Риск-Fintech как скрытая угроза экономической безопасности национальной банковской системы

«Банковское дело аккумулирует тысячелетний опыт работы кредитных учреждений, раскрывает то, что на протяжении длительного периода формировалось как обязательные принципы организации банковского хозяйства» [4, с. 12]. Банковское дело также считается и бизнесом по обработке соответствующей информации, и финансовые институты всегда были в авангарде принятия новых технологий (интернет-банкинг, программное обеспечение, «FinTech»).

Использование более быстрых и более дешевых технологий в настоящее время привело к появлению технологических рисков в секторе финансовых технологий. Технологический риск связан с особенностями применяемых финансовыми институтами технологий и выражается в несовершенстве технологий, ускоряющих износ технических средств и не дающих банку никаких конкурентных преимуществ; устаревании технологий; потере технологического преимущества в результате деятельности конкурентов; несовместимости технологии, либо ее неприменимости при изменении масштаба деятельности банка.

В августе 2017 г. Базельский комитет опубликовал консультативный документ «Последствия развития FinTech для классических банков» [1]. В данном документе рассматриваются ключевые риски и возможности для банков и финтех-компаний в сложившейся ситуации. Эксперты Базельского комитета определяют FinTech как «порожденные технологиями финансовые инновации, которые могут привести к созданию (изменению) новых бизнес-моделей, приложений, процессов или продуктов, которые впоследствии скажутся на финансовых рынках, институтах или производстве финансовых услуг» [9]. Хотя для рассмотрения изменений FinTech не требуется никакого определения, необходимо выявить конкретные продукты и услуги, чтобы установить определенный подход к возможному регулированию.

В таблицах 1 и 2 представлены сектора продуктов и услуг, а также службы поддержки рынка, которые отражают технологии, поддерживающие эти инновационные продукты и услуги.

Таблица 1.

Сектора инновационных продуктов и услуг

Источник: составлено авторами по материалам «Банк будущего, отчеты FinTech, цифровые финансы» [3].

Эти три сектора напрямую связаны с основными банковскими услугами, в то время как службы поддержки рынка связаны с инновациями и новыми технологиями, которые не являются специфическими для финансового сектора, но играют значительную роль в развитии FinTech.

Таблица 2.

Службы поддержки рынка

Источник: составлено авторами по материалам «Банк будущего, отчеты FinTech, цифровые финансы» [3].

Группировка по секторам в совокупности со службами поддержки рынка (табл. 1, 2) позволяют лучше понять возникающие финтех-компании, определять типы продуктов и услуг в банковском секторе.

Инновации FinTech обладают потенциальными преимуществами для всех пользователей финансовых услуг. К ним относятся расширение доступа к финансовым услугам (включение в финансовую систему), снижение транзакционных издержек, обеспечение большей прозрачности с помощью более простых продуктов и четкое раскрытие информации о расходах, повышение удобства и эффективности, а также более жесткий контроль над расходами и составлением бюджета. В совокупности это может привести к улучшению качества обслуживания клиентов, обеспечивая лучшее понимание продуктов и условий. Следует отметить, что риски, связанные с FinTech, значительно различаются в разных ситуациях, выявленные возможности будут меньше зависеть от конкретных ситуаций и больше от технологий, которые позволят им реализовываться.

Ситуация риска качественно отличается от ситуации неопределенности. Ситуация неопределенности характеризуется тем, что вероятность наступления результатов решений или событий в принципе не устанавливаема. Таким образом, ситуацию риска можно охарактеризовать как разновидность неопределенной, когда наступление событий вероятно и может быть определено. То есть, в этом случае объективно существует возможность оценить вероятность событий, предположительно возникающих в результате совместной деятельности партнеров по производству, контрдействий конкурентов, влияния природной среды на развитие экономики, внедрения научно-технических достижений.

Можно выделить несколько модификаций риска: (1) субъект, делающий выбор из нескольких альтернатив, имеет в распоряжении объективные вероятности получения предполагаемого результата, основывающиеся, например, на проведенных статистических исследованиях; (2) вероятности наступления ожидаемого результата могут быть получены только на основе субъективных оценок, то есть, субъект имеет дело с субъективными вероятностями; (3) субъект в процессе выбора и реализации альтернативы располагает как объективными, так и субъективными вероятностями.

Стремясь «снять» рискованную ситуацию, субъект делает выбор и стремится реализовать его. Этот процесс находит свое выражение в понятии риск. Последний существует как на стадии выбора решения (плана действий), так и на стадии его реализации. И в том и в другом случае риск предстает моделью снятия субъектом неопределенности, способом практического разрешения противоречия при неясном (альтернативном) развитии противоположных тенденций в конкретных обстоятельствах.

