„Како што вие секој ден работите да ги откриете сомнителните трансакции во банката, така „перачите“ на пари работат секој ден да измислат нови сценарија“ е основниот принцип кој АМЛ (АМЛ – Anti Money Laundering) офицерите во финансиските институции треба да го применуват при градењето на својата стратегија во откривање на овие недозволени активности.
Вообичаено стратегијата кај повеќето АМЛ оддели започнува и завршува со поставување на неколку „сценарија“, или „индикатори“ кои од анализата на трансакциите дојавуваат аларми за одредени комбинации на трансакции кај клиентите. Но тоа не е доволно.
Основните поставки во дефинирање и спроведување на стратегијата за АМЛ проверка се:
- Основата на стратегијата се категориите на клиенти
- Категориите на клиенти се дефинираат од претходна анализа на ризици
- Потоа се креираат сценарија кои се однесуваат барем на една клиентска категорија
- Се поставуваат граничните услови во сценаријата
Анализа на ризици
BASEL директивите за финансиските институции, како и сите менаџмент системи од ИСО стандардите, го промовираат управувањето со организацијата преку проценка на ризиците и тоа: финансиски, оперативни, еколошки, за информациска безбедност или во случајов АМЛ. Вообичаено анализата на ризици се прави еднаш, а потоа е целосно заборавена. Промени на закони, организациски измени, измени во структурата на клиентите (преземање или спојување на други институции, голем број нови клиенти итн), воведување нови продукти/услуги, информации за финансиски криминал во земјава и слични настани, треба да се аларм дека е потребна нова анализа на ризици.
Анализата на ризици (за АМЛ) треба да даде слика за структурата на клиентите, за портфолиото на услуги кои се нудат, организациската структура на институцијата и ризиците поврзани со истите. Повеќе за анализата на ризици, во идните објави.
Дефинирање на клиентските категории
Откривањето на невообичаени активности (при трансакциите) зависи од видот на клиентите:
- Физичките лица се однесуваат поинаку отколку правните субјекти (поголем обем на готовински трансакции кај вторите, доколку работат на пример продажба на производи)
- Резидентите не се толку ризични колку нерезидентите
- Може да се постават и категории на клиенти во однос на ризикот кој им се доделува при првичното профилирање (задолжителна активност) или при динамично профилирање
- Вообичаена поделба: Физички лица, правни лица, државни институции, јавни претпријатија, странски компании, градежни компании, невладини/непрофитни организации, и др.
Сценарија и стратегија на проверка
Ризиците кои се идентификувани во претходните чекори, во проверката се дефинираат како сценарија (за секој ризик посебно). Сценаријата зависат од основата, односно кои податоци кај клиентите се проверуваат.
Сценаријата кои проверуваат матични податоци за клиентот како и податоци за сметката се сметаат за статичка проверка (овие податоци не се менуваат толку често).
Најчестите се сценаријата поврзани со податоците од трансакциите (износи и податоци за налогодавачот и налогопримачот) и овие сценарија припаѓаат во т.н. краткорочни проверки – најчесто до 30 денови. Овие сценарија се најзастапени во проверките.
Сценаријата кои ги проверуваат движењата на сметките, но во подолг период од 1,3, 6 па се до 12 месеци, даваат слика за однесувањето на клиентот и тоа преку месечните износи на вкупен промет, однос на готовински/неготовински трансакции, износот/процентот на трансакции кон/од странски земји, просечен износ на трансакции, девијации и други статистички објекти. Овие сценарија дополнително се користат и во динамичкото профилирање на клиентите по класите на ризик.
Сценаријата може и би требало да имаат различна „тежина“, да имаат рок на важност и да има можност за дефинирање на различни гранични услови за различните клиентски категории – пр. исто сценарио кај физички лица ќе алармира за повеќе од 3 готовински трансакции со износи над 5000 ЕУР, додека кај правните лица повеќе од 5 трансакции со износ над 10.000 ЕУР. Мора да постои можност и за исклучување на клиенти или клиентски групи од проверката по одредено сценарио. Исто така сценаријата можат да се комбинираат за покомплексни ситуации.
Целта на оваа стратегија е АМЛ одговорните лица, да добијат одреден број на аларми од системите за анализа, но притоа да дојават што почисти аларми, со што помал број на лажни аларми (false positives), а дојавените аларми секако ќе треба детално да се анализираат и да се оцени дали станува збор за оправдана (вообичаена) активност кај алармираниот клиент или станува збор за недозволени дејства, кои мора да се пријават до соодветните институции.
Информација за авторот
Игор Стевковски
Игор Стевковски е деловен консултант во областа на управување со менаџмент системите за квалитет (ИСО9001), животна средина (ИСО14001), безбедност на информации (ИСО27001), испорака на ИТ системи (ИСО20000 и ИТИЛ). Паралелно на ова, во последните неколку години работи и на имплементација на решенија за усогласеност со регулативите за борбата во спречување на перење пари.
На почетокот искуството во ИТ технологијата го стекнува како оперативна поддршка на критични кор-системи, како и во имплементација на решение за банкарско работење во една од поголемите банки во регионот.
Со доаѓањето во Нет.Бит, работи како консултант за имплементација на системи за безбедност на информации во повеќето банки во Р.Македонија, а во 2010/2011 година се стекна со сертификати за надворешен аудитор/проверувач за менаџмент системи за безбедност на информации (ИСО27001) и ИТ сервиси (ИСО20000).
Одржал и голем број на акредитирани обуки за барањата на овие менаџмент системи, управување со ризици, интерактивни работилници за обука за испорака на ИТ сервиси и сл.
Од 2009 започнува со посета на обуки и усовршување во делот на спречување на перење пари и примена на решенијата на Tonbeller – лидер во светски рамки, во дизајнирање на софистицирани програмски решенија за аналитика на финаниски и нефинансиски случувања.
Од 2010 па се до 2014, Игор работеше на успешна имплементација на АМЛ решенија во 11 банки, во и надвор од Р.Македонија.
Паралелно со овие активности, работи и како надворешен проверувач за независна сертификациска куќа од Австрија.