1. Единая система межбанковского
обмена инцидентами - защита
клиентов от платежного и кредитного
мошенничества – «ЕксченджОнлайн»
к.э.н., Евгений Невмержицкий,
ЕМА, эксперт по кредитным рискам
Финансовая студия, управляющий партнер
EBRD, консультант по программе BAS
1
2. УГРОЗЫ МОШЕННИЧЕСТВА
ГДЕ ОТВЕТСТВЕННОСТЬ БАНКА – ГДЕ КЛИЕНТА
Рассчетно-кассовое обслуживание
фиктивноt предпринимательство,
обналичивание украденных средств
Отмывание средств
Дистанционное банковское обслуживание
Компрометация данных и несанкционированное списание средств клиентов
Предъявление претензий к банку по якобы открытым дистанционно депозитам
Удаленное получение кредита на подставные счета
Операции с платежными картами
Открытие карт для мошенничексих операций на легальные документы
Открытие карт на поддельные документы
Компроментация данных
Кредитные операции
- Использование поддельных и фиктивных документов при получении кредитов
- Использование подставных лиц
- Групповое мошенничество со втягиванием работников банков, торговых сетей и
правоохранительных органов
3. Функционал системы:
- Ручное занесение информации по инцидентам по мошенничествам с
кредитными ресурсами по физическим и юридическим лицам в
автоматическую систему обработки данных со стандартизированными
полями ( автоматическое уведомление пользователей системы по
каждому новому инциденту);
- Форум противодействия кредитному и платежному мошенничеству (
автоматическое уведомление пользователей системы по каждому
новому инциденту, занесенному в систему);
- Просмотр информации форума в ручном режиме;
- Запросы к системе по определенным идентификаторам и
предоставление следующих отчетов:
4. Отчеты по физлицам:
•
Отчет по одному физлицу ( или группе физлиц) по запросу
банка по 3 видам Идентификаторов : ИНН , ФИО + дата
рождения , паспортные данные (серия + номер). Информация
предоставляется из базы кредитного модуля , и / или
платежного модуля.
• Отчет предоставляется в автоматическом режиме в виде
XML файла с информацией: "да" при наличии любого
идентификатора заданного в запросе , и / или в документе
пригодном для чтения в определенном текстовом формате
(PDF , WORD )
• В отчете перечисляются все инциденты, в которых
присутствует хотя бы один идентификатор. Запрос может
осуществляться как в ручном режиме так и в автоматическом с
помощью XML. Запрос может выполняться по одному , двум
или трем вышеупомянутым идентификаторам .
5. Отчеты по юрлицам:
• Отчет по одному юрлицу (или группе юрлиц) по
запросу банка по идентификатору ЕГРПОУ.
Информация предоставляется из базы кредитного
модуля, и / или платежного модуля.
• Отчет предоставляется в автоматическом режиме в
виде XML файла с информацией: "да" при наличии
ЕГРПОУ заданного в запросе, и / или в документе
пригодном для чтения в определенном текстовом
формате (PDF, WORD) с перечнем всех инцидентов
где фигурирует заданный в запросе ЕГРПОУ.
• Запрос может осуществляться как в ручном режиме
так и в автоматическом с помощью XML.
6. Отчет по номеру телефона
•
Отчет по одному номеру или перечню телефонов.
Информация предоставляется из базы кредитного
модуля, и / или платежного модуля.
• Отчет предоставляется в автоматическом режиме в
виде XML файла с информацией: "да" при наличии
номера телефона заданного в запросе, и / или в
документе пригодном для чтения в определенном
текстовом формате (PDF, WORD) с перечнем всех
инцидентов где фигурирует заданный в запросе номер
телефона.
• Запрос может осуществляться как в ручном режиме так
и в автоматическом с помощью XML.
7. Отчет по фото
Приводится перечень всех фото из базы кредитного
модуля, и / или платежного модуля, которые
занесены
по
инцидентам
с
кредитным
мошенничеством по юридическим и физическим
лицам за период. На запрос банка предоставляется
информация с описанием инцидента касающегося
соответствующего фото.
8. Статистические отчеты
Статистические отчеты по использованию системы
пользователями банка (количество полученных
отчетов по видам, конкретным пользователям банка
за определенный период, занесенным инцидентам)
9. Аналитические отчеты
По запросу банка разрабатываются соответствующие
отчеты согласно заданным банком параметрам за
определенный период (по видам мошенничества:
одиночное , групповое , по сговору с торговой сетью , по
сговору с банком; по другим параметрам по запросу
банка, например - отчет по всем инцидентам по
кредитному мошенничеству физических лиц в
определенном регионе Украины за определенный
период, отчет по инцидентам по подделкам справок о
доходах за определенный период по всей территории
Украины, отчет по всем инцидентам по вовлечению
сотрудников банка в мошенничество с кредитными
ресурсами в определенном регионе за определенный
период)
10. Мониторинг
Банк предоставляет идентификаторы по любым
стандартизированным полям (ИНН, ФИО + дата
рождения, паспортные данные, ЕГРПОУ, номер
телефона) на основании которых получает
информацию в автоматическом режиме при
поступлении указанных идентификаторов в базу
кредитного модуля, и / или платежного модуля.
11. Роли пользователей в банках
Роли пользователей в банках разграничены по правам доступа
Функционал кредитного модуля предусматривает следующие роли
банковских специалистов:
- Администратор системы (предоставляет логины и пароли другим
сотрудникам банка для доступа в систему, а также права на
внесение информации и просмотр и создание запросов к системе ) ;
- Специалист с правами просмотра информации (кредитный аналитик
, защита информации, служба безопасности);
- Специалист с правами запросов к системе с получением отчетов
(подразделение кредитных рисков , служба безопасности);
- Специалист с правами внесения информации (служба безопасности)
12. Автоматизация процессов
Автоматизация процессов использования
системы для противодействия кредитном и платежном мошенничества
•
Банки могут использовать единую систему обмена инцидентами в автоматизированном
режиме в следующих случаях :
•
•
•
- При принятии решения на кредит , открытие счета , открытие услуги ДБО
- При мониторинге кредитного портфеля , клиентов использующих ДБО , расчетных счетов
- При возникновении подозрительных операций клиентов банка использующих ДБО , кредит
, расчетные счета (например , при перечислении с помощью ДБО сумми больше определенного
размера идет автоматический запрос в единую систему Ексчендж онлайн ; проведении
нестандартной операции согласно критериям банка, определяются по каждому клиенту)
- При возникновении различных видов атак на банк и клиентов (проверка подозрительных
клиентов или операций)
- Другие виды анализа и мониторинга
•
•