Entrevista

CGI: “O perímetro da regulação do mercado financeiro e as restrições de compliance têm sido oportunidades para a inovação”

CGI: “O perímetro da regulação do mercado financeiro e as restrições de compliance têm sido oportunidades para a inovação”
Que desafios de segurança se colocam ao setor da Banca com a introdução de tecnologias de automação e inteligência artificial? Poderão os robots mimetizar o comportamento humano, garantindo a segurança e a rastreabilidade dos processos? Colocámos estas questões a Fernando Custódio, Head of Financial Services Sector da CGI, que em entrevista ao SmartPayments News explica quais as principais vantagens e desafios trazidos pela digitalização ao setor da Banca.

De que forma a automação de processos e a inteligência artificial podem criar valor para os serviços financeiros?
Se pensarmos numa perspetiva de serviços prestados aos clientes finais, a primeira grande vantagem é a capacidade de resposta a uma procura crescente e a rapidez da mesma. Isto é algo que podemos ver refletido na capacidade de tratamento mais ágil e automático de processos de back office, que permitem tempos de resposta mais rápidos ao cliente, bem como nos processos de front office, que através de mecanismos como a assistente virtual garantem uma maior capacidade de apoio ao cliente, algo inédito e quase independente de qualquer restrição de capacidade, assim como o efeito de potenciar os canais à distância, tornando-os cada vez mais independentes das estruturas de back office.

Por outro lado, numa perspetiva operacional, são claras as vantagens em termos de uniformização de processos, mitigação de riscos e aumento da qualidade operativa, rastreabilidade da execução operacional e libertação de recursos humanos para operações de valor acrescentado nas quais a ‘componente humana’ ainda é fator preponderante.

“A introdução de RPA’s constitui um passo importante no processo de transformação digital das organizações, simplificando os processos de automatização.”

Todos estes benefícios se traduzem no final da linha por uma redução de custos operativos, com impacto direto no Cost to Income bem como numa capacidade e qualidade de resposta acrescida aos clientes finais.

CGI: “O perímetro da regulação do mercado financeiro e as restrições de compliance têm sido oportunidades para a inovação”O Robotic Process Automation (RPA) é uma forte tendência em muitos projetos no setor financeiro e são cada vez mais os CIO do setor financeiro que o defendem como prioridade. Quais são as maiores vantagens?
Para além dos benefícios para a organização referidos anteriormente, a introdução de RPA’s constitui um passo importante no processo de transformação digital das organizações, simplificando os processos de automatização, garantindo uma maior fiabilidade das soluções a desenvolver e dando aos responsáveis dos sistemas de informação um alinhamento e um papel ainda mais preponderante nas respostas táticas e operacionais da organização. As soluções tecnológicas disponíveis no mercado são cada vez mais potenciadoras de cenários transversais, garantindo uma automatização end-to-end dos processos, de uma forma fiável e rastreável, e uma capacidade de desenvolvimento mais célere e económica. Também do ponto de vista do custo de exploração estamos perante soluções de custo de implementação mais baixo, permitindo num número significativo de vezes que existam desenvolvimentos e integrações entre sistemas sem necessidade de atuação sobre os sistemas core ou de integração, transformando esta opção numa solução de menor custo de manutenção.

Com fortes restrições em termos de compliance, como pode o sistema financeiro recuperar margens de lucro? A tecnologia pode ajudar?
O perímetro da regulação do mercado financeiro e as restrições de compliance têm sido oportunidades para a inovação. A tecnologia é a ferramenta que tem permitido libertar os recursos para a criatividade e descobrir oportunidades, de tal forma que muda o ADN das organizações. Por exemplo, as áreas de risco na Banca assumem hoje um papel deliberativo inquestionável na venda de produtos. De tal ordem que estão praticamente equiparadas às seguradoras na avaliação de risco dos produtos que vendem. Ora, só com a tecnologia foi possível criar modelos analíticos ao nível do cliente e da venda do produto/serviço. Outro exemplo são as grandes transações de ativos financeiros (títulos, vendas de crédito, etc.),que são uma forma de lucro da Banca porque a tecnologia permite o controlo e uma auditoria ‘cirúrgica’ durante a vida destas operações. Os primórdios da robótica (RPA), tal e qual a conhecemos hoje, aparecem como uma necessidade do IT para dar resposta à massificação de testes aplicacionais e informacionais. Hoje, está a ser usado como força de trabalho virtual inquestionável nas áreas de negócio com efeitos significativos no Cost to Income.

A digitalização e a automação de processos trazem, obviamente, preocupações ao nível da segurança. Por exemplo, como se auditam as decisões dos robots ou máquinas?
Do ponto de vista de um RPA que executa tarefas rotineiras, o controlo e audição está intrínseco à sua natureza e definição. Um robot mimetiza o trabalho humano e como tal a segurança e a rastreabilidade da sua atividade não devem diferir muito da atividade humana. Os princípios e protocolos são baseados nas mesmas regras.

As atividades realizadas por uma solução automatizada devem ser alvo dos mesmos processos de auditoria e controlo de qualidade que se aplicam ou aplicavam aos mesmos processos enquanto realizados de forma manual. Um ponto importante coloca-se na adequação da responsabilidade pela execução e litígio das operações ou procedimentos executados por assistentes virtuais. Estas atribuições devem respeitar regras de assembleia/comité de decisão.

“O robot é uma máquina à qual vamos ensinando ‘regras’ para que este possa executar e decidir. Quanto mais elaboradas forem e mais situações comtemplarem essas ‘regras’, mais próximos estaremos do cenário em que estas máquinas terão maior nível de autonomia para decidir tal como um humano faria.”

A complexidade aumenta quando estamos a falar de Automação Inteligente com capacidade de aprendizagem. Neste campo, terá de existir a figura de tutor, quem ‘educa’ o robot. Se a aprendizagem não for devidamente acompanhada e corrigida levará certamente a problemas graves. Por exemplo, as definições de limites e fronteira de atuação terão de ser constantemente avaliadas.

A tomada de decisões, como por exemplo a definição de apólices de seguros a pessoas, é feita de forma totalmente isenta ou existe a possibilidade de estes robots agirem de forma discriminatória à medida que vão ‘aprendendo’? Em matéria de decisões, não deveriam apenas ser os humanos os responsáveis?
Existe, de facto, essa possibilidade. Trata-se de uma área sensível, em que a transparência das tomadas de decisão é fulcral. A confiança humana neste aspeto terá de evoluir começando, obviamente, por pequenos ensaios e alargando esta possibilidade à medida que a maturidade dos automatismos e a confiança se vão alargando. No entanto, não nos podemos esquecer do que referi anteriormente, o robot é uma máquina à qual vamos ensinando ‘regras’ para que este possa executar e decidir. Quanto mais elaboradas forem e mais situações comtemplarem essas ‘regras’, mais próximos estaremos do cenário em que estas máquinas terão maior nível de autonomia para decidir tal como um humano faria.

O vice-presidente para Portugal da CGI disse no início deste ano que o Regime Geral de Proteção de Dados trouxe problemas com a responsabilidade ilimitada e que o RGPD já levou a CGI a recusar projetos. Que desafios trouxe o RGPD para as empresas?
Essa situação esteve associada a uma fase inicial, de muitas dúvidas por parte de todos os operadores face ao novo quadro normativo e implicações, até haver uma estabilização nos entendimentos e clarificações. A CGI demonstrou estar inteiramente capacitada para trabalhar em conjunto com os seus clientes e responder aos variados desafios propostos pelos mesmos. Esta reação inicial está a dar lugar já a posições contratuais mais balanceadas e ajustadas aos propósitos do RGPD já que a responsabilidade está claramente definida na lei, de Responsável e de Subcontratante, e não é por contrato que se altera. E, sendo ambas as partes responsáveis, os contratos têm de espelhar as respetivas obrigações e refletir uma clara definição de responsabilidades de parte a parte, medidas de proteção e mecanismos de controlo adequados e, claro está, um preço que reflita um equilíbrio de risco e ganho para ambas as partes.

Relativamente aos desafios do RGPD para as empresas, estes são fundamentalmente de dois tipos: tecnológicos e legais. Legais, porque o quadro sancionatório do RGPD gerou uma reação inicial de grande apreensão nos operadores que tratam dados pessoais.

A abordagem preconizada pelo RGPD de autorregulação implica acima de tudo uma coordenação entre Responsável e Subcontratante na proteção dos dados que tratam, de alinhamento de medidas técnicas e processuais, suportados por um modelo de governança eficaz e capaz de responder prontamente a quaisquer incidentes. Saber reagir de forma adequada e mitigar riscos é essencial e fazê-lo de forma articulada com os nossos clientes é chave para superar este desafio.

Tecnológicos, porque há que garantir que os sistemas que processam dados pessoais são, by design e by default, conformes ao RGPD e os que não são, devem ser intervencionados para garantir o cumprimento dos requisitos do RGPD: encriptação de dados nas bases de dados, mascaramento de dados, acessos a diferente tipo de dados limitado por perfis de acesso, transferência ou comunicação de dados de forma encriptada, arquivo dos consentimentos do cliente ou direito ao esquecimento, etc, e que as infraestruturas tecnológicas que os suportam garantem os níveis de segurança contra intrusão que impeçam o acesso não autorizado aos dados armazenados. Como a tecnologia é operada por pessoas e ambos são falíveis, é também determinante ter processos adequados para suportar todas as atividades de tratamento de dados.