На момент объявления программа развития направления RegTech и SupTech в Банке России представляла собой некоторые очертания новой модели отраслевого надзора, предлагаемой к публичному обсуждению в профессиональной среде. К настоящему моменту далеко не все ее элементы приняли практические очертания, обращает внимание Алексей Войлуков, вице-президент АБР.

Управление киберрисками как самый успешный элемемент RegTech/SupTech

Наибольшие практические достижения есть в области управления рисками. Так, мониторинг и отслеживание киберугроз реализованы — как Банком России через собственную структуру ФинЦЕРТ, так и независимыми поставщиками решений, например компанией BI.ZONE, напомнил Алексей Войлуков: «Эти платформы позволяют обмениваться информацией в режиме реального времени». 

Виталий Трепыхалин, директор департамента IT-развития Московского кредитного банка (МКБ), рассказал, что в банке реализован проект AML (Anti-Money Laundering, противодействие отмыванию преступных доходов). Второе направление — KYC. В этой части в МКБ активно реализуются проекты из сферы управления данными: речевая аналитика, клиентские пути, RPA, риск-менеджмент. «Под влиянием новых требований в части RegTech/SupTech банку постоянно приходится решать новые задачи», — отметил Виталий Трепыхалин. Но возможности выбора на рынке есть. 

«Сегодня на рынке существует множество решений в части RegTech/SupTech, — рассказала Ольга Смирнова, руководитель проекта «Контур. Призма» компании «СКБ Контур». — В их числе: идентификация клиентов, автоматизация процессов комплаенса, мониторинг транзакций и контроль валютных операций. На мой взгляд, наибольшие успехи достигнуты в области KYC». Действительно, на рынке представлены даже удобные облачные сервисы, способные «парсить» данные в открытых и закрытых источниках, специальных перечнях, санкционных списках и агрегируют данные о клиенте в одной системе. «Используя такие облачные сервисы, специалисты финансовых организаций и банков могут за несколько минут решить, принимать ли клиента на обслуживание», — уверена Ольга Смирнова.

Активно развивается рынок автоматизированных решений по проверке транзакций (AML-решения). Такие сервисы сегодня проходят стадию наращивания функциональности. Например, сегодня с их помощью можно настроить автоматическую проверку тысяч платежных поручений. «Это особенно актуально, потому что количество клиентских операций, о которых банки должны отчитываться регулятору, неуклонно растет», — прокомментировала Ольга Смирнова.

Помимо достижения высокой производительности AML-проверок постоянно совершенствуются сами механизмы проверок. Большинство существующих на рынке решений работает за счет установки в системах специальных фильтров сомнительных операций, через которые проходят транзакции. Ольга Смирнова ожидает нового рывка в развитии AML-системы в связи с развитием методов машинного обучения (ML): «Такие методы позволяют точнее выявлять сомнительные операции в деятельности клиента, поскольку умеют анализировать текст назначения платежа».

Да, выбор решений данного класса выглядит обширным. Однако самые большие сложности связаны с реализацией амбициозной задачи: переходу к электронным взаимодействиям ЦБ с банком в реальном масштабе времени.

Общение с регулятором: полный онлайн

По оценке Виталия Трепыхалина, сейчас это самый сложный для практической реализации подход к обязательной отчетности и онлайн-мониторингу транзакций. «После длительных раздумий мы остановили свой выбор на AML-решении “Консалтика”, — рассказал специалист. — Основная сложность связана с большим количеством операций, которые заходят на контроль: категории разные, и списки полей соответственно тоже разнятся, сложный алгоритм передачи и обработки этих полей».

«Мы продолжаем развивать онлайн-мониторинг транзакций, обработку данных KYC, а также ряд других направлений», — рассказал Сергей Пегасов, старший вице-президент, директор дирекции информационных технологий ПСБ. С этой целью банку приходится развивать и совершенствовать свою IT-инфраструктуру. «В фокусе нашего внимания находятся вопросы перехода к микросервисной архитектуре и внедрения технологий работы с большими данными, — поделился задачами ПСБ эксперт. — Отдельно стоит вопрос аналитики больших данных в реальном времени».

Алексей Войлуков признался, что пока не удалось полностью перевести в онлайн решение KYC. О проекте такой платформы речь зашла еще несколько лет назад, тогда были прописаны требования к платформе и ее структура. А в прошлом году, рассказал Алексей Войлуков, в целях внедрения платформы KYC был даже внесен в Госдуму законопроект об изменениях в Федеральном законе № 115-ФЗ. Однако на встрече с Банком России, состоявшейся 18 февраля, председатель Комитета Госдумы по финансовому рынку Анатолий Аксаков сообщил, что в законопроекте была предложена не совсем удачная реализация, поэтому документ будет возвращен для доработки и повторного внесения. «Технической платформы на сегодняшний день нет, есть только декларация об удобном для банков и их клиентов представлении результатов обработки данных в виде “светофора”. Когда проект будет реализован с технической точки зрения, сказать сложно», — прокомментировал ситуацию Алексей Войлуков. 

