Различные компании, предоставляющие финансовые услуги, в том числе банки, брокерские и страховые организации, должны соблюдать нормативы по предотвращению отмывания денег, установленные органами финансового регулирования России (Федеральные законы № 115-ФЗ и 134-ФЗ). Другими словами, компании обязаны знать своего клиента и постоянно контролировать его деятельность.
В то же время в соответствующие законы все время вносятся поправки, изменяются списки лиц, связанных с терроризмом, ужесточаются требования к предоставляемой регуляторам информации по операциям и клиентским данным, появляются новые мошеннические схемы. Добавляет головной боли и внушительное количество надзорных органов. Все это значительно усложняет банкам реализацию политики Anti-Money Laundering (AML).
Сегодня идет ужесточение как требований законодательства, так и санкций за несвоевременное выявление неблагонадежных операций. Кроме существенных репутационных потерь, банки ждут большие штрафы и даже приостановление деятельности, вплоть до отзыва лицензии.
Выработанные собственные подходы финансовых организаций чаще всего связаны с ручной проверкой и выявлением операций. Это несет за собой риски ошибок, ложных выявлений, а также приводит к чрезмерным трудозатратам сотрудников Compliance-подразделения.
Представьте среднестатистический банк, который ежедневно обрабатывает более миллиона операций (количество транзакций в крупных банках может достигать 20 миллионов). Сотруднику Compliance необходимо для начала выгрузить данные из нескольких систем, в которых фиксируются транзакции, и привязать операции по идентификаторам к счетам и клиентам. При этом часть клиентской информации и данных о счетах может находиться в различных CRM-системах банка, а часть – являться составляющей транзакционных данных. Если в банке нет единого хранилища, возникают частое дублирование, потеря информации и ложные выявления. Сотрудник Compliance-подразделения может тратить большое количество времени только на подготовку данных для выявления, не говоря уже о самом расследовании операций, связанных с мошенничеством и финансированием терроризма.
Во многих крупных банках существуют, прямо скажем, немаленькие отделы, специализирующиеся на ручном анализе операций. Они просматривают каждую из 20 миллионов записей, данные о клиентах, счетах и связях между ними. При этом на составление и предоставление отчетов о выявленных операциях есть всего три дня: за это время нужно проанализировать операцию, принять решение и передать информацию регулятору.
В связи с этими факторами все больше финансовых организаций начали задумываться об оптимизации процесса выявления мошеннических операций. Однако большинство AML-систем от известных зарубежных вендоров не адаптированы под требования российского законодательства. Наша компания уже давно занимается разработкой и внедрением подобных инструментов и мер. На основе этих наработок мы создали AML-решение Jet Compliance.
Три кита AML
Есть 3 основных принципа, на которых базируется эффективность системы класса AML. Первый – качество и достоверность исходных данных. Это определяющий критерий для успешного использования AML-решения. Анализ, выявление и прогнозирование по ложным и дублирующимся данным могут привести к ошибочным выводам и неправильным решениям и повлечь за собой большие проблемы для банка в целом.
При разработке Jet Compliance мы уделяли много внимания проблеме интеграции с учетными и справочными системами банка для получения актуальных на момент совершения операции данных по транзакциям, счетам и клиентам. В крупных банках может быть больше десятка АБС, фиксирующих операции. Такая же ситуация и с системами, в которых ведутся клиенты и счета. Если раньше приходилось анализировать данные из каждой системы в отдельности, теперь появляется возможность увидеть картину в целом. Это несомненно важно для выявления мошеннических схем, поскольку если анализируется только часть операций клиента, проследить всю цепочку и его действия просто невозможно.
В то же время ни в коем случае нельзя забывать о нормативно-справочной информации (НСИ), которая может быть уникальной для каждой банковской системы. Без приведения всей НСИ банка к унифицированному виду и выработки единых идентификаторов не обойтись. Наш опыт показывает, что зачастую именно некорректное сведение всех данных воедино приводит к главным проблемам, ошибкам и потере информации. Именно поэтому в собственной разработке мы учли эту проблему. После загрузки данных в Jet Compliance из различных источников перед самим анализом они проходят через систему трансформации данных, обеспечивающую их очистку, обработку и преобразование.
Второй принцип – настройка правил и сценариев. Для любой AML-системы безусловно важны алгоритмы, по которым она будет работать. Без предварительной настройки правил и сценариев AML-решение просто не поймет, на какие данные ему необходимо «смотреть» в первую очередь. При работе в ручном режиме сотрудники Compliance-подразделения формируют запросы к базам данных банковских систем, которые позволяют выгрузить информацию по заданным параметрам в табличном виде. При этом обычному специалисту зачастую не по силам написать такой запрос самостоятельно, приходится обращаться к ИТ-шникам.
При разработке своего AML-решения мы основывались на опыте и знаниях банковских специалистов, которые много лет занимались ручным выявлением. Это позволило определить, что именно необходимо настраивать в системе для эффективного выявления и как обеспечить специалисту Compliance возможность самому настраивать и изменять сценарии. Мы учитывали различные критерии и таксономические элементы операций. Отметим, что при выявлении мошеннических операций простых правил зачастую бывает недостаточно, поскольку речь может идти о длинных цепочках транзакций. Оперативно выявить их вручную практически невозможно, разве что с использованием магии.
Третий критерий – оперативность анализа и наглядность результатов. AML-системы работают с различной информацией, но эффективной эта работа становится только тогда, когда ее результат понятен и доступен пользователю. Раньше специалистам Compliance приходилось анализировать миллионы строк в таблицах, эта рутинная работа затягивалась на длительный срок, а большинство мошеннических схем попросту не выявлялось ввиду сложности такого анализа.
Наши наработки сделали результаты анализа наглядными. Помимо того, что AML-решение Jet Compliance выполняет рутинную работу по подготовке данных за сотрудника, оно также позволяет выявлять целые цепочки между счетами, клиентами и операциями по заданным условиям. Причем оно выявляет не только последнего участника операции, как того требует законодательство, но и всех участников схемы за определенный период.
Операции, счета, клиентская информации и их изменения за несколько лет – это действительно много. Скорость анализа такого большого массива информации зачастую становится проблемой. Ее можно решить с помощью использования технологий Big Data, позволяющих анализировать колоссальные объемы данных самого разного происхождения (документы, транзакции, клиентская информация и пр.). Это дает возможность использовать в том числе полуструктурированную информацию, такую как ФИО и наименования участников операции, назначение платежа и т.д., чтобы выявлять скрытые связи между клиентами.
Наш опыт внедрения AML-систем показывает, что анализ операций и выявленных взаимосвязей позволяет в том числе рассчитывать клиентский риск. А это дает банку возможность предсказывать поведение клиента и заранее предотвращать операции, связанные с мошенничеством. Для расчета этого риска очень важно сохранить в системе историчность данных, это позволяет сделать результат анализа наиболее правильным. AML-система Jet Compliance позволяет анализировать данные за период глубиной до двух лет.
Большие объемы информации требуют значительных ресурсов для ее хранения и обработки. Jet Compliance решает проблему отсутствия единого хранилища в компании. Представление данных происходит в наиболее удобном для сотрудника виде, в том числе с использованием различных вариантов графического представления.
Jet Compliance – это универсальная AML-платформа, являющаяся собственной разработкой нашей компании. AML-система состоит из нескольких модулей:
- модуль трансформации данных представляет собой оперативное хранилище данных, в котором осуществляются их очистка и преобразование в структуру БД нашего решения;
- хранилище данных обеспечивает хранение и оперативный доступ к имеющимся данным глубиной до двух лет;
- модуль бизнес-логики обеспечивает возможности настройки системы: сценариев, правил выявления, ролевой модели, прав доступа, автоматического распределения выявленных операций между исполнителями и т.д.;
- модуль визуализации данных представляет собой пользовательский интерфейс, позволяющий работать с выявленными операциями, формировать разноплановую отчетность, просматривать связи между клиентами, счетами и операциями, вести аналитику по работе всего Compliance банка и др.
Процесс противодействия легализации доходов, полученных преступным путем, начинается с работы с исходными данными транзакций. Информация из различных источников поступает в Jet Compliance и проходит обработку, очистку и преобразование в модуле трансформации, затем данные попадают в хранилище Jet Compliance. В модуле бизнес-логики осуществляется обучение системы (настройка правил и сценариев) – что ей нужно делать с данными транзакций. После настройки правил и загрузки данных происходит собственно выявление мошеннических схем, операций, подлежащих обязательному контролю.
Рис. 1. Сценарий работы Jet Compliance
При разработке Jet Compliance мы учитывали различные проблемы, с которыми сталкивались при внедрении AML-систем. И, естественно, принимали во внимание такие важные факторы их работы, как подготовка исходных данных, гибкость в настройке алгоритмов, удобство пользовательского интерфейса и наличие возможностей аналитики.
Крайне важен тот факт, что Jet Compliance полностью соответствует требованиям российского законодательства, это значительно снижает затраты на адаптацию системы при ее внедрении. В конечном счете решение позволяет повысить эффективность выявления операций, уменьшить количество ложных выявлений, улучшить качество расследований и сократить время на анализ и обработку большого количества данных.<