В рамках CNews Forum Кейсы 2024 прошла секция «Цифровизация финсектора». Ее участники обсудили, что происходит на рынке цифровизации финансовых организаций, поделились опытом реализации проектов и получили возможность оценить продукты российских разработчиков. И, конечно, затронули тему нехватки квалифицированных кадров и путей ее решения. Модератором секции выступил Сергей Загарский, ИТ-директор «Финам».
Что происходит на финтех-рынке
Константин Маркелов, руководитель проектного отдела Фора-Банка, выступил на конференции в другой роли, а именно, как председатель комитета АРБ по информационным технологиям. По его мнению, регуляторы (через НСПК, АФТ) фактически становятся разработчиками или поставщиками технологий и технологических стандартов для коммерческих банков. Это дает возможность коллективного финансирования перспективных технологических разработок, получения высококлассной аналитики и поддержки импортозамещения.
Однако, порог входа на технологический рынок для банков крайне высок. Ситуация такова, что либо на рынке появляется единственное и очень дорогое решение, либо это решение не оправдывает возложенных ожиданий. Примеры: Мастерчейн, ЕБС от ТТК. Решение проблемы Константин Маркелов предлагает следующее: «Опережающее развитие давать стандартам, а не технологиям. Развивать аналитическое направление АФТ как одно из наиболее успешных. Развивать межбанковские технологические решения». В качестве примера он привел «Платформу согласий».
Уделил внимание докладчик и цифровому рублю. Он, безусловно, перспективен и нужен. Однако, по некоторым оценкам, затраты банка на этот проект составят более 200 млн рублей. При этом цифровой рубль актуален в большей степени для Федерального Казначейства, а также банков, активно работающих с системой госзакупок и имеющих отношение к внешней торговле. По его мнению, стоило бы продлить сроки обязательного предоставления доступа клиентов к цифровому рублю через мобильное приложение для банков, не входящих в список системно значимых кредитных организаций. Еще один фактор, связанный с цифровым рублем, — снятие с коммерческих банков и передача Банку России обязанностей финмониторинга по операциям с ним. Предполагается, что банкам станет проще работать. Но есть ряд нерешенных нормативных вопросов. Например, нужна ли идентификация клиента? Отвечает ли банк клиента с цифровым рублем, которого обслуживает? Константин Маркелов надеется, что ЦБ скоро официальные разъяснения.
Тульчинский, управляющий директор ДИТ РСХБ, предложил обсудить, почему банки самостоятельно разрабатывают решения. Большинство причин, озвученных докладчиком, сложно назвать позитивными. Сторонники внутренней разработки ошибочно считают собственные бизнес-процессы уникальными, а создание собственных продуктов —легким и относительно недорогим процессом, а также «безмерно верят в себя и свои возможности». «Отмечу также, что одна из причин, по которым запускают внутреннюю разработку, — отсутствие толкового рыночного решения для поставленной задачи», — добавил Станислав Тульчинский.
На деле внутренняя разработка оборачивается высокими затратами различных ресурсов, в том числе финансовых и временных. Причем не только на разработку, но и на поддержку, и на обновление, которое часто не берут в расчет. Против компании играют недостаток соответствующего опыта и выстроенных процессов. Впрочем, принципиально оказываться от своих решений тоже не стоит, ведь они обладают рядом достоинств. В первую очередь, это полный контроль над процессом разработки, что может быть полезно для технически компетентных организаций или разработчиков. Стоит отметить также быстрое внедрение изменений и гибкость этого процесса.
Исходя из всего сказанного, Станислав Тульчинский полагает, что внутренняя разработка — вполне подходящий вариант для крупных компаний с соответствующими амбициями и бюджетами, для организаций со сложной уникальной бизнес-моделью в изменчивом бизнес-окружении и для тех, кто строит свое конкурентное преимущество в том числе на обладании ИТ-компетенциями.
Кадры решают все?
Александр Сельдемиров, CEO компании ITQuick, поделился свои взглядом на проблему нехватки кадров. «Как определить квалификацию соискателя в ИТ? Часто этот процесс доверяют тимлидам. Однако они хотят исполнять свои непосредственные обязанности, а не проводить собеседования», — говорит он. Более того, в большей части компаний (59% согласно исследованию ITQuickи Работа.ру) доплаты за необходимость проведения собеседования для старших специалистов и тимлидов не предусмотрены. Хотя более половины руководителей (56%) считают, что необходимость проведения технических собеседований отвлекает специалистов от работы.
