Sarah Wheeler, Chefredakteurin von HousingWire, traf sich mit John Ashley, Chief Information Officer und Chief Information Security Officer bei PRMGum darüber zu sprechen, was das Unternehmen aufbaut bzw. kauft und wie die Regulierungsbehörden die Datenschutz- und Sicherheitsstandards verschärfen.
Sarah Wheeler: Erzählen Sie mir etwas über Ihren Hintergrund und was Sie bei PRMG gemacht haben.
John Ashley: Ich arbeite seit Ende 2005 mit PRMG zusammen und meine Hintergrund war Netzwerkinfrastruktur und Sicherheit. In meiner Karriere habe ich zwischen der Ermöglichung von Technologie und deren gleichzeitiger Sicherung hin und her gewechselt.
Im Hypothekenbereich haben wir hier bei PRMG alles getan: mehrere LOS-Systeme für Kreditplattformen, mehrere Änderungen dieser Systeme, mehrere Änderungen an Preissystemen, Marketingsystemen, Marketingplattformen, CRMs und Infrastruktursicherheitssystemen, die für den Großteil unserer Infrastruktur in die Cloud verlagert wurden — Ich stehe in den letzten 10 bis 15 Jahren hinter all dem.
SW: Wie viele Techniker habt ihr?
JA: Innerhalb der IT-Abteilung haben wir etwa 16. Wir sind also nicht klein, aber wir sind auch nicht groß, wie einige dieser Unternehmen mit 500 Entwicklern. Wir haben kleinere Teams, aber sie sind sehr effektiv.
SW: Bauen oder kaufen Sie bei PRMG im Allgemeinen Technologie?
JA: Wir machen beides. Wir haben ein Entwicklungsteam und daher Softwareentwickler, Systemanalysten, Geschäftsanalysten, Qualitätssicherungstester und Leute, die Bereitstellungen verwalten. Wir können also Dinge erstellen und tun dies auch, aber wir neigen dazu, Lösungen nur für die Geschwindigkeit zu finden, mit der Dinge in Betrieb genommen werden, und wir stellen fest, dass wir viele Integrationen vornehmen oder die Systeme, die wir haben, erweitern.
Ein gutes Beispiel hierfür ist die Encompass-Plattform, die es schon seit langem gibt. Und obwohl es in vielerlei Hinsicht schon in die Jahre gekommen ist, EIS hat beim Aufbau seines Back-End-Entwicklers und der Verbindung seiner API und Mikrodienste fantastische Arbeit geleistet. Jetzt können Sie die Encompass-Plattform umfassend erweitern. Und wir haben andere Produkte genommen und sie an Encompass angeschlossen – wir haben ein ziemlich innovatives Arbeitswarteschlangensystem für unsere Fulfillment-Mitarbeiter im operativen Bereich, das alles durch die Verwendung eines anderen Drittanbieterprodukts ermöglicht wurde. Wir neigen dazu, zu kaufen und zu erweitern, machen aber auch viele kundenspezifische Dinge.
SW: Was war die größte Veränderung seit Ihrem Start bei PRMG im Jahr 2005?
JA: Ich habe noch einmal ein paar alte PRMG-Sachen durchgesehen und sie hatten „die fünf Grundsätze für den Erfolg bei Hypothekendarlehen“ und zwar: Produkt, Preisgestaltung, Vergütung, Marketing und Erfüllung. Nun, Technologie ist jetzt der sechste Grundsatz, denn ohne die Technologie kann man keinen Teil der anderen umsetzen, und hier hat die große Veränderung stattgefunden. Die Menschen fordern nur, dass die Technologie einen Vorsprung hat, besonders jetzt.
Die größten Veränderungen gab es erst in den letzten zwei oder drei Jahren. Im Jahr 2020 und im Jahr 2021 konnte man mit einem Kescher auf den Parkplatz gehen und sich einfach Kredite holen. Wir haben viel Mühe in den Aufbau einer fantastischen CRM-Plattform gesteckt, aber man konnte niemanden dazu bringen, sie anzufassen – sie waren alle zu sehr damit beschäftigt, einfach nur Kredite zu bekommen. Und dann änderte sich das schnell. Wenn Sie im Großhandel tätig sind, müssen Sie wissen, was jeder Makler ist, was alle seine Leute tun, welche Art von Krediten jeder von ihnen vergibt und wie hoch Ihr Geldbeutelanteil bei jedem Kreditgeber ist.
Wenn ich natürlich zurückgehen und einen Zeitpunkt auswählen müsste, der die Hypothekendaten wirklich verändert hat, dann war es die Hypothekenkrise von 2008 und die darauf folgenden Vorschriften. Jetzt hat jede aufgezeichnete Hypothek einen Kreditgebernamen und für jeden einzelnen Kredit ist die NMLS-Nummer des Kreditgebers angegeben. Und das ermöglicht die Erfassung und Nutzung enormer Datenmengen. Das gab es vorher nicht.
Auf diese Weise kann ich jeden Kreditgeber und jeden Makler im ganzen Land genau aufzeigen, wie sein Geschäftsmix bei verschiedenen Arten von Krediten – Kauf oder Refinanzierung – aussieht und wie hoch der PRMG-Anteil ist. Ich habe tatsächlich die Daten.
SW: Lassen Sie uns über das von Ihnen erwähnte CRM sprechen. Wir wissen, dass die Zeit zum Bauen in einem langsameren Markt gekommen ist, aber wie sieht das aus?
JA: Nun, in der IT-Welt sind wir heute genauso beschäftigt wie zuvor, auch wenn das Geschäft langsamer läuft. Früher haben wir nur versucht, uns festzuhalten und zu verhindern, dass die Nieten herausspringen, weil alles so schnell ging. Aber jetzt geht es nur noch um den Wiederaufbau. Es gibt also viel Arbeit im Bereich CRM und Marketingplattformen, aber zunehmend auch im Bereich Compliance, insbesondere im Bereich Datenschutz. Das ist wirklich eine Belastung geworden.
Aber ich stimme zu, dass es an der Zeit ist, neue Fähigkeiten aufzubauen, wenn man eine solche Gelegenheit hat. Und wir beschäftigen uns mit wechselnden Plattformen, neuen Point-of-Sale-Systemen und dem Ausprobieren vieler Technologien. Ich kann Ihnen gar nicht sagen, mit wie vielen Menschen wir sprechen, mit wie vielen Produkten wir uns beschäftigen und mit wie vielen Ideen wir konfrontiert werden.
SW: Gibt es eine Art von Technologie, die Sie jetzt sehen, die die Leute Ihnen empfehlen, die Sie für neu und wirklich aufregend halten?
JA: Ein gutes Beispiel ist, dass wir unsere Produkt- und Preismaschine geändert haben. Wir haben das große, gängige Modell auf dem Markt verwendet, Optimales Blau, seit so vielen Jahren, seit etwa 2016, als wir von einem anderen wechselten. Wir wollten in der Lage sein, mehr aus unserer Produkt- und Preis-Engine herauszuholen, deshalb haben wir dieses Jahr auf eine neue Plattform mit dem Namen umgestellt Polly X. Eine Preismaschine ist etwas, das niemand wirklich ändern möchte, weil die ganze Welt damit verbunden ist: jedes Produkt, jedes Overlay und alles andere. Und wir prüfen auch Änderungen an unserer Großhandelskredittechnologie, um dies zu optimieren.
Und wenn es um digitales Marketing geht, gibt es nichts, was tabu ist. Ich würde sagen, Suchmaschinenoptimierung und maßgeschneiderte Websites für Kreditsachbearbeiter sind Bereiche, in denen wir einige Erfolge erzielt haben.
Die Welt der Lead-Generierung ist wirklich eng geworden, wir haben nach neuen Wegen gesucht, um dort bessere Daten zu erhalten. Eines Tages werden wir niedrigere Hypothekenzinsen bekommen, oder? Wir haben also Zeit in den Aufbau und die Arbeit an Technologien für Call-Center-Technologie und dergleichen investiert.
Und das CRM – wir haben unser Haupt-CRM für den Einzelhandel und ein anderes für den Großhandel. Aber wir haben darüber nachgedacht, tatsächlich einige Testimplementierungen für ein paar andere durchzuführen, die für wirklich leistungsstarke Kreditsachbearbeiterteams interessanter sind.
Und natürlich jede Menge Integrationen – überall dort, wo Sie eine Verbindung aufbauen können. FinLocker ist das Unternehmen, mit dem wir mit einer Integration zusammengearbeitet haben, um diese Art von Funktion anzubieten. Sie nennen es ein Finanzschließfach für Kreditnehmer, in dem sie alle ihre Daten aufbewahren. Und Verbraucher können daran arbeiten und Tools nutzen, um ihre Kreditwürdigkeit zu verbessern, und dann kehren sie eines Tages als Kreditnehmer oder Wiederholungskreditnehmer zurück. Ein anderes Unternehmen namens Credit Evolve ist ein wirklich seriöser Kreditberatungsdienst und wir versuchen, Menschen dorthin zu bringen, die Hilfe benötigen.
Deshalb versuchen wir einfach, nichts auf dem Tisch liegen zu lassen. Wenn jemand vor zwei Jahren gesagt hätte: „Hey, wir hätten von den Millionen Krediten, die wir vergeben haben, 59 Kredite einsparen können“, hätte es niemand beachtet. Aber jetzt ist es so, als hätten wir 59 Kredite sparen können, wenn wir diesen Prozess befolgt hätten: Das bedeutet etwas. Es bedeutet sicherlich etwas in der Tasche der Kreditsachbearbeiter, die diesen Menschen helfen können, in ein Eigenheim zu kommen.
SW: Was sehen Sie am Horizont, worauf wir Ihrer Meinung nach jetzt achten sollten?
JA: Erstens ist Privatsphäre ein riesiger Bereich. In Europa sind sie uns mit der DSGVO ziemlich weit voraus, aber unsere Regierung holt sehr schnell auf. Aber das Größte ist einfach das Netz staatlicher Vorschriften. Unternehmen, die lernen, sich in der Datenschutzlandschaft zurechtzufinden, werden einen wirklich großen Wettbewerbsvorteil haben. Aber es ist keine leicht zu navigierende Landschaft. Wir hadern jede Woche damit.
Beispielsweise benötigen Sie die vorherige schriftliche Zustimmung des Kreditnehmers, um mit seinen Daten nahezu alles zu tun. Selbst wenn Sie ihnen in irgendeiner Weise helfen möchten – indem Sie sie beispielsweise an einen Kreditberater verweisen oder eine Hausratversicherung abschließen – müssen Sie dazu Ihre Zustimmung einholen. Sie müssen diese Infrastruktur also in Ihr System integrieren und können diesen Prozess dann immer wieder auf Ihren verschiedenen Plattformen wiederverwenden.
Zweitens, wenn man in den Sicherheitsbereich einsteigt, ist das mit dem eine ganz andere Welt geworden FTC – Sie haben eine ganz neue Reihe von wiederveröffentlicht Schutzmaßnahmen, Richtlinien, die im Juni vollständig in Kraft traten. Und es gibt alle möglichen neuen landesweiten Anforderungen für alle Hypothekengeber, die dieser Regel unterliegen, Dinge wie die Verwendung einer Multifaktor-Authentifizierung, die Verschlüsselung aller Ihrer Daten, eine ganze Reihe von Anforderungen, mit denen viele kleinere Kreditgeber, wie ich weiß, zu kämpfen haben. Es geht uns gut damit. Aber ich kenne die Schwierigkeiten, die wir durchgemacht haben, um dorthin zu gelangen, wo wir sind, und ich weiß, wie schwierig es ist, insbesondere für Kreditgeber, die möglicherweise nicht über diese Erfahrung verfügen.
SW: Welchen Einfluss hat Ihr Hintergrund im Sicherheitsbereich darauf, was Sie jetzt bei PRMG tun?
JA: Ich möchte sagen, dass es einfach in alle meine Entscheidungen integriert ist. Wenn ich nur ein Sicherheitsbeauftragter wäre, würde ich mich dort wahrscheinlich stärker konzentrieren, aber ich bin auch Chief Information Officer, also müssen wir Dinge erledigen und das Geschäft muss vorankommen, also muss man Lösungen finden.
Es gibt keine Perfektion. Ich meine, wenn Sie denken: „Wow, ich bin in Sicherheit“, müssen Sie nur zu einer Cybersicherheitskonferenz gehen und den Leuten zuhören, die da oben sind und Ihnen erzählen, wie sehr Sie abgespritzt werden. Es gibt also keine Perfektion, es geht nur darum, sich nach besten Kräften zu bemühen und sicherzustellen, dass Ihre Entscheidungen fundiert sind und Sie dokumentieren können, was Sie tun.
Mein Hintergrund hat mir gute Dienste geleistet, aber es ist ein stetiger, langfristiger Weg zum Aufbau eines sicheren Unternehmens. Es passiert einfach nicht über Nacht oder gar in einem Jahr. Es ist ein Mehrjahresplan.
SW: Wie gehen kleinere Unternehmen mit solchen Problemen um?
AJ: Ich denke, das wird jetzt, da die Vorschriften immer stärker werden, zu einer echten Bewährungsprobe. Jeder beteiligt sich am Spiel, jede Aufsichtsbehörde, ob Bundesstaat oder Bund, und nicht nur das, sondern auch alle Ihre Gegenparteien – Ihre Lagerbanken und die von der Regierung geförderten Unternehmen. Sie alle haben ihre eigenen Prüfungen und ihre eigenen Fragebögen. Und sie alle überprüfen die Kästchen und versuchen sicherzustellen, dass alle da draußen sicher sind. Es gibt also eine Menge Kontrolle und ich denke, dass kleinere Unternehmen dort mit der Zeit weiterhin im Nachteil bleiben werden.
SW: Was hält Sie mit Ihrem Sicherheitshintergrund nachts wach?
JA: Eigentlich schlafe ich ziemlich gut. Aber wenn ich unter den kleinen Dingen auswählen müsste, die mich in der Sicherheitswelt am meisten stören, denke ich, dass es das ist, was jeder fürchtet: diese Ransomware-Takedowns.
Jeder hat Angst davor, dass seine Systeme verschlüsselt werden, dass jemand die Kontrolle über seine Daten erlangt, und jeder hat das gleiche Risiko. Und es gibt Unternehmen in der Hypothekenbranche, die auf diese Weise niedergeschlagen wurden – ich gehe davon aus, dass die meisten von ihnen das Lösegeld zahlen mussten.
Und darüber hinaus gibt es jede Art von groß angelegter Datenpanne. Ich verstehe nicht, wie man in diesem Bereich ohne eine starke Cyber-Versicherung wirklich Geschäfte machen kann, aber ich weiß, dass es Unternehmen gibt, die keine haben, weil sie sie nicht bekommen können. Das tun wir. Aber dieser Markt ist wirklich hart, und wenn Sie nicht über ein gutes System und keine guten Kontrollen verfügen, die Sie dem Versicherer nachweisen können, wird es Ihnen schwer fallen, Versicherungsschutz zu erhalten.
SW: Was ist das Spannende an der Zukunft von Technologie und Hypothek?
JA: Künstliche Intelligenz und maschinelles Lernen sind vielversprechend. Fast jeder in diesem Land nutzt diese Technologie bereits – wir haben sie in unseren Cybersicherheitssystemen. Und ich denke, das eigentliche Versprechen bei der Kreditvergabe liegt darin, was Sie tun können, um den Prozess zu beschleunigen: Kreditnehmern dabei zu helfen, das richtige Produkt zu finden, und Underwritern dabei zu helfen, Entscheidungen schneller zu treffen. Ich denke, das ist der aufregende und unterhaltsame Teil.