В современном финтехе грань между стремительным взрывным ростом и катастрофическим провалом определяется умением управлять рисками. На конференции SaaStr операционный директор Brex Майкл Танненбаум и соосновательница Alloy Лора Спикерман обсудили, как эволюционирует аппетит к риску по мере масштабирования компании и почему «выживание в автокатастрофе» — лучший критерий для найма риск-менеджера.
🤝 История партнерства и эволюция рисков 0:00
Майкл Танненбаум (Brex) и Лора Спикерман (Alloy) познакомились еще в 2017 году. На тот момент обе компании были на стадии ранних стартапов: в Alloy работало всего восемь человек (четверо в Окленде и четверо в Бруклине). Танненбаум вспоминает, что первая встреча прошла за чашкой кофе, который он оплатил картой Brex, чтобы доказать — продукт действительно работает.
Как утверждает Танненбаум, отношение к рискам в компании неизбежно меняется по мере её роста. На ранних этапах у стартапа фактически «нечего защищать», поэтому он может позволить себе более смелые и даже «хакерские» решения. В качестве примера спикер приводит запуск Brex:
- В то время их вендор Marqeta не предлагал кредитные продукты.
- Команда Brex нашла обходной путь, фактически взломав систему, чтобы счета Marqeta работали как кредитные карты, хотя технически это были дебетовые счета с предварительным финансированием.
- По признанию Танненбаума, сегодня, будучи крупной корпорацией, они вряд ли пошли бы на такой технический риск.
🛡️ Фрод и комплаенс: два столпа финтеха 5:07
Лора Спикерман выделяет два основных типа рисков, с которыми сталкивается любой финтех-проект на старте: фрод (мошенничество) и комплаенс (соответствие регуляторным нормам).
По мнению Спикерман, фрод растет нелинейно вместе с масштабированием бизнеса. Она считает, что появление первых мошенников — это в каком-то смысле «хороший знак», сигнализирующий о том, что продукт стал заметным на рынке и маркетинг работает. Небольшой уровень фрода на ранних этапах полезен для обучения систем и понимания профилей злоумышленников.
В отличие от фрода, комплаенс-риски носят бинарный характер. Нарушение правил борьбы с отмыванием денег (AML) или требований KYC может привести к закрытию бизнеса, даже если у вас еще нет ни одного клиента. Спикерман подчеркивает:
- Наличие четких комплаенс-процедур сегодня стало ценным активом.
- Компании с готовыми «пакетами комплаенса» быстрее проходят проверки банков-партнеров и раньше выходят на выручку.
- Главная задача — не «закомплаенсить» себя до смерти, сохранив возможность вести бизнес.
📝 Кодификация «аппетита к риску» 7:46
Одной из ключевых стратегий масштабирования Майкл Танненбаум считает формализацию риск-аппетита. Он рекомендует не оставлять это понятие на уровне интуиции, а зафиксировать его письменно и согласовать со всеми топ-менеджерами и советом директоров.
Этот подход Танненбаум перенял из опыта Coinbase. Если аппетит к риску не кодифицирован, он фактически определяется личными предпочтениями конкретного менеджера или владельца продукта. В Brex этот процесс включал определение допустимых уровней:
- Прямых финансовых потерь от фрода.
- Кредитных убытков.
- Репутационных рисков.
- Регуляторных рисков (которые никогда не бывают нулевыми).
Наличие такого документа переводит споры из плоскости «кто прав» в плоскость соответствия заранее утвержденным лимитам.
🏎️ Найм: почему важен опыт «автокатастроф» 9:48
При поиске руководителей в сфере рисков Alloy и Brex придерживаются специфической философии. Спикеры используют метафору «выжившего в ДТП»: профессионал в области рисков должен иметь опыт столкновения с реальными кризисами и серьезными проблемами в прошлом.
Лора Спикерман отмечает, что в Alloy предпочитают нанимать:
- Бывших клиентов: Руководитель отдела продукта Alloy ранее работала в Petal и понимает напряжение между требованиями инвесторов к росту и необходимостью соблюдать безопасность.
- Бывших фаундерoв: Тех, кто на своем опыте знает, как тяжело выстраивать отношения с банками-партнерами и чувствовать «дыхание регулятора в затылок».
Майкл Танненбаум добавляет, что его собственный опыт в SoFi во время правления администрации Обамы помог ему понять, как адаптироваться к новым регуляторам, таким как CFPB (Бюро финансовой защиты потребителей).
🎭 Репутационный риск и «тест на дурака» 13:15
Помимо финансовых и регуляторных угроз, существует риск потери репутации. Танненбаум ввел внутренний термин «Schmuck test» (тест на дурака): перед принятием решения команда должна спросить себя, не будут ли они выглядеть глупо в этой ситуации.
Ярким примером защиты бренда стал отказ Brex запускать крипто-счета с доходностью в конце прошлого года, несмотря на сильное внутреннее давление. Танненбаум аргументировал это тем, что компания не до конца понимала источники доходности этих продуктов, а доверие клиентов как к надежному контрагенту является главным активом Brex.
Для управления такими сложными рисками Лора Спикерман рекомендует собирать в одной комнате «триумвират»:
- Главного юрисконсульта (GC).
- Руководителя отдела коммуникаций и маркетинга.
- Вице-президента по персоналу (VP of People).
Такой состав необходим, поскольку важные решения (например, расширение льгот на репродуктивное здоровье для сотрудников в США) могут вызвать неоднозначную реакцию как внутри команды, так и среди клиентов.
🔮 Проактивная защита: пишем плохие заголовки 16:46
В качестве метода стратегического планирования Танненбаум предлагает упражнение: представить 2–3 вещи, которые вы бы крайне не хотели услышать о своей компании в следующем квартале. Лора Спикерман называет это «написанием заголовка, который вы не хотите увидеть».
По мнению спикеров, в условиях, когда технологический сектор находится под пристальным вниманием прессы, любая ошибка (например, некорректно проведенные сокращения штата) мгновенно становится публичным достоянием. Проактивное предотвращение таких «заголовков» — это и есть высшая форма управления брендом на этапе масштабирования.
В завершение дискуссии участники подчеркнули принцип «Знай свой риск» (Know Your Risk, KYR). Они рекомендуют пересматривать документ о риск-аппетите каждые шесть месяцев, чтобы он соответствовал текущим реалиям бизнеса.
