Обязательная автоматизация
Фото: Shutterstock
Определяем приоритеты RegTech
Доля расходов на комплаенс в операционных расходах банков достигает, по оценкам экспертов, 10-20% и продолжает расти. Что еще хуже, сложность и масштаб финансовых операций, с одной стороны, и все более жесткие регулятивные требования, с другой, уже в принципе находятся на грани человеческих возможностей. В этой ситуации автоматизация – уже не просто способ снизить затраты, но и практически единственная возможность не оказаться в числе нарушителей. Наказание со стороны регуляторов обходится нынче дороже, чем любые текущие затраты.
С принципиальной постановкой вопроса о необходимости автоматизации сегодня никто особо не спорит. Но возникают практические вопросы: с чего начать эту самую автоматизацию и как не влезть в дорогостоящий «информационный долгострой»?
В сфере комплаенс (а именно антикоррупции, санкций и FATCA), по нашему опыту, наиболее эффективный подход состоит в том, чтобы браться за «низковисящие плоды».
Работая с банками, эксперты «Интерфакса» выделили в качестве такой задачи, потенциально дающей наиболее мощный (с учетом масштаба проблем банков) эффект, автоматизацию процесса фиксации и направления в уполномоченный орган сведений о двух видах операций:
- о подозрительных (или необычных) операциях;
- об операциях (сделках), подлежащих обязательному контролю.
К подозрительным относятся любые операции, которые обладают признаками, дающими основания полагать, что они совершаются в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма.
Подлежат обязательному контролю операции, которые просто соответствуют установленным в России на законодательном уровне формальным признакам (например, по сумме и виду транзакции). О такой операции банк обязан в определенный срок сообщить в уполномоченный орган. Причем вне зависимости от того, считает ли он эту операцию потенциально связанной с отмыванием средств или финансированием терроризма.
Для кредитной организации (в зависимости от ее размеров) количество направляемых в уполномоченный орган сообщений этих двух категорий может варьироваться от десятков до нескольких сотен в день!
От фильтров – к машинному обучению
Наиболее сложно, понятное дело, выявлять подозрительные операции.
В отличие от стандартных признаков, на основе которых определяются подлежащие обязательному контролю операции, сомнительные требуют анализа и мотивированного суждения. А еще – постоянного совершенствования механизмов, которые выявляют такие операции. Ведь злоумышленники быстро «подстраиваются» под существующие фильтры и быстро меняют тактику.
Фильтры бывают разными. Простой фильтр только увеличивает потребность в «ручной» работе: объем входящей информации возрастает, для проверки каждого случая нужно поднимать «досье» клиента, смотреть его прежние операции...
X-Compliance не просто выявляет сомнительные операции по жестким критериям (например, по определенной сумме сделки), а обеспечивает комплексный риск-ориентированный подход. Применяемые критерии соответствуют требованиям именно российского законодательства (это важно, так как другие аналогичные информационные системы являются иностранными и априори ориентируются на более общий набор требований). Сами факторы являются «умными».
Например, система обращает внимание и на сделки, которые находятся вблизи пороговых значений и, возможно, ставят целью как раз обойти ограничения (например, на «радар» системы могут попадать сделки объемом ниже 600 тыс. рублей, предусмотренных обязательными требованиями).
Используются данные о плательщиках и получателях денег. Система оценивает риск-профиль клиента, его аффилированность, сферу деятельности (соответствует ли она назначению платежа). Все это дает возможность полновесно оценить вероятность потенциального злоупотребления, комплексный риск-ориентированный подход, который в принципе невозможен без привязки анализа операций к профайлу клиента.
Машинное обучение позволяет системе эффективнее выявлять потенциально сомнительные операции и снижать риски ошибок.
Обязательные, но не единственные
Другим важным направлением является оптимизация процедур в рамках работы с подлежащими обязательному контролю операциями.
Тут тоже все непросто.
Возьмем, например, сделку с недвижимым имуществом. Если ее сумма выше 3 млн рублей, то нужно направить отчет регулятору, заполнив 274 обязательных поля. Тут у банка возникает масса практических вопросов. Например, нужно посмотреть сам договор купли-продажи, а его надо еще найти.
Банк, озабоченный необходимостью в срок отправить регулятору «дежурные» сведения о подлежащей обязательному контролю операции, часто откладывает «на потом» принятие решения о том, а не является ли данная операция подозрительной по сути. Сведения о потенциально подозрительной операции до регулятора могут в результате просто не дойти.
X-Compliance позволяет сместить акцент с операционной технической работы в сторону анализа. Да, некоторые сценарии для подлежащих обязательному контролю операций невозможно полностью автоматизировать. Но X-Compliance даст возможность перераспределить имеющиеся ресурсы таким образом, чтобы полноценно реализовать требования и в части выявления обязательного контроля, и в части «необычных» сделок.
Наша стратегия – создание полноценного рабочего места комплаенс-офицера, включая репортинг по сомнительным операциям.
Такое рабочее место охватывает все направления работы:
- ПОД/ФТ (идентификация, создание анкеты клиента, выявление публичных должностных лиц, оценка уровня риска клиента);
- противодействие коррупции (конфликты интересов, источники денежных средств у чиновников);
- FATCA (модуль помогает в автоматическом режиме проверять TIN-номера американских налоговых агентов);
- инсайд (проверка на предмет соблюдения закона о неправомерном использовании инсайдерской информации);
- санкции (оценка санкционных рисков, включая «правило 50%»).
Автоматизация комплаенс, учитывая постоянное ужесточение требований, – это постоянный бег наперегонки. Однако свет в конце регулятивного тоннеля все же есть.