رگ تک چیست؟
یکی از شاخههایی که از تکنولوژی استفاده کرده و مفهوم «رگ تک» را به وجود آورده است، بخش رگولاتوری است. در این مقاله با مفهوم رگ تک آشنا خواهید شد.
ایران دکونومی: در ابتدا به توضیح مفهوم این کلمه میپردازیم، رگ تک (Reg Tech) یا فناوریهای قانونگذاری که از ترکیب دو کلمه Regulatory و Technology گرفته شده است و به معنای کاربرد نوآورانه فناوری برای سازگاری و تطبیق پذیری کارآمد و کم هزینه با قوانین است.
رگ تک به شرکتها کمک میکند قانونها و الزامات را به موقع دریابند و به آن عمل کنند تا در زمان مناسب بتوانند پروتکلهای مدیریتی کاهش ریسک اعمال کنند. به دنبال این کار، مشتریان به این شرکتها اعتماد میکنند. تکنولوژی قانونگذاری رگ تک، با بررسی قوانین، مغایرتهای هر شرکت را میسنجد و با جایگزین کردن اتوماسیون شرکتها با تکنولوژیهای روز دنیا مثل هوش مصنوعی یا بلاک چین، گردش کاری آنها را انجام میدهد.
ابزارهای رگ تک به دنبال نظارت بر تراکنشهایی هستند که بهصورت آنلاین و در زمان واقعی انجام میشوند تا مسائل یا بینظمیها در حوزه پرداخت دیجیتال را شناسایی کنند. هرگونه اطلاعات دور از دسترس از طریق این ابزارها به مؤسسه مالی منتقل میشود تا تجزیهوتحلیل و تعیین کند که آیا فعالیت متقلبانه در حال وقوع است یا نه. مؤسساتی که تهدیدات بالقوه برای امنیت مالی را در مراحل اولیه شناسایی میکنند و بهاینترتیب میتوانند خطرات و هزینههای مرتبط با وجوه ازدسترفته و نقض دادهها را به حداقل برسانند.
شرکتهای رگ تک با مؤسسات مالی و نهادهای نظارتی همکاری میکنند و از فضای ابری و کلاندادهها برای به اشتراکگذاری اطلاعات استفاده میکنند. رایانش ابری یک فناوری کمهزینه است که در آن کاربران میتوانند دادهها را بهسرعت و ایمن با سایر نهادها به اشتراک بگذارند.
شرکت ها و خدمات حوزه رگ تک
برای نوآوری نمیتوان چارچوب یا روشی یکسان در نظر گرفت و هر روزه میتوان شاهد اجرایی شدن ایدههای جدید شد، اما به طور کلی رگ تک ها خدمات زیر را ارائه میدهند:
۱.راه حل های مدیریت داده
۲.راه حل های KYC (شناخت مشتری شما)
۳.راه حل های مدیریت بحران
۴.راه حل های مدیریت رکوردها
۵.راه حل هایی که به شرکتها در مدیریت یک مقررات خاص (مانند GDPR) کمک می کنند.
۶.راه حل های مدیریت تغییر
رگ تک ها چه مزیتی دارند؟
هر نوآوریای همواره با ارزش افزوده و مزیت همراه است، از مزایای رگ تک ها نیز میتوان به کاهش هزینه انطباق با قوانین از طریق سادهسازی و استانداردسازی فرآیندهای انطباق و کاهش نیاز به مداخله دستی، افزایش انعطافپذیری و فرصتهای رشد به دلیل دستاوردهایی که از طریق راه حلهای رگ تک، تجزیه و تحلیل دادهها، امکان تجزیه و تحلیل اطلاعات نظارتی را فراهم می کند و به سازمانها کمک میکند تا خطرات و مسائل را شناسایی کرده و آنها را به شیوهای کارآمد اصلاح کنند.
همچنین رگ تک چارچوبهای ریسک و کنترل را فعال میکند که میتوانند به طور یکپارچه به هم مرتبط شوند.
دسته بندی در رگ تک ها
رگ تک ها در صنایع مختلف، دستهبندی مختلفی بنابر شکل کسبوکار دارند، اما به طورکلی، آنها به صورت زیر دسته بندی میکنند:
شناسایی مشتری: شناسایی مشتری و طرف مقابل او بر جمعآوری و پردازش اطلاعات لازم مشتریان و طرفین یک شرکت مالی برای شناخت مشتری (KYC)، مبارزه با پولشویی (AML)، و سایر اشکال بررسی و تأیید پیشینه تمرکز دارد. به عنوان مثال، فرآیند حضور مشتری در بانکها به طور سنتی سخت و زمانبر است. ممکن است از چند روز تا هفته ها طول بکشد تا بررسیها تکمیل شود و مشتری بتواند برای کسب و کار تایید شود. اما به لطف استفاده از فناوریهای نوآورانه مانند بیومتریک یا بلاکچین، شرکتهای رگ تک، به صرفهجویی قابل توجهی در زمان و هزینه دست مییابند.
تحلیل قانونی و نظارتی: تجزیه و تحلیل قانونی و نظارتی، به شناسایی و تفسیر قوانین و مقررات قابل اجرا در صنعت خدمات مالی میپردازد. راهحلها همچنین میتوانند شکافها را در سیستمها و کنترلهای موجود شناسایی کرده، خطرات را برای یک موسسه ارزیابی و مشخص کنند.
