Opeenvolging van regelgevende informatie ter wereld, met Manos SCHIZAS (# 35)

Structurele verschuivingen # 35 met Manos SCHIZAS – een podcast van aperture. co

Onze gast is Manos Schizas – Lead in Regulation and RegTech bij Cambridge Center for Alternative Finance aan de University of Cambridge . We bespreken hoe veranderingen in regelgeving zo snel versnellen dat mensen er alleen niet mee om kunnen gaan en hoe de technologische oplossing voor het probleem eruitziet. Kan technologie dit probleem op schaal oplossen? Hoeveel innovatie zien we dankzij machine learning? En we bespreken ook het Regulatory Genome Project , een onlangs gelanceerd langetermijnproject dat tot doel heeft de wereldwijde (financiële) regelgeving te volgen, zodat ontwikkelaars en bedrijven eigen applicaties bovenop het platform. Voordat hij bij het Cambridge Centre for Alternative Finance kwam, was Manos ook toezichthouder bij de FCA van het VK.

(21 december 2020)

Podcast ook beschikbaar op:

Apple Podcasts , Spotify , Google Podcasts , Anchor.fm , Soundcloud , Stitcher , Pocket Casts , TuneIn , Bewolkt

Het kost iets in de orde van 4\% van de omzet voor een grote financiële instelling om te voldoen aan regelgeving.

Ben: Manos, heel erg bedankt voor je komst naar de Structural Shifts podcast.

Manos: Bedankt dat ik op de show mocht zijn, Ben.

[00: 01: 22.05] Ben: Laten we beginnen met je te praten over je achtergrond, want ik denk dat het nuttig is voor onze luisteraars om te weten dat je dit samenspel van financiën, technologie en regelgeving vanuit veel verschillende invalshoeken hebt gezien. Dus, als je het niet erg vindt, Manos, vertel ons dan gewoon, weet je, hoe je in deze wereld bent begonnen?

Manos: Zeker. Dus ik raakte in 2008 voor het eerst betrokken bij het schrijven en lezen over regelgeving. Destijds was ik een zeer, zeer junior lobbyist bij een vereniging voor accountants – de ACCA. En omdat ik rond die tijd toegang had tot financiële informatie, moest ik onvermijdelijk meewerken aan de discussie rond Bazel III en de implicaties voor de financiering van kleine bedrijven. Maar al snel sprak en schreef ik voornamelijk over FinTech en regelgeving. Op een gegeven moment maakte ik de sprong naar, ik denk dat wat ik toen dacht, over de donkere kant ging. Dus ging ik bij de FCA – de Britse toezichthouder – ik heb daar enige tijd doorgebracht met het leiden van hun werk, op werkniveau, over zaken als crowdfunding of hun benadering van kleine bedrijven, verrassend genoeg, politieke en beladen onderwerpen. En toen stapte ik over naar een in Londen gevestigde RegTech-startup, waar ik hun Head of Regulatory Content Operations was en ook de productopdracht voor een korte periode had. En dan is de rest natuurlijk geschiedenis. Ik ging naar het Cambridge Centre for Alternative Finance, waar ik leiding gaf aan hun thought leadership-praktijken, evenals aan hun toegepast onderzoeksprogramma op het gebied van RegTech en machinaal leesbare regelgeving.

Het tempo van verandering en het volume van gegevens hebben het vermogen van bedrijven om mensen alleen maar voor het probleem te werpen – menselijke hersenen en menselijke lichamen – al lang overtroffen.

[00: 02: 53.10] Ben: We komen terug op het Regulatory Genome – het project waar je aan werkt – maar voordat we daar zijn, denk ik dat we moeten uitzoomen en een beetje praten over het hele terrein van naleving van regelgeving en waarom het voor zoveel uitdagingen staat? Laten we dus beginnen vanuit het standpunt van een gereguleerde financiële instelling. Waarom is het zo tijdrovend en duur voor banken en andere financiële instellingen om aan de regelgeving te voldoen?

Manos: Nou, oké, laten we beginnen bij de bovenste regel als je wilt. Het kost iets in de orde van grootte van 4\% van de omzet voor een grote financiële instelling om aan de regelgeving te voldoen. Nogmaals, dat is omzet. Dat is niet, weet je, het breken van marges, dat is geen winst. Het zijn kolossale bedragen op wereldschaal. En waarom kost het zo veel? Nou, ik denk dat er in de recente geschiedenis geen tijd is geweest waarin financiële diensten niet zwaar gereguleerd waren.Maar met name sinds de financiële crisis is er een explosie in regelgeving, waardoor het aantal regelgevende meldingen is gestegen, ik denk dat er tussen 2008 en 2018 een zeven- of achtvoudig is. Dus ik denk dat het belangrijkste punt is dat de kosten worden gedreven voornamelijk door hoe veeleisend het regelgevingskader is en het tempo van veranderingen. Nu is het niet voor elk onderdeel van de gereguleerde sector hetzelfde. Een bank op de eerste rang zal dus waarschijnlijk het tempo van verandering herkennen zoals ik het beschrijf, terwijl laten we zeggen dat een kleinere vermogensbeheerder dat misschien niet doet, maar over het algemeen is er een explosie van wettelijke vereisten. Tegelijkertijd is er ook een explosie opgetreden in de enorme hoeveelheid gegevens waarover bedrijven beschikken, niet alleen de gegevens die ze voor regelgevingsdoeleinden moeten bewaren, maar ook de gegevens die ze voor commerciële doeleinden hebben. Weet je, pas onlangs – ik denk dat het HSBC was – creëerde een van de grote banken een datameer dat precies even groot was als het hele internet vier jaar eerder was geweest. Het geeft je een idee van waar we het over hebben. Het tempo van de veranderingen en de hoeveelheid gegevens hebben het vermogen van bedrijven om mensen gewoon op het probleem te werpen, ver overtroffen: menselijke hersenen en menselijke lichamen.

Manos: Er zijn ook andere elementen die verband houden met de manier waarop u dergelijke instellingen beheert. Dus, weet je, veel van deze grote bedrijven zijn matrixorganisaties waar het eigenlijk, in de tijd van verandering, vrij gemakkelijk is om als senior manager zichtbaarheid te verliezen van waarom je voldoet aan de manier waarop je voldoet, wat precies de resultaten voor je zijn. bereiken zijn, enzovoort, enzovoort. En tegelijkertijd versterken toezichthouders hun standpunt over de persoonlijke verantwoordelijkheid van senior managers. Weet je, je hebt regimes voor senior managers in het VK, Singapore, Australië, Hong Kong en in een toenemend aantal rechtsgebieden. Dus je bevindt je in dit soort van het tegenovergestelde van een sweet spot, zo je wilt, of de sweet spot voor leveranciers, waar de belangrijkste besluitvormers te maken hebben met toenemende controle op persoonlijk niveau en tegelijkertijd zichtbaarheid verliezen . Dus als u een verkoper bent, is dit een goed moment om binnen te komen en te proberen hen technologie te verkopen.

[00: 06: 12.08] Ben : En als we ernaar kijken vanuit het oogpunt van toezichthouders, want het klinkt een beetje alsof, weet je, naar je luistert, de toezichthouders sturen hier echt de agenda – wat volgens mij tot op zekere hoogte waar is – maar de toezichthouder heeft geen controle over het tempo van de technologische verandering, die innovatie stimuleert; en de toezichthouder kan ook alleen echt zijn jurisdictie beïnvloeden. En ik denk dat een van de dingen die de afgelopen jaren duidelijker is geworden, is dat er veel concurrentie is tussen jurisdicties om nieuwe financiële instellingen en ook nieuwe FinTech-bedrijven aan te trekken. En ziet de toezichthouder dus ook de noodzaak om dingen anders te doen in deze ruimte?

