Kai vertinama klientų atitiktis, svarbios tampa ir milisekundės
Pinigų plovimo prevencijos (AML, angl. Anti-Money Laundering) ir kovos su terorizmo finansavimu (CFT, angl. Combating the Financing of Terrorism) procesus galima skirstyti į kiekybinius ir kokybinius.
Kiekybiniams priskiriamos rizikos valdymo taisyklės, įvairūs automatizavimo sprendimai, mašininis mokymasis bei dirbtinis intelektas. Tačiau kokybiškai pinigų plovimo prevencijai, anot V. Karalevičiaus, taip pat reikia ir kokybinės sudedamosios – darbuotojų, kurie supranta verslo modelius bei pačią AML prigimtį.
2023 m. Baltic AML 2023 forumą inicijavo finansinių technologijų bendrovė „Bankera“, jo rėmėja taip pat yra advokatų kontora „TGS Baltic“, renginį organizavo „Verslo žinios“.
1. Atsižvelkite į transakcijų greitį.
Pasak „BankingLab“ bendrasavininko, finansų sektorius susiduria su vis didesniu informacijos kiekiu, kurį reikia patikrinti prieš priimant sprendimą dėl kliento atitikties. Europos Sąjungoje nustatytų sankcijų skaičius per pastaruosius dvejus metus padvigubėjo, daugėja su kriptovaliutomis susijusių patikrinimų, plečiasi šaltinių, kurios reikia peržiūrėti, sąrašas.
Kita vertus, pačių transakcijų greitis, anot V. Karalevičiaus, sparčiai auga. Buvo nustatyti SEPA greitųjų mokėjimų reikalavimai, trumpėja atsiskaitymo su VISA ir kitomis kortelėmis terminai, mokėjimus paspartino ir SWIFT GPY (angl. Global Payments Innovation).
„Laiko tarpas, per kurį reikia atlikti mokėjimą, vis mažėja – svarbi tampa kiekviena milisekundė“, – pabrėžia „BankingLab“ bendrasavininkas. Jeigu finansų institucija perka AML paslaugas iš trečiosios šalies, ypač svarbus tampa ryšio su ja greitis.
„Jeigu verslo modelis leidžia turėti nuolatinį vienodą atsiskaitymų skaičių, tuomet bėdų gali ir nekilti, tačiau tuo atveju, jeigu 10.000 ar 100.000 mokėjimų turite tik dienos pabaigoje, gali kilti problemų“, – atkreipia dėmesį V. Karalevičiaus. Jis pataria testuoti šiuos dalykus, kol dar verslo apimtys nėra didelės, kad vėliau nereiktų susidurti su sunkumais.
2. Įvaldykite esamus įrankius ir jų nereikės keisti.
„Pastebime tendenciją, jog po AML audito finansų institucija keičia savo AML automatizavimo įrankius, – patirtimi dalinasi „BankingLab“ bendraturtis. – Susidaro įspūdis, kad šių pokyčių imamasi dėl pačių pokyčių, o ne siekiant pagerinti mokėjimo monitoringą.“
Kartais finansų bendrovės tai daro tik todėl, kad po AML audito turėjo parašyti AML veiksmų planą, į kurį ir įrašo savo automatizavimo įrankių pakeitimą, o ne todėl, kad tas naujas įrankis yra geresnis ir efektyvesnis.
„Matome, kad skirtingos institucijos su tuo pačiu įrankiu gauna visai skirtingus rezultatus ir atitinkamai skirtingai į juos reaguoja reguliuotojas“, – kalba V. Karalevičiaus. Anot jo, per mažai dėmesio skiriama pačių įrankių pažinimui ir įvaldymui – pats įrankis nėra burtų lazdelė, reikia dar ir mokėti juo naudotis.
„Svarbu, kad naudojami įrankiai būtų tinkamai pritaikyti verslo modeliui, mokėjimų būdams ir kitoms aplinkybėms, – pataria „BankingLab“ atstovas. –Darbuotojai turi teisingai suprasti AML įrankio sukuriamą rezultatą ir imtis tinkamų veiksmų.“ Kartu svarbu turėti ir gerai parengtą dokumentaciją. Jeigu ji silpnai parengta ar neatitinka AML politikos, finansų institucija gali netekti licencijos.
3. Nepirkite juodos dėžės – svarbu, kad suvoktumėte, kaip AML įrankis dirba.
„Kai ateis AML auditas, Jūs su savo AML įrankiu būsite vienas, todėl pats ir turėsite paaiškinti reguliuotojui, kaip jis veikia, kokius algoritmus naudojate, pažymi – V. Karalevičiaus. – Komandoje visuomet turi būti žmogus, kuris žino taikomus algoritmus.“ Tai gali padėti diskusijose su reguliuotoju ar apsiginti teisme.
Anot „BankingLab“ bendraturčio, dauguma AML paslaugų teikėjų naudoja tuos pačius atitikimo algoritmus. Tai gali būti Jaro-Winkler distance, Levenshtein distance arba Damerau-Levenshtein distance. Reikia suprasti ne tik algoritmų logiką, bet ir tai, kaip juos įrankis naudoja. AML paslaugų teikėjai turi pateikti pavyzdžių, kurie paaiškina įrankio veikimo principus.
„Svarbiausia, kad paslaugos teikėjas jums suprantamu būdu galėtų paaiškinti, ką Jūs perkate, kaip tai dirba ir kaip šį darbą galima pagerinti“, – pažymi V. Karalevičiaus. Jis turi paaiškinti, kodėl vienas klientas atitinka reikalavimus, o kitas – neatitinka. Tuomet finansų institucija šiuos dalykus taip pat aiškiai galės išdėstyti ir reguliatoriui.
„Jeigu bandysite suversti kaltę kompiuteriui, geruoju nesibaigs – galite netekti licencijos“, – perspėja V. Karalevičiaus. Reikia atkreipti dėmesį ir į tai, kad skirtingose platformose būtų taikomi tie patys algoritmai. Net ir tie patys algoritmai, naudojami su skirtingais įrankiais, gali parodyti skirtingą rezultatą.
4. Kuo daugiau paslaugų teikėjų, tuo didesnė duomenų nutekėjimo rizika.
Daugiau duomenų kopijų reiškia didesnę duomenų nutekėjimo riziką. Kuo daugiau paslaugų teikėjų finansų institucija naudoja, kuo didesniame vietų skaičiuje saugomi klientų duomenys, tuo labiau auga duomenų nutekėjimo rizika.
„Anksčiau nusikaltėliai stengėsi infiltruotis į finansines institucijas ir tokiu būdu pavogti klientų duomenis, dabar asmenys su kriminaline patirtimi siūlo AML paslaugas, taikydami labai agresyvią rinkodarą ir kainodarą, – perspėja V. Karalevičiaus. – Tokiu būdu jie bando prieiti prie klientų duomenų.“ Kai jie gauna slaptažodžius, nuotraukas, el. pašto adresus, juos naudoja kurdami fiktyvias paskyras, kurios savo ruožtu naudojamos pinigų plovimui arba šie duomenys parduodami ir Jūsų klientai gali patirti socialinės inžinerijos atakas. Kai, pavyzdžiui, asmuo apsimeta vadovu ir nurodo lėšas pervesti į nusikaltėlių valdomą sąskaitą.
„Verta atsiminti taisyklę – jeigu Jūs nemokate už produktą, Jūs pats esate produktas. Taigi, turite tikrinti savo AML paslaugų teikėjus“, – pažymi forumo pranešėjas. Jis prognozuoja, jog ateityje norintiems teikti AML paslaugas greičiausiai irgi reikės turėti licenciją.
5. Aspektai, kurie turi įtakos Jūsų sąnaudoms.
Bet koks naujas įrankis reiškia naują integraciją su esančiomis sistemomis ir atitinkamai papildomas tos integracijos bei priežiūros išlaidas.
Kuo daugiau paslaugų teikėjų turite, tuo sudėtingesnė tampa Jūsų sistema. Tuomet kiekvienas jos pakeitimas tampa imlus darbui. Turint skirtingus paslaugų teikėjus gali stipriai išaugi ir duomenų saugojimo išlaidos.
