Przepis na fintech oparty na AI i danych

Przepis na fintech oparty na AI i danych
Dr Michał Nowakowski, prezes Zarządu PONIP. Źródło: PONIP
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Dzisiaj fintech to dane, czasem ai. Każda instytucja, która poważnie myśli o najbliższej dekadzie, zaczyna dostrzegać potencjał płynący z mądrego i efektywnego wykorzystania danych, co oznacza nie tylko stosowanie zaawansowanej analityki, ale stopniowe i ewolucyjne przechodzenie na bardziej skalowalne rozwiązania, jak chmura obliczeniowa, pisze dr Michał Nowakowski, prezes PONIP.

Dane mogą posłużyć nie tylko do tworzenia lepszych (bardziej spersonalizowanych) produktów, ale także wspierać wiele procesów wewnątrz organizacji, przyczyniając się np. do lepszego zarządzania ryzykiem czy płynnością, a także wieloma procesami, które odbywają się w tle.

Sama świadomość, że z faktu posiadania danych nie płynie jeszcze konkretna korzyść, to pierwszy krok na drodze ku budowaniu instytucji innowacyjnej i „sterowanej” danymi, w której wiele z procesów jest podejmowanych szybko i bez szkody dla jakości i bezpieczeństwa. Także prawno-regulacyjnego.

To jednak tylko pierwszy krok i choć ważny, to stanowi zaledwie wstęp do drogi, którą organizacja musi przejść by pozostać konkurencyjną, a może nawet zostać liderem sektora finansowego.

Organizacja – transformacja

Pamiętajmy przy tym, że obecnie czekamy na nowe ramy dla otwartych finansów oraz otwartej bankowości, a wszystkie znaki na niebie i ziemi wskazują, że będzie to ogromny pole do popisu dla podmiotów, które zdecydują się wziąć koncepcję #datadriven poważnie i będą chciały tworzyć produkty i usługi, których wartość opiera się także na wykorzystaniu różnych ich źródeł. Podobnie, jeżeli myślimy o którejkolwiek z koncepcji platformizacji opisywanej m.in. przez EBA.

[Wskazówka – mapowanie pod kątem systemów wykorzystujących szeroko rozumianą analitykę danych i sztuczną inteligencję, powinno stanowić punkt centralny dla tych instytucji, które zamierzają przejść na wyższy poziom; pomoże to też w spełnieniu już obecnych, ale i zbliżających się wymagań prawno-regulacyjnych]

Aby tak się jednak stało trzeba zaakceptować jedno – każda transformacja ma swoje blaski i cienie. Kosztuje i wiąże się z ryzykiem. Fakt ten trzeba zaakceptować zanim w ogóle zabierzemy się za projektowanie procesów związanych z wskoczeniem na wyższy bieg. Bez tego, nawet najbardziej zdeterminowane instytucje nie będą w stanie przeskoczyć pewnych przeszkód, które pojawiać się będą co chwilę na drodze do miana #datadriven.

To zaś wymaga wyraźnego sygnału z góry – swoistego „błogosławieństwa” ze strony C-level. A także zasobów, które pozwolą nam na zrealizowanie założeń.

Nie ma co się oszukiwać, jakkolwiek można próbować budować innowacyjną instytucję w oparciu o ducha i kulturę, to jednak ostatecznie trzeba będzie ponieść koszt. Koszt, który jest związany nie tylko z pozyskaniem czy wymianą infrastruktury technicznej, ale także talentami oraz ekspertami, którzy są niezwykle istotni w całej organizacji.

Instytucja oparta o dane – strategia

Założenia te instytucja musi opisać w swojej strategii, która może – ale niekoniecznie musi – być elementem szerszej strategii ICT, o której mowa chociażby w Digital Operational Resilience Act (DORA) czy wytycznych EBA ws. ryzyk ICT. O budowaniu strategii poczytać w moich innych felietonach, więc dzisiaj pominę ten niezwykle istotny element tworzenia ram dla instytucji typu datadriven.

Wymagać to będzie też odpowiednich ram dla zarządzania projektami (krytycznymi) dla organizacji, bowiem sama realizacja strategii czy wdrażanie koncepcji data mesh będzie wiązała się z koniecznością wprowadzenia zmian na bardzo wielu polach i wielu jednostkach, także tych, które na pierwszy rzut oka nie wydają nam się „oczywiste” w świetle wykorzystania danych.

Tak, instytucja oparta o dane wykorzystuje każdy zakamarek, w którym mogą pojawić się dane (dobrej jakości), a to z kolei wiąże się z edukacją i współpracą pomiędzy wieloma jednostkami.

[Wskazówka – strategia nie musi być strategią dla danych czy sztucznej inteligencji. Ważne, jeżeli będzie uwzględniała te kwestie]

Czytaj także: Sztuczna inteligencja: edukować, komunikować, wdrażać. W tej kolejności

Zmiany organizacyjne

To zaś sprowadza nas do konieczności przeprowadzenia zmian o charakterze organizacyjnym, także w samej strukturze, która będzie wymagała od nas jasnego określenia odpowiedzialności (o tym za chwilę), komunikacji, raportowania i decyzyjności.

W idealnym scenariuszu powinniśmy zapewnić jednostkę koordynującą – np. Data Governance – która zapewni, że w całej organizacji działać będą uprzednio określone – i jednolite – zasady, które zapewnią nam jakość danych, której oczekujemy. Zasady odpowiedzialności powinny uwzględniać także zakres kompetencji i uprawnień, które posiadają poszczególne jednostki czy osoby.

Jedynie w przypadku wyraźnego określenia oczekiwań po stronie takich osób, będziemy mogli oczekiwać, że będą one brały także na siebie odpowiedzialność za dane.

To zresztą jest także niezwykle istotne w kontekście ustalenia właścicielstwa danych – wskazania tzw. data owners, którzy będą musieli zapewnić, że dane, które są np. generowane przez systemy (transakcyjne, marketingowe, oceny ryzyka etc.) posiadają określone cechy, a także są odpowiednio opisane np. w Scorecards.

Będzie to przekładało się m.in. na konieczność wprowadzenia zmian w strukturze organizacyjnej, modyfikacji regulaminów czy nawet samych umów z osobami odpowiedzialnymi za realizację konkretnych działań.

Czytaj także: Może już czas na centra wymiany informacji pomiędzy podmiotami sektora finansowego?

Obszary i domeny do zmiany

W ramach zmian, które musimy zaplanować warto pamiętać o szeregu obszarów i domen, które będą „dotknięte” zmianami. Budowanie takiej organizacji powinno zmierzać oczywiście do zmian w całej organizacji – bez wyjątku – ale pewne jednostki, departamenty czy zespoły będą szczególnie dotknięte. Należą do nich:

1.    Obszar ryzyka, także outsourcingu, w szczególności operacyjnego oraz ICT – ai rządzi się swoimi zasadami, które opisuje chociażby norma IEEE 38507:2022, jak również projekt rozporządzenia w sprawie sztucznej inteligencji;

2.    Obszar ICT i bezpieczeństwa, co jest oczywiście związane z zastosowaniem samych rozwiązań technicznych oraz konieczności zapewnienia bezpieczeństwa danych na wielu frontach;

3.    Obszar prawny i regulacyjny (compliance), a także ochrony danych (w tym IOD) – tutaj pojawiają się ważne obowiązki zmierzające do zapewnienia prawnej i regulacyjnej zgodności przetwarzanych danych, np. w zakresie dopuszczalności wykorzystania danych do trenowania modeli;

4.    Obszary produktowe – w praktyce, to one zazwyczaj będą właścicielami danych, a skoro tak, to muszą przejść też istotną transformację, także w aspekcie organizacyjnym;

5.    Obszar danych – różnie definiowany, różnie implementowany, ale niewątpliwie w organizacji typu ai- i data-driven zespoły odpowiedzialne za dane (inżynierię, analitykę etc.) mają swoje bardzo istotne miejsce w całej organizacji i muszą mieć też jasno ustalone zadania, a w idealnym scenariuszu – wydzielone domeny, obszary czy jednostki, które wspierają;

6.    Obszar raportowania nadzorczego (analiz i sprawozdawczości) – dlaczego? Dlatego, że dane i analityka mają ważne miejsce w kontekście przekazywania informacji do organów regulacyjnych i nadzorczych; wiele z narzędzi, które będziemy tworzyć w oparciu o dane mają posłużyć także im do lepszego (bardziej efektywnego) wypełniania obowiązków w tym zakresie;

7.    Obszar strategii – strategia nie jest stała i może (powinna) ewoluować wraz ze zmieniającymi się oczekiwaniami klientów, biznesowym tłem i ramami prawno-regulacyjnymi; obszar działań strategicznych musi więc również przejść zmianę, aby rozumieć te zmiany i reagować na nie, jeżeli zajdzie taka potrzeba.

