ш
ISSN 2782-2923 ........................................................................................................................................................................................
криптомир и цифровые финансы /
CRYPTO-WORLD AND DiGiTAL FINANCE
Редактор рубрики С. А. Андрюшин / Rubric editor S. A. Andryushin
Научная статья DOI: http://dx.doi.org/10.21202/2782-2923.2021.4.702-712
УДК 004:336 JEL: G1, G2, L86
А. В. КУРНОСОВ1
1 Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации,
г. Москва, Россия
suptech- и regtech-ииициативы: анализ базовых характеристик и модельных рисков
Курносов Артем Вячеславович, Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации E-mail: [email protected]
Аннотация
Цель: анализ SupTech- и RegTech-инициатив центральных банков в контексте их сущностных характеристик и модельных рисков.
Методы: в работе использовалось сочетание методов диалектического, эмпирического, сравнительного и логического исследований.
Результаты: определены дефиниции технологий SupTech и RegTech; показаны существующие в рамках их использования проблемы в правовом поле и способы их решения; дана оценка модельным рискам, в частности рискам возникновения неблагоприятных последствий в результате использования в моделях неточностей, ошибок, ложных предпосылок и проведения неверной настройки.
Научная новизна: в статье определены модельные риски и предложены способы их снижения, в частности рисков возникновения неблагоприятных последствий в результате использования неточностей, ошибок, ложных предпосылок и проведения неверной настройки; показана необходимость наличия системы регулирующих нормативных правовых актов; предложены варианты интерпретации результатов моделей.
Практическая значимость: основные положения и выводы статьи могут быть использованы для выработки глоссария, терминов и определений SupTech- и RegTech-инициатив, механизмов регулирования и правовой базы для их функционирования, а также разработки методов снижения рисков, связанных с имплементацией и функционированием SupTech- и RegTech-инициатив.
Ключевые слова: SupTech, RegTech, регулирование, центральный банк, модельные риски, надзор, надзорные технологии, регуляторные технологии
© Курносов А. В., 2021 © Kurnosov A. V., 2021
У
ISSN 2782-2923 ........................................................................................................................................................................................
Финансирование: работа выполнена при финансовой поддержке РФФИ, грант № 20-510-00009 Бел_а.
Статья находится в открытом доступе в соответствии с Creative Commons Attribution Non-Commercial License (http://creativecommons. org/licenses/by-nc/4.0/), предусматривающем некоммерческое использование, распространение и воспроизводство на любом носителе при условии упоминания оригинала статьи.
III NN INN INN INN Nil INN INN Nil INN INN Nil INN INN Nil INN INN INN Nil INN INN Nil INN INN Nil INN 111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 ^
Как цитировать статью: Курносов А. В. SupTech- и RegTech-инициативы: анализ базовых характеристик и модельных рисков // Russian Journal of Economics and Law. 2021. Т. 15, № 4. С. 702-712. DOI: http://dx.doi. org/10.21202/2782-2923.2021.4.702-712
Mil llll Mill lllll lllll llll lllll lllll MM lllll Mill MM Mill Mill llll Mill lllll lllll llll lllll lllll MM lllll Mill MM lllll Mill lllll llll Mill lllll llll lllll lllll MM lllll lllll MM
The scientific article
A. V. KURNOSOV1
1 Russian Academy for Economy and State Service under the Russian President, Moscow, Russia
SUPTECH AND REGTECH iNiTiATiVES: ANALYSiS OF THE BASiC CHARACTERiSTiCS AND MODEL RiSKS
Artem V. Kurnosov, Russian Academy for Economy and State Service under
the Russian President
E-mail: [email protected]
Abstract
Objective: to analyze the SupTech and RegTech initiatives of central banks in the context of their essential characteristics and model risks.
Methods: the work used a combination of methods of dialectical, empirical, comparative and logical research. Results: SupTech and RegTech technologies are defined; problems in the legal field existing within the framework of their use and ways to solve them are shown; model risks are assessed, in particular, the risks of adverse consequences resulting from the use of inaccuracies, errors, false assumptions and incorrect settings in models.
Scientific novelty: the article identifies the model risks and suggests ways to reduce them, in particular, the risks of adverse consequences resulting from the use of inaccuracies, errors, false assumptions and incorrect settings; the work shows the need for a regulatory legal acts system and offers options for interpreting the models results.
Practical significance: the main provisions and conclusions of the article can be used to develop a glossary, terms and definitions of SupTech and RegTech initiatives, the regulatory mechanisms and legal framework for their functioning, as well as to develop methods to reduce risks associated with the implementation and functioning of SupTech and RegTech initiatives.
Keywords: SupTech, RegTech, Regulation, Central Bank, Model risks, Supervision, Supervisory technologies, Regulatory technologies
Financial Support: the work was carried out with the financial support of the RFBR, grant No. 20-510-00009 Bel_a.
The article is in Open Access in compliance with Creative Commons Attribution Non-Commercial License (http://creativecommons.org/ licenses/by-nc/4.0/), stipulating non-commercial use, distribution and reproduction on any media, on condition of mentioning the article original.
