Как искусственный интеллект помогает бороться с отмыванием денег

Что не так со старыми AML-системами

Как мы упомянули выше, исторически внедренные в организациях «антиотмывочные» решения были направлены на анализ уже совершенных операций. Однако, согласно изменениям в положении ЦБ № 375-П от 2012 г., выявлять фрод необходимо в кратчайшие сроки, практически в режиме реального времени. Так регулятор смещает фокус внимания с постконтроля в сторону предиктивного анализа для предотвращения сомнительных операций. Конечно, смена парадигмы обходится финансовым организациям недешево.

AML-системы старой формации в большинстве своем не рассчитаны на полноценный онлайн-контроль. Ведь анализироваться должны практически все операции в банке, и при этом каждая из них должна пройти проверку не по одному десятку правил и алгоритмов. Например, процесс проверки исходящих и внутрибанковских платежей от юридического лица происходит так: сначала транзакции верифицируются по набору простых условий — скажем, не входят ли контрагенты в черный список. Затем происходит более глубокий анализ: проверяется поведение компаний на определенном временном отрезке, фиксируется подозрительная активность — например, резкое увеличение количества операций, изменение их типа и т.д. Существующие системы просто не обладают должным уровнем производительности, который нужен для непрерывного контроля всех вышеозначенных процессов.

Второй фактор, заставляющий финансовые организации модернизировать AML-системы, напрямую связан с первым. Предположим, банк корректно выстроил процесс контроля подозрительных операций. Его мощная система финмониторинга тщательно следит за происходящим в реальном времени. И… блокирует слишком много операций, ошибочно присваивая им ранг подозрительных! Конечно, это влечет за собой недовольство со стороны клиентов: мало кому понравится, если важные для его бизнеса транзакции подвиснут в банке на неопределенный срок. К тому же это увеличивает нагрузку на сотрудников отдела комплаенса, ведь разобраться с каждой приостановленной операцией нужно в очень сжатые сроки, что возможно только при переводе некоторых процессов в режим ручного управления.

Недовольство формирует плохую репутацию на рынке, что влечет за собой отток клиентов. Увеличение ручного труда по отслеживанию транзакций ведет к ошибкам из-за человеческого фактора и недобросовестному выполнению требований регулятора. Круг замкнулся.

Современный AML

Для минимизации рисков и выживания на рынке в условиях изменившихся требований регулятора оптимальная AML-система должна быть высокопроизводительной и обеспечивать быстрое принятие решений по операциям, требующим онлайн-контроля. Кроме того, она обязана иметь низкий процент ложных срабатываний. В идеале операции, признанные системой подозрительными, должны получать статус незаконных в 100% случаев.

Наша компания уже несколько лет работает над решениями по финансовому мониторингу и имеет опыт работы со всеми основными направлениями комплаенса:

• онлайн-мониторинг подозрительных операций;
• работа с международными санкционными списками FATCA и CRS (GATCA);
• риск-менеджмент;
• исполнение политики KYC;
• отказ от заключения или расторжения договоров;
• блокировка расчетных счетов.

Сильная экспертиза в тандеме с развивающимся направлением аналитики больших данных и ИИ-технологий рождает прочный фундамент для реализации многофункционального антифрод-контроля. В свое время эту задачу решала разработанная нами платформа Jet Compliance. Пройдя «обкатку», система трансформировалась в продукт Jet Detective (JD). В его основе лежит платформа машинного обучения Galatea, которая адаптируется под бизнес-процессы, связанные с аналитикой больших данных.

Решение позволяет работать не только с АБС, CRM, ERP, подсистемами процессингового центра, корпоративными порталами и пр., но и с внешними источниками: системами ЦБ РФ и ФНС, реестрами арбитражного суда, ПФР и т.д. В качестве источников могут также выступать базы данных банка, файлы обратного потока, логи серверов и др. Существуют два режима сбора данных: онлайн- и офлайн-интеграция с помощью встроенного ETL-движка. Из разрозненных источников данные собираются в едином модуле хранения, затем формируется справочник бизнес-объектов. На нем система обучается выявлять подозрительные действия и затем самостоятельно в режиме реального времени мониторит подключенные информационные потоки на предмет инцидентов. Это позволяет оперативно реагировать на рисковые операции, в том числе приостанавливать их непосредственно в бизнес-системах.

Кроме того, используемая в JD платформа позволяет отказаться от классических инструментов построения серверов приложений и реляционных СУБД, что существенно снижает стоимость владения решением.

Анализируй это

Ставшие уже классикой схемы с участием «обнальщиков» и «транзитеров» занимают верхние строчки хит-парадов ЦБ РФ. Для борьбы с ними регулятор разрабатывает методические рекомендации по работе с трансграничными переводами или операциями с участием «серийных отправителей». Чтобы успеть за мошенниками, внедряются общие регламенты по отслеживанию IP- и MAC-адресов компьютеров, с которых осуществляются операции через системы ДБО, а также сим‑карт и данных устройств, при помощи которых клиент взаимодействует с банком. Все эти условия необходимо контролировать и вовремя вносить в алгоритмы работы AML-системы.

Для быстрой адаптации к требованиям ЦБ РФ в систему JD был заложен гибкий конструктор правил выявления подозрительных операций. С его помощью выстраивается логическое дерево проверок, которое может использовать множество видов выражения (атрибуты анализируемого объекта и связанных с ним сущностей, операции сравнения, вычисление расстояния Левенштейна и др.).

Настроенные правила можно объединять в политики выявления с различными алгоритмами срабатывания, которые система будет автоматически выполнять при наступлении инцидента.

Помимо настройки правил, решение позволяет использовать обучаемые математические модели. Это дает возможность выявлять подозрительные действия в автоматическом режиме без привлечения экспертов и быстро подстраиваться под новые схемы мошенничества.

Для управления метаданными системы разработана фабрика данных, которая построена по принципу BOM (Business Object Model). В JD бизнес-объектами являются такие сущности, как «клиент», «счет», «операция», «банковская карта» и т.д. Таким образом, мы не навязываем заказчику свою модель данных, а можем подстраиваться под существующую. Выработать оптимальную модель можно на этапе обследования индивидуально для каждого клиента. Также при необходимости расширения атрибутивного состава бизнес-объектов не нужно привлекать вендора — все настройки выполняются через интерфейс системы и не требуют навыков программирования.

Интерфейс рабочего места комплаенс-оператора показывает отобранные системой подозрительные операции, а также их историю в заданном разрезе, например по счету или клиенту. Всю информацию также можно представлять с помощью графических дашбордов.

Кроме того, Jet Detective открывает быстрый доступ к профайлу клиента, просмотру детальной информации по каждой проведенной им операции или обнаруженному инциденту. А интерактивный граф связей позволяет визуализировать аффилированность с другими клиентами и анализировать любые узлы графа.

В итоге заказчик получает функциональную и отказоустойчивую конфигурацию «прямо из коробки». В результате внедрения Jet Detective уменьшается количество ложных срабатываний и происходит фокусировка на действительно важных событиях. Это сокращает время на обработку и расследование инцидентов, прогнозирование и предотвращение нестандартного финансового поведения.

Вместе с тем система позволяет сэкономить за счет незначительной по сравнению с импортными аналогами стоимости лицензий. Отсутствуют затраты и на дорогие программно-аппаратные платформы, а также реляционную СУБД.