Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

RegTech: cómo las nuevas tecnologías pueden ayudar al cumplimiento regulatorio (I)

653 views

Published on

RegTech: how new technologies can help regulatory compliance. Javier Sebastian and Carmelo Quintana (BBVA) (I)

Curso de Verano 'Ciberseguridad y Fintech'.
'Cybersecurity & Fintech' Summer Course.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

RegTech: cómo las nuevas tecnologías pueden ayudar al cumplimiento regulatorio (I)

  1. 1. RegTech: cómo las nuevas tecnologías pueden ayudar al cumplimiento regulatorio Javier Sebastián Digital Regulation, BBVA Research Carmelo Quintana Global Accounting & Information Management Julio 2016
  2. 2. 2 Agenda 1. Los problemas del cumplimiento regulatorio 2. ¿Qué es RegTech? 3. Principales áreas regulatorias en las que aplicar soluciones RegTech 4. Principales tecnologías utilizadas por las RegTech 5. Principales obstáculos para la implementación de soluciones RegTech 6. Visión de los reguladores 7. ¿Quiénes son las RegTech? 8. Conclusiones RegTech
  3. 3. 3 Los problemas del cumplimiento regulatorio
  4. 4. 4 Deregulación, crisis y re-regulación RegTech Fuente: Investance
  5. 5. 5 La proliferación de regulaciones 4 Challenges in Regulatory Requirements 2012 2013 2014 2015 2016 2017 2018 2019 ICB Ring-fencing ICB Loss Absorbency Leverage Ratio - Basel III NSFR – Basel III MiFID II T2S LCR – Basel III ICB / Competition Audit Policy Cross Border Debt Recovery Financial Transaction Tax Market Abuse Directive (MAD II) PRIP Accounting Directive Review AIFM Directive EU Transparency Directive EU Reg on Credit Rating Agencies CRDV Internal Governance GuidelinesFATCA PD EMIR SWAPS Push Out – Dodd Frank Securities Law Directive (SLD) Volker Rule – Dodd Frank Short Selling Close Out Netting Crisis Management Recovery & Resolution RegTech
  6. 6. 6 La presión del cumplimiento regulatorio RegTech Fuente: KPMG
  7. 7. 7 Nuevos requerimientos continuos de reporting RegTech Fuente: KPMG
  8. 8. 8 El cumplimiento regulatorio en cifras (I) RegTech 4 OUT OF 5 Regulation impacting organization is complex or very complex Regulation is impacting organization’s opportunity to innovate, significantly or very significantly 63% Regulation is impacting organization’s opportunity to grow, significantly or very significantly 66% PAST 5 YEARS: NEXT 5 YEARS: said impact of regulation on organization has become more or much more significant expect impact of regulation to be more or much more significant 83% 85%IFAC GLOBAL REGULATION SURVEY 4 OUT OF 5 Regulation has a significant or very significant impact on cost of doing business 4 OUT OF 5 Regulation impacting organization is complex or very complex Regulation is impacting organization’s opportunity to innovate, significantly or very significantly Regulation is impacting organization’s opportunity to grow, significantly or very significantly 66% PAST 5 YEARS: NEXT 5 YEARS: said impact of regulation on organization has become more or much more significant expect impact of regulation to be more or much more significant 83% 85%IFAC GLOBAL REGULATION SURVEY 4 OUT OF 5 Regulation has a significant or very significant impact on cost of doing business UT OF 5 ng organization complex gnificantly very significantly PAST 5 YEARS: NEXT 5 YEARS: said impact of regulation on organization has become more or much more significant expect impact of regulation to be more or much more significant 83% 85%ULATION SURVEY 5 Regulation has a significant or very significant impact on cost of doing business
  9. 9. 9 El cumplimiento regulatorio en cifras (II) RegTech 13.000Empleados contratados por JPMorgan Chase entre 2012 y 2014 para las áreas de regulación, cumplimiento y control, con un coste de $2.000 millones 25.000Personas trabajando en riesgo y cumplimiento en HSBC 10-15%Porcentaje de la fuerza de trabajo total dedicado a gobernanza, gestión del riesgo y cumplimiento en entidades financieras £10-20 billonesGasto anual en Reino Unido para cumplir las obligaciones regulatorias, el equivalente al 0,7% del PIB Fuentes: JPMorgan Chase, HSBC, Gobierno UK
  10. 10. 10# atz, global leader and national on's Financial Services practice. cybersecurity is a critical risk prise basis, as the threat of nal and regulatory risks but re as well,” says Katz. ology and third-party data security risks facing l services companies have largely on customer service ased their cybersecurity s have become more and d to various vendors and upply chains have expanded risen, concerns about what, with 38% of CAEs nt impact on growth, heless, regulatory risks were anked by respondents. Risks came in third, up to 34% he highest-concern risk areas nd business continuity. n try continues to face the gulatory environment, our costs and distract the internal audit function from other activities. Increased costs remain the biggest impact of regulations, according to 72% of respondents, while the inability to devote resources to higher-value activities was cited by 42%. On the other hand, 38% said regulation had improved governance and the rigor of testing (Figure 2). When it comes to meeting regulatory requirements, financial services CAEs report that an ongoing challenge facing their organizations is a dearth of talent and lack of alignment among Increased cost Unable to devote resources to higher-value activities Improving our governance and rigor of testing Little to no impact Other Figure 2: Impact of regulation on organizations* 72% 12% 0% 42% 38% *Financial services companies only. Respondents were able to select more than one answer. El cumplimiento regulatorio en cifras (III) RegTech Fuente: Grant Thornton
  11. 11. 11 ¿Qué es RegTech?
  12. 12. ¿Qué es RegTech? “RegTech” es “el uso de nuevas tecnologías para resolver los requerimientos regulatorios y de cumplimiento de forma más efectiva y eficiente“ (Definición del Institute of International Finance) RegTech Herramientas automatizadas Información actualizada Customización asequible Tecnologías innovadoras
  13. 13. ¿Qué es RegTech? Agilidad Velocidad Integración Análisis RegTech La tecnología se ha utilizado para el cumplimiento regulatorio desde hace muchos años, ¿qué es lo característico de RegTech? La combinación de tecnologías cloud, big data analytics, visualización y otras proporcionan estas características, que se traducen en reducción de costes, tiempo y esfuerzo
  14. 14. 14 Áreas regulatorias de aplicación para RegTech
  15. 15. Áreas regulatorias de aplicación para RegTech RegTech Agregación y gestión de datos sobre riesgos Modelización, análisis de escenarios y previsión Monitorización (en tiempo real) de transacciones de pago Verificación de identidad Monitorización del comportamiento para regulación de la conducta Tareas en tiempo real para el trading de instrumentos financieros Actualización a las instituciones financieras de los cambios regulatorios Fuente: IIF
  16. 16. Áreas regulatorias de aplicación para RegTech RegTech Agregación y gestión de datos sobre riesgos Modelización, análisis de escenarios y previsión Monitorización (en tiempo real) de transacciones de pago Verificación de identidad Requerido para el reporting de capital y liquidez, para RRP y stress testing, implica la recopilación y agregación de datos estructurados de alta calidad de todo el grupo financiero. Requerido para stress testing y gestión del riesgo, es cada vez más complejo y exigente, debido a la enorme variedad de riesgos, escenarios, variables y diversidad metodológica que hay que incluir. La monitorización es difícil debido a la baja calidad y la gran incompatibilidad de los metadatos de las transacciones producidos por los sistemas de pago. Esto complica la interpretación automática de los metadatos de transacciones para reconocer el lavado de dinero y la financiación del terrorismo. La identificación de clientes y personas jurídicas, tal como requieren las regulaciones de Know-Your-Customer, pueden hacerse más eficientes usando soluciones de identificación automática como la biometría, la identidad sobre blockchain, etc.
  17. 17. Áreas regulatorias de aplicación para RegTech RegTech El trading en mercados financieros requiere a los participantes realizar una serie de tareas regulatorias como cálculo de márgenes, elección de la plataforma de trading, y valoración de una transacción con respecto a la exposición de su institución. La automatización de estas tareas asegurará el cumplimiento e incrementará la velocidad y la eficiencia del trading. Monitorización del comportamiento para regulación de la conducta Tareas en tiempo real para el trading de instrumentos financieros Actualización a las instituciones financieras de los cambios regulatorios La monitorización de la cultura y el comportamiento interno de una institución financiera, y el cumplimiento de los procesos de protección del cliente, requiere el análisis de información cualitativa como e-mails o conversaciones habladas. La interpretación automática de estas fuentes permitiría enormes avances en eficiencia, capacidad y velocidad de cumplimiento. La identificación de nuevas regulaciones que aplican a una institución financiera, la interpretación de sus implicaciones y la asignación de las diferentes obligaciones de cumplimiento a las unidades responsables en la organización es actualmente un proceso complejo y trabajoso, que podría mejorarse a través de la interpretación automática de la regulación.
  18. 18. 18 Principales tecnologías RegTech
  19. 19. Principales tecnologías RegTech RegTech •  Clearing central en el que las operaciones ejecutadas podrían ser registradas en los ledgers de cada una de las contrapartes sin necesidad de intermediario. •  Los smart contracts pueden reducir, desde el punto de vista de un regulador, el riesgo de contraparte y el riesgo sistémico. •  Blockchain para identificación Big data analytics Inteligencia Artificial Cloud computing / open data Ledgers Distribuidos •  Automatización del proceso de reporting. •  Analítica avanzada de fuentes de datos adicionales para AML •  Monitorización de actividades utilizando minería de datos, reconocimiento de patrones y procesamiento de lenguaje natural para imitar el funcionamiento del cerebro humano. •  Migración de datos a la nube, más el Open Banking Standard para facilitar el intercambio seguro de información. •  Testeo de nuevas políticas, algoritmos o innovaciones (regulatory sandboxes). Modelos semánticos •  Ontología semántica que enlace las palabras usadas en las regulaciones para describir las clases específicas de requerimientos y cómo se aplican a una regulación concreta. •  Lenguaje estandarizado para requerimientos regulatorios, sustentado por estándares comunes de datos.
  20. 20. Principales tecnologías RegTech Nuevas tecnologías criptográficas Nuevas tecnologías de seguridad Cloud Plataformas abiertas Minería de datos basada en machine learning Blockchain Analítica de datos Machine learning Robótica Inteligencia Artificial Comprensión de lenguaje natural Regulaciones legibles por máquinas Analítica visual Biometría RegTech Mejora de la agregación y gestión de datos Análisis e interpretación avanzada de datos Facilitadores de cumplimiento y gestión del riesgo en tiempo real Motores potentes de datos Analítica Cloud Capacidades avanzadas de analítica predictiva Otras tecnologías Blockchain (Smart Contracts) APIs (para comunicación de envíos)
  21. 21. 21 Principales obstáculos para la aplicación de RegTech
  22. 22. Principales obstáculos para la aplicación de RegTech RegTech Regulaciones de TI y datos Falta de estandarización de datos Fechas límite regulatorias para actualizaciones TI Sistemas de reporting anticuados Implementación Mercado Agenda regulatoria no finalizada Estado preliminar del mercado regtech Falta de redes de conocimiento Fuente: IIF
  23. 23. Principales obstáculos para la aplicación de RegTech: implementación RegTech •  Algunos reguladores aún usan portales y métodos de reporting anticuados, creando ineficiencias y aumentando la posibilidad de errores en el reporting. Regulaciones de TI y datos Falta de estandarización de datos Fechas límite regulatorias para actualizaciones TI Sistemas de reporting anticuados •  Las reglas de protección y localización de datos pueden ser un obstáculo para la compartición efectiva de información entre grupos financieros. •  Los requerimientos TI pueden incrementar la complejidad de los sistemas TI. Por ejemplo, Basel 239 requiere centralización de sistemas IT, pero los planes de recuperación y resolución requieren que diferentes partes del sistema auto- funcionen si se da una resolución, lo que requiere un sistema descentralizado. •  La regulación puede complicar la innovación en otros aspectos, por ejemplo requiriendo identificación presencial sin permitir verificación digital de identidad. •  La falta de armonización en los datos o una definición insuficiente hacen difícil agregar datos de riesgo entre grupos financieros y jurisdicciones de forma automática. Muchas entidades no tienen un diccionario integrado de datos. •  Los marcos regulatorios globales y las infraestructuras financieras como los sistemas de pago mayorista también difieren mucho en las definiciones que aplican a conceptos y datos financieros. •  Las estrictas fechas límite regulatorias para las actualizaciones TI requieren que las entidades financieras jueguen con los límites de las infraestructuras actuales en lugar de permitir una renovación más profunda de los sistemas.
  24. 24. Principales obstáculos para la aplicación de RegTech: mercado RegTech Agenda regulatoria no finalizada Estado preliminar del mercado regtech Falta de redes de conocimiento •  La reforma regulatoria no está completa: la incertidumbre sobre los requerimientos exactos de reporting dificulta a las entidades la elección de una solución de cumplimiento. Como resultado, las entidades se beneficiarían de un esfuerzo de colaboración y diseño sectorial coordinado para establecer estándares claros para regtech en la fase de desarrollo de productos, con todos los reguladores relevantes dando instrucciones claras sobre los requerimientos. Los reguladores deberían también proporcionar tanta claridad y velocidad como sea posible en la comunicación de cómo se requiere el cumplimiento de regulaciones concretas. •  El mercado regtech es un mercado de nicho, y requiere colaboración entre socios improbables: reguladores y expertos en regulación, desarrolladores de tecnología y de software, y emprendedores que deseen invertir. Un esfuerzo coordinado o plataforma que una a los expertos mejoraría a toda la comunidad. Los reguladores podrían establecer un “hub” de supervisión regulatoria para compartir conocimiento sobre la regulación, la práctica supervisora, y los formatos de datos, y crear un entorno “seguro” para el diálogo entre la industria y sus supervisores, por ejemplo a través de un enfoque de “sandbox”. •  El mercado regtech está aún en su infancia, sin soluciones dominantes y ampliamente usadas, y las entidades financieras no suelen estar familiarizadas con las nuevas soluciones regtech.
  25. 25. 25 Visión de los reguladores
  26. 26. Visión de los reguladores RegTech •  La Financial Conduct Authority (FCA), regulador británico, publicó una Call for Input el 23 de noviembre de 2015, para comprender mejor cómo podían soportar la adopción y el desarrollo de las RegTech como parte de la comunidad FinTech. •  La FCA ha firmado acuerdos con reguladores de otros mercados centrados en FinTech incluyendo Australia, Hong Kong, India, Israel, Japón y Singapur para que sigan su ejemplo. Aparentemente, la Comisión Europea, Francia, Alemania, los EE.UU. y Canadá también están interesadas, pero el diálogo está menos maduro en este punto. La clave de su perspectiva es que las regulaciones no deberían verse como algo malo que hay que vencer, sino una capacidad positiva para que las cosas se hagan con el mínimo riesgo para los mercados, la economía y el cliente. •  El Parlamento Europeo en su reciente informe sobre Monedas Virtuales y Ledgers Distribuidos recomienda que las agencias gubernamentales exploren el uso de herramientas de supervisión y reporting basadas en ledgers distribuidos en tiempo real como parte de una agenda RegTec para el sector financiero y más allá.
  27. 27. Visión de los reguladores RegTech •  A partir de las lecciones aprendidas de las iniciativas FinTech, comienza a notarse un creciente movimiento entre los objetivos políticos para definir RegTech como un espacio totalmente separado. •  La largamente esperada “buena noticia” es que el interés de las autoridades en el RegTech está en pleno auge, como muestra la figura. Fuente: RegTechFS
  28. 28. Visión de los reguladores RegTech •  La promesa de RegTech es aprovechar los sistemas y datos actuales para producir datos e informes de forma económica, flexible y puntual sin correr el riesgo de sustituir/actualizar los sistemas heredados. •  Este es solo un primer paso hacia una visión más ambiciosa de una normativa dinámica orientada a los datos. •  Se están haciendo esfuerzos en la predicción de problemas de cumplimiento mediante el uso de sistemas de respuesta avanzados ante anomalías y patrones, mercados predictivos junto con sistemas estadísticos y vigilancia automatizada. •  Otra área de desarrollo son las "firm-wide compliance architectures", con cumplimiento integrado, que utilizan miles de "rastreadores" analíticos predictivos automatizados que son atraídos automáticamente por cualquier proceso nuevo e identifican las anomalías para solicitar atención humana. [...] Tengo un sueño. Es futurista pero realista. [...] Consiste en rastrear el flujo de fondos global casi en tiempo real [...], de forma parecida a los sistemas de predicción meteorológica y el tráfico global de Internet. La pieza central sería un mapa global de flujos financieros que reflejara los impactos y las correlaciones. Andy Haldane, Economista Jefe del Banco de Inglaterra
  29. 29. 29 ¿Quiénes son las RegTech?
  30. 30. ¿Cuántas RegTech están apareciendo? RegTech 0 5 10 15 20 25 30 1989 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 Número de empresas RegTech fundadas por año, 2000-2016 (a fecha de abril de 2016) Fuente: BBVA Research
  31. 31. ¿A qué áreas regulatorias se dedican? RegTech Número de start-ups RegTech por areas regulatorias Fuente: BBVA Research 0 5 10 15 20 25 30 35 40 45 Gestiónde identidad Holística Gestiónde riesgos Análisisy reporting Cumplimiento Actualización reg.
