Wie is er verantwoordelijk bij een regtech-incident? | KPMG | NL

Wie is er verantwoordelijk bij een incident met een regtech toepassing?

Help, een incident met mijn regtech-toepassing!

Help, mijn regtech-applicatie heeft de regels verkeerd toegepast! Wie is er verantwoordelijk en dus aansprakelijk? De financiële instelling, de ontwikkelaar of de eigenaar van de data? Rens Rozekrans, partner bij KPMG, legt uit.

1000

Partner

KPMG Nederland

Contact

Gerelateerde content

Regtech aug17

Siri, de digitale assistent van Apple, bleek medio 2017 toch niet zo’n handig hulpje toen het ineens racistische antwoorden gaf. Snel haalde Apple Siri uit de lucht. De oorzaak bleek de brondata waarvan Siri gebruikmaakte. De digitale assistent haalde de gewraakte informatie van Wikipedia, waar het platform de racistische pagina’s van een gebruiker had doorgeplaatst. De interessante vraag hier is: wie is er verantwoordelijk? Is dat Apple, als ontwikkelaar van de algoritmes? Wikipedia, als platform dat data deelt? Of de persoon die de data op Wikipedia heeft gezet?

Deze vraag speelt ook bij regtech. Financiële instellingen willen voordat ze met een regtech-toepassing starten aansprakelijkheid bepalen om eventuele schade te kunnen verhalen. Helaas is dat juist bij disruptieve technologieën zoals kunstmatige intelligentie niet mogelijk. Je experimenteert met het onbekende; wat er over pakweg drie jaar mogelijk is, gaat je bevattingsvermogen te boven. Aansprakelijkheid zal dus voornamelijk achteraf bepaald worden. Als het incident zich al heeft voorgedaan.

Beperk de risico's waar mogelijk

Hoe ga je als financiële instelling om met die onzekerheid? Hoe opereer je in dat vacuüm? Hoe voorkom je zoveel mogelijke dure rechtszaken die de basis vormen voor jurisprudentie en nieuwe regels? De beste manier is daar waar mogelijk de risico’s te beperken en verder innovatie vooral de ruimte te geven. Dus ga voor die risico-inschatting en kosten-batenanalyse. Creëer een goede testomgeving. En zet een goed team op je regtech-toepassing met in elk geval een compliance officer, een ontwikkelaar, waarmee je goede afspraken maakt in het middelencontract, en een kundig business analist met voldoende affiniteit met wetgeving om beide disciplines aan elkaar te knopen.

Maar daarna…. Daarna laat je die risicomijdende houding los en sta je niet langer stil bij mogelijke incidenten. Je kunt nu eenmaal niet innoveren als je het allemaal foutloos wilt doen. Beter is het om bondgenoten te zoeken bij dit leerproces. Financiële instellingen vinden een hele goede bondgenoot in toezichthouders. A) Ze zitten in het zelfde schuitje, omdat ze ook moeten leren anticiperen op een disruptieve technologie. Ook zij krijgen te maken met falende algoritmes. B) Als je toezichthouders meeneemt in je plannen en op de hoogte houdt van je vorderingen, kennen ze je intenties en je aanpak. En dát kan in je voordeel werken als er wel wat fout gaat. Want niet op elke fout hoeft automatisch een stevige afrekening te volgen.

Mr. Regtech

Rens Rozekrans is eindverantwoordelijk voor de adviesverlening rond Regulatory-vraagstukken bij KPMG. Rens startte in 1993 de Forensische praktijk bij KPMG op. Hij heeft binnen en buiten de financiële sector veel Regulatory-onderzoeken uitgevoerd, onder andere in opdracht van Nederlandse en buitenlandse toezichthouders. Rens treedt ook op als gerechtelijk deskundige in juridische geschillen.

Mr. Regtech

Mr. Regtech

Mr. Regtech weet precies waar regulatory en technology elkaar ontmoeten.

Neem contact met ons op

 

Offerteaanvraag (RFP)

 

Bevestig