Мониторинг бизнес операций это

Банки и другие организации — субъекты 115-ФЗ должны следить за операциями своих клиентов, чтобы выявлять нелегальные. Если этого не делать, компанию могут оштрафовать. Объяснили простыми словами, что такое финмониторинг и как Контур.Призма помогает решать задачи в этой сфере.

Цели финмониторинга

• бороться с отмыванием доходов, которые получены преступным путем;
• противодействовать финансированию терроризма и экстремизма;
• бороться с финансированием распространения оружия массового уничтожения.

Как и кем выполняется финмониторинг

Чем занимается Росфинмониторинг

Росфинмониторинг — главный регулятор в сфере финансового контроля. Это ведомство также называют финансовой разведкой страны. Росфинмониторинг занимается обязательным контролем. Ведомство определяет систему борьбы с отмыванием доходов, разрабатывает нормативно-правовую базу и следит за исполнением закона на местах.

В свою очередь, банки и другие организации — субъекты 115-ФЗ организуют внутренний контроль. Они контролируют операции и сделки своих клиентов. Если клиент отправляет деньги экстремистской организации или использует сомнительные схемы для вывода денег, операцию приостановят. Причем неважно, кто клиент: компания, предприниматель или физическое лицо.

Мониторинг ключевых показателей бизнес-процессов с помощью СЭД/ECM

Чтобы контролировать сферу финансового мониторинга, регулятор принимает следующие меры (ст. 8 115-ФЗ):

• издает письма, инструкции и другие акты в этой сфере;
• передает информацию о преступлениях клиентов в правоохранительные органы;
• ведет список экстремистов и террористов;
• приостанавливает операции на срок до 30 дней;
• обращается в суд для приостановки операций клиентов, причастных к терроризму или экстремизму;
• запрашивает у клиентов информацию о подозрительных операциях и другие.

Деятельность в сфере ПОД/ФТ регулирует не только Росфинмониторинг. Организации, которые проводят операции с деньгами, подконтрольны Банку России. К ним относятся банки, КПК, МФО, страховые компании и другие. Деятельность ювелиров контролирует Пробирная палата, мобильных операторов и Почты России — Роскомнадзор, а бухгалтерских фирм — ФНС.

Что делают банки и другие субъекты 115-ФЗ

Когда речь идет о финансовом мониторинге, чаще всего имеют в виду банки. Однако они далеко не единственные, кто должен отслеживать операции и сделки. Требование распространяется на всех, у кого есть доступ к деньгам или имуществу клиентов. Такие организации называют субъектами 115-ФЗ, они перечислены в ст. 5 115-ФЗ:

• страховые компании;
• ломбарды;
• компании по продаже и покупке драгметаллов и камней, ювелирных изделий;
• агентства недвижимости;
• лизинговые и факторинговые фирмы;
• организаторы азартных игр и лотерей;
• микрофинансовые организации;
• общества взаимного страхования;
• кредитные потребительские кооперативы;
• негосударственные пенсионные фонды;
• управляющие компании инвестиционных фондов, в том числе паевых, и негосударственных пенсионных фондов;
• операторы связи;
• профессиональные участники рынка ценных бумаг: регистраторы, депозитарии, брокеры, доверительные управляющие, инвестиционные советники;
• операторы по приему платежей;
• Почта России;
• операторы инвестиционных платформ — компании, привлекающие инвестиции;
• операторы по выпуску и обмену цифровых финансовых активов.

Еще требования «антиотмывочного» закона должны выполнять нотариусы, адвокаты, юридические и бухгалтерские фирмы (ст. 7.1 115-ФЗ). Они тоже могут иметь доступ к деньгам или имуществу клиентов и проводить сделки от их имени.

Построение мониторинга роботизированных бизнес-процессов

Какие суммы попадают под финмониторинг в 2022 году

Есть операции клиентов, которые банки и другие субъекты 115-ФЗ должны отслеживать, а затем передавать о них информацию в Росфинмониторинг. Это требование называется обязательным контролем.

С 14 июля 2022 года под финансовый мониторинг подпадают определенные операции от 1 млн рублей (п. 1 ст. 6 115-ФЗ). Вот их список:

• Все операции с цифровыми финансовыми активами: криптовалютой, токенами.
• Все операции с контрагентами из Ирана или КНДР. Эти страны входят в список государств, которые не выполняют рекомендации ФАТФ — международной организации в сфере противодействия легализации преступных доходов.
• Некоторые операции с наличными. Например, если со счета организации сняли наличные или человек купил за наличку ценные бумаги.
• Некоторые операции по банковским счетам и вкладам. К ним относятся открытие вклада в пользу другого лица и зачисление на него наличных, зачисление или списание денег со счета предприятия, зарегистрированного меньше трех месяцев назад.
• Некоторые операции с движимым имуществом: сдача ювелирки или драгметаллов в ломбард, выплата страхового возмещения за страхование жизни, лизинг, выплата выигрыша в лотерее или азартной игре и другое.

Еще под обязательный контроль попадают все операции с недвижимостью на сумму от 5 млн рублей, все операции некоммерческих организаций, почтовые переводы на сумму 100 тысяч рублей и другие.

Другая важная задача финмониторинга — выявление сомнительных операций. Компании обязаны отслеживать и приостанавливать те, легальность которых вызывает сомнение (п. 3 ст. 7 115-ФЗ). При этом сумма операции не имеет значения. Поэтому можно сказать, что финансовый мониторинг распространяется на все операции и сделки клиентов.

Скорее всего, у клиента не получится не попасть под финансовый мониторинг.

• запутанный характер и отсутствие экономического смысла;
• заем под процент ниже ключевой ставки ЦБ РФ;
• внесение на счет крупной суммы наличных, если это нехарактерно для деятельности клиента;
• продажа ценных бумаг по заниженным ценам;
• отказ клиента предоставить документы по сделке;
• зачисление крупной суммы на иностранный счет публичного должного лица и другие.

Если клиент совершает сомнительные операции или сделки, организация вправе отказать в их проведении (п. 11 ст. 7 115-ФЗ).

Обо всех этих операциях банки и другие организации отчитываются регулятору. Общение происходит в личном кабинете на сайте Росфинмониторинга. Субъекты 115-ФЗ отправляют сообщения в формате ФЭС.

Какие еще обязанности есть у банков и организаций — субъектов 115-ФЗ

Кроме финансового мониторинга банки и организации должны выполнять другие «антиотмывочные» правила. Одно из главных — идентифицировать клиентов. Это значит, что перед приемом на обслуживание нужно собрать необходимую информацию о клиенте, оценить его уровень риска, провести сверку с перечнями и все эти данные включить в анкету (ст. 7 115-ФЗ).

В таких организациях должен быть сотрудник, который занимается внутренним контролем. В крупных компаниях для этого есть целые отделы, подразделения и филиалы. Чтобы ускорить проверку клиентов и избежать ошибок, специалисты по комплаенсу используют специальные решения и инструменты, например, Контур.Призму. Сервис проводит идентификацию по всем требованиям 115-ФЗ, готовит анкеты и отчеты.

Идентификация, оценка риска, сверка по перечням

Так, Контур.Призма покажет, если потенциальный клиент внесен в список террористов и экстремистов. Сервис сверит его по всем спискам Росфинмониторинга и покажет совпадения, а результат зафиксирует в анкете.

Сами клиенты не участвуют в финмониторинге: всю информацию собирают и передают регулятору субъекты 115-ФЗ. Однако в рамках финансового контроля у клиентов тоже есть обязанности. Например, компании должны раскрывать информацию о своих бенефициарах (ст. 6.1 115-ФЗ), все клиенты обязаны предоставлять документы по запросу организации (п. 14 ст.

7 115-ФЗ).

Ответственность за нарушение обязанностей по финмониторингу

Если банк или другая компания не будет исполнять обязанности по финансовому мониторингу, возможны следующие последствия:

• Организацию могут привлечь к административной ответственности по ст. 15.27 КоАП РФ. В статье восемь составов, штрафы по разным правонарушениям для юрлиц варьируются от 50 тысяч до миллиона рублей. Еще компанию могут наказать приостановлением деятельности на срок до 90 суток.
• У организации, действующей на основании лицензии, аннулируют разрешение. Например, у банка или компании по торговле ювелирными изделиями.
• ЦБ РФ оштрафует кредитную организацию минимум на 100 тысяч рублей,
• Адвоката или нотариуса привлекут к дисциплинарной ответственности.

Финмониторинг необходим, чтобы контролировать операции с деньгами, находить нелегальные и приостанавливать их. Чем точнее банки и организации исполняют требования 115-ФЗ, тем сложнее недобросовестным клиентам совершать незаконные операции и сделки.

Проверяйте своих клиентов по 115‑ФЗ

Выполнить требования Росфинмониторинга поможет Призма

Источник: kontur.ru

Компания “ИнтерТраст” внедрила в ВТБ решение прикладного мониторинга системы документационного обеспечения на основе стека открытых технологий

Разработанная система централизованного мониторинга для прикладного администратора системы документационного обеспечения (СДО) банка ВТБ позволила реализовать режим проактивного реагирования на инциденты, повысить прозрачность работы системы, а также существенно снизить риски администраторов.

Система CompanyMedia используется в банке ВТБ с 2005 года. В настоящий момент в системе документационного обеспечения банка (СДО), построенной на базе CompanyMedia, работает более 60 000 пользователей, система поддерживает большой документопоток — ежемесячно по делопроизводству создается более 1 000 000 документов, одновременно в системе работают в секунду происходит При этом банком предъявляются высокие требования к отказоустойчивости системы в каждом ее компоненте. Для бесперебойной работы системы развернута отказоустойчивая инфраструктура для задач взаимодействия пользователей с системой с применением серверов проксирования, балансировки запросов, защиты информации, полнотекстового поиска, интеграционных маршрутов, бэкапирования и пр.

Проект такого масштаба требует больших ресурсов для поддержки и администрирования системы, как со стороны компании «ИнтерТраст», так и со стороны банка. Администраторам необходимо отслеживать не только базовую информацию о работе серверов (такую как, например, потребление ресурсов оперативной памяти и процессорного времени), но и проводить более тонкую аналитику: сколько времени тратится на выполнение бизнес сценариев, какова динамика производительности системы и профиль нагрузки, есть ли заметные отклонения в каком-либо компоненте системы от утвержденных нефункциональных требований и т. д. На все это накладывается аспект географической распределенности пользователей, работающих в системе: от Петропаловска-Камчатского до Калининграда, и, фактически, работы в режиме доступности системы 24 часа в сутки.

В такой ситуации вопрос проактивного реагирования на различного рода ошибки встает очень остро. Специалисты компании «ИнтерТраст» совместно с ДИТ ВТБ пришли к выводу о необходимости создания центральных мониторов и консоли жизнедеятельности системы, которые позволяют следить в режиме реального времени за нужными параметрами инфраструктуры и своевременно выявлять проблемы в функционировании системы. Для решения этих задач была создана система прикладного мониторинга, которая перед внедрением в банке ВТБ была развернута и протестирована в рамках инфраструктуры компании «ИнтерТраст».

Реализованная специалистами «ИнтерТраст» централизованная система прикладного мониторинга СДО базируется на СПО продуктах и включает в себя две подсистемы. Одна выполняет задачи мониторинга ИТ-инфраструктуры сервисов системы, другая осуществляет мониторинг возникновения ошибок в работе СДО.

Централизованная система прикладного мониторинга позволила кардинально оптимизировать время реакции на возникающие инциденты, классификацию проблем и как следствие повысить качество обслуживания. Большинство ошибок и проблем в работе СДО администраторы могут решать превентивно, благодаря такому комплексу мониторинга.

Система прикладного мониторинга ИТ-инфраструктуры использует два компонента: СПО подсистему Zabbix и визуализатор Grafana. Zabbix запускает своих агентов на каждом сервере и собирает данные по интересующим метрикам в режиме реального времени в единую базу данных. Подсистема Grafana предоставляет возможности анализа этих данных, выводя необходимую для оперативного анализа информацию на единый экран (дашборд), представляя данные в виде удобных для анализа графиков и схем.

Визуализатор позволяет администратору настроить под себя те срезы и графики, которые ему нужны и удобны.

Интерфейс Grafana интерактивный, фактически это очень похоже на OLAP-систему.

Источник: www.itweek.ru

BAM! Второе рождение систем мониторинга бизнес-операций

Недавние исследования компаний Gartner и webMethods выявили нарастающую значимость технологий мониторинга бизнес-операций (Business Activity Monitoring, BAM) и определили стратегии их применения для оптимизации ведения бизнеса и быстрого реагирования на меняющиеся условия работы внутри компании и внешние реалии рынка.

Согласно определению, данному компанией Gartner в исследовании «Who’s Who in Business Activity Monitoring, 4Q05», мониторинг бизнес-операций – это технологии и техники, обеспечивающие оперативный контроль ключевых показателей бизнеса. Внедрение систем мониторинга призвано обеспечить контроль текущего состояния бизнеса, снижение рисков и сокращение времени реакции на события. BAM-приложения собирают статистику о происходящих событиях, сравнивают ее с ключевыми показателями, заданными заранее или выявленными в процессе анализа, и формулируют правила и ограничения для контроля событий и состояний, представляющих потенциальную угрозу. Системы мониторинга служат своего рода триггером для систем управления бизнесом (BPM), а накопленная ими информация является базой для работы систем поддержки принятия решения и бизнес-аналитики (BI). В целом, BAM-приложения являются удобным инструментом наполнения ERP-систем текущей финансовой и оперативной информацией.

Компания webMethods опубликовала собственное исследование, «Business Activity Monitoring: The New Face of BPM», в котором сформулированы четыре базовых принципа мониторинга бизнес-операций, а также три основные тенденции развития этого направления, названные «вторым поколением стратегий BAM».

По мнению webMethods, мониторинг бизнес-операций основан на изучении количественных характеристик (volumes), временных характеристик (velocities), ошибок (errors) и особых ситуаций (special conditions). К количественным характеристикам относятся такие, например, как стоимость заказов, количество заключенных сделок, количество дней оставшихся до срока, и т.п.

Такие величины используются компаниями для определения ключевых показателей деятельности, контроля за их соблюдением и выявления отклонений. На их основании BAM-приложения создают различные схемы развития бизнеса.

К характеристикам времени относятся длительность процесса или этапа процесса (например, время обслуживания клиента или время исполнения заказа), время ожидания между процессами, время до завершения события. Изучение этих характеристик позволяет строить прогнозы развития бизнеса. Ошибки могут быть следствием как неправильного ведения бизнес-процессов, так и каких-то внешних нарушений (например, отказа оборудования или ошибки ввода оператора). Такие ситуации требуют внимания и своевременной корректировки. И, наконец, особые ситуации — это набор заранее заданных пользователем условий, о наступлении которых он хочет быть информирован.

В последнее время, считает webMethods, сформировались предпосылки для появления следующего поколения BAM-систем, не столько «следящих», сколько анализирующих. Для современных приложений мониторинга характерны новые принципы построения.

Принцип обеспечения гарантии и прозрачности бизнеса (Business Assurance and Visibility) основан на соблюдении соглашений об уровне сервисов (Service-Level Agreement, SLA), сформулированных пользователем и обеспечивающих функционирование бизнес-процессов в заданных рамках и выявление отклонений. BAM-приложения фиксируют ключевые показатели бизнеса (key performance indicators, KPI) для некоего уровня функционирования фирмы, который затем будет считаться базовым и которого следует придерживаться.

В дальнейшем осуществляется мониторинг этих характеристик, собирается развернутая статистика, которая формирует «профили» процессов. Таким образом, система способна выявлять заранее те отклонения, которые могут в будущем привести к выходу за заданные рамки поведения бизнеса, и проблемы будут устранены еще на стадии зарождения.

Принцип управляющих сервисов (Control Services) помогает отслеживать внешнее влияние на бизнес-процессы в соответствии с разработанными регламентами. И, наконец, принцип распознавания сложных моделей (Complex Pattern Recognition) является развитием метода контроля ключевых показателей. Сложность бизнес-процессов приводит к тому, что даже при соблюдении норм для каждого показателя в отдельности, их сочетание и динамика выводят систему за границы нормы. Распознавание сложных моделей поведения позволяет выявить комплексные взаимосвязи между значениями показателей и дальнейшим развитием процессов.

BAM-приложения могут рассматриваться как часть связующего ПО. Они являются «проводниками» для оперативной информации о функционировании бизнеса из различных специализированных систем (CRM, EAM, BPM, SCM и пр.), обеспечивая системы управления предприятием и руководство компаний данными для принятия оптимальных управленческих решений.

Источник: www.tadviser.ru