Сергей Пегасов отметил, что финансовая сфера впервые столкнулась с необходимостью внедрения новых инструментов для решения бизнес-задач и регуляторных задач в режиме реального времени. Это новый вызов, требующий новых ответов. Эти ответы, по мнению эксперта, частично можно найти за рубежом — IT-решения такого класса ранее были разработаны глобальными IT-компаниями и с некоторых пор распространяются на свободной основе в формате ПО с открытым исходным кодом. В частности, Twitter, Facebook, LinkedIn, «ВКонтакте», «Одноклассники» для анализа больших данных в режиме реального времени используют такие решения, как Apache Druid и Apache Pinot.

Сложность IT-решений для онлайновых взаимодействий с ЦБ следует считать издержками начального этапа развития технологий RegTech/SupTech. Ведь задача, поставленная Банком России, заключается в снижении регуляторной нагрузки на поднадзорные организации.

Автоматизация сбора отчетности

Алексей Войлуков отметил, что к числу уже реализованных технологий RegTech/SupTech относится сбор отчетности в XBRL-формате. «Правда, это было сделано только для небанковских участников финансового сектора, — уточнил эксперт. — И очевидно, что у них такой автоматизации отчетности, как у банков, не было, поэтому внедрять было проще. Что же касается XBRL-формата для банков, здесь пока заметных сдвигов не произошло».

Виталий Трепыхалин отметил, что Банк России активно проводит работы по наполнению своих внутренних хранилищ и формированию отчетности на своих витринах. МКБ принимал участие в таких пилотных проектах. В числе проблем подобных проектов эксперт назвал создание защищенных каналов связи, по которым необходимо передавать большой объем транзакций и клиентских данных, и обеспечение безопасности передачи этих данных. «Выбор IT-решения будет связан, во-первых, с выбором внутреннего комплекса хранения данных, поддерживающего быстрое формирование данных, а во-вторых, с реализацией внутренних процессов организации закрытия операционных дней».

Речь идет о внедрении датацентричного подхода к регулированию отрасли. В рамках его реализации в конце прошлого года по инициативе АБР была создана совместно с Банком России рабочая группа. Перед ней поставлена задача определить пути практического воплощения такого датацентричного подхода. «Регулятор этой темой занимается более 20 лет, но преимущественно в теоретической плоскости», — заметил Алексей Войлуков.

Машиночитаемые инструкции регулятора

Большим подспорьем для упрощения взаимодействий банков с ЦБ должна стать еще одна обещанная технология цифровизации регулирования, предполагающая, что Банк России выпускает свои инструкции в машиночитаемом виде. Это значит, что они могут автоматически загружаться в IT-системы банков и использоваться для подсчета показателей или определения пограничных значений. Но пока подвижек по этой интересной банкам технологии не наблюдается, заметил Алексей Войлуков. Он напомнил, что ЦБ запускал в пилотном режиме отдельный амбициозный проект операционного дня, который позволял бы Банку России в режиме реального времени мониторить всю основную деятельность банков и их клиентов — как с точки зрения финансовой устойчивости, так и с точки зрения ПОД/ФТ. 

«Проект продлился год, но так и остался “пилотом”, — посетовал Алексей Войлуков. — Вероятно, задача оказалась намного серьезнее и масштабнее, чем изначально предполагал регулятор, поэтому она отложена до лучших времен или будет реализована в каком-то другом формате».

Сегодня речь идет о второй попытке «подхода отрасли к снаряду» RegTech/SupTech: должны появиться реально работающие регуляторные и надзорные IT-решения. Алексей Войлуков перечислил short list: датацентричный сбор отчетности, машиночитаемая модель регуляторных и надзорных требований с автоматизированным внедрением и платформа ЗСК («Знай своего клиента»), объединяющая максимальный круг участников, способных оперативно оценить существующие риски, требования со стороны ЦБ и увидеть, чем они обоснованы. При этом банки могут самостоятельно внедрить датацентричную модель хранения данных, полагает Алексей Войлуков. «Но это достаточно большой и затратный проект, отдача от которого неочевидна, пока Банк России сам не начнет собирать первичные или агрегированные данные», — пояснил эксперт. Один из путей сокращения стоимости такого проекта, полагает Виталий Трепыхалин, — внедрение систем на популярном стеке разработки и обязательный анализ совокупной стоимости владения.

Так что приоритеты расставлены, отрасль готова поддержать ЦБ в поисках наилучших технических решений. А Банк России, по информации из его пресс-службы, сейчас разрабатывает концепцию развития RegTech/SupTech на российском рынке. Обещают, концепция будет открыта для публичного обсуждения.