De wet- en regelgeving in de financiële wereld wordt steeds complexer. De aanhoudende stroom aan nieuwe regels betekent een grote uitdaging voor compliance afdelingen. Regtech biedt een oplossing voor de toenemende verantwoordelijkheid en werkdruk en wint snel aan terrein. Adviesbureau Charco & Dique ontwikkelde hiervoor het compliance-softwarepakket Ruler. Alex Poel en Ronald van Dijk – managing directors en oprichters van het bureau – vertellen regtech in het algemeen en Ruler in het bijzonder compliance-professionals kunnen ondersteunen.
Financiële instellingen riskeren hoge boetes als blijkt dat ze wetten en regels niet of onvoldoende naleven. De meest pregnante voorbeelden zijn natuurlijk die van het laten gebeuren van witwassen, maar compliance is veel breder. Tot niet zo heel lang geleden kwam het voor dat zelfs grote banken of verzekeraars het regelgevend kader bijhielden in een Excel-bestand. Dat bleek met de grote hoeveelheid revisies moeilijk houdbaar. “We moesten het bestand continu bijwerken. In de zoektocht naar een digitale oplossing kwamen verschillende opties voorbij, maar niets was echt geschikt”, legt Alex Poel uit. “Daarom zijn we zelf een tool gaan ontwikkelen. Met Ruler konden we een vraag die bij heel veel klanten speelde in één keer centraal oplossen.”
Inzicht in regelgevend kader
Bij compliance draait alles om het hebben van inzicht. Immers, pas dan is het mogelijk om gericht beleid te voeren en maatregelen te nemen ter voorkoming van overtreding van de regels. “Inmiddels kun je met Ruler de gehele compliance cycle beheersen. Nadat je inzicht hebt in je legal framework kun je alle vervolgstappen nemen en aan de normen voldoen op een manier die zichtbaar is voor stakeholders”, vult Poels collega Ronald van Dijk aan.
Volgens Poel en Van Dijk geeft Ruler een duidelijk overzicht van de voor een individuele organisatie relevante wet- en regelgeving. Daardoor is het niet langer nodig om bij ieder vraagstuk de boeken in te duiken om te kijken wat het juridisch kader is waarbinnen men dient te opereren. “Hierdoor werk je een stuk efficiënter. Daarnaast werk je volgens een gestandaardiseerde werkwijze, waardoor de stappen in het proces beter traceerbaar zijn. Ook zorgt het gebruik van RegTech voor minder menselijke handelingen, wat de kans op fouten verkleint.’’
Vertrouwen essentieel
“Het voordeel van Ruler is dat je niet meer zelf hoeft te spitten door allerlei verschillende informatiebronnen. Maar om hier optimaal van te profiteren, moet je er wel op vertrouwen dat de tool je voorziet van alle informatie die je nodig hebt.” Beide heren geven aan dat het in het begin moeilijk was om het vertrouwen te winnen van klanten. Er staat veel op het spel en jezelf overgeven aan de technologie vergt een omslag in denken. Als dat vertrouwen er eenmaal biedt het echter wel extra speelruimte om met klanten mee te denken. Het is immers mogelijk om dichter tegen de grens van het toegestane aan te schuren, waar men zonder technologie wellicht liever op veilig speelt.
“We communiceren heel transparant over waarom we bepaalde zaken wel of niet in het legal framework van Ruler opnemen. We geven uitleg en hebben ons systeem al een paar keer laten auditen door klanten. Inmiddels vertrouwen ze erop dat we alle belangrijke ontwikkelingen meenemen. De kans dat een individuele compliance officer iets over het hoofd ziet is daardoor een stuk groter dan dat wij als Ruler gezamenlijk iets missen.”
‘Wisdom of the crowd’
Het lijkt onmiskenbaar dat regtech de toekomst heeft. Temeer omdat er voorlopig geen einde lijkt te komen aan herziening van wet- en regelgeving. Die tendens komt terug in de toegenomen investeringsbereidheid in regtech-ondernemingen, zo bleek vorig jaar uit onderzoek van KPMG. Financiële instellingen zien overduidelijk het nut in van regtech. Vooruitkijkend denkt men bij Charco & Dique dat het fenomeen ‘wisdom of the crowd’ steeds belangrijker zal worden. Daarmee doelen Poel en Van Dijk op steeds meer kennisdeling omtrent compliance, zowel binnen als tussen financiële instellingen. “Uiteindelijk moeten ze allemaal aan dezelfde eisen voldoen. Waarom zou je dan geen gedeeld basisbeleid opstellen en deze vervolgens instellingsspecifiek maken? Instellingen zijn nu nog terughoudend door angsten omtrent privacy, maar we kunnen allemaal leren van de praktijk van een ander.’’