Артур Цесляр: Сьогодні банки конкурують не тільки своїми продуктами, але все частіше через ІТ

У нас в гостях Артур Цесляр, заступник голови правління Кредобанку, який входить до міжнародної групи PKO Bank Polski і займає провідні позиції у різних рейтингах українських спеціалізованих видань. Слід вказати, що Артур був переможцем BEST CIO свого часу, та має досвід застосування IT в фінансовому секторі. Традиційно ми розпочали нашу бесіду з питання про шлях нашого співрозмовника у сфері інформаційних технологій.

Мій шлях в ІТ розпочався у 1990 році в Львівській Політехніці. Тоді я ще не знав, що стану ІТ-спеціалістом, бо був студентом напряму «Проєктування напівпровідникових систем та мікропроцесорів» на кафедрі електрофізики. Тоді навіть саме поняття «ІТ-спеціаліст» не було популярне. Після навчання я повернувся до мого рідного містечка, де з-посеред 14 тисяч жителів був єдиним ІТ-спеціалістом. Пам’ятаю, як попросив у свого директора комп’ютер, а той відповів, що ІТ-спеціалістам комп’ютери не потрібні, бо комп’ютери у них в головах. А потім усе якось завертілося. Я закінчив інші вищі навчальні заклади у Польщі, отримував сертифікати, необхідні мені для роботи.

В Україну я повернувся на п’ять років у 2007 році — до страхової компанії PZU Україна, де спочатку став ІТ-директором, а потім — директором операцій та ІТ. До речі, під час роботи в PZU, у 2011 році я переміг на конкурсі BEST CIO, який організувала ваша редакція. Результатом моєї любові до України в 2019 році стала наступна робота — заступника голови правління Кредобанку.

Я ніколи не припиняв навчатися. Цьогоріч закінчив у Польщі навчання банківській справі. Нині для того, аби керувати ІТ-напрямком у банку, недостатньо лише знань у галузі інформатики. Треба добре розуміти бізнес-процеси. А щодо занять для душі, то я надаю перевагу водним видам спорту, особливо вітрильному. Мені подобається брати участь у вітрильних регатах. У цьому році, щоб здійснити свої мрії, я отримав диплом морського керманича.

Банки прийнято відносити до лідерів у напрямку адаптації нових інформаційних технологій для бізнесу, але при цьому це — найбільш врегульована сфера. Як вам вдається знаходити баланс між інноваційністю, надійністю й дотриманням безлічі вимог, що обмежують?

Насправді банки хотіли б працювати і працюють з новими технологіями. Вони дають конкурентну перевагу на ринку, дозволяють бути гнучкими у створенні нових продуктів для клієнтів і скорочують time-to-market. Мабуть, у світі немає таких технологій, які сьогодні не використовують фінансові установи. І тут ми говоримо про AI (artificial intelligence), що використовується у кредитних процесах, а також в кібербезпеці, RPA (Robotic Process Automation) для простих дій, які повторюються, Big Data, що дають банкам більше знань про своїх клієнтів, а також про потенційних.

Ми нарешті підходимо до Edge Computing, тобто хмарної обробки. Напевне, сьогодні в Україні немає банку, який би не використовував хмарні технології, і не важливо, яка це хмара: AWS, Google чи Microsoft. Безумовно, все це застосовується у відповідності з нормативно-правовими актами НБУ та українським законодавством про обробку персональних даних. Банки використовують Office 365, що є хмарним середовищем, послуговуються хмарою для утримання своїх веб-сайтів. Сьогодні ми працюємо над тестовим середовищем у хмарі для нових додатків, певна річ, з анонімізованими даними наших клієнтів.

Читайте також: криптовалюта з часом замінить традиційні гроші

Ми також розпочали переговори з НБУ про запуск пілотного рішення в хмарному середовищі, щоб у майбутньому підготуватися, якщо не до повного переходу в хмару, то, очевидно, до міграції в неї клієнтських програм, які мають високу варіативність у використанні та щомісячному навантаженні. Добре налаштована хмара, на мій погляд, — набагато безпечніше середовище, ніж власна інфраструктура. Хмарні оператори мають набагато вищі стандарти безпеки, ніж ті, які можна забезпечити у власній інфраструктурі. Хмарна інфраструктура більш гнучка, ніж інфраструктура серверної кімнати. Трансформація у хмарне середовище не буде швидкою з огляду на консерватизм та регуляторні моменти, але найближчим часом це для нас неминуча та необхідна річ.

Цифрова трансформація в банківській сфері, мабуть, почалася раніше, ніж в інших індустріях, з огляду на зрозумілі причини. А що ви вкладаєте у поняття цифрової трансформації?

Цифрова трансформація — це технологічні, ділові та культурні зміни. Це фундаментальна зміна способу мислення про досвід клієнта, бізнес-моделі та ведення бізнесу. Це пошук шляхів до забезпечення нової цінності, отримання доходу та підвищення ефективності. Весь процес полягає в перетворенні процесів на цифрові. На цій стежці нам значним чином допоміг коронавірус, який змусив усіх відійти від стандартних паперових процесів до цифрових. Якщо Ви можете відвідати лікаря онлайн, то точно зможете зробити все, що завгодно, у світі банкінгу. Зараз це питання регулятора, який повинен дозволяти все більше й більше переноситися в цифровий світ. Так само, як, наприклад, сталося з віддаленою ідентифікацією. Передові технології забезпечують не тільки автоматизацію бізнес-процесів, а й необмежений доступ до аналітичних інструментів і даних в режимі реального часу, що дозволяє постійно оптимізувати та вдосконалювати процеси.

Цифрова трансформація сьогодні торкається усього банку. Починаючи від каси в банку, і далі, через продажі, обслуговування клієнтів, аналіз ризиків, завершуючи процесами кібербезпеки. Найбільшими стимулами цифрової трансформації є висока стійкість і гнучкість. Сьогодні банки, які просунулися в цій цифровій трансформації, краще дають собі раду під час пандемії, ніж банки, котрі знаходяться на початку шляху. Інструменти, що використовуються для трансформації, дозволяють банкам стабільно розвиватися. Інтелектуальні технології дають можливість аналізувати складні набори даних у всіх сферах банківської діяльності. Бізнес-моделі, що створюються, відмінно підтримують процеси аналізу кредитоспроможності клієнтів, які, на відміну від ручних процесів, можна виконувати в режимі реального часу. Саме таку швидкість сьогодні очікує клієнт. Клієнт не хоче отримати відповідь від банку через тиждень чи місяць. Інтернет навчив нас тому, що все має відбуватися тут і зараз.

Який відбиток на процеси цифрової трансформації наклала поточна ситуація, викликана пандемією коронавірусу?

Пандемія змушує пришвидшити розвиток нових технологій, які підтримують життя і роботу. Саме тому зростає попит на ІТ-фахівців певних спеціалізацій, які, до прикладу, розробляють інструменти для онлайн-комунікації, створюють фінтех-рішення або підтримують і розвивають платформи e-commerce. У банківській справі стало можливим те, що раніше таким не було. Менш ніж за кілька тижнів банк навчився працювати в Teams, Cisco Meeting, інакше віддалена робота була б неможлива. Як виявилося, немає потреби у дуже великій кількості друкованих документів, і багато з них не потрібно підписувати. Розпочалися процеси дистанційного обслуговування клієнтів, а також якомога швидшого обслуговування з мінімумом необхідних формальностей тих клієнтів, які вирішили прийти у відділення. Банки навчилися працювати дистанційно. Це означає, що сьогодні місце, в якому знаходиться працівник, не має великого значення. Важливо, щоб обидві сторони мали гарне підключення до інтернету, а віддалені працівники — тихе робоче місце. Завдання полягає в тому, щоб забезпечити людям спільні платформи для обміну знаннями. Безумовно, безліч банків переглянули потребу в великих офісних приміщеннях. Чи насправді, маючи 50% працівників у штаті, котрі працюють віддалено, нам потрібна така велика офісна площа? Ми, як банк, переглядаємо наші потреби. Ми змінюємо наші офісні приміщення на hot-desk для тих, кому потрібно прийти в офіс. Світ, у якому ми працювали, вже не стане таким, яким був до пандемії.

Чи змінювалися у вашому банку внутрішні процеси у період початку локдаунів?

Локдаун, ізоляція змусили всіх, у тому числі й нас, змінити комунікацію. Багато з цих змін залишаться назавжди, оскільки з’явилися нові можливості. На початку банк тестував нові канали зв’язку: Teams, Cisco Meeting, Zoom, Skype for Business (ті, що не забезпечували підтримку від виробника, ми вилучили). Зрештою, ми залишилися з двома з них, Teams і Cisco Meeting. Кожна програма має свої переваги й недоліки, тому ми використовуємо їх для різноманітних зустрічей. Більше 60% співробітників переїхали з офісу до дому. Вони змінили свій спосіб роботи, а також спосіб звітування перед керівниками. У зв’язку з великою кількістю віддалених працівників потрібно було розширити пропускну здатність Інтернет-каналів та збільшити одночасні VPN-підключення до компанії, що, в свою чергу, вплинуло на зміни в інфраструктурі. Інтернет-з'єднання, яким ми користувалися до пандемії, стало недостатньо, так само як потужностей інфраструктури, яка не була готова прийняти таку кількість VPN-підключень. Іншим викликом було забезпечення підтримки та обслуговування систем, якими не можна керувати віддалено. Ми зіткнулися з проблемою, як поділити команди, аби забезпечити безперервність дії під час інфікування COVID. Як бачите, нам вдалося. Банк не постраждав, а з нами залишився досвід на майбутнє.

Чи можна сформулювати основний принцип ваших підходів до використання ІТ у компанії? І які ключові ролі ІТ для вашого банку?

Сьогодні IT — це партнер у побудові банку. Тому, до слова, склад правління банку розширився на заступника голови правління, що безпосередньо відповідає за ІТ. Практично всі проєкти потребують участі в них ІТ-команд. Особливо зараз, під час пандемії. Обсяг трансформаційних проєктів збільшився у кілька разів, і всі потрібні нам просто зараз. Сьогодні банки конкурують не тільки своїми продуктами, але все частіше через ІТ. Умовою конкурентної переваги сучасних банків є здатність послідовно розвивати ІТ-потенціал: швидше, дешевше та більш стратегічно, ніж конкуренти.

Також дуже важливо узгоджувати ІТ-цілі з бізнес-цілями банку. Це не лише дає конкурентну перевагу, а й є умовою для існування самого банку. ІТ-напрямок банку переживає стадію еволюції. Разом із процесами глобалізації, мережування та віртуалізації змінюється наша роль — від виконавців процесів та послуг до координатора та навіть ініціатора співпраці з зовнішніми постачальниками послуг й консультанта з питань їхньої імплементації. У той же час ІТ все ще відповідає за підтримку ресурсів, забезпечення безперервності діяльності та безпеки, особливо у світі хмарних і мобільних технологій. Мені здається, що наслідком змін у доступі до ІТ-ресурсів та способів їх використання стане зростання значення нових компетенцій ІТ-напрямку, який повинен вміло взаємодіяти з іншими підрозділами, щоб рішення, які створюються спільно, фактично сприяли розвитку й підвищенню конкурентоспроможності організації. ІТ-працівники повинні насамперед забезпечувати експертні знання й підтримку всім зацікавленим сторонам.

Як банки можуть використовувати хмарні технології без шкоди для безпеки розрахунків та даних?

Потреба в гнучкості та інноваціях, що зростає, веде до того, що все більше й більше банків, включаючи нас, користуються більш масштабованими та гнучкими моделями для обробки даних. Важко не зауважити зниження початкових витрат на хмарні обчислення, миттєвий доступ до обчислювальних ресурсів та відсутність перешкод для інноваційних рішень. Адаптація послуг у цій моделі обробки даних протягом останніх років значно зросла в багатьох сферах. Значною мірою це пов’язано з потенціалом, властивим хмарі: трансформацією бізнес-процесів, зниженням витрат, пов’язаних з ІТ та забезпеченням додатків для обробки даних у реальному часі, а також наданням доступу до повсюдного простору для зберігання даних та необмеженою обчислювальною потужністю. Одним з найважливіших аспектів переходу на хмарні обчислення є вибір правильного постачальника цих послуг. Не секрет, що провайдерів цієї послуги у світі є багато. Однак не багато з них пропонують послугу, яка є безпечною не тільки з точки зору безпеки даних, але й безпеки безперервності діяльності з точки зору потенційних атак, як військових, так і кібератак.

Читайте також: ми не боїмося конкуренції, бо знаємо, що запропонувати клієнту

При переході в хмару ключовим є вибір моделі обслуговування, яка визначає типи загроз і ризиків. Потенційно найвищий рівень контролю ми маємо в моделі IaaS (Infrastructure as a Service), де наші системи контролюються на рівні адміністратора. Модель дуже схожа на традиційну модель, тобто власну інфраструктуру. У моделі PaaS (Platform as a Service) наш обов’язок полягає в підтримці операційних систем (актуалізація, обслуговування, ресурси). Однак вона дозволяє більшою мірою сконцентруватись на виробництві та оновленні. Модель SaaS (Software as a Service), у свою чергу, дає нам найменший простір для маневру та впливу. Додатками та інфраструктурою керує постачальник хмарних послуг. Управління безпекою в усіх цих моделях суттєво не відрізняється від керування безпекою у власній серверній кімнаті. Важливо розуміти, де зберігаються наші дані, і як вони передаються. За безпеку хмари завжди відповідає хмарний постачальник, тому його вибір надзвичайно важливий, а вже за безпеку даних відповідальність несемо ми.

Постачальники хмарних послуг пропонують різноманітні інструменти для того, щоб власник даних почувався в безпеці. Ми здійснюємо контроль над витоком даних за допомогою DLP. Зрештою, нам потрібно переосмислити питання потенційної атаки та нашої стійкості. Як мінімізувати наші потенційні втрати. Особисто я не бачу причин, чому власна інфраструктура повинна бути більш безпечна та краще захищати нас від потенційних атак. Урешті-решт, завжди можна скористатися хмарними послугами моніторингу інфраструктури з точки зору безпеки.

Ще одна важлива тема — інформаційна безпека. Як вибудовуються підходи у вашому банку за цим напрямком?

Перш за все, наш банк приділяє велику увагу цьому питанню. Два роки тому з Департаменту безпеки був виокремлений Департамент кібербезпеки, який увійшов до складу ІТ-напрямку. Ми оцінили, що співпраця між кібербезпекою та ІТ дає набагато кращі результати, коли йдеться про захист ресурсів банку, у тому числі даних наших клієнтів. Наш Департамент безпеки співпрацює з Департаментом безпеки нашого акціонера — PKO Bank Polski в Польщі, і вони спільно впроваджують європейські стандарти безпеки. Щороку ми додатково проходимо серію перевірок безпеки, а також сертифікацію ISO 27 001 — міжнародної норми, що стандартизує систему управління інформаційною безпекою. Наші програми проходять пен-тести, щоб підвищити впевненість у тому, що дані, які ми обробляємо в банку, безпечні.

Чи використовує сьогодні ваш банк рішення, побудовані на основі штучного інтелекту та машинного навчання? Яка, на ваш погляд, роль цих технологій у сучасних умовах?

Технологія штучного інтелекту сьогодні широко використовується в кібербезпеці, і там застосовується найбільше. Крім того, ІТ AI використовується в процесах моніторингу інфраструктури та програм. У системі DynaTrace штучний інтелект допомагає вирішувати проблеми з продуктивністю та доступністю послуг до того, як їх ідентифікують адміністратори середовищ, що контролюються. Банк впроваджує системи RTDM (Real Time Decision Manager), системи автоматичного прийняття кредитних рішень, і це перший крок до впровадження у цих процесах AI, який у майбутньому моделюватиме алгоритми, що приймають кредитні рішення замість людини. Та це не означає, що людина в кредитних процесах більше не буде потрібна. Зміниться лише сфера її діяльності. AI виконуватиме більше рутинних дій. Людина стане постачальником додаткових даних, щоб модель працювала краще.

Ще одна технологія яка сьогоднi на слуху — блокчейн. Яке її місце, у широкому розумінні, в сучасному банківському бізнесі, на ваш погляд?

Технологія блокчейн була вперше представлена в 2008 році як технологія для криптовалюти біткойн. Сьогодні ми вже знаємо про види її ширшого застосування, які можуть дозволити клієнтам банків користуватися своїми рахунками швидше, простіше, безпечніше та дешевше. Розподілений реєстр мережевих операцій може забезпечити значну економію в таких сферах, як торгівля цінними паперами, міжнародних переказів, відповідності нормативним вимогам та вимогам аудиту. Найбільшим явищем цієї технології є звільнення мережі від центрального процесора. Це означає, що кожен учасник має доступ до мережі, може додати до неї операцію, яку потім перевірять усі користувачі мережі. На практиці йдеться про незламний код операції і, як наслідок, підвищену безпеку операцій і даних клієнтів. Банки розглядають можливість впровадження цієї технології в сферах платежів, договорів, заяв, контрактів, актуалізації даних клієнтів, в процесах ідентифікації клієнта (KYC) та протидії відмивання коштів (AML). В принципі, я можу собі уявити дуже безпечний банк, повністю заснований на технології блокчейн, в якій транзакції клієнтів зберігаються в розподілених мережах.

Наше також традиційне, заключне питання — яку пораду ви дали б CIO, базуючись на своєму досвіді, в тому числі і як переможець проєкту BEST CIO?

CIO у сучасному світі має місію, яку треба виконати. Він має бути лідером трансформації. Він повинен мати бачення вигляду світу інформаційних технологій у компанії. У творенні цього бачення йому мають допомагати бізнес- та операційні лідери, включаючи зовнішніх постачальників. CIO має буде лідером, а не менеджером. Лідер заохочує людей шукати рішення, дає простір для помилок й аналізує ці помилки спільно з ними. CIO 2023 року повинен зосередитися на побудові культури спільного навчання та передачі знань в організації. Він має побудувати цифрові платформи, з яких будуть забезпечувати сервісні інтерфейси для побудови інструментів самообслуговування для співробітників. Викликом також буде впровадження та розробка моделей DevSecOps для введення механізму постійної еволюції в організації. Спільно з департаментом HR він посилюватиме залученість працівників. Це дозволить приєднати до компанії найталановитіших працівників.

Оригінал інтерв'ю читайте на «КО ІТ для бізнесу»