Przejdź na stronę główną Interia.pl

Nadzór nad bankami po nowemu. Jest śmiała koncepcja

Szersze zastosowanie zaawansowanej analityki, automatyzacji procesów i sztucznej inteligencji może przynieść jeszcze większe korzyści, także w obszarze zarzadzania ryzykiem. Pojawia się nawet pomysł, by nadzorca mógł się podpiąć pod istniejące bazy danych, tak by na bieżąco je monitorować i na dużo wcześniejszym etapie reagować na niepokojące zjawiska. Pomysł śmiały, ale ma zwolenników.

Dziś wypełnianie obowiązków wobec regulatora jest coraz bardziej czasochłonne i angażuje całe sztaby pracowników banków. Obecnie w dużej mierze banki wykonują je w formie manualnej. Podczas Europejskiego Kongresu Finansowego w Sopocie dyskutowano o tym jak zastosować analitykę predykcyjna, sztuczną inteligencję by nadzór był jeszcze skuteczniejszy, a koszty związane z dostosowaniem do wymogów niższe.

Reklama

- Jest coraz więcej nowych regulacji i rygorystycznych harmonogramów, które często nakładają się na siebie. To prowadzi do dużej czasochłonności i bardzo wysokich kosztów związanych z ich wdrożeniem,  co przekłada się na spadek rentowności danej organizacji - mówi Andrzej Gałkowski, partner i szef doradztwa dla sektora bankowego w KPMG.

Jednocześnie dziś klient potrzebuje szybkiej i sprawnej obsługi. Ten aspekt jest ważny zwłaszcza w momencie wejścia w życie dyrektywy PSD2 wprowadzającej otwartą bankowość, bo podmiotom niebankowym, nieobarczonym takimi wymogami, będzie łatwiej konkurować.

Tymczasem architektura IT jest coraz bardziej skomplikowana. - Wydaje się, że przyszłość należy do nowego podejścia, spojrzenia na wymogi regulacyjne poprzez próbę całościowej analizy aspektów ich wdrożenia, poprzez zastosowanie nowej technologii i redukcji czynności manualnych - dodaje ekspert KPMG.

Wykorzystać dane, obniżyć koszty

Już dziś w pewnym stopniu wykorzystuje się uczenie maszynowe czy też sztuczną inteligencję  do wykrywania nadużyć czy zarządzania ryzykiem.  Aż 94 proc. organizacji uważa, że to klucz do osiągnięcia przewagi konkurencyjnej.

W dobie otwartej bankowości bankom przybywa konkurentów ze strony firm technologicznych, ale coraz częściej pojawia się pytanie czy banki mogą wykorzystać to, że mają ostre regulacje i właśnie dzięki temu mogą zyskać przewagę konkurencyjną.

Giganci mają wielki problem z poufnością danych, co pokazała sprawa Facebooka i przesłuchania w tym kontekście jego szefa Marka Zuckerberga. Wówczas klienci się zorientowali, że nie korzystają z darmowych serwisów, bo płacą za to swoimi danymi.

- W gospodarce, w której wszystkie dane będą zdigtalizowane kluczową kwestią będzie zapewnienie ich poufności - zwracają uwagę paneliści.  To, że banki  są pod tym względem mocno regulowane z jednej strony buduje przewagę konkurencyjną w postaci zaufania, ale jest okupione gigantycznymi  kosztami.

- W skali globalnej liczby robią ogromne wrażenie, bo wydatki związane z wymogami regulacyjnymi sięgają 100 mld dolarów - mówi Piotr Mazur, wiceprezes PKO BP.

 - System bankowy ponosi olbrzymie koszty związane ze spełnieniem wymogów regulacyjnych. Pojawia się pytanie jak zmniejszyć te koszty przy pomocy nowych technologii? Tymczasem można je odwrócić i zapytać: jak wdrożyć nowe technologie, tak żeby tych kosztów regulacji nie było - dodaje Piotr Mazur.  

- Dziś, jeśli mamy rachunek klienta, to jesteśmy w stanie go ocenić przy wykorzystaniu wielu różnych źródeł danych,  nie pytając go o żadne dodatkowe rzeczy. Nie dotyczy to tylko detalu, ale również segmentu korporacyjnego. Czy możemy sobie wyobrazić, że nadzorca stosuje takie metody do oceny banków? Może nie musiałby analizować wielu dostarczanych danych,  ale wykorzystać odpowiedni API i mieć od razu do nich dostęp - proponuje wiceprezes PKO BP.

Jego zdaniem pierwsza rzecz to wykorzystanie danych z Biura informacji Kredytowej,  gdzie znajduje się historia wszystkich klientów oraz ich banków. Na ich podstawie można sprawdzić jakie ryzyko brał na siebie bank udzielając danego kredytu. Takie dane mogłyby być wykorzystane do bardziej sprawiedliwego i adekwatnego obciążania banków składkami i wymogami kapitałowymi.

