Banki zostały zobligowane do składania cyklicznych raportów do wielu różnych instytucji nadzorczych (w Polsce np. do Ministerstwa Finansów, Komisji Nadzoru Finansowego, Bankowego Funduszu Gwarancyjnego i Narodowego Banku Polskiego), z których każda chciała innych informacji.

Niemal w tym samym czasie, zdecydowano też o nowelizacji ustawy o przeciwdziałaniu praniu brudnych pieniędzy i finansowaniu terroryzmu, która rozszerzała dotychczasowe obowiązki banków w tej kwestii o konieczność, m.in. o weryfikacji i klasyfikacji klientów pod kątem ryzyka wystąpienia procederu prania brudnych pieniędzy, identyfikacji ostatecznego beneficjenta w przypadku takiego podejrzenia oraz o zagadnienia związane z identyfikacją klientów zajmujących publiczne funkcje albo też tych, które pozostają z nimi w powiązaniach. Dane, cyklicznie, miał otrzymywać Generalny Inspektor Informacji Finansowej.

Regulatorzy, których liczba rosła, zostali więc wyposażeni w narzędzia, dzięki którym mieli trzymać rękę na pulsie. Zmiany postawiły jednak banki przed wyzwaniem przetwarzania ogromnych wolumenów danych i dostarczania ich nadzorcom w odpowiedniej, żądanej przez nich i łatwej do interpretacji, formie. Zważywszy to, że pochodziły często z wielu nieuporządkowanych źródeł, nie sposób było dostosować się do nowych wymogów bez odpowiedniego wsparcia technologicznego. I nie o odpowiedni system informatyczny chodziło, a jego stałą i konsekwentną adaptację do otoczenia prawnego, które zmiany wdrażało stopniowo.