Федеральной службой по финансовому мониторингу, и др.У финансовых компаний есть собственные списки разных «оттенков черного»
В SDN-листы (Specially Designated Nationals) включаются не только террористы, находящиеся в международном розыске, но и политические деятели, а также юридические лица, находящиеся под санкционным контролем. Помимо общепринятых международных, у финансовых компаний есть собственные списки разных «оттенков черного»: «серые» списки потенциально опасных объектов, «белые» списки «хороших парней» (Good-Guy List) — они также применяются при мониторинге транзакций мировых платежных систем до их выполнения. В системах санкционного контроля проверка на соответствие подобным спискам выполняется с помощью алгоритмов нечеткой логики (Fuzzy Logic), таких как сканирование по инициалам, поиск возможных пробелов между составными частями слова или слитного написания составных частей, использование словаря синонимов с аббревиатурами или сокращениями и т. д.
«А у меня план!»
Засыпает банк, просыпается «мафия». Членам «сицилийской мафии» удалось прорвать «полицейские заставы» первичной идентификации с помощью подключения всех заинтересованных лиц клана, и теперь они могут включать в преступную схему новые звенья, в том числе и сотрудников самой финансовой организации. Зачастую это связано с большими привилегиями сотрудников и отсутствием четкого разделения полномочий по этапам бизнес-процесса.
Первичная идентификация и санкционный контроль, являются «забором», способным сдержать натиск подложных личностей, разыскиваемых преступников и разных «черных» фирм
Кредитный менеджер, «соблазненный» выполнением плана, может продиктовать клиенту, что надо указать в каждом поле заявки для гарантированного получения кредита. В случае отказа в выдаче кредита недобросовестный сотрудник или неблагонадежный клиент могут начать подбирать данные до той поры, пока банк не одобрит кредит. Иногда это делают менеджеры банка, чтобы получить бонус, иногда — кредитные брокеры, которые превосходно знают всю процедуру проверки и требования банка, а в маленьких банках роль контролера и супервайзера зачастую выполняет один и тот же сотрудник.
Такие методы и способы, как первичная идентификация и санкционный контроль, являются «забором», способным сдержать натиск подложных личностей, разыскиваемых преступников и разных «черных» фирм. Но все же «преступному клану» нередко удается провести операции, подключив все возможные варианты обхода перечисленных инструментов банка, и начать осуществление своих планов по транзиту денежных средств с использованием запутанных сценариев. Что же делать в такой ситуации?
«Тяжелая артиллерия»
Центральный банк постоянно ведет работы по совершенствованию законов о противодействии отмыванию доходов и финансированию терроризма, разрабатывает методики и рекомендации по мониторингу и отслеживанию таких операций. Но это только предлагаемые и возможные меры. В реальной финансовой жизни количество «кейсов» значительно больше, и банки борются с мошенничеством «один на один».
В такой ситуации они прибегают к «тяжелой артиллерии», которая обычно мобилизуется за счет человеко-ресурсов всевозможных служб банка и департаментов. Уже на этапе мониторинга клиентских операций каждый сотрудник банка подключается к расследованию и выявлению потенциально опасных сущностей. Он становится маленькой «шестеренкой» мощного механизма AML.
Крупные банки могут позволить себе «армию» офицеров, но это не всегда выход, а следовательно, нужен принципиально другой подход
Сотрудники отдела по работе с клиентами сами проставляют уровень риска и проводят детальную параметризацию при помощи скоринговых систем и других инструментов. Департаменты по риск-менеджменту просчитывают риски оказания услуг в ходе оформления продажи. Управление комплайенса подключается к расследованиям по уже проведенным операциям с участием клиентов банка. Служба внутреннего контроля (СВК) следит за правильностью организации аудита внутри финансовой организации. Служба безопасности находится в постоянной готовности на случай любых потенциальных инцидентов и угроз. В процессе расследования «досье» клиента «толстеет», а времени на расследование у комплайенс-офицеров уходит все больше и больше. Да, крупные банки могут позволить себе «армию» офицеров, но это не всегда выход, а следовательно, нужен принципиально другой подход.
Автоматизированная борьба с «мошеннической мафией»
Итак, финансовая организация приходит к пониманию того, что необходима мощная система, автоматизирующая процессы выявления мошеннических операций.
Подобные системы в основном базируются на гибко настраиваемой аналитической платформе. В идеале такой системный инструмент позволяет пользователям без навыков программирования «конструировать» логику поведения и отслеживания фокусного объекта «клиент, операция или любая другая сущность».
Но мошенники не останавливаются на «достигнутом» и помимо «классических» схем придумывают новые. Поэтому финансовым организациям приходится активно применять методы углубленной аналитики, использующие огромный набор параметров. Это позволяет выявлять как ранее известные, так и новые случаи нестандартного поведения пользователя.
В борьбе с мошенничеством необходимо использовать гибридный метод анализа, совмещающий в себе как прямое, так и нечеткое совпадение по бизнес-правилам
Если взять сценарий по обналичиванию денежных средств через счета физических лиц и банковские карты или сценарий по аккумулированию на счете денежных средств на крупную сумму путем нескольких незначительных платежей, то основными признаками сущностей, участвующих в мошеннических схемах, могут выступать балансовые счета первого и второго порядков, количество плательщиков, количество платежей, общая сумма дебетового оборота, рассматриваемый отчетный период, лексемы в различных текстовых полях. К этому и без того огромному списку параметров добавляется сумма уставного капитала, анализ и расчет коэффициента отношения суммы переводов к сумме уставного капитала, процентное отношение переведенных денежных средств к поступившим средствам и т. д. Отслеживание и учет всех этих параметров с помощью «коробочного» ИТ-решения, как правило, задача слишком трудоемкая, а внедрение и адаптация такого решения под нужды банка занимает очень много времени.
Специалисты компания «Инфосистемы Джет» сейчас активно развивают решение Jet Compliance — единую платформу с широкими возможностями аналитики
В борьбе с мошенничеством необходимо использовать гибридный метод анализа, совмещающий в себе как прямое, так и нечеткое совпадение по бизнес-правилам, модели «аномального» поведения клиента или сегмента, построение закономерностей и прогнозов, анализ социального окружения, в том числе и связей в соцсетях. Такое решение поможет банкам осуществлять финансовый мониторинг как в области обязательного контроля, так и в области подозрительных операций, а также первичную идентификацию клиента и санкционный контроль.
Поэтому специалисты компания «Инфосистемы Джет» сейчас активно развивают решение Jet Compliance — единую платформу с широкими возможностями аналитики, гибкой настройки и помодульного расширения. Состав встроенного в решение «движка» бизнес-логики может быть быстро расширен за счет внедрения таких технологий, как Data Mining и Machine Learning, работающих с «большими данными». Массив транзакций и операций анализируется по сложным математическим алгоритмам, подключаются методы предсказания и прогнозирования. За счет машинного обучения можно сформировать последовательность шагов, характерную для стандартного поведения клиента, и выявлять нетипичное «аномальное» поведение.