MM M11 МММ MM MMMMM1111MMMMMMM МММ 111MMMMM MM МММ 11M MMMMMM11 МММ IM MMMMM M11 МММ MM MMMMM1111MMMMMMM МММ 111MMMMM MM МММ 11M MMMMMM11 МММ ^
For citation: Kurnosov, A. V. (2021). SupTech and RegTech initiatives: analysis of the basic characteristics and model risks, Russian Journal of Economics and Law, 15 (4), 702-712 (in Russ.). http://dx.doi.org/10.21202/2782-2923.2021.4.702-712
NMNMNNNNMNNNNNNMNNNNNNMNNNNNNMNNNNNNMNNNNMNMNNNNMNMNNNNMNMNNNNMNNNNNNMNNNNNNMNNNNNNMNNNNNNMNNNNMNMNNNNMNMNNNNMNMNNNNMNN
ISSN 2782-2923 ...........................................................
Введение
В настоящее время регуляторы многих стран стремятся автоматизировать и оцифровать как собственные бизнес-процессы, так и взаимоотношения с подотчетными финансовыми организациями в области регуляторной и надзорной деятельности.
В качестве отдельной задачи в области цифро-визации финансового рынка до 2024 г. Банк России выделяет внедрение SupTech- и RegTech-решений [17]. В качестве первоочередных целей выделяются повышение эффективности регуляторной и надзорной деятельности, в том числе снижение издержек как со стороны Банка России, так и всех поднадзорных ему финансовых посредников.
В российской практике существует немногочисленное количество научных работ на тему SupTech-и RegTech-инициатив в целом и их развития, однако работ, затрагивающих специфические модельные риски, в частности риски в результате использования в моделях неточностей, ошибок, ложных предпосылок и проведения неверной настройки, не встречаются. В зарубежной практике имеются заметки регуляторов и рабочие документы Банка международных расчетов, находящиеся в процессе дополнений и обновлений. В них также не сформированы методические рекомендации, а отмечается лишь факт наличия рисков, связанных с неверной интерпретацией, и ошибок в моделях. Ссылки на зарубежные исследования приводятся в статье.
Актуальность обусловлена переходом регуляторов по всему миру к развитию регуляторных технологий RegTech и SupTech в последние годы, отсутствием единых утвержденных подходов и общепринятой исследовательской базы.
Целью статьи является анализ SupTech и RegTech инициативы центральных банков, в контексте их сущностных характеристик и модельных рисков, что включает определение категорий SupTech и RegTech, выявление проблематики правовой имплементации, возможностей и улучшений функционирования как SupTech- и RegTech-инициатив в целом, так и их отдельных элементов; определение и оценка модельных рисков, в частности рисков в результате использования в моделях неточностей, ошибок, ложных предпосылок и проведения неверной настройки.
Задачами проведенного исследования являются: выявление сущностных признаков и критериев катего-
рий RegTech- и SupTech-инициатив; оценка модельных рисков в результате использования в моделях неточностей, ошибок, ложных предпосылок и проведения неверной настройки; выделение способов снижения модельных рисков и формулирование условий эффективного снижения выявленных рисков.
В статье рассмотрены функции ЦБ РФ, политика в отношении RegTech- и SupTech-инициатив, правовые аспекты, основные стандарты обмена и передачи данных в рамках RegTech- и SupTech-инициатив, интерфейсы взаимодействия и дана комплексная оценка сложившейся ситуации в сфере функционирования RegTech- и SupTech-инициатив, выявлены ряд недостатков, решение которых позволит улучшить функционирование технологий RegTech и SupTech и взаимодействие Банка России с подотчетными организациями и участниками финансового рынка, выявлены зоны развития и использования технологий RegTech и SupTech. Также рассмотрены интерфейсы взаимодействия регулятора с поднадзорными организациями, модельные риски в рамках технологий RegTech и SupTech, дана их оценка и предложены методы их снижения. Помимо этого, показана необходимость системы регулирующих нормативных правовых актов, предложены варианты интерпретации результатов моделей.
Функции ЦБ РФ в рамках технологий SupTech и RegTech
В деятельности ЦБ РФ стоит различать регулирующие и надзорные функции в качестве инструментов политики ЦБ РФ. Основной целью пруденциального надзора в экономике является ограничение финансовых рисков, в то время как регулирование направлено в первую очередь на упрощение взаимодействия с подотчетными организациями.
Мировая практика в целом и со стороны отечественного регулятора в частности развивается в направлении SupTech- и RegTech-инициатив. В связи с этим актуальным является вопрос корректного определения дефиниций SupTech и RegTech. Так, Банк России в своем докладе «Основные направления развития технологий SupTech и RegTech на период 2021-2023 годов» [1. С. 3] приводит такие формулировки для SupTech и RegTech:
«SupTech (Supervisory Technology) - технологии, используемые регуляторами для повышения эф-
ISSN 2782-2923 ...........................................................
фективности контроля и надзора за деятельностью участников финансового рынка» [1].
«RegTech (Regulatory Technology) - технологии, используемые финансовыми организациями для повышения эффективности выполнения требований регулятора» [1].
Также в рамках работы над RegTech- и SupTech-инициативами, зарубежными регуляторными структурами обозначены такие дефиниции, как:
- Надзорные технологии (suptech) - это использование инновационных технологий надзорными органами для содействия надзору1. Такое определение SupTech приводит Банк международных расчетов.
- RegTech включает в себя любое использование технологии для сопоставления структурированных и неструктурированных данных с информационными таксономиями или правилами принятия решений, которые имеют значение как для регулирующих органов, так и для фирм, которые они регулируют, с целью автоматизации процессов соблюдения регуляторных правил или надзора2. Данное определение RegTech выработано специалистами из Кембриджского университета совместно с японским подразделением Ernst & Young3.
- Технологии регулирования (regtech) - это использование технологий для лучшего достижения целей регулирования [4. С. 4]. Определение RegTech, схожее с используемым Банком международных расчетов для SupTech, опубликовал в своем докладе австралийский регулятор.
Таким образом, RegTech - это технологии, разрабатываемые регуляторами либо при содействии регуляторов, используемые регулирующими органами и поднадзорными организациями для повышения эффективности регулирования в части выполнения требований регуляторных органов, а SupTech - это
1 Надзорные технологии (suptech) представляют собой использование инновационных технологий надзорными органами для целей осуществления надзора [2. С. 1].
2 RegTech включает в себя применение технологий для обработки структурированных и неструктурированных данных для использования в информационных таксономиях или правилах принятия решений, что имеет значение для контролирующих органов и регулируемых ими компаний при автоматизации процедур соответствия или надзора [3. С. 18].
3 Ernst & Young - британская аудиторско-консалтинговая
компания, одна из крупнейших в мире.
технологии, разрабатываемые регуляторами либо при содействии регуляторов, используемые регулирующими органами и/или поднадзорными организациями для повышения эффективности и содействия контролю и надзору за поднадзорными организациями.
Сфера применения технологий SupTech и RegTech как в РФ, так и в мировой практике представляет из себя единые стратегии развития взаимодействия регуляторов с регулируемыми организациями и на национальном уровне. Исходя из этого данные технологии могут быть рассмотрены в качестве единой системы, в контексте взаимодействия регуляторных органов и поднадзорных организаций.
Правовые аспекты имплементации и функционирования технологий SupTech и RegTech
Для полноценного функционирования регуляторных систем в рамках SupTech- и RegTech-инициатив необходима система регулирующих нормативных правовых актов, в том числе для отражения принципов и корректного описания правил взаимодействия поднадзорных организаций с регулятором.
Так, Базельским комитетом по банковскому надзору Банка международных расчетов 15 декабря 2019 г. была опубликована первая версия основных принципов эффективного банковского надзора, в будущем предполагается их дополнение и обновление. В качестве основных принципов выделяется использование надзорных ресурсов на пропорциональной основе с учетом профиля рисков и системной значимости банков4, необходимость валидации моделей, их корректности, своевременной настройки и использования, а также установки нормативов в отношении моделей для подотчетных организаций со стороны регуляторных органов5.
4 Принцип 9 - Надзорные методы и инструменты: Надзорный орган использует соответствующий набор методов и инструментов для реализации надзора и пропорционально применяет надзорные ресурсы с учетом профиля риска и системной значимости банков [5. С. 17].
5 Надзорный орган определяет наличие у банков информационных систем, адекватных (как в нормальных условиях, так и в период стресса) целям измерения, оценки и информирования о величине, содержании и качестве рисков для банка в целом, касательно всех типов рисков, продуктов и сторон. Надзорный орган также определяет степень соответствия указанных отчетов
ISSN 2782-2923
Отдельно отмечается возможность использования услуг третьих лиц, таких как аудиторы, при условии наличия подробного мандата на данную работу. Контроль за результатами работы должен быть доступен исключительно регуляторным структурам во избежание передачи функций пруденциального надзора третьей стороне6. Регуляторам необходимо определять корректность выводов моделей, а также проводить регулярную и независимую проверку и стресс-тестирование моделей банков7.
Совет управляющих Федеральной резервной системы США в начале 2019 г. выпустил декларацию политики стресс-тестирования, в которой подробно описаны принципы стресс-тестирования как на уровне надзорного органа, так и на уровне отдельных поднадзорных организаций, включая виды стресс-тестов. В акте обозначены основные измеряемые метрики и методика их оценки, принципы и описание процесса валидации регуляторной модели стресс-тестирования устойчивости финансовой системы к экономическим кризисам, а также правовые вопросы и вопросы дальнейшего усовершенствования релевантной нормативно-правовой базы [6].
Эффективная интерпретация нормативных правовых актов и регулирующих документов в системы и программы автоматизации требует использования
профилю рисков, капиталу и необходимости в ликвидности, присущим данному банку, а также своевременность представления указанных отчетов совету директоров и высшему руководству банка в удобной для использования форме [5. С. 64].
6 Надзорный орган может использовать в своей работе независимую третью сторону, такую как аудиторов, при условии наличия четкого и подробного описания их работы. При этом надзорный орган не может передавать свои обязанности третьей стороне. При использовании третьей стороны надзорный орган оценивает достоверность результатов ее работы в необходимых пределах и учитывает возможную предвзятость, которая могла повлиять на третью сторону [5. С. 51].
7 В случае использования банком моделей для оценки компонентов риска надзорный орган определяет выполнение следующих условий. Кроме того, надзорный орган оценивает степень разумности результатов модели как отражение предполагаемых рисков.
(a) Банки соответствуют стандартам надзорного органа при использовании моделей;
(b) советы директоров и высшее руководство банков понимают ограничения и неопределенности в отношении результатов моделей и риски, связанные с их использованием;
(c) банки регулярно проводят независимую оценку и тестирование моделей [5. С. 64].
специфического машиночитаемого права, а также наличия утвержденного стандарта сбора и обмена данных. Машиночитаемое право включает в себя как изложение правовых норм на формальном языке для исключения возможности двойственной трактовки, так и необходимые технологические стандарты: информационные системы, языки программирования, стандарты обмена деловой информацией.
27 сентября 2021 г. была опубликована утвержденная версия концепции развития технологий машиночитаемого права [7], в которой обозначены основные термины и определения и заложен фундамент для дальнейшей проработки законодательства в данной области.
