«Мне все равно, как человек зарабатывает на жизнь. Но ваш бизнес… немного опасен»
Из к/ф «Крестный отец»

 

Италия. Криминальный клан. Сицилийская мафия. Преступное наследие. Казалось бы, все это ушло в прошлое и осталось только в произведениях Марио Пьюзо. Но нет… Современный мир полон преступников, которые пробрались в различные сектора финансового рынка и используют сценарии похлеще, чем в оскароносном «Крестном отце». Острый сюжет, запутанные сценарные линии и взаимоотношения персонажей — они как «черный спрут» опутывают сферы деятельности, связанные с «большими» деньгами. Не будем вдаваться в тему ухищрений, к которым прибегают мошенники на этапе подготовки своих коварных планов, но коснемся финансовых схем членов мошеннического клана.

Ежегодно банки и страховые компании, ритейл и телеком теряют десятки миллиардов рублей

Как свидетельствуют многие российские и зарубежные рейтинговые агентства, мошенничество наносит ущерб не только конкретной компании, но и всему направлению финансовой деятельности, а также рынку в целом. Значит, это уже проблема мирового масштаба. Ежегодно банки и страховые компании, ритейл и телеком теряют десятки миллиардов рублей.

«Мафиози» в основном применяют «классические» методы мошенничества и начинают с простых: с фальсификации документов, подмены личности, использования схем с участием банковских карт («ливанской петли», кражи CVC/CVV-кода в интернет-магазинах, «SMS-оборотней», липкой ленты для купюр, скимминга и т. д.). Но постепенно их схемы совершенствуются, и финансовым организациям приходится очень быстро к этому адаптироваться, выявляя нестандартное финансовое поведение.

91% несанкционированных операций выявляется самими клиентами

По данным Банка России, мошенники активно вторгаются в инфраструктуру дистанционного банковского обслуживания. В обзоре ЦБ РФ по несанкционированным операциям за 2015 год сказано, что по числу приостановленных мошеннических операций лидируют юридические лица: более половины (57%) операций по их счетам были полностью остановлены, в том числе по обращениям клиентов, до момента окончательного вывода средств. Наибольшая доля прекращенных операций принадлежит банкам, у которых системы риск-менеджмента налажены так, что крупные списания со счетов юрлиц всегда становятся заметны. Что касается счетов физических лиц, то банки практически не могут самостоятельно определить, является ли операция недобросовестной, поэтому 91% несанкционированных операций выявляется самими клиентами.  

 

 

Найти и обезвредить

Центральный банк постоянно ужесточает требования к первичной идентификации клиента с целью противодействия отмыванию доходов и финансированию терроризма. Для проверки своих клиентов финансовые организации активно используют единую базу недействительных паспортов, реестр умерших людей, проверку по санкционным спискам и другие идентификационные источники.

Реестр недействительных паспортов содержит порядка 500 тыс. записей «утраченных, незаконно приобретенных или изготовленных» паспортов и других документов, удостоверяющих личность. Сбором и обработкой этих данных занимается Федеральная миграционная служба (ФМС). И если еще недавно существовала проблема получения актуальной информации, поскольку контролирующие органы осуществляли рассылку реестра недействительных паспортов только раз в неделю, то теперь ФМС имеет онлайн-сервис, интеграция с которым необходима любому банку.

Сегодня в некоторых странах (например, США) получить свидетельство о смерти несложно даже живому человеку

Для первичной идентификации используются также базы данных с информацией об умерших людях. Но здесь есть определенные проблемы и риски. Работники банков, в особенности иностранных, которые обслуживают кредиты населению с рассрочкой, зачастую обнаруживают, что заемщик умер, и спросить за кредит не с кого. Сегодня в некоторых странах (например, США) получить свидетельство о смерти несложно даже живому человеку. В результате появляется возможность обмануть как банк, так и страховщика жизни заемщика путем подачи ложного заявления о смерти.

Говоря о выявлении мошеннических операций на этапе первичной идентификации стоит упомянуть и глобальную задачу борьбы с терроризмом. «Отъявленные мошенники» постоянно пополняют собой списки всех стран мира, участвующих в борьбе с терроризмом. Сфера мониторинга расширяется до полномасштабного санкционного контроля. Австралия, Канада, страны Евросоюза, Япония, Палестина, Великобритания, США и другие страны ведут свои списки террористов и санкционные листы, такие как OFAC, Accuity, Factiva Dow Jones, World-Check, российский перечень террористов, предоставляемый Федеральной службой по финансовому мониторингу, и др.

У финансовых компаний есть собственные списки разных «оттенков черного»

В SDN-листы (Specially Designated Nationals) включаются не только террористы, находящиеся в международном розыске, но и политические деятели, а также юридические лица, находящиеся под санкционным контролем. Помимо общепринятых международных, у финансовых компаний есть собственные списки разных «оттенков черного»: «серые» списки потенциально опасных объектов, «белые» списки «хороших парней» (Good-Guy List) — они также применяются при мониторинге транзакций мировых платежных систем до их выполнения. В системах санкционного контроля проверка на соответствие подобным спискам выполняется с помощью алгоритмов нечеткой логики (Fuzzy Logic), таких как сканирование по инициалам, поиск возможных пробелов между составными частями слова или слитного написания составных частей, использование словаря синонимов с аббревиатурами или сокращениями и т. д.

«А у меня план!»

Засыпает банк, просыпается «мафия». Членам «сицилийской мафии» удалось прорвать «полицейские заставы» первичной идентификации с помощью подключения всех заинтересованных лиц клана, и теперь они могут включать в преступную схему новые звенья, в том числе и сотрудников самой финансовой организации. Зачастую это связано с большими привилегиями сотрудников и отсутствием четкого разделения полномочий по этапам бизнес-процесса.

Первичная идентификация и санкционный контроль, являются «забором», способным сдержать натиск подложных личностей, разыскиваемых преступников и разных «черных» фирм

Кредитный менеджер, «соблазненный» выполнением плана, может продиктовать клиенту, что надо указать в каждом поле заявки для гарантированного получения кредита. В случае отказа в выдаче кредита недобросовестный сотрудник или неблагонадежный клиент могут начать подбирать данные до той поры, пока банк не одобрит кредит. Иногда это делают менеджеры банка, чтобы получить бонус, иногда — кредитные брокеры, которые превосходно знают всю процедуру проверки и требования банка, а в маленьких банках роль контролера и супервайзера зачастую выполняет один и тот же сотрудник.

Такие методы и способы, как первичная идентификация и санкционный контроль, являются «забором», способным сдержать натиск подложных личностей, разыскиваемых преступников и разных «черных» фирм. Но все же «преступному клану» нередко удается провести операции, подключив все возможные варианты обхода перечисленных инструментов банка, и начать осуществление своих планов по транзиту денежных средств с использованием запутанных сценариев. Что же делать в такой ситуации?

«Тяжелая артиллерия»

Центральный банк постоянно ведет работы по совершенствованию законов о противодействии отмыванию доходов и финансированию терроризма, разрабатывает методики и рекомендации по мониторингу и отслеживанию таких операций. Но это только предлагаемые и возможные меры. В реальной финансовой жизни количество «кейсов» значительно больше, и банки борются с мошенничеством «один на один».

В такой ситуации они прибегают к «тяжелой артиллерии», которая обычно мобилизуется за счет человеко-ресурсов всевозможных служб банка и департаментов. Уже на этапе мониторинга клиентских операций каждый сотрудник банка подключается к расследованию и выявлению потенциально опасных сущностей. Он становится маленькой «шестеренкой» мощного механизма AML.

Крупные банки могут позволить себе «армию» офицеров, но это не всегда выход, а следовательно, нужен принципиально другой подход

Сотрудники отдела по работе с клиентами сами проставляют уровень риска и проводят детальную параметризацию при помощи скоринговых систем и других инструментов. Департаменты по риск-менеджменту просчитывают риски оказания услуг в ходе оформления продажи. Управление комплайенса подключается к расследованиям по уже проведенным операциям с участием клиентов банка. Служба внутреннего контроля (СВК) следит за правильностью организации аудита внутри финансовой организации. Служба безопасности находится в постоянной готовности на случай любых потенциальных инцидентов и угроз. В процессе расследования «досье» клиента «толстеет», а времени на расследование у комплайенс-офицеров уходит все больше и больше. Да, крупные банки могут позволить себе «армию» офицеров, но это не всегда выход, а следовательно, нужен принципиально другой подход.

Автоматизированная борьба с «мошеннической мафией»

Итак, финансовая организация приходит к пониманию того, что необходима мощная система, автоматизирующая процессы выявления мошеннических операций.

Подобные системы в основном базируются на гибко настраиваемой аналитической платформе. В идеале такой системный инструмент позволяет пользователям без навыков программирования «конструировать» логику поведения и отслеживания фокусного объекта «клиент, операция или любая другая сущность».

Но мошенники не останавливаются на «достигнутом» и помимо «классических» схем придумывают новые. Поэтому финансовым организациям приходится активно применять методы углубленной аналитики, использующие огромный набор параметров. Это позволяет выявлять как ранее известные, так и новые случаи нестандартного поведения пользователя.

В борьбе с мошенничеством необходимо использовать гибридный метод анализа, совмещающий в себе как прямое, так и нечеткое совпадение по бизнес-правилам

Если взять сценарий по обналичиванию денежных средств через счета физических лиц и банковские карты или сценарий по аккумулированию на счете денежных средств на крупную сумму путем нескольких незначительных платежей, то основными признаками сущностей, участвующих в мошеннических схемах, могут выступать балансовые счета первого и второго порядков, количество плательщиков, количество платежей, общая сумма дебетового оборота, рассматриваемый отчетный период, лексемы в различных текстовых полях. К этому и без того огромному списку параметров добавляется сумма уставного капитала, анализ и расчет коэффициента отношения суммы переводов к сумме уставного капитала, процентное отношение переведенных денежных средств к поступившим средствам и т. д. Отслеживание и учет всех этих параметров с помощью «коробочного» ИТ-решения, как правило, задача слишком трудоемкая, а внедрение и адаптация такого решения под нужды банка занимает очень много времени.

Специалисты компания «Инфосистемы Джет» сейчас активно развивают решение Jet Compliance — единую платформу с широкими возможностями аналитики

В борьбе с мошенничеством необходимо использовать гибридный метод анализа, совмещающий в себе как прямое, так и нечеткое совпадение по бизнес-правилам, модели «аномального» поведения клиента или сегмента, построение закономерностей и прогнозов, анализ социального окружения, в том числе и связей в соцсетях. Такое решение поможет банкам осуществлять финансовый мониторинг как в области обязательного контроля, так и в области подозрительных операций, а также первичную идентификацию клиента и санкционный контроль.

Поэтому специалисты компания «Инфосистемы Джет» сейчас активно развивают решение Jet Compliance — единую платформу с широкими возможностями аналитики, гибкой настройки и помодульного расширения. Состав встроенного в решение «движка» бизнес-логики может быть быстро расширен за счет внедрения таких технологий, как Data Mining и Machine Learning, работающих с «большими данными». Массив транзакций и операций анализируется по сложным математическим алгоритмам, подключаются методы предсказания и прогнозирования. За счет машинного обучения можно сформировать последовательность шагов, характерную для стандартного поведения клиента, и выявлять нетипичное «аномальное» поведение.