1. Inleiding
Sinds de financiële crisis van 2007/8 vormen de veelheid en complexiteit van nieuwe wet- en
regelgeving binnen de financiële sector voor zowel grote als kleine financiële ondernemingen
een uitdaging om compliant te zijn.1 Tegelijkertijd doen steeds meer technologische innovaties
hun intrede in de financiële sector sinds de crisis. Een betrekkelijk nieuw fenomeen dat
inmiddels een niet te onderschatten positie heeft verworven in de financiële sector is regtech
(regulatory technology). Regtechtoepassingen zien toe op het ondersteunen van financiële
ondernemingen bij het naleven van wet- en regelgeving en bij het voldoen aan de verplichtingen
die uit wet- en regelgeving voortvloeien. Deze toepassingen bieden efficiënte voorzieningen
om een financiële onderneming compliant te maken door middel van innoverende
technologische middelen. Compliance-afdelingen gaan in steeds hogere mate gebukt onder de
last die wet- en regelgeving met zich meebrengen.2 De automatisering van het naleven van de
veelheid van wet- en regelgeving die van toepassing is op een financiële onderneming door
middel van regtechtoepassingen wordt dikwijls beschouwd als de oplossing om financiële
ondernemingen te helpen met deze onmenselijke uitdaging. Regtech wordt dan ook vaak in
één adem genoemd met het woord solution. Steeds meer financiële ondernemingen omarmen
regtech. Ook toezichthouders schenken er de nodige aandacht
aan.3 Uit veel hoeken zijn louter positieve geluiden te horen over
deze rijzende belofte in de financiële sector, maar regtech kent
ook haar nodige schaduwzijden voor compliance.4 In deze
bijdrage zal met name worden bezien welke risico’s kleven aan
de inzet van regtech. Eerst wordt het onderscheid tussen regtech
en fintech uitgelegd. Daarna worden voordelen van regtech
behandeld. Vervolgens worden enkele technologierisico’s en
uitbestedingsrisico’s van regtech onder de loep genomen,
waarna het gebruik van artificial intelligence bij regtechtoepassingen
en de beperkingen daarvan wordt belicht.