Банкам приходится не только конкурировать друг с другом, делиться маржей с IT-компаниями, думать, как выстроить отношения с социальными сетями – им необходимо соответствовать жестким требованиям регуляторов. Центральные банки и другие надзорные органы серьезно осложняют им жизнь, требуя большей прозрачности и управляемости. Ужесточаются требования к раскрытию информации до уровня отдельных сделок клиентов. Эта публикация посвящена новым функциям и процессам, которые важно внедрить в банке на уровне операционных стандартов.
Регулятивные требования: новые вызовы в IT
В январе 2013 года Базельский комитет представил новое регулирование в области надзора № 239 (Basel Committee on Banking Supervision, BCBS № 239). Уроки финансового кризиса 2008 привели к неутешительным выводам о том, что банковская IT-архитектура и модели данных неадекватны и неспособны поддерживать процессы принятия решений на уровне членов правления.
Многие банки неспособны быстро идентифицировать риски концентраций на групповом уровне, в разрезе бизнесов, дочерних подразделений и рынков. Несколько крупных банков не способны были управлять этими рисками, поскольку не смогли их адекватно агрегировать. Это привело к тяжелым последствиям, как для самих банков, так и для глобальных финансовых рынков.
Именно поэтому Базельский комитет, в состав которого входят представители крупнейших мировых банков и регуляторов, на уровне отраслевого стандарта принял 14 принципов «Эффективного агрегирования данных и подготовки отчетности для управления рисками» (Effective Risk Data Aggregation and Risk Reporting). Начиная с 2013 года в рамках ежегодного аудита европейские банковские надзорные органы, помимо финансового аудита, оценивают и проверяют процессы управления данными, IT-архитектуру и IT-инфраструктуру банков.
Существенное влияние на процессы управления данными и на IT-архитектуру оказало также внедрение МСФО. И наши и европейские банки до конца 2017 года должны были внедрить новые подходы к начислению резервов (International Financial Reporting Standards, IFRS9). Этот стандарт затрагивает не только изменение в методологии классификации, признания и последующей оценки финансовых активов, но требует от банков изменения модели данных. Банки должны на уровне систем-источников и хранилищ фиксировать события дефолта, события пересмотра условий договора, изменение характеристик денежного потока.
Органы европейского банковского надзора (European Banking Authority) выдвигают еще более жесткие требования к европейским банкам в части раскрытия информации. С января 2014 года введена в действие Capital Requirements Directive IV (CRD IV), которая охватывает две области отчетности:
- COREP или единую отчетность, которая введена для увеличения прозрачности благодаря предоставлению детальной информации о сделках.
- FINREP или финансовая отчетность, которая введена для гармонизации требований к регулятивной отчетности кредитных организаций, предоставляющих консолидированную отчетность по IFRS.
Европейский регулятор перешел от отчетности в виде плоских отчетов (Template-based) к отчетности на основе кубов (Cube-based). Эта отчетность представляет собой набор связанных таблиц с детальными атрибутами сделок и стандартизированными справочниками. Отчетность подается на основе модели EBA: Data Point Model (DPM).
Data Governance: новые процессы и функции
Один из сложных вопросов при внедрении хранилищ, с которым мне пришлось столкнуться и в Европе, и в СНГ – закрепление ответственности за данные на уровне конкретных бизнес-пользователей. Для решения этих и других вопросов управления данными (Data Governance) в Erste Bank, например, создано отдельное подразделение BIC (Business Information Center), которое занимается исключительно вопросами Data Governance. Это подразделение координирует закрепление ответственности за теми, кто вводит данные в системы (собственники или Data Owners), разрабатывает и контролирует индикаторы качества (менеджеры по качеству или Data Quality Managers), организует и участвует в пользовательском тестировании (User Acceptance Tests).
Еще одна функция этого подразделения – подготовка дата-стюардов (Data Stewards). Дата-стюарды – это специалисты, которые определяют требования и решают инциденты с качеством данных в рамках своего бизнес-подразделения. Дата-стюарды тесно взаимодействуют с выделенными методологами или бизнес-экспертами (Business Experts), которые готовят бизнес-требования к отчетам и аналитическим приложениям, а также к бизнес-терминам, справочникам, маппингам и расчетам.
Элементы процесса Data Governance, которые координирует Business Information Center, включают:
- Закрепление ответственности за данные в банке (Data Ownership).
- Координация работы дата-стюардов (Data Stewardship).
- Гармонизация и поддержка бизнес-терминов (Business Glossary).
- Контроль качества данных (Data Quality) и индикаторы качества (DQI).
- Организация пользовательского тестирования (UAT).
В Erste Bank также создано подразделение Group Information Data Management (GIDM), которое закрывает следующие компоненты Data Governance:
- Бизнес-анализ (Business Requirements Analysis).
- Моделирование и поддержка концептуальной и логической модели данных хранилища (Banking Data Model).
- Описание алгоритмов расчетов (Calculations) для разработчиков.
- Поддержка справочников и маппингов (References and Business Metadata).
Другие необходимые компоненты процесса Data Governance связаны с ежедневной операционной загрузкой хранилища и формированием ВІ-отчетов. За них отвечает подразделение Information Management (IM).
Все три подразделения находятся вне IT-вертикали и подчиняются топ-менеджеру, который, по сути, выполняет роль Chief Data Officer. Таким образом, процессы Data Governance вынесены в отдельную вертикаль, вне бизнесов и вне IT. Вертикально выстроенная IT-служба поддерживает только технические компоненты процесса:
- Создание и поддержка IT-инфраструктуры (администраторы серверного оборудования, каналы, базы данных).
- Создание и поддержка IT-архитектуры (архитектура ПО, интеграция систем).
- Администрирование ПО для: загрузки данных ETL (Extract Transform Load Tool), описания бизнес- и технических метаданных (Metadata Management), ведения справочников и маппингов (Master Data Management), поддержки логической и физической модели данных (Banking Data Warehouse Model), поддержки BI-отчетов и аналитических расчетов (Business Intelligence).
- Создание и поддержка процессов хранения данных.
- Создание и поддержка процессов информационной безопасности (права доступа, защита информации).
Новая роль: директор по данным
Ключевой элемент Data Governance – это создание единой архитектуры данных в IT-системах банка – от фронт- и бек-офисных систем до хранилища, аналитических приложений и системы отчетности. Единая архитектура необходима для обеспечения внешних и внутренних пользователей (регуляторов, правления, менеджеров среднего звена) полной, надежной и сопоставимой информацией. Для решения этой задачи на уровне правления необходимо утвердить бизнес-стратегию и бизнес-модель банка, определить отчетные сегменты, каналы, продукты.
На основе бизнес-модели строится IT-архитектура, определяется логическая и физическая модели данных хранилища. Далее на уровне всего банка необходимо обеспечить соответствие логической и физической модели данных хранилища и моделей данных программных приложений. При необходимости – инициировать доработку или замену систем-источников для ликвидации разрывов данных, определить требования к структуре хранения и историзации данных, ссылочной целостности, поддержке справочников и метаданных, требования к качеству данных при выгрузках в хранилище.
Для решения этих задач в крупных западных банках на уровне правления возникла новая роль – главный директор по данным (Chief Data Officer). Этот член правления отвечает за определение бизнес-модели банка, модели данных хранилища, аналитических систем и систем-источников. Решение перечисленных вопросов находятся вне зоны IT- и бизнес-подразделений. Роль Chief Data Officer уже стала в Европе отраслевым стандартом. Нашим банкам же только предстоит вводить эту функцию в повседневную практику.
Для решения проблем с качеством данных часто требуется эскалация инцидентов на уровень правления. Поэтому в западных банках создаются соответствующие комитеты по управлению данными (Operational Data Management Committee), которые возглавляет Chief Data Officer. Типовая организационная структура управления данными западного банка представлена на рисунке.
Организационная структура управления данными
Процессы создания бизнес-модели, модели данных и Data Governance давно стали стандартом в западных банках. В проекте внедрения хранилища в Erste Bank в Вене меня поразил тот факт, что весь банк от членов правления до рядовых сотрудников разговаривает на языке моделирования, на языке атрибутов и терминов модели данных. Более того, основная цель Erste Bank на ближайшие годы связана не с улучшением обслуживания клиентов, а с Data Excellence. Бонусы и ключевые показатели (KPI) топ-менеджмента банка напрямую связаны с качеством данных (DQI).
А что в России?
На мой взгляд, наши банки будут двигаться в сторону создания аналогичных функций и процессов. Хотя бы потому, что для минимизации системных рисков на финансовых рынках требования к Data Governance уже закреплены международными регуляторами на уровне отраслевого стандарта.
Решающим фактором также будет оставаться конкуренция за клиентов и новые IT-технологии Big Data. Те банковские институты, которые сумеют выстроить процессы обработки и управления данными так, чтобы эффективно анализировать информацию о клиентах, в том числе из социальных сетей, безусловно, создадут долгосрочное конкурентное преимущество и выиграют гонку лидеров. Но судя по всему, для этого им придется войти на рынок IT-услуг, чтобы установить там собственные правила игры. Иначе IT-игроки рано или поздно войдут на рынок финансовых услуг.