Cardlay: Compliance kan sikre succes for fintechs
Cardlay: Compliance kan sikre succes for fintechs

Overholdelse af lovgivning er et grundvilkår for alle virksomheder, men få brancher er reguleret lige så meget som den finansielle sektor.

Indlægget er skrevet af Tobias Holger Hansen, Chief Legal Officer i fintech-virksomheden Cardlay.

Siden finanskrisen er reguleringen af finanssektoren eksploderet, og finanssektoren opererer i dag i et minefelt af forskellige lovregler. Den tunge regulering bliver ofte nævnt som en byrde for sektoren, som kæmper en daglig kamp for at efterleve alle regler: I tilfælde af manglende overholdelse, risikerer virksomhederne at få negativ omtale i medierne, blive pålagt signifikante bøder, miste kunder eller sågar miste deres licens.

Tobias Holger Hansen
Tobias Holger Hansen er Chief Legal Officer / General Counsel hos fintech-selskabet Cardlay. Tobias er uddannet advokat og har i en årrække beskæftiget sig med finansiel regulering og fintech.

Udviklingen har blandt andet skabt et nyt marked inden for ”regtech”, som dækker over teknologiske løsninger, der kan hjælpe den finansielle sektor med at håndtere den stærkt stigende mængde af regulering. Disse regtech selskaber anvender blandt andet automatisering og kunstig intelligens til at effektivisere og forsimple compliance-processer.

Historisk set har compliance først og fremmest handlet om at efterleve gældende lovgivning, standarder og etiske krav. Af samme årsag består mange compliance-afdelinger hovedsageligt af jurister, og compliance-funktionen er begrænset til risk management. Dette er dog ikke nødvendigvis den mest optimale tilgang til compliance, og mange virksomheder overser, hvad der kan opnås af muligheder og konkurrencefordele ved en anderledes strategisk tilgang til compliance.

Dette skyldes, at der i krydsfeltet mellem forretningsudvikling og compliance består en gylden mulighed for at skabe værdi for virksomhederne. Denne mulighed vil i særdeleshed være oplagt for nye fintech-selskaber.

Se persondataforordningen som en mulighed

I disse tider, hvor data er det nye olie, kan man med fordel bruge Persondataforordningen som et eksempel. Mange fintech-selskaber vil nemlig opleve, at investorer og kunder vil udfordre dem på GDPR-compliance.

En af årsagerne er, at fintech-selskaber ofte vil være tredjepart i en datastrøm og derfor have adgang til kundedata via en bank og agere som databehandler på vegne af den pågældende bank.

Samtidig er big data og datadrevet forretningsudvikling centrale temaer for mange fintech- selskaber. Når big data og datadrevet forretningsudvikling fylder meget for fintech-branchen, så er det afgørende at kulturen i virksomheden lægger op til at arbejde med data, og her kan implementeringen af Persondataforordningen være en god start.

Persondataforordningen skal altså ikke betragtes som et problem, men i stedet som en mulighed for at skabe værdi for forretningen. Samtidig vil det i mange tilfælde også være lettere for fintech-selskaber at opnå compliance med Persondataforordningen, sammenlignet med f.eks. banker, da fintech-selskaber sjældent har udfordringer med tunge og gamle IT-systemer, som skal opdateres.

En af de første øvelser i forhold til at blive GDPR compliant kan med fordel være at foretage en datastrøms-analyse. En sådan analyse kan ikke kun bruges i bestræbelserne på at blive GDPR compliant, men i ligeså høj grad til at sørge for, at den data virksomheden har bliver optimalt udnyttet fra et kommercielt synspunkt.

Kravene i GDPR kan altså vendes til en hjælp til at skabe overblik over de personoplysninger som virksomhederne behandler. Dette er vigtigt, da der ofte vil være værdi i persondata for fintech-selskaberne.

Med et kendskab til de data, som fintech-selskaberne ligger inde med, vil der opstå nye muligheder for at tjene penge. F.eks. kan man finde mønstre i kundernes ageren, som kan udnyttes forretningsmæssigt og som i sidste ende kan blive en afgørende vækstnøgle. En analyse heraf kan give indsigt i, hvor virksomheden tjener eller taber penge, eller hvad kunderne efterspørger.

For mange fintech-selskaber er det ligefrem nødvendigt at benytte data på denne måde, for at kunne leve op til kundernes ønsker og forventninger. Virkeligheden er formentlig den, at brugen og håndtering af data kan blive afgørende for mange fintech-selskabers succes.

En sund oprydning

Endelig vil det være sundt at få ryddet op i virksomhedens data, da mange virksomheder har data liggende alt for mange steder uden at have styr på det. Her giver Persondataforordningen en kærkommen mulighed, for at få ryddet op i denne data, samt at få opdateret eller udarbejdet procedurer for behandling af persondata.

Fintech-selskaber bør altså anskue tsunamien af ny regulering som et konkurrenceparameter og ikke som en byrde. På samme måde som manglende compliance kan skade virksomheden og koste dyrt på bundlinjen kan en forretningsmæssig tilgang til compliance styrke forretningen og være med til at løfte virksomhedens renomme.

Banker tager naturligvis compliance for givet, men det samme kan ikke nødvendigvis siges om fintech-selskaber, som ofte er mere umodne og har fokus et andet sted. Denne umodenhed hos fintech-selskaber er ofte en af barriererne for et godt samarbejde med banker.

Compliance behøver imidlertid ikke at hæmme den innovative udvikling eller agiliteten i fintech-selskaberne. Tværtimod kan compliance med fordel tænkes ind som en del af virksomhedens dna og mindset fra starten, da dette vil smidiggøre samarbejdet med banker og investorer. Samtidig vil det også være en mulighed for at positionere virksomheden over for andre fintech-selskaber, som ikke nødvendigvis har compliance ligeså højt på agendaen.

Compliance med Persondataforordningen kan passende være startskuddet til samtidig at sikre en intelligent og sikker brug af data, som i sidste ende kan være med til at øge innovationen og indtjeningen og styrke tilliden fra samarbejdspartnerne og investorer.

FLERE FRA COMMUNITY
Mest læste
This site is registered on wpml.org as a development site.