Dziesięć wskazówek dla banków – jak skutecznie podporządkować się regulacjom
Po załamaniu rynków finansowych w 2008 roku, regulatorzy wprowadzili nowe przepisy, których przestrzeganie gorliwie egzekwują strasząc wysokimi karami finansowymi.
W rezultacie, nowe i bardziej wymagające regulacje stają się częścią biznesowego życia banków, a osiągnięcie zgodności z regulacjami staje się coraz bardziej skomplikowane. Wśród nowych regulacji znajdziemy: Basel III, EMIR, MIFID 2, FATCA, AML, CFT, SEPA, a banki i rynki kapitałowe mogą oczekiwać kolejnych.
By być w zgodzie ze wszystkimi nowymi zasadami, banki muszą precyzyjnie zarządzać dużymi wolumenami danych elektronicznych i dokumentów papierowych. Jest to utrudnione w przypadku banków, które opierają swoją działalność na pionowych procesach biznesowych oraz stosują przestarzałe procesy obiegu dokumentów papierowych.
Niektóre duże banki postrzegają zgodność jako złożoną, bezdenną otchłań. Mając do czynienia z tak długą listą wymagań prawnych i regulacyjnych, osoby zarządzające działami informatycznymi są chętne by automatyzować manualne procesy, które przeważają w bankowości. Jednym z obszarów, który wymaga natychmiastowej automatyzacji, jest Big Data. Gdy banki znajdą sposób na zarządzanie dużymi wolumenami nieuporządkowanych danych (wg niektórych wyliczeń, 85% wszystkich danych w bankach jest nieuporządkowanych), dokumentami papierowymi, danymi zbieranymi w oddzielnych departamentach, niepołączonych procesach oraz papierowym obiegiem dokumentów – będzie to krok milowy w pożądanym kierunku.
Niektóre z wiodących rozwiązań idą w stronę modernizacji poprzez wymianę głównych aplikacji. Tego typu modernizacja trwa długo i jest związana z głębokimi zmianami, nie zawsze jest uzasadniona ekonomicznie, często obarczona ryzykiem, podatna na opóźnienia i przekroczenie budżetu. W rezultacie takie rozwiązania spotykają się ze sceptycyzmem, zwłaszcza w sytuacji, gdy zasoby finansowe są ograniczone, a technologia bardzo szybko się rozwija. Problemem jest to, że organizacje świadczące usługi finansowe potrzebują specjalistycznych narzędzi i partnerów mogących dostarczyć rozwiązania przedłużające żywotność istniejącej infrastruktury.
Na co należy zwrócić uwagę
Idealne rozwiązanie, to takie, które chroni środki zainwestowane już w istniejące aplikacje i technologie. Poniżej kilka recept, które stosują banki by sprostać niektórym wyzwaniom związanych z poszukiwaniem zgodnościowego Świętego Graala.
- Wyrafinowane narzędzia, które ekstrahują dane z dokumentów papierowych w celu obniżenia kosztów, przyspieszenia i usprawnienia procesów, jak również zredukowania ilości błędów
- Wielomiejscowe wczytywanie informacji w punktach obsługi, co umożliwia pracownikom banku pozyskiwanie informacji pochodzących z różnych urządzeń i aplikacji
- Możliwość przeniesienia pozyskanych informacji bezpośrednio do systemów korporacyjnych typu CRM czy innych aplikacji bankowych, niemal bez konieczności manualnej ingerencji. Zmniejsza to potrzebę zewnętrznego wprowadzania danych, zmniejsza liczbę błędów i przyspiesza przetwarzanie danych.
- Zautomatyzowane procesy i zintegrowane narzędzia do pozyskiwania, dystrybucji, kontroli i raportowania informacji. Raporty dla klientów, pracowników wyższego szczebla, zewnętrznych audytorów i regulatorów.
- Wprowadzenie wbudowanych list kontrolnych w rozwiązaniach do obiegu dokumentów w celu zapewnienia kompletności wymaganych dokumentów. Zapobiega to przetwarzaniu niekompletnych wniosków i może zostać powiązane z procedurą wykrywania prania brudnych pieniędzy, ponieważ system zatrzyma proces z uwagi na nieprawidłową dokumentację.
- Możliwość przeszukiwania w pionowo gromadzonych zasobach całego przedsiębiorstwa (konta bankowe, kredyty konsumpcyjne, kredyty hipoteczne, ubezpieczenia, karty płatnicze), po to by uzyskać kompletny obraz klienta.
