Vijf uitdagingen voor governance en compliance

De huidige aanpak voor GRC werkt duidelijk niet, wat blijkt uit de hoge boetes die met hoge regelmaat vallen. Bovendien blijken vooral traditionele gevestigde instellingen in overtreding te zijn, en niet de nieuwe fintech-bedrijven.

Laten we dit probleem ontleden en kijken waar de zwaargewichten in de financiële sector mee worstelen en welke voordelen nieuwe spelers op dit gebied hebben.

De probleemgebieden voor compliance

Veel traditionele banken gebruiken bijvoorbeeld mainframes voor hun belangrijkste transactiesystemen, terwijl systemen voor crm en hr op software van verschillende leveranciers draaien. Het moderniseren van een dergelijke it-infrastructuur is daarom een traag proces, waardoor zakelijke medewerkers cloudgebaseerde diensten gaan gebruiken om hun klanten beter te kunnen bedienen. Deze ‘schaduwtoepassingen’ vallen buiten de controle van de it-afdeling en creëren vervolgens weer nieuwe informatiesilo’s binnen de organisatie. Hierdoor hebben zelfs grote financiële instellingen geen centraal inzicht in al hun informatie.

• Psychologisch

De meeste beslissers zien regelgeving als een beperking van hun activiteiten. Met name Europese banken vinden dat nieuwe regelgeving hen een concurrentienadeel geeft ten opzichte van wereldwijd opererende organisaties. Zou er ook daadwerkelijk een zakelijk voordeel kunnen zijn voor verschillende jurisdicties? Wellicht. Vanuit ander perspectief bekeken, kan investeren in de juiste technologie om te voldoen aan regelgeving een organisatie ook op andere terreinen vooruit helpen.

• Financieel

Een derde cruciaal element is welk effect het voldoen aan regelgeving heeft op de kostprijs. Het naleven ervan resulteert namelijk in hogere kosten voor een organisatie. Volgens een enquête van Thomson Reuters zijn de uitgaven voor compliance in 2015 en 2016 met zestig procent toegenomen in Noord-Amerika en 75 procent in Europa. Deze cijfers zijn nog hoger als je daarbij de kosten van risicomanagementoplossingen en data governance-platformen optelt.

• Technisch

Fintech-bedrijven kunnen zich sneller aanpassen aan nieuwe regelgeving, omdat zij hun infrastructuur flexibel hebben ingericht. Ze worden niet afgeremd door de beperkingen van oude mainframes, en zijn niet groot genoeg om zich zorgen te hoeven maken over informatiesilo’s.
Een flexibele infrastructuur die een organisatie voedt met een actueel en compleet overzicht van de bedrijfsinformatie heeft in die zin voordelen met betrekking tot toezichthouders. Zakelijke kansen zijn net zo veranderlijk als regelgeving. Het is daarom belangrijk om een ​​flexibel technisch raamwerk neer te zetten dat kan omgaan met het dynamische landschap van regelgeving in meerdere jurisdicties.

Neem als voorbeeld N26.com, een nieuwe, moderne bank die onlangs is erkend door het CEB voor zowel betalingsverkeer als kredietverstrekking. Een groep van dertig man is er blijkbaar in geslaagd om binnen drie jaar een ​​operationele bank met Europese ambities neer te zetten.

Ook regelgevers investeren in nieuwe technologie en talent. Ze doen dit om het nieuwe technologische handelsecosysteem beter te begrijpen, en zich aan te passen aan regelgeving en de eisen op het gebied van rapportage. De kans is aanwezig dat het voldoen aan regelgeving op een zeker moment zelfs betekent dat de api van een regelgever direct aangesloten moet worden op de it-infrastructuur van een bank.

• Politiek

Ten slotte zijn publieke en politieke druk op regelgevende instanties een belangrijke factor. Een nieuw politiek regime kan betekenen dat bepaalde marktregels worden ingetrokken, en nieuwe worden ingevoerd. Ook daar moeten organisaties klaar voor zijn. 

Informatievoorziening reorganiseren

Als traditionele banken willen dat hun GRC-projecten slagen, dan moeten zij governance, risk management en compliance niet meer zien als drie verschillende disciplines. Doen ze dat wel, dan blijven ze nieuwe informatiesilo’s creëren, die op termijn steeds lastiger te verenigen zijn. Dit is een onvermijdelijk scenario als een organisatie afhankelijk blijft van enkel relationele databasetechnologie. Het is daarom van groot belang dat zij hun informatievoorziening reorganiseren met flexibiliteit als uitgangspunt. Dit geldt zowel voor de menselijke organisatie en de processen, als de informatietechnologie die het moet ondersteunen.

Multi-modeldatabasetechnologie

Dit alles betekent niet dat de volledige bestaande GRC-infrastructuur van organisaties op de schop moet. Er is een andere oplossing, die de voorvechters van verandering zal geruststellen. Multi-modeldatabasetechnologie kan namelijk datasilo integreren en is zo flexibel dat die zich kan aanpassen aan veranderende regelgeving. De meeste databasemanagementsystemen zijn gebaseerd op een enkel datamodel dat bepaalt hoe gegevens georganiseerd, opgeslagen, en gemanipuleerd worden. Een multi-modeldatabase is juist ontworpen om meerdere datamodellen te ondersteunen vanuit een enkele, geïntegreerde backend. Documenten, grafieken, relationele en key-value-modellen zijn slechts enkele voorbeelden van datamodellen die in een multi-modeldatabase zijn te combineren.

Een echte multi-modelomgeving bestaat uit een enkele api die het doorzoeken van alle data ondersteunt in hun eigen query-taal, ongeacht het datamodel. Hiermee kunnen organisaties niet alleen beter voldoen aan hun wettelijke verplichtingen, het helpt hen bovendien om hun informatiehuishouding te moderniseren.