810 likes | 957 Views
Семинар по противодействию отмыванию денег и выполнение санкций при осуществлении электронных платежей. Ассоциация российских банков 15 ноября 2010 г. Москва, Российская Федерация. Джулия A. Молд Эксперт ДКОФУ Банк Royal Bank of Canada Региональный директор по ПОД
E N D
Семинар по противодействию отмыванию денег и выполнение санкций при осуществлении электронных платежей Ассоциация российских банков 15 ноября 2010 г. Москва, Российская Федерация Джулия A. Молд Эксперт ДКОФУ Банк Royal Bank of Canada Региональный директор по ПОД Латинская Америка, Банковские операции в странах Карибского бассейна и международное управление состояниями Бенджамин Райт Эксперт ДКОФУ юрист benjaminwright.us
Повестка дня • Обзор рынка электронных платежей • Правовые аспекты электронных платежей • Типы электронных платежей и соответствующие риски, связанные с противодействием отмыванию денег • Неприкосновенность частной жизни, этика и раскрытие информации • Оценки риска • Кража чужого имени, мониторинг и расследование мошенничества при осуществлении электронных платежей • Противодействие отмыванию денег – снижение рисков при осуществлении элетронных платежей • Выполнение санкций • “Держать темп – идти в ногу” • Вопросы и ответы 2
Часть I Обзор рынка электронных платежей Комментарии и мнения, выраженные в данной презентации, являются мнениями и комментариями автора презентации и не обязательно отражают комментарии и мнения банка Royal Bank of Canada, Dominion Securities или какого-либо из его дочерних организаций или аффилиированных лиц. 3
Степени проникновения мобильной связи – Группа Всемирного банка 2009 Степени проникновения мобильной связи 70% и выше Степени проникновения мобильной связи до 70% 4
Проблемы, возникающие при предложении банковских услуг лицам, не охваченным банковскими услугами • Отсутствие надлежащих форм идентификации – рынки с большим населением рабочих, не имеющих документов, могут столкнуться с такой проблемой. Возможно банкам придется изменить тип, количество документов и формы идентификации, которые они в настоящее время принимают. • Клиент, не охваченный банковскими услугами, может бояться пойти в банк или оказаться в другой формальной обстановке • Отсутствие кредитной истории • Клиенты, ранее охваченные банковскими услугами, могут иметь плохие истории счета, что мешает им повторно открыть счет • Сеть распространения услуг для банков в первую очередь ограничена филиалами банка. • Небанки могут предлагать более крупные, а иногда - более удобные сети (язык, место и часы работы) • Получатель перевода часто является потребителем, не охваченным банковскими услугами, кредитными картами и т.д. – Перевод средств между счетами, включая кредиты,карты и т.д. – Платежи (внутренние или международные) – Управление инвестициями 5
Категории мобильных операций Мобильный бэнкинг ‐ две категории: • Информационная – Провекра остатка на счете – Создание выписки по счету – Просмотр операций – Просмотр маркетингового материала – Мобильные подписи • Операционная (доступ к финансовым услугам через мобильное устройство) – Перевод средств между счетами, включая кредиты, кредитные карты – Осуществление платежей (внутренних или международных) – Приобретение билетов – Уплата штрафов – Упрваление инвестициями – Мобильные азартные игры 6
Новые продукты ‐мобильные платежи Технология мобильных платежей • Бесконтактная • Устройство с 1 функцией, например,считывающее устройство у мерчанта и пластиковая карта, сотовый • футляр, стикер Беспроводная связь ближнего радиуса действия • Два отдельных устройства: счтывающее устройство и телефон • NFC чип и антенна, встроенная в телефон – информация о расчетном счете может программироваться, предварительно загружаться, загружаться • Текстовые сообщения или служба коротких сообщений (SMS) • Отправка СМС • PayPal & Obopay Протокол беспроводного доступаl (WAP) / Интернет-брузер 7
Типичные виды платежей Механизмы • Предоплаченные карты • Элекронные кошельки • Мобильные платежи • Платежные услуги через Интернет • Цифровые драгоценные металлы Операционные аспекты платежей • Внедрение • Мобильные денежные переводы • Платежи, связанные с торговлей • Доступ к информации личного банковского счета • Возможности внесения и снятия средств • Инвестиции (предупреждения фондового рынка) *с карты на карту/ со счета на карту / со счета на счет / со счета в наличные / из наличных в наличные 8
Модели цеочки создания ценностей для мобильных услуг – Двусторонние программы данных Разработчик приложений ПОД ПОД Поставщики аппар. средств Разработчик платформы Провайдер мобильных услуг PDAs, гарнитура Подписчик Регуляторы Госуд. Министерства и межд. органы Подписчик Ноутбуки Собственник/ разработчик проекта Верт. Intermediary Голос, данные, СМС Подписчик Работники здравоохр., агенты по микрофинансированию Подписчик Подписчик Доноры и инвесторы Вертикальные ИТ системы Провайдеры контента Подписчик Банки Системы финансовой или медицинской информации Агрегатор контента ПОД НГО ПОД Разработчики контента Источник модели: Группа Всемирного банка, сентябрь 2009 г. 9
Часть II Правовые аспекты электронных платежей 10
Ключевые положения • Данный семинар посвящен использованию технологии в финансовых учреждениях • На семинаре будут предложены методы по комплайенс, расследованиям и снижению воздействия мошенничества в условиях быстро меняющихся законов и технологий • Творческое применение технологии может содействовать совершенствованию контроля и снижению риска 11
Еще несколько ключевых положений • Достичь совершенства невозможно, но добросовестность в достижении поставленных целей способствует снижению риска • Высказанные здесь идеи в целом применяются в отношении - соблюдения закона о неприкосновенности личной жизни, законов о противодействии отмыванию денег, законов о защите прав потребителей - расследований случаев мошенничества, кражи, нарушения комплайенс, ненадлежащего поведения сотрудников, ненадлежащего поведения клиентов и других злоупотреблений 12
Электронная коммерция дает. . . • Новые виды операций, таких как кредитование в социальных сетях • Меньшие контрактные единицы • Более частыеизмененияусловий • Немедленный доступ к счетам и подтверждениям для многочисленных сторон • Значительно более многочисленные и подробные учетные записи 13
Хранение документации • Подробные электронные сообщения и другие электронные документы могут помочь в созданиирежима архивирования информации по комплайенс • Электронные сообщения могут содержать фактические данные по комплайенс, даже если они не создаются специально как документы по комплайенс • Хранение электронных сообщений в полном объеме помогает в проведении аудитов и мониторинга • По электронным сообщениям может быть проведен поиск • Стоимость хранения электронной почты снижается, так как снижается стоимость хранения электронных данных 14
Скандал с трейдером во французском банке • Дело банка Société Générale/ Jérôme Kerviel • Потенциальные убытки в десятки миллиардов евро • Хранение электронных сообщений и коротких текстовых сообщений (SMS) имелокритически важное значение для расследования в банке и его реакции на этот кризис. • Озабоченность по поводу неприкосновенности частнойжизни Кервиеля быстро исчезла 15
Частое применение электронной связи • Дает возможность проводить более эффективный мониторинг заемщиков • Equitas: Микрокредитор в Индии получает отчеты в виде текстового сообщения от кредитных инспекторов о встречах с группами заемщиков http://technology.cgap.org/2009/03/31/innovation-in-india-microfinance-and-information-systems-mis 16
Более мелкие, более частые операции • Разрешают снизить риски • Пример: В Филиппинах банковские операции по СМС– платформа Globe Telecom’s GCash • Снижается потребность в банкнотах, которые могут быть украдены 17
Внеполосные подтверждения Снижается возможность мошенничества или ошибки : • Голoсовой вызов через телекоммуникационную компанию для подтверждения настроек веб-страницы • Сообщение банкомата • Текстовое сообщение на мобильный телефон • Сообщение по электронной почте • Сообщение в социальной сети • Почтовое сообщение • Сообщение партнеру по бизнесу 18
Более частые финансовые отчеты • Технология позволяет плательщикам, заемщикам, инвесторам и банкам направлять отчеты о своем финансовом положении более часто • Компания Progressive Insurance быстро и регулярно размещает финансовые отчеты на веб-странице • Органы власти округов Южной Каролины размещают полный вариант реестров платежных документов на своих веб-страницах, чтобы граждане могли увидеть каждый платеж 19
Исследования/ мониторинг через социальные сети • Банки могут использовать Интернет и социальные сети для того, чтобы многое узнать о заемщиках, агентах и поставщиках • Банки могут быть информированы значительно лучше, чем несколько лет тому назад • Банки достаточно предусмотрительны, прежде чем проводить такого рода мониторинг, они получают согласие 20
Манипуляции с документами электронной почты • Может возникнуть искушение манипулировать с деловыми электронными документами, такими как сообщения по электронной почте • Но манипуляции могут быть обнаружены компьютерными криминалистами • Г-н Муншани производил манипуляции с документами электронной почты и попал в тюрьму • http://www.signallake.com/resources/email-forensics-library 21
Прозрачная база данных LendingClub • Организует микро-кредиты между физическими лицами • Создает базу данных о заемщиках и их кредитной истории • База данных открыта для инвесторов, чтобы они могли использовать свой собственный анализ для оценки риска по заемщику 22
Ведение документации по комплайенс Регулярное ведение документации по комплайенс, проведению аудита комплайенс и саморегулированию • Помогает осуществлению комплайенс • Напоминает сотрудникам о необходимости думать о комплайенс • Дает возможность проанализиролвать поведение в прошлом, чтобы повысить качество поведения в будущем • Создает доказательства для аудиторов и государственных органов, подтверждающие осуществление комплайенс 23
Часть III Типы электронных платежей и соответствующие риски, связанные с противодействием отмыванию денег 24
Аспекты противодействия отмыванию денег • Рост мобильных финансовых услуг вызывает озабочекнность в связи с тем, что мобильные финансовые услугимогут быть использованы для отмывания денег и финансирования терроризма (ПОД/ ФТ). • Быстро возникают новые типы провайдеров финансовых услуг, удовлетворяющте интересы потребителей. • Технологические изменения происходят быстрее, чем к ним может адаптироваться регулирование. • Мобильные деньги наиболее привлекательны для клиентов в экономических ситемах с активным использованием наличных. Мобильные финансовые услуги со временем могут заменить наличные платежи и сделать их видимыми и с прослеживаемой связью. • Мобильные финансовые услуги являются частью официальной финансовой системы и обязательства по ПОД/ ФТ должны применяться к мобильным финансовым услугам. • Для выявления вновь возникающих рисков и ОД/ ФТ необходима бдительность. Это может осуществляться с помощью тщательного мониторинга как мобильными финансовыми услугами, так и органами финансового надзора и группами финансовой разведки. 25
Оценка глобальной угрозы FATF – Альтернативные ситсемы перводов Будущие мероприятия могут включать в себя обсуждение в отрасли/ органах надзора / правоохранительных органах во время разработки продуктов, чтобы учесть в проекте уязвимые места. В тех случаях, когда это возможно, стоит провести ограниченное внедрение новых продуктов, чтобы протестировать их уязвимость. • Лимиты на сумму, которая может быть внесена, сохранена или потрачена • Лимиты на доступ к международным средствами • Мониторинг счета и отчетность о подозрительных операциях • Ведение документов об операциях у плательщика и получателя FATF “Оценка глобальной угрозы отмывания денег и финансирования терроризма” , июль 2010 г. 26
Понимание уязвимых мест в противодействии отмыванию денег • Понимание мобильных финансовых услуг • Идентификация уязвимых мест ОД/ ФТ конкретной службы • Оценка того, как правонарушители могут использовать эти уязвимые места • Оценка риска до установления механизмов контроля провайдера • Введение провайдером процессов снижения рисков • Оценка риска после установления механизмов контроля провайдера 27
Риски, связанные с отмыванием денег 28
Соображения, связанные со снижением риска • Раскрытие мошеннических операций в схемах “Карта физически отсутствует” (CNP) в системах электронных платежей с высокой степенью точности. • Необходимость в точных и эффективных системах, которые могут обнаруживать мошеннические действия и адаптироваться к измениющемуся поведению как законных клиентов, так и преступников. • Разработаны два общих метода; выявление злоупотреблений и выявление аномалий. • Выявление злоупотреблений. Известные мошеннические операции кодируются в схемы, которые затем применяются к новым операциям с целью идентификации возможных мошеннических операций. • Выявление аномалий. Поведение пользователей и действия системы сначала суммируются в нормальные профили, которые затем используются в качестве эталонов, чтобы операции, выполняемые в ходе прогона, приводящие к значительному отклонению от профилей пользователя, рассматривались как возможные мошеннические операции. 29