Несмотря на очевидную выгоду от FinTech, инновации не могут поддерживаться за счет безопасности и надежности, а также защиты потребителей. Банки и надзорные органы должны поддерживать тот же уровень управления рисками, стандарты контроля и защиты новых каналов и услуг, которые внедряются финансовыми институтами через FinTech. Однако предписывающие стандарты и правила, разработанные задолго до того, как многие из технологий, используемых сегодня, потенциально могут создать ненужные барьеры. Тем не менее, необходимо поддерживать высокие стандарты безопасности, надежности и целей защиты потребителей, требуемые в банковской отрасли.

Рост FinTech, скорее всего, приведет к усилению конкуренции банков с нетрадиционными игроками в условиях сложной рыночной ситуации, что может повлиять на устойчивость доходов банков. Усиление конкуренции вынуждает банки улучшать цифровые интерфейсы для лучшего удовлетворения ожиданий клиентов. Классическим банкам становится все труднее быстро и конкурентоспособно реагировать на возникающие технологии, чтобы сохранить контроль над отношениями с клиентами. Распространение инновационных продуктов и услуг может повысить операционную сложность и риски. FinTech создает широкий спектр рисков, которые затрагивают различные сектора и часто сочетают в себе как управленческие, так и стратегические элементы риска. Классификация ряда этих рисков представлена в таблице 3.

Таблица 3.

Классификация рисков

Источник: составлено авторами.

Риски FinTech в совокупности, учитывая, что объем инвестиций в них постоянно растет (табл. 4), представляют для классических банков прямую конкурентную угрозу. Ситуация с финтех-компаниями постоянно меняется, ее масштабы сложно поддаются оценке и не могут эффективно контролироваться, и, по экспертным оценкам, рискованными могут оказаться от 10 до 60 % прибылей банков от розничного бизнеса в последующие десять лет.

Таблица 4.

Глобальные инвестиции в FinTech-компании

Источник: составлено авторами по материалам KPMS International.

Для России вопрос конкуренции банков с финтех-компаниями актуален. Согласно исследованию агентства EY, Россия заняла 3-е место на рынке финтех-услуг среди 20 крупнейших мировых рынков, а индекс проникновения услуг финансовых технологий в российских городах в 2017 г. уже составил 43 %. Несмотря на то, что банки стараются активно внедрять у себя финтех-услуги, они зачастую теряют много времени на тестирование таких продуктов из‑за своей бюрократической системы, а вслед за этим теряют и часть сегмента. Финтех- компании несут угрозу национальной банковской системе, так как банки – это финансовые институты, а не технологические и очень инертны из‑за бюрократии внутри.

Со стратегической точки зрения управление информационными технологиями традиционно считалось расходами, которые приходилось компенсировать за счет сокращения операционных расходов, чтобы оправдать капитальные затраты, связанные с созданием крупномасштабных технологических инфраструктур. Большинство таких инвестиций в технологии никогда не принесут положительного эффекта, так как даже самые передовые технологии быстро устаревают и заменяются новыми, более эффективными. «Благодаря инновациям, таким как облачные вычисления» [10], IT порождают операционный расход, что оказывает значительное влияние не только на баланс банка, но и на его стратегические решения. Итак, что такое управление, если его бизнес-стратегия опирается на технологию, которую необходимо еще выбрать, поскольку она может измениться по достижению стратегических целей?

Удручающим фактом является то, что «бизнес-стратегии на основе IT действительно не смогут достичь стратегических целей банка. В 2015 г. исследование Mc Kinsey показало, что 74 % всех «стратегических инициатив по трансформации» не достигают своих целей» [11]. «Исследование, проведенное в 2007 г. Adrian Slywotzky» [8], одним из гуру стратегического управления рисками, показало, что, в частности, уровень отказов некоторых стратегических инициатив составил более 60 %. Таким образом, разработка и выполнение стратегии являются трудными и подверженными риску, с высокой вероятностью неудач.

Трудности, связанные с выполнением успешной бизнес-стратегии, осложняют достижение успеха в крупных IT-стратегиях. «Многочисленные исследования показали, что крупномасштабные IT-проекты в отчете, подготовленном консалтинговой фирмой Standish Group» [7] по исследованиям в области информационных технологий, в течение 30 лет были отмечены отказы от IT-проектов. От очень крупных IT-проектов, связанных со значительной IT-стратегией, около 42 % отказываются полностью, 52 % «оспариваются», то есть не выполняют своих заявленных целей, и только 6 % мега- проектов полностью успешны. Эти наблюдения были подтверждены 20-летним исследованием отказов IT-проектов Институтом инженеров по электротехнике и электронике – IEEE (международная ассоциация специалистов в области техники), в котором был выявлен один комплекс проектов, который является особенно сложными, а именно замена устаревших систем (CSR).