Oczywiście nie są to jedyne obszary czy zespoły, które podlegać będą zmianom. Również takie jednostki jak audyt, kadry czy administracja – w jakimś stopniu – będą musiały przejść przeobrażenia. Te wskazane powyżej mają jednak kluczowe znaczenie dla postępu projektu jakim jest transformacja do instytucji typu ai- i data-driven.

Warto także pamiętać, że w organizacji powinna być wyznaczona osoba lub osoby uznawane za tzw. data stewards, które odpowiadają za operacyjny obszar danych. Mają one specjalne zadania w tym kontekście, np. w zakresie koordynacji wymiany i udostępniania danych czy weryfikacji danych. Nie zapominajmy także, że w instytucjach funkcjonują różne komitety, np. etyki czy danych, a i one powinny również być objęte zmianami.

Koordynacja zmian i komunikacja

Musimy przy tym pamiętać, że wszystkie działania zmierzające do realizacji zmian muszą być skoordynowane i uwzględniać współzależności pomiędzy różnymi liniami, także biznesowymi. W szczególności powinniśmy tak ułożyć procesy (i towarzyszące im procedury czy instrukcje), aby przepływ informacji był drożny, zapewniając także, że odpowiednie osoby będą miały możliwość podjęcia konkretnych działań (decyzyjność).

Jeżeli komunikacja nie będzie jasna i usystematyzowana oraz uregulowana, a także połączona z narzędziami (za którymi stoją ludzie chcący brać odpowiedzialność), to wprowadzanie rozwiązań opartych o dane i np. uczenie maszynowe czy głębokie będzie generowało tylko niepotrzebne ryzyka. A tymi ryzykami należy przecież zarządzać w sposób efektywny.

[Wskazówka – samo rozpisanie procesów i procedur nie jest wystarczające do zapewnienia przejrzystej i efektywnej komunikacji; do tego potrzeba też konkretnych i skutecznych narzędzi, które pozwolą na reagowanie na pojawiające się incydenty]

Dlatego warto najpierw zastanowić się jakie są te zależności i gdzie są ewentualne punkty zapalane, a następnie ułożyć tak te procesy, aby zapewniały one maksymalną efektywność. Jasne, błędy i potknięcia będą się zdarzały, ale uczenie się na błędach jest też elementem budowania innowacyjnych kultur i organizacji. To zaś wymaga też akceptacji ryzyka, które w tym przypadku nie będzie zerowe.

Ewolucja czy rewolucja

Pojawia się tutaj także pytanie – jak podejść do zmian. Szybko i rewolucyjnie czy wolniej i ewolucyjnie. Jak wiemy, „gdzie się człowiek śpieszy, tam się diabeł [niepowodzenie] cieszy”. Podobnie jest z omawianymi zmianami.

Budowanie organizacji i kultury wymaga czasu i dostosowywania się do istniejących rozwiązań, które z czasem zastąpimy nowymi. Pamiętajmy, że to nie tylko kwestia regulaminów i procedur. To także ludzie, którzy muszą być przygotowani na zmiany.

W kolejnej części przyjrzymy się kwestii polityk, procedur i instrukcji, które będą musiały przejść transformację, a jak czas pozwoli – to spojrzymy jak instytucja data-driven może (powinna) podejść do dokumentacji z klientem.

Dr Michał Nowakowski,

prezes Zarządu Polskiej Organizacji Niebankowych Instytucji Płatności (PONIP).

Poglądy i opinie wyrażone w niniejszym artykule stanowią wyłącznie osobiste poglądy autora i nie mogą być utożsamiane z poglądami lub opiniami instytucji, z którą autor jest lub był związany.

Źródło: BANK.pl