Cùng với việc sử dụng các giải pháp công nghệ mới trong việc cung cấp các sản phẩm và dịch vụ tài chính, cũng như tăng hiệu quả tương tác với khách hàng trong môi trường số, thì việc sử dụng các công nghệ số để đơn giản hóa, giảm chi phí và nâng cao chất lượng các hoạt động liên quan đến việc thực hiện các yêu cầu pháp lý là một đòi hỏi khách quan đối với cơ quan quản lý và các thành viên thị trường...
Bài viết này nêu những vấn đề cơ bản về RegTech và SupTech, các lĩnh vực ứng dụng chủ yếu của chúng, kinh nghiệm quốc tế và một số gợi ý với Việt Nam.
1. Khái niệm RegTech và SupTech và các lĩnh vực ứng dụng chủ yếu
Quản lý, thanh tra và giám sát các tổ chức tài chính nhằm góp phần đảm bảo đảm sự ổn định, an toàn, lành mạnh và bền vững của hệ thống tài chính. Một trong những nhiệm vụ chiến lược của NHTW trong bối cảnh cách mạng công nghiệp 4.0, góp phần nâng cao hiệu quả, hiệu lực; phòng chống, ngăn ngừa vi phạm pháp luật trong hoạt động ngân hàng là phát triển công nghệ, hỗ trợ đổi mới sáng tạo trên thị trường tài chính và ứng dụng các công nghệ số mới trong hoạt động của cả NHTW và các thành viên trên thị trường tài chính.
Một trong những giải pháp nhằm hỗ trợ thực thi và giám sát thực thi pháp luật là RegTech và SupTech.
RegTech (Regulatory Technology) - các công nghệ được sử dụng để đơn giản hóa việc tuân thủ các yêu cầu pháp lý của các tổ chức tài chính.
Theo kinh nghiệm quốc tế, các lĩnh vực áp dụng công nghệ RegTech phổ biến nhất là: Kiểm tra sự tuân thủ các yêu cầu của cơ quan quản lý hoặc kiểm soát tuân thủ; Nhận dạng khách hàng; Giám sát giao dịch; Bảo mật thông tin, kiểm toán hệ thống; Quản trị công ty; Quản trị rủi ro; Báo cáo.
Công nghệ RegTech có thể giúp các tổ chức tài chính tối ưu hóa quy trình tuân thủ các yêu cầu của cơ quan quản lý, bao gồm chuẩn bị báo cáo cần thiết, tăng tốc độ và độ tin cậy của các quy trình, thủ tục nhận dạng khách hàng, nâng cao chất lượng phân tích giao dịch, cũng như đảm bảo quyền kiểm soát mức độ rủi ro và phòng, chống các mối đe dọa an ninh mạng.
SupTech (Supervision Technology) - các công nghệ được nhà quản lý sử dụng nhằm nâng cao hiệu quả quản lý và giám sát các hoạt động của các thành viên tham gia thị trường tài chính.
Theo khảo sát của các cơ quan quản lý tài chính và công ty công nghệ do Viện Ổn định Tài chính thuộc Ngân hàng Thanh toán Quốc tế (Financial Stabitity Institute, FSI) thực hiện, 2 lĩnh vực chính được xác định trong thực tiễn hiện tại của SupTech:
• Thu thập dữ liệu - thu thập và xử lý thông tin có hệ thống từ các tổ chức được giám sát;
• Phân tích dữ liệu - phân tích các bộ dữ liệu thu được để đánh giá tính tuân thủ các yêu cầu pháp lý trong hoạt động của các tổ chức được giám sát [1].
Công nghệ SupTech có thể cho phép các cơ quan quản lý tài chính tự động hóa và đơn giản hóa các thủ tục hành chính, chuyển đổi dữ liệu và công cụ tương tác với các thành viên thị trường tài chính sang định dạng kỹ thuật số, tăng độ tin cậy và chất lượng của thông tin báo cáo và cải thiện hệ thống hỗ trợ ra quyết định.
Ngoài ra, cơ quan quản lý có thể nhận dạng kịp thời và chính xác hơn những âm mưu lừa đảo và các chứng cứ của những giao dịch đáng ngờ, cũng như chuẩn bị cơ sở bằng chứng trong việc điều tra các tội phạm tài chính.
Đối với các thành viên của thị trường tài chính, những thay đổi như vậy sẽ góp phần hoàn thiện các hệ thống hỗ trợ ra quyết định, phát triển các quy trình quản trị rủi ro và kiểm soát nội bộ, cũng như giảm áp lực pháp lý nhờ số hóa các quá trình tương tác với cơ quan quản lý.
Nâng cao hiệu quả quản lý và giám sát trong thị trường tài chính thông qua việc ứng dụng các công nghệ RegTech và SupTech có thể được thực hiện bằng cách:
• Sử dụng các công nghệ mới để cải thiện hiệu quả của các quy trình hiện tại (ví dụ: việc sử dụng các công nghệ học máy trong phân tích kinh doanh);
• Sử dụng công nghệ để chuyển đổi các quy trình hiện tại (ví dụ: tập trung hóa hoạt động báo cáo bằng cách thu thập dữ liệu chi tiết từ các tổ chức được giám sát, tự động hóa việc xây dựng các quy định quản lý để phổ biến các chuẩn mực có thể đọc được bằng máy).
Các công nghệ mới có thể cho phép các cơ quan quản lý chuyển từ các biểu mẫu báo cáo sơ bộ sang thu thập và phân tích dữ liệu sơ cấp của các tổ chức được giám sát. Việc chuyển đổi từ một hệ thống dựa trên các biểu mẫu báo cáo (tập trung vào biểu mẫu, định hướng theo mẫu) sang một hệ thống dựa trên các tập dữ liệu (tập trung vào dữ liệu, dựa trên dữ liệu) có thể đơn giản hóa đáng kể việc cung cấp báo cáo của các tổ chức cho nhà quản lý và hợp lý hóa quy trình tuân thủ các yêu cầu quản lý nói chung.
