O Παναγιώτης Δασμάνογλου, Group Chief Compliance & Corporate Governance Officer της Εθνικής Τράπεζας μιλά στο Digital Finance για την εξέλιξη της στρατηγικής GRC (Governance, Risk Management and Compliance) και πώς το RegTech μπορεί να αποτελέσει το εφαλτήριο για μια αρμονική συνεργασία μεταξύ τραπεζών και regulators με στόχο την οικονομική ανάπτυξη και ευημερία.
To RegTech είναι ίσως ο πιο πολυσυζητημένος κλάδος του fintech, καθώς υποστηρίζει λύσεις σημαντικές για έναν χρηματοοικονομικό οργανισμό ο οποίος θέλει να συμμορφώνεται με τους ευρωπαϊκούς – και όχι μόνο – κανονισμούς. Από την άλλη, πολλοί regulators ανά την Ευρώπη έχουν βασιστεί πάνω στην καινοτομία του regtech προκειμένου όχι μόνο να βοηθήσουν τις τράπεζες αλλά και να εφαρμόσουν με επιτυχία προγράμματα κανονιστικής συμμόρφωσης.
Ο Παναγιώτης Δασμάνογλου της Eθνικής Τράπεζας, βρέθηκε στο Συνέδριο RegTech που διοργάνωσε η Boussias, και εκεί είχαμε την ευκαιρία να μιλήσουμε για τη συμβολή του regtech στον τραπεζικό κλάδο αλλά και να θίξουμε θέματα που αφορούν τη χάραξη μιας υβριδικής στρατηγικής που περιλαμβάνει το συνδυασμό τεχνολογίας και ανθρώπινων ικανοτήτων. Ο ίδιος είναι θερμός υποστηρικτής της GRC στρατηγικής που – όπως μας είπε – οδηγεί στην επιτυχία και την ανάπτυξη ενός χρηματοοικονομικού οργανισμού.
Κύριε Δασμάνογλου, ποιες είναι οι εκτιμήσεις σας για την δυναμική εξέλιξη του GRC και ποια η συμβολή του Regtech στην όλη διαδικασία;
Το νέο concept του GRC είναι η δημιουργία ενός νέου ψηφιακού συστήματος νοημοσύνης που θα συνδυάζει αποτελεσματικά τη μηχανολογική και τη “human” πλευρά ενός οργανισμού. Ένας οργανισμός που θέλει να θεωρείται ότι είναι έξυπνος, θα πρέπει να διαχειρίζεται αποτελεσματικά τις ικανότητες των συστημάτων και των ανθρώπων του.
Το νέο σύστημα ψηφιακής νοημοσύνης θα πρέπει να αντανακλάται στο σύστημα διακυβέρνησης του οργανισμού, στη διακυβέρνηση των δεδομένων του και να περιλαμβάνει όχι μόνο τη δεύτερη και την τρίτη γραμμή άμυνας αλλά όλο το governance structure ξεκινώντας από το διοικητικό συμβούλιο.
Οι leaders στην καινοτομία είναι οι τεχνολογίες της τεχνητής νοημοσύνης με ικανότητα να εξάγουν κινδύνους από τους μεγάλους όγκους δεδομένων. Αλλάζει πλήρως και δραματικά ο τρόπος διαχείρισης των GRC κινδύνων και πρωτίστως θα απαιτεί τη δημιουργία μιας νέας κουλτούρας ψηφιακής καινοτομίας.
Στο πλαίσιο αυτό απαιτείται η ανάπτυξη μιας στρατηγικής για το regtech σε επίπεδο ομίλου. Η στρατηγική αυτή θα πρέπει να περιλαμβάνει το σύνολο των stakeholders, συμπεριλαμβανομένων των regulators, των shareholders, αλλά και των πελατών.
Παραδείγματος χάρη, η δημιουργία ενός νέου ψηφιακού εργασιακού μοντέλου θα πρέπει να συνοδεύει και να λαμβάνει υπόψη του τους κινδύνους που δημιουργούνται από τις νέες υπηρεσίες που διανέμουμε ως τράπεζες. Σημαντικό είναι επίσης το upskilling και το reskilling του προσωπικού, ώστε να υπάρξει η κατάλληλη εναρμόνιση των δεξιοτήτων μεταξύ της μηχανικής και της ανθρώπινης γνώσης όλου του οργανισμού.
Ένα ολιστικό ψηφιακό μοντέλο διακυβέρνησης σημαίνει ότι θα πρέπει να υιοθετηθεί το ψηφιακό μοντέλο σε όλο το φάσμα της διακυβέρνησης, συμπεριλαμβανομένου του διοικητικού συμβουλίου και του executive management καθώς η διακυβέρνηση GRC intelligence σε πραγματικό χρόνο θα πρέπει να επιδιωχθεί από όλους τους υπεύθυνους χώρους, προκειμένου να αλλάξει ο τρόπος διαχείρισης των ευθυνών. Θα ήταν πολύ χρήσιμη η δημιουργία μια πλατφόρμας GRC στην οποία θα έχει πρόσβαση το σύνολο των control functions του οργανισμού, ώστε να αντιμετωπίζει με ενιαίο τρόπο τους GRC κινδύνους.
Πως αναδεικνύεται ο οδικός χάρτης υιοθέτησης πρακτικών και λύσεων regtech στο πλαίσιο της πολυδιάστατης αντιμετώπισης του κύκλου της κανονιστικής συμμόρφωσης;
Ο κύκλος της κανονιστικής συμμόρφωσης είναι πολύπλευρος και πολυδιάστατος. Σε αυτόν συμμετέχουν διάφοροι stakeholders, κυρίως οι supervisors. Ο όλος κύκλος διαμορφώνεται πλέον σε επίπεδο ευρωπαϊκό, μεταξύ των innovation facilitators και των regulatory sandboxes όπου εκεί γίνεται και η όλη επεξεργασία των innovative digital products σε συνδυασμό με την υιοθέτηση κατάλληλου κανονιστικού πλαισίου.
Αυτό είναι κάτι που θα πρέπει να μας προβληματίζει όλους, καθώς θα πρέπει να μας προετοιμάζει να υποστηρίξουμε στο μέλλον ένα digital περιβάλλον ελέγχου από τους supervisors, με χρήση και από εκείνους των εργαλείων που αντιστοιχούν στα δικά μας εργαλεία. Αυτό θα γίνει με τη δυνατότητα απομακρυσμένης (remote) πρόσβασης των supervisors παραδείγματος χάρη στις τράπεζες και τα δεδομένα τους, για τη διενέργεια off-site audits.
Όλα αυτά πρόκειται να αλλάξουν ριζικά την έννοια του σημερινού audit που ισχύει σήμερα. Αυτό που θα έλεγα είναι ότι πρώτα θα πρέπει να προσδιορίσουμε με βάση τον κίνδυνο, τους τομείς της τράπεζας και του οργανισμού που συνίσταται η χρήση ψηφιακών λύσεων, όπως παραδείγματος χάριν, το anti-money laundering ή την κατάχρηση της αγοράς.
Είναι σημαντικός ο προσδιορισμός της κατάλληλης λύσης και του provider καθώς αυτός θα πρέπει να διαμορφώνει κατάλληλα σε customized επίπεδο την προτεινόμενη λύση ώστε να «κουμπώνει» με τις υφιστάμενες λειτουργικές εφαρμογές του οργανισμού Πρέπει επίσης να ελέγξουμε τη συμμόρφωση των συγκεκριμένων λύσεων με την ευρωπαϊκή νομοθεσία, όπως GPDR, cloud outsourcing, κτλ.
Έπειτα, να προχωρήσουμε στην εκτίμηση δεδομένων σχετικών κινδύνων όπως για παράδειγμα το cyber risk ή το legal operational risk για τις συγκεκριμένες λύσεις και πώς οι κίνδυνοι αυτοί μπορούν να γίνουν mitigate. Τέλος, θα πρέπει να διασφαλίσουμε εν μέρει συνέργεια με την εποπτική μας αρχή, αν η συγκεκριμένη λύση είναι πολύ σημαντική για την αρχή, διότι και ο provider και ο έλεγχος του είναι πολύ σημαντικός, και να διασφαλίσουμε πως οι άνθρωποι του οργανισμού μας έχουν εκπαιδευτεί, έτσι ώστε η ανθρώπινη γνώση να ενσωματωθεί με τις συγκεκριμένες λύσεις. Αυτά όλα θα πρέπει να επαναπροσδιορίσουν και να οδηγήσουν όπως είπαμε σε ένα harmonisation of digital knowledge μεταξύ της ψηφιακής και της ανθρώπινης νοημοσύνης.
Ποιες οι προτεραιότητες για αυτοματοποιημένη κανονιστική συμμόρφωση με βάση τις εξελίξεις στο Κανονιστικό και Εποπτικό πλαίσιο;
Οι προτεραιότητες καθορίζονται από το εποπτικό όργανο. H European Banking Authority έχει εκδώσει διάφορες οδηγίες, η Ευρωπαϊκή Κεντρική Τράπεζα δείχνει επίσης τη σημαντικότητα της καινοτομίας και των fintech στην όλη διαδικασία του banking. Ως εκ τούτου οι βασικές προτεραιότητες που έχουν ήδη καθοριστεί βρίσκονται στους τομείς του Anti-Money Laundering. Τα τελευταία χρόνια έχουν γίνει πολύ σημαντικά βήματα σε ευρωπαϊκό επίπεδο και σε επίπεδο καινοτομίας. Εδώ ξεκινάμε από το onboarding με τον πελάτη, συνεχίζουμε με το monitoring , με το detection και με το reporting στο τέλος.
Όλα αυτά είναι ένα νέο universe που θα μας οδηγήσει χωρίς άλλο στη μείωση μεν του προσωπικού αλλά και στην αποτελεσματικότητα των λύσεων και των ελέγχων μας. Οι κίνδυνοι που συνεπάγονται έχουν επίσης εκφραστεί με κάποιους τρόπους σε ευρωπαϊκό επίπεδο, όπως πχ η σχέση των providers με money launderers και κατά πόσο αυτό μπορεί να καθορίσει και να επηρεάσει την αποτελεσματικότητα του ελέγχου από τις τράπεζες.
Αυτό είναι κάτι που ήδη εξετάζεται ενδελεχώς από τις εποπτικές Αρχές. Ένα δεύτερο σημαντικό κομμάτι είναι το κομμάτι του risk management που έχει να κάνει με τον έλεγχο του risk credit, ο χρόνος του οποίου μειώνεται αποτελεσματικά. Υπάρχουν παραδείγματα από ευρωπαϊκές τράπεζες που μείωσαν το credit control από 3 με 4 μέρες σε μερικές ώρες. Αυτό δείχνει ότι οι ψηφιακές λύσεις είναι πολύ σημαντικές.
Άλλος τομέας είναι η συμμόρφωση με κινδύνους που προέρχονται από το security, όπως με το cyber risk και τα payment services, όπου υπάρχουν σημαντικές ψηφιακές λύσεις που βελτιώνουν την αποτελεσματικότητα των ελέγχων και τέλος με το supervisory reporting με το οποίο ολοκληρώνεται (και βελτιώνεται σημαντικά) η σχέση μεταξύ των supervisors και των εποπτευομένων οργανισμών.