Σήμερα, το λεγόμενο “Tech Driven Compliance” αποτελεί μονόδρομο, σε ό,τι αφορά την προσπάθεια οργανισμών -κυρίως του Χρηματοπιστωτικού κλάδου, αλλά όχι αποκλειστικά- να γίνουν συμβατοί με τους κανονισμούς που θέτουν κράτη και εποπτικές αρχές.
Στο παρόν αφιέρωμα θα δούμε τα βασικότερα των πλεονεκτημάτων που προσφέρει η RegTech, αλλά και τα εμπόδια που υπάρχουν για την ευρεία υιοθέτησή της.
Η RegTech, επίσης γνωστή ως «Ρυθμιστική Τεχνολογία», είναι μια κατηγορία εφαρμογών λογισμικού για τη διαχείριση της κανονιστικής συμμόρφωσης. Οι εταιρείες επενδύουν στο RegTech ως τρόπο εξοικονόμησης χρόνου και χρήματος, επιτρέποντας την εκτροπή πόρων που κάποτε αφιερώνονταν στη συμμόρφωση με τις κανονιστικές ρυθμίσεις, προς άλλες κατευθύνσεις. Είναι ένας αναδυόμενος τομέας που αξιοποιεί την τεχνολογία πληροφοριών για να ενισχύσει τις κανονιστικές διαδικασίες.
Ο σκοπός της RegTech είναι να παρέχει υψηλότερο επίπεδο ποιότητας με χαμηλότερο κόστος. Αυτό γίνεται με τη βελτίωση της διαφάνειας και της συνέπειας μέσω της τυποποίησης κανονιστικών διαδικασιών και της ορθής ερμηνείας βελτιώνοντας τη διαφάνεια και τη συνέπεια, τυποποιώντας τις κανονιστικές διαδικασίες και παρέχοντας ορθή ερμηνεία των δυσνόητων ή και ασαφών κανονισμών. Επίσης, σε ορισμένες περιπτώσεις, μέσω της RegTech μπορούν να επιταχυνθούν διαδικασίες, αλλά και να αλλάξουν αυτές στο πλαίσιο του ψηφιακού μετασχηματισμού της επιχείρησης.
Η συντριπτική πλειοψηφία των λύσεων RegTech απευθύνεται στον χρηματοπιστωτικό κλάδο (Financial Services), αλλά λύσεις υπάρχουν για τον ευαίσθητο κλάδο της φροντίδας υγείας (Healthcare), τις κατασκευές (Manufacturing), τη λιανική (Retail), τις ασφάλειες (Insurance), στις Τηλεπικοινωνίες, τις νομικές υπηρεσίες, τον ακαδημαϊκό τομέα, τις κανονιστικές Αρχές και τους Μη-κερδοσκοπικούς οργανισμούς.
Σύμφωνα με τη Deloitte, το μέγεθος της αγοράς της RegTech αναμένεται να φθάσει τα $10.950 εκ. έως το 2027, από $2.236 εκ. το 2020, με αθροιστικό ετήσιο ποσοστό αύξησης για το χρονικό διάστημα 2021-2027, 24% (CAGR 24%).
Οι λύσεις που παρέχονται μπορούν να ταξινομηθούν σε πέντε κατηγορίες:
• Κανονιστικές αναφορές
• Διαχείριση κινδύνων
• Έλεγχος και ταυτοποίηση χρηστών
• Συμμόρφωση
• Παρακολούθηση συναλλαγών
Οι τεχνολογίες που χρησιμοποιoύνται στο RegTech
Μπορεί το ίδιo το RegTech να μην έχει ακόμη την επιθυμητή διείσδυση, όμως οι τεχνολογίες που χρησιμοποιούνται στις λύσεις που υλοποιούνται περιλαμβάνουν μια σειρά από ιδιαίτερα οικείες.
Έτσι, στο RegTech χρησιμοποιούνται από μια έως και όλες οι ακόλουθες τεχνολογίες:
• Big Data & Analytics
• APIs
• Blockchain
• Cloud Computing
• Robotics
• Ψηφιακές Υπογραφές
• Αναγνώριση φωνής και κειμένου
Ρυθμιστική Τεχνολογία & Τράπεζες
Η RegTech λειτουργεί προς όφελος του χρηματοπιστωτικού κλάδου με έμφαση στην εποπτική παρακολούθηση, στην αναφορά και στη συμμόρφωση. Παρά το γεγονός ότι λύσεις RegTech ήδη αξιοποιούνται σε ορισμένους κρίσιμους τομείς, αυτή δεν εφαρμόζεται ακόμη σε ευρεία κλίμακα. Σύμφωνα με έρευνα της RegTech Associates, η οποία διεξήχθη το χρονικό διάστημα Οκτώβρη-Δεκέμβρη του 2020, σχεδόν οι μισοί από τους RegTech vendors θεωρούν ότι τα τρέχοντα επίπεδα υιοθέτησης RegTech στα χρηματοπιστωτικά ιδρύματα είναι «μέτρια», ενώ το ένα τρίτο των ταξινομεί το επίπεδο ως «χαμηλό». Οι προμηθευτές με λύσεις για την καταπολέμηση του οικονομικού εγκλήματος εμφανίζονται πιο αισιόδοξοι με το 78,8% να θεωρεί ότι η υιοθέτηση του RegTech είναι «υψηλή» ή «μέτρια».
Οι εμπειρίες και οι αντιλήψεις για την υιοθέτηση του RegTech ποικίλλουν ανάλογα με το είδος του προβλήματος που αντιμετωπίζεται (π.χ. χρηματοοικονομικό έγκλημα, διαχείριση κανονισμών και συμμόρφωσης, αναφορά κανονιστικών ρυθμίσεων), το οποίο αντικατοπτρίζει άλλες ευρείες τάσεις της αγοράς. Οι ρυθμιστικές αρχές και τα χρηματοπιστωτικά ιδρύματα συμμερίζονται την άποψη ότι η RegTech έχει ακόμη κάποιο δρόμο να προχωρήσει πριν επιτύχει ένα βαθύτερο επίπεδο διείσδυσης στην αγορά. Από εμπορική άποψη, οι περισσότερες εταιρείες που ασχολούνται με τη RegTech είναι αισιοδοξούν για την εμπορική τους απόδοση, με σχεδόν τα δύο τρίτα να σημειώνουν αύξηση πωλήσεων το 2020 και ακόμη μεγαλύτερη πλειοψηφία (82,3%) να αναμένει περαιτέρω ανάπτυξη το 2021.
Τα εμπόδια υιοθέτησης της τεχνολογίας
Παρά τα υψηλά επίπεδα εμπορικής αισιοδοξίας, υπάρχουν σημαντικά εμπόδια στην υιοθέτηση των Ρυθμιστικών Τεχνολογιών. Αυτά οφείλονται είτε σε εσωτερικές διαδικασίες των οργανισμών, είτε σε εξωτερικούς παράγοντες. Ανάμεσα στους σημαντικότερους εσωτερικούς παράγοντες, οι οποίοι αποτελούν εμπόδιο στην υιοθέτηση RegTech, εντοπίζονται οι μεγάλοι κύκλοι προμηθειών, η έλλειψη εκπαίδευσης και ευαισθητοποίησης των αγοραστών, οι δυσκολίες στις εσωτερικές διαδικασίες λήψης αποφάσεων, περιορισμοί που προέρχονται από παλαιές και ασύμβατες on-premise τεχνολογίες των επιχειρήσεων και, φυσικά, από την έλλειψη σχετικού budget.
Τα κρισιμότερα εξωτερικά εμπόδια στην υιοθέτηση RegTech είναι η διστακτικότητα των ρυθμιστικών αρχών να προωθήσουν λύσεις, η έλλειψη προτύπων δεδομένων και διαλειτουργικότητας και, φυσικά, η έλλειψη ενός ψηφιακά ενεργοποιημένου πλαισίου εργασιών.
Οι προκλήσεις για το RegTech industry
Η έρευνα δείχνει ότι το RegTech είναι ένας τομέας έχει να αντιμετωπίσει σημαντικές προκλήσεις, οι οποίες δεν είναι ανεξάρτητες μεταξύ τους, αλλά αντίθετα αλληλεπιδρούν και δημιουργούν εμπόδια στην ευρεία υιοθέτηση λύσεων που θα ξεδιπλώσουν την δυναμική του κλάδου. Ανάμεσα σε αυτά τα προβλήματα είναι η έλλειψη στρατηγικής στον κλάδο, η οποία έλλειψη οδηγεί σε επιμέρους κινήσεις διάφορους οργανισμούς εν είδη τακτικισμού.
Ο κλάδος τώρα κάνει τα πρώτα βήματα για την εκπροσώπησή του, η οποία θα του δώσει ώθηση. Η ίδια η τεχνολογία θέτει τους δικούς της περιορσιμούς, καθώς υπάρχει ασυμβατότητα ανάμεσα σε legacy IT και σύγχρονες λύσεις – όπως αναφέραμε ήδη παραπάνω. Τα στάνταρ που υπάρχουν αυτή τη στιγμή δεν επαρκούν με αποτέλεσμα, οι (σχεδόν) άπειροι κανόνες και τα πάμπολλα, διαφορετικών τύπων δεδομένα να οδηγούν υποχρεωτικά σε ένα δαιδαλώδες τοπίο για τους ενδιαφερόμενους αγοραστές. Στους ειδήμονες είναι γνωστή η έλλειψη γνώσης για την αξία της Ρυθμιστικής Τεχνολογίας, έλλειψη γνώσης που οδηγεί και οδηγείται από την έλλειψη ταλέντων και επιστημόνων με γνώσεις πέρα από το IT (για παράδειγμα, τεχνολογικές, οικονομικές, συμμόρφωσης). Φυσικά, η περιορισμένο standardization δεν ελκύει επενδύσεις στον τομέα.
Αν τα παραπάνω φαντάζουν ανυπέρβλητα, τότε… κρατηθείτε γιατί τα σημαντικότερα των εμποδίων ακολουθούν. Η πρώτη από τις τρεις σημαντικότερες προκλήσεις που αντιμετωπίζει το RegTech είναι -όσο και αν φαίνεται απίστευτο- η απουσία γνώσης για το τι είναι και ποια είναι η χρησιμότητά του. Η δεύτερη πρόκληση είναι η κωλυσιεργία των εποπτικών αρχών να παροτρύνουν τις εταιρείες να αυξήσουν την υιοθέτηση RegTech ως μέρος της εποπτικής διαδικασίας. Τέλος, η απουσία των μεγάλων ονομάτων ανάμεσα στους vendors που προσφέρουν λύσεις RegTech κατακερματίζει την αγορά και λειτουργεί αποτρεπτικά για τις επενδύσεις, καθώς αυξάνει το ρίσκο τους, μέσα από την διαφαινόμενη αδυναμία για κλιμάκωσή.
Ασφάλεια και RegTech στον χρηματοπιστωτικό κλάδο
Οι χρηματοοικονομικές εταιρείες έχουν αυστηρές κανονιστικές υποχρεώσεις σχετικά με την αντιμετώπιση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και χρηματοδότησης της τρομοκρατίας. Αυτές οι εταιρείες πρέπει να αποδείξουν ότι κατανοούν βαθιά κάθε πελάτη και τον κινδύνου οικονομικού εγκλήματος στον οποίο είναι εκτεθειμένες.
Στο παρόν αφιέρωμα θα δούμε τα βασικότερα των πλεονεκτημάτων που προσφέρει η RegTech, αλλά και τα εμπόδια που υπάρχουν για την ευρεία υιοθέτησή της.
Η RegTech, επίσης γνωστή ως «Ρυθμιστική Τεχνολογία», είναι μια κατηγορία εφαρμογών λογισμικού για τη διαχείριση της κανονιστικής συμμόρφωσης. Οι εταιρείες επενδύουν στο RegTech ως τρόπο εξοικονόμησης χρόνου και χρήματος, επιτρέποντας την εκτροπή πόρων που κάποτε αφιερώνονταν στη συμμόρφωση με τις κανονιστικές ρυθμίσεις, προς άλλες κατευθύνσεις. Είναι ένας αναδυόμενος τομέας που αξιοποιεί την τεχνολογία πληροφοριών για να ενισχύσει τις κανονιστικές διαδικασίες.
Ο σκοπός της RegTech είναι να παρέχει υψηλότερο επίπεδο ποιότητας με χαμηλότερο κόστος. Αυτό γίνεται με τη βελτίωση της διαφάνειας και της συνέπειας μέσω της τυποποίησης κανονιστικών διαδικασιών και της ορθής ερμηνείας βελτιώνοντας τη διαφάνεια και τη συνέπεια, τυποποιώντας τις κανονιστικές διαδικασίες και παρέχοντας ορθή ερμηνεία των δυσνόητων ή και ασαφών κανονισμών. Επίσης, σε ορισμένες περιπτώσεις, μέσω της RegTech μπορούν να επιταχυνθούν διαδικασίες, αλλά και να αλλάξουν αυτές στο πλαίσιο του ψηφιακού μετασχηματισμού της επιχείρησης.
Η συντριπτική πλειοψηφία των λύσεων RegTech απευθύνεται στον χρηματοπιστωτικό κλάδο (Financial Services), αλλά λύσεις υπάρχουν για τον ευαίσθητο κλάδο της φροντίδας υγείας (Healthcare), τις κατασκευές (Manufacturing), τη λιανική (Retail), τις ασφάλειες (Insurance), στις Τηλεπικοινωνίες, τις νομικές υπηρεσίες, τον ακαδημαϊκό τομέα, τις κανονιστικές Αρχές και τους Μη-κερδοσκοπικούς οργανισμούς.
Σύμφωνα με τη Deloitte, το μέγεθος της αγοράς της RegTech αναμένεται να φθάσει τα $10.950 εκ. έως το 2027, από $2.236 εκ. το 2020, με αθροιστικό ετήσιο ποσοστό αύξησης για το χρονικό διάστημα 2021-2027, 24% (CAGR 24%).
Οι λύσεις που παρέχονται μπορούν να ταξινομηθούν σε πέντε κατηγορίες:
• Κανονιστικές αναφορές
• Διαχείριση κινδύνων
• Έλεγχος και ταυτοποίηση χρηστών
• Συμμόρφωση
• Παρακολούθηση συναλλαγών
Οι τεχνολογίες που χρησιμοποιoύνται στο RegTech
Μπορεί το ίδιo το RegTech να μην έχει ακόμη την επιθυμητή διείσδυση, όμως οι τεχνολογίες που χρησιμοποιούνται στις λύσεις που υλοποιούνται περιλαμβάνουν μια σειρά από ιδιαίτερα οικείες.
Έτσι, στο RegTech χρησιμοποιούνται από μια έως και όλες οι ακόλουθες τεχνολογίες:
• Big Data & Analytics
• APIs
• Blockchain
• Cloud Computing
• Robotics
• Ψηφιακές Υπογραφές
• Αναγνώριση φωνής και κειμένου
Ρυθμιστική Τεχνολογία & Τράπεζες
Η RegTech λειτουργεί προς όφελος του χρηματοπιστωτικού κλάδου με έμφαση στην εποπτική παρακολούθηση, στην αναφορά και στη συμμόρφωση. Παρά το γεγονός ότι λύσεις RegTech ήδη αξιοποιούνται σε ορισμένους κρίσιμους τομείς, αυτή δεν εφαρμόζεται ακόμη σε ευρεία κλίμακα. Σύμφωνα με έρευνα της RegTech Associates, η οποία διεξήχθη το χρονικό διάστημα Οκτώβρη-Δεκέμβρη του 2020, σχεδόν οι μισοί από τους RegTech vendors θεωρούν ότι τα τρέχοντα επίπεδα υιοθέτησης RegTech στα χρηματοπιστωτικά ιδρύματα είναι «μέτρια», ενώ το ένα τρίτο των ταξινομεί το επίπεδο ως «χαμηλό». Οι προμηθευτές με λύσεις για την καταπολέμηση του οικονομικού εγκλήματος εμφανίζονται πιο αισιόδοξοι με το 78,8% να θεωρεί ότι η υιοθέτηση του RegTech είναι «υψηλή» ή «μέτρια».
Οι εμπειρίες και οι αντιλήψεις για την υιοθέτηση του RegTech ποικίλλουν ανάλογα με το είδος του προβλήματος που αντιμετωπίζεται (π.χ. χρηματοοικονομικό έγκλημα, διαχείριση κανονισμών και συμμόρφωσης, αναφορά κανονιστικών ρυθμίσεων), το οποίο αντικατοπτρίζει άλλες ευρείες τάσεις της αγοράς. Οι ρυθμιστικές αρχές και τα χρηματοπιστωτικά ιδρύματα συμμερίζονται την άποψη ότι η RegTech έχει ακόμη κάποιο δρόμο να προχωρήσει πριν επιτύχει ένα βαθύτερο επίπεδο διείσδυσης στην αγορά. Από εμπορική άποψη, οι περισσότερες εταιρείες που ασχολούνται με τη RegTech είναι αισιοδοξούν για την εμπορική τους απόδοση, με σχεδόν τα δύο τρίτα να σημειώνουν αύξηση πωλήσεων το 2020 και ακόμη μεγαλύτερη πλειοψηφία (82,3%) να αναμένει περαιτέρω ανάπτυξη το 2021.
Τα εμπόδια υιοθέτησης της τεχνολογίας
Παρά τα υψηλά επίπεδα εμπορικής αισιοδοξίας, υπάρχουν σημαντικά εμπόδια στην υιοθέτηση των Ρυθμιστικών Τεχνολογιών. Αυτά οφείλονται είτε σε εσωτερικές διαδικασίες των οργανισμών, είτε σε εξωτερικούς παράγοντες. Ανάμεσα στους σημαντικότερους εσωτερικούς παράγοντες, οι οποίοι αποτελούν εμπόδιο στην υιοθέτηση RegTech, εντοπίζονται οι μεγάλοι κύκλοι προμηθειών, η έλλειψη εκπαίδευσης και ευαισθητοποίησης των αγοραστών, οι δυσκολίες στις εσωτερικές διαδικασίες λήψης αποφάσεων, περιορισμοί που προέρχονται από παλαιές και ασύμβατες on-premise τεχνολογίες των επιχειρήσεων και, φυσικά, από την έλλειψη σχετικού budget.
Τα κρισιμότερα εξωτερικά εμπόδια στην υιοθέτηση RegTech είναι η διστακτικότητα των ρυθμιστικών αρχών να προωθήσουν λύσεις, η έλλειψη προτύπων δεδομένων και διαλειτουργικότητας και, φυσικά, η έλλειψη ενός ψηφιακά ενεργοποιημένου πλαισίου εργασιών.
Οι προκλήσεις για το RegTech industry
Η έρευνα δείχνει ότι το RegTech είναι ένας τομέας έχει να αντιμετωπίσει σημαντικές προκλήσεις, οι οποίες δεν είναι ανεξάρτητες μεταξύ τους, αλλά αντίθετα αλληλεπιδρούν και δημιουργούν εμπόδια στην ευρεία υιοθέτηση λύσεων που θα ξεδιπλώσουν την δυναμική του κλάδου. Ανάμεσα σε αυτά τα προβλήματα είναι η έλλειψη στρατηγικής στον κλάδο, η οποία έλλειψη οδηγεί σε επιμέρους κινήσεις διάφορους οργανισμούς εν είδη τακτικισμού.
Ο κλάδος τώρα κάνει τα πρώτα βήματα για την εκπροσώπησή του, η οποία θα του δώσει ώθηση. Η ίδια η τεχνολογία θέτει τους δικούς της περιορσιμούς, καθώς υπάρχει ασυμβατότητα ανάμεσα σε legacy IT και σύγχρονες λύσεις – όπως αναφέραμε ήδη παραπάνω. Τα στάνταρ που υπάρχουν αυτή τη στιγμή δεν επαρκούν με αποτέλεσμα, οι (σχεδόν) άπειροι κανόνες και τα πάμπολλα, διαφορετικών τύπων δεδομένα να οδηγούν υποχρεωτικά σε ένα δαιδαλώδες τοπίο για τους ενδιαφερόμενους αγοραστές. Στους ειδήμονες είναι γνωστή η έλλειψη γνώσης για την αξία της Ρυθμιστικής Τεχνολογίας, έλλειψη γνώσης που οδηγεί και οδηγείται από την έλλειψη ταλέντων και επιστημόνων με γνώσεις πέρα από το IT (για παράδειγμα, τεχνολογικές, οικονομικές, συμμόρφωσης). Φυσικά, η περιορισμένο standardization δεν ελκύει επενδύσεις στον τομέα.
Αν τα παραπάνω φαντάζουν ανυπέρβλητα, τότε… κρατηθείτε γιατί τα σημαντικότερα των εμποδίων ακολουθούν. Η πρώτη από τις τρεις σημαντικότερες προκλήσεις που αντιμετωπίζει το RegTech είναι -όσο και αν φαίνεται απίστευτο- η απουσία γνώσης για το τι είναι και ποια είναι η χρησιμότητά του. Η δεύτερη πρόκληση είναι η κωλυσιεργία των εποπτικών αρχών να παροτρύνουν τις εταιρείες να αυξήσουν την υιοθέτηση RegTech ως μέρος της εποπτικής διαδικασίας. Τέλος, η απουσία των μεγάλων ονομάτων ανάμεσα στους vendors που προσφέρουν λύσεις RegTech κατακερματίζει την αγορά και λειτουργεί αποτρεπτικά για τις επενδύσεις, καθώς αυξάνει το ρίσκο τους, μέσα από την διαφαινόμενη αδυναμία για κλιμάκωσή.
