Реформа финансового мониторинга назрела
Тренды
Сергей Ветров, ведущий аналитик аналитического отдела Департамента банковского ПО RS-Bank, R-Style Softlab
Первый этап выпал на неоднозначные 90-е. В те (уже далекие) годы никакой специальной борьбы за эту чистоту не было, рыночная финансовая система страны только формировалась, и ей было не до того, чтобы разбираться, какие деньги правильные, а какие — нет. АБС должны были уметь эти деньги считать, хранить, передавать из рук в руки и никаких препятствий этому ни в коем случае не чинить. Государство благосклонно наблюдало за внутренними процессами роста, не особо заботясь претензиями со стороны ФАТФ1, существовавшей к тому моменту уже десяток лет и давно прошедшей все этапы созревания, которые нам еще только предстояло пройти.
Однако ФАТФ была очень настойчива, и когда к началу нулевых годов выяснилось, что заграничная легализация капиталов, заработанных внутри страны, на эту настойчивость наталкивается совершенно недвусмысленно, государство вынуждено было заинтересоваться темой противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма (ПОД/ФТ). В 2001 году был принят Федеральный закон № 115-ФЗ2 и учрежден Росфинмониторинг, который тогда назывался «КФМ РФ». На АБС эти события никаким образом не отразились, потому что и закон, и КФМ изначально создавались не столько для непосредственного применения по назначению, сколько для отвлечения ФАТФ от внутренних дел страны.
Но получилось наоборот: взгляды на деятельность в области ПОД/ФТ, положенные в основу нового закона и практики КФМ, представились ФАТФ настолько экзотическими, что она усилила свое давление, под которым российский законодатель принялся править закон и выпускать подзаконные акты. И в течение первой половины нулевых годов законодательство стало таким, что появился предмет для автоматизации в АБС: было предусмотрено формирование сообщений об операциях в Росфинмониторинг, приостановление платежей и пр. Длительное время вся эта активность, как представляется с нынешних позиций, была по большей части формальной. Банки исполняли некий навязанный государством ритуал, сами не будучи глубоко заинтересованными в его эффективности и имея со стороны КФМ минимум обратной связи в ответ на свои усилия.
Начало последнего этапа, продолжающегося по сей день, связано с выходом в 2013 году Федерального закона № 134-ФЗ3. Отличительная особенность этого этапа в части законодательства — недостижимое ранее приближение к рекомендациям ФАТФ. Все еще недотягивающее до полного соответствия, но уже достаточное для того, чтобы банки перестали воспринимать финмониторинг (ФМ) как чуждую и формальную обязанность, мешающую и даже идущую вразрез с основной деятельностью.
Общаясь в качестве разработчиков АБС с заинтересованными лицами в банках, мы имеем возможность в реальном времени наблюдать развитие четвертого этапа. Подразделения финмониторинга переформатируются из второстепенных (технических) в ключевые, с прямым выходом на высшее руководство банка. В частности, обычна ситуация, когда ответственный сотрудник ФМ имеет ранг вице-президента. Правила внутреннего контроля становятся развернутым всеобъемлющим документом, требования которого выходят далеко за пределы все еще сильно ограниченного отечественного законодательства. Простое исполнение требований законодательства становится само собой разумеющимся фоном для намного более обширной самостоятельной деятельности в области ПОД/ФТ.
Для таких изменений есть более фундаментальные причины, чем опасение (вполне обоснованное) попасть под предусмотренные КоАП санкции или даже под лишение лицензии, которое сейчас практически никогда не обходится без претензий ЦБ по неисполнению требований ПОД/ФТ. Дело в том, что с приближением отечественного законодательства к рекомендациям ФАТФ, оно не только начинает соответствовать их букве, но и проникается их духом. Последний важнее буквы, поскольку финансовая деятельность настолько сложна и многообразна, что никаких надежд нанести на бумагу исчерпывающе полные правила контроля ее легальности нет. Можно только сформулировать некие принципы (что ФАТФ и сделала), эффективность применения которых сильно зависит от грамотности и добросовестности исполнителя.
А для исполнителей, в нашем случае кредитных организаций, необходимость соответствовать этим принципам означает переход к новому уровню ответственности. Когда-то все начиналось с борьбы с отмыванием денег преступниками, и это мало касалось простых законопослушных граждан: кто-то где-то совершал преступления, и кто-то где-то хватал таких людей за руку при их попытках отмыть украденное через банки. Но с тех наивных времен наш мир стал намного меньше и теснее, и при этом оказалось, что те же интересы использования финансовых коммуникаций в своих целях свойственны куда более опасному для каждого жителя планеты явлению — терроризму. Дальнейший прогресс вывел человечество на новый, уже всеобще фатальный уровень рисков: оружие массового поражения стало технологически доступно не только самым развитым странам, как раньше, но и отсталым государствам и даже отдельным организациям, а цена вопроса упала с уровней госбюджетов до значений балансов не самых крупных коммерческих банков. Эти изменения общей ситуации последовательно нашли отражение в рекомендациях ФАТФ, и как только страна в лице своих финансовых учреждений начинает следовать им, на нее и на ее финансовую систему ложится полная ответственность за эти риски.
Во-первых, необходимо, чтобы проверке по критериям ПОД/ФТ подлежал весь клиентский финансовый оборот банка. В каких-то областях банковской деятельности вероятность легализации и финансирования терроризма априорно ниже, в каких-то выше, но заведомо постановить, что никакой изощренный ум не сможет нелегально использовать банк в рамках той или иной услуги, нельзя.
Во-вторых, проверками должна быть охвачена вся территориально-организационная структура банка. Проверки могут выполняться распределенно, когда часть полномочий по ним передана в подразделения, или централизованно, специально уполномоченным подразделением, но никаких исключений ни для каких подразделений нет. А иногда имеется потребность в централизации финансового мониторинга для целой группы родственных финансовых учреждений.
В-третьих, проверкам должен подвергаться финансовый оборот, обеспечиваемый всеми АБС, эксплуатируемыми в банке. Например, АБС фронт-офисов физических и юридических лиц, система дистанционного банковского обслуживания, карточная система, бэк-офис… Функции финмониторинга могут быть распределены между этими системами, а могут быть сведены в какую-то одну информационную систему — универсальную АБС (например, центральную бэк-офисную) или специализированную, занимающуюся исключительно проверками по ПОД/ФТ.
В-четвертых, должны выполняться проверки платежей четырех уровней:
Другая важная функция — обеспечение информационных и сервисных потребностей банка. Функциональность ФМ должна предоставлять пользователю большое количество (речь идет о многих десятках) разнообразных отчетов, выдавать оповещения о приближении и наступлении контрольных сроков, формировать рекомендации по действиям в различных ситуациях, представлять информацию в пользовательских интерфейсах в удобном виде с максимальной полнотой. Все это должно происходить с учетом прав доступа, распределение которых зависит как от должностных обязанностей пользователей, так и от территориальной и организационной структуры банка.
И, наконец, система должна поддерживать возможность организации бизнес-процессов ФМ, специфичных для конкретного банка в соответствии с его правилами внутреннего контроля. Бизнес-процессы должны предусматривать автоматическое формирование, ручной ввод и импорт извне информации, ее контроль и визирование с привлечением специалистов подразделений банка (прикладные подразделения, Служба ФМ, Служба безопасности и др.), принятие решений по результатам обработки информации (о принятии клиента на обслуживание, о выполнении операции, об отказе в обслуживании, о формировании сообщения в ФСФМ и пр.), автоматическое формирование, ручной ввод и коррекцию экспортируемой информации, экспорт, формирование протоколов, журнализацию.
Весь этот перечень потребностей, даже такой обзорный, дает представление о сложности задачи финмониторинга в банке. Если наложить на эти потребности еще и актуальнейшие требования многоплановой масштабируемости и расширяемости в процессе роста информационной инфраструктуры банка, его филиальной сети, объемов целевой деятельности, развития законодательства и внутренней и внешней практики ФМ, и все это в условиях возрастающей ответственности, то становится окончательно понятно, что современному финансовому мониторингу нужны новые ИТ-решения.
В общих чертах архитектура будущего «современного» финансового мониторинга в АБС RS-Bank V.6 видится нам такой (рис. 1).
В основе функциональности лежит модульный принцип, то есть ее разделы изолированы друг от друга и функционально замкнуты в модули, взаимодействие между которыми обеспечивается на основе хорошо формализованных интерфейсов. То же касается и взаимодействия с обслуживаемыми системами, внутренними, эксплуатируемыми в банке и непосредственно связанных с ним его подразделениях, и внешними, эксплуатируемыми в выделенных подразделениях, родственных банках и даже, например, на условиях аутсорсинга: оно обеспечивается специально реализуемыми коннекторами. Необходимость модульного принципа диктуется спецификой предметной области и накопленным трудным опытом: наслоения движений законодательства и настоятельных потребностей клиентов, если не принимать специальных мер, со временем превращают изначально самый гениальный исполняемый код в хаос, непригодный для дальнейшего сопровождения и развития.
За каждым модулем на рисунке 1 скрывается более чем разнообразный набор решений. Например, вот каким предполагается модуль проверок операций (рис. 2).
Как видно, функциональное дробление продолжено на внутренних уровнях модуля. Это даст преимущества не только разработчику: банк-пользователь тоже сможет свободно маневрировать возможностями модуля для оптимизации его использования. Например, если некоторая проверка, по мнению банка, может повлечь отказ в выполнении операции, он включит ее в состав проверок на шаге операции, если же нет — то в процедуру по итогам дня. Если банк считает проверку вообще неактуальной, он может просто не приобретать на нее лицензию. Это в первую очередь касается некодифицированных проверок по темам повышенного внимания к операциям (правила проверки по которым обозначены на рисунке 2 блоком «Тема ПВ»), которые имеют рекомендательный характер и вместе с тем, как правило, реализуются довольно тяжелыми алгоритмами, сильно нагружающими систему. Однако поставляться в дистрибутиве такие проверки должны, чтобы банк в любой момент смог перейти к их использованию.
* * *
В заключение еще раз акцентирую внимание на том, что сейчас принципиально меняется характер деятельности банков по финансовому мониторингу: формальное исполнение обязанности сменяется на активную заинтересованность. Это обстоятельство повлечет за собой проведение реформы функциональности ФМ. Главное, чтобы это было сделано банками своевременно, тогда они обеспечат себя актуальной системой на многие годы вперед.
1 Межправительственная Группа разработки финансовых мер борьбы с отмыванием денег.
2 Федеральный закон от 7 августа 2001 г. N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".
3 Федеральный закон от 28 июня 2013 г. № 134-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия незаконным финансовым операциям".
4 Положение Банка России от 29 августа 2008 г. № 321-П «О порядке представления кредитными организациями в уполномоченный орган сведений, предусмотренных Федеральным законом “О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма”».
5 Положение Банка России от 2 марта 2012 г. № 375-П «О требованиях к правилам внутреннего контроля кредитной организации в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
6 Положение Банка России от 19 августа 2004 г. № 262-П «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
7 Указание Банка России от 19 сентября 2013 г. № 3063-У «О порядке информирования кредитными организациями уполномоченного органа о принятых мерах по замораживанию (блокированию) денежных средств или иного имущества организаций и физических лиц и о результатах проверки наличия среди своих клиентов организаций и физических лиц, в отношении которых применены либо должны применяться меры по замораживанию (блокированию) денежных средств или иного имущества».
8 Указание Банка России от 23 августа 2013 г. № 3041-У «О порядке представления кредитными организациями в уполномоченный орган сведений о случаях отказа от заключения договора банковского счета (вклада) с клиентом, отказа от выполнения распоряжения клиента о совершении операции и о случаях расторжения договора банковского счета (вклада) с клиентом по инициативе кредитной организации».
9 Положение Банка России от 2 сентября 2013 г. № 407-П «О представлении кредитными организациями по запросам Федеральной службы по финансовому мониторингу информации об операциях клиентов, о бенефициарных владельцах клиентов и информации о движении средств по счетам (вкладам) клиентов в электронном виде».
10 Федеральный закон от 28 июня 2013 г. № 134-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия незаконным финансовым операциям».
11 С.Ветров. «АБС на страже: противодействие отмыванию доходов и терроризму возросло».
238200
0
Сергей Ветров, ведущий аналитик аналитического отдела Департамента банковского ПО RS-Bank, R-Style Softlab
Новые времена
Если с точки зрения разработчика АБС окинуть ретроспективным взглядом историю отечественной борьбы за чистоту финансовых потоков, то она представляется разделенной на четыре этапа.Первый этап выпал на неоднозначные 90-е. В те (уже далекие) годы никакой специальной борьбы за эту чистоту не было, рыночная финансовая система страны только формировалась, и ей было не до того, чтобы разбираться, какие деньги правильные, а какие — нет. АБС должны были уметь эти деньги считать, хранить, передавать из рук в руки и никаких препятствий этому ни в коем случае не чинить. Государство благосклонно наблюдало за внутренними процессами роста, не особо заботясь претензиями со стороны ФАТФ1, существовавшей к тому моменту уже десяток лет и давно прошедшей все этапы созревания, которые нам еще только предстояло пройти.
Однако ФАТФ была очень настойчива, и когда к началу нулевых годов выяснилось, что заграничная легализация капиталов, заработанных внутри страны, на эту настойчивость наталкивается совершенно недвусмысленно, государство вынуждено было заинтересоваться темой противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма (ПОД/ФТ). В 2001 году был принят Федеральный закон № 115-ФЗ2 и учрежден Росфинмониторинг, который тогда назывался «КФМ РФ». На АБС эти события никаким образом не отразились, потому что и закон, и КФМ изначально создавались не столько для непосредственного применения по назначению, сколько для отвлечения ФАТФ от внутренних дел страны.
Но получилось наоборот: взгляды на деятельность в области ПОД/ФТ, положенные в основу нового закона и практики КФМ, представились ФАТФ настолько экзотическими, что она усилила свое давление, под которым российский законодатель принялся править закон и выпускать подзаконные акты. И в течение первой половины нулевых годов законодательство стало таким, что появился предмет для автоматизации в АБС: было предусмотрено формирование сообщений об операциях в Росфинмониторинг, приостановление платежей и пр. Длительное время вся эта активность, как представляется с нынешних позиций, была по большей части формальной. Банки исполняли некий навязанный государством ритуал, сами не будучи глубоко заинтересованными в его эффективности и имея со стороны КФМ минимум обратной связи в ответ на свои усилия.
Начало последнего этапа, продолжающегося по сей день, связано с выходом в 2013 году Федерального закона № 134-ФЗ3. Отличительная особенность этого этапа в части законодательства — недостижимое ранее приближение к рекомендациям ФАТФ. Все еще недотягивающее до полного соответствия, но уже достаточное для того, чтобы банки перестали воспринимать финмониторинг (ФМ) как чуждую и формальную обязанность, мешающую и даже идущую вразрез с основной деятельностью.
Общаясь в качестве разработчиков АБС с заинтересованными лицами в банках, мы имеем возможность в реальном времени наблюдать развитие четвертого этапа. Подразделения финмониторинга переформатируются из второстепенных (технических) в ключевые, с прямым выходом на высшее руководство банка. В частности, обычна ситуация, когда ответственный сотрудник ФМ имеет ранг вице-президента. Правила внутреннего контроля становятся развернутым всеобъемлющим документом, требования которого выходят далеко за пределы все еще сильно ограниченного отечественного законодательства. Простое исполнение требований законодательства становится само собой разумеющимся фоном для намного более обширной самостоятельной деятельности в области ПОД/ФТ.
Для таких изменений есть более фундаментальные причины, чем опасение (вполне обоснованное) попасть под предусмотренные КоАП санкции или даже под лишение лицензии, которое сейчас практически никогда не обходится без претензий ЦБ по неисполнению требований ПОД/ФТ. Дело в том, что с приближением отечественного законодательства к рекомендациям ФАТФ, оно не только начинает соответствовать их букве, но и проникается их духом. Последний важнее буквы, поскольку финансовая деятельность настолько сложна и многообразна, что никаких надежд нанести на бумагу исчерпывающе полные правила контроля ее легальности нет. Можно только сформулировать некие принципы (что ФАТФ и сделала), эффективность применения которых сильно зависит от грамотности и добросовестности исполнителя.
А для исполнителей, в нашем случае кредитных организаций, необходимость соответствовать этим принципам означает переход к новому уровню ответственности. Когда-то все начиналось с борьбы с отмыванием денег преступниками, и это мало касалось простых законопослушных граждан: кто-то где-то совершал преступления, и кто-то где-то хватал таких людей за руку при их попытках отмыть украденное через банки. Но с тех наивных времен наш мир стал намного меньше и теснее, и при этом оказалось, что те же интересы использования финансовых коммуникаций в своих целях свойственны куда более опасному для каждого жителя планеты явлению — терроризму. Дальнейший прогресс вывел человечество на новый, уже всеобще фатальный уровень рисков: оружие массового поражения стало технологически доступно не только самым развитым странам, как раньше, но и отсталым государствам и даже отдельным организациям, а цена вопроса упала с уровней госбюджетов до значений балансов не самых крупных коммерческих банков. Эти изменения общей ситуации последовательно нашли отражение в рекомендациях ФАТФ, и как только страна в лице своих финансовых учреждений начинает следовать им, на нее и на ее финансовую систему ложится полная ответственность за эти риски.
Новые задачи
Что приходится делать банкам, принимающим на себя новую ответственность? Они оценивают свои возможности по ее исполнению. При этом в первую очередь они обращаются к АБС, поскольку понятно, что ручная обработка реальных объемов информации по требуемым комплексным критериям оценки физически невозможна. От АБС банк ждет, что она будет решать целый ряд важных задач:Во-первых, необходимо, чтобы проверке по критериям ПОД/ФТ подлежал весь клиентский финансовый оборот банка. В каких-то областях банковской деятельности вероятность легализации и финансирования терроризма априорно ниже, в каких-то выше, но заведомо постановить, что никакой изощренный ум не сможет нелегально использовать банк в рамках той или иной услуги, нельзя.
Во-вторых, проверками должна быть охвачена вся территориально-организационная структура банка. Проверки могут выполняться распределенно, когда часть полномочий по ним передана в подразделения, или централизованно, специально уполномоченным подразделением, но никаких исключений ни для каких подразделений нет. А иногда имеется потребность в централизации финансового мониторинга для целой группы родственных финансовых учреждений.
В-третьих, проверкам должен подвергаться финансовый оборот, обеспечиваемый всеми АБС, эксплуатируемыми в банке. Например, АБС фронт-офисов физических и юридических лиц, система дистанционного банковского обслуживания, карточная система, бэк-офис… Функции финмониторинга могут быть распределены между этими системами, а могут быть сведены в какую-то одну информационную систему — универсальную АБС (например, центральную бэк-офисную) или специализированную, занимающуюся исключительно проверками по ПОД/ФТ.
В-четвертых, должны выполняться проверки платежей четырех уровней:
- Контроль замороженности средств и имущества. Платежи расходования замороженных (блокированных) средств и имущества клиентов прекращаются без исполнения, за исключением некоторых частных случаев, а именно операций жизнеобеспечения физических лиц. Если же платеж связан с лицами, чьи средства и имущество заморожены (бенефициарные владельцы сторон, выгодоприобретатели), то такой платеж приостанавливается, и по нему направляется сообщение в Росфинмониторинг для получения указаний о его дальнейшей судьбе.
- Обязательный контроль. О платеже, подпадающем под критерии обязательного контроля4, сообщается в Росфинмониторинг.
- Внутренний контроль необычных операций. О платеже, отобранном в соответствии с правилами внутреннего контроля по критериям необычных операций5, также сообщается в Росфинмониторинг. Кроме того, банк имеет право отказать клиенту в исполнении такого платежа.
- Контроль операций, требующих повышенного внимания. ЦБ, основываясь на достигнутом опыте, периодически выпускает методические рекомендации, в которых детализирует признаки операций, требующих повышенного внимания с точки зрения ПОД/ФТ. В случае выявления таких операций банк должен поступать так, как указано в методических рекомендациях.
- Клиентская база должна содержать информацию о клиентах, их представителях, выгодоприобретателях и бенефициарных владельцах в составе и объеме, которые соответствуют потребностям ФМ. Минимально — это так называемые идентифицирующие сведения, состав которых определен Положением № 262-П6, но фактически номенклатура информации должна быть неограниченно расширяемой. Кроме того, необходимо хранить доступные для оперативного анализа сведения обо всех операциях клиентов (и вообще об их активности) на глубину, как правило, до двух лет, а в некоторых случаях и более того.
- Должны выполняться предусмотренные тем же Положением № 262-П меры по идентификации клиентов, их бенефициарных владельцев, выгодоприобретателей и представителей, а также своевременное обновление ранее выполненной идентификации.
- Ведение клиентов должно сопровождаться определением их уровня риска в соответствии с Положением № 375-П, который должен быть обоснован как выявленными факторами риска, так и частными решениями банка в отношении конкретного клиента. И несмотря на то, что российское законодательство не возлагает на уровень риска существенной значимости, его влияние на анализ операций клиента в соответствии с правилами внутреннего контроля может оказаться принципиальным.
- Клиенты, а также их бенефициарные владельцы и выгодоприобретатели, должны проверяться по перечню террористов и экстремистов, поставляемому Росфинмониторингом, с целью исполнения решения о замораживании7 их средств и имущества. С этой же целью должны учитываться решения межведомственного координационного органа о замораживании средств и имущества юридических и физических лиц.
- Клиенты должны проверяться по получаемым из различных источников перечням, имеющим значение в контексте финмониторинга: участников внешнеэкономической деятельности, стратегических обществ, публичных должностных лиц, террористов и экстремистов, недействительных удостоверений личности физлиц и пр. Результаты этих проверок используются при принятии решений об обслуживании клиентов, при контроле необычных операций и операций, требующих повышенного внимания.
- В этих же целях клиенты должны проверяться по ведущимся самим банком стоп-листам, перечням неблагонадежных лиц и пр.
- отказ от заключения договора счета при подозрительной цели открытия счета;
- отказ в выполнении операции при непредоставлении клиентом необходимых документов, либо при подозрительной цели операции;
- расторжение договора счета с клиентом при отказе клиенту в выполнении двух операций в течение календарного года.
Другая важная функция — обеспечение информационных и сервисных потребностей банка. Функциональность ФМ должна предоставлять пользователю большое количество (речь идет о многих десятках) разнообразных отчетов, выдавать оповещения о приближении и наступлении контрольных сроков, формировать рекомендации по действиям в различных ситуациях, представлять информацию в пользовательских интерфейсах в удобном виде с максимальной полнотой. Все это должно происходить с учетом прав доступа, распределение которых зависит как от должностных обязанностей пользователей, так и от территориальной и организационной структуры банка.
И, наконец, система должна поддерживать возможность организации бизнес-процессов ФМ, специфичных для конкретного банка в соответствии с его правилами внутреннего контроля. Бизнес-процессы должны предусматривать автоматическое формирование, ручной ввод и импорт извне информации, ее контроль и визирование с привлечением специалистов подразделений банка (прикладные подразделения, Служба ФМ, Служба безопасности и др.), принятие решений по результатам обработки информации (о принятии клиента на обслуживание, о выполнении операции, об отказе в обслуживании, о формировании сообщения в ФСФМ и пр.), автоматическое формирование, ручной ввод и коррекцию экспортируемой информации, экспорт, формирование протоколов, журнализацию.
Весь этот перечень потребностей, даже такой обзорный, дает представление о сложности задачи финмониторинга в банке. Если наложить на эти потребности еще и актуальнейшие требования многоплановой масштабируемости и расширяемости в процессе роста информационной инфраструктуры банка, его филиальной сети, объемов целевой деятельности, развития законодательства и внутренней и внешней практики ФМ, и все это в условиях возрастающей ответственности, то становится окончательно понятно, что современному финансовому мониторингу нужны новые ИТ-решения.
Новые решения
История функциональности ФМ в RS-Bank V.6 берет свое начало в первой половине 2000-х годов, когда была заложена архитектура существующих механизмов. То есть эта архитектура соответствует второму-третьему этапам развития предметной области из четырех, перечисленных в первом разделе данной статьи. Сейчас, на четвертом этапе, она все еще позволяет решать самые актуальные и ответственные задачи. Так, например, из последних изменений можно назвать доработки во исполнение изменений, введенных принятым в 2013 году Федеральным законом № 134-ФЗ10 и его подзаконными актами, этой теме даже была посвящена отдельная статья11. Но уже очень скоро при реализации будущих задач банки могут столкнуться с некоторыми архитектурными ограничениями. Понимая это, мы уже продумали, каким образом необходимо провести рефакторинг функциональности ФМ.В общих чертах архитектура будущего «современного» финансового мониторинга в АБС RS-Bank V.6 видится нам такой (рис. 1).
Рис. 1. Архитектура функциональности современного финансового мониторинга
В основе функциональности лежит модульный принцип, то есть ее разделы изолированы друг от друга и функционально замкнуты в модули, взаимодействие между которыми обеспечивается на основе хорошо формализованных интерфейсов. То же касается и взаимодействия с обслуживаемыми системами, внутренними, эксплуатируемыми в банке и непосредственно связанных с ним его подразделениях, и внешними, эксплуатируемыми в выделенных подразделениях, родственных банках и даже, например, на условиях аутсорсинга: оно обеспечивается специально реализуемыми коннекторами. Необходимость модульного принципа диктуется спецификой предметной области и накопленным трудным опытом: наслоения движений законодательства и настоятельных потребностей клиентов, если не принимать специальных мер, со временем превращают изначально самый гениальный исполняемый код в хаос, непригодный для дальнейшего сопровождения и развития.
За каждым модулем на рисунке 1 скрывается более чем разнообразный набор решений. Например, вот каким предполагается модуль проверок операций (рис. 2).
Рис. 2. Модуль проверок операций
Как видно, функциональное дробление продолжено на внутренних уровнях модуля. Это даст преимущества не только разработчику: банк-пользователь тоже сможет свободно маневрировать возможностями модуля для оптимизации его использования. Например, если некоторая проверка, по мнению банка, может повлечь отказ в выполнении операции, он включит ее в состав проверок на шаге операции, если же нет — то в процедуру по итогам дня. Если банк считает проверку вообще неактуальной, он может просто не приобретать на нее лицензию. Это в первую очередь касается некодифицированных проверок по темам повышенного внимания к операциям (правила проверки по которым обозначены на рисунке 2 блоком «Тема ПВ»), которые имеют рекомендательный характер и вместе с тем, как правило, реализуются довольно тяжелыми алгоритмами, сильно нагружающими систему. Однако поставляться в дистрибутиве такие проверки должны, чтобы банк в любой момент смог перейти к их использованию.
* * *
В заключение еще раз акцентирую внимание на том, что сейчас принципиально меняется характер деятельности банков по финансовому мониторингу: формальное исполнение обязанности сменяется на активную заинтересованность. Это обстоятельство повлечет за собой проведение реформы функциональности ФМ. Главное, чтобы это было сделано банками своевременно, тогда они обеспечат себя актуальной системой на многие годы вперед.
1 Межправительственная Группа разработки финансовых мер борьбы с отмыванием денег.
2 Федеральный закон от 7 августа 2001 г. N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".
3 Федеральный закон от 28 июня 2013 г. № 134-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия незаконным финансовым операциям".
4 Положение Банка России от 29 августа 2008 г. № 321-П «О порядке представления кредитными организациями в уполномоченный орган сведений, предусмотренных Федеральным законом “О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма”».
5 Положение Банка России от 2 марта 2012 г. № 375-П «О требованиях к правилам внутреннего контроля кредитной организации в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
6 Положение Банка России от 19 августа 2004 г. № 262-П «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
7 Указание Банка России от 19 сентября 2013 г. № 3063-У «О порядке информирования кредитными организациями уполномоченного органа о принятых мерах по замораживанию (блокированию) денежных средств или иного имущества организаций и физических лиц и о результатах проверки наличия среди своих клиентов организаций и физических лиц, в отношении которых применены либо должны применяться меры по замораживанию (блокированию) денежных средств или иного имущества».
8 Указание Банка России от 23 августа 2013 г. № 3041-У «О порядке представления кредитными организациями в уполномоченный орган сведений о случаях отказа от заключения договора банковского счета (вклада) с клиентом, отказа от выполнения распоряжения клиента о совершении операции и о случаях расторжения договора банковского счета (вклада) с клиентом по инициативе кредитной организации».
9 Положение Банка России от 2 сентября 2013 г. № 407-П «О представлении кредитными организациями по запросам Федеральной службы по финансовому мониторингу информации об операциях клиентов, о бенефициарных владельцах клиентов и информации о движении средств по счетам (вкладам) клиентов в электронном виде».
10 Федеральный закон от 28 июня 2013 г. № 134-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия незаконным финансовым операциям».
11 С.Ветров. «АБС на страже: противодействие отмыванию доходов и терроризму возросло».
Комментарии
Добавить комментарий
Подписка на рассылку
Сортировать
Выберите интересующий Вас продукт компании
Любой продукт
RS-Dealing
Учётное ядро RS-Core V.6
Asseco AML: система для противодействия легализации доходов
InterBank Corporate: ДБО юридических лиц
Учётное ядро RS-Bank v. 5.5
RSDH: Отчётность ЦБ
RSDH: Управленческая отчётность
InterBank Start: ДБО юридических лиц (для развивающихся банков)
Обслуживание физических лиц RS-Retail v. 5.5
RSDH: Финансовое планирование и контроль исполнения бюджета
Обслуживание физических лиц RS-Retail V.6
Asseco InAct : система для предотвращения мошенничества
InterBank Retail: ДБО физических лиц
RSDH: Управление клиентскими данными
InterBank FrontOffice: Автоматизация фронт-офисной деятельности
Автоматизация кредитного бизнеса RS-Loans v. 5.5
InterBank Mobile: Мобильный банк
Расчётная деятельность банка RS-Banking V.6
InterBank Mobile Retail
RSDH: Отчётность МСФО
InterBank Factoring: Автоматизация факторинговых сделок
Автоматизация внутрихозяйственной деятельности банка RS-Incounting v. 5.5
RSDH: Портфельная отчётность
Работа с ценными бумагами и производными финансовыми инструментами RS-Securities V.6
Платформа InterBank RS
RSDH: Система оценки финансового состояния
Платформа RS-DataHouse
Выпуск отчётности RS-Reporting V.6
Межбанковское кредитование RS-Dealing V.6
Кредитование и депозиты RS-Loans V.6
Модуль «RS-Connect. Работа с реестром банкротов»
Модуль обмена с ЕБС
RS-Bot: Виртуальный консультант
Модуль «RS-Connect. Работа с реестром МСП»
Модуль обмена с ФССП
RS-Digital: Push Server – универсальный push-сервер
Модуль «RS-Connect. Упрощенная идентификация»
Модуль обмена с ЦИК
RS-Digital Front Office
Модуль «RS-Connect. Цифровой профиль»
Модуль обмена с ПФР
RS-Payments
Модуль обмена с ЭББГ
Отчетность в формате XBRL
Получение ИНН
Модуль обмена с ФТС
Модуль получения результатов госуслуг
RS-Insurance Front Office
Модуль обмена с ГИС ЖКХ
Модуль обмена с Росреестром
Работа со справочником ПДЛ
RS-Insurance: XBRL
Модуль обмена с ФНС
Обмен с ПФР информацией по материнскому (семейному) капиталу
Business Universe RS
Работа с реестром МСП
RSDH: Система контроля качества данных
Asseco Live: CRM платформа с интегрированным контакт-центром
Проект импортозамещения в ИТ
Модуль получения выписок из ЕГРЮЛ/ЕГРИП
Модуль обмена с ФСФМ
Подключение к СПФС
Работа с реестром банкротов
Модуль обмена с ГИС ГМП
Оперативная организация обмена данными с СПФС Банка России
Модуль упрощенной идентификации
Система RS-FinMarkets
Модуль обмена с ФинЦЕРТ
Модуль получения информации из ФНС о блокировках на счетах клиентов
Модуль «RS-Connect. Валидация СНИЛС»
Модуль «RS-Connect. Получение выписок из ЕГРЮЛ/ЕГРИП»»
Модуль обмена с СБП
Проверка паспорта на действительность
Модуль «RS-Connect. Получение выписки из ПФР»
Сведения об активах и пассивах клиента
Цифровой профиль
Модуль «RS-Connect. Получение справки 2-НДФЛ»
шдрщшр
Модуль «RS-Connect. Проверка действительности паспортов»
Модуль обмена с ЕСИА
Модуль валидации СНИЛС
Модуль упрощенной идентификации
Обмен с платформой ЗСК
Модуль обмена с ФНП
Обмен с платформой ЗСК