Існуючі механізми глобальної системи боротьби з відмиванням грошей та запобігання тероризму (AML) поступово застаріли, переставши бути універсальними. Це зумовлено багатьма факторами. Як наслідок — кіберзлочинці заробляють мільярди на нездатності компаній протистояти новим викликам
УНЗ ООН припускає, що у світі кожного року відмивається до $2 трлн. Також згідно з дослідженням компанії Verafin, яка займається управлінням ризиками фінансових злочинів, у 2023 році через світову фінансову систему пройшло $3,1 трлн незаконних грошей.
Про те, що система AML зламана, раніше вже розповів Александр Піно (Alexandre Pinot), співзасновник і керівник відділу інновацій і стратегії компанії AMLYZE, що займається комплаєнсом у сфері протидії відмиванню коштів та фінансуванню тероризму.
«Уявіть, що компанії, з якими ви працюєте і на які покладаєтесь, все ще захищають свої ІТ-системи відповідно до тих самих загроз і технологій, які існували у 2001 році. Це за шість років до першого iPhone. За вісім років до винаходу Біткоїна. Вісімнадцять років до першого публічного розгортання 5G. Двадцять два роки до появи ChatGPT, — каже Піно. — Ви, напевно, не відчували б себе в безпеці, знаючи, що за цей час ви піддалися цілій низці нових ризиків, які з’явилися».
Детальніше з його точкою зору можете познайомитись у нашому попередньому матеріалі за посиланням. Далі ж ми розглянемо інші аргументи щодо коректності твердження: «AML більше не панацея від шахрайства».
Чому AML вважається неефективною? Регуляторні рішення та еволюція комплаєнсу
Хоча RegTech революціонізував підхід до боротьби з фінансовими злочинами, такими як відмивання грошей та фінансування тероризму, важливо визнати, що самі по собі технології — не є панацеєю. Незважаючи на досягнення в цій галузі, приблизно 99,8% відмитих грошей залишаються невиявленими, а обсяги відмивання становлять до 5% світового ВВП.
Сьогодні фінтех-сфера зіштовхується з підвищеними очікуваннями з боку регуляторів. Компаніям потрібні професійні команди, здатні управляти зростаючими витратами на комплаєнс в умовах постійного посилення регуляторних вимог. Суть полягає у використанні платформ нового рівня та досвіду роботи з даними, які є ключовими для подолання проблем у нинішньому ландшафті.
За даними Technology Review Массачусетського технологічного інституту, лише один з чотирьох кандидатів, які подають заявки на вакансії фахівців з кібербезпеки, — кваліфіковані.
«Підготовка кадрів не встигає за запитом ринку, тому необхідні позиції заповнюються людьми із недостатнім рівнем підготовки», — зазначив Ігор Легкодимов, директор та засновник Сейфбейз Секюріті та UnionFlame, у коментарі PaySpace Magazine.
Тобто серед причин, чому сучасна система AML вважається неефективною — нестача кваліфікованого персоналу, фінансування та надійних платформ для протистояння зловмисникам.
За даними опитування «Перспективи розвитку банківського сектору», проведеного міжнародною мережею компаній KPMG, фінтех-компанії відчувають себе недостатньо підготовленими до кіберзагроз, 40% вказали на зростаючу витонченість зловмисників, 27% визнали нестачу кваліфікованого персоналу (ця проблема стає все більш гострою), а 17% звинуватили у цьому недостатність інвестицій у кіберзахист.
Також цікавий факт: за даними Cybersecurity Ventures, до 2025 року глобальна шкода від кіберзлочинності може досягти $10,5 трлн щорічно. Якби кіберзлочинність розглядалася як окрема країна, то за розміром економіки вона займала б третє місце у світі після США та Китаю.
Цікаве по темі: Скільки грошей вкрали фінансові шахраї за 2023 рік
Сучасні компанії стикаються з істотними проблемами при дотриманні протоколів боротьби з відмиванням грошей та «Знай свого клієнта» (KYC). Хоча зобов’язань не бракує — американські банки, наприклад, щорічно виділяють близько $23,5 млрд на дотримання вимог AML, — швидкі регуляторні зміни вимагають більшого від компаній, які намагаються швидко адаптуватися до них.
Склад команд з протидії відмиванню коштів змінюється: залежність від людей з юридичною чи бухгалтерською освітою зменшується, враховуючи немасштабованість традиційних методів комплаєнсу. Нагальна потреба — фахівці з комплаєнсу, які досконало володіють нормативно-правовими актами у сфері протидії відмиванню коштів та фінансуванню тероризму, а також стратегічні інвестиції в сучасні технології автоматизації.
Кроки на шляху вирішення проблеми
Зараз регулятори розглядають передові технології комплаєнсу з протидії відмиванню коштів як необхідні для фінансових установ будь-якого масштабу. Мета — автоматизація 95% заявок, залишаючи людське втручання для винятково складних випадків. Однак багато фірм все ще покладаються на застарілі, негнучкі системи, які є дорогими, малоефективними до регуляторних змін і схильні до помилкових спрацьовувань через розрізненість даних.
На думку регуляторів, суть сучасної AML полягає в симбіозі між персоналом і технологіями. Щоб йти в ногу з регуляторними змінами, потрібен нюансований підхід, дотримання глобального та локального законодавства у сфері протидії відмиванню коштів. Призначення таких посад, як відповідальний за повідомлення про відмивання грошей (MLRO) або головний комплаєнс-офіцер, має вирішальне значення для розуміння законів, проведення навчання персоналу та використання комп’ютерної криміналістики.
Ці зміни призвели до того, що системні архітектори, аналітики даних і фахівці правоохоронних органів взяли на себе провідну роль, оптимально використовуючи технічні можливості сучасних платформ боротьби з відмиванням коштів.
RegTech відіграє важливу роль на кожному етапі комплаєнсу, від KYC до оцінки ризиків клієнтів (CRA). Підвищення якості даних передбачає інтеграцію розрізнених систем для поліпшення узгодження даних і зменшення кількості помилкових спрацьовувань. Кероване рішення може значно полегшити ручну роботу фірм, а технічні партнери сприятимуть оптимізації комплаєнсу у сфері протидії відмиванню коштів у цифровому форматі.
Читайте також: Як кіберзлочинці обходять KYC на криптобіржах
Чому нинішня система не працює?
- Поточні програми протидії відмиванню коштів зосереджені більше на технічних процесах, ніж на ефективності
За даними асоціації 12 глобальних банків The Wolfsberg Group, важливою проблемою сучасних програм протидії відмиванню коштів є те, що національні наглядові органи зосереджуються виключно на технічних процесах, а не обов’язково на ефективності заходів AML. Намагаючись оптимізувати технічні процеси та імплементацію правової політики шляхом збільшення витрат, фінансові установи не виділяють достатньо ресурсів на запобігання злочинам, вдосконалення систем оцінки ризиків або виявлення джерел їх походження.
- Бракує стандартизованого регулювання в галузі та на ринках
Відповідно до ризик-орієнтованого підходу до фінансових злочинів, регулятори та світова індустрія фінпослуг закликають до вдосконалення заходів боротьби з відмиванням грошей. Хоча цей заклик до дій призвів до збільшення кількості нормативних актів, які фінансові установи намагаються впроваджувати, значна частина з них є неоднозначною і відкритою для інтерпретації самими установами.
- Надмірна залежність від ризик-орієнтованого підходу до фінансових злочинів призводить до операційних невдач
Управління протидією фінансовим злочинам значною мірою базується на оцінці ризиків. Це означає, що пріоритети політики та ресурсів визначаються на основі найвищих рівнів безпеки та транзакційного ризику. Ось чому цей процес є недосконалим:
Низька ефективність
Розрахунки, засновані на оцінці ризиків, все ще значною мірою покладаються на ручні процеси, незважаючи на вдосконалення в інших сферах управління ризиками. Традиційні операції з протидії відмиванню коштів збирають, ставлять у чергу та перевіряють незвичайні або підозрілі транзакції окремо, перш ніж схвалити або відхилити їх, і часто для цих розрахунків використовуються ручні системи, такі як Excel. У сучасному світі платежі стали швидшими, і команди з оцінки ризиків перебувають під дедалі більшим тиском, щоб обробляти платежі швидше.
Більше того, оскільки банки-кореспонденти не можуть йти на компроміси в цій сфері, досягти балансу між очікуваннями клієнтів і зобов’язаннями у сфері протидії відмиванню коштів може бути ще складніше. Додатковий рівень складності виникає, коли йдеться про передачу цих даних банкам-кореспондентам, що уповільнює процес належної перевірки та зменшує ймовірність успішного партнерства.
Застарілість
Багато процесів проводяться щорічно та вимагають багато часу на реалізацію, і на той час вони можуть бути застарілими. Крім того, наявна система AML уже давно не відповідає вимогам міжнародних платежів, — зазначають експерти. Оскільки платіжні системи задовольняють постійно зростаючі потреби споживачів, бізнесу та фінансових установ, ця тенденція посилилася, збільшуючи обсяги, швидкість та різноманітність транзакцій. Ці тривалі процеси також можуть спричинити тертя між командами комплаєнсу та функціями, що генерують дохід.
Читайте популярне: AML на криптовалютних платформах: Що це таке і як уникнути блокування акаунта
- Нестача даних може ускладнити ефективну оцінку ризику контрагента, що призводить до того, що великі загрози залишаються непоміченими
Банки-кореспонденти відіграють вирішальну роль у транскордонних платежах, дозволяючи банкам обробляти міжнародні транзакції без необхідності підтримувати фізичну присутність у всіх юрисдикціях, де вони ведуть бізнес. Замість цього платежі здійснюються шляхом надання банківських послуг одним банком (банком-кореспондентом) іншому (банку-респонденту).
Банки-кореспонденти, як правило, є найбільшими, найактивнішими міжнародними банками, які надають послуги клієнтам з більш складними потребами, включаючи валютні та транскордонні платежі і банківські перекази. Кореспондентські відносини сприймаються ринком як набагато більший ризик, коли йдеться про фінансові злочини, оскільки кореспонденти не діють від імені своїх клієнтів.
Основна проблема для банків-кореспондентів полягає в тому, що вони повинні бути в змозі продемонструвати, що їхні клієнти-банки-респонденти мають адекватний контроль за фінансовими злочинами, а це важко зробити без відповідних показників звітності, інструментів та аналітики, що знаходяться в їхньому розпорядженні.
Незважаючи на рекомендації Вольфсберзької групи щодо управління ризиком банківської діяльності кореспондентів та її стандартну галузеву анкету для процесів належної перевірки, доступ до повного рівня деталізації, необхідного для всебічної оцінки ризику банківської діяльності кореспондентів, залишається складним завданням. Про це свідчить провал кількох нещодавніх спроб виявити сценарії високого ризику.
Наприклад, кілька банків у мережі Danske Bank, включно з Deutsche Bank, зменшили ризики, пов’язані з кореспондентськими відносинами, після скандалу з відмиванням $200 млрд в Danske Bank. В обох випадках було виявлено, що установи ставилися до ризику фінансових злочинів як до операційного та регуляторного питання, а не як до питання управління.
І коли в грудні 2022 року Danske Bank визнав себе винним у шахрайстві за сприяння відмиванню грошей, поточна ситуація свідчить про те, що існуюча система більше, ніж будь-коли, підриває фінансові мережі, в яких працюють ці великі банки. Така обмежена позиція призвела до небезпечного браку ясності на найвищих рівнях влади, розмиваючи межі між факторами ризику і, зрештою, сприяючи провалу внутрішнього контролю.
Цікаве по темі: Кібербезпека фінустанов, регулювання на платіжному ринку та плани розвитку: репортаж з XXIV Payments & Security EMA Conference – 2024
- Хвиля зниження ризиків закриває двері для регіональних ринків
У результаті цих численних невдач у виявленні масштабних ризиків контрагентів кілька фінансових установ пішли з певних ринків, що спричинило хвилю зниження ризиків — саме ту хвилю, якій міжнародна група FATF сподівалася запобігти. Вона прокотилася по всьому світовому ландшафту фінансових послуг і знесла низку важливих банків-кореспондентів. Наприклад, у період з 2011 по 2019 рік кількість активних банків-кореспондентів скоротилася на 22%.
Як у місцевій економіці, так і в економіці в цілому, втрата такої кількості банків-кореспондентів мала негативні наслідки для гравців середньої ланки та регіональних гравців, яким довелося зіткнутися з втратою доходів, оскільки вони покладаються на кореспондентські відносини для обслуговування більш складних і прибуткових міжнародних клієнтів. Замість них попит перехопили великі гравці з глобальною мережею, що зменшило конкуренцію та вибір для клієнтів, а також загальний рівень доходів від кореспондентських відносин у системі.
Така тенденція також призвела до того, що ризики фінансових злочинів перемістилися на периферію галузі, де високі стандарти та контроль можуть бути відсутніми. Наприклад, набули популярності небанківські фінансові установи та інші неформальні небанківські канали. У деяких випадках менш сувора звітність або повністю непрозора бізнес-практика може фактично унеможливити моніторинг протидії відмиванню коштів та фінансуванню тероризму, що призведе до більших проблем у майбутньому. Неурядові та гуманітарні організації в таких країнах, як Бангладеш і Мексика, також повідомляють про негативний вплив на фінансову інклюзію та доступ до коштів.
Як можна вдосконалити систему протидії відмиванню коштів та оцінки ризиків?
Багато фінансових установ не мають належних систем для оцінки того, чи досягають їхні системи протидії відмиванню коштів та оцінки ризиків бажаних результатів, або навіть для визначення цих результатів, що ускладнює донесення інформації про їхню надійність до своїх банківських партнерів-кореспондентів. Для того, щоб не наражатися на ризики і зміцнити свої відносини з банками-кореспондентами, банки повинні мати можливість швидко виявляти проблеми, пов’язані з фінансовими злочинами, і виправляти їх.
Для того, щоб система працювала, установи повинні мати єдине «джерело істини», з яким можна звірятися. Потрібен прозорий, об’єктивний моніторинг, який забезпечує стандартизовані критерії, підвищує довіру між банками-кореспондентами та контрагентами і запобігає непотрібному зниженню ризиків, що може призвести до нестабільності на ринку — і все це при збереженні ефективності.
Висновок
Попри те, що законодавство у сфері боротьби з відмиванням грошей (AML) стає все більш суворим, щоб відповідати на постійно зростаючі методи фінансових злочинів, ця система вважається багатьма аналітиками застарілою. Існує безліч факторів, які потрібно вдосконалити. Водночас, організації часто не дотримуються вимог AML та порушують їх, наражаючись на штрафи, репутаційні збитки або навіть на ризик припинення діяльності.
Ознайомтеся з іншими популярними матеріалами:
Збитки від шахрайства з українськими картками зросли: на скільки
НБУ оштрафував Ощадбанк — на скільки та за що
НБУ зареєстрував торговельну марку PROSTIR e-Secure
Допоміжні матеріали fintech.global, elucidate.co, investopedia.com, en.wikipedia.org, fourthline.com.