Financiële dienstverlening gaat hand in hand met strenge regelgeving. Zeker sinds de financiële crisis zijn regeringen, centrale banken en toezichthouders steeds meer invloed gaan uitoefenen op de financiële sector, met de bedoeling de markten veiliger, transparanter en concurrerender te maken. Dat zorgt voor een groeiende kostenpost. In recent onderzoek wordt geschat dat maar liefst 4% van de totale inkomsten van financiële ondernemingen aan het naleven van regelgeving wordt besteed, wat in 2022 verder zal zijn toenemen tot 10%. Aan het woord is Jurriaan Krielaart, Territory Director van softwarebedrijf MarkLogic. Hij behandelt de balans tussen veiligheid aan de ene kant en financiële dynamiek en innovatie aan de andere kant.
Het ziet er niet naar uit dat de administratieve last snel verlicht zal worden. In onderzoek dat in 2019 werd uitgevoerd door JWG, een specialist op het gebied van financiële regelgeving, wordt gesteld dat er tegen eind 2021 in totaal 374 afzonderlijke initiatieven op het gebied van kapitaalmarktregulering actief of gepland zullen zijn. En 90% daarvan zou bovendien van toepassing zijn op zowel de koop- als de verkoopzijde.
Voor de financiële sector zorgt dat niet alleen voor toegenomen kosten en complexiteit, maar het is bovendien een rem op innovatie. Een financiële dienstverlener heeft er tegenwoordig al een klein leger aan compliance-officers nodig. En nieuwkomers op de markt moeten aan nog veel meer verplichtingen voldoen. Zulke drempels maken het lastig voor nieuwe toetreders, waardoor er weinig disruptieve concurrentie-impulsen zijn op deze markt.
Zoeken naar balans
Dat is echter geen argument voor het terugdraaien van financiële regelgeving. Ongeacht de voor- of nadelen, de macrogevolgen van de crisis zijn wereldwijd gevoeld en bovendien is het moeilijk te verdedigen aangezien de markt inmiddels veel veiliger geworden is dan voorheen. Denk aan de gestegen kapitaalratio's, de grotere zichtbaarheid van OTC-producten en het toegenomen mandaat voor toezicht, zoals bijvoorbeeld de door de EU opgestelde Securities Financing Transactions Regulation (SFTR), die gericht is op het blootleggen van schaduwbankieren.
Maar daarmee blijft één dilemma bestaan. Financiële diensten zijn een fundamenteel onderdeel van een geavanceerde markteconomie, maar hoe zorg je als sector voor een goede balans tussen veiligheid en het bevorderen van financiële dynamiek en innovatie? Ofwel: is er een manier om het wetgevingsmonster te temmen?
Technologie heeft de financiële dienstverlening al op veel gebieden veranderd. Van het handelsproces tot de manier waarop consumenten met hun bank omgaan, tot gepersonaliseerde beleggingsproducten: de invloed is binnen elke subdivisie groot. Ook op het vlak van regulering zou technologie de oplossing kunnen bieden. Er wordt al gebruik van gemaakt om de implementatie en uitvoering van regelgevende initiatieven te ondersteunen. Het zou bijvoorbeeld ondenkbaar zijn om zonder technologische hulpmiddelen te voldoen aan de realtime rapportagevereisten van MiFID II, maar het is geen fundamentele eis. Regelgeving is dus nog geen onderdeel van een volledig digitaal proces.
Maatwerk-benadering
Wanneer het echter wel als zodanig zou worden beschouwd, zou dat twee voordelen hebben. Om te beginnen kunnen financiële organisaties stoppen met hun tactische, deadline-gedreven benadering van compliance. Op dit moment verlopen dit soort processen ongeveer als volgt: een team vraagt een budget aan voor het project waardoor aan nieuwe regelgeving wordt voldaan. Compliance is verplicht, dus als dat budget eenmaal is toegewezen, worden de eisen van de verordening onder de loep genomen en wordt een systeem ontwikkeld dat de juiste gegevens bevat en het juiste type rapportage met de juiste frequentie kan produceren. De uitdaging zit vooral in het identificeren en integreren van de benodigde gegevens, en het zal bovendien kostbaar worden om dit maatproduct te realiseren. Er wordt dus per individuele situatie geregenereerd, waardoor het lijkt alsof reageren minder kostbaar is dan anticiperen. Het resultaat van zo’n project is vaak een duur, nieuw, extra systeem, met een voortdurende onderhoudsbehoefte, dat alleen als puntoplossing inzetbaar is. Wat het extra uitdagend maakt, is dat meestal geen hergebruik mogelijk is van eerder gebouwde oplossingen.
“Meestal is er geen hergebruik mogelijk van eerder gebouwde oplossingen.”
Deze benadering van compliance heeft een zeer beperkte houdbaarheid. Maar ook vanuit het perspectief van de regelgever is verandering wenselijk. Een typische compliance-workflow ziet er vandaag de dag als volgt uit: de waakhond kondigt nieuwe regelgeving aan, vaak met honderden clausules. De mensen binnen de organisatie maken vervolgens inzichtelijk welke onderdelen hierdoor geraakt worden, en wat er gerapporteerd moet worden om aan de eisen te voldoen. Vervolgens moet uitgezocht worden welke gegevens er precies nodig zijn, waar die vandaan moeten komen, enzovoort. Dit is een overwegend handmatig proces, dat zeer tijdrovend en foutgevoelig is.
Vanuit de autoriteiten gaan daarom steeds meer stemmen op om die handmatige processen te automatiseren, net zoals in de wetgeving rond handelsprocessen wordt gedaan. Dit kan de vorm aannemen van een toezichthouder die de regelgeving in een door machines leesbare vorm uitdrukt, die vervolgens automatisch door een bedrijf wordt verwerkt, met behulp van een systeem dat dit naar concrete data en rapportage-eisen kan vertalen. In dit scenario zou een ad-hoc verzoek om regelgeving ingediend kunnen worden en er zou vervolgens onmiddellijk een antwoord gegeven kunnen worden, zonder dat er sprake is van menselijke interactie.
Omvormen tot digitaal proces
Er wordt al gewerkt aan het realiseren van deze ‘digital regulatory reporting’ en ‘quantitative regulation’-visie. Regelgevers zoals de Amerikaanse CFTC en de Britse FCA zijn hierover in overleg met de belanghebbenden in de sector en doen onder andere mee aan proefprojecten om de economische en technische haalbaarheid in kaart te brengen. Sector-overschrijdende organen, zoals de RegTech Council, waarin regelgevers, verkopers en financiële instellingen zitting hebben, zijn ook bezig om een beter begrip te krijgen van de manier waarop een dergelijke datagestuurde aanpak het beste gemodelleerd en geïmplementeerd kan worden.
Het lijkt dus onafwendbaar dat regulatory reporting uiteindelijk tot een digitaal proces wordt omgevormd. Het is aan organisaties zelf om te bepalen wanneer ze willen beginnen om hier de vruchten van willen plukken. Door de manier waarop gegevens beheerd worden te moderniseren, kan er namelijk nu al bespaard worden, en hoeft men het wiel niet telkens opnieuw uit te vinden wanneer het eisenpakket van de waakhonden verandert. Dat kan vandaag de dag relatief eenvoudig gerealiseerd worden, en daarom zal daar met het oog op de toekomst zeker gekeken moeten worden.