Ασφάλεια και RegTech στον χρηματοπιστωτικό κλάδο
Οι χρηματοοικονομικές εταιρείες έχουν αυστηρές κανονιστικές υποχρεώσεις σχετικά με την αντιμετώπιση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και χρηματοδότησης της τρομοκρατίας. Αυτές οι εταιρείες πρέπει να αποδείξουν ότι κατανοούν βαθιά κάθε πελάτη και τον κινδύνου οικονομικού εγκλήματος στον οποίο είναι εκτεθειμένες.
Για το λόγο αυτό άλλωστε, απαιτείται η συλλογή και επικύρωση καίριων πληροφοριών για τους πελάτες τους, οι οποίες πρέπει να αναθεωρούνται και να να ενημερώνονται διαρκώς. Για πελάτες υψηλότερου κινδύνου, όπως πολιτικούς, ακόμη υψηλότερα επίπεδα στη επικαιροποίηση των στοιχείων είναι απαραίτητα.
Επιπλέον, οι χρηματοοικονομικές εταιρείες πρέπει να παρακολουθούν και να αναφέρουν οποιαδήποτε ύποπτη συναλλακτική δραστηριότητα που θα μπορούσε να είναι ενδεικτική νομιμοποίησης εσόδων από παράνομες δραστηριότητες ή χρηματοδότησης τρομοκρατίας.
Η διαχείριση και παραμονή σε συμμόρφωση με όλες αυτές τις απαιτήσεις είναι ένα πολύ περίπλοκο πρόβλημα, αλλά το RegTech αποδεικνύεται ιδιαίτερα αποτελεσματικό στην παροχή σχετικών λύσεων. Με την υιοθέτηση τεχνολογιών όπως τα API και cloud computing, μέσω των οποίων μπορούν εύκολα να μεταφερθούν δεδομένα για τον έλεγχο πελατών, να γίνει επαλήθευση εγγράφων ή έλεγχος ονόματος (name screening), μεγάλο μέρος της χειροκίνητης προσπάθειας στη διαδικασία KYC ((Know Your Customer) μπορεί να αυτοματοποιηθεί. Η μηχανική μάθηση είναι, επίσης, βασική τεχνολογία που οδηγεί την επιτυχία της RegTech στην καταπολέμηση του οικονομικού εγκλήματος. Το Machine Learning σε συνδυασμό με πιο παραδοσιακές προσεγγίσεις που βασίζονται σε κανόνες μπορεί σημαντικά να βελτιώσει τον εντοπισμό ύποπτης δραστηριότητας, αναλύοντας τη συμπεριφορά του πελάτη, αλλά και πολλαπλά σύνολα δεδομένων για τον εντοπισμό ανωμαλιών.
Καθ. Χαρίκλεια Απαλαγάκη, Γενική Γραμματέας, Σύνδεσμος Ελληνικών Τραπεζών
Ποιος είναι ο ρόλος των λύσεων RegTech στον τραπεζικό τομέα στην Ελλάδα, σήμερα;
Οι εποπτικές υποχρεώσεις των τραπεζών έχουν αυξηθεί σημαντικά τα τελευταία χρόνια, παρά το γεγονός ότι ορισμένες υπηρεσίες (όπως κυρίως οι υπηρεσίες πληρωμών) μπορούν να παρέχονται πλέον και από άλλους παρόχους, οι οποίοι δεν υπόκεινται στο ίδιο ρυθμιστικό πλαίσιο. Ως εκ τούτου, χωρίς την ψηφιακή υποδομή η διαχείριση των σχετικών υποχρεώσεων είναι περίπου αδύνατη. Πρόσφατα, σε μία επίσημη συνάντηση παραγωγικών φορέων ειπώθηκε ότι ο ελληνικός τραπεζικός τομέας διακρίνεται, ιδιαίτερα, στον τομέα της τεχνολογίας. Ετσι, είναι. Οι ελληνικές τράπεζες έχουν επενδύσει στον τομέα αυτό σημαντικά. Θεωρώ ότι θα συνεχίσουν το ίδιο δυναμικά.
Ποια είναι τα κυριότερα εμπόδια για την καινοτομία του RegTech, σε ό,τι αφορά τη χρήση του από τις τράπεζες;
Δεν θεωρώ ότι υπάρχουν εμπόδια, απλώς το κρίσιμο είναι να υπάρχει αντίστοιχη ανταπόκριση, ιδίως από τους συναλλασσόμενους, αλλά και από τις ίδιες τις εποπτικές αρχές. Η Τράπεζα της Ελλάδος έχει επίσης δώσει πολύ σημαντικά δείγματα σχετικής προσαρμογής. Υπάρχει μία διστακτικότητα από τους συναλλασσόμενους, ιδίως τα φυσικά πρόσωπα. Θα πρέπει να διατηρήσουμε τη φυσική μας παρουσία σε τράπεζες, οργανισμούς, υπηρεσίες, μόνο όπου είναι αναγκαίο. Χρειάζεται χρόνος για να αναπτύξουμε σχετική νοοτροπία. Επομένως, το μεγαλύτερο εμπόδιο για τις τράπεζες είναι να πείσουν τους συναλλασσόμενους να εμπιστευτούν το καινοτόμο και πρωτοποριακό.
Καθ. Λίλιαν Μήτρου, Πανεπιστήμιο Αιγαίου
Ποιες συνθήκες οδήγησαν στην εμφάνιση του RegTech;
Η προσέγγιση του λεγόμενου RegTech αντανακλά την ανάγκη της συνέργειας δικαίου και τεχνολογίας, προκειμένου να καταστεί αποτελεσματικότερη η συμμόρφωση προς κανονιστικές απαιτήσεις. Μία ανάγκη που αποτυπώθηκε στην υιοθέτηση της προστασίας δια/ εκ σχεδιασμού (data protection by design). Χρησιμοποιώντας την τεχνολογία για την ενίσχυση των διαδικασιών κανονιστικής συμμόρφωσης, το RegTech δίνει έμφαση στον έλεγχο, τον περιορισμό του ανθρώπινου σφάλματος, τον έγκαιρο εντοπισμό προβλημάτων αλλά και την πρόγνωσή τους. Η ανάδειξη του Regtech πρέπει να αποδοθεί αφενός στις εξελίξεις της επιστήμης των δεδομένων, της Τεχνητής Νοημοσύνης και της διακυβέρνησης των πληροφοριών και αφετέρου στην αύξηση των κινδύνων που συνεπιφέρει η μη συμμόρφωση με τον νόμο, όπως π.χ. η πρόβλεψη επιβολής υψηλών προστίμων για παραβίαση του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ-GDPR). Ως γενεσιουργό παράγοντα της εξέλιξης του Regtech πρέπει επίσης να σημειώσουμε την ανάγκη των επιχειρήσεων να ανταποκριθούν – με τον νομικά βέλτιστο και οικονομικά εφικτό και αποδοτικό τρόπο- στις υποχρεώσεις που απορρέουν από την αρχή της λογοδοσίας που εισήγαγε ο ΓΚΠΔ, να είναι δηλ. σε θέση να επιδείξουν και να αποδείξουν συμμόρφωση.
Ποια είναι η σχέση του Data Protection Officer με το RegTech; Αλληλοαναιρούνται ή αλληλοσυμπληρώνονται;
Προκαταρκτικά πρέπει να επισημάνουμε ότι όσα «υπόσχεται» το RegTech, δηλαδή η εποπτεία και η ανάλυση της συμμόρφωσης, αλλά και η επισήμανση και διόρθωση αποκλίσεων, ανήκoυν ακριβώς στη σφαίρα των καθηκόντων και ευθύνης του Υπευθύνου Προστασίας Δεδομένων (ΥΠΔ-DPO) ενός οργανισμού. Αυτό δεν σημαίνει ότι (μπορεί να) τον υποκαθιστά. Το RegTech χρειάζεται τον ΥΠΔ για να αναπτυχθεί και δεν είναι σωστό να σχεδιάζεται και να εφαρμόζεται με τρόπο που υποβιβάζει ή και αναιρεί τον ρόλο του. Αντίθετα, θα πρέπει να λειτουργεί υποστηρικτικά, εδραιώνοντας και ενισχύοντας την ικανότητα του ΥΠΔ να παρακολουθεί τη συμμόρφωση και να ενημερώνει και να συμβουλεύει τον υπεύθυνο επεξεργασίας.
Δρ. Γιάννης Ηλιάδης, CISSP-ISSMP, Μέλος Δ.Σ., (ISC)2 Hellenic Chapter
Πώς θα περιγράφατε συνοπτικά τη σχέση της Aσφάλειας Πληροφοριών με την Ιδιωτικότητα Δεδομένων;
Η ανάγκη για αυξημένη Ιδιωτικότητα Δεδομένων στη σύγχρονη, παγκοσμιοποιημένη και πλήρως διαδικτυακή, εποχή μας είναι μεγαλύτερη από ποτέ. Αυτό έχει οδηγήσει σε παγκόσμια ευαισθητοποίηση και κινητοποίηση σε επίπεδο σχετικών Κανονιστικών και Νομικών Πλαισίων (π.χ. GDPR, CCPA, DIFC Data Protection Law, South Africa POPIA, Canada Digital Charter Implementation Act, Australia Privacy Act, China PIPL).
Αυτή η τάση των τελευταίων ετών, της ιδιαίτερης ευαισθησίας απέναντι στην Ιδιωτικότητα Δεδομένων και της κανονιστικής απαίτησης για έγκαιρο και ολοκληρωμένο σχεδιασμό σχετικών μέτρων προστασίας της, δεν μειώνει και δεν αντιμάχεται την ανάγκη για ανάλογη εξέταση των κινδύνων που σχετίζονται με την Ασφάλεια Πληροφοριών και για υλοποίηση των αντίστοιχων μέτρων. Η Ιδιωτικότητα και η Ασφάλεια δεν βρίσκονται σε ένα παίγνιο μηδενικού αθροίσματος (zero sum game) και δεν είναι αντίρροπες δυνάμεις.
Αντιθέτως, οι κανονιστικά επιβαλλόμενες μελέτες Ιδιωτικότητας PIA & DPIA έχουν στρώσει ένα μονοπάτι κοινής εξέτασης και σχεδιασμού των κατάλληλων μέτρων Ασφάλειας και Ιδιωτικότητας, οδηγώντας σε ακόμα μεγαλύτερη βελτίωση της επιχειρησιακής διακυβέρνησης σε αυτά τα θέματα.
Πέραν αυτού, το 60% των επαγγελματιών Ασφάλειας Πληροφοριών πιστεύει ότι μία ισχυρή στάση των επιχειρήσεων απέναντι σε θέματα προστασίας της Ιδιωτικότητας αποτελεί παράγοντα που συμβάλλει ουσιαστικά στην αυξημένη ανθεκτικότητα της ψηφιακής υπόστασης των επιχειρήσεων (digital resilience).
Αυτή η συνέργεια μεταξύ Ιδιωτικότητας και Ασφάλειας, με θετικά αποτελέσματα για αμφότερες, είναι ιδιαίτερα επωφελής την τρέχουσα περίοδο που παρατηρείται:
• αύξηση στις επιθέσεις κατά της εφοδιαστικής αλυσίδας κατά 78% [3],
• αύξηση των κινδύνων από τρίτα μέρη κατά 73%,
• παγκόσμια στροφή των υποδομών Πληροφορικής από τις παραδοσιακές on-premise στο Cloud, οδηγώντας στην ανάδυση νέου τύπου κινδύνων.
Η προαναφερθείσα ευρεία υιοθέτηση του Cloud έχει οδηγήσει σε αντίστοιχη επιχειρησιακή ανάγκη και τάση για μετεκπαίδευση των επαγγελματιών Ασφάλειας και Ιδιωτικότητας σε θέματα Ασφάλειας Cloud [6] με τη χρήση της πιστοποίησης (ISC)2 CCSP (βλ. σχετική μελέτη, αναφορά DoD και για περισσότερες πληροφορίες: isc2-chapter.gr).
Οι λύσεις που προσφέρει το RegTech για ποιους τομείς θα μπορούσαν να χαρακτηριστούν ιδιαίτερα χρήσιμες ή και απαραίτητες;
Το RegTech παρέχει «τεχνολογικά προηγμένες λύσεις στις συνεχώς αυξανόμενες απαιτήσεις συμμόρφωσης». Οι εν λόγω τεχνολογικά προηγμένες λύσεις αφορούν κυρίως στους ακόλουθους τομείς. Λόγω του αναδυόμενου χαρακτήρα του RegTech, υπάρχουν άλλες έρευνες που αποτυπώνουν την κατάτμηση της αγοράς προϊόντων RegTech με διαφορετικό τρόπο:
• Συμμόρφωση 41%
• Διαχείριση Ταυτότητας 23%
• Διαχείριση Κινδύνων 14%
• Κανονιστικές Αναφορές 14%
• ποπτεία Συναλλαγών 8%
Το RegTech ενδέχεται, εκ φύσεως, να επιφέρει ριζικές αλλαγές στο μοντέλο 3LoD (Three Lines of Defense) εξαιτίας των ακόλουθων εφαρμογών του:
• Ψηφιακή και ευφυής διαχείριση των κινδύνων, ενσωματωμένη στον κύκλο ζωής του προϊόντος .
• Ενσωμάτωση της συμμόρφωσης στις διαδικασίες της επιχείρησης, ακολουθώντας τις σχετικές προτροπές νέων προτύπων συμμόρφωσης και καθιστώντας την προσπάθεια συμμόρφωσης πιο αποτελεσματική και αποδοτική.
• Ανασχεδιασμός του μοντέλου 3LoD ώστε οι δράσεις του να υλοποιούνται σε πραγματικό χρόνο και να περιλαμβάνουν συνεξέταση των κινδύνων που προέρχονται από τρίτα μέρη.
Έχετε κάποιους προβληματισμούς ή παρατηρήσεις σε ό,τι αφορά την εφαρμογή του RegTech;
Σύμφωνα με πρόσφατη έρευνα, ορισμένα εκ των κυριότερων εμποδίων και κινδύνων στην εφαρμογή του RegTech είναι τα ακόλουθα:
• Η κανονιστική αντιμετώπιση του RegTech δεν είναι ακόμα ξεκάθαρη.
• Οι δυνητικοί αγοραστές τεχνολογικών προϊόντων RegTech ακόμα θεωρούν ότι η εν λόγω τεχνολογία είναι ανώριμη.
• Οι επιχειρήσεις που υπόκεινται σε πολλά Κανονιστικά Πλαίσια τείνουν να αποφεύγουν την ανάληψη κινδύνου (risk-averse) που εισάγεται με την πλήρη αυτοματοποίηση των διαδικασιών και διεργασιών Συμμόρφωσης και Εσωτερικού Ελέγχου. Η εν λόγω πλήρης ψηφιακή αυτοματοποίηση (μέσω αλγορίθμων) συνεπάγεται τη μείωση των δυνατοτήτων εποπτείας και παραδοσιακού ανθρώπινου ελέγχου των διαδικασιών και διεργασιών αυτών, δυνητικά αυξάνοντας τον κίνδυνο μη συμμόρφωσης.
Αντώνης Ευαγγελίδης, Διευθυντής Εταιρικής Συμμόρφωσης & Προστασίας Δεδομένων (DPO), ΒΙΑΝΕΞ Α.Ε. – ΒΙΑΝ Α.Ε.
Ποιες ευκαιρίες πιστεύετε ότι προσφέρει η τεχνολογία στον Φαρμακευτικό Κλάδο σήμερα, σε συνδυασμό με την απαίτηση για καλύτερα φάρμακα για περισσότερες ασθένειες;
Οι σημαντικότερες μεγατάσεις και οι ψηφιακές αναδυόμενες τεχνολογίες φέρνουν επανάσταση στη Φαρμακευτική Βιομηχανία και έχουν αλλάξει καθοριστικά τον τρόπο ανάπτυξης νέων φαρμάκων: η μηχανική μάθηση (ML) και τα Νευρωνικά Δίκτυα διαδραματίζουν καθοριστικό ρόλο στην ανακάλυψη νέων εμβολίων , μονοκλωνικών αντισωμάτων και άλλων ανοσογκολογικών θεραπειών, η επεξεργασία φυσικής γλώσσας (NLP) βοηθά στην γρηγορότερη αναζήτηση ασθενών για συμμετοχή σε κλινικές (in silico) μελέτες μέσα από τα ηλεκτρονικά αρχεία (EHR) τους, οι Τρισδιάστατες εκτυπώσεις μασκών, ασπίδων, αναπνευστήρων και δισκίων σε σύντομο χρονικό διάστημα στην περίοδο της πανδημίας, η γονιδιωματική και η προσωποποιημένη ιατρική αυτοματοποίησαν τις προηγούμενες ρουτίνες και χειροκίνητες εργασίες διευκολύνοντας έτσι τις διαδικασίες διακίνησης φαρμάκων και βελτιώνοντας την ασφάλεια των φαρμάκων.
Η Φαρμακευτική Βιομηχανία κατόρθωσε μέσω της Τεχνητής Νοημοσύνης, την ανακάλυψη των εμβολίων μέσα σε χρονικό διάστημα 8 μηνών, μέσω σύμπτυξης των φάσεων κλινικών μελετών, κάνοντας το αδύνατο δυνατό, και συνεισφέροντας ουσιαστικά στην αντιμετώπιση της πανδημίας Covid-19. Η AI είναι παρούσα σε όλα τα Στάδια του Ταξιδιού του ασθενούς.
Οι θετικές γνωμοδοτήσεις για νέα φάρμακα από το FDA και τον Ευρωπαϊκό Οργανισμό Φαρμάκων (ΕΜΑ) το 2020 ήταν 97, πολύ περισσότερες από ότι του 2019 (66).
Από τότε που το FDA ενέκρινε το Spritam, το πρώτο συνταγογραφούμενο τρισδιάστατο φαρμάκο για τη θεραπεία των συμπτωμάτων επιληψίας, η τεχνολογία διαρκώς βελτιώνεται. Οι ερευνητές ερευνούν σήμερα την κατασκευή πολυστρωματικών δισκίων (polypills) μέσω τρισδιάστατης εκτύπωσης τους. Αυτά παρασκευάζονται για να περιέχουν πολλά φάρμακα ταυτόχρονα σε ένα δισκίο, με σκοπό να βοηθήσουν τους ασθενείς να ακολουθήσουν το θεραπευτικό σχήμα τους και να διαχειριστούν καλύτερα την συμμόρφωση στην αγωγή τους.
Ο Ψηφιακός Μετασχηματισμός της Υγείας και Φαρμακοβιομηχανίας 4.0, βοηθά στην ανακάλυψη Νέων Φαρμάκων & Ιατροτεχνολογικών Εφαρμογών, στην παροχή πιο ποιοτικών υπηρεσιών Υγείας, στη συγκράτηση του κόστους υπηρεσιών, στη μείωση του ποσοστού % λαθών και στην Βελτίωση της Υγείας και της τελικής έκβασης των ασθενών.
Ποιος είναι ο ρόλος της Μηχανικής Μάθησης και της Τεχνητής Νοημοσύνης στη Φαρμακοβιομηχανία;
Η χρήση της Τεχνητής Νοημοσύνης (AI) και της Μηχανικής Μάθησης (DL) επιταχύνουν τις διαδικασίες ανακάλυψης και ανάπτυξης φαρμάκων μέσω ανάπτυξης νέων Αλγορίθμων. Βοηθούν στο σχεδιασμό αποτελεσματικών στρατηγικών μάρκετινγκ μετά την είσοδο των προϊόντων στην αγορά. Η αναγνώριση του κατάλληλου ασθενούς είναι ένα κρίσιμο βήμα στη διαδικασία ανακάλυψης και ανάπτυξης φαρμάκων, ειδικά για τη διεξαγωγή κλινικών δοκιμών.
Το λογισμικό που βασίζεται στη μηχανική μάθηση σαρώνει τα ηλεκτρονικά αρχεία υγείας (EHR) και τις μη δομημένες σημειώσεις των γιατρών για να βρει τους σωστούς ασθενείς βάσει φαινοτύπων.
Η AI απλοποιεί έτσι τον προσδιορισμό των κριτηρίων επιλεξιμότητας και τη συμπερίληψη των ασθενών και καθιστά επίσης τη διαδικασία ταυτοποίησης του δείγματος κοόρτης (cohort) ταχύτερη και φθηνότερη αποφεύγοντας τη χρήση μεγάλου αριθμού Δεδομένων.
Η Μηχανική Μάθηση και η Τεχνητή Νοημοσύνη δίνουν απίστευτες δυνατότητες που αλλάζουν και θα αλλάξουν τον κόσμο. Ήδη βελτιώνουν σε μέγιστο βαθμό την διασφάλιση της υγείας των πολιτών και την παροχή υψηλών ιατρικών υπηρεσιών, γεγονός που πριν από ορισμένα έτη ήταν αδιανόητο να τα συλλάβει ο ανθρώπινος νους.
Σύμφωνα με πρόσφατη μελέτη της Delloite, η χρήση μόνον της Τεχνητής Νοημοσύνης μπορεί να επιφέρει σημαντικα, τεράστια οφέλη στα ευρωπαϊκά συστήματα υγείας:
• Σώζοντας 400.000 ζωές ετησίως, περίπου όσο ο μισός πληθυσμός της Θεσσαλονίκης
• Εξοικονομώντας €200 δισ., που αντιστοιχούν στο 12% των συνολικών δαπανών για την υγεία στην Ευρώπη και
• προσφέροντας επιπλέον 1,8 δισ. εργατοώρες στο σύστημα υγείας, που κατ’ αντιστοιχία μεταφράζονται σε επιπλέον 500.000 θέσεις Επαγγελματιών Υγείας.
Πηγή άρθρου και εικόνας: Netweek
1.jpg){kind=logo}
.jpg)
.jpg){kind=logo}
_.jpg)
.jpg){kind=logo}
