1930
Информационная безопасность VIP-клиентов от private banking
Алексей Гусев — старший советник председателя правления Банка «Центрокредит», преподаватель ИМЭБ РУДН, НИЯУ МИФИ и РТУ МИРЭА.
В последние десять лет занимается построением и развитием систем эффективного обслуживания VIP-клиентов и внедрением технологий private banking в ведущих российских финансовых организациях. Автор ряда научных работ по данной тематике, в том числе нескольких книг (г. Москва).
Должен ли банк консультировать своих VIP-клиентов в рамках задач обеспечения информационной безопасности? Наш постоянный автор Алексей Гусев, старший советник председателя правления Банка «Центрокредит», рассматривает этот вопрос в ретроспективе, поскольку интерес к данной теме проявился именно сейчас в рамках выстраивания взаимодействия подразделений private banking с вендорами решений в области информационной безопасности.
Вопрос неожиданно возник еще в самом начале пандемии, когда о необходимости подобной защиты для VIP-клиентов часто говорили именно банкиры, а отдельные, наиболее продвинутые подразделения отечественного private banking упоминали о ней еще в середине прошлого десятилетия.
Однако, как мы сейчас понимаем, это выглядело не более как маркетинговый ход, позволяющий private banking продолжить продвигать услуги по реструктуризации капитала VIP-клиента, объединяющего его бизнес и личное состояние.
Глобальная же задача по сокращению издержек поддержки избыточной, излишне запутанной и замкнутой на самого собственника организационно-управленческой структуры его капитала оставалась прежней. Отказываться от нее никто не спешил, ведь в конце концов такая структура обеспечивает российскому VIP-клиенту неплохую защиту от враждебных поглощений, особенно в кризисной ситуации.
Можно было попытаться разве что повысить эффективность самого бизнеса, периодически пытаясь снизить те самые издержки, на которые собственник осознанно шел, чтобы обеспечить само существование своего бизнеса в российской экономике. Причем чем дальше экономика стагнировала, тем сильнее росла потребность в подобной оптимизации. Однако непрерывность отечественного бизнеса никто под сомнение не ставил, так что речь шла лишь о переходе к новой, менее избыточной организационно-управленческой структуре, издержки на поддержание которой были бы меньше.
Собственно, именно на решение этой задачи и ориентировался отечественный private banking, оценивая ее как стратегическую и долгосрочную уже для себя, раз таким же образом она оценивалась и самим VIP-клиентом, подчеркну — целевым клиентом этого банковского бизнеса.
Как стать доверенным внешним консультантом
Непосредственно «в лоб» решать такую задачу было достаточно сложно, поскольку даже имеющейся лояльности VIP-клиента к обслуживающему его подразделению private banking и того доверия, которое удалось последнему обеспечить к собственному банку в долгосрочном аспекте, для этого было все-таки недостаточно — собственник по-прежнему стремится сохранить за собой полный контроль в управлении. И раскрывать даже часть своей организационно-управленческой структуры для решения каких-то проблем (не говоря уже о ее оптимизации) собственник будет готов только перед тем внешним консультантом, которому он полностью доверяет.
И отечественный private banking может выступать в роли именно такого консультанта, благо что в рамках принятой технологии открытой архитектуры он часто подбирает VIP-клиентам продукты своих партнеров-контрагентов, особенно в случае, когда у него самого таких продуктов нет или они менее конкурентоспособны. Как показывает практика, в последнем случае такой подход и обеспечивает отечественному private banking долгосрочную лояльность VIP-клиента, как ни привлекательно было бы навязать ему собственные продукты, тем более в нынешней непростой экономической ситуации, когда банку так нужна краткосрочная прибыль!
Сразу отметим, что опыта в том, как повысить эту степень доверия, у отечественного private banking было накоплено вполне достаточно. С начала века (а некоторые подразделения еще раньше) private banking периодически решал точечные индивидуальные проблемы, связанные с разделом имущества, — в первую очередь при совершенно непредсказуемом со стороны данного банковского подразделения разводе и последующем неизбежном дележе семейных активов VIP-клиента. Безусловно, банкиры пытались тиражировать соответствующие решения и далее, причем в последние десять лет в основном в плане минимизации рисков при упомянутом разводе.
При этом все эти десять лет одновременно решалась еще одна клиентская проблема — обеспечение непрерывности бизнеса, связанная уже с налоговой оптимизацией, различными кампаниями по деофшоризации и повышением прозрачности бизнеса как вне, так и внутри страны.
Все решалось индивидуально по каждому клиенту, хотя и в рамках тиражируемых схем. В результате нескольких кампаний, постепенно усиливавших давление на клиентов с целью повышения прозрачности операций, private banking постепенно перешел от точечных, периодических решений задач отдельных клиентов к более широкому тиражированию апробированных схем, особенно востребованных после 2014 года, с появлением первых санкций.
В отличие от ранее упомянутой проблемы раздела имущества при разводе точечный подход, когда со стороны отдельных клиентов непредсказуемо проявлялся похожий периодический спрос, здесь данный тренд затронул гораздо большее число VIP-клиентов. А такая «массовая» непредсказуемость и точечность уже позволяли выстроить фактически системный подход. Как итог, с начала нулевых пришлось выстраивать даже отдельное направление финансового и налогового консалтинга в рамках открытой архитектуры предложения продуктов и услуг private banking, где последнему пришлось быстро адаптироваться под индивидуальные, весьма закрытые потребности VIP-клиентов. А затем — даже превратиться в доверенного медиатора VIP-клиента перед тщательно подбираемыми для него контрагентами из числа юристов-налоговиков, поскольку банк просто не обладал соответствующей юридической поддержкой внутри себя. Ну, а далее предстояло тиражировать все это на других VIP-клиентов, у которых также возникали периодические проблемы с деофшоризацией, уже активно продвигая подобный сервис, поскольку давление регуляторов как за рубежом, так и внутри страны только нарастало.
Примечательно, что предстояло не только тиражировать базовые продуктовые технологии, но и совершенствовать клиентский подход, где VIP-клиент, позволяя решать для него традиционно закрытые налоговые проблемы, был вынужден работать исключительно с доверенными исполнителями, почти всецело доверяя если не контрагенту, то подразделению отечественного private banking, как не только медиатору, но и точке входа в решение этой своей проблемы. Важно отметить, что в такой своеобразной гонке за возможность первым успеть обслужить собственного VIP-клиента пришлось участвовать всему отечественному private banking.
Безусловно, здесь существенно выше были шансы у тех наиболее продвинутых банков, которые еще ранее начали неторопливое репозиционирование своего бизнеса в сторону встраивания моделей реструктуризации, и именно они смогли перетянуть на себя часть клиентской базы от конкурентов.
Но все это оказалось не столь драматично, ведь на привыкание к новому банку VIP-клиентам по-прежнему требовалось значительное время, особенно при решении таких закрытых, «интимных» проблем. Да и сами лидеры подобной трансформации в репозиционировании могли привлечь лишь ограниченное количество VIP-клиентов из других банков, не теряя в качестве обслуживания.
Поэтому перераспределение клиентской базы VIP-клиентов оказалось в итоге весьма незначительным. Тем более что все те, кто был напуган возможным оттоком, догадались бросить дополнительные ресурсы на исправление ситуации. И уже к середине прошлого десятилетия, когда пришлось учитывать, как вводимые санкции начнут сказываться на финансовом и налоговом планировании российских VIP-клиентов, отечественный private banking был во всеоружии.
ИБ от private banking — что нужно знать?
Именно в этот момент отечественный private banking впервые попытался внедрить для собственной номенклатуры продуктов и услуг в рамках открытой архитектуры отдельный сервис для решения задач обеспечения информационной безопасности. Всплеск интереса к подобным решениям при постоянном росте общего объема кибератак, которые уже стали повседневным явлением, заставил задумываться об определенной кибергигиене в области информационной безопасности, почти так же, как ранее — о повсеместном внедрении финансовой грамотности, причем сначала для VIP-клиентов, а потом и для всех остальных. Что оказалось весьма кстати для отечественного private banking.
Собственники бизнеса (как целевые VIP-клиенты) по сути столкнулись с качественным изменением ситуации в сфере информационной безопасности, ведь решения в области защиты собственных активов приходилось внедрять уже на постоянной основе, а мониторинг атак — ставить на поток.
Новые аспекты в традиционной для private banking задаче управления долгосрочными рисками клиента, которые теперь предстояло учитывать на постоянной основе, оказались востребованы наиболее продвинутыми банкирами, и они постарались их учесть в новых методиках обслуживания и продвижения продуктового ряда для VIP-клиентов. Ну, а остальные банки просто начали «продавать страх». Благо кейсы об успешных атаках хакеров стали вполне привычны, причем их обнародование вендорами, активно предлагающими собственные проприетарные решения в области кибербезопасности, на фоне наступившей эры конкуренции развивающихся средств кибератак и совершенствующихся средств киберзащиты позволяло эффективно продвигать и собственный консалтинг.
В этом случае отечественный private banking успешно использует косвенное продвижение необходимости защиты от киберугроз. И позволяет вендорам продвигать соответствующие продукты на сходных примерах атак, направленных на клиентов с профилем, близким к профилю целевых VIP-клиентов. В данном случае защита от киберугроз обеспечивается продвижением сервиса тех же наиболее активных вендоров, из числа которых можно легко подобрать партнера-контрагента для обслуживания VIP-клиентов в рамках привычной открытой архитектуры.
Ничего сложного здесь нет: новые риски — привычные технологии, разве что основная масса игроков отечественного private banking ограничилась именно «продажей страха», причем именно нового типа «страха», а значит, и получила возможность эффективно конкурировать в краткосрочной перспективе с наиболее продвинутыми игроками. Ведь всем им потребовалось как можно быстрее начинать учитывать подобные риски, модифицируя традиционную для private banking модель. И действительно, практически одновременно столкнувшись с абсолютно новой и непрогнозируемой проблемой своих VIP-клиентов, банкиры начали решать ее привычным способом, находясь в почти равных условиях поиска нужного контрагента.
Сделаем поправку на недостаток ресурсов у банков, что вполне объяснимо в текущей экономической ситуации, и уже упомянутое ограничение возможностей наиболее продвинутых банков, вынужденных соизмерять свои возможности в оказании качественного сервиса новым VIP-клиентам с оглядкой на старых. И в результате получим вполне успешное новое репозиционирование на российском рынке private banking, связанное с активным продвижением услуг по киберзащите как эффективной попытке догнать традиционных лидеров рынка. Ну, а поскольку такая возможность предоставляется нечасто, не стоит удивляться даже несколько агрессивному, и не столько привычному косвенному, а уже именно прямому (иногда вполне успешному) продвижению этих услуг, внешняя значимость которых в продуктовом ряде отечественного private banking стала существенной.
Однако все оказалось не так просто, и наиболее продвинутые игроки и здесь не упустили свой шанс. Они смогли увязать задачу обеспечения информационной безопасности, которая уже стала постоянной и долгосрочной, с иной спецификой долгосрочного обслуживания VIP-клиентов, на которой они до этого и выстраивали свое собственное позиционирование как наиболее продвинутых и прозорливых игроков — лидеров российского рынка private banking в сфере прорывных технологий.
В самом деле, подобная структура VIP-клиента практически абсолютно не защищена от прямых атак. Достаточно только первичного анализа, и становится ясно, что, например, срочно требуется дополнительная защита планшета сестры бывшей жены собственника, которая к тому же до сих пор является главным бухгалтером одного из его предприятий в структуре холдинга. А далее понятен и следующий шаг, ведь чтобы организовать эффективную защиту, потребуется не просто защитить этот планшет, но и изменить защиту всего внешнего периметра холдинга. А это как раз и есть первый шаг к искомой оптимизации, причем вначале на тестовых примерах, а далее на более сложных, затрагивающих уже не часть организационно-управленческой структуры, но всю ее целиком. И успешность решения подобной оптимизации через внедрение систем информационной безопасности позволяет продвигать и более серьезную оптимизацию бизнеса, причем бизнеса VIP-клиента, уже весьма лояльного к подразделению private banking, которое доказало, что вполне может решать подобные задачи, двигаясь от простого к сложному.
А это уже фактически и есть тот самый выход на новый уровень доверия, который позволяет непосредственно заняться обобщенной задачей оптимизации организационно-управленческой структуры. Ведь private banking должен демонстрировать свою полезность именно в кризис, когда общая ситуация для VIP-клиента далека от оптимизма. Но об этом мы поговорим в отдельной публикации!
