W tym artykule skupię swoją uwagę na raporcie opublikowanym kilka tygodni temu przez FFIS (The Future of Financial Intelligence Sharing) na temat działań instytucji finansowych podejmowanych na rzecz przeciwdziałania przestępstwom gospodarczym. Wnioski z raportu są na tyle interesujące, że warto podzielić się spostrzeżeniami autora dokumentu. Efektywność instytucji finansowych w wykrywaniu przestępstw powinna być wspomagana wzajemną współpracą tych podmiotów na poziomie horyzontalnym. Poszczególne instytucje nie powinny tworzyć organizacji silosowej, ale komunikować się ze sobą w bardziej ustandaryzowany sposób.
W raporcie opublikowanym pod koniec stycznia 2024 pod tytułem The case for national policy-makers to unleash the potential of payments infrastructure to identify economic crime risk, autor bierze na tapet konieczność wdrożenia nowych rozwiązań systemowych, które pozwolą na sprawniejszą identyfikację przestępstw gospodarczych, zapewnią dostęp instytucjom do szerszego spojrzenia na daną sprawę oraz umożliwią wzajemną wymianę informacji. Raport został sporządzony przez wspomniany na wstępie FFIS, który jest programem badawczym powołanym w ramach partnerstwa z RUSI (The Royal United Services Institute) – think tang działający w UK i zajmujący się badaniami z obszaru obronności oraz bezpieczeństwa. Raport jest dokumentem mającym na celu podkreślenie istoty problemu, a także wsparcie osób i podmiotów mogących wpłynąć na działanie systemu finansowego zarówno na poziomie prawnym, jak i regulacyjnym tworzonym przez instytucje centralne systemu finansowego. Jest to pierwszy z serii czterech dokumentów, w których FFIS podejmuje ważne tematy i przedstawia swoje wyniki z analizy.
W dokumencie podkreślono potrzebę zmaksymalizowania zakresu w jakim krajowe infrastruktury płatnicze są wykorzystywane do identyfikacji przestępstw gospodarczych. Narzędziem w realizacji tego celu może być stworzenie otwartego API, dostępnego dla wszystkich instytucji finansowych i podlegającego kontroli na poziomie rządowym. FFIS kieruje swoje zalecenia do instytucji finansowych bez względu na kraj działalności, dlatego wnioski można odnieść także do Polski. Dokument jest wynikiem analizy rekomendacji wydanych przez podmioty takie jak FATF (The Financial Action Task Force) i rozwiązań wdrożonych w wielu krajach, z której to analizy wyciągnięto wnioski uniwersalne. Zanim przejdę do podania większości uwag zawartych w raporcie, warto wspomnieć co obejmuje przestępstwo gospodarcze w kontekście tego raportu, a mianowicie: fraud skierowany do osoby, sektora prywatnego i publicznego; finansowanie terroryzmu; naruszenie sankcji; nadużycia rynkowe; korupcja i wręczania łapówek; pranie środków pozyskanych z działalności przestępczej; odzyskiwanie mienia pozyskanego w ramach działalności przestępczej, w tym terrorystycznej.
Istota problemu
Zgodnie z wnioskami raportu, proces wykrycia przestępstwa gospodarczej może przebiegać efektywniej z wykorzystaniem istniejącej infrastruktury systemu płatniczego. Autor zauważa, że instytucje finansowe, w tym banki czy agenci rozliczeniowi, często nie mają wystarczających informacji do zweryfikowania potencjalnie przestępczej działalności swoich klientów. Prowadzi to do sytuacji, w której cześć przypadku nie jest wykrywana, brakuje większej ilości danych na potwierdzenie podejrzeń lub raportowane są tzw. wyniki fałszywie pozytywne do podmiotów centralnych. Ułatwieniem w analizie takich przypadków jest wzajemna komunikacja pomiędzy uczestnikami systemu. Według raportu, stworzenie rozwiązania systemowego z podejściem horyzontalnym pozwoli na lesze wyniki w prowadzonych analizach, a także wpłynie na oszczędność czasu. Grupy instytucji podejmują takie inicjatywy oddolnie, tworząc wspólną platformę do wymiany danych lub są to bilateralne porozumienia, często o charakterze niesformalizowanym. Zbyt duża fragmentaryzacja powoduje, że instytucje mają dostęp do różnego zakresu danych i mogą spojrzeć na daną sprawę z szerszej perspektywy, a tym samym dostrzec schemat przestępczy. Z kolei inne instytucje działają samodzielnie jako tzw. organizacje silosowe. Bez dostępu do historii transakcji czy wyników analiz przeprowadzonych przez inne instytucje finansowe, podmioty działające samodzielnie często będą w stanie dostrzec tylko wycinek działalności przestępczej, której identyfikacja w ogóle byłaby możliwa wyłącznie mając dostęp do szerszego zakresu danych.
Raport odpowiada w pewnym sensie na potrzebę stworzenia wspólnych ram komunikacji, tak by wszystkie podmioty systemu finansowego mogły wymieniać ze sobą informacje. Taką potrzebę zauważają ośrodki badawcze, konsultingowe, a przede wszystkim największe międzyrządowe organy. FFIS przywołuje kilka takich przykładów. Deloitte w swoim white paper wydanym w 2023 r. stwierdza, że wykrywanie schematów przestępczych wymaga współpracy i koordynacji pomiędzy prywatnym a publicznym sektorem finansowym. Tworzenie platformy do wymiany danych jest fundamentalne, ale obecnie udostępnianie informacji pomiędzy organizacjami może być swego rodzaju wyzwaniem. Z kolei FATF w publikacji z 2022 r. (Partnering in the Fight Against Financial Crime: Data Protection, Technology and Private Sector Information Sharing), podkreśla jak trudne jest zidentyfikowanie złożonego schematu przestępczego dla pojedynczej instytucji finansowej z sektora prywatnego. Jednocześnie FATF zaleca, między innymi, powzięcie aktywnej roli w umożliwieniu wymiany informacji pomiędzy podmiotami sektora prywatnego, wspieranie wszelkich inicjatyw mających na celu tworzenie takich platform, czy w końcu wypracowanie wspólnej strategii określającej wymianę informacji AML. W odpowiedzi powstają pierwsze inicjatywy na poziomie lokalnym lub w ramach tzw. proof-of-concept. W dalszej części artykułu podam konkretne przykłady.
Otwarte API do dwustronnej komunikacji
Według autora raportu FFIS, należy wykorzystać istniejącą infrastrukturę systemu płatniczego przez stworzenie otwartego systemu komunikacji w formie API. Dzięki temu każda instytucja finansowa zarówno z sektora prywatnego, jak i publicznego, będzie mogła dołączyć do systemu. Poza wspomnianymi już bardziej celnymi wynikami analizy poszczególnych przypadków, stworzenie wspólnej platformy będzie oszczędnością dla każdej strony. Pozwoli to bowiem na uniknięcie wydatków na budowanie własnej, zamkniętej infrastruktury, czy pozwoli ograniczyć wydatki na usługi zewnętrznych, wyspecjalizowanych firm outsourcingowych.
W raporcie przytoczono konkretne wyniki projektów zainicjowanych na rynku i obejmujących wzajemną wymianę informacji pomiędzy członkami tych inicjatyw. FFIS przeprowadził ankietę w 2022 r. (Lessons in private- private financial information sharing to detect and disrupt crime), która objęła 15 różnych platform współprac w sektorze prywatnym. Wynik ankiety pokazał, że liczba raportowanych przypadków dzięki wzajemnej komunikacji, zwiększyła się 5 razy. Pozwoliło to wykryć schematy przestępcze, które okazały się być wynikami pozytywnymi dla organów ścigania. Większość z odkrytych schematów nie była wcześniej znana policji. Dodatkowo wykazano oszczędność czasu w analizowaniu przypadków przez te organy o 85% w porównaniu do analizy bez posiadania danych z wymiany informacji pomiędzy instytucjami sektora prywatnego. Dla zainteresowanych szczegółami wyników, odsyłam do wspomnianej ankiety.
Wyniki projektu Aurora
Warto wspomnieć o wynikach tzw. proof-of-concept z projektu Aurora prowadzonego przez Bank Rozrachunków Międzynarodowych. Celem projekty było zbadanie potencjały krajowej i międzynarodowej infrastruktury płatniczej do identyfikowanie sieci przestępczych uczestniczących w praniu pieniędzy. W wyniku projektu wyciągnięto wniosek, że wykrywalność takich sieci zwiększa się 2-3 krotnie, w porównaniu do bazowania na danych dostarczonych wyłącznie przez jedną instytucję finansową. Dostęp do danych krajowych i ich odpowiednie wykorzystanie, w tym adaptacja rozwiązań, pozwoliła na powiązanie danych, a tym samym większą identyfikację przestępstw gospodarczych. Ponadto w projekcie zastosowano techniki uczenia maszynowego. Algorytmy użyte do analizy danych mogą stać się bardziej efektywne wraz z analizą coraz większej ilości danych. Jest to szczególnie istotne, ponieważ liczba transakcji bezgotówkowych wzrasta każdego roku. Oznacza to, że zwiększa się także liczba i wartość transakcji oszukańczych lub pochodzących z nielegalnego źródła. Program pilotażowy pokazał, że kluczem do wykrywania nowych schematów jest dostęp do jak najszerszego zakresu danych i wzajemna komunikacja pomiędzy instytucjami finansowymi.
Innym projektem, o którym warto wspomnieć jest Fraud Pattern and Anomaly Detection (FPAD), inicjatywa EBA Clearing – dostawca ogólnoeuropejskiej infrastruktury płatniczej do płatności w euro między bankami. Projekt uruchomiono we wrześniu 2023 r. Udział w projekcie bierze dziewięć banków w sześciu krajów korzystających z rozliczeń w systemie STEP2 i RT1. Banki korzystające z FPAD mają możliwość dostrzeżenia ewentualnych wzorów i anomalii z perspektywy infrastruktury centralnej, przy czym wszelkie anomalie są określane przez banki biorące udział w projekcie. Raport FFIS wskazuje na więcej przykładów współpracy na poziomie krajowych i międzynarodowym pomiędzy instytucjami finansowymi. Przytoczyłem jedynie dwa przykłady ze wspomnianego raportu.
Obszary do uwzględnienia w tworzeniu wspólnego API
Na koniec warto wspomnieć, że stworzenie rozwiązania systemowego będzie zadaniem wymagającym zaangażowania na wielu poziomach. Jednocześnie jest to kierunek niezbędny do objęcia w niedalekiej przyszłości. Wpływa na to bezpośrednio wzrastająca liczba i wartość łączna transakcji oszukańczych, czy korzystanie z produktów bankowych przez sieci terrorystyczne. Raport FFIS wymienia 5 zasadniczych kwestii podczas tworzenia rozwiązania, z którego będą mogły korzystać zainteresowane instytucje finansowe. Należą do nich odpowiednia koordynacja projektu przez powołany organ; wsparcie strony legislacyjnej; tworzenie regulacji odnoszących się do użycia API przez instytucje; uwzględnienie aspektów technologicznych i funkcjonalnych jakie obejmie API; konieczność aktualizacji założeń ramowych oraz adaptacja do zmieniającego się rynku.
Źródło: raport FFIS, Fot. Unsplash
Zabierz głos w dyskusji