Информация о банках

Информация о банках


общий подход под любой банк. как живут лк месяцами, на что смотрят банки изнутри, как меньше светиться по 115-фз и комплаенсу. без воды, по делу. тут разжёваны термины и логика мониторинга, чтобы было понятно, зачем каждый шаг.



как банк на самом деле смотрит на клиента


Банк — не просто «карта». Это связка: личность (паспорт, возраст, категория клиента), номер телефона, устройство, канал входа (приложение, веб, банкомат), история операций. Всё это пишется в клиентский профиль (customer profile). По профилю строится скоринг — оценка риска по баллам — и поведенческая модель (behavioral model): система запоминает, как «обычно» ведёт себя этот клиент. Если реальное поведение сильно уходит от модели — это отклонение от профиля (profile deviation), срабатывают правила мониторинга. Дальше либо автодействие (снижение лимитов, блок по правилам), либо эскалация — очередь на ручную проверку комплаенса (compliance). При серьёзных подозрениях банк формирует отчёт о подозрительной операции и передаёт в Росфинмониторинг по 115-фз. Это и есть ПОД/ФТ — противодействие отмыванию денег (AML — Anti-Money Laundering) и финансированию терроризма (CFT). После передачи банк уже не хозяин процесса.


Поэтому задача не «выжать по максимуму за неделю», а вести себя так, чтобы не попадать под правила и не портить профиль. Чем стабильнее и «нормальнее» история — тем дольше живёт лк.



на что обращают внимание: системы и люди


Устройство и канал. Банк привязывает к счёту отпечаток устройства — device fingerprint (fingerprinting). В отпечаток входят: модель телефона, ОС, версия приложения, разрешение экрана, язык, иногда IP и сетевая среда (домашний Wi‑Fi, мобильная сеть). При смене телефона или переустановке приложения fingerprint меняется. Смена устройства при активных оборотах — один из сильных триггеров (red flag): система видит «новое» устройство и может поднять риск. То же с номером: перепривязка симки, особенно на другого абонента (другое ФИО в базе оператора), попадает в отчёты — банк сверяет владельца номера (KYC-данные, «знай своего клиента») и при несовпадении может резать. Один телефон и одна симка на один лк — это по сути стабильная привязка канала доступа (channel binding): банк ожидает, что с одного и того же «входа» идут операции.


Время и частота. Транзакционный мониторинг (transaction monitoring) считает активность по часам и дням. Смотрится не только «сколько операций», но и velocity — скорость: сколько за час, за сутки, за неделю. Резкий скачок velocity по сравнению с прошлым — триггер. Ночные операции (условно 23–06 по региону) по розничным счетам режутся правилами чаще: типичный клиент так не ведёт себя массово. По времени строится что-то вроде тепловой карты активности (activity heat map): когда человек обычно платит. Если вдруг весь объём переносится в ночь — это аномалия (anomaly). Серии операций подряд без пауз — тоже сигнал: похоже на автоматизированный сценарий или структурирование (structuring) — дробление сумм, чтобы обойти пороги отчётности (thresholds). Норма — разброс по времени и паузы между переводами/платежами.


Суммы и контрагенты. Резкий рост оборотов относительно истории счёта — классический триггер. Система сравнивает текущий оборот с базовой линией (baseline) по этому клиенту и его peer group — условной группе «похожих» клиентов по возрасту, типу счёта. Сегодня 5к в месяц, завтра 500к — выброс (outlier), риск-скор растёт. Много входящих/исходящих от разных физлиц или юрлиц без «бытовой» логики (магазины, сервисы, известные мерчанты) усиливает подозрение: контрагенты не в «белом списке» типичных для розницы. Круговорот средств (layering / circular flow): одни и те же суммы или контрагенты по кругу — типичный признак для отчётов ПОД/ФТ. Округлённые суммы (round amounts) — например, везде ровно 50 000 — тоже часто учитываются в правилах как признак искусственного дробления.


Остаток и движение средств. Постоянно обнулённый счёт с большими проходами сумм — транзитный паттерн (pass-through pattern). Деньги не задерживаются, нет признаков накопления или потребления, только прогон. Для мониторинга это сценарий «транзитного» счёта. Наличие остатка и периодическое использование доп. продуктов (вклад, инвестсчёт, копилка) улучшают профиль: клиент «живёт» в банке, а не только гоняет деньги. Движение между своими продуктами (счёт → инвестсчёт) выглядит естественнее, чем «пришло с улицы — ушло на улицу».


Возраст и тип клиента. Для несовершеннолетних и ограниченных категорий у банков отдельные политики риска (risk appetite). Обороты и частота, норм для 18+, для 16+ часто дают лишние срабатывания — профиль возраста другой. Поэтому по таким лк режим мягче: меньше операций в день, больше прогрева, больше пауз, чтобы не выбиваться из типичного профиля возраста.



прогрев: зачем и как, с точки зрения профиля


Прогрев — это не «раз поплатился и всё». Это наполнение истории операциями, которые укладываются в образ обычного клиента. Мониторинг смотрит не на одну транзакцию, а на паттерн (pattern) за дни и недели — устойчивое поведение. Цель: до выхода на обороты и во время работы иметь не только «пришло — ушло», а покупки, переводы знакомым, иногда снятие, подписки, доставку. Тогда профиль не «пустой счёт, потом резкий всплеск» (dormant account suddenly active — «спящий» счёт резко ожил), а постепенное использование счёта. Так ты не попадаешь под сценарий «активация после длительного простоя с большими оборотами».


До выхода на обороты. После перевязки симки или получения лк — не лезть сразу в приём. День-два минимум: только траты. Пополнение наличными или с другой карты, потом покупки в разных местах, в разное время. Так банк накапливает базовую линию — «нормальную» историю — и позже резкий рост оборотов не так контрастирует с прошлым. Нет резкого deviation от baseline.


Во время работы. Лк греется каждый день или почти каждый. Не обязательно большие суммы — пара покупок, перевод, оплата. Главное — не только приходы и откупы. Сочетание онлайн и офлайн (в т.ч. снятие в банкомате раз в период) укрепляет профиль: клиент пользуется разными каналами, как обычный человек. Мультиканальность снижает подозрение «всё только через приложение и только переводы».


Устройство и симка. Один телефон и одна симка на один лк. Перевязка номера — уже событие для банка (смена канала доступа); после неё обязательна пауза и прогрев без приёма — по сути cool-down period, «остывание», чтобы новый канал прижился в профиле. Смена устройства на оборотах без необходимости сильно повышает риск: новый device fingerprint при высоком velocity — частый триггер.


Время. Операции в «человеческие» часы. Ночные массовые операции по розничному счёту часто попадают в автоматические правила и ручные выборки. Твоя «тепловая карта» активности должна быть похожа на обычного человека: днём и вечером, не в 4 утра пачками.


Если прогрев вести нормально и не гнать оборот с первого дня — лк может жить месяцами даже при перевязанной симке. С точки зрения банка это «клиент с устойчивым поведением», а не аномалия.



115-фз, комплаенс и как меньше светиться


115-фз и подзаконные акты обязывают банки выявлять подозрительные операции и передавать сведения в Росфинмониторинг. Критерии подозрительности заданы указаниями ЦБ и внутренними правилами банка (внутренний комплаенс). Типичные сценарии, по которым строятся правила транзакционного мониторинга:

— структурирование (structuring / smurfing): дробление сумм для обхода лимитов и порогов отчётности;

— несоответствие операций профилю клиента (profile mismatch);

— транзитный характер счёта (pass-through);

— круговорот средств (layering, circular flow);

— активность в нехарактерное время;

— смена каналов доступа (device / phone) на фоне высоких оборотов.


По каждому сценарию задаются пороги (thresholds) и условия. Когда несколько триггеров срабатывают вместе, риск-скор растёт, возможна эскалация в комплаенс и дальше — отчёт в Росфинмониторинг. Ложные срабатывания (false positives) банк разгребает вручную, но лучше не попадать в выборку вообще.


Как снизить вероятность срабатывания и передачи:

— не разгонять оборот резко: плавное наращивание объёма и частоты вписывается в «развитие» клиента и не даёт сильного velocity spike;

— держать остаток на счёте, не обнулять всё под ноль без трат — уходить от паттерна транзитного счёта;

— не делать серии приходов/откупов подряд без пауз и не в ночь — не давать аномалий по времени и velocity;

— использовать разделение: счёт и инвестсчёт (копилка, вклад) — раз в несколько дней что-то перекладывать; меняется картина движения средств (cash flow pattern), не «всё через один счёт»;

— до оборотов иметь историю обычных трат — тогда последующие обороты не выглядят как dormant account suddenly active;

— один лк — один телефон, одна симка, один стиль операций по времени и суммам — стабильный fingerprint и channel binding.


Чем меньше признаков подозрительных сценариев, тем ниже шанс блокировки и передачи по 115-фз. По УК риски уже не про «просто блок», а про конкретные составы; общий принцип — не создавать очевидных аномалий по счёту и не светить поведением.



универсальные правила под любой банк рф


— Один телефон, одна симка на один лк (стабильный device fingerprint и channel binding). Смена только в крайнем случае, после смены — cool-down, пауза и прогрев.

— Прогрев до приёма и по возможности каждый день во время работы. Разнообразные траты: покупки, доставка, мелкие переводы. Не только «пришло — ушло» — чтобы не было паттерна транзитного счёта.

— Работа в нормальное время, без ночи — чтобы не ломать activity heat map и не давать velocity spike в нехарактерные часы.

— Интервалы между операциями — с паузами, не подряд. Суммы по возможности не одинаковые подряд, не только round amounts.

— Остаток на счёте не обнулять без нужды. Использовать доп. продукты банка (инвестсчёт, копилка): раз в несколько дней что-то положить или перевести. Профиль выглядит «живым», не только под оборот.

— Откупы и вывод — не одной суммой в момент, растягивать по времени, по возможности ровные или «бытовые» суммы. Снижаешь velocity и уходишь от паттерна «всё разом».

— Паузы. Иногда день-два не заходить в приложение или только греть без приёма. Постоянный ежедневный пик активности по одному счёту — лишний сигнал для правил мониторинга.

— Не смешивать на одном лк всё подряд: придерживаться лимитов/коридоров, не скакать с мелких сумм на крупные резко — не давать outlier по сравнению с baseline.

— Возраст и тип лк (госки, 16+, 18+) — отдельно по каждому банку. Для несовершеннолетних и «сложных» категорий режим мягче: меньше операций в день, больше прогрева и пауз, чтобы не выбиваться из типичного профиля возраста.


Под любой банк РФ логика одна: вести счёт так, чтобы не попадать под правила мониторинга и не портить профиль. Тогда жизнь дольше, риски по блокам и 115-фз ниже.



краткий словарик (чтобы не гуглить)


Профиль клиента (customer profile) — собранные банком данные о тебе и твоём поведении: кто, с какого устройства, когда и как платит.

Device fingerprint — отпечаток устройства (модель, ОС, приложение и т.п.), по которому банк понимает, с какого «железа» заходят.

Скоринг / риск-скор — оценка риска в баллах; чем выше, тем ближе к блоку или отчёту.

Триггер (red flag) — признак, из-за которого срабатывает правило мониторинга.

Velocity — скорость операций (сколько за период); резкий скачок velocity часто режется.

Baseline — базовая линия, «обычное» поведение счёта или клиента, с чем сравнивают текущую активность.

Паттерн (pattern) — устойчивая схема поведения (время, суммы, контрагенты).

Транзитный счёт (pass-through) — счёт, через который деньги только проходят, не задерживаются.

Структурирование (structuring) — дробление сумм, чтобы обойти лимиты и пороги отчётности.

ПОД/ФТ (AML/CFT) — противодействие отмыванию и финансированию терроризма; по 115-фз банки отчитываются в Росфинмониторинг.

Комплаенс (compliance) — подразделение банка, которое следит за соблюдением правил и разбирает подозрительные кейсы.

Эскалация — передача кейса «выше» (из авто-правил в ручную проверку).

Threshold — порог (сумма, количество операций и т.д.), при превышении которого срабатывает правило.

Cool-down — пауза после смены устройства/номера, чтобы новый канал «прижился» в профиле.



итог


Банк опирается на связку человек–телефон–устройство–история и строит по ней профиль, скоринг и правила мониторинга. Долгая жизнь — это устойчивый, «нормальный» профиль: прогрев, человеческое время операций, паузы, остаток, использование продуктов банка и отсутствие резких аномалий (velocity spike, deviation от baseline, транзитный паттерн). Так лк живут месяцами даже при перевязанной симке и высоком обороте. Меньше триггеров — меньше шанс блока и передачи по 115-фз. Основа одна под любой банк РФ; детали по лимитам и срокам — в отдельных мануалах по банкам.



————————————————————————————


Роман TL - https://t.me/Roman_Go6
Рафаэль TL - https://t.me/go6_moderator


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org