Na europejskim rynku sprawozdawczości obligatoryjnej obserwowane są dwa mocne trendy. Pierwszym jest dążenie do harmonizacji, czyli standaryzacji zakresu zbieranych danych.  Drugim coraz częstsze zbieranie danych granularnych (mikro), np. szczegółowych informacji o pojedynczych kredytach bankowych.

Rozszerzając zakres statystyk, instytucje nadzorujące uzyskują wyniki pozwalające im dokonywać miarodajnych porównań, szybciej zauważać niepokojące tendencje, a przez to podejmować działania zapobiegawcze.  

Choć cel jest klarowny, to z punktu widzenia obligowanych instytucji finansowych raportowanie dużych wolumenów danych jest wymagającym zadaniem.

Im więcej szczegółowych danych do raportowania obligatoryjnego tym łatwiej o pomyłkę

Raporty rejestrowe różną się zakresem wymaganych informacji. Nadzorca określa ten zakres, dając wytyczne co do zawartości pliku przekazywanego między instytucjami. Dla przykładu w raporcie SInF mamy ponad 100 różnych kolumn (rodzajów raportowanych danych) w kilku tabelach.

Gdy instytucja finansowa musi zaraportować setki czy nawet miliony rekordów, wówczas bardzo łatwo o pomyłkę. Dlatego konstruując system obsługujący rozbudowane raporty rejestrowe, dąży się do jak największej automatyzacji procesu, tym samym uwalniając czas pracowników działu sprawozdawczego.

Automatyzacjom może podlegać wiele elementów procesu sprawozdawczego. Począwszy od zasilania raportów przez import danych bezpośrednio z bazy, plików XML lub CSV. Przez implementacje do systemu mechanizmów konwersji ETL, aż po kilkustopniową walidację i generację. Kroki te mogą być wykonane zupełnie automatycznie, a użytkownik może zostać tylko poinformowany mailowo o wykonaniu procesu.

Nie mniej ważna jest możliwość realizacji całego procesu sprawozdawczego w jednym systemie. Stąd dodawanie funkcji podpisu kwalifikowanego, łączenie systemów bezpośrednio z bramką nadzorcy czy odbiór urzędowego potwierdzenia odbioru (UPO) lub innych sprawozdań zwrotnych.

Dzięki automatyzacjom przyśpiesza się proces raportowy, ale także dba o dokładność sporządzonych raportów.

Rozproszenie danych w instytucji finansowej, a wymagania raportowe

Zdarza się, że dane są rozproszone i znajdują się w różnych systemach raportującej instytucji finansowej. Od momentu zebrania danych, przez ich weryfikację, przetworzenie, aż po ostateczne raportowanie, każda faza wymaga precyzji i staranności. W przypadku pomyłki nadzorca wezwie do korekty raportu. W praktyce oznacza to znalezienie błędu w gąszczu danych, często pod dużą presją czasu (zazwyczaj nadzorca narzuca bardzo krótkie terminy). Zaimplementowanie mechanizmów walidacyjnych nawigujących bezpośrednio do błędnego rekordu w znaczący sposób ułatwiają poprawianie danych, a możliwość grupowego kopiowania danych między wersjami sprawozdania pozwala na sprawne przygotowanie korekty.

Co więcej, sporządzając niektóre sprawozdania, należy pamiętać o wyjątkach. Przykładem może być sprawozdanie CESOP, które dotyczy płatności transgranicznych na terenie UE. Dopiero gdy liczba pojedynczych płatności dokonanych na rzecz jednego odbiorcy przekroczy 25 w kwartale, dostawca usług płatniczych jest zobligowana do zgłaszania takich informacji. Jeśli transakcji będzie mniej, wówczas należy jedynie wysłać informację o braku danych do sprawozdania.

Dlatego przed przystąpieniem do raportowania danych granularnych organizacja powinna przeprowadzić analizę i mapowanie miejsc, skąd będą pobierane informacje. Dzięki temu możliwe będzie zachowanie zgodności z obowiązującymi przepisami. Przygotowanie odpowiednich procedur także pozwoli zapewnić, żeby dane wskazane do zasilenie były zgodne z wytycznymi nadzorcy.

Dla osób odpowiedzialnych za przygotowanie sprawozdań, poza trudnością związaną z różnorodnością gromadzonych danych przez nadzorców i często problematycznymi zagadnieniami z tym związanymi jak np. konieczność policzenia wskaźników, tworzenie grup, koszyków, filtrowanie danych itp., na pierwszy plan wysuwa się problem związany z ilością danych, które trzeba wprowadzić do raportu.

Gdy myślimy o sprawozdawczości, jaką pamiętamy sprzed kilku lat, na rynku dominowało ręczne przygotowanie raportów przez zespoły specjalistów. Dziś z uwagi na wielkość sprawozdań jest to już praktycznie niemożliwe. Odpowiedzią zarówno na pierwsze jak i drugie zagadnienie jest odpowiednio przygotowany proces automatycznego zasilenia sprawozdań. Praca ludzi przekierowana jest na kontrolę, weryfikację i uzgodnienie sprawozdań przed ich wysyłką. Oczywiście z tym również wiąże się wiele trudnych zagadnień, jak np. konieczność zidentyfikowania pochodzenia danych w organizacji, stworzenia skomplikowanych algorytmów kalkulacyjnych i przetwarzających dane.

Dlatego jako dostawcy takich usług tworzymy elastyczne narzędzia. Dzięki temu możemy wykorzystywać różne źródła danych w postaci, w jakiej występują w środowiskach klienta, bez konieczności wcześniejszego przeprocesowania. Co więcej, projektujemy wspólnie z klientami a następnie przygotowujemy procesy zasilania danych wprost ze środowisk naszych klientów. - wyjaśnia Grzegorz Backer, Implementation Manager w FINGO Systems.

Wiele podmiotów, jeden raportujący do nadzorcy lokalnego rynku finansowego

Rozproszenie danych może mieć również inny aspekt wynikający ze struktury organizacyjnej, gdzie w skład jednej grupy wchodzi wiele niezależnych podmiotów. Przykładem mogą być tu grupy kapitałowe działające na rynku finansowym lub zrzeszenia.

Szczególnym przypadkiem jest sytuacja dwóch Zrzeszeń działających na rynku bankowym w Polsce. Zrzeszenie przygotowuje dane dla Banków Spółdzielczych, ale każda z tych instytucji sama wysyła sprawozdanie za siebie.

W związku z tym projektując system iON musieliśmy zadbać o bezwzględną odrębność sporządzanych raportów. Dlatego działa on w trybie multitenant.  

Każdy Bank Spółdzielczy — tenant — reprezentuje odrębną organizację, która loguje się na swoje konto do jednej aplikacji zainstalowanej na serwerze Zrzeszenia. Po zalogowaniu użytkownicy widzą tylko sprawozdania, które należą do ich organizacji, oraz te, do których mają uprawnienia. Ponadto dane każdego z tenantów są przechowywane w osobnych schematach bazy danych. Z kolei Zrzeszenie ma jedną aplikację do utrzymywania, co daje znaczące ograniczenie kosztów infrastruktury oraz zmniejsza narzut pracy na utrzymanie aplikacji. Ponadto dzięki wdrożeniu „Pulpitu zarządczego” Zrzeszenie w łatwy sposób może podejrzeć statusy sprawozdań od wszystkich tenantów.

Procesy są w pełni zautomatyzowane, co oznacza, że większość operacji jest realizowana automatycznie przez aplikację, a status wykonania procesów jest przekazywany użytkownikom w formie powiadomień. Dodatkowo efektywne zarządzanie rolami i uprawnieniami zapewniają sprawne funkcjonowanie dużej liczby użytkowników z różnych podmiotów. - mówi Anna Barańska, Product Owner w FINGO Systems.

Duże moce obliczeniowe potrzebne do przetwarzania danych detalicznych w systemach raportowania obligatoryjnego

Wielkość raportu sporządzanego przez zobligowaną instytucję finansową zależy od wielu czynników np. liczby klientów, transakcji, a nawet okresu raportowania – za dzień, miesiąc, kwartał, rok. Może zdarzyć się, że w danym okresie raportująca instytucja nie zidentyfikuje odpowiednich danych, np. nie obsłużyła klientów będących podatnikami Stanów Zjednoczonych. Wówczas będzie jedynie musiała wysłać informację o braku rachunków do raportowania w sprawozdaniu FATCA.

Jednak w przypadku instytucji finansowych, obsługujących setki tysięcy klientów, wolumen przekazywanych danych jest naprawdę ogromny. Wówczas system do raportowania nie tylko musi potrafić udźwignąć „ciężar” przetwarzania danych, ale także efektywnie nimi zarządzać.

Składane raz w roku sprawozdanie CRS należy wysłać do nadzorcy za pomocą bramki e-deklaracje, która z kolei ma nałożone ograniczenie co do wielkości przesyłanych plików do 4 MB. Sprawozdanie to zawiera bardzo dużo danych, dlatego zależało nam na efektywnym pakowaniu rekordów do paczek tak, żeby zminimalizować ilość wygenerowanych pakietów. Ponadto każda z paczek musi zostać opatrzona podpisem kwalifikowanym, więc wdrożyliśmy mechanizm grupowego podpisywania, tak by zminimalizować nakład pracy użytkownika przy wysyłce. - wyjaśnia Anna Barańska.

Potrzeba zapewnienia wydajnego przetwarzania danych skłania coraz więcej organizacji finansowych do sięgnięcia po nowoczesne rozwiązania technologiczne oparte o zewnętrzną infrastrukturę chmurową - usługi SaaS. Umożliwiają one nie tylko efektywne sporządzanie rozbudowanych raportów, ale także przerzucają ciężar utrzymania (m.in. częstych aktualizacji) na dostawcę usługi. W rezultacie pracownicy instytucji finansowych odpowiedzialni za sporządzanie raportów okresowych pracują na aktualnych wymaganiach raportowych, a zaangażowanie pracowników działów IT może być skierowane na inne zadania.

Zapewnienie odpowiedniej ochrony dla raportowanych danych szczegółowych

Raporty detaliczne są bardzo szczegółowe, a przez to często zawierają również dane krytyczne, np. kwota transakcji wykonana przez jednostkę. Stąd instytucje finansowe muszą podejmować szczególne środki bezpieczeństwa związane z zarządzaniem i przechowywaniem danych.

Co więcej, muszą też pamiętać, że po upływie obowiązku sprawozdawczego szczegółowe informacje trzeba usunąć. Z tego też powodu do systemów raportowania wdraża się mechanizmy automatycznego czyszczenia danych po ustalonym czasie.

Musimy zawsze pamiętać, że ochrona danych to nie ochrona pól w tabelach, a realne bezpieczeństwo Klientów instytucji finansowych! W obecnych czasach to obszar krytyczny, gdyż monetyzacja danych i informacji oraz związany z nimi poziom cyberprzestępczości pokazują, że dane posiadają dla przestępców realną i niemałą wartość. Zagrożenia cyfrowe z roku na rok przybierają na sile, dlatego ważne, aby firmy z obszaru ICT dokładały wszelkich starań by, nawet na chwilę, nie pozostawać w tyle w zakresie bezpieczeństwa.

W FINGO ochrona informacji stanowi centralny punkt odniesienia, wokół którego projektujemy nasze systemy, a także budujemy naszą strategię biznesową i standardy etyczne. - komentuje Kinga Brzozowska, Information Compliance Officer w FINGO.

Raporty rejestrowe sporządzane przez instytucje finansowe i banki - podsumowanie

Obligowane organizacje z sektora finansowego sporządzając raporty detaliczne, muszą sprostać wielu wyzwaniom. Na szczęście żyjemy w czasach postępującej digitalizacji i przy właściwym zarządzaniu procesem sprawozdawczym, wiele czynności można zrobotyzować i zautomatyzować. W rezultacie zyskać więcej czasu na działania przynoszące rzeczywiste korzyści, a także osiągnąć spokój wynikający z pewności co do poprawności i dokładności przygotowanych raportów.

‍