10.10.2014

ИТ в финансовом секторе: какие ИТ-задачи стоят перед банками в новых экономических условиях

"Национальный банковский журнал", № 10 (125), октябрь, 2014<br>
Экспертный комментарий Сергея Котова, эксперта по информационной безопасности компании "Аладдин Р.Д."

УЧАСТНИКИ КРУГЛОГО СТОЛА, ОРГАНИЗОВАННОГО NBJ ПРИ СОДЕЙСТВИИ АРБ: 

Андрей АБРАМОВ, заместитель начальника отдела ИT Трансстройбанка; Алексей АНТОНОВ, директор по продажам управления корпоративных продаж компании R-Style Softlab; Оксана АЛТЫНОВА, советник председателя правления Финансовой группы "Лайф"; Абдулло АХАДОВ, начальник управления кредитного процесса Нордеа Банка; Леонид БЕЛЫШКОВ, начальник департамента информационных технологий Росэнергобанка; Михаил БЕЛОВ, директор по продажам ЗАО "БИС"; Константин ВАРОВ, управляющий директор компании "Диасофт Платформа"; Александр ВЕЛИГУРА, заместитель генерального директора ООО "Андэк Консалтинг", председатель Комитета АРБ по информационной безопасности; Денис ВОРОВИЧ, исполнительный директор информационного департамента Россельхозбанка; Александр ГОРШКОВ, начальник управления банковских технологий департамента по работе с финансовыми организациями компании "Техносерв"; Виктор ГУСЬКОВ, заместитель начальника управления рисков ТЭМБР-БАНКа; Марк ДУБИНСКИЙ, руководитель дирекции ИТ БАНКа УРАЛСИБ; Дмитрий ДЕМИДОВ, руководитель департамента CRM компании НОРБИТ; Иван ЕРЕМЕНКО, глава ИТ-департамента Сумитомо Мицуи Рус Банка; Юлия ИЛЬИНА, директор по развитию бизнеса компании "Гелиос ИТ"; Аветик КЕРОБЯН, начальник департамента по развитию программного обеспечения Эйч-Эс-Би-Си Банка; Дмитрий КОСЯК, начальник отдела безопасности информационных технологий управления безопасности Меткомбанка; Станислав КУРЛЮК, руководитель отдела продаж компании SAP СНГ; Антон ЛАЗЕБНЫЙ, руководитель направления "Управление рисками" компании "Неофлекс"; Михаил ЛЕВАШОВ, советник генерального директора Финансовой корпорации "Открытие"; Алик МАГАДИЕВ, эксперт БАНКа УРАЛСИБ; Вячеслав МЕДВЕДЕВ, ведущий аналитик ООО "Доктор Веб"; Ярослав МЕДОКС, ИТ-директор Мираф-Банка; Вячеслав МОНОГАРОВ, менеджер по работе с ключевыми заказчиками компании "Аладдин Р.Д."; Олег НАГАЕВ, CIO ING Bank; Максим ПАВЛЕНКО, начальник службы информационной безопасности ТЭМБР-БАНКа; Ирина ПЕТРОВСКАЯ, заместитель генерального директора компании "Гелиос ИТ"; Александр ПОПОВ, генеральный директор EasyFinance; Александр ПОТАПОВ, директор операционного департамента Россельхозбанка; Екатерина ПОСТОЮК, руководитель бизнес-направления по автоматизации работы с госорганами компании "Неофлекс"; Ольга РУДАКОВА, профессор кафедры "Банки и банковский менеджмент" ФГОБУ ВПО "Финансовый университет при Правительстве РФ"; Борис СЛАВИН, научный руководитель факультета прикладной математики и ИТ ФГОБУ ВПО "Финансовый университет при Правительстве РФ", член правления и руководитель центра ИТ-экспертизы Союза ИТ-директоров России; Александр СЕРЕБРЯКОВ, ведущий специалист по связям с общественностью ЗАО "БИС"; Роман ТЕТЮРКИН, менеджер по работе с корпоративными клиентами компании InfoWatch; Александр ТУРКИН, начальник отдела экономической безопасности Банка Русский Стандарт; Виталий УКРАИНСКИЙ, старший консультант КПМГ; Николай УЛЬЯНОВ, начальник управления стандартизации учётных процедур департамента учёта и налогообложения Россельхозбанка; Дмитрий ЩЕТИНИН, директор по пресейлу компании "Диасофт".

ВЕДУЩИЕ: Елена ЕЛИСЕЕНКОВА, генеральный директор NBJ; Анастасия СКОГОРЕВА, главный редактор NBJ.

УСЛОВИЯ СОЗДАНИЯ ПРИБЫЛИ – ЧЁТКО ОПРЕДЕЛЯТЬ ТРЕБОВАНИЯ К РЕШЕНИЮ И НЕ ИСПЫТЫВАТЬ ЗАВЫШЕННЫХ ОЖИДАНИЙ 

NBJ: Тема "ИТ в финансовом секторе" по определению является многогранной, поэтому нет ничего удивительного в том, что Национальный Банковский Журнал периодически возвращается к её освещению. Нынешнее возвращение объяснимо ситуацией, когда и экономика России в целом, и финансовая система страны вынуждены "перестраиваться на марше" с учётом сложившихся внешнеэкономических и внешнеполитических условий. Мы думаем, что эти обстоятельства должны оказывать влияние на выбор банками решений в сфере информационных технологий, на реализацию уже начатых ИТ-проектов и т.д. Вопрос, который хотелось бы задать первым, – позволяет ли использование высоких технологий добиться эффекта creation value (создание прибыли)?

