Witold Kepinski - 18 maart 2025

Deregulering is niet het einde van RegTech

Strengere regelgeving gaf innovatieve startups die bedrijven helpen om aan wetgeving te voldoen een groeispurt, maar met de wereldwijde roep om deregulering lijkt de markt onder druk te staan. De RegTech-sector moet zichzelf opnieuw uitvinden om relevant te blijven. Dit meldt ABM AMRO.

Deregulering is niet het einde van RegTech image

De afgelopen jaren hebben startups en scale-ups volop ingezet op de ontwikkeling van slimme technologie die bedrijven helpt om wet- en regelgeving na te leven. Dit wordt ook wel ‘regulatory technology’ genoemd, vaak afgekort als RegTech.

De noodzaak voor dergelijke technologie groeide onder andere toen de Europese Unie (EU) de General Data Protection Regulation (GDPR) introduceerde, een richtlijn om de dataprivacy van burgers te borgen, en de Corporate Sustainability Reporting Directive (CSRD) ontwikkelde, die duurzaamheidsrapportage voorschrijft. Ook in de financiële sector nam de vraag toe, mede door richtlijnen die financiële instellingen verplichten om verdachte transacties en klanten zorgvuldig te screenen.

Deregulering als politieke en economische realiteit

Nu voltrekt zich echter een politieke verschuiving. In zowel de Verenigde Staten als de EU groeit de roep om deregulering en administratieve lastenverlichting, mede ingegeven door geopolitieke concurrentie en economische onzekerheid. President Trump zet in op het drastisch afslanken van regelgeving, met als uitgangspunt dat voor elke nieuwe federale wetgeving tien bestaande regels moeten worden geschrapt. Zijn doel is om de regeldruk te verminderen en economische groei te stimuleren. Vooral op het gebied van ESG-compliance wordt verwacht dat de nalevingsverplichtingen van bedrijven sterk zullen verminderen, evenals dat financiële instellingen minder regeldruk zullen ervaren.

Aan onze kant van de oceaan heeft de Europese Commissie in februari 2025 het Omnibus-hervormingspakket voorgesteld, dat volgens schattingen de administratieve lasten van duurzaamheidsrapportage met ruim 6 miljard euro moet verminderen. Dit hervormingspakket is bedoeld om de naleving van wetgeving eenvoudiger en minder kostbaar te maken voor bedrijven.

Als gevolg hiervan zal naar verwachting 80 procent van de bedrijven, anders dan eerder voorgesteld, niet langer aan de rapportageplicht van CSRD hoeven te voldoen. Hoewel sommige onder hen vanuit intrinsieke motivatie zullen blijven rapporteren, is deze ontwikkeling voor RegTech-bedrijven gespecialiseerd in ESG-rapportage een harde knauw.

Vertrouwen vanuit investeerders

RegTech is een niche, zo blijkt uit de relatief bescheiden bedragen die naar startups en scale-ups in deze hoek vloeiden. De kapitaalstromen piekten in 2021, met een wereldwijd investeringsvolume van ruim 1 miljard dollar. Een dergelijke piek was ook in de bredere tech-sector zichtbaar, gedreven door lage rentes en de digitaliseringsslag in de nasleep van de pandemie. Maar waar tech-investeringen in 2022 over de hele linie enorm terugliepen, zag de RegTech-niche in dat jaar slechts een minimale correctie – mogelijk een teken van vertrouwen dat de wet- en regelgeving een drijvende kracht achter de markt zou blijven. Hoewel het jaar erop alsnog een correctie volgde, tonen de investeringen sindsdien weer een voorzichtige groei.

De RegTech-sector omvat een breed scala aan diensten die bedrijven helpen om wet- en regelgeving op een efficiënte manier te integreren in hun bedrijfsvoering. Sommige aanbieders ontwikkelen software die bedrijfsprocessen en -systemen scannen op naleving van alle relevante wet- en regelgeving in een bepaalde sector. Andere nemen specifieke regelgeving als uitgangspunt, en bieden tools waarmee bedrijven gemakkelijker kunnen voldoen aan de bijbehorende verplichtingen. Voorbeelden zijn software die schendingen van mensenrechten en milieunormen in toeleveringsketens identificeert, en systemen die financiële transacties scannen op verdachte patronen.

RegTech tussen groei en onzekerheid

Het ontstaan van RegTech is nauw verbonden met de financiële sector. Na de financiële crisis van 2008 voerden overheden wereldwijd strengere regelgeving in om financiële instellingen beter te reguleren, wat leidde tot een sterke vraag naar technologische compliance-oplossingen. Oplossingen voor Know Your Customer (KYC), transactiemonitoring en anti-witwasregelgeving (AML) domineerden aanvankelijk de markt. De opkomst van de GDPR in 2018 en de bredere aandacht voor dataprivacy en duurzaamheid zorgden ervoor dat RegTech zich uitbreidde naar andere sectoren, wat nieuwe investeringsstromen aantrok.

Wet- en regelgeving zijn vaak een katalysator voor innovatie en nieuwe zakelijke kansen. “Europa staat bekend om zijn neiging tot reguleren, en dat creëert een interessante markt voor RegTech”, zegt Sophie Heijenberg, investeerder bij No Such Ventures. Zo werd in 2022, het jaar nadat de CSRD voor het eerst werd aangekondigd, prompt 1,8 miljard dollar gestoken in software voor duurzaamheidsmetingen, terwijl een jaar eerder dit bedrag nog op slechts 0,5 miljard dollar lag. Na deze piek volgde echter een daling die zich sindsdien heeft voortgezet. Hoewel dit type software niet altijd direct onder RegTech valt, laat het hoe zien regelgeving een markt in beweging kan zetten. De vraag blijft echter of deze niche zich zal herstellen nu de politieke wind is gedraaid, of dat de interesse van investeerders verder afneemt.

Van rapportage naar risicomanagement

De afhankelijkheid van wet- en regelgeving plaatst RegTech-bedrijven in een dynamisch speelveld. Dat maakt sommige spelers kwetsbaar. “Tools die enkel dienen om rapportages uit te draaien krijgen het lastig”, zegt Heijenberg. “Maar bredere platforms die zich richten op risicomanagement op het gebied van duurzaamheid, privacy en cybersecurity blijven relevant. Wetgeving wordt dan misschien afgeslankt, maar de onderliggende risico’s verdwijnen niet en komen zelfs heel dichtbij. Kijk maar naar de overstromingen in Limburg.”

De Oostenrijke scale-up Prewave maakt software die in het beheersen van die onderliggende risico’s voorziet. Onder het mom van “supply chain superintelligence” gebruikt het bedrijf openbare data om risico’s in de toeleveringsketen te identificeren, zoals natuurrampen, cyberincidenten en financiële stress. Hoewel het platform zijn gebruikers met deze data tegelijkertijd helpt om aan wet- en regelgeving te voldoen, plaatst medeoprichter Harald Nitschinger zijn product in een breder perspectief. “Nu wet- en regelgeving steeds complexer wordt, moeten bedrijven niet simpelweg vinkjes zetten, maar compliance juist benutten om sterker en veerkrachtiger te worden”, stelde hij afgelopen jaar op het moment dat Prewave 63 miljoen euro aan investeringen wist aan te trekken.

Sectorspecifieke compliance als groeimarkt

Ook kan het lonen om te focussen op specifieke niches, zo bewijst het Nederlands-Britse Naq, dat een compliance-platform ontwikkelde voor tech-bedrijven actief in de medische sector. Daar gelden strenge eisen voor het gebruik van medische hulpmiddelen, en is privacywetgeving extra relevant vanwege de grote hoeveelheid gevoelige persoonsgegevens die verwerkt worden. Ook is de medische sector volgens cyberwet NIS2 aangemerkt als ‘kritiek’, wat allerlei strengere eisen op het gebied van cyberveiligheid met zich meebrengt.

“MedTech-bedrijven moeten vanaf dag nul al compliant zijn, willen ze hun diensten aan bijvoorbeeld ziekenhuizen kunnen verkopen”, duidt Heijenberg van No Such Ventures, een van de investeerders achter Naq. “Als je als startup een softwareabonnement kunt afsluiten in plaats van tienduizenden euro’s aan een consultant te betalen, lost dat echt een pijn op.”

Vinger aan de pols

Ook in een context van deregulering veranderen wetten in hoog tempo; ze verschuiven, worden versoepeld of juist aangescherpt in reactie op economische en politieke ontwikkelingen. Voor bedrijven die actief zijn in meerdere jurisdicties of binnen complexe mondiale toeleveringsketens, is een constante vinger aan de pols belangrijk. Nieuwe compliance-eisen kunnen plotseling opduiken, terwijl bestaande verplichtingen kunnen veranderen of vervallen.

Platforms zoals Regology spelen hierop in door bedrijven inzicht te geven in wetswijzigingen en deze direct te vertalen naar praktische actiepunten. Dat stelt organisaties in staat om wijzigingen tijdig door te voeren, zonder dat ze zelf continu de juridische ontwikkelingen hoeven bij te houden. Om mee te kunnen blijven doen, is het voor RegTech-bedrijven belangrijk om dergelijke intelligentie in hun diensten in te bedden.

Wendbaarheid en strategisch risicomanagement

Regelgeving kan een markt in beweging zetten, zoals te zien was bij de explosie aan investeringen in software voor duurzaamheidsmetingen naar aanleiding van de CSRD. Maar wetten komen en gaan, en wie RegTech puur als een reactie op nieuwe verplichtingen ziet, bouwt op drijfzand. De essentie van regelgeving blijft: risico’s beheersen, transparantie waarborgen en markten eerlijk en veilig houden. RegTech-bedrijven die zich daarop richten, en die snel kunnen meebewegen met veranderende risico’s en eisen, creëren blijvende waarde - ongeacht of regelgeving wordt aangescherpt of juist afgeslankt.

Simac, Security Event - Fortinet 17/03 t/m 24/03 BN + BW Trend Micro World Tour 2025
Simac, Security Event - Fortinet 17/03 t/m 24/03 BN + BW