EBA: Proces kredytowy z udziałem robota, czyli wytyczne unijnego nadzorcy a technologia

Pod koniec roku Europejski Urząd Nadzoru Bankowego opublikował bardzo ważne wytyczne dotyczące całego procesu kredytowania, w tym oceny zdolności kredytowej, ale i monitorowania. Sam dokument jest dość „opasły”, a czas na dostosowanie się do jego wymagań jeszcze jest, bo został wyznaczony na 30 czerwca 2021 r. Znajdziemy tam wiele cennych wskazówek dotyczących takich aspektów jak ocena różnych kategorii ryzyk czy wymogi w zakresie rozwiązań organizacyjnych (wewnętrznych). To co jednak zwróciło moją uwagę i o czym chciałbym dzisiaj napisać to rozdział zatytułowany „Technology-enabled innovation for credit granting”. Pokazuje on, że przed technologią w usługach finansowych nie da się już uciec, o czym pisałem m.in. przy okazji rozważań nad zautomatyzowanymi rozwiązaniami do uzyskania scoringu kredytowego (zachęcam do przeczytania). Przejdźmy przez rekomendacje EBA. Zaczynamy!

Same wytyczne w tym zakresie nie są nadmiernie rozbudowane, więc w artykule poruszę kilka aspektów wskazanych przez unijnego nadzorcę w cały dokumencie (zautomatyzowany proces podejmowania decyzji czy infrastruktura danych), co jest niestety trochę rozczarowujące. Z drugiej strony dość ogólne wytyczne dają większą elastyczność przy wdrażaniu rozwiązań – ważny jest duch, a nie 100% odzwierciedlenie oczekiwań (przy zapewnieniu zgodności z prawem i regulacjami).

I jeszcze ważna uwaga. Wytyczne są istotne (a przynajmniej powinny być) nie tylko z punktu widzenia banków, ale również innych podmiotów, które „pożyczają”, w tym coraz popularniejszych platform pożyczkowych.

Co więc musi zrobić instytucja stosująca nowe technologie?

Kilka rzeczy. Po pierwsze należy uwzględnić w całym procesie zarządzania ryzykiem i procesach kontrolnych (w tym we właściwych procedurach i polityka) uwzględnić te kategorie ryzyk, które są powiązane z określonymi technologiami. Oznacza to więc, że musimy uwzględnić nie tylko ryzyka „inherentne” dla ryzyka kredytowego, ale także ryzyka operacyjne czy bezpieczeństwa, bo przecież przykładowo przy stosowaniu Big Data (więcej tutaj) i uczenia maszynowego mamy zupełnie „nowe” ryzyka związane przykładowo z niewłaściwym dopasowaniem danych czy ewentualnym udziałem podmiotów trzecich (cyberbezpieczeństwo).

EBA rekomenduje tutaj, aby te rozwiązania były dopasowane zarówno do modelu biznesowego, ekspozycji kredytowych oraz złożoności metod (innowacji) stosowanych na danym etapie „kredytowania”.

Dalej EBA rekomenduje, aby zarząd w odpowiedni sposób rozumiał z czego instytucja korzysta (z jakiej technologii) i jak wpływa to cały proces udzielania kredytów. To pokrywa się z metodyką KNF dla członków zarządów i rad nadzorczych, o której pisałem tutaj. Nie oznacza to więc, że tylko CIO (Chief Information Officer) powinien rozumieć „co tu się dzieje”, ale również pozostali członkowie zarządu, którzy odpowiadają m.in. za realizację strategii czy ryzyko w działalności.

Z tym pokrywa się też kolejna rekomendacja, aby instytucja rozumiała „co” stoi za danym rozwiązaniem. EBA wskazuje tutaj, że chodzi o zrozumienie jak działa model, tj. jakie ma możliwości, na jakich założeniach się opiera i jakie ma ograniczenia, a także czy jest „trackowalny” (możliwy do prześledzenia) i audytowalny oraz czy jest odporny na różne manipulacje czy incydenty operacyjne (zachęcam do prześledzenia tych artykułów dot. sztucznej inteligencji oraz uczenia maszynowego). Stosowane modele zdaniem EBA powinny być dopasowane do zadań, które mają wykonywać i powinny być monitorowane pod względem efektywności.

Jakość danych!

Czyli de facto podstawa każdego modelu. EBA bardzo wyraźnie podkreśla jak ważna jest jakość danych, które są wykorzystywane do podejmowania decyzji (na tą kwestię zwraca również uwagę Komisja w swojej Strategii dla danych). Ma to pozwolić na uniknięcie niepotrzebnych „spięć” (o dyskryminacji pisałem tutaj). Potrzeba także wdrażania odpowiednich rozwiązań zapewniających poufność, integralność, a także dostępność informacji i systemów (to też obszar, który powinien być odpowiednio zaadresowany w planach BCP).

Unijny nadzorca zwraca również uwagę na to, że efektywność (i w ogóle działanie) modeli powinno podlegać nieustannemu monitorowaniu zarówno w zakresie poprawności działania, jak i jakości danych wyjściowych. Wymaga to zaprojektowania i wdrożenia odpowiednich środków zaradczych, które pozwolą na reagowanie w odpowiednim czasie, aby – w szczególności – nie pogarszać działania modelu (bardzo ciekawe i sensowne spostrzeżenie!).

EBA wchodzi jeszcze głębiej w modele

I ma pewne wymagania. Jeżeli instytucja stosuje zautomatyzowane modele do oceny zdolności kredytowej I podejmowania decyzji, to poza zrozumieniem modeli, metodologii i ww. elementów, powinna także posiadać:

1. wewnętrzne procedury i polityki wykrywania oraz eliminowania „stronniczości” oraz zapewnienia jakości danych;

2. środki pozwalające na ocenę działania algorytmu;

3. wewnętrzne procedury i polityki odnoszące się do testowania modeli oraz oceny efektywności;

4. mechanizmy kontroli oraz zasady eskalacji, a także jasne zasady dotyczące udziału człowieka w ocenie działalności algorytmów.

EBA podkreśla także, że instytucja powinna posiadać należycie udokumentowane takie elementy jak metodologia, dane wejściowe, sposób i zakres wykorzystania tzw. data outputs i udziału decyzji opartych o zautomatyzowane narzędzia w całym „portfolio” decyzji kredytowych (oraz ocenę tego jak to wpłynęło na działalność kredytową).

W kontekście danych EBA podkreśla, że jakość danych to nie tylko ilość różnych elementów w oparciu o które model działa, ale także poziom ich szczegółowości i dostępność danych referencyjnych. Będzie to miało znaczenie nie tylko na etapie przyznawania kredytu, ale również później – przy monitoringu.

Ocena?

Bardzo dobry ruch ze strony EBA. Pokazuje jak niezwykle istotne jest dostosowywanie się do nowych technologii i ich szersze wykorzystanie. Cieszy to, że unijny nadzorca rozumie jak istotne są dane i ich jakość. Szkoda tylko, że nadzorca nie pokusił się o wyjaśnienie jak należy rozumieć traceability i auditability, bo to bardzo ważne i ciekawe zagadnienia, które mogą spędzać sen z powiek.

Flash News

Europejski Urząd Nadzoru Bankowego o platformach w sektorze finansowym. Idzie nowe, a chyba nie wszyscy są gotowi

Etyka i uprzedzenie, czyli algorytmy korporacji przewozowych w praktyce

Zmiany do Rozporządzenia 2015/847 w sprawie transferu środków są znaczące. Szczególnie dla fanów kryptoaktywów

Open Banking “pod” PSD2 nadal sprawia trudności. EBA publikuje kolejne wyjaśnienia

Projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem rozwoju rynku finansowego oraz ochrony inwestorów na tym rynku

Wytyczne BaFin w sprawie sztucznej inteligencji dla sektora finansowego. Dobry przykład, dobre praktyki

Z kim pójdziesz na randkę? Czy algorytm zadecyduje za Ciebie?

To instytucje finansowe i dostawcy RegTech muszą “popracować nad sobą”, czyli raport EBA w sprawie rozwiązań RegTech. Są i rekomendacje

Emitent kryptoaktywów jest administratorem danych. Europejski Inspektor Ochrony Danych o projekcie w sprawie kryptoaktów (MICA)

EBA bierze się za obniżenie kosztów nadzorczych. Duży nacisk na technologię RegTech oraz SupTech

EBA: Proces kredytowy z udziałem robota, czyli wytyczne unijnego nadzorcy a technologia

Co więc musi zrobić instytucja stosująca nowe technologie?

Jakość danych!

EBA wchodzi jeszcze głębiej w modele

Ocena?

Dodaj komentarz Anuluj pisanie odpowiedzi