Digitalk&A1 Awards '23: Софтуер осигурява превенция срещу финансиране на тероризъм и изпиране на пари в MFG

Затова MFG инициира разработката на система AML\CFT за скрийнинг в списъци, за индивидуална оценка на риска и постоянен мониторинг. Основната мисия на проекта е разработената специализирана система да послужи като инструмент в борбата с изпирането на финансови активи, придобити чрез престъпна дейност, и с финансирането на тероризма.

"Стабилността, цялостта и интегритетът на глобалната кредитна и финансова система, както и доверието в нея като цяло, могат сериозно да бъдат застрашени от усилията на криминални лица и организации да прикрият източника на престъпно придобито имущество или доходи или да прокарат канали за финансиране на престъпни или терористични дейности. Лицата, осъществяващи изпиране на пари или финансиране на тероризма, биха могли да се възползват от свободното движение на капитали и свободното предоставяне на финансови услуги в рамките на ЕС, за да улеснят престъпните си дейности," обяснява Ивелина Кавурска, директор на дивизия "Групови проекти и стратегическо развитие" в MFG.

Тъй като кредитните и финансови институции са основна платформа за движението, формирането и трансформирането на имущество и парични потоци, приетите европейски директиви и националните законодателства на страните - членки на ЕС, сред които и България, възприемат основната роля на финансовите институции в борбата срещу изпирането на пари и финансирането на тероризма. "Като корпоративна група с международно присъствие и непрекъснато участие на европейския пазар на финансови услуги, MFG води проактивна политика за съответствие дейността на групата с установените в рамките на ЕС, България и отделните държави законодателства", добавя Кавурска.

Проектът е иницииран като замисъл през първата половина на 2019 г. Тогава фокусът е нуждата от постоянна адаптация и максимално съответствие с променящата се регулаторна рамка. Поставена е цел за следване на единен стандарт и система за превенция срещу изпирането на пари (AML) и финансирането на тероризма (CFT) във връзка с прилагане на съответните регулации на ниво група.

След задълбочено проучване и сравнителен анализ на софтуерните решения на пазара екипът на MFG установява, че не е наличен софтуер, който да обединява и изпълнява всички елементи, отбелязани в регулаторната рамка. Затова основен предмет на проекта е разработването на подходящо решение, което да позволява автоматична проверка и оценка на риска.

Проектът по разработката на Специализиран софтуер за превенция на изпирането на пари и финансирането на тероризма (работно име - система AML\CFT, впоследствие RabbIT Solutions) представлява иновативно решение, с което се въвеждат нововъведения, подобряващи цялостно процеса по клиентска идентификация, и което елиминира слабостите и ограниченията на съществуващите продукти.

Една от съществените новаторски характеристики на системата е нейната генеричност. По този начин всяка услуга или подуслуга може да се използва освен като част от системата, така и независимо. Това ще позволи персонализиране на високо ниво по желание на отделните бизнеси и в съответствие с техните специфики.

"С прилагането на софтуера RabbIT Solutions се решава едно от основните предизвикателства пред организацията, а именно адресирането на динамичното развитие и непрекъсната промяна на регулаторната рамка", коментира Мария Ханджийска, групов ръководител на отдел "Регулаторно съответствие и защита на лични данни" на MFG. С помощта на специализираната система се създават предпоставки за отговор на високите стандарти и изисквания на регулатора своевременно и отчитайки спецификите на дейността и модела на работа на всяко дружество, част от групата. В нея са включени дружества, осъществяващи различни дейности като финансови институции, пощенски паричен оператор, дружество за електронни пари и др.

Цели на проекта

Основната цел на проекта е следването на единен стандарт и въвеждането на единна система за превенция изпирането на пари и финансирането на тероризъм във връзка с прилагане на AML/CFT регулации на ниво бизнес група. Създаденият с помощта на подизпълнителя 11235 Ltd. софтуер обединява всички мерки по регулаторната рамка в едно решение, което да се прилага от всички дружества на MFG, а именно:

• проверка в санкционни, терористични, PEP's списъци
• проверка на идентификацията, оценка на риска и рисковия профил на клиентите от изпиране на пари и финансиране на тероризъм
• регулярен скрийнинг на клиентите и поддържане на клиентски профил
• генериране на доклади за един и група клиенти
• модул за генерично създаване и управление на процеси и форми от крайния потребител на системата без нужда от програмиране
• модул за идентификация на потребители (физически и юридически лица) съгласно политика "Познавай своя клиент" (Know Your Customer - KYC) & "Познавай своя бизнес клиент" (Know Your Business - KYB)
• автоматизиран модул за мониторинг на клиентски транзакции.

