Цифровая идентификация как инструмент противодействия отмыванию доходов и финансированию терроризма

Размещено на http://www.allbest.ru/

ЦИФРОВАЯ ИДЕНТИФИКАЦИЯ КАК ИНСТРУМЕНТ ПРОТИВОДЕЙСТВИЯ ОТМЫВАНИЮ ДОХОДОВ И ФИНАНСИРОВАНИЮ ТЕРРОРИЗМА

Лоскутов И.Н.,

руководитель МРУ Росфинмониторинга по СЗФО, заведующий базовой кафедрой «Финансовый мониторинг», Санкт-Петербургский государственный политехнический университет им. Петра Великого (СПбГПУ)

Иванов Ф.К.,

заместитель руководителя МРУ Росфинмониторинга по СЗФО, старший преподаватель, Санкт-Петербургский государственный политехнический университет им. Петра Великого (СПбГПУ).

Аннотация

Проблема цифровой идентификации на данный момент является особенно актуальной в связи с постоянным появлением новых финансовых инструментов и рисков их анонимного использования. Скомпрометированные персональные данные могут быть использованы злоумышленниками не только для получения контроля над финансовыми активами потерпевших, но и для осуществления от их имени различных махинаций. Также остро стоит вопрос выявления реальных конечных бенефициаров компаний и лиц, контролирующих счета, оформленные на возможно номинальных владельцев. Оперативное решение данных проблем необходимо и для целей повышения эффективности российской системы ПОД/ФТ. Целью исследования является предложение подхода к решению проблемы достоверной идентификации клиента финансовыми учреждениями при использовании цифровых финансовых инструментов. В статье анализируются основные современные подходы к созданию и использованию систем цифровой идентификации и использованию новых цифровых реквизитов как государственными структурами, так и финансовыми институтами. Оцениваются уязвимости существующих методов выявления реальных пользователей и бенефициаров цифровых финансовых активов. Делается вывод о необходимости создания нового эффективного решения для указанных целей путем использования цифровых профилей клиентов и создания единой системы идентификации с использованием технологии распределенных реестров.

Ключевые слова: цифровая идентификация, бенефициарные владельцы, блокчейн, противодействие легализации доходов, полученных преступным путем.

N. Loskutov, F.K. Ivanov

DIGITAL IDENTIFICATION AS A TOOL FOR ANTI-MONEY LAUNDERING AND TERRORISM FINANCING

The problem of digital identification is currently particularly relevant due to the constant emergence of new financial instruments and the risks of their anonymous use. Compromised personal data can be used by criminals not only to gain control over the financial assets of the victims, but also to carry out various frauds on their behalf. Also there is an actual problem to identify real ultimate beneficiaries of companies and persons who control accounts drawn up with possible nominal owners. The prompt solution of these problems is also necessary for increasing the effectiveness of the Russian AML/CFT system. The aim of the study is to propose an approach to solve the problem of reliable identification of a client by financial institutions using digital financial instruments. The article analyzes main modern approaches to the creation and use of digital identification systems and the use of new digital details by both government agencies and financial institutions. The vulnerabilities of existing methods for identifying real users and beneficiaries of digital financial assets are assessed. It is concluded that it is necessary to create a new effective solution for these purposes by using digital customer profiles and creating a unified identification system using DLT.

Keywords: digital identification, beneficial owners, blockchain, anti-money laundering.

Основой как российского, так и международного антиотмывочного законодательства является принцип «знай своего клиента». Требования по проведению надлежащей проверки клиентов в целях соответствия международным стандартам противодействия отмыванию доходов, полученных преступным путем, и финансированию терроризма (далее ПОД/ФТ) закреплены в десятой рекомендации ФАТФ и являются первоочередной обязанностью финансовых организаций и УНФШ1, базой для осуществления комплаенс-процедур.

Как указывает ФАТФ в преамбуле проекта руководства по цифровой идентификации, рост объемов цифровых платежей происходит в среднем на 12,7% в год и в 2020 году составит 726 млрд долларов. При этом к 2022 году 60% мирового ВВП будет цифровизировано [FATF, Draft guidance for digital identity, стр. 2].

В связи с неизбежностью дальнейшего роста популярности цифровых платежей вопрос актуальности имеющихся в арсенале государственных органов и финансовых учреждений подходов к проведению идентификации, нормативных и технологических решений встает все более остро. Проблема обостряется скоростью развития цифровых технологий, за которыми не поспевает не только государственное регулирование, но и сами финансовые институты.

Как пример, можно привести криптовалюты, в частности Bitcoin, который появился в 2009 году, прошел пик популярности в 2015-2017 гг., а ФАТФ были внесены корректировки в Рекомендацию- 15 только в 2018 году. При этом многие страны, включая Россию, и сейчас не имеют законодательного регулирования цифровых активов, а политики финансовых институтов в данной сфере проводятся на основании исключительно собственной оценки риска и рекомендательных писем регуляторов.

Традиционный подход к проведению процедур идентификации, который основывается на использовании информации, полученной от самого клиента, даже с учетом жестких требований, регламентирующих проверку предоставленных данных, становится неактуальным и даже уязвимым для мошеннических действий в условиях бурного развития цифровых технологий.

Во-первых, получаемая от клиента информация, будь то сведения физического или юридического лица, содержащая персональные данные, сведения об адресах и телефонах, статична и вполне может стать доступна неограниченному кругу лиц. Так, в июле 2019 года Forbes писал о хакерской атаке на американский банк Capital One, в результате которой произошла утечка персональных данных держателей более чем 100 миллионов счетов [Jeb Su, More than 100 Million Consumer Personal Data Leaked After A Massive Cloud Breach At Capital One]. И подобные случаи происходят все чаще. МВФ еще в 2018 году указал, что возможные потери мировых финансовых институтов от кибератак могут превысить 10% их совокупной выручки или более 100 миллиардов долларов США [Christine Lagarde, Estimating Cyber Risk for The Financial Sector, 22.06.2018].

Для кредитных организаций также становятся неприятным сюрпризом случаи раскрытия информации о клиентах крупных офшорных регистраторов наподобие Mossack Fonseca и Appleby, когда в Интернет утекают персональные данные и информация о деловых связях и контролируемых компаниях.

Скомпрометированные персональные данные могут быть использованы злоумышленниками не только для получения контроля над финансовыми активами потерпевших, но и для осуществления от их имени различных махинаций. В России в СМИ описывались случаи попыток получения кредитов по поддельным паспортам, в том числе изготовленным с использованием ворованных персональных данных [Росгвардия (официальный сайт), в Саратове при содействии СОБР задержаны подозреваемые в мошенничестве].

Во-вторых, остро стоит вопрос выявления реальных конечных бенефициаров компаний и лиц, контролирующих счета, оформленные на возможно номинальных владельцев. Финансовые учреждения и государственные органы не всегда могут с достоверностью установить, в чьих интересах используются традиционные финансовые инструменты, что уж говорить о цифровых активах, некоторые из которых и стали популярными благодаря возможности бесконтрольного анонимного использования.

Относительная простота сокрытия конечного бенефициара и использование доверенных лиц и подконтрольных им структур напрямую связаны и с проблемой коррупции.

Выявление среди своих клиентов публичных должностных лиц является одной из первичных задач процедур, применяемых финансовыми организациями при приеме клиента на обслуживание. При этом, в соответствии с рекомендациями ФАТФ, финансовым организациям необходимо уделять повышенное внимание операциям, осуществляемым находящимися на обслуживании в организации, не только самих ПДЛ, но и их супругов и близких родственников или же лиц, действующих от их имени, что, применяя традиционные подходы к идентификации, является трудноосуществимым.

Процедуры НПК неразрывно связаны с полноценным и неформальным выявлением публичных должностных лиц, однако, в отличие от лиц, причастных к ФТ/ФРОМУ, перечень которых ведется во многих странах, отсутствие единого перечня ПДЛ также является общемировой практикой. В связи с этим финансовые учреждения вынуждены прибегать к имеющимся на рынке коммерческим решениям, предлагаемым как российскими, так и зарубежными компаниями, или же вести собственные списки.

С точки зрения авторов, наличие списков, на которые полагаются финансовые институты во всем мире для выявления лиц особого контроля, в современных условиях также может создавать уязвимости в процедурах комплаенс.

Компании, целиком и полностью полагаясь на имеющиеся перечни лиц, могут уделять меньше внимания оценке иным критериям подозрительности клиента, например, информации о регионе, откуда наиболее часто осуществляется доступ к системам дистанционного обслуживания. При этом очевидно, что, даже являясь фигурантом подобного перечня, они имеют возможность управлять компанией, открытой на имя номинального владельца, или же управлять счетом, открытым на доверенное лицо, с помощью повсеместно используемых систем дистанционного обслуживания.

Для цифровых финансовых активов, где изначально высок уровень анонимности, изложенный подход к идентификации и выявлению реального клиента в принципе неэффективен. Возможно, поэтому все чаще появляются публикации с информацией об использовании криптовалют для целей финансирования терроризма [Nathaniel Popper, Terrorists Turn to Bitcoin for Funding, and They're Learning Fast].

Конечно же, как на государственном, так и на корпоративном уровне ведется активный поиск путей решения данных проблем. В России в 2018 году была запущена Единая биометрическая система, которая функционирует совместно с Единой системой идентификации и аутентификации и позволяет банкам без личного присутствия гражданина открыть ему счет, вклад или предоставить кредит. Как говорится на сайте ЕБС, «банки могут завершить цифровизацию клиентского пути, а граждане получить возможность оцифровать волеизъявление и дистанционно подписывать документы».

Россия не является пионером по созданию национальной биометрической платформы. Согласно аналитическому исследованию ЦБ РФ, биометрические технологии активно интегрируются в разные сферы по всему миру. Технологии биометрической идентификации стали неотъемлемым компонентом мирового рынка информационных технологий и становятся удобным инструментом для решения широкого круга задач. Более 80 стран мира используют программы электронных паспортов, в которых содержатся биометрические данные. Многие страны в обязательном порядке заносят биометрические данные иммигрантов при въезде в страну. Крупнейшей в мире системой биометрической идентификации в настоящее время является Aadhaar (Индия). По состоянию на конец января 2018 г. в системе зарегистрировано более 1,19 млрд. человек, что составляет свыше 99% граждан Индии в возрасте 18 лет и старше [Обзор международного рынка биометрических технологий и их применение в финансовом секторе, 2018, с. 3-5]. идентификация финансовый технология реестр

В России финансовые институты уже достаточно давно развивают подходы к цифровой идентификации. Кредитные организации дополняют традиционные данные клиентского профиля сведениями об используемых при подключении к системе дистанционного обслуживания устройствах и IP-адресах для выявления подозрительной активности и минимизации риска несанкционированного доступа к счетам клиента. Как пишут «Известия», еще в 2015 году ЦБ РФ издал указания, в соответствии с которыми банки должны устанавливать перечень устройств, с использованием которых может осуществляться доступ к системам дистанционного банковского обслуживания, в целях борьбы с мошенничеством [Анастасия Алексеевских, Банки привяжут интернет-счета клиентов к их смартфонам и компьютерам].

Данные изменения заложили базу для повышения эффективности российской системы ПОД/ФТ, так как наличие у банка информации об IP-адресах и устройствах позволяет выявлять аффилированность клиентов и предотвращать совершение подозрительных финансовых операций. Новый формат представления СПО в Росфинмониторинг, установленный Указанием Банка России № 4936-У от 17.10.2018, среди прочих изменений также предусматривает направление данных сведений, что будет способствовать повышению прозрачности финансовой системы России и снижению риска использования номинальных юридических лиц для целей отмывания денег.

Российские правоохранительные органы также давно уже используют цифровые идентификационные реквизиты для выявления и расследования преступлений в различных сферах. Например, ФАС России, анализируя IP-адреса участников государственных закупок, выявила картельный сговор на рынке услуг по праздничному оформлению и проведению праздничных мероприятий в Санкт-Петербурге [Издательство «Фонтанка», Фас раскрыла «праздничный картель»].

Тем не менее, как биометрическая идентификация, так и сбор информации об устройствах и адресах доступа в процессе обслуживания клиентов не отвечают в полной мере современным требованиям к цифровой идентификации клиентов.

Вероятно, в скором времени системы удаленной биометрической идентификации будут проверены на прочность стремительно развивающейся технологией на базе машинного обучения DeepFake, с помощью которого удается все более точно подделать не только фотографию, но и видеозаписи и записи голоса [Ian Sample, What are deepfakes, 13.01.2020].

Сбор данных об устройствах в процессе обслуживания клиента хоть и позволяет своевременно определить подозрительную активность или попытку совершения мошеннических действий, но все же остается локальной мерой, применяемой в кредитных организациях, но зачастую недоступной, например, в небольших некредитных финансовых учреждениях или УНФПП, не располагающими техническими возможностями для сбора и хранения подобной информации.

ФАТФ в проекте руководства по цифровой идентификации приводит в качестве примера большое количество реквизитов, которые могут быть использованы для данной цели, включая биометрические системы, IP- и MAC-адреса, номера телефонов, реквизиты SIM-карт и др.

И эти реквизиты, как было показано выше, уже давно не являются чем-то новым для финансового сектора и активно используются всеми участниками системы. Поэтому на данный момент актуальна задача именно повышения эффективности использования всей имеющейся в распоряжении информации.

Давно уже говорится о цифровой трансформации как феномене. При этом очевидно, что цифровизация финансового сектора происходит опережающими темпами по сравнению со многими другими сферами жизни. Для повышения прозрачности как национальных, так и мировой финансовой системы с учетом новых вызовов также необходима трансформация подхода к идентификации каждого отдельного участника финансовой системы.

Видится вероятной необходимость организации централизованного обмена информацией о цифровых реквизитах для обеспечения возможности их использования в законодательно определенных пределах всеми участниками финансовой системы и выявления связей с находящимися на обслуживании клиентами для создания полноценных цифровых профилей.

Переход на формирование цифровых профилей и обмен данной информацией, опять же в установленных законом рамках, позволит эффективно выявлять как конечных бенефициаров юридических лиц, так и реальных собственников криптокошельков, расчетных счетов, эффективно выявлять и пресекать мошеннические действия на основе собранной всеми участниками системы статистики вовлеченности в операции того или иного финансового реквизита.

Техническая реализация подобного обмена информацией может быть осуществлена с помощью технологии распределенных реестров. Эта технология как нельзя лучше подходит для создания единого реестра цифровых профилей, так как имеет следующие плюсы:

- низкая стоимость внедрения, хранения информации и обслуживания;

- возможность добавление записи любым участником системы;

- полная отказоустойчивость и устойчивость ко взлому и подмене информации на недостоверную.

Еще в 2017 году авторами предлагалась идея создания единой национальной платформы ПОД/ФТ на базе технологии блокчейн [Лоскутов И.Н., Иванов Ф.К., Технология блокчейн в сфере ПОД/ФТ, Вестник РАЕН #3, 2017, стр. 41-48]. Реализация рассматриваемого информационного обмена также может быть осуществлена с помощью технологии распределенных реестров.

Данная концепция позволяет создать полноценную систему цифровой идентификации, отвечающую актуальным требованиям к оценке достоверности предоставляемых клиентом сведений при приеме на обслуживание. Полученная одним финансовым институтом статистика использования устройства при совершении подозрительных финансовых операций позволит не допустить использование этого устройства для управления счетом в другом банке, тем самым подрывая финансовую стабильность организаторов теневых схем.

Таким образом, развитие цифровых идентификационных систем путем интеграции данных, аккумулируемых всеми участниками финансового сектора для целей создания полноценного цифрового профиля, позволит существенно повысить эффективность мер, направленных на ПОД/ФТ, и будет способствовать повышению стабильности и обелению финансового сектора.

Библиографический список

1. Jeb Su, More than 100 Million Consumer Personal Data Leaked After A Massive Cloud Breach At Capital One: Forbes, 30.07.2019 -

2. Christine Lagarde, Estimating Cyber Risk for The Financial Sector, 22.06.2018

3. В Саратове при содействии СОБР задержаны подозреваемые в мошенничестве: Официальный интернет-сайт Росгвардии, 19.06.2019. -

4. Nathaniel Popper, Terrorists Turn to Bitcoin for Funding, and They're Learning Fast: The New York Times, 18.08.2019

5. Обзор международного рынка биометрических технологий и их применение в финансовом секторе, 2018.

6. Анастасия Алексеевских, Банки привяжут интернет-счета клиентов к их смартфонам и компьютерам: Известия, 19.03.2015

7. Издательство «Фонтанка», «ФАС раскрыла «праздничный картель», 24.12.2019.

8. Ian Sample, What are deepfakes: The Guardian, 13.01.2020 -

9. Лоскутов И.Н., Иванов Ф.К., Технология блокчейн в сфере ПОД/ФТ, Вестник РАЕН 3, 2017

Bibliographic LIST

1. Jeb Su, More than 100 Million Consumer Personal Data Leaked After A Massive Cloud Breach At Capital One: Forbes, 30.07.2019

2. Christine Lagarde, Estimating Cyber Risk for The Financial Sector, 22.06.2018

3. In Saratov, with the assistance of SWAT detained a suspected fraud: the Official Internet site of ROS guard, 19.06.2019

4. Nathaniel Popper, Terrorists Turn to Bitcoin for Funding, and They're Learning Fast: The New York Times, 18.08.2019

5. Internet portal «about the Unified biometric system»

6. Review of the international market of biometric technologies and their application in the financial sector, 2018.

7. Anastasia Alekseevskaya, Banks will tie the online account of customers to their smartphones and computers: Izvestia, 19.03.2015

8. Fontanka publishing House, "FAS revealed "holiday cartel", 24.12.2019.

9. Ian Sample, What are deepfakes: The Guardian, 13.01.2020 -

10. Loskutov I.N., Ivanov F.K. Blockchain technology in the field of AML / FT, Vestnik RAEN #3, 2017.

Размещено на Allbest.ru