Свилен Радичков е CTO на RabbIT Solutions

Какъв е технологичният подход на RabbIT Solutions към автоматизацията на compliance?

В различните модули на системата ни прилагаме различни технологични способи. Това е така, защото опитът ни е научил да адаптираме подхода си и да не се страхуваме да променяме нещата, ако ни дават по-добри резултати.

Като One-Stop Compliance Solution критично важно е всички модули да си „говорят“ и рисковият профил на клиента да не бъде статичен, а да се обновява в реално време според поведението му. Ако Screening модулът ни открие съвпадение в списък или Adverse media outlet, като чрез NLP извличаме ключови индикатори от текстовите източници и с помощта на изкуствен интелект(AI) правим семантичен срез на информацията, за да постигнем още по-прецизни резултати, това да се отрази директно в Рисковия профил на клиента.

Същото се прилага и за трансакционното поведение на клиента чрез функционалностите на Transaction monitoring модула ни.

Посредством машинно обучение (ML) отсяваме голямо количество от фалшиво-позитивните сигнали, които системите генерират, и така облекчаваме още повече работата на екипите по нормативно съответствие.

Чрез API свързаност изпращаме информация от взетите решения на нашата система в клиентските системи, която е от решаващо значение за вземането на решения за продължаване или прекратяване на деловите взаимоотношения на нашите клиенти с потенциални или настоящи техни клиенти. По този начин ги предпазваме от непропорционални рискове от всякакво естество.

Как се справяте с промените в нормативната среда?

Инвестираме в непрекъснато повишаване на квалификацията на служители си и залагаме на автоматизирани и полуавтоматизирани механизми за следене на трендовете и измененията в релевантните за дейността ни закони.

FINNOVATE 2025 – Изданието за ФинТех Вече с Отворен Достъп

Кои процеси могат да бъдат автоматизирани с продукти на RabbIT Solutions?

Системата е модуларна и компонентите могат да се ползват отделно и заедно.

С помощта на Form Building Studio модула може да се очертае и оркестрира всяко клиентско изживяване в дигитална среда – от формите, текстовете и бутоните, до менажиране на съгласия, декларации, въпросници, снимки и видео, подписвания и преглед на документи – като самите процеси се настройват от админ панел с drag & drop, без необходимост от програмист, и информацията за client journey съществува в структуриран и прегледен формат в Back office панел, от който компетентните служители могат да изваждат reporting и да съхраняват цялата информация за клиента.

KYC/KYB модулът ни автоматизира изцяло onboarding процеса на компаниите – задължени по регулаторна рамката или не – като анализира в цялост автентичността на документа за самоличност, прави сравнение между лица та от документа и лицето на клиента пред камерата, като може да прави и триинстанционно сравнение с външна база данни, в която се намира снимка на титуляря на документа, и извежда точен резултат за наличие или липса на съвпадение. Прави и Liveness detection, който е задължителен елемент от дистанционната идентификация за финансови компании.

Transaction monitoring модулът преобразява начинът, по който компаниите извършват проследяването на клиентското поведение – може да се използва не само за финансови операции, но и за цялостно проследяване на комбинации от информационни полета и данни на клиента. Има ли регистрирани клиенти с един телефонен номер, или на един адрес, или пък по какви канали постъпват клиентите, каква възраст, пол, от кой град или държава и др. метрики, които могат да се заложат като експертни правила и да се мониторират в реално време или post factum. И на база този case management да се правят статистически анализи и доклади за регулаторни или бизнес цели.

AML/CFT/AdvM модулът пък прави пълен screening на лицата в съответните списъци и информационни масиви и заедно с изследваните фактори от оценката на риска на компанията извършва цялостно профилиране на крайния клиент – физическо или юридическо лице. Премахва нуждата от ръчно въвеждане на рискови нива и критерии, търсения във външни бази данни и протоколиране на действията, а вместо това нашите клиенти могат да имат на едно място цялата информация за клиентите си и да направят изчерпателен reporting по време на надзорни или други проверки и одити.

Какво включва AML модулът и какви рискови фактори профилирате?

Задължените субекти по законодателна рамка трябва да изготвят собствена оценка на риска на компанията, но да се съобразят с наднационалната и националната оценка на риска. Когато изведат тези критерии със собствено знание или с наша помощ, ние параметризираме score карти за оценка на клиентите и на база тази информация, и информацията от работата на системата даваме крайна динамична оценка на рисковото ниво на всеки клиент.

Броят на тези фактори не е ограничен – имаме клиенти с 5 и такива са над 35 –и съответните им тегла се изграждат по методологията за оценка на риска. Свободно могат да се добавят и премахват фактори, ако промяна в политиките на компанията или на самата регулаторна среда налагат това.

Какво позволява модулът за създаване на форми и клиентски пътеки? Може ли клиент сам да изгради end-to-end процес без да се налага да се пише код?

Да, както и по-горе споменах, креативната идея зад този модул бе да се доближим максимално близо до среда, в която хора с бизнес background могат свободно да моделират и изграждат цялостни процеси за своите клиенти просто с drag & drop. И максимално бързо и без нужда от допълнителен програмент код да променят клиентското изживяване.

При разработката на кои модули срещнахте най-големи предизвикателства? Как се справихте?

Разработката на KYC модула е най-предизвикателна, тъй като срещнахме поредица от проблеми с работата на външни технологии – като достъпни OCR и Face comparison решения на технологичните гиганти – които, обаче, не даваха консистентно добри резултати и всъщност трябваше да си разработим наши microservices, които да направят възможно достигането до задоволителен краен резултат.

Машинното обучение на невронни мрежи за различните типове документи за самоличност по географски райони също е изключително сложен процес, който изисква прецизна подготовка на data set-овете, в които се включват защитните елементи и холограмите на самите документи. Това също изискваше изграждане на собствен класифициращ и обучаващ интерфейс и инвестиция в допълнителни специалисти по ML.

Load balancing на такава сложна система, която използва големи изчислителни графични ресурси, също беше предизвикателство. Автоматичното балансиране на натоварването, в зависимост на броя отворени сесии за идентифициране, подобри значително икономическата рамка на предоставяната услуга. Което в крайна сметка е огромен плюс, тъй като дава възможност клиентът да си позволи да инвестира допълнително в скалиране на собствения си бизнес, а не да се задушава от високи цени на compliance услугата.

Какъв е вашият подход при необходимост от интеграция с клиентска информационна система?

KYC/KYB модулът не изисква интеграция и целият процес по идентификация може да се сложи зад бутон в приложението или уеб портала на клиента – това е едно от предимствата на дизайна на нашата система.

При останалите функционалности оставяме възможност на клиентите за избор дали да използват услугата като SaaS или поради по-консервативни политики за защита на данните избират да ги използват On Premises.

Коя част от технологичните решения на RabbIT Ви кара да се чувствате горд като CTO?

Със сигурност KYC модулът и предизвикателствата, с които се справихме и за които споменах по-рано. Малко компании по света отделят ресурси за изграждането на такава технология, а още по-малко са тези, които я интегрират в изцяло собствена технологична рамка и финалният продукт е One-stop Compliance Solution, който осигурява всичко необходимо за изпълнение на задълженията по AML/CFT регулациите.

Какво предстои пред компанията в технологичен аспект – нови модули, AI функции?

Въодушевени сме да продължим с бързи стъпки да развиваме всички наши модули и да се наложим като доставчик на цялостна услуга по регулаторно съответствие.

Особено важно за нас е да се развиваме в посока на доставчик на портфейл за цифрова самоличност по смисъла на eIDAS регулацията и влизащата в сила 2026-та година регулация EUDI.

Вярваме, че пътят на сектора и услугите са свързани точно с изграждането на устойчива и сигурна система за електронна идентификация (eID) и трансгранична оперативна съвместимост, и Европа може да бъде в сърцето на тази технологична еволюция, а гражданите ще получат достъп до сигурна ел. идентификация и пълен контрол до трансакциите със самоличност си и споделянето на лични данни.