A los informáticos les encantan las etiquetas, primero fue para crear categorías de soluciones tecnológicas, como el ERP, el CRM, el SCM,… y de un tiempo a esta parte para agrupar empresas, muchas veces startups con soluciones verticales de un sector: Fintech, Proptech, LegalTech, Edtech… entre otras. Algunas son muy conocidas para el gran público, otras en cambio, son bastante desconocidas. Hoy os queremos hablar de las RegTech, pero ¿Qué son las RegTech?
«Son las empresas tecnológicas que diseñan soluciones con el objetivo de cumplir las diferentes normativas y regulaciones».
La línea que divide las LegalTech de las RegTech es un poco difusa, pero en general las RegTech tienen un alto foco en el Compliance, el cumplimiento normativo al que se ve obligado cada organización.
Si bien en su origen, el foco estaba muy centrado en el mundo financiero y en soluciones para cumplir diferentes normativas bancarias, las grandes áreas donde podemos encontrar muchas startups trabajando intensamente son:
– Reglamento de Protección de datos (GDPR)
Cumplimiento del GDPR
Políticas de cookies
– Compliance
Compliance Penal
Canal de denuncias / ético
Al tratarse de un sector relativamente joven, con nueva normativas recientes, existe un alto nivel de atomización y especialización, donde claramente se irá produciendo a corto/medio plazo una consolidación y unificación de la oferta.
En el área de GDRP vemos dos grupos de soluciones diferenciadas que deberían converger de forma rápida:
Cumplimiento normativo de cookies / GDPR.
Soluciones desarrolladas para cumplir de forma rápida los requisitos de protección de datos de las cookies. Las diferentes agencias estatales europeas de protección de datos se han puesto la pilas, y han empezado a realizar multas ejemplares en este área. Estas cuatro soluciones son la que vemos más a menudo en las webs de muchas empresas. En general son soluciones saas, configurables, que se encargan de asegurar que tu web cumple la normativa. Los precios son bastante asequibles, ya que son soluciones pensadas para un volumen importante de clientes. Se venden, generalmente, como autoservicio sin necesidad de servicios profesionales de configuración.
Documentación relativa a la GDPR
Otro bloque importante de soluciones, esta orientado a gestionar la documentación relativa al proceso de GDPR. Son soluciones que ayudan a cumplir la normativa de la forma más automatizada posible. De momento, muchas veces dan soporte al consultor especialista en protección de datos y a medio plazo «botizarán» ese rol.
Compliance
Con la aparición de la directiva europea 2019/1937, que obliga a las organizaciones de más de 50 empleados que quieran hacer negocios en Europa a tener un canal de denuncias, han empezado a salir al mercado diferentes plataformas, tipo las de cookies, que permiten implantar un canal de denuncias de forma rápida y sencilla.
Con algo más de tiempo en el mercado y con la dificultad de la estandarización multinacional, están las soluciones que ayudan a crear el plan de compliance.
Como podemos comprobar, el Regtech es un vertical que poco a poco se irá integrando y generando soluciones cada vez más globales. En la actualidad las soluciones más globales, tienen unos costes mucho más elevados que las soluciones más modernas diseñadas para un modelo saas en la nube de suscripción mensual. Los líderes en este proceso de consolidación parece que serán OneTrust, EQS y NavexGlobal. Todas ellas ya han realizado alguna operación de adquisición.