Sekvensering av världens regleringsinformation, med manos SCHIZAS (# 35)

Publicerad
Structural Shifts # 35 w / Manos SCHIZAS – en podcast med bländare. co

Vår gäst är Manos Schizas – Lead in Regulation and RegTech at Cambridge Center for Alternative Finance vid University of Cambridge . Vi diskuterar hur reglerande förändringar accelererar så snabbt att människor ensamma inte kan hantera det och hur ser den tekniska lösningen som hanterar problemet ut. Kan teknik lösa problemet i stor skala? Hur mycket innovation ser vi tack vare maskininlärning? Och vi diskuterar också om Regulatory Genome Project , ett nyligen lanserat långsiktigt projekt som syftar till att följa världens (finansiella) reglering, så att utvecklare och företag kan bygga egna applikationer ovanpå plattformen. Innan Manos gick med i Cambridge Centre for Alternative Finance fungerade Manos också som tillsynsmyndighet för Storbritanniens FCA.

(21 dec 2020)

Podcast finns också på:

Apple Podcasts , Spotify , Google Podcasts , Anchor.fm , Soundcloud , Stitcher , Pocket Casts , TuneIn , Mulet

Det kostar något i order på 4\% av omsättningen för ett större finansinstitut att följa reglerna.

Ben: Manos, tack så mycket för att du kom till Structural Shifts podcast.

Manos: Tack för att jag deltog i showen, Ben.

[00: 01: 22.05] Ben: Låt oss börja med att prata om din bakgrund eftersom jag tycker att det är användbart för våra lyssnare att veta att du har sett detta samspel mellan ekonomi, teknik och reglering från många olika vinklar. Så om du inte har något emot det, Manos, berätta bara för oss hur du började i den här världen?

Manos: Visst. Så jag började först med att skriva och läsa om reglering redan 2008. Då var jag en mycket, mycket junior lobbyist vid en förening för revisorer – ACCA. Och eftersom jag oundvikligen fick tillgång till finansiering, oundvikligen, var jag tvungen att mata in i diskussionen kring Basel III och konsekvenserna för finansieringen av småföretag. Men innan lång tid pratade jag och skrev främst om FinTech och reglering. Vid någon tidpunkt gjorde jag hoppet över till, jag antar att det jag trodde då handlade om den mörka sidan. Så jag gick med i FCA – den brittiska tillsynsmyndigheten – jag tillbringade lite tid där på att leda sitt arbete på arbetsnivå med saker som crowdfunding eller deras inställning till småföretag, överraskande, politiska och fula ämnen. Och sedan gick jag vidare till en London-baserad RegTech-start, där jag var chef för Regulatory Content Operations och också hade produktkortet under en kort tid. Och sedan är naturligtvis resten historia. Jag gick med i Cambridge Centre for Alternative Finance, där jag leder deras tanke-ledarskapsrutiner samt deras tillämpade forskningsprogram om RegTech och maskinläsbar reglering.

Förändringstakten och volymen av uppgifter har verkligen överskridit företagens förmåga att bara kasta människor på problemet – mänskliga hjärnor och mänskliga kroppar.

[00: 02: 53.10] Ben: Vi kommer tillbaka till Regulatory Genome – projektet som du jobbar med – men innan vi kommer dit, tror jag att vi borde zooma ut och prata lite om hela terrängen för regelefterlevnad och varför den står inför så många utmaningar? Så kanske börjar vi från ett reglerat finansiellt institut. Varför är det så tidskrävande och dyrt för banker och andra finansinstitut att följa regler?

Manos: Okej, låt oss börja från översta raden om du vill. Det kostar ungefär 4\% av omsättningen för en större finansiell institution att följa reglerna. Återigen, det är omsättningen. Det är inte, du vet, bryter marginaler, det är inte vinst. Det är enorma summor pengar på global skala. Och varför kostar det så mycket? Jag antar att det inte har funnits en tid i mycket nyligen minne då finansiella tjänster inte var kraftigt reglerade.Men eftersom finanskrisen i synnerhet har skett en explosion i regleringen, som har sett att antalet anmälningar från lagstiftningen ökar, tänker jag ungefär sju eller åtta gånger mellan 2008 och 2018. Så jag antar att det viktigaste är att kostnaden drivs främst av hur krävande regelverket och förändringstakten. Nu är det inte detsamma för alla delar av den reglerade sektorn. Så, en nivå-en-bank kommer förmodligen att erkänna förändringstakten när jag beskriver den, medan låt oss säga, du vet, en mindre kapitalförvaltare kanske inte, men i stort sett har det skett en explosion i lagstadgade krav. Samtidigt har det också skett en explosion i den stora mängden data som företagen har, inte bara de som de har för lagliga ändamål utan de som de har för kommersiella ändamål. Du vet, först nyligen – jag tror att det var HSBC – skapade en av de stora bankerna en datasjö som var i storlek exakt samma storlek som hela internet hade varit fyra år tidigare. Det ger dig en känsla av perspektiv på vad vi pratar om. Förändringstakten och datamängden har verkligen överskridit företagens förmåga att bara kasta människor på problemet – mänskliga hjärnor och mänskliga kroppar.

Manos: Det finns också andra element relaterade till hur du hanterar sådana institutioner. Så du vet, många av dessa stora företag är matrisorganisationer där det faktiskt, under förändringstiden, är ganska lätt att förlora synligheten som seniorchef för varför du följer ditt sätt att följa, exakt vad blir resultatet vi uppnår är, och så vidare och så vidare. Och samtidigt hårdnar tillsynsmyndigheterna sin inställning till ledningens personliga ansvar. Du vet, du har regeringschefer för seniorchefer i Storbritannien, Singapore, Australien, Hong Kong och i ett ökande antal jurisdiktioner. Så du är i den här typen av motsatsen till en sweet spot, om du vill, eller sweet spot för leverantörer, där de viktigaste beslutsfattarna står inför ökande granskning på personlig nivå och samtidigt förlorar synligheten . Så om du är en leverantör är det här en bra tid att komma in och försöka sälja dem teknik.

[00: 06: 12.08] Ben : Vad händer om vi tittar på det från tillsynsmyndigheternas synvinkel eftersom det låter lite som om du lyssnar på dig, tillsynsmyndigheterna driver verkligen agendan här – vilket jag antar är sant i viss utsträckning – men regulatorn kontrollerar inte teknologiförändringstakten, vilket driver innovation; och tillsynsmyndigheten kan också bara påverka dess jurisdiktion. Och jag tror att en av de saker som har blivit tydligare de senaste åren är att det finns mycket konkurrens mellan jurisdiktioner för att locka till sig nya finansinstitut och även nya FinTech-företag. Och så, ser regulatorn också behovet av att göra saker annorlunda i detta utrymme?