- Dziś jest tak, że niezależnie od tego kto jakie generuje ryzyko, to płaci tyle samo na bezpieczeństwo sektora. Można sobie wyobrazić sytuację, według których banki biorące na siebie większe ryzyko, muszą spełniać wyższe wymogi regulacyjne - dodaje Piotr Mazur.

Druga baza danych do ewentualnego wykorzystania dotyczy przedsiębiorstw. -  Dziś państwo ma JPK i gdyby banki za zgodą klienta mogły wykorzystać te dane, mogłoby to ograniczyć koszty ryzyka o 10-15 proc. - tłumaczy wiceprezes PKO BP.

Co na to nadzorca?

- Chciałabym, żeby w ramach Innovation Hub można było rozmawiać z rynkiem o "regtechu" i "suptechu". Pierwszy krok staramy się już robić, czekamy na zatwierdzenie regulaminu. Prowadzimy rozmowy z dysponentami infrastruktury państwa, która ma ogromną ilość danych. Co ważne,  one już są, a trzeba je zacząć wykorzystywać.  Jednym z celów, na który czeka rynek jest przewidywalny nadzór, a to nie tylko wymogi, standardy, klasyfikacje, czyli stwarzanie bezpiecznych warunków do działania, ale także wykorzystanie cyfrowych narzędzi. To jeden z ważnych postulatów, którymi będę się zajmować. Jest dobry moment, by zacząć o tym rozmawiać, tym bardziej że za chwilę ruszy PSD2, która wymusi w zasadzie nadzór czasu rzeczywistego i działanie w sposób bardziej proaktywny. "Na papierze" będzie to bardzo trudne do zrobienia, o ile w ogóle nie okaże się niemożliwe. Trzeba więc przejść z modelu "data push" do "data pull" czyli modelu, w którym organ nadzoru pobiera te dane, które są w danym momencie potrzebne i nie musi do tego przekopywać dużej ilości danych,  tylko niektóre mogłyby być wystawiane w API pozostając w tej samej instytucji, która sprawozdaje - mówi  Magdalena Borowik, dyrektor Departamentu Innowacji Finansowych FinTech w Urzędzie Komisji Nadzoru Finansowego.

To oznacza, że świat w którym z jednej strony banki łączą się z fintechami przez swoje API, a z drugiej strony te same banki przez API łączą się z nadzorcą wydaje się wiec nieodległy.

Bankowcy uczestniczący w debacie entuzjastycznie podchodzą do modelu, w którym nadzorca  sam mógłby pobierać potrzebne dane nie czekając, aż one zostaną przygotowane i przekazane.

W których obszarach regulacyjnych może to dać wymierne korzyści? - Pomysł Piotra Mazura jest bardzo dobry. Fajnie byłoby zacząć to wykorzystanie od oceny BION, która dla każdego banku jest dużym wyzwaniem organizacyjnym i logistycznym. My w tym roku zastosowaliśmy specjalne narzędzie do zarządzania zadaniami z tym związanymi, bo w naszym banku 700 osób jest zaangażowanych w przygotowywanie odpowiedzi związanych z oceną nadzorczą BION - podkreśla Patryk Nowakowski, Chief Information Officer (CIO) i członek zarządu Santander Banku. Zauważa, że jeśli chodzi o zaawansowaną analitykę i uczenie maszynowe, to banki już od dawna wykorzystują te technologie. Dużym obszarem, w którym takie narzędzia są wykorzystywane jest ochrona danych i cyberbezpieczeństwo.

- Jesteśmy w stanie rozpoznać klienta, który na swoim sprzęcie ma złośliwe oprogramowanie, które próbuje w jego imieniu wydać dyspozycje i ma być użyte do fraudu. Jesteśmy w stanie to wyłapać i nie dopuścić do takiego fraudu - dodaje Nowakowski.

Regulacyjne API

Wczesny etap wdrożenia takich innowacyjnych narzędzi niesie ze sobą jednak pewne wyzwania, którym trzeba sprostać zanim się je upowszechni.

Michał Plechawski, CIO mBanku zwraca jednak uwagę na jedno wyzwanie związane ze stosowaniem sztucznej inteligencji.  - Mamy fundamentalny problem ze sztuczną inteligencją w zastosowaniach bardziej "twardych" jak regulacyjnych, a mianowicie problem z interpretacją wyników opartych na uczeniu maszynowym.  Dziś sztuczna inteligencja rozwija się najmocniej w firmach komercyjnych, które nie mają twardych zastosowań i skutek pomyłki nie jest dotkliwy, a firmy nie są wystawione na ryzyko związane z ochroną danych. Te metody jednak mylą się w jedną czy drugą stronę, więc byłyby to problematyczne. Z drugiej strony te modele nigdy nie były rozwijane w taki sposób, żeby były zrozumiane przez człowieka. Prowadziliśmy testy takich rozwiązań do wykrywania fraudów, ale musieliśmy zrezygnować ponieważ pojawiały się przypadki, których nie byliśmy w stanie wytłumaczyć klientom, którym dana transakcja została zablokowana - tłumaczy.

Z drugiej strony są dziedziny, których funkcjonowania nie jesteśmy sobie w stanie wyobrazić bez zastosowania tych rozwiązań, na przykład w obszarze płatności.

- To nowa dziedzina. Clue sprawy jest takie, żeby te modele "myliły się" w dobrą stronę czyli, żeby były wykryte przypadki, które potem są weryfikowane przez człowieka, ale żeby nie było przypadków niewykrytych - tłumaczy przedstawiciel mBanku. Pozytywnie odnosi się do pomysłu zastosowania nowych rozwiązań w relacjach nadzorczych. - Podoba mi się wizja prezesa Mazura, żeby wspólnie z regulatorem wykorzystywać te dane, które już w systemie są dostępne i dzięki temu lepiej oceniać nasze ryzyko. Będę wspierał jej realizację - deklaruje Plechawski. Zwraca jednocześnie uwagę, że na ten temat trzeba patrzeć również w kontekście europejskim.  - W związku z wejściem PSD2 i tym, że już 15 lat jesteśmy w Unii Europejskiej na naszym rynku są i będą coraz bardziej aktywni gracze, którzy są zarejestrowani w innych krajach i w momencie gdy istotna cześć naszych obywateli zacznie u nich składać depozyty, a to jest kwestia czasu, to cały system regulacyjny się skomplikuje. Budowanie tego typu inicjatywy jest znakomitym pomysłem, ale w perspektywie kilku lat trzeba myśleć o tym, żeby budować jakiś alians i rozwiązanie systemowe w sensie technologicznym na poziomie europejskim - dodaje.

Paweł Jakubik, członek zarządu Microsoft zwraca uwagę na nieco inna perspektywę. - Do tego, żeby pomysł prezesa Mazura mógł być zrealizowany, potrzebne jest dogadanie się stron, czyli regulatora finansowego, BIK, Ministerstwa Finansów (przy wykorzystaniu JPK), czy ZUS, bo chodzi o wtyczki w każdej z tych instytucji. Ja sobie zacząłem wyobrażać jak mielibyśmy takie "wtyczki" przygotować i nie będzie to łatwe, bo każdy ma inny model, inną szynę dostępową. Od strony technologicznej to nie jest trywialna rzecz- podkreśla Jakubik. Jak dodaje, na razie niewiele jest podobnych wdrożeń na świecie. - Ostatnim przykładem jest Meksyk, gdzie tamtejsze Ministerstwo Finansów połączyło się z różnymi bazami państwowymi - dodaje ekspert Microsoft.

Do tego, żeby to zafunkcjonowało, czyli żeby uczenie maszynowe uruchomić trzeba przejść w świat chmury hybrydowej.

- Rozumiem oczywiście, jako promotor chmury na polskim rynku, że całkowite otwarcie na chmurę publiczną jest mało realne, ale hybrydową jak najbardziej - dodaje ekspert Microsoft.

Z kolei Marcin Bartczak, partner w Kancelarii Prawnej Dentons zwraca uwagę na mnogość regulacji i nieodzowność zastosowanie nowych technologii. - Regulacje są pisane przy założeniu, że instytucje będą wykorzystywać rozwiązania technologiczne, żeby nimi zarządzać.  Ilość i złożoność rosną w postępie geometrycznym.  To nie są tylko ustawy, ale rozporządzenia wykonawcze czy interpretacje na poziomie krajowym i na poziomie europejskim.Zapanowanie nad nimi nie jest możliwe bez zastosowania rozwiązań technologicznych.  Regulacje wymuszają zmiany w dokumentacji banków, czy przez przesyłanie oświadczeń czy zmianę umów, a banki nie są przygotowane do tego, żeby nagle zmienić kilka tysięcy umów - uważa Bartczak.

Piotr Mazur z PKO BP podkreśla, że nie chodzi o zmniejszenie wymogów regulacyjnych, ale ich łatwiejsze wypełnianie i jednocześnie zwiększenie efektywności.

- My nie uważamy, że regulacje nadzorcze to jest coś złego, wręcz odwrotnie i te zmiany, które dziś widać w KNF idą w dobrym kierunku. Nam chodzi o to, żeby tych technologii, których używają banki używał też nadzorca i żeby miał na to środki i mógł z tego skorzystać. To wszystkim da nam większy komfort - tłumaczy.

Magdalena Borowik zauważa, że z punktu widzenia nadzoru w kontekście pracy nad danymi prosto z systemu istotne jest to,  by dawały one wysoką pewność co do poprawności i nie  było po drodze elementu, który narażałyby na ryzyko.  - Chcemy rozmawiać z rynkiem by się dowiedzieć jak to robić i jak to wspólnie stosować, by zadziałało w przyszłości -cdeklaruje Magdalena Borowik.

- Przede wszystkim nie należy bać się śmiałych decyzji. My obchodzimy 100-lecie PKO BP i w tym czasie wiele takich decyzji było podejmowanych z dobrym skutkiem. Myślę, że taką śmiałą decyzją mogłoby być stworzenie takiego regulacyjnego API - podsumowuje Piotr Mazur.

Monika Krześniak-Sajewicz

Reklama

Najlepsze tematy

Partnerzy serwisu

PKO BP KGHM