Руководители служб, отвечающих за информационно-технологическое обеспечение крупнейших украинских банков, в своих прогнозах подтверждают характер складывающейся тенденции развития бизнес-решений и рассказывают о том, какие горячие темы в сфере банковских технологий и оборудования будут управлять рынком до конца 2010 года.
Среди общих задач, стоящих сегодня перед IТ-подразделениями банковского сектора, директор департамента организации процессов и методологии ПАО «Эрсте Банк» Андрей Бегунов выделяет три главные:
1) оптимизация и повышение эффективности бизнеса;
2) улучшение качества обслуживания и внедрение более гибкого управления продуктовым рядом;
3) приведение IТ и всех бизнес-процессов в соответствие с международными стандартами (это в первую очередь касается международных банков).
Многие финучреждения с иностранным капиталом активно заменяют или развивают существующие автоматизированные банковские системы, и ключевой проблемой этого процесса является адаптация данных систем к украинской нормативно-законодательной базе.
В связи с этим нельзя не упомянуть о давней дилемме: кто должен разрабатывать программы – локальные IТ-компании или внешние поставщики? Очевидно, что рынок уверенно движется в направлении концентрации разработок в IТ-компаниях, в том числе международных. В результате выигрывает тот, кто сумеет правильно выбрать поставщиков и наладить эффективное сотрудничество, при этом грамотно управляя рисками.
Однако даже при условии аутсорсинга IТ-решений очень важно, чтобы IТ-специалисты понимали и умели управлять запросами бизнеса через такие инструменты, как проектный офис, IТ-процессы (управление запросами и управление изменениями). В сфере IТ должны присутствовать эксперты с глубоким пониманием специфических областей бизнеса, которые говорят на языке бизнеса, владеют необходимыми знаниями и методиками управления процессами.
По мнению Андрея Коробки, директора департамента информационных технологий ПАО «ВиЭйБи Банк», преимущество получат те учреждения, которые, внедряя IТ-решения, смогли гарантировать возможность гибкого управления изменениями и настройками вызова удаленных источников данных, а также интеграцию с банковскими приложениями. Для обеспечения эффективного взаимодействия банковских приложений востребовано применение интеграционной шины данных (ESB – enterprise service bus), которая позволяет многократно использовать ресурсы одного интеграционного проекта в других решениях, а также повысить за счет применения распределенной архитектуры надежность и отказоустойчивость системы.
Еще одной тенденцией, направленной на сокращение затрат, является развитие систем альтернативных каналов продаж, в частности интернет-банкинг. И хотя спрос на услуги пока недостаточно большой, однако банкиры ожидают, что на протяжении ближайших двух-трех лет этот рынок будет активно осваиваться.
Развитие IТ-систем в банках также связано с реструктуризацией организационной структуры IТ-департаментов. Например, в ПАО «Банк Форум» произошло разделение на три основных направления деятельности: развитие (внедрение новых продуктов и изменение существующих систем автоматизации); сопровождение и поддержка (сопровождение, поддержка, обеспечение доступности и бесперебойной работы информационных ресурсов и систем автоматизации); безопасность (обеспечение безопасности IТ, эксплуатация систем криптозащиты). Также в банке были созданы два современных центра обработки данных (ЦОД), соответствующие мировым стандартам, что значительно повысило уровень надежности систем автоматизации банка. К слову, построение ЦОД – это задача номер один для IТ-управления любого банка, поскольку речь идет о сохранности и целостности клиентских данных.
ЦЕНТРЫ ОБРАБОТКИ ДАННЫХ
Наиболее актуальной задачей в сфере IТ для банковской системы с точки зрения инфраструктурных направлений является необходимость использования отказоустойчивой схемы работы банковского оборудования. Для этого банк должен иметь основной центр обработки данных (ЦОД) и удаленный резервный ЦОД.
Проблемной темой для банков, как считает Андрей Коробка, является необходимость существенного инвестирования в построение ЦОД, а также вопрос о наличии специализированных помещений, которые соответствовали бы параметрам энергообеспечения, телекоммуникаций и удаленности от основного ЦОД. На рынке сегодня практически нет предложений для банков по аренде ЦОД, которые соответствуют требованиям Национального банка Украины. Однако есть надежда, что крупные IТ-компании и компании с западным капиталом возьмут ориентацию на заполнение этой ниши и предоставят финансовым учреждениям возможность арендовать готовую инфраструктуру в ЦОД (по примеру европейских стран).
СИСТЕМЫ ДЛЯ СЕРВИСА И ПОДДЕРЖКИ ПРОДАЖ
За прошедший год банки также усовершенствовали ПО для работы с клиентами. Сейчас нормальной практикой считается работа систем по принципу «единого окна» для сотрудников отделения, что позволяет обслужить практически любого клиента из любого отделения в реальном времени, включая операции с картами, так как дебетовые карты напрямую связаны с текущим банковским счетом. Таким образом, операции структурированы не по принципу дебет-кредит, а исходя из привязки продуктов к транзакциям, что существенно упрощает процесс обслуживания, сокращает время на проведение транзакций, уменьшает риски операционных ошибок, автоматизирует взимание комиссий. При этом централизованная банковская система предоставляет «моментальный» доступ к информации клиента по умолчанию и регулируется исключительно на уровне полномочий доступа.
Например, ПАО «Эрсте Банк» почти три года работал над внедрением и адаптацией IТ-систем, которые включают в себя Frontend систему Finantix (Италия), основную банковскую систему Symbols (USA), она же – процессинг дебетовых карт, SAP, Middleware (Oracle) и ряд вспомогательных систем, в том числе украинских. Процесс внедрения и перехода на работу в новой IТ-системе был довольно масштабным и трудоемким.
Во-первых, операции по выгрузке информации из старых систем, загрузке ее в новые и последующее отключение старых систем производились одномоментно.
Во-вторых, особенностью данного проекта было то, что все разработки полностью выполнены внешними поставщиками, а география участников составляет семь стран.
В-третьих, решение для интеграции, соответствующее требованиям нашего законодательства и национальным реалиям (платежная и отчетная системы НБУ, финансовый мониторинг, налоговая отчетность) эффективнее всего выполнят украинские поставщики. Фронт-офисные системы «единого окна» для отделений банка одновременно являются по сути и специализированной системой документооборота, где реализован весь процесс, в том числе по кредитованию, что позволяет минимизировать ошибки и сократить время на принятие решения.
Если говорить об общем документообороте, в Erste Group приняты два стандарта – Microsoft Exchange и EMC Documentum E-room, которые применяются и в украинском банке. АО «ПроКредит Банк» пользуется системой документооборота на базе Lotus Notes. Кроме этого, в банке в 2008 году внедрена frontend система, разработанная родственной IТ-компанией, которая работает только с банками Группы «ПроКредит».
ПРОЕКТЫ ПО БЕЗОПАСНОСТИ
Проектами по безопасности чаще всего движут новые регулятивные требования. Это всего лишь расстановка приоритетов: менеджеры хотят тратить деньги на прибыльные проекты, а не направлять их в кост-центры, но только до тех пор, пока регулятор прямо не потребует что-либо внедрить. С этой точки зрения Национальный банк Украины выступает ключевым драйвером изменений в современных банковских системах IТ-безопасности.
Критическое значение имеет аудит и сертификация информационных систем. В ПАО «Эрсте Банк» проводятся проверки на соответствие по PCI DSS, в остальном банк руководствуется требованиями НБУ и стандартами Erste Group по IТ-безопасности. В среднесрочных планах менеджеры банка заявляют внедрение проекта по установке системы мониторинга.
В ОАО «АСТРА БАНК» осуществляется имплементация так называемой Политики информационной безопасности, разработанной на основе требований стандартов ISO 27001 и ISO 27002. «Главное для достижения желаемого уровня безопасности – это организация необходимых процессов, а также тесное сотрудничество и координация работы всех подразделений», – подчеркивает эксперт банка.
Также некоторые финансово-кредитные учреждения проводят более тщательные проверки информационных систем с помощью внешних компаний (например, TUV Nord Gruppe). Такая проверка охватывает все функции, связанные с безопасностью, управлением и операционной деятельностью банка в основных компьютерных системах, а также имеющие отношение к разработке, внедрению, сопровождению и управлению IТ-инфраструктурой. По ее результатам IТ-система может быть сертифицирована в соответствии со стандартами качества ISO/IEC 27001:2005.
В то же время, по мнению эксперта АО «Банк «Таврика», подобная сертификация важна, но она не является самоцелью, ведь главная задача – реально обезопасить IТ-инфраструктуру банка от всевозможных угроз. Например, в банке работает система автоматического мониторинга локальной сети по выявлению анормальных процессов, система контроля доступа к сменным носителям и USB-устройствам, антивирусная защита, внедрен межсетевой экран от внешних злоумышленников, планируется приобретение системы защиты корпоративной электронной почты IronPort.
ЗАТРАТЫ НА IТ
С учетом того, что IТ – это, в конечном итоге, затратная статья бизнеса, все большее количество банков фокусируется на улучшении соотношения затраты/отдача от IТ. Поэтому продолжают быть актуальными тенденции централизации услуг IT, роста и централизации вычислительных центров, оптимизации численности обслуживающего персонала и разумный аутсорсинг.
Средние и небольшие банки имеют более гибкий подход и сильнее сфокусированы на продвижении новых услуг, модернизации или замене существующих IТ-систем. До середины 2010 года объем ресурсов, вложенных в развитие IТ в банках, был незначителен, руководители не начинали новых проектов, а заканчивали ранее начатые, в которые инвестировали до начала экономического спада. Так, ПАО «Эрсте Банк» полностью сменил IТ-платформу на новую, переход на которую был осуществлен в начале этого года. По мнению банка, ее использование позволит создать базу для дальнейшего развития бизнеса, расширить продуктовый ряд (как депозитный, так и кредитный), оптимизировать процессы обслуживания клиентов в отделениях банка. К примеру, в результате внедрения новой IТ-системы клиенты банка могут осуществлять все транзакции, используя единственный текущий счет, или же обслуживаться в любом отделении (ранее они могли, например, погашать кредит только в том отделении, в котором его получали).
Уже осенью ожидается рост активности в IТ-секторе, увеличение количества IТ-проектов и рост инвестиций в банковские технологии. Директор департамента информационных технологий ПАО «Банк Форум» Петр Жуков прогнозирует, что объемы вложений в IТ-инфраструктуру вырастут на 30–40%. По его словам, увеличение вложений в эту сферу обусловлено кардинальными изменениями в операционной деятельности банка, направленными на повышение эффективности работы всех подразделений банка.
К концу 2010 года, по мнению Ронни Катона, заместителя директора по IТ Platinum Bank, изменится и структура затрат – с инфраструктуры фокус переместится на интеграцию, банк будет заниматься четким измерением процессов, централизацией систем и их управления, стандартизацией платформ базы данных, проактивным мониторингом качества сервисов.
В течение 2010 года и в дальнейшей перспективе банки в полной мере будут использовать уже вложенные ранее инвестиции и заложенные в них возможности. Параллельно будут стартовать проекты по расширению возможностей АБС, в первую очередь за счет фронт-офисных систем и интернет-банкинга для частных клиентов. Значительное внимание будет уделяться инфраструктурным и интеграционным проектам, построению хранилищ и центров обработки данных, IТ-безопасности.
Артем Румянцев,
для журнала “БАНКИРЪ” № 3 (33) 2010