Выявление сомнительных операций с помощью AML и Jet Compliance
Программное обеспечение Программное обеспечение

Об AML-системе Jet Compliance и алгоритмах выявления мошеннических операций

Главная>Программное обеспечение>Выявление сомнительных операций, или Банки, деньги, AML
Программное обеспечение Тема номера

Выявление сомнительных операций, или Банки, деньги, AML

Дата публикации:
07.07.2015
Посетителей:
800
Просмотров:
819
Время просмотра:
2.3

Авторы

Автор
Анна Витзон В прошлом - аналитик отдела бизнес-анализа Центра программных решений компании «Инфосистемы Джет»
Об AML-системе Jet Compliance и алгоритмах выявления мошеннических операций

 

 

Различные компании, предоставляющие финансовые услуги, в том числе банки, брокерские и страховые организации, должны соблюдать нормативы по предотвращению отмывания денег, установленные органами финансового регулирования России (Федеральные законы № 115-ФЗ и 134-ФЗ). Другими словами, компании обязаны знать своего клиента и постоянно контролировать его деятельность.

 

В то же время в соответствующие законы все время вносятся поправки, изменяются списки лиц, связанных с терроризмом, ужесточаются требования к предоставляемой регуляторам информации по операциям и клиентским данным, появляются новые мошеннические схемы. Добавляет головной боли и внушительное количество надзорных органов. Все это значительно усложняет банкам реализацию политики Anti-Money Laundering (AML).

 

Сегодня идет ужесточение как требований законодательства, так и санкций за несвоевременное выявление неблагонадежных операций. Кроме существенных репутационных потерь, банки ждут большие штрафы и даже приостановление деятельности, вплоть до отзыва лицензии.

 

Выработанные собственные подходы финансовых организаций чаще всего связаны с ручной проверкой и выявлением операций. Это несет за собой риски ошибок, ложных выявлений, а также приводит к чрезмерным трудозатратам сотрудников Compliance-подразделения.

Представьте среднестатистический банк, который ежедневно обрабатывает более миллиона операций (количество транзакций в крупных банках может достигать 20 миллионов). Сотруднику Compliance необходимо для начала выгрузить данные из нескольких систем, в которых фиксируются транзакции, и привязать операции по идентификаторам к счетам и клиентам. При этом часть клиентской информации и данных о счетах может находиться в различных CRM-системах банка, а часть – являться составляющей транзакционных данных. Если в банке нет единого хранилища, возникают частое дублирование, потеря информации и ложные выявления. Сотрудник Compliance-подразделения может тратить большое количество времени только на подготовку данных для выявления, не говоря уже о самом расследовании операций, связанных с мошенничеством и финансированием терроризма.

 

Во многих крупных банках существуют, прямо скажем, немаленькие отделы, специализирующиеся на ручном анализе операций. Они просматривают каждую из 20 миллионов записей, данные о клиентах, счетах и связях между ними. При этом на составление и предоставление отчетов о выявленных операциях есть всего три дня: за это время нужно проанализировать операцию, принять решение и передать информацию регулятору.

 

В связи с этими факторами все больше финансовых организаций начали задумываться об оптимизации процесса выявления мошеннических операций. Однако большинство AML-систем от известных зарубежных вендоров не адаптированы под требования российского законодательства. Наша компания уже давно занимается разработкой и внедрением подобных инструментов и мер. На основе этих наработок мы создали AML-решение Jet Compliance.

 

Три кита AML

 

Есть 3 основных принципа, на которых базируется эффективность системы класса AML. Первый – качество и достоверность исходных данных. Это определяющий критерий для успешного использования AML-решения. Анализ, выявление и прогнозирование по ложным и дублирующимся данным могут привести к ошибочным выводам и неправильным решениям и повлечь за собой большие проблемы для банка в целом.

 

При разработке Jet Compliance мы уделяли много внимания проблеме интеграции с учетными и справочными системами банка для получения актуальных на момент совершения операции данных по транзакциям, счетам и клиентам. В крупных банках может быть больше десятка АБС, фиксирующих операции. Такая же ситуация и с системами, в которых ведутся клиенты и счета. Если раньше приходилось анализировать данные из каждой системы в отдельности, теперь появляется возможность увидеть картину в целом. Это несомненно важно для выявления мошеннических схем, поскольку если анализируется только часть операций клиента, проследить всю цепочку и его действия просто невозможно.

 

В то же время ни в коем случае нельзя забывать о нормативно-справочной информации (НСИ), которая может быть уникальной для каждой банковской системы. Без приведения всей НСИ банка к унифицированному виду и выработки единых идентификаторов не обойтись. Наш опыт показывает, что зачастую именно некорректное сведение всех данных воедино приводит к главным проблемам, ошибкам и потере информации. Именно поэтому в собственной разработке мы учли эту проблему. После загрузки данных в Jet Compliance из различных источников перед самим анализом они проходят через систему трансформации данных, обеспечивающую их очистку, обработку и преобразование.

 

Второй принцип – настройка правил и сценариев. Для любой AML-системы безусловно важны алгоритмы, по которым она будет работать. Без предварительной настройки правил и сценариев AML-решение просто не поймет, на какие данные ему необходимо «смотреть» в первую очередь. При работе в ручном режиме сотрудники Compliance-подразделения формируют запросы к базам данных банковских систем, которые позволяют выгрузить информацию по заданным параметрам в табличном виде. При этом обычному специалисту зачастую не по силам написать такой запрос самостоятельно, приходится обращаться к ИТ-шникам.

 

При разработке своего AML-решения мы основывались на опыте и знаниях банковских специалистов, которые много лет занимались ручным выявлением. Это позволило определить, что именно необходимо настраивать в системе для эффективного выявления и как обеспечить специалисту Compliance возможность самому настраивать и изменять сценарии. Мы учитывали различные критерии и таксономические элементы операций. Отметим, что при выявлении мошеннических операций простых правил зачастую бывает недостаточно, поскольку речь может идти о длинных цепочках транзакций. Оперативно выявить их вручную практически невозможно, разве что с использованием магии.

 

Третий критерий – оперативность анализа и наглядность результатов. AML-системы работают с различной информацией, но эффективной эта работа становится только тогда, когда ее результат понятен и доступен пользователю. Раньше специалистам Compliance приходилось анализировать миллионы строк в таблицах, эта рутинная работа затягивалась на длительный срок, а большинство мошеннических схем попросту не выявлялось ввиду сложности такого анализа.

 

Наши наработки сделали результаты анализа наглядными. Помимо того, что AML-решение Jet Compliance выполняет рутинную работу по подготовке данных за сотрудника, оно также позволяет выявлять целые цепочки между счетами, клиентами и операциями по заданным условиям. Причем оно выявляет не только последнего участника операции, как того требует законодательство, но и всех участников схемы за определенный период.

 

Операции, счета, клиентская информации и их изменения за несколько лет – это действительно много. Скорость анализа такого большого массива информации зачастую становится проблемой. Ее можно решить с помощью использования технологий Big Data, позволяющих анализировать колоссальные объемы данных самого разного происхождения (документы, транзакции, клиентская информация и пр.). Это дает возможность использовать в том числе полуструктурированную информацию, такую как ФИО и наименования участников операции, назначение платежа и т.д., чтобы выявлять скрытые связи между клиентами.

 

Наш опыт внедрения AML-систем показывает, что анализ операций и выявленных взаимосвязей позволяет в том числе рассчитывать клиентский риск. А это дает банку возможность предсказывать поведение клиента и заранее предотвращать операции, связанные с мошенничеством. Для расчета этого риска очень важно сохранить в системе историчность данных, это позволяет сделать результат анализа наиболее правильным. AML-система Jet Compliance позволяет анализировать данные за период глубиной до двух лет.

 

Большие объемы информации требуют значительных ресурсов для ее хранения и обработки. Jet Compliance решает проблему отсутствия единого хранилища в компании. Представление данных происходит в наиболее удобном для сотрудника виде, в том числе с использованием различных вариантов графического представления.

 

Jet Compliance – это универсальная AML-платформа, являющаяся собственной разработкой нашей компании. AML-система состоит из нескольких модулей:

  1. модуль трансформации данных представляет собой оперативное хранилище данных, в котором осуществляются их очистка и преобразование в структуру БД нашего решения;
  2. хранилище данных обеспечивает хранение и оперативный доступ к имеющимся данным глубиной до двух лет;
  3. модуль бизнес-логики обеспечивает возможности настройки системы: сценариев, правил выявления, ролевой модели, прав доступа, автоматического распределения выявленных операций между исполнителями и т.д.;
  4. модуль визуализации данных представляет собой пользовательский интерфейс, позволяющий работать с выявленными операциями, формировать разноплановую отчетность, просматривать связи между клиентами, счетами и операциями, вести аналитику по работе всего Compliance банка и др.


Процесс противодействия легализации доходов, полученных преступным путем, начинается с работы с исходными данными транзакций. Информация из различных источников поступает в Jet Compliance и проходит обработку, очистку и преобразование в модуле трансформации, затем данные попадают в хранилище Jet Compliance. В модуле бизнес-логики осуществляется обучение системы (настройка правил и сценариев) – что ей нужно делать с данными транзакций. После настройки правил и загрузки данных происходит собственно выявление мошеннических схем, операций, подлежащих обязательному контролю.

Рис. 1. Сценарий работы Jet Compliance

 

При разработке Jet Compliance мы учитывали различные проблемы, с которыми сталкивались при внедрении AML-систем. И, естественно, принимали во внимание такие важные факторы их работы, как подготовка исходных данных, гибкость в настройке алгоритмов, удобство пользовательского интерфейса и наличие возможностей аналитики.

 

Крайне важен тот факт, что Jet Compliance полностью соответствует требованиям российского законодательства, это значительно снижает затраты на адаптацию системы при ее внедрении. В конечном счете решение позволяет повысить эффективность выявления операций, уменьшить количество ложных выявлений, улучшить качество расследований и сократить время на анализ и обработку большого количества данных.<

Уведомления об обновлении тем – в вашей почте

А слона в кустах и не заметил...

Компании, оказывающие услуги физическим или юридическим лицам, т.е. имеющие большую клиентскую базу, сталкиваются с мошенничеством практически каждый день

«Хайп прошел, пора строить». Data Lake выпуска 2021 г.

Когда озеро данных становится болотом? Что выбрать: Open Source или вендорские решения? Почему локальные озера данных в России популярнее облачных?

Хранить или не хранить: больше не вопрос …

Все в нашей жизни меняется: меняется рынок, меняются сами банки, меняются требования, которые банки выставляют к своим информационным системам, меняются и сами информационные системы.

Практические способы противодействия внутренним угрозам в банковском секторе

С самого момента зарождения решений для защиты от утечек данных (DLP) развитие рыночных требований к продукту пошло у нас и на Западе в двух разных направлениях

Рисковать по системе

В настоящее время риск-менеджмент в российской банковской системе как область стандартизации и средство повышения эффективности работы кредитно-финансовой организации является одним из самых актуальных направлений деятельности

«С точки зрения инфраструктуры мы находимся в переходном периоде»

Почему «МультиКарта» продолжает использовать ПО, созданное в 2000-х? Можно ли считать Open Source двигателем ИТ-индустрии? В каком случае контейнеризация не имеет смысла?

«Урал — не Москва»: ИТ в региональном банке с федеральной сетью

Как оформить кредит, не подписывая никаких бумаг? Сколько дней вендоры везут ИТ-оборудование на Урал? Почему СКБ-банку был нужен аудит CRM-системы?

Кроссканальное мошенничество: преломление принципов борьбы относительно новых угроз

Для начала определим, что такое кроссканальное мошенничество. Это ряд противоправных действий, локализованных в различных ИТ-системах и банковских процессах, цель которых – реализация хищения.

«Наши технологии становятся интересны Европе»

Мы спросили у гендиректора НСПК Владимира Комлева, какие у компании планы на будущее и за счет чего она планирует конкурировать с международными платежными системами.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня