Страница 19 из 21
Недовольство регуляторов по поводу облачных систем обычно обусловлено соображениями безопасности. Однако при грамотной реализации облачные системы типа AWS не менее, а гораздо более надежны – в основном потому, что их значительно проще защитить. IT-системы традиционных банков имеют множество слабых мест, потому что каждая точка доступа является потенциальной уязвимостью, а точек доступа – хоть отбавляй: многочисленные серверные; разношерстное программное обеспечение (часто в устаревших версиях); незащищенные каналы связи между системами с дефектами безопасности, из-за чего данные могут быть утеряны или украдены. Похитить данные могут как хакеры, так и многочисленные банковские сотрудники, которым нельзя закрыть доступ просто потому, что кто-то должен обслуживать все эти системы.
Еще важнее, что облачные провайдеры, такие как AWS или Microsoft Azure, развивались в суровой среде, в постоянной борьбе с хакерством, и их работу обеспечивают лучшие в мире специалисты по информационной безопасности. Со временем крупные облачные платформы обзавелись своего рода иммунной системой, благодаря которой они защищены не менее надежно, чем военные объекты[69], и далеко превосходят IT-системы банков по критериям безопасности и производительности.
В облачной системе данные хранятся онлайн, то есть им не грозит физическое уничтожение (например, в результате пожара) и их можно эффективно защитить. Регуляторам нужно сосредоточиться не на формате мер по обеспечению безопасности, а на их результативности. Если банк и регуляторы исправно тестируют средства защиты от несанкционированного доступа и проверяют безопасность среды, то не имеет значения, как именно обеспечивается безопасность, – главное, что клиентским данным ничто не угрожает.
Регуляторы постепенно отказываются от недоверия к новым технологиям, но им еще предстоит в полной мере осознать необходимость разрешать и даже поощрять применение систем на основе облачных вычислений. В выигрыше будут все: и банки, и их клиенты, и сами регуляторы, ведь это позволит контролировать соблюдение требований банками посредством регуляторных технологий (regulatory technology, RegTech)[70], анализирующих легкодоступные данные.
Обычное для регуляторов требование обрабатывать данные внутри организации приведет к созданию изолированных «островов» в технологической архитектуре финансовых систем будущего. Это помешает банкам беспрепятственно сотрудничать с другими провайдерами услуг.
Вероятность того, что в будущем нас ожидает рост числа провайдеров финансовых услуг на основе облачных технологий, выше, чем вероятность обратного. Вполне возможно, что облачная составляющая появится у большей части функционала, формирующего клиентский опыт. Ограничивая использование облачных платформ как базы для деятельности поднадзорных учреждений, регуляторы добьются только того, что подконтрольные им банки утратят конкурентоспособность в борьбе с новыми финтех-компаниями и технологическими лидерами. Кроме того, запрет облачных сервисов сделает саму площадку по представлению финансовых услуг менее эффективной – и в конечном счете, опять же, менее конкурентоспособной. В целом ограничение использования облачных технологий приведет к росту отставания финансового сектора страны от самых прогрессивных финансовых рынков мира.
Еще одна область, в которой растет разрыв между традиционным регулированием и новыми технологиями, – оценка кредитных рисков и, следовательно, доступность финансовых услуг. Сегодня кредиторы могут использовать новые виды данных и возможности машинного обучения, чтобы произвести тонкую настройку моделей оценки риска, разработанных в эпоху дефицита сведений и вычислительных мощностей. Наряду с распространением мобильных телефонов, открывающих доступ к финансовым сервисам для миллиардов людей, которые не могли получить обслуживание в обычных отделениях банков, эта революция данных оказывается самой мощной демократизирующей силой в истории финансов. К сожалению, ее потенциал может быть ограничен особенностями государственной политики и склонностью регуляторов решать любые вопросы в пользу крупных кредитных институтов, особенно в таких странах, как США, где позиции кредитных агентств очень сильны.
Хотя американские регуляторы позволяют использовать разнообразные сведения для оценки кредитного риска, усилиями политиков применение новых видов данных в потребительском кредитовании оказалось сопряжено с немалым риском для кредитора. Законы против кредитной дискриминации обязывают его не допускать возникновения «несопоставимого влияния» (disparate impact) – ненамеренной дискриминации защищаемых групп населения, таких как женщины и представители меньшинств, в форме статистически отклоняющихся от среднего шансов на получение кредита. Практика кредитования, в которой выявлены подобные статистические закономерности, – если только кредитору не удастся доказать ее необходимость для бизнеса и обосновать невозможность применения недискриминирующего подхода— считается противозаконной.
Кредитование всегда в разной степени доступно для разных групп заемщиков, и различия часто не в пользу расовых и этнических меньшинств с более низкими доходами и уровнем жизни, менее надежной занятостью и прочими признаками, которые влияют на кредитоспособность. Когда-то давно регуляторы разрешили использовать определенные модели оценки рисков как статистически надежные и предсказуемые, не обращая внимания на дискриминирующий эффект. В таких моделях большой вес имеют кредитные рейтинги, и поэтому клиенты с хорошими кредитными историями пользуются благосклонностью банков. Однако люди без опыта кредитования, со скудными или сложными кредитными историями, которые непросто оценить на основе имеющихся данных (например, в случае финансовых трудностей в прошлом из-за проблем со здоровьем), автоматически лишаются доступа к кредиту или получают менее выгодные условия. Такой подход к оценке рисков отправляет в потенциально проблемную категорию и тех клиентов, кто вполне кредитоспособен и мог бы это доказать, если бы кредитор принял во внимание дополнительную информацию.
С развитием технологий такая возможность появилась. Сегодня кредитное учреждение может с легкостью узнать о людях намного больше, чем их кредитную историю и кредитный рейтинг – именно это обычно и делается для выявления мошенничества и выполнения требований процедуры «знай своего клиента» в рамках борьбы с отмыванием денег. Однако в сфере кредитования большинство кредиторов опасаются использовать дополнительные сведения, потому что регуляторы не уточнили, не будут ли подобные действия рассматриваться как дискриминирующие.
В США от 80 до 130 миллионов граждан живут на задворках финансовой системы и вынуждены пользоваться дорогими небанковскими сервисами[71]. Если регулирующие органы согласятся дать шанс новым технологиям, миллионы людей получат доступ к существенно более адекватному по стоимости стандартному кредитованию[72].
Формат и функции регулирования в будущем
Следуя подходу на основе первых принципов, давайте разберемся, зачем вообще нужно регулирование. По сути, это функция, а не формат. Однако сегодня, если мы говорим о финансовом сегменте, она заключена в оболочку консервативных структур, которые всё хуже справляются со своей основной задачей.
Старейший из ныне действующих центральных банков, Риксбанк (Riksbank)[73] Швеции, работает с 1668 года и формально считается первым государственным регулятором денежного оборота. Впрочем, административный контроль за движением денежных средств существовал и до этого. Самые древние свидетельства государственного регулирования относятся к Египту, где примерно в 2750 году до н. э. выпускаемая государством валюта «шат» была привязана к золоту. В 1694 году, вскоре после Риксбанка, был учрежден Банк Англии (Bank of England), но его создали, чтобы собрать средства на войну с французским королем Людовиком XIV.
69
Это не фигура речи – Amazon предоставляет облачные сервисы Министерству обороны США (https://aws.amazon.com/compliance/dod/).
70
Технологии, используемые для упрощения выполнения финансовыми организациями регуляторных требований. – Примеч. ред.
71
Отчет Совета управляющих Федеральной резервной системы США «Report on the Economic Wellbeing of U. S. Households in 2015», май 2016 года (https://www.federalreserve.gov/2015-report-economic-well-being-us-households-201605.pdf).
72
В настоящее время Бюро финансовой защиты потребителей США рассматривает эту проблему и может предложить законодательные изменения или иные рекомендации для исправления ситуации.
73
Название переводится как «Банк государственных сословий».