Trong tháng 5 đến tháng 6 năm 2018, Ngân hàng Trung ương Châu Âu (ECB) và Ủy ban Basel về ngân hàng Giám sát (BCBS) đã công bố các báo cáo về tiến độ của các ngân hàng lớn nhất, hoạt động trên phạm vi quốc tế trong việc tuân thủ các Nguyên tắc BCBS về Tổng hợp và Báo cáo Dữ liệu Rủi ro Hiệu quả - được gọi là BCBS 239.

Trong khi các báo cáo tiếp cận chủ đề từ các góc độ khác nhau, những điểm tương đồng trong phát hiện của họ rất nổi bật và vẽ ra một viễn cảnh mà hai năm sau thời hạn tuân thủ ban đầu đối với các ngân hàng quan trọng toàn cầu (G-SIB), khoảng cách vẫn còn đáng kể và phổ biến.

Quan điểm của người Thụy Sĩ

Tuy nhiên, mức độ liên quan của những phát hiện này đối với ngành ngân hàng Thụy Sĩ còn vượt ra ngoài hai G-SIB của Thụy Sĩ là UBS và Credit Suisse được đưa vào báo cáo BCBS. Ủy ban Basel tuyên bố rằng không nên đánh giá thấp những nỗ lực cần thiết để các ngân hàng quan trọng trong nước (D-SIB) tuân thủ đầy đủ các nguyên tắc. Trên lưu ý đó, những thách thức mà G-SIB phải đối mặt có thể có liên quan và mang lại những hiểu biết hữu ích cho các D-SIB của Thụy Sĩ Raiffeisen, Zürcher Kantonalbank (ZKB) và PostFinance.

Hơn nữa, các ngân hàng Thụy Sĩ không được phân loại là SIB có thể sử dụng các nguyên tắc BCBS như một khuôn khổ để tuân thủ các yêu cầu của FINMA về tổng hợp và báo cáo dữ liệu rủi ro, như được bao gồm trong thông tư "Quản trị công ty - ngân hàng" (FINMA 2017/1). Các nguyên tắc BCBS có thể được ánh xạ một cách thuận tiện với các quy định của FINMA:Thông tin về kiến ​​trúc dữ liệu và cơ sở hạ tầng CNTT (ví dụ:Nguyên tắc 2) cho phép phân tích / đánh giá rủi ro tổng hợp và kịp thời (ví dụ:Nguyên tắc 5) và tổng hợp dữ liệu rủi ro (ví dụ:Nguyên tắc 6) / báo cáo ( Nguyên tắc 7-11) trên tất cả các loại rủi ro chính của tổ chức cả trong trường hợp bình thường và trong thời kỳ căng thẳng.

Về vấn đề này, cuộc thảo luận về các phát hiện của cả hai báo cáo được đưa vào blog này có thể cung cấp thông tin chi tiết hữu ích cho các ngân hàng Thụy Sĩ liên quan đến các thách thức triển khai thực tế và các kỳ vọng quy định.

Phương pháp tiếp cận bài tập đánh giá

BCBS và ECB đã áp dụng các cách tiếp cận khác nhau để đánh giá “tình trạng của quốc gia” liên quan đến việc tuân thủ BCBS 239:

• BCBS dựa trên đánh giá của nó ¹ về cách tiếp cận được thực hiện trong những năm trước ² - những người giám sát tại nhà có liên quan đã đưa ra các đánh giá của họ về các Ngân hàng quan trọng có hệ thống toàn cầu (G-SIB) bằng cách sử dụng các câu hỏi điểm chuẩn được đánh dấu theo thang điểm bốn. Kết quả sau đó được BCBS chuẩn hóa và đối chiếu tập trung.
• Tài liệu ECB ³ mặt khác, bao gồm cả G-SIB và các ngân hàng khác do ECB giám sát trực tiếp. Nó dựa trên một đợt đánh giá chuyên đề vào năm 2017 và bao gồm một bài “diễn tập chữa cháy”, theo đó các ngân hàng được yêu cầu cung cấp thông tin chi tiết về quản trị báo cáo rủi ro, quy trình và phương pháp luận cho hai chỉ số rủi ro bao gồm rủi ro tín dụng và rủi ro thanh khoản ⁴ . Bài tập được thực hiện theo Cơ chế giám sát duy nhất (SSM ⁵ ) phương hướng. Mặc dù bài tập này bao gồm một khu vực địa lý nhỏ hơn, nhưng nó có tính xâm phạm cao hơn và nhờ tính chất tiêu chuẩn hóa của nó, kết quả mang lại khả năng so sánh tốt hơn.

Mặc dù áp dụng các phương pháp khác nhau, kết quả được mô tả trong cả hai tài liệu đều liên quan đến các chủ đề chung.

Kết quả

Các quan sát được thực hiện bởi cả ECB và BCBS chủ yếu tập trung vào hai lĩnh vực:

Quản trị

Cơ sở hạ tầng CNTT

1. Các ngân hàng cho thấy các thỏa thuận quản trị yếu kém về khả năng tổng hợp và báo cáo dữ liệu.
2. Vai trò và trách nhiệm thường được xác định và thực thi kém giữa các chức năng khác nhau.
3. Thiếu sự quan tâm chiến lược đến dữ liệu ở cấp điều hành và quản lý cấp cao.

1. Các ngân hàng vẫn phụ thuộc quá nhiều vào các quy trình thủ công và hệ thống CNTT bị che khuất để báo cáo rủi ro, cản trở khả năng tổng hợp dữ liệu của họ.
2. Các quy trình đối chiếu phức tạp và phức tạp được sử dụng như các biện pháp kiểm soát bù đắp cho các luồng dữ liệu và cơ sở hạ tầng kém.
3. Các ngân hàng thường không thể tạo báo cáo kịp thời do các vấn đề cơ bản về cơ sở hạ tầng và luồng dữ liệu - đặc biệt là trong các tình huống căng thẳng.

Kết quả cho chúng ta biết điều gì?

Cả ECB và BCBS đều thừa nhận rằng việc thực hiện đầy đủ các nguyên tắc BCBS 239 sẽ không đạt được cho đến ít nhất là cuối năm 2019 và một số chương trình quan trọng nhất có thể sẽ kéo dài đến năm 2021.

Tuy nhiên, thực tế là các giám sát viên tiếp tục tập trung vào tiến độ mà các ngân hàng đang đạt được cho chúng ta biết rằng BCBS 239 vẫn là một ưu tiên đối với họ. Thật vậy, sự tập trung liên tục này vào dữ liệu làm nền tảng làm cơ sở cho quy trình tốt và các kết quả có thể theo dõi, chính xác được hỗ trợ bởi thực tế rằng việc xem xét dữ liệu là trọng tâm của các sáng kiến ​​quy định quan trọng khác. Các yếu tố Basel III, chẳng hạn như kiểm tra phân bổ P&L trong Đánh giá cơ bản về Sổ giao dịch và sự chú ý của Cục Dự trữ Liên bang dành cho chất lượng dữ liệu trong CCAR đều có cân nhắc về tính nhất quán và truyền thống của dữ liệu.

Do đó, ngành công nghiệp không nên giảm sự tập trung vào dữ liệu từ các giám sát viên cho đến khi các ngân hàng đạt được tiêu chuẩn chất lượng có thể chấp nhận được. Việc hoàn thiện Basel III và những thay đổi trên khắp châu Âu xung quanh định nghĩa về vỡ nợ và cách thức các mô hình cần được củng cố hơn nữa nêu bật tầm quan trọng của việc quản lý dữ liệu hiệu quả. Ngoài ra, với sự ra đời của các đối thủ nhỏ hơn, nhanh nhẹn hơn, bao gồm cả fintech, hệ thống cũ kỹ và cồng kềnh sẽ khiến các ngân hàng truyền thống có nguy cơ bị bỏ lại bởi một lượng khách hàng trẻ hơn, nhanh nhẹn hơn. Các ngân hàng sẽ cần phải nhanh chóng di chuyển để giữ được lợi thế của mình trong một thị trường cạnh tranh.

Trong bối cảnh đó, rõ ràng là trong toàn ngành, những người tham gia hiện tại tiếp tục đấu tranh để đạt được sức hút trong chương trình dữ liệu của họ mà cả họ và người giám sát đều mong muốn, do nhiều yếu tố:

