С бързото развитие на финансовите иновации, предотвратяването на икономическите престъпления се превръща в предизвикателство. Online разплащанията стават за секунди, преодолявайки географски граници и юрисдикции, а поради високото ниво на анонимност (напр. що се отнася до криптовалутите) верификацията на самоличността, произхода на средствата и действителния собственик може да се окаже „Мисия невъзможна“. Регулаторите налагат строги имуществени санкции, но разчитат на частния сектор и по-специално на звената „Съответствие“, да разкриват и предотвратяват престъпните схеми, превръщайки задължените лица в „пазачи“ на финансовата система. Какво е нужно за ефективен контрол на рисковете? Как работи един ръководител „Съответствие“ в днешната дигитална ера?
За всичко това д-р Елина Кърпачева разговаря с Виолета Колева – опитен комплайънс професионалист в сферата на онлайн разплащанията, онлайн залаганията, форекс и търговията с криптовалути, сформирането и ръководенето на екипи.
- Кои международни най-добри практики/стандарти смятате за особено полезни в областта на предотвратяването на финансови престъпления/изпирането на пари?
Работната група за финансово действие (Financial Action Task Force, FATF) и нейните „Препоръки“ или „Стандарти“, според мен са библията за анализаторите, работещи в сферата на Съответствието и предотвратяването на финансови престъпления. Тези Стандарти са международни и над 200 държави по света се стремят да ги спазват. Работната група за финансово действие следи за спазването им, както и за новостите в техниките за пране на пари и финансиране на тероризъм и публикациите й за най-новите тенденции в тази област са особено полезни за мен.
Също така, полезен източник са публикациите на Групата Егмонт (The Egmont Group), която обединява над 160 държавни звена за финансово разузнаване и предоставя платформа за обмяна на информация и експертиза в областта на предотвратяването на изпирането на пари и финансирането на тероризма.
- Как новите технологии могат да помогнат за справяне с недостатъците в предотвратяването на финансови престъпления? Ами човешкият фактор?
Извършването на комплексна проверка на клиентите, ползващи услугите на Fintech индустрията, е един от ключовите фактори за предотвратяване на финансови престъпления и новите технологии започват да играят все по-важна роля в тази сфера.
По времето, по което започнах кариерата си в сферата на онлайн разплащанията, всички проверки на клиенти, тяхното поведение и транзакции се извършваха ръчно, което от своя страна води до забавяне на процесите по верификация на клиентските сметки и крие риск от пропуски и неточна оценка. Бързото развитие на RegTech компаниите през последните години и увеличаването на броя на потребителите наложи и все по-голяма автоматизация. За да митигират и менажират успешно риска от изпиране на пари и финансиране на тероризъм, за да подобрят потребителския опит и да бъдат конкурентни, все повече компании въвеждат автоматични клиентски проверки. Така, ако в миналото се налагаше на клиентите да чакат с часове и дори дни, за да бъдат проверени и одобрени техните документи от отдела по Съответствие на дадена фирма, чийто финансови услуги желаят за ползват, с новите софтуери и автоматични системи за верификация, това чакане е вече в историята.
Въвеждането на машинното обучение и поведенческата биометрия в процесите по автоматизация на проверката на клиенти значително повиши скоростта на верификация и ефективността от гледна точка на предотвратяване на престъпления. Днес, с помощта на тези нови технологии, анализаторите могат доста по-лесно и бързо да калкулират поведенческите рискови сигнали за клиентите. В зависимост от това как даден клиент използва клавиатурата, с каква скорост пише, как движи мишката, под какъв наклон държи телефона, колко стар е имейл адресът му, който използва за регистрация, какво устройство и ip адрес използва, какви документи за верификация предоставя, какви интернет страници са посещавани и какви предишни покупки са правени онлайн с регистрирания имейл адрес, както и редица други фактори, системата автоматично може да създаде дигитална идентичност на клиента и да подпомогне анализаторите в откриването на нелегални транзакции и модели на поведение, които те не биха могли да идентифицират само с ръчни проверки. Така например, с помощта на новите технологии, по време на регистрацията, системата може да засече дали дадена банкова карта е открадната още преди да бъде използвана.
За мен, управлението на риска от изпиране на пари и финансиране на тероризъм в дадена Fintech компания (от гледна точка на потенциална „катастрофа“) е също толкова важно и отговорно както и управлението на автомобил пълен с пътници или самолет от гражданската авиация, и новите технологии неизменно подпомагат този процес на управление. Ако вземем за пример съвременните самолети, ще можем да видим, че в основата си, те така са построени, че почти да могат да летят сами. Като цяло, техните автопилотни системи могат да извършват дадени операции по-бързо и ефективно от човека и това от своя страна намалява риска от човешка грешка. В 99 % от случаите, на пилотите все още им се налага ръчно да приземяват самолетите, но с развитието на новите технологии има все повече възможности за автоматични кацания, които са особено полезни при намалена видимост и лоши атмосферни условия.
Това, обаче, както и в сферата на Съответствието, не прави пилотите/анализаторите ненужни. Напротив, в сферата на авиацията, пилотите са тези, които задават маршрута и докато работи автопилота те постоянно трябва да следят уредите за нередности или отклонения и да преминат в режим на ръчно управление в случай на нужда. По същия начин, анализаторите в сферата на Съответствието задават правилата/параметрите за автоматична проверка на клиентите, следят за правилното функциониране на системите за автоматична верификация и променят настройките в случай на нужда.
И в обобщение на отговора ми на въпроса за човешкия фактор, бих искала да заключа, че той ще продължава да играе ключова роля, както в сферата на Съответствието, така и в много други сфери. По отношение на сферата на Съответствието, ако вече системите автоматично могат да генерират рискови сигнали за потенциални измами, пране на пари и/или финансиране на тероризъм, то анализаторите са тези, които трябва да отчетат всички фактори и да вземат финалното решение дали да направят доклад до съответните органи за борба с престъпността или да продължат да поддържат бизнес отношения с даден клиент следвайки подход основан на оценката на риска.
- Като опитен специалист, какво бихте посъветвали вашите колеги? Кое е най-важното действие при наличието на червен флаг? Какво е най-важното умение за един професионалист в областта?
Най-важното действие при наличието на червен флаг е да се проверят транзакциите и документите на клиента или клиентите, свързани с този флаг. Ако клиентът/клиентите са предоставили подправени документи, има голяма вероятност техните транзакции също да бъдат подозрителни. И обратното – ако клиентските транзакции са съмнителни, има голяма вероятност и техните документи да са подправени или свързани с кражба на самоличност.
Според мен, най-важното умение при разследването на червен флаг е способността за нестандартно мислене (out of the box thinking) и способността за виждане на общата картина, а не само на отделни детайли от нея. Дори и да е наясно с фазите на процеса на пране на пари и типологиите, характерни за даден сектор, анализаторът винаги трябва да е подготвен да се натъкне на нещо ново и нетипично, защото престъпниците стават все по-изобретателни и измислят нови техники за пране на пари. Това, че дадена дейност не може да бъде обяснена или приведена до някоя от типологиите за пране на пари, не означава, че тя е легална. Дори има случаи, в които липсата на достатъчно информация или логично обяснение само по себе си е признак на червен флаг.
Също така, когато се изгражда рисков профил на даден клиент, е важно да се прави подробен анализ и да се взимат под внимание всички рискови фактори, а не само единични фактори. Така например, ако даден клиент е от държава с висок риск от гледна точка на пране на пари, това автоматично не бива да го поставя в списъка с високо-рискови клиенти на дадена компания. В такива случаи, рисковият профил на клиента трябва да бъде обобщение на всички фактори като: геолокация, тип продукти които се използват, обем и честота на транзакциите, методи на депозиране и изтегляне на пари, ниво на верификация на клиента, възраст, професия, произход на средствата, поведение на клиента и т.н.
- Как банковият сектор гледа на криптовалутите? Защо те носят такъв риск? Дайте пример? При какви условия може да се управляват рисковете, свързани с тях?
Банковият сектор гледа с недоверие на криптовалутите и доста банки отказват да изпълняват преводи с криптовалути, поради високият риск от изпиране на пари. При криптовалутите няма централна банка или централен офис, който да наблюдава транзакциите и да следи за подозрително поведение, те работят на принципа на децентрализацията, като не са обезпечени със злато или други фиатни валути. Няма и регистър на сметките, където да може да се види кой притежава дадена сметка. Транзакциите се осъществяват в рамките на минути и нямат географски ограничения. В същото време осигуряват значителни нива на анонимност, тъй като може да се получават или изпращат криптовалути без да се предоставя абсолютно никаква лична информация. Ако връзката е криптирана или се използва Тъмната Мрежа (The Darknet), възможността за идентификация на лицата, които стоят зад транзакциите с криптовалути, значително намалява. Затова и биткоинът си остава популярна платежна система в сайтовете от Тъмната Мрежа за незаконни продукти и услуги.
По отношение на управлението на рисковете, свързани с криптовалутите, смятам че е нужно да има ясни държавни регулации, както и да се използват програми за проследяване на паричните потоци при криптовалутите като например програмата Chainalysis Reactor на американската компания Chainalysis Inc.
Следвайки препоръките на Работната група за финансово действие и Петата директива срещу прането на пари, редица държави въведоха в националните законодателства изисквания за регистрация и регулация на доставчиците на портфейли и крипто-борсите, но според мен, в глобален мащаб, мерките и контролите за предотвратяването на изпиране на пари с използването на криптовалути са в зародиш и подлежат на усъвършенстване.
******************
Виолета Колева е специалист в сферата на Съответствието и предотвратяване изпирането на пари и финансирането на тероризма. Тя има професионален опит в сферата на онлайн разплащанията, онлайн залаганията, форекс търговията, търговията с крипто-валути и сформирането и ръководенето на екипи. Тя е сертифициран специалист с сферата на Съответствието и притежава международно-признати сертификати от Международната Асоциация по Съответствие (International Compliance Association), koято е базирана в Лондон. Понастоящем, Виолета е част от българския екип за предотвратяване на финансови престъпления и измами на международна фирма за форекс търговия и работи по процесите на автоматизация на проверката на клиентите и предотвратяването на измами.