Безопасность цифровой трансформации банковской сферы. Закулисье «Основных направлений развития финансового рынка Российской Федерации…» на форуме «БАНКИ РОССИИ – XXI ВЕК»

12 ноября, 2021

Безопасность цифровой трансформации банковской сферы. Закулисье «Основных направлений развития финансового рынка Российской Федерации…» на форуме «БАНКИ РОССИИ – XXI ВЕК»

В связи с масштабом мероприятия, трудно было бы ожидать от анонсов сочинского банковского форума отсутствия во первых строках общих слов о глобальной нестабильности, стремительно меняющихся условиях, вызовах рынка, дополнительном импульсе развитию и т.п.

Однако, если взглянуть на программу Форума, то из немногим более полутора десятков его официальных мероприятий львиная доля так или иначе была связана с вопросами, обусловленными проникновением в финансовую сферу цифровых технологий. Вот конкретные темы панельных дискуссий, Круглых столов и деловых завтраков:

  • Регулирование в условиях цифровой трансформации: как не выпустить «джинна» из бутылки?
  • Человек и искусственный интеллект: единство и борьба противоположностей
  • Банковская тайна, персональные данные: теория, практика, проблемы и решения
  • Цифровые платформы (маркетплейсы) «заветная дистанция» от пандемии. А что дальше?
  • Цифровой клиент: новые горизонты дигитализации
  • Цифровые платформы: от маркетплейсов до экосистем. Когда и как регулировать?
  • Киберугрозы и обеспечение информационной безопасности: проблемы и решения
  • Ключевые вызовы и направления развития финансового рынка (один из тезисов к обсуждению: «Бенефициарами пандемии во всем мире стали отрасли и отдельные компании, которые осознали значение современных технологических решений для устойчивости бизнеса»)
  • Снижение доли банков в финансовой системе. Международные тренды и российские вызовы («… технологии усиливают конкуренцию не только между банками, выравнивая правила игры… между банками и другими финансовыми организациями или вообще нефинансовыми. … мы, как регулятор, всегда будем приветствовать конкуренцию…» – цитата из выступления главы Центробанка)

Но и анализ анонсов, при всей их ритуальности, не стоит сбрасывать со счетов.

Первое же мероприятие Форума, панельная дискуссия «Перспективы развития финансовой индустрии: позиция регулятора и взгляд рынка» напомнила о том, что «Банком России представлен для общественного обсуждения проект документа, определяющего основные направления развития финансового рынка на ближайшие три года. Регулятором высказана позиция по наиболее актуальным для рынка вопросам, обозначены вызовы и задачи, предложены меры по и решению».

Изучение упомянутого проекта свидетельствует о том, что он пронизан вниманием и к возможностям, которые возникают в связи происходящей цифровой трансформацией банков и всей системы финансовых взаимоотношений в целом, и к сопутствующим проблемам в сфере кибербезопасности и информационной безопасности.

Вот несколько цитат, которыми перемежаются штатные тирады об экономическом росте, макроэкономической стабильности и бюджетном правиле:

«Особое внимание … уделит вопросам … ЦИФРОВИЗАЦИИ, ПРИМЕНЕНИЯ НОВЫХ ТЕХНОЛОГИЧЕСКИХ РЕШЕНИЙ, ПОВЫШЕНИЯ БЕЗОПАСНОСТИ использования … инструментов финансового рынка …»

«Эти потребности в первую очередь связаны с запросом на ускоренное внедрение инноваций в … финансовом секторе, … ВВЕДЕНИЕ ЦИФРОВОЙ ФОРМЫ НАЦИОНАЛЬНОЙ ВАЛЮТЫ (цифрового рубля).»

«… требует внимания усиление роли некредитных финансовых организаций и ПРИХОД ТЕХНОЛОГИЧЕСКИХ КОМПАНИЙ НА РОССИЙСКИЙ ФИНАНСОВЫЙ РЫНОК, а также влияние … возрастающего внимания инвесторов к ESG-факторам.»

«… Банк России в том числе АКТИВНО РАСШИРЯЕТ ПРИМЕНЕНИЕ СОВРЕМЕННЫХ ЦИФРОВЫХ ТЕХНОЛОГИЙ во взаимодействии с поднадзорными финансовыми организациями (технологии SupTech и RegTech).»

Список подобных цитат мог бы занять всё допустимое для статьи пространство, но читатели при желании могут ознакомиться с оригиналом Проекта на сайте Банка России.

