Розвиток технологій на фінансовому ринку є незмінним світовим трендом, що постійно модернізує технологічні процеси фінансових установ.
Відповідно, постійно зростає актуальність розвитку регуляторних технологій (RegTech) та наглядових технологій (SupTech) з урахуванням низки чинників, зокрема: появи нових фінансових послуг, збільшення складності послуг та швидкості операцій фінансових установ, зростання обсягів даних, посилення нормативних вимог регуляторів, нових непередбачуваних викликів, зокрема внаслідок повномасштабного вторгнення рф в Україну і посилення санкційного тиску на державу-агресора, суттєвого зростання кіберризиків.
Відповідно до тлумачення НБУ, Регтех (RegTech) – це набір технологічних рішень, які можуть бути застосовані юридичними особами для підвищення ефективності процесів дотримання вимогзаконодавства (регуляторний комплаєнс), а також вимог, яких зазначені особи добровільно вирішують дотримуватися (корпоративний комплаєнс).
Національний Банк України зосереджується на частині RegTech, що застосовується для забезпечення регуляторного комплаєнсу у сфері надання фінансових послуг банками та учасниками ринку не банківських фінансових послуг. Така сфера охоплення може бути надалі декомпозована на окремі напрями RegTech-рішень: регуляторна відповідність; управління ризиками; надання звітності регулятору та іншої інформації на його вимогу, розкриття інформації; запобігання та протидія легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення, санкційний скринінг (AML &CFT & Sanctiоns); запобігання та протидія шахрайству (Fraud detection and prevention).
Завдяки впровадженню RegTech-рішень у регульованої особи скорочуються операційні витрати за рахунок зменшення часу на виконання операцій, підвищення швидкості та якості дотриманнярегуляторних процедур і вивільнення персоналу від повторюваних ручних завдань, що дає змогу швидше та якісніше здійснювати обслуговування клієнтів. Крім того, завдяки швидшому розпізнаванню, повідомленню та реагуванню на потенційне порушення знижуються ризики допуску невідповідності нормативним вимогам.
Впровадження RegTech може створювати таку додаткову цінність для бізнесу:вища готовність до нових регуляторних вимог, їх "тестування" ще до введення в дію; підвищення ефективності роботи з даними, зокрема поліпшена семантична сумісність (однакове розуміння сутності даних та окремих елементів даних); більш розумні та стабільні інвестиції в ІТ; підвищення рівня захисту даних; підвищення якості даних;підвищення стандартизації внутрішніх процесів, більша прозорість та цікавість для інвесторів; спрощення і підвищення ефективності внутрішньої IT-інфраструктури; створення конкурентних переваг;сприяння фінансовій інклюзії.
Одним з першочергових викликів для будь-якої установи, яка бажає імплементувати RegTech-рішення, зокрема є особливості локального регулювання, якому притаманні: часті зміни в національному та міжнародному регулюванні, колізії законодавчих та нормативних вимог (вимог різних регуляторів), недостатньо чіткі регуляторні вимоги, зокрема щодо обміну даними, а також складнощі з оцінкою RegTech-рішень, обмеженість досвіду й компетенції щодо RegTech та його системного впровадження.
Наша команда працює задля успішного подолання нашими клієнтами викликів та впровадження ефективних систем Регуляторного Комплаєнсу та RegTech-рішень.Ми створюємо впевненість та фундамент для сталого розвитку.
Корисні посилання:
Нашою пріоритетною метою є впровадження диференційованих та зрозумілих RegTech-рішень різного ступеню складності.
ЦІКАВО? З ЧОГО ПОЧАТИ ?
На першому рівні ми пропонуємо розробку внутрішніх процедур та впровадження процесів для учасників небанківського фінансового ринку, що відповідають вимогам Регулятора:
Перелік та опис ключових процесів, щодо яких здійснюються внутрішній контроль, включаючи заходи та форми такого контролю,
Правила здійснення контролю за повнотою і точністю облікової інформації,
Перелік функцій, що не має права виконувати один працівник установи та які потребують додаткового рівня контролю, Кодекс поведінки (етики),
Правила/порядок здійснення документообігу, включаючи порядок формування та зберігання документів, що утворюються в діяльності установи, Правила ведення архівів документації установи, включаючи електронні документи,
Перелік інформації з обмеженим доступом, порядок використання та розкриття такої інформації, включаючи порядок та процедури захисту персональних даних працівників і клієнтів установи,
Порядок надання, використання, контролю та скасування доступу працівників установи до інформаційних систем, включаючи віддалений доступ, Порядок проведення резервування (копіювання) та архівування даних в інформаційних системах,
Порядок захисту інформації в інформаційних системах,
Процес подальшого контролю за якістю даних в інформаційних системах,
Правила використання працівниками установи корпоративної електронної пошти,
Порядок реєстрації, зберігання інформації про інциденти інформаційної безпеки, управління інцидентами безпеки інформації,
Порядок реєстрації, розгляду та опрацювання звернень до установи громадян, юридичних осіб, органів державної влади України та місцевого самоврядування, Положення (політика) про систему внутрішнього контролю та процеси внутрішнього контролю,
Види, періодичність та порядок здійснення заходів із контролю, структурні підрозділи/працівники, відповідальні за проведення заходів із контролю, види, періодичність та порядок підготовки звітів, періодичність, порядок та особи, уповноважені здійснювати розгляд звітів, процедури здійснення коригувальних заходів,
Порядок передавання установою окремих функцій та/або окремих завдань/процесів у межах цих функцій на аутсорсинг, включаючи перелік та опис способів здійснення моніторингу та контролю за здійсненням таких функцій та/або окремих завдань/процесів,
Перелік та опис способів здійснення моніторингу та контролю за діяльністю відокремлених підрозділів, посередників (за наявності/у разі залучення), Порядок залучення/призначення/звільнення/припинення повноважень осіб, на яких покладено виконання функцій другої та третьої ліній захисту, Порядок підбору, найму, навчання, оцінки працівників установи,
Порядок здійснення моніторингу як компонента системи внутрішнього контролю та визначення осіб, відповідальних за його проведення,
Порядок здійснення внутрішнього контролю за дотриманням законодавства України про захист прав споживачів фінансових послуг, внутрішніх документів та процесів установи, Положення про внутрішній аудит установи,
Порядок та процедури внутрішнього аудиту установи, Стратегія управління ризиками,
Декларація схильності до ризиків установи, Політика управління ризиками,
Політика виявлення, запобігання та управління конфліктами інтересів, Антикорупційна програма,
Політика запобігання та протидії корпоративному шахрайству; Політика забезпечення відповідності вимогам FATCA;
Політика забезпечення відповідності CRS,
Внутрішні документи з питань організації системи внутрішнього фінансового моніторингу,
Розробка процедур та імплементація процесів внутрішнього фінансового моніторингу.
