Банківська система України продовжує стрімко зростати попри повільне економічне відновлення та черговий раунд ковідних обмежень. За даними НБУ, за дев’ять місяців 2021 року платоспроможні банки отримали 50,1 млрд грн чистого прибутку, що на 37% більше, ніж в аналогічному періоді минулого року. Рентабельність капіталу сектору зросла до 32% порівняно з 24% у 2020 році. Цей результат є найкращим в історії роботи банківського сектору України.

Банки продемонстрували високу операційну ефективність, суттєво збільшили процентні та комісійні доходи порівняно з 2020 роком. Водночас «спрацювання» ризиків, зокрема кредитних та операційних, у кризовий період було помірним.

На мою думку, такий результат, серед іншого, свідчить про ефективну роботу ризик-менеджменту, належно побудовані системи внутрішнього контролю, а також про зростання фінансової інклюзії.

Існуюча модель управління ризиками, яка побудована на трьох лініях захисту – бізнес-підрозділах, комплаєнсі та ризик-менеджменті, а також внутрішньому аудиті – працює добре і забезпечує належну ідентифікацію, вимірювання та реагування на ризики. Модель є обов’язковою для впровадження банками з 2018 року відповідно до положення НБУ № 64 «Про організацію системи управління ризиками в банках України та банківських групах».

До того ж останнім часом постійно зростають і вимоги в частині фінансового моніторингу. Зокрема новий закон «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» та положення НБУ № 65 «Про здійснення банками фінансового моніторингу» суттєво посилили відповідальність і вимоги до банків у цій сфері.

Проте розбудова системи управління ризиками та функції комплаєнсу – це безперервний процес. Те, що видавалося достатнім та досконалим ще рік тому, сьогодні може вже не повною мірою задовольняти потреби банків.

У світі набувають поширення технології RegTech (Regulatory Technology, регуляторні технології), які дозволяють суттєво підвищити ефективність ризик-менеджменту, комплаєнсу та фінансового моніторингу. Такі інформаційні технології допомагають виконувати вимоги регуляторів в частині контролю за ризиками, здійснювати моніторинг клієнтських операцій, спрощувати процес передачі звітності, а головне – передбачають можливість обміну актуальною інформацією між банками.

Важливі напрями активного розвитку регуляторних технологій – це віддалена ідентифікація клієнтів, верифікація документів та перевірка даних.

Фінансові організації у всьому світі успішно застосовують RegTech-рішення для моніторингу та аудиту транзакцій в режимі реального часу. Вони широко і успішно використовуються в державах Європи та Північної Америки і працюють на різних платформах. Наприклад, платформа Trulioo пропонує рішення відразу з трьома компонентами: перевірка достовірності даних, перевірка бізнесу та обмін даними. Рішення дозволяє провести ідентифікацію 4 млрд клієнтів більш ніж в 40 країнах. Це робить платформу найбільш привабливою в конкурентному середовищі сфери RegTech.

Платформа Hexanika використовується для моніторингу та аудиту транзакцій в режимі реального часу із використанням технології розподіленого реєстру (блокчейну) – загальної бази даних, яка містить цифрові записи транзакцій і зберігається одночасно в декількох не пов’язаних між собою локаціях.

Практичне впровадження нових RegTech-рішень надає можливість подальшого розвитку парадигми KYC («know your customer») – «знай свого клієнта» з поступовим переходом до концепції KYD («know your data») – «знай свої дані». Згідно з цією концепцією, важливим є не лише вивчення банком свого клієнта та його транзакцій і контрагентів, а й розуміння та управління своїми даними, що є запорукою належної оцінки клієнта та якісного моніторингу його операцій. Відстежуватися та аналізуватися мають не тільки конкретні клієнти, але й повнота, надійність та достовірність даних про них та про їхні транзакції.

Важливим є те, що запровадження RegTech-рішень – мета НБУ, яка визначена Стратегією розвитку фінансового сектору України до 2025 року, і це не випадковість.

Сьогодні кількість рахунків і клієнтських операцій збільшується швидкими темпами. За даними НБУ, у 2020 році банки України звітували про 125 млн діючих рахунків, з яких 59 млн обслуговувалися дистанційно. Складнішими стають операції клієнтів, а тому суттєво зростає і ризик шахрайських операцій, і кількість транзакцій, що можуть привертати увагу фінансового моніторингу.

ПУМБ вже отримав перший позитивній досвід практичного впровадження нових вимог законодавства. Ми спростили і автоматизували процес виявлення потенційних клієнтів з неприйнятно високим ризиком. Для цього створено модель машинного навчання, яка допомагає виявити клієнтів з «Red flag». Ми працюємо над подальшим вдосконаленням моделі та мінімізацією залучення людських ресурсів у процесі фінмоніторингу.

З серпня поточного року ПУМБ використовує для ідентифікації фізосіб застосунок «Дія» з фотофіксацію за допомогою методу розпізнавання реальності особи та з подальшим накладенням кваліфікованого електронного підпису уповноваженого працівника банку. Це значно спрощує процес ідентифікації. На мій погляд, сервіс «Дія» є суттєвим помічником для банків, але це лише перший крок.

В подальшому слід працювати над створенням галузевої платформи (бази, мережі синхронізації даних) для формування та паралельного використання її банками-учасниками в процесі здійснення фінансового моніторингу.

Дієвим інструментом зниження ризиків є автоматизація процесів обслуговування клієнтів. Існуючі можливості програмного забезпечення і серверів обмежені. IT-інфраструктура потребує регулярного оновлення, збільшення кількості фахівців, а отже, постійних значних фінансових інвестицій. Тому необхідно знаходити нові рішення, які дозволять зберігати та обробляти великий обсяг інформації, а також обмінюватися актуальними даними між банками в режимі реального часу. Зберігання та обмін великими базами даних (Big Data) значно спростилися б, якби банки мали можливість використовувати «хмарні» сховища для зберігання та обробки клієнтської інформації.

На завершення хотів би підкреслити, що банкам і НБУ слід підвищити пріоритет проєктів з автоматизації обробки клієнтських платежів та сфокусуватися на практичному впровадженні найкращих RegTech-рішень. Для виявлення ризикових та шахрайських операцій слід передбачити формат і процес обміну між банками даних про клієнтів в режимі реального часу.

На рівні законодавства потрібно врегулювати можливість створення «хмарних» сховищ для зберігання і використання великих обсягів інформації як в Україні, так і за кордоном. Я впевнений, що банківській ринок майбутнього буде відкритий лише для тих, хто вчасно впроваджуватиме передові IT-технології.