Горан Ангелов: До 2024 г. България трябва да въведе правилата срещу прането на пари

За въвеждането на европейското законодателство, свързано с прането на пари, за рестрикциите срещу Русия и банковата дисциплина, за рисковете от нови финансови престъпления разговаряме с Горан Ангелов, основател на IBS България с над 20-годишен опит в информационните и комуникационните технологии и с редица успешно реализирани ИТ проекти за бизнеса и публичния сектор. IBS България e една от водещите компании в страната с фокус върху финансовата индустрия, аналитикс решенията и системната интеграция, изкуствен интелект, Fintech и Regtech решения, борбата с измамите и финансовите престъпления. Компанията е оторизираният представител на IBM за България.

Г-н Ангелов, как ще се отразят финансовите санкции върху Русия и нейната политика във финансовия сектор?

Икономически е ясно, че тези рестрикции няма как да имат положително влияние. По отношение на политиката на Русия виждаме, че те отстояват позициите си по най-различни начини, включително и чрез изисквания за плащания в рубли и през проксита.

Тук по-важно е как банките от европейската общност ще установят необходимите контроли, за да не изпаднат в ситуация, в която да бъдат обвинени, че са нарушили наложените санкции. Такова събитие ще има драматични последствия върху реномето на институцията, включително и заплаха за цялостната ѝ дейност. Банките трябва да са много внимателни в това отношение, тъй като рискът изобщо не е за пренебрегване.

Очаква ли се хакери от Русия да започнат организирани атаки срещу конкретни банкови акаунти?

Военните действия се водят по всички фронтове, включително и в дигиталния свят. Банковите институции са част от живота на хората и са критична брънка от бизнес операциите. Със сигурност са приоритетна цел. По-скоро атаките биха били съсредоточени върху смущаване на цялостното функциониране на финансовата система, а не върху отделни акаунти. Въпреки това има много съпътстващи мероприятия и ние отчитаме постоянно повишаваща се активност по множество схеми за финансови престъпления.

Очаквате ли да има целенасочени атаки от руската страна към големи корпорации от САЩ и Европа?

Всяка възможност да се наруши нормалния живот и работа с цел създаване на напрежение е вероятно да бъде използвана. Казусът с Български Пощи е добър пример. Макар, че те са жертва на конвенционална атака с криптовирус от типа ransomware, изборът на времето за активацията ѝ може и да не е случаен. Щом допускаме и най-малка вероятност за това, е редно да приемем риска, че атакуващата страна също знае и се възползва от тези моменти. Ако допуснем, че атакуващите са знаели предварително и кого атакуват, то трябва да отчетем факта, че вероятно осъзнават, че държавна организация няма да плати откуп. От тук можем да съдим и за целите им – да създадат хаос и напрежение, а не да извлекат икономически облаги.

Как се подготвя бизнесът да защити финансовите трансакции в момента?

Киберсигурността, както и другите мерки за защита от измами, вече се разглежда на заплаха с повишен риск. Организациите адресират този риск чрез съсредоточаване на допълнителни човешки, технически и финансови ресурси.

Увеличиха ли се fraud атаките от началото на войната и как мислите ще се развие ситуацията със сигурността през следващите месеци?

Отчита се повишена активност както при атаката на картови канали, чрез BIN атаки например, така и по дигиталните, основно чрез fishing атаки с цел прихващане на акаунти и в комбинация с други методи. Трудно е да се определи дали войната в Украйна е причината или по-скоро огромният скок в броя потребители на дигитални канали по време на пандемията. Участниците в измамите следват парите и е нормално след като дигиталните транзакции нарастват и техните усилия в тези канали да се повишат.

Как се засилват политиките в сферата на предотвратяването на измами и какви нови подходи се прилагат, за да се защитят бизнес потребители и крайни потребители?

Има две основни направления, по които се работи за изграждане на защита и превенция. Първото от тях е да се събират възможно най-много данни в контекста на една транзакция, които да бъдат част от оценката на риск. Второто направление е да се корелират данни от цялостното поведение на клиента, за да се идентифицират девиации от нормалната му дейност.

В практиката двете направления работят съгласувано и в синхрон, за да се изгради така наречената холистична защита от измами.

Събирането на необходимите данни е основа за по-добра оценка на риска. В комбинация с различни техники за дву- и многофакторна идентификация можем да имаме висока сигурност със минимални компромиси в преживяването на клиента.

Как е транспонирано у нас законодателството срещу прането на пари и по какъв начин се прилага?

Нашето законодателство транспонира изискванията на законодателния пакет на ЕС за борба с изпирането на пари и противодействието на финансирането на тероризма. Мерките в областта са в непрекъснато развитие. Миналата година бе публикувано предложение за 6-та Директива за борба с прането на пари, която включва допълнителни мерки за хармонизиране на подхода и принципите между страните членки. В основата на новият законодателен пакет е създаването на нов орган на ЕС, който ще трансформира надзора и ще засили сътрудничеството между звената за финансово разузнаване. Това ще бъде централен орган, координиращ националните такива, за да гарантира, че частният сектор правилно и последователно прилага правилата на ЕС.

Този пакет от мерки трябва да влезе в сила през 2024, а дотогава би следвало да сме хармонизирали и законодателството си с него.

Какво е необходимо, за да имаме още по-ефективно законодателство в тази посока?

Мисля, че ЕС полага достатъчни усилия в тази посока. А и директивите имат задължителен характер за страните членки. По-ефективен контрол и прилагане на законодателството трябва да е целта. Тук е и ролята на националните регулатори, които трябва да развият компетенциите си за контрол и да подпомагат адекватно развитието на процесите при бизнеса.

В банковата сфера предстои приемане на нови регулации в директивата за електронните платежни услуги, защо са необходими и какво е важно още да се промени?

Въвеждането на отворено банкиране в Европа, обусловено от директивата за платежните услуги PSD2, вече показа положително въздействие върху конкуренцията в платежните услуги и банковия сектор като цяло, подобри защитата на потребителите и подкрепи създаването на нови платежни решения.

И все пак така наречените TPP  (Third-party payment providers) като финтех, фирми за електронна търговия и други стартиращи компании все още се сблъскват с някои регулаторни пречки при навлизането си на пазара на плащания.

В момента тече процес по консултации на ревизия на PSD2 по отношение на техническите изисквания за прилагане на SCA (secure customer authentication) процедурите и разширяване на периодите на съгласия на клиентите. Тези промени целят да подобрят клиентското изживяване при използването на приложения на трети компании.

Можем да очакваме в скоро време регулатора да разшири изискванията за отваряне не само на данни за разплащателни сметки, но и на данни относно други финансови продукти, като wealth management и потребителско кредитиране за създаване на нови решения извън областта на плащанията. Това ще е първа стъпка за преминаване от отворено банкиране към отворено финансиране. Така, че сме в очакване скоро да се запознаем с рамката на PSD3.

Интервюто е публикувано първо в Dir.bg.