— Джон, можно ли в одном абзаце сформулировать самый актуальный тренд в развитии финансовых институтов?

— Около двух лет назад мы увидели, что наши клиенты стали уделять больше внимания не столько вопросам соответствия требованиям регуляторов, как это было раньше, сколько снижению затрат и обеспечению роста эффективности своей деятельности. В частности, руководители начали задумываться о том, как повысить производительность своих организаций, их гибкость и эффективность за счет грамотного использования ресурсов действующих сотрудников.

— И какие механизмы для этого используются?

— В PwC выделяют шесть основных механизмов, которые мы предлагаем нашим клиентам.

Джон Гарви, PwC, Нью-Йорк. Фото: PwC

Во-первых, это измерение и оценка объема, продуктивности и эффективности работы сотрудников на основании успешно выполненных заданий за единицу времени. Кроме того, сравниваются аналогичные показатели у работников из различных подразделений по всей организации. Затем выделяются наиболее эффективные сотрудники и анализируется их опыт, чтобы понять, за счет чего они работают лучше других. На основании сделанных выводов проводятся тренинги для остальных сотрудников в целях распространения передовой практики на всю организацию.

Второй механизм — изменение функционала. В нашем недавнем опросе около 40% респондентов указали, что приблизительно 20% их бюджета уходит на реорганизацию работы персонала в целях повышения производительности труда (в частности, за счет повышения качества управления проектами, внедрения передовых методик и практик). В этом мы и помогаем нашим клиентам.

Третий механизм относится к работе непосредственно с сотрудниками. У многих наших клиентов сотрудники еще не готовы к цифровизации. Мы помогаем им в обучении для того, чтобы сотрудники могли максимально эффективно использовать новые технологии в работе.

Четвертый механизм — внедрение элементов экономики совместного использования (Shared Economy). В частности, речь идет о краудфандинге. Например, один из наших клиентов в страховой отрасли устроил конкурс по совершенствованию алгоритма андеррайтинга с привлечением как собственных ресурсов, так и внешних. В результате лучшие результаты показала внешняя команда, которая предложила механизм повышения качества алгоритма андеррайтинга на 30% за сумму менее 100 тыс. долларов. Клиент выплатил денежный приз этой команде.

Следующий механизм относится к цифровизации труда и роботизации бизнес-процессов. Здесь используется разработанный PwC цифровой инструмент, с помощью которого мы помогаем выявить оптимальные области применения автоматизированных решений. Часто компании имеют только общее представление о том, в каких процессах необходимо использовать цифровые технологии. С помощью же нашего инструмента можно подобрать как само технологическое решение (будь то робототехника или искусственный интеллект), так и область для его применения.

Если на уровне всей организации внедрена методология Agile, многие решения могут приниматься на более низких уровнях и тогда отпадает необходимость содержать большую команду руководителей

Наконец, механизм, который мы называем «гибкость предприятия». Во многих организациях IT-процессы осуществляются с помощью методологии Agile, которая помогает повысить их скорость и качество. Другие клиенты расширяют сферу применения методологии Agile, используя ее не только в информационных технологиях, но и в ряде других областей. C помощью данной методологии оптимизируются алгоритмы принятия бизнес-решений и сопровождения соответствующих процессов, повышается качество делегирования полномочий на более низкий уровень, а также создаются автономные команды, которые на уровне всей организации от начального до конечного этапа могут выполнять определенные задания в различных направлениях деятельности — от технологий и процессов до принятия управленческих решений.

Это те механизмы, с применением которых мы помогаем нашим клиентам по всему миру.

— Действительно, ведь в России некоторые банки уходят от иерархических организационных структур к плоским. Это влияние Agile или более глубокая тенденция?

— Я как раз об этом и говорил. В традиционных организациях управленческие решения, будь то стратегия по продуктам или вопросы ценообразования, принимаются на уровне высшего руководства. Если же на уровне всей организации внедрена методология Agile, многие решения могут приниматься на более низких уровнях, они передаются рабочим группам, и тогда отпадает необходимость содержать большую команду руководителей. За счет делегирования полномочий данные решения уже не относятся к руководящему уровню.

В организации подобного рода нужен другой тип руководителей. Это должен быть руководитель-визионер, человек, который успешно выбирает перспективных специалистов из команды и готов делегировать им какие-то свои полномочия и обязанности, не держась всеми силами за собственные амбиции.

— Но не ограничивают ли регуляторы разных стран динамизм Agile?

