Деньги,Рынок
31 июля, 2024

Мошенничество и отмывание денег: как бизнесу обезопасить себя

Поговорим о том, как не стать жертвой недобросовестных контрагентов и не попасть под надзор регуляторов.

Студия Red Barn и бизнес-журнал Hussle.ru выпускают совместный проект — подкаст Hussle. В каждом выпуске мы будем говорить о новостях из мира бизнеса, управления и финансов, разбираться в самых актуальных и важных событиях, анализировать тренды и тенденции, выявлять лучшие практики и делиться опытом успешных предпринимателей и руководителей на территории России.

Расскажем, как начать свое дело с нуля, привлекать клиентов, продвигать свой бренд, управлять финансами и многое другое. Сегодня мы поговорим о мошенничестве и отмывании денег, а также о том, как бизнесу обезопасить себя от возможных рисков. В этих непростых вопросах нам помогут разобраться руководитель направления ПОД/ФТ Никита Колганов и Кирилл Сарсенов — руководитель развития рисковых продуктов IT-компании Data Sapience.

Сегодня есть множество способов борьбы с мошенниками, скажите, для чего необходимо создавать единую платформу для аналогичных целей?

Для эффективного предотвращения мошенничества необходимо несколько взаимодополняющих компонентов, таких как:

  1. Алгоритмы выявления подозрительной активности (например, бизнес-правила и модели машинного обучения).
  2. Своевременная реакция на выявленную угрозу, которая поможет предотвратить потери от фрода.

Но во главе угла, безусловно, лежат данные, на которых мошенническая активность вообще может быть обнаружена. Их достаточность, консистентность и полнота напрямую влияют на то, будет ли угроза мошенничества предотвращена или успешно реализована.

Идея единой платформы состоит в возможности предоставить банкам больше информации для анализа, дополнить их текущие транзакционные антифрод-системы данными сотовых операторов (например, информацией о звонках с поддельных номеров) и таким образом повысить уровень защищенности клиентов банков.

Чем такая единая система принципиально отличается от уже существующих? Насколько большую роль играет сбор информации? 

Достаточность данных играет ключевую роль и, как правило, банки с развитием своих антифрод-платформ используют все больше и больше источников данных. Начинается все с анализа информации по конкретной транзакции: номер карты или счета, сумма, как прошел перевод, куда ушел, детали платежа и так далее. Но, скажем, транзакция на 300 000 рублей — это подозрительно или нет? Для кого-то это нормальные траты, для других людей — исключительные. И тогда банки начинают анализировать не только саму транзакцию, но и клиентскую историю: сколько он обычно переводит, куда переводит, насколько это типично для этого конкретного клиента и т. д.

Далее при развитии системы банки приходят к понятию сессионного антифрода, помимо транзакционной информации, они собирают данные об устройстве, с помощью которого он взаимодействует с банком: метрики самого мобильного телефона или компьютера, данные о поведении во время сессии, данные о наличии активных звонков во время проведения операции, установленных программ удаленного управления и др. Затем дополняют транзакции данными, полученными из других каналов обслуживания.

В результате такого подхода получается комплексная кросс-канальная антифрод система, которая аккумулирует данные из всех возможных каналов, позволяя эффективно защищать клиентов от мошенничества, поэтому создание единой системы — это очередной логичный шаг в этом направлении.

Давайте более подробно поговорим о том, что такое ПОД/ФТ.

ПОД/ФТ — противодействие отмыванию доходов и финансирования терроризма. Отмывание — это попытка скрыть, откуда взялись конкретные средства и куда они были направлены, в этом и ключевое отличие от мошенничества. Тут имеет место ряд осмысленных действий, которые были направлены на сокрытие источника денег, а мошенничество — присваивание чужих денег обманным путем. Например, слушаете подкаст и вам приходит СМС о том, что некоторая сумма была переведена на счет в Танзанию без вашего ведома.

Почему бизнесу важен ПОД/ФТ?

Вы можете чисто вести бизнес, производить все расчеты вовремя и прозрачно, но важно понимать, что ваши контрагенты определяют и вас. Поэтому если партнеры будут замечены в операциях, связанных с отмыванием денег, то и на вас может лечь их тень. Иначе говоря, важно знать от и до своих контрагентов, иначе, даже если вы кристально чистый предприниматель, вы не сможете быть до конца уверенным, что вас не коснутся банковские процедуры, направленные на предотвращение отмывания доходов. Вы не всегда можете контролировать их работу, но проверить, с кем ведется бизнес, можно всегда.

Есть мнение, что в России как-то проще относятся к финансовым преступлениям. С чем это может быть связано — СМИ не заинтересованы в публикации таких новостей или же система действительно очень хорошо работает?

Давайте посмотрим в прошлое: с 2014 по 2016 года был просто вал сообщений об отзыве лицензий у банков по причине недостаточного покрытия рисков и отмывания денег. Регулятор работает очень хорошо, это стоит отметить. Сегодня у нас около 500 банков, поэтому вероятность попасть в инфополе из-за подобного правонарушения довольно мала.

