Спецпроекты

Почему ИТ в банках больше не могут работать, как раньше
Источник фото ru.depositphotos.com

Почему ИТ в банках больше не могут работать, как раньше

Многие внутренние механизмы работы банков безнадежно устарели. Это касается отношений с клиентами (в том числе и корпоративными), обеспечения безопасности и подходов к отношениям с регуляторами. Мировой опыт показывает, что лишь немногие финансовые организации действительно отходят от консервативных моделей, несмотря на то, что банки традиционно считаются локомотивом трансформации.

Банковский сектор во всем мире переживает примерно одинаковое давление, в основе которого несколько основных компонентов — ожидания пользователей, требования регуляторов, сложная нормативно-правовая среда, попытки отъесть чуть больший кусок пирога на крайне конкурентном рынке (или попытки не дать отъесть от своего). Галопирующее технологическое развитие добавляет проблем в виде ошалевших от безнаказанности киберпреступников и быстро устаревающих систем.

О решении этих проблем эксперты и игроки обычно высказываются шаблонно, мол «нужно оставаться гибкими» или «необходимо на шаг опережать рынок по скорости инноваций». Сами банки ищут чуть более пользовательский подход — они знают, что такое гибкость и понимают прописную истину о том, что инновации позволяют побеждать. Но разобраться в море технологий — хайповых и не очень — не так просто. Хорошо, если банк крупный или с госучастием: у него есть и время на роскошные эксперименты, и бездонные бюджеты. Но игрокам поменьше, особенно на рынках, не съеденных на 90% банком из топ-1, есть, что терять. И они в своей модернизации крайне педантичны.

О мировом опыте цифровизации банковского сегмента говорили на конференции Digital Difference in Banking, участники которой собрались в Лондоне. Список рекомендаций, прозвучавших из уст аналитиков и, что важнее, практиков рынка, сводится к нескольким основным бизнесовым идеям, подкрепленным ИТ.

Как правильно работать с клиентами?

Говоря о пользовательском опыте, важно обеспечить дифференцированный подход к обслуживанию клиентов, не боясь приходить к новым моделям. Банки должны стать их проводниками в часто сложном и запутанном для обывателей мире процентных ставок и выгодных (или не очень) банковских продуктов. Клиенты (и бизнес — тоже) должны доверять банкам и понимать, что те помогут тратить разумно, а копить — эффективно. Удобство и в тратах, и в накоплениях достигаются в том числе через ИТ: с помощью модернизации платежей, да и всей банковской деятельности. Новые продукты и услуги должны сразу быть цифровыми, в первую очередь это касается транзакций, для которых применимо правило трех прилагательных: быстрые, безопасные, прозрачные. Сноска: в этом контексте не стоит пренебрегать собственными сотрудниками. Практики командной работы (в разработке — в том числе) и посильная помощь от искусственного интеллекта (будь то RPA или личные виртуальные помощники) становятся одним из ключевых внутренних мейнстримов большинства успешных финансовых организаций мира.

Как это работает? Современные банки, играющие на поле международных расчетов (trade finance) полагаются почему-то на устаревшие операционные модели традиционных корпоративных банков (ручные процессы, устаревшие системы, разрозненные данные). Переосмыслять модель взялся Anglo-Gulf Trade Bank (AGTB), который пришел к цифровому финансовому решению для торговли, облегчающему доступ к банковским операциям. Суть предложения AGTB — в упрощении банкинга, который теперь доступен не только транснациональным гигантам. Компания основала целую цифровую экосистему с партнерами разной величины с помощью аналитики данных и алгоритмов расчетов, позволяющих сократить стоимость банковских услуг и ускорить их выполнение, уйти от ручных сверок. С точки зрения подхода к агрегации данных, предложение AGTB стало более разумным, чем у традиционных конкурентов. Компания реализовала интеграцию ERP-систем и внедрила API-интерфейсы для управления обменом информацией между внутренней платформой и платформой обслуживания клиентов. В основе системы оказалась облачная среда Microsoft Azure и микросервисы Microsoft Azure Logic Apps. Мобильность и обработку данных обеспечили Microsoft Dynamics 365 и Microsoft 365.

Дэниэл Гулд (слева): Торговля — это глобальная деятельность, затрагивающая множество заинтересованных сторон, которые должны быть интегрированы друг другом

Мнение: «Теперь, когда у нас есть эта фантастическая модель, нам нужно взглянуть на развитие более широкой экосистемы, чтобы соответствовать нашему принципу, ориентированному на клиента. Торговля — это глобальная деятельность, затрагивающая множество заинтересованных сторон на протяжении всего жизненного цикла торговой сделки: это участники из сферы страхования, логистики, портов, таможенных органов, сами покупатели, поставщики и банки. Все они должны быть интегрированы между собой по стандартизированной технологии», — уверен Дэниэл Гулд (Daniel Gould), заместитель генерального директора AGTB.

Что выбрать: безопасность или удобство?

Чем удобнее (читай — проще) для клиентов, тем выше риск оказаться главной приманкой на рынке. Чем безопаснее, тем больше неудобств. Можно придумывать 10-факторные аутентификации с вводом паролей на мертвых языках, но кто тогда этим будет пользоваться. Банки должны искать некий компромисс, от калибровки которого на технологическом уровне зависят финансовые показатели.

Как это работает? Один из крупнейших международных банков HSBC создает новые облачные сервисы, которые позволяют компании эффективнее управлять своими данными, анализировать их, лучше понимать своих клиентов. Все это используется для увеличения доли безналичных операций в мобильном приложении PayMe. Версия для бизнеса, построенная на Azure, позволяет мгновенно принимать платежи, 98% которых обрабатывается за 500 мс или быстрее. Встроенные в приложение интеллектуальные возможности помогают бизнес-пользователям улучшать продажи и координировать все операции. Вопрос обеспечения безопасности данных решен максимально изящно: в основе решения — микросервисная архитектура Azure Kubernetes Service и база данных Azure для MySQL. Каждый микросервис существует независимо со своими собственными службами Azure, хранилищами ключей и журналами событий. Тотальная изоляция архитектуры устранила проблему общих зависимостей и повысила безотказность всей системы в целом.

Патрис Аманн: Банки должны последовательно обеспечивать безопасность на каждом этапе взаимодействия

Мнение: «Последние технологические достижения помогают финансовым организациям улучшать результаты по обе стороны этого компромисса, — говорит глава департамента финансовых сервисов Microsoft в регионе EMEA Патрис Аманн (Patrice Amann). — Банки делают возможным последовательное обеспечение безопасности на каждом из этапов работы с клиентами, начиная с безопасной авторизации и защищенных транзакций, и заканчивая совместным использованием документов или подготовкой отчетов».

Что делать с регуляторами?

Это еще один вопрос про гибкость и поиски верного баланса. Впрочем, правила игры все равно задают регуляторы, а потому банкам остается только приспособиться. Защита проприетарных и конфиденциальных данных остается краеугольным камнем для обеспечения чистой банковской репутации (с чем в России, судя по сводкам о постоянных утечках) возникают серьезные проблемы. Но не надо думать, что они не возникают на Западе. Новая грань работы с регуляторами — вендорская поддержка. ИТ сразу должны быть такими, чтобы обеспечивать финансовым организациям максимальное избавление от головной боли. И даже в Европе с ее GDPR и прочими строгими ограничениями поставщики оборудования и облачных ресурсов регулярно вступают в диалог с государствами, беря на себя обязательства по созданию максимально прозрачных отношений между бизнесом и властью.

Как это работает? Microsoft на постоянной основе сотрудничает с регуляторами сферы финансовых услуг и самими клиентами. Это делается, чтобы приблизить облачные ожидания банков к требованиям регуляторов. В частности, компания участвовала в обмене мнениями об обновленном руководстве по аутсорсингу Европейского банковского управления и в окончательном издании руководства, которое вступило в силу в сентябре 2019 г.

Дэвид Дадун: Инвестиции в работу с регуляторами помогут банкам по всему миру

Мнение: «Мы активно инвестируем в работу с регуляторами и принимаем на себя связанные с регулятивной нагрузкой обязательства, потому что понимаем, что это в конечном счете поможет финансовым учреждениям по всему миру выполнять свои нормативные обязательства», — рассказывает Дэвид Дадун (David Dadoun), глава отдела нормативно-правового регулирования в отрасли финансовых услуг корпорации Microsoft.

Нужно ли идти в облака?

Ответ на этот вопрос опционален, но мировые гиганты банковского рынка склоняются именно к облачному сценарию. Достоинством облаков была и остается гибкость (та самая, из шаблонных советов), а ключевым недостатком — недостаточная безопасность. Но, например, прямо сейчас 90% системно значимых финансовых учреждений в Европе используют облако Microsoft, что намекает на преодоление кризиса доверия и сведение фактических проблем к минимуму. В том числе — и в области нормативно-правового регулирования.

Как это работает? Платежные транзакции через SWIFT — святая святых банковских операций по всему миру — уже проходят в облаке Azure. Первопроходцем стал американский Bank of New York Mellon. Решение получило название Cloud Connect, а дорожная карта внедрения доступна любому желающему. Технология позволяет быстро создавать управляемые SWIFT-среды с функцией непрерывного мониторинга и аудита. Сейчас идет разработка механизма Azure Logic App Connectors, который позволит банкам подключать к SWIFT свои приложения, базы данных и устройства, как он-премис, так и в облаке.

Мнение: «Облачные вычисления являются ключевым фактором обеспечения более быстрого и технически безотказного будущего, а также мощным катализатором новых инновационных услуг. Мы стремимся поддерживать это развитие с помощью вариативности способов подключения, учитывающих широкий спектр потребностей банков», — говорит CIO SWIFT Крейг Янг (Craig Young).

Артур Галеев

Вернуться на главную страницу обзора