Интервью с Джоном Мейсоном

In Legal Tech, Интервью, Статья by Виктория Хайруллина0 Comments

Поделитесь:

«Мы наблюдаем существенный рост применения новых технологий в комплаенсe»

5 декабря 2017 г. в Москву приезжал Джон Мейсон, руководитель отдела регуляторной и рыночной структуры Thomson Reuters, который вместе со своей командой занимается выявлением ключевых трендов в регулировании финансовых рынков и анализом их последствий для клиентов Thomson Reuters, среди которых 49 из 50 крупнейших банков мира и 80 % компаний из списка Fortune 500. Иван Тертычный, партнер адвокатского бюро «Тертычный Агабалян», побеседовал с Джоном Мейсоном о влиянии последней директивы Евросоюза «О рынках финансовых инструментов» — Markets in Financial Instruments Directive (MiFID‑2) — на российские компании и об изменении роли юристов в связи c развитием RegTech (Regulatory Technology) и FinTech (Financial Technology).

— 3 января вступила в силу Директива по рынкам финансовых инструментов MiFID‑2. Готовы ли к ее выполнению европейские финансовые институты, и насколько это событие затронет соответствующие структуры в России?

— В данный момент готовность европейских финансовых организаций к работе в условиях MiFID‑2 волнует всех как в Европе, так и за ее пределами. Согласно проведенным нами опросам и мероприятиям 60–65 % участников рынка готовы к этому, однако в отдельных областях сохраняется некоторая неопределенность. Например, в настоящее время Европейская комиссия ведет 19 разбирательств против стран — членов Евросоюза, которые не включили положения MiFID в национальное законодательство. Над этим еще нужно работать. Пока мы дожидаемся решения по поводу признания эквивалентности рынков, а также дополнительных разъяснений от европейского регулятора финансовых рынков ESMA. Регуляторы, безусловно, дадут индустрии какое-то время на подготовку.

— Как российским компаниям адаптироваться к работе с глобальными и европейскими банками в условиях MiFID‑2? Что им нужно сделать в первую очередь?

— Прежде всего российским организациям нужно понять, как работает MiFID‑2. Внедрение данной директивы в России не является обязательным, однако для организаций, которые имеют дело с европейскими контрагентами, на рынках Евросоюза, с европейскими активами, ее выполнение необходимо.

В сфере комплаенса это касается получения российской организацией кода юридического лица (LEI), без которого невозможно торговать на рынках Евросоюза и осуществлять сделки с контрагентами. Кроме того, вступают в силу лимиты на позицию по товарным деривативам. Это тоже важно для российских участников финансового рынка.

Мы знаем, что Московская биржа планирует добиться получения рейтинга эквивалентности для выполнения указаний MiFID‑2 и потому, как говорится, будет проводить сверку часов, то есть тестировать процедуры соответствия своей работы высокочастотной торговле, анализируя возможность ее осуществления на уровне миллисекунд и менее.

— В каких еще областях, на ваш взгляд, российские юристы и специалисты по комплаенсу столкнутся с проблемами в 2018 г.?

— Для российских юристов и специалистов по комплаенсу, работающих в финансовых институтах, важно будет соответствие их организации положениям Базельских соглашений, и не только. Например, в 2018 г. для участников финансового рынка весьма существенным событием станет подготовка к введению в действие такого документа, как «Фундаментальный пересмотр торгового портфеля» (Fundamental Review of the Trading Book — FRTB). Хотя сейчас вступление в силу этой части Базельского регулирования откладывается примерно на 2019–2020 гг., понимать возможные последствия введения этих норм в действие нужно уже в 2018 году.

Кроме того, представители службы комплаенса российских организаций, имеющих дочерние подразделения или филиалы в Европе, должны учитывать вступление в 2018 г. в силу европейской директивы о защите персональных данных GDPR. Штраф за несоблюдение ее положений составит либо 4 % от выручки, либо 20 млн евро (в зависимости от того, какая сумма окажется больше), и расчет будет осуществляться от выручки не европейского филиала, а материнской компании. В силу этого для российских организаций с европейскими филиалами возможные риски окажутся гораздо более существенными, нежели предполагалось ранее.

Суть директивы GDPR заключается в защите данных физического лица как потребителя. Например, если клиент банка или страховой компании прекратит обслуживаться в них, компания должна будет полностью удалить из своей базы его личные данные, всю персональную информацию по этому потребителю. Такая задача является объемной и сложной для всех организаций финансового рынка.

— Регулирование усложняется всюду, и Россия — не исключение. Как вы оцениваете нынешнюю регулятивную среду? Успевают ли российские регуляторы за мировыми и европейскими трендами?

— Россия находится на той же стадии, что и Сингапур, Дубай, Гонконг. Регуляторы финансовых рынков этих стран ищут баланс между необходимостью соответствовать новым правилам и потребностью в привлечении ликвидности на свои рынки. Естественно, российский регулятор, собственно, как и регуляторы всех этих стран, рассматривает возможность внедрения у себя нормативных документов, схожих с MiFID‑2. Он также анализирует возможность принятия нормативных актов, аналогичных американскому закону Додда — Франка. В то же время для регуляторов упомянутых стран вопрос заключается в том, не являются ли перечисленные нормативные акты избыточными для них, или это новый стандарт регулирования финансовой отрасли, с которым необходимо гармонизировать свое национальное законодательство?

Российский регулятор не отстает от мировой практики. Мы видим большой интерес с его стороны к внедрению MiFID и к тому, какое влияние это окажет на средних и малых участников рынка, а также на использование инноваций в финансовой сфере. Российский рынок, который, как и другие рынки, рассматривает возможность привлечения (перетягивания, в каком-то смысле, на себя) финансовых потоков из Лондона и Нью-Йорка, сейчас оценивает целесообразность введения новых правил. Регулирование должно быть таким, чтобы российские компании могли взаимодействовать с западными контрагентами.

Финансовый рынок Евросоюза является очень сложным и разнообразным в связи с большим количеством бирж. С этой точки зрения российский рынок гораздо проще — на нем имеется всего одна Московская биржа, на которой торгуется практически все, — поэтому не все положения MiFID‑2 одинаково значимы для него. Например, при наличии одной биржи не столь важна концепция исполнения сделки best execution (требование, чтобы брокер исполнил сделку на наилучших для клиента условиях, по наиболее оптимальной цене). В то же время следует отметить, что, например, регулятор финансового рынка Сингапура (MAS) недавно опубликовал доклад для общественного обсуждения, в котором как раз говорится о необходимости внедрения в этой стране механизма исполнения сделки по наилучшей цене. То есть можно сказать, что MiFID‑2 подталкивает другие рынки к тому, чтобы гармонизировать свое законодательство с данным нормативным актом. Это особенно ощущается в ситуации двойного листинга — регистрации акций фирмы более чем на одной бирже. И мы видим, что иностранные участники рынка проявляют желание торговать российскими акциями, имеющими двойной листинг, не на тех западных биржах, где они зарегистрированы, а на Московской бирже, которая для этого должна получить соответствующий статус, достичь эквивалентности.

— Ожидаете ли вы от российских финансовых институтов добровольного перехода к выполнению требований MiFID‑2, допустим, по заключению сделок по наилучшей цене, прозрачности комиссионных вознаграждений? Или российскому регулятору в какой-то момент придется начать требовать этого для гармонизации действий российского и европейского рынков?

— Заставит ли «невидимая рука» рынка российские финансовые институты внедрить у себя те или иные положения MiFID‑2 — хороший вопрос. Мы анализируем влияние нормативных документов, таких как рассматриваемая директива, на компании, находящиеся в других юрисдикциях, не в Евросоюзе. И это очень интересно. Допустим, в отношении исполнения сделки по наилучшей цене мы наблюдали ситуации, когда организация конкурирует с европейским филиалом какого-то финансового института и с позиции конечного клиента, для того чтобы конкурировать с европейским финансовым институтом, просто обязана предлагать те же самые условия исполнения сделки по наилучшей доступной цене.

Это же касается разделения платежей за аналитические материалы по исполнению сделки, расходам, связанным с ее осуществлением. Недавно американский регулятор SEC опубликовал новые документы, в которых разъясняется, как клиенты смогут отдельно платить за аналитику и за исполнение сделок. Европа движется к тому же, и я считаю, что это будет новым базовым условием для входа на рынок, то есть все должны будут делать именно так.

Что можно сказать относительно организаций, находящихся не в Евросоюзе? Если у них есть крупные клиенты в ЕС, то в силу директивы MiFID‑2 они должны будут подавать отчеты о сделках. И для клиентов было бы логичным делегировать такую функцию подачи отчетности своему брокеру. Мы общались с крупными финансовыми институтами тех стран, которые я назвал, и они будут подавать отчетность по сделкам своих клиентов в соответствии с директивой MiFID‑2. Это станет дополнительной услугой клиенту, хотя для самих финансовых институтов исполнение данной директивы не является обязательным.

В скором времени реакция рынка на внедрение MiFID‑2 будет уже более понятной. Мы полагаем, что регуляторы скорее всего начнут постепенно гармонизировать законодательство своих стран с европейскими директивами, и в частности с MiFID‑2.

— В условиях усложняющегося регулирования и неопределенности последствия его имплементации в разных странах изменится ли роль юристов в этой области?

— Это тоже хороший вопрос. Я думаю, что сейчас мы приближаемся к своеобразному перелому в работе юристов. Раньше роль как внешних, так и внутренних юристов заключалась в понимании и интерпретации нормативных документов с точки зрения той организации, в которой они работают, или с точки зрения своего клиента, если это внешние юристы. Процесс внедрения положений нормативных документов разбивается на четыре фазы: (1) анализ и оценка влияния тех или иных нормативных требований на организацию; (2) операционализация (понимание, как и какие процессы должны быть изменены); (3) принятие решения и внедрение новых процедур; (4) отслеживание соблюдения нормативных требований. Многие сотрудники европейских банков находятся сейчас в четвертой фазе. Их задача — постоянно проверять, соблюдается ли законодательство, все ли работает в соответствии с положениями нормативных актов. И мы считаем, что в силу необходимости снижения затрат именно эта функция подвергнется определенному сокращению. Большую роль в этом будут играть RegTech, FinTech и компьютерные технологии в данной сфере, а участие в рабочих процессах юристов и специалистов службы комплаенса начнет снижаться. Они станут больше заниматься стратегией, планированием внедрения тех или иных нормативных положений.

Сингапур и Лондон — это юрисдикции, которые находятся на переднем крае работы в сфере RegTech. Там регулятор создает специальные «регулятивные песочницы», в которых новые компании могут работать и тестировать свои продукты и услуги в более легких условиях с точки зрения регулирования. Недавно в США, где данный процесс идет не так быстро, было объявлено об аналогичных намерениях регулятора. Российский регулятор тоже мог бы создать подобные «песочницы», в частности для работы с поставщиками технических решений.

— Означает ли это, что юристы, специализирующиеся в области комплаенса станут работать у провайдеров RegTech, для того чтобы правильно настраивать и программировать систему, которая в дальнейшем будет проверять текущую деятельность финансового института на соответствие требованиям законодательства?

— Этот ваш вопрос особенно интересен для нас с учетом того, что мы являемся крупным поставщиком технологических решений с сильным подразделением, оказывающим консультационные услуги в области комплаенса. Что касается европейского регулирования, то оно основано на определенных принципах, а это означает, что юристы продолжат заниматься толкованием и применением новых нормативных актов. То есть можно сказать, что большое количество внутренних юристов в финансовых институтах останется востребованным в своих организациях. Они не только не потеряют работу, но еще и приобретут дополнительную. Каждый новый нормативный документ будет нуждаться в интерпретации, толковании и понимании того, как применить его к различным подразделениям той или иной компании. Спрос на их услуги внутренних юристов по-прежнему останется высоким.

Кроме того, рынок внебиржевых сделок не полностью перейдет на биржу, останутся какие-то двусторонние внебиржевые сделки. Соответственно, юристы должны будут работать и над документацией по таким сделкам. Но вы правы, юристов будут привлекать исключительно для разработки технологических решений, для того чтобы предлагать юридические регуляторные услуги в рамках технических приложений. Вполне возможно, будет такая услуга, как compliance-as-a-service (полный набор услуг комплаенса «по подписке»), и в этом случае потребуются юристы, специализирующиеся как раз на соблюдении нормативных актов регулятора. Это новая сфера оказания услуг может привести к снижению барьеров для входа на рынок, то есть к тому, о чем я говорил раньше: когда расходы на комплаенс слишком высоки, новые игроки просто не в состоянии выйти на рынок. А compliance-as-a-service может снизить для них этот барьер.

— Насколько технологии помогут юристам стать более продуктивными и соответствующим образом уменьшить расходы на юридическую и комплаенс-функцию тех организаций, в которых они работают? Какой вам видится экономическая составляющая в работе юриста, например через 5–10 лет?

— Мы предполагаем существенный рост применения новых технологий в сфере комплаенса. Среда, созданная британским регулятором FSA и сингапурским MAS, стимулирует приход в эту сферу поставщиков технологий, в том числе для снижения расходов на комплаенс. Как известно, после кризиса 2008 г. такие расходы многократно возросли. Есть множество публикаций, где отмечается лавинообразный рост числа занятых в сфере комплаенса в финансовых институтах. Теперь ситуация меняется: будут использоваться самые передовые технологии, такие как машинное обучение, анализ больших данных и пр. Все это будет делаться для снижения затрат на комплаенс. Регуляторы станут анализировать предоставление поставщиками технологических решений своих услуг банкам и использование последними этих новых технологий в сфере регуляторного комплаенса. По всей видимости, через пять лет мы сможем наблюдать, как регуляторы финансовой сферы будут регулировать деятельность технологических компаний в сфере предоставления подобных услуг.

— Не видите ли вы опасности в увеличении доли технологических решений в этой сфере? Кто будет нести ответственность за неправильную оценку регуляторного риска: технологическая компания, выступающая вендором этой услуги, регулятор, одобривший принятое решение, или сам банк и его комплаенс-департамент?

— Своим вопросом вы сформулировали главную задачу, которую пытаются решить регуляторы, обсуждая использование новых технологий. Конечно, алгоритм в тюрьму не посадишь. По моему мнению, сегодня основную ответственность несет все-таки банк. Тем не менее в дальнейшем технологическим компаниям придется доказывать соответствие своих алгоритмов определенным стандартам. Если результативность алгоритма их работы окажется в рамках приемлемых границ, то ответственность будет нести банк, а не технологическая компания или регулятор. В то же время регуляторы именно для этого и создают свою «регулятивную песочницу», в которой будут работать в более тесном контакте с поставщиками технологических решений для того, чтобы предвидеть и каким-то образом предотвратить возникновение подобных ситуаций.

— Крупнейшие мировые юридические фирмы имеют системы управления рисками, страхуют свою профессиональную ответственность на миллиарды долларов. Как вы думаете, технологические компании будут следовать их примеру, приобретая какую-то защиту для своих клиентов от потенциально возможных убытков в результате недостатков или багов в разработанном ими технологическом программном решении?

— Раньше технологические компании, прежде чем оказывать свои услуги банкам и другим организациям, всегда проводили переговоры и в заключаемом контракте оговаривали, что не несут ответственности за косвенные убытки, явившиеся следствием недостатков в программном обеспечении. Тем не менее банки могут заставить технологические компании нести часть таких убытков. Тут нужно понимать, что дальше возникнет альтернатива: либо требования такого рода приведут к тому, что технологическая компания просто покинет этот сегмент бизнеса, в худшем случае — обанкротится, либо технологическая компания решит проблему, исправив имеющиеся недостатки в программном обеспечении.

В будущем, если использование алгоритмов, искусственного интеллекта и прочего в сфере комплаенса будет расти, непосредственное возложение ответственности за алгоритм станет фундаментальным вопросом и для пользователей, и для технологических компаний. Примером может служить текущая ситуация с торговлей на финансовых рынках, когда банк разрабатывает собственный алгоритм комплаенса, а технологическая компания создает среду, в которой этот алгоритм работает, — в данном случае банк сам несет ответственность за разработку собственного алгоритма.

Интервью опубликовано в Legal Insight. 2018. №1.

О существующих технологических решениях в сфере комплаенса в России поговорим на Moscow Legal Tech 20 апреля.

 

Leave a Comment