Одной из важнейших сфер является использование соответствующих стандартов в области автоматизации сбора отчетности в сфере контрольной (надзорной) деятельности, а также важными элементами выступают системы записи норм права в виде математических моделей.
Важным элементом системы является наличие основного нормативного правового акта либо системы актов, включающих в себя основные правила функционирования информационных систем, норм их внедрения, использования и редактирования. В отдельных документах необходимо описание используемых технологий, стандартов сбора, хранения и применения ответственности. Для корректного функционирования необходимы описание и классификация рисков использования цифровых систем в совокупности с определением субъектов ответственности.
Отсутствие единого регулирующего документа/ системы документов несет в себе риски, связанные с интерпретацией дефиниций, используемых в рамках технологий SupTech и RegTech. Также риски, связанные с отсутствием четкого распределения зон ответственности за ошибки, неточности и ложные предпосылки в рамках разработки и функционирования SupTech- и RegTech-систем.
Стандарты обмена и описания данных
Важной частью применения технологий SupTech и RegTech является использование единых стандартов создания, обработки, обмена и описания данных как в автоматизированном, так и в ручном режиме. В мировой практике существует множество при-
ISSN 2782-2923 ...........................................................
меров активного использования стандартов обмена финансовой и бизнес-отчетностью с возможностью преобразования данных в автоматизированном формате. Благодаря классификации8 наборов метаданных9, содержащих в себе как описание показателей отчетностей, так и взаимосвязей между ними, создаются условия для удобного создания и обработки документов.
Наиболее распространенным языком (он же является и стандартом) обмена и описания данных отчетностей является XBRL10. Стандарт разработан на базе языка формирования разметки XML11. Благодаря его использованию представляется возможным интерпретировать данные отчетности и других документов для представления в виде баз данных, формировать связи между ними и использовать в аналитике [12].
Формат предоставления отчетности в XBRL-формате является обязательным для компаний, подающих финансовую отчетность в SEC12, проект реализуется с 2008 г. Также XBRL-формат предоставления финансовой отчетности используется налоговым органом Соединенного Королевства13. В Великобритании реализуются проекты, в рамках которых частные компании получают доступ (при согласии всех участвующих сторон) к финансовой отчетности сторонних компаний в формате XBRL [8], для усовершенствования скоринговых моделей и использования автоматизированных технологий в своих бизнес-моделях.
Банк России начал внедрение открытого стандарта отчетности XBRL с 2018 г., в планах с 2023 г. перевести все поднадзорные организации в формат предоставления отчетности с помощью упорядочен-
8 Для этих целей используются таксономии - системы классификации многоуровневых наборов данных, в которых классифицируются наборы метаданных, привязанных к каждой единице информации базы данных.
9 Метаданные - это наборы данных о других данных, т. е. характеристика набора данных. Зачастую имеют формат признаков или свойств, присущих описываемому набору информации.
10 XBRL (eXtensible Business Reporting Language) - расширяемый язык деловой отчетности.
11 XML (extensible Markup Language) - расширяемый язык разметки.
12 SEC (Securities and Exchange Commission) - Комиссия по ценным бумагам и биржам США.
13 HMRC (Her Majesty's Revenue and Customs) - Управление
по налоговым и таможенным сборам Ее Величества.
ных данных XBRL14. На сегодняшний день существует исчерпывающий спектр технических решений для реализации SupTech- и RegTech-инициатив, однако не менее важным видится формирование правил детализации данных в стандарте XBRL и правил сбора и применения этих данных.
С 2018 г. Банк России три раза публиковал правила формирования и представления в Банк России отчетности в формате XBRL [9], за счет чего на данный момент выработан свод правил и описание формата и последовательности предоставления данных для поднадзорных организаций. Однако вопрос регламентации правил сбора и применения данных в рамках этих документов не рассматривается. Учитывая более широкий спектр информации, которая может быть потенциально использована в рамках инициатив SupTech и RegTech15, необходима выработка правил сбора и работы с используемыми данными.
Технологии описания данных существуют вне зависимости от систем и технологий SupTech и RegTech, хоть и являются ключевым элементом некоторых из них.
Реализация принципов функционирования систем и моделей, использующихся в рамках SupTech-и RegTech-инициатив, должна происходить в рамках интерфейсов взаимодействия между регулятором и поднадзорными организациями, а также детализироваться посредством использования возможностей стандартов обмена и детализации данных как XBRL, так и XML и других подобных инструментов.
14 Начиная с 2018 г. формат представления отчетности XBRL стал обязательным для страховщиков, профессиональных участников рынка ценных бумаг, акционерных инвестиционных фондов, управляющих компаний инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов, а с 01.04.2021 - для страховых брокеров и кредитных рейтинговых агентств. С 01.10.2021 запланирован переход специализированных депозитариев на формат XBRL, с 2022 г. - бюро кредитных историй, а с 2023 г. - операторов инвестиционных платформ, операторов финансовых платформ, операторов информационных систем, в которых осуществляется выпуск цифровых финансовых активов, а также операторов обмена цифровых финансовых активов [9].
15 Например, в рамках инициатив «Совершенствование мониторинга операций клиентов на предмет выявления недобросовестных практик» и «Организация процессов кассового обслуживания представителей клиентов в подразделениях Банка России с использованием биометрических технологий (проведение пилотного проекта)», заявленных Банком России [1. C. 33].
ISSN 2782-2923 ...........................................................
Интерфейсы взаимодействия регулятора с поднадзорными организациями
Автоматизация обмена данными требует наличия интерфейса взаимодействия, поскольку в рамках многих инициатив поднадзорным организациям требуются данные от регулятора, собираемые вне взаимодействия конкретной организации и регулятора, либо в процессе взаимодействия регулятор может обрабатывать входящую информацию от организации и предоставлять результаты.
Для целей автоматизации обмена данными между организациями16 возможным решением является использование API-интерфейса17 , объединяющего в себе множество информации, предоставляемой организациям, либо типовых API-интерфейсов для различных инициатив. API-интерфейсы используются для коммуникации и взаимодействия между программами, обменивающимися информацией и функциями [11].
API могут быть классифицированы по основным типам функционирования [13]:
- отображающие информацию и «отдающие» ее по уточненному запросу со стороны пользователя18. Модель взаимодействия: со стороны поднадзорной организации поступает запрос на получение некоего массива информации и в ответ API предоставляет требуемый массив;
- проводящие манипуляции с данными и выдающие результат вычислений на основе вводных и имеющихся у регулятора данных19. Модель взаимодействия: поднадзорная организация предоставляет вводные данные (например, сведения для модели стресс-тестирования), они автоматически направляются
16 В случае БырТесЪ- и RegTech-инициатив - между регуля-торными органами и поднадзорными организациями.
17 ^/-интерфейсы позволяют взаимодействовать различным программам. Они содержат набор правил и спецификаций, которые множество программ используют для взаимодействия друг с другом, и интерфейс между различными программами, который облегчает это взаимодействие. АР/-интерфейсы предлагают эффективный и гибкий способ сбора и распространения данных [2. С. 25].
18 Подобный тип систем может быть использован, например, в рамках инициативы «Создание инструмента банковской аналитики на сайте Банка России» [1. С. 20].
19 Такой тип систем может быть использован, например, в рамках реализации инициатив «Анализ взаимосвязанности юридических лиц» и «Разработка платформы сценарного планирования и стресс-тестирования для банков» [1. С. 21, 29].
в базу данных Банка России, в которой уже имеются дополнительные необходимые сведения. Затем проводятся необходимые расчеты, и организация может увидеть конечный результат (например, соблюдение норматива достаточности собственных средств (капитала) Н1.0 при изменении PD/LGD/других параметров кредитного портфеля).
Среди возможностей реализации API существуют закрытые и открытые виды систем. Закрытые системы недоступны широкому кругу пользователей. Доступ к ним либо может иметь ограниченный список лиц, либо не иметь вовсе, при условии их автоматического функционирования. Открытые системы доступны для широкого круга пользователей, они могут иметь внутренние ограничения на использование, например, в виде необходимой авторизации, однако «увидеть» их может любой желающий.
Среди примеров регуляции использования открытых API можно выделить регулирование применения Open API Банком России. В конце 2020 г. были разработаны стандарты открытых API [14], а летом 2021 г. запущена система тестирования Open API и ПО банковских и финтехкомпаний [15]. Также возможности применения API в сферах SupTech и RegTech (за пределами открытого банкинга) рассматривают британское FCA и другие регуляторы [18]. Вне сферы пруденциального надзора API применяется, например, для интерпретации, представления нормативных актов и регулирующей документации в США [19]. Такой вариант использования может предполагать использование машиночитаемого права.
Важным пунктом, требующим обсуждения в рамках применения API в инициативах SupTech и RegTech, является вопрос безопасности данных. Необходима валидация организаций и лиц, имеющих доступ к сведениям, которые могут содержать в себе конфиденциальные данные физических и юридических лиц, а также данные, содержащие банковскую тайну и т. д.
Учитывая риски распространения конфиденциальных данных, наиболее перспективным выглядит использование закрытых систем, без предоставления доступа к внутренним данным третьим лицам. Также, учитывая обилие данных и разных моделей, не связанных друг с другом напрямую, использование отдельных систем для взаимодействия в рамках каждой инициативы нивелирует риск влияния ошибок
ISSN 2782-2923
в рамках каждой отдельной системы на доступность и корректность других моделей и данных.
Типовой API должен принимать запросы в виде информации (отчетности, информации в текстовом виде и т. д.) и в ответ отсылать сообщения, в которых будет содержаться результат обработки (например, кредитный риск заемщика). Параметры вводных данных должны быть регламентированы. Банк России сформировал требования и рекомендации к отчетности формата XBRL [10], подобный документ необходим и для корректного взаимодействия с регуляторными API.
Передаваемые и возвращаемые данные должны быть закодированы. Банком России в 2021 г. были опубликованы стандарты безопасности финансовых (банковских) операций [20], а также стандарты использования открытых банковских интерфейсов [21]. Оба документа содержат в себе исчерпывающую информацию о требуемом уровне защиты передаваемой информации. Ответные сообщения с результатами обработки запросов должны содержать данные в формате JSON20 либо в формате XML, который также применяется в мировой практике использования ^^/-интерфейсов.
Риски неверной настройки моделей и неверных предпосылок со стороны регулятора в рамках технологий SupTech и RegTech
Выше были отмечены риски, связанные с отсутствием детальной регламентации процессов использования /T-систем в рамках инициатив SupTech и RegTech, а также риски отсутствия нормативных правовых актов, определяющих субъектов ответственности за ошибки в данных системах и неверную интерпретацию результатов их работы.
В /Г-системах SupTech- и RegTech-инициатив предполагается использование десятков моделей, их количество растет пропорционально развитию технологий и потребностям регуляторов по автоматизации взаимодействия с поднадзорными организациями и участниками финансового рынка.
