Концепция построения единой системы фрод-мониторинга финансовых сервисов в рамках Группы Компаний

Толстопятенко А.А.

Выпускник группы MBA CIO-56B

Школа IT-менеджмента

РАНХиГС при Президенте РФ

В последние годы наблюдается ускоренный переход финансовых сервисов на цифровые каналы. Сегодня обычному человеку трудно представить себе жизнь без дистанционного банковского обслуживания, мобильных банковских приложений, электронных кошельков и многих других способов получения доступа к денежным средствам без необходимости личного присутствия в офисе финансовой организации. Бурная цифровизация и рост оборотов операций привлекает всё большее число мошенников, тем самым увеличивая риски потерь.

Несмотря на то, что англоязычные термины fraud и anti-fraud (фрод и антифрод) получили распространение лишь недавно, сегодня они достаточно популярны: их регулярно можно услышать даже в речи простых обывателей, не говоря уже о тематической литературе. При этом, согласно последним тенденциям, фрод проникает во многие сферы жизни современного человека, однако, цель практически всегда остается неизменной – получение финансовой выгоды. Неспроста в финансовых организациях трудно встретить человека, не знакомого с понятием фрода. Своего расцвета фрод достиг именно здесь. Для финансовых организаций хищение средств со счетов и карт клиента практически всегда означает необходимость возмещения ущерба из собственных средств. Согласно Федеральному закону от 27.06.2011 N 161-ФЗ «О национальной платежной системе», операция не может быть совершена без согласия клиента.

Подобный рост рисков участников финансового рынка и участившиеся атаки на банковские системы не могли остаться без внимания, как самих финансовых организаций, Центрального Банка Российской Федерации, выполняющего функцию Регулятора, так и законодательных органов власти. Результатом явилось принятие Федерального закона от 27.06.2018 № 167-ФЗ «О внесении изменений в отдельные законодательные акты РФ в части противодействия хищению денежных средств». При этом со стороны финансовых организаций серьезно возрос интерес к системам противодействия мошенничеству в банковской сфере и обнаружения попыток мошеннических операций в системах дистанционного банковского обслуживания. Такие системы позволяют производить мониторинг, отслеживать и предотвращать мошеннические действия по заложенным паттернам фрод-кейсов, совершенствовать точность работы, используя технологии машинного обучения, формировать цифровые профили устройств (фингерпринт) и пользователей, а также многое другое.

Однако, качественному закрытию проблемы фрода в отдельно взятых организациях могут мешать следующие особенности:

1. Высокие затраты на внедрение и эксплуатацию подобных систем, что зачастую ведет к невозможности обоснования финансовой эффективности проекта.
2. Необходимость содержания целого штата высококвалифицированных сотрудников для обеспечения бесперебойной работы системы, а также соблюдения высоких показателей защиты от случаев фрода.
3. Возможность актуализации системы, согласно последним тенденциям; внедрение обновленных практик противодействия попыткам фрода. Как показывает практика применения систем фрод-мониторинга, мошенники развиваются и регулярно ищут новые уязвимости и способы хищения денежных средств.

Все описанные особенности ведут к серьезным затратам. При этом показателем большинства реализуемых инициатив в финансовом секторе является финансовая эффективность, т.е. превышение выгоды от реализации инициативы над затратами.

Одним из видимых решений сложившейся ситуации является построение единой системы фрод-мониторинга для Группы Компаний, которая позволит отслеживать максимальное количество каналов утечки денежных средств, позволит развивать собственные компетенции в защите финансовых сервисов, при этом обеспечивая соответствие требованиям законодательства и указаниям Регулятора.

Целью настоящей аттестационной работы является предложение Концепции построения единой системы фрод-мониторинга финансовых сервисов в рамках Группы Компаний. В рамках работы рассмотрены основные аспекты проблем, которыми предстоит столкнуться группе компаний при реализации инициативы:

1. Организационный.
   Реализация концепции ведет к перераспределению функций отдельных сотрудников компаний Группы Компаний, переподчинению и сокращению должностей, необходимости ротации сотрудников. При этом ожидается противодействие реализации концепции со стороны затронутых сотрудников. «Каждый тянет одеяло на себя»©.
2. Юридический.
   Существующее законодательство, в особенности Федеральный закон от 02.12.1990 N395-1ФЗ (ред. от 06.06.2019) "О банках и банковской деятельности", содержащий статью 26 «Банковская тайна», гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов.
3. Технический.
   В работе предложена концептуальная схема ИТ-инфраструктуры, обеспечивающая выполнение задач единой системы фрод-мониторинга, при этом не противоречащая законодательству и требованиям Регулятора. Даны рекомендации по оптимизации работы финансовых сервисов при внедрении системы.
   Выдвигается предложение по системе показателей для выбора информационной системы в части функциональных и архитектурных требований, приведен краткий список существующих решений на рынке и их описания.
4. Финансовый.
   В работе приводится сравнительный анализ вариантов реализации единой системы фрод-мониторинга с учетом стоимости внедрения и последующего владения; предложен оптимальный вариант реализации.

Важнейшими особенностями предлагаемой концепции должны стать:

1. Создание единой системы фрод-мониторинга, в режиме реального времени выполняющей проверку всех финансовых операций Группы компаний, согласно настраиваемой скоринговой модели.
2. Централизация ряда функций (как технических, так и организационных).
3. Переход на сервисную модель предоставления услуги фрод-мониторинга (SaaS).
4. Взаиморасчеты за предоставление услуги фрод-мониторинга не должны уходить за периметр Группы Компаний, таким образом сохраняя капитал основных держателей акций.
5. Синергия от взаимодействия компаний в рамках фрод-мониторинга, возможность учета информации из разных источников.

Реализацию Концепции необходимо проводить в рамках проектной деятельности. При этом имеет смысл разбиение на следующие этапы:

1. Описание бизнес-процесса и планирование архитектуры решения. Описание функциональных требований к единой системе фрод-мониторинга.
2. Проведение конкурсных мероприятий по выбору системы фрод-мониторинга.
3. Реализация пилотного проекта с переводом на новую систему одного из каналов с потенциально высоким уровнем фрода. В ходе проекта должна быть дана оценка эффективности выбранной системы фрод-мониторинга и перспективность Концепции в целом.
4. Выполнение проектов по переводу каналов с высоким уровнем фрода на новую систему.

Для выполнения вышеперечисленных этапов предложен состав проектов, в которых определены их участники, оценочные бюджеты, сроки реализации и возможные риски.

Наибольшие потенциальные выгоды от реализации Концепции приобретают собственники крупного бизнеса (Групп Компаний). При общем снижении затрат на организацию фрод-мониторинга закрытие риска фрода, а также соблюдение законодательства и требований регулятора, снижаются издержки бизнеса, связанные с потерями от случаев мошенничества. Однако, технология может быть интересна и компаниям с меньшими оборотами, т.к. позволяет организовывать фрод-мониторинг, как удаленный сервис. При этом, учитывая общую заинтересованность участников рынка в борьбе с мошенничеством, имеет смысл дальнейшая проработка Концепции с целью создания эффекта синергии в части обмена фактами и паттернами мошенничества в автоматизированном режиме между участниками рынка.