Με τον ψηφιακό μετασχηματισμό να πλαταίνει το επιχειρηματικό πεδίο και τα κανονιστικά πλαίσια να αυξάνουν «απαγορευτικά» και «αδιέξοδα» σε αυτό, η ανάγκη για νέα τεχνολογικά εργαλεία «πλοήγησης» που να βοηθούν στην συμμόρφωση είναι πιο επίκαιρη από ποτέ.

Αν υπάρχει ένα δεδομένο στο οικοσύστημα της τεχνολογίας συμμόρφωσης που είναι πραγματικά εντυπωσιακό, αυτό δεν κρύβεται ανάμεσα ούτε στις καινοτόμες εφαρμογές της, αλλά ούτε και στις επιδόσεις που αυτές της χάρισαν μέχρι τώρα. Κρύβεται στην ταχύτητα με την οποία η αγορά και το σύνολο σχεδόν του επιχειρηματικού κόσμου, τις θεώρησε ως μέρος της λύσης και όχι του γεμάτου αγκάθια προβλήματος των κανονιστικών πλαισίων.
Την τελευταία δεκαετία ζήσαμε μια άνευ προηγουμένου ανάπτυξη της ψηφιακής επιχειρηματικότητας. Με εκατομμύρια ζωές να αποκτούν αλληλεπιδρώντα ψηφιακά ισοδύναμα, ήταν θέμα χρόνου μέχρι να γίνει ορατή σε όλους η ανάγκη για κανόνες που θα ρύθμιζαν τη νέα ψηφιακή επικράτεια και την επίδραση της στις ζωές όλων. Στο εξελισσόμενο τοπίο που το Παγκόσμιο Οικονομικό Φόρουμ ορίζει ως «Τέταρτη Βιομηχανική Επανάσταση», υπολογίστηκε ότι από το 2008 ως το 2016 οι ρυθμιστικοί κανόνες που επηρεάζουν μεσαίες και μεγάλες επιχειρήσεις έχουν αυξηθεί κατά 492%! Αλλά οι τεχνολογίες που τις προκάλεσαν συνεχίζουν να εξελίσσονται και να σκαρφαλώνουν σε κάθε επίπεδο της οικονομίας και της κοινωνικής ζωής και μετά το 2016.

Με τρόπο εξαιρετικά πρωτότυπο το ψηφιακό οικοσύστημα ανέθεσε τη λύση του προβλήματος της επίβλεψης του στην ίδια την τεχνολογία που φαινομενικά τουλάχιστον έδωσε το πεδίο ανάπτυξης για τα προβλήματα. Και αυτή ανταποκρίθηκε άμεσα και δυναμικά. Έτσι σύμφωνα με την έρευνα της ResearchandMarkets «RegTech Market: Global Industry Trends, Share, Size, Growth, Opportunity and Forecast 2022-2027», η παγκόσμια αγορά Regtech εκτιμήθηκε στα 8,7 δις δολάρια το 2021 και αναμένεται να φτάσει τα 29.2 δις ως το 2027, με μέσο ετήσιο όρο ανάπτυξης 22,7%. Η Grand View Research υπολογίζει ότι τα μεγέθη αυτά θα έχουν σχεδόν επιτευχθεί μέχρι να κλείσει η χρονιά που διανύουμε και προβλέπει ότι σε μια ανάπτυξη με ρυθμό 52% στο σχετικό με τα κανονιστικά πλαίσια τομέα της αγοράς τεχνολογίας ως το 2025, οι software λύσεις κανονιστικών πλαισίων και συμμόρφωσης θα φτάσουν τα 55,28 δις δολάρια.

Οι περισσότερες έρευνες συμφωνούν πως ένα μεγάλο μέρος του επιχειρηματικού κόσμου, διεθνώς, λατρεύει το Regtech. Αφενός γιατί μειώνει το κόστος από πρόστιμα και ποινές μη συμμόρφωσης, αφετέρου γιατί ελαχιστοποιεί την ανάγκη ανθρώπινων εργατωρών για τον έλεγχο δεδομένων και διαδικασιών και το προσφέρει σε πιο παραγωγικές διαδικασίες. Επιπλέον, δίνει σε κάθε επιχείρηση μια πιο σταθερή βάση για να στήσει το λειτουργικό της μοντέλο. Το netweek όμως εκτιμά την άποψη της ελληνικής αγοράς, πέρα από την ψυχρή παράθεση στατιστικών και ερευνών, γι’ αυτό και απευθύνθηκε σε στελέχη δύο από τους πιο «ευαίσθητους» κλάδους σε ζητήματα κανονιστικών πλαισίων για την οπτική τους στο θέμα.