- Kontrola dostępu do urządzeń wielofunkcyjnych oraz rozwiązań do obiegu dokumentów (pięta achillesowa bankowej infrastruktury), która uniemożliwi nieupoważnionym osobom przeglądanie, drukowanie i kopiowanie prywatnych informacji.
- Datowanie dokumentów oraz śledzenie zmian w dokumentach, by móc wykryć kto i kiedy miał dostęp do jakich danych także zwiększa bezpieczeństwo danych.
- Monitorowanie wymiany mailowej wrażliwych informacji (nielegalny obrót akcjami przez osoby posiadające informacje poufne, spekulacyjne ustalanie poziomu oprocentowania, nieodpowiednie treści, nękanie i zastraszanie).
- Narzędzia do weryfikacji danych, które porównują dane z dokumentów z istniejącymi w banku informacjami w celu zapewnienia ich poprawności.
Zaufany partner
Rozwiązywanie zagadnień związanych z danymi, które są kluczowym elementem uzyskiwania zgodności z regulacjami wymaga wiedzy w danej materii i głębokiego zrozumienia procesów i wyzwań z tym związanych. System, który spełni wszystkie te wymagania, nie przyniesie zbyt wielu korzyści jeżeli dostawca go wdrażający nie będzie posiadał doświadczenia i wiarygodności w dostarczaniu tego typu rozwiązań. Tego typu temat wymaga posiadania doświadczenia oraz posiadania technologii i wszystkich elementów składowych wymaganych do opracowania rozwiązania, które sprawdzi się również w przyszłości.
Kluczową sprawą jest by dostawca był w stanie zapewnić zintegrowany zestaw technologii, a także wszystkie komponenty potrzebne do stworzenia szytego na miarę rozwiązania zamiast rozwiązania teoretycznie odpowiadającego wszystkim.
Narzędzie dobrane do zadania
Powyższa lista przedstawia elementy, które banki powinny wziąć pod uwagę, gdy poszukują rozwiązań do zapewnienia zgodności z regulacjami. Ale samo pojęcie zgodności może dla różnych ludzi oznaczać coś innego, i każde nowe prawo i regulacja wymaga innego podejścia.
Na przykład, Basell III wymaga wprowadzenia wyższych współczynników wypłacalności, wyższej płynności oraz większej przejrzystości. Częścią rozwiązania w tym przypadku jest uzyskanie przejrzystości dzięki wczytaniu danych, ich analizy i natychmiastowemu do nich dostępowi. Wyższa wypłacalność może zostać osiągnięta dzięki uwolnieniu kapitału z uwagi na wyższą efektywność działalności operacyjnej oraz zmniejszeniu kosztów (papieru, tonera, transportu danych, ręcznego wprowadzania danych, przechowywania i dostępu do danych), tym samym również płynność będzie wyższa.
Podobnie KYC oraz takie regulacje jak: AML, SEPA, CFT i FATCA wymagają weryfikowalnego procesu badania wypłacalności klienta. Poprzez automatyzację tego procesu i zapewnienie, że nowi klienci nie są przetwarzani dopóki wszystkie wymagane dokumenty nie zostaną zgromadzone i dodane do systemu.
Oprócz tego, może zostać wdrożone rozwiązanie Secure Content Monitoring oraz narzędzie typu Print Release po to by sprawdzać kto drukuje/kopiuje jakie informacje. Jednocześnie przeszukiwanie może pomóc nam w monitorowaniu e-maili pod kątem wrażliwych informacji, nielegalnego obrotu akcjami, spekulacyjnego ustalania oprocentowania czy innych nieodpowiednich treści.
Podsumowanie
Chociaż globalna gospodarka się stabilizuje, wymagania regulacyjne mogą tylko się zwiększać, a kurs na pełną transparentność tak szybko się nie zmieni.
Korzystając ze specjalistycznych rozwiązań, banki mogą przedłużyć życie swoich obecnych systemów oraz stale korzystać z oszczędności uzyskanych na odchudzaniu procesów i efektywności operacyjnej. Bezpieczeństwo danych, ich integralność i spójność, zmniejszenie konieczności ręcznych ingerencji, bezpośredni dostęp do danych oraz ich weryfikowalność są składnikami przyszłościowej strategii dotyczącej zgodności z regulacjami.
Grzegorz Najda
Prezes Lexmark Polska