В прошлом году прогнозировали стабилизацию в сфере регулирования после нескольких лет интенсивного контроля со стороны регуляторов по всему миру. Многое произошло с тех пор. Растущее расхождение в мировых нормативных стандартах остаётся фактом. По мере того, как страны ищут пути стимулирования экономического роста, многие всё чаще проявляют готовность использовать фрагментированный подход, противодействуя прежней тенденции посткризисной синхронизации.
В Соединённых Штатах, акцент на уточнение или даже замену существующих правил остаётся. Новый законопроект "О экономическом росте, нормативно-правовой помощи и Законе о защите потребителей", в который вносятся поправки в некоторые положения Закона Додда-Франка, был подписан законом. В частности, были увеличены пороговые значения активов системно значимых финансовых учреждений (SIFI) для более строгих пруденциальных нормативов, таких как стресс-тесты и коэффициенты капитала и ликвидности, что дало наибольшую помощь банкам с активами от 50 до 100 миллиардов долларов.
Что касается правила Волкера, некоторые изменения все ещё ожидаются. В этом предложении предполагается изменить сферу применимости в зависимости от размера торговли, изменить собственные торговые положения и упростить отчётность о соответствии. Это также предлагает некоторое облегчение иностранным банковским организациям (FBOs).
Закон об общественном реинвестировании (CRA), требующий от банков обслуживания кредитных потребностей своих общин, также может быть пересмотрен. Управление контролёра денежного обращения (OCC) начало поиск общественного обсуждения путей внесения поправок в этот закон.
Фидуциарное правило Министерства труда (DOL), требующее, чтобы финансовые учреждения действовали в интересах своих клиентов, было отменено, но новое правило наилучших интересов от SEC все ещё возможно. Между тем, исполнительные меры Бюро финансовой защиты потребителей (CFPB) снизились. По состоянию на сентябрь 2018 года, CFPB объявил только пять правоприменительных действий с февраля 2017 года. 13
В то время как при нынешней администрации США темпы новых правил замедлились, роль государств может возрасти. Например, Калифорния приняла Закон о защите прав потребителей от 2018 года, который устанавливает новые права на защиту данных для потребителей. Другие государства, вероятно, последуют их примеру.
В Европе Общее положение о защите данных (GDPR), первое в своём роде, обеспечивающее широкие меры защиты данных для граждан ЕС, будет продолжать изменять политику конфиденциальности и владения данными. Между тем, даже несмотря на то, что реализация Директивы о рынках финансовых инструментов II (MiFID II) несколько ускорилась, стремление к прозрачности комиссионных будет только ускоряться. С другой стороны, Директива о платёжных услугах II (PSD2) оказала ожидаемое влияние на содействие инновациям и конкуренции в области платежей.
Кроме того, Европейская комиссия (ЕК) продолжает работу над завершением единого согласованного правила регулирования и над завершением работы над банковским союзом. Тем не менее, он столкнулся с препятствиями при создании банковского союза, потому что глобальные стандарты капитала торговой книги, которые он стремится включить из Фундаментального обзора Торговой книги Базельского комитета, постоянно меняются.
В Великобритании, поскольку крайний срок Brexit, установленный в марте 2019 года, быстро приближается, сохраняется большая неопределённость. Многие банки уже разработали планы на случай непредвиденных обстоятельств, возможно, готовясь к худшему — либо к бездействию, либо к жёсткому Brexit. В зависимости от того, что в итоге произойдёт, эти планы могут быть проверены.
В регионе APAC поведение и культура были главными в повестке дня регулирования в 2018 году. Банковские регуляторы Китая выпустили подробные руководящие принципы по управлению поведением сотрудников, в то время как центральный банк Малайзии предложил систему подотчётности для старших должностных лиц в финансовых учреждениях.
В 2018 году регулирующие органы APAC более внимательно рассмотрели вопросы планирования иностранных инвестиций, восстановления и урегулирования. Например, центральный банк Индии ввёл новую систему разрешения проблемных активов, а Гонконг обновил своё законодательство о планировании восстановления в соответствии с международными нормами.
Между тем, в Китае исторический шаг к объединению банковских и страховых компаний может помочь китайским регуляторам лучше справиться с растущим риском в его финансовой системе.
Несмотря на растущее глобальное расхождение в регулировании, регуляторы в Соединённых Штатах и??за рубежом, похоже, поощряют эксперименты с финтехами и приветствуют их.
В июле 2018 года OCC объявила, что начнёт принимать заявки на финтех-банкинг. Между тем, Соединённого Королевства финансового поведения Authority (FCA) объявила о планах по сети глобальных регуляторов, получившая название глобальной финансовой инновационной сети (GFIN к созданию глобальной нормативной "песочницу", которая может способствовать инновациям среди технологических компаний.
Денежно-кредитное управление Сингапура также использует подход "песочницы" для инновационных технологий. А в Японии Управление финансовых услуг рассматривает вопрос о полном пересмотре регулирования в ответ на растущее влияние финтех. Эти изменения, если они будут реализованы, могут иметь серьёзные последствия для традиционных банков.
При таком динамичном нормативно-правовом регулировании банки должны смириться и сделать модернизацию соответствия приоритетом в 2019 году, уделяя особое внимание повышению эффективности уже существующих систем регулирования для бизнес-стратегии. И, конечно же, на протяжении всех усилий по обеспечению соответствия банки должны уделять первостепенное внимание надёжности и безопасности.
Технология: создание симфонического предприятия
В прогнозе на 2018 год выделили мешанину систем, платформ, программного обеспечения и инструментов — в основном устаревшей инфраструктуры — в качестве ключевой проблемы для банковских ИТ-директоров. Это остаётся актуальным и для 2019 года. Успех банков в области цифровой трансформации в конечном итоге будет зависеть от того, как стратегия, технология и операции работают вместе в разных областях. Мы называем это "симфоническим предприятием" в котором различные технологии и решения легко объединяются для создания максимальной ценности.
Чтобы добиться этого, в 2019 году должно быть больше преимуществ в управлении данными, модернизации базовой инфраструктуры, использовании искусственного интеллекта и миграции в публичное облако.
Но ключевой шаг в любом из этих цифровых преобразований заключается в том, чтобы лучше обрабатывать данные, чтобы извлечь максимальную выгоду из инвестиций в технологии. Без сомнения, многие банки разработали специальные программы управления данными, но успех до этого момента кажется в лучшем случае скромным.
Проблема данных становится все более сложной, поскольку важность данных возрастает. Нормативные ожидания ещё больше повысят роль эффективного управления данными. PSD2 требует, чтобы банки делали данные клиентов более доступными для третьих сторон, а GDPR заставляет банки обеспечивать конфиденциальность данных своих клиентов. Несоблюдение противоречивых приоритетов может повысить операционный риск для банков.
Проблема для многих банков состоит в том, что управление данными, по большей части, осуществляется в разрозненных, разрозненных системах, что затрудняет способность банков знать и обслуживать своих клиентов.
Конечно, модернизация базовой системы не является новой целью для многих, так что же теперь отличается? По мере того как банки ускоряют свои усилия по цифровому преобразованию, полагаться на лоскутное одеяло из архаичных систем может представлять значительный риск. И поскольку банки рассматривают возможность внедрения таких технологий, как машинное обучение — и, в конечном итоге, блокчейн и квантовые вычисления — насколько хорошо подходят существующие системы для запуска, развития и защиты современного цифрового банка?
Хорошей новостью является то, что больше банков делают скачок, но в своём собственном темпе. Некоторые банки полностью заменили свои устаревшие системы, в то время как другие, такие как Nordea, следуют их примеру с многолетними инициативами по модернизации. Другие отказались от метода "разорвать и заменить" в пользу микросервисов и облачных приложений, при этом постепенно уменьшая зависимость от устаревших систем.
Многоядерные банковские системы могут представлять дополнительную проблему: какие системы следует сначала модернизировать и как? Системы, которые обрабатывают большие объёмы транзакций, такие как базовые депозиты и платформы кредитных карт, вероятно, приложат значительные усилия для преобразования по сравнению с некоторыми кредитными платформами, которые, возможно, будет легче перенести. Например, Key Bank решил модернизировать свою платформу потребительского кредитования, чтобы улучшить качество обслуживания клиентов.
В отличие от этого, автоматизированные процессы автоматизации (RPA) и ИИ в банковском секторе развиваются быстрыми темпами: РПА обеспечивает повышение производительности, а ИИ обеспечивает интеллектуальное понимание клиентов, соответствия требованиям и операций.
Мы ожидаем, что некоторые банки и фирмы на рынках капитала начнут монетизировать свой технологический опыт в качестве услуги в 2019 году, превратив центры затрат в центры прибыли. Например, решение Nasdaq SMARTS Market Surveillance, используемое биржами и регуляторами на 65 рынках, анализирует электронные письма и мгновенные сообщения трейдеров, а также данные о транзакциях для обеспечения поведения на рынке.
Ожидается, что облако будет все чаще рассматриваться для обеспечения следующих технологических приоритетов: модернизация ядра, управление данными с хранением и обработкой, а также аналитика на основе AI для принятия эффективных решений. Судя по всему, все более сложные и разнообразные предложения от облачных провайдеров делают миграцию общедоступных облаков привлекательным вариантом для многих, не только для повышения эффективности, но и для гибкости и масштабируемости. Capital One планирует перевести свои основные бизнес-приложения и приложения для клиентов в общедоступное облако к 2021 году 31. Однако следует учитывать факторы концентрации, связанные с переходом систем на одного поставщика облачных вычислений, и опасения по поводу безопасности.
Риск: Укрепление ядра защитой нового века
Похоже, что функция управления рисками в банках вступает в новую стадию своего развития, так как становится все более популярной цифровизация, автоматизация и экстернализация. Банки в последние годы добились заметных успехов в оценке и уменьшении рисков на предприятии.
Однако существующие системы могут быть менее приспособлены для управления возникающими рисками. Алгоритмы, например, позволяют принимать более разумные решения, но их растущая сложность и распространённость могут быть проблематичными. Прежде чем такие приложения станут нормой, необходимо учитывать риски, связанные с алгоритмами, в дополнение к этике ИИ, на самой стадии проектирования. Кроме того, поскольку в приложениях AI используется все больше данных, опасения по поводу защиты данных и конфиденциальности могут привести к росту рисков учреждений. Расширение связи со сторонними поставщиками и потенциал для увеличения кибер-риска является ещё одной растущей проблемой.
Более того, традиционные риски, скорее всего, не утихнут в ближайшее время. В будущем ожидается, что личная ответственность станет ключевым направлением в снижении рисков поведения, таких как злоупотребление рынком или утечка конфиденциальных данных потребителей. И в условиях растущего геополитического риска большинство банков все больше обеспокоены тем, что кибератаки со стороны государственных субъектов могут быть потенциально разрушительными для отрасли.
Чтобы внедрить стратегическое мышление в функцию управления рисками, банки должны пересмотреть роль и обязанности первых двух линий защиты. Первая линия защиты (предприятия) должна быть готова "владеть" управлением рисками без особого "надзора" со второй линии. Между тем, вторая линия (например, функция соответствия или риска) должна быть истинным "фактором" бизнеса и быть более стратегической в??своём подходе. В Соединённых Штатах в рекомендациях Совета управляющих Федеральной резервной системы по распространению ответственности за риски на бизнес-лидеров подчёркивается необходимость первой линии защиты для упреждающего управления рисками.
"Умное" управление рисками в течение жизненного цикла, особенно на ранних этапах выявления и предотвращения рисков, должно стать ещё одной приоритетной областью. Как правило, для этого требуется не только более совершенные технологии и аналитика для выявления рисков до их возникновения, но также процессы, профилактический контроль и люди, позволяющие правильно определять риски. ANZ создала доказательство концепции, которая сочетает в себе методы глубокого обучения с данными клиентов для лучшей оценки риска — и делает это на более динамичной основе, чем в предыдущих статических моделях.
Это может быть в равной степени применимо к кибер-риску. Недавние кибератаки показали, что многие банки должны понимать свою экосистему и присущие им уязвимости, существующие в их сетях.
В то время как некоторые банки добились значительных успехов, в следующем поколении управления кибер-рисками следует рассмотреть тройной подход:
- Возвращение к основам путём усиления контроля, такого как управление ИТ-активами, управление исправлениями и уязвимостями, для выявления и контроля рисков по мере расширения границ облачная и открытая архитектура;
- Применение аналитики и ИИ в масштабе, в то время как признание этих технологий может также использоваться злоумышленниками — подумайте об интеллектуальных алгоритмах шифрования и самодействующих / интеллектуальных вредоносных программах, которые могут выйти из-под контроля;
- Создание устойчивой инфраструктуры, способной противостоять системным сбоям и длительным периодам стресса.
версия для печати
