Можно долго теоретизировать, сидя дома на диване или на очередном круглом столе с участием набивших всем оскомину «банковских экспертов», рассуждая о том, как изменился банкинг, или о том, что «придет FinTech и съест наш ланч». Однако даже недолгое общение с практикующими банкирами и представителями IT-компаний, занимающимися разработкой ПО для финансовой сферы, моментально переносит в иную реальность.
«Банки понимают необходимость «цифровизации» своей бизнес-модели, но на практике любые нововведения даются им куда сложнее. В основном они сосредоточены на развитии дистанционных каналов взаимодействия, и многие добились в этой области впечатляющих успехов. Об этом действительно много говорят. Но вот при этом их бэк-офисные системы (АБС, CoreBankingSystems), архитектура большинства из которых создавалась в середине 90-х, до сих пор не рассматриваются бизнесом как средство повышения конкурентоспособности на рынке», — уверен заместитель генерального директора SAP.
Представители «Б.О» обратились за комментариями к представителям крупнейших банков страны и получили, на первый взгляд, крайне неожиданные ответы.
Михаил Захаров, директор департамента развития АБС компании «Сбербанк-Технологии», считает: «В будущем не будет АБС — будет экосистема для оказания собственных и сторонних услуг клиенту, причем понятие клиента становится весьма широким. В общем случае — это человек, пожелавший воспользоваться определенными услугами банка и необязательно имеющий в данном банке счет или карту».
При этом, как считают в Сбербанке, центром формирования такой экосистемы является клиент, причем во всех его проявлениях — социальных, рабочих, личных. Экосистему характеризуют клиентоцентричная организация данных и сервисов, беспрецедентные способности по интеграции сервисов (включая внешние) и наличие передовой платформы. Она обеспечивает управление экосистемой и доступность всей информации о клиенте. Важные особенности этой платформы: надежность и производительность, масштабируемость, прозрачность доставки сервисов в различные каналы, гибкие и удобные механизмы авторизации клиентов и подтверждения операций и, конечно, безопасность всех участников сделок.
Руководитель департамента информационных технологий — старший вице-президент банка ВТБ Дмитрий Назипов также привел свою точку зрения: «Основный тренд сегодняшнего дня — отход банков от монолитных АБС в сторону компонентных решений, состоящих из узкоспециализированных модулей, каждый из которых реализует какую-то часть функциональности банковской информационной системы. Попытка купить и успешно эксплуатировать систему all-in-one сейчас уже обречена на провал, в тренде — компонентный подход. Решения традиционных поставщиков АБС, в том числе хорошо известных отечественных вендоров, постепенно перемещаются в глубокий бэк-офис: в область главной книги, бухгалтерского учета и формирования отчетности. А на передний план выходят современные системы, которые обеспечивают поддержку разнообразных фронтов и дистанционных каналов. Названия их производителей уже зачастую совсем не те, к которым мы привыкли. Эта область может стать весьма привлекательной для новых разработчиков».
Да, мнения на первый взгляд, неожиданные. Но к этому, что называется, «все шло», только замечали далеко не все. Давайте разбираться по порядку.
Дмитрий Красюков привел такие данные: «Согласно исследованию McKinsey «A digital crack in banking’s business model», 59% доходов в мировом масштабе банки зарабатывают на продаже новых контрактов. Этим объясняется столь высокий интерес небанковских финансовых организаций, таких как FinTech, сотовые операторы, социальные сети и розничная торговля, к участию в разработке и продаже новых финансовых продуктов. Они не имеют шлейфа унаследованных IT-систем, что позволяет быстро разрабатывать и выводить на рынок новые продукты и услуги. Например, FinTech-стартап Kabbage за семь минут выдает микрозайм компаниям среднего и малого бизнеса, торгующим на Amazon. Это, по подсчетам McKinsey, в среднем в 5 тыс. раз быстрее, чем в банке».
Директор по исследованиям и инновациям компании «Диасофт» Сергей Добриднюк продолжил тему: «Время действительно становится критически важным фактором. Например, если банк, рассматривая заявку на потребительский кредит, запросил у бюро кредитных историй информацию по заемщику и обрабатывал ее несколько дней, то на момент выдачи этого кредита через, скажем, три дня у человека может оказаться на руках уже несколько кредитов других банков, которые отработали быстрее. И у последнего банка значительно вырастут риски, его решение может оказаться катастрофически ошибочным. Здесь мы подходим к тому, что мир давно стал глобальным, живущим по принципу 24х7. Но время еще не все, другим фактором стала экстерриториальность предоставления банковских услуг: компания, приходя в банк в Лондоне, сравнивает его с другим, скажем, из Москвы, на предмет того, как быстро он сможет организовать ей международное торговое финансирование по сделке с компанией из Гонконга и какое экспортно-импортное агентство будет при этом задействовано».
Это говорит о том, что современный банк — не только механизм по выдаче кредитов населению, но и элемент глобальной торгово-промышленной системы, куда помимо собственно банков входит много чего еще. И если банк станет самым слабым или медленным звеном в этой цепи, то его моментально готовы заменить другие. А если речь идет о покупке виртуальных товаров, например, оплата за облачные вычисления или счета за мобильный телефон, то в «спину дышат» сотовые операторы, розничные сети, поисковые системы и вездесущий FinTech.
По данным аналитиков Gartner (ноябрь 2015 года, отчет для CFI Group — Claes Fornell International) емкость новой (цифровой — охватываемой индексом ASCI) экономики сегодня почти в пять раз превышает традиционную (S&P500). Не это ли подходящий повод ускорить свои бизнес-процессы?
Но есть и оборотная сторона медали: если то же кредитное бюро или экспортно-импортное агентство «тормозят», то именно банки являются драйвером ускорения технологических процессов в смежных с ним отраслях. Инвесторы любят те объекты для вложений, которые растут быстрее широкого рынка. Значит, надо ускоряться!
Но время — это не всё! Современный тренд на «уберизацию» стремительно привел к той ситуации, когда традиционные банки потеряли прямой контакт с клиентами и обеспечивают по большей части транзакционную поддержку.
Сергей Добриднюк объяснил: «Uber, Airbnb и т.д., зная больше, чем банк, о клиенте и его предпочтениях, могут предложить ему дополнительный сервис, например, страховку «от плохого отдыха». Вы хотите отдохнуть у моря в пятизвездном отеле? Пожалуйста. Но если будут какие-то накладки, то мы вам моментально поменяем и такси, и номер, и отель, и море! А что может предложить обычный банк? Максимум — возврат денег, порой только после испорченной поездки. Но человеку не нужны деньги, ему был нужен качественный отдых. То есть финансовая транзакция становится лишь малой частью более комплексной «ситуативной» услуги: поездки на такси, отдыха у моря или ужина в ресторане».
Примерно такая же ситуация и в других отраслях экономики, например, в e-коммерции. Тут даже возник специальный термин, поясняющий суть — омниканальная торговля.
«Подобная ситуация вызвала к жизни новую концепцию: «Instant Banking — банк, который всегда с тобой». Вроде бы он рядом, а по факту банк растворился в сервисах и стал винтиком в глобальной системе. Знание меня, как клиента будет определять всё: какой сервис мне предложить, какие цветы любят мои близкие, какой кофе налить. Эта информация будет постоянно уточняться на основе «больших данных», а предложения совершенствоваться. Именно моя клиентская удовлетворенность будет мотивом к повторной покупке. А услуги банка снаружи и видны не будут. Банк вроде есть, а вроде и нет! Иными словами, происходит глубокая конвергенция банковских и традиционных услуг», — уверен Сергей Добриднюк.
Из этого следует несколько вещей. Во-первых, в гонке за customer experience (знаниях о клиентах) победят те, кто лучше других к этому приспособлен, кто имеет IT-систему, способную к real-time-маркетингу и прогнозной аналитике. Во-вторых, чтобы взаимодействовать с другими игроками рынка, банк с его АБС должен сам стать частью глобальной конвергентной среды, которая имеет неприятное для банка свойство очень быстро меняться. Значит, банк должен и сам научиться быть готовым к изменениям. Но об этом чуть позже. Сейчас предлагаем обратиться к опыту европейских коллег.
Над содержанием этого подраздела «взял шефство» Дмитрий Назипов, и здесь мы приведем его расширенный комментарий.
«История с банковскими API сейчас крайне популярна. Во многом это напоминает ситуацию в европейском союзе, сложившуюся на рынке углеводородного топлива, когда те, кто добывают нефть или газ, отделяются от трубопроводных компаний и от ретейла, который продает топливо конечным потребителям.
Европейский ЦБ, как и Еврокомиссия, пошел в сторону модели, в которой существуют провайдеры базовых финансовых сервисов (те самые традиционные банки или платежные системы) и FinTech, который обеспечивает доступ конечных потребителей к данным банковским сервисам. В итоге наши европейские коллеги имеют ситуацию, в которой они обязаны в своих АБС предусмотреть API, благодаря которому независимые финансовые провайдеры имели бы дистанционный доступ к учетной системе банка.
В итоге они приходят к парадигме разделения финансового сектора на участки, соответствующие тому или иному участку жизненного цикла банковского продукта, то есть к глобальному размежеванию платежного ландшафта.
В России наш регулятор пока ничего такого не требует. По крайней мере, я ничего не слышал про такие планы. Однако, глядя на то, что на Западе рассматривают банки не более как инфраструктурный компонент, как своеобразных «добытчиков финансового топлива» и производителей финансовых сервисов, можно сделать определенные выводы. Но, понятно, что вокруг этих «банков» должна возникнуть мощная экосистема для обеспечения доступа к конечным пользователям.
Поэтому в дополнение к тому, что я ранее говорил о тренде в АБС, считаю: все это также является стимулом к замене традиционных Core Banking Systems на решения, базирующиеся на микросервисах, которые можно быстро создавать и изменять, чтобы у банка всегда были достойные рыночные предложения. Поэтому, повторюсь, банковская IT-архитектура мигрирует с глобальных, охватывающих большинство технологических паттернов банковских систем в пользу связанных интеграционными платформами интегрированных ландшафтов, где каждый из модулей, как правило, — лучший в своем классе».
Наверное, на этом этапе анализа становятся до конца понятны слова Михаила Захарова из компании «Сбербанк-Технологии» о платформенном подходе и построении экосистемы. А раз сказано слово «экосистема», придется упомянуть и другое — «маркетплейс».
«Маркетплейс — это тоже модная история, которая, на мой взгляд, имеет жизнь в тех банках, которые действительно хотят стать частью финансовой экосистемы: банк не только предоставляет собственные сервисы и продукты, но и агрегирует услуги третьих провайдеров, например, услуги облачной бухгалтерии, услуги систем документооборота их клиентов. В этом случае, действительно, маркетплейс — это вполне понятная история. Я бы отметил, что движение в эту сторону сейчас уже заметно в России, но пока не приобрело массовый характер. Если быть конкретным, то лидерами здесь являются Тинькофф Банк, Сбербанк и Почта Банк, входящий в группу ВТБ», — считает Дмитрий Назипов.
По словам эксперта, если вдуматься, маркетплейс — это реально следующая парадигма развития банков. Это не только финансовый институт или платежный агент, но еще и посредник в цепочке предоставления услуг, в том числе государственных (например, ГИС ЖКХ). Современный банк стремится стать для клиента интерфейсом во внешний мир и в сферу электронных сервисов.
«Думаю, что с радикальным падением маржинальности обычного банкинга это практически неизбежный путь любого банка. Поэтому повлияет ли этот факт на тренды развития АБС? Однозначно!», — утверждает старший вице-президент банка ВТБ.
Дмитрий Красюков из SAP поддерживает Дмитрия Назипова: «Действительно, развитие бизнеса банков невозможно в изоляции от других игроков рынка. Им необходимы бизнес-сети поставщиков услуг, чтобы обеспечить максимальный набор сервисов своим клиентам. Такой подход повысит лояльность к организации и обеспечит рост некомиссионных доходов. В выигрыше останутся те банки, чья информационная система позволит агрегировать сервисы сторонних компаний и встраивать собственные в сторонние маркетплейсы».
Заместитель директора департамента банковского ПО RS-Bank, R-StyleSoftlab, Максим Болышев дополняет: «Формально маркетплейс — это просто электронная площадка, но если рассмотреть ее как приложение к банкам, то становится очевидным, что это возможность сделать свое предложение для клиентов комплексным, более полным, более интересным — путем расширения продуктового ряда самого банка, включения предложений партнеров, разработки новых совместных продуктов, предложений или акций».
Нацеленность такой площадки должна быть при этом как на клиентов банка, так и на тех, кто еще не стал клиентами. При этом если развивать тему, то было бы правильно, чтобы банк предоставлял возможность самостоятельно зарегистрироваться в маркетплейсе, при необходимости «брал на себя» и регистрацию клиента в госорганах, осуществлял проверку контрагентов и предоставлял много других неотъемлемых сервисов. В этом случае создается «единая среда банка», способствующая увеличению и транзакционного, и комиссионного его дохода, повышению лояльности его клиентов, увеличению клиентской базы.
«Электронное взаимодействие стало одним из самых динамично развивающихся направлений по одной причине — это не только востребовано населением, но и активно поддерживается на законодательном уровне. В результате сейчас мы наблюдаем массовое использование электронного документооборота как внутри организаций, так и для взаимодействия с контрагентами, в качестве которых выступают в том числе физические лица. А развитие государственных порталов и сервисов, таких как ГИС ГМП, ГИС ЖКХ, ЦИК, ФССП, ФНС, ПФР, ФТС, только способствует быстрому росту данного направления. Важно, что внедрение подобного взаимодействия положительно сказывается на физлицах — минимизируются походы в банки и госорганизации, которые, имея доступ к единым базам данных, получают возможность ускорить ответы на запросы, например, на получение кредитов, сбор дополнительных справок об имуществе или задолженностях и так далее», — продолжил Максим Болышев.
Очевидно, что конвергенция с окружающим миром заставляет серьезно пересмотреть отношение к информационной безопасности, тестированию программного обеспечения и приглядеться к новинкам.
«Если мы посмотрим на статистику хищений в ретейловых и корпоративных банках, то не увидим каких-то катастрофических событий, которые действительно позволяли бы говорить о том, что затраты на безопасность недостаточны. Крушение нескольких мировых банков, включая Barings Bank, произошло из-за внутреннего фрода, который невозможно было предотвратить. Поэтому, на мой взгляд, «соотношение щита и меча» сейчас достаточно адекватно», — считает Дмитрий Назипов.
Однако следует отметить, что появляются новые типы атак, например, на инфраструктуру SWIFT, когда из ЦБ одной из стран украли 80 млн долларов. Это доказывает, что злоумышленники действительно ищут каждую щель, чтобы украсть деньги. И расслабляться здесь нельзя.
«Однако я бы предполагал, что развитие электронных сервисов должно происходить исходя из парадигмы, что потери должны очень четко балансироваться доходами, а уровень приемлемых потерь никогда не может быть нулевым. Вопрос в том, сколько мы заработали против того, сколько мы потеряли. Это бизнес, а не игра в войну. Если рассматривать место ИБ в АБС и в других IT-системах банка, я думаю, что ИБ — это тот же воздух: она должна быть везде, она должна пронизывать и инфраструктуру доступа, и антифрод-системы, она должна быть в каждом банкомате. Однако мы не должны ставить выход новых продуктов в абсолютную зависимость от предположения о нулевом уровне потерь, этого никогда не бывает», — заключил эксперт.
Что касается новинок отрасли, то представитель R-Style Softlab сказал: «Я полностью согласен с представителями компании VISA, которые недавно заявили, что токенизация совершит революцию в сфере безопасности. На мой взгляд, она станет новым витком в безопасности операций. Технология должна получить в ближайшее время достаточно широкое распространение особенно для интернет-транзакций и NFC-платежей».
А вот Андрей Арефьев, директор департамента развития продуктов ГК InfoWatch, предупреждает: «Если говорить о «модной истории» с маркетплейсом, то это направление ведет к появлению как новых возможностей, так и новых рисков, особенно в области ИБ. Говорить о достаточном уровне защиты от угроз в банках на фоне многочисленных новостей о взломах и утечках информации — сложно. Согласно нашим исследованиям финансовые структуры регулярно теряют впечатляющие денежные суммы, не говоря уже об утечках персональных данных и конфиденциальной информации. Подобные факты банковские организации стараются скрыть от общественности, это не противоречит нашему законодательству. Поэтому в открытых источниках информация такого рода появляется крайне редко. Возможно, в этом причина иллюзии, что для информационной безопасности банки уже сделали достаточно».
Павел Эйделанд, руководитель центра тестирования компании «Аплана», завершил разговор мнением о принципах безопасной разработки банковского ПО: «Основные особенности здесь — это интегрированность почти всех АБС в общий ландшафт компании, что усложняет как внедрение новых систем и новой функциональности, так и тестирование. Требования к специалистам по тестированию растут, сейчас все чаще требуются универсалы, которые могли бы и с разработчиками, и с аналитиками, и с бизнес-пользователями говорить практически на равных, понимать их и обнаруживать очень тонкие ошибки на стыке различных систем. В ближайшее время ожидаю дальнейшего повышения требований к специалистам, перевода большой части проектов на схему Agile (многие банки уже перешли или находятся в процессе трансформации), частичного сращивания автоматизированного и ручного функционального тестирования».
Делая выводы по данному анализу, необходимо отметить, что разговоры о банке как об IT-компании уже давно переросли стадию «мантр» и обрели во многом практическое наполнение. Дольше всех в тени держались АБС. Но пришло время и для их трансформации от монолитных до платформенных решений на базе SOA-архитектуры и отрытых API, «из коробки» оснащенных самыми современными средствами real-time-аналитики. О том, как может выглядеть АБС будущего, согласились ответить некоторые банки и компании, в том числе Oracle, SAP, «Диасофт» и другие. Об этом — в следующем номере.
Текст Вадим Ференец, обозреватель «Б.О»