# Майкл Танненбаум: «В управлении рисками нужно нанимать тех, кто выжил в автокатастрофе»

Источник: https://www.youtube.com/watch?v=PC9p-294m2M
Канал: SaaStr
Опубликовано: 06.12.2022

---

В современном финтехе грань между стремительным взрывным ростом и катастрофическим провалом определяется умением управлять рисками. На конференции SaaStr операционный директор Brex Майкл Танненбаум и соосновательница Alloy Лора Спикерман обсудили, как эволюционирует аппетит к риску по мере масштабирования компании и почему «выживание в автокатастрофе» — лучший критерий для найма риск-менеджера.

## 🤝 История партнерства и эволюция рисков
[[JUMP:00:00]]

Майкл Танненбаум (Brex) и Лора Спикерман (Alloy) познакомились еще в 2017 году. На тот момент обе компании были на стадии ранних стартапов: в Alloy работало всего восемь человек (четверо в Окленде и четверо в Бруклине). Танненбаум вспоминает, что первая встреча прошла за чашкой кофе, который он оплатил картой Brex, чтобы доказать — продукт действительно работает. 

Как утверждает Танненбаум, отношение к рискам в компании неизбежно меняется по мере её роста. На ранних этапах у стартапа фактически «нечего защищать», поэтому он может позволить себе более смелые и даже «хакерские» решения. В качестве примера спикер приводит запуск Brex:

* В то время их вендор Marqeta не предлагал кредитные продукты.
* Команда Brex нашла обходной путь, фактически взломав систему, чтобы счета Marqeta работали как кредитные карты, хотя технически это были дебетовые счета с предварительным финансированием.
* По признанию Танненбаума, сегодня, будучи крупной корпорацией, они вряд ли пошли бы на такой технический риск.

## 🛡️ Фрод и комплаенс: два столпа финтеха
[[JUMP:05:07]]

Лора Спикерман выделяет два основных типа рисков, с которыми сталкивается любой финтех-проект на старте: фрод (мошенничество) и комплаенс (соответствие регуляторным нормам).

По мнению Спикерман, фрод растет нелинейно вместе с масштабированием бизнеса. Она считает, что появление первых мошенников — это в каком-то смысле «хороший знак», сигнализирующий о том, что продукт стал заметным на рынке и маркетинг работает. Небольшой уровень фрода на ранних этапах полезен для обучения систем и понимания профилей злоумышленников.

В отличие от фрода, комплаенс-риски носят бинарный характер. Нарушение правил борьбы с отмыванием денег (AML) или требований KYC может привести к закрытию бизнеса, даже если у вас еще нет ни одного клиента. Спикерман подчеркивает:

* Наличие четких комплаенс-процедур сегодня стало ценным активом.
* Компании с готовыми «пакетами комплаенса» быстрее проходят проверки банков-партнеров и раньше выходят на выручку.
* Главная задача — не «закомплаенсить» себя до смерти, сохранив возможность вести бизнес.

## 📝 Кодификация «аппетита к риску»
[[JUMP:07:46]]

Одной из ключевых стратегий масштабирования Майкл Танненбаум считает формализацию риск-аппетита. Он рекомендует не оставлять это понятие на уровне интуиции, а зафиксировать его письменно и согласовать со всеми топ-менеджерами и советом директоров.

Этот подход Танненбаум перенял из опыта Coinbase. Если аппетит к риску не кодифицирован, он фактически определяется личными предпочтениями конкретного менеджера или владельца продукта. В Brex этот процесс включал определение допустимых уровней:

1.  Прямых финансовых потерь от фрода.
2.  Кредитных убытков.
3.  Репутационных рисков.
4.  Регуляторных рисков (которые никогда не бывают нулевыми).

Наличие такого документа переводит споры из плоскости «кто прав» в плоскость соответствия заранее утвержденным лимитам.

## 🏎️ Найм: почему важен опыт «автокатастроф»
[[JUMP:09:48]]

При поиске руководителей в сфере рисков Alloy и Brex придерживаются специфической философии. Спикеры используют метафору «выжившего в ДТП»: профессионал в области рисков должен иметь опыт столкновения с реальными кризисами и серьезными проблемами в прошлом.

Лора Спикерман отмечает, что в Alloy предпочитают нанимать:

* **Бывших клиентов:** Руководитель отдела продукта Alloy ранее работала в Petal и понимает напряжение между требованиями инвесторов к росту и необходимостью соблюдать безопасность.
* **Бывших фаундерoв:** Тех, кто на своем опыте знает, как тяжело выстраивать отношения с банками-партнерами и чувствовать «дыхание регулятора в затылок».

Майкл Танненбаум добавляет, что его собственный опыт в SoFi во время правления администрации Обамы помог ему понять, как адаптироваться к новым регуляторам, таким как CFPB (Бюро финансовой защиты потребителей).

## 🎭 Репутационный риск и «тест на дурака»
[[JUMP:13:15]]

Помимо финансовых и регуляторных угроз, существует риск потери репутации. Танненбаум ввел внутренний термин «Schmuck test» (тест на дурака): перед принятием решения команда должна спросить себя, не будут ли они выглядеть глупо в этой ситуации. 

Ярким примером защиты бренда стал отказ Brex запускать крипто-счета с доходностью в конце прошлого года, несмотря на сильное внутреннее давление. Танненбаум аргументировал это тем, что компания не до конца понимала источники доходности этих продуктов, а доверие клиентов как к надежному контрагенту является главным активом Brex.

Для управления такими сложными рисками Лора Спикерман рекомендует собирать в одной комнате «триумвират»:

* Главного юрисконсульта (GC).
* Руководителя отдела коммуникаций и маркетинга.
* Вице-президента по персоналу (VP of People).

Такой состав необходим, поскольку важные решения (например, расширение льгот на репродуктивное здоровье для сотрудников в США) могут вызвать неоднозначную реакцию как внутри команды, так и среди клиентов.

## 🔮 Проактивная защита: пишем плохие заголовки
[[JUMP:16:46]]

В качестве метода стратегического планирования Танненбаум предлагает упражнение: представить 2–3 вещи, которые вы бы крайне не хотели услышать о своей компании в следующем квартале. Лора Спикерман называет это «написанием заголовка, который вы не хотите увидеть».

По мнению спикеров, в условиях, когда технологический сектор находится под пристальным вниманием прессы, любая ошибка (например, некорректно проведенные сокращения штата) мгновенно становится публичным достоянием. Проактивное предотвращение таких «заголовков» — это и есть высшая форма управления брендом на этапе масштабирования.

В завершение дискуссии участники подчеркнули принцип «Знай свой риск» (Know Your Risk, KYR). Они рекомендуют пересматривать документ о риск-аппетите каждые шесть месяцев, чтобы он соответствовал текущим реалиям бизнеса.