Максим Григорьев, АФТ: Необходим непрерывный замкнутый цикл воспроизведения технологий

Генеральный директор Ассоциации ФинТех (АФТ) Максим Григорьев рассказал «Б.О» о том, какие бизнес-тренды легли в основу обновленной стратегии Ассоциации, и о том, почему разработчики и банки готовы сотрудничать при работе с Open Source.

— Максим, участниками АФТ все чаще становятся нефинансовые компании. Почему это происходит? Какие планы в этой связи ставятся на будущее?

— Хочу отметить, что финансовые организации были и остаются ключевыми участниками Ассоциации. Но задача технологического развития финансового сектора гораздо шире, и для ее решения важны межотраслевое взаимодействие, синергия опыта и компетенций компаний из разных сфер, среди которых банки, страховые, ретейл, IT- и финтех-компании. Это позволяет подходить к решению задач комплексно.

В 2022 году произошел так называемый перезапуск Ассоциации ФинТех, в результате появилась «АФТ 2.0». Новая стратегия развития Ассоциации была принята наблюдательным советом в начале 2023 года. В ней определены пять приоритетных направлений деятельности: исследования и аналитика; развитие цифровых продуктов и сервисов; развитие финансовых и информационных технологий; повышение уровня информационной безопасности финансового рынка и пилотирование.

Хотя новая стратегия была отчасти ответом на вызовы, возникшие в 2022 году, пришло время сместить фокус развития с «защитного» подхода на «наступательный», так как отечественный финансовый сектор с технологической точки зрения был и остается в числе мировых лидеров. И нужно не просто замещать технологии, а опережать и наращивать темпы развития.

Нам необходимо более эффективно использовать свои сильные стороны, а именно наличие зрелых IT-решений, глубоких компетенций, широкого спектра технологических цифровых платформ и решений, а также современных сервисов, в том числе на уровне национальной цифровой инфраструктуры. Значит, требуется создать эффективную среду для развития, предполагающую взаимовыгодное и эффективное взаимодействие потребителей IT-решений и тех, кто их создает и развивает.

Для финансового рынка важно вовлечение вендоров, интеграторов и всех тех, чей бизнес — создавать информационные технологии. Участники АФТ не раз отмечали: «Налаживание взаимодействия множества взаимодополняющих игроков очень важно для эффективного развития». Поэтому была поставлена задача привлекать в Ассоциацию в качестве участников технологические компании и представителей других секторов экономики. При этом необходимо работать над обеспечением равного доступа к технологиям для всех участников рынка.

— По итогам Уральского форума «Кибербезопасность в финансах — 2024» можно ли сказать, что концепция открытых API получила развитие?

— На Уральском форуме немало говорили о преимуществах и сложностях перехода на открытый банкинг, открытые финансы и открытые данные. Наши участники, да и рынок в целом, на мой взгляд, заинтересованы в ускорении движения в сторону именно открытых данных (Open Data), когда появляется возможность тесного взаимодействия представителей различных индустрий с использованием открытых API.

Это стало еще одним поводом для привлечения в нашу Ассоциацию не только финансовых компаний, но и представителей смежных отраслей. Все они видят тренд на встраивание финансовых сервисов (embedded finance) в другие виды услуг — ретейл, маркетплейсы, медицину, сотовую связь и т.д.

Согласно дорожной карте проекта открытых API, 2024-2025 годы пройдут под знаком внедрения «рекомендательных стандартов», а в 2026 году стартуют полноценные внедрения у крупных игроков.

На основе открытых API можно создавать различные продукты и реализовывать совершенно новые для финансистов бизнес-идеи. Конкретный пример: один из первых кейсов, реализацию которого я ожидаю увидеть, — это мультибанковский финансовый помощник, который позволит человеку в одном окне без ограничений видеть все свои финансы, где бы они ни находились, а также управлять ими. Это востребованный продукт, на нем бизнес сможет зарабатывать деньги, а клиенты получат вполне ощутимые преимущества.

Нас постоянно спрашивают: «А есть ли какой-либо универсальный подход в развитии API?», и мы отвечаем, что нет: есть подход европейский, есть американский, есть китайский, есть индийский. Это вовсе не фигура речи. В нашем исследовании по API сделан однозначный вывод: нет единого подхода, не существует единого рецепта по внедрению механизма открытых API для всех стран.

Многое зависит от степени развития финансовых институтов, от их зрелости, от позиции регулятора, в конце концов, от развития в целом экономического пространства, а также от уровня его технологического суверенитета. Очень много аспектов. Поэтому наш рецепт таков: «Мы должны найти свою стратегию и свою тактику. У России, к счастью, есть преимущество — развитые технологии, помогающие преодолеть значительную часть проблем, позволяя управлять рисками и обеспечивая безопасность данных».

Так с опорой на мировой опыт было принято решение о создании прототипа Платформы согласий. Платформа согласий — это про доверие населения к финансовой отрасли. Человек, лично управляя через портал «Госуслуги» списком тех организаций, которым он доверяет хранение и обработку своих персональных данных в экосистеме открытых данных, будет чувствовать себя гораздо увереннее и безопаснее.

— Складывается впечатление, что АФТ, вкладывая столько усилий, со временем станет предлагать рынку наработки от своего имени.

— Ни в коем случае! Мы преследуем другую цель — создаем условия для развития. Так, в 2023 году мы активно налаживали взаимодействие между нашими участниками: проводили митапы, семинары, заседания рабочих групп, в которых участники финансового рынка, порой жестко конкурирующие друг с другом за пределами АФТ, довольно открыто делились своими проблемами, а также идеями в области создания новых цифровых продуктов и технологических решений.

Девиз нашей Ассоциации: «Вместе — сильнее!» Его смысл в том, что благодаря синергии целое оказывается больше, чем сумма его частей, т.е. это игра с ненулевой суммой. Наши участники не раз отмечали ценность такой модели работы: «Один на один мы даже не смогли бы выйти на решение множества проблем».

— Вы имеете в виду готовность АФТ создать коробочное решение для перехода на концепцию открытых финансов, о чем было заявлено на Уральском форуме?

— Это один из примеров, есть и другие кейсы. Что касается «коробок», то предлагаю вспомнить предысторию вопроса. Изначально открытые API начали развитие в Европейском Союзе, в частности в Великобритании, благодаря второй платежной директиве PSD2. Потом это движение распространилось на Сингапур, Индию, Австралию и т.д.

Идея директивы проста — создать условия для развития конкурирующих за клиентов инновационных финтех-сервисов, небольшие стартапы должны придумывать и реализовывать идеи, позволяющие людям получать доступ к информации о своих финансах, о банковских продуктах, которые имеются у нескольких крупных организаций, создавать на этой основе новые сервисы. То есть директива — это в основном про стартапы и финтехи.

У нас в стране к этому добавилась своя специфика, связанная с обеспечением защиты конфиденциальной информации. Многое было сказано в соответствующем документе регулятора «Открытые API на российском рынке: концепция Банка России», а также в обратной связи от участников рынка, которую мы в начале 2023 года собрали и направили в Банк России. Есть Стандарт Банка России СТО БР ФАПИ.СЕК-1.6-2020 «Безопасность финансовых API», определяющий требования к безопасности, но его внедрение — непростая задача для небольших организаций.

Для того чтобы облегчить создание этого технологического ИБ-уровня для всех, участники Ассоциации решили, что необходимо совместными усилиями делать коробочное решение. Оно нужно именно некрупному бизнесу для снижения порога входа на рынок открытых API и, собственно говоря, для полноценного формирования этого рынка.

В проекте внедрения открытых API на начальном этапе будут участвовать крупные банки и страховые компании. Идет обсуждение подключения к ним представителей иных финансовых организаций. Подобный состав связан с их умением управлять рисками, которые могут возникнуть с точки зрения ИБ и защиты конфиденциальных данных. Затем все накопленные лучшие практики, а также программный код, который имеет смысл переиспользовать, будут предложены уже широкому рынку в виде коробочных решений.

— Вы упомянули и о других примерах, доказывающих заинтересованность участников Ассоциации в объединении усилий.

— Идея синергии прекрасно подходит для консолидации усилий, чтобы развивать какое-либо некоммерческое IT-решение, например, в области Open Source ПО. Партнеры могут экономить усилия за счет разделения труда, привнося в развитие продукта в целом лишь свои собственные компетенции.

Ни для кого не секрет, что свободное ПО с условного GitHub несет в себе массу рисков в силу наличия в коде приложений возможных уязвимостей и закладок. Поэтому все, кто пользуются Open Source в качестве обязательной гигиенической ИБ-меры, самостоятельно производят контроль и тестирование скачанного оттуда кода.

По инициативе АФТ и участников Ассоциации было создано сообщество FinDevSecOps — отраслевой центр компетенций по безопасной разработке ПО для финансового рынка. На чем оно сфокусировано, понятно из названия — объединение экспертов для обмена опытом, внедрения методологий и практик применения открытого кода и процессов безопасной разработки на финансовом рынке.

Участникам проекта здесь нет смысла конкурировать между собой. Это не то, что дает им какие-то конкурентные преимущества, работа ведется над созданием базовых инструментов, т.е. фундамента, который имеет смысл строить всем вместе, а потом на его основе уже конкурировать в продуктах. Нет никакого смысла конкурировать в базисе.

— Мы вспомнили Уральский форум, а для чего Ассоциация ФинТех принимает участие в крупных форумах?

— Банк России проводит ряд знаковых для рынка мероприятий, например FINOPOLIS, Международный финансовый конгресс (МФК), Уральский форум по кибербезопасности. Для нас это не только возможность рассказать о своей работе, но и полноценные производственные совещания с участниками рынка и всеми, кого интересуют финансовые инновации. Практически сразу всегда и всем видна реакция зала на те или иные предложения сверху или снизу, на основании которых формируются поручения. В частности, на FINOPOLIS-2023 «копилка» наших инициатив увеличилась на семь поручений. На Уральском форуме мы добавили туда еще три пункта.

— Какие задачи стоят перед АФТ в области создания среды обмена данными, крайне необходимыми для развития ИИ?

— На данном этапе крайне важно просвещать и информировать рынок, опираясь на практические и исследовательские проекты, которые были реализованы на площадке Ассоциации. Например, мы опубликовали исследование «Подходы и возможные платформы для организации эффективного, безопасного и приватного обмена данными». В нем речь идет о технологиях, которые позволяют обеспечить эффективный и приватный обмен данными, датасетами и информацией для обучения моделей ИИ. В этот логический ряд укладываются результаты еще одного исследования АФТ — «Применение технологий ИИ на финансовом рынке».

В исследовании аналитики отметили крайне важную вещь — говорить нужно не только об обмене данными. Есть еще и потребность в обмене информацией. Что это такое, в чем специфика?

Данные — это, по сути, какие-то сырые факты: о счетах, о транзакциях и т.п. Я целенаправленно стараюсь не употреблять слово «информация». Они бывают чувствительными (иногда даже говорят «токсичные») с точки зрения содержания в них приватной информации или даже некоторых видов тайн. Но мы все понимаем, что никому по большому счету не нужны эти сырые данные, а нужна информация, которую они содержат.

Информация — это выжимка, квинтэссенция данных. В частности, обученная ИИ-модель — это нечто, что уже извлекло некоторые полезные свойства, и оно содержит информацию или даже знания. Иными словами, ИИ-модель находится где-то между информацией и знаниями. Кстати, одной из задач обучения модели является недопущение «переобучения», чтобы она не запомнила конкретные факты, например персональные данные.

Вернусь к проведенному исследованию. В нем мы сформулировали некую формулу, фреймворк для безопасного обмена данными между участниками рынка. Прежде всего необходимо правильно защищать среды обмена, а также обработки данных. Для этого сегодня уже есть инструменты, например криптоанклавы, разработанные коллегами из ВТБ, которые мы планируем у себя пилотировать. Первая часть формулы нашего фреймворка говорит о том, что в случае необходимости можно проводить обработку данных в защищенном периметре, например в криптоанклавах, доступ к которым строго регламентирован. Важно сделать так, чтобы тот, кто обрабатывает данные, мог получить пользу от результата обработки, но при этом чтобы к самим данным ни при каких условиях у него доступа не было.

Кроме того, мы систематизировали технологии, которые обеспечивают приватную обработку: Privacy-enhancing technologies (PET), т.е. технологии, обеспечивающие приватность самой обработки. Они, как правило, базируются на крипто- и статистических методах. Суть первых — в том, что можно взять два набора данных и соединить их между собой так, чтобы результирующий набор не позволял получить информацию об исходном. Статистические методы используют механизмы ИИ, такие как федеративное обучение. Например, некая компания, владеющая данными о геопозиционировании, о поведении клиентов и т.д., может обучить на своих данных фрагмент модели и передать уже не сами данные, а эту модель, которая соединится с целевой моделью.

Третья часть формулы позволяет снижать «токсичность»/чувствительность сырых данных. Это, например, методы анонимизации и создания синтетических данных, которые бурно развиваются.

АФТ видит здесь свою роль в практической интеграции воедино различных компонентов фреймворка и в выходе на этап пилотирования. Без этого безопасное развитие ИИ в финансах просто невозможно.

— На чем сфокусированы усилия АФТ в области ИИ?

— Одна из приоритетных задач — помочь участникам финансового рынка сформировать нарождающуюся экосистему генеративного ИИ, которая участникам рынка позволит применять его безопасно, эффективно и удобно в своих продуктах. Почему это важно?

Генеративные модели ИИ сильно изменяют способ доступа клиентов к технологическим сервисам, в том числе к облачным. В прошлом мы жили в очень простой модели, когда брали какое-то коробочное решение и разворачивали его в своем ЦОД. Вендор при этом был нужен далее только на этапе сопровождения и поддержки. Потом появились облачные сервисы, мы там и обрабатывали информацию, и получали готовые сервисы из облака. При этом движение данных было практически в одну сторону: из облака к потребителю, назад мы практически ничего не отдавали. Разработчику или провайдеру не нужны были наши данные.

С развитием ИИ все очень сильно изменилось. Чтобы, условно говоря, большая языковая модель смогла сделать для нас что-то полезное, мы должны ей отдать свои данные. Возникла дорога с настоящим полноценным двусторонним движением. Поэтому должны появиться сервисы, механизмы и продукты, которые позволят организовать это «дорожное движение» безопасно и без нарушения приватности.

Один из «пилотов», который мы сейчас реализуем, нацелен на то, чтобы найти эти новые кейсы и возможности за пределами тех, которые лежат на поверхности.

Еще одна задача АФТ, имеющая высокий уровень приоритета, заключается в организации обмена опытом, причем не только в области ИИ. Это крайне важно! В частности, можно привести в пример Совет архитекторов, который работает на площадке АФТ. Не буду скрывать, IT-архитекторы — «сложные» люди, тем не менее у нас они сейчас очень активно работают, обмениваются опытом, формируют лучшие практики и по управлению архитектурой, и по эталонным ландшафтам.

— Какие основные тенденции АФТ видит для бизнеса?

— Ассоциация ФинТех ежегодно исследует самые актуальные мировые тренды на рынке по трем основным направлениям: технология, финтех и бизнес. Мы оцениваем, насколько эти тенденции применимы для российского рынка. Результатом такой работы стали исследования «3х10 трендов на 2023 год» и «3х10 трендов на 2024 год». Благодаря таким исследованиям участники рынка могут эффективно выстраивать и корректировать стратегии развития, адаптировать самые актуальные тренды в своих процессах. Так, среди трендов 2024 года можно отметить: человекоцентричность, открытый и безопасный обмен данными, ИИ как базовую технологию.

Безусловно, важнейший тренд — разработка и внедрение решений на базе искусственного интеллекта, в частности с использованием современных технологий для развития и управления жизненным циклом ИИ-сервисов, а также созданием новых продуктов на их базе. Кроме того, стоит отметить, что ИИ в значительной мере способствует достижению принципа человекоцентричности за счет обеспечения максимальной персонализации сервисов и приложений. Много внимания будет уделяться безопасному обмену данными, созданию инновационных платежных решений, цифровым финансовым активам, выстраиванию бесшовных удобных цифровых клиентских путей в финансовых и страховых сервисах.

В финале я бы хотел призвать банкиров не смотреть на мир в рамках каких-то плоских шаблонов, а взглянуть на него с различных точек зрения, в объеме. И сразу станут видны новые возможности.

Источник: Банковское обозрение