«Τι εστί Regtech;»
«Κατ’ αρχήν πρέπει να προσδιορίσουμε την έννοια του RegTech…» μας λέει εξαρχής ο Ιωσήφ Αβραμίδης Manager, Data Protection & Compliance Attorney-At-Law ATHENS INTERNATIONAL AIRPORT S.A., πριν ξεχωρίσει τους παράγοντες που πρωταγωνιστούν στη διαμόρφωση του περιβάλλοντος του RegTech και του compliance αυτή τη στιγμή.
«Το RegTech αποτελεί ένα σύστημα τεχνολογιών, εφαρμογών και κανονιστικών πηγών, το οποίο συγκεντρώνει τρία βασικά στοιχεία, δηλαδή ανθρώπους, δεδομένα και κανονισμούς/πολιτικές και διαδικασίες, με σκοπό να επιτρέψει σε εταιρικές οντότητες και οργανισμούς, να επιτύχουν μια κουλτούρα συμμόρφωσης, μέσα στο πλαίσιο του τομέα της οικονομικής ζωής στο οποίο δραστηριοποιούνται. Η συμμόρφωση με τις κανονιστικές και ηθικές απαιτήσεις αποτελεί κρίσιμη παράμετρο για τη προστασία της διοίκησης μιας επιχειρηματικής οντότητας από νομικά και οικονομικά ρίσκα και το χτίσιμο ενός υπεύθυνου κι αξιόπιστου προφίλ απέναντι σε κοινωνικούς εταίρους, πιθανούς επενδυτές. Αλλά και απέναντι στους ίδιους τους ανθρώπους της, ενδυναμώνοντας την εμπιστοσύνη και την ασφάλεια απασχόλησης και κατ΄ επέκταση τη βελτίωση της παραγωγικότητας και των αποτελεσμάτων που καλείται να επιτύχει. Με τη χρήση των τεχνολογιών συμμόρφωσης, λοιπόν, διευκολύνεται η υλοποίηση των βασικών παραμέτρων της συμμόρφωσης (compliance), οι οποίες είναι: α) η υιοθέτηση κατάλληλων πολιτικών και διαδικασιών, β) η παρακολούθηση εφαρμογής τους, γ) η δυνατότητα σχηματισμού αναφορών και δ) η διασφάλιση συμμόρφωσης μέσα από την επισήμανση των αποκλίσεων από αυτά και τη λήψη των αναγκαίων μέτρων θεραπείας τους».

Μιλώντας για θεραπείες δεν μπορεί κανείς παρά να σκεφτεί το πιο επίκαιρο ίσως πεδίο που καθόρισε το regtech των τελευταίων χρόνων, που δεν είναι άλλο από τον κλάδο της υγείας. Όπως μας εξηγεί και ο Αντώνης Ευαγγελίδης, Διευθυντής Κανονιστικής Συμμόρφωσης & Προστασίας Δεδομένων (DPO) του Ομίλου ΒΙΑΝΕΞ, τα τελευταία χρόνια, το εξωτερικό Οικοσύστημα της Υγείας και της Φαρμακευτικής Βιομηχανίας μεταλλάσσεται με εκθετικό ρυθμό. «Οι πλατφόρμες που βασίζονται σε δεδομένα είναι οι “oδηγοί” της “ψηφιακής ραχοκοκαλιάς” της “Υγείας 4.0”, που προσφέρουν κοινές αξίες σε όλους τους ενδιαφερόμενους με επίκεντρο πάντοτε τον ασθενή. Οι επιπτώσεις της πανδημίας του Covid-19, ήταν και συνεχίζουν να παραμένουν καταστροφικές. Αποτέλεσαν τον καταλύτη και παράγοντα ώθησης, για την επιτάχυνση της υιοθεσίας της τεχνητής νοημοσύνης, την υιοθέτηση των big data, καθώς και άλλων αναδυόμενων τεχνολογιών στον τομέα της έρευνας και ανάπτυξης. Και είχαν σαν αποτέλεσμα τη ανακάλυψη πολλών νέων εμβολίων, μονοκλωνικών αντισωμάτων, αντιικών και ανοσογκολογικών φαρμάκων μέσα σε σύντομο χρονικό διάστημα προς όφελος των ασθενών και της ανθρωπότητας».

Και το θαύμα του ψηφιακού μετασχηματισμού της υγείας δεν σταματά εκεί. Όπως μας περιγράφει ο Αντώνης Ευαγγελίδης διαστέλλεται και αγκαλιάζει ένα πλήθος από τεχνολογίες από αυτές της τηλεϊατρικής, των τρισδιάστατων εκτυπώσεων, την ρομποτική στη διαχείριση ασθενών σε μονάδες εντατικής θεραπείας και σε χώρους απομόνωσης , τη γονιδιωματική και την ιατρική ακριβείας (precise medicine), την εικονική και επαυξημένη πραγματικότητα και το blockchain μεταξύ των άλλων. Για να αυτοματοποιήσουν τις προηγούμενες ρουτίνες και χειροκίνητες εργασίες, διευκολύνοντας έτσι τις διαδικασίες διακίνησης φαρμάκων και βελτιώνοντας την ασφάλεια των φαρμάκων. Ενώ υπόσχονται νέα όπλα στην αντιμετώπιση των προβλημάτων του όλο και πιο γηραιού πληθυσμού, συνέπεια του δημογραφικού.

Συμπερασματικά, ο ψηφιακός μετασχηματισμός της Υγείας και Φαρμακοβιομηχανίας 4.0, βοήθησε στην ανακάλυψη νέων φαρμάκων και ιατρο-τεχνολογικών εφαρμογών, στην παροχή πιο ποιοτικών υπηρεσιών υγείας, στη συγκράτηση του κόστους υπηρεσιών, στη μείωση του ποσοστού λαθών και στη βελτίωση της υγείας και της τελικής έκβασης των ασθενών» όπως μας εξηγεί, συμπληρώνοντας ότι «σύμφωνα με πρόσφατη μελέτη της Deloitte, η χρήση μόνον της τεχνητής νοημοσύνης μπορεί να επιφέρει σημαντικά και τεράστια οφέλη στα ευρωπαϊκά συστήματα υγείας: σώζοντας 400.000 ζωές ετησίως, περίπου όσο ο μισός πληθυσμός της Θεσσαλονίκης. Εξοικονομώντας 200 δισ. €, που αντιστοιχούν στο 12% των συνολικών δαπανών για την υγεία στην Ευρώπη και προσφέροντας επιπλέον 1.8 δισ. εργατοώρες στο σύστημα υγείας, που κατ’ αντιστοιχία μεταφράζονται σε επιπλέον 500.000 θέσεις επαγγελματιών υγείας».

«Ουδέν Καλόν Αμιγές κακού;»
Παρόλα αυτά από την δύναμη των data και των τεχνολογιών της υγείας προέκυψαν ηθικά διλλήματα και προκλήσεις που το regtech καλείται να απαντήσει. «Στον αντίποδα η προσπάθεια ελέγχου της διάδοσης του κορονοϊού ανέδειξε με τρόπο τόσο οξύ όσο και εμφαντικό, μία γνωστή “σύγκρουση δικαιωμάτων”: Το δικαίωμα προστασίας της αυτοδιάθεσης, της ιδιωτικής ζωής και των προσωπικών δεδομένων έναντι του δικαιώματος του δημοσίου συμφέροντος, κυρίως υπό την ειδικότερη εκδοχή της δημόσιας υγείας, αλλά και των δικαιωμάτων των άλλων» όπως μας εξηγεί ο Αντώνης Ευαγγελίδης.
«Σε περίπτωση τέτοιας συγκρούσεως, θα πρέπει να λαμβάνει χώρα στάθμιση των δικαιωμάτων με βάση τη συνταγματική αρχή της αναλογικότητας. Οι Ευρωπαϊκές Αρχές Προστασίας Δεδομένων έχουν εκφράσει τις ανησυχίες τους μέσα από Κατευθυντήριες Οδηγίες για τα ακόλουθα ζητήματα:
• Της επικοινωνίας με τους εργαζόμενους , των αλληλεπιδράσεων με τους Επαγγελματίες Υγείας (με αναγκαία την εκ των προτέρων συγκατάθεση των Επαγγελματιών Υγείας) και τα Τρίτα Μέρη και της υιοθέτησης νέων ψηφιακών καναλιών
• Των παρακολουθήσεων των εργαζομένων κατά τη διάρκεια της τηλεργασίας τους νομική βάση για την επεξεργασία δεδομένων, κίνδυνοι συνεχούς on-Line παρακολούθησης, δυσανάλογη πρόσβαση στο τερματικό και στην ιδιωτική κατοικία του ατόμου (στιγμιότυπα οθόνης), κίνδυνος ερπυσμού της λειτουργίας. ασφάλεια δεδομένων καθώς επίσης και με
• Του τρόπου εξετάσεων εργαζομένων και επισκεπτών (πχ θερμομέτρηση, rapid-tests, εμβόλιασμός, νόσηση, δηλώσεις ασθενείας κ.α.) με συλλογή και επεξεργασία δεδομένων, από τους εργοδότες
• Tης Αλγοριθμικής Ρύθμισης της Τεχνητής Νοημοσύνης που δημιουργεί ανισότητες, μεροληψίες και φυλετικές προκαταλήψεις
• Tου σκοτεινού διαδικτύου-Darknet (πλαστά, ψευδεπίγραφα και σε υπέρογκες τιμές εμβόλια, tests και είδη Προσωπικής Προστασίας),
• Των επικίνδυνων από απόσταση κυβερνοεπιθέσεων σε ιατρικές συσκευές ασθενών, στα δίκτυα των Εταιρειών και σε Εθνικά Συστήματα Υγείας (NHS).
Για την αντιμετώπιση των παραπάνω, καθοριστική ήταν και παραμένει η εφαρμογή των αρχών του Ευρωπαϊκού Γενικού Κανονισμού Προστασίας Δεδομένων ΕU GDPR 679/2016 (Λογοδοσία, Νομική Βάση, συγκαταθέσεις, DPIA, Λήψη Τεχνικών και Οργανωτικών Μέτρων, διαχείριση παραβιάσεων κλπ.) , του e-Privacy και των Βασικών Αρχών Κυβερνοασφάλειας».