Я. МЕДОКС: Позволяет ли использование передовых информационных технологий создавать прибыль? Мой ответ – если и позволяет, то явно не в том объёме, который обещают вендоры, уговаривая банки приобрести то или иное решение. И это абсолютно нормальная ситуация, потому что никто, кроме самой кредитной организации, не может просчитать, какова будет отдача от внедрения.

Опираясь на опыт нашего банка, могу сказать, что расчёты эти весьма тяжёлые. Возьмем в качестве примера проект по замене АБС. В этом случае надо учесть такое количество параметров, что становится априори ясным – итоговые расчёты будут сильно отличаться от тех, которые предлагает нам вендор.

Д. ДЕМИДОВ: Я хочу представить более оптимистичный взгляд на окупаемость программного обеспечения.  Мы занимаемся CRM – это самая простая область для расчётов. Здесь можно чётко просчитать, как окупается программное обеспечение: за счёт роста количества звонков в колл-центры, увеличения объёмов продаж через кредитные конвейеры и т.д. Мы видим, как меняются цифры по продажам, затраты на персонал. Соответственно, у нас есть возможность сравнить доходы и расходы банка до внедрения системы и после.

NBJ: В банках кто-нибудь считал окупаемость внедрения решений по CRM?

Л. БЕЛЫШКОВ: Все проекты по внедрению CRM и АБС в реальности оказываются менее эффективными, чем заявляется вначале. К этому все привыкли, как и к тому, что само внедрение занимает куда больше времени, чем обещает вендор, а стоимость проекта увеличивается в разы. Что касается экономического эффекта, то он, соответственно, уменьшается примерно на ту же величину. И это правило действует независимо от размера банка, который реализует тот или иной проект, – оно действует и для кредитных организаций, занимающих "топовые" позиции на рынке, и для банков поменьше. И тем и другим приходится вводить своего рода снижающий коэффициент, чтобы потом не испытывать разочарования.

В. МЕДВЕДЕВ: У меня сложилось впечатление, что наибольший экономический эффект возникает в ситуациях, когда требования банка совпадают с тем, что предлагает вендор. Но в связи с этим возникает вопрос: насколько подобные требования адекватны предложениям? Иными словами, насколько заказчик понимает, какой эффект он хочет получить от внедрения решения? Ведь зачастую мы наблюдаем то, что заказчик либо неадекватно формулирует свои пожелания, либо не учитывает уровня рисков и угроз, сопутствующих внедрению.

А. ГОРШКОВ: Я бы хотел обратить внимание на такой момент: не всё и не всегда оценивается в деньгах. Есть такое понятие, как риски – те банки, которые сегодня не подпали под санкции, могут подпасть под них завтра. Поэтому самое время задуматься: если это произойдет, как выйти из вновь сложившейся ситуации с минимальными потерями? А потери могут быть совершенно разными, и совершенно разными могут быть пути их минимизации.

Одним из таких путей, по оценке нашей компании, может быть создание единого окна, которое будет предоставлять пользователю единый интерфейс независимо от используемого программного обеспечения – отечественного или иностранного. Такое решение позволит, помимо сокращения затрат на подготовку персонала и уменьшения операционных расходов, быстро и абсолютно прозрачно для пользователей выполнить замену основного банковского программного обеспечения.

Второй путь – это создание тестовых сред и управление ими. Такое управление позволяет минимизировать затраты при смене или модернизации программного обеспечения – не важно, произошло это из-за введения санкций и разрыва сотрудничества со старыми поставщиками ПО или по иным причинами.

М. ЛЕВАШОВ: Позволю себе небольшую ремарку. Мы действительно работаем в новых реалиях, поэтому надо постоянно учитывать геополитические риски и с этой точки зрения решать вопрос, какие программные продукты использовать – западные, российские либо, возможно, собственные банковские разработки.

Я. МЕДОКС: Я бы хотел ответить на замечание Вячеслава Медведева о том, что заказчик не всегда знает, чего он хочет. Это не предположение, а чистая правда, с одной только поправкой – заказчик всегда не знает, чего он хочет. Любой банк рассчитывает на любовь с первого взгляда с вендором, и я считаю это абсолютно правильным. Заказчик рассчитывает на то, что именно поставщик услуги поможет ему правильно сформулировать ожидания, расширить, если так можно выразиться, горизонт познания.

Ещё один момент, который следует отметить. Да, введены санкции, возникли сложности с фондированием банковской деятельности, но при этом давайте признаем один неоспоримый факт: с точки зрения ведения банковского бизнеса ничего не поменялось. Как надо было привлекать клиентов раньше, так надо привлекать их и сейчас, как нужно было использовать средства автоматизации для увеличения клиентской базы, так и дальше в этом будет необходимость.

А что изменилось? Ситуация с выбором конкретного ПО. Большие компании, типа Oracle и IBM, пока не заявили, что они присоединяются к режиму санкций по отношению к своим российским партнёрам, но такой риск нельзя исключать. Если это произойдет, то последствия для нашего банковского сектора могут оказаться катастрофическими, и меня, как ИТ-директора банка, очень интересует ответ на вопрос: какие альтернативы у нас имеются?

Приведу пример из жизни нашей кредитной организации. Перед нами стоит задача создать виртуальную платформу. Так вот, если до недавнего времени мы рассматривали возможность покупки для этой платформы программного продукта одного из лидирующих западных вендоров, то теперь мы сами для себя ввели запрет на это и рассматриваем другие варианты. Сдаётся мне, что мы в данном случае не одиноки.

ОТЕЧЕСТВЕННОЕ НЕ ЗНАЧИТ ЛУЧШЕЕ, ИЛИ НАСКОЛЬКО ОПАСЕН ФАКТОР САНКЦИЙ?

Л. БЕЛЫШКОВ: Могу сказать, что наш банк тоже подпал под санкции, и мы прожили в таком режиме 4,5 месяца  – до момента, пока санкции не были отозваны. Естественно, в этих непривычных для нас условиях мы серьёзно оценивали все возможные риски, и вот к каким выводам пришли. Если верхнеуровневое ПО можно достаточно легко заменить на разработки отечественных вендоров, то с системным ПО все обстоит сложнее. На сегодняшний день ничего российского и в то же время качественного на рынке нет: серверы и базы данных имеют процессоры американского производства.

NBJ: То есть альтернативы нет?

Л. БЕЛЫШКОВ: Ну не всё так трагично. В 1990-е годы, как хорошо известно, банки тоже работали, несмотря на действие санкций в виде, например, поправки Джексона-Веника. К какому решению мы пришли? Мы отключаем автоматическое обновление всего и вся. Предположим, против нашего банка ночью вводят санкции, и проходит автоматическое обновление баз данных, Windows и т.д., которое  вносит какие-то закладки, препятствующие нам в дальнейшем работать на них. Обновления нет, и возможные риски, таким образом, минимизируются.

К. ВАРОВ: Я хотел бы поделиться достаточно интересным опытом, который мы приобрели в рамках реализации проекта по замене нижнего слоя программного обеспечения. Есть варианты заменить и ПО серверов, и решения Oracle, и даже "железо".

Что касается второй составляющей опыта, то компания "Диасофт" выходит на международные рынки. Это даёт нам возможность узнавать, как живётся банкам в странах, давно подпавших под всевозможные санкции, например, как чувствуют себя сирийские кредитные организации. В настоящий момент в стране просто невозможно использовать западные, в первую очередь американские, решения в сфере ИТ: сирийским банкам их просто не продают. С этой точки зрения надо внимательно анализировать, как они выходят из данной ситуации.

Что касается автоматических обновлений, то я полностью согласен с Леонидом Белышковым (Росэнергобанк – прим. ред.), – это зло. Но надо понимать: даже если вы отключите их сейчас, это не будет означать, что вы застраховали своё ПО на 100%. Именно поэтому банки, в том числе и организации с госучастием, сейчас проводят тщательную проверку имеющихся информационных активов и думают, на что их можно заменить во избежание риска активизации уже поставленных закладок.

Д. ДЕМИДОВ: Решить проблему с лицензионными ограничениями можно не только путём отказа от автоматических обновлений, но, по моему убеждению, и с помощью проведения открытых и честных переговоров с западными поставщиками ПО. И Microsoft, и Oracle возглавляют бизнесмены, для которых санкции – явный минус, поскольку они препятствуют данным компаниям зарабатывать деньги в России. Каким может быть выход из такой, на первый взгляд патовой ситуации? Вендор может включить свои решения в состав продукта регионального  партнёра, некоей российской компании. И тогда формально вендор не обязан никого отключать, и он не ограничен в продаже лицензий, поскольку российский партнёр не под какие санкции не подпадает.

Как мы можем убедиться, при таком раскладе в выигрыше оказываются все. Вендор продолжает получать деньги, а банк, приобретший то или иное решение, не несёт рисков, возникающих в результате отключения от лицензий. Код открыт – необходимо общаться с партнёром, который поставляет вам лицензии. Вот и весь секрет преодоления последствий санкций.

К. ВАРОВ: Не соглашусь с коллегой из компании Норбит. Сирийские банки, о которых я уже говорил в рамках нашего обсуждения, пытались идти тем путем, который описал Дмитрий Демидов. Но все эти лазейки были быстро обнаружены и закрыты в течение первого полугодия после введения санкций. Так что сотрудничество через регионального партнёра, на мой взгляд, не панацея от бед.

РЕГУЛЯТОРНЫЕ ТРЕБОВАНИЯ: КАК ОНИ ВЛИЯЮТ НА ПРОЦЕССЫ ВЫСТРАИВАНИЯ ИТ-ИНФРАСТРУКТУРЫ В БАНКАХ?

Е. ПОСТОЮК: Я бы хотела поговорить об усилении регуляторных требований  со стороны государственных ведомств, причём со стороны не только Банка России, но и Федеральной налоговой службы и других структур. Мы видим, что законодательство меняется, соответственно, меняются и требования к банкам по организации электронного документооборота при взаимодействии с органами власти. Причём эти требования нарастают как снежный ком, и игнорировать тот факт, что перед нами действительно тренд, не представляется возможным. Как следствие, выполнение требований банками формирует новые требования к программному обеспечению, к услугам вендора.

В. МЕДВЕДЕВ: А я бы задал вопрос следующим образом: как известно, растут и регуляторные требования к обеспечению безопасности, но соблюдаются ли они? По нашей статистике мы не видим массового прихода за решениями, которые способны помочь банкам выполнить данные требования. И это неизбежно вызывает вопросы.

Е. ПОСТОЮК: Мне кажется, если регулятор заинтересован в соблюдении требований, то он в состоянии обеспечить их выполнение. Мне трудно что-либо сказать про сферу информационной безопасности, а вот в сфере электронного взаимодействия требования определены и расписаны – необходимость их выполнения не ставится под сомнение.

Я. МЕДОКС: Выступлю от лица банков. Действительно, количество обязательных требований увеличивается. Неисполнение этих требований влечёт за собой риск немедленной кары со стороны регулятора. Где-то можно немножко поиграть с ЦБ в прятки, но лучше такими играми не увлекаться, потому что закончиться они могут для банка печально.

NBJ: Как нам кажется, участники круглого стола, обсуждая тенденции, господствующие сейчас на рынке  банковского ИТ, затронули очень интересную тему организации межведомственного электронного взаимодействия между банками и государственными структурами. Не так давно представителям журнала довелось  побеседовать с одним из высокопоставленных сотрудников Федеральной службы судебных приставов. Так вот, он без обиняков сказал, что если банки не смогут наладить электронное взаимодействие, то ФССП России будет грузовиками привозить им документы в бумажном виде и вываливать прямо перед входом в офисы. Неужели проблема действительно является настолько сложной?

Е. ПОСТОЮК: Я согласна, что при взаимодействии банков с ФССП России, раз уж мы заговорили именно об этой службе, есть проблемы. С одной стороны, банки заинтересованы в том, чтобы избавиться от бумажной волокиты и перейти на электронный документооборот. Но, с другой стороны, сделать это непросто, поскольку региональные подразделения Службы живут своей жизнью, а центральный аппарат – своей. Нет гарантии, что банк, заключив соглашение с рядом региональных структур, сразу отладит процесс взаимодействия со Службой в целом.

NBJ: В нашем темплане, подготовленном для проведения круглого стола, в качестве одного из трендов значится использование технологии Big Data. Насколько эта тенденция популярна на российском банковском рынке?

А. ЛАЗЕБНЫЙ: Некоторые крупные игроки, как мы можем наблюдать по опыту работы нашей компании, действительно задумываются над этим и делают шаги в сторону применения технологии. Так, один из банков, являющийся нашим клиентом, уже переходит от парадигмы хранения больших объёмов в различных базах данных к online-обработке информации.

Приведу пример. Представим себе вполне житейскую ситуацию:  девушка в магазине совершает покупку, и в какой-то момент времени ей не хватает средств на карте. В режиме реального времени эта покупка отслеживается – сразу принимается решение, увеличить ей кредитный лимит по карте или нет. Если решение положительное, то клиент получает СМС-сообщение, которое информирует его об увеличении лимита. То есть в очень коротком временном промежутке обрабатывается большой объём неструктурированных данных о конкретном клиенте, а по итогам обработки принимается решение.

Что получает банк, используя подобную технологию? Две вещи: возможность увеличить свой кредитный портфель, делая индивидуальные предложения своим проверенным клиентам, и сэкономить на резервах, уменьшая лимит, если он не востребован.

BIG DATA, ИТ-АУТСОРСИНГ, "ОБЛАКА" – ТРЕНДЫ ИЛИ УЖЕ ПРИВЫЧНЫЕ ТЕХНОЛОГИИ?

Б. СЛАВИН: Я хотел бы сказать следующее: речь идёт о неструктурированных внешних данных, то есть о тех, которые не находятся в информационной системе банков. Понятно, что эту технологию – анализ данных, находящихся вне – используют не только финансово-кредитные организации, но и другие компании. Но вот пока осознания того, что такие источники информации надо использовать полнее и активнее, нет.

Хотелось бы обсудить в рамках нашей дискуссии вопрос об образовании. В первой части круглого стола прозвучал тезис, что мы должны стремиться к максимальной независимости от Запада, по крайней мере, в части ИТ-решений. Но давайте будем откровенными: мы можем сколько угодно говорить о независимости, но при этом мы пытались и сейчас пытаемся повторить то, что делается там. В этом наша беда: "повторяльщики" никогда не сделают лучше, чем те, кто разработал оригинальные решения. Мы всегда при таком раскладе будем уподобляться Ахиллесу, догоняющему черепаху.

Есть ли выход из этого порочного круга? На мой взгляд, очень полезным для нас может оказаться опыт Гонконга и Сингапура, где банки тратят существенные средства не только на решение локальных, повседневных задач с точки зрения ИТ, но и на исследования. У нас эта тема почему-то даже не затрагивается, мы об этом не думаем.

И последний вопрос, который я хотел бы поднять, – пропаганда. В том же Сингапуре огромные средства тратятся на то, чтобы объяснить имеющимся и потенциальным клиентам, в том числе детям, что такое облачные технологии, что такое NRC и т.д., причём в интерактивной форме. Опять-таки можно только с сожалением констатировать, что у нас ничего подобного нет.

Очевидно, что санкции – дело недолгое: через год-два они уйдут в прошлое. Но пока этого не произошло, нам даётся возможность подумать, что надо изменить и в банковском бизнесе, и в ИТ, и с точки зрения подхода к исследованиям и разработкам. Хотелось бы, чтобы мы не упустили этот шанс.

Л. БЕЛЫШКОВ: Я хотел бы сказать, что тренд сейчас такой: упрощение всего и вся. Через десять лет, я думаю, не технологии пойдут за МКАД, а "замкадье" придёт к нам – и с точки зрения уровня квалификации банкиров, и с точки зрения уровня осведомленности клиентов. Лично я вижу следующую тенденцию: с каждым годом профессиональная подготовка банковских специалистов всё больше оставляет желать лучшего. С одной стороны, это объясняется развитой автоматизацией процессов, и это хорошо. А с другой – на рынке всё меньше людей, которые могут профессионально поставить задачи интеграторам, автоматизаторам и т.д.

М. БЕЛОВ: У нас есть неплохой опыт организации учебных программ в различных городах, за три года обучения мы готовим квалифицированных "спецов", которых разбирают потом крупнейшие банки страны — и Россельхозбанк, и ВТБ24. Однако при этом наблюдается тенденция: вендоры переманивают к себе из банков лучших специалистов...

Я. МЕДОКС: Мне кажется, что падение уровня подготовки выпускников никак не связано с приходом "замкадья". По своему опыту могу сказать, что ценные сотрудники в подавляющем большинстве своём приезжие. Кстати, то же самое можно сказать и об ИТ-компаниях: среди них есть немосковские компании, которые предоставляют высокий уровень сервиса и очень хорошие решения.

NBJ: И тут логично возникает тема ИТ-аутсорсинга, который тоже значится в наших списках. NBJ неоднократно поднимал эту тему на своих страницах. Каждый раз мы удивлялись, насколько различным является отношение к одному и тому же явлению.

Поэтому мы хотим пригласить участников дискуссии к обсуждению следующего вопроса: в чём плюсы и минусы ИТ-аутсорсинга и следует ли ожидать его активного использования в новых для нашего банковского рынка условиях?

М. БЕЛОВ: Мне кажется, банки не слишком охотно идут на аутсорсинг. Банкиры склонны к тому, чтобы всё было внутри организации – и оборудование, и специалисты, чтобы, если произошел сбой, было известно, с кого можно спросить. Кроме того, возникает много вопросов по законодательству, надо разбираться, какие функции можно передать на аутсорсинг, какие нельзя.

А. ГОРШКОВ: Мы предлагаем услуги аутсорсинга заказчикам из финансовой сферы и периодически сталкиваемся со скептическим отношением – банки (что естественно) пытаются понять, насколько им это выгодно и не проще ли обходиться своими силами.

Мы реализовали совместно с одной кредитной организацией пилотный проект, и, признаюсь, к нашему удивлению ещё до его завершения банк дал положительное заключение. По результатам мониторинга среднее время простоя оборудования после перехода на использование внешних услуг сократилось в два раза. Мы встретились с представителями организации, чтобы выяснить, как удалось достичь подобного результата. Объяснение нашлось достаточно быстро: филиал банка был расположен в одном из регионов, различные подразделения ставят перед одним ИТ-сотрудником (организации обычно ощущают острый дефицит квалифицированных кадров) совершенно разноплановые задачи, что не позволяет ему оперативно устранять возникающие сбои. Когда данные функции были переданы на аутсорсинг, время простоя оборудования действительно существенно сократилось и банк принял решение о распространении этого опыта на все остальные свои филиалы.

Сокращение расходов не зависит линейно от предоставления услуг. В "пилоте" по управлению наличностью на аутсорсинге для банка из ТОП-10 мы в обслуживании некоторых банкоматов сумели сократить расходы на 5–10%, а в одном – на 60%.

Д. ДЕМИДОВ: В последнее время у клиентов формируется следующая схема работ: при развитии систем частично используется команда самого банка, а частично привлекаются аутсорсеры. Причём со стороны банка должны быть как специалисты, способные правильно сформулировать задачи, так и сотрудники, отвечающие за технологию. А сложные задачи передаются партнёрам, у которых есть необходимые эксперты и большие команды, способные закрыть данные участки. Вот такая гибридная модель, на мой взгляд, является наиболее эффективной.

А. ГОРШКОВ: У аутсорсинга в банковской сфере, на мой взгляд, большое будущее хотя бы потому, что компании, предлагающие подобные услуги, являются узкоспециализированными. И как мы уже говорили в рамках круглого стола, компании-интеграторы переманивают к себе в штат ценных сотрудников из банков.

Я. МЕДОКС: Рассуждать, хорош или плох аутсорсинг, – дело по определению безнадёжное. Я могу сказать, где он, на мой взгляд, неприемлем – речь идёт о ключевых компетенциях в тех областях, где банк или небанковская организация хочет достичь совершенства. Мы же не можем представить себе ситуацию, при которой компания Apple передала бы на аутсорсинг вопросы, связанные с разработкой новых продуктов, передовых операционных систем, а вот процессоры у неё стоят Samsung. Так что гибридная модель работает. Но в каждом случае – и в этом я полностью соглашусь с коллегами – надо смотреть на кейс.

Что касается Мираф-Банка, то мы находимся на полном технологическом аутсорсинге в компании ЦФТ. Это соответствует нашей бизнес-модели и нашим пожеланиям с точки зрения финансов. В 2014 году мы перешли с самописной АБС на АБС "ЦФТ-Банк", расположенную в сертифицированном ЦОД компании ЦФТ. Эффект, который мы получаем, нас более чем устраивает. Но это не означает, что наш опыт следует автоматически переносить на другие банки.

Л. БЕЛЫШКОВ: Да, аутсорсинг может быть хорош, если его правильно организовать. Но, с другой стороны, приведу такой пример: мне довелось участвовать в интеграции двух банковских активов с очень похожей идеологией – Банка Австрия Кредитанштальт и Международного Московского Банка (сейчас объединенный актив работает под брендом "ЮниКредит Банк"). Отличие их состояло в том, что ИТ-инфраструктура Банка Австрия Кредитанштальт была полностью аутсорсинговой, кроме ключевых компетенций, и штат ИТ состоял всего из трёх-четырёх человек. У Международного Московского Банка и штат был намного больше, и ИТ-инфраструктура обслуживалась внутренними силами. И вот какая интересная вещь обнаружилась при слиянии: расходы Банка Австрия Кредитанштальт на поддержку ИТ-инфраструктуры оказались существенно выше, чем у ММБ. Поэтому лично для себя я сделал вывод: передавать на аутсорсинг можно практически все компетенции, но надо быть готовым к тому, что при определённом раскладе это обойдётся банку дороже. В России нет развитого рынка аутсорсинговых услуг, если речь идёт об аутсорсинге более или менее сложных функций.

А. ВЕЛИГУРА: Я бы хотел подытожить сказанное в рамках этого круглого стола, хотя мне с учётом моей работы, конечно, были ближе вопросы, находящиеся на стыке ИТ и информационной безопасности. Впрочем, разделить их практически невозможно, потому что в процессе внедрения новых ИТ-решений неизбежно поднимаются вопросы обеспечения ИБ.

Что касается новых регуляторных требований, то, думаю, они были, есть и будут. Поэтому здесь банкам не остается ничего иного, кроме как учитывать их в своей деятельности.

Ещё я хотел бы вернуться к тому, с чего начался круглый стол, – к проблеме импортозамещения. Хорошо, что есть отечественные наработки, способные заменить иностранные аналоги, но в целом, я думаю, эта тема достаточно сложная. Весьма велика вероятность, что мы будем обсуждать её и в рамках следующего круглого стола по теме "ИТ в финансовом секторе". 

Ирина ПЕТРОВСКАЯ, заместитель генерального директора компании "Гелиос ИТ"

В разгар санкций банки испытывают ряд сложностей, но их бизнес остаётся крайне зависимым от уровня информатизации. Ключевые ИТ-интеграторы понимают, что в непростых, слабо предсказуемых условиях кризиса необходимо повышать собственную экспертизу и искать баланс между российскими и западными поставщиками. Мы инвестируем в разработку легких специализированных систем и детальную доработку актуальных решений на основе промышленных платформ, адаптированных к российскому банковскому бизнесу.

В кредитных организациях сейчас наиболее востребованы инструменты управления ресурсами, ускорения получения информации и принятия решений, повышения надёжности банковских сервисов. Оптимизируя процессы, увеличивая приток клиентов и прозрачность бизнеса, банк повышает свою конкурентоспособность. Соответствующие классы решений активно развивает "Гелиос ИТ": банковская бизнес-аналитика и автоматизированные системы управления, заказное ПО при строгом контроле качества, интеграции и обновления, повышение скорости и мобильности коммуникаций, безопасность хранения и обработки данных.

Мы видим, что сроки реализации проектов стали короче, а заказчики – требовательнее. Интеграторам необходимо брать на себя повышенные обязательства, и мы к этому готовы.

Сергей КОТОВ, эксперт по информационной безопасности компании "Аладдин Р.Д."

На мой взгляд, импортозамещение – это процесс нарушения принципов международного разделения труда в случае открытой экономической агрессии или её угрозы с целью усиления безопасности. Отсюда необходимость учитывать требования безопасности на всех этапах процесса. Полное импортозамещение теоретически возможно, но практически неосуществимо. У отечественного продукта появляется некоторое преимущество. Если в плане функционала обеспечить конкурентоспособность для сложных продуктов за короткое время проблематично, то с точки зрения безопасности значительно проще. Важно только не "выплеснуть ребеночка с грязной водой" (то есть "не начать считать, что лапоть, сплетенный из импортного лыка в нашей деревне, – продукт импортный") и не разорить родину. Как и всегда в нашей стране, процесс придётся возглавить государству.

Кстати, в области электронного взаимодействия государство не только возглавило процесс, но и является его драйвером. За последний год насчитано полсотни законов и более полусотни различных нормативных актов, требующих для взаимодействия с госведомствами применения квалифицированной ЭП. Дистанционное взаимодействие с государством становится трендом, и, кажется, количество начинает переходить в качество.

Александр ГОРШКОВ, начальник управления банковских технологий интегратора "Техносерв"

На финансовое положение банков оказывает давление не только экономический кризис, но и введенные против России санкции. В этих условиях банки отказываются от многих запланированных ранее проектов, сокращают ИТ-бюджеты и штат сотрудников. При выборе решения для реализации предпочтение отдаётся тому решению, которое позволяет сократить потери, а не больше заработать. К таким проектам можно отнести продукты, направленные на борьбу с мошенническими операциями в ДБО.

Этим летом многие банки обратили внимание на противодействие мошенничеству на рынке ценных бумаг, а также выявление уязвимостей в исходных кодах разрабатываемых приложений. Сокращение потерь и информационная безопасность будут ключевыми темами как минимум следующих двух лет. Объединяют эти две тенденции решения по биометрической идентификации, например, по фотографии. Система распознавания лиц, разработанная нашей компанией, уже хорошо зарекомендовала себя в Сбербанке.

Даже в условиях сокращения бюджета и персонала лидеры финансового рынка стремятся обеспечить поступательное развитие своих организаций. В этом им помогает аутсорсинг. Как ни странно, качество предоставляемых услуг внешними компаниями чаще оказывается лучше. Об этом нам сообщали наши клиенты. Объяснение факта они находят в том, что собственные сотрудники обычно не являются выделенными на выполнение каких-то конкретных работ, и у них находится тысяча и одна причина, почему они не смогли выполнить работу в установленный срок. В результате ухудшается предоставление услуг и падают финансовые показатели. В частности, так обстоят дела с технической поддержкой банкоматов.

Андрей ФЕДОРЕЦ, к.т.н., генеральный директор ООО "АйДиСистемс"

Когда речь заходит о СМЭВ, банки акцентируют внимание на многих неизбежно возникающих проблемах. Одна из них в том, что региональные подразделения ФССП России практически навязывают прямое взаимодействие с ними. Соответственно, возникает вопрос: зачем делать федеральный обмен через СМЭВ, если уже налажены региональные взаимодействия?

Здесь можно сказать только одно: банк на любой запрос в любое свое подразделение обязан ответить за юрлицо, то есть за всю организацию, а не только за тот филиал, в который пришёл документ. Понимание этого для бизнес-подразделений подобно волшебной пилюле. Зачем десять раз настраивать взаимодействие с регионами с обязательством ответить за весь банк, если достаточно это сделать один раз? То есть через СМЭВ и с центральным аппаратом ФССП России.

Стоит отметить, что сама Служба пока относится к банкам достаточно лояльно. Ведь существенных штрафов ФССП России ещё не формировала, хотя у неё есть всё возможности для этого. По закону об исполнительном производстве ФССП России может наложить штраф в размере до 50% от задолженности, но не более миллиона рублей. То есть если в банк придёт хотя бы десять тысяч запросов и он не успеет ответить на них в течение семи рабочих дней, то штраф может получиться астрономический.

Вторая проблема – существенный рост объёма документов, которые должен обработать банк. Эта проблема решается нами очень просто. Наша разработка, в отличие от продуктов наших уважаемых коллег, автоматизирует практически всю логику обработки – банковские системы и сотрудники кредитной организации, занятые ранее в этих процессах, освобождаются от непродуктивной работы.

Если говорить о взаимодействии банков с ФССП России, то хотелось бы отметить следующее: в компании "АйДиСистемс" есть экспертиза по работе с 79 из уже 85 подразделений Службы. С любым из них возможно проведение обработки запросов о наличии счетов, постановлений об ограничениях (аресте, взыскании и др). Из 39 кредитных организаций, которые работают на федеральном уровне с ФССП России в рамках электронного документооборота, 20 используют решение от "АйДиСистемс". При этом речь идёт о банках, входящих в ТОП-100.

Екатерина ПОСТОЮК, руководитель бизнес-направления по автоматизации работы с госорганами компании "Неофлекс"

Вопрос автоматизации документооборота между банками и госорганами – один из самых актуальных на сегодняшний день. Компания "Неофлекс" предлагает банкам специализированную промышленную платформу Neoflex Adapters, которая позволяет вести электронный документооборот более чем с 40 ведомствами. Она поддерживает не только сервисы СМЭВ, но и каналы ЦБ и B2B.

Автоматизируя ЭДО с государственными организациями, помимо гарантированного выполнения обязательных требований законодательства и сокращения затрат на персонал, банки могут предложить своим клиентам дополнительные сервисы. Благодаря Neoflex Adapters, сервис по запросу начислений в ГИС ГМП "МКБ Онлайн" занял одну из лидирующих позиций в рейтинге Internet Banking Rank 2014 аналитического агентства Markswebb Rank & Report.

Антон ЛАЗЕБНЫЙ, руководитель направления "Управление рисками" компании "Неофлекс"

"Неофлекс" в области управления рисками предлагает автоматизацию различных бизнес-задач, таких как принятие решений по кредитной заявке и предотвращение анкетного мошенничества, управление кредитным портфелем, работа с просроченной задолженностью. Кроме того, мы решаем задачи пересмотра лимитов по картам, подготовки кросс-предложений и расчёта вероятности отклика на них, сегментации клиентов для проведения маркетинговых акций.

Использование наших решений даёт вполне ощутимые результаты. Так, в Юниаструм Банке после внедрения компанией collection-системы в 3 раза увеличилась плотность обзвона и в 1,5 раза – количество соединений с операторами на стадии телефонного взыскания. Другой пример – Восточный экспресс банк: в результате использования нашего решения организации удалось достигнуть 50% отклика клиентов банка на увеличенный лимит по пластиковым картам.

Сергей ГРИНЕНКО, директор по продажам компании "Мотивэа"

Система "МОТИВ", благодаря своей изначально правильно выстроенной архитектуре, является одной из самых производительных и быстрых на рынке. Она устойчиво работает под управлением различных операционных систем, на разных аппаратных платформах. В своих дистрибутивах мы используем только свободный софт и формируем их для наиболее распространенных в России операционных систем.

Сотрудники компании "Мотивэа" имеют многолетний опыт автоматизации бизнес-процессов и документооборота. Методика внедрения системы максимально формализована: заказчик заполняет опросные листы, позволяющие сократить время анализа предметной области, после чего бизнес-консультанты производят внедрение системы. В среднем внедрение системы и обучение ста пользователей проходят за десять дней. При этом для настройки системы не требуется знание языков программирования – все операции выполняются через веб-интерфейс. Также в качестве одного из многочисленных конкурентных преимуществ нашего решения стоит отметить тот факт, что обучение сотрудников работе в системе не займет много времени: система обладает простым интерфейсом, который можно настроить под конкретного пользователя.

Более 1 200 внедрений нашего продукта за последние  11 лет наглядно демонстрируют, что нам удаётся соответствовать требованиям, которые банки выдвигают к цене и качеству решения. Функционал "МОТИВ" удовлетворяет потребности 98%  клиентов, каждая лицензия нашей системы обладает полной функциональностью.

Роман ТЕТЮРКИН, менеджер по работе с корпоративными клиентами компании InfoWatch

Информационная безопасность – одна из ключевых потребностей финансовых организаций. Стоимость утечки или компрометации информационных систем для банка часто гораздо выше, чем для предприятий других сфер деятельности. При этом банки в силу больших объёмов финансовых потоков, проходящих через них, всё время находятся под прицелом злоумышленников – как внутренних, так и внешних.

Очевидно, что нужно предпринимать превентивные меры. Но проблемой для наших банков является общий принцип – внедрение решений по ИБ происходит после реализации той или иной угрозы. Этот подход вынуждает кредитные организации идти всегда на шаг позади злоумышленника. Таргетированные атаки могут долгое время оставаться необнаруженными – банк, придерживающийся такого подхода, теряет деньги.

InfoWatch предлагает предприятиям финансового сектора решение для защиты от внутренних угроз InfoWatch Traffic Monitor Enterprise. Система перехватывает и анализирует весь трафик, передаваемый через корпоративную почту, Интернет, сервисы мгновенных сообщений и т.д. InfoWatch Traffic Monitor Enterprise использует уникальные технологии гибридного анализа, которые с высокой точностью выявляют передаваемую конфиденциальную информацию. Решение адаптировано под финансовый сектор и учитывает отраслевые термины и шаблоны данных, часто используемых в банках (такие как номера счетов, кредитных карт и пр.). 

Другой продукт, предлагаемый нашей компанией, – облачное решение для выявления таргетированных атак на ранней стадии InfoWatch Targeted Attack Detector. Оно обнаруживает даже то злонамеренное ПО, которое не детектируется антивирусами. Выявление целенаправленной атаки на банк на ранней стадии позволяет вовремя принять меры и не допустить кражи денежных средств.

Вячеслав МЕДВЕДЕВ,  ведущий аналитик отдела развития ООО "Доктор Веб"

Всем, кто интересуется историей Второй Мировой войны, известны танки "Тигр" и "Королевский тигр". Отличная пушка, толстая броня, но жуткие проблемы в обслуживании и высокая стоимость производства. Заказчик получил то, что прописано в ТЗ, которое, в свою очередь, было составлено разработчиком.

Ситуация, характерная не только для того времени и не только для вооружения. Фраза "Замена АБС равна замене трёх директоров по ИТ" не вызывает непонимания у тех, кто сталкивался с масштабными проектами.

Не будем рассматривать организационные части проектов – для простоты поговорим только о ПО. "На рынке есть достаточное количество предложений, обеспечивающих выполнение практически всех пожеланий заказчика" – почему тогда масштабные проекты (зачастую не обделённые финансированием и вниманием руководства) так часто заканчиваются плохо?

Проблема в том, что фраза о достаточности функционала лукава. Не секрет, что новый функционал в программных продуктах появляется зачастую по принципу "добавим, так как это хотели клиенты". Вендоры хотят продавать свои продукты, поэтому они заинтересованы в функционале, устраивающем клиентов, не вызывающем отторжения. Следовательно, для реализации необходимых возможностей нужны чёткие описания того, что требуется.

Не могу сказать, что на рынке нет компаний, организовавших свои процедуры в соответствии с лучшими практиками. Но, к сожалению, очень часто ситуация с описанием проектов напоминает исторический анекдот о последнем императоре Германии. Тот, как известно, любил флот и как-то самолично сделал проект броненосца. Рецензентам было неудобно сказать правду честно, поэтому отчёт аудиторов был вежлив: построенный по проекту корабль будет самым защищённым, быстроходным и вооруженным. К сожалению, у него есть небольшой недостаток – сразу после постройки он утонет.

Россия традиционно славилась своими специалистами и образованием. Нужно признать и сделать шаг вперёд – для реализации проектов нужны менеджеры проектов, нужен переход к модели, когда возможности проектов и ПО определяются совместной работой менеджеров проектов заказчика и разработчиков ПО.