cheap nfl jerseys
Lamar Jackson jersey
Lamar Jackson jersey
Patrick Mahomes jersey
Tua Tagovailoa jersey
Joe Burrow jersey
George Kittle jersey
Nick Bosa jersey
Cam Newton jersey
Drew Brees jersey
Christian McCaffrey jersey
Russell Wilson jersey
Aaron Donald jersey
DeAndre Hopkins jersey
Michael Thomas jersey
Cincinnati Bengals jerseys
Kansas City Chiefs jerseys
Dallas Cowboys jerseys
Miami Dolphins jerseys
Baltimore Ravens jerseys
Технологии на страже экономической безопасности - DataBase Intelligence

Технологии на страже экономической безопасности

Статья Алексея Захарова, директора по региональному развитию, и Екатерины Кошкаровой, ведущего технического эксперта, журналу “Банковское дело” 

Во все времена банковская система рассматривалась не только как инструмент управления финансами и инвестициями, но и как площадка для проведения мошеннических действий: незаконное ростовщичество, нелегальные переводы и выводы средств, финансирование преступной деятельности и так далее. Поскольку с каждым годом финансовое мошенничество вооружается новыми схемами, идеями и технологиями, комплекс мер противостояния ему — финансовый контроль или комплаенс — должен быть на шаг впереди.
В данной статье рассматривается набор технологических инструментов, задействованных в комплаенсе, а также делается попытка определить, что задает основные тренды в технологическом обеспечении экономической безопасности ближайших лет.

Стоит оговорить, что будут описаны тренды автоматизации только основных задач и процедур финансового комплаенса.

Комплаенс, в некоторых источниках именуемый как ПОД/ФТ (противодействие отмыванию денег и финансированию терроризма), представляет собой комплекс мер, направленный на:

  • управление рисками, 
  • исполнение требований регуляторов и законодательства
  • внутренних стандартов организации
  • формирование соответствующих документов, отчетности
  • проведение аудита и консультирование

Основная цель комплаенса – контроль и исключение финансовых и репутационных потерь банка или иной финансовой организации, которые могут возникнуть в результате участия банка в незаконных видах деятельности.

Исторически первой задачей комплаенса являлась задача идентификации клиента, получения максимально полной информации о нем, сверка с различными списками «неугодных» клиентов – то, что сейчас носит название KYC, “Know Your Client”, “Знай своего клиента”. Хотя официально этот термин был введен совсем недавно, сама процедура существовала всегда: во все времена ростовщики и менялы, а потом и банки, биржи, брокерские конторы и другие финансовые институты не хотели связываться с клиентами с плохой репутацией. Сначала представители банков обменивались списками клиентов, обращались друг к другу за справками, затем все переросло в централизованную работу с различными списками и источниками. 

Как правило, для клиента, например, для физического лица, KYC начинается с так называемого “онбординга” – постановки на обслуживание, в ходе которой производится сбор и анализ паспортных данных, по возможности, информации о состоянии счетов, а также данных, находящихся в открытом доступе, например, выписки из реестров. Важнейшая часть KYC – проверка клиентов, как физических, так и юридических лиц, по санкционным спискам и PEP-спискам, в результате чего каждому клиенту присваивается уровень риска.

Кроме вышесказанного, KYC подразумевает постоянный мониторинг клиентов и повторные проверки, а также проверки бенефициаров и, в некоторых случаях, проверку “клиентов клиентов”.

KYC и последующий Due Diligence считаются первым шагом в процессе борьбы с отмыванием денег и самой эффективной операцией для препятствия финансированию терроризма и уклонению от уплаты налогов. 

 

После идентификации клиента и получения максимально полной информации о нем перед финансовым институтом стоит другая задача: постоянный контроль операций, проводимых клиентом. Комплекс соответствующих действий и процедур сокращенно принято называть AML (Anti-Money Laundering), хотя, как правило, он включает и противодействие финансовым операциям, связанных с терроризмом. 

Под выражением “отмывание денег” подразумевается набор мер по приданию денежным средствам, полученным незаконным путем (взятки, махинации, мошенничество), законного вида. Отмывание – самый многогранный вид мошенничества: с завидной регулярностью появляются новые алгоритмы и способы скрыть “нечистое” происхождение денежных средств.

Поскольку отмывание средств представляет собой набор определенных шагов, в большинстве случаев наиболее эффективным средством определения, была ли последовательность операций прецедентом по отмыванию денег или нет, является механизм сценариев. 


Например, такие операции, как регулярные переводы одной и той же суммы денег, взнос большой суммы (скажем, больше 10 тысяч долларов) наличными в кассу, перевод сумм больше определенного порога с нескольких счетов на один счет, могут нести в себе мошеннический характер и указывать на попытку «обелить» денежные средства.  

AML в лучших практиках включает в себя и процедуру KYC: в ходе исполнения сценариев параллельно проводятся повторные скрининги по спискам счетов и лиц. Таким образом, AML – самый полномасштабный и комплексный этап комплаенса, на который тратится больше всего времени и средств. 

Процедуры в рамках KYC и AML регулируются как законодательством, так и предписаниями регулятора, а также стандартами международных организаций, в частности, FATF – межправительственной группой разработки финансовых мер борьбы с отмыванием денег. На территории РФ основным законодательным актом является закон 115-ФЗ “О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма”.

Еще один важный этап комплаенса – противодействие уклонению от уплаты налогов.

Во многих финансовых институтах действия по выявлению уклоняющихся от уплаты налогов уже включены в KYC и заключаются в скрининге по спискам. Но, тем не менее, существуют отдельные регламенты, на которые стоит обратить внимание: это американский закон о налогообложении иностранных счетов FATCA и его европейский аналог – стандарт CRS. Оба стандарта обязывают страны обмениваться данными о резидентах с целью исключить прецеденты уклонения от налогов.

В свете подключения к CRS все новых и новых стран исполнять этот стандарт становится все сложнее. Во многих странах мониторинг и отчетность ведутся в ручном режиме, так как подотчетных по CRS и FATCA мало. Тем не менее, комплаенс не стоит на месте, контроль по этим стандартам становится неотъемлемой его частью.

Ни для кого не секрет, что с момента выхода информационных технологий в массы именно банки стали основными потребителями новинок аппаратно-программных средств; автоматизации подвергаются все аспекты банковского дела, и задачи комплаенса не стали исключением.

Первыми на защиту репутации банков встали технологии, связанные с базами данных, например, практически безграничные в данном случае возможности языка SQL и его процедурных расширений. Даже на сегодняшний день, на фоне развития специализированных систем и инструментов, многие банки не отказываются от систем ПОД/ФТ, написанных самостоятельно с использованием  исключительно технологий баз данных. Действительно, это наиболее простой способ обработать большое количество транзакций: “проводка” появляется в базе данных, после чего можно сразу ее проанализировать и при необходимости остановить. Однако по мере развития информационных технологий средства комплаенса пополняются новыми, более гибкими, инструментами.

Огромный вклад в защиту от отмывания и финансирования внесли BI-системы: вооружившимся графиками и дашбордами аналитикам и комплаенс-офицерам удается зафиксировать случаи странного поведения, которые затем, после расследования, классифицируются как незаконные, а также вести постоянный мониторинг и строить отчеты. К слову, одна из самых востребованных специальностей в российских банках, входящих в ТОП-10 – аналитик данных: выявление новых зависимостей и последовательностей в отмывании денег требует создания новых алгоритмов обработки большого количества исторических данных, статистики. Особое место в технологиях комплаенса сейчас играют графовые базы данных, которые помогают установить и визуализировать связи между подозрительными счетами и транзакциями.

Самые крупные (и не только) игроки на финансовом рынке активно пользуются и инструментами, построенными на базе обучающихся нейросетей. Вообще технологии машинного обучения отлично встроились в комплаенс: обучение сети на основе существующей аналитики по подозрительным проводкам не занимает много времени, но дает эффективные результаты. Стоит заметить, что даже при высоком уровне автоматизации комплаенса обработка и анализ всего потока финансовой информации не поставлены на самотек: все инструменты автоматизации и, особенно, результаты скринингов и проверок контролируются комплаенс-офицерами. 

Новые технологии приходят на помощь не только AML, но и KYC: все больше банков практикует идентификацию клиентов на основе биометрических данных, с использованием технологий распознавания лиц и голоса.

Отдельная история – специальные программные комплексы от ведущих ИТ-вендоров, направленные на многосторонний анализ и контроль всех видов деятельности физических и юридических лиц в рамках процедур ПОД/ФТ. Такие комплексы включают в себя модули, автоматизирующие все процедуры комплаенса, легко интегрируются в существующее окружение, демонстрируют высокую производительность и часто уже несут в себе преднастроенный функционал, например, наборы сценариев отмывания, основанные на многолетнем опыте вендоров, или готовые шаблоны для отправки отчетов по FATCA и CRS.

Появление новых мошеннических схем, а также всплески финансирования террористической деятельности ставят перед технологиями новые задачи. Например, если еще 10 лет назад банки устраивали отложенные проверки проведенных за сутки транзакций в рамках AML, то сегодня в требованиях появляется необходимость скрининга в режиме онлайн: только такой подход в силах вовремя остановить потенциально опасные проводки.

Но что именно вынуждает развиваться технологии комплаенса и заставляет вендоров создавать новые инструменты и системы для увеличения охвата и скорости процедур контроля? В первую очередь это геополитическая ситуация.

По состоянию на февраль 2020 года обстановка на Ближнем Востоке снова накалена: практически еженедельные конфликты Израиля с Сирией и Палестиной, а также ситуация вокруг Ирана, который, кстати, включен FATF в черный список стран (https://regnum.ru/news/2865705.html), переключает внимание регуляторов и международных организаций на страны, где потенциально можно зафиксировать случаи финансирования терроризма и других видов незаконной деятельности.

Геополитическая ситуация задает тренды не только в самых “горячих точках”, но и в окружающих их странах. Так, в ситуации с Ираном особое внимание постепенно приковывается к странам Средней Азии и Кавказа. Страны этих регионов выступают посредниками между Европой и Ближним Востоком не только в культурном и экономическом плане, но и в контексте проведения операций, связанных с отмыванием денег и финансированием терроризма. Данная ситуация вынуждает окружающие Ближний Восток страны ужесточать законодательство, вводить новые регламенты и стандарты комплаенса, а весь технологический мир – автоматизировать эти стандарты. Уже сейчас уровень подготовки комплаенс-офицеров стран Кавказа и Ближнего Востока в разы превосходит уровень их коллег из Европы. По этой причине большое количество траншей из европейских стран проходят AML-скрининги в Европе, но останавливаются и помечаются как подозрительные в банках восточных регионов.

Именно ситуация вокруг Ближнего Востока сегодня вынуждает ит-специалистов банков ускорять работу средств комплаенса, проводить более глубокую интеграцию со всеми банковскими системами и искать новые пути максимально быстрого и точного перехвата подозрительных проводок.

Озадачило мир комплаенса и распространение технологии блокчейн и криптовалют. Принцип децентрализованного хранения данных, несмотря на огромное количество новых проектов, направленных на благо человека, поставил под угрозу все наработки предыдущих лет, направленные на соблюдение принципов ПОД/ФТ. Полная обезличенность контрагентов, а также невероятная скорость совершения транзакций между странами (несколько часов вместо нескольких банковских дней) несут в себе новую угрозу: невозможность проведения комплаенса “старыми” технологиями. Таким образом, потенциально отмывание денег и финансирование незаконной деятельности может быть перенесено в мир блокчейна. Некоторые криптовалюты и криптобиржи функционируют при соблюдении норм KYC и AML: в данном случае держатели криптовалют жертвуют своей конфиденциальностью, но в то же время сокращают свои риски. Тем не менее, процедуры KYC и AML проходят далеко не все криптовалюты и площадки, да и изначальный смысл парадигмы децентрализации и анонимности теряется. Многими банками всерьез рассматривается вариант повсеместного согласованного отказа от блокчейна с целью не допустить возможности перевода самой мрачной части банковской деятельности в никем не регулируемую среду.

https://www.bankdelo.ru/magazine/pub/3154