Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
О том, как современные IТ-системы помогают банкам работать с рисками, «Б.О» рассказал Андрей Гулидин, заместитель генерального директора по развитию бизнеса «Т1 Иннотех»
— Андрей, сформирована ли риск-культура в российских компаниях? Можно ли назвать процессы риск-менеджмента зрелыми?
— Если сравнить с ситуацией, которую мы наблюдали 10–15 лет назад, сейчас компании уделяют гораздо больше внимания управлению рисками.
Руководители поняли, что в крупных организациях с высоким уровнем риск-культуры принимаются более грамотные решения — это касается любой отрасли.
Когда компания растет, усложняются ее внутренние процессы и увеличиваются объемы обрабатываемой информации. Такие изменения требуют регулярной и более качественной работы с угрозами, а также внедрения автоматизации. Сейчас в области риск-менеджмента сформированы эффективные подходы и методологии, есть профильные специалисты и современные IT-системы, которые обеспечивают стабильную работу этой бизнес-функции. Сегодня это не инновации, а уже привычные вещи.
На рынке также появляются отечественные GRC-платформы, которые позволяют организациям из разных отраслей комплексно управлять не только рисками, но и другими сферами — аудитом, контролем, ESG. В нашем портфеле тоже есть такая система, ОАЗИС (Oasis), сейчас она применяется одним из крупнейших российских ретейлеров.
— Если говорить о финансовом секторе, банки, например, функционируют в постоянно меняющихся условиях и регулярно сталкиваются с рисками — операционными, кредитными, процентными и другими. Какую роль здесь играют информационные системы?
— Автоматизированные системы для управления рисками действительно востребованы в банковском деле. Здесь очень простая логика: лучше заранее предусмотреть угрозы, чтобы предотвратить их или как минимум подготовиться к их возникновению. Главным образом IТ-продукты помогают банкам принимать качественные решения в области управления рисками и готовить регуляторную отчетность.
К основным видам рисков в работе банков, как правило, исторически относили кредитные и рыночные. Для их расчета мы предлагаем заказчикам калькуляторы RWA (Risk-Weighted Assets) и ALM (Asset-Liability Management), реализованные на импортонезависимом стеке. Когда банки начали сталкиваться с внешними негативными событиями, такими как мошенничество, стало понятно, что важно работать и с операционными рисками. Современные IТ-системы помогают управлять такими угрозами.
— Минимизация операционных рисков особенно критична, поскольку последствия наступления таких событий могут чрезвычайно негативно отразиться на работе банка. Достаточно ли внутренних данных организации, чтобы эффективно управлять операционными рисками?
— Этот вид рисков достаточно сложно предусмотреть, при этом их последствия, в том числе финансовые издержки, могут быть весьма ощутимы. Для работы с такими угрозами важно учитывать тенденции рынка и знать актуальный уровень потерь. Регулятор в своих рекомендациях отмечает, что банкам необходимо использовать внешние данные. Наша задача была — создать платформу, где будет реализована такая возможность. В прошлом году мы представили рынку сервис для сравнительной аналитики по операционному риску, который получил название ОРИКС. Здесь были особенно важны вопросы безопасности и конфиденциальности, поскольку банки не могут открыто обмениваться внутренними данными друг с другом. Наша система — анонимизирует все загружаемые в нее данные, оставляя только обезличенные цифры. Менее чем за год к ОРИКС присоединились 10 российских банков, и мы продолжаем расширять список участников системы.
— Как сейчас, после ухода зарубежных вендоров, строится взаимодействие банков с IТ-отраслью в контексте решений для управления рисками? Какой у вас опыт в этой области?
— Уход зарубежных вендоров дал импульс развитию отечественных IТ-продуктов для работы с рисками. Стало очевидно, что рынку нужны собственные системы — гибкие, простые, учитывающие специфику функционирования российских банков, регуляторику и другие особенности локального рынка.
Например, в последние годы для управления операционными рисками банки применяли международное зрелое решение, однако разработчик заблокировал российским организациям доступ к своей платформе. Мы не просто предложили рынку альтернативу, нашу систему ОРИКС, но и пошли дальше: привлекли к ее созданию будущих пользователей — риск-менеджеров банков, которые делились своими требованиями к будущему продукту. То есть отечественные решения нового поколения учитывают запросы заказчиков и специфику отечественного рынка, которые ранее не фиксировались зарубежными вендорами.
Мы также видим, что российские IТ-компании расширяют набор услуг, выходят за рамки поставки решений и «пуско-наладочных» работ. Например, сегодня в нашей команде более 200 специалистов с многолетним профильным опытом работы в автоматизации управления рисками. Но это не только разработчики: у нас много профессиональных бизнес-аналитиков, которые хорошо знакомы с контекстом банковских данных и консультируют заказчиков на этапе внедрения IТ-систем, таких как ALM-калькулятор. Банки много работают со сложной документацией, например отчетностью для регулятора, и наши сотрудники помогают им разобраться во всех этих нюансах, оказывают методологическую поддержку в области нормативных изменений. Это появившаяся важная тенденция в нашей работе с заказчиками становится все ярче.
— В России сформировалось продвинутое регулирование работы с рисками в финсекторе. Как информационные системы помогают банкам соблюдать нормативные требования?
— Регуляторная сторона всегда закладывается в IТ-решения для работы с рисками в финсекторе. Все российские банки должны иметь систему риск-менеджмента, требования к которой отражены в нормативном документе 3624-У. Современные автоматизированные решения, такие как калькуляторы ALM и RWA, помогают банкам более качественно и точно соответствовать этим регуляторным «правилам»: оценивать риски, проводить тестирование в различных сценариях, строить необходимые отчеты.
Андрей Гулидин, заместитель генерального директора по развитию бизнеса «Т1 Иннотех»
Что касается операционных рисков, банки стали уделять им гораздо больше внимания, когда нормативная часть была зафиксирована в Положении № 716-П. В 2023 году ЦБ РФ ввел обязательную ежеквартальную отчетность по операционным рискам, что и стало одним из драйверов для создания нашей системы ОРИКС, которая помогает обрабатывать эту информацию.
— Банки — в лидерах по внедрению ИИ. Есть мнение, что с проникновением этой технологии бизнес-процессы будут работать идеально. Соответственно исчезнут все риски — и операционные, и кредитные. Так ли это?
— Российские банки действительно активно используют искусственный интеллект и опережают другие отрасли в этом плане. Однако ИИ неидеален, и все сложности в его работе относятся к операционным рискам.
Мы тоже работаем над усилением наших решений для заказчиков из банковской сферы с помощью этой технологии. При этом мы рассматриваем ИИ скорее в качестве помощника и инструмента для развития наших IТ-продуктов.
Кроме того, как показывает опыт, все мы нередко становимся свидетелями того, как гипотетические события все же наступают и меняют нашу жизнь. Появление «черных лебедей», таких как пандемия или стремительное развитие ИИ, сложно предсказать, но к ним можно заранее подготовиться, чтобы минимизировать последствия. То есть риски и расходы будут всегда — важно уметь грамотно управлять ими. Современные IТ-системы становятся надежными помощниками в этом процессе.
Первые государственные банки располагались в бывших частных домах и даже на монастырском подворье, а первое здание, построенное специально для банка, появилось в 1783 году по Указу императрицы Екатерины II о строительстве в Санкт-Петербурге Ассигнационного банка