Manos: Visst, jag antar att det finns två typer av regler beroende på var de kommer ifrån. Så det finns regler som i grunden är ganska harmoniserade över hela världen. AML, till exempel, tillsynskrav – åtminstone inom bank och försäkring. Och för dessa kommer reglerna ner från Mount Olympus, från G20. De kaskaderar genom standardinställningsorganen och sedan slutligen till nationella tillsynsmyndigheter. Om du nu är en tillsynsmyndighet som arbetar inom den typen av ämnesområden, är ditt viktigaste problem att jag i grunden följer internationella standarder? Och har jag hittat det mest effektiva sättet att följa dem? AML är det vanliga exemplet här, för om du inte följer det är det ett stort problem. Hela landet kan bli grålistat eller svartlistat, och du vill bara inte vara där som tillsynsmyndighet. Men du vet, även när insatserna inte är så höga vill tillsynsmyndigheterna veta att de uppfyller internationella standarder. Sedan finns det andra regleringsområden som är närmare den fråga om teknisk förändring som du nämnde tidigare, där god praxis bubblar uppifrån och upp. Så områden som, jag vet inte, cybersäkerhet, dataskydd – du vet, det finns ingen enda enande kraft eller ingen enda kaskad av standarder från toppen. Men alla vill veta hur de jämför med de jurisdiktioner som de ser som konkurrenter. Så om du är i Malaysia är du Securities Commission, du kommer att titta på vad MAS gör i Singapore. Om du befinner dig i Storbritannien kommer du att titta på vad européerna gör efter Brexit. Pre-Brexit, självklart, du måste bara följa. Så denna process med benchmarking av lagstiftning är faktiskt en av de faktorer som driver reglerande förändringar internationellt. När vi var vid CCF undersökte vi tillsynsmyndigheter från 111 jurisdiktioner runt om i världen. De berättade för oss att nästan varje övning av granskning av regler i förhållande till FinTech hade involverat någon benchmarkingövning.Och under mer än hälften av dessa omständigheter var det benchmarking-övningen som hade uppmanat tillsynsmyndigheter att ändra hur de gör saker.

Om något, är tillsynsmyndigheterna under mer tryck. Så när vi säger något som, vet du, takten på regleringsändringar har sjufaldigats sedan finanskrisen – ja du vet, företagens efterlevnadsbudgetar har inte sjufaldigats. Men tillsynsmyndigheternas budgetar har inte ökat alls, inte i reala fall ändå.

[00: 09: 11.06] Ben: Vad sägs om COVID? Har det haft stor inverkan på takten i regleringsändringarna?

Manos: Tja, det är vad vår forskning säger oss. Så vi har precis kommit ut ur ett betydande projekt för att i grunden genomföra en snabb konsekvensbedömning av COVID på FinTech- och RegTech-industrin, liksom de tillsynsmyndigheter som ansvarar för dem. Och självklart, vad du hör från tillsynsmyndigheter är att COVID i grunden förändrade hur de närmar sig vissa delar av sitt arbete – inte bara deras regelverk utan också deras praktiska tillsyn. Men jag antar att det som regulatorer tenderar att se här är några megatrender som har accelererat – så trender mot dig vet, mer eller mindre väsentliga finansiella tjänster, mer nätbank, mer appbaserade finansiella tjänster och så vidare och så vidare, men också större efterfrågan på sina resurser så att de kan göra mer med färre kontaktpunkter med industrin. Och sedan kom COVID naturligtvis också med några av sina egna, om du vill, patologier. Tillsynsmyndigheter berättade för oss till exempel att de var mycket mer medvetna och oroliga om bedrägerier i en COVID-miljö där många saker måste läggas på molnet eller måste göras på distans med relativt kort varsel, eller där företag har haft att göra med saker som tidigare hölls mycket nära internt på avlägsen basis. Så naturligtvis har regulatorernas fokus varit tvungen att förändras.

[00: 10: 48.17] Ben: Så, Manos, om vi skulle försöka sammanfatta det du har sagt till mig, säger du att takten på regleringsändringar accelererar till den punkt där finansinstitut inte längre bara kan kasta, du vet, mänskliga resurser vid detta problem eftersom det är en exponentiellt förändrad situation så det kräver en tekniklösning på det. Men skulle du också argumentera för att tillsynsmyndigheterna måste använda mer teknik här? För förmodligen vill de också veta hur regler förändras och genomförs, och de vill använda informationen för att se till att de kommer att hålla jämna steg med de potentiella innovationsnivåerna, utnyttja det när det gäller ekonomiskt inkludering och allt annat. Så skulle du säga att behovet av ny teknik gäller både reglerade och reglerande?

Manos: Ja. Jag menar, om något, är tillsynsmyndigheterna under mer tryck. Så när vi säger något som, vet du, hastigheten på regleringsändringar har sjufaldigats sedan finanskrisen – ja du vet, företagens efterlevnadsbudgetar har inte sjufaldigats. Men tillsynsmyndigheternas budgetar har inte ökat alls, inte heller i reala termer. Och så, tillsynsmyndigheter befinner sig i de här mycket intressanta utmaningarna varhelst det är denna användning av data. För att ge dig ett enkelt exempel rapporterar den första kontaktpunkten med teknik kring reglering och efterlevnad för de flesta tillsynsmyndigheter. Och om du pratar med en tillsynsmyndighet för tillväxt – inte nödvändigtvis de fattigaste länderna i världen; bara, du vet, betydande tillväxtmarknader – de kommer att säga, ”Du vet, företag rapporterar data till oss och när vi har validerat uppgifterna och såg till att det inte är skräp, det är tre månader gammalt.” Låt oss gå tillbaka till den COVID-diskussionen vi just hade. Om du hade tre månader gamla data om robusthet, finansiell stabilitet hos företag, som tillsynsmyndighet, skulle det vara värdelöst. Det är en ögonblicksbild från en helt annan värld. Så du kan se hur COVID verkligen kan skapa ett problem för tillsynsmyndigheterna där och väcka några av dem till utmaningarna. Men även om du tänker på mer normala tider, vet du, FinTech-revolutionen har skapat en mycket stor kant av mycket små, mycket marginella företag som flyger ibland under regulatorns radar och ibland strax ovanför. Och så till exempel när FCA tog över betalningar, till exempel, fördubblades befolkningen av företag som de skulle övervaka mer än en natt. Nu ökade deras resurser inte alls. Så vad gör du exakt när du står inför en sådan situation? Du måste hitta något sätt att prioritera dina mänskliga resurser. Och det enda sättet, egentligen, att komma till en punkt där du kan göra det är att investera i teknik som gör att du kan prioritera bättre genom att få insikter billigare, mer effektivt, där riskerna är proportionellt mindre.

i AML-rymden, varje år finns det en ny uppskattning av hur stor andel av de olagliga flödena av medel som faktiskt fångas upp av AML-kontroller. Och det är vanligtvis alltid i de låga enkelsiffrorna. Så du vet, du måste fortsätta undra, som om detta verkligen är det bästa vi kan göra?

[00: 13: 49.05] Ben: Det händer, eller hur? Så vi får tusentals nya aktörer till detta utrymme, nya teknikföretag, nya RegTech-företag går in i detta utrymme för att lösa dessa utmaningar som reglerade företag har och tillsynsmyndigheter har. Jag läste före denna podcast att jag tror att över 10 miljarder dollar nytt riskkapital har gått in i detta utrymme under de senaste tio åren. Så löser vi problemet i stor skala?

Manos: Det är intressant. Jag menar självklart att det inte nödvändigtvis löser någonting att kasta fler företag på problemet. Det är en bra indikator på hur värdefullt priset är, antar jag, för den som vinner loppet. För att vara tydlig beror bara antalet RegTechs verkligen på hur du definierar denna sektor. Så du vet, du kommer att höra uppskattningar från 800 hela vägen till 2000-numret som du citerade, men det insatta beloppet uppskattas nästan alltid på samma sätt eftersom det mesta av insamlingen är koncentrerad till en handfull stora företag. Så detta är en av de första sakerna som jag tror att vi måste komma ihåg i samband med denna diskussion. Du kommer att höra om RegTech växer väldigt snabbt som en sektor och alla framgångshistorier, men det typiska företaget i RegTech-sektorn – vi gjorde vår egen forskning om detta – har höjt någonstans i storleksordningen $ 1,5 miljoner. Nu låter det som mycket pengar om du ger det till mig att köpa en bil eller ett hus till och med. Men hur mycket bana köper det ett teknikföretag? Liksom mindre än ett år. Och för att sätta det i ytterligare sammanhang, hur lång tid tar det från det ögonblicket, låt oss säga att någon på banken skakar din hand och säger – ja, de kan inte skaka din hand längre, men du vet, ser dig i ögonen praktiskt taget och säger ”Jag älskar din produkt, vi kommer definitivt att köpa den” och när du först ser några pengar från dem? Vanligtvis cirka 18 månader. Så du måste sätta ihop dessa två nummer, som hur mycket landningsbana de har kontra hur lång tid det tar för dem att faktiskt konvertera kunder till betalande kunder. Så de flesta av denna sektor är inte särskilt framgångsrika ekonomiskt. Och så är sektorn typ av mogen för konsolidering. En hel del av dessa människor tävlar i mycket, mycket trånga segment. Naturligtvis, i vår egen forskning, har vi sett att det fanns en gyllene era av ny marknadsinträde mellan låt oss säga, 2013 och 2017. Och takten för marknadsinträde har avtagit sedan dess, ganska markant. Så denna sektor växer nu mer från centrum än från marginalerna – så stora företag blir större, i motsats till att nya företag går med.

Jag är skeptisk till den takt som vi kan gå mot maskinläsbar och maskinkörbar reglering, där vi behandlar reglering som kod.

Manos: Men till din fråga var den faktiska frågan, du vet, löser de problemet? Jag tror att det första man måste komma ihåg är att sektorn har funnits i ungefär 20, 30 år, beroende på hur du definierar det. Så du vet, du hade applikationer för regleringsunderrättelse för 20 år sedan, du hade BPM- och GIC-applikationer för 20 år sedan; de har utvecklats sedan dess, ja, men den grundläggande typen av erbjudanden var redan föreställd vid den tiden. Vad företag nu har mycket bättre förmåga, skulle jag säga, är först och främst att de kan skala mycket snabbare och hantera mindre institutioner eftersom deras tjänster kan levereras via molnet och med API: er. Det är mycket lättare för dem att arbeta tillsammans, så det är nu mycket mer realistiskt att koppla ihop olika applikationer via API: er. Och så, vad det betyder är att det helst – och vi måste komma tillbaka till denna punkt – du vet, inget företag behöver bygga allt, slut för att avsluta hela din typ av compliancefabrik. Så det hjälper självklart. Men det finns områden där RegTech ännu inte har haft någon betydande inverkan. Om du försöker kartlägga vart större delen av ansträngningen har gått – AML, rapportering, risk särskilt på försiktighetssidan – mellan de tre områdena har du förmodligen fångat 80–90\% av den aktivitet vi har sett; förmodligen mycket mer om du räknar det med insamlade medel. Och så finns det andra områden, särskilt om uppförande, till exempel som är typ av mindre konkreta och kvantitativa områden för efterlevnad, där du, du vet, inte ser samma framgångsnivå. Och naturligtvis, även där RegTech-sektorn gör inslag – bra för dem – måste du fortfarande fråga dig själv, hur mycket framgång har vi att visa för det?Så i AML-rymden finns det varje år en ny uppskattning av hur stor andel av de olagliga flödena av medel som faktiskt fångas upp av AML-kontroller. Och det är vanligtvis alltid i de låga enkelsiffrorna. Så du vet, du måste fortsätta undra, som om detta verkligen är det bästa vi kan göra?

[00: 19: 02.21] Ben: Och när du lyssnar på dig låter det lite som om du vet, även om det har gått mycket pengar i det här utrymmet och accepterar att du vet att det mesta har flög till några stora företag, snarare än den långa svansen hos mindre leverantörer, låter det som om det fortfarande finns en hel del duplicering av aktiviteter i detta utrymme, och potentiellt, som att det inte finns fullständig täckning av regleringsområdet, dvs folk fortsätter att skjuta, jag gissa, för de områden med den största adresserbara marknaden. Så, skulle du säga att de är två av de utmaningar som fortfarande kvarstår, att RegTech-samhället fortfarande duplicerar mycket av sina egna ansträngningar, liksom, du vet, kanske inte har fullständig täckning ännu av alla områden om regelefterlevnad?

Manos: Absolut. Och jag är inte säker på att något företag har en särskilt bra överblick över hela sin konkurrensmiljö, bara för att så många människor försöker detta och många av dem är fortfarande under radaren om de inte har gjort två eller tre finansieringsrundor och du börja se typ av rubriker om dem. Men jag tycker att det också är viktigt att säga att regelefterlevnad i allmänhet innebär en kolossal dubbelarbete. Om du tänker på det är reglerna reglerna. De är vad de är. Men det finns tusentals finansiella tjänsteföretag som alla utvecklar sin egen kartläggning av regler, du vet, mot sina egna interna system. Och du tänker, ”Tja, hur mycket av det är duplicering av ansträngning? Och finns det verkligen ett affärsskäl att duplicera detta för varje företag att göra det på egen hand? ” Eftersom efterlevnad i sig inte ger en konkurrensfördel. Att kunna hantera risker bättre gör det. Att kunna förstå kunderna bättre gör det naturligtvis, så det finns några saker som företag alltid vill ha nära bröstet. Men efterlevnad i sig gör det inte. Så dupliceringen är ganska omfattande och inte särskilt rationell.

[00: 20: 54.08] Ben: När det gäller teknikförändring nämnde du moln, nämnde du API: er? Vad sägs om AI? Eftersom det förefaller mig som om ett stort område med potentiell förbättring här är att utbilda modeller … Du vet, du kan föreställa dig detta särskilt när det gäller ekonomisk brottslighet, till exempel där du vet, många aktörer bidrar med information om ekonomisk brottslighet leverantören kan utbilda de bästa modellerna och kan ge den bästa förutsägbara analysen om var ekonomisk brottslighet kan komma, eller stoppa ekonomisk tillväxt baserat på mönster som tidigare sett. Så ser vi mycket innovation och framsteg tack vare AI i detta utrymme?

Manos: Det är vi. Och jag antar att vi skulle vara bättre eftersom mängden processorkraft vi kan utnyttja idag är kolossal. Så, du vet, under den första AI-våren, på 50- och 60-talen – jag tänker inte på, jag var inte där – då skulle det ta ungefär sju minuter för en dator att analysera en mening eller ett stycke värt av text. Och nu kan vi göra, som miljarder av dem på samma tid. Du vet självklart att det hjälper. Med detta sagt, slutar applikationer av AI oftast med en kompromiss. Så tänk på det lite som en industriell process, där, för i slutändan, kommer de flesta applikationer av AI som du ser i enlighet med statistiska modeller. Du har felprocent, du har falska positiva, du har falska negativ. Och hela sortens kvalitetssäkringsprocess är att säga, ”Nåväl, hur många falska positiva och falska negativ kan vi tolerera?” Och särskilt som ”Hur många falska negativ kan vi tolerera?” För det är där du får böter eller sätts i fängelse. Och så, vanligtvis, vad som händer är att företag, i alla fall överensstämmer, är mycket, mycket ovilliga att acceptera att det kommer att finnas en konsekvent nivå av fel i en efterlevnadsprocess, särskilt kring saker som AML. Och så vet du, många kommer att söka en viss säkerhet som helt enkelt inte är möjlig. En del av dem tolererar uppsägningar och dubbelarbete, bara för att se till att de är täckta. Och särskilt i de större företagen kommer du ofta att ha en duplicering internt. Om du är en grupp i första hand finns det en anständig chans att du har licensierat programvara som duplicerar saker du har byggt internt, att du har licensierad programvara från två olika personer som överlappar varandra. Så strategin kring införlivande av AI inom detta område är fortfarande inte fullständigt utarbetad.

för att komma från det röriga regleringsspråket till något som människor kan arbeta med, måste du ha någon form av mental karta över vilka regler som finns där ute, en slags taxonomi för regleringsskyldigheter och begrepp . Det är en sida. Och du måste ha en motsvarande mental karta över hur företaget ser ut – vad som betyder för företaget. Så ett företag ser sig inte som en samling av skyldigheter för efterlevnad. Det ser sig själv som en samling av produkter och funktioner och platser, och ja, även processer och kontroller och policyer, och så vidare, och så vidare. Så du måste ha båda dessa kartor och sedan få dem att prata med varandra – så skapa kopplingar mellan ekvationens båda sidor.

[00: 23: 41.02] Ben: Vad sägs om hela detta område med maskinkörbar reglering? Så du vet, visst, jag har läst om många företag som arbetar med, du vet, i grunden förvandlar reglering till kod, som sedan kan köras av maskinen. Och detta verkar, du vet, åtminstone prima facie, som att detta är den mest eleganta lösningen på detta problem, eller hur? För om tillsynsmyndigheter kan lägga ut mycket exakta regler och de kan förvandlas till kod, kan inte bara den koden köras omedelbart utan den kommer att exekveras exakt som regulatorn avsåg att köras. Så det verkar som den heliga gralen här, skulle du hålla med? Och tror du att detta är realistiskt och att vi gör framsteg i den här riktningen?

Manos: Jag menar, det är den heliga gralen. Och det är intressant eftersom det är ett område där mjukvaruutvecklare och advokater är ledande i mitten. Båda sidor tänker som maskiner. De vill ha mycket exakta och konsekvent formulerade in- och utgångar. Men i verkligheten fungerar de flesta regler inte så. Så hype kring maskinläsbar, maskin körbar reglering är vad det är eftersom några av de tidigaste användningsfall för RegTech och SubTech handlar om rapportering. Och rapporteringsanvändningsfall involverar starkt standardiserade data – jag säger starkt standardiserade, men om du ser dem på förhand i sin råa form är de inte alltid så bra men de involverar mycket mer standardiserade och mycket mer kvantitativa data, mer strukturerad data samt de flesta andra RegTech-användningsfall. Så om du bara är riktigt intresserad av rapportering och angränsande användningsfall, kommer faktiskt maskinläsbar och maskinkörbar reglering att ske. Du vet att det redan händer på vissa domäner och det kommer att hända i de flesta andra. Enorma summor pengar, enorma mängder uppmärksamhet och standardinställningsinsats har gått in i dessa. Men då finns det mycket reglering där denna nivå av standardisering, kvantifiering och struktur bara inte existerar, delvis för att det inte är så det har designats och det är väldigt dyrt att omforma det från grunden, utan delvis för att tillsynsmyndigheterna vill att det eller lagstiftare vill ha det så.

Manos: Så, för att ge dig ett exempel som är nära min erfarenhet: låt oss säga att konsumentkreditbestämmelser i Storbritannien inte innehåller någon indikation på vilka kriterier någon ska uppfylla för att få ett lån. Inte för att de inte kunde komma på, vet du, en god känsla för hur kreditvärdighet ser ut, utan för att lagstiftare och tillsynsmyndigheter vill att företag ska ha flexibiliteten att komma med sitt eget svar på frågan. I andra fall är poängen inte flexibilitet utan ansvar. Så ofta, vad regulatorn vill är att skyldigheten att vara fast på företaget för att hitta ett sätt att försäkra tillsynsmyndigheten att resultaten blir som tillsynsmyndigheten förväntar sig. Och så kan du föreställa dig en situation vid gränsen för den här vägen mot maskinläsbar, maskinkörbar reglering där regulatorn bara släpper sin kod och de säger, ”Okej, koppla in det här, anslut det till dina datasjöar och ut kommer att uppfylla resultaten. ” Om något går fel, vem är skyldig? Den enda personen som är skyldig nu är tillsynsmyndigheten. Det är inte så bekvämt att vara, absolut inte om du är en oberoende tillsynsmyndighet. Som om du blir en smörgås mellan branschen och regeringen, så är det en sådan sak som skulle sluta med att regulatorn krossades. Så det kommer att finnas ett naturligt motstånd i vissa regleringsområden mot denna mekaniseringsnivå. Men även när du rapporterar var detta ska fungera bra, vet du, om du hör ljudet från några av de ledande tillsynsmyndigheterna i världen – inte minst FCA här i Storbritannien – vad du kommer att höra är att det finns enorma mängder datastandardisering som behöver göras innan löftet om ens det användningsfallet – vilket är det mest lovande RegTech-användningsfallet av alla – kan uppfyllas. Så jag är skeptisk till den takt i vilken vi kan gå mot maskinläsbar och maskinkörbar reglering, där vi behandlar reglering som kod.

Behandla reglering-som-innehåll där vi säger att regleringsspråket är vad det är och RegTechs uppgift är inte att förvandla det till en körbar kod med tryckknappar, utan snarare att vända den i arbetsflöden och affärsregler.

Manos: Nu är det motsatta, vilket fungerar , men är mer mänskligt på det sätt som det fungerar, behandlar reglering som innehåll där vi säger att regleringsspråket är vad det är och RegTechs jobb inte egentligen är att förvandla det till körbar kod med tryckknappar, utan snarare att förvandla det till arbetsflöden och affärsregler. Och så, tanken är att för att komma från det röriga regleringsspråket till något som människor kan arbeta med, måste du ha någon form av mental karta över vilka regler som finns där ute, en slags taxonomi för regleringsskyldigheter och begrepp. Det är en sida. Och du måste ha en motsvarande mental karta över hur företaget ser ut – vad som betyder för företaget. Så ett företag ser sig inte som en samling av skyldigheter för efterlevnad. Det ser sig själv som en samling av produkter och funktioner och platser, och ja, även processer och kontroller och policyer, och så vidare, och så vidare. Så du måste ha båda dessa kartor och sedan få dem att prata med varandra – så skapa kopplingar mellan de två sidorna av ekvationen. Om du har gjort det kan du effektivt få antingen en applikation eller flera applikationer som pratar med varandra av API: er för att göra denna intressanta typ av relä av regleringsinnehåll. Så regleringsinnehåll kommer in, det märks efter vart det måste gå, vad det är relaterat till, och sedan skickas det vidare till lämplig applikation, till rätt ämneägare med en instruktion som antyder vilken typ av arbetsflöde som förväntas efteråt . Så det är stökigare, det är mer mänskligt, men av samma skäl är det skottsäkert. Så småningom kommer någon att se till att systemet fungerar. Medan maskinläsbar och maskinkörbar reglering från slut till slut brukar brytas ned.

[00: 30: 19.28] Ben: Du vet, om vi tänker på idén om maskin-körbar reglering som … Du vet, om vi skulle vara på Gartner Hype Cycle, skulle det antagligen säga maskin-körbar reglering inom parentes för rapportering, eller hur? Och då skulle det vara någonstans ganska tidigt i hype-cykeln, för du vet att detta förmodligen hypas, och vi kommer att gå till tråget av desillusion. Var är vi med det alternativa tillvägagångssättet, det vill säga, du vet, använder, antar jag, AI och klassificerare, och så vidare, för att kunna klassificera reglerande text i stor skala och för att servera den, som du sa, i arbetsflöden. Så det här verkar som det mer lovande tillvägagångssättet och var är vi i hype-cykeln med den typen av bro?

Manos: Strax innan vi går vidare från maskin-körbar reglering, tror jag att de viktigaste ögonblicken i hype-cykeln för det, du vet, förmodligen, skulle de viktigaste ögonblicken ha varit FCA och Bank of Englands digitala regleringsrapporteringspilot. Så det var definitivt en hype-punkt i hype-cykeln. Och om du har läst alla sina lektionsrapporter känner du dig själv att glida ner i hype-cykeln. Det är svårt att läsa dessa och tänka, ”Åh, det här var en slam dunk.” Men sedan tittar du på saker som, du vet, ISDA: s Common Domain Model som i grunden ger dig ett sätt att göra både maskinläsbar och maskinkörbar mycket av avtalsvillkoren kring derivat. Och du tänker, ”Tja, det är tyst där. Men faktiskt verkar det fungera ganska bra. ” Och hela orsaken till maskinläsbar och körbar reglering har fått ett nytt liv med den Saudiarabiska G20-sandlådan, som verkligen fokuserar på den här typen av applikationer. Så du vet, jag tror att vi fortfarande har lite tid av hype kvar på maskinens körbara sida av saker.

Manos: Men som ni säger, jag tror att det finns mycket mer att säga om reglering som innehåll och den andra sidan eller den mindre ambitiösa typen av RegTech. Och där antar jag att mognadsnivån är mycket bra. Så när vi tittade på marknaden senast – du kan antagligen nämna något i storleksordningen 25 till 30 plattformar eller verktyg som finns i regleringsinformationsutrymmet, som verkligen gör betydande framsteg i att organisera reglering, enligt deras teman och ämnen och använda saker som naturlig språkbehandling och maskininlärning för att automatisera det så att de kan läsa regelböcker i stor skala. Nu, vart du vill åka så småningom är att det finns en typ av virtuell frontend till varje regelbok i världen. Vi är inte där än. Men lika, tror jag, så länge du bara tänker på privata standarder, är vi inte heller så långt.Jag menar att det är mycket viktigt arbete och du kan redan nämna tre eller fyra företag som ligger långt före någon annan – jag kommer inte att namnge dem här. Vad du inte har är dock något sätt att förena alla dessa proprietära standarder till ett regleringsspråk. Och det är ganska svårt för någon på inköpssidan, för vad det betyder är, om du har gjort mycket arbete för att gå ombord på en av dessa leverantörer och kartlagt alla dina interna system och kontroller och processer till deras ordböcker och deras karta över efterlevnad , vad händer då om du vill byta leverantör? Du vet, eller vad måste hända om du vill gå ombord på någon annan efterlevnadsapplikation som behöver prata med den första men bara inte kan språket? Det är den bit som vi ännu inte har ett mycket bra svar på och det finns inget tydligt kommersiellt incitament för företag att skapa det.

[00: 34: 18.08] Ben: Vilket är segwayen till Regulatory Genome Project, för det är åtminstone delvis ett allmänt gott, eller hur? Och det syftar till att lösa exakt detta problem med att skapa gemensamma standarder och interoperabilitet, eller hur? På nivån under kommersiella applikationer.

Manos: Det är korrekt. Så låt oss börja med lite bakgrund av Regulatory Genome Project. Så vid CCF kontaktades vi 2017 av det som nu är Flourish Ventures och var då en del av Omidyar-nätverket med ett mycket specifikt användningsfall. Så dessa killar var effektinvesterare, de investerade i FinTechs mestadels på tillväxt- och gränsmarknader, som var typ av uppdragsdrivna för att förbättra ekonomisk inkludering. Och vad de sa var: ”Titta, vår portfölj går ganska bra. Men en av de saker som vanligtvis kommer i vägen för tillväxt och manifesterar sig i den typ av tillväxtplatå vid en tid som inte är riktigt bra för våra företag är att om du vill växa bortom en viss punkt, så måste du expandera åtminstone på regional basis. ” Så låt oss säga att du börjar i Kenya och att du vill täcka hela Östafrika. Mycket rimligt. Så när företagen når det stadiet i sin utveckling är det faktiskt ganska svårt för dem att växa eftersom olika marknader, även inom samma region, även om det finns en viss nivå av integration, har olika regler. Och så, mycket tid och pengar och advokatavgifter måste gå in på att se till att du får marknadstillträde precis från en efterlevnad. Och det finns ingen skyldighet för tillsynsmyndigheter att vara konsekventa med varandra eller att göra livet enkelt för dig.

Manos: Så de kom till oss med den frågan och sa: ”Du vet, du har tillgång till resurser vid universitetet, du vet, banbrytande forskning om NLP, du vet, maskininlärningsingenjörer – finns det inte något som du kunde bygga, som skulle passera reglering över jurisdiktioner och göra det jämförbart? ” Och vi tänkte på den tiden, tja, det här är ett trevligt tillämpat forskningsprogram. Naturligtvis skulle vi vara intresserade av att undersöka detta. Men vad vi hittade när vi gick och skapade en pilotapplikation och testade den och såg att de fungerade ganska bra, vi trodde, vi har bara täckt en domän inom detta område. Vi kom med en AML-modell. Vi har bara täckt en domän och någon vi försökte ta detta till som en potentiell användare skulle säga, ”Tja, hur är det här andra tillämpningsområdet?” Så de kan säga, ”Okej, AML bra. Vad sägs om cyber? Eller betalningar, bra. Men hur är det med försäkring? ” Och det verkade för oss att vi skulle gå ner i detta kaninhål för att kartlägga alla regler i världen för att skapa den här produkten.

Manos : Uppenbarligen fanns det också en slags existentiell fråga – du vet, universitetet är inte riktigt en RegTech-leverantör, vi ville inte vara permanent med att bygga applikationer. Och det är en upptagen plats där ute, eller hur? Andra människor har gjort det längre och de vet det bättre. Så vi tänkte, vad är det vi tycker verkligen behövs? Finns det ett allmänt bra som vår forskning kan producera? Nu överensstämmer det med universitetets uppdrag. Och så tänkte vi på en analogi med, antar jag, biovetenskapen. Och för tillfället, eftersom vi hade att göra med människor som hade varit involverade i Human Genome Project, utlöste det typ av detta tänkande på, är det vi försöker bygga egentligen en parallell till Human Genome Project? Och är den här pilotapplikationen vi byggde något analogt med en applikation som 23andMe? Och sedan, från den typen av tänkande, blev tillkomsten till det vi nu kallar Regulatory Genome Project.

även om du redan har gått ganska långt och haft mycket framgång med att implementera RegTech inom organisationen borde överklagandet av interoperabla applikationer och öppna standarder vara ganska betydelsefullt.

Manos: Så vi trodde i princip att vi måste hitta ett sätt att finansiera och resurs och vägleda ett långsiktigt projekt som kartlägger all reglering. Och sedan, för att se till att det är tillgängligt för människor som en allmän nytta, måste vi inte bara göra de markerade reglerna, jag borde säga – de klassificerade reglerna – som öppna data eller så nära som öppna som vi kan göra det , men också, vi måste hitta ett sätt att frigöra en del av den uppdämda innovationen där ute, genom att låta utvecklare och företag arbeta med denna karta över regler, denna globala regleringskarta och bygga sina egna applikationer. Och på det sättet behöver vi inte vara killarna som bygger allt. Vi kan utnyttja kreativiteten och tekniska färdigheter där ute.

Manos: Jag tycker vad som är riktigt viktigt bara för att komma ihåg är att färdighetsuppsättningarna i de två ändarna av denna resa bara är väldigt olika. Så för att bygga en regleringskarta krävs en viss teknisk expertis inom regleringsområdena, det kräver mycket starka band med tillsynsmyndigheter – vilket universitetet har. Att bygga applikationer på det vi kallar ”höger sida” av denna resa kräver mycket olika färdigheter och en djupare förståelse för hur institutionerna arbetar internt som organisationer. Så vad betyder det att hålla maskinen lite igång? Och så, att förvänta sig att någon täcker allt detta är faktiskt ganska svårt. Det betyder att de flesta som har innovativa idéer i RegTech, antingen kommer från ena änden eller den andra änden, inte riktigt kan leverera hela saken. Så jag antar att det här är ett långt sätt att säga att nyckelprinciperna bakom genomprojektet är att först och främst regler bör vara tillgängliga i maskinläsbar form som en allmän nytta. Detta är saker som företag är skyldiga att veta enligt lag. De är gjorda med offentliga pengar. Det finns ingen anledning för att det inte ska vara öppna data i ett maskinläsbart format. Det är princip nummer ett. Princip nummer två är att all denna information måste vara tillgänglig för utvecklare på ett sådant sätt att människor kan bygga applikationer runt den. Och slutligen – och detta är en nyckelpunkt – måste både representationen av reglering och den resulterande tillämpningen vara driftskompatibel. Du måste ha ett gemensamt regleringsspråk. Det är sant, olika jurisdiktioner reglerar på olika sätt, så du kommer aldrig till den punkt där du säger, ”Tja, detta krav i Brasilien motsvarar exakt det kravet i Mongoliet.” Men vad du har i mitten är ett slags reglerande Rosetta Stone som kan kartlägga regler från ett visst land mot en gemensam ram. Tänk på, jag vet inte, Dewey Decimal System, eller hur? Om du går in i ett bibliotek och du är bibliotekarie från var som helst i världen kommer naturligtvis böckerna att vara annorlunda, men du vet att facklitteratur kommer att vara där och du vet att biovetenskap kommer att vara där . Så det är den nivå av interoperabilitet vi vill komma till.

[00: 41: 27.18] Ben: Och hur kommer du dit? Hur sekvenserar du genomet av reglerande information?

Manos: Så, låt oss bli så praktiska som vi kan. Så det börjar med en pappersövning – jag menar Excel-övning – där du skapar nästan en hierarkisk lista över reglerande begrepp och skyldigheter. Du brukar göra det efter domän. Så du kan säga, ”Här är min taxonomi för AML-begrepp och skyldigheter, här är min taxonomi för cybersäkerhet, och så vidare och så vidare.” Och du vet, några av dessa taxonomier är vad du kan kalla horisontellt – de sträcker sig över hela finanssektorn, så de två exemplen jag gav just nu – några av dessa är vertikala. Så du kan ha betalningar, till exempel försäkring, crowdfunding, vilket var ett av områdena för centrumets särskilda uppmärksamhet och expertis. Och vad du gör är att du skapar dessa hierarkiska förpliktelser. Så till exempel kan du säga, jag vet inte, låt oss säga att du har att göra med investeringar, eller hur? Du kan ha klientkategorisering och inom detta definitionen av en ackrediterad eller professionell motpart. Du vet, kanske inte det bästa exemplet, men poängen är att du alltid går från en högre nivå, mer generella skyldigheter eller familjer med skyldigheter, till mer specifika. Nu, i slutet av var och en av dessa grenar, om du vill, kommer du att ha en slutnod. Du kommer att ha den mest detaljerade klassificeringen av regler som genomet kan hantera.

Manos: I teorin finns det ingen gräns. Du kan fortsätta göra dem mer specifika, mer specifika och mer specifika. Men kom ihåg att genomet som allmän nytta handlar om att göra regler jämförbara mellan jurisdiktioner. Så det finns en naturlig stoppregel.Du vill stanna vid den punkt där regelkraven vid slutnoden fortfarande är jämförbara internationellt. Så, till exempel, klientkategorisering, ja, det är jämförbart. Du vet, skillnaden mellan professionella snedstreck ackrediterade investerare och mer vanliga detaljhandelsinvesterare, ja, det är jämförbart. Men om du går hela vägen till att säga, du vet, ”behandling av lokala myndigheter för klientkategorisering”, blir du nu så fin för ogräset att du kommer att rita blankor för de flesta jurisdiktioner. Och sedan för alla som är föremål för MiFID, kommer du bara att ha den här anteckningen som säger, faktiskt, i de flesta fall är dessa människor detaljhandelskunder. Så du kan gissa vad stoppregeln är. Du går så många nivåer som möjligt tills du når en punkt där internationell jämförbarhet äventyras. Så det är så du bygger det.

Manos: Fram till denna punkt är du fortfarande typ av i pappersvärlden. Du kan fortfarande göra det i Excel. Men när du väl är nöjd med strukturen du har skapat kan du börja använda maskininlärning. Och maskininlärning bygger i grund och botten på att samla in stora mängder data från ett varierat urval och lära maskinen att ett specifikt exempel motsvarar en specifik nod. Låt oss till exempel säga att du har regler kring kreditvärdighetsbedömningar av konsumentlåntagare i olika jurisdiktioner. Du säger i princip till maskinen: ”Detta är en kreditvärdighetsbedömningsrelaterad skyldighet. Detta är också. Detta är också. Det här är inte. ” Du upprepar det om och om igen tills du kan utbilda i princip en statistisk modell – som lever som kod och vi kallar ”en klassificerare” – så att modellen nu kan ta in okänd text och ta ett knäpp på vilken kategori den passar in . Så nästa gång du matar reglerstext som du aldrig har sett tidigare till samma klassificerare, och det kan säga vad sannolikheten är att det handlar om kreditvärdighet, och du sätter dig själv för en avskärning och du säger, ”Tja, om det är över, låt oss säga, 70\%, 80\%, vi markerar det som en. ” Och så, vad det gör är, om du försöker föreställa dig nu den maskinläsbara versionen av samma regleringsdokument, att det stycket eller den biten nu innehåller en tagg, en elektronisk tagg som säger, ”Detta motsvarar den här typen av skyldighet.” Och alla andra applikationer som känner till universumet av taggar som du arbetar med – din taxonomi – kan nu läsa detta och säga ”Åh, okej. Jag vet att detta stycke nu handlar om detta. ” Och så kan du till exempel köra frågor via ett API; du kanske säger, ”Kan du ge mig all text som är märkt som kreditvärdighetsbedömning?”

[00: 46: 13.17] Ben: Hur svår är tekniken där? Det låter nästan som du vet, förutsatt att du tränar klassificerarna med tillräckligt med data, då blir resultaten bättre och bättre och bättre. Så, skulle du säga att det är mer av en utmaning att få data än att få tekniken, eller förenklar jag för mycket?

Manos: Det är en bra fråga. Jag menar, jag vill inte bagatellisera hur svårt det är att få tekniken. Liksom, de kollegor som vi arbetar med detta är uppenbarligen högst upp i sitt spel. Med detta sagt kommer tekniken med sina egna betydande utmaningar. Vad menar jag med det? Du vet, det finns inte en enorm mängd regleringsskatt där ute. Det här kan låta riktigt roligt med tanke på vad jag sa tidigare.

Ben: Ja, den sjufaldiga ökningen du nämnde tidigare. Ja.

