B последнее время я часто обсуждаю с клиентами вопрос об оптимизации инфраструктуры SWIFT. Использование дополнительной услуги сервис-бюро на базе доверенной инфраструктурной организации позволяет нашим клиентам значительно сократить ИТ-расходы за счет полного или частичного отказа от собственной инфраструктуры SWIFT.
Но есть компании, которые при обсуждении возможного перехода на услуги сервис-бюро крайне осторожны, и тому есть простая причина. В качестве наших первых контрагентов в переговорах выступают, как правило, ИТ-сотрудники, которые сопровождают комплекс SWIFT на стороне заказчика и не горят большим желанием оптимизировать свое разросшееся хозяйство. В связи с этим в этой статье я хочу развеять три основных мифа о сервис-бюро, которыми обычно ИТ-специалисты пугают свое руководство.
Миф первый: сервис-бюро — это понижение статуса в SWIFT
Это, пожалуй, самое частое заблуждение, с которым я сталкиваюсь. Дело в том, что SWIFT — это не Международная Платежная Система (МПС), где существуют прямые и ассоциированные члены с разным объемом прав. SWIFT — это международный кооператив, в котором все пользователи делятся на три категории в зависимости от вида их основной деятельности:
- The Supervised Financial Institutions (сюда попадают все российские финансовые организации, деятельность которых лицензируется Банком России).
- The Non-Supervised Entities (игроки, деятельность которых не регулируется).
- Closed User Groups (корпорации).
Для каждой группы существуют свои правила обмена сообщениями, но в рамках одной группы все пользователи имеют одинаковый статус вне зависимости от способа технического подключения. А вот с точки зрения техники подключение бывает либо прямое (direct connectivity), либо через сервис-бюро (shared connectivity).
Другими словами, правовой статус абсолютно не связан со способом технического подключения.
Важно отметить, что при переходе на обслуживание в сервис-бюро статус организации в сообществе SWIFT не изменяется, при этом сохраняется существующий SWIFT BIC-код пользователя.
Миф второй: сервис-бюро — это небезопасно
Для получения статуса сервис-бюро всем кандидатам необходимо пройти процедуру сертификации на соответствие требованиям Shared Infrastructure Programme (SIP). Таким образом, SWIFT устанавливает минимальные требования по безопасности и надежности для всех участников. Цель — отсеять откровенно слабых игроков через первый фильтр очистки.
Тем не менее, несмотря на требования SIP, уровень зрелости информационной безопасности в разных сервис-бюро может очень сильно отличаться в зависимости от размера и уровня развития компании. Нужно понимать, что сертификация SWIFT — это всего лишь минимальный уровень безопасности, а в соответствии с лучшей практикой пользователям SWIFT рекомендуется проводить дополнительную оценку контрагента (второй фильтр) для определения надежных поставщиков.
Топовые сервис-бюро (обычно крупные технологические организации или известные финансовые институты, такие как Национальный расчетный депозитарий) не экономят на безопасности клиентов и регулярно инвестируют в это направление. Таким образом, крупные сервис-бюро со зрелой системой риск-менеджмента и выстроенной системой проактивной защиты от кибератак могут дать фору по уровню безопасности многим банкам с собственной инфраструктурой, для которых SWIFT — это cost-центр.
Миф третий: сервис-бюро не дает никакой экономии
Смотря как считать... Для расчета экономии нужно четко понимать полную стоимость владения (TCO) программно-аппаратным комплексом SWIFT. Кроме того, нужно учитывать, что TCO со временем будет расти в связи с необходимостью постоянного обновления технической инфраструктуры после известной истории в Бангладеше.
При расчете TCO банки часто забывают учесть расходы на операторов связи, стоимость серверного оборудования, стоимость лицензий стороннего ПО, расходы на платную техподдержку комплекса у локального сервис-партнера, расходы на тренинг персонала, расходы на соответствие требованиям безопасности (CSP) и т.д. и т.п. Я уже не говорю о том, что некоторые пользователи SWIFT исправно платят за избыточный функционал, от которого можно легко отказаться при переходе на обслуживание в сервис-бюро.
Как видите, если сложить все затраты, то экономия появится, и она может быть существенной.