Введение Развитие новых направлений использования кросс-каналов в розничном банке предопределено необходимостью обеспечения мер и механизмов минимизации и контроля операционных рисков и рисков, связанных с обеспечением безопасности в части оказываемых розничных банковских услуг. В качестве необходимого элемента защиты сегодня выступает эффективная кросс-канальная информационная система, обеспечивающая предотвращение или существенное снижение количества инцидентов, связанных с серьёзными операционными и репутационными рисками, а также фактами нарушения режима безопасности. В банковской практике розничного бизнеса принято выделять следующие наиболее распространённые виды информационных кросс-каналов, направленные на выявление внутреннего мошенничества и фальсификаций, включая: - операции по счетам сотрудников без очевидного экономического смысла (кредитные и некредитные операции по счетам родственников и коллег); - нетипичные для клиентов операции (операции, проводимые со «спящими» счетами, включая счета пожилых вкладчиков, операции с премиальными картами, не характерными для определённой категории клиентов, операции, совершаемые по счетам клиентов в послеоперационное время, операции, совершаемые на нерегулярной основе для данной категории клиента и пр.); - операции, связанные с превышением или отклонением от среднего значения роста продаж (операции, имеющие признаки искусственного выполнения бизнес-плана по отдельным продуктам, включая банковские карты, вклады, кредиты); - действия сотрудников, связанные с навязыванием продуктов или услуг клиенту (искажение экономического смысла операций, дезинформирование клиента о состоянии его текущего счёта); - совершение критичных операций по счетам клиентов (отменённые или удалённые операции). Банковская деятельность традиционно восприимчива к операционным и репутационным рискам, а их активное распространение грозит не только снижением доверия со стороны клиентов вследствие потери деловой репутации, но и возможным банкротством в случае массовых мошеннических действий. Статистический обзор Согласно статистическим данным, публикуемым на сайте Ассоциации по борьбе с мошенничеством (Association of Certified Fraud Examiners) [1], в западных компаниях только 10 % сотрудников всегда честны и не склонны к осуществлению мошенничества. Еще 10 % готовы совершить мошенничество, не дожидаясь удобного случая, и 85 % склонны к осуществлению мошенничества при благоприятном стечении обстоятельств. Среди российских компаний статистика немного отлична, однако цифры практически идентичны. Также 10 % сотрудников можно отнести к категории честных, 25 % готовы совершить мошенничество при благоприятных условиях и 65 % склонны к осуществлению мошенничества при таких же условиях. Указанная статистика позволяет сделать вывод о том, что основные тенденции развития информационных кросс-каналов в кредитных организациях, направленные на предотвращение внутреннего мошенничества и фальсификаций, должны быть сконцентрированы в области внедрения: - прозрачности взаимодействия банков с регулятивными и контролирующими органами; - эффективного взаимодействия в системе внутреннего контроля банка; - автоматизации контрольных процедур и использовании передовых методов по борьбе с внутренним мошенничеством, включая методы нейронных сетей. Какие же подразделения в банке помогают наиболее эффективно использовать различные кросс-каналы для выявления внутреннего мошенничества и фальсификации? Согласно статистическим данным [1], наибольшее количество выявленных инцидентов традиционно приходится на кросс-канал подразделения внутреннего аудита банка и только менее 10 % - на подразделения второй линии защиты. Напомним, что в соответствии с международными стандартами информационной безопасности, использование кросс-каналов оправдано в целях предоставления независимой гарантии в том, что процесс управления рисками охватывает все существующие бизнес-процессы в банке и его филиалах, а оценка риска является актуальной и своевременной для цели его управления и своевременного реагирования, обеспечены возможности по нейтрализации рисков с учётом существующих и используемых контрольных процедур. Научный интерес представляет исследование, проведённое ассоциацией Сloud Security Alliance (CSA) [2] в 2016 г., где среди основных угроз были выделены такие, как нарушение целостности персонифицированных информационных данных, слабая аутентификация, низкая безопасность используемых интерфейсов, уязвимость информационной системы, низкая эффективность информационной безопасности, кибератаки, утечка или потеря данных ввиду возникновения внешних уязвимостей, неквалифицированное техническое обслуживание и пр. [3]. Основными задачами при разработке новых информационных кросс-каналов в борьбе с мошенничеством и фальсификациями являются создание сбалансированной и постоянной системы автоматизированного контроля за существующими рисками, своевременная идентификация потенциальных рисков, присущих основной деятельности банка, создание инструментов и автоматизированных методов для эффективного управления рисками, содействие улучшению качества и содержания используемых в банке контрольных процедур. Необходимо учитывать, что новые информационные технологии вносят коррективы в привычные способы осуществления контрольных процедур, открывая новые методы и инструменты в целях предотвращения мошенничества. В 2016 г. в одном из крупнейших банков нашей страны проведено масштабное исследование [4] основных проблем, cвязанных с развитием рисков в банке, в результате чего были выявлены следующие проблемы: - боязнь сотрудников признавать свои ошибки; - низкий уровень сотрудничества операционных и бизнес-подразделений, включая подразделение внутреннего аудита банка; - невысокий уровень анализа рисков банка. Методы и инструменты кросс-канальной информационной системы банка Для того чтобы оставаться полезной для банка, кросс-канальная информационная система должна быть сконцентрирована в области поиска новейших методов и инструментов, являющихся эффективным средством управления и внедрения действенных способов контроля. В связи с этим особое значение приобретает разработка комплексных кросс-каналов для выявления внутреннего мошенничества и фальсификаций в розничном бизнесе банка, включая: - применение и совершенствование стандартных контрольных процедур при осуществлении контрольных процедур: анализ базы данных операционных рисков, применение автоматизированных и полуавтоматизированных контрольных процедур, мониторинг информационных баз данных, анализ обращений и жалоб клиентов; - развитие автоматизированных контрольных процедур, использование которых на постоянной основе позволяет выявлять рисковые операции клиентов в разрезе банковских продуктов (анализ схем типичных и подозрительных операций клиентов); - развитие автоматизированной системы внутренних коммуникаций (горячая линия для сотрудников), позволяющей на анонимной основе информировать аудиторов о реализованных и потенциальных рисках внутреннего мошенничества и фальсификаций; - создание информационного «Профиля работника», позволяющего проводить оценку благонадёжности сотрудников и сведений, косвенно свидетельствующих о возможности возникновения риска внутреннего мошенничества и фальсификаций; - внедрение вспомогательных информационных инструментов по выявлению внутренних фальсификаций, включая создание регистратора нарушений по результатам внутренних контрольных процедур и базы информационных дефектов, позволяющих в оперативном режиме контролировать и анализировать наиболее существенные риски в деятельности внутренних структурных подразделений; - использование перспективных направлений по выявлению внутреннего мошенничества и фальсификаций на основе технологий нейронной сети. Рассмотрим более подробно каждый из приведённых выше информационных кросс-каналов. На сегодняшний день стандартные кросс-каналы для выявления внутреннего мошенничества и фальсификаций в розничном бизнесе банка преимущественно реализуются дистанционным способом. В основе дистанционных кросс-каналов лежит использование автоматизированных и полуавтоматизированных контрольных процедур, существенно снижающих трудозатраты на осуществление контрольных мероприятий. С их помощью можно сопоставить различные операции и выстроить логическую цепочку, ведущую к выявлению факта внутреннего мошенничества и фальсификации. В основе кросс-канала - автоматизированные контрольные процедуры (АКП) - лежит алгоритм выгрузки наиболее критичных операций клиентов, имеющих характерные признаки внутреннего мошенничества и фальсификаций. На сегодняшний день в банковской практике насчитывается более ста различных алгоритмов в разрезе банковских продуктов и услуг, среди которых - дебетовые и кредитные карты, страховые продукты и продукты благосостояния, активные и пассивные операции по счетам клиентов (вклады, потребительские кредиты, сберегательные сертификаты и пр.). Можно выделить четыре основные функции кросс-канала АКП, включающие: - поиск новых проблем в деятельности розничного бизнеса банка; - планирование проверочных мероприятий по сети; - наполнение базы дефектов в целях формирования статистической основы; - выявление новых схем внутреннего мошенничества и фальсификаций в розничном бизнесе банка. Чем отличается АКП от традиционного кросс-канала в целях выявления внутреннего мошенничества и фальсификации? Во-первых, в основе АКП лежит ранее выявленная или потенциально возможная схема внутреннего мошенничества и фальсификаций. Во-вторых, АКП используется для связки информации, полученной из различных автоматизированных систем банка в единый информационный массив. В-третьих, информация, полученная с использованием АКП, имеет заранее согласованную информационную структуру, содержащую данные о клиенте и данные о сотруднике. Хотя тема использования кросс-канала на основе АКП в целях анализа данных уже давно привлекает внимание банковских специалистов, продвижение в направлении внедрения новых информационно-аналитических методов и инструментов для выявления внутреннего мошенничества и фальсификаций идёт сравнительно медленным темпом. С такой позицией согласна и С. С. Галазова [5], определяющая тенденцию к увеличению объёма операций и, как следствие, рисков совершения мошенничества в условиях рыночной трансформации банков, позволяющую выявлять зоны повышенного риска на основе построения информационной выборки с использованием автоматизированных аналитических решений, основанных на технологии больших данных - BIG DATA. Принцип выгрузки критичных операций с использованием кросс-канала АКП реализуется в четырёх последовательных этапах: 1. Получение информационных данных из фронтальных, статистических, учётных, HR автоматизированных банковских систем; 2. Загрузка в базу информационных данных посредством Oracle, MSSQL-Server; 3. Обработка информационных данных путём автоматизированной выборки операций, работников, филиалов по заранее определённому алгоритму (схеме); 4. Обработка полученной выгрузки (клиентской части) путём создания интерфейса отчёта в целях осуществления проверочных мероприятий. Наиболее распространённые алгоритмы для выделенных кросс-каналов АКП в розничном блоке включают в себя операции по счетам пожилых клиентов, а также операции, проводимые в отношении несовершеннолетних и недееспособных клиентов. Схемы для реализации алгоритмов кросс-каналов АКП постоянно совершенствуются и обновляются по мере изменения бизнес-плана по продуктовой линейке банковских продуктов. Практическое использование кросс-канала АКП позволяет выявлять операции по фиктивному подключению дополнительных услуг по счетам клиентов. Дополнительным результатом при использовании кросс-канала АКП является возможность полной автоматизации выгрузки операций, совершаемых одним сотрудником в одном подразделении банка в течение длительного промежутка времени с целью выявления случаев совершения внутреннего мошенничества по счетам клиентов. Обновление кросс-каналов для АКП происходит по мере получения новой информации об изменении в действующих процессах, по мере получения новых данных о выявленных случаях мошенничества и фальсификаций из филиалов банка, а также на основе событий по реализованным рискам (СУОР). Основные принципы для обновления кросс-каналов АКП включают в себя: - анализ уязвимостей банковских бизнес-процессов и автоматизированных систем; - анализ результатов проведённых служебных расследований; - анализ жалоб и обращений клиентов и сотрудников по горячей линии; - анализ инцидентов по реализованным рискам. Практическое использование кросс-каналов АКП позволяет не только снизить трудозатраты при осуществлении проверочных мероприятий, но и за счёт заранее сформированных алгоритмов провести проверку наиболее критичных и уязвимых операций клиентов для цели выявления внутреннего мошенничества и фальсификаций. Применение новых методов и инструментов для выявления внутреннего мошенничества и фальсификаций определяет необходимость создания независимых кросс-каналов для получения информации о потенциальных или уже реализованных рисках, а также уточнения причин, послуживших их возникновению. Наряду с уже перечисленными кросс-каналами для выявления внутреннего мошенничества и фальсификаций в розничном бизнесе банка необходимо упомянуть кросс-канал «Профиль работника», формирование которого направлено на оценку благонадёжности сотрудника и информации, косвенно свидетельствующей о возможности возникновения риска внутреннего мошенничества и фальсификаций. В научной литературе [6] можно встретить упоминания о подобных кросс-каналах, причисляемых к разряду интеллектуальных информационных каналов, действие которых направлено на формирование условной скоринговой модели, состоящей из набора индикаторов, включающих информацию об арестах по счетам сотрудников, оценку личной результативности сотрудника, общую информацию о сотруднике (стаж, возраст, семейное положение, образование, наличие дисциплинарных взысканий и пр.), количество действующих кредитов и остаток ссудной задолженности, количество операций и обороты по счетам сотрудников. Практическое использование интеллектуального кросс-канала позволяет сформировать типичный портрет неблагонадёжного сотрудника: - имеющего высокое соотношение кредитных обязательств к доходам; - имеющего более 3 кредитов; - имеющего существенное превышение приходных операций над расходными; - участвующего в азартных играх и мероприятиях. Применение данного кросс-канала в будущем позволит осуществить: - поиск новых зон контроля для выявления потенциального риска; - выявление новых зон риска, влекущих вероятность возникновения внутреннего мошенничества и фальсификаций; - оценку благонадёжности сотрудников; - оценку иной информации, косвенно свидетельствующей о возможности возникновения риска. На сегодняшний день в условиях активного развития информационных технологий уже недостаточно использования только аналитических кросс-каналов, позволяющих выявлять факты внутреннего мошенничества и фальсификаций. На фоне активного развития информационных технологий происходит активное освоение технологий распознавания речи и компьютерного зрения с использованием нейронной сети. Рассмотрим ещё один кросс-канал, используемый в практической деятельности розничного банка для цели выявления внутреннего мошенничества и фальсификаций. Традиционно поиск новой визуальной информации в банковской деятельности осуществляется с использованием теле- и видеосистем, обработка которых является весьма трудоёмким процессом. Например, проверка более 600 отделений банка за исторический период может занимать более одного месяца при условии предоставления заранее отснятых видеоматериалов с указанием конкретных периодов просмотра. Использование нового кросс-канала компьютерного зрения позволяет полностью заменить ручную обработку текстовой информации на автоматизированную обработку информации и аналогичным образом заменить ручной просмотр видеофайлов на автоматизированный. Готовые кросс-каналы, сформированные на основе нейронной сети, позволяют распознавать присутствие или отсутствие сотрудника на рабочем месте, выявлять факты стандартных нарушений и случаи открытого хищения ценностей. В массив информационного кросс-канала загружаются материалы теле- и видеосистем за определённый промежуток времени, далее кадры обрабатываются с помощью специализированного алгоритма, в результате чего выгружается журнал, который через обработчик формирует риск-ориентированную выборку для цели осуществления проверочных материалов. Выводы Совершенствование кросс-канала на основе метода компьютерного зрения в будущем позволит банкам в режиме реального времени идентифицировать не только присутствие, но и личность сотрудника и клиента с целью более глубокого анализа проводимых операций на предмет выявления внутреннего мошенничества и фальсификаций. Активное развитие информационных кросс-каналов в розничных банках предопределено усилением конкуренции и необходимостью осуществления дополнительного контроля за проводимыми операциями и сделками в целях снижения рисков и неопределённости внешней и внутренней среды. Сочетание информационных и аналитических процедур в едином кросс-канале позволяет усовершенствовать предиктивные методы, а также использовать их в целях развития клиентоориентированной стратегии.