Chi phí của hệ thống hiện tại không chỉ dừng lại ở bảo trì

Các hệ thống Core Banking được xây dựng từ những năm 1990 được thiết kế để đáp ứng danh mục sản phẩm và khối lượng giao dịch của thời đại đó. Hai thập kỷ sau, những hệ thống này vẫn xử lý hàng trăm nghìn giao dịch mỗi ngày một cách đáng tin cậy, nhưng lại đặt ra những hạn chế mang tính cấu trúc: thời gian ra mắt sản phẩm tính bằng quý thay vì tuần, khả năng tích hợp API bị hạn chế hoặc không có, và việc triển khai điện toán đám mây bị cản trở bởi kiến trúc nguyên khối không thể phân tách mà không gặp rủi ro.

Chi phí của hệ thống hiện tại không chỉ là hợp đồng bảo trì. Đó là mỗi lần ra mắt sản phẩm mất 18 tháng thay vì 6 tháng. Đó là sáng kiến kênh kỹ thuật số không thể triển khai vì hệ thống core không thể cung cấp dữ liệu theo định dạng yêu cầu. Đó là dự án báo cáo quy định đòi hỏi đối chiếu thủ công vì hệ thống sổ cái không có khả năng xuất dữ liệu có cấu trúc. Đây là những vấn đề kỹ thuật với hậu quả tài chính, và việc giải quyết chúng bắt đầu bằng việc hiểu rõ các lộ trình hiện đại hóa có sẵn – bởi vì không chỉ có một lộ trình. Có ba lộ trình chính, và lựa chọn đúng đắn phụ thuộc vào môi trường pháp lý, tình trạng của hệ thống hiện tại và mức độ chấp nhận rủi ro của tổ chức trong quá trình chuyển đổi.

Phổ hiện đại hóa

Lớp API tăng cường: Phương pháp ít gây gián đoạn nhất là bao bọc hệ thống Core Banking hiện có bằng một cổng API hiện đại, giúp phơi bày các chức năng cốt lõi cho các kênh kỹ thuật số mà không cần can thiệp vào hệ thống nền tảng. Các nhóm sản phẩm có thể triển khai ứng dụng di động, tích hợp open banking và API đối tác dựa trên một lớp giao diện ổn định, trong khi quá trình hiện đại hóa toàn diện được lên kế hoạch và cấp vốn. Cách tiếp cận này giúp kéo dài thời gian mà không tạo ra các cam kết không thể đảo ngược. Đây là điểm khởi đầu phù hợp khi hệ thống core ổn định, rủi ro pháp lý của việc di chuyển toàn bộ là cao, và tốc độ phát triển kênh kỹ thuật số là hạn chế cấp bách.

Vận hành song song và di chuyển theo mô hình Strangler Fig: Một hệ thống Core Banking gốc đám mây (Mambu, Thought Machine Vault, Temenos Transact, Finacle) được triển khai song song với hệ thống cũ. Các sản phẩm mới hoặc phân khúc khách hàng mới được chuyển sang nền tảng hiện đại, trong khi các tài khoản hiện có vẫn duy trì trên hệ thống core cũ. Quá trình di chuyển diễn ra theo từng giai đoạn: từng sản phẩm, từng phân khúc, không phải là một lần chuyển đổi duy nhất. Mô hình Strangler Fig là tiêu chuẩn ngành cho cách tiếp cận này – mỗi giai đoạn sẽ giảm dần dấu vết của hệ thống cũ cho đến khi nó có thể ngừng hoạt động mà không gặp rủi ro. Đây là lộ trình được khuyến nghị trong hầu hết các chương trình hiện đại hóa khi hệ thống cũ vẫn hoạt động được nhưng có nhiều hạn chế.

Di chuyển toàn bộ với chuyển đổi theo giai đoạn: Một quá trình chuyển đổi hoàn toàn từ hệ thống Core Banking cũ sang một nền tảng mới, bao gồm di chuyển dữ liệu, đối chiếu đầy đủ, thông báo cho cơ quan quản lý và chuyển đổi hoạt động. Đây là cách tiếp cận có rủi ro cao nhất và không được khuyến nghị làm điểm khởi đầu trừ khi hệ thống cũ đã hết vòng đời hoặc nhà cung cấp đã ngừng hỗ trợ. Trong trường hợp cần thiết, việc thực hiện đòi hỏi phải xác thực di chuyển dữ liệu tỉ mỉ, chạy đối chiếu song song và có sự chấp thuận trước của cơ quan quản lý tại các khu vực pháp lý như BaFin hoặc FINMA trước ngày chuyển đổi.

Bối cảnh pháp lý

Di chuyển hệ thống Core Banking trong môi trường được quản lý không chỉ là một bài toán kỹ thuật thuần túy. Các yêu cầu của BaFin đối với những thay đổi cơ sở hạ tầng quan trọng bao gồm tài liệu về luồng dữ liệu, quy trình quản lý thay đổi và nghĩa vụ thông báo đối với các thay đổi có ý nghĩa hệ thống. Các tiêu chuẩn của FINMA tại Thụy Sĩ cũng nghiêm ngặt không kém: mong đợi rằng tổ chức có thể chứng minh tại bất kỳ thời điểm nào trong quá trình di chuyển rằng hệ thống ghi nhận là rõ ràng và không có dữ liệu nào bị mất hoặc thay đổi mà không có dấu vết kiểm toán.

Các quy trình được chứng nhận ISO 27001 của Gradion hoàn toàn phù hợp. Các biện pháp kiểm soát quyền truy cập đặc quyền, quy trình phê duyệt thay đổi và ghi nhật ký sự kiện bảo mật – nền tảng vận hành của ISO 27001 – đáp ứng chính xác những gì BaFin và FINMA yêu cầu đối với quản lý thay đổi hạ tầng. Dự án với khách hàng tuân thủ FINMA tại Thụy Sĩ, nơi Gradion đã đánh giá chuyên sâu hơn 300 ứng dụng ngân hàng lõi và thiết kế kế hoạch di chuyển đa đám mây tuân thủ, là minh chứng trực tiếp cho năng lực này.

Công nghệ

Nền tảng CBS gốc đám mây: Mambu, Thought Machine Vault, Temenos Transact (trước đây là T24), Finacle. Kiến trúc microservices tùy chỉnh cho các thành phần cốt lõi như sổ cái, tài khoản và giao dịch, trong trường hợp nền tảng của nhà cung cấp không đáp ứng yêu cầu sản phẩm. Sử dụng Event-sourcing để đảm bảo tính đầy đủ của nhật ký kiểm toán – một mô hình đảm bảo mọi thay đổi trạng thái trong sổ cái được ghi lại dưới dạng sự kiện bất biến, đáp ứng cả yêu cầu kiểm toán quy định và nhu cầu đối chiếu vận hành.

Các lớp API: Cổng REST và GraphQL, nền tảng quản lý API (Kong, AWS API Gateway, Azure APIM), thiết kế theo đặc tả OpenAPI để tích hợp đối tác.

Bảo mật và xử lý dữ liệu

Mã hóa dữ liệu ngân hàng lõi khi lưu trữ và trong quá trình truyền tải. Mã hóa cấp trường cho thông tin nhận dạng cá nhân (PII), đảm bảo ngay cả kỹ sư nội bộ có quyền truy cập cơ sở dữ liệu cũng không thể đọc dữ liệu khách hàng nếu không có ủy quyền rõ ràng. Ghi nhật ký truy cập cho tất cả các hoạt động đặc quyền, với bảo vệ tính toàn vẹn của nhật ký để đáp ứng yêu cầu kiểm toán. Kiến trúc dữ liệu tuân thủ GDPR, bao gồm triển khai quyền xóa dữ liệu khách hàng trong giới hạn nghĩa vụ lưu giữ hồ sơ tài chính.

Minh chứng thực tế

Nhà cung cấp công nghệ ngân hàng tuân thủ FINMA của Thụy Sĩ phục vụ hàng chục ngân hàng bán lẻ trên khắp Thụy Sĩ, xử lý nửa triệu giao dịch mỗi ngày. Gradion đã đánh giá kiến trúc của hơn 300 ứng dụng ngân hàng lõi, thiết kế thiết lập đa đám mây tuân thủ trên Azure và Google Cloud, đồng thời cung cấp kế hoạch di chuyển hybrid – tất cả trong khi nền tảng vẫn hoạt động liên tục không gián đoạn. Khả năng Thanh toán Tức thì cũng được kích hoạt trong cùng dự án này.

Quy trình KYC của IDNow cũng hoạt động dưới kỷ luật tuân thủ tương tự. Kỹ thuật quy định cần thiết để xây dựng xác minh danh tính ở quy mô doanh nghiệp trong môi trường tương tự BaFin có thể trực tiếp áp dụng cho các chương trình hiện đại hóa ngân hàng lõi, nơi tích hợp KYC và AML là một phần của phạm vi di chuyển.

Bước tiếp theo

Hãy mô tả hệ thống ngân hàng lõi và mục tiêu hiện đại hóa của bạn. Chúng tôi sẽ xác định phạm vi lộ trình di chuyển.