2 03 Евгений Щербинин

Автоматизированная система Complianceдля обеспечения стабильной деятельностинаправления комплаенс в условиях меняющегосязаконодательства и ужесточающихся требований

ГРУППА КОМПАНИЙ


Опыт группы компаний• год основания – 2001• 15 лет на рынке IT

Производство• Более 30 зарегистрированных

программных продукта• Заказная разработка более 70

систем

Внедрение решений от вендоров

География бизнеса

Информация о группе компаний

• Россия• Казахстан• Грузия• Средняя азия

Области компетенции• Управления рисками:

• кредитными• рыночными• риск ликвидности• операционными• compliance-риски• AML• провизии по МСФО / нац.станд.• противодействие мошенничеству

• Корпоративное управление:• Бюджетирование / казначейство• процессно-ориентированное управление и

функционально-стоимостной анализ (аллокации, трансфертные цены)

• стратегическое и тактическое управление на основе сбалансированных показателей и KPI

• Автоматизация процессов:• Построение хранилища данных (DWH)• Управление ресурсами предприятия: ERP• Система автоматизации кредитной

деятельности• Система удаленного мониторинга для

банкомата• Система управления наличностью банка

Клиенты

Ядро

Модуль интеграции с ядром


АБИС База данных

Сценарии обязательного

контроля

Сценарии выявления

подозрительных операций

ПО Уполн.органа

AML : История развития

Модульвзаимодействия

с уполномоч.органом



Интеграционныймодуль


Уполномоченный орган


Ядро



АБИС 1

База данных



ПО Уполн.органа

Online проверка1.Черные списки 2.Операции


АБИС

Автоматическое обновление списков




Черные списки ИПДЛ

Аналитические сценарии

Сценарии выявления подозрительных операций


контроля


подозрительных операцийИ

нте

грац

ион

ная

ши

наАБИС 2

АБИС n






Ядро




МЗИМЗИ








контроля

Сценарии выявления подозрительных

операций





Аналитические сценарии

Сценарии выявления подозрительных операций

Ин

тегр

ац

ион

ная

ши

на

Аналитические модули

АБИС 1

АБИС 2

АБИС n

Риск ориентированный подход Связи клиентов Денежные потоки


Вспомогательные модули

Управление инцидентами

Мониторинг клиентов / счетовпо сложной маске

FATCA

Центр мониторинга ПОТ/ФТМобильное управлениесобытиями

Профили объектов системы(подобные операции/клиенты/счета)


AML : Связи и сетиТип

Вес

Уровень вложения

Просмотр операций

ОАО «№3»

ОАО «№1»

ОАО «№2»

Адрес

Учредитель

Связь сотрудника банка с клиентом

% операций в которых задействован сотрудник

Бизнес связи

Соучредители (переводы между собой)

Сотрудники / бывшие коллеги (переводы между собой)

Родственные

установка по документам (уд.личн.)

Фамилия + отчество

Зарплатные проекты(Директор / Бухгалтер /

Доверенные лица)

Операционная связь

% оборота одного из участников

зависимость от частоты совместных операций

Аффилированные лица

друзья, знакомые(ручная установка)

соседи по адресу (автоматическая установка)

публичные списки аффилированности

• Простановка: Автоматическая / ручная • Использование: сценарии /

расследования


AML : Риск-ориентированный подход

Интерфейс ручного создания

рейтинговой модели в AML

Хранение рейтинговой

модели

Операции

Клиент

Страны

Тип операции

Присвоение рейтинга (балла)

Проверка по сценариям

Ежедневная проверка операций

Формирование модели на основании статистики

Создание структуры

данных (предрасчеты):

- средний оборот за месяц,

- среднее количество

операций по типам,

- средний размер

безналичного платежа,

- средний оборот с

иностранными компаниями …

Создание скоринговой карты по статистическим

данным

Подготовка данных

Подозрительные схемы

Связи клиентов

Поведенческий анализ

Ядро


АБИС 1





мошенничества

Ин

тегр

ац

ион

ная

ши

наАБИС 2

АБИС n

Противодействие мошенничеству

Протоколы действий пользователей:- в системах,

- в базах данных,- на рабочих

станциях,- сетевые потоки

Анализатор потока данных сети

(просмотр меню систем, переходы

между окнами, внесение

изменений в БД в обход приложения

и тд.)

Модель противодействия мошенничеству:• перепривязка депозитных счетов• просмотр неактивных счетов• несоответствие учетной записи системы и

компьютера• внесение изменений в базу данных «в обход»

приложения• использование системы в нерабочее время• действия в системе, не соответствующие профилю

поведения• …

Агрегация разнородной информациидля выявления / предотвращения мошенничества

Социальные сети


ВыводыПочему полноценная система ПОД /ФТ не может существовать в АБИС?• Интеграция с несколькими АБИС (основная АБИС, карточная система,

система управления залоговым обеспечением, система управления документарными операциями, система управления операциями на фондовом рынке и т.д.), хранение и обновление всех сведений, интеграция вокруг одного объекта, работа compliance в одной системе (загрузка всех операций)

• Возможность строить аналитические зависимости и проводить углубленную аналитику

• Возможность количественной оценки рисков ПОД/ФТ: рейтинговая модель, статистическая модель

• Оперативное решение новых задач (профильный бизнес поставщика AML-системы)

• Загруженность внешней системы не влияет на работу системы АБИС• Настраиваемый интерфейс, позволяющий параметризировано выводить

необходимую информацию пользователям• Возможность изменения сценариев выявления операций без привлечения

разработчиков АБИС• Отсутствие необходимости содержать собственную команду

разработчиков и вести контроль изменения законодательства – экономия

• Невозможно реализовать противодействие мошенничеству


Модуль управления процессами внутреннего контроля, внутреннего аудита

и управления операционными рисками

Общая среда управления рисками

и соответствиятребованиям

Владельцы бизнес-процессов, владельцы рисков

Соответствие нормам и

требованиямУправление

рискамиВнутренний

аудитIT

операции


Внутренний аудит

Управление IT рисками

Управление операционными рисками

Внутренний контроль: управление политиками и

соответствием требованиям (compliance)






Файлы и Инциденты могут быть прикреплены к любому объекту

ДокументИнцидент

Действие

Потеря Риск

КИР

Значение КИР

Оценка риска

Организационная единица

Контроль

План проверки

Результаты провеки

Подпроцесс

Процесс

Последствие потери

Покрытие потери

Сценарный анализ

Внешние потери




Модель управления соответствием требованиям регуляторов и ВНД:• в системе создаются все

значимые требования регуляторов

• по каждому требованию определятся наличие соответствующего требования в ВНД, назначаются ответственные за исполнение и контроль

• по не закрытым требованиям формируется План отражения в ВНД, назначаются ответственные

• выполняется периодическая плановая оценка степени соответствия требованиям и нормам на всех уровнях (предприятия в целом, процесса, бизнес-единицы и пр.)

• при изменении требований регуляторов или ВНД модель приводится в соответствие




Модель управления внутренним аудитом:• планирование аудита• отслеживание и управление

аудитом• составление и контроль

исполнения планов мероприятий


Выводы

Использование автоматизированной системы позволяет решить следующие основные задачи внутреннего контроля и внутреннего аудита:• Обеспечить решение задач финансового мониторинга, выявления

подозрительных операций и управление рисками ПОД/ФТ, которые не сможет решить АБИС

• Обеспечить выявление и предотвращение мошенничества• Обеспечить управление контролем соответствия Банка требованиям

регулятора и ВНД • Обеспечить планирование и управление внутренним аудитом,

составление и контроль планов мероприятий

Благодарим за Ваше внимание


Documents

2 03 Евгений Щербинин