این مسئله شامل قوانین، مقررات یا دستورالعملهایی است که شرکتها را ملزم به حفظ کنترلهای داخلی و سیستمهای حاکمیتی و نیز سیاستها و رویههای تعیینشده میکند. به عنوان مثال، یک راه حل رگ تک نه تنها مقررات جدید را تجزیه و تحلیل می کند و به کاربر در مورد تغییرات مورد نیاز در خط مشی ها و رویه ها هشدار می دهد، بلکه بر تأثیر آموزش کارکنان نیز تاکید می کند.
آموزش: آموزش شامل محصولات و خدماتی است که هدف آن آموزش کارکنان در موضوعاتی مانند قوانین و مقررات، حاکمیت و سیاستهای داخلی است که در مسئولیتهای روزمره آنها اعمال میشود.
رگولاتورها از شرکتهای مالی انتظار دارند که کارمندان خود را در مورد طیف گستردهای از موضوعات از جمله AML، تخلفات مالی، جنبههای مربوط به انطباق مانند تضاد منافع، مقررات سوء استفاده از بازار، مبارزه با رشوه و فساد، یا فناوری اطلاعات و امنیت سایبری آموزش دهند. البته این لیست جامع نیست و به ماهیت کسب و کار یک موسسه مالی بستگی دارد. گیمیفیکیشن یادگیری، یعنی تلاش برای ارائه محتوای آموزشی در قالب یک بازی، یکی از جدیدترین گرایش ها برای ایجاد انگیزه در شرکت کنندگان برای مطالعه با استفاده از طراحی بازی ویدیویی و عناصر بازی در محیط های آموزشی است.
نظارت: نظارت، به معنای بررسی اینکه آیا تراکنشها مقررات ضد پولشویی (AML)، سوء استفاده از بازار یا پرداختها را نقض میکنند یا نه و همچنین پیشگیری و کشف تقلب است.
قوانین مربوط به AML و مبارزه با تامین مالی تروریسم (CFT) شرکت ها را ملزم می کند تا از نرم افزاری مانند سیستم های گزارش تراکنش های ارزی که تراکنش های نقدی بزرگ را نظارت می کنند، برای جلوگیری و گزارش چنین فعالیت هایی استفاده کنند. سیستم های دیگر برای نظارت بر سایر فعالیت های مشکوک، به عنوان مثال، در رابطه با معاملات داخلی یا دستکاری بازار استفاده می شود. هدف رگ تک خودکارسازی این فرآیندها و ارائه تجزیه و تحلیل بهتر است؛ مثلا با استفاده از هوش مصنوعی و ماشین لرنینگ.
گزارش دهی: گزارش دهی شامل راهحلهایی است که بر تعهدات گزارشدهی سنتی و نظارتی تمرکز دارد. قوانین گزارش کسب وکار و معاملات، شرکت های مالی را وادار می کند که داده ها را به مقامات نظارتی ارائه کنند. گزارش رگولاتوری برای نظارت بر ایمنی و سلامت سیستم مالی و انطباق مشارکت کنندگان آن با قوانین آن ضروری است.
پس از بحران مالی، قانونگذاران و ناظران مالی، قوانین جدید متعددی را وضع کردهاند و در نتیجه محدودیتهای شرکتها را برای انجام تعهداتشان بالا بردهاند. به عنوان مثال، MiFID II، تعهدات چالش برانگیز موسسات مالی را در رابطه با آنچه که قبلاً باید گزارش کنند، به میزان قابل توجهی افزایش داد. بسیاری در صنعت بر این باورند که بدون راهحلهای نوآورانه مانند رگ تک ممکن است شرکتها نتوانند از نظر گزارشدهی به مسئولیتهای خود عمل کنند.
حفاظت از داده ها: حفاظت از داده به راهحلهای شرکتهای رگ تک اشاره دارد که بر حفاظت از حریم خصوصی افراد در استفاده از دادهها تمرکز میکنند، بهویژه در پرتو مقرراتی مانند GDPR، که مؤسسات مالی را ملزم به انطباق با چارچوب متفاوتی میکند. این مورد، جنبههای دیگری را هم پوشش میدهد که میتوان آنها را در تعریف گستردهتری از امنیت سایبری خلاصه کرد.
انطباق عمومی: مقوله انطباق عمومی به همه راهحلهایی اشاره دارد که در یکی از دستههای قبلی رگ تک قرار نمیگیرند یا با گرایشها و جنبههای جدیدی سروکار دارند؛ مثل مدلسازی ریسک نظارتی، تحلیل سناریو و پیشبینی یا همه اقداماتی که برای ارزیابی و نظارت بر فرهنگ و رفتار داخلی یک شرکت انجام می شود. اغلب اوقات راهحلها تنها در یک دسته قرار نمیگیرند، بلکه میتوانند در چندین سبد قرار داده شوند.
ذخیره سازی و تجزیه تحلیل داده ها: ذخیره سازی و تجزیه و تحلیل، به دسترسی، مدیریت و تجزیه و تحلیل داده ها مربوط می شود. ذخیره سازی حجم عظیمی از داده هایی که شرکت های مالی ایجاد، دریافت و جمع آوری می کنند به خودی خود یک چالش است، چه از طریق مراکز پایگاه داده در محل و چه با محاسبات کلا (ابری). در این دسته از رگ تک، تمرکز بر ذخیرهسازی و دسترسی به دادهها است.