Антонио Поло: "Баланс между инновациями и регулированием — главный вызов финансового сектора"
На этой странице
Оглавление
Антонио Поло занимает должность руководителя службы комплаенс в MyInvestor, цифровом банке, поддерживаемом Группой Andbank, El Corte Inglés, AXA и рядом частных инвесторов. Имея солидный опыт работы в финансовом секторе, включая предыдущую деятельность в структурах Группы Santander, Антонио контролирует нормативное соответствие организации, обслуживающей сотни тысяч пользователей, помогая внедрять автоматизированные процессы для категоризации клиентов и предотвращения мошеннических действий.
"Поддержание баланса — это наша главная ежедневная задача: мы должны помогать бизнес-проектам развиваться в соответствии с нормативными требованиями, не упуская из виду наши собственные обязательства в рамках комплаенс-функции", — утверждает он, подчеркивая, что "мультидисциплинарный профиль специалиста станет необходимым не только для выживания в этой профессии, но и для создания реальной ценности в постоянно усложняющейся регуляторной среде".
Вопрос: Не могли бы вы рассказать о вашем профессиональном пути до прихода в MyInvestor?
Ответ: Мой путь начался с получения юридического образования. Хотя изначально я работал в юридической фирме, быстро понял, что моё призвание лежит в другой области, и пришёл в банковский сектор через аутсорсинговые юридические услуги. Одним из главных преимуществ такой работы была возможность прямого трудоустройства в эти организации, что, к счастью, произошло со мной незадолго до начала финансового кризиса.
Я присоединился к Группе Santander в период, когда они начинали формировать междисциплинарные команды для цифровизации процессов, особенно в области онбординга клиентов. Они искали специалистов с юридическим видением, которые могли бы усвоить новые нормативные требования и объяснить их команде. Изначально я работал на уровне Испании, но по мере усиления регуляторного давления и появления нормативных актов с глобальным влиянием, меня включили в глобальную команду по внедрению этих норм в более чем 25 странах, где работал банк.
Сначала мне поручили Латинскую Америку, но постепенно я стал отвечать за всё большее количество регионов, что позволило мне сотрудничать с консалтинговыми компаниями из "Большой четвёрки" и эволюционировать от чисто юридического профиля к более комплексному. Я уже не просто интерпретировал нормативные акты, но и внедрял процедуры, контроли, политики и проводил обучение для различных отделов.
После нескольких проектов меня перевели в подразделение, которое только что получило разрешение на работу в качестве банка-депозитария. Моя работа заключалась в контроле за соблюдением различных нормативных требований управляющими компаниями и инвестиционными фондами, а также собственных обязательств банка. Мы столкнулись с серьезными вызовами, такими как внедрение директивы MiFID II и Общего регламента по защите данных в ЕС, одновременно выстраивая всю структуру корпоративного управления и осуществляя надзор за подразделениями в Латинской Америке.
Я проработал там около четырех лет до 2020 года, когда после корпоративной сделки с Crédit Agricole, испанское подразделение перешло под преимущественно французский контроль. Несмотря на отличный прием, после 10 лет в группе я почувствовал необходимость перемен.
В разгар пандемии, когда казалось, что все процессы остановятся, со мной связалась финтех-компания, которая только что получила разрешение от Национальной комиссии по рынку ценных бумаг (CNMV) на работу в качестве брокера в Испании. Проект был направлен на демократизацию доступа к инвестициям, устраняя такие барьеры, как недостаток знаний и высокие комиссии. Мне предложили роль руководителя службы комплаенс, юридического консультанта и ответственного за защиту данных.
Это был интенсивный опыт, который заставил меня расширить кругозор, работая с разными профессионалами и сталкиваясь с разнообразными вызовами, включая раунды финансирования. Нам удалось вырасти и сформировать команды, но быстрый рост процентных ставок серьезно повлиял на компанию как на стартап, зависящий от внешнего финансирования. После трех лет я решил, что пришло время искать новые горизонты.
Именно тогда со мной связался MyInvestor. Банк, созданный Группой Andbank, традиционно специализирующейся на частном банковском обслуживании, запустил MyInvestor – цифровой банк, специализирующийся на инвестициях для розничных клиентов. Они только что завершили разделение деятельности и нуждались в руководителе службы комплаенс для решения всех регуляторных обязательств, связанных с банковской деятельностью. В апреле исполнится два года как я занимаю эту должность.
В: С таким огромным количеством пользователей MyInvestor (500 000), как вы управляете профилями риска во время онбординга для поддержания эффективного рабочего процесса?
О: Хотя я напрямую не отвечаю за предотвращение отмывания денег в MyInvestor, я хорошо знаком с этим процессом благодаря моему предыдущему опыту. С объемом клиентов, который мы обслуживаем, и нашими высокими темпами роста, автоматизация абсолютно необходима. Без нее мы были бы полностью перегружены.
Наша структура основана на руководстве по противодействию отмыванию денег, которое устанавливает критерии в соответствии с применимыми нормами. Процесс онбординга и категоризации рисков разработан таким образом, чтобы автоматически классифицировать клиентов по различным категориям. Для большинства профилей этот процесс полностью автоматизирован, и только клиенты с особыми требованиями проходят более ручной и детальный анализ.
Чтобы дать представление об объемах: мы не только управляем почти полумиллионом клиентов, но и получаем тысячи новых регистраций еженедельно. С такими цифрами любой ручной процесс, который не является строго необходимым, должен быть устранен или сведен к минимуму.
В: Сколько сотрудников входит в команду, занимающуюся этими проверками?
О: Команда постоянно растет и расширяется. Важно понимать, что речь идет не только о проверке личности клиента при входе в систему, но и о постоянном мониторинге. Нормативные требования обязывают нас не только проверять, может ли человек стать клиентом, но и следить за тем, чтобы он не совершал подозрительных или мошеннических операций в дальнейшем.
Эта деятельность по мониторингу очень интенсивна и требует постоянного анализа документации для выявления возможной мошеннической активности. Фактически, наряду с правильной первоначальной идентификацией, одной из наших главных задач является предотвращение мошенничества. Как цифровая организация, мы должны создавать надежные и постоянно развивающиеся механизмы, чтобы предвидеть новые методы, используемые мошенниками.
В: С ростом популярности ИИ и дипфейков, заметили ли вы увеличение попыток мошенничества с использованием этих технологий?
О: Я не могу подтвердить значительное количественное увеличение, но мы определенно наблюдаем большую изощренность в методах. Мы видим больше возможностей и изобретательности в попытках мошенничества: подделка паспортов, электронные письма от имени клиентов и даже кража личных данных сотрудников с полномочиями для запроса внутренних действий.
Это чрезвычайно усложняет повседневную работу. Представьте обычное управление электронной почтой в отделах, которые уже работают с высокой интенсивностью, и добавьте необходимость постоянно проверять подлинность каждого сообщения. Эта проблема выходит за рамки очевидного.
И это только с точки зрения человеческого фактора. В техническом плане кибератаки представляют собой ещё одну проблему для банковского сектора, к которой мы должны быть готовы с помощью специализированных команд и соблюдения многочисленных новых нормативных требований.
В: Что вы думаете об использовании ИИ как инструмента для улучшения процессов комплаенс?
О: Я считаю, что это будет чрезвычайно полезный инструмент. Объем информации, с которой мы работаем, продолжает расти, и у нас всё больше данных для анализа, фильтрации, очистки и отчетности, как внутренней, так и для регуляторов. ИИ может помочь нам конденсировать и обрабатывать всю эту информацию для формирования более точных выводов.
Однако это также создает новые регуляторные проблемы. Недавний Регламент по ИИ в Европейском Союзе обязывает нас создавать специальные механизмы для использования этих инструментов. Кроме того, мы всегда должны помнить о защите данных. Нам необходимо быть предельно осторожными с тем, какую информацию мы вводим в эти системы и как защищаем конфиденциальность.
Я поддерживаю использование этих технологий, но с осторожностью и осознанием рисков, которые могут возникнуть. Поскольку эти инновации появились совсем недавно, возможно, мы ещё не полностью осознали все риски или не можем предвидеть все долгосрочные последствия.
В: Основываясь на вашем опыте, как, по-вашему, эволюционировало законодательство о противодействии отмыванию денег и принципе "знай своего клиента", и какое влияние это оказало на сектор?
О: Был переломный момент после принятия закона 2010 года. Хотя банки всегда проводили идентификацию клиентов с различной степенью тщательности, не существовало такого конкретного нормативного обязательства в качестве основы.
С новым законодательством для обязанных субъектов мы вошли в совершенно иную реальность, где должная осмотрительность должна проводиться с максимальной детализацией как для физических, так и для юридических лиц. С юридическими лицами сложность возрастает в геометрической прогрессии, особенно в многонациональной среде, где каждая юрисдикция имеет свои особенности, даже внутри Европейского Союза.
То, что мы наблюдаем, — это частичная передача ответственности от регуляторов к финансовым учреждениям, которые теперь являются ключевыми игроками в обеспечении надлежащего контроля за денежными потоками и идентификацией лиц. Без финансовых учреждений было бы практически невозможно адекватно контролировать систему, учитывая её размер и сложность.
Однако предстоит ещё долгий путь, поскольку не все участники находятся на одном уровне реализации и соблюдения требований.
В: Считаете ли вы, что сектор финтех, как в России, так и в Европе, достаточно осведомлен обо всех этих нормативных требованиях?
О: Прогресс есть, но предстоит пройти ещё немалый путь. Лично я поддерживаю новые компании, которые появились, потому что они произвели революцию в банковском деле во многих аспектах, предлагая более доступные, близкие и менее дорогостоящие услуги. Мы сами, хотя и являемся банком, разделяем многие характеристики с финтех-компаниями.
Уровень осведомленности сильно зависит от основателей и руководителей каждой организации. Крайне важно, чтобы они понимали, что, несмотря на то, что это недавно созданные компании, с самого начала они являются регулируемыми организациями со всеми вытекающими из этого обязательствами.
Мы движемся в правильном направлении, но для того, чтобы всё встало на свои места, потребуется время. Компании должны понимать, что соблюдение нормативных требований так же важно, как и предложение инновационных продуктов, поскольку любая регуляторная проблема может полностью остановить бизнес.
Мне известно, что некоторые финтех-компании и необанки уже столкнулись с проблемами из-за несоблюдения нормативных требований. И это не всегда связано с преднамеренным решением не соблюдать правила, а часто с неполным осознанием всех последствий своей деятельности. Обязательств так много, что при создании нового бизнеса легко что-то упустить, особенно если у вас нет специалистов с соответствующим опытом.
В: Каковы основные трудности в поддержании актуальности знаний при постоянно меняющемся законодательстве?
О: Даже для специалистов, занимающихся исключительно регуляторным консультированием, чрезвычайно сложно быть в курсе объема новшеств: нормативных актов, требований, руководящих принципов и циркуляров, которые постоянно появляются. Регуляторное давление в последние годы было колоссальным.
Хотя сейчас есть признаки того, что в Европейском Союзе хотят снизить некоторые требования из-за геополитического контекста, текущая ситуация по-прежнему характеризуется чрезвычайным регуляторным давлением. Любой специалист по контролю в финансовом учреждении подтвердит то же самое.
Проблема усугубляется тем, что мы не только должны интерпретировать и консультировать по этим нормам, но и являемся неотъемлемой частью повседневной деятельности бизнеса. Это значительно сокращает время, доступное для анализа, интерпретации и внедрения новых появляющихся нормативных актов.
В: На практическом уровне, что вы считаете самой большой ежедневной проблемой в вашей должности?
О: Ключевое слово — баланс. Мы должны быть той повседневной поддержкой, которая помогает бизнес-проектам правильно развиваться, соблюдая все нормативные требования, но в то же время мы не можем упускать из виду наши собственные обязательства как функции комплаенс. Кроме того, мы становимся всё более значимой фигурой, поскольку нам приходится взаимодействовать со всеми отделами, понимать их потребности и консультировать по ключевым аспектам.
У нас постоянный регуляторный календарь: отчеты в январе, доклады высшему руководству в феврале и так далее. Нельзя пренебрегать этими обязательствами, но нельзя и прекращать поддержку бизнес-подразделений, новых проектов и новых идей.
Кроме того, мы должны предвидеть разрабатываемые нормативные акты, чтобы предупреждать о требованиях, которые необходимо будет внедрить в будущих проектах. Этот баланс особенно сложно поддерживать в нашем случае из-за быстрого роста, который мы переживаем, что усиливает давление на все процессы.
В: Какие тенденции, по вашему мнению, будут определять управление комплаенс в финансовом секторе в ближайшие годы?
О: Ещё несколько лет назад фигура руководителя комплаенс была "почти невидимой" — кто-то, к кому обращались лишь изредка для принятия решений, информирования о проблемах или взаимодействия с регуляторами.
Эволюция была радикальной за короткое время. Из-за нормативного изобилия мы вынуждены были стать мультидисциплинарными специалистами. Уже недостаточно ограничиваться специализированными знаниями в очень конкретных областях; необходимо иметь широкое представление обо всем регуляторном спектре.
Нормативные требования продолжают расширяться на новые территории. Десять лет назад никто не ожидал такого регулирования, как DORA. Восемь лет назад существовал закон о защите данных, которому едва придавали значение, а затем внезапно появился европейский регламент, который полностью трансформировал защиту данных.
Этот паттерн повторяется в нескольких областях: защита потребителей, защита инвесторов, различные виды отчетности перед регуляторами, идентификация клиентов, кибербезопасность, искусственный интеллект, устойчивое развитие... Каждый со своими собственными требованиями к информации, отчетности и последствиями внутри организаций — редко встречается норма, которая не оказывает комплексного воздействия на бизнес.
Специалисту по комплаенс будущего потребуются всё более широкие знания. Мультидисциплинарный профиль станет необходимым не только для выживания в этой профессии, но и для того, чтобы приносить реальную пользу организации в постоянно усложняющейся и расширяющейся регуляторной среде.
Новости Дидит