Systematycznie zwiększające się wymagania regulacyjne, nakładane na instytucje obowiązane, rosnąca liczba wymagań w zakresie sprawozdawczości nie tylko finansowej, ale przede wszystkim w zakresie ryzyka prowadzonej działalności, zgodności z powszechnie obowiązującym prawem, rekomendacjami i zaleceniami organów nadzoru, stały się przyczyną zwiększenia zapotrzebowania na usługi specjalistów z zakresu compliance.
Zarówno compliance, jak i całą organizację, tworzą ludzie. Dlatego też zapewnienie zgodności i minimalizowanie ryzyk mogących wpłynąć na bieżącą działalność organizacji, jest zadaniem, a jednocześnie wyzwaniem, leżącym po stronie kluczowego budulca każdej organizacji.
Wraz z rozwojem technologii, a w szczególności artificial intelligence (AI) (pol. sztucznej inteligencji), a wraz z nią jej elementów składowych takich jak logika rozmyta, algorytm rewolucyjny, sieć neuronowa, a przede wszystkim robotyka oraz machine learning (pol. uczenie maszynowe), technologia i szeroko rozumiana cyfryzacja zaczęły odrywać coraz to bardziej istotną rolę w procesie zapewnienia zgodności.
Przyszłość należy do AI
Zgodnie z wynikami badania przeprowadzonego przez Gartner Inc. w marcu ubiegłego roku, obecnie udział nowoczesnej technologii w zapewnieniu zgodności z wymogami w zakresie ochrony danych osobowych oraz ochrony informacji stanowi ok 5% całości podejmowanych działań. Jednakże zgodnie z przewidywaniami autorów wspomnianego opracowania, już w roku 2023 sztuczna inteligencja, a w konsekwencji technologia wspierać będzie zadania związane z zapewnieniem zgodności już w 40 %. (( Gartner Security and Risk Survey zostało przeprowadzone w marcu oraz kwietniu 2019 r. Badanie zostało przeprowadzone online. Udział w nim wzięło 698 respondentów z Brazylii, Niemiec, Indii, USA oraz Wielkiej Brytanii. Respondenci biorący udział w ankiecie reprezentowali, organizacje zatrudniające co najmniej 100 pracowników (na dzień przeprowadzania ankiety), a także ich całkowity dochód wynosił minimum 50 mln USD w ujęciu rocznym.)).
Rozwiązania z zakresu AI oraz ML (pol. uczenie maszyn) zaczynają odgrywać coraz to bardziej istotną rolę w procesie zapewnienia zgodności. Mają bezpośredni wpływ na zwiększenie efektywności pracy jednostek compliance w organizacji.
Sztuczna inteligencja w bankowości
Sektor bankowy zawsze stanowił będzie nadrzędny przedmiot zainteresowania regulatora, niezależnie od szerokości geograficznej. Banki jako instytucje finansowe, z punktu widzenia zarówno gospodarki danego państwa, jak i bezpośredniego oddziaływania na konsumenta, podlegają szeregowi obostrzeń i wymogów. Jednocześnie będąc narażonymi na wysokie ryzyko nadużyć finansowych oraz zagrożeń zarówno z zakresu przestępstw finansowych, jak również z obszaru cyberbezpieczeństwa (np. wyłudzenia, phishing, ataki hakerskie).
Mając na uwadze powyższe, a także celem dochowania należytej staranności, a także działając w zgodzie z zasadą transparentności oraz mając na celu minimalizowanie ryzyka nieprawidłowości, banki stają się liderami oraz swego rodzaju "trendsetterami" w zakresie zastosowania sztucznej inteligencji w ramach realizacji obowiązków nakładanych przez regulatora na jednostkę obowiązaną, a w konsekwencji minimalizowania ryzyka wystąpienia nadużyć.
Jak ujawniła Quantexa Ltd. , a więc firma, która jak sama podkreśla:
(...) pomaga organizacjom podejmować właściwe decyzje w oparciu o analizę danych, stosując najnowsze zdobycze technologiczne w zakresie AI oraz big data,
międzynarodowy bank, mający swe korzenie w Chinach – Hongkong and Shanghai Banking Corporation, w 2017 r. uruchomił pilotażowy projekt przeciwdziałania prani pieniędzy z wykorzystaniem AI. Jak poinformował dział prasowy HSBC:
„(...) współpraca banku z Quantexa Ltd. będzie zataczać coraz to szersze kręgi. Rozwiązanie przygotowane przez start-up ma pomóc HSBC w spełnieniu wymogów regulacyjnych, a także w lepszym zrozumieniu i identyfikowaniu ryzyk mających wpływ na działalność banku.”
W kwietniu 2018 r., po zakończeniu wstępnej fazy testowej, Quantexa Ltd. rozpoczęła bieżącą współpracę z HSBC. Rozwiązanie przedstawione przez brytyjski start-up zezwoli bankowi z centralą w londyńskim Canary Wharf, na kompleksową analizę transakcji klientów na podstawie publicznie dostępnych danych. System dostarczony przez Quantexa Ltd. monitoruje transakcje w odniesieniu do setek tysięcy danych, analizując ryzyko wystąpienia nieprawidłowości w odniesieniu do wymogów z zakresu przeciwdziałania praniu pieniędzy i finansowania terroryzmu.
Bankowość XXI wieku
Transformacja cyfrowa bankowości, tj. bankowość mobilna, aplikacje płatnicze, wirtualne portfele, to tylko element cybernetycznego przekształcenia instytucji finansowej.
Jednakże symptomatyczna różnica pomiędzy implementacją rozwiązań z zakresu bankowości mobilnej a wdrożeniem koncepcji z zakresu sztucznej inteligencji, automatyzacji oraz robotyzacji w procesie zapewnienia zgodności, polega na odmiennej percepcji obydwu pojęć przez instytucję finansową.
W pierwszym przypadku zwrot poniesionych kosztów przez daną organizację jest obiektywnie rzecz biorąc kwestią oczywistą, biorąc pod uwagę fakt, iż de facto sprawnie działająca bankowość mobilna stanowi wyjście naprzeciw oczekiwaniom klientów (w myśl nadrzędnej zasady: „meeting client expectations”).
Compliance w przededniu ewolucji
Natomiast w odniesieniu do implementacji AI w zakresie compliance, zwrot poniesionych nakładów na pierwszy rzut oka nie jest tak oczywisty i bezsprzeczny. Bardziej konserwatywnie zdefiniowane procesy decyzyjne wewnątrz organizacji mogą wykazywać się pewną dozą sceptycyzmu w odniesieniu do inwestowania w rozwiązania, które w pierwszej fazie implementacji mogą nie stanowić oczywistej wartości dodanej. Jednakże jest to wyłącznie kwestia zmiany percepcji, przestawienia sposobu myślenia na nowe tory, uświadomienia znaczenia i wpływu wdrożenia nowych technologii do modus operandi danej organizacji.
Wdrożenie rozwiązań z zakresu AI, machine learning, zezwala na minimalizowanie ryzyka wstąpienia nadużyć, a także efektywne monitorowanie wymogów regulacyjnych i odpowiednio wczesne podejmowanie działań mitygujących ryzyko.
Odpowiednia implementacja mechanizmów z zakresu AI niesie za sobą pozytywne skutki również w zakresie optymalizacji i transparentności. Wystarczy przytoczyć tutaj przykład, wspomnianej już interakcji na linii sztuczna inteligencja - wymogi z zakresu ochrony danych oraz prywatności. Wdrożenie i zaimplementowanie odpowiedniego, systemowego rozwiązania z zakresu AI w ramach zapewnienia zgodności z wymogami dotyczącymi ochrony danych osobowych pozwolić może na transparentne, efektywne, a przede wszystkim sprawne reagowanie na zapytania o informację oraz żądania osób fizycznych.
Sztuczna inteligencja a optymalizacja
Odnosząc się do uprawnienia osoby fizycznej na gruncie przepisów o ochronie danych osobowych, a dokładniej rzecz ujmując żądania "osoby, której dane dotyczą (...) od administratora niezwłocznego usunięcia dotyczących jej danych osobowych", zgodnie z dyspozycją art. 17 ust.1 RODO ( Rozporządzenia PE i Rady UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE) "administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe". (( art. 17 ust. 1 Rozporządzenia PE i Rady UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE)). Biorąc pod uwagę złożoność procesu oraz liczbę dokonywanych zgłoszeń, która rośnie wprost proporcjonalnie do skali działalności organizacji, efektywna i terminowa realizacja rzeczonego obowiązku stanowi nie lada wyzwanie.
Tożsama sytuacja mieć będzie miejsce w przypadku uprawnienia osoby fizycznej, wskazanego w dyspozycji art. 15 RODO, na którego gruncie "osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące".
Zgodnie z 2019 Gartner Security and Risk Survey, wiele organizacji spośród tych, które brały udział w ankiecie wskazało, iż terminowe i sprawne udzielenie odpowiedzi na zgłoszenie osoby fizycznej stanowi olbrzymie wyzwanie z punktu widzenia procesowego jak i operacyjnego wewnątrz organizacji. Dwie trzecie respondentów biorących udział w badaniu wskazało, iż udzielenie odpowiedzi na poszczególny wniosek o udzielenie informacji, zajmuje średnio od dwóch do trzech tygodni.
"Wdrożenie odpowienich narzędzi opartych o AI przyczynić może się do znacznego wzrostu efektywności, a także transparentności administratorów danych osobowych, a jednocześnie przyspoży się do zwiększenia zaufania klientów."
Faza kreacji
Przede wszystkim jednak należy mieć na uwadze, iż zwiększenie zastosowania sztucznej inteligencji w procesie zapewnienia zgodności wymaga interdyscyplinarnego podejścia ze strony wielu interesariuszy wewnątrz organizacji. Zaangażowania w fazę projektowania, wdrożenia i implementacji, przedstawicieli nie tylko jednostki compliance, IT oraz analityków danych, ale także pozostałych funkcji wewnątrz organizacji konstytuujących I linię obrony. Celem zidentyfikowania i pokrycia wszelkich obszarów mogących nieść za sobą ryzyko finansowe, operacyjne, regulacyjne, administracyjne, a w konsekwencji utraty reputacji danej organizacji.
Kluczowym jest jednak zrozumienie, iż implementacja rozwiązań z zakresu sztucznej inteligencji w celu zapewnienia zgodności z wymogami regulacyjnymi, sprawozdawczości, monitorowania ryzyka, nie ma na celu wyeliminowania elementu ludzkiego z procesu compliance.
Ma jedynie stanowić dodatkowe narzędzie, którego celem będzie efektywne realizowanie obowiązków wynikających z pełnienia funkcji II linii obrony.
With compliance, it’s not about humans versus machines, as both have a vital role to play.
W poniedziałek 9 marca 2020 r. ukaże się druga część tekstu, a w niej odpowiedzi na poniższe pytania:
- W jaki sposób AI można zastosować w codziennej pracy compliance?
- W jaki sposób AI może przyczynić się do minimalizowania ryzyka braku zgodności?
- W jaki sposób AI może wpłynąć na zwiększenie świadomości compliance wewnątrz organizacji?
- W jaki sposób na podstawie przeprowadzonych badań AI wpływa na etyczną kulturę wewnątrz organizacji?