Здесь же уместно добавить, что «новичок» современной экономики, кроющийся за аббревиатурой ESG, хоть и формально имеет нецифровую природу, но также зависит от «цифры»:

в ходе Форума Д.А. Аксаков, исполнительный директор ВЭБ.РФ, обратил внимание аудитории на то, что в преддверии возможного внедрения в практику принципов «устойчивого развития» (ESG-экономика) необходимо оперативно решать ВОПРОСЫ достоверного ИЗМЕРЕНИЯ необходимых для этого ДАННЫХ и ВОПРОСЫ выбора КОРРЕКТНЫХ АЛГОРИТМОВ АНАЛИЗА данных для ESG-экономики и банкинга.

В связи со сказанным не только уместно, но необходимо отдельное представление проблем кибербезопасности и информационной безопасности, прямо или косвенно поднятых на Форуме «БАНКИ РОССИИ – XXI ВЕК», проведённом в Сочи 15-18 сентября.

Систематизация этих проблем показывает, что практически все они могут быть сведены к триаде взаимосвязанных вопросов:

  • оборот и обработка данных;
  • «искусственный интеллект» (ИИ);
  • мошенничество эпохи «цифровой экономики».

 

Оборот и обработка данных

На Форуме были озвучены некоторые инновационные термины в связи с проблематикой данных. Это «персональные данные корпоративных клиентов» (в дополнение к «классике» персональных данных 152 ФЗ и GDPR), «мнения» (субъективная информация из социальных сетей).

Но, конечно же, львиная доля обсуждений касалась оборота и «монетизации» персональных данных (ПД) людей, попавших в «поле зрения» информационных систем разного назначения и разной отраслевой принадлежности. И мнения по этому вопросу, имеющие разные юридические последствия, распадаются на два потока.

По мнению главы Центробанка персональные данные у нас находятся практически в открытом доступе, все ими могут свободно воспользоваться, и эта ситуация является нетерпимой.

Подопечные же Банка России смотрят на ситуацию спокойно, при необходимости прикрываясь рассуждениями о безопасности использования «обезличенных» ПД, об обеспечении должного уровня защиты прав номинальных «владельцев» ПД обработкой данных только в интересах достижения «заявленных целей» и другими соображениями, вполне укладывающимися в такие реалии, как «закон, что дышло, …» и «строгость российских законов искупается необязательностью их исполнения».

Уместно заметить, что уже упомянутые номинальные «владельцы» ПД достаточно свободно разбрасываются своим потенциально «монетизируемым» активом.

Это происходит и в социальных сетях (добровольно), и там, где внешне доброжелательные клерки вежливо, но настойчиво требуют паспорт, тут же отправляемый под крышку ксерокса, взамен законно предлагая «добровольно» подписать согласие на обработку ПД.

Ситуация могла бы иметь решение, если бы качество образования и уровень интеллекта и морально-деловых качеств консультантов законодателей «общего назначения» превосходил бы соответствующие средние показатели «по обороту», но процессы, похоже, развиваются в обратном направлении.

В то же время мнение регулятора и та последовательность, с которой он внедряет свои мнения в жизнь, позволяют надеяться на положительные сдвига в деле защиты ПД, оборачивающихся в финансовой сфере.

 

«Искусственный интеллект»

Как уже упоминалось, исполнительный директор ВЭБ.РФ обратил внимание гостей дискуссии «Регулирование в условиях цифровой трансформации: … ?» на необходимость скорейшего решения вопросов обеспечения точными данными и корректными алгоритмами их анализа экономики и банкинга «эпохи ESG».

А чуть позже в ходе Круглого стола «Человек и искусственный интеллект: единство и борьба противоположностей» та же методическая проблема (сбор достоверных и репрезентативных наборов данных и их правильная обработка) обсуждалась в широком ключе применительно к обеспечению «правильности» и интерпретируемости прогнозов приложений ИИ, используемых на финансовом рынке.

 

«Правильности» и интерпретируемости

И В КОНТЕКСТЕ защиты прав и интересов Человека,

И В КОНТЕКСТЕ «стабильности» и «предсказуемости» поведения рынка в целом. Кавычки в данном случае означают соответствие использованных терминов их словарному смыслу в рамках некоторых безопасных флуктуаций. И качество данных, используемых в приложениях ИИ на этапе машинного обучения и далее, для анализа, как раз и призваны обеспечить эту безопасность. Среди наименее точных данных эксперты Круглого стола по теме ИИ назвали данные из социальных сетей, для которых даже было предложено ввести особый термин – «мнения».

Ещё один фактор, помимо точности данных, который не позволяет безоговорочно доверять результатам «мыслительного» процесса ИИ, обуславливается субъективностью разработки платформ ИИ. В результате в этих продуктах могут быть и просто ошибки «опасного программирования», и ошибки добросовестные, основанные на несовершенстве базовых представлений пусть даже и квалифицированных программистов о том, как работает интеллект естественный.

В целом Круглый стол «Человек и искусственный интеллект: …» продемонстрировал вполне здравые оценки места и роли ИИ в цифровой трансформации банковских систем и процессов: «экзоскелет для ускорения принятия решений Человеком.

В связи с этим на первый взгляд странным выглядит «зачин» Круглого стола, когда главной целью дискуссии «Человек и искусственный интеллект: …» было названо обсуждение перспектив введения в оборот правосубъектности ИИ.

И, как это уже было много раз на мероприятиях, соприкасающихся с темой ИИ, никто не взял на себя смелость сразу же заявить об абсурдности обсуждения правосубъектности программного обеспечения. Это позволил себе сделать лишь в ходе скомканного (из-за дефицита времени) подведения итогов дискуссии Игорь Ашманов.

Не имеет смысла скрывать, что идея обоснования правосубъектности ИИ находит определённый отклик в среде профессиональных юристов. Работа эта сулит

и новые возможности для проведения новых экспериментов по привлечению постулатов римского права эпохи рабовладения для регулирования экономики современного классового общества эпохи «уберизации», и финансирование соответствующих работ.

Но наиболее трезвомыслящие юристы вполне обоснованно указывают на возможность использования в сфере эксплуатации систем ИИ уже существующих механизмов регулирования деятельности физических и юридических лиц, эксплуатирующих средства и оборудование повышенной опасности.

 

Мошенничество эпохи «цифровой экономики»

Организаторы Форума ограничили круг обсуждений на Круглом столе «Киберугрозы и обеспечение информационной безопасности: проблемы и решения» темой гораздо более узкой, можно было бы ожидать, исходя из названия, а именно «меры по борьбе с кибермошенничеством и перспективы межведомственного взаимодействия, способы противодействия социальной инженерии».

И именно в сфере проявлений эффектов «социальной инженерии» комментарии экспертов Круглого стола позволили сделать первое маленькое «открытие».

Привычнее говорить в контексте противоправной «социальной инженерии» применительно к финансовому мошенничеству о том, как «обычный человек» раскручивается приёмами психологического воздействия на совершение прямых действий по передаче или переводу своих денежных средств преступникам или на сообщение этим преступникам конфиденциальной информации, которая позволяет уже без участия упомянутого «обычного человека» отъять у него денежные средства.

Сегодня картина возможных мошеннических схем с участием «обычного человека» выглядит богаче! И коротко это обогащение сюжета описывается утверждением о том, что ныне «обычный человек» нередко выступает «фронтэндом» упомянутых схем.

Официальным побудительным мотивом для совершения подобных действий является желание «просто немного подзаработать».

А самоощущения «обычного человека» при вскрытии этой части схемы – полная непричастность к возникшим последствиям – вполне согласуется с нынешним правовым регулированием эксплуатации банковских карт, не запрещающих их передачу третьим лицам.

Второе же «открытие» Круглого стола «Киберугрозы и обеспечение информационной безопасности: заключается в полной пригодности для целей «теневой» цифровой экономики той же информационной инфраструктуры, что создана обществом для «белой» цифровой экономики.

 

Цифровой рубль

В упоминании о триаде вопросов, касающихся проблем кибербезопасности и информационной безопасности, поднятых на Форуме, «цифровой рубль» не был упомянут. Но связанный с этой темой «вектор» вопросов может быть разложен по «координатам» упомянутой триады – Данные, Искусственный Интеллект, Мошенничество.

Дискуссии на форуме показали, что банки не против «прозрачности» денежных потоков при финансовом обслуживании государственных заказов, но сквозная «прозрачность» хождения «цифрового рубля» в ходе «обычных» рыночных финансовых операций не вызывает у них энтузиазма («для госконтрактов это хорошо, но не для банковской системы»).

Такая коллизия затрагивает не только экономику, но и представления о том, что есть конфиденциальность, полнота и доступность одних и тех же данных, используемых и в работе банков, и в работе государственных структур.

В связи с этим уместно вспомнить слова главы Банка России, сказанные на Форуме в связи с контролем финансовых потоков:

«Мы будем продолжать этим заниматься. Наверное, не все способы нужно раскрывать. Но то, что мы будем на эту область продолжать внимательно смотреть и принимать меры вплоть до крайних, конечно, безусловно. Поэтому я призываю не увлекаться созданием «обходных» моделей, если предыдущие не сработали».

Там же на форуме Эльвира Набиуллина отметила:

«Мы очень большое внимание уделяем поведенческому надзору, потому что границы того, что такое хорошо и что такое плохо, в российском банковском секторе, на наш взгляд, до сих пор очень сильно размыты».

Смотрите также