Обязательная автоматизация

Фото: Shutterstock

Определяем приоритеты RegTech

Доля расходов на комплаенс в операционных расходах банков достигает, по оценкам экспертов, 10-20% и продолжает расти. Что еще хуже, сложность и масштаб финансовых операций, с одной стороны, и все более жесткие регулятивные требования, с другой, уже в принципе находятся на грани человеческих возможностей. В этой ситуации автоматизация – уже не просто способ снизить затраты, но и практически единственная возможность не оказаться в числе нарушителей. Наказание со стороны регуляторов обходится нынче дороже, чем любые текущие затраты.

С принципиальной постановкой вопроса о необходимости автоматизации сегодня никто особо не спорит. Но возникают практические вопросы: с чего начать эту самую автоматизацию и как не влезть в дорогостоящий «информационный долгострой»? 

В сфере комплаенс (а именно антикоррупции, санкций и FATCA), по нашему опыту, наиболее эффективный подход состоит в том, чтобы браться за «низковисящие плоды». 

Работая с банками, эксперты «Интерфакса» выделили в качестве такой задачи, потенциально дающей наиболее мощный (с учетом масштаба проблем банков) эффект, автоматизацию процесса фиксации и направления в уполномоченный орган сведений о двух видах операций: 

  • о подозрительных (или необычных) операциях; 
  • об операциях (сделках), подлежащих обязательному контролю. 

К подозрительным относятся любые операции, которые обладают признаками, дающими основания полагать, что они совершаются в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма. 

Подлежат обязательному контролю операции, которые просто соответствуют установленным в России на законодательном уровне формальным признакам (например, по сумме и виду транзакции). О такой операции банк обязан в определенный срок сообщить в уполномоченный орган. Причем вне зависимости от того, считает ли он эту операцию потенциально связанной с отмыванием средств или финансированием терроризма. 

Для кредитной организации (в зависимости от ее размеров) количество направляемых в уполномоченный орган сообщений этих двух категорий может варьироваться от десятков до нескольких сотен в день! 

От фильтров – к машинному обучению 

Наиболее сложно, понятное дело, выявлять подозрительные операции. 

В отличие от стандартных признаков, на основе которых определяются подлежащие обязательному контролю операции, сомнительные требуют анализа и мотивированного суждения. А еще – постоянного совершенствования механизмов, которые выявляют такие операции. Ведь злоумышленники быстро «подстраиваются» под существующие фильтры и быстро меняют тактику. 

Фильтры бывают разными. Простой фильтр только увеличивает потребность в «ручной» работе: объем входящей информации возрастает, для проверки каждого случая нужно поднимать «досье» клиента, смотреть его прежние операции... 

X-Compliance не просто выявляет сомнительные операции по жестким критериям (например, по определенной сумме сделки), а обеспечивает комплексный риск-ориентированный подход. Применяемые критерии соответствуют требованиям именно российского законодательства (это важно, так как другие аналогичные информационные системы являются иностранными и априори ориентируются на более общий набор требований). Сами факторы являются «умными». 

Например, система обращает внимание и на сделки, которые находятся вблизи пороговых значений и, возможно, ставят целью как раз обойти ограничения (например, на «радар» системы могут попадать сделки объемом ниже 600 тыс. рублей, предусмотренных обязательными требованиями). 

Используются данные о плательщиках и получателях денег. Система оценивает риск-профиль клиента, его аффилированность, сферу деятельности (соответствует ли она назначению платежа). Все это дает возможность полновесно оценить вероятность потенциального злоупотребления, комплексный риск-ориентированный подход, который в принципе невозможен без привязки анализа операций к профайлу клиента.

Машинное обучение позволяет системе эффективнее выявлять потенциально сомнительные операции и снижать риски ошибок. 

Обязательные, но не единственные 

Другим важным направлением является оптимизация процедур в рамках работы с подлежащими обязательному контролю операциями. 

Тут тоже все непросто. 

Возьмем, например, сделку с недвижимым имуществом. Если ее сумма выше 3 млн рублей, то нужно направить отчет регулятору, заполнив 274 обязательных поля. Тут у банка возникает масса практических вопросов. Например, нужно посмотреть сам договор купли-продажи, а его надо еще найти. 

Банк, озабоченный необходимостью в срок отправить регулятору «дежурные» сведения о подлежащей обязательному контролю операции, часто откладывает «на потом» принятие решения о том, а не является ли данная операция подозрительной по сути. Сведения о потенциально подозрительной операции до регулятора могут в результате просто не дойти. 

X-Compliance позволяет сместить акцент с операционной технической работы в сторону анализа. Да, некоторые сценарии для подлежащих обязательному контролю операций невозможно полностью автоматизировать. Но X-Compliance даст возможность перераспределить имеющиеся ресурсы таким образом, чтобы полноценно реализовать требования и в части выявления обязательного контроля, и в части «необычных» сделок. 

Наша стратегия – создание полноценного рабочего места комплаенс-офицера, включая репортинг по сомнительным операциям. 

Такое рабочее место охватывает все направления работы: 

  • ПОД/ФТ (идентификация, создание анкеты клиента, выявление публичных должностных лиц, оценка уровня риска клиента); 
  • противодействие коррупции (конфликты интересов, источники денежных средств у чиновников);
  • FATCA (модуль помогает в автоматическом режиме проверять TIN-номера американских налоговых агентов); 
  • инсайд (проверка на предмет соблюдения закона о неправомерном использовании инсайдерской информации); 
  • санкции (оценка санкционных рисков, включая «правило 50%»). 

Автоматизация комплаенс, учитывая постоянное ужесточение требований, – это постоянный бег наперегонки. Однако свет в конце регулятивного тоннеля все же есть.