Решением проблемы может стать Jumse. Это продукт ITQuick, позволяющий определить уровень разработчика по грейдам Junior — Middle — Senior. Jumse позиционируется как первая в РФ авторская методика глубокой диагностики уровня разработчика на основе ИИ. Решение обеспечивает исключение нерелевантных кандидатов по итогам предварительного 15-минутного тестирования, благодаря чему скорость подбора кандидатов увеличивается в 1,5-2 раза. Оффер, по уверениям Александра Сельдемирова, происходит на неделю быстрее, чем при классической схеме.
Конструктор вакансий позволяет рекрутеру провести тестирование на 40-60 минут по всем необходимым для вакансии стэкам и темам, что обеспечивает проверку любых хард-скиллов. По словам разработчиков, это эквивалентно трехчасовому интервью с экспертом. Участие тимлидов и прочих технических специалистов при этом не требуется.
Методология тестирования основана на базе senior-знаний по более чем 20 популярным языкам и продуктам на основе реального коммерческого опыта. Эту базу в течение двух лет собирали методологи компании. Помимо прочего, были собраны знания по архитектуре, абстракциям и популярным side-эффектам. Получившуюся базу дополнили интересными use-кейсами.
Продолжил тему поиска квалифицированных специалистов Анатолий Чекмарев, заместитель генерального директора компании «Управление капиталом». «Я уверен, что отдельные люди сейчас ничего уже не решают — решают команды, — процитировал он Уилла Ларсона, бывшего руководителя отделов в Uber и Yahoo! — Наращивание штата без учета сплачивания ведет к падению эффективности на 75%». Далее для иллюстрации своей мысли Анатолий Чекмарев привел в пример People Capability Maturity Model (Модель зрелости управления персоналом). Он отметил, что на низших уровнях происходит неконтролируемый масштабный набор сотрудников, а на высших работают со способностями людей. И это не скиллы и не компетенции. Способности являются неотъемлемым свойством, а всему прочему можно научить.
Для определения способностей и талантов людей в долгосрочной перспективе докладчик предложил опираться на Модель командных ролей Белбина и привел ее основные принципы.
Ключевые роли ИТ в модели Белбина
В частности, он упомянул, что недостатки по отдельным характеристика компенсируются достоинствами по другим. Все люди разные. А рабочие функции и командные роли, определенные без учета персональных характеристик, приводят к снижению эффективности, стрессу и выгоранию. Наличие нескольких сильных характеристик дает возможность адаптироваться к условиям. Эффективные команды не складываются самостоятельно. Их собирают те, кто умеет это делать. Но при этом стоит помнить, что нарушение допустимых комбинаций подчиненности и взаимодействия приводит к снижению эффективности и конфликтам.
Что касается непосредственно отбора соискателей, то Анатолий Чекмарев предлагает не надеяться на профильные ресурсы, а больше опираться на рекомендации: «Тот, кто умеет работать, не обязательно умеет себя продавать. Поэтому поиск на основе резюме не работает».
Актуальные технологии для финансовых организаций
Доклад Сергея Загарского, ИТ-директора компании «Финам», был посвящен legacy. «Мы работаем уже 30 лет, с 1994 года, так что хорошо знаем, что это такое», — с иронией заметил он. За это время как «Финам», так и финсектор в целом прошли долгий путь развития и использовали множество различных технологий. Используемые сервисы неоднократно менялись. Таким образом, появление в ИТ-системах legacy-составляющей было неизбежно. Ее ключевыми проблемами являются устаревание технологий, ограниченная функциональность и не всегда удачная интеграция решений между собой. Также можно отметить отсутствие аналитического слоя и риски в области информационной безопасности.
При этом содержать legacy-инфраструктуру недешево. По оценке Financial News, 80% ИТ-бюджета в банках уходит на техническое обслуживание устаревших систем. Отчасти это объясняется дефицитом соответствующих квалифицированных кадров. Зачастую в legacy используются уже не актуальные технологии, новых специалистов по которым просто не появляется.
Решением этих проблем, по мнению Сергея Загарского, может стать лишь переход на современные цифровые платформы, которые изначально заточены на автоматизацию, на цифровизацию бизнеса, процессов и клиентского пути. Их ключевые преимущества он видит в модульной архитектуре, современном технологическом стеке, высокой масштабируемости решений и скорости изменений (сокращение Time to market). Также к плюсам современных решений докладчик отнес Data Driven и изначальное наличие API-слоя. Хотя, констатировал Сергей Загарский, подобные внедрения легче даются тем, кто начинает с чистого листа, а не перестраивает существующие системы. В этом он видит успех новых банков.
Однако, за последние годы появилось два мощных драйвера перехода к новым современным решениям — уход привычных вендоров и новые требования регуляторов, которым приходится соответствовать. Сергей Загарский дал несколько рекомендаций по замене legacy. Он уверен, что не стоит детально копировать существующий функционал — лучше переосмыслить бизнес-архитектуру вместе с системной с учетом существующих потребностей и реалий. Также стоит задуматься о стандартизация технологического стека.
Федор Лежнев, директор по ИТ «Альфа-Капитал», предупредил, что его доклад будет посвящен «настоящей» цифровой трансформации. «Будем честны, многие компании занимаются цифровой трансформацией исключительно в рамках импортозамещения. Другими словами, не от хорошей жизни. А мне хотелось бы поделиться опытом трансформации в русле общемировых тенденций», — говорит он. Тенденция эта — использование нейросетей.
Первым принципиальным организационным решением в ходе внедрения нейросетей в компании стало обеспечение их тотальной доступности. Доступ к ним имеют все без исключения сотрудники компании. Причем разрешено пользоваться ими как для корпоративных, так и для личных нужд. Таким образом сотрудников мотивируют не отворачиваться от технологии, а как можно скорее осваивать ее и в конечном счете показывать результат, который может быть полезен для компании. Нейросети доступны как через web-портал, так и в Telegram. Декстопный вариант позволяет гибко подключать разные модели, например, ChatGPTили YandexGPT. Также он обладает рядом настроек для более точного результата и сохраняет историю действий.
Федор Лежнев привел пример реализованного с помощью нейросетей кейса. Контакты с клиентами являются очень важной составляющей деятельности компании. Значительная часть общения происходит через телефонные звонки. Этот канал связи непросто контролировать, а результаты работы в нем сложно оценивать. Но с внедрением нейросетей все разговоры стали автоматически транскрибироваться, а готовые и обезличенные текстовые файлы нейросеть анализировала и оценивала по нескольким параметрам. В частности, давались рекомендации относительно того, что стоит исправить сотруднику компании, чтобы эффективнее закрывать потребности клиента. Также нейросеть определяла, что представляет собой клиент, и эти данные вносились в CRMв его личную карточку, чтобы затем системно с ним работать.
Уральский банк реконструкции и развития представляли Тарас Сорока, управляющий директор центра технологического развития рисков операционных и общих сервисов, и Александр Малышев, руководитель проектного офиса. Их доклад был посвящен реализации расчета предодобренных кредитных предложений (предлимитам). Для банка это инструмент увеличения количества кредитных выдач. А для клиентов — лёгкое получение кредита, наличными или на карту. При расчете предлимита учитываются данные и клиенте, величина кредита, срок и процентная ставка. «Раньше наша модель не отвечала требованиям рынка. Она была негибкой. Стоимость расчетов была высокой. К тому же это сильно загружало наши системы», — посетовал Александр Малышев. «Кроме того, не по всем клиентам находилось необходимое количество данных», — добавил Тарас Сорока.
Словом, назрела необходимость изменений. Главной составляющей, которую необходимо было заменить, стал оркестратор на Oracle — «legacy, которому уже 20 лет». Его место в системе заняла Comunda, а модель немного усложнили, чтобы можно было результативно проводить расчеты для клиентов, по которым мало данных. В качестве «транспорта» стали использовать Kafka вместо SAP PI.
Целевая архитектура
Как результат, бизнес получил увеличенную на 30% конверсию на сделку. С точки зрения ИТ итогом внедрения стало повышение скорости и надёжности работы корневых систем банка, сокращение TTM при изменении модели и приобретение компетенций по работе с целевым стеком технологий.
Цифровизация — не обязанность, а возможность
Об автоматизации инфраструктуры в ОТП Банке рассказал Артём Кожокин, директор по стратегическому развитию Deckhouse компании «Флант». К внедряемому решению предъявлялись определенные требования. Необходимо было обеспечить простой и быстрый старт. Иными словами, нужен был готовый преднастроенный кластер и инструменты для создания внешней автоматизации по развертыванию. Плюс максимально возможный функционал. Из неспецифических требований можно отметить поддержку от вендора, зрелость решения и его адекватную стоимость. Выбор шел между несколькими западными решениями и собственной разработкой. От создания своего продукта в банке отказались из-за затрат и рисков, сопровождающих подобные проекты. А вариант с покупкой западного решения отпал из-за ухода вендоров с российского рынка в 2022 г.
В конечном итоге условиях выбор заказчика пал на Deckhouse Kubernetes Platform. «С точки зрения инженеров плюсами стали плотное взаимодействие с командой разработчиков, консультации и оперативное решение всех возникающих вопросов, в том числе доработка продукта под требования заказчика», — добавил Артём Кожокин. Выполнены были и требования информационной безопасности: установка только в закрытом контуре и наличие средств защиты, как встроенных, так и наложенных. Также по запросу заказчика был успешно получен сертификат на соответствие требованиям стандарта PCI DSS.
Темой доклада Олега Кусерова, директора по информационной безопасности НРД, стала кибербезопасность. Спикер напомнил, что за последнее время жертвами кибератак стало множество компаний, которые по тем или иным причинам не обновляли системы. Не так давно положение дел в НРД было неудовлетворительным. «Сканирование в рамках обеспечения безопасности запускалось вручную. Результаты круглосуточно просматривались аналитиками, которые решали, какое обновление критично. Затем нередко приходилось дополнительно проверять, было ли сделано обновление, и напоминать, если не было», — рассказал Олег Кусеров. Отсутствие понимания инфраструктуры и границ защищаемых объектов, долгая обработка и бессистемное устранение уязвимостей вкупе с человеческим фактором (мнение аналитиков) не позволяли осуществлять контроль на должном уровне. Было решено изменить подход посредством внедрения SOAR. Олег Кусеров отметил, что каждый показатель в SOAR можно изменить или добавить именно тот, который нужен конкретной организации.
Внедрение было успешным — поставленные цели были достигнуты. Но в 2022 г. часть используемых решений осталось без официальной лицензии, и им пришлось искать замену. Кроме того, появились новые требования регуляторов: ЦБ и ФСТЭК. В ходе многочисленных пилотов были выбраны и внедрены новые актуальные решения.
Процесс управления уязвимостями после 2002 г.
Олег Кусеров обратил внимание присутствующих, что качественных решений на рынке не так мало, но для НРД критична возможность сканирования AX-серверов — это умеет, по словам докладчика, лишь один отечественный продукт. Среди прочих требований, которые предъявлялись НРД к сканеру уязвимостей, можно отметить высокую скорость работы, широкие возможности интеграции, автоподбор учетных записей и сканирование активного сетевого оборудования.
«Коробочность» решений может быть разной. Это хорошо иллюстрирует продукт, о котором рассказал Эдуард Федечкин, эксперт по системам бизнес-аналитике Tern Group. Его компания начала заниматься разработкой собственных решений на замену западным задолго до ухода с российского рынка вендоров из недружественных стран и накопила обширный опыт в этой сфере. Одно из них — аналитическая платформа «ТЕРН Юниверс».
Эдуард Федечкин заметил, что это полностью российская разработка на платформе Linux. Ядро решения на C++ является ноу-хау компании. Решение полностью независимо от программных продуктов иностранных вендоров. «ТЕРН Юниверс» может самостоятельно собирать, анализировать и визуализировать различные данные для принятия обоснованных и эффективных бизнес-решений. Интуитивно понятный интерфейс будет удобен для работы с большим объемом информации. Решение масштабируемо и обладает гибкими настройками прав доступа. Семантический слой представляет собой ассоциативную модель взаимосвязанных данных в привычных терминах организации. Это позволяет формировать регламентную и управленческую отчетность и создавать информационные панели.
Формально платформа относится к коробочным решениям. «Но специалисты Tern Group готовы оперативно адаптировать его и обогащать за счет расширения функционала системы в полном соответствии с индивидуальными пожеланиями заказчика. В том числе и в процессе внедрения», — заверил участников конференции Эдуард Федечкин. Еще одна важная деталь — при миграции на «ТЕРН Юниверс» обеспечивается сохранение существующих аналитических наработок компании. Исходя из функционала, основным пользователем платформы Эдуарду Федечкину видится владелец бизнеса. При этом использовать ее сможет и большинство других сотрудников, поскольку это «простой, но эффективный инструмент для решения сложных задач».