Cómo preparar su departamento de cumplimiento para el futuro de Fintech

Fuente: Forbes

Las tecnologías financieras (fintechs) se están expandiendo rápidamente a todas las industrias y sus productos y servicios seguirán impregnando la mayoría de las empresas, independientemente del tamaño. Está muy claro que Fintech ya no es una innovación reservada solo para servicios financieros. De hecho, casi todas las organizaciones se convertirán en fintechs de alguna manera, en un futuro próximo. Por ejemplo, Verizon y otros minoristas están creando neobancos que permitirán a los clientes abrir una cuenta bancaria, mientras que las empresas más pequeñas se están asociando con procesadores de pago para brindar a sus clientes opciones de pago móvil.

Dado que se prevé que el mercado mundial de tecnología financiera crezca a una tasa de crecimiento anual compuesto (CAGR) de casi el 20 % en los próximos cuatro años , debemos anticipar que la mayoría de las organizaciones pronto tendrán ofertas de productos de tecnología financiera de algún tipo. La innovación y la adopción por parte de los clientes impulsarán este crecimiento, pero junto con esta nueva tecnología habrá un mayor escrutinio regulatorio y una mayor presión de cumplimiento, lo que puede ser abrumador para los departamentos de cumplimiento que ya tienen exceso de trabajo y falta de personal.

Como se dice, con un gran crecimiento viene una gran responsabilidad. Las fintech necesitarán departamentos de cumplimiento sólidos para anticipar nuevas regulaciones y abordarlas a medida que se instituyan. Afortunadamente, no tienes que empezar desde cero. Hay ajustes que puede hacer a las prácticas de cumplimiento existentes que abordarán los riesgos de fintech sin tener que crear nuevos programas de cumplimiento dentro de la organización. El cumplimiento de Fintech requiere un enfoque enfocado y reflexivo, pero no requiere una revisión completa de las funciones de cumplimiento que ya están implementadas.

Estas son 4 áreas clave de su programa de cumplimiento que debe priorizar para tener éxito en el futuro de fintech.

1. Mejorar la privacidad de los datos y las medidas de seguridad de los datos

La privacidad y la seguridad de los datos ya son un componente importante de todos los programas de cumplimiento, pero para abordar los riesgos de fintech, se deben mejorar esas medidas existentes. Por ejemplo, la mayoría de los programas de cumplimiento de la privacidad ya garantizan que los datos de los consumidores procesados ​​directamente por la organización estén adecuadamente protegidos. Esos controles también deberán aplicarse para evaluar organizaciones fintech de terceros. Esto debería verificar que existan las mismas protecciones de privacidad cuando las fintech procesan los datos de los consumidores.

Considere también cómo puede cambiar su recopilación y/o uso de información de identificación personal (PII) con sus productos y/o servicios fintech. Es posible que deba actualizar su Política de privacidad y Aviso de privacidad en consecuencia y ajustar sus controles de privacidad. Es una buena idea realizar pruebas de penetración para identificar vulnerabilidades técnicas que pueda abordar y resolver desde el principio. También es valioso mejorar sus medidas de control de seguridad de la información existentes (por ejemplo, controles de acceso y estándares de encriptación).

Intrínsecamente, fintech aumenta la privacidad de los datos y los riesgos de seguridad de los datos, y aumentar estas protecciones en su programa de cumplimiento será una buena inversión de tiempo y dinero.

2. Ampliar las evaluaciones de riesgos

Los departamentos de cumplimiento ya utilizan evaluaciones de riesgos como su principal herramienta para identificar, capturar y controlar los riesgos empresariales. Para abordar el riesgo de fintech, actualice las categorías de riesgo y/o las preguntas para capturar nuevos productos y servicios y agregue nuevos procesos y aplicaciones que puedan estar involucrados. ¿Qué nuevas regulaciones podrían verse afectadas por la fintech de su organización? Una evaluación de riesgos actualizada también debe incluir referencias a ellos.

3. Evaluar los presupuestos y recursos de cumplimiento

Durante mucho tiempo ha sido sabiduría convencional que las organizaciones que priorizan las funciones de cumplimiento tienen menos probabilidades de enfrentar acciones punitivas. En un reciente discurso de apertura en la Conferencia Nacional de la Semana del Cumplimiento , Kenneth Polite Jr., fiscal general adjunto y jefe de la División Penal del Departamento de Justicia (y ex director de cumplimiento), subrayó ese punto al afirmar que las empresas que hacen una inversión seria en la mejora de sus programas de cumplimiento y controles internos serán vistos bajo una mejor luz por el Departamento de Justicia y por mi División Criminal”.

En el caso específico de las fintech, los oficiales de cumplimiento deben hacer algunas preguntas adicionales: ¿Su organización cuenta con las personas adecuadas para evaluar los riesgos de cumplimiento relacionados con esta tecnología floreciente? ¿Tiene personas con un conocimiento práctico de la tecnología financiera y/o son expertos en el seguimiento de nuevas regulaciones y requisitos? ¿Ha asignado suficiente presupuesto para desarrollar nuevos controles internos (cuya necesidad puede haber sido identificada por su evaluación de riesgos actualizada)?

Este tipo de preguntas y las conversaciones que provocan son típicas de los oficiales de cumplimiento, pero deben ampliarse para incluir los riesgos de fintech. Como tal, los oficiales de cumplimiento deben determinar si el número apropiado de personas está en el personal y si se dedica un presupuesto adecuado a los esfuerzos de cumplimiento.

4. Considere asociaciones estratégicas

Hay una gran cantidad de herramientas disponibles para los oficiales de cumplimiento para administrar el programa de cumplimiento. Determinar el valor de estas herramientas, y cómo integrarlas en los procesos actuales, siempre ha sido el dominio del director de cumplimiento y su equipo. Evaluar si la tecnología regulatoria (regtech), una clase de aplicaciones de software para administrar el cumplimiento normativo, puede ayudar con el cumplimiento de fintech no es diferente.

Hay muchos factores a considerar al considerar cómo y cuándo considerar el uso de regtech y en mi próxima columna para Forbes, destacaré cómo la regtech puede complementar los productos/servicios de fintech de una organización al optimizar los nuevos procesos de cumplimiento necesarios para abordar las regulaciones de fintech.