— Вы правы, существуют определенные ограничения, поскольку взгляды регулирующих органов на то, как именно должен осуществляться контроль и какой должна быть структура финансовой организации, могут вступать в противоречие с ее внутренними процессами.

Поэтому очень важно поддерживать конструктивный диалог с регулирующими органами, чтобы добиться их понимания, обосновать для них структуру корпоративного управления, которая предполагает использование методологии Agile. При этом надо учитывать, что уровень такого понимания и уровень опыта регулирующих органов в разных странах могут различаться.

— Как лучше измерять эффективность? Применяются ли для этого внутренние ресурсы или нужны внешние аудиторы?

— Я могу ответить на этот вопрос, основываясь только на нашем опыте. Лучше всего эффективность может оценить руководство того или иного направления деятельности. Например, в рамках одного из проектов мы оценивали уровень эффективности нашего клиента по результатам анализа качества выполнения заданий определенными сотрудниками в определенное время с учетом географии присутствия клиента, офисы которого расположены в семи городах в разных странах, в частности в Бангалоре, Нью-Йорке, Лондоне и т.д. Было отлично видно, кто из сотрудников особенно выделяется, кто и где работает лучше других, а кто отстает.

По результатам исследования довольно легко можно было определить, где нужно осуществить замену, где провести тренинг, а где передать задание от одной команды другой. Надо сказать, что для оценки эффективности в первую очередь используются внутренние инструменты организации, а не услуги внешних аудиторов. Хотя иногда клиенты привлекают нас для того, чтобы провести внешнее независимое исследование производительности в организации. Такую работу мы действительно делаем.

— Эффективность бизнеса зависит не только от собственного персонала, но и от контрагентов. Может ли здесь помочь система Know Your Customer (KYC)?

— У многих наших клиентов уходят большие ресурсы на соблюдение процедуры KYC. Я знаю несколько примеров наложения штрафов за нарушение нормативов KYC. Это важный вопрос.

При знакомстве с клиентом мы делаем первичную оценку его деятельности на основе анализа документации, источников средств, структуры бенефициарных собственников — если речь идет о корпоративном клиенте. На следующем этапе, в процессе работы с клиентом и оказания ему услуг, мы осуществляем мониторинг клиентских операций. Первоначальную оценку клиента можно сделать централизованно, на уровне страны или какого-то региона, то есть клиент оценивается один раз, после чего полученную информацию могут использовать все участники рынка. Но по многим причинам это трудноосуществимо.

Около десяти лет назад было проведено исследование — на основе изучения пяти крупнейших банков в одной из стран был сделан вывод: если любые три из них объединить в одну группу, то покрытие всех корпоративных клиентов составит примерно 70%. Может быть, не имеет смысла в данной стране вводить тотальную систему KYC, а ограничиться данными от тройки крупнейших банков? К сожалению, выстроить такую систему не получается. Сначала необходимо убедить регуляторов, чтобы те договорились с банками делиться релевантной информацией, а затем будет нужно создать такую централизованную структуру, которая могла бы всем этим заниматься. Если все так сложно всего с тремя банками, то понятно, почему важность создания любой системы KYC так высока. Это проблема международного уровня.

В этой связи второй этап оценки — мониторинг всех операций, которые производят клиенты банка, — еще более сложная задача, чем первичная оценка деятельности клиента.

— Можно ли повысить эффективность банка так, как это предполагает европейская директива PSD2?

— Если все взаимодействие с клиентами будет передано финтех-компаниям, а банк станет организацией, которая будет заниматься только проведением платежей и выдачей кредитов, то полностью изменится вся картина банковского сектора. Банки перестанут быть тем, что мы подразумеваем под этим понятием сегодня. У них резко понизится маржа, они не будут взаимодействовать с клиентами, а значит, у них исчезнут многие возможности для дальнейшего развития. В итоге это будет уже не банк, а что-то другое.

Вадим Ференец, «Б.О» и Джон Гарви, PwC, Нью-Йорк. Фото: PwC

— Судя по всему, вы не поддерживаете идею расширения PSD2 на весь мир?

— Отнюдь! Я сторонник платформы Open Banking и концепции Bank-as-Platform, а не PSD2 как таковой!

Все больше речь идет о широкой теме — Open Banking, к которой весь мир подходит прямо сейчас. В Европе эти идеи нашли отражение в директиве PSD2. Почему именно там? Очевидно, потому, что международные платежи в европейских странах оказались дорогостоящими и неконкурентоспособными. Отчасти это произошло из-за недостатка конкуренции. Для того чтобы ее развить, было принято решение о формировании концепции «открытой банковской платформы». Это дало преимущество финтех-компаниям, которые начали быстро развиваться.

Банковская деятельность должна быть сосредоточена на использовании платформы Open Banking, и уже есть такие примеры. Австралийские банки передали финтех-отрасли работу по финансовому учету, начислению заработной платы и другие функции, относящиеся к малому и среднему бизнесу. В Канаде один из самых крупных банков создал специализированную платформу для консультаций малому и среднему бизнесу в области налогообложения. Это не непосредственно банковские услуги, банки при этом становятся источником информирования для того, чтобы предоставлять данные услуги. На основе этой платформы банковская деятельность и будет развиваться, предоставляя услуги за пределами тради­ционно банковских.

— Bank-as-Platform становится гораздо ближе к IT. А сможет ли такой банк развиваться, бесплатно оказывая финансовые услуги и зарабатывая, скажем, на консультациях или рекламе?

— Пока мы не отмечали случаев, когда классические банки зарабатывали бы за счет таких дополнительных, небанковских услуг. Возможно, это произойдет в будущем. Но, с другой стороны, например, в области управления частным капиталом (wealth management) мы давно наблюдаем ситуацию, когда банки предоставляют бесплатные консультации, зарабатывая при этом на управлении активами клиента.

Если все взаимодействие с клиентами будет передано финтех-компаниям, а банк станет организацией, которая будет заниматься только проведением платежей и выдачей кредитов, то полностью изменится вся картина банковского сектора

Кроме того, существуют различные околобанковские платформы, которые дают своим клиентам бесплатные консультации, например, относительно наилучших вариантов инвестиций. Но при этом продается сам продукт, за счет которого организация зарабатывает. Банки также могут получать проценты от той или иной услуги. Соглашусь, здесь могут быть разные модели. Но пока нет успешных примеров, чтобы банковская или страховая организация имела регулярный заработок за счет небанковских или нестраховых услуг.

— То есть вы оптимист в том вопросе, что Google не станет банком, а какая-нибудь крупная финансовая организация с мировым именем, в свою очередь, не станет IT-компанией в ближайшей перспективе?

— Прекрасный вопрос! В настоящее время существует два подхода к сфере финансовых технологий: первый — китайский, второй — всех остальных. В Китае позволили финтех-компаниям конкурировать с банковскими организациями, поэтому некоторые известные крупные китайские организации могут активно работать в области оказания финансовых услуг, не подвергаясь серьезному регулированию. Кроме того, в Китае не регулируется использование персональной информации, которая может быть получена, например, из социальных сетей. В этих условиях появляется возможность предлагать кредитные услуги. В итоге создаются финтех-компании, которые прекрасно оказывают услуги по кредитованию, имея данные для скоринга. Ничто не мешает им в дальнейшем создавать и свои финансовые фонды. Это исключительно китайский подход. Но при этом даже в Китае банки еще существуют.

Могут ли крупные IT-компании стать банками? Это многократно обсуждалось на форумах различного масштаба и разного уровня представительства. Я лично говорил на данную тему с топ-менеджерами технологических гигантов. Многие фонды частных инвестиций также хотели бы заниматься банковской деятельностью или войти в сектор финансовых услуг или, наоборот, банкиры рассуждают о возможностях выхода за пределы рамок своей основной деятельности. Но каждый раз, когда они собираются предпринять что-то подобное, их останавливает вопрос регулирования. IT-гиганты не горят желанием становиться компанией, которая будет регулироваться банковским законодательством. Поэтому, пока регулирование не изменится, никто из них не станет полноценным банком.

Гораздо большую угрозу для классических банков представляют те организации, которые называют себя цифровыми банками или онлайн-страховщиками. Такие компании уже успешно работают в США, осуществляя больше платежей, чем крупные американские банковские организации. Да и в России есть очень успешные примеры. Или, например, в ЮАР работают страховые и финансовые компании, составляющие серьезную конкуренцию традиционным банкам.

— Вы упомянули о ситуации с персональными данными в Китае. А что вы могли бы сказать о европейском Общем регламенте по защите данных (GDPR)?

— GDPR затрудняет жизнь всем, не только банкирам. Можно привести в пример наше собственное недавнее мероприятие в Лондоне. Мы так и не смогли отправить массовое приглашение на него нашим клиентам из-за ограничений, которые устанавливает GDPR. Данный регламент создает сложности и для банков, и для других финансовых организаций, возникают дополнительные расходы. В сложившихся условиях радикально изменяются поведение людей и организация работы: становится другим подход к использованию информации. Было бы лучше, конечно, если бы действовал единый мировой стандарт, но большинство компаний не согласились бы на распространение GDPR на весь мир, потому что в случае того или иного нарушения такого законодательства штрафы могут достигать 4% оборота.

Джон Гарви, PwC, Нью-Йорк. Фото: PwC

— Есть ли у PwC какие-то кейсы и наработки в области GDPR?

— Безусловно! У нас разработана методика для перехода на GDPR. Первое, что необходимо на этом пути, — определить, какими данными располагает организация, классифицировать, что именно относится к персональной информации. Затем на основании этого нужно понять, как защитить эти данные и как их использовать в соответствии с законодательством. В Законе конкретно говорится о том, какие права есть у организации и как она должна использовать и защищать информацию. Будь это IT-компания, которая предоставляет данные банку, или сам банк — в регламенте есть определенные требования к разным типам организаций. Тема GDPR нуждается в отдельном интервью, сейчас же отмечу, что у нас работает команда специалистов, которые занимаются этим вопросом и располагают собственными методикой и инструментарием.

— Можно ли назвать в этой связи какие-то конкретные банки?

— Это будет нарушением регламента GDPR!

— Но как ни обеспечивай информационную безопасность, на 100% защититься невозможно. Существует ли практика страхования некоторых киберрисков?

— Киберриски могут быть застрахованы, этим занимаются ряд крупных страховых компаний. Мы работаем с некоторыми из них, помогаем им сформировать конкретный продукт и предложить такого рода услуги заинтересованным клиентам.

В настоящее время существует два подхода к сфере финансовых технологий: первый — китайский, второй — всех остальных

Некоторые компании выполняют часть работ по управлению киберрисками не сами, а по модели аутсорсинга. Например, это может касаться анализа угроз или использования совместных баз данных, оценки источников информации. Однако большинство крупных финансовых организаций обычно не передают на аутсорсинг операционные процессы в области безопасности — например, отслеживание атак и противодействие им. При этом в случае необходимости они могут привлечь различные организации, в том числе PwC, для проведения расследования (форензик), восстановления защиты данных при определенном нарушении или возникновении киберугрозы. Таким образом, инструментарий для снижения и страхования киберрисков существует, надо учиться грамотно им распоряжаться.

— Может ли повысить эффективность банковского бизнеса использование облачных технологий? Как они будут развиваться дальше?

— Американские банки давно и успешно сочетают использование собственных и публичных облачных хранилищ. Собственные облачные сервисы достаточно широко применяются для хранения конфиденциальной и чувствительной информации, а вот информация, у которой нет конкретных идентификаторов персональных данных, может использоваться для работы в публичных облачных сервисах. Это официально разрешено регулирующими органами не только в США, но и, например, в Сингапуре и других странах.

Однако регулятор регулятору рознь, в одной стране он может быть более консервативен, в другой — менее. В Швейцарии, например, весьма осторожный и осмотрительный регулятор, который не разрешает использовать такие технологии. Есть регуляторы, которые относятся к применению облачных технологий более гибко и разрешают их использование, проверяя при этом поставщиков услуг облачных технологий на предмет того, где именно хранится информация и как производится ее обработка. В некоторых государствах существует требование, чтобы поставщики этих решений физически присутствовали в стране. Однако со временем, чем больше регуляторы накапливают знаний и чем лучше понимают работу новых технологий, а также чем стремительнее развиваются сами технологии, тем быстрее меняется ситуация. Подходы регулятора становятся более гибкими, и с определенными оговорками он начинает разрешать использование публичных облачных сервисов.

Сейчас во взаимоотношениях между регуляторами, банками и страховыми компаниями все чаще применяется подход, при котором разрешается использование нескольких поставщиков облачных услуг. Делается это для того, чтобы повысить отказоустойчивость и доступность IT-систем.

Что будет дальше? Мы, в PwC, считаем, что банковские услуги со временем должны полностью стать платформенным видом деятельности. Поэтому мы инвестируем серьезные средства в развитие соответствующих методик, чтобы помогать клиентам осуществлять трансформацию. Очень большое внимание уделяется, как нетрудно догадаться, повышению производительности. Мы считаем, что выживут только те банковские организации, которые будут способны показать большие производительность и эффективность, чем конкуренты.