В области AML, антифрода и тому подобного происходит довольно много событий. Начало им положило пленарное заседание Группы разработки финансовых мер борьбы с отмыванием денег (Financial Action Task Force, FATF) 22–24 февраля 2023 года, когда было принято решение о приостановке членства Российской Федерации в FATF.

24 февраля 2023 года Росфинмониторинг опубликовал заявление: «Считаем, что решение идет вразрез с целями FATF по защите финансовых систем и экономики в целом от угроз отмывания денег, финансирования терроризма и распространения оружия массового уничтожения. Вместе с тем данное решение FATF не влечет никаких обязательств и ограничений для финансовых институтов в России и за рубежом. Российская “антиотмывочная” система продолжит функционирование в соответствии с действующим законодательством».

В ходе выступления на ПМЭФ в июне 2023 года председатель Банка России Эльвира Набиуллина дипломатично отметила: «Если политически мотивированные решения будут приняты, то это ухудшит внешнюю торговую деятельность: платежи осложнятся, а сроки и издержки, связанные с комплаенсом, увеличатся. В итоге в проведении платежей могут быть какие-то отказы, появятся отношения, которые не очень выгодны каким-то партнерам». Что конкретно имела в виду Эльвира Набиуллина, она не уточнила.

А может быть, «крипта»?

В декабре 2023 года Виктор Достов, председатель Ассоциации «Электронные деньги», объединяющей ключевых операторов электронных платежей и денежных переводов в России, у себя в телеграм-канале обратил внимание на иные внешние события, косвенно затрагивающее Россию. Например, «Европейская служба банковского надзора» (EBA) изменила «Руководство для регуляторов по надзору в ПОД/ФТ». Цель изменений — обеспечить эффективный надзор за криптоактивами. Никто уже не скрывал тогда подоплеку этих изменений в связи с санкционным давлением на нашу страну.

«Кроме того, примерно в это же время вышел отчет EBA, описывающий современные тренды, которые, несомненно, придут и к нам. Что касается нас, то в России дошло время до импортозамещения IT-систем класса ПОД/ФТ, а это совсем другая история, не менее интересная, чем европейские дела», — сообщил Виктор Достов, очевидно, намекая на фактуру, которую стоило бы обсудить на Уральском форуме в рамках сессии «Обеспечение безопасности цифровой среды. Мониторинг криптовалютных транзакций».

Однако дискуссия в Екатеринбурге получилась крайне «осторожной». «Позиция Банка России осталась неизменной, международные расчеты “криптой” вызывают множество вопросов, контроль растет, но недостаточно. Нужно определиться в рамках FATF, запрещаем или регулируем. В общем, быстрых позитивных подвижек не предвидится; когда нам закроют окно для международных расчетов, интерес регуляторов к легализации схлопнется окончательно», — поделился своими впечатлениями Виктор Достов. А 21 февраля 2024 года он опубликовал статью «12 тезисов о будущем DeFi и крипто», в которой детально пояснил свои соображения, с которыми выступал.

Антон Лисицын, заместитель директора Росфинмониторинга, оказался самым оптимистичным на Уральском форуме. В частности, он заявил: «Регулирование оборота криптовалюты — приоритетный сценарий для этой службы. Вместе с тем фиксируются случаи применения криптовалют в террористической и экстремисткой деятельности. Среди мер противодействия выделяются необходимость скорейшего регулирования оборота криптовалют, а также выявление бенефициарных владельцев в сотрудничестве с частным сектором и зарубежными партнерами».

Случайно или нет, но в тот же день Росфинмониторинг разместил памятку по выполнению требований «антиотмывочного» законодательства, предназначенную для ряда субъектов ст. 7.1 № 115-ФЗ о противодействии ПОД/ФТ, в том числе для адвокатов, нотариусов, лиц, оказывающих бухгалтерские и юридические услуги.

Комментируя 22 февраля 2024 года ситуацию с отзывом лицензии у КИВИ Банка, в Росфинмониторинге напомнили, что «деятельность, связанная с использованием электронных кошельков и осуществлением переводов без открытия банковского счета, относится к повышенному уровню риска отмывания преступных доходов».

Импортозамещение и обмен

Что касается изменений в области антифрода, то у вендоров была возможность провести «генеральную репетицию» перед Уральским форумом 6 февраля в ходе iFin-2024 в рамках сессии «Обеспечение ИБ при создании новых услуг и обслуживании клиентов».

Руслан Фахретдинов, руководитель департамента развития продуктов Antifraud & AML компании «Фродекс», напомнил, что с 1 февраля 2024 года вступил в силу Закон №422-ФЗ, который внес правки в № 281-ФЗ «О специальных экономических и принудительных мерах». Закон обязывает широкий круг организаций выполнять меры по выявлению клиентов, находящихся в реестрах, а также являющихся лицами, подконтрольными фигурантам данных реестров, по запрету операций и замораживанию средств. По данным опроса НСФР, проведенного в декабре 2023 года, 67% опрошенных субъектов ФЗ не используют интеграционных решений или API для автоматизации, еще 13% не используют их в процессе внедрения и только 20% используют решения. Как при этом исполнять Закон?

«Другая проблема заключается в том, что 97% мошеннических операций являются гибридными, происходящими на стыке кросс-каналов. И мало у кого сейчас внедряется единый кросс-канальный антифрод», — привел печальную статистику Николай Дош, директор по развитию цифровых продуктов компании Fuzzy Logic Labs.

Наконец, Артём Хафизов, технический директор компании «Фродекс», безуспешно попытался вместе с коллегами из зала разобраться во всех тонкостях Закона № 422-ФЗ, который вступает в силу 24 июля 2024 года. Этот нормативный акт вносит изменения в процедуру обработки платежей на получателей из черных списков Банка России (фиды ФинЦЕРТ) и обработку любых платежей, вызвавших подозрение в краже средств. Закон добавляет исключения по проверке платежей в рамках антифрода, а также вводит некоторые требования к СБП.

Представителей регулятора на этой сессии iFin, к сожалению, не было. Поэтому вопрос о низком качестве фидов ФинЦЕРТ задать было некому. Но и в ходе Уральского форума этот вопрос, похоже, так и не был закрыт.

Зато руководитель кибербезопасности НСПК Артём Гутник в Екатеринбурге в ходе сессии «Противодействие мошенничеству при переводах денежных средств» заявил: «НСПК в 2024 году будет внедрять новую версию индикаторов подозрительных операций в СБП».

Нашла свое место дискуссия о совершенствовании механизмов обмена информацией между банками и МВД.

Алексей Войлуков (АБР), Данил Филиппов (МВД России) и Артем Гутник (НСПК) . Фото: АБР

Алексей Войлуков, вице-президент Ассоциации банков России, напомнил: «АБР разрабатывала первый вариант Закона о противодействии мошенничеству, в котором предлагала на базе межведомственного обмена информацией создать механизм, который позволял бы в течение 40 минут после обращения клиента о краже денежных средств и подтверждения банком факта кражи возбуждать уголовное дело и накладывать обеспечительные меры на украденную сумму в банке — получателе этих средств. Такой вариант был отклонен из-за требований законодательства о персональных данных».

Сейчас взаимодействие банков и МВД осуществляется в рамках Закона № 408-ФЗ, но для оперативного обмена по-прежнему не хватает стандартизации запросов, а многие из них банки вынуждены обрабатывать вручную, что уменьшает возможности найти похищенные средства. Тем самым эксперты АБР подтверждают, что пришло время обратить самое пристальное внимание на системы антифрода и ПОД/ФТ, иначе догнать мошенников не получится.