«Банк 2.0» — это прежде всего клиентоориентированный банк, в отличие от традиционной, enterprise-centric, модели ведения бизнеса, пишет i-business.ru.
О том, какие новые подходы требуются для реализации новой концепции, какая роль в ее воплощении отведена информационным технологиям, расскажет Андрей Попов, CIO, заместителем руководителя дирекции Райффайзенбанка.
Сегодня широко обсуждается концепция «Банк 2.0». В чем ее суть? Каков он, «банк будущего»?
— Строить футуристические прогнозы — дело неблагодарное: у будущего слишком много вариантов. Каким именно станет банк будущего, сегодня не сможет сказать никто, можно лишь выдвигать более или менее логичные предположения. Поэтому есть резон говорить не о результате, который ожидает нас через много лет, а о процессах, определяющих тенденции развития «банка будущего». «Банк 2.0» представляется мне логичной трансформацией традиционного, классического института банка. На смену довольно жесткой структуре приходит гибкая, позволяющая банку постоянно присутствовать рядом с клиентом — в компьютере, мобильном телефоне, на любом другом устройстве, с которым пользователь не расстается практически круглосуточно. Банк из реального здания должен превращаться в некую «виртуальную сущность», которая сопровождает клиента повсюду, при необходимости моментально оказываясь рядом, удовлетворяя потребности практически незаметно и требуя при этом минимальных затрат сил и времени.
Конечно, такое «невидимое присутствие» банка для большинства клиентов пока непривычно. Но это вопрос времени. Так, скажем, лет десять назад выйти из дома без телефона было в порядке вещей. А сейчас забыл сотовый — и чувствуешь себя выключенным из жизни.
Какое место в реализации концепции «банка будущего» отводится информационным технологиям?
— Ключевое. Сегодня представить себе банк без них просто невозможно. Есть даже такое мнение в банковских и ИТ-кругах: «Банк — это ИТ-компания, которая обладает банковской лицензией».
Каким технологическим решениям будет уделяться первостепенное внимание? Какие из них внедряются в банках уже сегодня?
— В первую очередь — мобильным платформам. Особенно актуальны они для розничного банковского сектора. Здесь открывается широкий простор для воплощения фантазий клиентов и банков — начиная от банка на мобильных устройствах и заканчивая «продвинутыми» услугами, аналогичными точкам продаж с мобильных устройств; можно использовать возможности геолокации для адресных предложений клиенту и т. п. Корпоративному сегменту мобильные технологии дают гибкость управления финансами, возможность для менеджмента и сотрудников получать доступ к финансовой информации из любой точки земного шара, причем доступ через приложения «банк — клиент» будет практически аналогичен доступу к финансовой информации через учетные системы. Возможно, сейчас идея «сращивания» этих приложений и 1С выглядит шуткой, но в каждой шутке есть доля правды.
Внедрены ли уже мобильные технологии в Райффайзенбанке?
— Да, такой опыт уже есть. В частности, уже несколько лет существует клиентское приложение «Raiffeisen Connect», которое может использоваться в браузере на любом мобильном устройстве. В стадии реализации — приложения для iPhone, iPad, Android.
Эти приложения приобретаются на рынке — или вы предпочитаете заказные разработки?
— Поскольку мы стремимся отличаться от конкурентов, то заказываем разработку в соответствии с собственными требованиями, с учетом нюансов нашего бизнеса, его позиционирования, бренда, особенностей функционирования банковских информационных систем. При этом стараемся привлекать в проекты разработчиков, уже имеющих опыт создания подобных систем, чтобы максимально использовать best practice.
А каким образом организована поддержка мобильных пользователей — сотрудников Райффайзенбанка? Реализуете ли вы концепцию «Принеси на работу свое устройство» (Bring Your Own Device, BYOD)?
