В США развивается индустрия регтеха (от английского – Regulatory Technology, RegTech), о которой в России пока мало кто слышал. По данным Reuters, ее оборот составит $120 млрд уже к 2020 году.
Андрей Алехин, основатель нью-йоркского финтех-стартапа Lendline.io, рассказывает, в чем смысл технологии и как стартапы в этой области помогают финансовым структурам соответствовать требованиям проверяющих органов.
Как появился «регтек»
Все началось в 2007 году, когда США поразил финансовый кризис. Многие обвиняли в проблемах регуляторов, которые плохо контролировали банки.
Они стали выдавать кредиты всем подряд, что и привело к коллапсу. После этого Федеральный Резервный Банк (аналог нашего Центрального Банка) совместно с Государственным Казначейством США перекроили отрасль заново и в короткий срок выпустили множество новых законов и рекомендаций.
По оценкам IBM, регуляторы сейчас выпускают не менее 20 тысяч новых требований в год, а полный свод правил и норм превысит 300 миллионов страниц к 2020 году.
Банкам пришлось резко увеличивать затраты на юристов, консультантов и разработчиков ПО, чтобы соответствовать этим изменениям. Бюджет на эти услуги только банка CITI составляет около $3,4 млрд в год. Всего, по оценке Американской Банковской Ассоциации, в США только банки тратят на эту статью расходов около $70 млрд в год.
Само понятие регтех появилось только в 2015 году, когда к финансированию стартапов в этой области подключился венчурный капитал. В тот момент популярная раньше область онлайн-кредитования стала терять доверие, и венчурные фонды, активно искавшие новые ниши для развития, стали инвестировать в регтех.
В глазах инвесторов эти стартапы выигрывали тем, что, в отличие от многих других, которые хотели перевернуть индустрии, стали не угрозой, а партнером традиционной финансовой системы.
За год появились сотни стартапов в этой области, по разным оценкам, в них вложили от $300 до $600 млн. В сентябре 2016 технологический гигант IBM купил компанию Promontory примерно за миллиард долларов (точная сумма сделки не разглашалась), которая специализировалась на риск-менеджменте и автоматизации требований регуляторов.
На следующий день газеты вышли с заголовком: «Regtech is real!» (Регтех существует!).
Сделка стала знаковой для индустрии и укрепила интерес венчурных инвесторов.
Для чего нужен RegTech и кому он помогает
1. Проверка данных
Компании вроде Identitymind или KYC-chain помогают автоматизировать операции по первичной проверке клиентов в соответствии с правилами регулятора (Know Your Customer, KYC).
Некоторые стартапы решают отдельные задачи в рамках этих процессов. Например, компании Mitek и Trulioo занимаются только тем, что проверяют достоверность документов, удостоверяющих личность, а сервис Plaid, в который в прошлом году Голдман Сакс проинвестировал $40 млн, занимается верификацией банковских счетов клиентов.
2. Автоматизация отчетности
Стартапы помогают соблюдать требования регуляторов при выдаче займов: чтобы различные этнические и социальные группы получали к ним равный доступ. Кроме того, они помогают формировать периодическую отчетность для многочисленных проверяющих органов.
Наиболее крупные игроки на рынке: Cappitech, Fintellix и iDisclose уже работают с сотнями клиентов, среди которых крупнейшие банки мира. В феврале одна из крупнейших компаний по анализу данных, Verisk Analytics, объявила о сделке по покупке Fintellix. Сумма сделки не разглашается.
3. Защита данных
Спрос на кибербезопасность со стороны финансовых институтов огромный. Количество кибератак и потерь от них продолжает расти: по оценке Forbes, только в прошлом году потери от них в мире составили $158 млрд.
А слухи о влиянии хакеров на результаты последних выборов в США, подтолкнули регуляторов принимать новые законы в этой сфере. Сейчас можно выделить несколько направлений:
- Многофакторная идентификация клиентов: по отпечаткам пальцев (Sonavation, TransmitSecurity), по сетчатке глаза (HYPR), по особенностям поведения (BioCatch, Socure) и даже по улыбке/смарт селфи (Smile identity). Компании обязаны использовать различные формы проверки личности, чтобы соответствовать требованиям регуляторов.
- Страхование от кибератак: Prevalent Networks, RedSeal Networks, Cyence — эти компании помогают банкам ограничивать риски убытков от возможных атак размером страховой премии.
- Безопасная передача данных: компании Virtru, Post-Quantium, Wickr обеспечивают шифрование данных и передачу информации пользователям в соответствии со стандартами регуляторов
- Анализ действий и поведения сотрудников: Cylance. Компания была основана в 2012 году и использует искусственный интеллект для выявления отклонений поведения сотрудников, от норм и правил, принятых в организации. Капитализация Cylance сейчас уже более $1 млрд.
- Проведение тестовых кибератак с целью выявления слабых мест в защите организаций: Illusive Networks, TrapX. Такие проверки сейчас обязательны не только для самих банков, но и для любых организаций, сотрудничающих ними.
- Безопасность в интернете вещей (IoT Security): Rubicon Labs, CyberX, Argus Cyber Security. Взломанные телевизоры и видеокамеры, следящие за пользователями и передающие данные мошенникам, к сожалению, уже реальность наших дней.
В целом ожидания от новой индустрии огромные: барьеры для входа новых игроков на финансовый рынок снижаются, потому что снижается стоимость входа, что, в свою очередь, приведет к резкому увеличению рынка для самого регтеха.
Венчурные капиталисты активно выписывают чеки, а спрос на специалистов по кибербезопасности и анализу данных высок как никогда.
Материалы по теме:
Самые интересные кейсы финтеха за I квартал 2017 года
Валюта, которая принадлежит людям: плюсы VS минусы биткоина
Qiwi купила основанный фондом Life.SREDA акселератор для блокчейн-стартапов
Кто, как и зачем вводит удаленную идентификацию в России
5 необычных страховых услуг, которые могут стать популярными
Отпечатки пальцев, новую CRM-ку и поощрять сотрудников — чего хотят банки
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
ВОЗМОЖНОСТИ
28 января 2025
03 февраля 2025
28 февраля 2025