داتا
منو موبایل

داتا

حاکمیت داده در حوزه مالی چیست؟

حاکمیت داده‌های مالی شامل نظارت کلی و مدیریت تمامی داده‌های ذخیره و حفظ شده توسط سازمان‌های مالی است. حوزه حاکمیت مالی،  خود را به بانک‌ها محدود نکرده است. این حوزه به انواع مختلف نهادهای مالی اعم از شرکت‌های بیمه، دفاتر کارگزاری ملکی، صندوق‌های سرمایه‌گذاری ملکی (REITs) و سایر نهادها گسترش یافته‌است.

اهمیت حاکمیت مالی داده به مراتب فراتر از رعایت مقررات است. 

به‌کار‌گیری حاکمیت داده قوی، به نهادهای مالی کمک می‌کند تا با دقت بیشتری به استانداردهای قانونی و نظارتی پایبند شوند، و در‌نتیجه احتمالاً جریمه‌های قانونی را کاهش دهند. علاوه بر این، حاکمیت داده در حوزه مالی با تضمین سلامت و دقت داده‌های مالی مشتریان، به ایجاد اعتماد عمیق مشتریان کمک می‌کند و برای اتخاذ تصمیمات صحیح و دقیق بسیار ضروری است.

براساس گفته Brianna Vandre ، شخصی که فعالیت‌های حاکمیت داده در GitLab را رهبری می‌کند:

داده‌های مالی نقش حیاتی در تصمیم‌گیری، مدیریت ریسک و انطباق با مقررات دارند. با توجه به حساسیت داده‌های مالی، ایجاد حاکمیت قوی داده‌های مالی بسیار ضروری است.

نیاز به حاکمیت داده در حوزه مالی

حاکمیت داده‌های می‌تواند در مواجهه با موارد زیر کمک کند:

  • نظارت قانونی و عدم انطباق با مقررات
  • نقض امنیت داده
  • زیان‌های ناشی از مدیریت نادرست داده

بیایید ببینیم چگونه.

مقابله با نظارت قانونی و عدم انطباق با مقررات

سازمان‌های مالی، به دلیل دسترسی داشتن به داده‌های مشتری، ناگزیراً تحت‌نظر مقرراتی مانند قانون کلی حمایت از داده‌ها (GDPR) قرار می‌گیرند. پیامدهای عدم انطباق با مقررات نه تنها از لحاظ شهرت و اعتبار می‌تواند زیان‌بار باشد، بلکه ممکن است هزینه‌های مالی نیز به همراه داشته باشد.

به عنوان مثال، ناظران مالی در دانمارک پس از  اینکه بانک Danske اعلام کرد که قادر به تکمیل روند حذف داده‌های مشتریانی که دیگر در‌ارتباط با بانک نبودند، نمی‌باشد، جریمه 1.3 میلیون یورویی به بانک تحمیل کردند.

علاوه بر GDPR، صنعت مالی تحت حاکمیت قوانین مختلفی در سراسر جهان قرار ‌دارد.

در ایالات متحده، این قوانین شامل قوانینی مانند قانون ساربینز-اکسلی[1] (SOX)، قانون گرام-لیچ-بیلی [2](GLBA) و مقررات امنیت سایبری 23 NYCRR 500 هستند.

علاوه بر این مقررات، استانداردهای صنعتی مانند PCI DSS، SOC 1 و غیره نیز وجود دارند.

نقض امنیت داده و پیامدهای آن

مدیریت نادرست داده فراتر از نقض مقررات یا جریمه‌های مالی می‌رود و مشکلاتی را به وجود می‌آورد که می‌تواند به مصرف‌کنندگان آسیب جدی وارد کند.

نهادهای مالی مانند ایکوفکس[3] که در سال 2017 یا کپیتال وان [4]در سال 2019، با نقض امنیت قابل توجهی روبرو شدند. این‌ها فقط دو نمونه از مثال‌هایی هستند که با پیامدهای جدی شکست در حفاظت از امنیت داده مواجه شدند.

جریمه‌های قابل توجه و کشمکش‌های طولانی در دادگاه‌ها، معمولاً نتیجه این موارد هستند که پیامدهای جدی ناشی از مدیریت نادرست داده را نشان می‌دهد.

هزینه بالای مدیریت نامناسب داده

داده های نادرست به تنهایی مزاحم نیستند.  به گزارش گارتنر[5] کیفیت نامناسب داده می‌تواند منجر به از دست دادن میانگین ۱۵ میلیون دلار در سال شود.

برای صنعت مالی با ریسک ها و حاشیه سود‌های باریک، این از دست دادن‌ها ممکن است مخرب باشد. این اتفاق در مورد بانک مشترک استرالیا (Commonwealth Bank) رخ داد که بیش از نیم میلیارد دلار جریمه مرتبط به پول‌شویی و تروریسم پرداخت کرد.

همچنین مدیریت ارشد ممکن است تحت تأثیر قرار گیرد. گروه دزجاردن[6]، بزرگترین اتحادیه اعتباری در آمریکای شمالی، در پی فاش شدن داده‌های خود در سال 2019، دو رهبر ارشد خود را جایگزین کرد تا اعتماد را بهبود بخشد و اختلالات را کاهش دهد.

 وضعیت حاکمیت داده‌های مالی

صنعت مالی با ذخایر گسترده از داده‌های مشتری و شبکه مقررات پیچیده، در مرحله‌ی حیاتی در زمینه حاکمیت داده قرار دارد.

چالش‌ها و نوآوری‌ها، هر دو وضعیت فعلی حاکمیت داده در صنعت مالی را تعریف می‌کنند، مانند:

  • افسران حفاظت داده (Data Protection Officers)
  • حاکمیت فعال داده (Proactive Data Governance)
  • سرمایه‌گذاری در ابزارهای مدیریت (Investments in Governance Tools)
  • کفایت امنیت (Security Adequacy)

بیایید ببینیم چگونه.

افزایش نقش افسران حفاظت داده (DPO)[7]

در سیر تاریخی، استخدام یک افسر حفاظت داده (DPO) که قبلا به عنوان یک نقش اضافی در نظر گرفته می‌شد، از یک گزینه به یک الزام تبدیل شده‌است. به ویژه برای سازمان‌های بزرگ، قانون کلی حفاظت داده (GDPR)، استخدام یک DPO را نه به عنوان یک توصیه  بلکه ضرورت، تعیین کرده است.

لازم به ذکر است که این امر محدود به شرکت‌های اروپایی نیست. قدرتمندترین شرکت‌های مالی جهان مانند JPMorgan Chase، HSBC و Goldman Sachs نیز DPOها را در عملکرد اروپایی خود گنجانده‌اند.

رویکرد فعال حاکمیت داده‌های مالی در مرکز توجه قرار خواهد گرفت

نگرش صنعت به حاکمیت داده از یک رویکرد غیرفعال به یک رویکرد فعال تغییر قابل‌توجهی داشته‌است. به جای اتکا به رویه‌های دستی و واکنشی، تلاش برای پیشگیری از نقض امنیت و پایبندی به امنیت داده در هر لحظه وجود دارد.

به عنوان مثال، Citibank اکنون از تحلیل پیش‌بینی برای پیش‌بینی تخلفات ممکن مربوط به قوانین استفاده‌ می‌کند. این تحلیل به آنها امکان می‌دهد تا مسائل را قبل از تبدیل شدن به نقض‌ها، مورد بررسی قرار‌دهند.

این رویکرد پیش‌بینانه، که تلاش می‌کند بجای به نمایش گذاشتن مطابقت پس از بروز مشکلات، آن را پیش از بروز نمایش دهد، تحت تاثیر استانداردهای تعیین شده توسط قوانین حفاظت از داده عمومی ((GDPR قرار گرفته است.

سرمایه گذاری در ابزارهای حاکمیت افزایش می‌یابد

از تشخیص تهدیدات تا نظارت بر انطباق با GDPR، پیشرفت تکنولوژی در راستای ابزارهای ویژه حاکمیت داده و مدیریت فراداده [8]در حال گسترش است.

یکی از این افزودنی‌های قابل توجه، کاتالوگ داده مدرن است که برای طبقه‌بندی داده‌ها، ردیابی سلسله‌مراتبی آنها و پیاده‌سازی سیاست‌های حاکمیت داده بسیار حیاتی است.

چالش‌های مستمر ناشی از خطرات امنیتی، عدم قطعیت‌ها و پیچیدگی‌های صنعت

بخش مالی در حال تغییرات قابل توجهی است و از آخرین روندها و نوآوری‌های فناوری بهره می‌برد. با این حال، این سیر به آسانی انجام نمی‌شود. چند چالش خاص همچنان باقی مانده‌است؛ به ویژه در خصوص خطرات امنیتی، عدم قطعیت‌های فناوری در حال تکامل و پیچیدگی‌های خود صنعت.

همچنین تهدیدهای سایبری نگران‌کننده هستند. گزارش شرکت Check Point نشان می‌دهد که حملات در سال ۲۰۲۲ نسبت به سال قبل ۵۰٪ افزایش یافته‌است. این حملات نشان‌دهنده آسیب‌پذیر بودن نهادهای مالی در حفاظت از داده‌ها است.

مطالعه‌ای از سوی KPMG در سال ۲۰۲۱ انجام شد که نشان‌دهنده نکته‌ای نگران‌کننده بود: ۴۳٪ مدیران ارشد بانکی اعتراف کردند که سازمان‌هایشان برای تضمین حریم خصوصی داده‌ها به اندازه کافی آماده نیستند.

همچنین تسلط بر مسائل مدیریت داده در نهادهای مالی بزرگ دشوارتر می‌شود. به عنوان مثال، عملیاتی مانند نگهداری و حذف داده‌ها که به نظر ساده می‌رسد می‌تواند به پیچیدگی‌های حقوقی مهمی منجر شود.

جیمز فیتزجرالد [9]و ریچ وستوتو [10] در گزارش خود درباره ملاحظات حقوقی در خصوص حذف داده‌ها می‌گویند که “نگرش ساده به عنصر کلیدی حاکمیت اطلاعات، هزینه‌های واقعی و جانبی نگهداری داده‌ها را نادیده می‌گیرد”.

حاکمیت داده‌های مالی را در این مقاله مرور کردیم. شما چه نمونه‌های موفقی از حاکمیت داده در بخش مالی را می‌شناسید؟

[1] Sarbanes-Oxley Act

[2] Gramm-Leach-Bliley Act

[3] Equifax

[4] Capital One

[5] Gartner

[6] Desjardins

[7] Data Protection Officer

[8] metadata

[9] James Fitzgerald

[10] Rich Vestuto

منبع: atlan.com

ترجمه و ویرایش اختصاصی برای وبلاگ داتا: سپیده سلطانی

مطالب مرتبط
سه ماموریت حاکمیت داده

سه ماموریت اصلی حکمرانی داده در سال پیشِ رو

با رشد حجم و ارزش استراتژیک داده‌ها، ضرورت اجرای یک برنامه جدی و موثر برای حکمرانی داده،‌ بیش از هر […]

5 دقیقه مطالعه مشاهده
بانک‌ها چگونه می‌توانند به موسساتی با اولویت هوش مصنوعی تبدیل شوند؟

بانک‌ها چگونه می‌توانند به موسساتی با اولویت هوش مصنوعی تبدیل شوند؟

در  مقاله‌ای از مکنزی که بخش ابتدایی آن در پست قبلی منتشر شد، به بررسی بانکهای هوشمند پرداخته و دلایل […]

10 دقیقه مطالعه مشاهده
بانکهای هوشمند

لزوم و چگونگی ورود بانک‌ها به مسیر هوشمندسازی

فناوری هوش مصنوعی به طور فزاینده‌ای جزئی اساسی از جهانی شده است که در آن زندگی می‌کنیم و بانک‌ها برای […]

10 دقیقه مطالعه مشاهده

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *