Мудрый Экономист

Централизованный подход к предотвращению финансовых преступлений

"Внутренний контроль в кредитной организации", 2014, N 4

Все организации сталкиваются с финансовыми преступлениями. Последствия этих преступлений часто ставят под угрозу безупречную репутацию компании и приводят к колоссальным убыткам. В "Делойте" уверены, что применение единого подхода к управлению рисками и функции комплаенс на уровне организации, а также использование современных аналитических решений способны значительно повысить эффективность борьбы с внутренним и внешним мошенничеством.

Тема финансовых преступлений для руководителей высшего звена банков и других финансовых организаций стала еще актуальнее.

Как правило, размер прямого ущерба (который включает не только прямые убытки, возможные штрафы за несоблюдение законодательства и нормативных требований, но и ущерб деловой репутации) определить достаточно сложно, в связи с этим проблема финансовых преступлений приобретает особую значимость.

Что препятствует развитию полноценной системы противодействия финансовой преступности?

В последние годы тенденции в сфере совершенствования внутренних мер по противодействию финансовой преступности таковы:

Но на фоне усиления позиций одних банков мы наблюдаем, что преступные группировки концентрируют свои усилия на других, где меры противодействия мошенничеству слабее и можно получить преступный доход меньшими усилиями и с меньшими рисками. Стоит отметить поддержку со стороны национальных регуляторов и правоохранительных органов, которые повышают обязательные требования и ответственность за преступления. Как следствие, в последние 10 лет можно видеть, как преступные группировки из стран Северной Америки и Западной Европы перемещаются в направлении Восточной Европы, Азии и России, а в настоящее время - стран СНГ.

На основе многолетней практики нам удалось очертить круг проблем, которые препятствуют формированию и развитию полноценной системы противодействия финансовой преступности.

Мошенничество в сети Интернет

Мошенничество в сети Интернет является наиболее серьезной и постоянно растущей угрозой для финансовых организаций. Количество случаев интернет-мошенничества увеличивается, методы мошенников становятся все более сложными и изощренными (см. таблицу).

Таблица

Динамика роста высокотехнологичных преступлений в России, млн долл. США

Тренд

2011 г.

2012 г.

2013 - 2014 гг.

Интернет-мошенничество, итого:

697

615

426

мошенничество в системах интернет-банкинга (России и СНГ)

490

446

289

обналичивание денежных средств

122

89

59

банковский фишинг и мошенничество с электронными деньгами

55

57

50

хищение электронных денег

30

23

28

Кардинг, итого:

680

Источник: http://rep2014.group-ib.ru/report.php.

Становится очевидным, что для защиты финансовых организаций от кибератак только технологических средств недостаточно. Если раньше интернет-мошенничество имело вертикально-интегрированный и индивидуальный характер, то сегодня это чрезвычайно сложный и хорошо организованный процесс: украденные данные продаются высококвалифицированными специалистами. Поэтому необходимо разработать эффективную систему реагирования, которая позволит понять характер атаки и сократить объем потери данных. Внедрение надежной системы управления и контроля рисков финансовых преступлений является дополнительным преимуществом для бизнеса.

Проблема отмывания преступных доходов

Несмотря на ужесточение требований регулирующих органов, актуальность темы противодействия отмыванию доходов, полученных преступным путем, как и прежде, растет. Отмывание преступных доходов приобретает все более изощренные формы, и даже крупные финансовые организации во всем мире с трудом добиваются снижения рисков от незаконной деятельности.

Так как финансовые организации играют ключевую роль в процессе обнаружения и предотвращения случаев отмывания доходов, полученных преступным путем, регулирующие органы оказывают все большее давление на банки, требуя реализации программ по борьбе с отмыванием средств.

Помимо давления со стороны регулирующих органов, финансовые организации сталкиваются с проблемами, которые несут в себе новые финансовые услуги. С одной стороны, платежные карты и мобильные технологии все чаще заменяют наличные средства и иные формы оплаты, облегчая потребителям процесс совершения покупок, но с другой - преступникам это облегчает процесс незаконного перемещения средств.

Таким образом, с появлением множества инноваций возникают новые риски отмывания преступных доходов, и это влечет за собой необходимость разработки новых нормативных требований. Снизить такие риски и, как следствие, минимизировать возможные претензии со стороны регулирующих органов поможет своевременная модернизация внутренней инфраструктуры по противодействию отмыванию преступных доходов.

Что делать?

Допустим, что в финансовой организации будет принято решение объединить существующие направления противодействия финансовым преступлениям и вслед за этим внедрить централизованный подход. Этому может помешать отсутствие эффективной программы по управлению изменениями и то, что сотрудники и руководство могут быть не осведомлены о требованиях к эффективности такой программы. Поэтому при участии высшего руководства необходимо разработать план внедрения централизованного подхода и довести соответствующую информацию до всех участников процесса.

В большинстве случаев финансовые организации оперативно реагируют на текущие требования рынка и учитывают воздействие быстро меняющихся факторов, включая изменение нормативных требований, экономические факторы и особенности политической ситуации. Вот и в случаях минимизации потерь от преступной финансовой деятельности внутренние процессы должны быть гибкими.

Зачастую ответственность за последствия финансовых преступлений несут различные подразделения, уровень координации или взаимодействия между которыми достаточно низкий. Это может привести к несвоевременному реагированию, и организация может быть подвержена дополнительному риску, даже решив основные проблемы. Дополнительно усложняет ситуацию отсутствие стратегии противодействия финансовым преступлениям, включающей мониторинг и анализ потребителей и рынков.

Применять единую аналитическую систему

По мнению специалистов "Делойта", при увеличении числа электронных операций и объема доступной информации единственным действенным средством борьбы с финансовой преступностью и элементом, объединяющим подходы, применяемые на уровне организации, становятся аналитические системы обработки данных. Интегрированный аналитический подход к обработке больших объемов данных позволяет определить потенциальные проблемы и наладить связи между различными подразделениями банка. Это чрезвычайно важно, так как преступная деятельность часто осуществляется связанными физическими и юридическими лицами.

Передовые методы анализа данных, такие как статистический анализ, байесовские сети, нейронные сети, регрессионный анализ и др., также позволяют эффективнее выявлять потенциальные проблемы и предотвращать финансовые преступления.

Применять единый подход

Практика "Делойта" показывает, что пока еще ни одна финансовая организация не выработала универсальной системы борьбы с финансовой преступностью, и это может являться как достоинством, так и недостатком. Несмотря на то что некоторые организации уже объявили о запуске крупных проектов и создают команды по борьбе с финансовыми преступлениями <1>, даже самые успешные из них находятся в самом начале пути, который может растянуться на годы. Это означает, что у каждой организации есть время на то, чтобы догнать своих конкурентов, разрабатывая и внедряя наиболее эффективные подходы к управлению рисками, сопряженными с финансовыми преступлениями.

<1> В некоторых случаях такие команды насчитывают до 500 человек.

Так что же такое единый подход?

Применение единого подхода означает отказ от использования сегментированных подходов и переход к централизованной интегрированной модели противодействия финансовым преступлениям, расследования подобных случаев и устранения их последствий. Элементы управления рисками, которые раньше использовались крайне ограниченно и выборочно (механизмы оценки, процедуры принятия, мониторинга, аллокации рисков и др.), должны применяться в рамках целостной и эффективной программы на уровне всей организации.

Единый подход к противодействию финансовым преступлениям включает четыре составляющих:

  1. соблюдение нормативных требований;
  2. предотвращение и выявление финансовых преступлений;
  3. расследование и ликвидация их последствий;
  4. обучение и развитие.

Они и составляют жизненный цикл единого подхода. Вместе с этим организация должна провести оценку текущей системы противодействия финансовым преступлениям, сформировать целевую операционную модель и разработать план мероприятий, направленных на достижение поставленных целей. В ходе этого процесса необходимо найти баланс между мерами противодействия финансовым преступлениям, уровнем оказываемых услуг и степенью удовлетворенности клиентов.

Проявить готовность к значительным культурным изменениям

Нельзя недооценивать культурные и операционные изменения, которые потребуются, чтобы реализовать единый подход к противодействию финансовой преступности. Координировать это направление работы руководство финансовой организации сможет только при наличии четкого и эффективного плана коммуникаций, достаточного количества ресурсов для повышения профессиональной квалификации сотрудников, ротации кадров и пр.

Основной проблемой является совокупный анализ различных аспектов финансовых преступлений (таких как мошенничество, отмывание преступных доходов и интернет-мошенничество), с которыми работают отдельные команды. Концентрируя внимание на отдельных, "своих", аспектах, эти команды могут руководствоваться очень разными целями, иногда противоречащими друг другу. Так, например, в одном крупном российском банке бизнес-подразделения имели KPI только на получение прибыли, при этом убытки от мошеннических действий никак не учитывались и были головной болью только службы безопасности.

Финансовые преступления все чаще совершаются по сложным продуманным схемам: члены преступной группировки внедряются в ряды сотрудников финансовых организаций (службы по работе с клиентами, кредитные отделы и даже руководство) для продвижения своих интересов (получения кредитов, отмывания доходов через фирмы-однодневки, ухода от налогов и т.п.). Поэтому только совместная и согласованная работа подразделений комплаенса, внутреннего аудита, служб экономической и информационной безопасности может эффективно выявлять и предотвращать подобные мошеннические действия.

Повышать качество данных

Чем крупнее и сложнее структура финансовой организации, тем проблематичнее для нее организовать доступ к качественным, целостным и унифицированным данным. Это, в частности, касается организаций, которые расширялись за счет слияний и поглощений, имеют подразделения и, как следствие, различные IT-системы в разных странах. Такие организации особое внимание должны уделять повышению качества и стандартизации данных, чтобы расширить возможности для проведения централизованного анализа. Им также необходимо рассматривать возможности использования современных аналитических инструментов, построенных на платформах анализа "больших данных", позволяющих получать информацию из неструктурированных источников или разрозненных систем организации.

Привлекать высококвалифицированных специалистов

Борьба с финансовой преступностью заставляет охотиться за специалистами, способными обеспечить эффективную защиту. На развивающихся рынках, включая некоторые страны Африки, Азии, Центральной и Южной Америки, а также Россию и СНГ, наблюдается нехватка специалистов с серьезными аналитическими навыками. Если организация имеет разветвленную многофилиальную сеть по всему миру, для нее важны не только сильное централизованное управление, но и сильные специалисты на местах, где осуществляется работа с клиентами, - специалисты, которые могут учитывать специфику юрисдикции в практических и юридических вопросах.

Учитывать будущие угрозы

Наконец, новая система борьбы с финансовой преступностью должна учитывать не только текущие, но и будущие угрозы. С развитием интернет-банкинга новые возможности преступникам открывает использование клиентами криптовалюты. Мы также наблюдаем быстрое развитие новых платежных технологий, рост проблем, связанных с коммерческим шпионажем, а также повышение интереса уполномоченных государственных органов к денежным потокам клиентов финансовых организаций. Чтобы должным образом реагировать на такие тенденции, необходимо создавать новые системы, которые позволят делать максимально точные прогнозы и относительно быстро реализовывать необходимые изменения.

В "Делойте" уверены, что применение единого подхода на уровне всей организации не только достижимо, но и способно повысить эффективность многих функций. В числе потенциальных преимуществ - оптимизация и повышение эффективности бизнес-процессов и разработка систем, способствующих улучшению клиентского обслуживания. Единый подход позволит также организовать процесс модернизации внутренней культуры и направить его на противодействие финансовым преступлениям.

А.В.Соколов

Партнер,

руководитель

группы по проведению

финансовых расследований компании

"Делойт" в СНГ

А.М.Ивлев

Директор,

руководитель

направления аналитических решений

по противодействию мошенничеству

"Делойт" в СНГ