Как решить такую проблему, как мошенничество с мгновенными платежами? Создайте эффективную систему верификации получателя платежа!

Переход Европы на мгновенные платежи может изменить корпоративные финансы, но существует риск, что меры защиты от мошенничества, в частности новый протокол верификации получателя платежа, не будут эффективно управляться поставщиками платежных услуг и финансовыми учреждениями. В этом блоге Франсуа Маскелье, председатель Европейской ассоциации корпоративных казначеев (EACT), рассказывает о том, как LEI предлагает надежную альтернативу сопоставлению имен, обеспечивая безопасные, автоматизированные трансграничные платежи и эффективное внедрение мгновенных платежей для сообщества корпоративных казначеев.

---

---

Мгновенные платежи преобразуют казначейские операции. Средства перемещаются в режиме реального времени, улучшая движение денежных средств, снижая риск расчетов и позволяя оперативно принимать финансовые решения. Однако мгновенность также несет в себе уязвимость. Платежи являются безотзывными, поэтому ошибочные или мошеннические операции сложнее обнаружить и дороже исправить.

Наибольшую обеспокоенность вызывает мошенничество. Недавний анализ, проведенный Европейским банковским управлением (EBA), показал, что в среднем в 2022 году уровень мошенничества при мгновенных кредитных переводах был в десять раз выше, чем при обычных кредитных переводах. Хотя с тех пор был достигнут определенный прогресс, такие события, как растущая изощренность искусственного интеллекта и глубоких подделок, которые повышают эффективность и правдоподобность таких распространенных атак, как мошенничество со счетами и компрометация деловой электронной почты, усугубляют угрозу, с которой сталкиваются корпоративные казначеи.

Для решения серьезных и постоянно меняющихся проблем, связанных с мошенничеством при мгновенных платежах, очень важно проверить личность получателя платежа и подтвердить, что банковский счет принадлежит законной организации, претендующей на право собственности, до осуществления платежа.

"Мгновенные платежи будут успешными в Европе [...] только в том случае, если отправитель может быть гарантированно заплатить тому получателю, которого он намеревался кредитовать"

Fabrizio Dicembre, Vice Chair, Luxembourg Association of Corporate Treasurers (ATEL)

Обнадеживает тот факт, что Евросоюз взял на себя ведущую роль в этом вопросе, приняв Регулирование мгновенных платежей (IPR). Ключевым элементом IPR является обязательство всех поставщиков платежных услуг Еврозоны проверять имя получателя платежа по номеру его международного банковского счета (IBAN) - известное как Verification of Payee, Confirmation of Payee или IBAN Name Check - перед обработкой транзакций к 09 октября 2025 года. Крайний срок для PSP, не входящих в Еврозону, - 09 июля 2027 года.

"Проверка бенефициара банковского счета уже успешно существует в некоторых странах. Но пришло время распространить этот вид контроля, который однажды станет международным стандартом, на трансграничные платежи в Европейском союзе"

Karen Van den Driessche, Head of Treasury, LIPTON

Хотя это, несомненно, является решающим шагом вперед, сопоставление имени и счета не является надежным. Похожие или неправильно написанные имена часто вызывают ошибки "близкого совпадения", заставляя казначеев заниматься трудоемким и кропотливым ручным вмешательством. Это не только подрывает надежды на действительно мгновенные платежи, но и создает риск человеческой ошибки и открывает возможности для мошенников.

Одной из причин постоянной распространенности ошибок близкого совпадения является фрагментация, вызванная отсутствием глобально согласованного идентификатора получателей платежей в разных странах, правовых юрисдикциях и платежных схемах. Исследование, проведенное компанией Nth Exception, специализирующейся на платежных технологиях и консалтинге, показало, что 98 % ложных совпадений происходит из-за низкого качества исходных данных.

Однако существует ответ на эту проблему, который позволяет быстро, точно и автоматически проверять получателей платежей - Код идентификации юридических лиц (LEI).

Преимущество LEI: Ясность, безопасность и масштабность

LEI является единственным глобальным стандартом для идентификации юридических лиц. В отличие от национальных регистрационных номеров, LEI является универсальным, стандартизированным идентификатором по стандарту ISO 17442 и доступен в цифровом виде. Нет двух одинаковых LEI, а это значит, что любой человек в любом месте может сверить данные о том, кем является организация, а также о структуре ее собственности и дочерних компаниях с данными из легитимного и проверенного источника. Это позволяет точно, мгновенно и автоматически идентифицировать юридическое лицо бенефициара (получателя платежа) во всех странах и юрисдикциях.

Примечательно, что в IPR LEI признается в качестве инструмента, облегчающего сопоставление IBAN с названиями счетов. Это открывает перед корпоративными казначеями широкие возможности для получения ряда жизненно важных преимуществ, помимо краткосрочных требований к соблюдению законодательства, путем интеграции LEI в процесс проверки получателя для мгновенных платежей:

• Устранение тесных совпадений: С одним уникальным LEI на организацию, есть только два результата - "Совпадение" или "Нет совпадения" - больше никаких серых зон.
• Обеспечивает прямоточную обработку: Точное совпадение означает отсутствие задержек, ручных действий и обратных звонков поставщикам для согласования различий.
• Сокращение мошенничества: Мошенники не могут подделать легитимный LEI. Сопоставление IBAN и LEI выявляет попытки фальсификации до проведения платежа.
• Поддержка трансграничных платежей: LEI не связан границами, что упрощает проведение транзакций в разных юрисдикциях и валютах.
• Улучшает более широкое Соблюдение законодательства: LEI широко одобряется и утверждается финансовыми регуляторами, поддерживая соответствие и согласованность с существующими и предстоящими требованиями.

Понимание реальных последствий для казначеев

По мере приближения срока внедрения некоторые поставщики услуг предлагают корпоративным казначеям "отказаться", учитывая сложность и неопределенность, связанные с сопоставлением имен. Регулирование мгновенных платежей и вспомогательное руководство определяют, что плательщики, которые не являются потребителями и подают несколько платежных поручений в виде пакета (т. е. массовые платежи), могут отказаться от получения результатов VoP в рамках своих договорных отношений с поставщиком платежных услуг (PSP). Это означает, что корпоративные казначеи или аналогичные бизнес-пользователи могут отказаться от получения чеков VoP для каждого платежа в рамках массового файла.

Учитывая важные преимущества, отмеченные выше, особенно VoP в качестве меры по предотвращению мошенничества, корпоративные казначеи должны быть заинтересованы в том, чтобы отказаться от получения результатов VoP и убедиться, что их поставщики услуг используют LEI для предоставления корпоративным казначеям эффективной и действенной услуги VoP.

Как уже говорилось выше, преимущества выходят далеко за рамки снижения рисков. Внедрение LEI - это путь к повышению эффективности, автоматизации и стратегическому контролю. Платежи проходят быстрее. Ошибки сокращаются. Укрепляется защита от мошенничества. С меньшим количеством операционных сбоев, казначейские команды могут сосредоточиться на деятельности с добавленной стоимостью.

Что делать бизнесу сейчас?

Поскольку финансовая экосистема становится все более быстрой и цифровой, безопасность и доверие должны расти одновременно. Здесь LEI и vLEI обещают сыграть основополагающую роль, встраивая верифицируемую организационную идентичность и, следовательно, доверие в каждые деловые отношения. Это поможет обеспечить целостность мгновенных платежей, поддержать соответствие нормативным требованиям и укрепить устойчивость в эпоху растущих и развивающихся кибер- и финансовых угроз.

"Внедрение Код идентификации юридических лиц (LEI) позволит казначеям компаний получить многочисленные преимущества в таких областях, как регистрация, снижение уровня мошенничества и операционная эффективность. Однако для того, чтобы эти преимущества были реализованы в полной мере, экосистема, поддерживающая корпоративного казначея, включая поставщиков и провайдеров услуг, предлагающих услуги управления казначейством, планирования ресурсов предприятия (ERP), Знай своего клиента (KYC) и инструменты наблюдения за платежами, должна развиваться, чтобы также эффективно внедрить LEI"

Guillermo De la Fuente, Chair, European Association of Corporate Treasurers (EACT)

Настало время для корпоративных казначеев, поставщиков решений и банков принять LEI в качестве основного структурного элемента современных казначейских операций. Хорошая новость заключается в том, что с наступлением крайнего срока IPR, принятие LEI является простым, а преимущества - немедленными. Вот как корпоративные финансовые команды могут приступить к работе:

• Получите LEI: Обратитесь в свой банк или зарегистрируйтесь непосредственно через аккредитованную организацию, выдающую коды LEI.
• Обеспечьте охват поставщиков: Поощряйте ключевых поставщиков получать или обновлять свои LEI.
• Обновите внутренние системы: Работайте с поставщиками ERP и казначейских решений, чтобы интегрировать данные LEI в процессы обмена платежными сообщениями и проверки.
• Сотрудничайте с вашим банком: Узнайте, как ваше финансовое учреждение планирует использовать LEI для проверки получателей платежей и защиты от мошенничества.

Перспективы: Защита казначейских функций в будущем

Если говорить о будущем казначейских функций, то разработка верифицируемого кода идентификации юридических лиц (vLEI) представляет собой следующий рубеж. VLEI - это цифровой верифицируемый, криптографически защищенный LEI, который связывает юридические лица с физическими лицами, действующими от их имени. В контексте платежей vLEI может создать защищенную от взлома связь между IBAN и владельцем счета, делая практически невозможным мошенничество с платежами и обеспечивая возможность проверки без трения в системах и на границах.

---