Konieczność dostosowywania się do wciąż nowych wymogów regulacyjnych praktycznie dla wszystkich podmiotów finansowych stanowi poważny problem, angażujący zasoby i równie dynamicznie rosnące koszty. Cyfrowe technologie stają się w tych warunkach pożądanym rozwiązaniem.

Według Boston Consulting Group od czasu kryzysu finansowego, czyli w ciągu 10 ostatnich lat, światowe instytucje finansowe zapłaciły ponad 350 mld dolarów kar regulacyjnych. Badania Intela z kolei wskazują, że aż 50 proc. bankowych wydatków na technologie jest związanych z koniecznością wywiązywania się z obowiązków prawnych i regulacyjnych. Thomson Reuters szacuje, że roczne koszty compliance w sektorze finansowym na świecie mogą sięgać nawet 270 mld dolarów. Dla banków o aktywach do 10 mld dolarów koszty te stanowią 2,9 proc. ich kosztów pozaodsetkowych, a dla mniejszych podmiotów aż 8,7 procent. Samo wdrożenie dyrektywy MiFID II to dla sektora bankowego wydatki w postaci 2,5 mld euro.

Zapewnienie przestrzegania wymogów regulacyjnych to także konieczność zatrudniania specjalistów w zakresie prawa, audytu, ryzyka i informatyki. To powoduje, że aż 15 proc. zatrudnionych w sektorze finansowym osób związanych jest z obszarem regulacji, pomimo ogólnej tendencji spadku zatrudnienia. Koszty takiej sytuacji finalnie ponoszą klienci. Niewiele wskazuje, żeby w krótkim czasie mogło coś się zmienić. Do końca przyszłego roku może zostać wydanych na świecie ponad 300 mln stron dokumentów regulacyjnych, ich aktualizacji czy rewizji. Stąd szacunki mówią, że koszty regulacyjne mogą do końca 2021 roku pochłaniać od 4 do 10 proc. przychodów sektora finansowego. A to nie wszystko, bo należy także uwzględnić koszty ponoszone przez organy nadzorcze, które w dużej części cedowane są na podmioty nadzorowane. Dane Europejskiego Banku Centralnego wskazują, że koszty wykonywania nadzoru rosną w dwucyfrowym tempie. W 2017 roku było to 425 mln euro, rok później 475 mln, a w roku bieżącym ma to być aż 576 mln euro. W USA kwoty te są kilkakrotnie wyższe. Zarówno po stronie nadzorujących, jak i nadzorowanych za część kosztów (poza oczywistym wpływem wzrostu wolumenu regulacji) odpowiada funkcjonowanie manualnych procesów oraz przestarzałych technologii, jak ciągle jest w przypadku monitorowania transakcji wg różnych kryteriów, np. procedur AML czyli przeciwdziałania praniu brudnych pieniędzy.

Obciążenia związane z wymogami regulacyjnymi od kilku lat są obiektem zainteresowania startupów i graczy technologicznych, którzy rozwijają technologię regulacyjną, czyli RegTech – termin ukuty przez brytyjski nadzór FCA. Branża ta rozwija się bardzo szybko i działa w niej już ponad 800 podmiotów, głównie młodych firm technologicznych zatrudniających ok. 44 tys. pracowników. Fundusze venture capital od roku 2014 zainwestowały w nie 13,3 mld dolarów, a ostatni rok – z wartością inwestycji 4,5 mld – uznać należy za rekordowy, tak jak pierwsze półrocze obecnego (3,7 mld dolarów). To głównie skutek wdrożenia nowych regulacji w postaci MiFID II i GDPR (w Polsce RODO) a zatem nowych rozwiązań technologicznych w tym zakresie. Prawie jedna czwarta inwestycji bowiem dotyczyła firm umożliwiających realizację wymogów w zakresie cyberbezpieczeństwa (KYC, GDPR, AML). Przychody branży w roku 2018 według przekrojowej analizy Uniwersytetu Cambridge i firmy EY, osiągnęły już pięć miliardów dolarów, ale do roku 2022 według szacunków mogą sięgnąć nawet 100 mld dolarów. To musi przyciągać nowych inwestorów, tym bardziej, że rentowność branży jest bardzo wysoka. Szacowana przez firmę konsultingową Bain w zeszłym roku stopa zwrotu z inwestycji w rozwiązania RegTech może osiągnąć nawet 600 proc. w ciągu 3 lat. Technologie te, w porównaniu z bankowymi, są bardzo efektywne. Na wdrożenie tzw. procesu KYC (Know Your Customer – poznaj swojego klienta) i związanych z tym procedur przeciwdziałania praniu pieniędzy (AML) przeciętny międzynarodowy bank poświęca nawet 2 lata przy koszcie 10 mln dolarów. Specjalistycznej firmie technologicznej zabiera to 3 miesiące i generuje koszt 300 tys. dolarów. Zysk dla obu stron transakcji jest więc ewidentny.

