El auge de la RegTechs: ¿Puedo hacer que el cumplimiento sea menos arriesgado, aburrido y caro?

Una nueva generación de empresas promete hacer del cumplimiento algo muy sencillo: La tecnología regulatoria (RegTechs) utiliza la inteligencia artificial y el aprendizaje automático para ayudar a las empresas a interpretar los datos, así como para alertarles sobre riesgos de seguridad o posibles infracciones. ¿Son sus ofertas una opción viable para el sector de servicios financieros mundial o está en la misma empresa el camino a seguir?

La gestión de riesgos y el cumplimiento de las normativas evocan muchos sentimientos en el sector de los servicios financieros: el miedo a las consecuencias del incumplimiento, descontento con algunos de los requisitos y la exasperación por la corriente interminable de nuevas regulaciones. Por tanto, no sorprende que una nueva generación de empresas de nueva creación en el sector de TI denominadas RegTechs reciba mucha atención, e inversión, con su promesa de llevar a cabo su trabajo a través del aprendizaje automático y la inteligencia artificial (IA). Un estudio de KPMG realizado en 2016 muestra que los capitalistas de riesgo invirtieron más de 994 millones de USD a nivel mundial en el sector emergente, lo que supone un incremento del 70 por ciento respecto a los 582 millones de USD del 2015.

El problema que prometen abordar las RegTechs es enorme: una encuesta de Thomson Reuters a empresas de servicios financieros mostró que más de la mitad de las empresas encuestadas esperan que sus costes de cumplimiento aumenten considerablemente en 2018, debido principalmente a las nuevas leyes y regulaciones, tales como el Reglamento General de Protección de Datos (RGPD). La IA podría ayudar, dice Sibylle Weingart, responsable del cumplimiento de EOS, aunque en su opinión todavía no es el caso: «Estos sistemas tienen capacidad de autoaprendizaje. Podría ocurrir, y antes de lo que podríamos esperar, especialmente para procesos estandarizados. El Traductor de Google es un buen ejemplo, ha avanzado a pasos agigantados».

Nuevos actores en el mundo de las finanzas.

La IA y el aprendizaje automático podrían ser buenos para hacer frente a las enormes cantidades de datos que inundan a una organización. Pero esto no ayuda cuando esa organización ni siquiera sabe qué datos tiene. La falta de transparencia en los entornos de TI de muchas organizaciones presenta un riesgo de cumplimiento, y el riesgo interno no es ni la mitad del problema, como se ha visto en el caso reciente de Cambridge Analytica y Facebook.

Muchas RegTechs son en realidad resultados indirectos de la tecnología financiera (FinTech), esa generación de empresas de nueva creación que inicialmente ayudaron a los bancos y compañías de seguros a hacer frente a la revolución digital. Sin embargo, FinTechs como PayPal pronto comenzaron a competir con los servicios tradicionales e incluso a dejarlos atrás. Era solo cuestión de tiempo antes de que estas empresas de FinTech tuvieran que hacer frente al mismo tipo de problemas de regulación y cumplimiento que las empresas de servicios financieros tradicionales. No es de sorprender que la tecnología fue vista como la respuesta y nació la RegTech.

La innovación de la FinTech por sí sola no hará el trabajo.

Por tanto, ¿qué se espera de la tecnología regulatoria en el sector? Principalmente, que les ayude a dar sentido a lo que tienen. Prácticamente todas las normativas exigen que la información sea completa, precisa y significativa, y es aquí donde la RegTech puede demostrar su utilidad. La tecnología puede extraer enormes cantidades de datos en «paneles», los cuales hacen que la toma de decisiones y la vigilancia reglamentaria sea mucho más simple. Por ejemplo, las transacciones inusuales pueden identificarse más fácilmente, lo cual ayuda a una organización en sus procesos de prevención del blanqueo de capitales (PBC); algo que cualquier responsable de la PBC aplaudirá en vista de las sanciones a las que se pueden enfrentar por incumplimiento.

Cuando se trata de los requisitos de conocer a su cliente (KYC, por sus siglas en inglés), Weingart ve un gran potencial en la tecnología de cadena de bloques (blockchain): «KYC puede resultar más fácil para todas las empresas que trabajan en el sector de los servicios financieros, porque la cadena de bloques podría llevar a un tipo de identificador completamente descentralizado y digitalizado, lo que permitirá identificar a socios comerciales de manera segura y fiable sin necesidad de tener copias de documentos».

Cómo implementar RegTech en una organización internacional.

Entonces, ¿cómo lleva a cabo la adopción de la RegTech una organización? EOS es una organización muy heterogénea. Encontrar soluciones para todo el grupo significa tener en cuenta las necesidades de cada negocio, lo que puede ser una actividad lenta. Y un enfoque generalizado no parece factible. «Estamos estudiando la posibilidad de utilizar herramientas de TI modulares, centrándonos en lo esencial y dónde podrían agregar valor estos sistemas», dice Weingart. «Esto no es RegTech per se, sino más bien la coordinación del cumplimiento y la gestión del riesgo en todo el grupo».

Una de las áreas en las que está trabajando EOS es la selección de socios empresariales: «Dependemos de proveedores a cuyos servicios podemos aplicar la inteligencia artificial con motores de búsqueda con capacidad de autoaprendizaje y parámetros de búsqueda con adaptación personalizada. Nos resulta mucho más fácil obtener información sobre posibles socios comerciales, y dedicamos mucho menos tiempo para hacerlo. La tecnología puede ayudar a acabar con la parte aburrida, lo cual es bueno para la moral del personal y nos permite trabajar más rápido. Pero, al mismo tiempo, tenemos que asegurarnos de que nuestra gente nos respalda y no se sienten abrumados; de lo contrario, los nuevos sistemas no obtendrán la aceptación necesaria».

Una buena gestión de proyectos es la clave para la implementación de RegTech.

El cumplimiento no es solo un proceso; también es una mentalidad, parte del ADN cultural de una organización. Sibylle Weingart cree que son las personas, no la TI o la IA, quienes definen la cultura: «Tenemos una cultura empresarial basada en un sólido conjunto de principios éticos. El tono de la parte superior es tan importante como los esfuerzos de todos y cada uno de los empleados de la organización. Todos los empleados de EOS se comprometen a predicar con el ejemplo».

Renunciar al control sobre un proceso clave para un sistema de TI es un riesgo significativo. Parte del desafío radica en el diseño de los sistemas. Alguien tiene que conocer las cuestiones del cumplimiento y normativas a fin de incorporarlas en los algoritmos y programación. Alguien debe reunir los procesos, políticas, documentación y datos que sustentan los sistemas. Alguien tiene que ser capaz de estudiar los resultados y saber que son fiables y, más importante aún, darles sentido continuamente.

Pero, ¿quién es ese «alguien»? ¿Cuántos directivos son también expertos en TI? Aquí la clave está en una buena gestión de proyectos, dice Weingart: «Nuestros especialistas jurídicos y de cumplimiento trabajan codo con codo con el personal de TI». Un ejemplo de esta cooperación es un proyecto que tiene como objetivo reinventar la gestión de cobro, al tiempo que garantiza que todos los procesos estén al día con los requisitos legales.

No existe una solución completa para el cumplimiento.

Como Weingart se apresura a señalar, EOS no es una empresa de servicios financieros en sentido estricto, como bancos o las sistemáticamente denominadas instituciones financieras con su multitud de transacciones. Por lo que aquí las plataformas de TI no tienen que ser tan complejas, lo cual demuestra que no hay un único enfoque. Todas las empresas deberían ser prudentes y selectivas a la hora de elegir las áreas que pueden ser abordadas mediante soluciones de RegTech. Los procesos de KYC podrían ser compatibles con toda seguridad, así como los procesos de PBC en general. La asignación de cuestiones relativas a la auditoría interna y externa con resultados reglamentarios es algo simple. Cualquier área que pueda normalizarse sin incurrir en la pérdida de la integridad de los datos está lista para RegTech y, muy probablemente, recuperará la inversión (nada desdeñable) muchísimas veces. Como consecuencia, la RegTech tiene el potencial para ser mucho más que el hermano pequeño de la FinTech.