Como dados e tecnologia estão redefinindo compliance
Agentes de compliance estão sendo incumbidos com uma tarefa cada vez mais sofisticada, uma vez que as expectativas em torno da coleta, análise, relatório e segurança de dados de trades evoluíram, de acordo com um painel de especialistas de compliance oradores participantes em um webinar da Bloomberg.
Avanços rápidos na tecnologia e uma série de requisitos regulatórios regionais levantaram a questão para gestores de compliance, de acordo com o painel, e aumentando, simultaneamente, a escala, escopo e necessidade de segurança dos dados gerados.
Best Execution está no topo da lista para profissionais de compliance, diz Janos Renz Hotz, TCA/Estrategista de Best Execution da Bloomberg. “Best execution é o ponto principal quando falamos no agrupamento de fluxos de trabalho de compliance e trading, mas todos os regulamentos globais têm uma coisa em comum – nenhuma forma fácil para definir universalmente o que “best execution” realmente significa. O que já não significa tanto, adiciona Renz Hotz, é simplesmente o melhor preço.
Enquanto a best execution é uma preocupação global para gestores de compliance, a abordagem da empresa é que define o tom, adiciona Mike Tirelo, Gestor de Produtos Globais de Compliance de SSEOMS (Soluções de Gestão de Ordens e Execuções do Sell-Side) da Bloomberg. Empresas devem antes determinar o fluxo de trabalho – você negocia apenas com agências, você é um marcador de mercado?, etc. – e então estabelecer se os dados daquela atividade são adquiridos de forma limpa. A partir daí, a forma como as ordens são manipuladas é direcionada pela aplicabilidade de vários regulamentos de compliance, e as equipes de compliance obtêm o conhecimento extraindo de comissões de best executions e departamentos jurídicos, para assegurar que políticas e procedimentos, e aqueles que monitoram algos, incorporem as informações.
Enfrentando obstáculos mais difíceis
Entretanto, os desafios são muitos. Por exemplo, enquanto a maioria das empresas está acostumada a arquivar e-mails e mensagens instantâneas, novos regulamentos exigem maiores requisitos. “É impossível garantir best execution sem vincular as comunicações que fizeram parte de qualquer negociação”, observou Rebecca Seiden, Especialista Regulatória e de Compliance da Bloomberg Vault. “O desafio é arquivar dados de negociações e teleconferências, e conectá-los a uma determinada transação, quando um regulador pede que você prove que recebeu o melhor preço.”
Múltiplas plataformas são outro principal desafio, as quais podem conter várias peças do quebra-cabeça de compliance. “Vejo clientes indo para um vendedor T1 para gravações de voz, sua plataforma TCA para transações, outro lugar para encontrar e-mails, e outro para encontrar arquivos e documentos”, continuou Seiden. “A parte difícil é trazer todas estas informações para um único lugar e reconstruir rapidamente o que formou uma negociação.”
Além disso, ser capaz de provar a análise realizada nos seus dados é importante. “Os agentes de compliance devem documentar a análise que fizeram… Será importante para seus reguladores que verificarão compliance com regulamentos como MiFID II. Também será importante para investidores do buy-side, que querem ver evidências de uma análise de compliance, com políticas e procedimentos como parte do processo de diligência”, diz Lisa Roitman, Estrategista de Negócios para Compliance Regulatória de Tecnologia da divisão de Entity Exchange and Entity Intelligence da Bloomberg. Ser capaz de exportar as medidas sobre o procedimento realizado e como funcionou para um documento para um comitê interno, um regulador ou um cliente, é absolutamente necessário daqui para frente, concordou Renz Hotz.
“Há duas coisas que um regulador pode usar para atingí-lo”, acrescentou Tirelo. “Políticas e procedimentos adequados e não seguir essas políticas e procedimentos. Se você não tiver as ferramentas para seguir o seu próprio manual de políticas e procedimentos, além das ferramentas para provar (e rápido) que você as seguiu, você está acabado.”
Ascensão das máquinas?
O painel também abordou a utilização de inteligência artificial (AI) e machine learning (ML) em compliance, e coletivamente expressou cautela sobre ambos. Uma preocupação chave é a segurança de dados. “Há um foco tremendo na coleta de dados e documentos, mas também é necessário saber como manuseá-los”, disse Roitman. “Nós pedimos para uma sala de 100 gerentes em uma conferência externa para que levantassem as mãos se eles sempre usam e-mail criptografados no envio de e-mails ou anexos que contêm informações sigilosas – assinaturas, números de ID de impostos, listas de signatários autorizados, datas de nascimento, e assim por diante. Ninguém levantou a mão.”
AI pode ser útil para buscas de exceções em grandes quantidades de dados e no conhecimento sobre onde problemas de fluxo de trabalho de uma empresa podem ocorrer, mas não é uma solução completa. “Inteligência artificial ainda não é a ‘bala de prata’ que todos pensam que é”, comentou Renz Hotz. “A ideia não é encontrar uma agulha no palheiro… é reduzir o tamanho do palheiro para encontrar a agulha. AI pode ajudar a reduzir a intervenção humana ao mínimo, mas até que forneça uma plataforma de compliance que nos proteja dos reguladores e que tudo esteja sempre certo, os humanos devem estar envolvidos.”
Um problema fundamental é a incompatibilidade básica entre o aumento da demanda por velocidade, escala e análise sobre tudo – dados de negociação, voz, documentos, transmissões, livros e registros, etc. – e o crescente requisito regulatório para manter tudo seguro. Entretanto, as entidades reguladoras agora podem processar o equivalente a um ano de dados em uma semana e espera que você tenha os mesmos recursos. “Questões mais complicadas irão surgir”, avisou Seiden. “Você pode pesquisar registros de voz de cinco anos atrás?
Resumindo
O painel concluiu discutindo os pontos chave para os agentes de compliance. Primeiro, o buy-side e sell-side irão se deslocar para o padrão regulatório máximo global, seja MiFID II, GDPR ou qualquer outro regulamento que impactará o mercado nos próximos anos. Alcançar o padrão máximo, esteja você ou não, nominalmente sob esse regulamento, fará sentido ao longo do tempo.
Segundo, entenda o seu fluxo de trabalho. A análise e o gerenciamento devidos do volume de dados gerado por negociações, significa uma de duas coisas – a contratação de um grande número de pessoas ou o investimento em tecnologia. “Não é o trabalho em si – daqui para frente, dados e análises serão a sua proteção”, disse Renz Hotz.
“CCOs simplesmente têm uma expectativa de trabalho muito mais sofisticada à sua frente,”disse Roitman. “Mais análises e mais compreensão de dados é o que se espera em toda a empresa – informações sobre entidades, dados, gestão de documentos, segurança cibernética, questões de identidade, etc. – tanto para você como para seus clientes. A nova ‘cultura de compliance’, agora, significa não apenas a coleta de mais dados, mas também a sua análise, armazenagem e segurança” (Bloomberg, 26/7/18)