Regtech: Nó là gì và tại sao nó lại phát triển

Các công ty Regtech (công nghệ quản lý) thực hiện chính xác chức năng mà bạn mong đợi. Họ cung cấp công nghệ mà các doanh nghiệp sử dụng để quản lý và nâng cao các quy trình quản lý nhằm đạt được và chứng minh sự tuân thủ. Theo Báo cáo và Dữ liệu , lĩnh vực regtech đang tăng trưởng với tốc độ 19,5% hàng năm và dự kiến ​​sẽ đạt 21,73 tỷ USD vào năm 2027.

Có nhiều yếu tố đã thúc đẩy sự tăng trưởng này, nhưng yếu tố chính là “gánh nặng pháp lý đang gia tăng”. Phần lớn các công ty regtech làm việc với khách hàng trong ngành dịch vụ tài chính; Rốt cuộc thì đó là nơi  được quản lý chặt chẽ nhất .

Tuy nhiên, “gánh nặng pháp lý đang rình rập” đó không chỉ áp dụng cho lĩnh vực dịch vụ tài chính. Dưới đây chúng ta sẽ xem xét ba ngành công nghiệp khác ngày càng bị quản lý chặt chẽ hơn theo thời gian.

Tại sao Regtech lại phát triển?

Nhưng trước tiên, tại sao chúng ta lại thấy có nhiều quy định hơn bao giờ hết?  

Covid-19 đã đẩy nhanh đáng kể  cách tiếp cận kỹ thuật số để hoạt động  trong nhiều ngành, vì cơ sở hạ tầng từ xa cần được hình thành hết sức khẩn cấp và thói quen liên lạc thay đổi khi không thể tương tác trực tiếp. Mặc dù giai đoạn ổn định được cho phép từ góc độ tuân thủ, nhưng khoản tiền phạt 200 triệu USD của JPMorgan Chase vào tháng 12 năm 2021 dường như cho thấy rằng giai đoạn thích ứng này đã kết thúc.

Quy định có nghĩa là bất kỳ công ty nào cũng phải làm thêm rất nhiều việc, nhưng nó cũng thể hiện tính minh bạch và trách nhiệm giải trình, do đó giúp xây dựng niềm tin không chỉ với các cơ quan quản lý mà còn với cả khách hàng và khách hàng tiềm năng. Trong khi một số ngành nhất định, chẳng hạn như dịch vụ tài chính, nhận được sự quan tâm quản lý nhiều hơn các ngành khác, thì hầu hết đều đi theo cùng một hướng, mặc dù ở tốc độ khác nhau. Nhiều ngành, bao gồm cả những ngành sau, sẽ sớm cần thực hiện các bước chủ động hơn để tuân thủ vì lượng dữ liệu dồi dào của họ ngày càng được xem xét kỹ lưỡng.

An ninh mạng

Một trong những khó khăn trong việc quản lý an ninh mạng và là yếu tố ngăn chặn cho đến thời điểm này, đó là nó là một ngành được thành lập dựa trên việc phá vỡ các quy tắc . Làm cách nào để quản lý một khu vực được xây dựng để bảo vệ hệ thống máy tính khi các nhóm mà khu vực đó cung cấp biện pháp bảo vệ hoạt động bên ngoài bất kỳ quy tắc nào và liên tục nghĩ ra các phương tiện mới để xâm phạm hệ thống mà họ đang nhắm mục tiêu? Bất kỳ khung pháp lý nào cũng không bao giờ có thể thực sự hiện hành; đó là vấn đề cập nhật nhất có thể, thay vì hoàn toàn như vậy.

Vào tháng 3 năm 2022, Chủ tịch Ủy ban Chứng khoán và Giao dịch Gary Gensler đã đề xuất các quy tắc nhằm “tăng cường và tiêu chuẩn hóa các thông tin công bố liên quan đến quản lý rủi ro an ninh mạng, chiến lược, quản trị và báo cáo sự cố của các công ty đại chúng”. Những tiết lộ này nhằm mục đích cung cấp thông tin tốt hơn cho các nhà đầu tư và bao gồm báo cáo về các sự cố an ninh mạng, cộng với báo cáo định kỳ để cập nhật các sự cố được báo cáo trước đó, cũng như các chính sách và thủ tục để xác định và quản lý rủi ro mạng.

Đó là rất nhiều công việc bổ sung để giải quyết. Xem xét sự phức tạp của các quy định mới và các quy định hiện hành của nhà nước, các giải pháp của bên thứ ba có thể thu hút các cố vấn đầu tư đăng ký với hy vọng chuẩn bị hiệu quả cho bối cảnh mới. Một lựa chọn dành cho những người quan tâm đến việc triển khai giải pháp tự động hóa cho mạng là tìm kiếm một nhà cung cấp chuyên về tuân thủ RIA .  Ví dụ: điều này sẽ bao gồm các giải pháp cung cấp dịch vụ tuân thủ trong lĩnh vực dịch vụ tài chính.

Chăm sóc sức khỏe

Ngành chăm sóc sức khỏe tích lũy một lượng lớn dữ liệu nhạy cảm của bệnh nhân hàng ngày, đặc biệt là trong thế giới tư vấn ảo ngày càng gia tăng. Các tổ chức chăm sóc sức khỏe có nghĩa vụ phải đáp ứng các yêu cầu quy định từ Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế, đồng thời việc sử dụng các phương tiện truyền thông mới và đa dạng đã khiến việc tuân thủ ngày càng khó khăn.

Chính phủ đã “sử dụng quyền quyết định của mình” trong việc xử phạt hành vi không tuân thủ HIPAA “xảy ra một cách thiện chí” trong thời gian xảy ra đại dịch (tình trạng khẩn cấp về sức khỏe cộng đồng) và hơn thế nữa. Điều này có nghĩa là việc cung cấp các dịch vụ y tế từ xa đã được nới lỏng, “cho phép các nhà cung cấp dịch vụ chăm sóc thông qua nhiều loại thiết bị và nền tảng công nghệ”, theo bài báo này của các luật sư tại Faegre Drinker Biddle & Reath.

Mặc dù việc hoãn lại như vậy là thực tế và chắc chắn được hoan nghênh, nhưng các quan chức tuân thủ cần lưu ý rằng đó không phải là một giải pháp lâu dài. Mặc dù một số “tính linh hoạt” của y tế từ xa đã trở thành một phần lâu dài trong bối cảnh, nhưng những tính năng khác sẽ hết hạn sau 151 ngày sau khi kết thúc tình trạng khẩn cấp về sức khỏe cộng đồng liên bang, gần đây đã được gia hạn thêm 60 ngày sau ngày 15 tháng 7.

Chính quyền đã sử dụng đại dịch như một thời điểm để điều tra các lĩnh vực bất hợp pháp của y tế từ xa , chẳng hạn như các trò lừa đảo tận dụng hoạt động tiếp thị rầm rộ (ví dụ: gọi điện cho bệnh nhân) hoặc cung cấp các dịch vụ y tế từ xa gian lận. Sau PHE, chính phủ sẽ sử dụng những phát hiện này để ưu tiên thực thi , với Đơn vị Chống gian lận Chăm sóc Sức khỏe của Bộ Tư pháp tuyên bố rõ ràng rằng họ “dành riêng cho việc loại bỏ tận gốc các âm mưu lợi dụng đại dịch”. 

Do đó, điều quan trọng là các nhà cung cấp dịch vụ chăm sóc sức khỏe phải cung cấp hồ sơ về các hoạt động tiếp thị trước đây và liên tục của họ, bao gồm các chiến dịch email và trang web, để chứng minh sự tuân thủ.

Tiền điện tử

Sau một năm đầy biến động trên thị trường tiền điện tử , vào tháng 3 năm 2022, Tổng thống Biden đã ký Sắc lệnh hành pháp về Phát triển tài sản kỹ thuật số có trách nhiệm . Nhiều người coi đây là một bước đột phá quan trọng đối với ngành và nó thể hiện sự chấp nhận của chính quyền rằng tiền điện tử thực sự xứng đáng được quản lý. Điều này đặc biệt đáng chú ý sau nhiều năm bị coi là không thể quản lý được và là “Miền Tây hoang dã”, bao gồm cả chính Gensler .

Tuy nhiên, chính phủ đang bắt đầu lại từ đầu về tiền điện tử và nhiều tháng sau, vẫn chưa có sự chắc chắn xoay quanh khung pháp lý này sẽ như thế nào. Về cơ bản, tài liệu này là lời kêu gọi nhiều tổ chức có liên quan (từ Kho bạc đến SEC) dành thời gian thực hiện thẩm định trước khi chia sẻ các đề xuất về cách đạt được từng mục tiêu một cách hiệu quả nhất.

Cách tiếp cận mang tính xây dựng và hợp tác này mang lại cơ hội tốt nhất có thể cho việc áp dụng thống nhất các quy định từ “ một cuốn sách quy tắc ” như Gensler ưa chuộng. Điều này càng được củng cố bởi thực tế là các bang hàng đầu đã bắt đầu đi theo sự chỉ đạo của liên bang và ban hành các mệnh lệnh hành pháp của riêng họ theo cách tương tự . 

Xét về kết quả mong muốn, bảo vệ người tiêu dùng một lần nữa lại là ưu tiên hàng đầu và do đó, hoạt động giao tiếp với khách hàng một lần nữa có thể sẽ được xem xét kỹ lưỡng nhằm đảm bảo sự tuân thủ, như với ngành dịch vụ tài chính. 

Ai quản lý Regtech?

Nhiều người cho rằng regtech là một ngành còn quá non trẻ để có thể tự điều chỉnh, vì trên thực tế, quy định có thể cản trở sự đổi mới của các doanh nghiệp ở giai đoạn tăng trưởng ban đầu như vậy.

Tuy nhiên, mặc dù có thể cảm thấy hơi meta và Inception -esque (quy định trong quy định), nhưng các công ty regtech có nên tuân theo các tiêu chuẩn giống như khách hàng mà họ bảo vệ không? Không có khung pháp lý hiện tại nào giám sát các công ty regtech và cách nào tốt hơn để truyền niềm tin vào khách hàng và khách hàng tiềm năng hơn là chứng minh rằng họ đang gia công cho một công ty bên thứ ba biết cách thể hiện bản thân (và theo ngụ ý, những người khác) trong một môi trường tuân thủ, cách đáng tin cậy?

Đó là một ranh giới mong manh cần được đàm phán một cách tế nhị.

Để biết thông tin của bạn

Trong một thế giới ngày càng kỹ thuật số và bị cô lập, các dịch vụ regtech sẽ tiếp tục phát triển. Phải có được lòng tin từ người tiêu dùng bằng nhiều cách khác nhau và ít phụ thuộc vào các giám đốc điều hành ăn nói trôi chảy mà phải tuân thủ các quy chế và quy định phù hợp. 

Hành vi của doanh nghiệp giờ đây có thể được coi là tiêu chuẩn cao hơn do có rất nhiều thông tin mà cơ quan quản lý có thể sử dụng. Những ví dụ như thất bại gần đây của Deutsche Bank cho thấy các tập đoàn lớn ngày càng có trách nhiệm hơn và có ít nơi để ẩn náu hơn trong thời đại thông tin. 

Mức độ giám sát ngày càng tăng trên diện rộng, và do đó, nói rộng ra, là số lượng các ngành được quản lý chặt chẽ. Tiền điện tử, chăm sóc sức khỏe và mạng có thể chỉ là khởi đầu.