Меняющаяся геополитическая обстановка, финансовые трудности и преобразование технологического ландшафта доставляют регулирующим органам немало хлопот. Законы становятся всё более жёсткими и всеобъемлющими, пытаясь взять под контроль все аспекты бизнеса. В то же время, усиление регулирования позволяет крупному бизнесу улучшить работу с репутационными и правовыми рисками, а те, кто играет на грани, в конечном итоге окажутся заваленными штрафами.

Поиски возможностей — Рост — Прибыль являются мотивами для финансовых организаций, заставляя их смотреть вперёд, а Управление — Риски — Соблюдение требований (GRC) стали основной силой, которая может разрушить всё, если её игнорировать. В прошлом году было несколько случаев, когда крупные мировые банки не приняли во внимание  троицу GRC и заплатили за это сполна.

Требование сегодняшнего времени — это правомочное управление для контроля Agile-модели GRC, которая в реальном времени даёт представление об организационных рисках, отслеживает соблюдение требований и инициирует корректирующие действия.

Для этого нам нужны системы, которые отслеживают и читают правила, интерпретируют их в соответствии с бизнесом, юрисдикцией и технологиями. Это приведёт к появлению систем оценки рисков в реальном времени, которые будут периодически анализировать бизнес-процессы и синхронизировать их.

Для создания такой динамичной системы организациям необходимо будет автоматизировать свои системы соблюдения требований, чтобы каждый выявленный риск был быстро проанализирован, и необходимые шаги были интегрированы в процесс устранения проблем. Другая параллельная система оснащена искусственным интеллектом, способным учиться на текущих уровнях соответствия, и данные из этой системы поступают дальше, чтобы построить модель для следующей реализации. Весь цикл мониторинга, отчётности, контроля и корректирующих действий должен быть автоматизирован с помощью самообучающейся системы прогнозирования.

Хотя создание такой высоко интегрированной платформы GRC кажется делом далёкого будущего, было бы неправильным считать его невозможным. Мы вступили в эпоху, когда автоботы осуществляют процессы, уменьшающие человеческие ошибки, а системы искусственного интеллекта, направленные на обучение людей и анализ их деятельности, значительно снижают время получения ответа и принятия решений. Это позволит организациям вздохнуть свободнее и сосредоточиться на своих возможностях, развитии и получении прибыли.

Одной из таких сокрушительных сил, набирающих обороты в рамках GRC, является технология блокчейн. Возьмём, к примеру, соблюдение требований в области  AML, где распределённая система регистрации блокчейна делает невозможным изменение журналов транзакций, таким образом, прозрачность и отслеживаемость снижает потребность в сложных инструментах мониторинга и отчётности. Технология блокчейн может помочь сохранять в режиме реального времени зарегистрированные достоверные данные KYC, если пользователи делятся своими цифровыми идентификаторами на безопасном уровне, а также:

  • позволяет соединить инвестиции во всем мире, стимулируя их за счёт снижения налоговой нагрузки;
  • снижает возможность мошенничества;
  • обеспечивает защиту от кражи личных данных;
  • уменьшает дублирование и неэффективность.

Представьте себе, что сканирование радужной оболочки глаза позволит снять деньги через  банкомат или внести средства на телефон вашего друга, если вы просто посмотрите на устройство для аутентификации транзакции. SMAC и IoT стирают грань между личными профилями, финансовыми счетами и профилями состояния здоровья клиентов, и вскоре один единственный цифровой профиль будет использоваться всеми организациями. Эти технологии также стирают границы между банками, мобильными операторами и платформами электронной коммерции. Законы теперь должны охватывать очень широкие области и учитывать все возможные технологии.

Другим примером является нормативный хаос, вызванный проектами автомобилей — беспилотников и дронов-доставщиков. Такие стартапы быстро сколачивают деньги и торопят правительства, требуя одобрить их бизнес-идеи. В подобных случаях необходимо соблюдение требований  местного законодательства и юрисдикции в нескольких направлениях: в отношении безопасности дорожного и воздушного движения, в области страхования — для защиты физических лиц и организаций от любого возможного риска судебных разбирательств, в отношении финансовых учреждений и компаний – инвесторов, которые являются несущими ответственность  собственниками и могут быть привлечены к суду, в области интеллектуальной собственности и связанных с ней технологий  — для защиты от  нарушений и т. д. Принятие законов не займёт много времени, так как здесь имеется очень мало этических оснований, чтобы запретить использование подобных технологий. (В отличие от исследований  стволовых клеток или клонирования человеческих органов).

Станет ли бизнес более предсказуемым для данных сценариев, если  использовать инструменты искусственного интеллекта и возможности обработки, доступные для поддержки? Как будут выглядеть рынки сырьевых товаров и хедж-фондов, если  инвесторы вооружатся собственными суперкомпьютерами? Сбои будут быстрыми и частыми  в ближайшем будущем, так как технологии разрушат многие традиционные финансовые бизнес-модели.

Это также приведёт к возможному мошенничеству, ненадлежащему управлению, невыполненным обязательствам или компромиссам со стороны организаций или их сотрудников. Те же самые технологии и полномочия будут доступны тем, кто имеет отрицательную мотивацию. Это станет толчком для создания новых требований и, как следствие, новых моделей GRC.

Перед организациями и руководящими органами стоит огромная задача — обеспечить защиту систем от несанкционированного доступа и постоянно обновлять нормативные требования, чтобы избежать неприятных ситуаций. Технология стала надёжным спасательным кругом  и может сыграть жизненно важную роль в достижении успеха. Сейчас руководители должны определить, насколько они готовы инвестировать в GRC, и применять инновационное мышление своих организаций, чтобы извлечь более ощутимую выгоду из GRC.