Людський фактор забезпечує успіх компанії під час війни
Завдяки своєчасним діям Національного банку та банків три місяці війни банківський сектор пройшов з помірними втратами – про це НБУ заявив у своєму звіті у травні. Про те, як Укрексімбанк готувався до війни, про фактори успіху, про те, як працює система кіберзахисту в банку, про хмарні послуги для державних установ, про те, які галузі потребуватимуть найбільшої фінансової допомоги після перемоги України – в інтерв`ю з Сергієм Єрмаковим, Головою Правління Укрексімбанку. Розмову вела Анна Пархоменко, партнерка, аудит, KPMG в Україні.
З першого дня війни Укрексімбанк звітує про безперервну роботу банку. Як ви готувались до військового стану?
До війни підготуватись неможливо, як і неможливо передбачити всі особливості діяльності банку в умовах воєнного стану. Традиційно всі банки мають business continuity plan – план у разі надзвичайних ситуацій, який передбачає та регламентує заходи у цей період, план передбачає дії співробітників за відповідними алгоритмами, підтримку критичних процесів в банку, збереження цінних активів, захисту інформації, порядок комунікації з клієнтом тощо.
З першого дня війни Укрексімбанк почав працювати за таким планом. Зараз ми працюємо в штатному режимі усюди, де дозволяє ситуація на місцях. Якщо фізична робота відділень неможлива, наприклад, у місцях активних бойових дій, ми працюємо дистанційно.
DDoS атака на банківську систему, яка сталася 15 лютого вважається найбільшою в історії України. Яких заходів вжив банк для підготовки та забезпечення належної кібербезпеки банківської системи?
DDoS атака у лютому не завдала шкоди Укрексімбанку, бо ми не були у списку цілей хакерів. Проте пізніше декілька DDoS атак були спрямовані на Укрексімбанк, і ми успішно встояли завдяки пропрацьованому фреймворку в частині інформаційної безпеки та кібербезпеки банку.
В Укрексімбанку діє інструмент кіберзахисту, а саме моніторингу відповідного реагування, відповідні плани, процедури безперервної діяльності, які запускаються миттєво. Команди ІТ та кібербезпеки працюють цілодобово по змінах, незалежно від того, чи є зараз загроза в кіберпросторі. Ми керуємося відповідними нормативно-правовими актами, зокрема Положенням «Про організацію заходів із забезпечення інформаційної безпеки в банківській системі України».
Для того, щоб контролювати прийняті заходи та відповідати міжнародним стандартам інформаційної безпеки, ми регулярно проходимо обов’язкові зовнішні та внутрішні аудити, такі як аудит PCI DSS, SWIFT, аудит систем управління інформаційною безпекою. Минулого року ми завершили аудит системи управління інформаційною безпекою та встигли реалізувати план заходів ще до запровадження воєнного стану.
В Укрексімбанку є Сhief information security officer (CISO), який стратегічно керує функцією забезпечення кіберзахисту банку, визначає напрямки розвитку, інструменти інформаційної безпеки, контролює впровадження рішень. Також банк має передові апаратно-програмні комплекси системи інформаційної безпеки та протидії кіберзагрозам.
Варто зазначити, що Національний банк України та Державна служба спеціального зв’язку та захисту інформації України допомагає банківській спільноті в протистоянні, протидії та стримуванні будь-яких кібератак, в тому числі DDoS. Так, наприклад, ми регулярно отримуємо інформацію про виявлення фішингових доменів, витоків даних, скомпрометованих користувачів клієнтів і результати моніторингу потенційних вразливостей. При будь-якій кіберзагрозі знаходимось постійно на зв’язку, обмінюємося досвідом, пропрацьовуємо інструменти протидії тій чи іншій загрозі. Це успішна співпраця державних установ та банків аби протистояти ворогу.
Як ви ставитеся до «стратегії Cloud First» для банків?
У стратегії використання хмари є два підходи: стратегія cloud first та cloud only. На мою думку, законодавча ініціатива своєчасна, адже фізичні центри обробки даних можуть знаходитись у регіонах, де ведуться активні бойові дії, а значить є високий ризик пошкодження або знищення центрів обробки даних. А це приводить до втрати сервісів та інформації банків.
Щодо Укрексімбанку, то пріоритетною стратегією ми для себе обрали cloud first, принаймні для ключових інформаційних систем, адже стратегія cloud only дорожча в реалізації. Ми вважаємо, що варто ефективно використовувати свої наземні ресурси. З економічної точки зору при міграції у хмару ми маємо зробити резерв, передбачити витрати на закупівлю додаткового наземного обладнання. А це займає певний час. У випадку з хмарами, процес точно буде швидшим – не треба чекати закупівель, проходити тендерні процедури. Ми маємо технічні ресурси, які можуть швидко масштабуватися. Ми майже завершили всі міграційні процеси, що дозволять нам безперервно здійснювати нашу діяльність незалежно від наших фізичних центрів обробки даних.
Які фактори зумовили високу стійкість роботи банку під час війни? Яку роль відіграє людський фактор в забезпеченні діяльності банку?
По-перше, хотів би відзначити надзвичайну швидку, своєчасну і професійну реакцію Національного банку, який визначив план та алгоритм дій банківської системи на період дії воєнного стану. Більш того, НБУ регулярно вносив уточнення та корегував план із урахуванням нових обставин. Окремо хочу відзначити згуртовану роботу Національної асоціації банків України та банківської спільноти, консолідацію їхніх зусиль, що і забезпечило фінансову стабільність України та банківської системи під час війни.
Друге – людський фактор забезпечив та забезпечує успіх компанії. До війни у 2020 та 2021 роках завдяки роботі працівників ми провели системну трансформацію банку – ми змінили структуру балансу, перебудували бізнесмодель, оптимізували вартість ресурсної бази, розпочали активно працювати з проблемними активами, абсолютно всі операційні витрати було поставлено на жорсткий контроль, почали процес технологічного оновлення і впровадження найкращих світових практик. З перших днів війни, попри те, що працівники були вимушені лишити свої рідні міста, переїхати у більш безпечні, завдяки згуртованості, відданій роботі команди працездатність банку була відновлена у найкоротші строки. А поза роботою працівники банку ще встигають волонтерити та збирають гуманітарну допомогу.
По-третє, до війни керівництво затвердило трирічну стратегію, за якою ми працювали до 24 лютого. Банк дотримувався цієї стратегії, випереджаючи плани, та отримав у 2021 році рекордний у своїй історії обсяг прибутку – понад 2,7 млрд грн. І це відповідно додало запас фінансової міцності. Також хочу відзначити зважений підхід до розрахунку потрібного буферу ліквідності аби керувати можливими відтоками коштів клієнтів.
Сукупність всіх цих факторів допомагають тримати удар. Але, на жаль, вторгнення Росії призвело до певних страт: кредитних ризиків та формування певної суми резервів. Через війну в нас є зруйновані об'єкти забезпечення, окуповані території, а клієнти банку не можуть вести звичну операційну діяльність на місцях.
Яка у вас стратегія роботи з NPL?
У нас досить значна частка NPL, а робота з ним залишається пріоритетом. У 2021 році ми почали використовувати інструмент продажу права вимоги за кредитами, які не обслуговуються позичальниками. Виставляли свого часу на електронні аукціони права вимоги на суму понад 70 млрд грн.
Зараз продовжуємо виставляти лоти на повторний продаж через електронні торги «СЕТАМ», але розуміємо, що попиту не буде. Скоріш за все, зовсім економічно недоцільно і не на часі здійснювати аукціони протягом дії воєнного стану.
Водночас ми спостерігаємо, чи є попит на те заставне майно, яке знаходиться у власності банку. За певними аукціонами навіть з’являються покупці, які готові платити кошти за оцінкою, яка ще здійснена у період дії мирного стану, до 24 лютого.
Які ви підтримуєте клієнтів, які переживають труднощі або знаходяться на окупованих територіях?
З початком війни ми не розділяємо клієнтів за територіальною ознакою. Банк прийняв публічне рішення та заявив, що надав кредитні канікули для всіх позичальників: юридичних та фізичних осіб. Відповідно строк сплати платежів за основним боргом ми перенесли на 30 червня 2022 року, відповідно з процентами та комісіями.
Юридичні особи - позичальники, у яких внаслідок воєнних дій виробничі активи не пошкоджені і вони продовжують свою діяльність, за власним бажанням продовжують обслуговувати борг перед банком і сплачують відсотки. Щодо клієнтів – фізичних осіб хочу зазначити, що обсяг сплачених відсотків, починаючи з лютого, склав близько 70%. Тому ймовірно ми відновимо необхідність сплати і за основним боргом, процентами, за комісію на всіх територіях, окрім тимчасово окупованих, після того, як проаналізуємо індивідуальні запити кейс за кейсом.
Які галузі банк продовжуєте кредитувати?
Зараз ми фокусувалися на підтримці наших поточних клієнтів, наприклад, на фінансуванні посівної для агрокомпаній, та фінансово підтримуємо галузі промисловості, які забезпечують обороноздатність країни. Також Укрексімбанк надає кредитування компаніям, які закуповують товари критичного імпорту. В індивідуальному порядку розглядаємо запити від клієнтів банку, які тимчасово мають труднощі в бізнесі, але продовжують функціонувати. Серед проєктів фінансової підтримки є також запити на релокацію та розгортання бізнесу на новій території.
Які галузі, на вашу думку, потребуватимуть найбільшої фінансової підтримки після війни?
У першу чергу потребуватимуть фінансової допомоги підприємства інфраструктури та галузі будівництва, а також підприємства, які вироблятимуть усі необхідні компоненти для відбудування. Зрозуміло, що потрібно буде відбудовувати житловий фонд, фінансової допомоги потребуватимуть об’єкти соціальної інфраструктури та територіальних громад, які постраждали найбільше під час війни.
А також певні напрями малого та середнього бізнесу, які постраждали через обмеження можливості фізично надавати послуги – готелі та ресторани, наприклад.
Яка роль банку у відбудові економіки, враховуючи те, що метою діяльності «Укрексімбанку» є саме залучення зовнішніх кредитних ресурсів для економіки України та фінансування і гарантування експортних та імпортних операцій підприємств?
Банк зі свого боку виходить з різними ініціативами, як він може бути корисним у відбудові держави. Але при цьому важливо розуміти, що зараз ймовірно жоден банк не отримує комерційних коштів через війну. Скоріш це можуть бути репарації або грантове фінансування за допомогою Європейського Союзу, Сполучених Штатів, Великої Британії.
Ми, в Укрексімбанку, маємо потужну компетенцію щодо залучення коштів від програм міжнародних партнерів. Тобто наша роль може бути агентською в частині класичного Project Finance. Ми готові допомагати у структуруванні угод, контрактуванні, у запровадженні механізмів сюрвеїнгу. Наприклад, вже протягом дії воєнного стану Укрексімбанк отримав доступ до додаткового фінансування – 100 млн доларів США від Світового банку. Договір ми підписали ще в 2021 році, але чинності він набув вже у квітні 2022 року. Ці кошти плануємо спрямовувати на кредитування тих клієнтів, які мають на меті реалізовувати інвестиційні програми або програми з енергоефективності.
У будь-якому разі ми розуміємо, що відбудовувати країну після війни ми маємо всі разом та за допомогою всієї світової фінансової спільноти.
Які три уроки, на вашу думку, варто вивчити фінансовому сектору після перемоги України?
Я б назвав це скоріш закріпленням матеріалу. Перше – віримо в Бога та Збройні Сили України, які боронять зараз нашу Україну, віримо та довіряємо.
Друге, війна довела, що business continuity plan допомагає міцно стояти на ногах та протистояти агресії. Знаю точно, що в деяких організаціях такий план був скоріше формальністю, а не дорожньою картою на випадок надзвичайної ситуації, як війна.
Ну і третє, це розуміння, що до звичного штатного формати роботи, тобто business as usual, ми повернемось лише згодом, але швидкого повернення очікувати не варто. Пріоритетна й першочергова задача – відбудувати та розбудувати нашу рідну Україну.
Джерело: KPMG в Україні