Методический журнал
Bнутренний контроль в кредитной организации

В этом номере авторы пишут о том, что схемы финансовых преступ­лений эволюционируют быстрее, чем контрольные процедуры банков. За два года в этой сфере перемен случилось больше, чем за предыдущее десятилетие. Негативные клиенты стали технологичными: используются мультиаккаунты, автоматизированные сценарии, динамические модели поведения.

За последние два года рынок финансовых преступлений изменился быстрее, чем за предыдущее десятилетие. Автоматизация негативных клиентов, зрелость крипторынка и цифровизация регуляторов радикально меняют ландшафт AML. Где сегодня проходят границы банковской видимости? Какие схемы вытесняют классические модели с дропами? И какими инструментами можно выявлять риски, которые уходят за пределы банковской инфраструктуры?

Клиенты российских банков уже активно используют банковские платежные инструменты для купли-продажи криптовалюты. Банк встает перед выбором: расторгать договор либо пытаться разобраться с конкретной операцией, сохранив клиента. Притом все чаще это необходимо делать и в отношении юрлиц, так как компании давно используют криптовалюты для трансграничных операций. Ряд банков уже знают, как с этим работать, а те, кто не знает, в итоге будут терять клиентов. Инструментов для оценки риска клиента в контексте его криптовалютных операций практически нет. Какие возможности предоставляет для этого AML/KYT-система?

Рост мошеннических схем с использованием дропов стал одной из ключевых угроз для банковского сектора: регулятор усиливает давление, а объемы операций и скорость их проведения растут экспоненциально. Как меняется профиль дропов и почему выявить их становится сложнее? Эксперты ведущих банков обсудили, какие технологии и организационные подходы позволяют реагировать в режиме реального времени и где проходит граница между эффективной защитой и риском блокировки добросовестных клиентов.

В банковском секторе утечки данных традиционно воспринимаются как инциденты информационной безопасности и, как следствие, — как зона ответственности ИТ- и ИБ-подразделений. Однако с юридической точки зрения утечка — это одно из наиболее значимых нарушений в области персональных данных, которое влечет для банка комплекс правовых последствий, выходящих за рамки исключительно технического реагирования. С 2025 года важность минимизации рисков и грамотного реагирования на утечки существенно возросла в связи с введением новых, кратно увеличенных мер ответственности.

В 2025 г. тренд на цифровизацию HR-процессов достиг нового уровня, от автоматизации рутины компании перешли к глубокой аналитике на основе данных. Ключевым барьером оставалось белое пятно между формальными KPI и реальным поведением сотрудников. Традиционные системы учета рабочего времени и DLP решали узкие задачи контроля, но не давали ответа на стратегические вопросы: почему растут затраты на ФОТ при той же самой эффективности? как предсказать уход ключевого специалиста? где та грань, за которой нелояльность сотрудника превращается в риск для бизнеса? Ответы на эти вопросы нашлись на стыке ИБ и управления людьми.

В 2026–2027 годах банковский сектор вступает в фазу беспрецедентной регуляторной нагрузки. Речь уже не о точечных изменениях, а о системной трансформации архитектуры взаимодействия банков с государством — прежде всего через СМЭВ. Практически все новые требования — от валютного контроля до антифрода — предполагают электронный обмен, строгие сроки и юридически значимую фиксацию действий.

Сегодня агент ИИ уже не просто инструмент, подсказывающий алгоритм ведения аудита, — по сути, это интеллектуальные «цифровые коллеги», способные самостоятельно выполнять целые цепочки задач: «мониторить» транзакции в реальном времени, тестировать совокупности данных, выявлять аномалии и даже формировать проекты отчетов. В то время как обычное ПО позволяет пользователям оптимизировать и автоматизировать рабочие процессы, агенты способны выполнять те же рабочие процессы от имени пользователей с высокой степенью независимости.

Следует ли управлять конфликтом интересов как самостоятельным риском или для его минимизации достаточно «управиться» с прочими присущими рисками? Имеет ли смысл сохранять на вершине пирамиды рисков (или поставить на нее) репутационный риск и (пере)определить приоритеты корпоративного управления? И наконец, что нового в связке конфликта интересов и репутационного риска может появиться (и что хорошо бы не упустить из виду) в текущей ситуации? Попробуем разобраться на примере финансовой организации, сохраняющей международный статус в условиях постоянной трансформации и адаптации к вызовам нынешнего времени.

Рост регуляторной нагрузки, усложнение продуктовых линеек и давление на операционные издержки заставляют банки пересматривать подходы к организации комплаенс-функции. Универсальных моделей больше не существует: структуры, эффективно работавшие еще пять лет назад, сегодня становятся узким местом. Как соотносятся размер банка, профиль клиентов и уровень автоматизации? Когда оправдано создание операционного хаба? И какие новые роли становятся критичными для устойчивости AML-системы в среднесрочной перспективе?

В 2022 году Израиль стал еще одним государством, суды которого столкнулись с вопросами экстерриториального применения антироссийских санкций третьих стран к счетам граждан, открытых в банках страны. В первом разрешенном по существу деле Давида Давидовича против банка «Апоалим» вопрос экстерриториальности даже не ставился. Дело было разрешено через призму разумности положений соответствующей политики банка по управлению санкционными рисками. С учетом выводов апелляции в другом процессе — ZAKA и Романа Абрамовича против банка «Мизрахи Тфахот» — с высокой вероятностью указанная позиция станет обязательной, а решение в деле по существу — прецедентным.