Các phương pháp tiếp cận mới để thu thập và phân tích dữ liệu, cũng như việc sử dụng các công nghệ tiên tiến cho phép cơ quan quản lý cải thiện căn bản quy trình giám sát, bao gồm:
• Phân tích dữ liệu dựa trên thông tin có sẵn từ các tổ chức được giám sát khi thay đổi các yêu cầu quản lý mà không cần thu thập thông tin bổ sung;
• Tăng tính kịp thời của hoạt động giám sát và tốc độ phản hồi trong tình huống tình hình tài chính của tổ chức được giám sát có nguy cơ xấu đi, cũng như khi phát hiện khả năng gian lận tiềm ẩn và giao dịch đáng ngờ;
• Nâng cao chất lượng phân tích giám sát nhờ phát triển các mô hình dự báo;
• Thiết lập các yêu cầu pháp lý chính xác hơn, chẳng hạn như các quy định trích lập dự phòng và tính toán yêu cầu vốn tối thiểu;
• Tiến hành kiểm tra sức chịu đựng (stress test) trực tuyến (bao gồm phân tích kịch bản và dự báo) toàn bộ hệ thống tài chính và các tổ chức được giám sát riêng lẻ;
• Phân tích các nguồn thông tin mới (bao gồm các văn bản được viết bằng ngôn ngữ tự nhiên).
Cần lưu ý rằng với sự phát triển của quá trình tự động hóa việc thu thập, xử lý và phân tích thông tin, ảnh hưởng của chất lượng dữ liệu đến hiệu quả của các quyết định được ban hành ngày càng tăng. Cần xây dựng các quy trình đảm bảo chất lượng dữ liệu và quản lý dữ liệu từ phía cơ quan quản lý và các tổ chức được giám sát.
2. Rủi ro từ sự phát triển các công nghệ RegTech và SupTech
Sự phát triển các công nghệ kỹ thuật số mới dẫn đến sự thay đổi trong hồ sơ rủi ro (risk profile) của những thành viên thị trường tài chính, và do đó, sự phát triển của RegTech và SupTech phải đảm bảo tính phù hợp của các quy trình, thủ tục đánh giá và kiểm soát rủi ro với các tính năng của công nghệ mới, các quy trình và mô hình kinh doanh.
Cùng với sự ứng dụng các thành tựu của công nghệ và đổi mới sáng tạo trên thị trường tài chính, cần phải chú ý đến những rủi ro sau:
• Rủi ro an toàn thông tin mạng (rủi ro không gian mạng)1;
• Rủi ro mô hình liên quan đến việc sử dụng các mô hình toán học dựa trên các giả định không chính xác hoặc dữ liệu chất lượng thấp, sử dụng các mô hình “không minh bạch”, trong đó, có các mô hình do bên thứ ba phát triển, cũng như sử dụng các mô hình không chính xác với sự tăng sai sót phát sinh từ việc đưa ra các quyết định sai lầm dựa trên các mô hình đó;
•Rủi ro liên quan đến sự phụ thuộc lẫn nhau ngày càng tăng giữa những thành viên của thị trường tài chính, trong đó, có sự phát triển rộng rãi các giao diện lập trình ứng dụng mở (API mở), dịch vụ đám mây;
• Rủi ro liên quan đến việc tăng cường sử dụng dịch vụ của bên thứ ba, nhà cung cấp công nghệ mới và thuê ngoài (outsourcing) trong các lĩnh vực công nghệ, trong đó, có rủi ro tập trung các nhà cung cấp dịch vụ cũng như tính phức tạp trong đánh giá chất lượng của các quyết định rút ra;
• Rủi ro hoạt động liên quan đến sự phụ thuộc ngày càng tăng vào các công nghệ thông tin hỗ trợ các quy trình kinh doanh cơ bản của những thành viên tham gia thị trường tài chính và các hệ thống được xây dựng trên cơ sở các công nghệ đó, cũng như gắn với việc sử dụng không phù hợp các công nghệ mới;
• Rủi ro sử dụng bất hợp pháp và /hoặc không công bằng các công nghệ mới từ phía những thành viên tham gia thị trường tài chính;
• Rủi ro chu kỳ phát sinh khi những thành viên thị trường tài chính sử dụng rộng rãi các mô hình ra quyết định giống nhau, trong đó, có những nguyên nhân không đủ nguồn lực để phát triển các mô hình nội bộ hoặc chạy theo thực tiễn tồn tại lâu nay trên thị trường mà không có sự phân tích thích hợp, cũng như do sự phức tạp về công nghệ trong việc kiểm soát chất lượng của các mô hình dựa trên học máy, điều này có thể dẫn đến hiện tượng “lời tiên tri tự ứng nghiệm”2 và rủi ro hệ thống;
• Rủi ro hình thành những khoảng trống trong quản lý, liên quan đến việc quản lý không đầy đủ các hình thức hoạt động mới, trong đó, có sự xuất hiện những người thành viên mới trên thị trường tài chính.
Những công nghệ tiên tiến mới làm gia tăng rủi ro, đồng thời, cung cấp các công cụ mới để phát hiện và phòng ngừa rủi ro, ví dụ:
• Khả năng chuyển đổi các yêu cầu pháp lý thành định dạng có thể đọc được bằng máy kỹ thuật số nhằm thực hiện đồng bộ, thống nhất và điều chỉnh kịp thời hoạt động quản lý theo các định dạng kinh doanh mới trên thị trường tài chính với việc sử dụng công nghệ số;
• Tổ chức lưu trữ an toàn các tài sản kỹ thuật số bằng công nghệ sổ cái phân tán;
• Xử lý dữ liệu lớn (Big Data), sử dụng học máy (machine learning) để nhận dạng rủi ro, các sai lệch và vi phạm các chuẩn mực an toàn khi phân tích hoạt động của các thành viên thị trường tài chính.
Cần lưu ý rằng khi thực hiện các quyết định dựa trên công nghệ mới, cần phải tập trung chú ý tính liên tục và kịp thời của những thay đổi trong các quy trình kinh doanh nội bộ của các tổ chức.
3. Kinh nghiệm quốc tế về ứng dụng công nghệ RegTech và SupTech
3.1. Các ví dụ điển hình về ứng dụngcông nghệ RegTech
Vào đầu năm 2018, trên thế giới, đã có không dưới 250 nhà cung cấp trong lĩnh vực RegTech [2] mà các giải pháp cung ứng có thể được chia thành nhiều loại liên quan dưới đây.
3.1.1. Kiểm tra tính tuân thủ hoạt động với các yêu cầu của nhà quản lý hoặc kiểm soát tuân thủ
Chức năng của các giải pháp này là theo dõi những thay đổi và tổng hợp thông tin về các yêu cầu pháp lý, phát hiện rủi ro tuân thủ đối với các tổ chức tài chính, phân tích tính tuân thủ của tổ chức với các yêu cầu pháp lý và thông báo về các xung đột có thể xảy ra giữa các chuẩn mực hiện hành và các chuẩn mực sắp có hiệu lực, cũng như đề xuất thực hiện các yêu cầu pháp lý và tự động hóa công bố thông tin bắt buộc3.
3.1.2. Nhận dạng khách hàng
Khoảng một nửa số nhà cung cấp giải pháp RegTech [3] đang phát triển và truyền thông Marketing các giải pháp trong lĩnh vực thẩm định chuyên chuyên sâu đối tác (Counterparty Due Diligence, CDD) và tuân thủ nguyên tắc nhận diện khách hàng (Know Your Client, KYC) đối với quy trình nhận dạng khách hàng ban đầu khi cung cấp dịch vụ, cũng như trong các lần nhận dạng và kiểm tra tiếp theo trong khuôn khổ các quy định về phòng, chống rửa tiền và tài trợ khủng bố (AML/CFT)4.
Trong một số trường hợp, các giải pháp trong phân khúc thị trường này là dịch vụ nhận dạng sử dụng dữ liệu sinh trắc học và thuật toán học máy. Ngoài ra, còn có các dịch vụ so sánh một loạt dữ liệu về một đối tác để tính điểm (scoring) và kiểm tra độ tin cậy của thông tin được cung cấp trong các phiếu điều tra.
3.1.3. Giám sát giao dịch
Các hệ thống giám sát hiện đại 5 các sàn giao dịch có tổ chức cho phép cơ quan quản lý và các công ty tài chính, trước hết là các bộ phận kiểm soát nội bộ của họ, kịp thời xác định, phân tích và điều tra toàn diện hàng loạt các giao dịch bất thường, bao gồm cả những vi phạm có thể xảy ra trong các giao dịch với các công cụ tài chính, ngoại hối và hàng hóa trên các sàn giao dịch có tổ chức.
Các quyết định trong lĩnh vực phòng, chống các hoạt động không công bằng dựa trên phân tích đa nhân tố các dữ liệu lịch sử và dữ liệu được cung cấp theo thời gian thực, trong đó, có cả dữ liệu từ các sàn giao dịch có tổ chức. Thông thường, các giải pháp mặc định hiện tại có các hệ thống cung cấp tín hiệu cảnh báo các hoạt động không công bằng phổ biến như: giao dịch nội gián, tạo giao dịch tích cực ảo, thao túng giá ...
Nhiều hệ thống cho phép thiết lập các quy tắc riêng để phát hiện các hoạt động không công bằng, ngoài sự điều chỉnh của bộ quy tắc chuẩn. Cùng với các cơ chế thông báo về tình huống bất thường (không chuẩn), có thể tiến hành điều tra, trong đó, chuyên gia được cung cấp các công cụ để phân tích dữ liệu chuyên sâu về quá trình giao dịch trong bối cảnh tình huống được coi là không chuẩn. Nhiều hệ thống cho phép tải xuống dữ liệu giao dịch từ các nguồn bên ngoài, từ đó, cho phép giám sát đồng thời các giao dịch trên các sàn giao dịch.
Ngoài các mô thức và quy tắc kinh doanh truyền thống, các mô hình tìm kiếm các mối quan hệ phụ thuộc ngầm trong các khối dữ liệu lớn có thể được sử dụng. Một số mô hình được huấn luyện trong thời gian thực và phát hiện các tình huống thị trường không chuẩn, có khả năng trở thành những hành vi mới không công bằng. Dựa trên kết quả của các thuật toán, các tình huống được phát hiện sẽ được chuyển cho chuyên gia để thực hiện phân tích chuyên sâu.
3.1.4. Quản lý rủi ro
Phân khúc này bao gồm các giải pháp hỗ trợ quản lý rủi ro thị trường và rủi ro hoạt động, đặc biệt là rủi ro hiện thực hóa các mối đe dọa thông tin (rủi ro không gian mạng), rủi ro gian lận phát sinh từ phía các nhân viên của tổ chức và bên thứ ba.
Về rủi ro thị trường, phổ biến nhất là các giải pháp RegTech cho phép thực hiện các tác vụ sau:
• Tự động hóa quản lý tài sản bảo đảm trong khuôn khổ giao dịch ký quỹ;
• Tự động hóa việc đánh giá các công cụ tài chính;
• Tự động hóa kiểm soát tuân thủ các hạn mức;
• Tự động hóa báo cáo.
Các sản phẩm hiện nay về tự động hóa quản lý tài sản bảo đảm trong giao dịch ký quỹ có thể bao gồm các hệ thống đánh giá tự động giá trị hợp lý của các công cụ tài chính, và dựa vào đó để kiểm soát số dư và tính toán số tiền ký quỹ.
Các hệ thống kiểm soát tự động việc tuân thủ các hạn mức có thể thiết lập một cấu trúc nhiều cấp từ các hạn mức đã thiết lập và thông báo cho người dùng trong thời gian thực về các giá trị cảnh báo của các chỉ tiêu hạn mức, được thiết lập tùy thuộc vào khẩu vị rủi ro hiện tại hoặc khẩu vị tương đương với nó. Các giải pháp hiện nay có thể cung cấp một cách tiếp cận khác biệt và cho phép theo dõi tất cả các loại rủi ro thị trường.
3.1.5. Cung cấp báo cáo
Trong phân khúc này, các giải pháp bao gồm tự động hóa lập báo cáo và cung cấp báo cáo. Ví dụ, một số công ty cung cấp các giải pháp về chuyển các hoạt động thu thập và xử lý dữ liệu, cung cấp báo cáo cho nhà quản lý “vào đám mây”, từ đó, tạo cơ hội giảm chi phí vận hành và phát triển các hệ thống thông tin hỗ trợ các quy trình này6.
3.2. Các ví dụ điển hình về ứng dụng công nghệ SupTech
Không giống như RegTech, nơi một số lượng lớn các công ty và công ty khởi nghiệp xuất hiện trên cơ sở thị trường, thu hút đầu tư để phát triển các giải pháp mới, việc phát triển SupTech hoàn toàn phụ thuộc vào định hướng của các cơ quan quản lý nhằm hiện đại hóa các phương pháp tiếp cận trong quản lý và giám sát.
Sau đây là một số điển hình về các giải pháp SupTech được các cơ quan quản lý tài chính ở các quốc gia khác nhau sử dụng trong lĩnh vực thu thập và phân tích dữ liệu (trong hầu hết các trường hợp, những giải pháp này là một phần không thể tách rời nhau).
3.2.1. Hệ thống thu thập và phân tích báo cáo tập trung AuRep (Áo)
Chi phí thu thập và xử lý báo cáo tài chính bắt buộc tại Áo ngày càng gia tăng, đi kèm với sự khác biệt giữa báo cáo quản trị và báo cáo bắt buộc, dẫn đến một số lượng lớn các chỉnh sửa dữ liệu ở cấp biểu mẫu báo cáo phải thực hiện thủ công, làm tăng rủi ro hoạt động và mất đi tính so sánh của dữ liệu.
Để giải quyết vấn đề này, trong năm 2014, bảy nhóm ngân hàng lớn nhất của Áo đã thành lập Tập đoàn AuRep, theo đó, một mô hình dữ liệu và hệ thống thông tin thống nhất đã được hình thành để lập báo cáo quản trị và báo cáo giám sát.
Trong khuôn khổ của đề án, các quy tắc chung để tạo dữ liệu, các yêu cầu về chất lượng của dữ liệu và các công cụ để quản lý chất lượng dữ liệu đã được thống nhất.
Dựa trên kết quả thu thập và xử lý dữ liệu, các dữ liệu có thể được các nhà quản lý quốc gia và châu Âu sử dụng để phân tích và chuẩn bị các hoạt động giám sát.
Ngoài ra, mỗi người dùng dữ liệu có thể xây dựng phương pháp phân tích riêng và thay đổi phương pháp tính toán các chỉ tiêu theo các mục tiêu của mình dựa trên dữ liệu chi tiết được chia sẻ bởi kho dữ liệu chung.
Sử dụng tính đa dạng về các đặc điểm của báo cáo trong kho lưu trữ tập trung cho phép tích lũy lịch sử chi tiết và sau đó, tiến hành các nghiên cứu mới trên cơ sở bộ dữ liệu, cũng như tính toán các chỉ số an toàn vĩ mô (Macroprudential Indicators, MPI). Hệ thống các chỉ số MPI cho phép phát hiện tín hiệu mất an toàn của một ngân hàng cụ thể và yêu cầu dữ liệu kịp thời để phân tích chuyên sâu.
Sau kết quả triển khai AuRep, có thể đạt được một số kết quả chủ yếu sau:
• Chất lượng dữ liệu mà cơ quan quản lý thu thập được nâng cao;
• Khả năng tổng hợp dữ liệu báo cáo để phân tích đa dạng hơn nữa và xây dựng báo cáo đa cấp (ở cấp quốc gia và ở cấp độ EU);
• Tính có thể so sánh của dữ liệu trong báo cáo quản trị và báo cáo giám sát;
• Giảm chi phí báo cáo giám sát (đến 30%) [4].
Mô hình xử lý và phân tích dữ liệu do cơ quan quản lý triển khai dựa trên phương pháp tiếp cận dữ liệu tập trung: chuyển đổi từ các hình thức báo cáo khác nhau sang dữ liệu sơ cấp (trong tương lai – dữ liệu giao dịch), phản ánh các hoạt động hiện tại của các tổ chức được giám sát.
Cách tiếp cận này, khi được các cơ quan quản lý sử dụng, sẽ mở ra những khả năng mới trong việc xây dựng hệ thống phân tích và kiểm tra báo cáo: tìm kiếm các công cụ mới để giảm rủi ro sai lệch báo cáo liên quan đến việc chuyển đổi sang dữ liệu sơ cấp, loại bỏ sự cần thiết phải điều chỉnh tốn kém các hệ thống báo cáo của các tổ chức được giám sát khi cơ quan quản lý xây dựng lại các mô hình phân tích báo cáo trên cùng một bộ dữ liệu sơ cấp.
3.2.2. Công nghệ nghiên cứu dữ liệu Ủy ban Chứng khoán Hoa Kỳ (SEC)
Thực hiện các giải pháp đảm bảo sự ổn định tài chính và bảo vệ nhà đầu tư, Ủy ban Chứng khoán Hoa Kỳ (US Securities and Exchange Commission, SEC) tiến hành phân tích dữ liệu theo quy định công bố thông tin và báo cáo tài chính bắt buộc của các công ty cổ phần và những thành viên chuyên nghiệp trên thị trường tài chính.
Để tối ưu hóa các quy trình thu thập và chuẩn bị dữ liệu, cũng như phát triển năng lực nội bộ về nghiên cứu dữ liệu, năm 2009, SEC đã thành lập Vụ Kinh tế và Phân tích rủi ro (Division of Economic and Risk Analysis, DERA), với nguồn lực khoảng 170 người. DERA thực hiện phân tích theo cơ chế “chìa khóa trao tay”, bao hàm toàn bộ chu trình quản lý dữ liệu - từ thiết kế, thu thập và xử lý biểu mẫu báo cáo cho đến phân tích nâng cao.
Các công cụ phân tích của SEC có thể xác định nội dung ngữ nghĩa của văn bản có trong các tệp phi cấu trúc của báo cáo tài chính của các tổ chức tài chính. Ngoài ra, để phân tích, còn sử dụng một từ điển thuật ngữ chuyên ngành trong lĩnh vực tài chính. Dựa trên phân tích các thuật ngữ và âm điệu nội dung báo cáo tài chính hàng năm của tổ chức được giám sát, được thực hiện bằng các công nghệ học máy, SEC nhận được các tín hiệu về những sai lệch nhất định, phân tích mối quan hệ giữa các tín hiệu này và những thay đổi tình hình tài chính qua dữ liệu lịch sử, cũng như tính điểm tích hợp của tổ chức, từ đó, cho phép lượng hóa rủi ro.
Các thuật toán học máy DERA hoạt động trong “một đám mây riêng” dựa trên nền tảng Hadoop7, cho phép xử lý dữ liệu song song từ một số tổ chức được giám sát.
Theo kinh nghiệm của SEC, việc tạo lập một nền tảng điện toán hiệu quả, có sử dụng các phương pháp học máy, cho phép tự động hóa và tăng tốc đáng kể việc xử lý hàng loạt nhiệm vụ phát sinh trong quá trình phân tích hành vi của các tổ chức tài chính và xây dựng các mô hình dự báo.
Bước phát triển tiếp theo của các công nghệ phân tích dữ liệu cho SEC sẽ là ứng dụng các công cụ mới hiện đại như mạng thần kinh và học máy sâu.
3.2.3. Hệ thống phòng, chống giao dịch nội gián (Úc)
Ủy ban Chứng khoán và Đầu tư Úc (ASIC) sử dụng các thành phần của của một hệ thống giám sát tích hợp trên thị trường
tài chính.
Cơ quan quản lý nhận dữ liệu sạch và chuẩn hóa từ các nhà khai thác cơ sở hạ tầng tài chính bằng một giao thức cố định. Dựa trên dữ liệu thu được, nền tảng phân tích ASIC tạo ra những tín hiệu nghi ngờ về giao dịch nội gián ở chế độ gần thời gian thực.
Cơ quan quản lý tài chính sử dụng các công nghệ phân tích dữ liệu có cấu trúc và phi cấu trúc (ví dụ: dữ liệu từ các mạng xã hội) để tìm kiếm các mối tương quan và các tín hiệu về những sai lệch trong quá trình thực hiện giao dịch, cũng như nghiên cứu các báo cáo tổng hợp về các giao dịch có các tín hiệu cảnh báo sai lệch.
Một trong những mô-đun nền tảng đáp ứng yêu cầu giám sát trực tuyến thị trường, được thuê ngoài và được bên đối tác công nghệ của nhà quản lý hỗ trợ. Từ năm 2015, ASIC đã thí điểm một mô-đun nền tảng cho phép phân tích dữ liệu lịch sử. Theo đúng kế hoạch, năm 2018, mô-đun này đã chính thức được đưa vào vận hành.
3.2.4. Thúc đẩy số hóa các yêu cầu pháp lý (Anh)
Cơ quan quản lý tài chính đang nghiên cứu khả năng sử dụng công nghệ hiện đại để đảm bảo mối liên kết giữa những yêu cầu pháp lý, các thủ tục tuân thủ những yêu cầu pháp lý, chính sách và các chuẩn mực của công ty, cũng như cơ sở dữ liệu công ty và phần mềm của họ. Từ kết quả phân tích này sẽ hình thành một môi trường pháp lý có thể đọc được bằng máy, và thay đổi căn bản cách tiếp cận đại diện của ngành tài chính trong phân tích và áp dụng các yêu cầu pháp lý, cũng như cung cấp báo cáo bắt buộc.
Cơ quan Quản lý và Giám sát Tài chính Vương quốc Anh (Financial Conduct Authority, FCA) và Ngân hàng Anh vào tháng 11 năm 2017, đã tổ chức hội thảo lần thứ tư TechSprint [5], trong đó, đã thảo luận với các đại diện của các tổ chức tài chính vấn đề, làm thế nào để công nghệ có thể cải thiện quy trình báo cáo giám sát hiện hành và tăng độ tin cậy của thông tin nhận được.
Để thu hút chuyên gia bên ngoài từ các bên quan tâm, vào tháng 2 năm 2018, FCA đã xuất bản một báo cáo tư vấn [6], trong đó có thông tin về mô hình thí điểm giải pháp, mà thông qua đó, các yêu cầu của cơ quan quản lý được chuyển thành định dạng có thể đọc được bằng máy và có thể tự thực hiện. Việc thực hiện một giải pháp như vậy, về sau này, sẽ dẫn đến việc tự động hóa hoạt động giám sát, đây là một trong những thách thức chủ yếu trong SupTech.
Các thành viên tham gia thị trường tài chính được mời để thảo luận về giải pháp này và cách thức hoàn thiện quy trình tương ứng, cũng như các phương pháp tự động hóa việc thực hiện các yêu cầu pháp lý khác, kết thúc thảo luận sẽ tiến hành tổng kết và đăng tải kết quả khảo sát về các nghiên cứu đề xuất.
Việc định dạng các yêu cầu quản lý và pháp lý có thể đọc được bằng máy sẽ mang lại lợi ích cho cả công ty và cơ quan quản lý tài chính. Nó có thể tăng tính chính xác của dữ liệu được cung cấp bởi các tổ chức, giảm chi phí và tăng hiệu lực của các quy trình tuân thủ khi các yêu cầu pháp lý thay đổi. Giảm chi phí tuân thủ các yêu cầu pháp lý góp phần giảm các rào cản gia nhập đối với những thành viên mới và do đó, làm tăng sự cạnh tranh.
3.3. Các công cụ của nhà quản lý nhằm phát triển RegTech và SupTech trên thị trường tài chính
3.3.1. Hình thành không gian đổi mới sáng tạo và khung quản lý thử nghiệm (Regulatory Sandbox) để tương tác với các thành viên thị trường tài chính
Ở một số nước, các không gian chuyên biệt được thành lập để thúc đẩy sự phát triển của các công nghệ đổi mới sáng tạo trên thị trường tài chính, bao gồm các công nghệ RegTech và SupTech. Các không gian chuyên biệt bao gồm khung quản lý thử nghiệm (sandbox), các trung tâm và chương trình tăng tốc đổi mới sáng tạo (innovation hubs and innovation accelerators).
Mục đích của việc thành lập các không gian chuyên biệt như vậy nhằm khuyến khích hoạt động đổi mới sáng tạo và cạnh tranh trên thị trường, giảm sự không chắc chắn trong quản lý nhà nước, hoàn thiện chức năng giám sát sự phát triển của các công nghệ tài chính, cũng như các quy trình giám sát và điều tiết các tổ chức áp dụng chúng.
Một trong những ví dụ điển hình về không gian đổi mới sáng tạo là Trung tâm đổi mới sáng tạo (Innovation Hub), được FCA đưa vào vận hành năm 2014 trong khuôn khổ Đề án Đổi mới Sáng tạo (Project Innovate) [7]. Theo FCA, trong thời gian hoạt động của Trung tâm, hơn 500 công ty đã nhận được sự hỗ trợ cần thiết [8]. Trung tâm đổi mới sáng tạo bao hàm đồng thời trung tâm cung cấp hỗ trợ tư vấn cho các tổ chức ứng dụng các giải pháp hoặc mô hình kinh doanh đổi mới sáng tạo và khung quản lý thử nghiệm cho các dự án thí điểm sử dụng các công nghệ mới.
Một trong những định hướng trong hoạt động đổi mới sáng tạo là thúc đẩy phát triển công nghệ quản lý. FCA tiến hành khảo sát thị trường để thu thập thông tin về các giải pháp mới trong lĩnh vực RegTech, phát hiện các rào cản chủ yếu trong ứng dụng công nghệ và nhu cầu hỗ trợ từ phía cơ quan quản lý. Thí điểm các giải pháp RegTech cũng được thực hiện theo cơ
chế Sandbox.
Việc sử dụng các Sandbox trong khuôn khổ thử nghiệm các công nghệ mới góp phần giảm rào cản gia nhập thị trường của các doanh nghiệp khởi nghiệp công nghệ, trong đó, có những doanh nghiệp trong lĩnh vực RegTech, tăng cạnh tranh và phát triển công nghệ trên thị trường tài chính, đồng thời, đảm bảo mức độ kiểm soát thỏa đáng và bảo vệ người tiêu dùng các dịch vụ tài chính từ cơ quan quản lý.
Hầu hết các tổ chức tài chính khi cần phải thực hiện các cơ chế tuân thủ những yêu cầu pháp lý mới, sẽ tiến hành phân tích lợi ích và chi phí để tự xác định phương pháp triển khai thực hiện hiệu quả nhất. Trong hầu hết các trường hợp, quy mô phân tích như vậy chỉ giới hạn trong nội bộ tổ chức, chứ không phải trong phạm vi ngành, điều này thu hẹp khả năng phát triển các giải pháp tiêu chuẩn có thể giúp giảm chi phí đối với toàn bộ các thành viên thị trường tài chính.
Thể hiện quan điểm rõ ràng và sự hỗ trợ tích cực của các cơ quan quản lý về các giải pháp RegTech hiệu quả hoặc có thể chấp nhận được, có thể làm tăng động lực của các thành viên tham gia thị trường và thu hút các nhà đầu tư vào lĩnh vực này. Trong trường hợp không thiết lập các chuẩn mực trong lĩnh vực RegTech, các sản phẩm trong lĩnh vực này có thể vẫn tốn kém, phức tạp và tiềm ẩn rủi ro khi sử dụng.
Ngoài ra, NHTW có thể tạo ra các không gian để tìm kiếm và phát hiện những phương pháp ứng dụng đổi mới sáng tạo trong hoạt động của mình.
Vì vậy, vào tháng 6 năm 2016, Ngân hàng Anh đã ra mắt Chương trình tăng tốc fintech [9] nhằm tăng cường công tác phối hợp giữa cơ quan quản lý và các công ty công nghệ để phát triển và thử nghiệm các công nghệ mới cho NHTW trong các lĩnh vực ưu tiên, bao gồm thu thập và phân tích thông tin liên quan đến các mối đe dọa đối với an toàn thông tin, đánh giá khả năng phục hồi không gian mạng (cyber resilience)8 của các tổ chức sử dụng công nghệ mới và sử dụng máy học để phát hiện những bất thường trong các giao dịch tài chính và các báo cáo của các tổ chức được giám sát.
3.3.2. Sử dụng mã số định danh pháp nhân 9 (Legal Entity Identifier, LEI)
Lịch sử ngành tài chính thế giới đã chứng kiến ảnh hưởng của việc Tập đoàn Ngân hàng Đầu tư Lehman Brothers lớn thứ tư của Mỹ đệ đơn phá sản theo luật của Mỹ vào tháng 9/2008. Việc phá sản của Lehman Brothers đã tạo ra những cơn sóng thần trên khắp các thị trường tài chính và bất động sản thế giới và được xem là một trong những nguyên nhân chính gây ra cuộc khủng hoảng tài chính toàn cầu tại thời điểm đó.
Sau sụp đổ của Lehman Brothers, nhiều người ngạc nhiên về tác động của vụ phá sản của Lehman Brothers đối với toàn bộ hệ thống tài chính toàn cầu và các nhà quản lý nhận ra rằng, việc các hệ thống giao dịch tài chính sử dụng các mã định danh có tính nội bộ, không tương tác, dẫn đến khó khăn trong việc tích hợp các hệ thống lẫn nhau, từ đó, không thể kiểm soát luồng tài chính của một bên khi cùng lúc tham gia giao dịch từ nhiều hệ thống. Vì vậy, việc nâng cao tính minh bạch và kiểm soát tốt thông tin các bên trong chuỗi cung ứng các dịch vụ tài chính là thực sự cần thiết để có thể dự báo rủi ro hệ thống tốt hơn trong tương lai.
Việc định danh pháp nhân là yếu tố thiết yếu và có vai trò hợp nhất các yếu tố khác trong giao dịch dịch vụ tài chính. Ngành tài chính - ngân hàng cần xác định rõ các bên tham gia giao dịch, đo lường được rủi ro của mỗi bên và mức độ rủi ro tổng hợp trong khi vẫn phải duy trì hỗ trợ xử lý các dịch vụ tài chính. Đối với các bên khi tham gia hợp tác và giao dịch tài chính với đối tác, họ đều phải “tìm hiểu và hiểu biết đối tác” (KYC) và phải duy trì hoạt động này trong suốt thời gian diễn ra mối quan hệ; để nhận diện và đánh giá được đối tác, đòi hỏi phải có mã định danh đơn nhất các bên.
Sau cuộc khủng hoảng tài chính toàn cầu, nhu cầu của các nhà quản lý để xác định các thực thể pháp nhân ở cấp quốc gia và trên toàn cầu đã được nâng lên trở thành nhu cầu thiết yếu. Mã số định danh pháp nhân (Legal Entity Identifier, LEI) ra đời theo sáng kiến của nhóm G20 trên cơ sở đáp ứng yêu cầu về định danh đơn vị pháp nhân tham gia trong giao dịch tài chính nhằm minh bạch thông tin của bên tham gia giao dịch tài chính, đồng thời tạo điều kiện cho việc thống kê, báo cáo hoạt động và tình trạng tài chính của các bên trong thị trường tài chính toàn cầu. LEI là một mã gồm 20 chữ số được gán theo yêu cầu của pháp nhân.
Theo đánh giá của McKinsey & Company (Tháng 10 năm 2017) [10], việc áp dụng rộng rãi mã LEI với vai trò là mã định danh chính trong các quy trình thiết lập quan hệ với khách hàng (client onboarding) trên thị trường vốn và thị trường chứng khoán có thể sẽ giảm 10% chi phí xử lý giao dịch hàng năm, điều này sẽ dẫn đến việc giảm tổng chi phí hoạt động 3,5% và có thể tiết kiệm khoảng 150 triệu USD mỗi năm cho mỗi tổ chức. Trong lĩnh vực tài trợ thương mại, việc sử dụng LEI cho thư tín dụng, mỗi ngân hàng có thể tiết kiệm tới 500 triệu USD.
Vì vậy, việc sử dụng rộng rãi mã LEI có thể giảm chi phí phát sinh do xác định đối tác không chính xác của các thành viên tham gia thị trường, đơn giản hóa đáng kể các quy trình KYC (các thành viên có nhu cầu đều có thể tiếp cận cơ sở dữ liệu mã LEI miễn phí) và tổng hợp thông tin về các vị thế của đối tác.
Đối với các cơ quan quản lý, lợi ích từ việc sử dụng LEI là tăng hiệu quả phân tích rủi ro tập trung bằng cách tự động hóa và xác định các tập đoàn tài chính (kể từ tháng 5 năm 2017, khi nhận mã LEI, pháp nhân cần xác định công ty mẹ) [11]. Ngoài ra, độ tin cậy, chất lượng và khả năng tiếp cận thông tin cơ bản về pháp nhân được tăng lên - tất cả các tổ chức nhận mã LEI, được xác minh cẩn trọng, đảm bảo thông tin có chất lượng cao trong hệ thống LEI. Trong tương lai, LEI có thể được sử dụng để nâng cao hiệu quả các quy trình giám sát tình trạng vỡ nợ (phá sản) của công ty, xác định chủ nợ và các tổ chức phát hành chứng khoán trên các sàn giao dịch chứng khoán.
4. Một số khuyến nghị
Tại Việt Nam, Regtech và Suptech dù chưa được phổ biến rộng rãi và tạo thành một xu hướng, nhưng đã được triển khai dưới hình thức này hoặc hình thức khác thông qua việc ứng dụng công nghệ thông tin trong các hoạt động quản lý, giám sát và tuân thủ. Tuy nhiên, để Regtech và Suptech thực sự phát triển đúng nghĩa, có tổ chức, hệ thống và có sự kết nối giữa các bên, đòi hỏi cơ quan quản lý, giám sát thị trường tài chính cần có những bước triển khai nghiêm túc, bài bản.
Trước hết, cần nhận diện đúng, đủ về Regtech và Suptech, tránh việc đồng nhất với việc ứng dụng công nghệ thông tin trong quản lý, giám sát. Tiếp đến là nhìn nhận nghiêm túc về tiềm năng, khả năng ứng dụng của Regtech, Suptech nói chung; đánh giá những khó khăn, thách thức và thuận lợi trong việc triển khai tại Việt Nam để có hành xử phù hợp.
Hình thành những nghiên cứu ban đầu và chuyên sâu về Regtech, Suptech, từng bước đưa các mảng ứng dụng vào các chương trình, kế hoạch, chiến lược phát triển ngành.
Từng bước cho phép và nghiên cứu, xây dựng, triển khai Regtech, Suptech trong phạm vi thử nghiệm với các ứng dụng đơn giản, phù hợp với điều kiện Việt Nam như tổng hợp, quản lý dữ liệu; các tiện ích báo cáo... Và cuối cùng, cần có sự đầu tư về nguồn lực phù hợp, tương xứng vì công nghệ là đòn bẩy vạn năng để các nước chưa phát triển có thể theo kịp các thị trường phát triển trên thế giới.
_____________
1 Được xếp vào rủi ro hoạt động
2 Lời tiên tri tự ứng nghiệm hay lời tiên tri tự hoàn thành (Self-fulfilling prophecy) là một hiện tượng tâm lý xã hội, theo đó, một niềm tin hoặc một mong đợi của một người về một sự kiện trong tương lai cuối cùng trở thành hiện thực chỉ vì chủ thể kiên trì tin và mong đợi là như vậy (Good Therapy, 2015). Theo nhà xã hội học Robert Merton, “Lời tiên tri tự ứng nghiệm” được định nghĩa là “Một nhận định sai lệch về tình huống làm xuất hiện một hành vi khiến nhận định sai lầm ban đầu trở thành sự thật”.
3 Một số nhà cung cấp giải pháp điển hình: FundApps (Anh); Suade (Anh); Corlytics (Ai –len); AQMetrics (Ai-len)
4 Một số nhà cung cấp giải pháp điển hình: KYC Exchange (Thụy Sỹ); Tradle (Mỹ);Trullio (Canada); Cynopsis Solutions (Singapore)
5 Một số nhà cung cấp giải pháp điển hình: NICE Actimize (Israel, hệ thống giám sát tuân thủ tốt nhất MAD/MAR dành giải thưởng RegTech Awards 2019); Scila (Thụy Điển, giải pháp được sử dụng bởi Sở Giao dịch chứng khoán London, Sở Giao dịch chứng khoán New York, Sở Giao dịch chứng khoán Athens, Sở Giao dịch chứng khoán Ai-len, Sở Giao dịch Qatar, Deutsche Borse Group); Kx (Mỹ, giải pháp được sử dụng tại IEX Group và ASIC); Trustev (công ty con của TransUnion, Ai-len); Feedzai (Mỹ); FICO (Mỹ); Silent Eight (Singapore); Chain Analysis (Mỹ).
6 Nhà cung cấp giải pháp là nCino (Mỹ)
7 Tập hợp các chương trình và quy trình nguồn mở để sử dụng như “xương sống” cho việc vận hành Big Data.
8 Khả năng của một thực thể liên tục tạo ra những kết quả mong đợi bất chấp các sự kiện mạng bất lợi. (Wikipedia)
9 Mã LEI làmột loại mã số giúp định danh đơn nhất đơn vị pháp nhân trên phạm vi toàn cầu, được quản lý và cấp bởi Tổ chức Toàn cầu Quản lý mã số định danh pháp nhân (GLEIF – Global Legal Entity Identifier Foundation), http://vietq.vn/gs1-viet-nam-chinh-thuc-la-don-vi-cap-ma-lei-duy-nhat-tai-viet-nam-d152185.html
Tài liệu tham khảo:
[1] Broeders D., Prenio J. (2018), “Innovative techonogy in financial supervision (suptech) – the experience of early users”, Financial Stability Institute, FSI insights on policy implementation,
No 9.
[2] RegTech in financial services (2017), http://pwc.com/us/en/industries/financial-services/research-institute/top-issues/regtech.html
[3] Over half of all RegTech companies address AML or KYC regulation, Fintech Global, 2017, November, http://fintech.global/over-half-all-regtech-companies-address-aml-or-kyc-regulation
[4] Báo cáo của BearingPoint (Hà Lan) tại Tọa đàm FSI tháng 3 năm 2017.
[5] Model driven machine executable regulatory reporting TechSprint, FCA, http://fca.org.uk/events/techsprints/model-driven-machine-executable-regulatory-reporting-techsprint
[6] Using technology to achive smarter regulatory reporting, FCA, 2018, February, http://fca.org.uk/publication/call-for-input/call-for-input-smarter-regulatory-reporting.pdf
[7] FCA innovate, FCA, http://fca.org.uk/firms/fca-innovate
[8] Woolard Ch. Regulating innovation: a global enterprise, FCA, 2018, March, http://fca.org.uk/news/speeches/regulating-innovation-global-enterprise.
[9] Fintech, Bank of England, 2018, http://bankofengland.co.uk/research/fintech
[10] Legal Entity Identifier, FSB, http://fsb.org/what-we-do/policy-development/additional-policy-areas/legalentityidentifier
[11] The Legal Entity Identifier: The Value of the Unique Counterparty ID, McKinsey & Company, 2017
[12] Launch of the data collection on parent entities in the Global LEI system, LEI ROC, 2017, May, http://leiroc.org/publications/gls/roc_20170509-1.pdf
Nhật Trung
Theo TCNH số 11/2020