Ένα δύσκολο «ανάγλυφο» κανόνων
Προσπαθώντας να χαρτογραφήσει κανείς το τοπίο των κανονιστικών απαιτήσεων καταλαβαίνει άμεσα γιατί οι ειδικοί επικαλούνται ολόκληρο το tech οπλοστάσιο.
Όπως μας εξηγεί και ο Ιωσήφ Αβραμίδης οι κύριοι παράγοντες που πρωταγωνιστούν στη διαμόρφωση του περιβάλλοντος RegTech και της συμμόρφωσης αυτή τη στιγμή είναι:
1 Το Κανονιστικό πλαίσιο (Ευρωπαϊκό, ή εθνικό) και οι απαιτήσεις που εισάγονται κάθε φορά (π.χ. GDPR, Ευρ. Οδηγία 2016/1148 «Network Information Security», Οδηγία 2002/58 «e-privacy», εταιρική διακυβέρνηση, αποφάσεις της Τράπεζας της Ελλάδος αναφορικά με χρηματοπιστωτικά ιδρύματα, ρύθμιση πλαισίου ανάπτυξης κι εφαρμογής τεχνητής νοημοσύνης, machine learning, Ευρ. Οδηγία Whistleblowing και ο ν. 4808/21 για τη κύρωση της συμβάσης 190 της διεθνούς οργάνωσης εργασίας «για την εξάλειψη της βίας και της παρενόχλησης στον κόσμο της εργασίας», καθώς και άλλες κλαδικές πηγές,
2 Η πρόοδος στην τεχνολογία και η προσφορά ψηφιακών προϊόντων έχουν αυξήσει τις παραβιάσεις δεδομένων, τις διαδικτυακές εισβολές, το ξέπλυμα χρήματος και άλλες δόλιες δραστηριότητες και επιβάλουν καινοτόμες και ταχείες λύσεις πρόληψης κι αντιμετώπισης των κινδύνων αυτών,
3 Το cloud computing, big data και η μηχανική εκμάθηση, όταν αξιοποιούνται υπό την έννοια της RegTech, αυτοματοποιούν και διευκολύνουν την ενδοεταιρική συνεργασία και μετριάζουν τον παράγοντα κινδύνου που σχετίζεται με τη μη συμμόρφωση μιας οντότητας,
4 Το κόστος των προσφερόμενων λύσεων RegTech, ιδιαίτερα σε μικρομεσαίες επιχειρηματικές οντότητες, η ευκολία εφαρμογής κι εκμάθησής τους, αλλά και η αναζήτηση εξειδικευμένων στελεχών με κατανόηση των στόχων και των εργαλείων συμμόρφωσης,
5 Η σωστή πληροφόρηση για τα οφέλη τεχνολογιών RegTech στη συμμόρφωση, οι καλές πρακτικές και τα παραδείγματα της εφαρμογής τους,
6 Και φυσικά η βούληση της διοίκησης ενός οργανισμού και το μέτρο ανταπόκρισής της απέναντι στη συμμόρφωση και τυχόν συνέπειες σε αντίθετη περίπτωση.
Σε όλη αυτή την ατελείωτη «πίστα» τα ισχυρότερα τεχνολογικά εργαλεία του regtech που ξεχωρίζουν όπως μας εξηγεί ο Ιωσήφ Αβραμίδης είναι το cloud computing, τα big data, η εξόρυξη δεδομένων και data analytics, το blockchain, η μηχανική μάθηση και η τεχνητή νοημοσύνη των οποίων «η έκταση και η συνδυασμένη χρήση τους θα προκύψει μετά από την αξιολόγηση παραγόντων, όπως ο τομέας δραστηριοποίησης του οργανισμού, ο όγκος και η πολυπλοκότητα των δεδομένων και των παραμέτρων που καλείται μια πλατφόρμα RegTech να επεξεργαστεί για την χαρτογράφηση, την ανάλυση και την παρακολούθηση της συμμόρφωσης» όπως αναφέρει χαρακτηριστικά.

Κανονισμοί εναντίων Επιχειρηματικότητας;
Ένα αφιέρωμα στο regtech δεν μπορεί να αγνοήσει τις δύο πιο polarized ιδέες της αγοράς για αυτό. Αυτή που το θέλει σαν «αντίδοτο» κατά των κανονιστικών πλαισίων και αυτή που το νιώθει σαν «λουρί» των οργανισμών στο λαιμό των επιχειρήσεων. Ποια είναι τελικά η θέση του regtech;
«Ομολογουμένως, υπάρχει ακόμα ζωηρή σε πολλούς, η πεπλανημένη εντύπωση ότι η συμμόρφωση λειτουργεί αντιστρόφως ανάλογα στην επιχειρηματική ελευθερία και την εξασφάλιση των μέγιστων δυνατών οικονομικών αποτελεσμάτων. Αυτό για παράδειγμα το είδαμε στις πρώτες αντιδράσεις μερικών στελεχών κι επιχειρήσεων κατά τη θέση σε ισχύ του GDPR στα τέλη Μαΐου 2018» ομολογεί ο Ιωσήφ Αβραμίδης.

«Ωστόσο, έχει γίνει πλέον συνείδηση, σε όσους κατανοούν τα οφέλη της συμμόρφωσης, προληπτικά, αλλά και απολογιστικά, ως προς την φήμη και τα ρίσκα που συνεπάγεται η παράβαση της, ότι η ανάπτυξη μιας επιχείρησης, ιδιαίτερα στην εποχή του ψηφιακού μετασχηματισμού, πρέπει να συμπορεύεται με τα κατάλληλα εργαλεία σχεδιασμού και εποπτείας της υπεύθυνης διακυβέρνησης» μας εξηγεί. «Άλλωστε η μετεξέλιξη της εταιρικής-κοινωνικής ευθύνης στο ESG (Environmental Social and Corporate Governance) αποτελεί απόδειξη του ενδιαφέροντος του κανονιστικού νομοθέτη, αλλά και της κοινωνίας ευρύτερα, στην υιοθέτηση διευρυμένων αρχών λειτουργίας και συμμόρφωσης στην επιχειρηματική δραστηριότητα, όπου το RegTech μόνο να βοηθήσει μπορεί. Από τα μέχρι σήμερα διαθέσιμα παραδείγματα (π.χ. συστήματα παρακολούθησης κι εφαρμογής προτύπων ISO, εφαρμογών διαχείρισης απαιτήσεων του GDPR, whistleblowing, κλπ.) μόνο ευκολότερη και φιλικότερη πιστεύω ότι θα γίνει η συμμόρφωση μέσω των τεχνολογιών RegTech» μας λέει συμπληρώνοντας επιπλέον ότι «σε πολλές περιπτώσεις αρκετές ρυθμιστικές αρχές διαθέτουν σχετικά ψηφιακά εργαλεία και πρότυπα για τη διευκόλυνση της συμμόρφωσης, τη ψηφιοποίη κι αυτοματοποίησή της».

Η ανάπτυξη μιας επιχείρησης πρέπει να συμπορεύεται με τα κατάλληλα εργαλεία σχεδιασμού και εποπτείας της υπεύθυνης διακυβέρνησης.
Ιωσήφ Αβραμίδης, Manager, Data Protection & Compliance Attorney-At-Law ATHENS INTERNATIONAL AIRPORT S.A.

Από την δύναμη των data και των τεχνολογιών της υγείας προέκυψαν ηθικά διλλήματα και προκλήσεις που το regtech καλείται να απαντήσει.
Αντώνης Ευαγγελίδης, Διευθυντής Κανονιστικής Συμμόρφωσης & Προστασίας Δεδομένων (DPO) του Ομίλου ΒΙΑΝΕΞ