Аспекты противодействия отмыванию денег • Средний мобильный платеж при покупке в России составляет 5,00 долларов США. • Клиенты - компании по обработке платежей – большой объем и сумма • На электронные платежи приходилось 72,3% всего количестве платежей и 84,0% общей суммы платежей через российскую систему платежей 2 • Скорость операций – множественные этапы обработки платежей • Усложнение систем мониторинга операций • Правила, разработка сценариев – в отличие от традиционных правил банковского мониторинга • Мошенничество, кража чужого имени, присвоение чужого имени – более низкие пороговые значения в рублях? • Воздействие на имеющиеся ресурсы • Скрининг платежей на предмет выполнения санкций – поля, прекращение платежей, отчетность? Исследование Артура Д. Литтла, 2010 г. Центральный банк России http://www.cbr.ru/eng/analytics/standart_system/print.asp?file=payment_sys_e.html 30
Часть IV • Неприкосновенность частной жизни, этика и раскрытие информации 31
Неприкосновенность частной жизни • Лица, проводящие расследование, могут соблюдать неприкосновенность частной жизни, собирая доказательства в порядке получения • Предикатные доказательства оправдывают более глубокое расследование чувствительных областей, таких как частная электронная почта сотрудника • Специальный уполномоченный Канады по неприкосновенности частной жизни: допускается изучение электронной почты сотрудника, если это оправдано предикатными доказательствами, дающими основания предполагать, что сотрудник совершил незаконные действия
Клиенты для защиты своих интересов будут использовать всемирную паутину • Для соместного пользования информации о жалобах, клиенты могут использовать Интернет • Негативное освещение в прессе может дать банкам мотивацию предоставлять высококачественные услуги 33
Компания Hillary Machinery • Маленькая компания, Hillary Machinery, спорит с банкомпо поводу кражи онлайн платежа на сумму 200 000 долларов США • Банк предъявляет компании Hillary судебный иск • Компания Hillary Machinery распростряняет жалобы в Интернете • Негативное освещение в прессе наносит ущерб репутации банка • Банк быстро соглашается на судебное решение в пользу компании Hillary Machinery 34
Сайты, размещающие жалобы на качество работы компании PayPal • Жалобы на низкое качество обслуживания, замороженные счета и запутанные юридические термины • Paypalsucks.com был третьим по рейтингу, опубликованному журналом Forbes Magazine в списке сайтов, размещающих жалобы на компании в 2005 году 35
Банки должны стать экспертами в онлайновых средствах массовой информации • Расскажите вашу версию истории • Ответьте на предъявленные обвинения • Искренне расскажите правду • Культивируйтесоюзников, которые будут поддерживать вашу версию истории • Если вы сделаете ошибку, признайте это, извинитесь и поклянитесь исправиться • http://bit.ly/public-relations 36
Опубликованные условия и положения • Юридические условия, размещенные для клиентов на сайтах и в приложениях мобильных телефонов • Могут содействовать согласию на расследование случаев мошенничества и злоупотреблений и предоставлению полномочий на проведение таких расследований • http://legalbeagle.typepad.com/wrights_legal_beagle/2010/08/online-business.html 37
Публичные уведомления • Предупреждение клиентов о процедурах комплайенс является фактором, сдерживающим попытки нарушить закон • Публичные уведомления помогают избежать претензий о том, что ваша программа комплайенс нарушает конфиденциальность частной жизни и другие права клиентов 38
Назначить ответственного исполнителя • Лицо, пользующееся авторитетом, такое как исполнительный руководитель, должно быть наделено формальными и письменными полномочиями по развитию, мониторингу и осуществлению комплайенс, также на него должна быть возложена ответственность за результаты этой работы • Этот ответственный исполнитель может делегировать решение определенных задач подчиненным • Ответственному исполнителю необходима • Cоответствующая подготовка, навыки и ресурсы 39
Письменная политика • Руководящий орган в банке должен принять письменную политику по комплайенс • Политика должна быть гибкой, чтобы учитывать особые ситуации и изменения в технологии • Политика должна отражать реальные методы, а не выдавать жэелаемое за действительное 40
Саморегулирование • Банк должен осуществлять мониторинг своего собственного комплайенс и исправлять допущенные ошибки, не дожидаясь пока государственные органы заставят его сделать это • Саморегулирование отражает подлинное желание соблюдать комплайенс • Комплайенс – это процесс, который осуществляется каждый день, а не только тогда, когда банк находится под наблюдением аудитора или органов государственной власти 41
Обучение сотрудников • Тренинг должен быть Как формальным (в учебной аудитории)… …так и неформальным (уведомления, уточняющая информация, напоминания и брифинги) • Документация о проведении тренинга помогает доказать аудиторам и государственным органам, что комплайенс осуществляется последовательно 42
Политика по этике поведения сотрудников • Письменная политика в поддержку комплайенс, документации и применения правил • Политика должна применяться в равной степени к руководителям и сотрудникам • Руководители должны подавать пример этического поведения и комплайенс • Культура, поддерживающая комплайенс, начинается с верхнего эшелона банка • Награждение и наказание руководителей и сотрудников способствует успешному осуществлению комплайенс 43
Договоры с торговыми партнерами • “Знать своего поставщика” • Включить в договоры с провайдерами услуг четкие требования по комплайенс • Включить аудит комплайенс и периодческую сертификацию о том, что элементы комплайенс выполняются • Включить штрафные санкции за несоблюдение комплайенс 44
Защита частной жизни физических лиц • Частная информация включает в себя имя, адрес, этническую принадлежность, вероисповедание, номер счета и тому подобные сведения • Следует собирать лишь минимальное количество частной информации • Частная информация должна быть защищена от несанкционированного доступа • Сотрудники должны иметь доступ к частной информации только в случае необходимости 45
Часть V Оценки риска 46
Система риска, связанного с ПОД в компании Проведение самооценки на уровне функций и бизнес-подразд. Среда контроля Оценка риска ПОД Определение механизмов, снижающиъ риск Оценка остаточного риска • Контроль Совета директоров • Комплайенс в области ПОД • Старший риск-менеджер Идент. Риск ПОД, характ. Для банка Риск по ТМЗ Разработка реакции на риск ПОД Реакцмя ПОД и устр. проблем Работа по мониторингу Контроль на уровне организации /бизнес-процессов • Расследование • Проведение анализа причин • Рекомендации MAP * • Совершенствлвание контроля Постоянная переоценка Валидация операционной эффективности Разработка новых /совершенствование старых мех-мов к-ля Оценка структуры мех-мов к-ля • Мониторинг риска ПОД , сценарии и операции • Аудит по “красным флажкам” ’ * MAP = План действий руководства 47
Связь между оценкой риска и Программой ПОД/ ФТ Оценка риска Механизмы внутреннего контроля Процесс оценки риска позволяет идентифицировать риск ПОД для более эффективного применения механизмов внутреннего контроля и ресурсов для снижения этих рисков. По мере идентификации риска могут быть разработаны механизмы внутреннего контроля для снижения этого риска в соответствии с предполагаемым риском по продукту, услуге, типу клиента или месту расположения Идентификация и измерение риска Продукты/Услуги/Типы клиентов/Географическое расположение Разработка применимых механизмов контроля Продукты/Услуги/Типы клиентов/Географическое расположение Программа ПОД, основанная на риске Механизмы внутреннего контроля/Независимое тестирование/Руководитель по комплайенс в области ПОД 48
Снижение идентифицированных рисков 1. Потребители. Во-первых — лимиты по счетам, частота и объемы операций и суммы, переведенные в течение определенного периода времени. Может быть эффективным, если суммы и объемы операции очень низкие. Во-вторых, мониторинг потоков операций на уровне системы, предупреждающий операторов мобильных финансовых услуг о схемах подозрительных операций(аналогично системам ОД/ ФТ, в настоящее время используемым банками, и системам мошенничества, используемым мобильными операторами). Возможно клиенты с большими объемами должны зарегистрироваться лично и стать полностью идентифицированными. Инструменты снижения риска, пропорциональные рискам. 2. Мерчанты. Снижение риска путем углубленного первоначального и непрерывного обследования может снизить этот риск до низкого. Ключевое значение имеет осведомленность, а также тренинг, тестирование и «контрольная закупка». 3. Агенты, посредники и розничные партнеры. Возможность доступа к платежным услугам, возможность закрузки суммы в систему или проведение работы по обследованию от имени провайдера платежных услуг. Риск может быть снижен, но необходимо углубленное первоначальное и непрерывное обследование и мониторинг. ОД/ ФТ через международные переводы могут повысить риск, а инструменты мониторинга операций, лимиты на величину суммы, частота операций и обследование клиента могут способствовать идентификации необычных и подозрительных операций и давать возможность такой идентификации. 49
Часть VI • Кража чужого имени, мониторинг и • расследование • мошенничества при осуществлении электронных платежей 50