Банк 4.0: Новая финансовая реальность
Шрифт:
Поскольку возможность оказывать услуги в реальном времени становится залогом конкурентоспособности, требование явиться в банк и предъявить удостоверение личности (которым значительная часть населения больше не пользуется) превращается в структурное препятствие для повышения доступности банковских услуг. Если регулятор предписывает лично пройти идентификацию в банке, предъявив водительские права или паспорт и поставив собственноручную подпись на документе, то это не решение, повышающее безопасность банкинга для клиентов, а часть проблемы, которая продолжает усугубляться. Идентификация посредством личного посещения банковского отделения и проставления подписи на бумажном документе – гарантированный проигрыш по сравнению с беспрепятственным подключением к услугам финтех-компаний, предлагающих альтернативные способы хранения средств на повсеместно
Единственный способ для регулятора сохранить конкурентоспособность существующих участников рынка – отменить как требования к очной идентификации, так и ограничения на использование облачных сервисов. Вполне возможно, что к 2025 году большинство банков передадут задачу по установлению личности клиента специализированным посредникам, таким как Facebook или система карт Aadhaar. В будущем банкам будет просто незачем собирать и хранить идентификационные данные. Намного вероятнее, что банки станут сотрудничать с сервисами идентификации и запрашивать только тот объем информации, который позволит убедиться в правильном установлении личности нового клиента. Кстати, не стоит забывать, что технология распознавания лиц способна идентифицировать клиента в 15–20 раз точнее, чем сотрудник банка при личной встрече [68] . Отсюда следует, что личный визит в отделение для открытия счета в современных условиях – не только не самое безопасное, но и, пожалуй, самое рискованное из того, что в принципе может требовать банк.
68
Исследование показало, что сотрудники Австралийской таможенной и пограничной службы, проводящие очную идентификацию физических лиц, пропускают каждое седьмое фальшивое удостоверение личности .
Далее в главе про блокчейн я покажу, что регуляторам и банкам вскоре не придется беспокоиться ни о сборе данных о клиенте, ни о соблюдении требований процедуры «знай своего клиента».
Еще один вызов для регуляторов – необходимость присоединиться к глобальному переходу на облачные вычисления. До недавних пор контролеры в США в штатном порядке требовали от банков выпускать физические объекты: например, обязательным элементом систем управления рисками в области информационных технологий были карточки-ключи для доступа в серверные помещения и оформленные в письменном виде планы противопожарной безопасности для защиты серверов. В отличие от банков, у финтех-компаний нет помещений для серверов. Все данные хранятся в облаке. Когда наша компания Moven впервые переносила технологии в Канаду, канадский регулятор потребовал, чтобы облачный сервис Amazon Web Services (AWS) сообщил, где находятся физические серверы, на которых хранятся обезличенные и токенизированные данные клиентов. Нечего и говорить, что в AWS не ответили на запрос.
Недовольство регуляторов по поводу облачных систем обычно обусловлено соображениями безопасности. Однако при грамотной реализации облачные системы типа AWS не менее, а гораздо более надежны – в основном потому, что их значительно проще защитить. IT-системы традиционных банков имеют множество слабых мест, потому что каждая точка доступа является потенциальной уязвимостью, а точек доступа – хоть отбавляй: многочисленные серверные; разношерстное программное обеспечение (часто в устаревших версиях); незащищенные каналы связи между системами с дефектами безопасности, из-за чего данные могут быть утеряны или украдены. Похитить данные могут как хакеры, так и многочисленные банковские сотрудники, которым нельзя закрыть доступ просто потому, что кто-то должен обслуживать все эти системы.
Еще важнее, что облачные провайдеры, такие как AWS или Microsoft Azure, развивались в суровой среде, в постоянной борьбе с хакерством, и их работу обеспечивают лучшие в мире специалисты по информационной безопасности. Со временем крупные облачные платформы обзавелись своего рода иммунной системой, благодаря которой они защищены не менее надежно, чем военные объекты [69] , и далеко превосходят IT-системы банков по критериям безопасности и производительности.
69
Это
В облачной системе данные хранятся онлайн, то есть им не грозит физическое уничтожение (например, в результате пожара) и их можно эффективно защитить. Регуляторам нужно сосредоточиться не на формате мер по обеспечению безопасности, а на их результативности. Если банк и регуляторы исправно тестируют средства защиты от несанкционированного доступа и проверяют безопасность среды, то не имеет значения, как именно обеспечивается безопасность, – главное, что клиентским данным ничто не угрожает.
Регуляторы постепенно отказываются от недоверия к новым технологиям, но им еще предстоит в полной мере осознать необходимость разрешать и даже поощрять применение систем на основе облачных вычислений. В выигрыше будут все: и банки, и их клиенты, и сами регуляторы, ведь это позволит контролировать соблюдение требований банками посредством регуляторных технологий (regulatory technology, RegTech) [70] , анализирующих легкодоступные данные.
70
Технологии, используемые для упрощения выполнения финансовыми организациями регуляторных требований. – Примеч. ред.
Обычное для регуляторов требование обрабатывать данные внутри организации приведет к созданию изолированных «островов» в технологической архитектуре финансовых систем будущего. Это помешает банкам беспрепятственно сотрудничать с другими провайдерами услуг.
Вероятность того, что в будущем нас ожидает рост числа провайдеров финансовых услуг на основе облачных технологий, выше, чем вероятность обратного. Вполне возможно, что облачная составляющая появится у большей части функционала, формирующего клиентский опыт. Ограничивая использование облачных платформ как базы для деятельности поднадзорных учреждений, регуляторы добьются только того, что подконтрольные им банки утратят конкурентоспособность в борьбе с новыми финтех-компаниями и технологическими лидерами. Кроме того, запрет облачных сервисов сделает саму площадку по представлению финансовых услуг менее эффективной – и в конечном счете, опять же, менее конкурентоспособной. В целом ограничение использования облачных технологий приведет к росту отставания финансового сектора страны от самых прогрессивных финансовых рынков мира.
Еще одна область, в которой растет разрыв между традиционным регулированием и новыми технологиями, – оценка кредитных рисков и, следовательно, доступность финансовых услуг. Сегодня кредиторы могут использовать новые виды данных и возможности машинного обучения, чтобы произвести тонкую настройку моделей оценки риска, разработанных в эпоху дефицита сведений и вычислительных мощностей. Наряду с распространением мобильных телефонов, открывающих доступ к финансовым сервисам для миллиардов людей, которые не могли получить обслуживание в обычных отделениях банков, эта революция данных оказывается самой мощной демократизирующей силой в истории финансов. К сожалению, ее потенциал может быть ограничен особенностями государственной политики и склонностью регуляторов решать любые вопросы в пользу крупных кредитных институтов, особенно в таких странах, как США, где позиции кредитных агентств очень сильны.
Хотя американские регуляторы позволяют использовать разнообразные сведения для оценки кредитного риска, усилиями политиков применение новых видов данных в потребительском кредитовании оказалось сопряжено с немалым риском для кредитора. Законы против кредитной дискриминации обязывают его не допускать возникновения «несопоставимого влияния» (disparate impact) – ненамеренной дискриминации защищаемых групп населения, таких как женщины и представители меньшинств, в форме статистически отклоняющихся от среднего шансов на получение кредита. Практика кредитования, в которой выявлены подобные статистические закономерности, – если только кредитору не удастся доказать ее необходимость для бизнеса и обосновать невозможность применения недискриминирующего подхода— считается противозаконной.