Do obszarów o największych możliwościach uzyskania oszczędności z zakresu technologii RegTech zaliczyć można przede wszystkim: integrację danych z różnych źródeł, ich analitykę, wykrywanie oszustw i wyłudzeń, wdrożenie robotów do oceny ryzyka, narzędzia raportowania, automatyczne zaciąganie i przetwarzanie danych z banków a także robotyzację nadzoru nad mniejszymi instytucjami i wsparcie regulacji w centrach usług wspólnych.

Do tej pory oferowane przez FinTechy technologie regulacyjne skupiały się na automatyzacji pojedynczych procesów w oparciu o uprzednio zdezagregowane dane. W obecnej fazie rozwoju technologii RegTech 2.0 wypełnianie wymagań nadzorczych ma przebiegać kompleksowo w formie autonomicznej, gdzie kontrolę nad procesami przejmie sztuczna inteligencja i uczenie maszynowe. Inne wykorzystywane technologie to analityka predyktywna, NLP (przetwarzania języka naturalnego), protokoły transferu danych. Stosunkowo niewielkie zastosowania miała do tej pory technologia blockchain. Większość rozwiązań jest jednak oparta na cloud-computingu, czyli chmurze (ponad 60 proc. przypadków). Ale dotyczy to głównie dużych organizacji, czyli przede wszystkim banków i ubezpieczycieli. Do największych korzyści rozwiązań RegTech zaliczyć należy: wysoką wydajność (84 proc. wskazań), szybkość działania (64 proc.), nowoczesność rozwiązań i technologii (61 proc.), oszczędność kosztów (52 proc.), łatwość integracji z systemami w instytucjach finansowych (52 proc.), monitoring w czasie realnym (50 proc.).

Jednak współpraca FinTechów, specjalizujących się w rozwiązaniach typu RegTech, z jej adresatami nie przebiega bez problemów. Zeszłoroczne badanie 84 startupów działających w obszarze technologii regulacyjnych, przeprowadzone przez firmę Burnmark, identyfikuje najpoważniejsze z nich. Są to przede wszystkim: długie biurokratyczne procedury, silosowe podejście, utrudniające adopcje rozwiązań w całej organizacji, słaby poziom digitalizacji biznesu po stronie instytucji finansowych, a także trudność w zrozumieniu istoty i kontekstu biznesowego regulacji. Taka optyka nie wynika z pojedynczych przypadków, bo większość badanych firm może wykazać się doświadczeniem współpracy nawet z 10 instytucjami finansowymi. Jednak z drugiej strony niewielkie podmioty jak RegTechy z reguły nie zdają sobie sprawy ze stopnia skomplikowania dużych finansowych biznesów. Branża zyskuje jednak coraz bardziej na znaczeniu i chce promować swoje interesy i wizerunek. Tego wyrazem są powstające stowarzyszenia, a najważniejszym z nich jest Międzynarodowe Stowarzyszenie RegTech (IRTA) z siedzibą w Zurychu. Do tej pory to jednak Londyn był europejskim centrum RegTech, choć Brexit może spowodować, że rolę tę przejmie Dublin.

Technologie RegTech, mimo spowolnienia na wielu rynkach, będą się dalej rozwijać. Analitycy z Accenture wymieniają na podparcie takiej tezy trzy główne czynniki:

• rosnącą presję na redukcję kosztów, co dla wielu banków przy niskich marżach ma szczególne znaczenie, również w obszarze przeciwdziałania wyłudzeniom i KYC;
• ekspansję firm RegTech w obszary niezwiązane bezpośrednio z compliance (np. windykacja);
• możliwe pojawienie się nowych wymogów regulacyjnych wraz z rozwojem Open Banking na bazie dyrektywy PSD2.

Warto dodać jeszcze jeden istotny element, a mianowicie zainteresowanie nadzorców implementacją technologii regulacyjnych, nie tylko u podmiotów nadzorowanych, ale we własnych systemach nadzorczych, co doprowadzić ma do automatyzacji nadzoru. Taka dedykowana nadzorcom technologia ma już swoją nazwę – SupTech (supervisory technology).

Jak mówi ekspert ZPF – dr Mirosław Ciesielski – dzięki niej organy nadzoru będą same pobierać i przetwarzać z systemów instytucji nadzorowanych potrzebne dane, nawet w czasie rzeczywistym. To może skutecznie zahamować rosnące koszty i uciążliwość regulacji, a także ograniczyć lub wyeliminować nadużycia w samych instytucjach finansowych.