Результатом реформы требований к идентификации личности в Индии стал грандиозный рост числа клиентов финансовых учреждений. Среди домохозяйств с низкими доходами и женщин – групп с наименьшими шансами получить доступ к банковским услугам при прежнем порядке – число пользователей финансовых услуг удваивалось каждый год с момента запуска карты Aadhaar. В 2015 году банковскими счетами пользовались более 358 миллионов индийских женщин (61 %), тогда как в 2014 году – 281 миллион (48 %). Это самый высокий показатель роста охвата женщин банковскими услугами среди восьми стран Южной Азии и Африки^[66]. Чтобы расширить доступ к финансовым услугам, нужно или снизить требования к процедуре идентификации клиента, или создать новую систему удостоверения личности. Если население не водит автомобили и не путешествует, не стоит ждать, что требование предъявить водительские права или паспорт позволит сети отделений успешно привлекать новых клиентов. Такая модель гарантирует исключение части граждан из финансовой системы, что на собственном опыте ощущают 25 % домохозяйств США, не имеющие банковских счетов.

Однако в плане регулирования вопрос нужно поставить иначе: у кого сегодня наиболее развитые сервисы идентификации физических лиц? У кого есть всё необходимое для обеспечения роста финансовой доступности на протяжении следующих нескольких десятилетий? Скажем честно: не у банков.

Сегодня самый большой объем данных о личности пользователей – у Facebook, Apple, Tencent, Amazon, Alibaba/Alipay Uber, Snapchat и других платформ со значительной аудиторией. У них есть не только основная идентификационная информация, но часто и обширные сведения о поведении человека, его биометрические данные (например, из системы распознавания лиц) и прочее. Пожалуй, сегодня Facebook^[67] знает о своих пользователях столько, сколько не знает большинство розничных банков во всем мире. И еще все эти платформы хранят данные в облачных системах.

Поскольку возможность оказывать услуги в реальном времени становится залогом конкурентоспособности, требование явиться в банк и предъявить удостоверение личности (которым значительная часть населения больше не пользуется) превращается в структурное препятствие для повышения доступности банковских услуг. Если регулятор предписывает лично пройти идентификацию в банке, предъявив водительские права или паспорт и поставив собственноручную подпись на документе, то это не решение, повышающее безопасность банкинга для клиентов, а часть проблемы, которая продолжает усугубляться. Идентификация посредством личного посещения банковского отделения и проставления подписи на бумажном документе – гарантированный проигрыш по сравнению с беспрепятственным подключением к услугам финтех-компаний, предлагающих альтернативные способы хранения средств на повсеместно доступных платформах из числа упомянутых выше.

Единственный способ для регулятора сохранить конкурентоспособность существующих участников рынка – отменить как требования к очной идентификации, так и ограничения на использование облачных сервисов. Вполне возможно, что к 2025 году большинство банков передадут задачу по установлению личности клиента специализированным посредникам, таким как Facebook или система карт Aadhaar. В будущем банкам будет просто незачем собирать и хранить идентификационные данные. Намного вероятнее, что банки станут сотрудничать с сервисами идентификации и запрашивать только тот объем информации, который позволит убедиться в правильном установлении личности нового клиента. Кстати, не стоит забывать, что технология распознавания лиц способна идентифицировать клиента в 15–20 раз точнее, чем сотрудник банка при личной встрече^[68]. Отсюда следует, что личный визит в отделение для открытия счета в современных условиях – не только не самое безопасное, но и, пожалуй, самое рискованное из того, что в принципе может требовать банк.

Далее в главе про блокчейн я покажу, что регуляторам и банкам вскоре не придется беспокоиться ни о сборе данных о клиенте, ни о соблюдении требований процедуры «знай своего клиента».

Голова в облаках?

Еще один вызов для регуляторов – необходимость присоединиться к глобальному переходу на облачные вычисления. До недавних пор контролеры в США в штатном порядке требовали от банков выпускать физические объекты: например, обязательным элементом систем управления рисками в области информационных технологий были карточки-ключи для доступа в серверные помещения и оформленные в письменном виде планы противопожарной безопасности для защиты серверов. В отличие от банков, у финтех-компаний нет помещений для серверов. Все данные хранятся в облаке. Когда наша компания Moven впервые переносила технологии в Канаду, канадский регулятор потребовал, чтобы облачный сервис Amazon Web Services (AWS) сообщил, где находятся физические серверы, на которых хранятся обезличенные и токенизированные данные клиентов. Нечего и говорить, что в AWS не ответили на запрос.

Недовольство регуляторов по поводу облачных систем обычно обусловлено соображениями безопасности. Однако при грамотной реализации облачные системы типа AWS не менее, а гораздо более надежны – в основном потому, что их значительно проще защитить. IT-системы традиционных банков имеют множество слабых мест, потому что каждая точка доступа является потенциальной уязвимостью, а точек доступа – хоть отбавляй: многочисленные серверные; разношерстное программное обеспечение (часто в устаревших версиях); незащищенные каналы связи между системами с дефектами безопасности, из-за чего данные могут быть утеряны или украдены. Похитить данные могут как хакеры, так и многочисленные банковские сотрудники, которым нельзя закрыть доступ просто потому, что кто-то должен обслуживать все эти системы.

Еще важнее, что облачные провайдеры, такие как AWS или Microsoft Azure, развивались в суровой среде, в постоянной борьбе с хакерством, и их работу обеспечивают лучшие в мире специалисты по информационной безопасности. Со временем крупные облачные платформы обзавелись своего рода иммунной системой, благодаря которой они защищены не менее надежно, чем военные объекты^[69], и далеко превосходят IT-системы банков по критериям безопасности и производительности.

В облачной системе данные хранятся онлайн, то есть им не грозит физическое уничтожение (например, в результате пожара) и их можно эффективно защитить. Регуляторам нужно сосредоточиться не на формате мер по обеспечению безопасности, а на их результативности. Если банк и регуляторы исправно тестируют средства защиты от несанкционированного доступа и проверяют безопасность среды, то не имеет значения, как именно обеспечивается безопасность, – главное, что клиентским данным ничто не угрожает.

Регуляторы постепенно отказываются от недоверия к новым технологиям, но им еще предстоит в полной мере осознать необходимость разрешать и даже поощрять применение систем на основе облачных вычислений. В выигрыше будут все: и банки, и их клиенты, и сами регуляторы, ведь это позволит контролировать соблюдение требований банками посредством регуляторных технологий (regulatory technology, RegTech)^[70], анализирующих легкодоступные данные.

Обычное для регуляторов требование обрабатывать данные внутри организации приведет к созданию изолированных «островов» в технологической архитектуре финансовых систем будущего. Это помешает банкам беспрепятственно сотрудничать с другими провайдерами услуг.

Вероятность того, что в будущем нас ожидает рост числа провайдеров финансовых услуг на основе облачных технологий, выше, чем вероятность обратного. Вполне возможно, что облачная составляющая появится у большей части функционала, формирующего клиентский опыт. Ограничивая использование облачных платформ как базы для деятельности поднадзорных учреждений, регуляторы добьются только того, что подконтрольные им банки утратят конкурентоспособность в борьбе с новыми финтех-компаниями и технологическими лидерами. Кроме того, запрет облачных сервисов сделает саму площадку по представлению финансовых услуг менее эффективной – и в конечном счете, опять же, менее конкурентоспособной. В целом ограничение использования облачных технологий приведет к росту отставания финансового сектора страны от самых прогрессивных финансовых рынков мира.

Облегчение доступа к кредитованию

Еще одна область, в которой растет разрыв между традиционным регулированием и новыми технологиями, – оценка кредитных рисков и, следовательно, доступность финансовых услуг. Сегодня кредиторы могут использовать новые виды данных и возможности машинного обучения, чтобы произвести тонкую настройку моделей оценки риска, разработанных в эпоху дефицита сведений и вычислительных мощностей. Наряду с распространением мобильных телефонов, открывающих доступ к финансовым сервисам для миллиардов людей, которые не могли получить обслуживание в обычных отделениях банков, эта революция данных оказывается самой мощной демократизирующей силой в истории финансов. К сожалению, ее потенциал может быть ограничен особенностями государственной политики и склонностью регуляторов решать любые вопросы в пользу крупных кредитных институтов, особенно в таких странах, как США, где позиции кредитных агентств очень сильны.

Хотя американские регуляторы позволяют использовать разнообразные сведения для оценки кредитного риска, усилиями политиков применение новых видов данных в потребительском кредитовании оказалось сопряжено с немалым риском для кредитора. Законы против кредитной дискриминации обязывают его не допускать возникновения «несопоставимого влияния» (disparate impact) – ненамеренной дискриминации защищаемых групп населения, таких как женщины и представители меньшинств, в форме статистически отклоняющихся от среднего шансов на получение кредита. Практика кредитования, в которой выявлены подобные статистические закономерности, – если только кредитору не удастся доказать ее необходимость для бизнеса и обосновать невозможность применения недискриминирующего подхода— считается противозаконной.

Кредитование всегда в разной степени доступно для разных групп заемщиков, и различия часто не в пользу расовых и этнических меньшинств с более низкими доходами и уровнем жизни, менее надежной занятостью и прочими признаками, которые влияют на кредитоспособность. Когда-то давно регуляторы разрешили использовать определенные модели оценки рисков как статистически надежные и предсказуемые, не обращая внимания на дискриминирующий эффект. В таких моделях большой вес имеют кредитные рейтинги, и поэтому клиенты с хорошими кредитными историями пользуются благосклонностью банков. Однако люди без опыта кредитования, со скудными или сложными кредитными историями, которые непросто оценить на основе имеющихся данных (например, в случае финансовых трудностей в прошлом из-за проблем со здоровьем), автоматически лишаются доступа к кредиту или получают менее выгодные условия. Такой подход к оценке рисков отправляет в потенциально проблемную категорию и тех клиентов, кто вполне кредитоспособен и мог бы это доказать, если бы кредитор принял во внимание дополнительную информацию.

С развитием технологий такая возможность появилась. Сегодня кредитное учреждение может с легкостью узнать о людях намного больше, чем их кредитную историю и кредитный рейтинг – именно это обычно и делается для выявления мошенничества и выполнения требований процедуры «знай своего клиента» в рамках борьбы с отмыванием денег. Однако в сфере кредитования большинство кредиторов опасаются использовать дополнительные сведения, потому что регуляторы не уточнили, не будут ли подобные действия рассматриваться как дискриминирующие.

В США от 80 до 130 миллионов граждан живут на задворках финансовой системы и вынуждены пользоваться дорогими небанковскими сервисами^[71]. Если регулирующие органы согласятся дать шанс новым технологиям, миллионы людей получат доступ к существенно более адекватному по стоимости стандартному кредитованию^[72].