کنترل داده‌ها در بانک‌ها خوب پیش نمی‌رود

بهینه‌سازی کنترل داده‌ها در بانکداری

• 23 تیر 1399 11:34 ق.ظ

امروزه، بانک‌ها برای قابلیت کنترل داده‌های حساس باید به چهار حوزه مهم فرهنگ داده که در دهه‌های آینده بدون شک به آنها احتیاج پیدا خواهند کرد، توجه کنند.

طی یک دهه گذشته، بانک‌ها در سراسر جهان پیشرفت قابل توجهی در ایجاد قابلیت کنترل داده‌های حساس داشته‌اند که بخش عظیمی از آن، با توجه به تقاضاهای موجود به انجام رسیده است.

نقطه شروع چنین فعالیت‌هايي، شماره استاندارد 239 کمیته نظارت بر بانک‌های بازل (BCBS) در سال 2013 (منتشر شده در ژانویه 2013 و اعمال شده از اول ژانويه 2016 برای بانک‌های جهانی) که هدفش تقویت فرایند مدیریت داده‌های حساس و تصمیم‌گیری در بانک‌هاست، برای تقویت قابلیت‌های جمع‌آوری داده‌ها و گزارش‌های مربوط به چنین داده‌هایی در بانک‌ها صادر شد.

این فرایند تا کنون اما پیشرفت یکنواختی نداشته است. اکثر موسسات با چنین فرایندی سازگار نیستند و در حقیقت بسیاری از بانک‌ها، به ویژه هنگامی که در مورد فناوری و تنظیم داده‌ها صحبت به میان می‌آید؛ درحال دست و پنجه نرم کردن با کمبودهای اساسی هستند.

یکی از دلایل عمده عدم پیشرفت مناسب اين فرایند، آن است که کمیته نظارت بر بانک، خواستار اجرای موثر اصول BCBS 239 شد؛ اما بدون آنکه به‌طور واضح چگونگی اجرای آنها را توضیح دهد. این ابهام، منجر به طیف گسترده‌ای از تفسیرها شده است که از نهادی به نهاد دیگر، از کشوری به کشور دیگر و حتی تنظیم‌کننده تا تنظیم‌کننده‌اي دیگر متفاوت باشد.

در همین زمان، مجموعه‌ای از آیین‌نامه‌های دیگر با مفاهیم داده‌های قابل توجه همچون «تحلیل و بررسی جامع سرمایه در آمریکا (CCAR)» و «قانون حریم خصوصی مصرف‌کننده کالیفرنیا (CCPA)» و «مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR)» که هدف این مقررات، اساسا اعطای کنترل داده‌ها به شهروندان و ساکنان این منطقه و ساده‌سازی محیط مقررات‌گذاری برای کسب و کارهای بین‌المللی از طریق یکسان‌سازی مقررات است، پدید آمدند.

بنابراین، همان‌طور که انتظار می‌رود، بانک‌ها وظیفه‌ای ارزشمند در تجزیه و تحلیل داده‌ها دارند که انتظارات نظارتی را برآورده می‌کند.

با این حال روسای صنعت باید در چهار زمینه، فعالیت‌های واضحی داشته باشند: حوزه دستور کار داده، حوزه تنظیم داده، حوزه كیفیت داده و حوزه آزمایش تراکنش‌ها.

1. دامنه محدود داده‌ها

بانک‌ها باید محدوده داده‌های خود را کاملا واضح و مشخص تعریف کنند تا مبنایی برای گفت‌وگو آسان با تنظیم‌کننده و مشخص کردن اقدامات اضافی لازم برای رعایت مقررات تنظیم شود. اکثر بانک‌ها دامنه داده‌های خود را تعریف کرده‌اند که شامل گزارش‌هاي مربوطه، معیارهای استفاده شده در آنها و عناصر ورودی و داده‌های مربوطه است. متاسفانه، صنعت هیچ قاعده مشخصی برای تعیین گسترده یا محدود بودن دامنه داده‌ها یا معیارهای استاندارد ندارد.

بسیاری از بانک‌ها در تلاشند تا بهترین گزارش‌های صنعت را برای تعداد و انواع داده‌ها شناسایی کنند. جالب اینجاست که با گذشت زمان، تعداد گزارش‌ها در برنامه‌های داده افزایش می‌یابد؛ در حالی که تعداد متریک‌ها و عناصر داده‌ها درحال کاهش است (شکل 1).

کاهش معیارها و عناصر داده، نتیجه تلاش بانک‌ها برای کاهش هزینه‌ها و تلاش‌های مدیریتی و فقط تمرکز روی معیارهای مهم داده است.

مهم‌تر از تعداد گزارش‌ها، اندازه‌گیری‌ها و عناصر داده، توانایی بانک است که به تنظیم‌کننده‌ها و سایر ذی‌نفعان نشان دهد دامنه اطلاعات‌شان با خطرات عمده‌ای روبه‌رو است. با توجه به این موضوع، بانک‌های پیشرو اصول را برای تعریف دامنه و نشان دادن مناسب بودن آن برای تنظیم‌کننده‌ها مقرر کرده‌اند.

بنابراین، نتیجه می‌گیریم موسسات پیشرو، معمولا دامنه داده‌های خود را به‌طور گسترده تعریف می‌کنند.

2. تنظیم دودمان داده

از بین تمام قابلیت‌های مدیریت داده در بانکداری، «تنظیم دودمان داده» اغلب بحث بیشتری را ایجاد می‌کند. ردیف داده، اطلاعاتی از نحوه گردش داده‌ها در سازمان که از نقطه ضبط یا منشا مصرف توسط کاربر تا برنامه نهایی که اغلب شامل تحولات انجام شده در طول مسیر است را نشان می‌دهد. راهنمایی‌های مناسب و کمک‌کننده‌ای در مورد اینکه بانک‌های بالادستی هنگام تهیه اسناد باید تا چه حد پیش‌روی کنند، ارايه نشده است و اینکه اسناد برای هر «هاپ» یا پله‌ای از جریان داده‌ها چقدر باید دقیق باشند، مشخص نیست.

بنابراین، در نتیجه‌ عدم شفافیت نظارتی، بانک‌ها تقریبا هر رویکرد عملی را در مستندات مربوط به دودمان داده به کار گرفته‌اند.

در برخی سازمان‌ها، استانداردهای تنظیم داده‌ها به‌طور کامل بازنگری می‌شوند و آنها هزینه و وقت بسیار زیادی را برای مستندسازی و نگهداری از داده‌ها صرف می‌کنند؛ به عنوان مثال یک بانک جهانی در طی چند ماه، حدود 100 میلیون دلار هزینه کرد تا دودمان داده را برای تعداد معدودی مدل ارايه دهد.

3. ارتقاي کیفیت داده

ارتقاي کیفیت داده‌ها غالبا یکی از اهداف اصلی مدیریت داده‌ها به حساب می‌آیند. اکثر بانک‌ها برنامه‌هایی برای اندازه‌گیری کیفیت داده‌ها، تجزیه و تحلیل، اولویت‌بندی و اصلاح موضوعاتی دارند که تشخیص داده می‌شوند. آنها با دو چالش مشترک روبه‌رو هستند.

نخست: آستانه‌ها و قوانین خاص برای هر بانکی است که در سراسر صنعت، سازگاری کم یا ناچیزی دارد؛ اگرچه برخی از حوزه‌های قضایی سعی در تعیین استانداردهای مربوط به قوانین كیفیت داده دارند.

دوم: تلاش‌ها برای ترمیم، وقت و منابع قابل توجهی را مصرف می‌کند که باعث ایجاد عقب‌افتادگی گسترده در برخی از بانک‌ها خواهد شد. برخی از موسسات برای ایجاد برنامه‌های گسترده ترمیم داده‌ها، صدها نفر از پرسنل تخصصی را درگیر می‌کنند که بدون شک چالش بزرگی به حساب می‌آید.

اما بانک‌ها امروزه برای کنترل داده‌ها با استفاده از اتوماسیون‌های با صرفه و ماشینی، تلاش بسیاری انجام می‌دهند.

4. آزمایش تراکنش‌ها

آزمایش تراکنش، همچنین به عنوان ردیابی داده یا آزمایش حساب شناخته می‌شود که شامل بررسی اینکه آیا مقدار گزارش شده داده در انتهای پروسه با ارزش پیش‌بینی شده در ابتدای پروسه مطابقت دارد یا خیر؟!

بانک‌ها از آزمایش تراکنش برای ارزیابی صحت داده‌های مورد استفاده در گزارش‌های کلیدی و تعیین اینکه آیا قوانین «جعبه سیاه» به درستی اجرا شده‌اند یا خیر، استفاده می‌کنند. بانک‌ها از طیف روش‌های مختلف آزمایش تراکنش استفاده می‌کنند که این چرخه آزمایش واحد، تنها بین 9 ماه و چند هفته طول می‌کشد.

اما بانک‌های دارای قابلیت تست تراکنش متمایز در سه حوزه می‌درخشند.

نخست: آنها مدل‌های عملیاتی کاملا تعریف شده‌ای دارند که آزمایش معامله را به عنوان یک تمرین مداوم انجام می‌دهند (به جای تلاش یک‌طرفه)؛ با نقش‌ها، رویه‌ها و نظارت‌های واضح و مشخص. همچنین یافته‌های حاصل از آزمایش تراکنش در فرایندهای کنترل داده موجود است که تاثیر موضوعات شناسایی شده را ارزیابی کرده و آنها را اصلاح می‌کند.

دوم: آنها با استفاده از فناوری و ابزارهای نوین، آزمایش تراکنش را به صورت خودکار تسریع می‌کنند.

سوم: آنها یک روش مبتنی بر داده‌های حساس را برای تعریف روش آزمایش تراکنش خود به کار می‌گیرند؛ به عنوان مثال بانک‌های پیشرو معمولا با ترکیب حساسیت داده‌ها و مادی بودن با سایر ملاحظات، جمعیت را برای آزمایش انتخاب می‌کنند، در حالی که اکثر بانک‌های پیشرو، انتخاب حداقل نمونه و نمونه‌گیری تصادفی را در دستور کار دارند، برخی نیز از پروفایل داده‌ها برای اطلاع از نمونه‌گیری خود استفاده می‌کنند و نمونه‌های بیشتری را از حساب‌های بالقوه مشکل‌ساز بیرون می‌آورند.

بررسی یا آزمایش این نمونه‌ها اغلب در سطح حساب (به جای یک سطح گزارش) انجام می‌شود تا بررسی‌های یکپارچگی گزارش متقابل که ثبات داده‌ها را در مورد افشای گزارش مشابه بررسی می‌کند، انجام شود.

درنتیجه اگرچه بانک‌ها به‌طور کلی در برنامه‌های کنترل داده پیشرفت خوبی داشته‌اند اما رویکردهای آنها برای ایجاد قابلیت‌های مدیریت داده‌ها، در هزینه، ریسک و ارزش تحویل، بسیار متفاوت است. صنعت بانکداری وظیفه دارد یک چارچوب کنترل داده گسترده‌تر و هماهنگ‌تر بر اساس سرعت اتوماسیون برای اطمینان از پایدار بودن داده‌های حساسی که باید مدیریت شوند را دنبال کند.

 

• برچسب‌ها
• بانکداری