Аналитика и комментарии

20 августа 2018

Казнить нельзя помиловать!

Противодействие отмыванию (легализации) доходов, полученных преступным путем (ПОД/ФТ), – одно из основных направлений для контроля кредитных организаций со стороны Банка России. Эта область с каждым годом обрастает все большим количеством требований и нормативных документов, которые банки должны соблюдать. Причем несоблюдение требований в этой области является также одним из самых популярных оснований для отзыва лицензии у финансовых организаций.
Например, в прошлом году большое число случаев отзыва лицензий у банков было связано с несоблюдением требований по ПОД/ФТ (а именно из 51 случая 24 – за несоблюдение требований Федерального закона 115-ФЗ, 18 – за вовлеченность в проведение сомнительных операций).
Но само соблюдение требований регуляторов в сфере ПОД/ФТ не является простой задачей. Формальный подход к выполнению законодательства по борьбе с легализацией доходов также может привести к достаточно плачевным результатам. Банк либо теряет клиентов и прибыль, либо становится участником процессов легализации преступных доходов.
 
Кадры решают все
Мошенники также не стоят на месте. Все большее количество юридических и физических лиц, вовлеченных в процессы отмывания доходов, ухода от уплаты налогов, финансирования терроризма и т.д., с каждым годом расширяют арсенал применяемых схем и методов, тем самым стараясь полностью стереть грань между белым бизнесом и «отмывщиками».
Регуляторы сферы ПОД/ФТ, понимая данную тенденцию, все чаще в документах используют формальные признаки в качестве критериев для анализа клиента кредитной организации и отнесения его к группе подозрительных. 
В том числе и по этим причинам в данной сфере большую роль играет квалификация специалистов по финансовому мониторингу и их знания из смежных областей. И с развитием информационных технологий роль специалистов данной области не будет уменьшаться. 
Банк, нацеленный на финансовую прибыль и развитие бизнеса, не может блокировать всех клиентов без разбора и формально подходить к выполнению требований законодательства. Применение банком вслепую различных методов, например, заградительных тарифов, огромных комиссий при закрытии счета, консультационных услуг от аффилированных юридических контор, не спасет от репутационных рисков, которые, в конце концов, скажутся и на доходах самого банка. Не стоит также забывать и про сложившуюся судебную практику по разбирательствам между кредитными организациями и их клиентами, в целом скорее негативную для банков.
Как раз поэтому, когда регулятор обращает внимание на формальный подход, тем самым он показывает, что в большей степени вся работа по ПОД/ФТ должна строиться не на формальном соблюдении требований, а на тщательно выстроенной системе и процессах борьбы с легализацией доходов в банке, одним из главных элементов которой является специалист по финансовому мониторингу.
Конечно, в настоящий момент работа финансового мониторинга в банке не может осуществляться полностью вручную. Ручная проверка каждого платежного поручения выглядит нереальной задачей даже для опытного специалиста. Стоит ли говорить о регулярных письмах ЦБ о повышении внимания к определенным видам операций, о необходимости анализа деятельности клиента и т.д.?
Что делать?
Необходимо обнаружить подозрительного клиента и проанализировать его деятельность на предмет наличия признаков отмывания (легализации) доходов, полученных преступным путем. Как из большого количества клиентов найти именно того, чью деятельность нужно проверить более тщательно? Есть несколько способов «очертить круг подозрительных лиц»:
1) Анализ операций
Анализ транзакций позволяет обнаружить операции, подлежащие обязательному контролю, транзакции с характерными признаками необычных операций, а также операции, связанные с реализацией некоторых схем отмывания (легализации) доходов. При обнаружении этих операций очерчивается круг наиболее подозрительных клиентов и их контрагентов, анализ деятельности которых может быть полезен для целей ПОД/ФТ.
2) Анализ показателей деятельности клиента
Непосредственно анализ показателей деятельности клиента позволяет определить наиболее подозрительных клиентов с точки зрения ведения бизнеса. В данном случае анализу подлежит общий характер деятельности клиента (например, уровень налоговой нагрузки и т.д.).
Есть также множество других способов, но хотелось бы остановиться именно на этих, поскольку именно их чаще всего стараются автоматизировать. 
Само по себе отделение группы лиц от общего массива клиентов не дает понимания, анализом какого клиента следует заняться в первую очередь. Поэтому важно присвоение «уровня подозрительности клиента» и ранжирование клиентов по этому показателю. Чем он выше, тем больше деятельность клиента напоминает мошенническую.
Для определения наиболее подозрительных клиентов важно использовать сведения анализа показателей деятельности клиента вместе с информацией, получаемой в результате анализа операций.
 
Что дальше?
После определения и ранжирования наиболее подозрительных клиентов важно, чтобы специалист финансового мониторинга имел возможность не только более детально посмотреть информацию, предоставляемую по результатам анализа операций и показателей деятельности клиента, но и определить характерные для деятельности клиента черты.
Так, например, специалист финансового мониторинга может установить, какую систему налогообложения использует клиент, как он платит налоги и достаточен ли их уровень, с какими контрагентами он взаимодействует, как часто и в каких объемах он переводит средства в другие финансовые организации, делает переводы в пользу физических лиц, каков объем НДС к уплате у данного клиента и т.д.
Все это должна позволять делать система автоматизации ПОД/ФТ, и все это можно осуществлять еще до запроса дополнительных документов и разъяснений у клиента.
 
Другие методы поиска
Нередко мошенники используют целые цепочки компаний в целях отмывания доходов, а также «веерные» и другие схемы. Специалисты финансового мониторинга прекрасно об этом знают и стараются детектировать подобные связи.
Поэтому система для противодействия отмыванию доходов и финансированию терроризма должна предоставлять инструментарий для поиска связей клиентов с контрагентами, для установления наиболее подозрительных контрагентов и анализа денежных потоков, связанных с контрагентами. Также для обнаружения связанных компаний в последнее время начали часто применять методы установления связей по идентификаторам устройств клиентов (например, IP-адреса).
Возможности аналитической системы в этом случае также не будут лишними.
 
Вот бы было хорошо, если бы…
Какие выводы можно сделать, исходя из этих функциональных требований? 
Системы, реализующиеся по принципу только блокировки операций по признакам и алгоритмам обнаружения сомнительных операций без тщательного анализа деятельности клиента, как правило, генерируют большое количество срабатываний, которые только добавляют работы сотрудникам банка вместо того, чтобы помогать в решении задач ПОД/ФТ.
Работникам банка нужен инструмент, предоставляющий быструю аналитику, гибкость поиска и фильтрацию операций клиентов, установление связей между собственно клиентами, между клиентами и их контрагентами. Также нужен инструмент, максимально автоматизирующий процесс первичного анализа деятельности клиентов и ранжирующий их по степени подозрительности.
Важны возможности гибкой наст­ройки, позволяющей актуализировать параметры обнаружения и оценки под меняющиеся условия сферы противодействия отмыванию (легализации) доходов, полученных преступным путем.
Но не менее важно, чтобы система учитывала отечественную банковскую специфику и актуализировалась под ее меняющиеся условия.
 
Современное состояние делв автоматизации ПОД/ФТ
Что используется для автоматизации задач противодействия отмыванию (легализации) доходов, полученных преступным путем?
На текущий момент различные решения для автоматизации процессов ПОД/ФТ (Anti-Money Laundering, AML) применяются большинством кредитных организаций России. Другое дело, что зачастую эти продукты представляют из себя связку автоматизированной банковской системы (АБС) с различным самописным ПО.
Большинство наиболее крупных кредитных организаций применяют специализированные решения зарубежных производителей для автоматизации процессов ПОД/ФТ, другая часть использует особые модули для автоматизированных банковских систем наиболее крупных производителей. Естественно, стоимость покупки, внедрения и эксплуатации этих систем совсем немаленькая. Остальные же банки используют набор разнообразного ПО, например, частичную реализацию функционала в самописном ПО, частичную – в АБС. Более подробно остановимся на последнем варианте.
 
АБС – единственный инструмент?
Абсолютное большинство автоматизированных банковских систем (АБС) на текущий момент обладает функционалом по обнаружению операций, подлежащих обязательному контролю, признаков необычных операций и некоторых схем отмывания доходов, характерные черты которых Банк России выделяет в своих методических рекомендациях.
Сотрудники банка, открывающие счет клиенту, заводят всю информацию, полученную в процессе идентификации, в учетную систему.
Таким образом, главным хранилищем информации, касающейся процессов ПОД/ФТ, является автоматизированная банковская система. Однако изначально ПОД/ФТ – это отнюдь не целевая функция АБС. Часть процессов, связанных с ПОД/ФТ, такие как обнаружение операций обязательного контроля, действительно, можно удобно реализовать в АБС. Но если мы говорим об аналитической работе, которую проводит специалист финансового мониторинга для оценки деятельности клиентов каждый день, то АБС далеко не всегда обладает признаками комфортной для работы аналитической системы.
Конечно, как уже упоминалось, у некоторых АБС есть отдельные модули Anti-Money Laundering (AML), позволяющие подготавливать аналитические отчеты и даже оценивать уровень риска по клиенту. Цена самих этих модулей вместе с работами по внедрению вполне может достигать стоимости отдельных специализированных решений по ПОД/ФТ. 
Кроме того, зачастую настройка различных параметров, которых в системах данного класса огромное множество, либо отдается на откуп самому банку, либо проводится за отдельные деньги. Отчасти это верно, поскольку параметры, настраиваемые в системе, должны соответствовать правилам внутреннего контроля банка, специфике его бизнеса, а также множеству внутренних регламентов и процессов.
Это же, в принципе, касается и специализированных зарубежных решений.
Что остается небольшим и средним кредитным организациям, а иногда и достаточно крупным, которые либо не могут себе позволить дорогостоящие решения, либо результат от пилотных проектов привел к тому, что внедренное решение стало не помощником и инструментом для анализа, а генератором задач, либо этот продукт в итоге вообще не используется?
Компания «Фродекс», применяя подход к реализации решений, направленных на борьбу с мошенничеством (антифрод и ПОД/ФТ) на единой платформе, на базе системы FraudWall собственной разработки реализовала решение FraudWall AML для ПОД/ФТ.
FraudWall AML использует все наши наработки, реализованные в зарекомендовавшем себя кроссканальном антифрод-решении, которое эксплуатируется в большом количестве банков по всей России уже многие годы.
Система FraudWall AML для ПОД/ФТ выполняет следующие функции:
  • анализ деятельности клиента;
  • анализ операций клиента;
  • автоматическое ранжирование клиентов по степени подозрительности;
  • подготовка быстрой аналитики по клиенту;
  • поиск и фильтрация операций клиента;
  • поиск взаимосвязей между клиентами банка и их контрагентами;
  • установление связей между клиентами, использующими одни устройства для доступа к банковским услугам и т.д.
Останавливаясь на последнем пункте, помимо таких идентификаторов, как IP-адрес, FraudWall AML для поиска взаимосвязей между клиентами банка может использовать и более точные идентификаторы устройств, например, цифровой отпечаток устройства. Система имеет интеграцию с сервисом проверки клиентского окружения ICFraud, который без установки какого-либо ПО на компьютер клиента банка собирает обезличенную информацию и формирует цифровой отпечаток устройства клиента. Это позволяет более точно установить связи между клиентами банка, использующими одни устройства для доступа к дистанционному банковскому обслуживанию, что способно помочь в детектировании лиц, занимающихся транзитными и прочими подозрительными операциями.
Так сервис, используемый обычно для обеспечения информационной безо­пасности, обогащает систему противодействия отмыванию доходов новыми данными.
Возвращаясь к основному функциона­лу решения, следует отметить, что FraudWall AML имеет своей целью предоставление удобного и полезного инструментария для специалистов фи­нансового мониторинга банков. 
Он упростит и ускорит процессы по установлению наиболее подозрительных клиентов и их контрагентов, тем самым сократив время, выделяемое на мониторинг, и повысит эффективность системы ПОД/ФТ, выстроенной в банке в целом.    
Текст: Руслан Фахретдинов, ведущий аналитик информационной безопасности ООО «Фродекс»
Поделиться: