Мнения / Тренды

Что такое RegTech: новый рынок на $120 млрд для финансовых стартапов

В США развивается индустрия регтеха, о которой в России пока мало кто слышал

17 мая 2017, 13:00

В США развивается индустрия регтеха (от английского – Regulatory Technology, RegTech), о которой в России пока мало кто слышал. По данным Reuters, ее оборот составит $120 млрд уже к 2020 году.

Андрей Алехин, основатель нью-йоркского финтех-стартапа Lendline.io, рассказывает, в чем смысл технологии и как стартапы в этой области помогают финансовым структурам соответствовать требованиям проверяющих органов.

Как появился «регтек»

Все началось в 2007 году, когда США поразил финансовый кризис. Многие обвиняли в проблемах регуляторов, которые плохо контролировали банки.

Они стали выдавать кредиты всем подряд, что и привело к коллапсу. После этого Федеральный Резервный Банк (аналог нашего Центрального Банка) совместно с Государственным Казначейством США перекроили отрасль заново и в короткий срок выпустили множество новых законов и рекомендаций.

По оценкам IBM, регуляторы сейчас выпускают не менее 20 тысяч новых требований в год, а полный свод правил и норм превысит 300 миллионов страниц к 2020 году.

Банкам пришлось резко увеличивать затраты на юристов, консультантов и разработчиков ПО, чтобы соответствовать этим изменениям. Бюджет на эти услуги только банка CITI составляет около $3,4 млрд в год. Всего, по оценке Американской Банковской Ассоциации, в США только банки тратят на эту статью расходов около $70 млрд в год.

Само понятие регтех появилось только в 2015 году, когда к финансированию стартапов в этой области подключился венчурный капитал. В тот момент популярная раньше область онлайн-кредитования стала терять доверие, и венчурные фонды, активно искавшие новые ниши для развития, стали инвестировать в регтех.

В глазах инвесторов эти стартапы выигрывали тем, что, в отличие от многих других, которые хотели перевернуть индустрии, стали не угрозой, а партнером традиционной финансовой системы.

За год появились сотни стартапов в этой области, по разным оценкам, в них вложили от $300 до $600 млн. В сентябре 2016 технологический гигант IBM купил компанию Promontory примерно за миллиард долларов (точная сумма сделки не разглашалась), которая специализировалась на риск-менеджменте и автоматизации требований регуляторов.

На следующий день газеты вышли с заголовком: «Regtech is real!» (Регтех существует!).

Сделка стала знаковой для индустрии и укрепила интерес венчурных инвесторов.

Для чего нужен RegTech и кому он помогает

1. Проверка данных

Компании вроде Identitymind или KYC-chain помогают автоматизировать операции по первичной проверке клиентов в соответствии с правилами регулятора (Know Your Customer, KYC).

Некоторые стартапы решают отдельные задачи в рамках этих процессов. Например, компании Mitek и Trulioo занимаются только тем, что проверяют достоверность документов, удостоверяющих личность, а сервис Plaid, в который в прошлом году Голдман Сакс проинвестировал $40 млн, занимается верификацией банковских счетов клиентов.

2. Автоматизация отчетности

Стартапы помогают соблюдать требования регуляторов при выдаче займов: чтобы различные этнические и социальные группы получали к ним равный доступ. Кроме того, они помогают формировать периодическую отчетность для многочисленных проверяющих органов.

Наиболее крупные игроки на рынке: Cappitech, Fintellix и iDisclose уже работают с сотнями клиентов, среди которых крупнейшие банки мира. В феврале одна из крупнейших компаний по анализу данных, Verisk Analytics, объявила о сделке по покупке Fintellix. Сумма сделки не разглашается.

3. Защита данных

Спрос на кибербезопасность со стороны финансовых институтов огромный. Количество кибератак и потерь от них продолжает расти: по оценке Forbes, только в прошлом году потери от них в мире составили $158 млрд.

А слухи о влиянии хакеров на результаты последних выборов в США, подтолкнули регуляторов принимать новые законы в этой сфере. Сейчас можно выделить несколько направлений:

Многофакторная идентификация клиентов: по отпечаткам пальцев (Sonavation, TransmitSecurity), по сетчатке глаза (HYPR), по особенностям поведения (BioCatch, Socure) и даже по улыбке/смарт селфи (Smile identity). Компании обязаны использовать различные формы проверки личности, чтобы соответствовать требованиям регуляторов.

Страхование от кибератак: Prevalent Networks, RedSeal Networks, Cyence — эти компании помогают банкам ограничивать риски убытков от возможных атак размером страховой премии.

Безопасная передача данных: компании Virtru, Post-Quantium, Wickr обеспечивают шифрование данных и передачу информации пользователям в соответствии со стандартами регуляторов

Анализ действий и поведения сотрудников: Cylance. Компания была основана в 2012 году и использует искусственный интеллект для выявления отклонений поведения сотрудников, от норм и правил, принятых в организации. Капитализация Cylance сейчас уже более $1 млрд.

Проведение тестовых кибератак с целью выявления слабых мест в защите организаций: Illusive Networks, TrapX. Такие проверки сейчас обязательны не только для самих банков, но и для любых организаций, сотрудничающих ними.

Безопасность в интернете вещей (IoT Security): Rubicon Labs, CyberX, Argus Cyber Security. Взломанные телевизоры и видеокамеры, следящие за пользователями и передающие данные мошенникам, к сожалению, уже реальность наших дней.

В целом ожидания от новой индустрии огромные: барьеры для входа новых игроков на финансовый рынок снижаются, потому что снижается стоимость входа, что, в свою очередь, приведет к резкому увеличению рынка для самого регтеха.

Венчурные капиталисты активно выписывают чеки, а спрос на специалистов по кибербезопасности и анализу данных высок как никогда.

Материалы по теме: