Michel Klompmaker
We spraken onlangs met Adriaan Hoogduijn, COO van Hyarchis, een RegTech partij die dertig jaar geleden haar oorsprong vond in Nederland, maar inmiddels ook daarbuiten actief is. Dit laatste vooral in België, Duitsland en in het Verenigd Koninkrijk, maar ook in Litouwen waar het bedrijf een kantoor heeft met 35 medewerkers. We spraken met Adriaan over Regulatory Compliance en de stormachtige ontwikkeling van dit vakgebied. De Financial Services Industry is in de laatste jaren geconfronteerd met sterk toenemende wet- en regelgeving. De in het oog springende miljoenenboetes die zijn opgelegd aan enkele grootbanken vormen daarbij een afschrikwekkend voorbeeld.
Allereerst, neem ons even in het kort mee naar de jullie oorsprong en achtergrond.
Adriaan Hoogduijn: “Hyarchis is vooral bekend geworden als leverancier van document management oplossingen binnen de financiële dienstverlening. Met ons systeem bedienen we vrijwel alle (groot)banken, hypotheekverstrekkers en pensioenuitvoerders in Nederland terwijl we hiernaast meer dan een kwart van alle acountants in de Benelux ondersteunen met onze software. In 2018, het jaar waarin de Algemene verordening persoonsgegevens (AVG) van kracht werd, hebben wij onze koers verlegt naar Regulatory Technology. Dit is een relatief nieuw werkgebied waarin we pionieren met een aantal oplossingen die financiële dienstverleners helpen om snel en efficiënt te voldoen aan nieuwe wet- en regelgeving”.
Laten we het nu hebben over Regulatory Technology. Wat wordt daar nu precies mee bedoeld?
Adriaan Hoogduijn: “Regulatory Technology, of RegTech, is nog een relatief nieuw vakgebied dat pas sinds 2017 echt in zwang is geraakt. In essentie is het een verzamelnaam voor een reeks technologieën die financiële dienstverleners helpen om te voldoen aan relevante wet- en regelgeving. Daarbij moet je denken aan de AVG, Wwft, maar bijvoorbeeld ook AIFMD en PSD2. Regulatory Technology kan grofweg worden onderverdeeld in vijf hoofdcategorieën. Dit zijn transactiebeheer & transactiemonitoring, compliance & customer due diligence, fraudepreventie, identiteitsmanagement en Regulatory Reporting”.
Je bent auteur van het onlangs uitgebrachte rapport over Regulatory Technology. Wat zijn de bevindingen van het onderzoek, die we in het rapport terug kunnen vinden?
Adriaan Hoogduijn: “Laat mij eerst even de context schetsen van de huidige situatie in Nederland. Op dit moment houdt ongeveer twintig procent, ja één op de vijf, van het bankpersoneel zich iedere dag bezig met het detecteren van financieel economische criminaliteit. Dit is een direct gevolg van de wetgeving tegen witwassen en terrorismefinanciering die sinds 2001 is ingevoerd. Al deze detectie-inspanningen zijn veelal handmatig en daardoor bijzonder inefficiënt. Uit onderzoek blijkt dat bij ongeveer 95 procent van alle alerts die de transactiemonitoringssystemen genereren er sprake is van wat wij ‘false positives’ noemen, met andere woorden meldingen die eigenlijk ten onrechte als verdacht worden aangemerkt.”
Een bekend verschijnsel. Het aantal personen dat zich bezighoudt met transactiemonitoring is de laatste tien jaren enorm toegenomen en drukt zwaar op het resultaat van de financiële instelling. Zitten we niet in een soort patstelling, want het is toch belachelijk dat hoge percentage ‘false positives‘?
Adriaan Hoogduijn: “Daar heb je helemaal gelijk in, want om nog maar eens een getal te noemen op dit moment zijn meer dan achtduizend bankmedewerkers in Nederland die dagelijks speuren naar verdachte transacties. Met een gemiddelde effectiviteit van 1% tot 2% is de vraag voor wie zij dit doen. Voor de Belastingdienst? Voor de toezichthouder? Voor het wegnemen van de angst voor hoge boetes bij het bestuur en/of aandeelhouders? De huidige situatie is onhoudbaar. Het is duidelijk dat de bureaucratie die banken hebben moeten optuigen om te kunnen voldoen aan alle wet- en regelgeving heeft haar grens bereikt. Ze is niet schaalbaar, niet efficiënt en niet goed in staat om de echte criminelen eruit te vissen. De enorme impact van deze regelgeving blijft vaak onderbelicht, maar heeft ondertussen wel geleid tot de opkomst van Regulatory Compliance, één van de snelst groeiende takken van sport binnen het FinTech domein.”
En Hyarchis is één van die partijen. Wat kunnen jullie de markt bieden?
Adriaan Hoogduijn: “In dit stadium merken wij dat veel financiële instellingen vooral bezig zijn met het wegwerken van hun achterstand op het gebied van compliance en dat is een omvangrijk probleem. Stel je bent een hypotheekverstrekker, dan heb je klantdossiers in beheer die meer dan veertig jaar oud zijn. In het tijdvak waarin de oorspronkelijke hypotheek werd afgesloten was het normaal om de klant om een medische verklaring te vragen, maar dat is in latere tijden taboe geworden vanwege de inbreuk die dit maakt op iemands privacy. Met de inwerkingtreding van de AVG is het hebben van zo’n verklaring plots beboetbaar geworden en dat betekent dat je niet alleen voor nieuwe klanten, maar ook voor bestaande klanten compliance moet garanderen. Wij helpen onze klanten vooral met het wegwerken van deze achterstand door middel van de inzet van kunstmatige intelligentie. We scannen hiermee archieven van soms wel honderden miljoenen pagina’s, identificeren gevoelige persoonsgegevens in ongestructureerde documenten en voeren hier vervolgens een redactieslag op uit. Dat kan verwijdering van een document zijn, maar ook vervaging van een datapunt binnen een document. Naast dit soort grootschalige Customer Due Diligence Remediation trajecten zetten wij onze technologie in bij de poort om het binnensluipen van nieuwe compliance risico’s tegen te gaan”.
Recentelijk hebben jullie het onderzoeksrapport Regulatory Technology in de Lift gepresenteerd waarover jullie op 30 september j.l. een online event hebben georganiseerd. Wat waren de reacties en hebben jullie nog nieuwe dingen gehoord?
Adriaan Hoogduijn: “Voor mij persoonlijk was het erg interessant om te zien dat zelfs voor veel professionals uit de sector de omvang van de compliance bureaucratie niet bekend was. Hiernaast hebben we tijdens het event vooral ook stilgestaan bij de kracht van Regulatory Technology. Duidelijk is dat je er risico’s zoals boetes en reputatieschade mee kan afwenden, maar het is nog niet breed geaccepteerd dat je er ook de kern van de propositie mee kunt innoveren. Inspirerend hierbij vind ik zelf FinTechs zoals Revolut en eToro die Regulatory Technology gebruiken om respectievelijk binnen enkele minuten een bankrekening te openen of een online belegging te plaatsen. Dit doen zij door gebruik te maken van snelle en efficiënte onboarding procedures waarmee zij online met ongekende snelheid alle benodigde KYC-controles kunnen uitvoeren. Hiermee voorzien zij in de behoefte van een nieuwe generatie die gewoon is om alles van hun mobieltje te organiseren. Slimme inzet van Regulatory Technology helpt hen zo om traditionele financials de loef af te steken”.