Como dados e tecnologia estão redefinindo compliance

Agentes de compliance estão sendo incumbidos com uma tarefa cada vez mais sofisticada, uma vez que as expectativas em torno da coleta, análise, relatório e segurança de dados de trades evoluíram, de acordo com um painel de especialistas de compliance oradores participantes em um webinar da Bloomberg.
Avanços rápidos na tecnologia e uma série de requisitos regulatórios regionais levantaram a questão para gestores de compliance, de acordo com o painel, e aumentando, simultaneamente, a escala, escopo e necessidade de segurança dos dados gerados.

Best Execution está no topo da lista para profissionais de compliance, diz Janos Renz Hotz, TCA/Estrategista de Best Execution da Bloomberg. “Best execution é o ponto principal quando falamos no agrupamento de fluxos de trabalho de compliance e trading, mas todos os regulamentos globais têm uma coisa em comum – nenhuma forma fácil para definir universalmente o que “best execution” realmente significa. O que já não significa tanto, adiciona Renz Hotz, é simplesmente o melhor preço.

Enquanto a best execution é uma preocupação global para gestores de compliance, a abordagem da empresa é que define o tom, adiciona Mike Tirelo, Gestor de Produtos Globais de Compliance da Bloomberg. Empresas devem antes determinar o fluxo de trabalho – você negocia apenas com agências, você é um marcador de mercado?, etc. – e então estabelecer se os dados daquela atividade são adquiridos de forma limpa. A partir daí, a forma como as ordens são manipuladas é direcionada pela aplicabilidade de vários regulamentos de compliance, e as equipes de compliance obtêm o conhecimento extraindo de comissões de best executions e departamentos jurídicos, para assegurar que políticas e procedimentos, e aqueles que monitoram algos, incorporem as informações.

Enfrentando obstáculos mais difíceis

Entretanto, os desafios são muitos. Por exemplo, enquanto a maioria das empresas está acostumada a arquivar e-mails e mensagens instantâneas, novos regulamentos exigem maiores requisitos. “É impossível garantir best execution sem vincular as comunicações que fizeram parte de qualquer negociação”, observou Rebecca Seiden, Especialista Regulatória e de Compliance da Bloomberg Vault. “O desafio é arquivar dados de negociações e teleconferências, e conectá-los a uma determinada transação, quando um regulador pede que você prove que recebeu o melhor preço.”

Múltiplas plataformas são outro principal desafio, as quais podem conter várias peças do quebra-cabeça de compliance. “Vejo clientes indo para um vendedor T1 para gravações de voz, sua plataforma TCA para transações, outro lugar para encontrar e-mails, e outro para encontrar arquivos e documentos”, continuou Seiden. “A parte difícil é trazer todas estas informações para um único lugar e reconstruir rapidamente o que formou uma negociação.”

Além disso, ser capaz de provar a análise realizada nos seus dados é importante. “Os agentes de compliance devem documentar a análise que fizeram… Será importante para seus reguladores que verificarão compliance com regulamentos como MiFID II. Também será importante para investidores do buy-side, que querem ver evidências de uma análise de compliance, com políticas e procedimentos como parte do processo de diligência”, diz Lisa Roitman, Estrategista de Negócios para Compliance Regulatória de Tecnologia da Bloomberg. Ser capaz de exportar as medidas sobre o procedimento realizado e como funcionou para um documento para um comitê interno, um regulador ou um cliente, é absolutamente necessário daqui para frente, concordou Renz Hotz.

“Há duas coisas que um regulador pode usar para atingí-lo”, acrescentou Tirelo. “Políticas e procedimentos adequados e não seguir essas políticas e procedimentos. Se você não tiver as ferramentas para seguir o seu próprio manual de políticas e procedimentos, além das ferramentas para provar (e rápido) que você as seguiu, você está acabado.”

Ascensão das máquinas?

O painel também abordou a utilização de inteligência artificial (AI) e machine learning (ML) em compliance, e coletivamente expressou cautela sobre ambos. Uma preocupação chave é a segurança de dados. “Há um foco tremendo na coleta de dados e documentos, mas também é necessário saber como manuseá-los”, disse Roitman. “Nós pedimos para uma sala de 100 gerentes em uma conferência externa para que levantassem as mãos se eles sempre usam e-mail criptografados no envio de e-mails ou anexos que contêm informações sigilosas – assinaturas, números de ID de impostos, listas de signatários autorizados, datas de nascimento, e assim por diante. Ninguém levantou a mão.”

AI pode ser útil para buscas de exceções em grandes quantidades de dados e no conhecimento sobre onde problemas de fluxo de trabalho de uma empresa podem ocorrer, mas não é uma solução completa. “Inteligência artificial ainda não é a ‘bala de prata’ que todos pensam que é”, comentou Renz Hotz. “A ideia não é encontrar uma agulha no palheiro… é reduzir o tamanho do palheiro para encontrar a agulha. AI pode ajudar a reduzir a intervenção humana ao mínimo, mas até que forneça uma plataforma de compliance que nos proteja dos reguladores e que tudo esteja sempre certo, os humanos devem estar envolvidos.”

Um problema fundamental é a incompatibilidade básica entre o aumento da demanda por velocidade, escala e análise sobre tudo – dados de negociação, voz, documentos, transmissões, livros e registros, etc. – e o crescente requisito regulatório para manter tudo seguro. Entretanto, as entidades reguladoras agora podem processar o equivalente a um ano de dados em uma semana e espera que você tenha os mesmos recursos. “Questões mais complicadas irão surgir”, avisou Seiden. “Você pode pesquisar registros de voz de cinco anos atrás?

Resumindo

O painel concluiu discutindo os pontos chave para os agentes de compliance. Primeiro, o buy-side e sell-side irão se deslocar para o padrão regulatório máximo global, seja MiFID II, GDPR ou qualquer outro regulamento que impactará o mercado nos próximos anos. Alcançar o padrão máximo, esteja você ou não, nominalmente sob esse regulamento, fará sentido ao longo do tempo.

Segundo, entenda o seu fluxo de trabalho. A análise e o gerenciamento devidos do volume de dados gerado por negociações, significa uma de duas coisas – a contratação de um grande número de pessoas ou o investimento em tecnologia. “Não é o trabalho em si – daqui para frente, dados e análises serão a sua proteção”, disse Renz Hotz.

“CCOs simplesmente têm uma expectativa de trabalho muito mais sofisticada à sua frente,”disse Roitman. “Mais análises e mais compreensão de dados é o que se espera em toda a empresa – informações sobre entidades, dados, gestão de documentos, segurança cibernética, questões de identidade, etc. – tanto para você como para seus clientes. A nova ‘cultura de compliance’, agora, significa não apenas a coleta de mais dados, mas também a sua análise, armazenagem e segurança.”

Agende uma demo.