Manos: Natuurlijk, ik denk dat er twee soorten voorschriften zijn, afhankelijk van waar ze vandaan komen. Er zijn dus regels die fundamenteel behoorlijk geharmoniseerd zijn over de hele wereld. AML, bijvoorbeeld prudentiële vereisten – in ieder geval in het bank- en verzekeringswezen. En voor hen komen de regels van de berg Olympus, van de G20. Ze lopen door de normaliserende instanties en uiteindelijk naar de nationale regelgevende instanties. Als u een toezichthouder bent die in dat soort onderwerpen werkt, dan is uw belangrijkste zorg: ben ik in wezen in overeenstemming met internationale normen? En heb ik de meest efficiënte manier gevonden om hieraan te voldoen? AML is hier het gebruikelijke voorbeeld, want als u niet compliant bent, is dat een groot probleem. Het hele land kan een graylist of zwarte lijst krijgen, en je wilt daar gewoon niet als toezichthouder zijn. Maar weet u, zelfs als er niet zo veel op het spel staat, willen toezichthouders weten of ze voldoen aan internationale normen. Dan zijn er nog andere reguleringsgebieden die dichter bij de kwestie van technologische verandering liggen die u eerder noemde, waar goede praktijken van onderop naar boven borrelen. Dus gebieden als, ik weet het niet, cyberbeveiliging, gegevensbescherming – weet je, er is geen enkele verenigende kracht of geen enkele cascade van standaarden van bovenaf. Maar iedereen wil weten hoe ze zich verhouden tot de jurisdicties die ze als concurrenten zien. Dus als u zich in Maleisië bevindt, bent u de Securities Commission en kijkt u naar wat MAS in Singapore doet. Als je in het VK bent, kijk je naar wat de Europeanen doen na de Brexit. Pre-Brexit, u hoeft zich natuurlijk alleen maar te houden. Dit proces van benchmarking van regelgeving is dus eigenlijk een van de factoren die internationale veranderingen in de regelgeving stimuleren. Bij de CCF hebben we toezichthouders uit 111 jurisdicties over de hele wereld ondervraagd. Ze vertelden ons dat bijna elke herziening van de regelgeving met betrekking tot FinTech gepaard ging met benchmarking.En in meer dan de helft van deze omstandigheden was het de benchmarking-oefening die regelgevers ertoe had aangezet om de manier waarop ze dingen doen te veranderen.

regelgevers staan ​​in ieder geval meer onder druk. Dus als we zoiets zeggen als, weet je, het tempo van de veranderingen in regelgeving is verzevenvoudigd sinds de financiële crisis – nou, weet je, de nalevingsbudgetten van bedrijven zijn niet verzevenvoudigd. Maar de budgetten van toezichthouders zijn helemaal niet gestegen, in ieder geval niet in reële termen.

[00: 09: 11.06] Ben: Hoe zit het met COVID? Heeft dat een grote invloed gehad op het tempo van de veranderingen in regelgeving?

Manos: Dat is wat ons onderzoek ons ​​vertelt. We zijn dus net uit een belangrijk project gekomen om in feite een snelle impactbeoordeling van COVID uit te voeren op de FinTech- en RegTech-industrieën, evenals op de toezichthouders die ervoor verantwoordelijk zijn. En wat je natuurlijk van toezichthouders hoort, is dat COVID de manier waarop ze bepaalde gebieden van hun werk benaderen fundamenteel heeft veranderd – niet alleen hun regelgeving, maar ook hun hands-on toezicht. Maar ik denk dat regelgevers hier de neiging hebben om enkele megatrends te zien die zijn versneld – dus trends naar u toe, min of meer materiële financiële diensten, meer online bankieren, meer app-gebaseerde financiële diensten enzovoort, maar ook een grotere vraag op hun middelen, zodat ze meer kunnen doen met minder contactpunten met de industrie. En toen kwam COVID natuurlijk ook met enkele van zijn eigen, als je wilt, pathologieën. Zo vertelden toezichthouders ons bijvoorbeeld dat ze zich veel meer bewust waren van en zich zorgen maakten over fraude in een COVID-omgeving waar veel dingen in de cloud moesten worden gezet of op relatief korte termijn op afstand moesten worden gedaan, of waar bedrijven hebben te maken gehad met zaken die voorheen op afstand zeer nauw in huis werden gehouden. Dus de focus van toezichthouders moest natuurlijk veranderen.

[00: 10: 48.17] Ben: Dus, Manos, als we zouden proberen samen te vatten wat je me hebt verteld, dan zeg je dat het tempo van de veranderingen in de regelgeving toeneemt tot het punt waarop financiële instellingen niet langer gewoon menselijke middelen bij dit probleem, omdat het een exponentieel veranderende situatie is, dus er is een technologische oplossing voor nodig. Maar zou u ook zeggen dat de toezichthouders hier meer technologie moeten inzetten? Omdat ze vermoedelijk ook willen weten hoe regelgeving verandert en wordt geïmplementeerd, en ze willen de gegevens gebruiken om ervoor te zorgen dat ze gelijke tred houden met de potentiële innovatietempo, om daar financieel goed gebruik van te maken. opname en al het andere. Dus zou u zeggen dat de behoefte aan nieuwe technologie zowel van toepassing is op gereguleerde als op toezichthouders?

Manos: Ja. Ik bedoel, regelgevers staan ​​in ieder geval meer onder druk. Dus als we zoiets zeggen als, weet je, het tempo van de veranderingen in regelgeving is verzevenvoudigd sinds de financiële crisis – nou, weet je, de nalevingsbudgetten van bedrijven zijn niet verzevenvoudigd. Maar de budgetten van toezichthouders zijn helemaal niet gestegen, in ieder geval niet in reële termen. En dus bevinden regelgevers zich in deze zeer interessante uitdagingen, waar dit gebruik van gegevens ook is. Om u een eenvoudig voorbeeld te geven: het eerste contactpunt met technologie rond regelgeving en naleving voor de meeste toezichthouders is rapportage. En als u met een toezichthouder op de opkomende markten praat – niet noodzakelijkerwijs de armste landen ter wereld; gewoon, belangrijke opkomende markten – ze zullen zeggen: “Weet je, bedrijven rapporteren gegevens aan ons en tegen de tijd dat we de gegevens hebben gevalideerd en ervoor hebben gezorgd dat het geen rotzooi is, is het drie maanden oud.” Laten we nu teruggaan naar die COVID-discussie die we net hadden. Als u drie maanden oude gegevens had over de robuustheid, de financiële stabiliteit van bedrijven, als toezichthouder, zou dat nutteloos zijn. Het is een momentopname uit een compleet andere wereld. U kunt dus zien hoe COVID daar echt een probleem kan veroorzaken voor toezichthouders en sommigen van hen bewust kan maken van de uitdagingen. Maar zelfs als je aan normalere tijden denkt, weet je, de FinTech-revolutie heeft een hele grote groep zeer kleine, zeer marginale bedrijven gecreëerd die soms onder de radar van toezichthouders vliegen, en soms net erboven. En dus, bijvoorbeeld, toen de FCA bijvoorbeeld betalingen overnam, verdubbelde de populatie van bedrijven waarop ze toezicht moesten houden meer dan van de ene op de andere dag. Nu zijn hun middelen helemaal niet toegenomen. Dus, wat doe je precies als je met een dergelijke situatie wordt geconfronteerd? U moet een manier vinden om prioriteit te geven aan uw personeel. En de enige manier om op een punt te komen waarop je dat kunt doen, is door te investeren in technologie waarmee je beter prioriteiten kunt stellen door goedkopere en efficiëntere inzichten te krijgen, waarbij de risicos verhoudingsgewijs kleiner zijn.

in de AML-ruimte is er elk jaar een nieuwe schatting van welk percentage van de illegale geldstromen daadwerkelijk wordt onderschept door AML-controles. En het is meestal altijd in de lage enkele cijfers. Dus weet je, je moet je blijven afvragen: is dit echt het beste wat we kunnen doen?

[00: 13: 49.05] Ben: Dat gebeurt, nietwaar? Dus we krijgen duizenden nieuwkomers in deze ruimte, nieuwe technologiebedrijven, nieuwe RegTech-bedrijven betreden deze ruimte om deze uitdagingen op te lossen die gereguleerde bedrijven hebben en regelgevers. Ik las voor deze podcast waarvan ik denk dat er gezamenlijk meer dan $ 10 miljard aan nieuw risicokapitaal in deze ruimte is gestoken in de afgelopen 10 jaar. Dus, lossen we dit probleem op schaal op?

Manos: Nou, het is interessant. Ik bedoel, uiteraard lost het niet noodzakelijk iets op om meer bedrijven voor het probleem te werpen. Het is een goede indicator van hoe waardevol de prijs is, denk ik, voor degene die de race wint. Voor de duidelijkheid: alleen het aantal RegTechs hangt echt af van hoe u deze sector definieert. U zult dus schattingen horen van 800 tot 2000, maar het ingezamelde bedrag wordt bijna altijd op dezelfde manier geschat, omdat de meeste fondsenwerving geconcentreerd is in een handvol grote bedrijven. Dit is dus een van de eerste dingen die we volgens mij in gedachten moeten houden in de context van deze discussie. U zult horen over RegTech die als sector erg snel groeit, en alle succesverhalen, maar het typische bedrijf in de RegTech-sector – we hebben hier zelf onderzoek naar gedaan – heeft ergens in de orde van $ 1,5 miljoen opgehaald. Nu, het klinkt als veel geld als je het mij geeft om zelfs een auto of een huis te kopen. Maar hoeveel landingsbaan koopt het een technologiebedrijf? Zoals, minder dan een jaar. En om het in meer context te plaatsen, hoe lang duurt het vanaf het moment, laten we zeggen dat iemand bij de bank je hand schudt en zegt – nou, ze kunnen je hand niet meer schudden, maar weet je, kijkt je virtueel in de ogen , en zegt: “Ik hou van je product, we zullen het zeker kopen” en het moment waarop je voor het eerst geld van ze ziet? Meestal ongeveer 18 maanden. Dus je moet deze twee getallen bij elkaar optellen, zoals hoeveel landingsbaan ze hebben versus hoe lang het duurt voordat ze potentiële klanten daadwerkelijk omzetten in betalende klanten. Het grootste deel van deze sector is dus financieel niet bijzonder succesvol. En dus is de sector een beetje rijp voor consolidatie. Een flink aantal van deze mensen concurreren in zeer, zeer drukke segmenten. Wat we natuurlijk ook in ons eigen onderzoek hebben gezien, is dat er een gouden tijdperk van nieuwe markttoegang was tussen, laten we zeggen, 2013 en 2017. En het tempo van markttoetreding is sindsdien behoorlijk vertraagd. Dus deze sector groeit nu meer vanuit het centrum dan vanuit de marge – dus grote bedrijven worden groter, in plaats van dat er nieuwe bedrijven toetreden.

Ik ben sceptisch over het tempo waarin we kan evolueren naar machinaal leesbare en machinaal uitvoerbare regelgeving, waar we regelgeving als code behandelen.

Manos: Nu, op uw vraag, was de eigenlijke vraag, weet u, lossen zij dit probleem op? Ik denk dat het eerste dat in gedachten moet worden gehouden, is dat de sector al zon 20, 30 jaar bestaat, afhankelijk van hoe je hem definieert. Dus, weet je, je had twintig jaar geleden toepassingen voor informatie over regelgeving, twintig jaar geleden had je BPM- en GIC-toepassingen; ze zijn sindsdien geëvolueerd, ja, maar het fundamentele soort aanbod werd toen al bedacht. Wat bedrijven nu veel beter kunnen, zou ik zeggen, is allereerst dat ze veel sneller kunnen opschalen en omgaan met kleinere instellingen omdat hun diensten geleverd kunnen worden via de cloud en door APIs. Het is veel gemakkelijker voor hen om samen te werken, dus het koppelen van verschillende applicaties via APIs is nu veel realistischer dan vroeger. En dus, wat dat betekent is dat idealiter – en we zullen op dit punt moeten terugkomen – weet je, geen enkel bedrijf hoeft alles te bouwen, het einde van je hele soort nalevingsfabriek. Dus dat helpt natuurlijk. Maar er zijn gebieden waarop RegTech nog geen significante impact moet hebben. Als u probeert in kaart te brengen waar de meeste inspanningen zijn gegaan – AML, rapportage, risico, vooral aan de prudentiële kant – tussen deze drie gebieden, heeft u waarschijnlijk 80-90\% van de activiteit vastgelegd die we hebben gezien; waarschijnlijk veel meer als je het meetelt op basis van ingezameld geld. En dan zijn er nog andere gebieden, met name op het gebied van gedrag, die min of meer minder tastbare en kwantitatieve nalevingsgebieden zijn, waar u, weet u, niet hetzelfde succesniveau ziet. En, natuurlijk, zelfs waar de RegTech-sector zijn intrede doet – goed voor hen – moet u zich nog steeds afvragen: hoeveel succes moeten we ervoor laten zien?Dus in de AML-ruimte is er elk jaar een nieuwe schatting van welk percentage van de illegale geldstromen daadwerkelijk wordt onderschept door AML-controles. En het is meestal altijd in de lage enkele cijfers. Dus weet je, je moet je blijven afvragen: is dit echt het beste wat we kunnen doen?

[00: 19: 02.21] Ben: En als je naar je luistert, klinkt het een beetje als, weet je, ook al is er veel geld in deze ruimte gestoken, en ik accepteer dat, weet je, het meeste is naar een paar grote bedrijven, in plaats van de lange staart van kleinere leveranciers, klinkt het alsof er nog steeds veel duplicatie van activiteiten in deze ruimte is, en ook mogelijk, zoals, is er geen volledige dekking van de regelgevingsruimte, dwz mensen blijven fotograferen, ik raden, voor de gebieden met de grootste adresseerbare markt. Dus, zou je zeggen dat dit twee van de uitdagingen zijn die nog steeds bestaan, dat de RegTech-gemeenschap nog steeds veel van zijn eigen inspanningen dupliceert, en, weet je, misschien nog niet alle gebieden volledig bestrijkt van naleving van de regelgeving?

Manos: Absoluut. En ik weet niet zeker of een bedrijf een bijzonder goed overzicht heeft van zijn hele competitieve omgeving, alleen omdat zoveel mensen dit proberen en velen van hen nog steeds onder de radar staan, tenzij ze twee of drie financieringsrondes hebben gedaan en jij beginnen met het zien van soort koppen over hen. Maar ik denk dat het ook belangrijk is om te zeggen dat naleving in het algemeen een kolossale dubbele inspanning inhoudt. Als je erover nadenkt, de voorschriften zijn de voorschriften. Ze zijn wat ze zijn. Maar er zijn duizenden financiële dienstverleners, die elk hun eigen kaart van regels ontwikkelen, weet u, tegen hun eigen interne systemen. En je denkt: “Wel, hoeveel daarvan is dubbel werk? En is er echt een zakelijke reden om dit te dupliceren voor elk bedrijf om het alleen te doen? ” Omdat compliance op zichzelf geen concurrentievoordeel oplevert. Risicos beter kunnen managen doet dat. Klanten beter kunnen begrijpen, doet dat natuurlijk, dus er zijn een aantal dingen die bedrijven altijd dicht bij hun borst willen houden. Maar naleving op zich niet. Dus de duplicatie is behoorlijk substantieel en niet erg rationeel.

[00: 20: 54.08] Ben: In termen van technologische verandering, noemde u cloud, noemde u APIs? Hoe zit het met AI? Omdat het mij lijkt dat een groot gebied van potentiële verbetering hier het trainen van modellen is … Weet je, je kunt je dit vooral voorstellen in het geval van financiële criminaliteit, bijvoorbeeld waar, weet je, veel actoren informatie inbrengen over financiële criminaliteit en één aanbieder kan de beste modellen trainen en de beste voorspellende analyse geven over waar financiële criminaliteit kan aankomen, of financiële groei stoppen op basis van patronen in het verleden. Zien we dus veel innovatie en vooruitgang dankzij AI in deze ruimte?

Manos: We zijn. En ik denk dat we beter zouden zijn, want de hoeveelheid verwerkingskracht die we tegenwoordig kunnen gebruiken, is enorm. Dus, weet je, in de eerste AI-lente, in de jaren 50 en 60 – ik haal geen herinneringen op, ik was er niet – toen zou het ongeveer zeven minuten duren voordat een computer een zin of een alinea ontleedde. van tekst. En nu kunnen we er miljarden van doen in dezelfde hoeveelheid tijd. Weet je, dat helpt natuurlijk. Dit gezegd hebbende, eindigen toepassingen van AI meestal met een afweging. Zie het dus een beetje als een industrieel proces, waarbij de meeste toepassingen van AI die u in overeenstemming zult zien, uiteindelijk neerkomen op statistische modellen. Je hebt foutpercentages, je hebt fout-positieven, je hebt fout-negatieven. En het hele soort kwaliteitsborgingsproces draait om de woorden: “Hoeveel fout-positieven en fout-negatieven kunnen we tolereren?” En vooral: “Hoeveel valse negatieven kunnen we tolereren?” Omdat je daar een boete krijgt of de gevangenis in gaat. En wat er dus gebeurt, is dat bedrijven, zeker in compliance, erg terughoudend zijn om te accepteren dat er een consistent niveau van fouten zal zijn in een complianceproces, met name rond zaken als AML. En dus, weet je, velen zullen een niveau van zekerheid zoeken dat gewoon niet mogelijk is. Sommigen van hen tolereren overtolligheid en duplicatie, alleen om er zeker van te zijn dat ze gedekt zijn. En zeker bij de grotere bedrijven heb je vaak intern een duplicatie. Als u een bank op één niveau bent, is de kans groot dat u gelicentieerde software heeft die dingen dupliceert die u zelf hebt gebouwd, dat u gelicentieerde software heeft van twee verschillende mensen die elkaar overlappen. De strategie om AI op dit gebied te integreren is dus nog niet volledig uitgewerkt.

om van de rommelige regelgevingstaal te komen tot iets waar mensen mee kunnen werken, moet je een soort mentale kaart hebben van welke regelgeving er is, een soort taxonomie van wettelijke verplichtingen en concepten . Dat is een kant. En je moet een bijbehorende mentale kaart hebben van hoe het bedrijf eruit ziet – wat belangrijk is voor het bedrijf. Een bedrijf ziet zichzelf dus niet als een verzameling complianceverplichtingen. Het ziet zichzelf als een verzameling producten en functies en locaties, en ja, zelfs processen en controles en beleid, enzovoort, enzovoort. Je moet dus beide kaarten hebben en ze vervolgens met elkaar laten praten – dus maak koppelingen tussen de twee kanten van de vergelijking.

[00: 23: 41.02] Ben: Hoe zit het met dit hele gebied van machine-uitvoerbare regelgeving? Dus, weet je, ik heb zeker gelezen over een heleboel bedrijven die werken aan, weet je, regulering in code omzetten, die vervolgens door de machine kan worden uitgevoerd. En dit lijkt, weet je, althans prima facie, zoiets als, dit is de meest elegante oplossing voor dit probleem, toch? Want als toezichthouders zeer nauwkeurige voorschriften kunnen uitbrengen, en ze kunnen worden omgezet in code, kan die code niet alleen onmiddellijk worden uitgevoerd, maar wordt deze precies uitgevoerd zoals de toezichthouder het bedoeld had. Dus dat lijkt hier de heilige graal, ben je het daarmee eens? En denk je dat dit realistisch is en dat we vooruitgang boeken in deze richting?

Manos: Ik bedoel, het is de heilige graal. En het is interessant omdat het een gebied is waar softwareontwikkelaars en advocaten een soort van middenin lopen. Beide partijen denken als machines. Ze willen zeer nauwkeurige en consistent geformuleerde inputs en outputs. Maar in werkelijkheid werkt de meeste regelgeving niet op die manier. Dus de hype rond machineleesbare, machinaal uitvoerbare regelgeving is wat het is, omdat enkele van de vroegste use-cases voor RegTech en SubTech betrekking hebben op rapportage. En bij het rapporteren van use-cases zijn sterk gestandaardiseerde gegevens betrokken – ik zeg sterk gestandaardiseerd, maar als je ze van tevoren in hun ruwe vorm ziet, zijn ze niet altijd even goed, maar ze bevatten veel meer gestandaardiseerde en veel meer kwantitatieve gegevens, en ook meer gestructureerde gegevens dan de meeste andere RegTech-gebruikssituaties. Dus als u alleen echt geïnteresseerd bent in rapportage en aangrenzende gebruiksscenarios, zal er daadwerkelijk machinaal leesbare en machinaal uitvoerbare regelgeving plaatsvinden. Weet je, het gebeurt al in sommige domeinen, en het zal gebeuren in de meeste andere. Daar zijn enorme hoeveelheden geld, enorme hoeveelheden aandacht en standaardinspanningen in gestoken. Maar dan is er veel regelgeving waar dit niveau van standaardisatie, kwantificering en structuur gewoon niet bestaat, deels omdat het niet zo is ontworpen en het erg duur is om het helemaal opnieuw te ontwerpen, maar deels omdat regelgevers het zo willen manier, of wetgevers willen het op die manier.

Manos: Om u een voorbeeld te geven dat is dicht bij mijn ervaring: laten we zeggen dat de regels voor consumentenkrediet in het VK geen enkele indicatie bevatten van de criteria waaraan iemand moet voldoen om een ​​lening te krijgen. Niet omdat ze geen goed idee konden krijgen van hoe kredietwaardigheid eruitziet, maar omdat wetgevers en toezichthouders willen dat bedrijven de flexibiliteit hebben om met hun eigen antwoord op de vraag te komen. In andere gevallen gaat het niet om flexibiliteit, maar om verantwoordelijkheid. Dus heel vaak wil de toezichthouder dat de taak stevig bij het bedrijf ligt om een ​​manier te vinden om de toezichthouder gerust te stellen dat de resultaten zijn zoals de toezichthouder verwacht. En dus kun je je een situatie voorstellen op de grens van deze weg naar machinaal leesbare, machinaal uitvoerbare regelgeving waarbij de toezichthouder zojuist zijn code vrijgeeft en ze zeggen: “Oké, sluit deze aan, verbind hem met je datameren, en weer uit zullen conforme resultaten komen. ” Als er iets misgaat, wie is dan de schuldige? De enige persoon die nu de schuld krijgt, is de toezichthouder. Dat is niet erg comfortabel, zeker niet als je een onafhankelijke toezichthouder bent. Als je bijvoorbeeld een sandwich wordt tussen de industrie en de overheid, dan zou dat ertoe leiden dat de toezichthouder wordt verpletterd. Er zal dus op sommige gebieden van regulering een natuurlijke weerstand zijn tegen dit niveau van mechanisatie. Maar zelfs bij het rapporteren waar dit goed zou moeten werken, weet je, als je de geluiden hoort die uit een van de soort toonaangevende toezichthouders in de wereld komen – niet in de laatste plaats de FCA hier in het VK – wat je zult horen is dat er enorme hoeveelheden gegevensstandaardisatie die moeten worden uitgevoerd voordat de belofte van zelfs die use case – de meest veelbelovende RegTech-use case van allemaal – kan worden waargemaakt. Dus ik sta sceptisch tegenover het tempo waarin we kunnen evolueren naar machinaal leesbare en machinaal uitvoerbare regelgeving, waarbij we regelgeving als code behandelen.

Regulering-als-inhoud behandelen waarbij we zeggen dat de regelgevende taal is wat het is en de taak van RegTech niet echt is om het om te zetten in uitvoerbare code met een drukknop, maar om het om te zetten in workflows en bedrijfsregels.

Manos: Nu het tegenovergestelde, wat werkt , maar is menselijker in de manier waarop het werkt, behandelt regelgeving als inhoud, waarbij we zeggen dat de regelgevingstaal is wat het is en de taak van RegTech niet echt is om het om te zetten in uitvoerbare code met drukknoppen, maar eerder om zet het om in workflows en bedrijfsregels. En dus is het idee dat om van de rommelige regelgevingstaal te komen tot iets waar mensen mee kunnen werken, je een soort mentale kaart moet hebben van welke regelgeving er is, een soort taxonomie van wettelijke verplichtingen en concepten. Dat is een kant. En je moet een bijbehorende mentale kaart hebben van hoe het bedrijf eruit ziet – wat belangrijk is voor het bedrijf. Een bedrijf ziet zichzelf dus niet als een verzameling complianceverplichtingen. Het ziet zichzelf als een verzameling producten en functies en locaties, en ja, zelfs processen en controles en beleid, enzovoort, enzovoort. Dus je moet beide kaarten hebben en ze vervolgens met elkaar laten praten – dus creëer koppelingen tussen de twee kanten van de vergelijking. Als u dat heeft gedaan, kunt u in feite één applicatie of meerdere applicaties met elkaar laten praten via APIs om dit interessante soort doorgifte van regelgevende inhoud te doen. Dus regelgevende inhoud komt binnen, het wordt gelabeld op basis van waar het naartoe moet, waar het mee te maken heeft, en vervolgens wordt het doorgegeven aan de juiste toepassing, aan de juiste eigenaar van het onderwerp met een instructie die aangeeft wat voor soort werkstroom daarna wordt verwacht . Dus dat is rommeliger, het is menselijker, maar om dezelfde redenen is het kogelvrij. Uiteindelijk zal iemand ervoor zorgen dat het systeem werkt. Terwijl end-to-end machinaal leesbare en machinaal uitvoerbare regulering gewoonlijk kapot gaan.

[00: 30: 19.28] Ben: Weet je, als we denken aan het idee van door machines uitvoerbare regelgeving als … Weet je, als we de Gartner Hype Cycle zouden volgen, zou het waarschijnlijk machinaal uitvoerbare regelgeving tussen haakjes zeggen voor rapportage, toch? En dan zou het ergens vrij vroeg in de hype-cyclus zijn, want, weet je, dit wordt waarschijnlijk gehyped, en we gaan naar het dieptepunt van ontgoocheling. Waar zijn we met de alternatieve benadering, die, weet je, gebruik maakt van, denk ik, AI en classificaties, enzovoort, om regelgevende tekst op schaal te kunnen classificeren en om deze, zoals je zei, in workflows te verwerken. Dus dit lijkt de meest veelbelovende benadering en waar bevinden we ons in de hype-cyclus met dat soort brug?

Manos: Net voordat we verder gaan van machinaal uitvoerbare regelgeving, denk ik dat de sleutelmomenten in de hype-cyclus daarvoor, weet je, waarschijnlijk de sleutelmomenten zouden zijn geweest door de FCA en de Bank of Englands pilot voor digitale rapportage over regelgeving. Dus dat was zeker een hype-punt in de hype-cyclus. En als je al hun rapporten over geleerde lessen hebt gelezen, voel je je echt de hype-cyclus afglijden. Het is moeilijk om die te lezen en te denken: “Oh, dit was een slam dunk.” Maar dan kijk je naar zaken als, weet je, ISDAs Common Domain Model dat je in feite een manier geeft om veel van de contractvoorwaarden rond derivaten zowel machinaal leesbaar als machinaal uitvoerbaar te maken. En je denkt: “Wel, dat is daar stil. Maar eigenlijk lijkt dat redelijk te werken. ” En de hele oorzaak van machinaal leesbare en uitvoerbare regelgeving heeft een tweede leven gekregen met de door Saudi geleide G20-sandbox, die echt gericht is op dit soort toepassingen. Dus, weet je, ik denk dat we nog wat hype over hebben in de machine-executable kant van de dingen.

Manos: Maar zoals je zei, ik denk dat er nog veel meer te zeggen valt over regelgeving als inhoud en de andere kant of de minder ambitieuze kant van RegTech. En daar denk ik dat het volwassenheidsniveau erg goed is. Dus toen we als laatste naar de markt keken, kunt u waarschijnlijk iets noemen in de volgorde van 25 tot 30 platforms of tools die zich in de regelgevende inlichtingenruimte bevinden, die echt aanzienlijke vooruitgang boeken bij het organiseren van regelgeving, op basis van hun themas en onderwerpen en zaken als natuurlijke taalverwerking en machine learning gebruiken om dat te automatiseren, zodat ze regelboeken op grote schaal kunnen lezen. Waar je uiteindelijk naartoe wilt, is dat er één soort virtuele front-end is voor elk rulebook in de wereld. We zijn er nog niet. Maar evenzeer denk ik dat, zolang je alleen aan privé-normen denkt, we ook niet zo ver zijn.Ik bedoel, er is heel veel werk verzet en je kunt al drie of vier bedrijven noemen die alle anderen ver voor zijn – ik zal ze hier niet noemen. Wat u echter niet heeft, is een manier om al deze bedrijfseigen normen in één taal van regelgeving te verzoenen. En dat is best moeilijk voor iemand aan de inkoopkant, want wat het betekent is dat als je veel werk hebt verzet om een ​​van deze leveranciers binnen te halen en al je interne systemen en controles en processen hebt toegewezen aan hun woordenboeken en hun nalevingskaart. , wat gebeurt er als u van leverancier wilt veranderen? Weet je, of wat moet er gebeuren als je een andere compliance-applicatie wilt gebruiken die met die eerste moet praten, maar de taal gewoon niet kent? Dat is het stukje waar we nog geen erg goed antwoord op hebben en er is geen duidelijke commerciële stimulans voor bedrijven om dat te creëren.

[00: 34: 18.08] Ben: Wat is de overgang naar het Regulatory Genome Project, want dat is op zijn minst gedeeltelijk een publiek goed, toch? En het is gericht op het oplossen van precies dit probleem van het creëren van gemeenschappelijke standaarden en interoperabiliteit, toch? Op het niveau onder commerciële applicaties.

Manos: Dat is correct. Dus laten we beginnen met wat achtergrondinformatie over het Regulatory Genome Project. Dus bij de CCF werden we in 2017 benaderd door wat nu Flourish Ventures is en maakten toen deel uit van het Omidyar-netwerk met een heel specifieke use-case. Dus deze jongens waren impact investeerders, ze investeerden in FinTechs, voornamelijk in opkomende markten en frontier markten, die een soort missiegedreven waren om financiële inclusie te verbeteren. En wat ze zeiden was: “Kijk, onze portefeuille doet het best goed. Maar een van de dingen die groei meestal in de weg zit en zich manifesteert in het soort groeiplateau in een tijd die niet echt nuttig is voor onze bedrijven, is dat als je voorbij een bepaald punt wilt groeien, je moet uitbreiden in ieder geval op regionale basis. ” Dus laten we zeggen dat je begint in Kenia en je wilt heel Oost-Afrika bestrijken. Erg redelijk. Dus wanneer de bedrijven dat stadium van hun ontwikkeling bereiken, is het eigenlijk best moeilijk voor hen om te groeien, omdat verschillende markten, zelfs binnen dezelfde regio, zelfs als er een bepaald niveau van integratie is, verschillende regels hebben. En dus moeten er veel tijd en geld en advocatenkosten worden gestoken om ervoor te zorgen dat u op basis van compliance de markt precies goed betreedt. En toezichthouders zijn niet verplicht om consistent met elkaar om te gaan of om u het leven gemakkelijk te maken.

Manos: Dus kwamen ze bij ons met die vraag en zeiden: “Weet je, je hebt toegang tot bronnen op de universiteit, je weet wel, baanbrekend onderzoek naar NLP, weet je, ingenieurs voor machine learning – is er niet iets die je zou kunnen bouwen, die regelgeving in alle rechtsgebieden zou doorgeven en het vergelijkbaar zou maken? ” En we dachten destijds: kijk, dit is een mooi toegepast onderzoeksprogramma. Natuurlijk zouden we hierin geïnteresseerd zijn. Maar wat we ontdekten toen we verder gingen en een pilot-applicatie maakten en testten, en zagen dat ze redelijk goed werkten, dachten we, nou ja, we hebben maar één domein op dit gebied behandeld. We hebben een AML-model bedacht. We hebben slechts één domein bestreken en iedereen naar wie we dit probeerden als potentiële gebruiker zou zeggen: “Wel, hoe zit het met dit andere toepassingsgebied?” Dus ze zouden kunnen zeggen: “Oké, AML goed. Hoe zit het met cyber? Of betalingen, geweldig. Maar hoe zit het met verzekeringen? ” En het leek ons ​​dat we door dit konijnenhol gingen om alle voorschriften ter wereld in kaart te brengen om dit ene product te creëren.

Manos : Er was natuurlijk ook een soort existentiële vraag – weet je, de universiteit is niet echt een RegTech-leverancier, we wilden niet permanent bezig zijn met het bouwen toepassingen. En het is een drukke ruimte daarbuiten, toch? Andere mensen hebben dit langer gedaan en zij weten dit beter. Dus, dachten we, wat is volgens ons echt nodig? Is er een publiek goed dat ons onderzoek kan opleveren? Nu, dat strookt met de missie van de universiteit. En dus bedachten we een analogie met, denk ik, de levenswetenschappen. En op dat moment, omdat we te maken hadden met mensen die betrokken waren bij het Human Genome Project, veroorzaakte dit een soort van denken: is wat we proberen te bouwen eigenlijk een beetje parallel aan het Human Genome Project? En is deze pilot-applicatie die we hebben gebouwd, iets analoog aan een applicatie als 23andMe? En toen werd vanuit dat soort denken het ontstaan ​​van wat we nu het Regulatory Genome Project noemen.

zelfs als je al een hele weg bent gegaan en veel succes hebt gehad bij het implementeren van RegTech binnen de organisatie zou de aantrekkingskracht van interoperabele applicaties en open standaarden, denk ik, behoorlijk groot moeten zijn.

Manos: Dus we dachten eigenlijk dat we een manier moesten vinden om te financieren en het uitwerken en begeleiden van een langetermijnproject dat alle regelgeving in kaart brengt. En dan, om ervoor te zorgen dat het echt beschikbaar is voor mensen als een publiek goed, moeten we niet alleen de gemarkeerde regels, ik zou zeggen – de geclassificeerde regels – zo open of zo open mogelijk maken als we het kunnen maken. , maar we moeten ook een manier vinden om een ​​deel van de opgekropte innovatie vrij te geven, door ontwikkelaars en bedrijven toe te staan ​​aan deze kaart van regelgeving, deze wereldwijde kaart van regelgeving, te werken en hun eigen toepassingen te bouwen. En op die manier hoeven we niet de jongens te zijn die alles bouwen. We kunnen gebruikmaken van de creativiteit en technische vaardigheden die er zijn.

Manos: Ik denk dat wat echt belangrijk is Houd ook in gedachten dat de vaardigheden aan de twee uiteinden van deze reis gewoon heel verschillend zijn. Het bouwen van een regelgevingskaart vereist dus een zekere mate van technische expertise op het gebied van regelgeving, het vereist zeer sterke banden met toezichthouders – die de universiteit heeft. Terwijl het bouwen van applicaties op wat we ‘de rechterkant’ van deze reis noemen, heel andere vaardigheden vereist en een dieper begrip van hoe de instellingen intern als organisaties werken. Dus, wat betekent het om de machine draaiende te houden? En dus is het eigenlijk best moeilijk om van iemand te verwachten dat hij dat allemaal behandelt. Dat betekent dat de meeste mensen met innovatieve ideeën in RegTech, die van de ene of de andere kant komen, niet echt alles kunnen waarmaken. Dus ik denk dat dit een lange weg is om te zeggen dat de belangrijkste principes achter het genoomproject in de eerste plaats zijn dat regelgeving beschikbaar moet zijn in machinaal leesbare vorm als een openbaar goed. Dit zijn zaken die bedrijven volgens de wet moeten weten. Ze zijn gemaakt met publiek geld. Er is geen reden om geen open data in een machineleesbaar formaat te zijn. Dat is principe nummer één. Principe nummer twee is: al deze informatie moet zo beschikbaar zijn voor ontwikkelaars dat mensen er applicaties omheen kunnen bouwen. En tot slot – en dit is een belangrijk punt – moeten zowel de weergave van regelgeving als de resulterende toepassing interoperabel zijn. U moet één gemeenschappelijke taal voor regelgeving hebben. Het is waar, verschillende rechtsgebieden reguleren op verschillende manieren, dus je komt nooit op het punt dat je zegt: “Wel, deze vereiste in Brazilië is precies gelijk aan die vereiste in Mongolië.” Maar wat je wel in het midden hebt, is een soort regulerende Rosetta Stone die de regelgeving van een bepaald land kan afstemmen op een gemeenschappelijk raamwerk. Denk aan, ik weet het niet, het Dewey Decimal System, toch? Als je een bibliotheek binnengaat en je bent een bibliothecaris van waar ook ter wereld, dan zullen de boeken natuurlijk anders zijn, maar je weet dat er non-fictie zal zijn en je weet dat levenswetenschappen er zullen zijn . Dus dat is het niveau van interoperabiliteit dat we willen bereiken.

[00: 41: 27.18] Ben: En hoe kom je daar? Hoe volg je het genoom van regelgevende informatie op?

Manos: Laten we dus zo praktisch mogelijk zijn wij kunnen. Het begint dus met een papieren oefening – ik bedoel Excel-oefening – waarbij je bijna een hiërarchische lijst van regelgevingsconcepten en verplichtingen maakt. U doet het meestal per domein. Dus je zou kunnen zeggen: “Hier is mijn taxonomie van AML-concepten en verplichtingen, hier is mijn taxonomie van cyberveiligheid, enzovoort, enzovoort.” En weet je, sommige van deze taxonomieën zijn wat je horizontaal zou kunnen noemen – ze snijden de hele financiële dienstensector door, dus de twee voorbeelden die ik zojuist heb gegeven – sommige zijn verticaal. U kunt dus betalingen krijgen, bijvoorbeeld verzekeringen, crowdfunding, een van de aandachtsgebieden en expertise van het Centrum. En wat je doet, is dat je deze hiërarchische lijsten met verplichtingen maakt. Dus je zou bijvoorbeeld kunnen zeggen: ik weet het niet, laten we zeggen dat je te maken hebt met investeringen, toch? Mogelijk hebt u een cliëntcategorisatie en daarbinnen de definitie van een geaccrediteerde of professionele tegenpartij. Weet je, misschien niet het beste voorbeeld, maar het punt is dat je altijd van een hoger niveau, meer algemene verplichtingen of families van verplichtingen, naar meer specifieke gaat. Nu, aan het einde van elk van deze takken, als je wilt, heb je een eindknooppunt. U beschikt over het meest gedetailleerde classificatieniveau van voorschriften dat het genoom kan beheren.

Manos: Nu is er in theorie geen limiet. U kunt ze steeds specifieker, specifieker en specifieker maken. Maar vergeet niet dat het genoom als publiek goed gaat over het vergelijkbaar maken van regelgeving tussen jurisdicties. Er is dus een natuurlijke stopregel.U wilt stoppen op het punt waar de wettelijke eisen aan het eindknooppunt internationaal nog vergelijkbaar zijn. Dus klantcategorisatie, ja, dat is vergelijkbaar. Weet je, het onderscheid tussen professionele slash-geaccrediteerde beleggers en meer gewone particuliere beleggers, ja, dat is vergelijkbaar. Maar als je helemaal doorgaat met te zeggen, weet je, ‘behandeling van lokale autoriteiten met het oog op de categorisering van klanten’, dan ben je nu zo goed in het onkruid dat je voor de meeste rechtsgebieden lege plekken zult trekken. En voor iedereen die onder de MiFID valt, heeft u alleen dit briefje waarin staat dat deze mensen in de meeste gevallen particuliere klanten zijn. U kunt dus raden wat de stopregel is. Je gaat zoveel mogelijk niveaus naar beneden tot je een punt bereikt waarop de internationale vergelijkbaarheid in het gedrang komt. Dus zo bouw je dat op.

Manos: Tot nu toe ben je nog steeds soort van in de papieren wereld. U kunt dat nog steeds doen in Excel. Maar als u eenmaal tevreden bent met de structuur die u heeft gemaakt, kunt u machine learning gaan gebruiken. En machine learning is in feite afhankelijk van het verzamelen van grote hoeveelheden gegevens uit een diverse steekproef en het leren van de machine dat een specifiek voorbeeld overeenkomt met een specifiek knooppunt. Laten we bijvoorbeeld zeggen dat u regels heeft voor kredietwaardigheidsbeoordelingen van consumentenleners in verschillende rechtsgebieden. In feite zeg je tegen de machine: “Dit is een verplichting die verband houdt met de kredietwaardigheidsbeoordeling. Dit is ook zo. Dit is ook zo. Dit is het niet. ” Je herhaalt dat keer op keer totdat je in feite een statistisch model kunt trainen – dat leeft als code en we noemen een classificator – zodat dat model nu onbekende tekst kan opnemen en kan proberen in welke categorie het past . Dus de volgende keer om je heen geef je regelgevende tekst die je nog nooit eerder hebt gezien naar dezelfde classificator, en het kan zeggen wat de waarschijnlijkheid is dat het over kredietwaardigheid gaat, en je stelt jezelf een grens en je zegt: “Wel, als het is boven, laten we zeggen, 70\%, 80\%, we zullen dat als één markeren. ” En dus, wat dat doet, is dat als je je nu de machinaal leesbare versie van hetzelfde regelgevingsdocument probeert voor te stellen, die alinea of ​​dat stuk tekst nu een tag draagt, een elektronische tag die zegt: “Dit komt overeen met dit soort verplichting.” En elke andere toepassing die het universum van tags waarmee u werkt kent – uw taxonomie – kan dit nu lezen en zeggen: “O, oké. Ik weet dat deze paragraaf hier nu over gaat. ” En zo kun je bijvoorbeeld queries uitvoeren via een API; zou je kunnen zeggen: “Kun je me alle tekst brengen die is getagd als kredietwaardigheidsbeoordeling?”

[00: 46: 13.17] Ben: Hoe moeilijk is de techniek daar? Het klinkt bijna alsof, weet je, als je de classifiers met voldoende gegevens traint, dan worden de resultaten steeds beter en beter. Dus, zou je zeggen dat het een grotere uitdaging is om de gegevens te krijgen dan om de technologie te krijgen, of ben ik te simpel?

Manos: Het is een goede vraag. Ik bedoel, ik wil niet bagatelliseren hoe moeilijk het is om de technologie te krijgen. Zoals de collegas die we hieraan hebben werken duidelijk aan de top. Dat gezegd hebbende, heeft de technologie zijn eigen grote uitdagingen. Wat bedoel ik daarmee? Weet je, er is niet een enorme hoeveelheid regelgevende belastingen die er zijn. Nu, dit klinkt misschien heel grappig, gezien wat ik eerder zei.

Ben: Ja, de zevenvoudige toename die u eerder noemde. Ja.

Manos: Dat is waar. Maar weet je, vanuit het oogpunt van machine learning, als je kijkt naar wat voor soort corpora mensen werken om machine learning-modellen te trainen, zullen ze meestal, weet je, de afgelopen drie jaar allemaal Twitter gebruiken, of, je weet wel, de hele tekst van Wikipedia, of het hele internet als het erop aankomt. Dus, weet je, in vergelijking met dat soort dingen, is de hoeveelheid regelgevende tekst die er is niet enorm. En dus is een groot deel van de uitdaging om ervoor te zorgen dat je genoeg voorbeelden hebt om daadwerkelijk goede modellen te bouwen. Het andere dat ik denk dat mensen moeten waarderen, is dat het rendement op het hebben van alleen maar meer monsters redelijk vroeg begint af te nemen. Dus weet je, de modellen worden niet exponentieel beter naarmate je de hoeveelheid gegevens waartoe je toegang hebt, verdubbelt of verdrievoudigt.

Manos: Waar dit echt een uitdaging wordt, is in de eerste plaats wanneer je naar echt nieuwe of niche-gebieden kijkt. Dus, laten we zeggen dat morgen, weet je, een van onze toezichthouders kwam met een heel, heel specifiek soort verplichting met betrekking tot het, laten we zeggen, AI controleerbaar maken.Er staat dus: “Als je als bedrijf AI-toepassingen implementeert, moet je ervoor zorgen dat ze kunnen worden gecontroleerd door een toezichthouder – wat dat ook mag betekenen. Weet u, in het begin zal slechts één toezichthouder daarnaar verwijzen. Dus je monster wordt klein, toch? Dat is een probleem, want het betekent dat je model het risico loopt blinde vlekken te hebben en je moet manieren vinden om de kleine steekproef die je hebt te bootstrappen om ervoor te zorgen dat de classificaties werken. Ik zeg niet dat dat niet kan, en natuurlijk werken mijn collegas aan dat soort dingen, maar het is een uitdaging. En het is ook een uitdaging als je naar niet-Engelse techneuten kijkt, want als je een classificatie maakt voor AML-verplichtingen die in het Engels zijn geschreven, is dat volkomen nutteloos als je documenten in het Spaans leest. Maar het probleem is dat als u dat proces in het Spaans wilt repliceren, uw corpus met documenten nu een stuk kleiner wordt. En Spaans is, weet je, een belangrijke wereldtaal. Probeer dat in het Japans te doen, probeer dat in minder gebruikte talen te doen, die voor veel mensen niet de voertaal zijn. Dat is een ander groot probleem op dat gebied. Maar ik denk dat het laatste probleem altijd met deze dingen zal zijn – en ik heb het al een keer genoemd – is dat er aan het eind van de dag fouten zullen zijn. En er is een kwestie van, weet je, hoeveel aansprakelijkheid moeten de partijen accepteren voor deze fouten, en bij wie zit het?

[00: 49: 45.07] Ben: Als we verder gaan dan de technologie en de gegevens – hoewel ik denk dat dit een beetje gerelateerd is aan de gegevens – naar dit idee van het kip-en-eiprobleem, omdat het Het is niet moeilijk om een ​​tijd te voorzien dat het genoom bestaat en daarom, als u een RegTech-aanbieder bent, zou u een nieuwe RegTech-toepassing op het genoom bouwen, omdat u dan niet alle taxonomieën zelf in kaart hoeft te brengen. Je kunt het algemeen belang gewoon in twijfel trekken, toch? Maar tussen nu en dan moet u softwareleveranciers overtuigen om voort te bouwen op het genoom, moet u toezichthouders overtuigen om met u samen te werken, u moet commerciële gebruikers overtuigen om het te gebruiken. Dus, hoe bouw je dat ecosysteem rond het genoom op om het in de eerste plaats succesvol te maken? Of, met andere woorden, hoe los je dat kip- en eiprobleem op?

Manos: Dus het is een terechte vraag. Ik bedoel, er is natuurlijk een plek waar je kunt beginnen, en het hangt ervan af waar je relatieve sterke punten zijn. Dus als je kijkt naar andere initiatieven die hebben geprobeerd een zekere mate van convergentie binnen de industrie af te dwingen, dan hebben ze meestal enige kracht op het ene of het andere gebied. Als u het nu hebt over de expertisegebieden van de universiteit, is dat voor ons natuurlijk de voor de hand liggende plaats om te beginnen vanwege ons werk op het gebied van capaciteitsopbouw met financiële toezichthouders. We hebben dus zeer sterke banden met financiële toezichthouders over de hele wereld en we weten ook dat ze een zeer sterke use-case hebben rond wettelijke benchmarking. Onthoud dus wat we eerder in deze podcast zeiden dat toezichthouders hun huiswerk altijd vergelijken met de man die naast hen zit. En dus zijn deze benchmarking-oefeningen grote, nauwgezette dingen – duur, erg traag. Ik herinner me dat een toezichthouder zei: “Weet je, als ik een tool had die dit kon doen, zou ik negen maanden van mijn leven terug hebben aan het laatste project.” Dat was behoorlijk intens, maar daar sympathiseer ik mee.

Manos: Dus de eerste mensen die contact opnemen tot zijn toezichthouders. Maar de betrokken toezichthouders geven vertrouwen aan financiële dienstverleners. En niet alleen vertrouwen in de kwaliteit van de taxonomieën en de classificaties, want eerlijk gezegd zullen toezichthouders nooit een grote rubberen stempel trekken en zeggen: “Ik keur dit goed.” Maar wat een bedrijf kan zien, is dat als dit goed genoeg is voor de toezichthouder om te gebruiken voor hun eigen gebruik, dan, weet u, dit misschien ook goed genoeg is voor ons. Ik denk – weet je, wat de industrie betreft – dit normalisatieproces is ook een gelegenheid om invloed uit te oefenen in de richting van het algemeen belang, in de zin dat er natuurlijk geen regelgevende instantie naar toe zal gaan. een consortium van bedrijven en zeg: hoe moet ik mijn AML-regels schrijven? Maar als u ze de instrumenten geeft om te vergelijken met hun leeftijdsgenoten, krijgt u daardoor meestal betere regelgeving, omdat mensen nu een wetenschappelijke basis hebben waarop ze kunnen zeggen: wat is gebruikelijk? Wat is een goede praktijk? Hoe correleren verschillende dingen met marktresultaten of consumentenresultaten? Dus, vanuit een brancheperspectief, hoewel je deze mensen niet alleen op een grove manier kunt lobbyen, hebben ze tools aangereikt waardoor ze intern betere resultaten kunnen bedenken voor dingen waar je om geeft. Dus dat is nog een reden waarom de industrie echt, weet je, zou moeten geven om zoiets als dit te creëren.

Manos: En als je eenmaal een paar grote banken hebt, een paar grote fondsen managers, een paar grote verzekeraars aan boord, en een ontwikkelaarsplatform waarmee u toegang hebt tot deze activa, dan wordt het als ontwikkelaar best geruststellend om te weten dat u op deze standaard kunt voortbouwen, omdat u het gevoel hebt dat wat er ook gebeurt, er zijn mensen die al aan boord zijn en applicaties zullen gebruiken of zullen bouwen tegen die standaard. Dus uw investering, uw eenmalige investering in het in kaart brengen van al uw interne systemen op deze gemeenschappelijke noemer, gaat niet verloren. En dat kan als ontwikkelaar best aantrekkelijk zijn, want het alternatief is dat je elke keer dat je aan boord van een nieuwe grote klant komt, allerlei ad-hocfixes moet doen, zodat je systemen met die van hen praten. weet je, duur werk waarvoor je niet altijd betaald krijgt omdat de klant, wat hem betreft, betaalt voor het daadwerkelijke resultaat, niet voor het pad dat je moet lopen om er zeker van te zijn dat je hem kunt bedienen .

[00: 54: 16.15] Ben: Dus je hebt zojuist het genoomproject gelanceerd , en je bent net begonnen met het werven van nieuwe leden, nieuwe consortiumleden – de privésector, de gereguleerde gebruikers van het genoom. Allereerst, hoe gaat dat? En ten tweede, als ik een grote financiële instelling was, en ik had, weet u, aanzienlijke middelen om in RegTech te investeren, en zoals u al zei, al heel veel bestaande RegTech-applicaties en leveranciers had, wat zou dan het geval zijn lid worden van het consortium?

Manos: Het is waar. We zijn in gesprek met een aantal grote financiële instellingen, te beginnen met enkele van de grotere, zoals u zich wellicht kunt voorstellen, om voor de hand liggende redenen, die nu resultaten beginnen op te leveren in de vorm van mogelijke samenwerkingen. Nu zal die activiteit niet snel eindigen, want aan het eind van de dag wilt u zoveel mogelijk van de industrie aan boord van het consortium. Maar zodra de eerste stap van het werven van bedrijven aanzienlijk op gang is gekomen, begint het werk om de rest van het genoom uit te bouwen, en ook om ontwikkelaars te werven en ervoor te zorgen dat u het bewustzijn van de voordelen van uw platform vergroot en het soort tools die ontwikkelaars zullen helpen bij het bouwen van applicaties tegen het genoom. Er is dus een belangrijk soort roadmap voor technologie, er is een belangrijke roadmap voor bedrijfsontwikkeling en natuurlijk een semantische roadmap waarmee we in feite het genoom zelf creëren. Dit is dus nog maar het begin. Maar we zien al enkele van de eerste successen. Evenzo aan de kant van regelgevende betrokkenheid. We hebben dus onze eerste paar workshops gehad met personen uit de regelgevende gemeenschap die bereid zijn hun tijd te besteden aan het bekijken en doen van suggesties om de verschillende taxonomieën te verbeteren. En dus, weet je, ik ben er vrij zeker van dat als we dit keer weer spreken, volgend jaar, een aanzienlijk percentage van de financiële regelgeving in kaart zal zijn gebracht – en in 2022 zullen we in een positie zijn waarin mensen daadwerkelijk kunnen beginnen applicaties bouwen.

[00: 56: 31.28] Ben: Als ik een bank ben en Ik wil deze zaak intern bepleiten – omdat ik veronderstel dat er een prijskaartje is om lid te worden van het consortium – hoe zou u mij praktisch overtuigen dat het logisch is?

Manos: Ja. Ik denk dat het altijd een heel ander gesprek is als je te maken hebt met een grote financiële instelling die eigenlijk behoorlijk wat werk heeft verzet in de RegTech-ruimte – en dat doen ze vrijwel allemaal. Als u met de eerste bank spreekt, zijn ze bestookt met voorstellen van RegTechs, en zelfs van potentiële consortia. En dus, ik denk dat de manier waarop mensen dit gewoonlijk zullen reageren – weet je, waarom heb ik dit soort dingen echt nodig? Ik heb al redelijk volwassen oplossingen in huis waar ik redelijk tevreden mee ben. Dus waar is de echte strategische waarde op de lange termijn? ” En ik denk dat hier drie lagen in zitten. De eerste heeft te maken met hoe inkoop effectief werkt. Het is geweldig dat u de leverancier heeft waar u blij mee bent. Dat is geweldig. Wat het echter ook doet, is dat het je opsluit, omdat je een aanzienlijk bedrag hebt geïnvesteerd om je interne systemen aan te passen aan die van hen, en met name op semantisch niveau, dus zorg ervoor dat al je andere applicaties dezelfde taal spreken als de leverancier en kan toewijzen aan dezelfde taxonomieën. Dat zijn meestal aanzienlijke verzonken kosten. En dus heeft een bedrijf dat afstand wil nemen van een leveranciersrelatie eigenlijk niet veel goede opties, omdat ze de kosten moeten dragen om dit helemaal opnieuw te doen als ze iemand nieuw aan boord nemen.En het is zeer onwaarschijnlijk dat ze bijvoorbeeld een startup kunnen krijgen om dat werk te doen, omdat de startup gewoon niet het geld en de landingsbaan heeft om het te doen. Je komt dus in een situatie terecht waarin je een aanzienlijke leveranciersvergrendeling hebt. En het zou niet echt de manier moeten zijn waarop een grote financiële instelling compliance-technologie gebruikt. Dus dat is een deel van het antwoord.

Manos: Het andere deel van het antwoord is dat meestal, zelfs als je echt goede applicaties hebt, hebben ze de neiging om een ​​beperkte reikwijdte te hebben. Ze zijn dus ofwel beperkt tot een paar domeinen waarop ze oorspronkelijk zijn gebouwd. Laten we dus zeggen dat mensen, waar dan ook in Europa of waar dan ook in bedrijven die op wat voor manier dan ook met Europa te maken hebben, ad-hocsystemen hebben gebouwd om met MiFID-naleving om te gaan. U kunt dat vervolgens niet hergebruiken om een ​​nieuw soort effectenwetgeving aan te pakken die over 10 jaar later komt. Als je geluk hebt, heb je misschien op die manier gebouwd, maar de meeste mensen zullen dat niet hebben. Het voordeel is dus dat het omgaan met een soort de facto standaard, zoals het genoom, zodra deze beschikbaar komt, een langere levensduur geeft aan de applicaties die je bouwt. En uiteraard is het niet alleen schaalbaarheid tussen domeinen. Maar bent u ook in staat om jurisdicties te bedienen die niet in de magische cirkel van jurisdicties vallen waar leveranciers zich gewoonlijk op richten? Dus als je bedenkt waar de meeste applicaties mee om kunnen gaan, ze kunnen omgaan met de EU, het VK, de VS en Canada, Australië, Hong Kong, Singapore – dat is jouw magische cirkel. Buiten dat, weet je, hier zijn in veel gevallen draken. Het is dus een enorm voordeel om hetzelfde niveau van schaalbaarheid en functionaliteit te hebben buiten die kernjurisdicties.

Manos: En tot slot – en ik denk dat dit des te meer is waar interoperabiliteit echt tot zijn recht komt – is wanneer u zaken doet met leveranciers of partners aan wie u de wettelijke verplichtingen in cascade hebt, of waarmee u samen bent verbonden in een compliance pijpleiding. Dus ik denk aan zaken als bijvoorbeeld productgovernance, waarbij de producent van een financieel product en de distributeur van een financieel product met elkaar verbonden zijn in een reeks verplichtingen rond, bijvoorbeeld, bepalen wat de doelmarkt van een product is. is, het identificeren van eventuele toepasselijke risicos, het begrijpen van het soort gebruik dat de klanten verondersteld worden te hebben voor deze producten, rapporteren of het wordt verkocht en gedistribueerd op de manier die werd beoogd. Dit alles vereist dat er informatiestromen tussen twee zeer verschillende bedrijven plaatsvinden – weet u, de distributeur kan een enorme bank zijn of het kan een IFA zijn; de producent zal meestal een zeer substantiële financiële instelling zijn, maar ze kunnen heel verschillend zijn, is wat ik zeg. Soortgelijke dingen gebeuren bijvoorbeeld als je verplichtingen op het gebied van cybersecurity of cyber resilience cascadert, waarbij de twee organisaties – de leverancier, de verkoper en de afnemer – eigenlijk heel verschillende organisaties zijn. Dus als je hun systemen nodig hebt om met elkaar te praten, heb je een gemeenschappelijke noemer nodig om ze tegen elkaar in kaart te brengen. Anders riskeer je opnieuw dat soort lock-in waar we het eerder over hadden met betrekking tot leveranciers. Dus ik denk dat het hier uiteindelijk om draait, zelfs als je al een heel eind bent gegaan en veel succes hebt gehad bij het implementeren van RegTech binnen de organisatie, de aantrekkingskracht van interoperabele applicaties en open standaarden, denk ik, behoorlijk groot zou moeten zijn. / p>

[01: 02: 03.05] Ben: Laten we aannemen dat je dit bouwt, het wordt veel gebruikt , hebt u het kip-en-ei-probleem overwonnen, dan kunnen we ons voorstellen dat de netwerkeffecten – het vliegwiel van netwerkeffecten – echt beginnen te werken. En weet u, dan kunt u het speelveld tussen toezichthouders gelijk maken, toezichthouders zullen betere feedback krijgen om betere regelgeving te maken, zullen er minder toetredingsdrempels zijn voor nieuwe vectorbedrijven. En dus zul je deze ontketening van nieuwe RegTech-innovatie zien. Bedrijven zullen kosteneffectiever en sneller aan de regelgeving kunnen voldoen. Zou je dat omschrijven als de eindtoestand, het soort collectief goed dat zal worden gecreëerd, of is er iets dat ik heb gemist?

Manos: Dus nee, ik denk dat je er meestal bent. Ik bedoel, wat ik zou verwachten als dit hele ding goed werkt, is dat er uiteindelijk een markt is waar bedrijven ontwikkelaars kunnen inschakelen om aan het genoom te werken – weet je, ze hoeven niemand van ons erbij te betrekken In elk geval. Maar ook kunnen toezichthouders regelgeving gaan schrijven die zo machinaal leesbaar mogelijk is. Zo zijn er op dit moment bijvoorbeeld standaarden zoals een gewone torso voor het schrijven van machinaal leesbare documenten op documentniveau. Weet je, je kunt veel beter doen dan dat als je een gemeenschappelijke standaard hebt voor wat er in een AML-document staat of wat er in een cyberbeveiligingsdocument staat.Op een gegeven moment, als je eenmaal een kritische massa hebt bereikt, ga je veel dieper doordringen in hoe toezichthouders hun werk doen, en ook veel dieper in hoe mensen applicaties bouwen. En dat is, voor mij, hoe succes er echt uit zal zien: dat mensen beginnen na te denken over uw normen bij het bouwen van hun tools en applicaties.

Ben : Manos, heel erg bedankt voor je komst naar de show. Het was geweldig!

Manos: Bedankt dat je me hebt ontvangen! Een waar genoegen!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *