Houd regtech-applicaties continu tegen het licht | KPMG | NL

Mr. Regtech: Houd regtech-applicaties continu tegen het licht

Houd regtech-applicaties continu tegen het licht

Financiële instellingen gebruiken steeds vaker regtech-applicaties van buiten. Maar hoe houd je de controle over de risico’s die dat met zich meebrengt?

1000

Partner

KPMG Nederland

Contact

Gerelateerde content

Mr. Regtech

Steeds meer financiële instellingen onderzoeken de mogelijkheden van regtech om de toenemende en complexere wet- en regelgeving het hoofd te bieden. Daarbij onderscheiden zich twee ‘scholen’. De ene school kiest ervoor om regtech in eigen beheer te houden om zo de controle te houden. De andere school besteedt het liever uit aan een derde partij, vanwege diens kennis van nieuwe technologieën. In deze editie van Mr. Regtech aandacht voor het (deels) uitbesteden van regtech aan derden, want veel financiële instellingen realiseren zich niet of nauwelijks welke risico’s dat met zich mee kan brengen.

Pas op voor schijnzekerheid

Hoe houd je de controle over wat je hebt uitbesteed? Hoe kan je monitoren dat jouw aanbieder van een regtech-oplossing de meest recente wijzigingen in regelgeving eigenlijk wel heeft doorgevoerd in de software of algoritmes van jouw regtech-applicatie? Dat is dé vraag wanneer je als financiële instelling besluit gebruik te maken van een regtech-oplossing van een derde partij. Vanzelfsprekend is het eerste wat je doet goede afspraken maken, maar dekken die afspraken wel alle risico’s? Daar kun je nooit zeker van zijn. Afspraken kunnen onbewust zorgen voor schijnzekerheid (lees ook ‘Bij uitbesteding ligt schijnzekerheid op de loer’). Die schijnzekerheid voorkom je door een specialist periodiek te laten checken of de regtech-oplossingen die je gebruikt nog wel up-to-date en betrouwbaar zijn. Die specialist zou moeten kijken of de toepassing nog voldoet aan de nieuwste wet- en regelgeving. En of de regtech-partij waarmee je samenwerkt, wel doet wat hij heeft beloofd en daar transparant over communiceert. Daarnaast is het verstandig om als financiële instelling voortdurend te checken in hoeverre nieuwe wet- en regelgeving impact heeft op jouw bedrijfsprocessen.

Make or buy?

Een oplossing kan zijn dat je als financiële instelling, in de afweging make-or-buy, besluit om de regtech-applicaties rond de meest risicovolle processen toch zelf te ontwikkelen. Bijvoorbeeld als het gaat om regelgeving rondom privacy of zaken die de relatie met de cliënt direct raken. Of andere wet- en regelgeving die grote impact kan hebben op de eigen bedrijfsprocessen. Een dergelijke keuze kan een (soms flinke) investering in tijd en kennis vergen, terwijl je de meer eenduidige processen, zoals rapportages, wel uitbesteedt aan een externe partij. Vergeet dan niet dat je zelf alle verantwoordelijkheid en aansprakelijkheid houdt en dusdanige beheersmaatregelen treft om calamiteiten rond de risico’s te voorkomen.

Risico’s onderschat

Wat je keuze ook is: onderschat in elk geval nooit de risico’s van regtech-toepassingen die niet doen wat ze beloven. Het is net als bij cyberrisico’s: lang dachten veel bedrijven dat een cyberlek hén nooit kon overkomen. De praktijk heeft helaas aangetoond dat dit een misvatting is. En hoe verstrekkend de gevolgen kunnen zijn van bijvoorbeeld een cyberaanval. Het beheersen van de risico’s rond regtech-oplossingen moet dan ook topprioriteit zijn van iedere organisatie die er zijn voordeel mee wil doen.

Mr. Regtech

Mr. Regtech is dit keer een duo. Arvid de Bruin is Audit partner en segmentvoorzitter zorgverzekeringen van KPMG. Naast zijn werk als controlerend accountant voor financiële instellingen (met name verzekeraars en pensioenfondsen), ligt zijn focus op het uitbouwen van de assurance dienstverlening vanuit KPMG. René Soetekouw is consultant Financial Risk Management bij KPMG Nederland en adviseert cliënten ondermeer over de implementatie van nieuwe wet- en regelgeving.

Neem contact met ons op

 

Offerteaanvraag (RFP)

 

Bevestig