• Chương trình nghị sự theo quy định của các ngân hàng vẫn quá tải - Các ngân hàng tiếp tục phải đối mặt với vô số quy định và yêu cầu của người giám sát để khắc phục các vấn đề bức xúc cụ thể hoặc đối mặt với hình phạt. Với điều này, mặc dù dữ liệu là một chủ đề rộng lớn trong toàn doanh nghiệp là yếu tố chính của nhiều yêu cầu pháp lý, nhưng nó có thể không phải là mối quan tâm tức thời nhất theo đúng nghĩa của nó. Trong khi ở một số khu vực pháp lý, như Vương quốc Anh, các quy tắc ứng xử cụ thể xung quanh trách nhiệm giải trình của quản lý cấp cao đã góp phần tích cực vào việc củng cố tầm quan trọng của việc xử lý dữ liệu dài hạn, ở cấp độ toàn cầu, sự không chắc chắn xung quanh hậu quả của việc không tuân thủ các yêu cầu dữ liệu rộng hơn có thể làm cho nó nhiều hơn khó đặt vấn đề này ở vị trí ưu tiên hàng đầu.
• Giải quyết BCBS 239 yêu cầu "phẫu thuật sâu" - Trước cuộc khủng hoảng tài chính toàn cầu, nỗ lực mở rộng phạm vi kinh doanh và khả năng sản phẩm thay vì xây dựng luồng dữ liệu hợp lý và hiệu quả khiến nhiều ngân hàng có kiến ​​trúc dữ liệu chắp vá và phụ thuộc vào các công cụ tính toán ngày càng phức tạp của người dùng cuối. Đối với tình huống này, đối với nhiều ngân hàng, đòi hỏi nhu cầu đào sâu vào các hệ thống và quy trình - điều này thường đòi hỏi phải “viết lại” cơ bản và những lần viết lại này đi kèm với một mức giá khó có thể đáp ứng vào thời điểm mà các ngân hàng thấy áp lực ký quỹ ngày càng tăng.
• Dữ liệu là vấn đề của tất cả mọi người, nhưng không phải vấn đề của riêng ai - Dữ liệu trải dài tất cả các khía cạnh của Bộ phận Tiền sảnh, Rủi ro, Tài chính và Hoạt động trong ngân hàng và được tạo, tổng hợp và sử dụng ở tất cả các cấp. Các ngân hàng đã phải vật lộn để xác định xem ai sở hữu dữ liệu nào và cách khắc phục các vấn đề về luồng dữ liệu có nguồn gốc sâu xa. Điều này dẫn đến khoảng trống quản trị và giám sát và thiếu động lực để đối mặt với những thách thức do luồng dữ liệu đặt ra ở cấp độ cơ bản - thay vào đó, các ngân hàng giải quyết các vấn đề, cố gắng tăng cường các kiểm soát và cơ chế quản lý hiện có thay vì giải quyết thách thức về dữ liệu cơ sở.
• Dữ liệu là một tài sản nhưng không phải lúc nào cũng được định giá chính xác - Mặc dù việc chuyển đổi dữ liệu có chi phí nhưng dữ liệu chính xác là một tài sản có giá trị. Nó không chỉ thúc đẩy việc ra quyết định tốt hơn mà còn tăng chất lượng báo cáo và giảm rủi ro về quy định, uy tín và hoạt động. Tuy nhiên, do các vấn đề về dữ liệu thường được coi là hạ nguồn của những vấn đề bắt nguồn từ dữ liệu, các ngân hàng phải vật lộn để đánh giá dữ liệu trên cơ sở đầu cuối và thay vào đó tập trung vào các vấn đề chi phí và chất lượng trong các hệ thống tổ chức hiện tại. Điều này một lần nữa có thể dẫn đến việc miễn cưỡng sửa dữ liệu một cách dứt khoát.

Tất cả những vấn đề này đã khiến các ngân hàng rơi vào tình thế khó khăn và khi đối mặt với điều này, họ đã có lúc đưa ra những quan điểm lạc quan ⁶ về mức độ tuân thủ thực tế của họ đối với người giám sát của họ, làm phát sinh những kỳ vọng không thực tế. Điều này lại dẫn đến việc gia tăng áp lực phải phân phối đối với những ngân hàng tiếp tục có các vấn đề sâu sắc về dữ liệu.

Điều gì xảy ra tiếp theo?

Trong khi thách thức về dữ liệu chắc chắn là một thách thức quan trọng, trọng tâm giám sát hiện tại và bản thân các sắc lệnh mới nhất chỉ ra thực tế rằng theo thời gian các ngân hàng sẽ phải tuân thủ. Điều này sẽ không dễ dàng - không có viên đạn bạc nào đưa ra giải pháp ngay lập tức cho các vấn đề liên quan đến quyền sở hữu, quản trị, các ưu tiên xung đột, các thách thức về quy trình và cơ sở hạ tầng có từ trước cũng như áp lực chi phí gia tăng.

Thay vào đó, các ngân hàng muốn duy trì lợi thế cạnh tranh hiện có sẽ không có lựa chọn nào khác ngoài việc học cách đánh giá giá trị dữ liệu của họ và đặt nó vào trung tâm của làn sóng phát triển tổ chức, quy trình và công nghệ tiếp theo của họ trong khi tránh thực hiện những thay đổi làm trầm trọng hơn là giải quyết vấn đề cốt lõi vấn đề. Chỉnh sửa dữ liệu như một phần cốt lõi của "những gì chúng tôi làm" thay vì hỗ trợ cho hoạt động kinh doanh cốt lõi sẽ là chìa khóa quan trọng.

Các ngân hàng sẽ áp dụng một loạt các chiến lược để đạt được điều này, từ các chương trình dữ liệu tập trung quy mô lớn đến các chương trình liên hợp hơn được thống nhất bởi các nguyên tắc, quản trị và mục đích chung. Mức độ thành công của các phương pháp tiếp cận khác nhau này sẽ phụ thuộc vào mức độ chúng có thể được thực hiện như thế nào để phù hợp với một tổ chức nhất định và mức độ cam kết và thực hiện của chúng ở đó. Những ngân hàng thành công sẽ là những ngân hàng tìm thấy sự phù hợp tốt nhất giữa nhu cầu của họ, giải pháp được đề xuất và sự sẵn sàng và khả năng thực hiện của họ.

Phân tích một số ví dụ trong ngành, các ngân hàng đã thành công hơn trong việc giải quyết các thách thức về dữ liệu của họ là những ngân hàng có khả năng nhất định khung các nỗ lực về dữ liệu của họ trong một cấu trúc quyền sở hữu rõ ràng, thường đặt trách nhiệm thúc đẩy cải thiện dữ liệu ít nhất là một phần vào những người bắt nguồn và duy trì dữ liệu được đề cập. Tương tự, việc có thể liên kết các vấn đề chất lượng dữ liệu đầu vào cụ thể với các vấn đề chi phí cụ thể và năng suất hạ nguồn, cũng như hiểu dữ liệu tốt hơn có thể mang lại cơ hội kinh doanh nào, có thể cho phép các ngân hàng thành công gắn việc phân phối chương trình dữ liệu với lợi ích dữ liệu "kiếm tiền" và do đó cho phép họ để xem dữ liệu được cải thiện như một tài sản có giá trị. Khả năng kiếm tiền từ lợi ích của dữ liệu được cải tiến này có thể mang lại lợi thế cạnh tranh cho các nhóm văn phòng để tăng doanh thu cũng như cho phép các chức năng hỗ trợ hoạt động hiệu quả và quản lý tốt hơn các nguồn tài chính, chẳng hạn như RWA.

Bên cạnh đó, các ngân hàng đang ngày càng tìm đến các công nghệ mới nổi để giúp họ đáp ứng các thách thức về dữ liệu của họ - các giải pháp thông minh để khắc phục, quản lý, lưu trữ, tổng hợp và phân phối dữ liệu có thể cung cấp cho các ngân hàng thời gian nghỉ ngơi khi phải giải quyết và loại bỏ các thách thức dữ liệu thông qua tái cơ sở hạ tầng bán buôn viết bằng cách cung cấp các đường dẫn dựa trên công nghệ đơn giản hơn thông qua chúng.

Trong thời gian chờ đợi, Deloitte vẫn cam kết giúp đỡ khách hàng của chúng tôi, tuy nhiên, chúng tôi có thể khi họ tìm cách điều chỉnh cách tiếp cận của riêng họ cho phù hợp với tình hình của họ và những thách thức ngắn hạn, trung hạn và dài hạn của họ.

Blog này được xuất bản lần đầu tiên trên blog Deloitte Vương quốc Anh, được viết bởi nhóm Tư vấn Rủi ro và Trung tâm Chiến lược Quy định của Deloitte Vương quốc Anh.

_____________________________________________________________________________________

¹ Tiến độ trong việc áp dụng Nguyên tắc để tổng hợp dữ liệu rủi ro hiệu quả và báo cáo rủi ro , tháng 6 năm 2018 ² BCBS Tiến bộ trong việc áp dụng các Nguyên tắc để tổng hợp dữ liệu rủi ro hiệu quả và báo cáo rủi ro , tháng 1 năm 2015, trang 3, Par. 1,4 ³ Báo cáo của ECB về Đánh giá chuyên đề về tổng hợp dữ liệu rủi ro hiệu quả và báo cáo rủi ro ⁴ Các biện pháp rủi ro được yêu cầu là Khoản cho vay không thực hiện dựa trên FINREP được cấp cho các doanh nghiệp vừa và nhỏ và dòng tiền gửi bán lẻ dựa trên COREP nằm trong tỷ lệ bao phủ thanh khoản. ⁵ SSM là bộ phận giám sát của ECB, từ năm 2014 đã cung cấp cách tiếp cận giám sát chung cho các ngân hàng quan trọng nhất trên khắp các quốc gia Khu vực đồng tiền chung châu Âu. ⁶ Xem BCBS Tiến bộ trong việc áp dụng các Nguyên tắc để tổng hợp dữ liệu rủi ro hiệu quả và báo cáo rủi ro , tháng 12 năm 2015, tr. 4 par.1