Всего новостей: 2578170, выбрано 1 за 0.036 с.

Новости. Обзор СМИ  Рубрикатор поиска + личные списки

?
?
?  
главное   даты  № 

Добавлено за Сортировать по дате публикации  | источнику  | номеру 

отмечено 0 новостей:
Избранное
Списков нет

Коняев Алексей в отраслях: Финансы, банкивсе
Коняев Алексей в отраслях: Финансы, банкивсе
Россия > Финансы, банки > bankir.ru, 12 февраля 2018 > № 2494121 Алексей Коняев

Почему это хорошо: банки обяжут блокировать и возвращать подозрительные платежи

АЛЕКСЕЙ КОНЯЕВ

ведущий консультант по противодействию мошенничеству, SAS Россия/СНГ

В Госдуме рассматривают законопроект правительства об обязательной блокировке трансакций со стороны банков при подозрениях, что доступ к счету получили мошенники. Еще восемь лет назад на одной из первых конференций Antifraud Russia была озвучена идея такого законопроекта. С тех пор на многочисленных конференциях ее непрестанно обсуждают представители банковского сообщества, правоохранительных органов и регулятора.

Проблема мошеннических операций действительно есть – я с ней сам сталкивался лицом к лицу, когда несколько лет отвечал за реагирование на инциденты в ДБО в одном крупном западном банке.

На что жалуются банки? На то, что у них нет прав, чтобы не проводить, казалось бы, подозрительный платеж. По закону банк должен исполнить платеж клиента не позднее следующего дня после получения от него распоряжения на проведение платежа. Другими словами, у банка есть возможность задержать платеж на два дня, чем он и пользуется. А если клиент недоступен? Если генеральный директор не в курсе проведенных компанией платежей, а бухгалтер работает сразу в нескольких компаниях и не может быстро подтвердить трансакцию? В общем, приходилось изворачиваться, придумывать внутренние процедуры по принятию рисков. В итоге эти эксперименты по созданию культуры так называемых decision maker’ов в банках оказались небесполезными. Так как критичными в банке бывают не только инциденты фрода и принимать риски приходится пусть не постоянно, но с завидной регулярностью. По большому счету, само по себе неправильно, когда банку приходится оправдываться за свои благие намерения и попытки сохранить деньги клиенту.

Банки также жалуются на то, что зачисленные на счет злоумышленника деньги списать без его разрешения или постановления суда невозможно, даже когда и пострадавший банк, и банк-получатель несанкционированно списанных средств об этом знают. Это проблема для обоих. Так, у одного банка – пострадавший клиент, который требует возврата средств, а ты, кроме как направить SWIFT-запрос в банк-получатель да курьера с оригиналом заявления о возврате средств, больше ничего сделать не можешь.

Возместить клиенту деньги не получится. Потому что деньги на самом деле лежат на счету банка-получателя, хотя благодаря твоим оперативным действиям и неформальному общению со службой безопасности их никто уже не снимет. Но вернуть деньги просто по просьбе или даже по заявлению пострадавшего тоже нельзя – таков закон. Деньги могут навечно зависнуть на этом счете, поскольку еще вопрос, найдут или нет злоумышленника-дроппера, то есть владельца такого счета. Вот и приходится законному владельцу средств обивать пороги банков, не имеющих права проводить манипуляции с деньгами, правоохранителей, которые отмахиваются от заявителя и отправляют его из одного отделения полиции в другое (то по месту регистрации, то по месту нахождения банка, то по месту совершения преступления). И, кстати, как определить, где физически произошла кража, если платеж совершен через Интернет? А потом начинаются суды, которые, к слову сказать, редко принимают сторону заявителя.

Таким образом, всего одна поправка в законе упростит жизнь многим: такие ситуации уйдут из разряда тупиковых, а процесс, по крайней мере для банков, станет несколько прозрачнее.

Да, поправка не решает проблему целиком: ведь правоохранители будут все так же неохотно возбуждать уголовные дела по мошенническим трансакциям, а суды – смотреть на такие дела поверхностно. Но у клиента появится шанс не лишиться, пусть иногда и по своей вине, одномоментно всех денег и бизнеса.

При этом представители малого и среднего бизнеса и так уже страдают от действий банков и не раз отмечали возникающие сложности при проведении трансакций. Особенно это стало заметно примерно с середины 2017 года, когда под давлением ЦБ банки для исполнения ФЗ-115 «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» стали значительно тщательнее проверять сомнительные трансакции и блокировать их. По разным подсчетам, объем заблокированных расчетных счетов в 2017 году составил от 600 до 700 тысяч. Что, в свою очередь, приводило к проблемам в ведении бизнеса и с выплатами зарплат сотрудникам. Ситуацию усугубляло то, что банки не всегда уточняют причины блокировки счетов. Это, безусловно, вызывает недовольство со стороны компаний. По мнению многих представителей бизнеса, это произошло после того, как Росфинмониторинг предоставил ЦБ список компаний, которые получили отказ в проведении сомнительных операций. Банк России, в свою очередь, подготовил собственный список сомнительных клиентов, который распространил среди финансовых организаций.

Но если посмотреть на эту ситуацию со стороны банков, то можно увидеть, что каждый пытается решать данную задачу как может. И теми инструментами, которые ему доступны. У кого-то это получается лучше – и ему удается сохранить доверительное отношение клиента к себе, у кого-то – хуже.

Что касается новых процессов, которых потребует этот закон, а также затрат на его реализацию и исполнение, то очевидно: больше рискуют пострадать те компании, чьи счета находятся в банках, которые до сих пор «сидят» на самописных антифрод-системах.

Такие системы обладают недостаточной точностью и по определению не могут качественно выявлять мошенничество. А значит, генерируют большое количество ложных уведомлений, которые теперь придется проверять с клиентом. Для этого необходимы человеческие ресурсы и серьезные операционные затраты. Поэтому рано или поздно к владельцам подобных систем придет бизнес, с помощью которого и будет осуществляться такая дополнительная коммуникация с клиентом – через кол-центры, клиентских менеджеров, отделения и т. д. С умной промышленной антифрод-системой такой процесс станет более оптимальным как с точки зрения количества ошибок, так и с точки зрения расходов на выявление признаков нарушений и на процессы проверки.

Регулятор знает, что массовые переводы на счета физических лиц используются для вывода денег – либо похищенных, либо полученных иным незаконным способом. Как следствие, Центробанк считает, что такого рода трансакции обязательно нужно дополнительно проверять. Но всегда ли это целесообразно? Как быть в случае, когда такие платежи являются зарплатными? Как определять, что это именно зарплата? К сожалению, в нашей необъятной стране еще не везде присутствует такая прекрасная вещь, как зарплатный проект от банков. Да и не всегда работы, особенно если они временные, оплачиваются в рамках такого проекта. Поэтому массовый платеж в пользу физлиц для наших компаний пока явление нормальное. Что же теперь – блокировать все подозрительные платежи? Нет, закон напрямую этого не требует, но банку нужно уметь выделять такие трансакции и при необходимости подтверждать их у клиента.

Вот здесь важный момент: бизнесу удобнее будет работать с тем банком, который умеет качественно отделить «хорошие» платежи от действительно подозрительных. Это значит, что банку важно уметь смотреть не только на факт массовости платежа от «юрика» к «физику», но и задаться дополнительными вопросами: «Насколько типичны такие платежи для данного клиента? Как часто он их совершает? В каком объеме? Сколько у него обычно контрагентов-физлиц в день, неделю, месяц? Платил ли он им раньше? Столько же? А другие платили им? Когда, как часто и сколько? Всегда переводились все доступные средства или не более 20% от остатка? Не переводит ли прямо сейчас кто-либо еще из клиентов этим же физическим лицам деньги, да еще и с той же рабочей станции?»

Очевидно, что чем больше ответов получит банк на свои вопросы, тем точнее он сможет оценить, насколько анализируемые трансакции являются действительно подозрительными и, соответственно, нужно ли вообще блокировать трансакцию и тратить время и деньги на коммуникацию с клиентом там, где в этом нет никакой необходимости. Причем если клиент благонадежный, то подобные вмешательства и упущенное время могут навредить. Ведь для юрлиц приостановка и неисполнение платежа в срок может действительно оказаться большой проблемой: это может грозить непоставкой товара, наложением штрафных санкций по договору и прочими финансовыми неприятностями.

Таким образом, в более выигрышной ситуации окажутся клиенты тех банков, которые смогут интеллектуально подходить к анализу операций, не тревожа клиентов, когда этого можно избежать. И, наоборот, пострадают организации, которые обслуживаются в банках, где этот процесс до сих пор на «ручном» контроле.

Грамотные продвинутые банки сделают по-умному: вообще не станут привлекать кол-центры и сотрудников, а будут использовать альтернативные средства коммуникации с клиентами – СМС с возможностью автоматической обработки ответа клиента, автодайлеры и даже Telegram-боты. Это не какое-то ноу-хау – это современная реальность и экономическая целесообразность.

Россия > Финансы, банки > bankir.ru, 12 февраля 2018 > № 2494121 Алексей Коняев


Нашли ошибку? Выделите фрагмент и нажмите Ctrl+Enter