Таким образом, «IT-стратегия должна быть полностью встроена в бизнес-стратегию, и оба набора стратегических рисков необходимо оценивать одновременно, а при необходимости отказаться от определенного стратегического варианта, если IT-риски не соответствуют стратегическому риск-аппетиту» [2, с. 18]. Это требуется для оценки IT-рисков при разработке стратегии, подчеркивая еще один важный риск: определенное отсутствие необходимого понимания IT-вопросов на уровне совета директоров и отсутствие знаний и навыков бизнес-стратегии в области IT-функций. Это называется «риск стратегического управления», который также необходимо контролировать и решать связанные с ним проблемы.

«Характер и масштабы банковских рисков могут со временем меняться с ростом финтех-компаний в форме как новых технологий, так и бизнес-моделей» [6, с. 244]. Эти изменения могут привести к новым рискам, а также открыть новые возможности для клиентов банков, банковской системы и банковских надзорных органов.

Рекомендация (1): банки и их надзорные органы должны учитывать, как они сбалансируют обеспечение безопасности и надежности банковской системы, сводя к минимуму риск непреднамеренного подавления выгодных инноваций в финансовом секторе. Такой сбалансированный подход будет способствовать сохранности и устойчивости банков, финансовой стабильности, защите потребителей и соблюдению применимых законов и нормативных актов, в том числе по борьбе с отмыванием денег и противодействию финансирования терроризма.

Рекомендация (2): банки должны обеспечить наличие у них эффективных структур управления рисками с использованием стимулирующих технологий, и появления новых бизнес-моделей в банковской системе, вызванных разработками fintech. Эти структуры и процессы должны включать: надежные стратегические и бизнес-процессы планирования, которые позволят банкам адаптировать планы доходов и прибыльности с учетом потенциального воздействия новых технологий и участников рынка; озвучить новые процедуры утверждения продукта и управление изменениями, чтобы соответствующим образом учитывать изменения не только в технологиях, но и в бизнес-процессах; внедрение принципов Базельского комитета для рационального управления операционным риском (PSMOR) в сопряжении с инновациями fintech.

Рекомендация (3): банки должны обеспечить себе эффективные IT –процессы, которые будут учитывать риски новых технологий. Банки и финтех-компании внедряют и используют передовые технологии для предоставления инновационных финансовых продуктов и услуг, такие как искусственный интеллект (AI), машинное обучение (ML), передовая аналитика данных, распределенная технология регистров (DLT), облачные вычисления и интерфейсы прикладного программирования (API), которые предоставляют возможности, но также создают свои собственные риски.

Рекомендация (4): банки должны обеспечить надлежащие процессы для должной осмотрительности, управления рисками и постоянного мониторинга любой операции, переданной стороннему лицу, включая финтех-компании. В договорах должны быть указаны обязанности каждой стороны, согласованные уровни обслуживания и права аудита. Банки должны поддерживать контроль за аутсорсинговыми услугами по тому же стандарту, что и операции, проводимые в самом банке.

Рекомендация (5): надзорные органы банка должны сотрудничать с другими государственными органами, ответственными за надзор за регулирующими функциями, связанными с финтех-компаниями.

Рекомендация (6): учитывая потенциальный глобальный рост финтех-компаний, важно международное сотрудничество. Надзорные органы должны, при необходимости, координировать деятельность по контролю за трансграничными финансовыми операциями.

Рекомендация (7): руководители банков должны оценить свои модели укомплектования персоналом, чтобы знания, навыки и инструменты их персонала оставались актуальными и эффективными в области надзора за новыми технологиями и инновационными бизнес-моделями. Руководители банков должны также рассмотреть вопрос о необходимости дополнительных специализированных навыков для дополнения существующего опыта.

Рекомендация (8): надзорные органы должны рассмотреть возможность изучения потенциала новых технологий для совершенствования своих методов и процессов.

Рекомендация (9): руководители банков должны пересмотреть свои действующие нормативные, надзорные и лицензионные рамки в свете новых и меняющихся рисков, возникающих в результате инновационных продуктов и бизнес-моделей (в рамках применимых законодательных органов и юрисдикций). «Надзорные органы должны рассмотреть вопрос о том, являются ли эти рамки достаточно пропорциональными и адаптируемыми к надлежащему балансу, обеспечивающему безопасность, надежность и ожидания защиты потребителей, с минимизацией риска непреднамеренного повышения барьеров для входа новых компаний или новых бизнес-моделей» [5, с. 2352].

Рекомендация (10): различные надзорные органы должны учиться на подходах и методах друг у друга и рассмотреть вопрос о целесообразности реализации аналогичных подходов или практик.

Выводы: бизнес-стратегии и новые технологии рискованны, и только системный и междисциплинарный подходы к выявлению, контролю и управлению технологическими рисками могут снизить влияние неудавшихся IT-стратегий, связанных с деятельностью финтех-компаний и обеспечить национальной банковской системе экономическую безопасность.