В этом году исполняется 20 лет отечественной системе противодействия легализации преступных доходов, отметила, выступая на сентябрьском Форуме в Сочи, Ирина Кононенко, руководитель комитета по комплаенс-рискам и ПОД/ФТ АБР, руководитель департамента комплаенс-контроля Альфа-Банка. Александр Курьянов, начальник управления организации надзорной деятельности Федеральной службы по финансовому мониторингу, подтвердил позитивные тенденции в этой сфере: «Росфинмониторинг отмечает падение в несколько раз объема средств, которые проходят через организованные теневые площадки. Средний срок жизни таких теневых площадок также существенно сокращен в последнее время».

Сегодня пришло время повышать эффективность AML-мероприятий. В русле этой идеи ЦБ решил взять часть забот на себя.

Банк России как непосредственный участник процессов ЗСК

Эльвира Набиуллина, глава Банка России, объяснила на сентябрьском форуме, почему регулятор решил стать, по сути, участником бизнес-процессов банков. По сути, она попеняла банковскому сообществу на ожидание решений сверху вместо инициативных действий в части борьбы с отмыванием денег и прочими сомнительными предприятиями банковских клиентов: «Мы очень большое внимание уделяем поведенческому надзору, потому что границы того, что такое хорошо и что такое плохо, в российском банковском секторе, на наш взгляд, до сих пор очень сильно размыты. К сожалению, все стандарты и требования к продажам финансовых продуктов являются внешними для банков, установлены регулятором, а не самим банковским сообществом. И, на наш взгляд, это, конечно, признак некоторой незрелости финансового сообщества».

Глава регулятора рассматривает введение централизованной платформы ЗСК именно в этом русле — с точки зрения поведенческой перезагрузки банковского сектора, нацеленной на более ответственное ведение бизнеса.

Основные положения новой концепции изложены в законопроекте № 1116371-7 «О внесении изменений в отдельные законодательные акты Российской Федерации в части организации работы по оценке риска проведения юридическими лицами и индивидуальными предпринимателями подозрительных операций и использованию этой информации», который был принят Государственной Думой РФ в первом чтении 15 июня 2021 года.

Банк России на основании имеющейся у него информации и по согласованию с Росфинмониторингом будет присваивать клиентам определенный уровень риска — низкий, средний или высокий — по степени риска отмывания денег (точнее, риска совершения подозрительных операций).

Соответствующую обработку данных фактически всего бизнеса страны обеспечит централизованная платформа «Знай своего клиента» в автоматическом режиме. На настоящий момент в рамках ЗСК используется около 250 моделей подозрительных операций, которые применяются для расчета скорингового балла клиента, а также для работы механизмов машинного обучения.

Банки будут получать «ориентировки» на клиентов в режиме онлайн. Стоит, правда, заметить, что 100%-ная автоматизация все же не предполагается — решение, предлагаемое IТ-системой, будет проходить верификацию человека-аналитика. В ЦБ утверждают, что ресурсов организации хватит для того, чтобы процессы взаимодействия с платформой протекали в режиме, максимально близком к реальному времени.

«Мы пристально следим за ходом изменений. Несмотря на то что требования KYC еще только на стадии законопроекта, конечно, мы уже моделируем наше поведение», — рассказал Сергей Илькевич, управляющий директор по развитию Модульбанка. Однако он не ожидает существенных изменений во взаимоотношениях с ЦБ, ведь по факту «Светофор» AML-рисков частично уже работает: «Регулятор нам помогает в выявлении сомнительных клиентов, направляя с определенной периодичностью списки, и мы их отрабатываем. Теперь обмен информацией будет автоматическим и открытым».

«Конечно, у ЦБ намного обширнее экспертиза анализа и контроля за деятельностью и операциями клиентов, — подчеркивает Нур Ибрагимов, сооснователь и операционный директор банка для бизнеса «Бланк». — В связи с запуском платформы ЗСК вся консолидированная оценка риска каждого клиента будет доступна банкам, что позволит им опираться не только на собственный анализ, а следовательно, более точно принимать решения». Он напомнил, что в последнее время многие из предпринимателей при регистрации нового или текущего бизнеса имеют счета в разных банках: «При более точном понимании рисков клиента и его контрагентов банки начнут снижать количество проверок со стороны финансового мониторинга и запрашивать меньшее количество документов».

Кто ответит в итоге за AML? У Банка России на этот счет сомнений нет. Как рассказал в одном из интервью в директор департамента финансового мониторинга и валютного контроля Банка России Илья Ясинский, окончательное решение о том, к какой группе относится клиент, остается за банком: «С одной стороны, Банк России видит платежные цепочки в более широком ракурсе с учетом того, что клиент может обслуживаться в большом количестве банков.

С другой стороны, определение ЦБ — верхнего уровня, а взаимодействует напрямую с клиентом именно банк. И может так получиться, что Банк России не видит того, что видит и знает кредитная организация». Правда, отметил чиновник, оценки клиентов, сделанные регулятором и банками, совпадают в 99% случаев.

Сергей Илькевич также уверен: «Ответственность за выявление подозрительных операций была, есть и, скорее всего, будет исключительно на банке. Это требование ФАТФ». По его мнению, однозначно сказать, кто знает клиента лучше, невозможно, но в данной ситуации важна открытость ЦБ — она становится залогом того, что в процессе назначения уровня риска не возникнет конфликт интересов. «Мы можем обратиться в Банк России со своим мотивированным заключением относительно операций клиента, например, если клиент, по нашему мнению, не сомнительный, а операции связаны с особенностями ведения бизнеса. Также мы можем доказать, что клиент — “красный”, когда, по информации Банка России, он “зеленый”», — отметил Сергей Илькевич.

По мнению Романа Маловицкого, советника практики банковского и финансового права, рынков капитала адвокатского бюро ЕПАМ, конфликта интересов удастся избежать, поскольку банки, скорее всего, будут стремиться руководствоваться оценкой регулятора. Он поясняет: «Коммерческим банкам, может, было бы выгоднее “занижать” риск клиента, а у регулятора интерес скорее противоположный. Однако основная часть банков достаточно давно предпочитает потерять некоторую сумму дохода, но соблюсти все комплаенс-процедуры, так как риски, связанные с нарушением антиотмывочного законодательства, чрезмерно высоки (вплоть до отзыва лицензии)». Правда, в результате, полагает эксперт, это может привести к увеличению количества клиентов с высоким уровнем риска, особенно среди малого и среднего бизнеса, если когда банк не будет заинтересован нести административные расходы на оспаривание присвоенного клиенту уровня риска.

Эльвира Набиуллина видит эту ситуацию несколько в ином свете. В недавнем интервью РБК она указала, что как раз в нынешней модели оценки рисков банку проще отказать небольшому клиенту в обслуживании, чем тратить ресурсы на его детальное изучение и анализ. А с новой системой удастся и малый бизнес защитить, и издержки с банков снять. По ее оценкам, после оценки риска с помощью централизованной платформы более 95% корпоративных клиентов банков попадут в «зеленую зону».

Роман Маловицкий полагает, что создание новой платформы даст возможность несколько стандартизировать подход к оценке рисков: «Это позволит, как мы надеемся, избежать крайностей при проведении комплаенс-процедур». Однако с практической точки зрения, указывает эксперт, не совсем понятно, как будет строиться работа по рассмотрению заявлений клиентов о пересмотре присвоенного уровня риска.

Дело в том, что критерии присвоения уровня риска на стороне ЦБ закрыты, и это принципиальная позиция регулятора.

Более того, они, возможно, не могут быть полностью сформулированы, указал Роман Маловицкий, так как механизм присвоения уровня риска будет использовать методы машинного обучения. «Мы полагали бы целесообразным, по крайней мере, разъяснить участникам рынка, какие именно документы и сведения регулятор ожидает от клиента в случае, если клиент не согласен с присвоенным ему уровнем риска. Возможно, такие положения будут включены в акт ЦБ, в котором будут закреплены требования к заявлениям клиента, порядку и срокам рассмотрения межведомственной комиссией заявления и документов и (или) сведений, представленных заявителем», — сказал представитель ЕПАМ.

Цена риска

В Банке России считают, что новый механизм снизит издержки банков и их клиентов на соблюдение сложного антиотмывочного законодательства и в то же время сделает более дорогими сомнительные операции. При этом у банковского сообщества вызывают вопросы те действия, которые банкам придется совершать в отношении «красных» клиентов (характеристика высокого уровня AML-риска в предыдущей версии рассматриваемого законопроекта), в частности блокировка операций и т.д.

Илья Ясинский считает, что эти вопросы имеют отношение к малой части банковских клиентов: из 3,7 млн индивидуальных предпринимателей и 3,4 млн юрлиц 99% — «зеленые» клиенты, то есть те лица, которые ведут реальную хозяйственную деятельность и не замечены в проведении сомнительных операций. И лишь 0,7% юрлиц и ИП Банк России относит к категории «красных» клиентов. Для них, по мысли Ильи Ясинского, механизм платформы ЗСК существенно повысит себестоимость сомнительных операций — они просто станут экономически невыгодными. По оценкам Ильи Ясинского, уже сегодня стоимость нелегального обналичивания денежных средств держится на уровне приблизительно 20% («плюс-минус»), хотя еще три-четыре года она составляла 10–12%.

Самая небольшая, «желтая» группа клиентов составляет, по оценке Банка России, 0,3% компаний. Это те, кто, по определению Ильи Ясинского, не гнушаются «подработками на сомнительных операциях». С помощью платформы ЗСК такие операции будут останавливаться, а в целом, к таким клиентам будет применяться, как и сегодня, весь комплекс AML-инструментария. «К клиентам со средним уровнем риска у банков будет разное отношение. Если в банке сильное комплаенс-направление, процедуры позволяют управлять риском легализации, то такой банк возьмет на обслуживание “желтого” клиента, — полагает Сергей Илькевич. — Но многие игроки, уверен, даже с “желтыми” связываться не будут, так как легче отказаться, чем потом контролировать». Так что перспективы AML-оздоровления — налицо.

«Вероятнее всего, платформа ЗСК позволит банкам сосредоточиться на работе с сомнительными клиентами и сократит превентивные ограничительные меры со стороны банков, — предположил Нур Ибрагимов. — Это снизит количество отказов в открытии счетов, а также сократит перечень информации и документов, запрашиваемых у клиентов в процессе обслуживания».

Сергей Илькевич согласен с тем, что внедрение централизованной платформы ЗСК приведет к снижению объемов сомнительных операций в банковской системе: «Мы все видим, насколько сложнее клиентам с каждым годом использовать схемы по уходу от налогов, обналичиванию, выводу капиталов за рубеж. Благодаря требованиям Банка России банки стали существенно умнее и оперативнее в выявлении и пресечении подобных схем». Поскольку Модульбанк уверен, что новый закон соответствует цели «обеления» экономики, он участвует в пилотном проекте платформы ЗСК, чтобы заранее адаптировать к нему свои комплаенс-процедуры и IT-решения.

Правда, в части того, что нагрузка на банки станет меньше, у Сергея Илькевича есть серьезные сомнения: «Законопроект по ЗСК вводит ряд дополнительных обязанностей именно для банка. Кроме того, остается ряд вопросов по применению закона. Так что о его влиянии на уровень нагрузки на банки можно будет уверенно судить только через некоторое время после ввода его в действие».

Ждать осталось недолго: пилотные проекты по добровольному подключению банков к платформе ЗСК начнутся в первой половине декабря 2021 года. Уже 30 российских банков заявили о своем желании присоединиться к тестированию «антиотмывочной» платформы. Пилотирование продлится до марта 2022 года с последующим масштабированием сервиса на все кредитные организации страны к середине следующего года, после чего Банк России намерен распространить действие платформы и на физических лиц.

Останутся ли нужными существующие AML/ЗСК-системы?

Работающие IT-решения AML/ЗСК, в которые банки вложили немало сил и денег, будут ли в новых условиях по-прежнему нужны банку? Могут ли банки ограничиться применением централизованного сервиса ЗСК?

«Модели проверок при открытии счета, при выдаче кредита у всех банков так и останутся индивидуальными. Платформа ЗСК в этой части не оказывает существенного влияния, являясь одним из источников информации о клиенте», — уверен Сергей Илькевич. «Консолидированная риск-оценка от ЦБ дополняет текущие решения, а не заменяет их, — подтвердил Нур Ибрагимов. — Тем более что, по мнению ЦБ, профиль клиента может в любой момент измениться». Нур Ибрагимов считает, что банки просто не смогут принимать окончательное решение по клиенту только на основе нового сервиса от ЦБ: «У каждого кредитного продукта своя риск-модель, которая может и должна учитывать множество факторов: характер и условия займа, кредитную историю, оценку риска неплатежеспособности и текущую долговую нагрузку, поведенческие характеристики заемщика и т. д. Часть подобной информации уже предоставляют другие сервисы, например БКИ, ЕСИА, СПАРК и пр.».

Сергей Илькевич пояснил: «Обязанность выявлять сомнительных клиентов лежит на банке. Если ЦБ не включил клиента в “красную зону”, это еще не говорит о том, что клиент хороший. Кроме того, работа с “желтыми” клиентами также потребует использования IT-решений». Поэтому отменять существующие правила выявления сомнительных клиентов Модульбанк не планирует. «Планируем скорее донастройку текущего IT-решения для синхронизации с новыми инструментами Банка России, чтобы автоматически получать информацию Банка России, разделять операции на те, что необходимо блокировать, и те, что необходимо проводить», — заметил Сергей Илькевич.

По мнению Ильи Ясинского, такие доработки на стороне банков не потребуют значительных финансовых затрат, ведь в платежную систему уже интегрированы различные стоп-листы, например стоп-листы по лицам, которые признаны причастными к экстремистской деятельности. Правда, Сергей Илькевич сомневается, что удастся обойтись незначительными доработками существующих IT-систем. «Если клиент попал в группу высокого риска, то банку необходимо оперативно на это среагировать, — пояснил он. — В первую очередь придется приостановить проведение дальнейших операций, за исключением оплаты налогов, страховых взносов, таможенных платежей, заработных плат, государственных компенсаций, кредитных платежей и т.д.». Уже это потребует серьезного уровня автоматизации процессов на стороне банка, чтобы исключить переключение таких клиентов в «ручной» режим проведения операций. «Далее в зависимости от стратегии конкретного банка по работе с подобными клиентами организация либо будет подробно разбираться с деятельностью клиента, чтобы понять, есть ли по нему возможность для “”реабилитации” в глазах Банка России, либо ограничит свое взаимодействие с клиентом в рамках разрешенного перечня операций», — дал прогноз Сергей Илькевич.

В зависимости от собственных планов информатизации и автоматизации каждый банк будет выбирать свою стратегию дальнейшего развития аналитики клиентского риска: либо собственная доработка с учетом интеграции данных о клиентах в различные корпоративные IT-системы (CRM, ERP и т.д.), либо приобретение готовых решений, обещающих усилить текущие возможности с помощью дополнительных сведений с централизованной платформы ЗСК.