В мае-июне 2018 г. Европейский центральный банк (ЕЦБ) и Базельский комитет по банковской Надзорный орган (BCBS) опубликовал отчеты о прогрессе крупнейших международных банков в соблюдении Принципов эффективного агрегирования данных о рисках и отчетности BCBS, известных как BCBS 239.

Хотя отчеты подходят к теме с разных точек зрения, сходство в их выводах поразительно и описывает сценарий, в котором через два года после первоначального крайнего срока соблюдения для глобальных системно значимых банков (G-SIB) пробелы все еще значительны и широко распространены.

Взгляд на Швейцарию

Однако актуальность этих выводов для швейцарской банковской отрасли выходит за рамки двух швейцарских G-SIB UBS и Credit Suisse, включенных в отчет BCBS. Базельский комитет заявляет, что не следует недооценивать усилия, необходимые для того, чтобы отечественные системно значимые банки (D-SIB) полностью соответствовали принципам. В этой связи проблемы, с которыми сталкиваются G-SIB, вероятно, актуальны и содержат полезные сведения для швейцарских D-SIB Raiffeisen, Zürcher Kantonalbank (ZKB) и PostFinance.

Более того, швейцарские банки, которые не классифицируются как SIB, могут использовать принципы BCBS в качестве основы для соблюдения требований FINMA в отношении агрегирования данных о рисках и отчетности, как указано в циркуляре «Корпоративное управление — банки» (FINMA 2017/1). Принципы BCBS можно удобно сопоставить с положениями FINMA:Информация об архитектуре данных и ИТ-инфраструктуре (например, Принцип 2), которая позволяет проводить агрегированный и своевременный анализ/оценку рисков (например, Принцип 5) и агрегирование данных о рисках (например, Принцип 6)/отчетность ( Принципы 7–11) по всем ключевым категориям рисков учреждения как в нормальных условиях, так и в периоды стресса.

В связи с этим обсуждение выводов обоих отчетов, включенное в этот блог, может предоставить швейцарским банкам полезную информацию о практических проблемах реализации и ожиданиях регуляторов.

Подход к оценке

BCBS и ЕЦБ использовали разные подходы к оценке «состояния нации» в отношении соблюдения BCBS 239:

• Компания BCBS основывала свою оценку ¹ о подходе, который применялся в предыдущие годы ² - соответствующие местные надзорные органы предоставили свои оценки Глобальным системно значимым банкам (G-SIB), используя контрольные вопросы, отмеченные по четырехбалльной шкале. Затем результаты были нормализованы и централизованно сопоставлены с помощью BCBS.
• Документ ЕЦБ ³ , с другой стороны, включает как G-SIB, так и другие банки, находящиеся под непосредственным контролем ЕЦБ. Он основан на тематическом обзоре, проведенном в 2017 году, и включает в себя учения, в ходе которых банкам было предложено предоставить подробную информацию об управлении, процессе и методологии отчетности о рисках для двух показателей риска, охватывающих кредитный риск и риск ликвидности ^{4 . Учения проводились в рамках Единого механизма надзора (SSM 5 ) направление. Хотя это исследование охватывает меньшую географическую область, оно требует большего вмешательства, а благодаря стандартизированному характеру результаты обеспечивают лучшую сопоставимость.}

Несмотря на применение разных методологий, результаты, описанные в обоих документах, затрагивают общие темы.

Выводы

Наблюдения, сделанные как ЕЦБ, так и BCBS, сосредоточены в основном на двух областях:

Управление

ИТ-инфраструктура

1. Банки демонстрируют слабые механизмы управления, связанные с агрегированием данных и возможностями отчетности.
2. Роли и обязанности часто плохо определены и применяются между различными функциями.
3. Отсутствует стратегическое внимание к данным на уровне исполнительного и высшего руководства.

1. Банки по-прежнему чрезмерно полагаются на ручные процессы и разрозненные ИТ-системы для отчетности о рисках, что затрудняет их способность агрегировать данные.
2. Громоздкие и сложные процессы согласования используются в качестве компенсации за плохие потоки данных и инфраструктуру.
3. Банки часто не могут своевременно создавать отчеты из-за проблем с базовой инфраструктурой и потоком данных, особенно в стрессовых ситуациях.

О чем говорят нам результаты?

И ЕЦБ, и BCBS признают, что полная реализация принципов BCBS 239 не будет достигнута по крайней мере до конца 2019 года и что некоторые из наиболее важных программ, вероятно, будут продлены до 2021 года. 

Однако тот факт, что надзорные органы продолжают уделять внимание прогрессу, которого добиваются банки, говорит нам о том, что BCBS 239 остается для них приоритетом. Действительно, это постоянное внимание к данным как к основе, которая лежит в основе явно хорошего процесса и правильных, отслеживаемых результатов, подкрепляется тем фактом, что рассмотрение данных лежит в основе других важных регуляторных инициатив. Элементы Базеля III, такие как тест атрибуции прибылей и убытков в «Фундаментальном обзоре Торговой книги» и внимание, которое Федеральная резервная система уделяет качеству данных в CCAR, имеют в своей основе соображения согласованности данных и происхождения.

Таким образом, отрасль не должна ожидать уменьшения внимания надзорных органов к данным до тех пор, пока банки не достигнут приемлемых стандартов качества. Завершение работы над Базелем III и изменения в Европе в отношении определения дефолта и дальнейшего укрепления моделей подчеркивают важность эффективного управления данными. Кроме того, с появлением более мелких и гибких конкурентов, включая финтех, наличие старых и громоздких систем поставит традиционные банки под угрозу того, что их обгонит более молодая и гибкая клиентская база. Банкам необходимо действовать быстро, чтобы сохранить свое преимущество на конкурентном рынке.

На этом фоне также становится ясно, что существующие участники отрасли продолжают бороться за то, чтобы добиться успеха в своей программе обработки данных, чего хотят как они, так и надзорные органы, из-за множества факторов:

• Повестка дня банков по регулированию по-прежнему перегружена – Банки продолжают сталкиваться с множеством нормативных актов и запросов со стороны надзорных органов об устранении конкретных насущных проблем или об санкциях. Учитывая это, хотя данные как широкая тема для всего предприятия являются ключевым фактором реализации многих нормативных требований, сами по себе они могут не быть самой неотложной задачей. В то время как в некоторых юрисдикциях, таких как Великобритания, конкретные правила поведения в отношении подотчетности высшего руководства положительно повлияли на усиление важности долгосрочного восстановления данных, на глобальном уровне неопределенность в отношении последствий потенциального несоблюдения более широких требований к данным делает его более важным. трудно поставить это во главу угла.
• Решение проблемы BCBS 239 требует «глубокой хирургии» – До мирового финансового кризиса стремление к расширению охвата бизнеса и возможностей продуктов, а не к созданию упорядоченных и эффективных потоков данных, привело к тому, что многие банки стали использовать неоднородную архитектуру данных и полагаться на все более сложные вычислительные инструменты для конечных пользователей. Для того, чтобы разобраться в этой ситуации, многим банкам необходимо глубоко вникнуть в системы и процессы — часто это может потребовать фундаментальных «переписываний», и эти переписывания имеют цену, которую трудно приспособить в то время, когда банки наблюдая растущее давление на маржу.
• Данные — это проблема для всех, но ни для кого - Данные охватывают все аспекты фронт-офиса, рисков, финансов и операций в банке и генерируются, агрегируются и используются на всех уровнях. Банки изо всех сил пытались определить, кому принадлежат какие данные и как исправить глубоко укоренившиеся проблемы с потоком данных. Это приводит к пробелам в управлении и надзоре, а также к отсутствию стремления решать проблемы, связанные с потоками данных, на фундаментальном уровне — вместо этого банки обходят проблемы, пытаясь улучшить существующие механизмы контроля и управления вместо решения проблемы с базовыми данными.
• Данные — это актив, но они не всегда правильно оцениваются – Хотя преобразование данных требует затрат, правильные данные являются ценным активом. Это не только способствует лучшему принятию решений, но и повышает качество отчетности и снижает регулятивные, репутационные и операционные риски. Однако, учитывая, что проблемы с данными часто ощущаются ниже тех, кто создает данные, банки изо всех сил пытаются оценить данные на сквозной основе и вместо этого сосредотачиваются на вопросах стоимости и качества в рамках существующих организационных разрозненных структур. Это опять же может привести к нежеланию окончательно исправлять данные.

Все эти проблемы поставили банки в затруднительное положение, и, столкнувшись с этим, они иногда высказывали оптимистичные взгляды ⁶ на их фактический уровень соответствия своим руководителям, что порождает нереалистичные ожидания. Это, в свою очередь, приводит к усилению давления на те банки, у которых по-прежнему серьезные проблемы с базовыми данными.

Что дальше?

Хотя проблема данных, несомненно, является серьезной, нынешняя направленность надзора и сами последние указы указывают на тот факт, что со временем банки должны будут соблюдать требования. Это будет нелегко:не существует серебряной пули, предлагающей немедленное решение смешанных вопросов владения, управления, противоречивых приоритетов, ранее существовавших проблем с процессами и инфраструктурой, а также растущего ценового давления.

Вместо этого у банков, желающих сохранить свое существующее конкурентное преимущество, не будет иного выбора, кроме как научиться ценить свои данные и ставить их в центр своих следующих волн организационного, производственного и технологического развития, избегая при этом внедрения изменений, которые усугубляют, а не решают основную проблему. вопросы. Фиксация данных как основной части того, что мы делаем, а не как дополнение к основному бизнесу, будет иметь ключевое значение.

Для достижения этой цели банки примут ряд стратегий, начиная от крупномасштабных централизованных программ обработки данных и заканчивая более федеративными программами, объединенными общими принципами, управлением и целью. Насколько успешными будут эти различные подходы, будет зависеть от того, насколько хорошо они могут быть адаптированы для данной организации, и насколько хорошо они будут реализованы в этой организации. Добьются успеха те банки, которые найдут наилучшее соответствие между своими потребностями, предлагаемым решением и своей готовностью и способностью выполнить его.

Анализ некоторых отраслевых примеров показывает, что банки, которые добились большего успеха в решении своих проблем с данными, были теми, которые лучше всего могли организовать свои усилия по работе с данными в рамках четкой структуры собственности, часто возлагая ответственность за улучшение данных, по крайней мере частично, на тех, кто создавать и поддерживать соответствующие данные. Точно так же способность связать конкретные проблемы качества входящих данных с конкретными проблемами затрат и производительности на последующих этапах, а также понимание того, какие бизнес-возможности могут принести более качественные данные, может позволить успешным банкам связать поставки программ данных с «монетизированными» преимуществами данных и, таким образом, позволить им рассматривать улучшенные данные как ценный актив. Эта возможность монетизировать преимущества этих улучшенных данных может обеспечить конкурентное преимущество для групп фронт-офиса для увеличения доходов, а также позволяет службам поддержки работать эффективно и лучше управлять финансовыми ресурсами, такими как RWA.

Наряду с этим банки все чаще обращаются к новейшим технологиям, которые помогут им решить свои проблемы с данными — интеллектуальные решения для исправления, управления, хранения, агрегирования и распространения данных могут дать банкам некоторую передышку от необходимости решать и устранять проблемы с данными посредством оптовой реконструкции инфраструктуры. пишет, предоставляя более простые технологические пути через них.

Тем временем Deloitte по-прежнему стремится помогать нашим клиентам, насколько это возможно, поскольку они стремятся адаптировать свой подход к своей ситуации и своим краткосрочным, среднесрочным и долгосрочным задачам.

Этот блог был впервые опубликован в блоге «Делойта» в Великобритании, написанном группой Deloitte UK Risk Advisory и Center for Regulatory Strategy.

____________________________________________________________________________________________

¹ Прогресс в принятии Принципов эффективного сбора данных о рисках и отчетности о рисках , июнь 2018 г. ² Прогресс BCBS во внедрении Принципов эффективного сбора данных о рисках и отчетности о рисках , январь 2015 г., стр. 3, пар. 1.4 ³ Отчет ЕЦБ о тематическом обзоре эффективного сбора данных о рисках и отчетности о рисках ⁴ Запрошенными мерами риска были недействующие кредиты на основе FINREP, предоставленные МСП, и отток розничных депозитов на основе COREP в пределах коэффициента покрытия ликвидности. ⁵ SSM — это надзорное подразделение ЕЦБ, которое с 2014 года обеспечивает единый подход к надзору в наиболее значимых банках стран еврозоны. ⁶ См. Прогресс BCBS во внедрении Принципов эффективного сбора данных о рисках и отчетности о рисках , декабрь 2015 г., стр. 4, п. 1