  32. 32. ¿Dónde están situadas? RegTech Número de start-ups RegTech por geografías Fuente: BBVA Research Reino Unido Costa Oeste Irlanda Europa Canadá Malasia Singapur India Israel >20 RegTech 6-20 RegTech 1-5 RegTech Costa Este Australia
  33. 33. 33# •  Muchas empresas llevan años dando soluciones a estos requerimientos regulatorios antes de la “explosión” de las start-ups RegTech. •  Concretamente, las plataformas GRC (Governance, Risk and Compliance) con muy conocidas en distintos sectores y proporcionan una vista sincronizada de la compañía teniendo en cuenta temas de gobernanza, gestión de riesgos y cumplimiento regulatorio. •  Ahora, los incumbents de este espacio ven cómo los nuevos entrantes tratan de canibalizar su negocio, y en algunos casos están reaccionando con distintas estrategias. •  Tradicionalmente, el principal atractivo de las empresas que proporcionan estos servicios era su expertise, que se ofrecía a través de una consultoría personalizada muy cara que proporcionaba actualizaciones regulatorias que eran lentas y costosas. •  Sin embargo, los incumbents también están cambiando como reacción a la introducción de nuevas tecnologías, la irrupción de compañías RegTech y el cambio del panorama regulatorio. ¿Qué están haciendo los incumbents? RegTech
  34. 34. 34# ¿Qué están haciendo los incumbents? RegTech
  35. 35. 35# •  Los cambios ocurridos en este ranking entre 2011 y 2016 son representativos de lo que está ocurriendo actualmente en la industria de GRC, ERM y herramientas relacionadas. •  De hecho, algunas de las empresas GRC mencionadas en este ranking pueden ser clasificadas como RegTech, como Protiviti, que adquirió recientemente Decision First o Rsam, que sigue mejorando sus productos. Otras compañías RegTech mencionadas en 2011 han sido adquiridas recientemente por incumbents como Dell y EMC RSA. •  Los actores tradicionales que quieran competir en este terreno pueden desarrollar nuevas habilidades digitales y reinventarse utilizando tecnologías como cloud (caso IBM Cognos) u obtener ese expertise adquiriendo empresas RegTech, como SAI Global y Compliance 360, Nasdaq y Bwise, o SAP que mejoró su tecnología con la plataforma cloud OpTier. •  En un futuro cercano, los incumbents que no sean capaces de capturar el valor de las tecnologías digitales y aligerar sus procesos para ofrecer soluciones ágiles de cumplimiento regulatorio probablemente serán expulsados del mercado por estos nuevos entrantes. ¿Qué están haciendo los incumbents? RegTech
  36. 36. 36 Conclusiones
  37. 37. •  La presión regulatoria se está incrementando en los servicios financieros. Para las entidades financieras, cumplir con los requerimientos regulatorios es muy pesado, complejo y costoso. •  Los actores tradicionales, como las soluciones GRC o ERM, ofrecen servicios personalizados pero son caros y requieren actualizaciones continuas que podrían no ser automatizadas. •  Las nuevas tecnologías pueden mejorar los procesos de cumplimiento: armonizando la información, proporcionando actualizaciones regulatorias en tiempo real o permitiendo la provisión de información más granular al supervisor. •  La agilidad y el expertise tecnológico de las FinTech pueden ayudar a las entidades financieras en este terreno con un nuevo tipo de compañías: las RegTech. RegTech Conclusiones (I)
  38. 38. •  Este fenómeno está todavía en su infancia y es pronto para señalar cómo impactará a los servicios financieros. •  Las RegTech pueden mejorar significativamente la relación entre los supervisores y las entidades financieras. •  Existe la necesidad de abrir una conversación entre entidades financieras, reguladores y desarrolladores de tecnología para compartir los retos, beneficios y soluciones relacionados con estos temas. RegTech Conclusiones (II)
  39. 39. Más información 39 Van Liebergen, B. et al. (2016) Regtech in Financial Services: Technology Solutions for Compliance and Reporting. Publicaciones del IIF. https://www.iif.com/publication/research-note/regtech-financial-services-solutions- compliance-and-reporting Casadas, V. y Sebastián. J. (2016) RegTech, la nueva palabra mágica en FinTech. Perspectivas de la Economía Digital (pp. 4-6). BBVA Research. https://www.bbvaresearch.com/wp-content/uploads/2016/02/Situacion_ED_feb16.pdf Casadas, V. y Sebastián. J. (2016) ¿Quiénes son las RegTech? Perspectivas de la Economía Digital (pp. 4-6). BBVA Research. https://www.bbvaresearch.com/wp-content/uploads/2016/06/Situacion_ED_Jun16.pdf RegTech
  40. 40. 40 Gracias jsebastian@bbva.com

×