Вместо пост-контроля, когда транзакции проверялись после совершения, ЦБ настоятельно рекомендовал «сместить акценты на автоматизированный онлайн-контроль». В поисках сомнительных схем до 2018 года банки анализировали транзакции клиентов по факту их совершения. Прошла серия подозрительных транзакций - банк задал вопросы клиенту, получил объяснения, подшил в досье и предупредил, мол, больше так не делайте. Из-за того, что контроль выполнялся уже после операции, миллионы рублей утекали в сомнительном направлении.

Контроль в текущем режиме: неопределенность

Чтобы предотвратить незаконные операции по обналичиванию и финансированию преступной деятельности Банк России выпустил письмо от 05.10.2018 № Т1-15-20-4/108544 ДСП. В нем регулятор рекомендовал сделать упор на автоматизированный онлайн-контроль, отказавшись от распространенной практики пост-контроля. Операции клиентов предлагалось анализировать сразу после формирования ими платежных поручений, до отправки платежей получателям. Так можно было бы сократить поток «неправильных» платежей.

При этом регулятор признал, что банковские информационные системы в текущем состоянии не готовы к контролю в режиме онлайн, и при изменении подхода скорость движения денежных средств могла бы существенно снизиться. Поэтому в том же письме от ЦБ предложил решение – доработать ПО. Отметим, что рекомендации регулятора имеют особенность – через непродолжительное время они становятся требованиями, обязательными к исполнению. Банки считают, что времени на развертывание системы онлайн-контроля совсем немного. Большая часть финансовых организаций, опрошенных аналитиками компании «СКБ Контур» в ноябре 2018 года, намеревалась решить этот вопрос не позднее III квартала 2019 года, однако четкого видения, как именно действовать, не было практически ни у одного из респондентов.

Главные трудности в перестройке контроля

Чтобы выявить, с какими проблемами столкнутся банки при создании системы онлайн-контроля над транзакциями клиентов, аналитики «СКБ Контур» провели глубинные интервью в 27 банках разного уровня. Приведем итоги исследования ниже - эти три проблемы отметило большинство респондентов.

• Потребность в обогащении данными из внешних источников. Банковская транзакция содержит определенный набор реквизитов. Чтобы проанализировать транзакцию на предмет сомнительности, например, по схеме «Теневая инкассации», нужно «подтянуть» актуальные данные из ЕГРЮЛ и ЕГРИП. Проблема состоит в том, чтобы наладить автоматический обмен информацией с внешними источниками (через API), плюс, источники сведений платные.
• Глубокий анализ данных. Некоторые сомнительные схемы, описанные Банком России в рекомендациях, к примеру, уклонение от уплаты НДС (от 16.08.2019 № 5-МР) или незаконные транзитные операции (от 21.07.2017 №18-МР) содержит ряд «интеллектуальных» признаков. Например, искажение назначения платежа. Сотрудник, ответственный за финмониторинг, понимает: если деньги пришли на счет «за арбузы», а ушли «за запчасти», то экономический смысл деятельности клиента под вопросом. Подобных вариантов «ломки» назначения платежа множество, но такую масштабную задачу реально решить за счет ML-технологий. Часто мошенники заменяют букву в назначении платежа, например, вместо НДС пишут НДS или ставят точку внутри аббревиатуры НД.С – якобы по ошибке. Для быстрого вычленения таких случаев в работе со словами и способами их искажения используется лингвистический анализ текста. Этот алгоритм быстро обучается и позволяет отследить новые «находки» мошенников в операциях по незаконному обналичиванию средств и прочих подобных. Для решения этих задач в автоматическом режиме банку требуется специальное ПО, но для средних и малых банков зачастую оно – непозволительная роскошь.
• Классификация и накапливание данных о транзакциях клиентов. Основные схемы сомнительных операций требуют анализа структуры доходов и расходов клиента. Есть потребность детализировать расходы по основным статьям затрат: зарплата, налоги, накладные расходы, прочее, а также накапливать информацию нарастающим итогом по периодам. Таким образом анализ транзакции обогащается показателями налоговой нагрузки, соответствия характера основной деятельности клиента заявленным кодам ОКВЭД и пр.

Пилотная технология

Проведенные исследования показали, что качественный онлайн-контроль можно обеспечить, только если анализировать данные клиента в совокупности с информацией из внешних источников. Нужный результат достигается через нетривиальные алгоритмы работы программ с использованием методов машинного обучения. Чтобы самостоятельно выполнить необходимую настройку информационной системы, банку потребуются компетентные IT-кадры и внушительный, от 5 млн рублей в год бюджет, в том числе на работу с внешними источниками данных (в зависимости от стоимости квалифицированных IT-специалистов в регионе деятельности банка).

Готовых программных решений на рынке пока нет ни у кого из разработчиков. Опираясь на опыт работы с большими данными и ML-технологиями, мы предложили банкам в пилотном режиме настроить программный модуль для онлайн-контроля транзакций. Этот модуль обогатил бы функционал нашего сервиса для проверки клиентов банка («Контур.Призма»), логично закрывая все потребности банка в проверке как клиентов, так и операций. Требования к модулю проверки транзакций сформулировали при участии сотрудников подразделений финансового мониторинга и IT-специалистов из 18 банков разного уровня.

Тестирование модуля провели на реальных транзакциях одного из крупных федеральных банков из топ-50 по размеру активов. В информационную систему банка интегрировали программу, которая позволяет извлечь информацию об отправителе и получателе платежа, обезличить ее с помощью хеширования (превратить в математический код без возможности дешифровки). Затем по защищенному каналу связи (протоколы SSL/TSL соответствуют промышленным стандартам передачи информации в интернете) данные отправляются в облако. Там транзакция пополняется данными, которые подтягиваются уже из внешних источников. Этот полный информационный конгломерат прогоняется через алгоритм анализа конкретной схемы, например, «Теневая инкассация». В банк возвращается информация о статусе транзакций, подозрительная или нет. Если транзакция подпадает под подозрение, то отмечаются все сомнительные признаки: некорректный ОКВЭД, налоговая нагрузка ниже критического уровня 2%, есть признаки ломки платежа и прочие. Алгоритм работает в режиме реального времени, что исключает задержку проведения платежа.

Настройка под потребности банка

Итак, технология анализа транзакций создана. Ее можно тиражировать, сделать доступной для всех пользователей «Контур.Призмы». Параметры модуля проверки настраиваются под правила внутреннего контроля банка. Например, банк может задать конкретное значение налоговой нагрузки или выставить другие контрольные критерии. Гибкие настройки позволяют проще и быстрее анализировать новые схемы и уловки мошенников, эффективно пресекая незаконные операции.

Обмен информацией через облако позволяет использовать информацию из внешних источников без дорогостоящего наращивания собственных компетенций финансовой организации. При этом полностью обеспечено соблюдение банковской тайны.

Структура транзакций клиента контролируется постоянно, данные накапливаются и анализируются нарастающим итогом. Автоматизированный процесс замещает рутинную процедуру, и основной задачей комплаенс-контролера становится дополнительный анализ операций, попавших под признаки сомнительных, для принятия решения о приостановлении движения денег по счетам.