Сегодня преступления, связанные с финансами, перешли, скорее, в более социальную сферу. Раньше были различные схемы мошенничества, такие как скимминг, фишинг, вирусы в банкоматах, затем, на смены всем этим методам пришла социальная инженерия (попытка мошенников путем убеждения заставить жертву совершить какое-либо действие, которое идет вразрез с ее личными интересами, финансовыми, например) — самый актуальный фронт борьбы для сегодняшних банков.   Постоянно можно увидеть заголовки о том, как мошенники украли у пенсионерки несколько миллионов рублей например. Правонарушения перешли в другую плоскость, и о них мы с вами слышим изо дня в день.

Data Sapience сама разработала платформу, которая называется Talys Ocean, она помогает бизнесу защитить себя в вопросах управления рисками. Как платформа помогает бизнесу и какие функции выполняет?

Talys Ocean состоит из двух больших продуктов, начну с первого. Pro AML — это платформа, которая помогает выполнять основное требование закона 115 ФЗ «О противодействии отмыванию доходов». В первую очередь она предназначена для банков, стоит упомянуть, что санкции ЦБ в сторону банков, через которые проходит отмывание, очень жесткие.

Платформа автоматизирует 3 больших блока, связанных с предотвращением отмывания:

  1. Выявление отмывания.
  2. Расследование — взаимодействие с клиентом, запрос документов.
  3. Регуляторная отчетность. ЦБ просит отчитываться за свои действия в определенном формате.

С точки зрения не-AML части мы закрываем задачи системы принятия решений: для банков — вопросы, касающиеся кредитов, для страховых — полисы, для других типов компаний — уже свои подходы. Также платформа закрывает задачу в части антифрода, как мы уже говорили ранее — необходимо собирать данные, применять бизнес-логику, использовать машинное обучение и на основании этого комплекса предотвращать мошеннические действия. Наш продукт как раз выполняет все эти задачи за те миллисекунды в режиме онлайн, пока проходит платеж. Также мы предлагаем различные настройки, можно сказать, конструкторы для создания стратегий противодействия к конкретным видам правонарушений.

Как часто к вам обращаются за подобными решениями?

Регулярно. Есть очень большой пласт клиентов, который пришел к нам в связи с импортозамещением. Data Sapience является отечественным вендором, резидентом «Сколково», наш продукт находится в реестре отечественного ПО. Второй пласт — клиенты, у которых вообще нет системы антифрод, как правило, это не банки. Третий — это организации, которым нужен более высокий класс защиты или модернизация, например кросс-канал, удобное управление и т. д.

Если сравнивать с зарубежными аналогами, которые необходимо было импортозаместить, мы их догнали, перегоняем или уже перегнали?

Наш продукт обладает более специфическими подходами с учетом особенностей России, нежели западные решения. Мы являемся компанией-интегратором, поэтому в процессе разработки мы использовали весь свой 15-летний опыт, обратились к лучшим практикам и создали более удобный, более современный продукт, нежели тот, с которым нам приходилось работать раньше.

Есть кейс, когда платформа помогла именно банку и в вопросах сотрудничества с ним все стало гораздо проще?

У нас есть клиент с довольно устаревшей системой ПОД/ФТ, состоящей из разных продуктов. Он пришел с запросом модернизации и автоматизации процессов. Наша система покрывает все запросы банка, которые он нам представил к автоматизации, а так как мы предлагаем единое решение, то уменьшаем количество точек риска, где что-то может пойти не так — риск потери информации при взаимодействии между разными системами минимален.

С одной стороны, у вас 15 лет опыта, с другой — каждые полгода появляются новые мошеннические схемы, постоянно появляются новые продукты. Так где же правда: 15 лет или полгода, за которые появился такой классный Talys Ocean?

15 лет, чтобы за год сделать Talys Ocean. Это как в той истории: почему вы берете столько денег за работу, которая занимает 15 минут? Потому что я работал 15 лет, чтобы научиться решать такие задачи так быстро. Тут так же: все эти годы мы изучали разные продукты, набивали шишки, чтобы знать, что нужно клиенту, как разобраться с его запросами.

В завершении разговора дайте главный совет тем, кто решил модернизировать ПОД/ФТ.

В таком ключе совет будет банкам: подготовьте данные, которые поступают и обрабатываются. 99% наших проектов были связаны с тем, что в первую очередь мы собирали данные и приводили их в необходимый вид, после чего внедрить систему было уже довольно просто.

Во-вторых, стоит провести аудит своих процессов перед модернизацией, чтобы более четко понять, что именно вам необходимо.

Для ИП и владельцев бизнеса совет — быть осмотрительными, знать, с кем вы ведете бизнес, так как неосмотрительность может повлечь за собой большие риски из-за деятельности ваших контрагентов.

Спонсор выпуска — GlowByte— менеджмент рисков, верные решения для бизнеса и его безопасность.

Слушай подкаст Hussle на платформах «Яндекс Музыка», Apple Podcasts, Castbox, Spotify, Soundcloud, Podcasts и Telegram.

ДРУГИЕ СТАТЬИ ПО ТЕМАМ: