Банки взвесили риски
Затраты на управление рисками растут пропорционально активам
Риски в деятельности кредитных организаций нарастают с каждым годом. Причем среди наиболее актуальных помимо традиционного кредитного выделяются риски информационной системы, информационной безопасности, а также риски применения искусственного интеллекта. Чтобы соответствовать повышенным требованиям, банкам приходится тратить немалые деньги, порой более 100 млрд руб. Между тем эти вложения не могут быть разовыми, отмечают эксперты.
Рисунок: Виктор Чумачев, Коммерсантъ
Рисунок: Виктор Чумачев, Коммерсантъ
Аудиторско-консалтинговая группа Б1 выпустила исследование «Устойчивая волатильность: балансируя между вызовами и возможностями», посвященное трендам в управлении банковскими рисками. Среди наиболее значимых рисков в ближайшем году опрошенные банки выделили риск информационной системы, информационной безопасности, кредитный риск, риски применения искусственного интеллекта. В частности, как отмечает в исследовании, защита от угроз кибермошенничества остается «актуальным и значимым вопросом в повестке всех участников банковского сектора, включая мегарегулятора». Кроме того, риски информационных систем остаются значимыми на фоне активного импортозамещения, ограничения поддержки иностранных решений, частых сбоев и появления новых технологий, включая ИИ. Старший вице-президент банка «Дом.РФ» Иван Ларионов также отмечает, что «трудности возникают с адаптацией к изменяющемуся регулированию, своевременным и корректным реагированием на внешние шоки, а также с нахождением баланса между затратами на новые технологии и выгодой».
Исследование проводилось в апреле 2025 года, в нем приняли участие 24 банка. По оценке “Ъ”, в числе них были четыре банка с госучастием, а также семь дочерних банков иностранных банковских групп. Всего на них приходится 78% активов банковской системы (около 136 трлн руб.).
В исследовании отмечается разный уровень зрелости систем управления качеством данных в риск-менеджменте банков в зависимости от их величины. Для СЗКО (активы свыше 1 трлн руб.) этот уровень находится от среднего до высокого, тогда как для половины банков с активами свыше 500 млрд руб. он остается низким. Для банков с активами до 500 млрд руб., в более половины случаев уровень зрелости остается средним, в 27% случаев — низким, а в 9% — начальным. Более низкий уровень зрелости у других банков можно объяснить недостатком ресурсов и устаревшими системами, считают эксперты. По словам руководителя направления по работе с финансовыми институтами группы компаний Б1 и одного из авторов исследования Геннадия Шинина, «в ближайшие три-пять лет разрыв может сократиться за счет внедрения регуляторных требований и активной цифровизации банковских процессов, в том числе процедур управления рисками».
Вместе с тем риски информационной безопасности и информационной системы крупные банки видят более значимыми, нежели СЗКО, что может быть связано с продолжающимися процессами импортозамещения и внедрением новых технологий защиты от уязвимостей и угроз.
Менее крупные банки в большей степени нуждаются в квалифицированных кадрах и испытывают сложности, связанные с риском персонала. По словам начальника департамента риск-менеджмента ББР-банка Натальи Коростелевой, «существует потребность в инвестициях в автоматизацию, присутствует рост регуляторных требований, рост стоимости квалифицированных специалистов со специалитетом в рисках». Гендиректор аналитического агентства «Бизнесдром» Павел Самиев также отмечает, что в небольших банках «у риск-менеджмента нет того масштаба полномочий и возможностей лимитировать риски, отсекать какие-то сделки, выдачу кредитов, покупку каких-то бумаг и так далее».
В крупных банках для управления рисками ранее использовался значительный объем иностранного ПО, поэтому для них более критично выделение финансирования. Однако многие крупные банки уже перешли на использование внутренних разработок. У банков с меньшим масштабом бизнеса импортозамещение не находится в приоритете. Так, согласно исследованию, среди банков с активами более 500 млрд руб. 14% готовы потратить на имортозамещение информационных систем более 100 млрд руб. В то же время больше половины крупнейших банков готовы потратить лишь до 0,5 млрд руб. При этом почти у трети банков с активами менее 500 млрд руб. бюджет не выделен, а у остальной части не превышает 1 млрд руб.
Искусственный интеллект остается ключевой инновацией в банковском секторе.
Технология уже активно применяется для автоматизации анализа документов, оценки рисков, мониторинга трансакций, кредитного скоринга, валидации моделей, обработки обращений клиентов и борьбы с мошенничеством. Вице-президент по кибербезопасности Сбербанка Сергей Лебедь отмечает, что в настоящее время применяются риск-модели для минимизации отклонений при ведении какой-либо деятельности. В частности, в системе против предотвращения инцидентов, противодействия мошенничеству, антифроде, и «искусственный интеллект на базе Gen Al уже сегодня там работает», отмечает он.
При этом главный директор по управлению рисками МТС-банка Светлана Винокурова указывает, что вложения банка в развитие риск-менеджмента «не могут быть разовыми». Банк должен регулярно поддерживать на высоком уровне «вложения в инфраструктуру, обновляя информационные технологии и развитие компетенций в области управления рисками», резюмирует эксперт.