Sekventering af verdens lovgivningsmæssige oplysninger, m / manos SCHIZAS (# 35)

Structural Shifts # 35 w / Manos SCHIZAS – en podcast med blændeåbning. co

Vores gæst er Manos Schizas – Lead in Regulation and RegTech at Cambridge Center for Alternative Finance University of Cambridge . Vi diskuterer, hvordan regulatoriske ændringer accelererer så hurtigt, at folk alene ikke kan håndtere det, og hvordan ser den teknologiske løsning, der løser problemet, ud. Kan teknologi løse dette problem i stor skala? Hvor meget innovation ser vi takket være maskinindlæring? Og vi diskuterer også om Regulatory Genome Project , et for nylig lanceret langsigtet projekt, der har til formål at sekvensere verdens (finansielle) regulering, der tillader udviklere og virksomheder at bygge egne applikationer oven på platformen. Før han blev medlem af Cambridge Centre for Alternative Finance, fungerede Manos også som regulator hos Storbritanniens FCA.

(21. december 2020)

Podcast er også tilgængelig på:

Apple Podcasts , Spotify , Google Podcasts , Anchor.fm , Soundcloud , Stitcher , Pocket Cast , TuneIn , Overskyet

Det koster noget i ordre på 4\% af omsætningen for en større finansiel institution til at overholde reglerne.

Ben: Manos, mange tak, fordi du kom til Structural Shifts-podcasten.

Manos: Tak for at have mig med i showet, Ben.

[00: 01: 22.05] Ben: Lad os måske starte med at tale om din baggrund, fordi jeg synes det er nyttigt for vores lyttere at vide, at du har set dette samspil mellem økonomi, teknologi og regulering fra mange forskellige vinkler. Så hvis du ikke har noget imod det, Manos, så fortæl os lidt, ved du, hvordan du startede i denne verden?

Manos: Sikker. Så jeg blev først involveret i at skrive og læse om regulering tilbage i 2008. På det tidspunkt var jeg en meget, meget junior lobbyist i en sammenslutning for revisorer – ACCA. Og fordi jeg uundgåeligt havde adgang til deres finansiering omkring det tidspunkt, måtte jeg indgå i diskussionen omkring Basel III og konsekvenserne for finansieringen af ​​små virksomheder. Men inden længe talte og skrev jeg primært om FinTech og regulering. På et tidspunkt sprang jeg over til, jeg gætter på, hvad jeg troede på det tidspunkt handlede om den mørke side. Så jeg sluttede mig til FCA – den britiske tilsynsmyndighed – jeg tilbragte lidt tid der på at lede deres arbejde på arbejdsniveau på ting som crowdfunding eller deres tilgang til små virksomheder, overraskende, politiske og fyldige emner. Og så gik jeg videre til en London-baseret RegTech-opstart, hvor jeg var deres chef for reguleringsindholdsoperationer og også havde produktkortet i en kort periode. Og så er selvfølgelig resten historie. Jeg sluttede mig til Cambridge Centre for Alternative Finance, hvor jeg leder deres tankegangsledelsespraksis samt deres anvendte forskningsprogram om RegTech og maskinlæsbar regulering.

Ændringstakten og volumen af data har virkelig længe overgået virksomhedernes evne til bare at kaste mennesker på problemet – menneskelige hjerner og menneskelige kroppe.

[00: 02: 53.10] Ben: Vi kommer tilbage til det regulatoriske genom – det projekt, du arbejder på – men inden vi kommer derhen, synes jeg, vi skulle zoome ud og tale lidt om hele terrænet for overholdelse af lovgivningen, og hvorfor det står over for så mange udfordringer? Så måske lad os starte fra et reguleret finansielt institut. Hvorfor er det så tidskrævende og dyrt for banker og andre finansielle institutioner at overholde regler?

Manos: Nå, okay, lad os starte fra den øverste linje, hvis du vil. Det koster noget i størrelsesordenen 4\% af omsætningen for en større finansiel institution at overholde regulering. Igen er det omsætning. Det er ikke, ved du, at bryde margener, det er ikke fortjeneste. Det er kolossale pengebeløb på verdensplan. Og hvorfor koster det så meget? Jeg antager, der har ikke været en tid i meget nylig hukommelse, hvor finansielle tjenester ikke var stærkt reguleret.Men siden finanskrisen, især, har der været en eksplosion i reguleringen, der har set mængden af ​​lovgivningsmæssige meddelelser stige, tænker jeg omkring syv eller otte gange mellem 2008 og 2018. Så jeg gætter det vigtigste punkt er, at omkostningerne er drevet primært af hvor krævende lovgivningsrammen er og tempoet i ændringer. Nu er det ikke det samme for alle dele af den regulerede sektor. Så en tier-one-bank vil sandsynligvis genkende forandringstempoet, som jeg beskriver det, mens lad os sige, du ved, en mindre kapitalforvalter måske ikke, men stort set har der været en eksplosion i lovgivningsmæssige krav. På samme tid har der også været en eksplosion i den enorme mængde data, som firmaer har, ikke kun dem, som de skal have til lovgivningsmæssige formål, men dem, de har til kommercielle formål. Først for nylig – jeg tror, ​​det var HSBC – skabte en af ​​de store banker en datasø, der var i størrelse nøjagtig den samme størrelse som hele internettet havde været fire år tidligere. Det giver dig en fornemmelse af perspektivet af det, vi taler om. Ændringstempoet og datamængden har virkelig længe overgået virksomhedernes evne til bare at kaste mennesker på problemet – menneskelige hjerner og menneskelige kroppe.

Manos: Der er også andre elementer relateret til den måde, du administrerer institutioner på den måde. Så du ved, mange af disse store firmaer er matrixorganisationer, hvor det faktisk på tidspunktet for forandring er ret let at miste synlighed som seniorleder for, hvorfor du overholder den måde, du overholder, hvad der præcist får dig vi opnår er, og så videre og så videre. Og på samme tid hærder tilsynsmyndighederne deres holdning til seniorledernes personlige ansvar. Du ved, du har seniorledelsesregimer i Storbritannien, Singapore, Australien, Hong Kong og i et stigende antal jurisdiktioner. Så du er i den slags det modsatte af et sweet spot, hvis du vil, eller det sweet spot for leverandører, hvor de vigtigste beslutningstagere står over for stigende kontrol på et personligt niveau og samtidig mister synlighed . Så hvis du er sælger, er dette et godt tidspunkt at komme ind og prøve at sælge dem teknologi.

[00: 06: 12.08] Ben : Hvad med, hvis vi ser på det fra regulators synspunkt, fordi det lyder lidt som om du ved, lytter til dig, regulatorerne kører virkelig dagsordenen her – hvilket jeg gætte er sandt til en vis grad – men regulatoren kontrollerer ikke tempoet i teknologiforandring, hvilket driver innovation; og regulatoren kan kun kun påvirke dens jurisdiktion. Og jeg tror, ​​at en af ​​de ting, der er blevet mere tydelige i de senere år, er, at der er meget konkurrence mellem jurisdiktioner for at tiltrække nye finansielle institutioner og også nye FinTech-virksomheder. Og så, ser regulatoren også behovet for at gøre ting forskelligt i dette rum?

Manos: Sikker på, jeg antager, at der er to typer regler afhængigt af, hvor de kommer fra. Så der er regler, der grundlæggende er ret harmoniserede over hele kloden. AML for eksempel tilsynsmæssige krav – i det mindste inden for bank og forsikring. Og for dem kommer reglerne ned fra Mount Olympus, fra G20. De kaskader gennem standardindstillingsorganerne og derefter til de nationale tilsynsmyndigheder. Nu, hvis du er en tilsynsmyndighed, der arbejder inden for den slags emneområde, så er din største bekymring, er jeg grundlæggende i overensstemmelse med internationale standarder? Og har jeg fundet den mest effektive måde at overholde dem på? AML er det sædvanlige eksempel her, for hvis du ikke er kompatibel, er det et stort problem. Hele landet kan blive grålistet eller sortlistet, og du vil bare ikke være der som regulator. Men du ved, selv når indsatsen ikke er så høj, vil tilsynsmyndighederne vide, at de er i overensstemmelse med internationale standarder. Så er der andre områder af regulering, der er tættere på spørgsmålet om teknologisk forandring, som du nævnte tidligere, hvor god praksis bobler op nedenfra og op. Så områder som, jeg ved det ikke, cybersikkerhed, databeskyttelse – du ved, der er ingen enkelt samlende kraft eller ingen enkelt kaskade af standarder fra toppen. Men alle vil vide, hvordan de sammenligner med de jurisdiktioner, som de ser som konkurrenter. Så hvis du er i Malaysia, er du Securities Commission, vil du se på, hvad MAS laver i Singapore. Hvis du er i Storbritannien, vil du se på, hvad europæerne laver efter Brexit. Pre-Brexit skal du selvfølgelig bare overholde. Så denne proces med reguleringsbenchmarking er faktisk en af ​​de faktorer, der driver reguleringsændringer internationalt. Da vi var hos CCF, undersøgte vi regulatorer fra 111 jurisdiktioner over hele verden. De fortalte os, at næsten hver øvelse af gennemgang af regulering i forhold til FinTech havde involveret nogle benchmarking-øvelser.Og under mere end halvdelen af ​​disse omstændigheder var det benchmarking-øvelsen, der havde fået tilsynsmyndighederne til at ændre, hvordan de gør tingene.

Hvis der er noget, er regulatorer under mere pres. Så når vi siger noget i retning af, ved du, tempoet i reguleringsændringer er syvfoldet siden finanskrisen – godt, du ved, virksomhedernes overholdelsesbudgetter er ikke syvfoldet. Men tilsynsmyndighedernes budgetter er slet ikke steget, ikke i virkeligheden alligevel.

[00: 09: 11.06] Ben: Hvad med COVID? Har det haft stor indflydelse på tempoet i regulatoriske ændringer?

Manos: Nå, det er hvad vores forskning fortæller os. Så vi er netop kommet ud af et betydningsfuldt projekt for grundlæggende at gennemføre en hurtig konsekvensanalyse af COVID på FinTech- og RegTech-industrien såvel som de regulerende myndigheder, der er ansvarlige for dem. Og selvfølgelig er det, du hører fra tilsynsmyndighederne, at COVID fundamentalt ændrede den måde, de nærmer sig nogle områder af deres arbejde på – ikke kun deres lovgivning, men også deres praktiske tilsyn. Men jeg gætter på, hvad regulatorer har tendens til at se her er nogle megatrends, der er accelereret – så tendenser mod dig ved, mere eller mindre væsentlige finansielle tjenester, mere onlinebank, mere app-baserede finansielle tjenester og så videre og så videre, men også større efterspørgsel på deres ressourcer, så de kan gøre mere med færre berøringspunkter med industrien. Og så kom COVID selvfølgelig også med nogle af sine egne, hvis du vil, patologier. Så fortalte tilsynsmyndigheder os for eksempel, at de var meget mere opmærksomme og bekymrede for svig i et COVID-miljø, hvor en masse ting har været nødt til at blive lagt på skyen eller har været nødt til at blive gjort eksternt med relativt kort varsel, eller hvor firmaer har været nødt til at beskæftige sig med ting, der tidligere var meget tæt internt på fjernbasis. Så selvfølgelig har regulatorernes fokus været nødt til at ændre sig.

[00: 10: 48.17] Ben: Så, Manos, hvis vi forsøger at sammenfatte det, du har fortalt mig, siger du, at tempoet i reguleringsændring accelererer til det punkt, hvor finansielle institutioner ikke længere bare kan kaste, du ved, menneske ressourcer på dette problem, fordi det er en eksponentielt skiftende situation, så det kræver en teknologisk løsning på det. Men vil du også argumentere for, at regulatorerne skal sætte mere teknologi i spil her? For formodentlig vil de også vide, hvordan regler ændrer sig og implementeres, og de vil bruge dataene for at sikre, at de følger med på de potentielle innovationsgrader, udnytter det godt med hensyn til økonomisk inklusion og alt andet. Så vil du sige, at behovet for ny teknologi gælder både for de regulerede og de regulerende?

Manos: Ja. Jeg mener, hvis noget er regulatorer under mere pres. Så når vi siger noget i retning af, ved du, tempoet i reguleringsændringer er syvfoldet siden finanskrisen – godt, du ved, virksomhedernes overholdelsesbudgetter er ikke syvfoldet. Men tilsynsmyndighedernes budgetter er slet ikke steget, ikke i reelle termer alligevel. Og så finder regulatorer sig i disse meget interessante udfordringer, uanset hvor der er denne brug af data involveret. Som for at give dig et simpelt eksempel rapporterer det første berøringspunkt med teknologi omkring regulering og overholdelse for de fleste regulatorer. Og hvis du taler med en tilsynsmyndighed for nye markeder – ikke nødvendigvis de fattigste lande i verden; bare, du ved, vigtige nye markeder – de vil sige: “Du ved, firmaer rapporterer data til os, og når vi har valideret dataene og sørget for, at de ikke er affald, er de tre måneder gamle.” Lad os nu gå tilbage til den COVID-diskussion, vi lige havde. Hvis du havde tre måneder gamle data om virksomhedernes robusthed, økonomiske stabilitet som regulator, ville de være ubrugelige. Det er et øjebliksbillede fra en helt anden verden. Så du kan se, hvordan COVID virkelig kan skabe et problem for regulatorer der og vække nogle af dem til udfordringerne. Men selvom du tænker på mere normale tider, ved du, at FinTech-revolutionen har skabt en meget stor kant af meget små, meget marginale virksomheder, der nogle gange flyver under regulatorens radar og nogle gange lige over. Og så for eksempel, når FCA overtog betalinger, for eksempel, fordoblede befolkningen af ​​virksomheder, som de skulle overvåge, mere end natten over. Nu steg deres ressourcer slet ikke. Så hvad gør du nøjagtigt, når du står over for en sådan situation? Du skal finde en måde at prioritere dine menneskelige ressourcer på. Og den eneste måde, virkelig, at komme til et punkt, hvor du kan gøre det, er at investere i teknologi, der giver dig mulighed for at prioritere bedre ved at få indsigt billigere, mere effektivt, hvor risikoen er forholdsmæssigt mindre.

i AML-rummet er der hvert år et nyt skøn over, hvor stor en procentdel af de ulovlige pengestrømme, der faktisk opfanges af AML-kontroller. Og det er normalt altid i de lave enkeltcifre. Så ved du, du bliver ved med at undre dig over, er dette virkelig det bedste, vi kan gøre?

[00: 13: 49.05] Ben: Det sker, er det ikke? Så vi får tusinder af nye deltagere ind i dette rum, nye teknologivirksomheder, nye RegTech-virksomheder går ind i dette rum for at løse disse udfordringer, som regulerede virksomheder har, og regulatorer har. Jeg læste før denne podcast, at jeg sammen synes, at der er gået mere end 10 milliarder dollars ny risikovillig kapital i dette rum i de sidste 10 år. Så løser vi dette problem i stor skala?

Manos: Nå, det er interessant. Jeg mener naturligvis at kaste flere firmaer på problemet ikke nødvendigvis løser noget. Det er en god indikator for, hvor værdifuld præmien er, tror jeg, for den, der vinder løbet. Bare for at være klar, afhænger bare antallet af RegTechs virkelig af, hvordan du definerer denne sektor. Så du ved, du vil høre skøn fra 800 helt til 2000-nummeret, som du citerede, men det samlede beløb estimeres næsten altid på samme måde, fordi det meste af fundraising er koncentreret i en håndfuld store virksomheder. Så dette er en af ​​de første ting, jeg tror, ​​vi skal huske på i forbindelse med denne diskussion. Du vil høre om RegTech, der vokser meget hurtigt som en sektor, og alle succeshistorierne, men det typiske firma i RegTech-sektoren – vi gjorde vores egen undersøgelse af dette – har rejst et sted i størrelsesordenen 1,5 millioner dollars. Nu lyder det som en masse penge, hvis du giver det til mig at købe en bil eller et hus endda. Men hvor meget landingsbane køber det et teknologivirksomhed? Ligesom mindre end et år. Og for at sætte det i yderligere sammenhæng, hvor lang tid tager det fra øjeblikket, lad os sige, at nogen i banken ryster din hånd og siger – ja, de kan ikke ryste din hånd længere, men du ved, ser dig næsten i øjet , og siger “Jeg elsker dit produkt, vi vil helt sikkert købe det” og det øjeblik, hvor du første gang ser nogen penge fra dem? Normalt omkring 18 måneder. Så du er nødt til at sætte disse to numre sammen, ligesom hvor meget landingsbane de har versus hvor lang tid det tager for dem at konvertere potentielle kunder til betalende kunder. Så det meste af denne sektor er ikke særlig vellykket økonomisk. Og så er sektoren lidt moden til konsolidering. En hel del af disse mennesker konkurrerer i meget, meget overfyldte segmenter. Selvfølgelig, i vores egen forskning, hvad vi har set er, at der var en gylden æra med nyt markedsindgang mellem lad os sige, 2013 og 2017. Og tempoet i markedsindgangen er aftaget siden da, ganske markant. Så denne sektor vokser nu mere fra centrum end fra margenerne – så store virksomheder bliver større i modsætning til, at nye virksomheder tilslutter sig.

Jeg er skeptisk over for det tempo, hvormed vi kan bevæge sig i retning af maskinlæsbar og maskinkørbar regulering, hvor vi behandler regulering som kode.

Manos: Nu til dit spørgsmål var det faktiske spørgsmål dog, ved du, løser de dette problem? Jeg tror, ​​den første ting at huske på er, at sektoren har eksisteret i omkring 20, 30 år, afhængigt af hvordan du definerer det. Så ved du, du havde applikationer til reguleringsunderretning for 20 år siden, du havde BPM- og GIC-applikationer for 20 år siden; de har udviklet sig siden da, ja, men den grundlæggende form for tilbud blev allerede forestillet sig på det tidspunkt. Hvad virksomheder nu er meget bedre i stand til at gøre, vil jeg sige, er først og fremmest, at de kan skalere meget hurtigere og håndtere mindre institutioner, fordi deres tjenester kan leveres via skyen og af APIer. Det er meget lettere for dem at arbejde sammen, så det er nu meget mere realistisk at tilslutte forskellige applikationer via APIer. Og så, hvad det betyder er, at ideelt set – og vi bliver nødt til at komme tilbage til dette punkt – ved du, ingen firmaer skal bygge alt, ende for at afslutte hele din form for compliancefabrik. Så det hjælper naturligvis. Men der er områder, hvor RegTech endnu ikke har haft en betydelig indvirkning. Hvis du forsøger at kortlægge, hvor det meste af indsatsen er gået – AML, rapportering, risiko især på forsigtighedssiden – mellem de tre områder, har du sandsynligvis fanget 80-90\% af den aktivitet, vi har set; sandsynligvis meget mere, hvis du tæller det med indsamlede midler. Og så er der andre områder, især om adfærd, for eksempel, der er slags mindre håndgribelige og kvantitative områder for overholdelse, hvor du ikke ved, at du kan se det samme niveau af succes. Og selvfølgelig, selv når RegTech-sektoren er ved at komme ind – godt for dem – er du stadig nødt til at spørge dig selv, hvor meget succes har vi for at vise det?Så i AML-rummet er der hvert år et nyt skøn over, hvor stor en procentdel af de ulovlige pengestrømme, der faktisk opfanges af AML-kontroller. Og det er normalt altid i de lave enkeltcifre. Så ved du, du bliver ved med at undre dig over, er dette virkelig det bedste, vi kan gøre?

[00: 19: 02.21] Ben: Og når du lytter til dig, lyder det lidt som om du ved, selvom der er gået mange penge ind i dette rum, og at acceptere det, du ved, det meste af det er fløjet til et par store firmaer snarere end den lange hale fra mindre leverandører, det lyder som om der stadig er en masse duplikering af aktiviteter i dette rum, og potentielt, ligesom der ikke er fuldstændig dækning af det lovgivningsmæssige rum, dvs. folk fortsætter med at skyde, jeg gætte, for de områder med det største adresserbare marked. Så vil du sige, at de er to af de udfordringer, der stadig vedvarer, at RegTech-samfundet stadig duplikerer meget af sin egen indsats, såvel som, du ved, måske endnu ikke har fuld dækning af alle områderne overholdelse af lovgivningen?

Manos: Absolut. Og jeg er ikke sikker på, at et firma har et særligt godt overblik over hele sit konkurrencemiljø, bare fordi så mange mennesker prøver dette, og mange af dem stadig er under radaren, medmindre de har lavet to eller tre finansieringsrunder, og du begynde at se slags overskrifter om dem. Men jeg synes, det er også vigtigt at sige, at overholdelse generelt indebærer en kolossal dobbeltarbejde. Hvis du tænker over det, er reglerne reglerne. De er, hvad de er. Men der er tusindvis af finansielle serviceselskaber, der hver især udvikler deres egen kortlægning af regler mod deres egne interne systemer. Og du tænker, ”Nå, hvor meget af det er dobbeltarbejde? Og er der virkelig en forretningsmæssig grund til at duplikere dette for hvert firma at gøre det alene? ” Fordi overholdelse i sig selv ikke giver en konkurrencemæssig fordel. At kunne styre risiko bedre gør. At forstå kunderne bedre gør det selvfølgelig, så der er nogle ting, som virksomheder altid vil holde tæt på brystet. Men overholdelse i sig selv gør det ikke. Så duplikering er ret betydelig og ikke særlig rationel.

[00: 20: 54.08] Ben: Med hensyn til teknologiændring nævnte du sky, nævnte du APIer? Hvad med AI? Fordi det ser ud til, at et stort område med potentiel forbedring her er at uddanne modeller … Du ved, du kan forestille dig dette især i tilfælde af økonomisk kriminalitet, for eksempel hvor, du ved, mange aktører bidrager med information om økonomisk kriminalitet og en udbyderen kan træne de bedste modeller og kan give den bedste forudsigende analyse af, hvor økonomisk kriminalitet kan komme, eller stoppe økonomisk vækst baseret på mønstre, der har været set tidligere. Så ser vi meget innovation og fremskridt takket være AI i dette rum?

Manos: Det er vi. Og jeg antager, at vi ville have det bedre, fordi den mængde processorkraft, vi kan udnytte i disse dage, er kolossal. Så ved du, i det første AI-forår i 50erne og 60erne – jeg minder ikke om, jeg var ikke der – dengang ville det tage cirka syv minutter for en computer at analysere en sætning eller et afsnit værd af tekst. Og nu kan vi gøre ligesom milliarder af dem på samme tid. Det ved du selvfølgelig, det hjælper. Når det er sagt, ender applikationer af AI for det meste med en afvejning. Så tænk lidt på det som en industriel proces, hvor de fleste af anvendelserne af AI, som du vil se i overensstemmelse med slutningen af ​​dagen, kommer til statistiske modeller. Du har fejlprocent, du har falske positive, du har falske negativer. Og hele form for kvalitetssikringsproces handler om at sige: “Nå, hvor mange falske positive og falske negativer kan vi tåle?” Og især som “Hvor mange falske negativer kan vi tolerere?” For det er her, du får bøder eller sætter dig i fængsel. Og så er der normalt, hvad der sker, at virksomheder, bestemt under overholdelse, er meget, meget tilbageholdende med at acceptere, at der vil være et konstant niveau af fejl i en overholdelsesproces, især omkring ting som AML. Og så ved du, at mange vil søge et niveau af sikkerhed, der bare ikke er muligt. Nogle af dem tåler afskedigelser og dobbeltarbejde, bare for at sikre, at de er dækket. Og især i de større virksomheder, vil du ofte have en duplikering internt. Hvis du er en tier-one-bank, er der faktisk en anstændig chance for, at du har licenseret software, der duplikerer ting, du har bygget internt, at du har licenseret software fra to forskellige personer, der overlapper hinanden. Så strategien omkring inkorporering af AI på dette område er stadig ikke fuldt udbygget.

for at komme fra det rodede reguleringssprog til noget, som mennesker kan arbejde med, skal du have en form for mentalt kort over hvilke regler der er derude, en slags taksonomi af lovgivningsmæssige forpligtelser og koncepter . Det er den ene side. Og du skal have et tilsvarende mentalt kort over, hvordan firmaet ser ud – hvad der betyder noget for firmaet. Så et firma ser sig ikke selv som en samling af overholdelsesforpligtelser. Det ser sig selv som en samling af produkter og funktioner og placeringer, og ja, endda processer og kontroller og politikker osv. Osv. Så du skal have begge disse kort og derefter få dem til at tale med hinanden – så lav forbindelser mellem ligningens to sider.

[00: 23: 41.02] Ben: Hvad med hele dette område med maskinkørbar regulering? Så du ved bestemt, jeg har læst om mange virksomheder, der arbejder på, ved du, dybest set forvandler regulering til kode, som derefter kan udføres af maskinen. Og det ser ud til, ved du i det mindste prima facie, ligesom dette er den mest elegante løsning på dette problem, ikke? For hvis regulatorer kan udstede meget præcise regler, og de kan omdannes til kode, kan ikke kun den kode derefter udføres med det samme, men den vil blive udført nøjagtigt som regulatoren havde til hensigt at blive henrettet. Så det virker som den hellige gral her, er du enig? Og tror du, at dette er realistisk, og at vi gør fremskridt i denne retning?

Manos: Jeg mener, det er den hellige gral. Og det er interessant, fordi det er et område, hvor softwareudviklere og advokater slags fører i midten. Begge sider tænker som maskiner. De ønsker meget præcise og konsekvent formulerede input og output. Men i virkeligheden fungerer de fleste reguleringer ikke på den måde. Så hype omkring maskinlæsbar, maskinkørbar regulering er, hvad det er, fordi nogle af de tidligste brugssager for RegTech og SubTech er omkring rapportering. Og rapportering af brugssager involverer stærkt standardiserede data – jeg siger stærkt standardiserede, men hvis du ser dem på forhånd i deres rå form, er de ikke altid så gode, men de involverer meget mere standardiserede og meget mere kvantitative data, mere strukturerede data såvel som de fleste andre RegTech-brugssager. Så hvis du kun er virkelig interesseret i rapportering og tilstødende brugssager, vil der faktisk ske maskinlæsbar og maskinkørbar regulering. Du ved, det sker allerede i nogle domæner, og det vil ske i de fleste andre. Enorme mængder penge, enorme mængder opmærksomhed og standardindstillingsindsats er gået i disse. Men så er der en masse regulering, hvor dette niveau af standardisering, kvantificering og struktur bare ikke eksisterer, dels fordi det ikke er sådan, det er designet, og det er meget dyrt at redesigne det fra bunden, men dels fordi regulatorer vil have det måde, eller lovgivere vil have det på den måde.

Manos: Så for at give dig et eksempel, der er tæt på min erfaring: Lad os sige, at forbrugerkreditbestemmelser i Storbritannien ikke indeholder nogen indikation af, hvilke kriterier nogen skal opfylde for at få et lån. Ikke fordi de ikke kunne komme med, ved du, en god fornemmelse af, hvordan kreditværdighed ser ud, men fordi lovgivere og regulatorer ønsker, at virksomheder skal have fleksibilitet til at komme med deres eget svar på spørgsmålet. I andre tilfælde er pointen ikke fleksibilitet, men ansvar. Så meget ofte, hvad regulatoren ønsker, er, at det er en forpligtelse for virksomheden at finde en måde at forsikre regulatoren om, at resultaterne er, som regulatoren forventer. Og så kan du forestille dig en situation ved grænsen af ​​denne vej mod maskinlæsbar, maskinkørbar regulering, hvor regulatoren bare frigiver deres kode, og de siger, ”Okay, tilslut dette, tilslut det til dine datasøer og ud vil opfylde resultater. ” Hvis noget går galt, hvem har skylden? Den eneste, der er skylden i nu, er regulatoren. Det er ikke et meget behageligt sted at være, bestemt ikke hvis du er en uafhængig regulator. Som hvis du bliver en sandwich mellem industri og regering, er det den slags ting, der ender med, at regulatoren bliver knust. Så der vil være en naturlig modstand i nogle reguleringsområder mod dette niveau af mekanisering. Men selv når du rapporterer, hvor dette skal fungere godt, ved du, hvis du hører lyde, der kommer ud af nogle af den slags førende regulatorer i verden – ikke mindst FCA her i Storbritannien – hvad du vil høre er, at der er enorme mængder datastandardisering, der skal gøres, før løftet om selv den brugssag – som er det mest lovende RegTech-brugssag af alle – kan opfyldes. Så jeg er skeptisk over for det tempo, hvormed vi kan bevæge os i retning af maskinlæsbar og maskinkørbar regulering, hvor vi behandler regulering som kode.

Behandling af regulering-som-indhold, hvor vi siger, at det regulatoriske sprog er, hvad det er, og RegTechs job er ikke rigtig at omdanne det til eksekverbar kode med trykknap, men snarere at dreje det i arbejdsgange og forretningsregler.

Manos: Nu er det modsatte, hvilket fungerer , men er mere menneskelig på den måde, det fungerer, behandler regulering som indhold, hvor vi siger, at det regulatoriske sprog er, hvad det er, og RegTechs job er ikke rigtig at omdanne det til eksekverbar kode med trykknap, men snarere at gør det til arbejdsgange og forretningsregler. Og så er ideen, at for at komme fra det rodede reguleringssprog til noget, som mennesker kan arbejde med, skal du have en form for mentalt kort over, hvilke regler der er derude, en slags taksonomi for lovgivningsmæssige forpligtelser og begreber. Det er den ene side. Og du skal have et tilsvarende mentalt kort over, hvordan firmaet ser ud – hvad der betyder noget for firmaet. Så et firma ser sig ikke selv som en samling af overholdelsesforpligtelser. Det ser sig selv som en samling af produkter og funktioner og placeringer, og ja, endda processer og kontroller og politikker osv. Osv. Så du skal have begge disse kort og derefter få dem til at tale med hinanden – så opret forbindelser mellem ligningens to sider. Hvis du har gjort det, kan du effektivt få enten en applikation eller flere applikationer til at tale med hinanden af ​​APIer til at udføre denne interessante form for videreformidling af lovgivningsmæssigt indhold. Så lovgivningsmæssigt indhold kommer ind, det mærkes efter, hvor det skal hen, hvad det er relateret til, og derefter sendes det videre til den relevante applikation til den relevante emneejer med en instruktion, der antyder, hvilken slags arbejdsgang der forventes bagefter . Så det er mere rodet, det er mere menneskeligt, men af ​​samme grunde er det skudsikkert. Til sidst vil nogen sørge for, at systemet fungerer. Mens maskine-læsbar og maskine-eksekverbar regulering fra ende til ende normalt nedbrydes.

[00: 30: 19.28] Ben: Ved du, hvis vi tænker på tanken om maskinkørbar regulering som værende … Du ved, hvis vi skulle være på Gartner Hype Cycle, ville det sandsynligvis sige maskinkørbar regulering i parentes til rapportering, ikke? Og så ville det være et sted ganske tidligt i hype-cyklussen, for ved du, dette bliver sandsynligvis hypet, og vi vil gå til truslen om desillusion. Hvor er vi med den alternative tilgang, som er, ved du, bruger, antager jeg, AI og klassifikatorer osv. For at være i stand til at klassificere lovgivningsmæssig tekst i skala og tjene den, som du sagde, i arbejdsgange. Så dette virker som den mere lovende tilgang, og hvor er vi i hype-cyklussen med den slags bro?

Manos: Lige før vi går videre fra regulering af maskiner, der kan køres, tror jeg, at nøglemomenterne i hype-cyklussen for det, ved du sandsynligvis, at nøglemomenterne ville have været FCA og Bank of Englands digitale lovgivningsmæssige pilotrapport. Så det var bestemt et hype-punkt i hype-cyklussen. Og hvis du har læst alle deres lektionsrapporter, føler du dig selv glide ned i hype-cyklussen. Det er svært at læse dem og tænke, “Åh, dette var dette var en slam dunk.” Men så ser du på ting som, ved du, ISDAs Common Domain Model, der grundlæggende giver dig en måde at gøre både maskinlæsbar og maskinkørbar til mange af kontraktbetingelserne omkring derivater. Og du tænker, ”Nå, det er stille der. Men faktisk ser det ud til at fungere rimeligt godt. ” Og hele årsagen til maskinlæsbar og eksekverbar regulering har fået et nyt liv med den saudiarabiske G20-sandkasse, som virkelig er fokuseret på denne type applikationer. Så du ved, jeg tror, ​​vi har stadig noget tid med hype tilbage i den maskinkørbare side af tingene.

Manos: Men som du sagde, tror jeg, der er meget mere at sige om regulering som indhold og den anden side eller den mindre ambitiøse side af RegTech. Og der antager jeg, modenhedsniveauet er meget godt. Så da vi sidst kiggede på markedet – kan du sandsynligvis nævne noget i størrelsesordenen 25 til 30 platforme eller værktøjer, der findes i det regulatoriske efterretningsrum, der virkelig gør et betydeligt fremskridt med at organisere regulering i henhold til deres temaer og emner og ved hjælp af ting som naturlig sprogbehandling og maskinindlæring til at automatisere det, så de kan læse regelbøger i stor skala. Nu, hvor du til sidst vil hen, er, at der er en slags virtuel frontend til hver regelbog i verden. Vi er ikke der endnu. Men ligesom jeg tror, ​​så længe du kun tænker på private standarder, er vi heller ikke så langt.Jeg mener, der er udført meget betydningsfuldt arbejde, og du kan allerede nævne tre eller fire firmaer, der er langt ud foran nogen anden – jeg navngiver dem ikke her. Men hvad du ikke har, er dog en eller anden måde at forene alle disse proprietære standarder til et reguleringssprog. Og det er ret svært for nogen på indkøbssiden, for hvad det betyder er, hvis du har gjort et stort arbejde med at gå ombord på en af ​​disse leverandører og kortlagt alle dine interne systemer og kontroller og processer til deres ordbøger og deres overholdelseskort , hvad sker der så, hvis du vil skifte leverandør? Du ved, eller hvad skal der ske, hvis du vil ombord på en anden compliance-applikation, der skal tale med den første, men bare ikke kender sproget? Det er den smule, som vi endnu ikke har et meget godt svar på, og der er ingen klar form for kommercielt incitament for firmaer til at skabe det.

[00: 34: 18.08] Ben: Hvilken er adskillelsen i det regulatoriske genomprojekt, fordi det i det mindste delvis er et offentligt gode, ikke? Og det er rettet mod at løse netop dette problem med at skabe fælles standarder og interoperabilitet, ikke? På niveauet under kommercielle applikationer.

Manos: Det er korrekt. Så lad os starte med en lille smule baggrund om Regulatory Genome Project. Så på CCF blev vi kontaktet i 2017 af det, der nu er Flourish Ventures, og var derefter en del af Omidyar-netværket med en meget specifik brugssag. Så disse fyre var påvirkningsinvestorer, de investerede i FinTechs for det meste i nye markeder og grænsemarkeder, der var en slags mission-drevet for at forbedre den økonomiske integration. Og hvad de sagde var: ”Se, vores portefølje klarer sig ret godt. Men en af ​​de ting, der normalt kommer i vejen for vækst og manifesterer sig i den slags vækstplateau på et tidspunkt, der ikke rigtig er nyttigt for vores firmaer, er at hvis du vil vokse ud over et bestemt punkt, så er du nødt til at udvide i det mindste på regional basis. ” Så lad os sige, at du starter i Kenya, og at du vil dække hele Østafrika. Meget rimelig. Så når virksomhederne når det stadie i deres udvikling, er det faktisk ret svært for dem at vokse, fordi forskellige markeder, selv inden for samme region, selvom der er en vis grad af integration, har forskellige regler. Og så skal der bruges meget tid og penge og advokatgebyrer for at sikre, at du får adgang til markedet lige fra et overholdelsesgrundlag. Og der er ingen forpligtelse for regulatorer til at være konsistente med hinanden eller gøre livet let for dig.

Manos: Så de kom til os med det spørgsmål og sagde: “Du ved, du har adgang til ressourcer på universitetet, du ved, banebrydende forskning i NLP, du ved, maskinlæringsingeniører – er der ikke noget at du kunne bygge, der ville passere regulering på tværs af jurisdiktioner og gøre det sammenligneligt? ” Og vi tænkte på det tidspunkt, se, dette er et dejligt anvendt forskningsprogram. Selvfølgelig ville vi være interesserede i at undersøge dette. Men hvad vi fandt, da vi gik sammen og oprettede en pilotapplikation og testede den og så, at de fungerede rimeligt godt, vi troede, ja, vi har kun dækket et domæne på dette område. Vi kom op med en AML-model. Vi har kun dækket et domæne, og enhver, vi forsøgte at tage dette til som en potentiel bruger, ville sige: “Nå, hvad med dette andet anvendelsesområde?” Så de siger måske, ”Okay, AML godt. Hvad med cyber? Eller betalinger, store. Men hvad med forsikring? ” Og det syntes os, at vi skulle ned ad dette kaninhul med kortlægning af alle regler i verden for at skabe dette ene produkt.

Manos : Der var naturligvis også en slags eksistentielt spørgsmål – du ved, universitetet er ikke rigtig en RegTech-sælger, vi ønskede ikke at være permanent i gang med at bygge applikationer. Og det er et travlt rum derude, ikke? Andre mennesker har gjort dette længere, og de ved det bedre. Så tænkte vi, hvad er det, som vi føler virkelig er nødvendigt? Er der et offentligt gode, som vores forskning kan producere? Nu er det i overensstemmelse med universitetets mission. Og så tænkte vi på en analogi med, antager jeg, biovidenskaberne. Og på det tidspunkt, fordi vi havde at gøre med mennesker, der havde været involveret i Human Genome Project, udløste det slags denne tænkning om, er det, vi prøver at bygge virkelig en parallel til Human Genome Project? Og er denne pilotapplikation, vi byggede, noget analogt med en applikation som 23andMe? Og fra den slags tænkning blev tilblivelsen af ​​det, vi nu kalder det regulatoriske genomprojekt.

selvom du allerede har gået en hel del og haft stor succes med at implementere RegTech inden for organisationen burde appel af interoperable applikationer og åbne standarder, synes jeg, være ret vigtig.

Manos: Så grundlæggende troede vi, at vi skulle finde en måde at finansiere og ressource og vejlede et langsigtet projekt, der kortlægger al regulering. Og så for at sikre, at det er tilgængeligt for mennesker som et offentligt gode, er vi ikke kun nødt til at gøre de markerede regler, jeg skal sige – de klassificerede regler – så åbne data eller så tæt på som åbne som vi kan gøre , men også, vi er nødt til at finde en måde at frigøre noget af den ophængte innovation derude ved at lade udviklere og firmaer arbejde på dette reguleringskort, dette globale reguleringskort og opbygge deres egne applikationer. Og på den måde behøver vi ikke være de fyre, der bygger alt. Vi kan udnytte kreativiteten og tekniske færdigheder derude.

Manos: Jeg tror, ​​hvad der er virkelig vigtigt bare for at huske på er færdighederne i de to ender af denne rejse bare meget forskellige. Så at opbygge et reguleringskort kræver en vis teknisk ekspertise inden for reguleringsområderne, det kræver meget stærke bånd til regulatorer – hvilket universitetet har. Mens bygningsapplikationer på det, vi kalder den højre side af denne rejse, kræver meget forskellige færdigheder og en dybere forståelse af, hvordan institutionerne arbejder internt som organisationer. Så hvad betyder det at holde maskinen slags kørende? Og det er faktisk ret svært at forvente, at nogen dækker alt dette. Det betyder, at de fleste mennesker, der har innovative ideer i RegTech, enten kommer fra den ene ende eller den anden ende, ikke rigtig kan levere det hele. Så jeg antager, at dette er en lang måde at sige, at nøgleprincipperne bag genomprojektet først og fremmest er, at regler skal være tilgængelige i maskinlæsbar form som et offentligt gode. Dette er ting, som virksomheder er forpligtet til at vide, ved lov. De er lavet med offentlige penge. Der er ingen grund til, at det ikke er åbne data i et maskinlæsbart format. Det er princip nummer et. Princip nr. 2 er, at alle disse oplysninger skal være tilgængelige for udviklere på en sådan måde, at folk kan bygge applikationer omkring det. Og endelig – og dette er et nøglepunkt – skal både repræsentationen af ​​regulering og den deraf følgende anvendelse være interoperabel. Du skal have et fælles reguleringssprog. Det er sandt, forskellige jurisdiktioner regulerer på forskellige måder, så du kommer aldrig til det punkt, hvor du siger, “Nå, dette krav i Brasilien svarer nøjagtigt til dette krav i Mongoliet.” Men hvad du har i midten er en slags regulerende Rosetta Stone, der kan kortlægge regler fra et hvilket som helst land mod en fælles ramme. Tænk over, jeg ved ikke, Dewey Decimal System, ikke? Hvis du går ind i et bibliotek, og du er bibliotekar overalt i verden, vil bøgerne naturligvis være forskellige, men du ved, at faglitteratur vil være der, og du ved, at biovidenskab vil være der . Så det er det niveau af interoperabilitet, vi vil komme til.

[00: 41: 27.18] Ben: Og hvordan kommer du derhen? Hvordan sekventerer du genomet af lovgivningsmæssige oplysninger?

Manos: Så lad os blive så praktiske som vi kan. Så det starter med en papirøvelse – jeg mener Excel-øvelse – hvorved du opretter næsten en hierarkisk liste over lovgivningsmæssige begreber og forpligtelser. Du gør det normalt efter domæne. Så du kan måske sige, “Her er min taksonomi af AML-begreber og -forpligtelser, her er min taksonomi for cybersikkerhed osv. Osv.” Og du ved, nogle af disse taksonomier er, hvad du kan kalde vandret – de skærer tværs over hele finanssektoren, så de to eksempler, jeg lige har givet – nogle af disse er lodrette. Så du har muligvis betalinger, for eksempel forsikring, crowdfunding, hvilket var et af områderne for centrets særlige opmærksomhed og ekspertise. Og hvad du gør, er at du opretter disse hierarkiske lister over forpligtelser. Så for eksempel kan du sige, jeg ved det ikke, lad os sige, at du har at gøre med investeringer, ikke? Du har muligvis klientkategorisering og inden for dette definitionen af ​​en akkrediteret eller professionel modpart. Du ved måske ikke det bedste eksempel, men pointen er, at du altid bevæger dig fra et højere niveau, mere generelle forpligtelser eller familier af forpligtelser til mere specifikke. Nu i slutningen af ​​hver af disse grene, hvis du vil, har du en slutknudepunkt. Du vil have det mest detaljerede klassificeringsniveau for regler, som genomet kan håndtere.

Manos: Nu er der i teorien ingen grænse. Du kan fortsætte med at gøre dem mere specifikke og mere specifikke og mere specifikke. Men husk, genomet som et offentligt gode handler om at gøre reglerne sammenlignelige på tværs af jurisdiktioner. Så der er en naturlig stopregel.Du vil stoppe ved det punkt, hvor de lovmæssige krav i slutnoden stadig er sammenlignelige internationalt. Så for eksempel klientkategorisering, ja, det er sammenligneligt. Du ved, sondringen mellem professionelle skråstreg akkrediterede investorer og mere almindelige detailinvestorer, ja, det er sammenligneligt. Men hvis du går hele vejen til at sige, du ved, behandling af lokale myndigheder med henblik på klientkategorisering, bliver du nu så fin til ukrudtet, at du vil tegne blanke for de fleste jurisdiktioner. Og så for alle, der er underlagt MiFID, har du bare denne note, der siger, faktisk, i de fleste tilfælde er disse mennesker detailkunder. Så du kan gætte, hvad stopreglen er. Du går så mange niveauer ned, som du kan, indtil du når et punkt, hvor international sammenlignelighed er kompromitteret. Så sådan bygger du det.

Manoer: Indtil dette punkt er du stadig slags i papirverdenen. Du kan stadig gøre det i Excel. Men så når du først er tilfreds med den struktur, du har oprettet, kan du begynde at bruge maskinindlæring. Og maskinindlæring er grundlæggende afhængig af at samle store mængder data fra en forskellig prøve og lære maskinen, at et specifikt eksempel svarer til en bestemt node. Lad os f.eks. Sige, at du har regler omkring kreditværdighedsvurderinger af forbrugerlåntagere i forskellige jurisdiktioner. Du siger dybest set til maskinen, “Dette er en kreditrelateret forpligtelse. Dette er også. Dette er også. Dette er det ikke. ” Du gentager det igen og igen og igen, indtil du dybest set kan træne en statistisk model – som lever som kode, og vi kalder en klassifikator – så den model nu kan tage i ukendt tekst og tage et stik i hvilken kategori den passer ind . Så næste gang fodrer du regulerende tekst, som du aldrig har set før, til den samme klassifikator, og det kan sige, hvad sandsynligheden er for, at det handler om kreditværdighed, og du sætter dig selv en afskæring, og du siger, ”Nå, hvis det er over, lad os sige, 70\%, 80\%, vi markerer det som en. ” Og så, hvad det gør er, hvis du nu prøver at forestille dig den maskinlæsbare version af det samme reguleringsdokument, at det afsnit eller det stykke tekst nu bærer et mærke, et elektronisk mærke, der siger, “Dette svarer til denne type forpligtelse.” Og enhver anden applikation, der kender universet af tags, som du arbejder med – din taksonomi – kan nu læse dette og sige, ”Åh, okay. Jeg ved, at dette afsnit nu handler om dette. ” Og sådan kan du f.eks. Være i stand til at køre forespørgsler via en API; kan du sige, “Kan du give mig al den tekst, der er mærket som kreditværdighedsvurdering?”

[00: 46: 13.17] Ben: Hvor vanskelig er teknologien der? Det lyder næsten som, du ved, forudsat at du træner klassifikatorerne med nok data, så bliver resultaterne bedre og bedre og bedre. Så vil du sige, at det er mere en udfordring at få data, end det er at få teknologien, eller overforenkler jeg?

Manos: Det er et godt spørgsmål. Jeg mener, jeg vil ikke bagatellisere, hvor svært det er at få teknologien. Ligesom de kolleger, som vi arbejder på, er tydeligvis øverst i deres spil. Når det er sagt, kommer teknologien med sine egne væsentlige udfordringer. Hvad mener jeg med det? Du ved, der er ikke en enorm mængde lovgivningsmæssig skat derude. Nu kan det lyde rigtig sjovt med det i tankerne, hvad jeg sagde tidligere.

Ben: Ja, den syvfoldige stigning, du nævnte tidligere. Ja.

Manos: Det er sandt. Men ved du, fra et maskinlæringssynspunkt, hvis du ser på, hvilken slags korpora folk arbejder med for at træne maskinlæringsmodeller, vil de normalt bruge, du ved, hele Twitter i de sidste tre år, eller, du ved, hele teksten på Wikipedia eller hele internettet, hvis det kommer til det. Så du ved, i forhold til sådanne ting er mængden af ​​lovgivningsmæssig tekst derude ikke enorm. Og så er en stor del af udfordringen omkring at sikre, at du har nok prøver til faktisk at bygge gode modeller. Den anden ting antager jeg, som folk har brug for at værdsætte, er at tilbagevenden til bare at have flere prøver begynder at aftage med rimelighed tidligt. Så du ved, modellerne bliver ikke eksponentielt bedre, når du fordobler eller tredobler mængden af ​​data, du har adgang til.

Manoer: Hvor dette bliver virkelig udfordrende, er først og fremmest, når man ser på virkelig nye eller nicheområder. Så lad os sige i morgen, ved du, en af ​​vores tilsynsmyndigheder kom med en meget, meget specifik type forpligtelse i forhold til at gøre, lad os sige, AI revideret.Så det står, “Hvis du implementerer AI-applikationer som et firma, skal du sørge for, at de kan kontrolleres af en regulator – uanset hvad det betyder. Du ved, i de tidlige dage vil kun én regulator have nogen henvisninger til det. Så din prøve bliver lille, ikke? Det er et problem, fordi det betyder, at din model løber risikoen for at have blinde pletter, og du er nødt til at finde måder til bootstrapping af den lille prøve, du har, for at sikre, at klassifikatorerne fungerer. Jeg siger ikke, at det ikke er muligt, og selvfølgelig arbejder mine kolleger på ting som det, men det er udfordrende. Og det er også udfordrende, når du ser på ikke-engelske teknologier, for hvis du opretter en klassifikator for AML-forpligtelser skrevet på engelsk, vil det være helt ubrugeligt, hvis du læser dokumenter på spansk. Men problemet er, at hvis du vil gentage denne proces på spansk, bliver dit korpus af dokumenter nu meget mindre. Og spansk er, du ved, et stort globalt sprog. Prøv at gøre det på japansk, prøv at gøre det på mindre udbredte sprog, der ikke er forretningssproget for mange mennesker. Det er et andet stort spørgsmål på dette område. Men jeg antager, at det sidste problem altid vil være med disse ting – og jeg har allerede nævnt det en gang – er, at der i slutningen af ​​dagen vil være fejl. Og der er et spørgsmål om, du ved, hvor meget ansvar parterne skal acceptere for disse fejl, og med hvem sidder det sammen?

[00: 49: 45.07] Ben: Hvis vi bevæger os ud over teknologien og dataene – selvom jeg synes, det er lidt relateret til dataene – til denne idé om kylling- og ægproblemet, fordi det er ikke svært at forudse et tidspunkt, hvor genomet eksisterer, og hvis du er en RegTech-udbyder, ville du opbygge en hvilken som helst ny RegTech-applikation på genomet, fordi du ikke behøver selv at foretage al kortlægning af taksonomier. Du kan bare spørge det offentlige gode, ikke? Men ind imellem skal du dybest set overbevise softwareudbydere om at bygge videre på genomet, du skal overbevise regulatorer om at arbejde sammen med dig, du bliver nødt til at overbevise kommercielle brugere om at bruge det. Så hvordan går du i gang med at opbygge dette økosystem omkring genomet for at gøre det vellykket i første omgang? Eller med andre ord, hvordan løser du det kylling- og ægproblem?

Manos: Så det er et retfærdigt spørgsmål. Jeg mener, der er et sted, du kan starte, selvfølgelig, og det afhænger af, hvor dine relative styrker er. Så hvis man ser på andre initiativer, der har forsøgt at tvinge et eller andet niveau af konvergens inden for industrien, ville de normalt have en vis styrke inden for det ene eller det andet område. Hvis du nu taler om universitetets ekspertiseområder, er det naturligvis på grund af vores arbejde med kapacitetsopbygning med finansielle tilsynsmyndigheder det oplagte sted at starte. Så vi har meget stærke forbindelser til finansielle tilsynsmyndigheder rundt om i verden, og vi ved også, at de har en meget stærk brugssag omkring regulerende benchmarking. Så husk hvad vi sagde tidligere i denne podcast, at tilsynsmyndigheder altid kontrollerer deres lektier mod den fyr, der sidder ved siden af ​​dem. Og så er disse benchmarking-øvelser store omhyggelige ting – dyre, meget langsomme. Jeg kan huske, at en regulator sagde: “Ved du, hvis jeg havde et værktøj, der kunne gøre dette, ville jeg have ni måneder af mit liv tilbage på netop det sidste projekt.” Hvilket var ret intenst, men jeg sympatiserer med det.

Manos: Så de første mennesker, der nåede ud er regulatorer. Men de involverede tilsynsmyndigheder giver tillid til finansielle serviceselskaber. Og ikke kun tillid til kvaliteten af ​​taksonomierne og klassifikatorerne, for ærligt talt vil tilsynsmyndighederne aldrig trække et stort gummistempel ud og sige: “Jeg godkender dette.” Men hvad et firma kan se, er at hvis dette er godt nok til, at regulatoren kan bruge dem til deres eget brugssager, så ved du, måske er det også godt nok for os. Jeg tror – du ved, hvad industrien angår – denne standardindstillingsproces er også en mulighed for at påvirke i retning af det fælles gode i den forstand, at du naturligvis ved, at ingen regulatorer vil gå til et konsortium af virksomheder og sige, hvordan skal jeg skrive mine AML-regler? Men ved at give dem værktøjerne til at sammenligne med deres jævnaldrende, vil det som regel give dig bedre regulering, fordi folk nu vil have en evidensbase, som de kan sige, hvad er almindelig praksis? Hvad er god praksis? Hvordan korrelerer forskellige ting med markedsresultater eller forbrugerresultater? Så set ud fra et industrielt perspektiv, selvom du ikke bare kan lobbyere disse mennesker på en rå måde, har de fået værktøjer, hvorved de internt kan komme med bedre resultater for ting, du holder af. Så det er en anden grund til, at industri virkelig burde være interesseret i at skabe noget som dette.

Manos: Og så, når du har fået et par store banker, et par større fonde ledere, et par store forsikringsselskaber om bord samt en udviklerplatform, hvorigennem du kan få adgang til disse aktiver, bliver det som udvikler ganske beroligende at vide, at du kan bygge videre på denne standard, fordi du har fornemmelsen af, at hvad der ellers sker, er der nogle mennesker, der allerede er om bord, og som bruger applikationer eller bygger applikationer mod denne standard. Så din investering, din engangsinvestering i at kortlægge alle dine interne systemer til dette fællesnævnesæt, spildes ikke. Og som udvikler kan det være ret attraktivt, fordi alternativet er, at hver gang du er ombord på en ny større klient, skal du foretage alle mulige ad hoc-rettelser, så dine systemer taler til deres, det vil sige dig ved, dyrt arbejde, som du ikke altid får betalt for, fordi klienten, for så vidt de er bekymret, betaler det for det faktiske resultat ikke for den vej, du skal gå for at sikre, at du kan servicere dem .

[00: 54: 16.15] Ben: Så du har lige lanceret genomprojektet , og du er lige begyndt at forsøge at rekruttere nye medlemmer, nye konsortiummedlemmer – den private sektor, de regulerede brugere af genomet. Først og fremmest, hvordan går det? Og for det andet, hvis jeg var en stor finansiel institution, og jeg havde, ved du, betydelige ressourcer til at investere i RegTech, og som du siger allerede havde mange, mange eksisterende RegTech-applikationer og leverandører, hvad ville det være tilfældet med deltage i konsortiet?

Manos: Det er sandt. Vi har været i samtale med en række større finansielle institutioner startet med nogle af de større, som du måske forestiller dig, af åbenlyse grunde, som nu begynder at give resultater i form af potentielle samarbejder. Denne aktivitet slutter ikke snart, for i slutningen af ​​dagen vil du have så meget af branchen om bord på konsortiet som muligt. Men når det første trin i rekruttering af virksomheder er markant i gang, begynder arbejdet med at opbygge resten af ​​genomet og også at rekruttere udviklere og sørge for at øge bevidstheden om fordelene ved din platform og opbygge den slags værktøjer, der hjælper udviklere med at opbygge applikationer mod genomet. Så der er en betydelig slags teknologikøreplan, der er en betydelig køreplan for forretningsudvikling samt selvfølgelig den semantiske køreplan, hvorved vi faktisk skaber genomet selv. Så dette er kun begyndelsen. Men vi ser allerede nogle af de første succeser. Tilsvarende på den lovgivningsmæssige engagementsside. Så du ved, vi har haft vores første par workshops med enkeltpersoner fra lovgivningsmiljøet, der er villige til at afsætte deres tid til at gennemgå og komme med forslag til forbedring af de forskellige taksonomier. Og så ved du, jeg er helt sikker på, at hvis vi taler igen denne gang, næste år, vil en betydelig procentdel af den økonomiske regulering være kortlagt – og i 2022 vil vi være i en position, hvor folk rent faktisk kan starte bygge applikationer.

[00: 56: 31.28] Ben: Hvis jeg er en bank og Jeg vil gøre denne sag internt – fordi jeg formoder, at der er et prispunkt for at deltage i konsortiet – hvordan vil du praktisk talt overbevise mig om, at det giver mening?

Manos: Ja. Jeg antager, at det altid er en helt anden samtale, når du har at gøre med en større finansiel institution, der faktisk har gjort en hel del arbejde i RegTech-rummet – og stort set alle gør. Hvis du taler til gruppe 1, er de blevet bombarderet med forslag fra RegTechs og endda fra potentielle konsortier også. Og så antager jeg, hvordan folk normalt reagerer på dette – du ved, hvorfor har jeg virkelig brug for denne slags ting? Jeg har allerede fået ret modne løsninger internt, som jeg er rimelig tilfreds med. Så hvor er den virkelige form for langsigtet strategisk værdi? ” Og jeg antager, at der er tre lag til dette. Den første har at gøre med, hvordan indkøb fungerer effektivt. Det er dejligt, at du har den leverandør, som du er tilfreds med. Det er fantastisk. Men hvad det også gør, er at det låser dig fast, fordi du har investeret et betydeligt beløb, der justerer dine interne systemer, så de passer til deres, og især justerer på semantisk niveau – så sørg for, at alle dine andre applikationer taler det samme sprog som sælger og kan kortlægge til de samme taksonomier. Nu er det normalt en betydelig nedsænket pris. Og så har et firma, der ønsker at bevæge sig væk fra et leverandørforhold, faktisk ikke mange gode muligheder, fordi de bliver nødt til at påtage sig omkostningerne ved at gøre dette igen, hvis de er ombord på nogen ny.Og det er meget usandsynligt, at de for eksempel vil kunne starte en opgave til at udføre det arbejde, fordi opstarten bare ikke har kontanter og landingsbane, hvormed det skal gøres. Så du ender i en situation, hvor du har fået en betydelig leverandørlås. Og det burde ikke rigtig være den måde, som en større finansiel institution driver compliance-teknologi på. Så det er en del af svaret.

Manos: Den anden del af svaret er, at selv når du har rigtig gode applikationer, har de normalt en begrænset rækkevidde. Så de vil enten være begrænset til et par domæner, som de oprindeligt var bygget på. Så lad os sige, du ved, hvor som helst i Europa eller hvor som helst i virksomheder, der beskæftiger sig med Europa på nogen måde, vil folk have bygget ad-hoc-systemer til f.eks. At håndtere MiFID-overholdelse. Du kan derefter ikke genbruge det for at håndtere en ny type værdipapirlovgivning, der kommer om 10 år. Hvis du er heldig, har du måske arkitekteret på den måde, men de fleste mennesker har det ikke. Så fordelen er, at håndtering af en slags de facto-standard, som genomet, når og når det bliver tilgængeligt, bygger en lang levetid i de applikationer, du bygger. Og selvfølgelig er det ikke kun skalerbarhed på tværs af domæner. Det er også, er du i stand til at betjene jurisdiktioner, der ikke er i den magiske cirkel af jurisdiktioner, som leverandører normalt retter sig mod? Så hvis du tænker på, hvad de fleste applikationer kan håndtere, kan de håndtere EU, UK, USA og Canada, Australien, Hong Kong, Singapore – det er din magiske cirkel. Ud over det ved du, her er der drager i mange tilfælde. At være i stand til at have det samme niveau af skalerbarhed og funktionalitet ud over disse kernejurisdiktioner er en enorm fordel.

Manos: Og endelig – og jeg tror, ​​det er jo mere, hvor interoperabilitet virkelig kommer til sin ret – er, når du beskæftiger dig med leverandører eller partnere, som du har kaskadeforpligtelser til, eller som du er bundet sammen i en overensstemmelse rørledning. Så jeg tænker på ting som for eksempel produktstyring, hvor producenten af ​​et finansielt produkt og distributøren af ​​et finansielt produkt er bundet sammen i et sæt forpligtelser omkring for eksempel at identificere, hvad målmarkedet for et produkt er, identificere eventuelle gældende risici, forstå, hvilken type brug klienterne skal have til disse produkter, rapportere om, hvorvidt det sælges og distribueres på den måde, der var planlagt. Nu kræver alt dette, at information flyder mellem to meget forskellige firmaer – du ved, distributøren kan være en enorm bank, eller det kan være en IFA; producenten vil normalt være en meget betydelig finansiel institution – men de kan være meget forskellige, hvad jeg siger. Lignende ting sker for eksempel når du kaskader forpligtelser inden for cybersikkerhed eller cybermodstandsdygtighed, hvor de to organisationer – leverandøren, sælgeren og køberen – faktisk er meget forskellige organisationer. Så hvis du har brug for deres systemer til at tale med hinanden, har du brug for en fællesnævner til at kortlægge dem mod hinanden. Ellers risikerer du igen den slags lock-in, som vi tidligere talte om med hensyn til leverandører. Så jeg tror, ​​at bundlinjen her er, selvom du allerede har gået en god vej og haft stor succes med at implementere RegTech inden for organisationen, appellen af ​​interoperable applikationer og åbne standarder, synes jeg, burde være ret betydelig.

[01: 02: 03.05] Ben: Lad os antage, at du bygger dette, det bliver bredt brugt , overvinder du problemet med kylling og æg, så kan vi forestille os, at netværkseffekterne – svinghjulet med netværkseffekter – virkelig begynder at sparke ind. Og du ved, så vil du være i stand til at udjævne spillereglerne mellem regulatorer, regulatorer vil få bedre feedback for at skabe bedre regler, der vil være færre adgangsbarrierer for nye vektorvirksomheder. Og så vil du se denne frigørelse af ny RegTech-innovation. Virksomheder vil være i stand til at overholde reguleringen mere omkostningseffektivt og hurtigere. Vil du beskrive det som den endelige tilstand, den slags kollektive goder, der vil blive skabt, eller er der noget, jeg har savnet?

Manos: Så nej, jeg tror du er mest der. Jeg mener, hvad jeg ville forvente at se, om det hele fungerer korrekt, er at der i sidste ende er en markedsplads, hvor virksomheder kan engagere udviklere til at arbejde på genomet – du ved, de behøver ikke involvere nogen af ​​os på nogen måde. Men også regulatorer kan begynde at skrive regulering, der er så maskinlæsbar som muligt. Så for eksempel er der lige nu standarder som en fælles torso til at skrive maskinlæsbare dokumenter på dokumentniveau. Du ved, du kan gøre meget bedre end det, hvis du har en fælles standard for, hvad der er i et AML-dokument, eller hvad der kan være i et cybersikkerhedsdokument.På et eller andet tidspunkt, når du har nået kritisk masse, begynder du at trænge meget dybere ind i, hvordan regulatorer udfører deres arbejde, og også meget dybere ind i, hvordan folk bygger applikationer. Og det er for mig, hvordan succes virkelig vil se ud – at folk begynder at overveje dine standarder fra starten af at opbygge deres værktøjer og applikationer.

Ben : Manos, mange tak fordi du kom på showet. Det har været fantastisk!

Manos: Tak for at have mig! En virkelig fornøjelse!

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *