Regelefterlevnad, ett allt mer krävande område

Kraven på rapportering, datahantering och regelefterlevnad har satt stor press på många verksamheter. Ständiga nya och mer komplexa krav, information som är utspridd över olika system och leverantörer samt personalkrävande manuella processer gör hanteringen både kostsam och svår. Det har gjort RegTech, att automatisera och digitalisera ”compliance”, till ett intressant område. 

Varför får vi fler krav och lagar

Historien är full av uppseendeväckande och raffinerade ekonomiska bedrägerier. När omfattande bokföringsbedrägerier 2001 uppdagades hos det amerikanska energibolaget Enron, som ledde till bolagets konkurs och att 78 miljarder dollar i börsvärde utraderades, blev det startskottet för en rad genomgripande lagar och regler för både hårdare intern kontroll och mer omfattande extern finansiell rapportering. Lägg sedan till en explosion av digitala tjänster och betalningsmetoder, en ökning av finansiella bedrägerier och långtgående konsekvenser av finanskrisen 2008, som ytterligare eldat på införandet av fler krav. 

2018 infördes också dataskyddsförordningen GDPR. Drygt tre år senare är det många verksamheter som fortfarande har utmaningar med att uppfylla samtliga krav. Hittills har myndigheter och tillsynsorgan haft visst överseende med att anpassningar av system och hantering av data tar tid. Det är dock troligt att smekmånaden snart är över och att kraven på efterlevnad då kommer att skärpas. 

För många verksamheter, som exempelvis banker och försäkringsbolag, krävs idag omfattande regulatorisk rapportering för att såväl få samt behålla sitt tillstånd att bedriva verksamhet. Både datainsamlingen och själva rapporteringen görs i många fall manuellt och inte sällan genom att klippa siffror och information in och ut ur Excel- och kalkylblad. Hanteringen är inte bara resurskrävande och mycket ineffektiv utan öppnar också för fel kopplat till den mänskliga faktorn. Dessutom blir regeluppfyllnaden svåröverskådlig, när olika system och leverantörer är inblandade, något som leder till att ledningen helt enkelt inte har möjlighet att bedöma riskerna eller följa upp regelefterlevnaden på ett korrekt sätt.

Kostsamt och riskfyllt

Utvecklingen av förordningar, lagar och krav har satt stor press på många verksamheter. Enligt rapporten Community Banking in the 21st Century uppgår kostnaden för regelefterlevnad till hela 10 procent av ett finansinstituts personalkostnader, inklusive lön och förmåner. I undersökningen Global Regulatory Outlook Survey framkommer också att de flesta finansiella institutioner ser att kostnaderna kommer att öka. En tredjedel av de tillfrågade verksamheterna uppger att kostnaderna för compliance kommer att uppgå till hela 5 procent av deras intäkter.
 
Den extra arbetsbelastningen och kostnaden är dock inte nog. De ökande kraven på regelefterlevnad innebär också stora risker om kraven inte uppfylls. Brister kan resultera i saftiga böter. Enligt Finbold’s Bank Fines 2020 report fick banker böter på totalt över 10 miljarder Euro under 2020. Dessutom kan förtroendet för företaget eller varumärket skadas allvarligt om verksamheten brister i att uppfylla aktuella lagar och krav. Det kan på sikt få förödande konsekvenser som vida överstiger eventuella böter. Kunder avbryter samarbeten och nya blir svårare att attrahera. Att återupprätta förtroendet för ett varumärke kan ta mycket lång tid och har inte heller någon enkel formel för framgång. 

Risken finns också att hela hanteringen fastnar i en negativ spiral, där avsatta resurser inte gör rätt saker, vilket leder till att riskerna ökar, kostnaderna skjuter i höjden och efterlevnadsgraden minskar.

RegTech är vägen framåt

Det finns dock ljus i tunneln. Digitaliseringen har drivit på en snabb utveckling inom området RegTech, eller regulatorisk teknik, som är lösningar, system och teknik som kan hjälpa företag att uppfylla de regulatoriska kraven på ett mer effektivt sätt och till en lägre kostnad. Med ny teknik som maskininlärning och AI kan RegTech-lösningar också förebygga bedrägerier eller andra hot och risker, genom att identifiera mönster och avvikande aktivitet innan skadan har skett.

I digitaliseringens kölvatten har dock inte bara de externa kraven ökat, utan behovet av interna regelsystem, som säkerställer transparens och ansvar i en verksamhet, har också blivit större. RegTech-lösningar både hjälper verksamheter att hålla reda på vilka regler som gäller och när nya tillkommer eller förändras samt erbjuder verktyg som förenklar eller automatiserar rapportering, uppföljning, kontroll och spårbarhet, både internt och för att uppfylla externa krav. 

Att digitalisera regelefterlevnaden sänker inte bara kostnaden, utan minskar också riskerna, ökar kvaliteten och förebygger skador och problem framöver. Jag vill sträcka mig till att modern ”compliance” samt hantering av risker och hot helt enkelt inte är möjlig utan automatisering idag. För långsiktig hållbarhet och en effektiv hantering krävs att processerna digitaliseras effektivt och på rätt sätt. Jag tror att tilliten till ett företag ur denna aspekt kommer att bli direkt kopplat till företagets värde – kanske till och med att det finns affärsmodeller som uppstår ur detta.

I nästa blogg kommer jag gå in mer i detalj på vad RegTech kan uppnå och hur vi på CGI arbetar med området.