De huidige aanpak voor GRC werkt duidelijk niet, wat blijkt uit de hoge boetes die met hoge regelmaat vallen. Bovendien blijken vooral traditionele gevestigde instellingen in overtreding te zijn, en niet de nieuwe fintech-bedrijven.
Laten we dit probleem ontleden en kijken waar de zwaargewichten in de financiële sector mee worstelen en welke voordelen nieuwe spelers op dit gebied hebben.
De probleemgebieden voor compliance
- Organisatorisch
- Psychologisch
- Financieel
- Technisch
Fintech-bedrijven kunnen zich sneller aanpassen aan nieuwe regelgeving, omdat zij hun infrastructuur flexibel hebben ingericht. Ze worden niet afgeremd door de beperkingen van oude mainframes, en zijn niet groot genoeg om zich zorgen te hoeven maken over informatiesilo’s.
Een flexibele infrastructuur die een organisatie voedt met een actueel en compleet overzicht van de bedrijfsinformatie heeft in die zin voordelen met betrekking tot toezichthouders. Zakelijke kansen zijn net zo veranderlijk als regelgeving. Het is daarom belangrijk om een flexibel technisch raamwerk neer te zetten dat kan omgaan met het dynamische landschap van regelgeving in meerdere jurisdicties.
Neem als voorbeeld N26.com, een nieuwe, moderne bank die onlangs is erkend door het CEB voor zowel betalingsverkeer als kredietverstrekking. Een groep van dertig man is er blijkbaar in geslaagd om binnen drie jaar een operationele bank met Europese ambities neer te zetten.
- Politiek
Informatievoorziening reorganiseren
Als traditionele banken willen dat hun GRC-projecten slagen, dan moeten zij governance, risk management en compliance niet meer zien als drie verschillende disciplines. Doen ze dat wel, dan blijven ze nieuwe informatiesilo’s creëren, die op termijn steeds lastiger te verenigen zijn. Dit is een onvermijdelijk scenario als een organisatie afhankelijk blijft van enkel relationele databasetechnologie. Het is daarom van groot belang dat zij hun informatievoorziening reorganiseren met flexibiliteit als uitgangspunt. Dit geldt zowel voor de menselijke organisatie en de processen, als de informatietechnologie die het moet ondersteunen.
Multi-modeldatabasetechnologie
Dit alles betekent niet dat de volledige bestaande GRC-infrastructuur van organisaties op de schop moet. Er is een andere oplossing, die de voorvechters van verandering zal geruststellen. Multi-modeldatabasetechnologie kan namelijk datasilo integreren en is zo flexibel dat die zich kan aanpassen aan veranderende regelgeving. De meeste databasemanagementsystemen zijn gebaseerd op een enkel datamodel dat bepaalt hoe gegevens georganiseerd, opgeslagen, en gemanipuleerd worden. Een multi-modeldatabase is juist ontworpen om meerdere datamodellen te ondersteunen vanuit een enkele, geïntegreerde backend. Documenten, grafieken, relationele en key-value-modellen zijn slechts enkele voorbeelden van datamodellen die in een multi-modeldatabase zijn te combineren.
Een echte multi-modelomgeving bestaat uit een enkele api die het doorzoeken van alle data ondersteunt in hun eigen query-taal, ongeacht het datamodel. Hiermee kunnen organisaties niet alleen beter voldoen aan hun wettelijke verplichtingen, het helpt hen bovendien om hun informatiehuishouding te moderniseren.
Om te kunnen beoordelen moet u ingelogd zijn: