getblock.net
Анализ блокчейна дает банкам и финансовым компаниям возможность видеть риски, связанные с криптовалютами и цифровыми активами. Однако одного только доступа к данным недостаточно для того, чтобы принимать правильные и последовательные решения. Чтобы система действительно работала, ее необходимо правильно настроить под уровень риска конкретной организации, обучить сотрудников и встроить работу с криптовалютами в уже существующие процессы финансового контроля.
Сегодня многие финансовые организации уже понимают, что риски, связанные с цифровыми активами, нельзя игнорировать. Но при этом полноценная инфраструктура для работы с такими рисками у большинства компаний все еще только формируется.
Когда организация начинает разбираться в том, насколько она готова к работе с криптовалютами, возникает следующий вопрос: как перейти от базового понимания проблемы к полноценной системе контроля и управления рисками? GetBlock AML Research публикует детальное руководство о том, как финансовым организациям стоит начинать работать с криптовалютой.
Обучение сотрудников становится ключевой задачей
Работа с блокчейном сильно отличается от привычного анализа банковских операций. В обычной финансовой системе данные о переводах распределены между банками и часто закрыты для посторонних. В блокчейне все устроено иначе: операции видны публично, их можно отслеживать, связывать между собой и анализировать историю движения средств.
Из-за этого сотрудникам финансовых компаний приходится осваивать совершенно новые подходы к работе.
Специалисты, которые занимаются проверкой подозрительных операций и внутренними расследованиями, должны понимать, как работают криптовалютные переводы, как выглядят типичные мошеннические схемы и каким образом средства перемещаются между разными кошельками и блокчейн-сетями. Их ежедневная работа строится вокруг анализа сигналов риска и проверки подозрительных транзакций. Это заметно отличается от классических процедур противодействия отмыванию денег, которые используются в традиционных банках.
Руководители комплаенса и специалисты по управлению рисками сталкиваются уже с другой задачей. Им важно понимать, как именно настраиваются системы анализа блокчейна, каким образом они определяют уровень риска и насколько эти настройки соответствуют внутренней политике компании. Организация должна самостоятельно определить, какие операции считать подозрительными, какие клиенты требуют более тщательной проверки и при каких обстоятельствах необходимо вмешательство специалистов.
Кроме того, руководство должно следить за тем, чтобы сотрудники применяли правила одинаково и не принимали противоречивые решения в похожих ситуациях.
Отдельная роль отводится внутреннему аудиту. Аудиторы не обязаны глубоко разбираться в расследовании криптовалютных операций, однако они должны понимать систему настолько хорошо, чтобы оценить, действительно ли контроль работает эффективно и сможет ли компания объяснить свои действия регуляторам в случае проверки.
При этом обучение не может быть разовой задачей. Криптовалютная индустрия меняется слишком быстро. Постоянно появляются новые блокчейны, способы обхода ограничений, схемы мошенничества и требования со стороны государства. Поэтому финансовым организациям приходится регулярно обновлять знания сотрудников и адаптировать свои процессы под изменения рынка.
Почему настройка систем анализа так важна
Системы анализа криптовалют нельзя просто установить и начать использовать без подготовки. Каждая финансовая организация имеет собственный уровень риска, поэтому настройки должны учитывать особенности конкретного бизнеса.
Например, правила проверки могут отличаться в зависимости от страны, в которой работает компания, типа клиентов или финансовых продуктов. Одни организации больше опасаются мошенничества, другие — обхода санкций или отмывания денег через криптовалюты.
Главная задача заключается в том, чтобы выстроить разумный контроль. Если система настроена правильно, сотрудники будут получать действительно важные сигналы и смогут быстро реагировать на подозрительную активность. Но если настроить ее слишком жестко, аналитики начнут получать огромное количество бесполезных предупреждений. В результате сотрудники тратят время впустую, а действительно важные угрозы могут потеряться среди огромного количества малозначительных сигналов.
Эффективность всей системы напрямую зависит и от качества данных. Важно не только видеть операции в блокчейне, но и понимать, насколько точна информация о рисках, сколько криптовалют и сетей охватывает система и как быстро в нее попадают данные о новых угрозах.
Проблема заключается еще и в том, что настройка таких систем никогда не заканчивается. По мере того как компания запускает новые продукты, выходит на другие рынки или сталкивается с новыми требованиями регуляторов, параметры контроля приходится постоянно менять и адаптировать.
Даже хорошие технологии бесполезны без понятных процессов
Даже если у компании есть качественные данные и современные инструменты анализа, система все равно может не работать должным образом, если внутри организации отсутствуют понятные процессы.
Информация о рисках, связанных с криптовалютами, должна быть встроена в уже существующие механизмы проверки клиентов и расследования подозрительных операций. Если этого не сделать, сотрудники начнут действовать по собственному усмотрению. Это приводит к хаосу, противоречивым решениям, проблемам с документацией и трудностям во время проверок со стороны государства.
Поэтому финансовые организации должны заранее определить, кто первым проверяет подозрительный криптовалютный кошелек, какая информация нужна для принятия решения, в каких случаях ситуация передается руководству и каким образом фиксируются результаты проверки.
Внутри компании обязанности обычно распределяются между несколькими уровнями контроля. Одни сотрудники занимаются первоначальной проверкой операций, другие отвечают за правила и соответствие законодательству, а аудиторы проверяют, насколько эффективно работает вся система в целом.
Когда процесс выстроен правильно, организация может четко объяснить, почему было принято то или иное решение, на каких данных оно основано и как действия сотрудников соответствуют внутренним правилам компании.
Нужно ли отделять криптовалюты от обычной финансовой системы
Перед многими финансовыми организациями возникает еще один важный вопрос: стоит ли проверять криптовалютные операции отдельно от традиционных банковских операций или лучше объединить все в единую систему контроля.
На первых этапах отдельная команда и отдельные инструменты действительно могут быть удобнее. Это позволяет компании спокойно протестировать процессы, обучить сотрудников и не перегружать основную инфраструктуру. Особенно такой подход распространен среди организаций, где объем операций с криптовалютами пока остается небольшим.
Но со временем у такого подхода начинают появляться серьезные недостатки.
Граница между обычными финансами и криптовалютами постепенно стирается. Один и тот же клиент может одновременно пользоваться банковскими счетами, хранить цифровые активы и переводить средства между разными системами. Если информация об этих действиях хранится в разных местах и проверяется разными командами, компания рискует не заметить важные связи между операциями.
Поэтому более зрелые финансовые организации постепенно переходят к единой системе контроля. В таких системах информация о криптовалютных кошельках анализируется вместе с обычными банковскими операциями, а расследования учитывают как данные блокчейна, так и традиционные финансовые документы.
При этом универсального решения для всех не существует. Каждая организация должна учитывать собственный размер, объем работы с криптовалютами и уровень зрелости своей системы контроля. Но главный вывод остается неизменным: работа с рисками в криптовалютах должна быть системной, понятной и встроенной в повседневную деятельность компании.