Создание моделей можно разделить на несколько условных этапов:
1. Определение целей и задач, методологии расчетов внутри, а также данных на выходе модели.
20 В таком формате возвращаются данные в рамках стандартов открытых интерфейсов Банка России [21. С. 9].
2. Определение предпосылок и допущений, используемых в рамках модели.
3. Создание модели (написание необходимого кода/ закладывание вычислений).
4. Тестирование и последующая настройка.
На каждом этапе существуют риски неверного определения необходимых данных, использования ошибочных предпосылок, заложенных в модель, ошибок в расчетах, а также неверной настройки на этапе эксплуатации модели. Риски неверных предпосылок в рамках моделирования могут быть снижены благодаря систематической корректировке данных и выработке методики сценарной проверки моделей с заданными параметрами перед использованием и работой с реальными данными.
В международной практике остро стоит проблема «очистки» больших массивов данных. Так, Банк международных расчетов выделяет эту проблему как один из основных вызовов для регуляторов в рамках стратегий цифровизации и внедрения SupTech-и RegTech-инициатив. Решений, однозначно зарекомендовавших себя в мировой практике, на данный момент не существует. Выделяется применение машинного обучения, однако пилотные проекты все еще требуют ручной корректировки и валидации результатов расчетов [22. С. 13].
Риски неверной настройки моделей и использования неверных данных возможно снизить с помощью использования маркеров для данных. Под этим подразумевается, в рамках набора данных, присвоение отдельным единицам параметров для дальнейшей фильтрации. Например, таким образом данные могут быть отфильтрованы от лишних/невостребованных в рамках конкретной модели данных.
Определение параметров маркировки данных сегодня представляется возможным в ручном режиме, в то время как фильтрация данных может быть реализована с помощью автоматизированных решений.
Наконец, для моделей, используемых с информационными системами взаимодействия, необходимо наличие документов, регламентирующих правила интерпретации результатов на выходе. Регламент интерпретации может быть выполнен в виде таблицы/ формы с градацией возможных результатов на выходе.
Для моделей, не содержащих в себе комплексных данных на выходе и выдающих информацию, поддающуюся однозначной оценке (таких как определение
ISSN 2782-2923 ...........................................................
кредитного риска), допустима полностью автоматизированная интерпретация результатов после прохождения этапов тестирования и аудита заложенных расчетов.
В случае если модель носит комплексный характер (например, стресс-тест банковской системы в целом) и содержит на выходе наборы данных, представленных в разном виде и нуждающихся в оценке с учетом текущей конъюнктуры и проводимой политики центрального банка, их интерпретация должна производиться коллегиально, ответственными лицами для снижения рисков неправильных предпосылок на предыдущих этапах (настройки и использования неверных предпосылок) и неверной трактовки результатов21.
Выводы
В связи с наличием рисков, связанных с отсутствием регламентации и должного регулирования, необходимо создание регулирующего нормативного правового акта либо системы актов, включающих в себя основные правила функционирования, использования и редактирования и внедрения информационных систем. В отдельных документах необходимо описание конкретных используемых технологий и стандартов сбора, хранения, а также определения рисков и субъектов ответственности.
Принципы и системы, описанные в регулирующих документах/системе регулирующих актов, необходимо реализовывать в рамках интерфейсов взаимодействия между регулятором и другими участниками финансового рынка, а также детализировать
посредством использования возможностей стандартов обмена и детализации данных, как XBRL.
Необходима валидация организаций и лиц, имеющих доступ к данным, которые могут содержать в себе персональные и конфиденциальные данные физических и юридических лиц.
В рамках использования типовых ^^/-интерфейсов необходима регламентация стандартов кодировки и представления информации. В качестве результатов обработки запросов могут выступать данные как в JSON-формате, так и в XML.
Систематическая корректировка данных, выработка методики сценарной проверки моделей с заданными параметрами перед использованием, а также использование маркеров для наборов данных позволит снизить значительную часть модельных рисков в рамках SupTech- и RegTech-инициатив.
Интерпретация результатов для моделей, содержащих на выходе однозначные данные, возможна автоматически. Для комплексных моделей с множеством различных данных на выходе более подходящей будет интерпретация данных вручную.
На текущем этапе развития автоматизированных систем и моделей, использующихся в рамках SupTech-и RegTech-инициатив, без вмешательства человека в работу систем обойтись не представляется возможным. Однако на уровне правового регулирования и технологической реализации использование автоматизированных систем поможет сократить издержки, повысить прозрачность и доверие конечных пользователей.
I ММ Mill Mill ММ Mill Mill ММ Mill Mill ММ Mill ММ Mill Mill ММ Mill Mill IM
Список литературы
1. Основные направления развития технологий suptech и regtech на период 2021-2023 годов. М.: Банк России, 2021. URL: https://www.cbr.ru/content/document/file/120709/suptech_regtech_2021-2023.pdf (дата обращения: 25.07.2021).
2. Breeders D., Prenio J. Innovative technology in financial supervision (suptech) - the experience of early users // FSI Insights on policy implementation. № 9. Financial Stability Institute (FSI) of the Bank for International Settlements (BIS), 2018. July. URL: https://www.bis.org/fsi/publ/insights9.pdf (дата обращения: 25.07.2021).
3. The Global RegTech Industry Benchmark Report / E. Schizas, G. McKain, B. Zhang et al.; ed. Mr. Pavle Avramovic. Cambridge Centre for Alternative Finance, University of Cambridge Judge Business School, 2020. URL: https://www.jbs.cam.ac.uk/wp-content/ uploads/2020/08/2019-12-ccaf-global-regtech-benchmarking-report.pdf (дата обращения: 22.07.2021).
4. Productivity Commission 2020, Regulatory Technology // Information Paper. Canberra. URL: https://www.pc.gov.au/research/ completed/regulatory-technology/regulatory-technology.pdf (дата обращения: 30.07.2021).
21 Например, такой практики придерживается SEC в рамках проводимой политики стресс-тестирования банковской системы [6].
ISSN 2782-2923 ........................................................................................................................................................................................
5. Core Principles for effective banking supervision, Basel Committee on Banking Supervision of the Bank for International Settlements (BIS), 2019. URL: https://www.bis.org/basel_framework/standard/BCP.htm (дата обращения: 03.10.2021).
6. Final rule «Stress Testing Policy Statement», February 22, 2019, № 12 CFR Part 252 RIN 7100-AF 38 // Federal Register. 2019. Vol. 84, № 40.
7. Концепция развития технологий машиночитаемого права (утв. Правительственной комиссией по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности) от 27 сентября 2021 г. М.: Министерство экономического развития Российской Федерации. URL: https:// www.economy.gov.ru/material/file/ 792d50ea6a6f3a9c75f95494c253ab99/31_15092021.pdf (дата обращения: 06.10.2021).
8. Meet Hydr: How this female-led fintech from Manchester is helping SMEs manage cash flow effectively. URL: https://www. uktech.news/news/this-female-founded-fintech-from-manchester-offers-smes-immediate-payment-for-their-invoices-20210609 (дата обращения: 17.09.2021).
9. Открытый стандарт отчетности XBRL. М.: Банк России. URL: https://www.cbr.ru/projects_xbrl/ (дата обращения: 01.10.2021).
10. Правила формирования отчетности в формате xbrl и ее представления в Банк России. М.: Банк России. URL: https:// www.cbr.ru/Content/Document/File/126600/rules_XBRL.pdf (дата обращения: 05.10.2021).
11. Формальные спецификации в технологиях обратной инженерии и верификации программ / И. Б. Бурдонов, А. В. Демаков, А. С. Косачев // Труды ИСП РАН. 2000. URL: https://cyberleninka.ru/article/n7formalnye-spetsifikatsii-v-tehnologiyah-obratnoy-inzhenerii-i-verifikatsii-programm (дата обращения: 08.10.2021).
12. Боронников А. Б. Место XML-технологий в среде современных информационных технологий // Программные продукты и системы. 2005. № 2. URL: https://cyberleninka.ru/article/n/mesto-xml-tehnologiy-v-srede-sovremennyh-informatsionnyh-tehnologiy (дата обращения: 08.10.2021).
13. Глоссарий - API // IMBA URL: https://imba.ru/glossary/api-59 (дата обращения: 05.10.2021).
14. Банк России выпустил первые стандарты открытых API. М.: Банк России. URL: https://www.cbr.ru/press/event/?id=8223 (дата обращения: 09.10.2021).
15. Открытый банкинг. URL: https://openbankingrussia.ru (дата обращения: 09.10.2021).
16. Armstrong, Developments in RegTech and SupTech. European Securities and Markets Authority, 2018. URL: https://www. esma.europa.eu/sites/default/files/library/esma71-99-1070_speech_on_regtech.pdf (дата обращения: 30.09.2021).
17. Основные направления развития финансового рынка Российской Федерации на 2022 год и период 2023 и 2024 годов. М.: Банк России, 2021. URL: https://www.cbr.ru/content/ document/file/124658/onrfr_project_2021-09-30.pdf (дата обращения: 01.10.2021).
18. Regulators research role for DLT and APIs // FStech. URL: https://www.fstech.co.uk/fst/Regulators_Research_Role_DLT_ APIs.php (дата обращения: 03.10.2021).
19. Regulations.gov API // openGSA. URL: https://open.gsa.gov/api/regulationsgov/ (дата обращения: 03.10.2021).
20. Безопасность финансовых (банковских) операций прикладные программные интерфейсы. Обеспечение безопасности финансовых сервисов при инициации openid connect клиентом потока аутентификации по отдельному каналу. Стандарт банка России от 2021 № СТО БР ФАПИ.ПАОК-1.0-2021 требования. 2021. URL: https://www.cbr.ru/statichtml/file/117620/ standart_16082021.pdf (дата обращения: 10.10.2021).
21. О введении в действие стандарта Банка России СТО БР «Открытые банковские интерфейсы. Получение публичной информации о кредитной организации и ее продуктах». Приказ Банка России от 5 июля 2021 г. №ОД-1365. 2021. URL: https://cbr.ru/StaticHtml/File/59420/Standart_08072021.pdf (дата обращения: 10.10.2021).
22. Doerr S., Gambacorta L., Serena M. Big data and machine learning in central banking // Working Papers No 930. Monetary and Economic Department of the Bank for International Settlements (BIS), 2021. URL: https://www.bis.org/publ/work930.pdf (дата обращения: 03.10.2021).
Ml MM Mill MM Mill MM Mill MM Mill Mill MM Mill MM Mill MM Mill MM INN ^
References
1. Main directions of suptech and regtech technologies development for 2021-2023. (2021). Мoscow, Bank Rossii, https:// www.cbr.ru/content/document/file/120709/suptech_regtech_2021-2023.pdf (access date: 25.07.2021) (in Russ.).
2. Broeders, D., Prenio, J. (2018. July). Innovative technology in financial supervision (suptech) - the experience of early users. FSIInsights on policy implementation, 9. Financial Stability Institute (FSI) of the Bank for International Settlements (BIS), https:// www.bis.org/fsi/publ/insights9.pdf (access date: 25.07.2021).
3. Schizas, E., McKain, G., Zhang, B. et al. (2020). The Global RegTech Industry Benchmark Report. Mr. Pavle Avramovic (ed.). Cambridge Centre for Alternative Finance, University of Cambridge Judge Business School, https://www.jbs.cam.ac.uk/ wp-content/uploads/2020/08/2019-12-ccaf-global-regtech-benchmarking-report.pdf (access date: 22.07.2021).
ISSN 2782-2923 ........................................................................................................................................................................................
4. Productivity Commission 2020, Regulatory Technology. Information Paper. Canberra. https://www.pc.gov.au/research/ completed/regulatory-technology/regulatory-technology.pdf (access date: 30.07.2021).
5. Core Principles for effective banking supervision (2019). Basel Committee on Banking Supervision of the Bank for International Settlements (BIS). https://www.bis.org/basel_framework/standard/BCP.htm (access date: 03.10.2021).
6. Final rule "Stress Testing Policy Statement", February 22, 2019, No. 12 CFR Part 252 RIN 7100-AF 38. (2019). Federal Register, 84 (40).
7. Conception of machine-readable law technologies development (adopted by the Governmental Commission on digital development and applying information technologies for improving living standards and business activity conditions) of September 27, 2021. Moscow, Ministerstvo ekonomicheskogo razvitiya Rossiiskoi Federatsii, https://www.economy.gov.ru/material/file/792 d50ea6a6f3a9c75f95494c253ab99/31_15092021.pdf (access date: 06.10.2021) (in Russ.).
8. Meet Hydr: How this female-led fintech from Manchester is helping SMEs manage cash flow effectively. https://www.uktech. news/news/this-female-founded-fintech-from-manchester-offers-smes-immediate-payment-for-their-invoices-20210609 (access date: 17.09.2021).
9. Open standards of XBRL reporting. Moscow, Bank Rossii. https://www.cbr.ru/projects_xbrl/ (access date: 01.10.2021) (in Russ.).
10. Rules of making reports in xbrl format and its presentation to the Bank of Russia. Moscow, Bank Rossii. https://www.cbr. ru/Content/Document/File/126600/rules_XBRL.pdf (access date: 05.10.2021) (in Russ.).
11. Burdonov, I. B., Demakov, A. V., Kosachev, A. S. (2000). Formal specifications in the technologies of reverse engineering and software verification. Proceedings of ISP RAS. https://cyberleninka.ru/article/n/formalnye-spetsifikatsii-v-tehnologiyah-obratnoy-inzhenerii-i-verifikatsii-programm (access date: 08.10.2021) (in Russ.).
12. Boronnikov, A. B. (2005). Position of XML-technologies among the modern information technologies. Software & Systems, 2. https://cyberleninka.ru/article/n/mesto-xml-tehnologiy-v-srede-sovremennyh-informatsionnyh-tehnologiy (access date: 08.10.2021) (in Russ.).
13. API glossary. IMBA. https://imba.ru/glossary/api-59 (access date: 05.10.2021) (in Russ.).
14. Bank of Russia published the first standards of open APIs. Moscow, Bank Rossii. https://www.cbr.ru/press/event/?id=8223 (access date: 09.10.2021) (in Russ.).
15. Open banking. https://openbankingrussia.ru (access date: 09.10.2021) (in Russ.).
16. Armstrong, P. (2018). Developments in RegTech and SupTech. European Securities and Markets Authority. https://www. esma.europa.eu/sites/default/files/library/esma71-99-1070_speech_on_regtech.pdf (access date: 30.09.2021).
17. Main directions of development of the financial market of the Russian Federation for 2022 and the period of 2023 and 2024. (2021). Moscow, Bank Rossii. https://www.cbr.ru/content/ document/file/124658/onrfr_project_2021-09-30.pdf (access date: 01.10.2021) (in Russ.).
18. Regulators research role for DLT and APIs. FStech. https://www.fstech.co.uk/fst/Regulators_Research_Role_DLT_APIs. php (access date: 03.10.2021).
19. Regulations.gov API. openGSA. https://open.gsa.gov/api/regulationsgov/ (access date: 03.10.2021).
20. Security of financial (banking) operations, applied software interfaces. Providing the security of financial services when initiating openid connect by the client of authentication flow in a separate channel. Standard of the Bank of Russia of 2021 No. STO BR FAPI. PA0K-1.0-2021 requirements. (2021). https://www.cbr.ru/statichtml/file/117620/standart_16082021.pdf (access date: 10.10.2021) (in Russ.).
21. On introducing the standard of the Bank of Russia STO BR "Open Banking interfaces. Obtaining public information about a credit organization and its products". (2021). Order of the Bank of Russia of July 5, 2021 No. OD-1365. https://cbr.ru/StaticHtml/ File/59420/Standart_08072021.pdf (access date: 10.10.2021) (in Russ.).
22. Doerr, S., Gambacorta, L., Serena, M. (2021). Big data and machine learning in central banking. Working Papers, 930. Monetary and Economic Department of the Bank for International Settlements (BIS). https://www.bis.org/publ/work930.pdf (access date: 03.10.2021)
Конфликт интересов: автором не заявлен.
Conflict of Interest: No conflict of interest is declared by the author.
Дата поступления / Received 20.08.2021 Дата принятия в печать после доработки / Date of acceptance for publication after finalization 12.10.2021