Séquençage des informations réglementaires mondiales, avec Manos SCHIZAS (# 35)

Structural Shifts # 35 w / Manos SCHIZAS – un podcast par ouverture. co

Notre invité est Manos Schizas – Lead in Regulation et RegTech chez Cambridge Center for Alternative Finance à l Université de Cambridge . Nous discutons de la façon dont le changement réglementaire saccélère si rapidement que les gens seuls ne peuvent pas y faire face et à quoi ressemble la solution technologique pour résoudre le problème. La technologie peut-elle résoudre ce problème à grande échelle? Quelle innovation voit-on grâce à lapprentissage automatique? Et nous discutons également du Regulatory Genome Project , un projet à long terme récemment lancé qui vise à séquencer la réglementation (financière) mondiale, permettant aux développeurs et aux entreprises de créer propres applications en plus de la plate-forme. Avant de rejoindre le Cambridge Center for Alternative Finance, Manos a également exercé les fonctions de régulateur auprès de la FCA britannique.

(21 décembre 2020)

Podcast également disponible sur:

Podcasts Apple , Spotify , Google Podcasts , Anchor.fm , Soundcloud , Stitcher , Pocket Casts , TuneIn , Couvert

Cela coûte quelque chose dans le ordre de 4\% du chiffre daffaires pour une grande institution financière pour se conformer à la réglementation.

Ben: Manos, merci beaucoup dêtre venu sur le podcast Structural Shifts.

Manos: Merci de mavoir invité dans lémission, Ben.

[00: 01: 22.05] Ben: Commençons peut-être par vous parler de votre parcours car je pense que cest utile pour nos auditeurs pour savoir que vous avez vu cette interaction entre la finance, la technologie et la réglementation sous de nombreux angles différents. Donc, si cela ne vous dérange pas, Manos, dites-nous simplement comment vous avez commencé dans ce monde?

Manos: Bien sûr. Ainsi, jai commencé à écrire et à lire sur la réglementation en 2008. À lépoque, jétais un lobbyiste très, très junior dans une association de comptables – lACCA. Et parce que javais eu leur accès au financement bref, inévitablement, à cette époque, jai dû alimenter la discussion autour de Bâle III et des implications pour le financement des petites entreprises. Mais avant longtemps, je parlais et écrivais principalement sur la FinTech et la réglementation. À un moment donné, jai fait le saut, je suppose que ce que je pensais à lépoque était le côté obscur. Jai donc rejoint la FCA – le régulateur britannique – jy ai passé quelque temps à diriger leur travail, au niveau de travail, sur des choses comme le financement participatif ou leur approche des petites entreprises, étonnamment, des sujets politiques et chargés. Et puis, je suis passé à une start-up RegTech basée à Londres, où jétais leur responsable des opérations de contenu réglementaire et où javais également le brief produit pendant une courte période. Et puis, bien sûr, le reste appartient à lhistoire. Jai rejoint le Cambridge Center for Alternative Finance, où je dirige leurs pratiques de leadership éclairé, ainsi que leur programme de recherche appliquée sur la RegTech et la réglementation lisible par machine.

Le rythme du changement et le volume des les données ont depuis longtemps dépassé la capacité des entreprises à se contenter de jeter les humains sur le problème – le cerveau humain et le corps humain.

[00: 02: 53.10] Ben: Nous allons revenir sur le génome réglementaire – le projet sur lequel vous travaillez – mais avant dy arriver, je pense que nous devrions faire un zoom arrière et parler un peu de tout le terrain de la conformité réglementaire et pourquoi il fait face à tant de défis? Alors peut-être commençons par le point de vue d’une institution financière réglementée. Pourquoi est-il si long et coûteux pour les banques et autres institutions financières de se conformer aux réglementations?

Manos: Eh bien, daccord, commençons par la ligne du haut si vous voulez. Il en coûte environ 4\% du chiffre daffaires à une grande institution financière pour se conformer à la réglementation. Encore une fois, c’est du chiffre d’affaires. Ce n’est pas, vous savez, de casser les marges, ce n’est pas de profit. C’est des sommes colossales à l’échelle mondiale. Et pourquoi ça coûte si cher? Eh bien, je suppose qu’il n’y a pas eu un moment de mémoire très récente où les services financiers n’étaient pas fortement réglementés.Mais depuis la crise financière, en particulier, il y a eu une explosion de la réglementation, qui a vu le nombre de notifications réglementaires augmenter, je pense à sept ou huit fois entre 2008 et 2018. Donc, je suppose que le point clé est que le coût est déterminé principalement par lexigence du cadre réglementaire et le rythme du changement. Désormais, ce n’est pas la même chose pour toutes les parties du secteur réglementé. Ainsi, une banque de premier niveau reconnaîtra probablement le rythme du changement tel que je le décris, alors que disons, vous savez, un gestionnaire d’actifs plus petit ne le sera peut-être pas, mais dans l’ensemble, il y a eu une explosion des exigences réglementaires. Dans le même temps, il y a également eu une explosion de la quantité de données que les entreprises détiennent, pas seulement celles quelles doivent détenir à des fins réglementaires, mais celles quelles détiennent à des fins commerciales. Vous savez, ce nest que récemment – je pense que cétait HSBC – que lune des principales banques créait un lac de données dont la taille était exactement la même que celle de tout Internet quatre ans plus tôt. Cela vous donne une idée de ce dont nous parlons. Le rythme du changement et le volume de données ont depuis longtemps dépassé la capacité des entreprises à se contenter de jeter les humains sur le problème – le cerveau et le corps humains.

Manos: Il y a aussi dautres éléments liés à la façon dont vous gérez des institutions comme ça. Donc, vous savez, bon nombre de ces grandes entreprises sont des organisations matricielles où il est en fait assez facile, au moment du changement, de perdre la visibilité en tant que gestionnaire principal des raisons pour lesquelles vous vous conformez à la manière dont vous vous conformez, quels sont exactement les résultats que vous sont en train de réaliser, et ainsi de suite. Et dans le même temps, les régulateurs durcissent leur position sur la responsabilité personnelle des cadres supérieurs. Vous savez, vous avez des régimes de cadres supérieurs au Royaume-Uni, à Singapour, en Australie, à Hong Kong et dans un nombre croissant de juridictions. Vous êtes donc dans ce genre dopposé dun sweet spot, si vous voulez, ou du sweet spot pour les fournisseurs, où les principaux décideurs font face à un examen de plus en plus minutieux au niveau personnel, et en même temps, perdent de la visibilité. . Donc, si vous êtes un fournisseur, cest le bon moment pour entrer et essayer de leur vendre de la technologie.

[00: 06: 12.08] Ben : Et si nous regardons cela du point de vue des régulateurs, car cela ressemble un peu à, vous savez, en vous écoutant, les régulateurs dirigent vraiment lagenda ici – ce qui, je suppose, est vrai dans une certaine mesure – mais le régulateur ne contrôle pas le rythme du changement technologique, qui stimule linnovation; et le régulateur ne peut aussi vraiment affecter que sa compétence. Et je pense que l’une des choses qui est devenue plus évidente ces dernières années est qu’il y a beaucoup de concurrence entre les juridictions pour attirer de nouvelles institutions financières et aussi de nouvelles sociétés FinTech. Et donc, le régulateur voit-il également la nécessité de faire les choses différemment dans cet espace?

Manos: Bien sûr, je suppose quil existe deux types de règlements selon leur origine. Donc, il y a des règles qui sont fondamentalement assez harmonisées à travers le monde. AML, par exemple, les exigences prudentielles – au moins dans la banque et lassurance. Et pour ceux-là, les règles viennent du mont Olympe, du G20. Ils se répercutent à travers les organismes de normalisation, puis finalement dans les régulateurs nationaux. Maintenant, si vous êtes un organisme de réglementation travaillant dans ce genre de domaine, alors votre principale préoccupation est la suivante: suis-je fondamentalement conforme aux normes internationales? Et ai-je trouvé le moyen le plus efficace de les respecter? AML est lexemple habituel ici, car si vous nêtes pas conforme, cest un gros problème. Le pays tout entier peut figurer sur la liste grise ou sur la liste noire, et vous ne voulez tout simplement pas être là en tant que régulateur. Mais vous savez, même lorsque les enjeux ne sont pas si élevés, les régulateurs veulent savoir qu’ils sont conformes aux normes internationales. Ensuite, il y a dautres domaines de réglementation qui sont plus proches de la question du changement technologique que vous avez mentionné plus tôt, où les bonnes pratiques bouillonnent de bas en haut. Donc, des domaines comme, je ne sais pas, la cybersécurité, la protection des données – vous savez, il n’existe pas de force unificatrice unique ni de cascade unique de normes venant du sommet. Mais chacun veut savoir comment il se compare aux juridictions quil considère comme des concurrents. Donc, si vous êtes en Malaisie, vous êtes la Commission des valeurs mobilières, vous regarderez ce que fait la MAS à Singapour. Si vous êtes au Royaume-Uni, vous examinerez ce que font les Européens après le Brexit. Avant le Brexit, évidemment, il vous suffit de vous conformer. Ce processus danalyse comparative de la réglementation est donc en fait lun des facteurs à lorigine du changement de réglementation à léchelle internationale. Au CCF, nous avons interrogé les régulateurs de 111 juridictions à travers le monde. Ils nous ont dit que presque tous les exercices de révision de la réglementation en matière de FinTech avaient impliqué un exercice danalyse comparative.Et, dans plus de la moitié de ces circonstances, cest lexercice danalyse comparative qui a incité les régulateurs à changer leur façon de faire les choses.

en fait, les régulateurs sont sous plus de pression. Ainsi, lorsque nous disons quelque chose comme, vous savez, le rythme des changements réglementaires a été multiplié par sept depuis la crise financière – eh bien, vous savez, les budgets de conformité des entreprises n’ont pas été multipliés par sept. Mais les budgets des régulateurs nont pas du tout augmenté, pas du tout en termes réels.

[00: 09: 11.06] Ben: Et le COVID? Cela a-t-il eu un impact important sur le rythme des changements réglementaires?

Manos: Eh bien, cest ce que nos recherches nous révèlent. Nous venons donc de sortir dun projet important consistant essentiellement à réaliser une évaluation rapide de limpact du COVID sur les industries FinTech et RegTech, ainsi que sur les régulateurs qui en sont responsables. Et évidemment, ce que les régulateurs vous disent, cest que COVID a fondamentalement changé la façon dont ils abordent certains domaines de leur travail – pas seulement leur réglementation, mais aussi leur supervision pratique. Mais je suppose que ce que les régulateurs ont tendance à voir ici, ce sont des mégatendances qui se sont accélérées – donc les tendances vers vous le savez, des services financiers plus ou moins matériels, plus de services bancaires en ligne, plus de services financiers basés sur les applications, etc., mais aussi une plus grande demande. sur leurs ressources, afin quils puissent faire plus avec moins de points de contact avec lindustrie. Et puis, bien sûr, COVID est également venu avec certaines de ses propres pathologies, si vous voulez. Ainsi, les régulateurs nous ont dit, par exemple, quils étaient beaucoup plus conscients et inquiets de la fraude dans un environnement COVID où beaucoup de choses ont dû être mises sur le cloud ou ont dû être faites à distance dans un délai relativement court, ou là où les entreprises ont dû faire face à des choses qui étaient auparavant très étroitement tenues en interne à distance. Donc, bien sûr, lobjectif des régulateurs a dû changer.

[00: 10: 48.17] Ben: Donc, Manos, si nous essayons de résumer ce que vous mavez dit, vous dites que le rythme des changements réglementaires saccélère au point où les institutions financières ne peuvent plus simplement lancer, vous savez, des humains ressources à ce problème parce que cest une situation qui change de façon exponentielle, il faut donc une solution technologique. Mais diriez-vous également que les régulateurs doivent mettre plus de technologie en jeu ici? Parce que vraisemblablement, ils veulent aussi savoir comment les réglementations changent et sont mises en œuvre, et ils veulent utiliser les données pour sassurer quils suivront les taux potentiels dinnovation, en tireront un bon usage en termes financiers. linclusion et tout le reste. Alors diriez-vous que le besoin de nouvelles technologies sapplique à la fois aux régulés et aux régulateurs?

Manos: Ouais. Je veux dire, au contraire, les régulateurs sont sous plus de pression. Ainsi, lorsque nous disons quelque chose comme, vous savez, le rythme des changements réglementaires a été multiplié par sept depuis la crise financière – eh bien, vous savez, les budgets de conformité des entreprises n’ont pas été multipliés par sept. Mais les budgets des régulateurs n’ont pas du tout augmenté, pas du tout en termes réels. Et donc, les régulateurs se retrouvent dans ces défis très intéressants partout où cette utilisation des données est impliquée. Par exemple, pour vous donner un exemple simple, le premier point de contact avec la technologie autour de la réglementation et de la conformité pour la plupart des régulateurs est le reporting. Et si vous parlez à un organisme de réglementation des marchés émergents – pas nécessairement aux pays les plus pauvres du monde; juste, vous savez, des marchés émergents importants – ils diront: « Vous savez, les entreprises nous communiquent des données et au moment où nous les avons validées et nous nous sommes assurées quelles ne sont pas des déchets, elles datent de trois mois. » Maintenant, revenons à cette discussion sur le COVID que nous venons davoir. Si vous aviez des données datant de trois mois sur la robustesse, la stabilité financière des entreprises, en tant que régulateur, ce serait inutile. Cest un instantané dun monde complètement différent. Vous pouvez donc voir comment COVID peut vraiment créer un problème pour les régulateurs là-bas et éveiller certains dentre eux aux défis. Mais même si vous pensez à des temps plus normaux, vous savez, la révolution FinTech a créé une très grande frange de très petites entreprises très marginales qui volent parfois sous le radar des régulateurs, et parfois juste au-dessus. Ainsi, par exemple, lorsque la FCA a repris les paiements, par exemple, la population des entreprises quelle était censée superviser a plus que doublé du jour au lendemain. Maintenant, leurs ressources nont pas du tout augmenté. Alors, que faites-vous exactement face à une telle situation? Vous devez trouver un moyen de prioriser vos ressources humaines. Et le seul moyen, vraiment, darriver à un point où vous pouvez le faire est dinvestir dans une technologie qui vous permet de mieux prioriser en obtenant des informations à moindre coût, plus efficacement, là où les risques sont proportionnellement moindres.

dans lespace AML, chaque année, il y a une nouvelle estimation du pourcentage des flux illégaux de fonds réellement interceptés par les contrôles AML. Et il est généralement toujours dans les petits chiffres simples. Donc, vous savez, vous devez continuer à vous demander, par exemple, est-ce vraiment le mieux que nous puissions faire?

[00: 13: 49.05] Ben: Cela se passe, nest-ce pas? Ainsi, nous accueillons des milliers de nouveaux entrants dans cet espace, de nouvelles entreprises technologiques, de nouvelles sociétés RegTech entrent dans cet espace pour résoudre ces défis que les entreprises réglementées ont et les régulateurs. Je lisais avant ce podcast que je pense collectivement que plus de 10 milliards de dollars de nouveau capital-risque ont été investis dans cet espace au cours des 10 dernières années. Alors, résolvons-nous ce problème à grande échelle?

Manos: Eh bien, cest intéressant. Je veux dire, évidemment, jeter plus d’entreprises sur le problème ne résout pas nécessairement rien. Cest un bon indicateur de la valeur du prix, je suppose, pour celui qui remporte la course. Pour être clair, le nombre de RegTech dépend vraiment de la façon dont vous définissez ce secteur. Donc, vous savez, vous entendrez des estimations allant de 800 jusquau nombre de 2000 que vous avez cité, mais le montant recueilli est presque toujours estimé de la même manière parce que la plupart des collectes de fonds sont concentrées dans une poignée de grandes entreprises. Cest donc lune des premières choses que je pense que nous devons garder à lesprit dans le contexte de cette discussion. Vous entendrez parler de la croissance très rapide de RegTech en tant que secteur, et de toutes les réussites, mais lentreprise typique du secteur RegTech – nous avons fait nos propres recherches à ce sujet – a levé quelque 1,5 million de dollars. Maintenant, ça sonne comme beaucoup dargent si vous me le donnez pour acheter une voiture ou même une maison. Mais combien de pistes achète-t-elle une entreprise technologique? Genre, moins dun an. Et pour replacer les choses dans leur contexte, combien de temps cela prend-il à partir du moment, disons que quelquun à la banque vous serre la main et dit – eh bien, ils ne peuvent plus vous serrer la main, mais vous savez, vous regarde virtuellement dans les yeux , et dit «Jadore votre produit, nous allons certainement lacheter» et le moment où vous voyez pour la première fois de largent de leur part? Habituellement environ 18 mois. Donc, vous devez mettre ces deux chiffres ensemble, comme la longueur de la piste quils ont par rapport au temps quil leur faut pour convertir réellement les prospects en clients payants. Donc, la majeure partie de ce secteur n’est pas particulièrement prospère sur le plan financier. Et donc, le secteur est en quelque sorte mûr pour la consolidation. Un bon nombre de ces personnes sont en concurrence dans des segments très, très encombrés. De plus, bien sûr, dans nos propres recherches, ce que nous avons vu, cest quil y avait une ère dorée de nouvelles entrées sur le marché entre, disons, 2013 et 2017. Et le rythme dentrée sur le marché a ralenti depuis lors, de manière assez significative. Donc, ce secteur se développe maintenant davantage à partir du centre quà partir des marges – donc, les grandes entreprises deviennent plus grandes, par opposition aux nouvelles entreprises qui rejoignent.

Je suis sceptique quant au rythme auquel nous peut évoluer vers une régulation lisible par machine et exécutable par machine, où nous traitons la régulation comme du code.

Manos: Maintenant, à votre question, cependant, la vraie question était, vous savez, est-ce quils résolvent ce problème? Je pense que la première chose à garder à lesprit est que le secteur existe depuis 20 ou 30 ans, selon la façon dont vous le définissez. Donc, vous savez, vous aviez des applications de renseignement réglementaire il y a 20 ans, vous aviez des applications BPM et GIC il y a 20 ans; elles ont évolué depuis, oui, mais le type d’offre fondamental était déjà imaginé à l’époque. Ce que les entreprises sont maintenant beaucoup plus capables de faire, je dirais, cest, tout dabord, quelles peuvent évoluer beaucoup plus rapidement et traiter avec des institutions plus petites, car leurs services peuvent être fournis via le cloud et par des API. Il est beaucoup plus facile pour eux de travailler ensemble, donc, connecter différentes applications via des API est désormais beaucoup plus réaliste quauparavant. Et donc, ce que cela signifie, cest quidéalement – et nous devrons revenir sur ce point – vous savez, aucune entreprise nest obligée de tout construire, de bout en bout, tout votre type dusine de conformité. Donc, cela aide évidemment. Mais il y a des domaines dans lesquels RegTech na pas encore eu dimpact significatif. Si vous essayez de cartographier où la plupart des efforts sont allés – AML, rapports, risque en particulier du côté prudentiel – entre ces trois domaines, vous avez probablement capturé 80 à 90\% de lactivité que nous avons vue; probablement beaucoup plus si vous le comptez sur les fonds collectés. Et puis il y a dautres domaines, notamment sur la conduite, par exemple, qui sont en quelque sorte des domaines de conformité moins tangibles et quantitatifs, où, vous savez, vous ne voyez pas le même niveau de succès. Et, bien sûr, même là où le secteur RegTech fait des percées – bien sur eux – vous devez encore vous demander, quel succès devons-nous montrer pour cela?Ainsi, dans lespace AML, chaque année, il y a une nouvelle estimation du pourcentage des flux illégaux de fonds effectivement interceptés par les contrôles AML. Et il est généralement toujours dans les petits chiffres simples. Donc, vous savez, vous devez continuer à vous demander, par exemple, est-ce vraiment le mieux que nous puissions faire?

[00: 19: 02.21] Ben: Et en vous écoutant, ça sonne un peu comme, vous savez, même si beaucoup dargent a été investi dans cet espace, et en acceptant cela, vous savez, la majeure partie a été envoyée par avion quelques grandes entreprises, plutôt que la longue traîne de petits fournisseurs, il semble quil y ait encore beaucoup de duplication des activités dans cet espace, et aussi potentiellement, comme, il ny a pas une couverture complète de lespace réglementaire, cest-à-dire que les gens continuent de tourner, je devinez, pour les zones avec le plus grand marché adressable. Alors, diriez-vous que ce sont deux des défis qui persistent, que la communauté RegTech duplique encore beaucoup de ses propres efforts, ainsi que, vous savez, peut-être ne pas encore avoir une couverture complète de tous les domaines de conformité réglementaire?

Manos: Absolument. Et je ne suis pas sûr quune entreprise ait une vue densemble particulièrement bonne de lensemble de son environnement concurrentiel, simplement parce que beaucoup de gens essaient cela et que beaucoup dentre eux sont toujours sous le radar à moins quils naient fait deux ou trois cycles de financement et que vous commencer à voir des gros titres à leur sujet. Mais je pense qu’il est également important de dire que le respect, en général, implique une duplication colossale des efforts. Si vous y réfléchissez bien, les règlements sont les règlements. Ils sont ce quils sont. Mais il y a des milliers de sociétés de services financiers, chacune développant sa propre cartographie des règles, vous savez, par rapport à leurs propres systèmes internes. Et vous pensez: «Eh bien, dans quelle mesure cela fait-il double emploi? Et y a-t-il vraiment une raison commerciale de dupliquer cela pour que chaque entreprise le fasse seule? » Parce que la conformité en soi ne confère pas un avantage concurrentiel. Être capable de mieux gérer les risques le fait. Bien entendu, mieux comprendre les clients le permet, il y a donc certaines choses que les entreprises voudront toujours garder près de leur poitrine. Mais la conformité en soi ne lest pas. La duplication est donc assez importante et pas très rationnelle.

[00: 20: 54.08] Ben: En termes de changement technologique, vous avez évoqué le cloud, vous avez évoqué les API? Et lIA? Parce quil me semble quun grand domaine damélioration potentielle ici est de former des modèles … Vous savez, vous pouvez limaginer en particulier dans le cas de la criminalité financière, par exemple, où, vous savez, de nombreux acteurs apportent des informations sur la criminalité financière et un Le fournisseur peut former les meilleurs modèles et peut fournir la meilleure analyse prédictive de lendroit où la criminalité financière pourrait arriver, ou arrêter la croissance financière en fonction de modèles observés dans le passé. Alors, voyons-nous beaucoup d’innovations et de progrès réalisés grâce à l’IA dans cet espace?

Manos: Nous sommes. Et je suppose que nous ferions mieux parce que la quantité de puissance de traitement que nous pouvons exploiter ces jours-ci est colossale. Donc, vous savez, au premier printemps de lIA, dans les années 50 et 60 – je ne me souviens pas, je nétais pas là – à lépoque, il fallait environ sept minutes à un ordinateur pour analyser une phrase ou un paragraphe. du texte. Et maintenant, nous pouvons en faire des milliards dans le même laps de temps. Vous savez, évidemment, cela aide. Cela dit, les applications de lIA se terminent généralement par un compromis. Alors, pensez-y un peu comme un processus industriel, où, parce quen fin de compte, la plupart des applications de lIA que vous verrez en conformité se résument à des modèles statistiques. Vous avez des taux d’erreurs, des faux positifs, des faux négatifs. Et tout le type de processus dassurance qualité consiste à dire: «Combien de faux positifs et de faux négatifs pouvons-nous tolérer?» Et en particulier, comme, « Combien de faux négatifs pouvons-nous tolérer? » Parce que c’est là que vous êtes condamné à une amende ou mis en prison. Et donc, généralement, ce qui se passe, cest que les entreprises, certainement en conformité, sont très, très réticentes à accepter quil y ait un niveau constant derreurs dans un processus de conformité, en particulier autour de choses comme la LBC. Et donc, vous savez, beaucoup chercheront un niveau de certitude qui nest tout simplement pas possible. Certains dentre eux toléreront les redondances et les doubles emplois, juste pour sassurer quils sont couverts. Et en particulier dans les grandes entreprises, vous aurez souvent une duplication en interne. Si vous êtes une banque de premier niveau, il y a en fait de bonnes chances que vous ayez un logiciel sous licence qui duplique des éléments que vous avez créés en interne, que vous ayez un logiciel sous licence de deux personnes différentes qui se chevauchent. Ainsi, la stratégie dintégration de lIA dans ce domaine nest pas encore complètement étoffée.

pour passer du langage réglementaire désordonné à quelque chose avec lequel les humains peuvent travailler, vous devez avoir une sorte de carte mentale des réglementations existantes, une sorte de taxonomie dobligations réglementaires et de concepts . C’est un côté. Et vous devez avoir une carte mentale correspondante de ce à quoi ressemble lentreprise – ce qui compte pour lentreprise. Une entreprise ne se considère donc pas comme un ensemble d’obligations de conformité. Il se considère comme un ensemble de produits, de fonctions et demplacements, et oui, même des processus, des contrôles et des politiques, etc., etc. Donc, vous devez avoir ces deux cartes, puis les amener à se parler – alors créez des liens entre les deux côtés de léquation.

[00: 23: 41.02] Ben: Et tout ce domaine de la régulation exécutable par machine? Donc, vous savez, certainement, j’ai lu des articles sur de nombreuses entreprises qui travaillent, vous savez, à transformer essentiellement la réglementation en code, qui peut ensuite être exécuté par la machine. Et cela semble, vous savez, au moins prima facie, comme, cest la solution la plus élégante à ce problème, non? Parce que si les régulateurs peuvent publier des réglementations très précises et quelles peuvent être transformées en code, non seulement ce code peut alors être exécuté immédiatement, mais il sera exécuté exactement comme le régulateur a prévu dêtre exécuté. Cela semble donc être le Saint Graal ici, êtes-vous daccord? Et pensez-vous que cela est réaliste et que nous progressons dans cette direction?

Manos: Je veux dire, cest le Saint Graal. Et c’est intéressant, car c’est un domaine dans lequel les développeurs de logiciels et les avocats sont en quelque sorte en tête. Les deux côtés pensent comme des machines. Ils veulent des entrées et des sorties très précises et cohérentes. Mais en réalité, la plupart des réglementations ne fonctionnent pas de cette façon. Ainsi, le battage médiatique autour de la réglementation lisible par machine et exécutable par machine est ce quil est parce que certains des premiers cas dutilisation de RegTech et SubTech concernent le reporting. Et les cas dutilisation de rapports impliquent des données fortement standardisées – je dis fortement standardisées, mais si vous les voyez dès le départ sous leur forme brute, elles ne sont pas toujours aussi bonnes mais elles impliquent des données beaucoup plus standardisées et beaucoup plus quantitatives, des données plus structurées ainsi que la plupart des autres cas dutilisation RegTech. Ainsi, si vous nêtes vraiment intéressé que par les rapports et les cas dutilisation adjacents, une réglementation réellement lisible par machine et exécutable par machine se produira. Vous savez, cela se produit déjà dans certains domaines, et cela se produira dans la plupart des autres. Dénormes sommes dargent, dénormes quantités dattention et des efforts de normalisation y ont été consacrés. Mais ensuite, il y a beaucoup de réglementations où ce niveau de normalisation, de quantification et de structure nexiste tout simplement pas, en partie parce que ce nest pas ainsi quil a été conçu et quil est très coûteux de le repenser à partir de zéro, mais en partie parce que les régulateurs le veulent. ou les législateurs le souhaitent.

Manos: Donc, pour vous donner un exemple proche de mon expérience: disons que la réglementation du crédit à la consommation au Royaume-Uni ninclut aucune indication sur les critères auxquels une personne doit répondre pour obtenir un prêt. Non pas parce qu’ils n’ont pas pu trouver, vous savez, une bonne idée de la solvabilité, mais parce que les législateurs et les régulateurs veulent que les entreprises aient la flexibilité de trouver leur propre réponse à la question. Dans d’autres cas, il ne s’agit pas de flexibilité, mais de responsabilité. Donc, très souvent, ce que le régulateur veut, cest quil incombe fermement à lentreprise de trouver un moyen de rassurer le régulateur que les résultats sont ceux que le régulateur attend. Et ainsi, vous pouvez imaginer une situation à la limite de cette route vers une régulation lisible par machine, exécutable par machine où le régulateur publie simplement son code et ils disent: «Daccord, branchez-le, connectez-le à vos lacs de données, et sortez viendront des résultats conformes. » Si quelque chose ne va pas, à qui la faute? La seule personne à blâmer maintenant est le régulateur. Ce n’est pas un endroit très confortable, certainement pas si vous êtes un organisme de réglementation indépendant. Par exemple, si vous devenez un sandwich entre l’industrie et le gouvernement, c’est le genre de chose qui finirait par écraser le régulateur. Ainsi, il y aura une résistance naturelle dans certains domaines de régulation contre ce niveau de mécanisation. Mais même en rapportant où cela est censé fonctionner correctement, vous savez, si vous entendez les bruits provenant de certains des principaux régulateurs du monde – notamment la FCA ici au Royaume-Uni – ce que vous entendrez, cest quil y a dénormes quantités de normalisation des données qui doivent être effectuées avant que même la promesse de ce cas dutilisation – qui est le cas dutilisation RegTech le plus prometteur de tous – puisse être tenue. Je suis donc sceptique quant à la vitesse à laquelle nous pouvons évoluer vers une régulation lisible par machine et exécutable par machine, où nous traitons la régulation comme du code.

Traiter la réglementation comme un contenu où nous disons que le langage réglementaire est ce quil est et que le travail de RegTech nest pas vraiment de le transformer en code exécutable à bouton-poussoir, mais plutôt de le transformer dans les flux de travail et les règles métier.

Manos: Maintenant, cest le contraire, qui fonctionne , mais il est plus humain dans la façon dont il fonctionne, traite la réglementation comme un contenu où nous disons que le langage réglementaire est ce quil est et le travail de RegTech nest pas vraiment de le transformer en code exécutable à bouton-poussoir, mais plutôt de transformez-le en workflows et en règles métier. Et donc, lidée est que pour passer du langage réglementaire désordonné à quelque chose avec lequel les humains peuvent travailler, vous devez avoir une sorte de carte mentale des réglementations existantes, une sorte de taxonomie dobligations et de concepts réglementaires. C’est un côté. Et vous devez avoir une carte mentale correspondante de ce à quoi ressemble lentreprise – ce qui compte pour lentreprise. Une entreprise ne se considère donc pas comme un ensemble d’obligations de conformité. Il se considère comme un ensemble de produits, de fonctions et demplacements, et oui, même des processus, des contrôles et des politiques, etc., etc. Donc, vous devez avoir ces deux cartes, puis les amener à se parler – alors créez des liens entre les deux côtés de léquation. Si vous avez fait cela, vous pouvez effectivement faire parler une ou plusieurs applications entre elles via des API pour faire ce type intéressant de relais de contenu réglementaire. Le contenu réglementaire entre donc, il est étiqueté en fonction de lendroit où il doit aller, de ce à quoi il est lié, puis il est transmis à lapplication appropriée, au propriétaire du sujet approprié avec une instruction qui implique le type de flux de travail attendu par la suite. . Donc, c’est plus compliqué, c’est plus humain, mais pour les mêmes raisons, c’est à l’épreuve des balles. Finalement, quelquun sassurera que le système fonctionne. Alors que la régulation de bout en bout lisible par machine et exécutable par machine seffondrera généralement.

[00: 30: 19.28] Ben: Vous savez, si nous pensons à lidée de régulation exécutable par machine comme étant… Vous savez, si nous devions être sur le cycle de battage publicitaire de Gartner, cela indiquerait probablement la régulation exécutable par machine entre parenthèses pour les rapports, non? Et puis ce serait quelque part assez tôt dans le cycle de battage médiatique, parce que, vous savez, cela est probablement en train de faire le buzz, et nous allons aller au creux de la désillusion. Où en sommes-nous avec lapproche alternative, qui consiste, vous savez, à utiliser, je suppose, lIA et les classificateurs, etc., pour être en mesure de classer le texte réglementaire à grande échelle et de le diffuser, comme vous lavez dit, dans des flux de travail. Cela semble donc être lapproche la plus prometteuse et où en sommes-nous dans le cycle de battage médiatique avec ce type de pont?

Manos: Juste avant de passer de la réglementation exécutable par machine, je pense que les moments clés du cycle de battage médiatique pour cela, vous savez, probablement, les moments clés auraient été le pilote de reporting réglementaire numérique de la FCA et de la banque dAngleterre. Cétait donc certainement un point de battage médiatique dans le cycle de battage médiatique. Et si vous avez lu tous leurs rapports sur les leçons apprises, vous vous sentez réellement glisser dans le cycle du battage médiatique. Il est difficile de les lire et de penser: « Oh, cétait un slam dunk. » Mais ensuite, vous regardez des choses comme, vous savez, le modèle de domaine commun de lISDA qui vous donne essentiellement un moyen de rendre à la fois lisibles et exécutables par machine une grande partie des termes du contrat relatifs aux dérivés. Et vous pensez: «Eh bien, cest calme là-bas. Mais en fait, cela semble fonctionner assez bien. Et tout le genre de cause de réglementation lisible par machine et exécutable a pris un nouveau souffle avec le bac à sable du G20 dirigé par lArabie saoudite, qui se concentre vraiment sur ces types dapplications. Donc, vous savez, je pense que nous avons encore un peu de battage médiatique dans le côté exécutable par machine.

Manos: Mais comme vous lavez dit, je pense quil y a beaucoup plus à dire sur la réglementation en tant que contenu et lautre côté ou le type moins ambitieux de RegTech. Et là, je suppose, le niveau de maturité est très bon. Ainsi, lorsque nous avons examiné le marché en dernier lieu – vous pouvez probablement nommer quelque chose de lordre de 25 à 30 plates-formes ou outils qui se trouvent dans lespace de lintelligence réglementaire, qui font vraiment des progrès significatifs dans lorganisation de la réglementation, en fonction de leurs thèmes et sujets et utiliser des choses comme le traitement du langage naturel et lapprentissage automatique pour automatiser cela afin quils puissent lire les livres de règles à grande échelle. Maintenant, là où vous voulez aller finalement, cest quil y a un type de frontal virtuel pour chaque livre de règles dans le monde. Nous n’en sommes pas encore là. Mais également, je pense, tant que vous ne pensez quaux normes privées, nous ne sommes pas non plus si loin.Je veux dire, il y a un travail très important accompli et vous pouvez déjà nommer trois ou quatre entreprises qui ont une longueur davance sur les autres – je ne les nommerai pas ici. Maintenant, ce que vous n’avez pas, c’est un moyen de réconcilier toutes ces normes exclusives en un seul langage de réglementation. Et cest assez difficile pour quelquun du côté des achats, car cela signifie que si vous avez fait beaucoup de travail pour intégrer lun de ces fournisseurs et mappé tous vos systèmes, contrôles et processus internes à leurs dictionnaires et à leur carte de conformité. , que se passe-t-il alors si vous souhaitez changer de fournisseur? Vous savez, ou que doit-il se passer si vous souhaitez intégrer une autre application de conformité qui doit parler à cette première, mais qui ne connaît tout simplement pas la langue? Cest la question pour laquelle nous navons pas encore de très bonne réponse et il ny a pas dincitation commerciale claire pour les entreprises à créer cela.

[00: 34: 18.08] Ben: Quel est le segment du Regulatory Genome Project, parce que cest au moins en partie un bien public, non? Et il vise à résoudre exactement ce problème de création de normes communes et dinteropérabilité, nest-ce pas? Au niveau inférieur aux applications commerciales.

Manos: Cest correct. Commençons donc par un bref aperçu du projet Regulatory Genome. Ainsi, au CCF, nous avons été approchés en 2017 par ce qui est maintenant Flourish Ventures et faisions alors partie du réseau Omidyar avec un cas dutilisation très spécifique. Donc, ces gars-là étaient des investisseurs dimpact, ils ont investi dans les FinTechs principalement dans les marchés émergents et frontaliers, qui étaient en quelque sorte axés sur la mission daméliorer linclusion financière. Et ce quils ont dit, cest: «Écoutez, notre portefeuille se porte plutôt bien. Mais lune des choses qui entravent généralement la croissance et qui se manifeste sous la forme dun plateau de croissance à un moment qui nest pas vraiment utile pour nos entreprises est que si vous voulez croître au-delà dun certain point, vous devez vous développer. au moins sur une base régionale. » Alors disons que vous commencez au Kenya et que vous voulez couvrir toute l’Afrique de l’Est. Très raisonnable. Ainsi, lorsque les entreprises atteignent ce stade de leur développement, il leur est en fait assez difficile de se développer car différents marchés, même au sein d’une même région, même s’il y a un certain niveau d’intégration, ont des règles différentes. Et donc, beaucoup de temps et dargent, et les honoraires des avocats doivent être consacrés à vous assurer que vous obtenez une entrée sur le marché juste du point de vue de la conformité. Et il ny a aucune obligation pour les régulateurs dêtre cohérents entre eux ou de vous faciliter la vie.

Manos: Alors, ils nous ont posé cette question en nous disant: «Vous savez, vous avez accès à des ressources à luniversité, vous savez, des recherches de pointe sur la PNL, vous savez, des ingénieurs en apprentissage automatique – ny a-t-il pas quelque chose que vous pourriez construire, qui adopterait une réglementation dans toutes les juridictions et la rendrait comparable? » Et nous avons pensé à lépoque, eh bien, regardez, cest un beau programme de recherche appliquée. Bien sûr, nous serions intéressés à examiner cela. Mais ce que nous avons trouvé au fur et à mesure que nous avons créé une application pilote et lavons testée, et constaté quelle fonctionnait raisonnablement bien, nous nous sommes dit que nous navions couvert quun seul domaine dans ce domaine. Nous avons proposé un modèle AML. Nous navons couvert quun seul domaine et tous ceux à qui nous avons tenté de faire appel à cela en tant quutilisateur potentiel diraient: « Et quen est-il de cet autre domaine dapplication? » Alors ils pourraient dire: «Daccord, AML bien. Et le cyber? Ou des paiements, super. Mais quen est-il de lassurance? Et il nous a semblé que nous allions dans ce terrier de lapin pour cartographier toutes les réglementations du monde afin de créer ce produit unique.

Manos : Évidemment, il y avait aussi une sorte de question existentielle – vous savez, luniversité nest pas vraiment un vendeur RegTech, nous ne voulions pas être en permanence dans le secteur de la construction applications. Et c’est un espace occupé, non? Dautres personnes ont fait cela plus longtemps, et elles le savent mieux. Alors, nous avons pensé, quest-ce que nous pensons vraiment nécessaire? Y a-t-il un bien public que nos recherches peuvent produire? Maintenant, cela est conforme à la mission de luniversité. Et donc, nous avons pensé à une analogie avec, je suppose, les sciences de la vie. Et, à lépoque, parce que nous avions affaire à des personnes qui avaient été impliquées dans le projet du génome humain, cela a en quelque sorte déclenché cette réflexion: est-ce que nous essayons de construire vraiment un parallèle avec le projet du génome humain? Et cette application pilote que nous avons construite est-elle quelque chose danalogue à une application comme 23andMe? Et puis, à partir de ce genre de réflexion, est devenue la genèse de ce que nous appelons maintenant le Regulatory Genome Project.

même si vous avez déjà fait un bon pas et que vous avez eu beaucoup de succès dans la mise en œuvre de RegTech au sein de lorganisation, lattrait des applications interopérables et des normes ouvertes, je pense, devrait être assez important.

Manos: Nous avons donc essentiellement pensé que nous devions trouver un moyen de financer et ressource et guide un projet à long terme qui cartographie toutes les réglementations. Et puis, pour nous assurer quils sont vraiment disponibles pour les gens en tant que bien public, nous devons non seulement faire des règles de balisage, je devrais dire – les règles classifiées – comme des données ouvertes ou aussi presque aussi ouvertes que possible. , mais aussi, nous devons trouver un moyen de libérer une partie de linnovation refoulée, en permettant aux développeurs et aux entreprises de travailler sur cette carte de la réglementation, cette carte mondiale de la réglementation, et de créer leurs propres applications. Et comme ça, nous n’avons pas à être, vous savez, les gars qui construisent tout. Nous pouvons exploiter la créativité et les compétences techniques disponibles.

Manos: Je pense que ce qui est vraiment important il faut aussi garder à lesprit que les compétences des deux extrémités de ce voyage sont tout simplement très différentes. Ainsi, construire une cartographie de la régulation nécessite une certaine expertise technique dans les domaines de la régulation, cela nécessite des liens très forts avec les régulateurs – dont luniversité dispose. Considérant que la création d’applications sur ce que nous appelons «le côté droit» de ce parcours exige des compétences très différentes et une compréhension plus approfondie de la manière dont les institutions fonctionnent en interne en tant qu’organisations. Alors, que signifie garder la machine en marche? Et donc, sattendre à ce que quelquun couvre tout cela est en fait assez difficile. Cela signifie que la plupart des gens qui ont des idées innovantes en RegTech, que ce soit dun côté ou de lautre, ne peuvent pas vraiment tout livrer. Donc, je suppose que cest une longue façon de dire que les principes clés du projet Génome sont, tout dabord, que les règlements doivent être disponibles sous une forme lisible par machine en tant que bien public. Ce sont des choses que les entreprises sont tenues de connaître, par la loi. Ils sont faits avec de l’argent public. Il ny a aucune raison pour quil ne sagisse pas de données ouvertes dans un format lisible par machine. C’est le principe numéro un. Le principe numéro deux est que toutes ces informations doivent être disponibles pour les développeurs de manière à ce que les gens puissent créer des applications autour deux. Et enfin – et cest un point clé – tant la représentation de la réglementation que lapplication qui en résulte doivent être interopérables. Vous devez avoir un langage commun de réglementation. Il est vrai que différentes juridictions réglementent de différentes manières, donc vous n’arriverez jamais au point où vous dites: «Eh bien, cette exigence au Brésil est exactement équivalente à cette exigence en Mongolie.» Mais ce que vous avez au milieu, cest une sorte de Rosetta Stone réglementaire qui peut cartographier les réglementations de nimporte quel pays par rapport à un cadre commun. Pensez, je ne sais pas, au système décimal Dewey, non? Si vous allez dans une bibliothèque et que vous êtes bibliothécaire de nimporte où dans le monde, bien sûr, les livres vont être différents, mais vous savez que la non-fiction sera là et vous savez que les sciences de la vie y seront . Donc, cest le niveau dinteropérabilité auquel nous voulons arriver.

[00: 41: 27.18] Ben: Et comment y arriver? Comment séquencer le génome des informations réglementaires?

Manos: Alors, soyons aussi pratiques que nous pouvons. Donc, cela commence par un exercice papier – je veux dire un exercice Excel – dans lequel vous créez presque une liste hiérarchique de concepts et dobligations réglementaires. Vous le faites généralement par domaine. Alors, vous pourriez dire: « Voici ma taxonomie des concepts et obligations AML, voici ma taxonomie de la cybersécurité, et ainsi de suite. » Et vous savez, certaines de ces taxonomies sont ce que vous pourriez appeler horizontales – elles couvrent lensemble du secteur des services financiers, donc les deux exemples que je viens de donner – certaines sont verticales. Vous pourriez donc avoir des paiements, par exemple, l’assurance, le financement participatif, qui était l’un des domaines d’attention et d’expertise particulières du Centre. Et ce que vous faites est de créer ces listes hiérarchiques dobligations. Ainsi, par exemple, vous pourriez dire, je ne sais pas, disons que vous avez affaire à des investissements, non? Vous pourriez avoir une catégorisation des clients et à lintérieur de cela, la définition dune contrepartie accréditée ou professionnelle. Vous savez, ce nest peut-être pas le meilleur exemple, mais le fait est que vous passez toujours dun niveau supérieur, des obligations plus générales ou des familles dobligations, à des obligations plus spécifiques. Maintenant, à la fin de chacune de ces branches, si vous voulez, vous aurez un nœud final. Vous aurez le niveau de classification des réglementations le plus détaillé que le génome puisse gérer.

Manos: Maintenant, en théorie, il ny a pas de limite. Vous pouvez continuer à les rendre plus spécifiques, plus spécifiques et plus spécifiques. Mais rappelez-vous que le génome en tant que bien public consiste à rendre les réglementations comparables dune juridiction à lautre. Il existe donc une règle darrêt naturelle.Vous voulez vous arrêter au point où les exigences réglementaires au nœud dextrémité sont toujours comparables au niveau international. Ainsi, par exemple, la catégorisation des clients, oui, cest comparable. Vous savez, la distinction entre les investisseurs professionnels accrédités slash et les investisseurs particuliers plus ordinaires, oui, cest comparable. Mais si vous allez jusqu’à dire, vous savez, «traitement des autorités locales aux fins de la catégorisation des clients», vous vous en sortez tellement bien que vous allez dessiner des blancs pour la plupart des juridictions. Et puis pour tous ceux qui sont soumis à MiFID, vous aurez juste cette note qui dit, en fait, dans la plupart des cas, ces personnes sont des clients de détail. Vous pouvez donc deviner quelle est la règle darrêt. Vous descendez autant de niveaux que possible jusquà ce que vous atteigniez un point où la comparabilité internationale est compromise. Donc, cest comme ça que vous construisez cela.

Manos: Jusquà présent, vous êtes toujours un peu dans le monde du papier. Vous pouvez toujours le faire dans Excel. Mais ensuite, une fois que vous êtes satisfait de la structure que vous avez créée, vous pouvez commencer à utiliser lapprentissage automatique. Et lapprentissage automatique repose essentiellement sur la collecte de grandes quantités de données à partir dun échantillon diversifié et sur lapprentissage de la machine quun exemple spécifique correspond à un nœud spécifique. Ainsi, par exemple, disons que vous avez des règles concernant les évaluations de solvabilité des emprunteurs consommateurs dans différentes juridictions. Vous dites essentiellement à la machine: «Il sagit dune obligation liée à lévaluation de la solvabilité. Cest aussi le cas. Cest aussi le cas. Ce n’est pas le cas. » Vous répétez cela encore et encore et encore jusquà ce que vous puissiez former essentiellement un modèle statistique – qui vit comme un code et que nous appelons «  un classificateur – afin que ce modèle puisse maintenant prendre un texte inconnu et essayer de déterminer dans quelle catégorie il sinscrit. . Ainsi, la prochaine fois, vous transmettez un texte réglementaire que vous navez jamais vu auparavant au même classificateur, et il peut dire quelle est la probabilité quil sagisse de solvabilité, et vous vous fixez un seuil et vous dites: «Eh bien, si cest au-dessus, disons, de 70\%, 80\%, nous marquerons cela comme un.  » Et donc, ce que cela fait, cest que si vous essayez dimaginer maintenant la version lisible par machine du même document réglementaire, ce paragraphe ou ce morceau de texte porte maintenant une étiquette, une étiquette électronique qui dit: «Cela correspond à ce type de obligation. » Et toute autre application qui connaît lunivers des balises avec lesquelles vous travaillez – votre taxonomie – peut maintenant lire ceci et dire: «Oh, daccord. Je sais que ce paragraphe traite maintenant de cela.  » Et cest ainsi que vous pourrez, par exemple, exécuter des requêtes via une API; vous pourriez dire: « Pouvez-vous mapporter tout le texte marqué comme évaluation de solvabilité? »

[00: 46: 13.17] Ben: À quel point la technologie est-elle difficile? Cela ressemble presque, vous savez, à condition que vous entraîniez les classificateurs avec suffisamment de données, les résultats seront de mieux en mieux. Alors, diriez-vous quil est plus difficile dobtenir les données que dobtenir la technologie, ou est-ce que je simplifie à lextrême?

Manos: Cest une bonne question. Je veux dire, je ne veux pas minimiser la difficulté d’obtenir la technologie. Par exemple, les collègues qui travaillent là-dessus sont évidemment au sommet de leur forme. Cela dit, la technologie comporte ses propres défis importants. Quest-ce que je veux dire par là? Vous savez, il n’existe pas énormément de taxes réglementaires. Maintenant, cela peut sembler vraiment drôle compte tenu de ce que jai dit plus tôt.

Ben: Ouais, la multiplication par sept que vous avez mentionnée plus tôt. Oui.

Manos: C’est vrai. Mais, vous savez, du point de vue de lapprentissage automatique, si vous regardez avec quel genre de corpus les gens travaillent pour former des modèles dapprentissage automatique, ils utiliseront généralement, vous savez, tout Twitter au cours des trois dernières années, ou, vous savez, le texte entier de Wikipédia, ou tout Internet sil en est ainsi. Donc, vous savez, par rapport à des choses comme ça, la quantité de texte réglementaire nest pas énorme. Et donc, une grande partie du défi consiste à sassurer que vous avez suffisamment déchantillons pour créer de bons modèles. Lautre chose que je suppose, que les gens doivent apprécier, cest que le rendement du simple fait davoir plus déchantillons commence à diminuer assez tôt. Donc, vous savez, les modèles ne saméliorent pas de manière exponentielle car vous doublez ou triplez la quantité de données auxquelles vous avez accès.

Manos: Là où cela devient vraiment difficile, cest, tout dabord, lorsque vous regardez des domaines vraiment nouveaux ou de niche. Alors, disons demain, vous savez, l’un de nos régulateurs a proposé un type d’obligation très, très spécifique pour rendre, disons, l’IA auditable.Donc, il dit: «Si vous implémentez des applications dIA en tant quentreprise, vous devez vous assurer quelles sont vérifiables par un organisme de réglementation – quoi que cela signifie. Vous savez, dans les premiers temps, un seul organisme de réglementation aura des références à cela. Votre échantillon sera donc minuscule, non? Cest un problème car cela signifie que votre modèle court le risque davoir des angles morts et que vous devez trouver des moyens damorcer le petit échantillon que vous avez, afin de vous assurer que les classificateurs fonctionnent. Je ne dis pas que ce n’est pas possible, et de toute évidence, mes collègues travaillent sur des choses comme ça, mais c’est un défi. Et c’est aussi un défi lorsque vous regardez des technologies non anglaises, car si vous créez un classificateur pour les obligations AML rédigé en anglais, cela sera complètement inutile si vous lisez des documents en espagnol. Mais le problème est que si vous souhaitez reproduire ce processus en espagnol, votre corpus de documents devient maintenant beaucoup plus petit. Et lespagnol est, vous savez, une langue mondiale majeure. Essayez de faire cela en japonais, essayez de le faire dans des langues moins répandues, qui ne sont pas la langue des affaires pour beaucoup de gens. Cest un autre problème majeur dans ce domaine. Mais je suppose que le dernier problème sera toujours lié à ces choses – et je l’ai déjà mentionné une fois – est qu’en fin de compte, il y aura des erreurs. Et il y a une question de, vous savez, quelle responsabilité les parties devraient-elles accepter pour ces erreurs, et à qui appartient-elle?

[00: 49: 45.07] Ben: Si nous allons au-delà de la technologie et des données – même si je pense que cest un peu lié aux données – à cette idée du problème de la poule et de lœuf car cest Il nest pas difficile de prévoir un moment où le génome existe et donc si vous êtes un fournisseur RegTech, vous construirez nimporte quelle nouvelle application RegTech sur le génome car vous navez alors pas besoin de faire vous-même toute la cartographie des taxonomies. Vous pouvez simplement interroger le bien public, non? Mais d’ici là, vous devez essentiellement convaincre les fournisseurs de logiciels de s’appuyer sur le génome, vous devez convaincre les régulateurs de travailler avec vous, vous devez convaincre les utilisateurs commerciaux de l’utiliser. Alors, comment construisez-vous cet écosystème autour du génome pour le réussir en premier lieu? Ou, en dautres termes, comment résolvez-vous ce problème de la poule et de lœuf?

Manos: Alors cest une bonne question. Je veux dire, il y a un endroit où vous pouvez commencer, évidemment, et cela dépend de vos forces relatives. Donc, si vous regardez dautres initiatives qui ont tenté de forcer un certain niveau de convergence au sein de lindustrie, elles auraient généralement une certaine force dans un domaine ou dans lautre. Maintenant, si vous parlez des domaines d’expertise de l’université, évidemment, en raison de notre travail de renforcement des capacités avec les régulateurs financiers, c’est pour nous le point de départ évident. Nous avons donc des liens très étroits avec les régulateurs financiers du monde entier et nous savons également quils ont un cas dutilisation très solide autour de lanalyse comparative des réglementations. Alors, rappelez-vous ce que nous avons dit plus tôt dans ce podcast que les régulateurs vérifient toujours leurs devoirs contre le gars qui est assis à côté deux. Et donc, ces exercices danalyse comparative sont de grandes choses laborieuses – coûteuses, très lentes. Je me souviens dun organisme de réglementation qui disait: «Vous savez, si javais un outil capable de faire cela, jaurais neuf mois de ma vie sur le dernier projet.» Ce qui était assez intense, mais je sympathise avec ça.

Manos: Les premiers contacts être des régulateurs. Mais limplication des régulateurs donne confiance aux entreprises de services financiers. Et pas seulement la confiance dans la qualité des taxonomies et des classificateurs, car franchement, les régulateurs ne sortiront jamais un gros tampon en disant: «Japprouve cela.» Mais ce quune entreprise peut voir, cest que si cela est assez bon pour que le régulateur lutilise pour ses propres cas dutilisation, alors, vous savez, peut-être que cest assez bon pour nous aussi. Je pense – vous savez, en ce qui concerne lindustrie – ce processus de normalisation est aussi une opportunité dinfluencer dans le sens du bien commun, en ce sens que, bien sûr, vous savez, aucun régulateur ne va un consortium dentreprises et dire, comment dois-je rédiger mes règles AML? Mais leur donner les outils pour se comparer à leurs pairs, vous donnera généralement, par conséquent, une meilleure réglementation, car les gens auront désormais une base de preuves sur laquelle dire, quelle est la pratique courante? Quest-ce quune bonne pratique? Comment différentes choses sont-elles corrélées aux résultats du marché ou aux résultats des consommateurs? Donc, du point de vue de lindustrie, même si vous ne pouvez pas simplement faire pression sur ces personnes de manière grossière, elles ont reçu des outils qui leur permettent, en interne, dobtenir de meilleurs résultats pour les choses qui vous tiennent à cœur. C’est donc une autre raison pour laquelle l’industrie devrait vraiment, vous savez, se soucier de créer quelque chose comme ça.

Manos: Et puis, une fois que vous avez quelques grandes banques, quelques grands fonds gestionnaires, quelques grands assureurs à bord, ainsi quune plate-forme de développement à travers laquelle vous pouvez accéder à ces actifs, puis, en tant que développeur, il devient assez rassurant de savoir que vous pouvez sappuyer sur cette norme car vous avez le sentiment que quoi quil arrive, il y a des gens qui sont déjà à bord et qui utiliseront des applications ou qui créeront des applications selon cette norme. Ainsi, votre investissement, votre investissement ponctuel dans la cartographie de tous vos systèmes internes à cet ensemble de dénominateurs communs ne sera pas gaspillé. Et, en tant que développeur, cela peut être assez attrayant, car lalternative est que chaque fois que vous embarquez un nouveau client majeur, vous devez faire toutes sortes de correctifs ad hoc, afin que vos systèmes communiquent avec les leurs, cest-à-dire que vous sachez, un travail coûteux pour lequel vous nallez pas toujours être payé parce que le client, en ce qui le concerne, paie pour le résultat réel et non pour le chemin que vous devez parcourir pour vous assurer que vous pouvez les entretenir .

[00: 54: 16.15] Ben: Vous venez de lancer le projet Génome , et vous venez de commencer à essayer de recruter de nouveaux membres, de nouveaux membres de consortium – le secteur privé, les utilisateurs réglementés du génome. Tout dabord, comment ça se passe? Et deuxièmement, si jétais une grande institution financière et que javais, vous savez, des ressources importantes à investir dans RegTech, et comme vous le dites, si javais déjà de très nombreuses applications et fournisseurs RegTech existants, quel serait votre cas rejoindre le consortium?

Manos: Cest vrai. Nous avons eu des conversations avec plusieurs grandes institutions financières en commençant par certaines des plus grandes, comme vous pouvez limaginer, pour des raisons évidentes, qui commencent maintenant à donner des résultats sous forme de collaborations potentielles. Maintenant, cette activité ne va pas se terminer de si tôt, car, à la fin de la journée, vous voulez autant que possible de lindustrie à bord du consortium. Mais une fois que la première étape de recrutement des entreprises est en cours de manière significative, le travail commence pour construire le reste du génome, et également pour recruter des développeurs et vous assurer de sensibiliser aux avantages de votre plate-forme et de créer le type de outils qui aideront les développeurs à créer des applications contre le génome. Il existe donc une feuille de route technologique importante, une feuille de route de développement commercial importante, ainsi que, bien sûr, la feuille de route sémantique par laquelle nous créons réellement le génome lui-même. Ce nest donc que le début. Mais nous constatons déjà certains des premiers succès. De même, du côté de lengagement réglementaire. Vous savez donc que nous avons organisé nos premiers ateliers avec des personnes de la communauté de la réglementation qui sont prêtes à consacrer leur temps à examiner et à faire des suggestions pour améliorer les diverses taxonomies. Et donc, vous savez, je suis assez confiant que si nous parlons à nouveau cette fois, lannée prochaine, un pourcentage important de la réglementation financière aura été cartographié – et dici 2022, nous serons dans une position où les gens pourront réellement commencer. création dapplications.

[00: 56: 31.28] Ben: Si je suis une banque et Je veux présenter ce cas en interne – car je suppose quil y a un prix pour rejoindre le consortium – comment me convaincre, en pratique, que cela a du sens?

Manos: Ouais. Je suppose que c’est toujours une conversation très différente lorsque vous traitez avec une grande institution financière qui a en fait fait beaucoup de travail dans l’espace RegTech – et à peu près toutes le font. Si vous parlez à une banque de premier niveau, elle a été bombardée de propositions de RegTechs, et même de consortiums potentiels. Et donc, je suppose que la façon dont les gens répondront habituellement à cela – vous savez, pourquoi ai-je vraiment besoin de ce genre de chose? J’ai déjà des solutions internes assez matures dont je suis raisonnablement satisfait. Alors, où est la vraie valeur stratégique à long terme? » Et je suppose quil y a trois niveaux à cela. Le premier concerne la manière dont les achats fonctionnent efficacement. Cest formidable que vous ayez le fournisseur qui vous convient. C’est incroyable. Cependant, il vous verrouille également car vous avez investi une somme importante en ajustant vos systèmes internes pour quils correspondent aux leurs, et en particulier au niveau sémantique – donc, en vous assurant que toutes vos autres applications parlent le même langage. en tant que fournisseur et peut correspondre aux mêmes taxonomies. Maintenant, cest généralement un coût irrécupérable important. Et donc, une entreprise qui souhaite séloigner dune relation fournisseur na pas vraiment beaucoup de bonnes options, car elle devra assumer le coût de tout recommencer si elle embarque quelquun de nouveau.Et il est très peu probable qu’ils soient en mesure de faire en sorte qu’une start-up fasse ce travail, par exemple, car la startup n’a tout simplement pas l’argent et la piste pour le faire. Vous vous retrouvez donc dans une situation où vous avez un verrouillage important des fournisseurs. Et cela ne devrait pas vraiment être la façon dont une grande institution financière gère la technologie de conformité. Voilà donc une partie de la réponse.

Manos: Lautre partie de la réponse est que généralement, même lorsque vous avez de très bonnes applications, leur portée a tendance à être limitée. Ils seront donc soit limités à quelques domaines sur lesquels ils ont été construits à lorigine. Disons donc, vous savez, que partout en Europe ou nimporte où dans les entreprises qui traitent avec lEurope de quelque manière que ce soit, les gens auront construit des systèmes ad hoc pour gérer la conformité MiFID, par exemple. Vous ne pouvez pas réutiliser cela pour faire face à un nouveau type de loi sur les valeurs mobilières qui viendra dans 10 ans. Si vous avez de la chance, peut-être avez-vous conçu de cette façon, mais la plupart des gens ne l’auront pas. Lavantage est donc que le fait de traiter une sorte de norme de facto, comme le génome, au fur et à mesure quil devient disponible, renforce la longévité des applications que vous créez. Et évidemment, il ne s’agit pas seulement d’évolutivité entre les domaines. C’est aussi, êtes-vous en mesure de desservir des juridictions qui ne font pas partie du cercle magique des juridictions que les fournisseurs ciblent habituellement? Donc, si vous pensez à ce que la plupart des applications peuvent traiter, elles peuvent traiter avec lUE, le Royaume-Uni, les États-Unis et le Canada, lAustralie, Hong Kong, Singapour – cest votre cercle magique. Au-delà de cela, vous savez, voici des dragons dans de nombreux cas. Ainsi, pouvoir bénéficier du même niveau dévolutivité et de fonctionnalités au-delà de ces juridictions principales est un énorme avantage.

Manos: Et puis enfin – et je pense que cest dautant plus là que linteropérabilité prend tout son sens – cest lorsque vous traitez avec des fournisseurs ou des partenaires auxquels vous avez des obligations réglementaires en cascade, ou avec lesquels vous êtes liés dans un respect pipeline. Je pense donc à des choses comme, par exemple, la gouvernance des produits, où le producteur dun produit financier et le distributeur dun produit financier sont liés par un ensemble dobligations autour, par exemple, didentifier quel est le marché cible dun produit. consiste à identifier les risques applicables, à comprendre le type dutilisation que les clients sont censés avoir pour ces produits, à indiquer sils sont vendus et distribués de la manière envisagée. Maintenant, tout cela nécessite que les informations circulent entre deux entreprises très différentes – vous savez, le distributeur peut être une énorme banque ou un IFA; le producteur sera généralement une institution financière très importante – mais elles peuvent être très différentes, c’est ce que je dis. Des choses similaires se produisent, par exemple, lorsque vous mettez en cascade des obligations dans le domaine de la cybersécurité ou de la cyber-résilience, où les deux organisations – le fournisseur, le vendeur et lacheteur – sont en fait des organisations très différentes. Donc, si vous avez besoin que leurs systèmes se parlent, vous avez besoin dun dénominateur commun pour les mettre en correspondance les uns avec les autres. Sinon, vous risquez, encore une fois, ce genre de blocage dont nous avons parlé plus tôt en ce qui concerne les fournisseurs. Donc, je pense que lessentiel ici est que même si vous avez déjà fait un bon pas et que vous avez eu beaucoup de succès dans la mise en œuvre de RegTech au sein de lorganisation, lattrait des applications interopérables et des normes ouvertes, je pense, devrait être assez important.

[01: 02: 03.05] Ben: Supposons que vous construisez ceci, il est largement utilisé , vous surmontez le problème de la poule et de lœuf, alors nous pouvons imaginer que les effets de réseau – le volant dinertie des effets de réseau – commenceront vraiment à entrer en jeu. Et vous savez, alors vous pourrez uniformiser les règles du jeu entre les régulateurs, les régulateurs obtenir de meilleurs commentaires pour améliorer la réglementation, il y aura moins dobstacles à lentrée pour les nouvelles entreprises de vecteurs. Et ainsi, vous verrez ce déchaînement de la nouvelle innovation RegTech. Les entreprises pourront se conformer à la réglementation de manière plus rentable et plus rapide. Décririez-vous cela comme létat final, le type de bien collectif qui sera créé, ou y a-t-il quelque chose que jai manqué?

Manos: Donc, non, je pense que vous êtes principalement là. Je veux dire, ce à quoi je mattendrais à voir si tout cela fonctionne correctement, cest quà la fin, il y a un marché où les entreprises peuvent engager des développeurs pour travailler sur le génome – vous savez, ils nont pas besoin dimpliquer aucun dentre nous. de quelque manière que. Mais aussi, les régulateurs peuvent commencer à rédiger une réglementation aussi lisible par machine que possible. Ainsi, par exemple, à lheure actuelle, il existe des normes comme un torse commun pour écrire des documents lisibles par machine au niveau du document. Vous savez, vous pouvez faire beaucoup mieux que cela si vous avez une norme commune pour ce qui se trouve dans un document AML ou ce qui pourrait être dans un document de cybersécurité.À un moment donné, une fois que vous aurez atteint la masse critique, vous commencerez à pénétrer beaucoup plus profondément dans la façon dont les régulateurs font leur travail, et aussi beaucoup plus profondément dans la façon dont les gens créent des applications. Et pour moi, cest à cela que ressemblera vraiment le succès – que les gens commencent à considérer vos normes dès le début de la création de leurs outils et applications.

Ben : Manos, merci beaucoup dêtre venu dans lémission. C’est génial!

Manos: Merci de mavoir invité! Un vrai plaisir!

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *