© 1995-2021 Компания «Инфосистемы Джет»
Выявление сомнительных операций с помощью AML и Jet Compliance
Программное обеспечение

Об AML-системе Jet Compliance и алгоритмах выявления мошеннических операций

Программное обеспечение Тема номера

Выявление сомнительных операций, или Банки, деньги, AML

07.07.2015

Посетителей: 92

Просмотров: 90

Время просмотра: 0

Об AML-системе Jet Compliance и алгоритмах выявления мошеннических операций

 

 

Различные компании, предоставляющие финансовые услуги, в том числе банки, брокерские и страховые организации, должны соблюдать нормативы по предотвращению отмывания денег, установленные органами финансового регулирования России (Федеральные законы № 115-ФЗ и 134-ФЗ). Другими словами, компании обязаны знать своего клиента и постоянно контролировать его деятельность.

 

В то же время в соответствующие законы все время вносятся поправки, изменяются списки лиц, связанных с терроризмом, ужесточаются требования к предоставляемой регуляторам информации по операциям и клиентским данным, появляются новые мошеннические схемы. Добавляет головной боли и внушительное количество надзорных органов. Все это значительно усложняет банкам реализацию политики Anti-Money Laundering (AML).

 

Сегодня идет ужесточение как требований законодательства, так и санкций за несвоевременное выявление неблагонадежных операций. Кроме существенных репутационных потерь, банки ждут большие штрафы и даже приостановление деятельности, вплоть до отзыва лицензии.

 

Выработанные собственные подходы финансовых организаций чаще всего связаны с ручной проверкой и выявлением операций. Это несет за собой риски ошибок, ложных выявлений, а также приводит к чрезмерным трудозатратам сотрудников Compliance-подразделения.

Представьте среднестатистический банк, который ежедневно обрабатывает более миллиона операций (количество транзакций в крупных банках может достигать 20 миллионов). Сотруднику Compliance необходимо для начала выгрузить данные из нескольких систем, в которых фиксируются транзакции, и привязать операции по идентификаторам к счетам и клиентам. При этом часть клиентской информации и данных о счетах может находиться в различных CRM-системах банка, а часть – являться составляющей транзакционных данных. Если в банке нет единого хранилища, возникают частое дублирование, потеря информации и ложные выявления. Сотрудник Compliance-подразделения может тратить большое количество времени только на подготовку данных для выявления, не говоря уже о самом расследовании операций, связанных с мошенничеством и финансированием терроризма.

 

Во многих крупных банках существуют, прямо скажем, немаленькие отделы, специализирующиеся на ручном анализе операций. Они просматривают каждую из 20 миллионов записей, данные о клиентах, счетах и связях между ними. При этом на составление и предоставление отчетов о выявленных операциях есть всего три дня: за это время нужно проанализировать операцию, принять решение и передать информацию регулятору.

 

В связи с этими факторами все больше финансовых организаций начали задумываться об оптимизации процесса выявления мошеннических операций. Однако большинство AML-систем от известных зарубежных вендоров не адаптированы под требования российского законодательства. Наша компания уже давно занимается разработкой и внедрением подобных инструментов и мер. На основе этих наработок мы создали AML-решение Jet Compliance.

 

Три кита AML

 

Есть 3 основных принципа, на которых базируется эффективность системы класса AML. Первый – качество и достоверность исходных данных. Это определяющий критерий для успешного использования AML-решения. Анализ, выявление и прогнозирование по ложным и дублирующимся данным могут привести к ошибочным выводам и неправильным решениям и повлечь за собой большие проблемы для банка в целом.

 

При разработке Jet Compliance мы уделяли много внимания проблеме интеграции с учетными и справочными системами банка для получения актуальных на момент совершения операции данных по транзакциям, счетам и клиентам. В крупных банках может быть больше десятка АБС, фиксирующих операции. Такая же ситуация и с системами, в которых ведутся клиенты и счета. Если раньше приходилось анализировать данные из каждой системы в отдельности, теперь появляется возможность увидеть картину в целом. Это несомненно важно для выявления мошеннических схем, поскольку если анализируется только часть операций клиента, проследить всю цепочку и его действия просто невозможно.

 

В то же время ни в коем случае нельзя забывать о нормативно-справочной информации (НСИ), которая может быть уникальной для каждой банковской системы. Без приведения всей НСИ банка к унифицированному виду и выработки единых идентификаторов не обойтись. Наш опыт показывает, что зачастую именно некорректное сведение всех данных воедино приводит к главным проблемам, ошибкам и потере информации. Именно поэтому в собственной разработке мы учли эту проблему. После загрузки данных в Jet Compliance из различных источников перед самим анализом они проходят через систему трансформации данных, обеспечивающую их очистку, обработку и преобразование.

 

Второй принцип – настройка правил и сценариев. Для любой AML-системы безусловно важны алгоритмы, по которым она будет работать. Без предварительной настройки правил и сценариев AML-решение просто не поймет, на какие данные ему необходимо «смотреть» в первую очередь. При работе в ручном режиме сотрудники Compliance-подразделения формируют запросы к базам данных банковских систем, которые позволяют выгрузить информацию по заданным параметрам в табличном виде. При этом обычному специалисту зачастую не по силам написать такой запрос самостоятельно, приходится обращаться к ИТ-шникам.

 

При разработке своего AML-решения мы основывались на опыте и знаниях банковских специалистов, которые много лет занимались ручным выявлением. Это позволило определить, что именно необходимо настраивать в системе для эффективного выявления и как обеспечить специалисту Compliance возможность самому настраивать и изменять сценарии. Мы учитывали различные критерии и таксономические элементы операций. Отметим, что при выявлении мошеннических операций простых правил зачастую бывает недостаточно, поскольку речь может идти о длинных цепочках транзакций. Оперативно выявить их вручную практически невозможно, разве что с использованием магии.

 

Третий критерий – оперативность анализа и наглядность результатов. AML-системы работают с различной информацией, но эффективной эта работа становится только тогда, когда ее результат понятен и доступен пользователю. Раньше специалистам Compliance приходилось анализировать миллионы строк в таблицах, эта рутинная работа затягивалась на длительный срок, а большинство мошеннических схем попросту не выявлялось ввиду сложности такого анализа.

 

Наши наработки сделали результаты анализа наглядными. Помимо того, что AML-решение Jet Compliance выполняет рутинную работу по подготовке данных за сотрудника, оно также позволяет выявлять целые цепочки между счетами, клиентами и операциями по заданным условиям. Причем оно выявляет не только последнего участника операции, как того требует законодательство, но и всех участников схемы за определенный период.

 

Операции, счета, клиентская информации и их изменения за несколько лет – это действительно много. Скорость анализа такого большого массива информации зачастую становится проблемой. Ее можно решить с помощью использования технологий Big Data, позволяющих анализировать колоссальные объемы данных самого разного происхождения (документы, транзакции, клиентская информация и пр.). Это дает возможность использовать в том числе полуструктурированную информацию, такую как ФИО и наименования участников операции, назначение платежа и т.д., чтобы выявлять скрытые связи между клиентами.

 

Наш опыт внедрения AML-систем показывает, что анализ операций и выявленных взаимосвязей позволяет в том числе рассчитывать клиентский риск. А это дает банку возможность предсказывать поведение клиента и заранее предотвращать операции, связанные с мошенничеством. Для расчета этого риска очень важно сохранить в системе историчность данных, это позволяет сделать результат анализа наиболее правильным. AML-система Jet Compliance позволяет анализировать данные за период глубиной до двух лет.

 

Большие объемы информации требуют значительных ресурсов для ее хранения и обработки. Jet Compliance решает проблему отсутствия единого хранилища в компании. Представление данных происходит в наиболее удобном для сотрудника виде, в том числе с использованием различных вариантов графического представления.

 

Jet Compliance – это универсальная AML-платформа, являющаяся собственной разработкой нашей компании. AML-система состоит из нескольких модулей:

  1. модуль трансформации данных представляет собой оперативное хранилище данных, в котором осуществляются их очистка и преобразование в структуру БД нашего решения;
  2. хранилище данных обеспечивает хранение и оперативный доступ к имеющимся данным глубиной до двух лет;
  3. модуль бизнес-логики обеспечивает возможности настройки системы: сценариев, правил выявления, ролевой модели, прав доступа, автоматического распределения выявленных операций между исполнителями и т.д.;
  4. модуль визуализации данных представляет собой пользовательский интерфейс, позволяющий работать с выявленными операциями, формировать разноплановую отчетность, просматривать связи между клиентами, счетами и операциями, вести аналитику по работе всего Compliance банка и др.


Процесс противодействия легализации доходов, полученных преступным путем, начинается с работы с исходными данными транзакций. Информация из различных источников поступает в Jet Compliance и проходит обработку, очистку и преобразование в модуле трансформации, затем данные попадают в хранилище Jet Compliance. В модуле бизнес-логики осуществляется обучение системы (настройка правил и сценариев) – что ей нужно делать с данными транзакций. После настройки правил и загрузки данных происходит собственно выявление мошеннических схем, операций, подлежащих обязательному контролю.

Рис. 1. Сценарий работы Jet Compliance

 

При разработке Jet Compliance мы учитывали различные проблемы, с которыми сталкивались при внедрении AML-систем. И, естественно, принимали во внимание такие важные факторы их работы, как подготовка исходных данных, гибкость в настройке алгоритмов, удобство пользовательского интерфейса и наличие возможностей аналитики.

 

Крайне важен тот факт, что Jet Compliance полностью соответствует требованиям российского законодательства, это значительно снижает затраты на адаптацию системы при ее внедрении. В конечном счете решение позволяет повысить эффективность выявления операций, уменьшить количество ложных выявлений, улучшить качество расследований и сократить время на анализ и обработку большого количества данных.<

Уведомления об обновлении тем – в вашей почте

«Наши технологии становятся интересны Европе»

Мы спросили у гендиректора НСПК Владимира Комлева, какие у компании планы на будущее и за счет чего она планирует конкурировать с международными платежными системами.

«Дата-сайентистов, у которых есть доступ к озеру, мы знаем в лицо»

В какой момент «Россельхозбанк» задумался об озере данных? Как убедить службу ИБ, что озеро — это безопасно? Где найти дата-инженеров за разумные деньги?

InfoSecurity Russia 2016: мнения участников

InfoSecurity Russia 2016 завершилась на днях в Москве, мы попросили поделиться своими впечатлениями ее участников

Интеграционные проекты - работа над ошибками

Реализация интеграционных проектов редко обходится без сложностей. Мы рассматриваем способы их преодоления

Искусство сервиса

Помимо выполнения своих непосредственных обязанностей и выстраивания отношений с заказчиками, Сервисный центр, как довольно крупная и весьма самостоятельная единица, занимается налаживаем отношений с внутренними подразделениями компании. Нередко выполнение заявки клиента не обходится без привлечения коллег из других отделов, не входящих в СЦ.

«Информационная безопасность в банковской сфере – это предмет «торга»

Если обеспечить 100%-ную техническую защищенность бизнеса, он просто не сможет приносить прибыль. Если же не ставить ...

Автоматизированные микрокредиты

В конце 2014 года в компании «МигКредит» завершилась программа модернизации прикладных и технологических сервисов

Валюта цифровой эпохи

Криптовалюты вышли не из секретных лабораторий спецслужб и не из головы одного анонимного гения. Криптовалюты — это один из цветков дерева, корни которого уходят в стремление построить мир с равными возможностями для каждого.

Большая стирка

13 мая 2004 года Центральный Банк РФ впервые отозвал лицензию за неоднократные нарушения федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня