Статья Алексея Захарова, директора по региональному развитию, и Екатерины Кошкаровой, ведущего технического эксперта, журналу “Банковское дело”
Во все времена банковская система рассматривалась не только как инструмент управления финансами и инвестициями, но и как площадка для проведения мошеннических действий: незаконное ростовщичество, нелегальные переводы и выводы средств, финансирование преступной деятельности и так далее. Поскольку с каждым годом финансовое мошенничество вооружается новыми схемами, идеями и технологиями, комплекс мер противостояния ему — финансовый контроль или комплаенс — должен быть на шаг впереди.
В данной статье рассматривается набор технологических инструментов, задействованных в комплаенсе, а также делается попытка определить, что задает основные тренды в технологическом обеспечении экономической безопасности ближайших лет.
Стоит оговорить, что будут описаны тренды автоматизации только основных задач и процедур финансового комплаенса.
Комплаенс, в некоторых источниках именуемый как ПОД/ФТ (противодействие отмыванию денег и финансированию терроризма), представляет собой комплекс мер, направленный на:
- управление рисками,
- исполнение требований регуляторов и законодательства
- внутренних стандартов организации
- формирование соответствующих документов, отчетности
- проведение аудита и консультирование
Основная цель комплаенса – контроль и исключение финансовых и репутационных потерь банка или иной финансовой организации, которые могут возникнуть в результате участия банка в незаконных видах деятельности.
Исторически первой задачей комплаенса являлась задача идентификации клиента, получения максимально полной информации о нем, сверка с различными списками «неугодных» клиентов – то, что сейчас носит название KYC, “Know Your Client”, “Знай своего клиента”. Хотя официально этот термин был введен совсем недавно, сама процедура существовала всегда: во все времена ростовщики и менялы, а потом и банки, биржи, брокерские конторы и другие финансовые институты не хотели связываться с клиентами с плохой репутацией. Сначала представители банков обменивались списками клиентов, обращались друг к другу за справками, затем все переросло в централизованную работу с различными списками и источниками.
Как правило, для клиента, например, для физического лица, KYC начинается с так называемого “онбординга” – постановки на обслуживание, в ходе которой производится сбор и анализ паспортных данных, по возможности, информации о состоянии счетов, а также данных, находящихся в открытом доступе, например, выписки из реестров. Важнейшая часть KYC – проверка клиентов, как физических, так и юридических лиц, по санкционным спискам и PEP-спискам, в результате чего каждому клиенту присваивается уровень риска.
Кроме вышесказанного, KYC подразумевает постоянный мониторинг клиентов и повторные проверки, а также проверки бенефициаров и, в некоторых случаях, проверку “клиентов клиентов”.
KYC и последующий Due Diligence считаются первым шагом в процессе борьбы с отмыванием денег и самой эффективной операцией для препятствия финансированию терроризма и уклонению от уплаты налогов.
После идентификации клиента и получения максимально полной информации о нем перед финансовым институтом стоит другая задача: постоянный контроль операций, проводимых клиентом. Комплекс соответствующих действий и процедур сокращенно принято называть AML (Anti-Money Laundering), хотя, как правило, он включает и противодействие финансовым операциям, связанных с терроризмом.
Под выражением “отмывание денег” подразумевается набор мер по приданию денежным средствам, полученным незаконным путем (взятки, махинации, мошенничество), законного вида. Отмывание – самый многогранный вид мошенничества: с завидной регулярностью появляются новые алгоритмы и способы скрыть “нечистое” происхождение денежных средств.
Поскольку отмывание средств представляет собой набор определенных шагов, в большинстве случаев наиболее эффективным средством определения, была ли последовательность операций прецедентом по отмыванию денег или нет, является механизм сценариев.
Например, такие операции, как регулярные переводы одной и той же суммы денег, взнос большой суммы (скажем, больше 10 тысяч долларов) наличными в кассу, перевод сумм больше определенного порога с нескольких счетов на один счет, могут нести в себе мошеннический характер и указывать на попытку «обелить» денежные средства.
AML в лучших практиках включает в себя и процедуру KYC: в ходе исполнения сценариев параллельно проводятся повторные скрининги по спискам счетов и лиц. Таким образом, AML – самый полномасштабный и комплексный этап комплаенса, на который тратится больше всего времени и средств.
Процедуры в рамках KYC и AML регулируются как законодательством, так и предписаниями регулятора, а также стандартами международных организаций, в частности, FATF – межправительственной группой разработки финансовых мер борьбы с отмыванием денег. На территории РФ основным законодательным актом является закон 115-ФЗ “О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма”.
Еще один важный этап комплаенса – противодействие уклонению от уплаты налогов.
Во многих финансовых институтах действия по выявлению уклоняющихся от уплаты налогов уже включены в KYC и заключаются в скрининге по спискам. Но, тем не менее, существуют отдельные регламенты, на которые стоит обратить внимание: это американский закон о налогообложении иностранных счетов FATCA и его европейский аналог – стандарт CRS. Оба стандарта обязывают страны обмениваться данными о резидентах с целью исключить прецеденты уклонения от налогов.
В свете подключения к CRS все новых и новых стран исполнять этот стандарт становится все сложнее. Во многих странах мониторинг и отчетность ведутся в ручном режиме, так как подотчетных по CRS и FATCA мало. Тем не менее, комплаенс не стоит на месте, контроль по этим стандартам становится неотъемлемой его частью.
Ни для кого не секрет, что с момента выхода информационных технологий в массы именно банки стали основными потребителями новинок аппаратно-программных средств; автоматизации подвергаются все аспекты банковского дела, и задачи комплаенса не стали исключением.
Первыми на защиту репутации банков встали технологии, связанные с базами данных, например, практически безграничные в данном случае возможности языка SQL и его процедурных расширений. Даже на сегодняшний день, на фоне развития специализированных систем и инструментов, многие банки не отказываются от систем ПОД/ФТ, написанных самостоятельно с использованием исключительно технологий баз данных. Действительно, это наиболее простой способ обработать большое количество транзакций: “проводка” появляется в базе данных, после чего можно сразу ее проанализировать и при необходимости остановить. Однако по мере развития информационных технологий средства комплаенса пополняются новыми, более гибкими, инструментами.
Огромный вклад в защиту от отмывания и финансирования внесли BI-системы: вооружившимся графиками и дашбордами аналитикам и комплаенс-офицерам удается зафиксировать случаи странного поведения, которые затем, после расследования, классифицируются как незаконные, а также вести постоянный мониторинг и строить отчеты. К слову, одна из самых востребованных специальностей в российских банках, входящих в ТОП-10 – аналитик данных: выявление новых зависимостей и последовательностей в отмывании денег требует создания новых алгоритмов обработки большого количества исторических данных, статистики. Особое место в технологиях комплаенса сейчас играют графовые базы данных, которые помогают установить и визуализировать связи между подозрительными счетами и транзакциями.
Самые крупные (и не только) игроки на финансовом рынке активно пользуются и инструментами, построенными на базе обучающихся нейросетей. Вообще технологии машинного обучения отлично встроились в комплаенс: обучение сети на основе существующей аналитики по подозрительным проводкам не занимает много времени, но дает эффективные результаты. Стоит заметить, что даже при высоком уровне автоматизации комплаенса обработка и анализ всего потока финансовой информации не поставлены на самотек: все инструменты автоматизации и, особенно, результаты скринингов и проверок контролируются комплаенс-офицерами.
Новые технологии приходят на помощь не только AML, но и KYC: все больше банков практикует идентификацию клиентов на основе биометрических данных, с использованием технологий распознавания лиц и голоса.
Отдельная история – специальные программные комплексы от ведущих ИТ-вендоров, направленные на многосторонний анализ и контроль всех видов деятельности физических и юридических лиц в рамках процедур ПОД/ФТ. Такие комплексы включают в себя модули, автоматизирующие все процедуры комплаенса, легко интегрируются в существующее окружение, демонстрируют высокую производительность и часто уже несут в себе преднастроенный функционал, например, наборы сценариев отмывания, основанные на многолетнем опыте вендоров, или готовые шаблоны для отправки отчетов по FATCA и CRS.
Появление новых мошеннических схем, а также всплески финансирования террористической деятельности ставят перед технологиями новые задачи. Например, если еще 10 лет назад банки устраивали отложенные проверки проведенных за сутки транзакций в рамках AML, то сегодня в требованиях появляется необходимость скрининга в режиме онлайн: только такой подход в силах вовремя остановить потенциально опасные проводки.
Но что именно вынуждает развиваться технологии комплаенса и заставляет вендоров создавать новые инструменты и системы для увеличения охвата и скорости процедур контроля? В первую очередь это геополитическая ситуация.
По состоянию на февраль 2020 года обстановка на Ближнем Востоке снова накалена: практически еженедельные конфликты Израиля с Сирией и Палестиной, а также ситуация вокруг Ирана, который, кстати, включен FATF в черный список стран (https://regnum.ru/news/2865705.html), переключает внимание регуляторов и международных организаций на страны, где потенциально можно зафиксировать случаи финансирования терроризма и других видов незаконной деятельности.
Геополитическая ситуация задает тренды не только в самых “горячих точках”, но и в окружающих их странах. Так, в ситуации с Ираном особое внимание постепенно приковывается к странам Средней Азии и Кавказа. Страны этих регионов выступают посредниками между Европой и Ближним Востоком не только в культурном и экономическом плане, но и в контексте проведения операций, связанных с отмыванием денег и финансированием терроризма. Данная ситуация вынуждает окружающие Ближний Восток страны ужесточать законодательство, вводить новые регламенты и стандарты комплаенса, а весь технологический мир – автоматизировать эти стандарты. Уже сейчас уровень подготовки комплаенс-офицеров стран Кавказа и Ближнего Востока в разы превосходит уровень их коллег из Европы. По этой причине большое количество траншей из европейских стран проходят AML-скрининги в Европе, но останавливаются и помечаются как подозрительные в банках восточных регионов.
Именно ситуация вокруг Ближнего Востока сегодня вынуждает ит-специалистов банков ускорять работу средств комплаенса, проводить более глубокую интеграцию со всеми банковскими системами и искать новые пути максимально быстрого и точного перехвата подозрительных проводок.
Озадачило мир комплаенса и распространение технологии блокчейн и криптовалют. Принцип децентрализованного хранения данных, несмотря на огромное количество новых проектов, направленных на благо человека, поставил под угрозу все наработки предыдущих лет, направленные на соблюдение принципов ПОД/ФТ. Полная обезличенность контрагентов, а также невероятная скорость совершения транзакций между странами (несколько часов вместо нескольких банковских дней) несут в себе новую угрозу: невозможность проведения комплаенса “старыми” технологиями. Таким образом, потенциально отмывание денег и финансирование незаконной деятельности может быть перенесено в мир блокчейна. Некоторые криптовалюты и криптобиржи функционируют при соблюдении норм KYC и AML: в данном случае держатели криптовалют жертвуют своей конфиденциальностью, но в то же время сокращают свои риски. Тем не менее, процедуры KYC и AML проходят далеко не все криптовалюты и площадки, да и изначальный смысл парадигмы децентрализации и анонимности теряется. Многими банками всерьез рассматривается вариант повсеместного согласованного отказа от блокчейна с целью не допустить возможности перевода самой мрачной части банковской деятельности в никем не регулируемую среду.