При разработката на решението специалистите от 11235 Ltd. са се стремили да постигнат необходимата отчетност пред регулаторните органи по бърз, надежден и удобен начин. Чрез включването на всички мерки в едно решение, автоматизираните функционалности на системата и възможността за генериране на доклади за един и група клиенти се създават предпоставки за постигане на високо ниво на отчетност пред регулаторните органи. Това, от своя страна, осигурява по-надеждна работа на дружествата и работи за тяхната и на групата добра репутация. Минимизира се и рискът от санкции.

Друга важна цел пред разработчиците е създаване на възможност за улеснена адаптация и гъвкавост, позволявайки персонализиране и промени спрямо нуждите на всяко дружество и в зависимост от неговите специфики чрез генеричност на модулите. Отделните компании в групата имат възможност да внедрят тези промени директно през админ интерфейс, без да се налага препрограмиране, което пести времеви, човешки и технологични капитали.

Третата важна цел на решението е да оптимизира допълнително времевите и човешките ресурси. Автоматизирането на процесите, които до момента на ползване на системата са се изпълнявали ръчно, минимизира задълженията на служителите по извършване на ръчни проверки или съхраняване на досиета на хартия. "Ако преди беше необходимо един служител да проверява ръчно клиенти с дневен капацитет от максимум 20 клиента, в момента един служител може да проверява стотици клиенти", обяснява Мария Ханджийска.

Подборът на екипите от възложител и изпълнител по проекта е планиран внимателно и е съобразен със специфичната експертност и компетентност на отделните специалисти, необходими за разработването и прилагането на специализирания софтуер. За проекта и от двете страни (MFG и 11235 Ltd.) са ангажирани специалисти с експертен опит в нормативно съответствие; IT експерти включително бизнес анализатори, специалисти по оценка на качеството и програмисти; мениджъри по управление на проекти, както и консултант, специализиран в областта на внедряване на мерки срещу изпиране на пари и финансиране на тероризма.

Как работи системата RabbIT Solutions?

Инвестицията в проекта надхвърля 1 милион лева

15 специалисти са в основния екип, отговорен за изпълнението на проекта. Освен това във връзка с идентифициране на бизнес нуждите в начален и последващ етап и за интеграцията на всяко дружество със софтуера се ангажират поне по двама души от съответната компания. "В момента около 20 дружества използват софтуера, очаква се още две скоро да се интегрират с него", заяви Ханджийска.

През 2022 г. стартира разработката на фаза 2 на проекта, включваща:

• модул за генерично създаване и управление на процеси и форми от крайния потребител на системата без нужда от програмиране
• модул за идентификация на потребители (физически и юридически лица) съгласно политика "Познавай своя клиент и бизнес клиент" (KYC & KYB)
• автоматизиран модул за мониторинг на клиентски транзакции (Transaction monitoring) в реално време.

Инвестицията в проекта към момента възлиза на над 1 милион лева. Периодът на нейната възвръщаемост се очаква да е 3 години след приключване на проекта.

Целевите потребители

"Целевата аудитория по проекта се състои от всички задължени лица, упоменати в европейската регулация за AML, като тук се обхваща както България, така и всички държави в ЕС", обяснява Ивелина Кавурска. Само в регистъра на финансови институции на БНБ в България са вписани 232 институции, включително от ЕС, а лицензираните банки, в това число клонове на чуждестранни банки в България - са 13. На групово ниво потребител на решението са 20-те дружества в групата на MFG."

В дългосрочна перспектива се предвижда иновативното технологично решение да се предлага на външни за групата на MFG заинтересовани страни, включително банки, както и на небанкови финансови институции не само в ЕС, но и в целия свят.

"Таргет групата се определя от банкови и небанкови финансови институции, банки, застрахователни дружества, инвестиционни посредници, ЧСИ, адвокати, брокери, нотариуси и други задължени лица, които заявят желание да ползват системата и да имат конкретен брой потребители в нея", коментира Кавурска. През втората половина на 2023 г. се очаква приемането на нов регламент AML с още по-строги мерки, изисквания и критерии срещу изпиране на пари и финансиране на тероризма. Това превръща специализирания софтуер в ключов инструмент за превенцията на измами. Технологичното решение, внедрено в MFG, оказва голямо въздействие и върху гражданите, тъй като чрез автоматичния регулярен мониторинг и оценка се минимизира рискът от пропускане на високорисков клиент. При ръчен процес този риск значително се повишава.

В същото време модулът за мониторинг на транзакции, с който се наблюдава съмнително поведение и се спират съмнителни операции, както и модулът KYC/KYB по онлайн идентификация, са изградени на базата на комплицирани алгоритми с участието на невронна мрежа. Те позволяват автоматично извличане на данни от лични документи (чрез OCR) и сравнение и отчитане съвпадение на лицето от селфи със снимки от лични документи, извлечени от МВР. По този начин в максимална степен се покриват критериите за осигуряване на висока степен на сигурност при обследване на клиентите на дружествата в групата.

"Контролирането на риска и нивото на сигурност стабилизират финансовата сфера и повишават нейната репутация и доверието в нея", коментира Иво Боянов, ръководител на "Картова дивизия" в отдел "Регулаторно съответствие и защита на лични данни" на MFG. "Бизнес, който работи при условията на приложимите регулации, е стабилен и конкурентоспособен, защото печели по-голямо доверие от страна на клиентите, а това води до увеличаване на клиентската база, както и до повече приходи. Освен това решението ще помогне за повишена информираност на потребителите относно рисковете от измами и прането на пари", обяснява Боянов.

Предизвикателства

Реализацията на подобен проект преминава през различни етапи, като основните включват анализ и дефиниране на регулаторната рамка; събиране и прецизиране на изискванията на бизнеса; съгласуване и изготвяне на финален документ с бизнес изискванията и спецификация със софтуерните изисквания. Следва архитектурно изграждане, включващо изготвяне на диаграми и екрани, разписване на потребителски истории на базата, на които ще се изпълнява разработката, и накрая програмиране и разработка.

"Непрекъснатият процес на даване и получаване на обратна връзка от бизнеса е изключително важно за разработването и внедряването на подобрения", коментира Иво Боянов. "Основен проблем при развитието на подобна AML система с участието на външни консултанти е необходимостта от изготвяне на правилна оценка за спецификата на отделните бизнеси в групата и намиране на максимално адекватното и приложимо решение, отговарящо на техните нужди. За дълъг период от време са търсени уникалните идентификатори и точния процент на съвпадение при търсене на данни в системата. Съпътстващите проекта пречки се преодоляват във времето постепенно, с постоянни проверки, тестване и подобрения в системата", добавя той.

Иновативни технологии

Едно от нововъведенията в системата е генеричността, която позволява всяка услуга да се ползва както като част от системата, така и независимо по избор на клиента. Решението се персонализира съгласно конкретната дейност на ползвателя. "Генеричността на модулите е именно гъвкавата надстройка, която дава възможност бързо да се прилагат промени от клиента, без да се налага препрограмиране", допълва Боянов.

Съвременните технологии, използвани в специализирания софтуер, включват:

• невронна мрежа, която се обучава да разчита лични документи от различни държави и ще се използва и за анализ на материала, от който са направени документите
• видеострийм между клиента и системата. Има WebRTC. Освен уеб фронтенд се поддържат и вградени (Native) компоненти за iOS и Android чрез развоен SDK пакет
• интеграции с Regix за пълноценна проверка на личните карти в България
• интеграция с Търговския регистър и регистър на юридически лица с нестопанска цел, както и с Регистър Булстат, чрез които се поддържа идентификация на юридически лица за България
• OCR технология (оптично разпознаване на символи) за изчитане на данни от документи
• технология, която позволява с функцията drag&drop всяко от дружествата в групата и на по-късен етап външни бизнеси и клиенти да създадат собствен процес за нормативно съответствие спрямо спецификите на дейността
• сравнение на лица - вече съществува интеграция с такава технология. Предвижда се и въвеждане на по-задълбочен анализ на лицата въз основа на биометрични данни, включително траекторията на движение и др., с което да се установи дали клиентът прави снимката в реално време.

"Определянето на уникални идентификатори, критерии и индикатори за оценка на действието и резултатността на системата беше ключов момент за стартиране на разработката на функционално решение", коментира Боянов.

Постигнати резултати

Ефективността на заложените технологии в специализирания софтуер за подобряване на процеса по нормативно съответствие и по-конкретно проверка и оценка на риска, се анализира като висока. "Тази оценка се основава на изследване на ръчните или частично автоматизирани процеси в дружествата в групата преди прилагане на решението и след въвеждането му, твърди Боянов. Автоматизацията на процесите значително намалява задълженията на лицата, отговорни за проверки на клиенти, значително се подобрява както ефективността на процеса, така и производителността на заетите с него."

Оценка на данните в MFG показва, че ефективността на процеса по превенция на изпирането на пари и финансирането на тероризъм на групово ниво се е увеличила с 20%. Минимизирана е вероятността от човешка грешка при отсяване на високорискови клиенти. Системата извършва регулярни проверки на клиенти в негативна медия на всеки 8 до 10 дни и на всеки 15 дни в приложените списъци. В случай че клиент със сключен договор, който използва продукт или услуга на дружество в групата, се появи със съвпадение в списък по имена, се сигнализира ролята, на която е възложено да разглежда тези съвпадения и да преценява дали е реален или фалшив позитивен сигнал.

Извършва се регулярна преценка (rescoring) на клиенти, като в зависимост от риск профила на клиента (нормален, среден или висок) тази преценка се изпълнява с периодичност съответно от 12, 6 и 3 месеца. "Така се поддържа постоянен мониторинг на риска на настоящите клиенти и се дава възможност за бърза и ефективна реакция, в случай че се появи индикатор за повишен риск", допълва Ханджийска.

Модулът за идентификация на потребители (физически и юридически лица) ще позволи клиентът да премине през стъпки за заснемане на лична карта, автоматично извличане на данни от нея и заснемане на селфи/видео, от което също ще се извличат кадри за сравнение на лица, като модулът ще е интегриран с Regix за пълноценна проверка на български лични карти, както и с Търговския регистър и Регистър Булстат за проверка на юридически лица. По този начин идентификацията на клиентите ще се автоматизира във висока степен, а намесата на служител от офиса, който ръчно да се включва в процеса, ще бъде минимизирана.

Автоматизираният модул за мониторинг на клиентски транзакции в реално време и постфактум ще позволява следене на транзакции с "вдигнат предупредителен флаг" вследствие на приложени правила и сценарии за установяване на подозрително поведение. Правилата лесно могат да бъдат променяни в зависимост от нуждите на бизнеса и в съответствие с динамичната регулаторна рамка. Така се елиминира необходимостта от ръчен мониторинг на транзакции и съответно от пропускане на рискова транзакция. "Драстично се намалява рискът от налагане на глоби, както и от опетняване на имиджа на групата", смята Мария Ханджийска.

Чрез използването на специализирания софтуер дружествата отчитат икономии и повишена производителност. Автоматизираните функции на системата позволяват спестяване и на консумативи (като хартия), и на време и пространство, съответно за водене и съхраняване на физическите досиета. Спестяват се човешки и времеви ресурси за извършване на проверки, тъй като един служител вече може да проверява в пъти повече клиенти за единица време, с което му се освобождава време за изпълняване и на други служебни задължения. Чрез автоматизацията се подобрява и производителността, защото всички процеси се изпълняват по-бързо и по-точно, минимизирайки риска от грешки и повтаряне на действия.

Дългосрочно развитие

Главна цел пред групата е технологичното решение да бъде внедрено напълно на ниво група, като се ползва максимално от разнообразните бизнеси в различните държави, но в същото време се цели и разширяване на целевата група от потребители. Към днешна дата системата се ползва от 20 дружества в групата на MFG, като всяко от тях определя необходимия му брой потребители съобразно мащаба на дейността и броя на клиентите, които ще бъдат обслужвани в системата.

Понастоящем общият брой потребители (служители, които боравят със системата) са 140. Решението търпи постоянни промени въз основа на динамично развиващата се регулаторна рамка и обратна връзка от бизнеса относно предизвикателствата, които респективно се поставят пред него.

Възможността за мултиплициране на проекта в други обекти на компанията е много голяма, тъй като групата на MFG постоянно се развива и разширява - на регулярна база се основават нови дружества с различен предмет на дейност, локализирани в България и ЕС. Предвижда се разкриването на такива и в други части на света, които въвеждат и ползват софтуера като част от груповите политики за превенция и прилагане на мерки срещу изпиране на пари и финансирането на тероризма.

"Приложимостта на разработката извън групата е безспорна, казва Ханджийска. - Многокомпонентността на решението предопределя и нарастването на броя крайни потребители. Стремим се на по-късен етап решението да обхване част от таргетираните задължени лица, упоменати в европейската регулация за AML, като тук се обхващат и България, и всички държави в ЕС . Това е една от основните целеви групи, тъй като в дългосрочна перспектива се предвижда иновативното технологично решение на MFG да се предлага на заинтересовани страни вкл. банки, небанкови финансови институции, инвестиционни посредници, застрахователи, които се занимават с животозастраховане, пенсионноосигурителни дружества, не само в ЕС, но и в целия свят."