Читаем Кибербезопасность в условиях электронного банкинга. Практическое пособие полностью

Встречным процессом по отношению к RegTech является SupTech. Таким образом, можно говорить о двустороннем процессе: не только об автоматизации поставки данных поднадзорными организациями мегарегулятору, но и об автоматизации самих регуляторных воздействий. Последняя может быть обеспечена за счет использования Банком России технологий Machine Readable Regulation, причем вновь созданные нормативные акты можно будет предварительно проверить на модельных Smart Data, а уже затем предоставить для загрузки в учетные системы поднадзорных организаций.

Успешными примерами внедрения SupTech могут служить инициативы ФНС России по внедрению онлайн-фискализации и отслеживанию цепочек уплаты НДС (АСК НДС-2). Благодаря внедрению АСК НДС-2 возмещение НДС из бюджета высокорискованными компаниями сократилось примерно в восемь раз. Система позволяет в реальном времени отслеживать разрывы в уплате НДС по цепочке поставок. Все это привело к снижению числа фирм-однодневок в 2,5 раза с 2011 г. Для сравнения: в 2011 г. фирм-однодневок, которые зачастую используются для уклонения от налогов и обналичивания, насчитывалось 1,7–1,8 млн, в начале 2015 г. – уже только 1 млн, а в 2019 г. их доля снизилась до 4,7 % от общего числа зарегистрированных в России юрлиц. Всего в России насчитывается порядка 3,9 млн коммерческих компаний. Фактически следующим шагом ФНС России уже может стать стимулирование юридических и физических лиц к отказу от традиционной бухгалтерии в пользу облачных AccountTech-сервисов.

Регуляторам новые технологии могут позволить наконец перейти от предварительно установленных форм отчетности к сбору и анализу первичных данных поднадзорных организаций. Переход от системы, базирующейся на формах отчетности (формоцентричной, form-driven), к системе, основанной на данных (датацентричной, data-driven), может существенно упростить предоставление отчетности регуляторам и упорядочить процесс соблюдения регуляторных требований в целом.

Точка бифуркации для финансового рынка возникнет, когда RegTech и SupTech будут представлены взаимодействующими (и конкурирующими, как снаряд и броня) RPA, вместо регулярной отчетности в ИТ-системы поднадзорных организаций будут встроены резидентные модули, а арбитром в спорах будет выступать AI.

Пока же надеждой и утешением для сотрудников банков служит диалог из старого доброго фильма «Гараж»:

– В Индии обезьяны собирают кокосы. А мои макаки в сибирской тайге будут собирать кедровые шишки, лущить их, складывать в ящики, понимаете… Наклеивать ярлыки…

– Ну нет, наклеивать ярлыки – это мы обезьянам не отдадим!

В заключение хотелось бы еще раз обратить внимание на то, что прогресс в области информационных и телекоммуникационных технологий и следующее за ним развитие технологий ДБО внесли принципиальные изменения в работу кредитных организаций. Это обусловлено изменениями в информационном контуре банковской деятельности и появлением в нем новых участников: провайдеров услуг и различных каналов связи, а также совершенно нового типа клиента, который уже не приходит в банк для того, чтобы осуществить банковские операции, но сам становится «операционистом».

Тем, кто сомневается, что технологии ДБО (включая системы ЭБ) будут активно использоваться в банковском бизнесе, авторы предлагают ответить на несколько вопросов:

1. Согласны ли вы, что IoE делает финансовые услуги всепроникающими и что отсутствие мобильности и интегрированности финансовых услуг с другими сервисами становится для банка непозволительной роскошью?

2. Согласны ли вы, что экономика совместного использования и арендная модель жизни в сочетании с тотальной симплификацией, коммодитизацией и игровизацией финансовых услуг требуют, чтобы банк мог принимать решения немедленно и предоставлять услуги здесь и сейчас?

3. Согласны ли вы, что концепция «открытого банка», строящего свою экосистему через открытый API, создает не только многочисленные возможности, но и угрозу проникновения мошенников в пределы защищенного периметра, особенно если где-то уже расположился «man in the middle»?

4. Согласны ли вы, что в условиях постоянно меняющегося, «текучего», мира строительство «цифровых крепостей» обречено на неудачу и необходимо реализовывать концепцию smart security вместо тотальной защиты?

5. Согласны ли вы, что для того чтобы банки не оказались заложниками разработчиков систем с элементами AI, нейросетей, принимающих решения, и оборудования с «закладками», им необходима квалифицированная, высокотехнологичная и заслуживающая доверия экспертиза как внутри самого банка, так и со стороны мегарегулятора?

6. Согласны ли вы, что мы не очень хорошо себе представляем последствия Четвертой промышленной революции, но точка бифуркации уже близка, а «кто предупрежден – тот вооружен»?

7. Согласны ли вы, что, если вы не уделите должного внимания тому, о чем написано в этой книге, новые игроки, такие как BigTech, телекоммуникационные компании и т. д., вскоре просто вытеснят вас из самых прибыльных сегментов финансового рынка?