— Банки исторически консервативны в отношении применения подобных технологий: слишком ценной информацией они обладают. В частности, стандартами и политиками Райффайзенбанка определено, что личные устройства не должны использоваться для хранения и обработки банковской информации. Поэтому открытость, свойственная многим технологическим компаниям, не может быть принята банками в качестве одной из стратегических составляющих: фронтальный доступ к банковским приложениям предоставляться не будет.
Но пристальное внимание к обеспечению информационной безопасности не означает, что мы раз и навсегда закоснеем в существующих регламентах. Жизнь идет вперед, технологии изменяются, и правила работы, которые еще вчера казались незыблемыми, должны подлежать пересмотру. Что можно сделать с тем, что сотрудники, например, ведут списки дел на iPad? Когда возникает некая новая форма работы, которая лежит на стыке безопасности, удобства пользователей и новых технологий, лучше ее принять и контролировать, нежели пытаться с ней бороться. Люди всегда найдут способ обойти правила.
Хотелось бы дать возможность сотрудникам пользоваться такими базовыми сервисами, как почта, календарь, контакты, интранет-ресурсы, на мобильных устройствах. Но доступ должен быть полностью контролируемым. Внедрение BYOD в банках требует построения инфраструктуры, которая позволит осуществлять доступ к корпоративным пользовательским устройствам через контролируемые каналы. Возможно, такая работа будет организована с применением устройств (ноутбуков, планшетов и других), предоставленных банком своим сотрудникам. Над этим вопросом мы с коллегами из департамента информационной безопасности и функциональных подразделений сейчас работаем.
Как обеспечивается информационная безопасность в Райффайзенбанке: сотрудники ИБ входят в штат ИТ-департамента — или это самостоятельное подразделение?
— На мой взгляд, включать ИБ в структуру департамента ИТ нелогично: получается, что мы будем контролировать сами себя. Поэтому департамент ИБ автономен; его сотрудники занимаются вопросами информационной безопасности. Это подразделение является частью общей структуры Дирекции рисков, в ведении которой находятся риски операционные, кредитные, риски ИБ, поскольку во многом информационная безопасность тесно связана с операционными рисками. Но это подразделение отделено от экономической и физической безопасности.
А какие риски возникают у банка и его клиентов в связи с использованием мобильных технологий?
— Мне кажется, что эти технологии не привносят принципиально новые риски. Смещаются только акценты рисков, уже присущих банковской деятельности. Раньше клиенты, пользуясь интернет-банкингом, взаимодействовали с банком со стационарной рабочей станции. Изменяется ли что-либо принципиально, если те же операции клиент проводит с помощью мобильного устройства? Нет. Меняются лишь некоторые способы контроля операций. Так, с изменением типов устройств и вариантов доступа появляются новые способы его контроля. Например, использование кардридеров или получившие широкое распространение разовые пароли, которые банк присылает клиенту по СМС, позволяют совершать операции гораздо более безопасно. Способы обеспечения безопасности становятся более динамическими. Но мне кажется, что этот тренд не связан напрямую с появлением мобильных технологий. Его появление и развитие связаны скорее с общим взрослением и зрелостью бизнеса. Изменение точек и каналов доступа к услугам банка существенным образом не влияет на изменение способов защиты.
Какими вам представляются перспективы применения «облачных» технологий в банках?
— Они позволяют компании не создавать собственную дорогостоящую инфраструктуру, а пользоваться вычислительными ресурсами по мере необходимости. С этой точки зрения концепция «облачных» технологий для банков очень привлекательна: у нас есть много задач, решение которых в одни периоды требует большого объема вычислительных ресурсов, а в другие позволяет обходиться скромными мощностями. Но по большому счету в «облаках» нет ничего принципиально нового: это, по сути, продолжение темы виртуализации, которая активно используется банками.
Несколько последних лет Райффайзенбанк энергично движется в поле виртуализации, и поэтому, разумеется, мы рассматриваем перспективы построения частного «облака» для того, чтобы эффективно и быстро предоставлять вычислительные мощности для решения конкретных задач. Именно оперативности в предоставлении вычислительных ресурсов бизнесу зачастую не хватает. Сегодня нельзя разворачивать инфраструктуру для решения определенной задачи несколько месяцев. Бизнес настолько динамичен, что за это время задача теряет актуальность.
А могут ли банки использовать публичные «облачные» сервисы — или такая возможность не рассматривается в принципе?
— Отдельные сервисы, возможно, могли бы использовать. На Западе, насколько я знаю, есть такие прецеденты. Если клиентская информация должным образом обезличена или нет транзакционной информации — публичные «облака» вполне могут быть использованы. Но АБС, я полагаю, в «публичное» облако никто не поместит, по крайней мере в обозримом будущем.
Почему? Ведь вполне может быть, что с точки зрения ИБ публичные «облачные» ресурсы надежнее, чем собственные ресурсы банка.
— Безусловно. Но речь идет не о том, насколько публичное «облако» более безопасно или более рисково, чем собственные ресурсы. Дело в том, что некоторые категории информации просто не могут быть размещены на ресурсах с публичным доступом. И, кстати, все же остается вовсе не нулевой шанс того, что доступ к данным могут получить сторонние лица. Ведь даже физический доступ к ресурсам мы не можем контролировать.
В ноябре 2011 года была зарегистрирована самостоятельная компания «Сбербанк-Технологии» (или просто «СберТех»): произошло выделение ИТ-департамента в самостоятельную компанию. Кажется ли вам такое начинание перспективным? Последуют ли другие банки за Сбербанком? Был бы вам интересен опыт работы в такой структуре?
— Это интересный эксперимент для России, хотя в мировой практике уже есть примеры создания компаний, ориентированных на нужды конкретных юридических лиц. Обширный опыт есть у Citibank, который был пионером подобного подхода. Кстати, из этого аутсорсингового проекта выросла компания I-Flex Solutions, которую впоследствии приобрела Oracle.
Но я замечаю некоторую тревожную разницу в подходах. Подобные проекты на Западе возникают как необходимость решения оптимизационных внутренних задач. Никогда не ставилась цель по завоеванию доли рынка аутсорсинга. У нас же она явно или неявно всегда сквозит, когда заходит речь о выделении ИТ-департамента в автономную компанию. Но подобные начинания, как правило, обречены на неудачу: далеко не всегда решения, сформированные новоявленным аутсорсером для материнской компании, будут востребованными и конкурентоспособными на рынке. Оказание услуг конкретному заказчику и предложение сервисов рынку требуют разных подходов к организации работы компании-аутсорсера. Но я надеюсь, что эти риски учтены коллегами из «СберТеха», и от души желаю им удачи.
Еще один сегодняшний тренд — использование публичных сервисов (например, социальных сетей) для повышения эффективности обслуживания клиентов. Освоили ли это направление банки?
— Технологически освоить его несложно. Сложнее обстоит дело с целями, которые компании перед собой ставят в соцсетях, и путями, выбираемыми для достижения этих целей. Ситуация с соцсетями напоминает мне ситуацию десятилетней давности с сайтами. В те времена каждая компания считала своим долгом создать сайт, «застолбить» свой клочок интернет-пространства. А эффективен ли сайт для продвижения продуктов и услуг, способствует ли он развитию бизнеса — эти вопросы зачастую вообще не ставились. Потом, конечно, положение изменилось, но на осознание того, что сайт — инструмент ведения бизнеса, потребовалось время.
Сегодня нечто подобное происходит с социальными сетями. Практически любая компания спешит обозначить свое присутствие в популярных соцсетях. Многие банки декларируют, что используют Facebook, Twitter, «ВКонтакте» и другие ресурсы для продвижения своих услуг, для рекламы, для налаживания обратной связи с клиентами. Но, к сожалению, появилось огромное количество «мертвых» корпоративных аккаунтов, наполненных пресс-релизами, рекламой или новостями, которые фокусной аудитории совершенно не интересны. Конечно, есть и достойные примеры. В целом можно сказать, что направление только начинает осваиваться бизнесом.
Что касается Райффайзенбанка, он сегодня представлен в Facebook, Twitter и на портале Banki.Ru: мы выбрали эти ресурсы, так как их аудитория является ключевой для нас. Мы размещаем в соцсетях только те новости, которые могут быть интересны их пользователям, отвечаем на вопросы клиентов, стараемся помочь в сложных ситуациях. Завоевание авторитета в социальной сети — труд не менее сложный, чем создание бренда. Но мы будем развивать эту работу, поскольку такой способ общения с банком сейчас удобен нашим клиентам.
Описанная вами картина — классический пример того, что ИТ вторичны по отношению к бизнесу. Действительно ли это так в ста процентах случаев? Может (и должен ли) CIO предлагать бизнесу технологические инновационные решения, которые могут не только изменить форму предоставления услуг клиентам банка, но и видоизменить содержание продуктов и услуг, расширить их спектр?
— Глобального влияния на core-бизнес ИТ как поддерживающие технологии, возможно, и не оказывают. Но обратная связь возникает. Рассмотрим, например, виртуализацию. Раньше для открытия нового офиса необходимо было закупить и развернуть всю его автономную инфраструктуру. Теперь открыть отделение можно гораздо быстрее: с применением технологии виртуализации физически требуется гораздо меньше оборудования. Достаточно телефона, который одновременно является коммутатором для тонкого клиента. К нему подключается монитор, клавиатура — и можно начинать работу, поскольку виртуализованный десктоп уже находится в центре обработки данных. Такая организация работы — еще и дополнительный плюс для обеспечения непрерывности бизнеса. Если, скажем, в отделении произошло аварийное отключение электропитания, все данные и настройки ПО сохраняются, и после восстановления работоспособности электросети сотрудники смогут сразу же приступить к работе. Виртуализация позволяет экономить электричество в отделениях, гораздо более эффективно используются каналы передачи информации. А значит — повышается эффективность бизнеса в целом.
В целом ИТ постоянно дают бизнесу возможность организовать работу более эффективно. Конечно, отнести такие шаги по улучшению к революционным невозможно, но дорога ведь и складывается в основном из небольших последовательных шагов.
Доводилось ли вам принимать участие в проектах внедрения инновационных ИТ-решений, так или иначе изменивших содержание бизнес-процессов банка?
— Пожалуй, таким проектом была оцифровка клиентского досье Citibank. Мы старались по максимуму избавиться от бумажных носителей в работе операциониста. Область бизнеса, для которой выполнялся проект, занимала значительную часть общего оборота. Сами по себе наши решения не были оригинальными и прорывными, но их интеграция стала совершенно уникальной. Это была по-настоящему творческая работа.
Было интересно не только искать решения сложных и нетривиальных задач, но и наблюдать, как изменяется сознание пользователей. Люди всегда встречают любые нововведения с недоверием. Интересно видеть, как с течением времени они постепенно «входят во вкус» и начинают принимать новые инструменты как неотъемлемую часть бизнеса. Это, кстати, еще одно свидетельство того, что мы создали действительно нужное, работоспособное решение.
Вы сравнительно недавно сменили пост старшего вице-президента, начальника управления ИТ Citibank на аналогичный пост в Райффайзенбанке. Вы осознанно остаетесь в банковской сфере — или это стечение обстоятельств?
— Я по образованию экономист, окончил Финансовую Академию при правительстве РФ по специальности «Банковское дело и кредит». А информационные технологии первоначально были хобби, которое постепенно превращалось в профессию. Я начинал работу в Управлении финансового контроля, занимался формированием отчетности для управленческих целей. А затем — один проект внедрения банковских приложений, другой… Так постепенно акценты сместились, и ИТ в моей работе вышли на первый план.