poniedziałek, Lipiec 6

EBA: Proces kredytowy z udziałem robota, czyli wytyczne unijnego nadzorcy a technologia

Google+ Pinterest LinkedIn Tumblr +

Pod koniec roku Europejski Urząd Nadzoru Bankowego opublikował bardzo ważne wytyczne dotyczące całego procesu kredytowania, w tym oceny zdolności kredytowej, ale i monitorowania. Sam dokument jest dość „opasły”, a czas na dostosowanie się do jego wymagań jeszcze jest, bo został wyznaczony na 30 czerwca 2021 r. Znajdziemy tam wiele cennych wskazówek dotyczących takich aspektów jak ocena różnych kategorii ryzyk czy wymogi w zakresie rozwiązań organizacyjnych (wewnętrznych). To co jednak zwróciło moją uwagę i o czym chciałbym dzisiaj napisać to rozdział zatytułowany „Technology-enabled innovation for credit granting”. Pokazuje on, że przed technologią w usługach finansowych nie da się już uciec, o czym pisałem m.in. przy okazji rozważań nad zautomatyzowanymi rozwiązaniami do uzyskania scoringu kredytowego (zachęcam do przeczytania). Przejdźmy przez rekomendacje EBA. Zaczynamy! 

Same wytyczne w tym zakresie nie są nadmiernie rozbudowane, więc w artykule poruszę kilka aspektów wskazanych przez unijnego nadzorcę w cały dokumencie (zautomatyzowany proces podejmowania decyzji czy infrastruktura danych), co jest niestety trochę rozczarowujące. Z drugiej strony dość ogólne wytyczne dają większą elastyczność przy wdrażaniu rozwiązań – ważny jest duch, a nie 100% odzwierciedlenie oczekiwań (przy zapewnieniu zgodności z prawem i regulacjami). 

I jeszcze ważna uwaga. Wytyczne są istotne (a przynajmniej powinny być) nie tylko z punktu widzenia banków, ale również innych podmiotów, które „pożyczają”, w tym coraz popularniejszych platform pożyczkowych.

Co więc musi zrobić instytucja stosująca nowe technologie? 

No alt text provided for this image

Kilka rzeczy. Po pierwsze należy uwzględnić w całym procesie zarządzania ryzykiem i procesach kontrolnych (w tym we właściwych procedurach i polityka) uwzględnić te kategorie ryzyk, które są powiązane z określonymi technologiami. Oznacza to więc, że musimy uwzględnić nie tylko ryzyka „inherentne” dla ryzyka kredytowego, ale także ryzyka operacyjne czy bezpieczeństwa, bo przecież przykładowo przy stosowaniu Big Data (więcej tutaj) i uczenia maszynowego mamy zupełnie „nowe” ryzyka związane przykładowo z niewłaściwym dopasowaniem danych czy ewentualnym udziałem podmiotów trzecich (cyberbezpieczeństwo).

EBA rekomenduje tutaj, aby te rozwiązania były dopasowane zarówno do modelu biznesowego, ekspozycji kredytowych oraz złożoności metod (innowacji) stosowanych na danym etapie „kredytowania”.

Dalej EBA rekomenduje, aby zarząd w odpowiedni sposób rozumiał z czego instytucja korzysta (z jakiej technologii) i jak wpływa to cały proces udzielania kredytów. To pokrywa się z metodyką KNF dla członków zarządów i rad nadzorczych, o której pisałem tutaj. Nie oznacza to więc, że tylko CIO (Chief Information Officer) powinien rozumieć „co tu się dzieje”, ale również pozostali członkowie zarządu, którzy odpowiadają m.in. za realizację strategii czy ryzyko w działalności.

Z tym pokrywa się też kolejna rekomendacja, aby instytucja rozumiała „co” stoi za danym rozwiązaniem. EBA wskazuje tutaj, że chodzi o zrozumienie jak działa model, tj. jakie ma możliwości, na jakich założeniach się opiera i jakie ma ograniczenia, a także czy jest „trackowalny” (możliwy do prześledzenia) i audytowalny oraz czy jest odporny na różne manipulacje czy incydenty operacyjne (zachęcam do prześledzenia tych artykułów dot. sztucznej inteligencji oraz uczenia maszynowego). Stosowane modele zdaniem EBA powinny być dopasowane do zadań, które mają wykonywać i powinny być monitorowane pod względem efektywności.

Jakość danych! 

No alt text provided for this image

Czyli de facto podstawa każdego modelu. EBA bardzo wyraźnie podkreśla jak ważna jest jakość danych, które są wykorzystywane do podejmowania decyzji (na tą kwestię zwraca również uwagę Komisja w swojej Strategii dla danych). Ma to pozwolić na uniknięcie niepotrzebnych „spięć” (o dyskryminacji pisałem tutaj). Potrzeba także wdrażania odpowiednich rozwiązań zapewniających poufność, integralność, a także dostępność informacji i systemów (to też obszar, który powinien być odpowiednio zaadresowany w planach BCP).

Unijny nadzorca zwraca również uwagę na to, że efektywność (i w ogóle działanie) modeli powinno podlegać nieustannemu monitorowaniu zarówno w zakresie poprawności działania, jak i jakości danych wyjściowych. Wymaga to zaprojektowania i wdrożenia odpowiednich środków zaradczych, które pozwolą na reagowanie w odpowiednim czasie, aby – w szczególności – nie pogarszać działania modelu (bardzo ciekawe i sensowne spostrzeżenie!).

EBA wchodzi jeszcze głębiej w modele 

I ma pewne wymagania. Jeżeli instytucja stosuje zautomatyzowane modele do oceny zdolności kredytowej I podejmowania decyzji, to poza zrozumieniem modeli, metodologii i ww. elementów, powinna także posiadać: 

1.     wewnętrzne procedury i polityki wykrywania oraz eliminowania „stronniczości” oraz zapewnienia jakości danych;

No alt text provided for this image

2.     środki pozwalające na ocenę działania algorytmu;

3.     wewnętrzne procedury i polityki odnoszące się do testowania modeli oraz oceny efektywności;

4.     mechanizmy kontroli oraz zasady eskalacji, a także jasne zasady dotyczące udziału człowieka w ocenie działalności algorytmów.

EBA podkreśla także, że instytucja powinna posiadać należycie udokumentowane takie elementy jak metodologia, dane wejściowe, sposób i zakres wykorzystania tzw. data outputs i udziału decyzji opartych o zautomatyzowane narzędzia w całym „portfolio” decyzji kredytowych (oraz ocenę tego jak to wpłynęło na działalność kredytową). 

W kontekście danych EBA podkreśla, że jakość danych to nie tylko ilość różnych elementów w oparciu o które model działa, ale także poziom ich szczegółowości i dostępność danych referencyjnych. Będzie to miało znaczenie nie tylko na etapie przyznawania kredytu, ale również później – przy monitoringu.

Ocena? 

Bardzo dobry ruch ze strony EBA. Pokazuje jak niezwykle istotne jest dostosowywanie się do nowych technologii i ich szersze wykorzystanie. Cieszy to, że unijny nadzorca rozumie jak istotne są dane i ich jakość. Szkoda tylko, że nadzorca nie pokusił się o wyjaśnienie jak należy rozumieć traceability i auditability, bo to bardzo ważne i ciekawe zagadnienia, które mogą spędzać sen z powiek.

Udostępnij.

Zostaw komentarz