Несколько взаимосвязанных глобальных тенденций усилили риски, с которыми сталкиваются банки на фоне борьбы с финансовыми преступлениями.
Во-первых, отметим, что регуляторы постоянно пересматривают правила, расширяя их и реагируя на угрозы со стороны как организованной преступности, так и растущей угрозы глобальных террористических сетей, многие из которых стали более сильными и более сложными в последние годы.
Во-вторых, интегрированные сети и рост количества трансграничных операций создали пробелы в инфраструктуре банков, увеличив их уязвимость в вопросах. В-третьих, на работу банков повлияло более широкое использование экономических санкций для целевых лиц и даже конкретных лиц из-за внешней политики. Регуляторы обычно с запозданием реагировали глобальные тенденции.
Сейчас регулирующие органы настороженно смотрят в сторону возможных угроз, и их повышенные ожидания влекут за собой создание все более требовательных нормативных условий для банков и финансовых учреждений.
Новые правила одни для всех
Принципы и правила Великобритании, направленные на противодействие отмыванию денег, были изложены в нескольких документах. В частности, в Положении «О противодействии отмыванию денег, полученных преступным путем» (the UK Money Laundering Regulations) MLR07 2007 года и в обновленной редакции MLR17 2017 года.
Нормы Великобритании по борьбе с отмыванием денег 2017 года («MLR17») и Директива ЕС 4 «Отмывание денег» («4MLD») носят скорее предписывающий, чем рекомендательный характер и являются более грамотными в отношении нормативных обязательств (в сравнении с предыдущими редакциями документов по борьбе с отмыванием денег), требуя от фирм постоянного наблюдения и мониторинга своих клиентов и контрагентов. Индустрия финансовых услуг обычно управляла этим уровнем институциональных изменений, вложив значительные средства в программы по соблюдению AML, которые больше похожи на «конвеер» и менее похожи на функции независимого надзора, как это ранее предусматривалось банками.
Сложности есть, но они устранимы
Несмотря на использование огромных команд, внедрение ручного управления и использование своевременных систем, многие финансовые учреждения по-прежнему сталкиваются с широкими проблемами:
- Отсутствие стандартизации, особенно в отношении внедрения основанного на оценке риска в вопросах качества данных и целостности данных AML (значительные инвестиции в «традиционные правила», технологию фильтрации/ мониторинга транзакций для определения «ложно-положительных» выводов)
- Вера в проверку на бумажных носителях процессов и опыта KYC/AML. Они могут принести пользу нескольким процессам, связанным с мониторингом/фильтрацией (что может принести пользу целому ряду процессов) «Основанная на правилах» технология фильтрации / мониторинга транзакций в целях сокращения «ложных срабатываний».
Благодаря новым технологиям и инновациям в таких областях, как средства определения местоположения / сети и средства обнаружения аномалий, настало время, когда отрасль стала больше ориентироваться на принятие / инвестирование в более ориентированные на AML/Sanctions системный подход, отличающийся от прежних традиций.
Постоянный мониторинг
Новые технологии могут повысить скорость и эффективность за счет автоматизации ряда ранее трудоемких процессов. Программное обеспечение AI для управления данными может использоваться для мониторинга нормативного поля во всем мире для обновления правил, списка санкций и неблагонадежных средств информации. Больше важно, чтобы его можно было использовать для разделения и определения приоритетности клиентов – ускорения проверки соответствия, места нахождения и, самое главное, позволяют проводить постоянный мониторинг после завершения процесса.
Вспомогательные методы проверки подлинности KYC
Происходит постепенный переход к «цифровой идентификации», в следствие того, что общество и бизнес становится все более «безбумажным» и глубже переходит в онлайн. Это было подтверждено при проверках небольшого масштаба с целью оценить эффективность такой проверки. При этом проверки в социальных сетях становятся «мейнстримом» в деле проверки личности. Есть ли возможность для социальных сетей заменить утилиту как форму проверки, при условии, что данные являются публичными и/или дано согласие на их обработку?
В соответствие с принципами KYC с другими правилами по состоянию на 25 мая 2018 года в ЕС вступают в силу положения о GDPR (General data protection regulation, Регламент по защите данных), закрепляющий неприкосновенность частной жизни для отдельных лиц и, в частности, право на забвение. В свете этих новых тенденций какие факторы необходимо учитывать организациям при продолжении выполнения процессов и контролей для целей KYC/AML, и где технология может помочь?
Жизненно важные моменты для рассмотрения
Многие в отрасли признали преимущества инновационных технологий, таких как как биометрия / видео KYC, аналитика данных, машинное обучение, НЛП и блокчейн / распределенная книга (также называемая общим регистром или Distributed Ledger Technology , DLT, является консенсусом о тиражированных, общих и синхронизированных цифровых данных, географически распределенных по нескольким сайтам, странам или учреждениям).
Однако, рассматривая эти бизнес-приложения и ответы на некоторые из поднятых выше вопросов, фирмы должны грамотно балансировать расширенные возможности с адекватным контролем и соответствующими обязанностями. По этому вопросу европейские надзорные органы в своем «мнении» об использовании инновационных решений кредитными и финансовыми учреждениями в CDD-процессе заключили: фирмы должны быть способны продемонстрировать регулирующим органам, что они выявили, оценили и смягчили все соответствующие риски, прежде чем использовали инновационные решения для их процесса CDD.
Резюме
Учитывая контекст, ведущие институты и объединения, такие как RegTech Council, фокусируют усилия на инициативах, что будут направлены на формирование общего понимания того, как проводить KYC/AML путем разработки стандартизированных рабочих процессов, которые достаточно приспособлены для учета семантических, юрисдикционных различий, а также учитывают возможный риск для бизнеса. Это открытая, оптимизированная и технологичная поддержка KYC/AML будет иметь решающее значение для установления новых стандартов по сбору и обработке информации о клиентах для идентификации, с учетом целей мониторинга.