Сотрудничество для победы в борьбе с финансовыми преступлениями

Сотрудничество для победы в борьбе с финансовыми преступлениями

Управление постоянно растущими угрозами финансовых преступлений и соблюдение соответствующих требований нормативно-правового регулирования требует операционных усилий и затрат для финансовых учреждений. Технологии, в том числе искусственный интеллект, улучшили возможности обнаружения, уменьшили количество ложных срабатываний и повысили продуктивность персонала, занимающегося расследованием дел, процессами «Знай своего клиента» (KYC) и многим другим. А сквозное цифровое подключение для розничных клиентов стало реальностью на многих рынках. И тем не менее, есть еще пробелы, которые необходимо устранить, и эффективность, которую может обеспечить сотрудничество между финансовыми учреждениями.

Регулирующие органы во многих частях мира признали необходимость в той или иной форме обмена разведданными, особенно для операций по борьбе с отмыванием денег (AML). Эти усилия также обычно поощряются наднациональными органами, такими как Группа разработки финансовых мер борьбы с отмыванием денег (FATF) и Европол.

Великобритания стала лидером в области обмена разведданными на высоком уровне, создав в 2015 году Объединенную рабочую группу по борьбе с отмыванием денег (JMLIT). Форум JMLIT включает более 40 финансовых учреждений, Управление финансового надзора и пять правоохранительных органов. Он делится информацией о «новых типологиях, существующих уязвимостях и живом тактическом интеллекте».

В результате первоначального успеха этого подхода в Великобритании аналогичные организации были созданы в других странах за последние пять лет. В большинстве случаев цель состоит в том, чтобы отслеживать тенденции преступной деятельности и адаптировать подходы к выявлению и соблюдению требований. Данные о KYC или транзакциях редко передаются в значительном объеме через эти органы.

На диаграмме ниже представлен обзор некоторых из этих организаций, основанных за последние пять лет.

Конфиденциальность - как формальные нормативные акты, так и собственные решения финансовых учреждений или толкование ответственности перед клиентами - ограничивают усилия, направленные на то, чтобы выйти за рамки совместной координирующей роли, которую играют эти органы. Тем не менее, некоторые группы пошли дальше по обмену информацией. Некоторые из подходов к совместному использованию показаны на этой диаграмме:

Многие из вышеперечисленных стратегий обмена поддерживаются развитием технологий в области финансовых преступлений.

Давайте рассмотрим описанные выше паттерны совместного использования более подробно:

Общие утилиты для процессов и данных KYC

На первый взгляд, общие утилиты для процессов и данных KYC предлагают значительные преимущества с точки зрения эффективности процессов для участвующих банков и, по крайней мере, некоторые преимущества с точки зрения улучшенного обнаружения. Тем не менее, внедрение было медленным по следующим причинам:

• Даже внутри глобального финансового учреждения иногда возникали проблемы с конфиденциальностью при консолидации данных KYC клиентов в разных юрисдикциях. Между несколькими банками это может быть непросто без поддержки регулирующих органов.
• В зависимости от динамики рынка - и позиции регулирующего органа - действующие банки могут рассматривать «открытую» общую полезность, охватывающую весь рынок, как чрезмерно выгодную для новых участников, которые могут привлекать клиентов с меньшими неудобствами для себя или клиентов.
• Стоимость создания, заполнения (с существующими данными KYC) и интеграции в общую утилиту может быть высокой.

Последнее является причиной отказа Ассоциации банков Сингапура (ABS) от первоначальных усилий по созданию общей утилиты KYC. Их подробный отчет о начальных усилиях по созданию коммунального предприятия доступен здесь и называет высокие затраты на установку, запуск и интеграцию решения в каждом банке ключевыми проблемами. Взаимодействие с клиентами было оставлено с каждым участвующим банком в их первоначальных усилиях. Тем не менее, они недавно заявили о своем намерении найти более дешевые технологии и сделать еще один шанс на создание предприятия.

Шесть северных банков недавно получили одобрение Европейской комиссии на создание совместной утилиты KYC - Danske Bank, DNB Bank, Nordea, SEB, Svenska Handelsbanken и Swedbank создали совместное предприятие под названием Invidem с намерением сосредоточиться на корпоративном KYC. В апреле 2020 года они объявили о выборе технологий для ключевых возможностей.

Общие реестры данных KYC

Подобно общим утилитам, но без некоторых сопутствующих процессов, общие реестры данных KYC включают данные от идентифицированных участников и сторон. Например, SWIFT в течение некоторого времени управлял успешным общим реестром данных KYC банка-контрагента, а в конце 2019 года расширил его, включив в него корпоративные данные. Корпорации предоставляют данные в реестр, что упрощает их взаимодействие с другими участниками реестра. Инфраструктура SWIFT объединяет обмен сообщениями и безопасность вокруг решения.

Служба отслеживания Mastercard для малых предприятий, похоже, охватывает часть той же территории, упрощая KYC, связанный с торговлей, наряду с возможностями обработки платежей для трансграничных транзакций малого бизнеса.

Анализ транзакций на уровне железных дорог / клиринга и расчетов (CSM)

В то время как платежные рельсы включают в себя множество средств защиты на системном уровне, относительно немногие из них просматривают транзакции (которые часто зашифрованы) и выполняют анализ шаблонов данных, попадающих в их рельсы. Одним из примеров является STET, который предоставляет банкам, участвующим в транзакции, оценку мошенничества для некоторых внутренних и региональных (SEPA) транзакций, в том числе для некоторых систем реального времени. Оценки, выставленные STET, оставляются банкам для принятия мер, что может включать в себя введение оценки в другую модель, которая включает более обширные данные профиля клиента.

Анализ на уровне железных дорог обычно основан на выявлении моделей, отличных от тех, на которые обращает внимание один банк. Например, учетные записи мулов легче идентифицировать по схеме. Также возможно увидеть сложные сети транзакций и определить многоуровневость.

Хотя анализ на уровне железных дорог может показаться значительным достижением в области выявления финансовых преступлений, у этого подхода есть ограничения, в том числе то, что на рельсах доступны только ограниченные данные профиля клиентов и другие расширенные данные, и что некоторые криминальные сети могут отказаться от деятельности «на железной дороге». к сочетанию «поперечной» деятельности - например, в Европе от внутренней схемы к внутренней схеме плюс SEPA Instant. По этой причине может оказаться предпочтительным подход, заключающийся в возврате показателей железнодорожного транспорта участвующим банкам для дальнейшего включения в их собственные модели. Расширенные объемы транзакций, представленные по мере продвижения внедрения ISO 20022, могут повысить точность анализа уровня железных дорог.

Mastercard / Vocalink описывают свои интересные амбиции в этом пространстве здесь.

Модели поставщиков, построенные с использованием данных из разных сред

В моделях машинного обучения, используемых для обнаружения мошенничества или обнаружения нехарактерного поведения для AML, могут использоваться неконтролируемые или контролируемые подходы. В первом случае идентифицируются транзакции, которые являются аномальными по сравнению с другими наблюдаемыми транзакциями. Во втором случае модель обучается на основе предыдущего опыта - с учетом особенностей транзакций, которые были независимо определены как мошеннические. Обученная модель обычно не включает в себя никаких фактических данных. Таким образом, использование модели позволяет делиться идеями.

Групповое или одноранговое совместное использование транзакций на лету

Некоторые группы банков исследовали возможность создания партнерств для обмена данными о транзакциях. Если регулирование конфиденциальности не препятствует этому, это может быть сделано таким образом, чтобы данные консолидировались и анализировались на предмет мошенничества или процессов AML (иногда в режиме реального времени). В Европе для этих подходов может потребоваться одобрение регулирующих органов, поскольку обмен информацией может быть разрешен только в том случае, если есть достаточные основания для подозрений в преступной деятельности.

Мониторинг транзакций Нидерланды (см. TMNL) представляет группу банков, которые указали, что они будут одними из первых, кто применяет этот подход. Подобные подходы могут быть согласованы с изменениями в правилах, которые позволяют обмениваться данными между участниками.

Как и в случае обнаружения на рельсовом уровне или на уровне схемы, паттерны «плохих игроков», наблюдаемые между этими участвующими банками, вероятно, будут отличаться от паттернов, наблюдаемых отдельным банком.

Технологии могут использоваться для безопасной передачи подозрительных транзакций через рабочий процесс, который включает в себя общую службу или отдельные участвующие банки.

Обмен информацией на основе технологий - одноранговый или групповой

В тех случаях, когда финансовые учреждения не могут обмениваться информацией из-за проблем со стороны конкурентов или клиентов, или там, где регулирование конфиденциальности не разрешает обмен данными, технология позволяет обмениваться информацией, полезной для выявления финансовых преступлений, без обязательного обмена информацией о клиентах или транзакциях.

Одной из технологий, поддерживающих это, является безопасное многостороннее машинное обучение.

В этом безопасном сценарии многостороннего машинного обучения участвующие учреждения передают данные - это могут быть транзакции, включая функцию, указывающую, были ли они признаны подозрительными или нет - в зашифрованном виде в безопасное хранилище. Эти объединенные данные используются для обучения модели машинного обучения, которая может оценивать будущие транзакции или клиентов и давать оценку, которая может указывать на то, может ли транзакция быть подозрительной на основе совокупного интеллекта всех участвующих финансовых учреждений. Обычно это может быть какая-то оценка степени риска. Затем каждое участвующее финансовое учреждение может впоследствии вызвать модель с отдельной зашифрованной записью транзакции (или клиента) для модели, чтобы вернуть эту оценку риска, и эта оценка может использоваться FI в качестве входных данных для своего решения о том, как обрабатывать транзакцию.

В приведенном выше сценарии отдельные финансовые организации не раскрывают друг другу набор обучающих данных или данные индивидуальных запросов. Надежные среды выполнения - это способ защитить среду вычислений, используемую для обучения и выполнения модели. Одним из примеров аппаратной доверенной среды выполнения, которая может использоваться для этой цели, является конфиденциальное вычисление Microsoft Azure.

Достижение достаточной производительности для обучения этих моделей и оценки отдельных запросов может быть важным аспектом, особенно в случае сценариев большого объема, таких как новые схемы оплаты в реальном времени с более низкой стоимостью, которые также требуют очень быстрого принятия решения о том, является ли транзакция подозрительной.

Заключение

Аргументы в пользу более широкого обмена разведывательной информацией о финансовых преступлениях хорошо известны. Множественные стратегии, реализуемые за счет развития нормативной поддержки совместного использования, новых технологий, новых соглашений между финансовыми организациями - или их комбинации - продвигают борьбу с финансовой преступностью разными темпами в разных странах и регионах. Остается значительная возможность сделать больше во многих областях. Нормативные и коммерческие ограничения на совместное использование могут быть наиболее важными при определении того, какие подходы являются жизнеспособными в конкретной географии. Безопасные многосторонние технологии могут помочь решить проблемы обмена данными, которые нельзя решить другими способами.