Банкам приходится не только конкурировать друг с другом, делиться маржей с IT-компаниями, думать, как выстроить отношения с социальными сетями – им необходимо соответствовать жестким требованиям регуляторов. Центральные банки и другие надзорные органы серьезно осложняют им жизнь, требуя большей прозрачности и управляемости. Ужесточаются требования к раскрытию информации до уровня отдельных сделок клиентов. Эта публикация посвящена новым функциям и процессам, которые важно внедрить в банке на уровне операционных стандартов.
Регулятивные требования: новые вызовы в IT
В январе 2013 года Базельский комитет представил новое регулирование в области надзора № 239 (Basel Committee on Banking Supervision, BCBS № 239). Уроки финансового кризиса 2008 привели к неутешительным выводам о том, что банковская IT-архитектура и модели данных неадекватны и неспособны поддерживать процессы принятия решений на уровне членов правления.
Многие банки неспособны быстро идентифицировать риски концентраций на групповом уровне, в разрезе бизнесов, дочерних подразделений и рынков. Несколько крупных банков не способны были управлять этими рисками, поскольку не смогли их адекватно агрегировать. Это привело к тяжелым последствиям, как для самих банков, так и для глобальных финансовых рынков.
Именно поэтому Базельский комитет, в состав которого входят представители крупнейших мировых банков и регуляторов, на уровне отраслевого стандарта принял 14 принципов «Эффективного агрегирования данных и подготовки отчетности для управления рисками» (Effective Risk Data Aggregation and Risk Reporting). Начиная с 2013 года в рамках ежегодного аудита европейские банковские надзорные органы, помимо финансового аудита, оценивают и проверяют процессы управления данными, IT-архитектуру и IT-инфраструктуру банков.
Существенное влияние на процессы управления данными и на IT-архитектуру оказало также внедрение МСФО. И наши и европейские банки до конца 2017 года должны были внедрить новые подходы к начислению резервов (International Financial Reporting Standards, IFRS9). Этот стандарт затрагивает не только изменение в методологии классификации, признания и последующей оценки финансовых активов, но требует от банков изменения модели данных. Банки должны на уровне систем-источников и хранилищ фиксировать события дефолта, события пересмотра условий договора, изменение характеристик денежного потока.
Органы европейского банковского надзора (European Banking Authority) выдвигают еще более жесткие требования к европейским банкам в части раскрытия информации. С января 2014 года введена в действие Capital Requirements Directive IV (CRD IV), которая охватывает две области отчетности:
- COREP или единую отчетность, которая введена для увеличения прозрачности благодаря предоставлению детальной информации о сделках.
- FINREP или финансовая отчетность, которая введена для гармонизации требований к регулятивной отчетности кредитных организаций, предоставляющих консолидированную отчетность по IFRS.
Европейский регулятор перешел от отчетности в виде плоских отчетов (Template-based) к отчетности на основе кубов (Cube-based). Эта отчетность представляет собой набор связанных таблиц с детальными атрибутами сделок и стандартизированными справочниками. Отчетность подается на основе модели EBA: Data Point Model (DPM).
Data Governance: новые процессы и функции
Один из сложных вопросов при внедрении хранилищ, с которым мне пришлось столкнуться и в Европе, и в СНГ – закрепление ответственности за данные на уровне конкретных бизнес-пользователей. Для решения этих и других вопросов управления данными (Data Governance) в Erste Group Bank AG, например, создано отдельное подразделение BIC (Business Information Center), которое занимается исключительно вопросами Data Governance. Это подразделение координирует закрепление ответственности за теми, кто вводит данные в системы (собственники или Data Owners), разрабатывает и контролирует индикаторы качества (менеджеры по качеству или Data Quality Managers), организует и участвует в пользовательском тестировании (User Acceptance Tests).
Еще одна функция этого подразделения – подготовка дата-стюардов (Data Stewards). Дата-стюарды – это специалисты, которые определяют требования и решают инциденты с качеством данных в рамках своего бизнес-подразделения. Дата-стюарды тесно взаимодействуют с выделенными методологами или бизнес-экспертами (Business Experts), которые готовят бизнес-требования к отчетам и аналитическим приложениям, а также к бизнес-терминам, справочникам, маппингам и расчетам.
Элементы процесса Data Governance, которые координирует Business Information Center, включают:
- Закрепление ответственности за данные в банке (Data Ownership).
- Координация работы дата-стюардов (Data Stewardship).
- Гармонизация и поддержка бизнес-терминов (Business Glossary).
- Контроль качества данных (Data Quality) и индикаторы качества (DQI).
- Организация пользовательского тестирования (UAT).
В Erste Bank также создано подразделение Group Information Data Management (GIDM), которое закрывает следующие компоненты Data Governance:
- Бизнес-анализ (Business Requirements Analysis).
- Моделирование и поддержка концептуальной и логической модели данных хранилища (Banking Data Model).
- Описание алгоритмов расчетов (Calculations) для разработчиков.
- Поддержка справочников и маппингов (References and Business Metadata).
Другие необходимые компоненты процесса Data Governance связаны с ежедневной операционной загрузкой хранилища и формированием ВІ-отчетов. За них отвечает подразделение Information Management (IM).
Все три подразделения находятся вне IT-вертикали и подчиняются топ-менеджеру, который, по сути, выполняет роль Chief Data Officer. Таким образом, процессы Data Governance вынесены в отдельную вертикаль, вне бизнесов и вне IT. Вертикально выстроенная IT-служба поддерживает только технические компоненты процесса:
- Создание и поддержка IT-инфраструктуры (администраторы серверного оборудования, каналы, базы данных).
- Создание и поддержка IT-архитектуры (архитектура ПО, интеграция систем).
- Администрирование ПО для: загрузки данных ETL (Extract Transform Load Tool), описания бизнес- и технических метаданных (Metadata Management), ведения справочников и маппингов (Master Data Management), поддержки логической и физической модели данных (Banking Data Warehouse Model), поддержки BI-отчетов и аналитических расчетов (Business Intelligence).
- Создание и поддержка процессов хранения данных.
- Создание и поддержка процессов информационной безопасности (права доступа, защита информации).
Новая роль: директор по данным
Ключевой элемент Data Governance – это создание единой архитектуры данных в IT-системах банка – от фронт- и бек-офисных систем до хранилища, аналитических приложений и системы отчетности. Единая архитектура необходима для обеспечения внешних и внутренних пользователей (регуляторов, правления, менеджеров среднего звена) полной, надежной и сопоставимой информацией. Для решения этой задачи на уровне правления необходимо утвердить бизнес-стратегию и бизнес-модель банка, определить отчетные сегменты, каналы, продукты.
На основе бизнес-модели строится IT-архитектура, определяется логическая и физическая модели данных хранилища. Далее на уровне всего банка необходимо обеспечить соответствие логической и физической модели данных хранилища и моделей данных программных приложений. При необходимости – инициировать доработку или замену систем-источников для ликвидации разрывов данных, определить требования к структуре хранения и историзации данных, ссылочной целостности, поддержке справочников и метаданных, требования к качеству данных при выгрузках в хранилище.
Для решения этих задач в крупных западных банках на уровне правления возникла новая роль – главный директор по данным (Chief Data Officer). Этот член правления отвечает за определение бизнес-модели банка, модели данных хранилища, аналитических систем и систем-источников. Решение перечисленных вопросов находятся вне зоны IT- и бизнес-подразделений. Роль Chief Data Officer уже стала в Европе отраслевым стандартом. Нашим банкам же только предстоит вводить эту функцию в повседневную практику.
Для решения проблем с качеством данных часто требуется эскалация инцидентов на уровень правления. Поэтому в западных банках создаются соответствующие комитеты по управлению данными (Operational Data Management Committee), которые возглавляет Chief Data Officer. Типовая организационная структура управления данными западного банка представлена на рисунке.
Процессы создания бизнес-модели, модели данных и Data Governance давно стали стандартом в западных банках. В проекте внедрения хранилища в Erste Bank в Вене меня поразил тот факт, что весь банк от членов правления до рядовых сотрудников разговаривает на языке моделирования, на языке атрибутов и терминов модели данных. Более того, основная цель Erste Bank на ближайшие годы связана не с улучшением обслуживания клиентов, а с Data Excellence. Бонусы и ключевые показатели (KPI) топ-менеджмента банка напрямую связаны с качеством данных (DQI).
А что в странах СНГ?
На мой взгляд, наши банки будут двигаться в сторону создания аналогичных функций и процессов. Хотя бы потому, что для минимизации системных рисков на финансовых рынках требования к Data Governance уже закреплены международными регуляторами на уровне отраслевого стандарта.
Решающим фактором также будет оставаться конкуренция за клиентов и новые IT-технологии Big Data. Те банковские институты, которые сумеют выстроить процессы обработки и управления данными так, чтобы эффективно анализировать информацию о клиентах, в том числе из социальных сетей, безусловно, создадут долгосрочное конкурентное преимущество и выиграют гонку лидеров. Но судя по всему, для этого им придется войти на рынок IT-услуг, чтобы установить там собственные правила игры. Иначе IT-игроки рано или поздно войдут на рынок финансовых услуг.
#EXMACON 
1 комментарий