ЦБ обязал банки проверять устройства, с которых клиенты переводят деньги

Это должно помочь в борьбе с отмыванием доходов
Использование IT-характеристик для анализа деятельности клиентов рекомендовано ЦБ
Использование IT-характеристик для анализа деятельности клиентов рекомендовано ЦБ / Максим Стулов / Ведомости

Борцам с отмыванием доходов и финансированием терроризма навязан новый инструмент: по новой, апрельской, версии положения ЦБ, банки обязаны анализировать специфические и уникальные настройки и параметры устройств, с помощью которых клиенты переводят деньги, и присваивать этим устройствам идентификаторы. Если идентификаторы у разных клиентов совпадут, банк должен будет считать их клиентами с повышенным уровнем риска, объяснила управляющий директор по IT и технологиям «Абсолют банка» Наталья Поздеева.

Использование IT-характеристик для анализа деятельности клиентов рекомендовано ЦБ и используется многими банками, включая ВТБ, говорит его представитель: нововведение просто закрепило сложившуюся практику.

Большинство банков и сейчас фиксирует, например, IP-адреса, но для соблюдения новых требований положения ЦБ потребуются IT-доработки, продолжает Поздеева, особенно чтобы отслеживать иные, чем IP-адреса, параметры. Детальную информацию о так называемом цифровом отпечатке устройства выявить сложнее, не все системы позволяют это сделать, считает она и объясняет, что чем выше риск, тем тщательнее мониторинг: банку придется чаще запрашивать у клиента дополнительную информацию и обновлять его анкету. Основные издержки, делает она вывод, будут связаны не с IT, а именно с мониторингом.

Повышение риска не означает каких-либо ограничений для клиента, уверяет представитель ВТБ, банк просто уделяет более пристальное внимание таким клиентским операциям. По опыту ВТБ анализ IP-адресов в совокупности с иными характеристиками клиента позволяет достаточно эффективно бороться как с мошенничеством, так и с отмыванием доходов.

Сбербанк, сообщил его представитель, изучает технические возможности для исполнения новых требований ЦБ.

Возможности IT-систем Райффайзенбанка, говорит его представитель, в полной мере отвечают требованиям регулятора, но для некоторых из них необходимы сложные IT-решения. По его мнению, нужно время, чтобы банки сделали однозначный вывод об эффективности контроля идентификаторов устройств для борьбы с отмыванием.

Совпадение идентификаторов устройств может быть признаком целого финансового диспетчерского центра, когда с одного компьютера мошенники заходят в интернет-банки большого числа подконтрольных им компаний и дают платежные поручения для транзита денег через их счета, рассказывает руководитель практики финансовых расследований и противодействия коррупции ФБК Grant Thornton Александр Сотов. Один такой центр был выявлен в 2010 г., приводит он пример, но с тех пор цифровая грамотность мошенников сильно выросла, появились VPN и другие средства, чтобы скрыть местонахождение и информацию об устройстве. По мнению Сотова, требование отслеживать IT-характеристики устройств правильное, но не панацея.

Ольга Скоробогатова, первый зампред ЦБ

«Новая платформа, которую рынок – не хочу говорить, что навязал ее нам, но пришел и сказал: «Нужна платформа по KYC (know your customer, англ. «знай своего клиента»; идентификация контрагента перед тем, как провести финансовую операцию. – «Ведомости»). Мы вкладываем огромные деньги – каждый банк сам по себе – в развитие комплаенса и всех требований, которые вы предъявляете». Большое количество информации может быть использовано как общий ресурс для проведения KYC-процедуры каждым банком или каждым участником, если эта информация находится в доверенной среде и обеспечивается всеми инструментами безопасности, и, главное, Банк России также является участником этого инфраструктурного решения и дает свои данные по части KYC».
8 июня, Международный финансовый конгресс

Традиционные банковские системы мониторинга отслеживают сами транзакции: источник денег, куда они уходят и параметры операции в целом, рассказывает руководитель направления решений «Лаборатории Касперского» по предотвращению онлайн-мошенничества Александр Ермакович. Это работающая и надежная технология, но есть и более новые подходы, рассказывает он: анализ пользовательского поведения, который охватывает и устройства, с которых пользователь работает с банковскими системами, и окружение, привычки и его обычные поведенческие паттерны. По словам Ермаковича, собираются сотни параметров: и информация о самом устройстве, и его характеристиках, в какой среде оно обычно работает, об особенностях использования устройства, поведения клиента в системе банк – клиент, связи с другими пользователями или устройствами. Все эти параметры объединяются, и машина выявляет аномалии поведения и нарушения шаблонов, что позволяет отличать мошенников и обнальщиков от обычных пользователей.

«Сейчас есть инициатива ЦБ собирать информацию такого типа, и мы участвуем в консультациях с регулятором как эксперты», – рассказывает Ермакович и напоминает, что нормативные документы ЦБ обязали банки собирать необходимую информацию. В планах – на основе этих сведений определять репутацию клиента (ему будет присвоен идентификатор), а данные отправлять в единое хранилище ЦБ, предупреждает он.

Поставщиками информации для хранилища, станут не только банки, но и вендоры, в том числе вендоры «Лаборатории Касперского», информирует Ермакович: схема работы пока обсуждается.

Представитель ЦБ обещал, что во втором полугодии пройдет проверка – как банки исполняют новое требование положения, но не ответил, связано ли оно с новой межбанковской КYC-платформой (знать своего клиента), которую планирует создавать ЦБ.

Использование IT-характеристик для анализа деятельности клиентов рекомендовано ЦБ