Один из специалистов по банковской информационной безопасности говорил в частной беседе: «У меня в телефоне нет ни одного мобильного приложения банков. Почему? По той же причине, по которой мясник не ест колбасу. Он знает, из чего ее делают».
Союз банков Армении сообщил о беспрецедентном росте транзакционных доходов армянских банков. В 2022 г. за счет трансграничных и валютных операций непроцентные доходы превысили аналогичные показатели прошлого периода в три раза. Прибыль после налогообложения за 9 месяцев 2022 г. достигла 188 млрд драмов.
Эйфория банковского сообщества понятна. Мы видим глобальные изменения в поведении и финансовых привычках десятков тысяч людей. В России мы видим банки, которые точечно работают с физлицами и небольшими компаниями, предлагая специализированные продукты, связанные с фидуциарными схемами. Что само по себе вызывает обеспокоенность.
Обратная сторона роста
Банковский бизнес, в отличие от финтеха, построен на довольно архаичном технологическом стеке, что часто компенсируется сверхусилиями и опытностью сотрудников. Особенно это характерно для региональных банков и банков тех стран, где объемы банковских операций небольшие (в абсолютном выражении). Проще говоря, работают старые системы, которые держатся на знании о том, как они работают, и на компетенции ключевых специалистов.
К чему это может привести – показывает не слишком давний кейс Ситибанка, вошедший в базу инцидентов операционного риска ORX. Из-за ошибки сотрудника, допущенной во внутренней учетной системе, банк перечислил больше $900 млн собственных средств кредиторам компании Revlon в качестве досрочного погашения кредита компании. (Кстати, в России эту учетную систему тоже используют некоторые крупные западные банки.)
Кредиторы отказались добровольно вернуть деньги, разбирательство в суде тоже ни к чему не привело. Более того, Управление контролера денежного обращения США оштрафовало банк на $400 млн. Интересно, что ошибочная транзакция контролировалась по принципу «шесть глаз» сотрудниками в разных странах.
Взрывной рост какой-либо составляющей банковского бизнеса не только несет операционный риск – хотя для регулятора это в первую очередь операционный риск, и наверняка ответом будут регуляторные меры. Это вынуждает снова и снова поднимать вопрос о доступной автоматизации для небольших и средних банков.
Где найти ключ к снижению операционных ошибок
Ключевое решение для банка, который готов рискнуть и протестировать себя, – заблокировать ключевым сотрудникам доступ к MS Excel на несколько недель.
«Это невозможно», – скажут они. «Мы сразу поймем масштаб проблем», – ответим мы.
Excel-системы в небольших банках не только неизживаемы в принципе, но и могут быть залогом будущих проблем при взрывном росте бизнеса. Ключевые сотрудники перестанут успевать, Excel покажет свой характер при возросшем мультипользовательском режиме и при необходимости соблюдать требования по консистентности данных. Проблема может усугубиться, если владельцы решат "углубить технологический стек, связанный с MS Excel", то есть перенести данные в облако, построить BI-системы или более сложные правила хранения и обработки табличных данных. Но, к счастью, из-за регулятивного сверхбремени в банковском бизнесе это редкий путь.
Данный комплекс проблем можно аккуратно расшить, например предложив пользователям более совершенные датацентричные CRM-системы в табличных интерфейсах, которые будут связаны с качественным хранением и предобработкой данных. Пример – система YesSystems:
Традиционно считается, что в банках с финансами и их учетом все «как в аптеке». Но последние новости показывают, что это далеко не так. Наш совет – вкладываться в IT, но с точки зрения качества данных и разумного снижения «ручного управления», а не скоринга и машинного обучения на «том, что уже есть сейчас», и ни в коем случае не переделывать всё с нуля, если речь идет о небольших и средних банках СНГ.