Manos: Det är sant. Men du vet, ur maskininlärningssynpunkt, om du tittar på vilken typ av korpor folk arbetar med för att träna maskininlärningsmodeller, kommer de vanligtvis att använda, du vet, hela Twitter under de senaste tre åren, eller, du vet, hela texten på Wikipedia eller hela internet om det kommer till det. Så du vet, jämfört med sådana saker är mängden reglerande text där ute inte enorm. Och så, mycket av utmaningen är att se till att du har tillräckligt med prover för att faktiskt bygga bra modeller. Den andra saken antar jag, som folk behöver uppskatta är att återkomsten till att bara ha fler prover börjar minska ganska tidigt. Så du vet, modellerna blir inte exponentiellt bättre när du fördubblar eller tredubblar mängden data du har tillgång till.

Manos: Där detta blir riktigt utmanande är det först och främst när man tittar på riktigt nya eller nischade områden. Så, låt oss säga imorgon, du vet, en av våra tillsynsmyndigheter kom med en mycket, mycket specifik typ av skyldigheter i förhållande till att, låt oss säga, AI granskas.Så det står, ”Om du implementerar några AI-applikationer som ett företag måste du se till att de granskas av en tillsynsmyndighet – vad det än betyder. Du vet, i de första dagarna kommer bara en tillsynsmyndighet att ha några referenser till det. Så ditt prov kommer att bli litet, eller hur? Det är ett problem eftersom det betyder att din modell riskerar att ha blinda fläckar och du måste hitta sätt att starta upp det lilla urvalet som du har för att se till att klassificeringarna fungerar. Jag säger inte att det inte är möjligt, och uppenbarligen arbetar mina kollegor med sådana saker, men det är utmanande. Och det är också utmanande när man tittar på icke-engelska tekniker, för om du skapar en klassificering för AML-förpliktelser skrivna på engelska kommer det att vara helt värdelöst om du läser dokument på spanska. Men problemet är att om du vill replikera den processen på spanska blir din dokumentkropp nu mycket mindre. Och spanska är, du vet, ett stort globalt språk. Försök att göra det på japanska, försök att göra det på mindre använda språk, som inte är affärsspråket för många människor. Det är en annan viktig fråga inom detta område. Men jag antar att den sista frågan alltid kommer att vara med dessa saker – och jag har redan nämnt det en gång – är att det i slutet av dagen kommer att bli fel. Och det är en fråga om, du vet, hur mycket ansvar bör parterna acceptera för dessa fel, och vem sitter det med?

[00: 49: 45.07] Ben: Om vi ​​går bortom tekniken och data – även om jag tycker att detta är lite relaterat till data – till denna idé om kyckling- och äggproblemet eftersom det är inte svårt att förutse en tid när genomet existerar och därför om du är en RegTech-leverantör, skulle du bygga någon ny RegTech-applikation på genomet eftersom du då inte behöver göra hela kartläggningen av taxonomier själv. Du kan bara fråga allmänheten, eller hur? Men då och då måste du i princip övertyga programvaruleverantörer att bygga vidare på genomet, du måste övertyga tillsynsmyndigheter att arbeta med dig, du måste övertyga kommersiella användare att använda det. Så, hur ska du bygga det ekosystemet runt genomet för att göra det framgångsrikt i första hand? Eller med andra ord, hur löser du det kyckling- och äggproblemet?

Manos: Så det är en rättvis fråga. Jag menar, det finns en plats du kan börja, uppenbarligen, och det beror på var dina relativa styrkor är. Så om du tittar på andra initiativ som har försökt att tvinga fram någon nivå av konvergens inom industrin, skulle de vanligtvis ha en viss styrka inom det ena eller det andra området. Om du nu talar om universitetets kompetensområden, uppenbarligen på grund av vårt arbete med kapacitetsuppbyggnad med finansiella tillsynsmyndigheter, är det för oss det självklara stället att börja. Så vi har mycket starka länkar till finansiella tillsynsmyndigheter runt om i världen och vi vet också att de har ett mycket starkt användningsområde kring benchmarking av regler. Så kom ihåg vad vi sa tidigare i denna podcast att tillsynsmyndigheter alltid kontrollerar sina läxor mot killen som sitter bredvid dem. Och så är dessa riktmärkesövningar stora noggranna saker – dyra, väldigt långsamma. Jag kommer ihåg att en tillsynsmyndighet sa: ”Du vet, om jag hade ett verktyg som kunde göra detta, skulle jag ha nio månader av mitt liv tillbaka på det senaste projektet.” Vilket var ganska intensivt men jag sympatiserar med det.

Manos: Så de första människorna som räckte ut är tillsynsmyndigheter. Men tillsynsmyndigheter som är inblandade ger förtroende för företag inom finansiella tjänster. Och inte bara förtroende för taxonomiernas och klassificerarnas kvalitet, för uppriktigt sagt kommer tillsynsmyndigheterna aldrig att dra ut en stor gummistämpel och säga ”Jag godkänner detta.” Men vad ett företag kan se är att om detta är tillräckligt bra för att tillsynsmyndigheten ska använda för sina egna användningsfall, vet du, kanske är det också tillräckligt bra för oss. Jag tror – du vet, när det gäller industrin – den här standardiseringsprocessen är också en möjlighet att påverka i riktning mot det allmänna bästa, i den meningen att du naturligtvis vet att ingen regulator kommer att gå till ett konsortium av företag och säg, hur ska jag skriva mina AML-regler? Men att ge dem verktygen att jämföra med sina kamrater kommer vanligtvis att ge dig bättre reglering, eftersom människor nu kommer att ha en evidensbas för att säga, vad är vanlig praxis? Vad är god praxis? Hur korrelerar olika saker med marknadsresultat eller konsumentresultat? Så ur ett branschperspektiv, även om du inte bara kan lobbya dessa människor på ett grovt sätt, har de fått verktyg där de internt kan komma med bättre resultat för saker som du bryr dig om. Så det är en annan anledning till att industrin verkligen borde bry sig om att skapa något som detta.

Manos: Och sedan, när du har några stora banker, några stora fonder chefer, några större försäkringsbolag ombord, samt en utvecklarplattform genom vilken du kan komma åt dessa tillgångar, blir det som utvecklare ganska lugnande att veta att du kan bygga på denna standard eftersom du har känslan av att vad som än händer, det finns vissa människor som redan är ombord och kommer att använda applikationer eller kommer att bygga applikationer mot den standarden. Så din investering, din engångsinvestering i att kartlägga alla dina interna system till denna gemensamma nämnare kommer inte att gå till spillo. Och som utvecklare kan det vara ganska attraktivt, eftersom alternativet är att varje gång du går ombord på en ny större klient måste du göra alla möjliga ad hoc-korrigeringar, så att dina system pratar med deras, det vill säga du vet, dyrt arbete som du inte alltid kommer att få betalt för eftersom klienten, vad de beträffar, betalar det för det faktiska resultatet inte för den väg du måste gå för att se till att du kan betjäna dem .

[00: 54: 16.15] Ben: Så du har precis startat genomprojektet , och du började precis försöka rekrytera nya medlemmar, nya konsortiemedlemmar – den privata sektorn, de reglerade användarna av genomet. Först och främst, hur går det? Och för det andra, om jag var en stor finansiell institution, och jag hade, du vet, betydande resurser att investera i RegTech, och som du säger, redan hade många, många befintliga RegTech-applikationer och leverantörer, vad skulle du göra med gå med i konsortiet?

Manos: Det är sant. Vi har haft samtal med ett antal stora finansinstitut som har börjat med några av de större, som du kan föreställa dig, av uppenbara skäl, som nu börjar ge resultat i form av potentiella samarbeten. Nu kommer den aktiviteten inte att avslutas när som helst, för i slutet av dagen vill du ha så mycket av branschen ombord på konsortiet som möjligt. Men när det första steget med att rekrytera företag är påtagligt börjar arbetet att bygga ut resten av genomet, och också att rekrytera utvecklare och se till att du ökar medvetenheten om fördelarna med din plattform och att bygga den typ av verktyg som hjälper utvecklare att bygga applikationer mot genomet. Så det finns en betydande typ av teknologifärdplan, det finns en betydande färdplan för affärsutveckling, liksom, naturligtvis, den semantiska färdplanen där vi faktiskt skapar genomet själv. Så det här är bara början. Men vi ser redan några av de första framgångarna. På samma sätt på lagstiftningsengagemangssidan. Så du vet, vi har haft våra första workshops med individer från tillsynsgruppen som är villiga att ägna sin tid åt att granska och lägga fram förslag för att förbättra de olika taxonomierna. Och så vet du, jag är ganska säker på att om vi pratar igen den här gången nästa år kommer en betydande andel av den finansiella regleringen att ha kartlagts – och kommer 2022 kommer vi att vara i en position där människor faktiskt kan börja bygga applikationer.

[00: 56: 31.28] Ben: Om jag är en bank och Jag vill göra detta fall internt – för jag antar att det finns en prispunkt för att gå med i konsortiet – hur skulle du praktiskt taget övertyga mig om att det är vettigt?

Manos: Ja. Jag antar att det alltid är en helt annan konversation när du har att göra med en stor finansiell institution som faktiskt har gjort en hel del arbete i RegTech-rummet – och i stort sett alla gör det. Om du pratar med grupp 1 har de bombarderats med förslag från RegTechs, och även från potentiella konsortier också. Och så antar jag hur människor brukar svara på det här – du vet, varför behöver jag verkligen den här typen av saker? Jag har redan fått ganska mogna lösningar internt som jag är ganska nöjd med. Så var är den verkliga typen av långsiktigt strategiskt värde? ” Och jag antar att det finns tre lager i det här. Den första har att göra med hur upphandling fungerar effektivt. Det är fantastiskt att du har den leverantör som du är nöjd med. Det är fantastiskt. Men vad det också gör är att det låser dig in eftersom du har investerat ett betydande belopp för att justera dina interna system för att passa till deras, och särskilt justera på semantisk nivå – så se till att alla dina andra applikationer talar samma språk. som leverantör och kan mappa till samma taxonomier. Nu är det vanligtvis en betydande nedsänkt kostnad. Och så, ett företag som vill flytta från ett leverantörsförhållande har faktiskt inte många bra alternativ, för de måste ta på sig kostnaden för att göra detta om om de är ombord på någon ny.Och det är mycket osannolikt att de kommer att kunna få en start, till exempel för att göra det arbetet, eftersom uppstarten bara inte har kontanter och banan för att göra det. Så du hamnar i en situation där du har en betydande leverantörslås. Och det borde egentligen inte vara så som en stor finansiell institution driver compliance-teknik. Så det är en del av svaret.

Manos: Den andra delen av svaret är att även om du har riktigt bra applikationer brukar de vara begränsade. Så de kommer antingen att vara begränsade till några domäner som de ursprungligen byggdes på. Så låt oss säga, du vet, var som helst i Europa eller var som helst i företag som hanterar Europa på något sätt, kommer människor att ha byggt ad hoc-system för att till exempel hantera MiFID-efterlevnad. Du kan då inte använda det för att ta itu med någon ny typ av värdepapperslag som kommer om tio år senare. Om du har tur kanske du har arkitekterat på det sättet men de flesta kommer inte att ha det. Så fördelen är att hantera en slags de facto-standard, som genomet, när och när det blir tillgängligt, bygger lite livslängd i de applikationer som du bygger. Och uppenbarligen är det inte bara skalbarhet över domäner. Det är också, kan du tjäna jurisdiktioner som inte finns i den magiska kretsen av jurisdiktioner som leverantörer vanligtvis riktar sig mot? Så om du tänker på vad de flesta applikationer kan hantera, kan de hantera EU, Storbritannien, USA och Kanada, Australien, Hongkong, Singapore – det är din magiska cirkel. Utöver det vet du, här finns drakar i många fall. Att kunna ha samma nivå av skalbarhet och funktionalitet utöver dessa kärnjurisdiktioner är en enorm fördel.

Manos: Och slutligen – och jag tror att det här är ju mer där interoperabilitet verkligen kommer till sin rätt – är när du handlar med leverantörer eller partners som du har kaskadregleringsskyldigheterna till, eller som du är bunden till för att följa rörledning. Så jag tänker på saker som till exempel produktstyrning, där producenten av en finansiell produkt och distributören av en finansiell produkt är sammanbundna i en uppsättning skyldigheter kring till exempel att identifiera vad målmarknaden för en produkt är, identifiera eventuella tillämpliga risker, förstå vilken typ av användningar kunderna ska ha för dessa produkter, rapportera om det säljs och distribueras på det sätt som planerats. Nu kräver allt detta att information flyter mellan två mycket olika företag – du vet, distributören kan vara en stor bank eller det kan vara en IFA; producenten kommer vanligtvis att vara en mycket betydande finansiell institution – men de kan vara väldigt olika är det jag säger. Liknande saker händer, till exempel när du kaskadförpliktelser inom cybersäkerhet eller cyberresiliens, där de två organisationerna – leverantören, säljaren och köparen – faktiskt är väldigt olika organisationer. Så om du behöver deras system för att prata med varandra behöver du någon gemensam nämnare för att kartlägga dem mot varandra. Annars riskerar du återigen den typen av låsning som vi pratade om tidigare när det gäller leverantörer. Så jag tror att kärnan här är även om du redan har gått ganska långt och haft mycket framgång med att implementera RegTech inom organisationen, överklagandet av driftskompatibla applikationer och öppna standarder, tror jag, borde vara ganska viktigt. / p>

[01: 02: 03.05] Ben: Låt oss anta att du bygger det här, det får bred användning övervinner du kyckling- och äggproblemet, då kan vi föreställa oss nätverkseffekterna – svänghjulet med nätverkseffekter – kommer verkligen att börja. Och du vet, då kommer du att kunna jämföra spelplanen mellan tillsynsmyndigheter, tillsynsmyndigheter få bättre feedback för att göra bättre regler, det blir färre inträdeshinder för nya vektorföretag. Och så kommer du att se detta släppa loss ny RegTech-innovation. Företag kommer att kunna följa regleringen mer kostnadseffektivt, snabbare. Skulle du beskriva det som slutläget, vilken typ av kollektivt gods som kommer att skapas, eller finns det något jag har missat?

Manos: Så nej, jag tror att du mest är där. Jag menar, vad jag förväntar mig att se om det hela fungerar ordentligt, är att det i slutändan finns en marknadsplats där företag kan engagera utvecklare att arbeta med genomet – du vet, de behöver inte involvera någon av oss på något sätt. Men också, regulatorer kan börja skriva regler som är så maskinläsbara som möjligt. Så till exempel, just nu finns det standarder som en vanlig torso för att skriva maskinläsbara dokument på dokumentnivå. Du vet, du kan göra mycket bättre än så om du har en gemensam standard för vad som finns i ett AML-dokument eller vad som kan finnas i ett cybersäkerhetsdokument.När du väl har nått kritisk massa kommer du någon gång att tränga mycket djupare in i hur tillsynsmyndigheter gör sitt arbete och också mycket djupare i hur människor bygger applikationer. Och det är för mig hur framgången verkligen kommer att se ut – att människor börjar överväga dina standarder från början av att bygga sina verktyg och applikationer.

Ben : Manos, tack så mycket för att du kom till showen. Det har varit fantastiskt!

Manos: Tack för att du har mig! Ett riktigt nöje!

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *