Sekvensering av verdens reguleringsinformasjon, med manos SCHIZAS (# 35)

Structural Shifts # 35 w / Manos SCHIZAS – en podcast med blenderåpning. co

Gjesten vår er Manos Schizas – Lead in Regulation and RegTech at Cambridge Center for Alternative Finance ved University of Cambridge . Vi diskuterer hvordan regulatoriske endringer akselererer så raskt at folk alene ikke kan takle det, og hvordan ser den teknologiske løsningen på problemet ut. Kan teknologi løse dette problemet i stor skala? Hvor mye innovasjon ser vi takket være maskinlæring? Og vi diskuterer også om Regulatory Genome Project , et nylig lansert langsiktig prosjekt som tar sikte på å sekvensere verdens (økonomiske) regulering, slik at utviklere og bedrifter kan bygge egne applikasjoner på toppen av plattformen. Før han begynte i Cambridge Centre for Alternative Finance, fungerte Manos også som regulator hos Storbritannias FCA.

(21. desember 2020)

Podcast er også tilgjengelig på:

Apple Podcasts , Spotify , Google Podcasts , Anchor.fm , Soundcloud , Stitcher , Pocket Casts , TuneIn , Overskyet

Det koster noe i pålegg på 4\% av omsetningen for at en større finansinstitusjon skal overholde regelverket.

Ben: Manos, tusen takk for at du kom på Structural Shifts-podcasten.

Manos: Takk for at du var med på showet, Ben.

[00: 01: 22.05] Ben: Kanskje la oss begynne med at du snakker om bakgrunnen din fordi jeg synes det er nyttig for lytterne våre å vite at du har sett dette samspillet mellom økonomi, teknologi og regulering fra mange forskjellige vinkler. Så hvis du ikke har noe imot det, Manos, bare fortell oss slags, vet du hvordan du startet i denne verdenen?

Manos: Jada. Så jeg ble først involvert i å skrive og lese om regulering i 2008. Da var jeg en veldig, veldig junior lobbyist i en forening for regnskapsførere – ACCA. Og fordi jeg hadde tilgang til økonomi kort, uunngåelig, rundt den tiden, måtte jeg mate inn i diskusjonen rundt Basel III og implikasjonene for finansiering av små bedrifter. Men kort tid snakket og skrev jeg først og fremst om FinTech og regulering. På et tidspunkt sprang jeg over til, jeg antar at det jeg trodde den gang handlet om den mørke siden. Så jeg ble med i FCA – den britiske regulatoren – jeg tilbrakte litt tid der på å lede sitt arbeid, på arbeidsnivå, på ting som crowdfunding eller deres tilnærming til små bedrifter, overraskende, politiske og fulle temaer. Og så gikk jeg videre til en London-basert RegTech-oppstart, hvor jeg var leder for Regulatory Content Operations og også hadde produktkortet i en kort periode. Og så er selvfølgelig resten historie. Jeg ble med i Cambridge Centre for Alternative Finance, hvor jeg leder deres praksis for tankeledelse, samt deres anvendte forskningsprogram om RegTech og maskinlesbar regulering.

Endringstakten og volumet av data har virkelig overgått bedriftens evne til å bare kaste mennesker på problemet – menneskelige hjerner og menneskekropper.

[00: 02: 53.10] Ben: Vi kommer tilbake til Regulatory Genome – prosjektet du jobber med – men før vi kommer dit, tror jeg vi burde zoome ut og snakk litt om hele terrenget med overholdelse av regelverk og hvorfor det står overfor så mange utfordringer? Så kanskje la oss starte fra synspunktet til en regulert finansinstitusjon. Hvorfor er det så tidkrevende og dyrt for banker og andre finansinstitusjoner å overholde regelverket?

Manos: Vel, ok, la oss starte fra topplinjen hvis du vil. Det koster noe i størrelsesorden 4\% av omsetningen for en større finansinstitusjon å overholde regulering. Igjen, det er omsetning. Det er ikke, du vet, å bryte marginer, det er ikke fortjeneste. Det er kolossale mengder penger på global skala. Og hvorfor koster det så mye? Jeg antar at det ikke har vært en tid i det siste minne da finansielle tjenester ikke var sterkt regulert.Men siden finanskrisen, spesielt, har det skjedd en eksplosjon i regulering som har sett mengden regulatoriske varsler øke, tenker jeg omtrent syv eller åtte ganger mellom 2008 og 2018. Så jeg antar at hovedpoenget er at kostnadene er drevet først og fremst av hvor krevende regelverket er og tempoet i endring. Nå er det ikke det samme for alle deler av den regulerte sektoren. Så en kjernebank vil sannsynligvis gjenkjenne endringstempoet slik jeg beskriver det, mens la oss si, vet du, en mindre kapitalforvalter kanskje ikke, men i det store og hele har det skjedd en eksplosjon i regulatoriske krav. Samtidig har det også skjedd en eksplosjon i den enorme mengden data bedriftene har, ikke bare de som de må ha for lovgivningsmessige formål, men de de har for kommersielle formål. Du vet, bare nylig – jeg tror det var HSBC – en av de største bankene opprettet en datasjø som var i størrelse akkurat samme størrelse som hele internett hadde vært fire år tidligere. Det gir deg en følelse av perspektiv på hva vi snakker om. Endringstakten og datamengden har virkelig overgått bedriftens evne til å bare kaste mennesker på problemet – menneskelige hjerner og menneskekropper.

Manos: Det er også andre elementer relatert til måten du administrerer slike institusjoner på. Så du vet, mange av disse store firmaene er matriseorganisasjoner der det i endringstidspunktet er ganske enkelt å miste synligheten som seniorleder for hvorfor du overholder måten du overholder, hva som blir resultatet du du oppnår er, og så videre og så videre. Og samtidig forsterker tilsynsmyndighetene sin holdning til senioransvarliges personlige ansvar. Du vet, du har regimet for toppledere i Storbritannia, Singapore, Australia, Hong Kong og i et økende antall jurisdiksjoner. Så du er i denne typen motsatt av et søtt sted, hvis du vil, eller det søte stedet for leverandører, der de viktigste beslutningstakerne står overfor økende gransking på et personlig nivå, og samtidig mister synligheten. . Så hvis du er leverandør, er dette et godt tidspunkt å komme inn og prøve å selge teknologien til dem.

[00: 06: 12.08] Ben : Hva med om vi ser på det fra regulators synspunkt fordi det høres litt ut som om du hører på deg, regulatorene driver virkelig agendaen her – som jeg antar er sant til en viss grad – men regulatoren kontrollerer ikke tempoet i teknologiendring, noe som driver innovasjon; og regulatoren kan også bare virkelig påvirke dens jurisdiksjon. Og jeg tror en av tingene som har blitt tydeligere de siste årene, er at det er mye konkurranse mellom jurisdiksjoner for å tiltrekke seg nye finansinstitusjoner og også nye FinTech-selskaper. Og så, ser regulatoren også behovet for å gjøre ting annerledes i dette rommet?

Manos: Visst, jeg antar at det er to typer regler, avhengig av hvor de kommer fra. Så det er regler som i utgangspunktet er ganske harmoniserte over hele kloden. AML, for eksempel, tilsynsmessige krav – i det minste innen bank og forsikring. Og for disse kommer reglene ned fra Olympus-fjellet, fra G20. De kaskader gjennom standardinnstillingsorganene og deretter til nasjonale regulatorer. Nå, hvis du er en regulator som arbeider innen den slags emneområde, så er ditt viktigste spørsmål, er jeg i prinsippet i samsvar med internasjonale standarder? Og har jeg funnet den mest effektive måten å overholde dem på? AML er det vanlige eksemplet her, for hvis du ikke er kompatibel, er det et stort problem. Hele landet kan bli grålistet eller svartelistet, og du vil bare ikke være der som regulator. Men du vet, selv når innsatsen ikke er så høy, vil regulatorer vite at de er i samsvar med internasjonale standarder. Så er det andre områder av regulering som er nærmere saken om teknologisk endring som du nevnte tidligere, der god praksis bobler opp fra bunnen av. Så områder som, jeg vet ikke, cybersikkerhet, databeskyttelse – du vet, det er ingen eneste samlende kraft eller ingen kaskade av standarder fra toppen. Men alle vil vite hvordan de sammenligner seg med jurisdiksjonene de ser på som konkurrenter. Så hvis du er i Malaysia, er du Securities Commission, vil du se på hva MAS gjør i Singapore. Hvis du er i Storbritannia, vil du se på hva europeerne gjør etter Brexit. Før brexit må du selvsagt bare overholde. Så denne prosessen med regulerings benchmarking er faktisk en av faktorene som driver regulatoriske endringer internasjonalt. Da vi var på CCF, undersøkte vi regulatorer fra 111 jurisdiksjoner over hele verden. De fortalte oss at nesten hver øvelse av gjennomgang av regulering i forhold til FinTech hadde involvert noen benchmarking-øvelser.Og i mer enn halvparten av disse omstendighetene var det benchmarking-øvelsen som hadde fått regulatorer til å endre hvordan de gjør ting.

Hvis noe, er regulatorer under mer press. Så når vi sier noe sånt som du vet, har tempoet i reguleringsendring økt syv ganger siden finanskrisen – vel, du vet, bedriftens overholdelsesbudsjetter har ikke sjufoldet seg. Men reguleringsbudsjettene har ikke økt i det hele tatt, ikke i reelle termer uansett.

[00: 09: 11.06] Ben: Hva med COVID? Har det hatt stor innvirkning på tempoet i regulatoriske endringer?

Manos: Vel, det er hva forskningen vår forteller oss. Så vi har nettopp kommet ut av et betydelig prosjekt for i utgangspunktet å gjennomføre en rask konsekvensanalyse av COVID på FinTech- og RegTech-industrien, samt regulatorene som er ansvarlige for dem. Og selvfølgelig er det du hører fra regulatorer at COVID grunnleggende endret måten de nærmer seg noen områder av arbeidet sitt – ikke bare deres regelverk, men også deres praktiske tilsyn. Men jeg antar at det regulatorer har en tendens til å se her er noen megatrender som har akselerert – så trender mot deg vet, mer eller mindre materielle finansielle tjenester, mer nettbank, mer appbaserte finansielle tjenester og så videre og så videre, men også større etterspørsel på ressursene sine, slik at de kan gjøre mer med færre berøringspunkter med industrien. Og så, selvfølgelig, kom COVID også med noen av sine egne, hvis du vil, patologier. Så fortalte regulatorer oss for eksempel at de var mye mer bevisste og bekymret for svindel i et COVID-miljø der mange ting har måttet legges på skyen eller må gjøres eksternt med relativt kort varsel, eller hvor bedrifter har måttet håndtere ting som tidligere ble holdt veldig tett internt på ekstern basis. Så, selvfølgelig, har regulatorens fokus måtte endres.

[00: 10: 48.17] Ben: Så, Manos, hvis vi skulle prøve å oppsummere det du har fortalt meg, sier du at tempoet i regulatoriske endringer akselererer til det punktet hvor finansinstitusjoner ikke lenger bare kan kaste, vet du, menneskelig ressurser på dette problemet fordi det er en eksponentielt endret situasjon, så det krever en teknologiløsning på det. Men vil du også hevde at regulatorene må sette mer teknologi i spill her? Fordi de antagelig også vil vite hvordan regelverk endres og implementeres, og de vil bruke dataene for å sikre at de vil følge med på potensielle innovasjonsnivåer, og bruke det når det gjelder økonomisk inkludering og alt annet. Så vil du si at behovet for ny teknologi gjelder både de regulerte og regulatorene?

Manos: Ja. Jeg mener, om noe, er regulatorer under mer press. Så når vi sier noe sånt som du vet, har tempoet i reguleringsendring økt syv ganger siden finanskrisen – vel, du vet, bedriftens overholdelsesbudsjetter har ikke sjufoldet seg. Men regulatorens budsjetter har ikke økt i det hele tatt, ikke i reelle termer uansett. Og så finner regulatorer seg i disse veldig interessante utfordringene uansett hvor det er denne bruken av data involvert. For å gi deg et enkelt eksempel, rapporterer det første berøringspunktet med teknologi rundt regulering og samsvar for de fleste regulatorer. Og hvis du snakker med en tilsynsmyndighet for fremvoksende markeder – ikke nødvendigvis de fattigste landene i verden; bare du vet, betydelige fremvoksende markeder – de vil si: «Du vet, firmaer rapporterer data til oss, og når vi har validert dataene og sørget for at de ikke er søppel, er de tre måneder gamle.» La oss gå tilbake til den COVID-diskusjonen vi nettopp hadde. Hvis du hadde tre måneder gamle data om robustheten, den økonomiske stabiliteten til firmaer, som en regulator, ville det være ubrukelig. Det er et øyeblikksbilde fra en helt annen verden. Så du kan se hvordan COVID virkelig kan skape et problem for regulatorer der og vekke noen av dem til utfordringene. Men selv om du tenker på mer normale tider, vet du, FinTech-revolusjonen har skapt en veldig stor kant av veldig små, veldig marginale firmaer som noen ganger flyr under radaren til regulatorer, og noen ganger like over. Og slik, for eksempel da FCA overtok betalinger, for eksempel, ble befolkningen av firmaer som de skulle overvåke mer enn doblet over natten. Nå økte ikke ressursene i det hele tatt. Så hva gjør du akkurat når du står overfor en slik situasjon? Du må finne en måte å prioritere menneskelige ressurser på. Og den eneste måten, virkelig, å komme til et punkt der du kan gjøre det, er å investere i teknologi som lar deg prioritere bedre ved å få innsikt billigere, mer effektivt, der risikoen er forholdsmessig mindre.

i AML-rommet, hvert år er det et nytt estimat av hvor stor prosentandel av de ulovlige pengestrømmene som faktisk blir fanget opp av AML-kontroller. Og det er vanligvis alltid i de lave enkeltsifrene. Så du vet at du må fortsette å lure på, er dette virkelig det beste vi kan gjøre?

[00: 13: 49.05] Ben: Det skjer, er det ikke? Så vi får tusenvis av nye aktører inn i dette rommet, nye teknologiselskaper, nye RegTech-selskaper går inn i dette rommet for å løse disse utfordringene som regulerte selskaper har, og regulatorer har. Jeg leste før denne podcasten at jeg tror at over 10 milliarder dollar ny risikokapital har gått inn i dette rommet de siste 10 årene. Så, løser vi dette problemet i stor skala?

Manos: Vel, det er interessant. Jeg mener åpenbart at det å kaste flere firmaer på problemet ikke nødvendigvis løser noe. Det er en god indikator på hvor verdifull premien er, antar jeg, for den som vinner løpet. Bare for å være klar, avhenger bare antall RegTechs virkelig hvordan du definerer denne sektoren. Så du vet, du vil høre estimater fra 800 helt til 2000-nummeret du siterte, men det innsamlede beløpet estimeres nesten alltid på samme måte fordi det meste av innsamlingen er konsentrert i en håndfull store bedrifter. Så dette er en av de første tingene jeg tror vi må huske på i sammenheng med denne diskusjonen. Du vil høre om RegTech som vokser veldig raskt som sektor, og alle suksesshistoriene, men det typiske firmaet i RegTech-sektoren – vi gjorde vår egen undersøkelse av dette – har samlet inn et sted i størrelsesorden $ 1,5 millioner. Nå høres det ut som mye penger hvis du gir dem til meg å kjøpe en bil eller et hus til og med. Men hvor mye rullebane kjøper det et teknologiselskap? Som, mindre enn ett år. Og for å sette det i ytterligere sammenheng, hvor lang tid tar det fra øyeblikket, la oss si at noen i banken rister hånden din og sier – vel, de kan ikke riste hånden din lenger, men du vet, ser deg i øynene nesten , og sier «Jeg elsker produktet ditt, vi vil definitivt kjøpe det» og øyeblikket når du først ser noen penger fra dem? Vanligvis omtrent 18 måneder. Så du må sette disse to tallene sammen, som hvor mye rullebane de har kontra hvor lang tid det tar før de faktisk konverterer potensielle kunder til betalende kunder. Så det meste av denne sektoren er ikke særlig vellykket økonomisk. Og så er sektoren ganske moden for konsolidering. Ganske mange av disse menneskene konkurrerer i veldig, veldig overfylte segmenter. Selvfølgelig, i vår egen forskning, har vi sett at det var en gylden æra med ny markedsinngang mellom la oss si, 2013 og 2017. Og tempoet i markedsinngangen har avtatt siden den gang, ganske betydelig. Så denne sektoren vokser nå mer fra sentrum enn fra marginene – så store bedrifter blir større, i motsetning til at nye bedrifter blir med.

Jeg er skeptisk til tempoet vi kan bevege seg mot maskinlesbar og maskinutførbar regulering, der vi behandler regulering som kode.

Manos: Nå, på spørsmålet ditt, var det faktiske spørsmålet, skjønner du, løser de dette problemet? Jeg tror det første du må huske på er at sektoren har eksistert i omtrent 20, 30 år, avhengig av hvordan du definerer den. Så du vet, du hadde regulatoriske etterretningsapplikasjoner for 20 år siden, du hadde BPM- og GIC-applikasjoner for 20 år siden; de har utviklet seg siden da, ja, men den grunnleggende typen tilbud ble allerede forestilt seg på den tiden. Det bedriftene nå er mye bedre i stand til å gjøre, vil jeg si, er først og fremst at de kan skalere mye raskere og håndtere mindre institusjoner fordi deres tjenester kan leveres gjennom skyen og av APIer. Det er mye lettere for dem å jobbe sammen, så det er nå mye mer realistisk å koble til forskjellige applikasjoner via API-er. Og så, hva det betyr er at ideelt sett – og vi må komme tilbake til dette punktet – vet du, ingen firmaer trenger å bygge alt, slutt for å avslutte hele din type compliance-fabrikk. Så det hjelper selvsagt. Men det er områder der RegTech ennå ikke har hatt noen betydelig innvirkning. Hvis du prøver å kartlegge hvor mesteparten av innsatsen har gått – AML, rapportering, risiko spesielt på forsiktighetssiden – mellom de tre områdene har du sannsynligvis fanget 80–90\% av aktiviteten vi har sett; sannsynligvis mye mer hvis du teller det med innsamlede midler. Og så er det andre områder, spesielt om atferd, for eksempel, som er slags mindre håndgripelige og kvantitative områder for samsvar, der du, du vet, ikke ser samme suksessnivå. Og selvfølgelig der RegTech-sektoren gjør innbrudd – godt for dem – må du selvfølgelig spørre deg selv, hvor mye suksess har vi for å vise for det?Så i AML-rommet er det hvert år et nytt estimat av hvor stor prosentandel av de ulovlige pengestrømmene som faktisk blir fanget opp av AML-kontroller. Og det er vanligvis alltid i de lave enkeltsifrene. Så du vet, du må fortsette å lure på, er dette virkelig det beste vi kan gjøre?

[00: 19: 02.21] Ben: Og det å høre på deg, det høres litt ut som om du vet, selv om det har gått mye penger inn i dette rommet, og å godta at du vet, det meste av det har flydd til noen få store firmaer, i stedet for den lange halen til mindre leverandører, høres det ut som det fortsatt er mye duplisering av aktiviteter i dette rommet, og potensielt, som om det ikke er fullstendig dekning av reguleringsområdet, dvs. folk fortsetter å skyte, jeg gjett, for områdene med det største adresserbare markedet. Så vil du si at de er to av utfordringene som fortsatt vedvarer, at RegTech-samfunnet fortsatt dupliserer mye av sin egen innsats, så vel som du kanskje ikke har full dekning ennå av alle områdene av regelverksoverensstemmelse?

Manos: Absolutt. Og jeg er ikke sikker på at et firma har en spesielt god oversikt over hele sitt konkurransemiljø, bare fordi så mange mennesker prøver dette og mange av dem fortsatt er under radaren med mindre de har gjort to eller tre finansieringsrunder og du begynn å se slags overskrifter om dem. Men jeg tror det også er viktig å si at overholdelse generelt innebærer en enorm duplisering av innsats. Hvis du tenker deg om, er regelverket regelverket. De er hva de er. Men det er tusenvis av finanstjenestefirmaer som hver utvikler sin egen kartlegging av regler, du vet, mot sine egne interne systemer. Og du tenker, “Vel, hvor mye av det er dupliserende innsats? Og er det virkelig en forretningsgrunn til å duplisere dette for hvert firma å gjøre det alene? » Fordi samsvar i seg selv ikke gir et konkurransefortrinn. Å kunne håndtere risiko bedre gjør. Å kunne forstå kundene bedre gjør det selvfølgelig, så det er noen ting som bedrifter alltid vil ha nær brystet. Men samsvar i seg selv gjør det ikke. Så dupliseringen er ganske betydelig og ikke veldig rasjonell.

[00: 20: 54.08] Ben: Når det gjelder teknologiendring, nevnte du sky, nevnte du APIer? Hva med AI? Fordi det ser ut til at et stort område med potensiell forbedring her er å trene modeller … Du vet, du kan forestille deg dette spesielt når det gjelder økonomisk kriminalitet, for eksempel hvor mange aktører bidrar med informasjon om økonomisk kriminalitet og en leverandøren kan trene de beste modellene og kan gi den beste prediktive analysen om hvor økonomisk kriminalitet kan komme, eller stoppe økonomisk vekst basert på mønstre tidligere. Så ser vi mye innovasjon og fremgang takket være AI i dette rommet?

Manos: Det er vi. Og jeg antar at vi ville hatt det bedre fordi mengden prosessorkraft vi kan utnytte i disse dager, er enorm. Så du vet, i den første AI-våren, på 50- og 60-tallet – jeg mimrer ikke om, jeg var ikke der – den gangen tok det omtrent syv minutter for en datamaskin å analysere en setning eller ett avsnitt verdt av tekst. Og nå kan vi gjøre, som, milliarder av dem på samme tid. Du vet, åpenbart, det hjelper. Når det er sagt, ender applikasjoner av AI for det meste med en avveining. Så tenk på det litt som en industriell prosess, der på slutten av dagen kommer de fleste applikasjoner av AI som du ser i samsvar med statistiske modeller. Du har feilrater, du har falske positive, du har falske negativer. Og hele slags kvalitetssikringsprosess handler om å si: «Vel, hvor mange falske positive og falske negativer kan vi tåle?» Og spesielt som «Hvor mange falske negativer kan vi tåle?» For det er der du får bot eller blir satt i fengsel. Og så, vanligvis, det som skjer er at selskaper, absolutt i samsvar, er veldig, veldig motvillige til å akseptere at det vil være et jevnt nivå av feil i en overholdelsesprosess, spesielt rundt ting som AML. Og så vet du, mange vil søke et nivå av sikkerhet som bare ikke er mulig. Noen av dem tåler oppsigelser og duplisering, bare for å sikre at de er dekket. Og spesielt i større selskaper, vil du ofte ha en duplisering internt. Hvis du er en tier-one-bank, er det faktisk en anstendig sjanse for at du har lisensiert programvare som dupliserer ting du har bygget internt, at du har lisensiert programvare fra to forskjellige personer som overlapper hverandre. Så strategien rundt å innlemme AI i dette området er fortsatt ikke fullstendig utarbeidet.

for å komme fra det rotete reguleringsspråket til noe som mennesker kan jobbe med, må du ha et slags mentalt kart over hvilke regler som er der ute, en slags taksonomi av regulatoriske forpliktelser og konsepter . Det er den ene siden. Og du må ha et tilsvarende mentalt kart over hvordan firmaet ser ut – hva som betyr noe for firmaet. Så et firma ser ikke på seg selv som en samling av forpliktelser. Det ser seg selv som en samling av produkter og funksjoner og steder, og ja, til og med prosesser og kontroller og policyer, og så videre, og så videre. Så du må ha begge disse kartene, og så få dem til å snakke med hverandre – så lag koblinger mellom de to sidene av ligningen.

[00: 23: 41.02] Ben: Hva med hele dette området med maskinutførbar regulering? Så du vet, absolutt, jeg har lest om mange selskaper som jobber med, du vet, i utgangspunktet gjør regulering til kode, som deretter kan utføres av maskinen. Og dette virker, vet du, i det minste prima facie, som om dette er den mest elegante løsningen på dette problemet, ikke sant? For hvis regulatorer kan sette ut veldig presise forskrifter, og de kan gjøres om til kode, kan ikke bare den koden utføres umiddelbart, men den vil bli utført nøyaktig slik regulatoren hadde til hensikt å bli henrettet. Så det virker som den hellige gral her, er du enig? Og tror du at dette er realistisk og at vi gjør fremskritt i denne retningen?

Manos: Jeg mener, det er den hellige gral. Og det er interessant fordi det er et område der programvareutviklere og advokater slags leder i midten. Begge sider tenker som maskiner. De ønsker veldig presise og konsekvent formulerte innganger og utganger. Men i virkeligheten fungerer de fleste reguleringer ikke slik. Så sprøytenarkomanen rundt maskinlesbar, maskinutførbar regulering er hva den er fordi noen av de tidligste brukssakene for RegTech og SubTech handler om rapportering. Og rapportering av brukstilfeller involverer sterkt standardiserte data – jeg sier sterkt standardiserte, men hvis du ser dem på forhånd i sin råform, er de ikke alltid så gode, men de involverer mye mer standardiserte og mye mer kvantitative data, mer strukturerte data så vel som de fleste andre RegTech brukstilfeller. Så hvis du bare er veldig interessert i rapportering og tilstøtende brukstilfeller, vil det faktisk skje maskinlesbar og maskinutførbar regulering. Du vet, det skjer allerede på noen domener, og det vil skje i de fleste andre. Enorme mengder penger, enorme mengder oppmerksomhet og standardinnstillingsinnsats har gått ned i disse. Men så er det mye regulering der dette nivået av standardisering, kvantifisering og struktur bare ikke eksisterer, delvis fordi det ikke er slik det er designet, og det er veldig dyrt å redesigne det fra bunnen av, men delvis fordi regulatorer vil ha det slik måte, eller lovgivere vil ha det på den måten.

Manos: Så, for å gi deg et eksempel som er nær min erfaring: la oss si at forbrukerkredittbestemmelser i Storbritannia ikke inneholder noen indikasjoner på hvilke kriterier noen skal oppfylle for å få et lån. Ikke fordi de ikke kunne komme med, vet du, en god følelse av hvordan kredittverdighet ser ut, men fordi lovgivere og regulatorer vil at bedrifter skal ha fleksibilitet til å komme med sitt eget svar på spørsmålet. I andre tilfeller er poenget ikke fleksibilitet, men ansvar. Så, veldig ofte, det som regulatoren ønsker, er at plikten er å være fast på firmaet for å finne en måte å forsikre regulatoren om at resultatene er som regulatoren forventer. Og så kan du forestille deg en situasjon på grensen til denne veien mot maskinlesbar, maskinutførbar regulering der regulatoren bare slipper koden sin, og de sier: «Ok, koble dette til, koble det til datasjøene dine og ut vil oppfylle utfall. ” Hvis noe går galt, hvem har skylden? Den eneste personen som er igjen å klandre nå er regulatoren. Det er ikke et veldig behagelig sted å være, absolutt ikke hvis du er en uavhengig regulator. Som om du blir en sandwich mellom industri og myndigheter, er det den slags ting som vil ende opp med at regulatoren blir knust. Så det vil være en naturlig motstand i noen reguleringsområder mot dette nivået av mekanisering. Men selv når du rapporterer hvor dette skal fungere bra, vet du at hvis du hører lydene som kommer fra noen av de ledende regulatorene i verden – ikke minst FCA her i Storbritannia – det du vil høre er at det er enorme mengder datastandardisering som må gjøres før løftet om selv den brukssaken – som er den mest lovende RegTech-brukssaken av alle – kan oppfylles. Så jeg er skeptisk til tempoet vi kan bevege oss mot maskinlesbar og maskinutførbar regulering, der vi behandler regulering som kode.

Behandling av regulering-som-innhold der vi sier at reguleringsspråket er hva det er, og jobben til RegTech er egentlig ikke å gjøre det om til en kjørbar kode med trykknapp, men snarere å slå den om i arbeidsflyter og forretningsregler.

Manos: Nå er det motsatte, som fungerer , men er mer menneskelig på den måten det fungerer, behandler regulering som innhold der vi sier at reguleringsspråket er hva det er, og jobben til RegTech er egentlig ikke å gjøre det om til kjørbar kode med trykknapp, men heller å gjør det om til arbeidsflyter og forretningsregler. Og så, ideen er at for å komme fra det rotete reguleringsspråket til noe mennesker kan jobbe med, må du ha et slags mentalt kart over hvilke regler som er der ute, en slags taksonomi av regulatoriske forpliktelser og konsepter. Det er den ene siden. Og du må ha et tilsvarende mentalt kart over hvordan firmaet ser ut – hva som betyr noe for firmaet. Så et firma ser ikke på seg selv som en samling av forpliktelser. Det ser seg selv som en samling av produkter og funksjoner og steder, og ja, til og med prosesser og kontroller og policyer, og så videre, og så videre. Så du må ha begge disse kartene, og så få dem til å snakke med hverandre – så lag koblinger mellom de to sidene av ligningen. Hvis du har gjort det, kan du effektivt få enten en applikasjon eller flere applikasjoner til å snakke med hverandre av API-er for å gjøre denne interessante typen videresending av reguleringsinnhold. Så regulatorisk innhold kommer inn, det blir merket i henhold til hvor det må hen, hva det er relatert til, og deretter blir det videreført til riktig applikasjon, til den aktuelle faginnehaveren med en instruksjon som antyder hva slags arbeidsflyt som forventes etterpå . Så det er rotere, det er mer menneskelig, men av samme grunner er det skuddsikkert. Etter hvert vil noen sørge for at systemet fungerer. Mens maskin-lesbar og maskin-kjørbar regulering fra ende til ende vanligvis vil brytes ned.

[00: 30: 19.28] Ben: Hvis du tenker på ideen om maskinutførbar regulering som å være … Du vet, hvis vi skulle være på Gartner Hype Cycle, ville det sannsynligvis si maskinutførbar regulering i parentes for rapportering, ikke sant? Og så ville det være et sted ganske tidlig i hypesyklusen, for du vet, dette blir sannsynligvis hypet, og vi kommer til å gå til trau av desillusjon. Hvor er vi med den alternative tilnærmingen, som er, du vet, bruker, antar jeg, AI og klassifiseringsapparater, og så videre, for å kunne klassifisere reguleringstekst i stor skala, og for å servere den, som du sa, i arbeidsflyter. Så dette virker som den mer lovende tilnærmingen, og hvor er vi i hypesyklusen med den slags bro?

Manos: Like før vi går over fra maskinutførbar regulering, tror jeg nøkkeløyeblikkene i hypesyklusen for det, vet du sannsynligvis at nøkkeløyeblikkene ville ha vært FCA og Bank of Englands digitale reguleringsrapporteringspilot. Så det var definitivt et hypepunkt i hypesyklusen. Og hvis du har lest alle leksjonsrapportene deres, føler du deg faktisk glir nedover hypesyklusen. Det er vanskelig å lese dem og tenke: «Åh, dette var dette en slam dunk.» Men så ser du på ting som, vet du, ISDAs Common Domain Model som i utgangspunktet gir deg en måte å gjøre både maskinlesbar og maskinutførbar til mange av kontraktsvilkårene rundt derivater. Og du tenker, “Vel, det er stille der. Men faktisk ser det ut til å fungere rimelig bra. ” Og hele årsaken til maskinlesbar og kjørbar regulering har fått et nytt liv med den saudiarabiske G20 sandkassen, som virkelig er fokusert på denne typen applikasjoner. Så du vet, jeg tror vi fortsatt har litt tid med hype igjen på den maskinutførbare siden av ting.

Manos: Men som du sa, jeg tror det er mye mer å si for regulering som innhold og den andre siden eller den mindre ambisiøse siden av RegTech. Og der antar jeg at modenhetsnivået er veldig bra. Så når vi så på markedet sist – kan du sannsynligvis nevne noe i størrelsesorden 25 til 30 plattformer eller verktøy som er i det regulatoriske etterretningsområdet, som virkelig gjør betydelig fremgang i å organisere regulering, i henhold til deres temaer og emner bruker ting som naturlig språkbehandling og maskinlæring for å automatisere det slik at de kan lese regelbøker i stor skala. Nå hvor du vil hen til slutt, er at det er en slags virtuell frontend til hver regelbok i verden. Vi er ikke der ennå. Men på samme måte, tror jeg, så lenge du bare tenker på private standarder, er vi heller ikke så langt.Jeg mener det er gjort veldig betydelig arbeid, og du kan allerede nevne tre eller fire firmaer som ligger langt foran noen andre – jeg vil ikke nevne dem her. Det du ikke har, er imidlertid en måte å forene alle disse proprietære standardene til ett reguleringsspråk. Og det er ganske vanskelig for noen på innkjøpssiden, for det betyr det, hvis du har gjort mye arbeid med å ombord en av disse leverandørene og kartlagt alle dine interne systemer og kontroller og prosesser til ordbøkene og deres samsvarskart , hva skjer da hvis du vil bytte leverandør? Du vet, eller hva må skje hvis du vil om bord i en annen compliance-applikasjon som trenger å snakke med den første, men bare ikke kan språket? Det er den biten vi ennå ikke har et veldig godt svar på, og det er ingen tydelig kommersiell insentiv for bedrifter å skape det.

[00: 34: 18.08] Ben: Hvilket er segwayen til Regulatory Genome Project, fordi det i det minste delvis er et offentlig gode, ikke sant? Og det er rettet mot å løse akkurat dette problemet med å skape felles standarder og interoperabilitet, ikke sant? På nivået under kommersielle applikasjoner.

Manos: Det er riktig. Så la oss starte med litt bakgrunn om Regulatory Genome Project. Så på CCF ble vi kontaktet i 2017 av det som nå er Flourish Ventures, og var da en del av Omidyar Network med en veldig spesifikk brukssak. Så disse karene var innflytelsesinvestorer, de investerte i FinTechs for det meste i fremvoksende markeder og grenser, som var slags misjonsstyrte for å forbedre økonomisk inkludering. Og det de sa var: “Se, porteføljen vår klarer seg ganske bra. Men en av de tingene som vanligvis kommer i veien for vekst og manifesterer seg i den slags vekstplatå i en tid som ikke er veldig nyttig for våre firmaer, er at hvis du vil vokse utover et visst punkt, så må du utvide i det minste på regional basis. ” La oss si at du begynner i Kenya, og at du vil dekke hele Øst-Afrika. Veldig rimelig. Så når firmaene når det stadiet i utviklingen, er det faktisk ganske vanskelig for dem å vokse fordi forskjellige markeder, selv i samme region, selv om det er et visst nivå av integrasjon, har forskjellige regler. Og så, mye tid og penger, og advokatkostnader må gå inn for å sørge for at du får markedsinngang akkurat fra et overholdelsesgrunnlag. Og det er ingen forpliktelse for regulatorer å være konsistente med hverandre eller å gjøre livet enkelt for deg.

Manos: Så de kom til oss med det spørsmålet og sa: «Du vet, du har tilgang til ressurser ved universitetet, du vet, banebrytende forskning på NLP, du vet, maskinlæringsingeniører – er det ikke noe som du kunne bygge, som ville passere regulering på tvers av jurisdiksjoner og gjøre det sammenlignbart? » Og vi tenkte på det tidspunktet, vel, se, dette er et fint anvendt forskningsprogram. Selvfølgelig ville vi være interessert i å se på dette. Men det vi fant da vi gikk sammen og opprettet en pilotapplikasjon og testet den, og så at de fungerte rimelig bra, vi trodde, vel, vi har bare dekket ett domene i dette området. Vi fant på en AML-modell. Vi har bare dekket ett domene, og noen vi prøvde å ta dette til som en potensiell bruker, vil si: «Vel, hva med dette andre applikasjonsområdet?» Så de kan si: «Ok, AML bra. Hva med cyber? Eller betalinger, bra. Men hva med forsikring? ” Og det virket som om vi skulle ned dette kaninhullet for å kartlegge alle regelverk i verden for å lage dette ene produktet.

Manos : Det var tydeligvis også et slags eksistensielt spørsmål – du vet, universitetet er egentlig ikke en RegTech-leverandør, vi ønsket ikke å være permanent i gang med å bygge applikasjoner. Og det er en travel plass der ute, ikke sant? Andre mennesker har gjort dette lenger, og de vet dette bedre. Så, tenkte vi, hva er det vi virkelig trenger? Er det et offentlig gode som forskningen vår kan produsere? Nå stemmer det med universitetets oppdrag. Og så tenkte vi på en analogi til, antar jeg, biovitenskapene. Og på det tidspunktet, fordi vi hadde å gjøre med mennesker som hadde vært involvert i Human Genome Project, utløste det slags tankegangen, er det vi prøver å bygge egentlig en slags parallell til Human Genome Project? Og er denne pilotapplikasjonen vi bygde, noe analogt med et program som 23andMe? Og fra den typen tenkning ble tilblivelsen av det vi nå kaller Regulatory Genome Project.

selv om du allerede har gått ganske mye og hatt mye suksess med å implementere RegTech innen organisasjonen, appellen av interoperable applikasjoner og åpne standarder, tror jeg, burde være ganske betydelig.

Manos: Så vi trodde i utgangspunktet at vi måtte finne en måte å finansiere og ressurs og veilede et langsiktig prosjekt som kartlegger all regulering. Og for å være sikker på at den er tilgjengelig for mennesker som et offentlig gode, må vi ikke bare lage de merkede reglene, jeg skal si – de klassifiserte reglene – så åpne data eller så nær så åpne som vi kan gjøre det , men også, vi må finne en måte å frigjøre noe av den oppdemmede innovasjonen der ute, ved å tillate utviklere og firmaer å jobbe med dette reguleringskartet, dette globale reguleringskartet og bygge sine egne applikasjoner. Og på den måten trenger vi ikke å være, du vet, gutta som bygger alt. Vi kan utnytte kreativiteten og tekniske ferdighetene der ute.

Manos: Jeg tror det som er veldig viktig bare å huske på er ferdighetene i de to endene av denne reisen bare veldig forskjellige. Så å bygge et reguleringskart krever en viss mengde teknisk ekspertise innen regulering, det krever veldig sterke bånd med regulatorer – som universitetet har. Mens det å bygge applikasjoner på det vi kaller ‘høyre side’ av denne reisen, krever svært forskjellige ferdigheter og en dypere forståelse av hvordan institusjonene fungerer internt som organisasjoner. Så hva betyr det å holde maskinen i gang? Og så, å forvente at noen skal dekke alt dette er faktisk ganske vanskelig. Det betyr at de fleste som har innovative ideer i RegTech, enten kommer fra den ene enden eller den andre enden, ikke kan levere det hele. Så jeg antar at dette er en lang vei å si at nøkkelprinsippene bak genomprosjektet først og fremst er at regelverk skal være tilgjengelig i maskinlesbar form som et offentlig gode. Dette er ting som firmaer er pålagt å vite, i henhold til lov. De er laget med offentlige penger. Det er ingen grunn til at det ikke er åpne data i maskinlesbart format. Det er prinsipp nummer én. Prinsipp nummer to er at all denne informasjonen må være tilgjengelig for utviklere på en slik måte at folk kan bygge applikasjoner rundt den. Og til slutt – og dette er et sentralt punkt – må både representasjonen av regulering og den resulterende applikasjonen være interoperabel. Du må ha ett vanlig reguleringsspråk. Det er sant, forskjellige jurisdiksjoner regulerer på forskjellige måter, så du kommer aldri til det punktet hvor du sier: «Vel, dette kravet i Brasil tilsvarer nøyaktig det kravet i Mongolia.» Men det du har i midten er en slags regulatorisk Rosetta Stone som kan kartlegge forskrifter fra et hvilket som helst land mot et felles rammeverk. Tenk på, jeg vet ikke, Dewey Decimal System, ikke sant? Hvis du går inn i et bibliotek og er bibliotekar fra hvor som helst i verden, vil selvfølgelig bøkene være forskjellige, men du vet at faglitteratur kommer til å være der, og du vet at livsvitenskap kommer til å være der . Så det er graden av interoperabilitet vi vil komme til.

[00: 41: 27.18] Ben: Og hvordan kommer du dit? Hvordan sekvenserer du genomet med regulatorisk informasjon?

Manos: Så, la oss bli så praktiske som vi kan. Så det begynner med en papirøvelse – jeg mener Excel-øvelse – hvor du oppretter nesten en hierarkisk liste over regulatoriske begreper og forpliktelser. Du gjør det vanligvis etter domene. Så du kan si: «Her er min taksonomi for AML-konsepter og forpliktelser, her er min taksonomi for cybersikkerhet, og så videre og så videre.» Og du vet, noen av disse taksonomiene er det du kan kalle horisontalt – de kutter over hele finansnæringen, så de to eksemplene jeg ga akkurat nå – noen av disse er vertikale. Så du kan ha betalinger, for eksempel forsikring, crowdfunding, som var et av områdene med senterets spesielle oppmerksomhet og ekspertise. Og det du gjør er at du lager disse hierarkiske forpliktelseslistene. Så for eksempel kan du si, jeg vet ikke, la oss si at du har å gjøre med investeringer, ikke sant? Du kan ha klientkategorisering og innenfor det definisjonen av en akkreditert eller profesjonell motpart. Du vet, kanskje ikke det beste eksemplet, men poenget er at du alltid beveger deg fra et høyere nivå, mer generelle forpliktelser eller familier med forpliktelser, til mer spesifikke. Nå, på slutten av hver av disse grenene, hvis du vil, vil du ha en sluttnode. Du vil ha det mest detaljerte nivået av klassifisering av forskrifter som genomet kan håndtere.

Manos: Nå, i teorien, er det ingen grense. Du kan fortsette å gjøre dem mer spesifikke, og mer spesifikke og mer spesifikke. Men husk at genomet som et offentlig gode handler om å gjøre forskrifter sammenlignbare på tvers av jurisdiksjoner. Så det er en naturlig stopperegel.Du vil stoppe på det punktet hvor forskriftskravene ved endenoden fortsatt er sammenlignbare internasjonalt. Så for eksempel klientkategorisering, ja, det er sammenlignbart. Du vet, skillet mellom profesjonelle skråstrek akkrediterte investorer og mer vanlige detaljistinvestorer, ja, det er sammenlignbart. Men hvis du går hele veien for å si, vet du, ‘behandling av lokale myndigheter i forbindelse med klientkategorisering’, blir du nå så fin til ugresset at du skal trekke blanke for de fleste jurisdiksjoner. Og så for alle som er underlagt MiFID, vil du bare ha dette notatet som sier, faktisk, i de fleste tilfeller er disse menneskene detaljkunder. Så du kan gjette hva stoppregelen er. Du går så mange nivåer ned som du kan til du når et punkt der internasjonal sammenlignbarhet er kompromittert. Så det er slik du bygger det.

Manos: Inntil dette punktet er du fortsatt slags i papirverdenen. Du kan fortsatt gjøre det i Excel. Men når du først er fornøyd med strukturen du har opprettet, kan du begynne å bruke maskinlæring. Og maskinlæring er i utgangspunktet avhengig av å samle store mengder data fra et mangfoldig utvalg og lære maskinen at et spesifikt eksempel tilsvarer en bestemt node. La oss for eksempel si at du har regler rundt kredittverdighetsvurderinger av forbrukerlåntakere i forskjellige jurisdiksjoner. Du sier i utgangspunktet til maskinen: “Dette er en kredittverdighetsvurderingsrelatert forpliktelse. Dette er også. Dette er også. Dette er det ikke. » Du gjentar det igjen og igjen og igjen til du kan trene i utgangspunktet en statistisk modell – som lever som kode og vi kaller «en klassifiseringsenhet» – slik at modellen nå kan ta i ukjent tekst, og ta et hakk på hvilken kategori den passer inn i . Så neste gang du mater reguleringstekst som du aldri har sett før til samme klassifikator, og det kan si sannsynligheten for at det handler om kredittverdighet, og du setter deg selv en avskjæring og du sier, «Vel, hvis det er over, la oss si, 70\%, 80\%, vi markerer det som en. ” Og så, hva det gjør er, hvis du nå prøver å forestille deg den maskinlesbare versjonen av det samme reguleringsdokumentet, at det avsnittet eller teksten nå bærer en merkelapp, en elektronisk merkelapp som sier: «Dette tilsvarer denne typen forpliktelse.» Og alle andre applikasjoner som kjenner universet av koder som du jobber med – din taksonomi – kan nå lese dette og si, “Å, ok. Jeg vet at dette avsnittet nå handler om dette. ” Og det er slik du for eksempel kan kjøre spørsmål via en API; kan du si: «Kan du gi meg all teksten som er merket som kredittverdighetsvurdering?»

[00: 46: 13.17] Ben: Hvor vanskelig er teknologien der? Det høres nesten ut som du vet, forutsatt at du trener klassifikatorene med nok data, så blir resultatene bedre og bedre og bedre. Så, vil du si at det er mer en utfordring å få data enn det er å få teknologien, eller overforenkler jeg?

Manos: Det er et godt spørsmål. Jeg mener, jeg vil ikke bagatellisere hvor vanskelig det er å få teknologien. Som kollegaene som vi jobber med dette er åpenbart på toppen av spillet. Når det er sagt, kommer teknologien med sine egne betydelige utfordringer. Hva mener jeg med det? Du vet, det er ikke enormt mye reguleringsskatt der ute. Nå kan dette høres veldig morsomt ut i fra det jeg sa tidligere.

Ben: Ja, syvfoldsøkningen du nevnte tidligere. Ja.

Manos: Det stemmer. Men du vet, fra et maskinlæringssynspunkt, hvis du ser på hva slags korpora folk jobber med for å trene maskinlæringsmodeller, vil de vanligvis bruke, vet du, hele Twitter de siste tre årene, eller, du vet, hele teksten på Wikipedia, eller hele internett hvis det kommer til det. Så du vet, i forhold til slike ting er ikke mengden reguleringstekst der ute enorm. Og så, mye av utfordringen er å sørge for at du har nok prøver til å faktisk bygge gode modeller. Den andre tingen antar jeg, som folk trenger å sette pris på, er at retur til bare å ha flere prøver begynner å avta ganske tidlig. Så du vet, modellene blir ikke eksponentielt bedre når du dobler eller tredobler datamengden du har tilgang til.

Manos: Hvor dette blir veldig utfordrende, er først og fremst når du ser på virkelig nye eller nisjeområder. Så la oss si i morgen, vet du, en av våre regulatorer kom med en veldig, veldig spesifikk type forpliktelser i forhold til å gjøre, la oss si, AI revidert.Så det står, “Hvis du implementerer AI-applikasjoner som et firma, må du sørge for at de blir revidert av en regulator – uansett hva det betyr. Du vet, i de første dagene vil bare en regulator ha referanser til det. Så prøven din blir liten, ikke sant? Det er et problem fordi det betyr at modellen din risikerer å ha blinde flekker, og at du må finne måter å starte den lille prøven du har, for å sikre at klassifikatorene fungerer. Jeg sier ikke at det ikke er mulig, og selvsagt jobber kollegene mine med ting som det, men det er utfordrende. Og det er også utfordrende når du ser på ikke-engelske teknologier, for hvis du lager en klassifikator for AML-forpliktelser skrevet på engelsk, vil det være helt ubrukelig hvis du leser dokumenter på spansk. Men problemet er at hvis du vil kopiere prosessen på spansk, blir dokumentkorpset ditt nå mye mindre. Og spansk er, du vet, et stort globalt språk. Prøv å gjøre det på japansk, prøv å gjøre det på mindre brukte språk, som ikke er forretningsspråket for mange mennesker. Det er en annen stor sak i det området. Men jeg antar at det siste problemet alltid vil være med disse tingene – og jeg har allerede nevnt det en gang – er at det på slutten av dagen vil være feil. Og det er et spørsmål om, vet du, hvor mye ansvar partene skal akseptere for disse feilene, og hvem sitter det med?

[00: 49: 45.07] Ben: Hvis vi beveger oss utover teknologien og dataene – selv om jeg synes dette er litt relatert til dataene – til denne ideen om kylling- og eggproblemet fordi det er ikke vanskelig å forutse en tid når genomet eksisterer, og hvis du er en RegTech-leverandør, vil du bygge et nytt RegTech-program på genomet fordi du da ikke trenger å gjøre all kartleggingen av taksonomier selv. Du kan bare spørre om det offentlige gode, ikke sant? Men innimellom må du i hovedsak overbevise programvareleverandører om å bygge på genomet, du må overbevise regulatorer om å samarbeide med deg, du må overbevise kommersielle brukere om å bruke det. Så hvordan går du frem for å bygge det økosystemet rundt genomet for å gjøre det vellykket i utgangspunktet? Eller med andre ord, hvordan løser du det kylling- og eggproblemet?

Manos: det er et rettferdig spørsmål. Jeg mener, det er et sted du kan begynne, åpenbart, og det avhenger av hvor dine relative styrker er. Så hvis du ser på andre initiativer som har forsøkt å tvinge til en viss grad av konvergens innen industrien, vil de vanligvis ha en viss styrke i det ene eller det andre området. Nå, hvis du snakker om universitetets kompetanseområder, åpenbart på grunn av vårt arbeid med kapasitetsbygging med finansielle regulatorer, er det for oss det opplagte stedet å begynne. Så vi har veldig sterke lenker til finansielle regulatorer over hele verden, og vi vet også at de har en veldig sterk brukssak rundt regulatorisk benchmarking. Så husk hva vi sa tidligere i denne podcasten at regulatorer alltid sjekker leksene sine mot fyren som sitter ved siden av dem. Og så er disse benchmarking-øvelsene store møysommelige ting – dyre, veldig sakte. Jeg husker at en regulator sa: «Vet du, hvis jeg hadde et verktøy som kunne gjøre dette, ville jeg ha ni måneder av livet mitt tilbake på akkurat det siste prosjektet.» Noe som var ganske intenst, men jeg har sympati med det.

Manos: Så de første som nådde ut å er regulatorer. Men tilsynsmyndigheter som er involvert, gir tillit til finansselskaper. Og ikke bare tillit til kvaliteten på taksonomiene og klassifikatorene, for ærlig talt vil regulatorer aldri trekke ut et stort gummistempel og si: «Jeg godkjenner dette.» Men det et firma kan se er at hvis dette er bra nok for at regulatoren kan bruke til eget bruk, så vet du, kanskje dette også er bra nok for oss. Jeg tror – du vet, så langt som industrien er bekymret – denne standardprosessen er også en mulighet til å påvirke i retning av det felles beste, i den forstand at selvfølgelig vet du at ingen regulatorer kommer til å et konsortium av firmaer og si, hvordan skal jeg skrive AML-reglene mine? Men å gi dem verktøyene de kan sammenligne med sine jevnaldrende, vil som regel gi deg bedre regulering, fordi folk nå vil ha en evidensgrunnlag for å si, hva er vanlig praksis? Hva er god praksis? Hvordan korrelerer forskjellige ting med markedsresultater eller forbrukerresultater? Så fra et bransjeperspektiv, selv om du ikke bare kan lobbye disse menneskene på en grov måte, har de fått verktøy der de internt kan komme med bedre resultater for ting du bryr deg om. Så det er en annen grunn til at industrien, vet du, burde bry seg om å lage noe som dette.

Manos: Og så, når du har noen få store banker, noen få større fond ledere, noen få store forsikringsselskaper om bord, samt en utviklerplattform der du kan få tilgang til disse eiendelene, blir det som en utvikler ganske betryggende å vite at du kan bygge videre på denne standarden fordi du har følelsen av at hva annet som skjer, er det noen mennesker som allerede er ombord, og som vil bruke applikasjoner eller vil bygge applikasjoner mot den standarden. Så investeringen din, din engangsinvestering i å kartlegge alle dine interne systemer til dette fellesnevnersettet vil ikke bli bortkastet. Og som utvikler kan det være ganske attraktivt, fordi alternativet er at hver gang du går ombord på en ny stor klient, må du gjøre alle slags ad-hoc-løsninger, slik at systemene dine snakker med deres, det vil si deg vet, kostbart arbeid som du ikke alltid kommer til å få betalt for fordi klienten, så vidt de er bekymret, betaler det for det faktiske resultatet, ikke for veien du må gå for å sikre at du kan betjene dem .

[00: 54: 16.15] Ben: Så du har nettopp lansert genomprosjektet. , og du begynte nettopp å prøve å rekruttere nye medlemmer, nye konsortiemedlemmer – privat sektor, de regulerte brukerne av genomet. Først av alt, hvordan går det? Og for det andre, hvis jeg var en stor finansinstitusjon, og jeg hadde, vet du, betydelige ressurser å investere i RegTech, og som du sier, allerede hadde mange, mange eksisterende RegTech-applikasjoner og leverandører, hva ville det være tilfelle du ville gjort for bli med i konsortiet?

Manos: Det er sant. Vi har vært i samtale med en rekke større finansinstitusjoner som har begynt med noen av de større, som du kanskje forestiller deg, av åpenbare grunner, som nå begynner å gi resultater i form av potensielle samarbeid. Nå vil ikke aktiviteten slutte når som helst, for på slutten av dagen vil du ha så mye av bransjen ombord på konsortiet som mulig. Men når det første trinnet med å rekruttere firmaer er betydelig i gang, begynner arbeidet med å bygge ut resten av genomet, og også å rekruttere utviklere og sørge for at du øker bevisstheten om fordelene med plattformen din og bygger den typen verktøy som vil hjelpe utviklere å bygge applikasjoner mot genomet. Så det er en betydelig type teknologikart, det er en betydelig veikart for forretningsutvikling, så vel som selvfølgelig den semantiske veikartet der vi faktisk skaper genomet. Så dette er bare begynnelsen. Men vi ser allerede noen av de første suksessene. Tilsvarende på den regulatoriske engasjementsiden. Så du vet, vi har hatt de første workshopene våre med enkeltpersoner fra reguleringsmiljøet som er villige til å vie tiden sin til å gjennomgå og komme med forslag for å forbedre de forskjellige taksonomiene. Og så vet du, jeg er ganske trygg på at hvis vi snakker igjen denne gangen, neste år, vil en betydelig prosentandel av finansreguleringen ha blitt kartlagt – og kommer 2022 vil vi være i en posisjon der folk faktisk kan starte bygge applikasjoner.

[00: 56: 31.28] Ben: Hvis jeg er en bank og Jeg vil komme med denne saken internt – fordi jeg antar at det er et prispunkt å delta i konsortiet – hvordan vil du praktisk talt overbevise meg om at det er fornuftig?

Manos: Ja. Jeg antar at det alltid er en helt annen samtale når du har å gjøre med en stor finansinstitusjon som faktisk har gjort en god del arbeid i RegTech-området – og stort sett alle gjør. Hvis du snakker med gruppe 1, har de blitt bombardert med forslag fra RegTechs, og til og med fra potensielle konsortier også. Og så antar jeg måten folk vanligvis vil svare på dette på – vet du, hvorfor trenger jeg virkelig denne typen ting? Jeg har allerede fått ganske modne løsninger internt som jeg er rimelig fornøyd med. Så hvor er den virkelige typen langsiktig strategisk verdi? » Og jeg antar at det er tre lag i dette. Den første har å gjøre med hvordan anskaffelser fungerer effektivt. Det er flott at du har leverandøren du er fornøyd med. Det er utrolig. Imidlertid, hva den også gjør, er at den låser deg inn fordi du har investert et betydelig beløp for å justere dine interne systemer for å passe til deres, og spesielt justere på semantisk nivå – så sørg for at alle dine andre applikasjoner snakker samme språk. som leverandør og kan kartlegge til de samme taksonomiene. Nå er det vanligvis en betydelig senket kostnad. Og så, et firma som ønsker å flytte fra et leverandørforhold, har faktisk ikke mange gode muligheter, fordi de må ta på seg kostnadene for å gjøre dette igjen hvis de er ombord på noen nye.Og det er veldig lite sannsynlig at de for eksempel kan få en oppstart, for å gjøre det arbeidet fordi oppstarten bare ikke har kontanter og rullebanen som du kan gjøre det med. Så du havner i en situasjon hvor du har en betydelig leverandørinnlåsing. Og det burde egentlig ikke være slik en stor finansinstitusjon driver compliance-teknologi. Så det er en del av svaret.

Manos: Den andre delen av svaret er at selv når du har veldig gode applikasjoner, har de vanligvis en begrenset omfang. Så de vil enten være begrenset til noen få domener som de opprinnelig var bygget på. Så la oss si, du vet, hvor som helst i Europa eller hvor som helst i firmaer som håndterer Europa på noen måte, vil folk ha bygd ad-hoc-systemer for å håndtere for eksempel MiFID-samsvar. Du kan da ikke bruke det på nytt for å håndtere en ny type verdipapirlov som kommer om ti år. Hvis du er heldig, har du kanskje arkitektert på den måten, men de fleste vil ikke ha det. Så fordelen er at å håndtere en slags de facto standard, som genomet, når og når det blir tilgjengelig, bygger litt levetid i applikasjonene du bygger. Og åpenbart er det ikke bare skalerbarhet på tvers av domener. Er det også, er du i stand til å betjene jurisdiksjoner som ikke er i den magiske sirkelen av jurisdiksjoner som leverandører vanligvis retter seg mot? Så hvis du tenker på hva de fleste applikasjoner kan håndtere, kan de håndtere EU, Storbritannia, USA og Canada, Australia, Hong Kong, Singapore – det er din magiske sirkel. Utover det, vet du, her er det drager i mange tilfeller. Så det å kunne ha det samme nivået av skalerbarhet og funksjonalitet utover disse sentrale jurisdiksjonene er en stor fordel.

Manos: Og til slutt – og jeg tror dette er jo mer der interoperabilitet virkelig kommer til sin rett – er når du håndterer leverandører eller partnere som du har kaskadeforskrifter, eller som du er bundet sammen for å overholde rørledning. Så jeg tenker på ting som for eksempel produktstyring, der produsenten av et finansielt produkt og distributøren av et finansielt produkt er bundet sammen i et sett forpliktelser rundt, for eksempel å identifisere hva målmarkedet for et produkt er, identifisere eventuelle gjeldende risikoer, forstå hva slags bruk kundene skal ha for disse produktene, rapportere om det selges og distribueres på den måten som var forutsett. Nå krever alt dette at informasjon flyter mellom to veldig forskjellige firmaer – du vet, distributøren kan være en stor bank, eller det kan være en IFA; produsenten vil vanligvis være en veldig betydelig finansinstitusjon – men de kan være veldig forskjellige, sier jeg. Lignende ting skjer, for eksempel når du kaster forpliktelser innen cybersikkerhet eller cyberresiliens, der de to organisasjonene – leverandøren, leverandøren og kjøperen – faktisk er veldig forskjellige organisasjoner. Så hvis du trenger systemene deres for å snakke med hverandre, trenger du en fellesnevner for å kartlegge dem mot hverandre. Ellers risikerer du igjen den typen lock-in som vi snakket om tidligere med hensyn til leverandører. Så jeg tror bunnlinjen her er selv om du allerede har gått ganske mye og hatt stor suksess med å implementere RegTech i organisasjonen, appellen til interoperable applikasjoner og åpne standarder, tror jeg, burde være ganske betydelig. / p>

[01: 02: 03.05] Ben: La oss anta at du bygger dette, det blir bredt brukt , overvinner du kylling- og eggproblemet, så kan vi forestille oss at nettverkseffektene – svinghjulet til nettverkseffekter – virkelig begynner å sparke inn. Og du vet, da vil du være i stand til å utjevne spillereglene mellom regulatorer, få bedre tilbakemeldinger for å lage bedre regler, det vil være færre inngangshindringer for nye vektorselskaper. Og så vil du se denne løsningen av ny RegTech-innovasjon. Bedrifter vil være i stand til å overholde regulering mer kostnadseffektivt, raskere. Vil du beskrive det som slutttilstanden, den typen kollektive varer som skal opprettes, eller er det noe jeg har savnet?

Manos: Så nei, jeg tror du stort sett er der. Jeg mener, det jeg forventer å se om hele dette fungerer som det skal, er at det til slutt er en markedsplass der bedrifter kan engasjere utviklere til å jobbe med genomet – du vet, de trenger ikke å involvere noen av oss på noen måte. Men også, regulatorer kan begynne å skrive reguleringer som er så maskinlesbare som mulig. Så for eksempel, akkurat nå, er det standarder som en vanlig torso for å skrive maskinlesbare dokumenter på dokumentnivå. Du vet, du kan gjøre mye bedre enn det hvis du har en felles standard for hva som er i et AML-dokument eller hva som kan være i et cybersikkerhetsdokument.På et tidspunkt, når du har nådd kritisk masse, vil du begynne å trenge mye dypere inn i hvordan regulatorer gjør sitt arbeid, og også mye dypere inn i hvordan folk bygger applikasjoner. Og det er for meg hvordan suksess virkelig vil se ut – at folk begynner å vurdere standardene dine i begynnelsen av å bygge verktøy og applikasjoner.

Ben : Manos, tusen takk for at du kom på showet. Det har vært flott!

Manos: Takk for at du har meg! En virkelig glede!

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *