Стандарты Wolfsfberg Group для Risk Based …...документов в учреждениях, включенных в информационно-вычислительную

1

Стандарты Wolfsfberg Group для Risk Based системы мониторинга

Real – time Screening

Transaction MonitoringRetroactive Searches

2

1. Система автоматизации банка (САБ);

2. Хранилища данных, электронные архивы;

3. CRM системы;

4. Системы подразделений валютного контроля и стат. отчетности;

5. Ситемы видеонаблюдения.

Цель.

• Оперативный доступ к информации о клиенте, потенциальном клиенте,

операциях клиентов.

• Создания справочных систем и систем информационной поддержки для

сотрудников банка.

. Анализ информационных систем сотрудниками отдела фин. мониторинга

3

Автоматизация финанасового мониторинга

Архитектура системы фин.

мониторинга

Cоставная часть САБ

In-site

Автономная система

Off-site

4

Финансовый мониторинг

операций клиентов банка

Взаимодействие

с другими

инфор. системами

Справочные системы

Поиск клиентов,

проводящих

«подозрит.» деятельность

Предотвращение

финансирования

терроризма

Идентификация

клиентов банка

Направления автоматизации финанасового мониторинга

Системы информационной

поддержки

5

1

2

3

4

5

1 Услуги банка

2 Операции согласно закона Украины "О предотвращении и противодействии легализации (отмыванию)

доходов, полученных преступным путем"

3 Операции с денежными средствами

4 Операции >= 80 т. грн. или эквивалентные им в иностранной валюте

5 Операции подлежащие обязательному финансовому мониторингу

6 Операции подлежащие обязательному финансовому мониторингу согласно закону Украины «Про банки и

банковскую деятельность"

6

Операции подлежащие обязательному финансовому мониторингу

6

1

2

3

4

5

1 Услуги банка

2 Операции согласно закона Украины "О предотвращении и противодействии легализации (отмыванию)

доходов, полученных преступным путем"

3 Операции с денежными средствами

4 Операции >= 80 т. грн. или эквивалентные им в иностранной валюте

5 Операции подлежащие обязательному финансовому мониторингу

6 Операции подлежащие обязательному финансовому мониторингу согласно закону Украины «Про банки и


7 Операции подлежащие внутоеннему финансовому мониторингу согласно закону Украины «Про банки и


6

7

Операции подлежащие внутреннему финансовому мониторингу

7

Финансовый мониторинг операций клиентов банка

• «Ручной мониторинг». Ввод сотрудником банка отметки про операцию,

подлежащую финмониторингу.

• Автоматический отбор операций подлежащих обязательному

финансовому мониторингу.

• Автоматический отбор операций подлежащих внутреннему

финансовому мониторингу.

• Сбор информации про операции подлежащие финансовому

мониторингу, которые не отображаются в системе автоматизации

банка.

8


Сотрудники Банка

Ввод отметки про операцию,

подлежащую финмониторингу

Сбор информации про операции

которые не отображаются в

системе автоматизации банка

9


Отдел финансового

мониторинга

Формирование правил

автоматического

отбора

Проведение

автоматического

отбора за дату/период

Анализ

отобранных опраций

10


Параметры создаются

разработчиком САБ

Правила создаются как разработчиком САБ, так

и сотрудником отдела фин. мониторинга банка

параметр параметр.AND. .AND.

параметр ……

правило

11

Параметры отбора финансовых операций

•Превышение граничной суммы (в эквиваленте)

•Код валюты

•Тип финансовой операции (дебет/кредит)

•Тип контрагента

•Маска счета

•Исключающая маска счета

•Соответствие периоду деятельности (месяцев) лица со дня регистрации

•Признак первой операции с момента открытия счета

•Операция с наличными

•Зачисление на счет наличных средств и перечисление их другому лицу в 2-х дневный срок

•Клиентский счет

•Страна из FATF Black List

•Страна и/или территория из списка оффшорных стран и территорий

•Маска назначения платежа

•Дебет счета

•Кредит счета

•Код экономической деятельности

•Операция по счету производится в день его открытия

•Дополнительный параметр счета

•Дополнительный контроль страны

•Маска значения кода операции 1ПБ

12

Создание правил отбора операций подлежащих финансовому монитоингу:

• Использование «конструктора» параметров отбора.

• Заказ «сложных» параметров у разработчиков САБ.

Построение программы автоматичекой проверки операционного дня:

• Заполнение параметров отбора (взаимодействие с другими подразделениями).

• При необходимости, определение и использование специально определенных

счетов для операций подлежащих фин. мониторингу.

Порядок применения правил:

• По требованию сотрудников отдела фин. мониторинга (выбор даты).

• Обязательная проверка операционного дня (автоматический отбор), при

выполнении процедур закрытия операционного дня.

• Проверка результатов работы проверки при закрытии операционного дня (LOG

– файл). Проводится только сотрудниками отдела фин. мониторинга.


13

Поиск клиентов, проводящих «подозрительную» деятельность

База данных «подозрительные»

клиенты

Scoring Process

Клиенты БАНКА

Клиенты НЕ проводящие«подозрительную» деятельность

«Подозрительные» клиенты

14


Гражданство владельца

счета

Соотношение операций

с наличными к общему

колличеству операций

Сумма операций за

период по кредиту

Страна отправителя /

получателя находится в

FATF list

Адрес "Большие" операции по

зачислению наличных

Сумма операций за

период по дебиту

Страна отправителя /

получателя находится в

списке оффшорных

стран и территорий

Дата открытия счета "Большие" операции по

списанию наличных

"Большие" операции по

кредиту

Количество чеков

принятых на инкассо

Сумма всех операций

по всем счетам

Сумма опарций с

наличными за период

"Большие" операции по

дебиту

"Большие" суммы на

инкассо по чеку

Преждевременный

возврат кредита

Smurfing Количество операций по

кредиту

Количество операций по

дебиту

15


Клиенты Банка

Частные лица Банки

корреспонденты

Юридические

лицаСПД

ДепозитыДепозиты и

текущие счета

Крупные

клиенты –

юр. лица

Средний

бизнессМалый бизнесс

Торговые

предприятия

Торговые


Аграрный сектор

Благотвор.

организации

Торговые


Торговые


Аграрный сектор

16


Создание матрицы отбора:

• Использование «конструктора» параметров отбора. Заказ «сложных» параметров у

разработчиков САБ.

• Использование – Статических, динамических и комбинированных индикаторов

Порядок применения :

• Проводится только сотрудниками отдела фин. мониторинга.

• Мониторинг за период времени (квартал, месяц).

17

Предотвращение финансирования терроризма

Scoring решения/ KYC* анализ / изучение EMBARGO мероприятия / анализ транзакций

Анализ (иногда долговременный) клиента и/илиего операций на предмет отмывания денег.

В случае признаков отмывания денег или подозрения на отмывание денег органы гос. власти должны быть уведомлены.

Средства от незаконных операций (наркотики, торговля людьми, т.п.) переводятся в легальный бизнес через банки и др. фин. организации.

Блокирование действий по финансированию терроризма.

Основанная на применении правил поиска, автоматическая проверка операций, клиентской базы, новых клиентов по различным стоп - и «черным» - спискам.

Проверка в режиме реального времени, перед осуществлением операции..

При совпадении - органы гос. власти должны быть уведомлены и операция

(средства) должна быть

заблокирована или отклонена.

Отмывание денег Финансовые санкции

18


Стандарты мониторинга

Международные операции

Входящие, исходящие и

транзитные транзакции

Недокументарные платежи

Документарные платежи

Межбанковские (не -

клиентские) платежи

FX - транзакции

money markets транзакции

...

Клиентская база

Клиенты банка

(кредит, депозит .....

оперции с чеками) Владелец счета

Доверитель

Владелец юр. лица

...

Внутренние операции

Входящие, исходящие и

транзитные транзакции

… в случае, если

внутреннее

законодательство

страны требует

проведение такого

мониторинга.

19


Процесс мониторинга транзакций и клиентской базы должен соответствовать следующим требованиям:

Полнота

«KYC»

«Порог» проверки

Принцип 4-х глаз

• Все транзакции, все клитенты и партнеры банка должны проверяться.

• Также для проведения мониторинга можно применять правила «KYC»

политики.

• Проведение выборочных проверок не допускается.

• Однако, при проведении например исходящих платежей достаточно

проверить только получателя.

• Так как решения по случаям совпадения черезвычайно критичны для

банка, то необходимо использовать принцип авторизации в поцессе

принятия решения.

Стандарты мониторинга 1/2

20


Процесс мониторинга транзакций и клиентской базы должен соответствовать следующим требованиям:

Стандарты мониторинга 2/2

ОN -Line

Участники

Документирование

Документирование

запросов

Логика поиска

ИТ основа

Применеие

• Для проведения эффективного мониторинга проверка должна быть

автоматической.

• Требования ЕС обязывают проверять всех участников операции.

• Все операции по мониторнгу, включая изменения в должностных

инструкциях, должны быть задокументированы

• Также документируются все проверки проведенные «вручную» .

• Поиск не может быть построен только на простом текстовом сравнении.

• Обязательно учитывается фонетическое совпадение .

• Устанавливаются единые стандарты мониторинга для всех банков группы.

21


Таблица САБ

Справочник «Черный список»


«Клиенты»


«Операционный день»

Направление запроса: из таблиц «Операционный день» и «Клиенты» в справочник

«Черный список».

Проводится при добавлении нового клиента и проведении документа клиента.

«Ручная» проверка

22



Справочник «Черный список»


«Клиенты»


«Операционный день»

Напрвление запроса: из справочника «Черный список» в таблицы «Операционный

день» и «Клиенты».

Проводится при добавлении новых лиц в справочник «Черный список».

Поверка проводится за определенный период деятельности банка.

23


Формирование «Черного списка»

Внешние источники Внутрибанковские источники

OFAC

НБУ, банки

Гос. фин. мон.

Отдел фин.

мониторингаСотрудники банка

«Черный список»

24


Система мониторинга на

базе внешней платформы

Управление

процессом

«совпадения»

SWIFT

Информация о

клиентах

Платежи.

...

GOSTOP

Информация для проверки,

поставляемая автоматически из

различных ИТ систем (SWIFT,

САБ,…)

Расследование

Принятие

решения

Правила

Списки

Результат

мониторига

OFAC список

ООН список

...

Управление

правилами /

спискамиServer

25

Идентификация клиентов банка


Анкета клиентаКассовые операции

без открытия счета

• Аналиp кассовых операций по

типу, по сумме.

• Ввод обязательных для

идентиции параметров.

• Ввод информации о клиенте на основании

юридического дела.

• Ввод информации про собственников клиента -

юридического лица.

• Ввод признака степени «риска».

26


Анкета клиента.

•Информация вводится сотрудником, формирующим юридическое дело.

•Признак риска используется для проведения автоматического мониторинга деятельности

клиентов с «высоким» риском

• Заполнение дополнительных полей сотрудниками фин. мониторинга.

• Автоматическое формирование списка услуг предоставляемых клиенту.

• Автоматическое заполнение результатов мониторинга по клиенту.

Кассовые операции без открытия счета.

•Администратор системы определяет тип кассовых документов, набор специальных

параметров (информация для идентификации), сумму операции для которых

устанавливается обязательный ввод таких параметров.

• При вводе кассового документа, удовлетворяющего заданным условиям, сотрудник банка

обязан ввести информацию для идентификации. Без информации документ не проводится

и не отображается в системе автоматизации.

27

Типы справочников

Страны и территории

из списка оффшорных зон

« Черный список» FATF

«Черный список»

(террористы)

Сотрудники

подразделения

фин. мониторинга банка

Сотрудники банка

Справочные системы

Полный доступ Доступ на просмотр

28

Интранет сайт

Раздел фин. мониторинг

Описания операций,

Комментарии

Нормативная база

Новости

Система дистанционного

Обучения /

Тесты

Цель- контролируемая отделом фин. мониторинга информационная поддержка.

Справочные ситемы,

использование корпоративного (внутреннего) Интранет сайта

29

САБ

Система

ФМАрхив

САБ

Архив

Системы

Система ФМ

(OFF-SITE

архитектура)

Архив

АРМ-НБУ

АРМ-НБУ ЭП НБУ

Архив

ЭП НБУ

Архив

Системы

Система ФМ

Архив

АРМ-НБУ

АРМ-НБУЭП НБУ

Архив

ЭП НБУ

Узел ЭП

НБУАрхив

ЭП НБУ

БАНК

НБУ

ГКФМ

Технология передачи информации

30

Защита информации

Методы защиты информации1. Юридический

• Заключение специального договора о конфиденциальности или включение специальнеого параграфа о

конфидициальности в договора, которые предусматривают доступ к информации третьих лиц.

• Обязательство о неразглашениии информации сотрудником банка

• Анализ запросов органов государственной власти на открытие информации

• «KNOW–HOW»

2. Организационный

• Отбор и обучение персонала

• Наличие инструкций

• Ограничение и контроль физического доступа к архивам, помещениям

• Требования по хранению документов и документов в электронной форме на съемных носителях,

секретных ключей ЭЦП в сейфах, металлических шкафах

• Распределение обязанностей и прав доступа к информационным системам, эл. архивам, АРМ-НБУ

3. Криптографический

• Применение ЭЦП и шифрования (использование системы защиты информации НБУ)

4. Технологический

• Контроль доступа к системам и контроль распределения прав доступа

• Квитовка «Х» файлов

• Ведение защищенных протоколов работы ситем и ведение защищенных журналов принятия решений

• Логический контроль информации

• Безопасная архитектура информационной системы

• Авторизация действий в информационной системе (правило «4-х глаз»)

31


Методы защиты информации

Криптографический

• Применение ЭЦП защищает информацию подписанную ЭЦП от модификации и не

защищает от просмотра.

• Шифрование защищает информацию от просмотра и от модификации.

• Использование системы защиты информации НБУ для передачи информации

регламентируется ПРАВИЛАМИ ОРГАНИЗАЦИИ ЗАЩИТЫ электронных банковских

документов в учреждениях, включенных в информационно-вычислительную сеть

Национального банка Украины, утвержденных постановлением Правления

Национального банка Украины от 10 июня 1999 г. N 280.

32


САБ

Система

ФМ

Архив

САБ

Архив

Системы

Система

ФМ

(OFF-SITE


Информация защищена:

• ограничением доступа к системе

АРМ-НБУ и архиву АРМ-НБУ

• «Х» файлы подписаны ЭЦП отв.

сотрудника

Архив

АРМ-НБУ

АРМ-НБУ ЭП НБУАрхив

ЭП НБУ


• ограничением доступа к системе ЭП НБУ и

архиву ЭП НБУ

• «Х» файлы подписаны ЭЦП отв. сотрудника

• «Х» файлы подписаны ЭЦП АРМ- НБУ

• «Х» файлы зашифрованы АРМ-НБУ

Гос. Ком. Фин. Мон.


•ограничением доступа к

системе

Дополнительное

шифрование средствами

ЭП НБУ

33


САБ

Система

ФМ

Архив

САБ

Архив

Системы

Система

ФМ

(OFF-SITE


Информация:

«х» файлы

Доступ:

Администратор АРМ-НБУ

Администратор локальной сети

Архив

АРМ-НБУ

АРМ-НБУ ЭП НБУАрхив

ЭП НБУ


«х» файлы (зашифрованные)

Доступ:

Администратор ЭП НБУ

Администратор локальной сети

Гос. Ком. Фин. Мон.


Реестр, журналы, отобранные

операции, доп. архив «х» файлов

Доступ:

Администратор САБ

Администратор сервера БД

34

Архив

САБ Архив

Системы ФМ

Архив

АРМ-НБУ

Архив докум.

в эл. форме

(CD)

Информация защищена - ограничением

доступа к архиву, ЭЦП, шифрованием (тип

защиты зависит от системы

предоставлюющей информацию для

архивации)

Архив

ЭП НБУ

Дополнительный архив «Х» файлов

Полный доступ у ответственного

за ведение и хранение архива


• ограничением доступа к системе АРМ-

НБУ и архиву АРМ-НБУ

• «Х» файлы подписаны ЭЦП отв.

сотрудника


•ограничением доступа к архивам


• ограничением доступа к системе ЭП НБУ и

архиву ЭП НБУ

• «Х» файлы подписаны ЭЦП отв. сотрудника

• «Х» файлы подписаны ЭЦП АРМ- НБУ

• «Х» файлы зашифрованы АРМ-НБУ

Виды архивов.

Оперативный архив систем – срок

хранения как правило до 6 месяцев.

Back up систем - срок хранения как правило

до 5 лет.

Архив документов в электронной форме -

срок хранения как правило до 5 лет.

Защита информации / архивы документов в эл. форме

Documents

Стандарты Wolfsfberg Group для Risk Based …...документов в учреждениях, включенных в информационно-вычислительную