Чем грозит несоблюдение рекомендаций ЦБ РФ по противодействию мошенничеству?
Каким требованиям должна соответствовать AML-система?
Почему выгоднее приобрести готовое антифрод-решение, чем разрабатывать его самостоятельно?
Еще 10 лет назад о слове «комплаенс» мало кто слышал. Финансовый мониторинг, лежащий в его основе, заключался лишь в формировании отчетности по обязательному контролю уже совершенных операций. Казалось, этого хватает: законодательство глобально не меняется, процессы налажены и AML-машина едет по накатанным рельсам.
Однако с тех пор все громче звучат требования регулятора тщательнее отслеживать подозрительные транзакции. Банковские системы, которые исторически этим занимались, дорабатывались силами самих финансовых организаций. Нередко новые функции в них внедряли «на костылях». В погоне за выполнением требований законодательства появился спрос на отдельные коробочные решения для автоматического выявления фрода. И на смену самописным скриптам и программам, сделанным «на коленке», стали приходить серьезные продукты.
Все больше финансовых организаций интересуются AML-решениями. Это же нелогично, скажете вы. Зачем внедрять дорогую систему для подразделения, которое не зарабатывает? Действительно, комплаенс входит в статью расходов, а не доходов. Но, с другой стороны, недолжное выполнение организацией требований регулятора влечет за собой репутационные и финансовые риски, вплоть до отзыва банковской лицензии.
Что не так со старыми AML-системами
Как мы упомянули выше, исторически внедренные в организациях «антиотмывочные» решения были направлены на анализ уже совершенных операций. Однако, согласно изменениям в положении ЦБ № 375-П от 2012 г., выявлять фрод необходимо в кратчайшие сроки, практически в режиме реального времени. Так регулятор смещает фокус внимания с постконтроля в сторону предиктивного анализа для предотвращения сомнительных операций. Конечно, смена парадигмы обходится финансовым организациям недешево.
AML-системы старой формации в большинстве своем не рассчитаны на полноценный онлайн-контроль. Ведь анализироваться должны практически все операции в банке, и при этом каждая из них должна пройти проверку не по одному десятку правил и алгоритмов. Например, процесс проверки исходящих и внутрибанковских платежей от юридического лица происходит так: сначала транзакции верифицируются по набору простых условий — скажем, не входят ли контрагенты в черный список. Затем происходит более глубокий анализ: проверяется поведение компаний на определенном временном отрезке, фиксируется подозрительная активность — например, резкое увеличение количества операций, изменение их типа и т.д. Существующие системы просто не обладают должным уровнем производительности, который нужен для непрерывного контроля всех вышеозначенных процессов.
Второй фактор, заставляющий финансовые организации модернизировать AML-системы, напрямую связан с первым. Предположим, банк корректно выстроил процесс контроля подозрительных операций. Его мощная система финмониторинга тщательно следит за происходящим в реальном времени. И… блокирует слишком много операций, ошибочно присваивая им ранг подозрительных! Конечно, это влечет за собой недовольство со стороны клиентов: мало кому понравится, если важные для его бизнеса транзакции подвиснут в банке на неопределенный срок. К тому же это увеличивает нагрузку на сотрудников отдела комплаенса, ведь разобраться с каждой приостановленной операцией нужно в очень сжатые сроки, что возможно только при переводе некоторых процессов в режим ручного управления.
Недовольство формирует плохую репутацию на рынке, что влечет за собой отток клиентов. Увеличение ручного труда по отслеживанию транзакций ведет к ошибкам из-за человеческого фактора и недобросовестному выполнению требований регулятора. Круг замкнулся.
AML-системы старой формации не рассчитаны на полноценный онлайн-контроль. Ведь анализироваться должны практически все операции в банке, и при этом каждая из них должна пройти проверку не по одному десятку правил и алгоритмов.
Современный AML
Для минимизации рисков и выживания на рынке в условиях изменившихся требований регулятора оптимальная AML-система должна быть высокопроизводительной и обеспечивать быстрое принятие решений по операциям, требующим онлайн-контроля. Кроме того, она обязана иметь низкий процент ложных срабатываний. В идеале операции, признанные системой подозрительными, должны получать статус незаконных в 100% случаев.
Наша компания уже несколько лет работает над решениями по финансовому мониторингу и имеет опыт работы со всеми основными направлениями комплаенса:
- онлайн-мониторинг подозрительных операций;
- работа с международными санкционными списками FATCA и CRS (GATCA);
- риск-менеджмент;
- исполнение политики KYC;
- отказ от заключения или расторжения договоров;
- блокировка расчетных счетов.
Сильная экспертиза в тандеме с развивающимся направлением аналитики больших данных и ИИ-технологий рождает прочный фундамент для реализации многофункционального антифрод-контроля. В свое время эту задачу решала разработанная нами платформа Jet Compliance. Пройдя «обкатку», система трансформировалась в продукт Jet Detective (JD). В его основе лежит платформа машинного обучения Galatea, которая адаптируется под бизнес-процессы, связанные с аналитикой больших данных.
Решение позволяет работать не только с АБС, CRM, ERP, подсистемами процессингового центра, корпоративными порталами и пр., но и с внешними источниками: системами ЦБ РФ и ФНС, реестрами арбитражного суда, ПФР и т.д. В качестве источников могут также выступать базы данных банка, файлы обратного потока, логи серверов и др. Существуют два режима сбора данных: онлайн- и офлайн-интеграция с помощью встроенного ETL-движка. Из разрозненных источников данные собираются в едином модуле хранения, затем формируется справочник бизнес-объектов. На нем система обучается выявлять подозрительные действия и затем самостоятельно в режиме реального времени мониторит подключенные информационные потоки на предмет инцидентов. Это позволяет оперативно реагировать на рисковые операции, в том числе приостанавливать их непосредственно в бизнес-системах.
Кроме того, используемая в JD платформа позволяет отказаться от классических инструментов построения серверов приложений и реляционных СУБД, что существенно снижает стоимость владения решением.
В результате внедрения Jet Detective уменьшается количество ложных срабатываний и происходит фокусировка на действительно важных событиях. Это сокращает время на обработку и расследование инцидентов
Анализируй это
Ставшие уже классикой схемы с участием «обнальщиков» и «транзитеров» занимают верхние строчки хит-парадов ЦБ РФ. Для борьбы с ними регулятор разрабатывает методические рекомендации по работе с трансграничными переводами или операциями с участием «серийных отправителей». Чтобы успеть за мошенниками, внедряются общие регламенты по отслеживанию IP- и MAC-адресов компьютеров, с которых осуществляются операции через системы ДБО, а также сим‑карт и данных устройств, при помощи которых клиент взаимодействует с банком. Все эти условия необходимо контролировать и вовремя вносить в алгоритмы работы AML-системы.
Для быстрой адаптации к требованиям ЦБ РФ в систему JD был заложен гибкий конструктор правил выявления подозрительных операций. С его помощью выстраивается логическое дерево проверок, которое может использовать множество видов выражения (атрибуты анализируемого объекта и связанных с ним сущностей, операции сравнения, вычисление расстояния Левенштейна и др.).
Настроенные правила можно объединять в политики выявления с различными алгоритмами срабатывания, которые система будет автоматически выполнять при наступлении инцидента.
Помимо настройки правил, решение позволяет использовать обучаемые математические модели. Это дает возможность выявлять подозрительные действия в автоматическом режиме без привлечения экспертов и быстро подстраиваться под новые схемы мошенничества.
Для управления метаданными системы разработана фабрика данных, которая построена по принципу BOM (Business Object Model). В JD бизнес-объектами являются такие сущности, как «клиент», «счет», «операция», «банковская карта» и т.д. Таким образом, мы не навязываем заказчику свою модель данных, а можем подстраиваться под существующую. Выработать оптимальную модель можно на этапе обследования индивидуально для каждого клиента. Также при необходимости расширения атрибутивного состава бизнес-объектов не нужно привлекать вендора — все настройки выполняются через интерфейс системы и не требуют навыков программирования.
Интерфейс рабочего места комплаенс-оператора показывает отобранные системой подозрительные операции, а также их историю в заданном разрезе, например по счету или клиенту. Всю информацию также можно представлять с помощью графических дашбордов.
Кроме того, Jet Detective открывает быстрый доступ к профайлу клиента, просмотру детальной информации по каждой проведенной им операции или обнаруженному инциденту. А интерактивный граф связей позволяет визуализировать аффилированность с другими клиентами и анализировать любые узлы графа.
В итоге заказчик получает функциональную и отказоустойчивую конфигурацию «прямо из коробки». В результате внедрения Jet Detective уменьшается количество ложных срабатываний и происходит фокусировка на действительно важных событиях. Это сокращает время на обработку и расследование инцидентов, прогнозирование и предотвращение нестандартного финансового поведения.
Вместе с тем система позволяет сэкономить за счет незначительной по сравнению с импортными аналогами стоимости лицензий. Отсутствуют затраты и на дорогие программно-аппаратные платформы, а также реляционную СУБД.