Углубленная аналитика предугадывает новые схемы отмывания денег

Углубленная аналитика предугадывает новые схемы отмывания денег

После автоматизации противодействия отмыванию денег и финансированию терроризма (ПОД/ФТ) эффективность этих процессов значительно повышается - как за счет того, что банк выявляет больше подозрительных операций, так и за счет того, что снижается количество ложных срабатываний.

Возможности современной аналитики, результативность и особенности внедрения такого рода решений обсуждались на организованном SAS Россия/СНГ бизнес-завтраке «Контроль за отмыванием: практический опыт внедрения AML-решения в современных российских реалиях». В частности, на нем были представлены подробности недавнего проекта внедрения SASAnti-MoneyLaundering (AML) в Тинькофф Банке.

Проблема отмывания денег не теряет своей актуальности как в России, так и во всем мире. В конце прошлого года генеральный прокурор РФ Юрий Чайка заявил, что объем операций по отмыванию денег в мире составляет около 2-5% мирового ВВП, то есть как минимум 800 млрд долларов, при этом десятки миллиардов долларов похищаются в России. По словам Юрия Чайки, такой уровень представляет серьезную угрозу не только для отдельных государств, но и для всего мирового сообщества.

Автоматизация процессов ПОД/ФТ – важный шаг, который приближает решение этой проблемы. Такие специализированные промышленные решения, как SASAML, обеспечивают централизацию процессов, упрощают контроль, позволяют финансовой организации быстро адаптироваться к постоянно меняющимся требованиям регулятора, в результате уменьшается трудоемкость, повышается эффективность и сокращаются операционные затраты – и все это в условиях постоянного роста объемов данных и усложнения регуляторных требований. Однако главным итогом автоматизации становится сохранения пула лояльных, добросовестных клиентов, что обеспечивает финансовой организации прибыль и устойчивость.

Результатом внедрения SASAMLв одном из банков стало повышение эффективности обнаружения подозрительных схем на 95%. Банки, уже использующие систему, отмечают снижение количества ложных срабатываний после внедрения в среднем на 50%. За счет автоматизации обнаружения и процесса принятия решения удается высвободить ресурсы с задач обязательного контроля и перераспределить их на задачи расследования подозрительных операций, что также повышает эффективность работы в целом.

Баланс между соблюдением требований регулятора с одной стороны и соблюдением интересов клиента с другой возможен только в том случае, когда в распоряжении комплаенс-офицера есть результаты комплексного анализа данных для принятия взвешенного решения в короткие сроки. Современная AML-система способна не только выявлять уже известные схемы отмывания денег, но и предугадывать новые, пока еще не имеющие прецедентов. Такой взгляд в будущее, основанный на многофакторном анализе данных, позволяет комплаенс-офицеру принимать безошибочные решения.

«Сегодня кредитные организации функционируют в высококонкурентной среде финансового рынка. Снижение регуляторных и репутационных рисков, сохранение добросовестных клиентов – это те факторы, которые способствуют преодолению негативных тенденций. Если финансовая организация способна не только выявить действия преступников, но и предугадать их, это помогает ей опередить конкурентов и внести серьезный вклад в оздоровление российской и мировой экономики», – говорит Елена Куприянова, руководитель направления ПОД/ФТ (Противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма) SAS Россия/СНГ.

Бизнес-завтрак «Контроль за отмыванием: практический опыт внедрения AML-решения в современных российских реалиях» прошел 23 марта 2016 года в отеле Lotte в Москве. Его участниками стали представители ведущих банков, действующих в России, эксперты компании SAS и журналисты деловых и специализированных СМИ. В рамках мероприятия обсуждались такие темы, как тенденции развития систем ПОД/ФТ в финансовом секторе, выбор и внедрение AML-системы для нового сегмента бизнеса, развитие схем отмывания доходов и др., а также демонстрировались примеры реализации проектов по внедрению системы ПОД/ФТ в российских банках.

 

«Мы видим, что банковское сообщество реально озабочено поиском наиболее эффективного способа, как решать задачу выявления противозаконных операций. Причем эффективного как по трудозатратам, так и по качеству результата и влиянию на деловую репутацию. Об этом интересе свидетельствует активность обсуждений и количество вопросов, которые участники задавали докладчикам на бизнес-завтраке. И конечно, тот факт, что в зале не было свободных мест, мы поставили дополнительные стулья. Это говорит о том, что вопрос крайне актуален», - комментирует Елена Куприянова. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Критическая уязвимость в Apache Traffic Control получила 9,9 балла по CVSS

Apache Software Foundation (ASF) выпустила патчи, устраняющие критическую уязвимость в распределённой сетевой инфраструктуре (Content Delivery Network, CDN) Traffic Control. В случае эксплуатации условный атакующий может выполнить SQL-команды в БД.

Брешь отслеживается под идентификатором CVE-2024-45387, ей присвоили 9,9 балла из 10 по шкале CVSS.

«Уязвимость в Apache Traffic Control версий до 8.0.1 включительно позволяет привилегированному пользователю с правами “admin“, “federation“, “operations“, “portal“ и “steering“ провести SQL-инъекцию с помощью отправки специально подготовленного PUT-запроса», — говорится в официальном уведомлении разработчиков.

Проблему обнаружил исследователь из YunDing Security Lab Юань Ло. Разработчики выпустили версию Apache Traffic Control 8.0.2, в которой бага уже нет.

Напомним, на прошлой неделе мы писали о критической дыре в Apache Struts, которая использовалась для поиска уязвимых серверов. Эта проблема получила CVE-2024-53677 и 5 балла по шкале CVSS 4.0.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru