Регулятор на площадках ВБА-2019

Регулятор на площадках ВБА-2019

«Если бардак нельзя предотвратить, его надо возглавить!». Пользу этого правила осознаёшь особенно остро, когда видишь, как Центробанку удалось разгрести авгиевы конюшни банковского хаоса России 90-х. Сегодня на смену финансовому ремесленничеству (в негативном понимании этого термина) приходит упорядоченная система финансово-кредитных организаций, управляемая сверху донизу на основе правил, положенных на цифровые технологии. И нынешняя картина этого процесса была освещена регулятором на форуме ВБА-2019 достаточно системно.

О новых приёмах работы в финансовом секторе, развиваемых в рамках проекта «Маркетплейс», было рассказано в первые же минуты после открытия форума Еленой Чайковской, советником первого заместителя председателя Банка России.

И далее по повестке дня конференциальных блоков форума ВБА-2019 были разбросаны доклады о дорожной карте развития технологий RegTech (для упрощения выполнения финансовыми организациями требований регулятора) и SuperTech (для повышения эффективности контроля и надзора за деятельностью участников финансового рынка), о состоянии и планах развития Системы Быстрых Платежей (СБП).

Тема информационной безопасности нашла своё отражение в докладах представителей регулятора о противодействии мошенничеству в СБП (об этом рассказал главный инженер отдела ИБ и киберустойчивости финансовых технологий В.Л. Вайц) и в обзорном докладе о нынешнем состоянии регуляторной «нормативки» для укрепления ИБ кредитных и некредитных финансовых организаций (докладчиком выступила главный инженер отдела нормативного регулирования Банка России М.А. Цыремпилова).

Представители Банка России приняли участие в дискуссиях «СБП+ЕБС+Маркетплейсы: будущее за синергией новых технологий и сценариев развития клиентов» и «Актуальные вопросы информационной и кибербезопасности финансовых организаций».

Достоинства «крайних» шагов регулятора в сферах внедрения инноваций в финансовых технологиях очевидны. Вокруг взаимосвязанных проектов «Маркетплейс» и СБП уже образована и продолжает развиваться экосистема финтех-компаний, которые совместно с командами разработчиков самих банков предлагают разнообразные сценарии дистанционного обслуживания потребителей финансовых услуг. Это было продемонстрировано множеством сателлитных докладов, «обвязывающих» деталями ситуацию, представляемую в ключевых докладах Центробанка.

Среди лидеров финтех-«экосистемы» инициатив Банка России такие компании, как «АйДиСистемс», ГК ЦФТ, БИФИТ, GENESIS BLOCK, доклады которых «засветились» практически во всех залах форума на всех (или практически на всех) конференциальных тематических площадках. Но количественно состав финтех-компаний, которые так или иначе вовлечены в проекты ЦБ РФ, намного превосходит упомянутую исключительно на основе визуальных впечатлений четвёрку.

Несомненно способствуют повышению устойчивости финансовой отрасли России инициативы регулятора в сфере обеспечения безопасности. Безопасности, обеспечиваемой улучшенными технологиями финансового риск-менеджмента, и безопасности в части противодействия киберугрозам. Тут уместно вспомнить в качестве примеров подготовленное Положение «Новые требования Банка России к системе управления операционными рисками», и уже действующие 683-П и 684-П, ГОСТ Р 57580. Все эти документы соответствуют мировым тенденциям и реальным вызовам.

Сомнения вызывают лишь попытки в некоторых случаях превзойти мировой уровень. В качестве примера такой области можно назвать, в частности, планы по расширенному использованию ЕБС в системах ДБО. Определённое «головокружение от успехов» в этой сфере связано с революционным настроем массового российского финтеха, который, похоже, передаётся в сферы, «принимающие решения». Однако революции – это жест отчаяния не только в политике, но и в технике.

Основания для «технологического отчаяния» у российского финтеха есть. Ведь он не имеет возможности опираться на устойчивую эволюционно развиваемую базу отечественной фундаментальной науки, которая за 30 лет не получила развития мирового уровня и живёт по большей части теми же стартапами. Вдобавок отсутствие стратегического планирования в стране не открывает перед российским финтехом дальних горизонтов развития и заставляет его в значительной степени исповедовать в своих планах и прожектах принцип «или грудь в крестах, или голова в кустах».

Если вернуться в качестве примера к той же ЕБС, наряду с общеИТотраслевыми проблемами кибербезопасности её серверной и сетевой инфраструктуры нельзя считать решенной задачу выбора физики идентификации. Ещё недавно мы были свидетелями «битвы» между дактилоскопией и распознаванием лица и голоса, и уже сегодня намечается противостояние недавно «победившей» технологией и технологией распознавания «рисунка» кровеносных сосудов на тех или иных фрагментах тела. И этот «конфликт» возникает на фоне отсутствия внятного клиентского запроса на ДБО на основе распознавания лица и голоса и множащихся фактах фиаско этой технологии.

Заговорив о недостатках возможно чрезмерно высокого темпа инноваций нельзя не вспомнить о докладе «Противодействие мошенничеству в Сервисе быстрых платежей. Ожидания и опасения участников», прозвучавшем на одной из площадок ВБА-2019. По прослушивании этого сообщения видится, что его заголовок уместнее переформатировать в иной текст, а именно «Опасения участников и их ожидания в части противодействия мошенничеству в Сервисе быстрых платежей». Ведь процесс создания системы сбалансированной антифрод-системы для СБП, похоже в самом начале пути?

Заговорив о недостатках процесса нормативного регулирования финансовой сферы России, нельзя не вспомнить о многочисленных вопросах к представителям регулятора после доклада «Требования к обеспечению защиты информации в кредитных организациях и некредитных финансовых организациях», представленном на форуме ВБА-2019. Был ли текст ГОСТ 57580 так же тщательно и многостадийно обкатан, как и, например, содержание Положения «Новые требования Банка России к системе управления операционными рисками» (иллюстрация взята из одной из презентаций компании SAS)? Возможно более широкое обсуждение документа со специалистами, работающими «на земле», позволило бы убрать ряд разночтений, обсуждённых, но не нашедших окончательного ответа в ходе дискуссии на ВБА-2019.

Возникшие сомнения, тем не менее, ни в коей мере не умаляют значимости тех усилий, которые прикладывает регулятор для повышения управляемости и устойчивости финансовой отрасли России и превращения её в один из краеугольных камней фундамента экономики России.