Вал интеграции

Информатизация в финансовом секторе переживает подъем. Чтобы успешно конкурировать, банкам необходимо внедрять системы анализа данных, а также клиенто-ориентированные приложения.

По данным CNews Analytics, объем ИТ-затрат российских банков в 2007 году составил около 30 млрд рублей, это на 24% превысило показатель 2006 года. По прогнозам экспертов, аналогичного прироста следует ожидать и в 2008 году. Суммарные расходы на ИТ уральских банков посчитать не берется ни один аналитик. Утверждать можно только одно: судя по заказам региональных ИТ-компаний, этот сегмент в 2007 году прирос не менее чем на 25%. Таким образом, констатируем: информатизация банковского сектора переживает новую волну роста.

Новые точки

По словам директора департамента информационной безопасности компании CIFT Сергея Вихарева, четыре-пять лет назад рост рынка объяснялся тем, что банкам необходимо было внедрить комплексные автоматизированные системы. По окончании этого процесса ИТ-затраты начали падать: кредитные учреждения модернизировали установленные приложения постепенно, тратились практически только на поддержку. «Сегодня рост расходов на ИТ в первую очередь связан с тем, что банки начали активно расширять сети физического обслуживания: появляются новые филиалы, допофисы, представительства в торговых точках и так далее. Кроме того, за последние годы состоялось несколько крупных сделок слияния и поглощения. Это потребовало от банков объединения разрозненных систем, более качественного построения распределенных ИТ-сервисов. В допофисах все чаще имеет место капитальное строительство ИТ-инфраструктуры, приспособленной непосредственно под их нужды», — рассказывает Сергей Вихарев. Директор по развитию бизнеса компании «Универсальные системы» (Екатеринбург) Алексей Бачурин выделяет еще несколько причин: «Увеличение расходов определил существенный прорыв в популяризации приложений и сервисов, позволяющих проводить удаленное управление счетом через глобальную сеть (интернет-банкинг, мобильный банкинг).

Одновременно с этим на новый уровень вышли требования к обеспечению информационной безопасности. Возникли специфические задачи — автоматизация скоринга, регулирование кредитных рисков, автоматизация пластикового пакета».

ИТ-специалисты констатируют: банки перешли от прецедентного подхода к планомерному развитию информатизации. Если раньше какие-­то действия в этой сфере совершались в ответ на обострившуюся проблему (например, жалобы клиента на невозможность дозвониться приводили к созданию call-центра), то сейчас модернизация ИТ-инфраструктуры нередко идет опережающими темпами по заранее продуманной стратегии.

По словам менеджера по развитию бизнеса в Уральском регионе компании Columbus IT Russia Дмитрия Мазеина, уральские банки за последние два года отладили базовые функции автоматизированных банковских систем (АБС). Сейчас для них первоочередная задача — развитие функционала, в том числе за счет внедрения полновесных CRM (отвечают за взаимоотношение с клиентами) и аналитических BI.

С Дмитрием Мазеиным согласен руководитель департамента корпоративных информационных систем компании «Финэкс Качество» Дмитрий Старков: «CRM сегодня внедрены далеко не во всех банках. Даже в крупных кредитных учреждениях не часто встретишь установленные и работающие системы. Хотя понимание необходимости внедрения таких решений есть практически у всех».

Интеграторы также указывают на специфику малого и среднего бизнеса на этом рынке. По словам директора департамента банковского ПО RS-Bank/Pervasive компании R-Style Softlab Михаила Дробышевского, в ближайшем будущем наиболее востребованы будут системы автоматизации ритейловых операций с физическими лицами: депозитов, пластиковых карт, всех видов кредитования. CRM-системы здесь в следующие два-­три года будут мало представлены — на них пока нет спроса.

Нечеловеческий фактор

Однако внедрение CRM и BI-систем осложняется по ряду причин. Сразу оговоримся: банковский сектор — единственный, в котором автоматизацию фактически не тормозит человеческий фактор. Многие интеграторы отмечают, что помимо непосредственно квалифицированных кадров в ИТ-департаментах кредитные учреждения располагают достаточно мобильными сотрудниками, способными быстро перестроиться на использование внедренных продуктов.  

Пока автоматизации мелких и средних банков мешает ее стоимость. По словам Алексея Бачурина, для оценки можно применить примитивную схему: стоимость оборудования обычно исчисляется несколькими миллионами рублей, монтаж и настройка — еще от 5 до 20% от стоимости оборудования. К этому надо прибавить цену внедрения или адаптации программного обеспечения: это 10 — 30% стоимости системы. Таким образом, бюджет серьезного ИТ-проекта редко бывает ниже 10 млн рублей. По словам Дмитрия Мазеина, цена внедрения BI-систем для банка начинается от 50 тыс. евро.

Но это минимальные показатели. Обычно стоимость внедрения различных ИТ-решений может в несколько раз, а то и на порядок превышать названную. Учитывая осторожность руководства банков при вложении средств и необходимость четкого обоснования того или иного внедрения, для ИТ-департамента получить разрешение на такие траты бывает нелегко.

Но если деньги — основная проблема для мелких и средних банков, для крупных кредитных учреждений характерны несколько иные трудности. Алексей Бачурин указывает три фактора, усложняющих внедрение: «Интеграторам всегда приходится не строить, а модифицировать или достраивать ту или иную систему. То есть мы от существующего идем в сторону необходимого. Иногда это происходит при отсутствии долгосрочных планов развития, что осложняет нам работу в смысле выбора той или иной системы. Кроме того, при внедрении новых систем мы должны оставлять работоспособными все модифицируемые приложения. Наконец, играет роль территориально распределенная структура банков. При построении ИТ-инфраструктуры мы должны считаться с телекоммуникационной и инфокоммуникационной средой, сформировавшейся в том или ином регионе».

Дмитрий Старков добавляет: «Сложности при внедрении в банках возникают из-за значительных объемов данных и высоких требований к производительности центров обработки данных, жестких требований к информационной безопасности, надежности и целостности данных, а также из-за частого изменения нормативно-правовой базы».

Анализ и гуманизм

Уральские интеграторы в будущем видят три основных направления развития ИТ в банковском секторе. Первый — повышение клиентоориентированности. По словам Дмитрия Мазеина, с каждым годом будет возрастать значение такой функции, как анализ данных по клиентам, которые накапливаются в АБС и других приложениях. Это должно ускорить работы с юридическими и физическими лицами и увеличить ее гибкость.

Второе направление — анализ данных, позволяющий делать обоснованные маркетинговые и управленческие шаги. Руководитель направления решений для финансовых институтов компании «Прогноз» (Пермь) Сергей Ивлиев: «Спрос банков на ИТ-системы будет диктоваться появлением новых высокотехнологичных банковских продуктов, более активной работой на финансовых рынках.

Последний ипотечный кризис в США также обратил внимание банков на проблемы обеспечения качества кредитного портфеля и управления ликвидностью. А значит, можно ожидать, что возрастет спрос на соответствующие аналитические решения, основанные на использовании корпоративного хранилища данных, системы риск-менеджмента и управления активами и пассивами». Наконец, третье направление — информационная безопасность (ИБ). Можно констатировать: оно до сих пор развито недостаточно. Например, по словам заместителя начальника отдела УБЭП ГУВД Свердловской области Алексея Лопатина, только в Свердловской области еженедельно с использованием системы интернет-банк похищается до 2 млн рублей.

Некоторые эксперты связывают развитие этого направления со стандартом по ИБ Центробанка: он пока носит рекомендательный характер, однако есть предпосылки, что в скором будущем примет обязательный.

Управляющий компанией «Акроним» Петр Васильев считает, что банки будут решать еще более глобальные задачи: «Сейчас растет интерес к системам организации совместной работы и единого рабочего пространства на базе портальных технологий. То есть банки в будущем будут стремиться автоматизировать бизнес-процессы, в которые одновременно вовлечены несколько систем: CRM, АБС, интернет-банк и т.д.».В идеале банк должен получить интегрированную защищенную глобальную систему, которая не только позволит вести учет различного рода, но и принимать решения, основанные на точном анализе данных, а также оптимизировать работу с клиентами. Построение такой системы — основа конкурентоспособности банков. Интеграторы уверены: если кредитное учреждение не пойдет по пути развития описанных направлений — оно проиграет в конкурентной борьбе более расторопным. Финансовый сектор — самый автоматизированный в экономике страны.

Дополнительные материалы: 

Рекомендация лучше обязанности

Вячеслав Лаптев

Стандарт Центробанка по информационной безопасности в целом носит позитивный характер, однако есть в нем и невыполнимые требования. Изменение характера документа с рекомендательного на обязательный может негативно отразиться на банковском секторе, считает директор департамента информационных технологий СКБ-банка (Екатеринбург) Вячеслав Лаптев

— Суть стандарта — охрана банковской тайны от внешних воздействий. Он носит весьма общий характер, определяет планку, ниже которой нельзя опускаться. Практически по всем параметрам банки сегодня защищаются гораздо сильнее, чем это прописано в стандарте. Одна из важнейших составляющих информационной безопасности банка — защита систем от атак извне. Проблема стала особенно актуальной, когда стало невозможно вести банковский бизнес без выхода в интернет. И как раз этот раздел стандарта содержит одну непродуманную часть — это защита от DOS-атак (забивания канала связи сообщениями, в результате чего система перегружается и перестает работать). По стандарту ЦБ рекомендуется дублировать внешние каналы связи и обеспечить бесперебойный доступ к интернет-сервисам. Первое мы сделали, но организовать второе невозможно: сегодня нет таких технологий, благодаря которым мы могли бы дублировать, например, интернет-банк, его защита от DOS-атаки зависит только от провайдера. В принципе стандарт вполне позитивен: впервые появился осмысленный свод организационных мер и действий, ведущих к достижению требуемого уровня безопасности. Однако он очень дорог в применении. В этом разрезе актуален один нюанс: Центробанк пытается перевести стандарт в ранг обязательного требования с 1 января следующего года. Если это произойдет, банкам придется серьезно раскошелиться. Понимая, что одинаковыми требования для всех банков быть не могут (для кого-то затраты окажутся слишком велики), ЦБ планирует разделить их по финансовым возможностям на три категории, и для каждой будет создан свой стандарт. На мой взгляд, такое деление весьма искусственно. Эту инициативу я не считаю позитивной: коммерческий банк должен сам решать, какие риски и затраты он может себе позволить.  

Подготовил Андрей Щербов