Антикоррупционный портал НИУ ВШЭ
Опубликовано общее руководство по внедрению автоматизированного анализа рисков в антикоррупционных декларациях

Инициативой по возвращению похищенных активов (Stolen Asset Recovery Initiative – StAR) представлено Техническое руководство по использованию автоматизированного анализа рисков в декларациях об активах и интересах должностных лиц (Automated Risk Analysis of Asset and Interest Declarations of Public Officials: A Technical Guide).

Как отмечено в документе, в настоящее время более 160 стран внедрили у себя такой антикоррупционный инструмент, как декларирование. И хотя в большинстве случаев декларации по-прежнему представляются на бумаге и обрабатываются вручную, отдельные страны уже используют электронные системы декларирования.

Электронная система декларирования может включать различные элементы: регистрацию декларанта в системе, представление декларации активов и/или интересов в электронной форме, проверку правильности заполнения декларации, контроль факта своевременной подачи декларации, автоматизированный анализ рисков в декларации, регистрацию действий, предпринятых для обработки декларации, ведение базы информации о проверке деклараций, публикацию данных декларации в сети «Интернет», обмен данными с внешними базами данных и различными органами. Однако на данный момент страны, внедрившие электронную систему декларирования, преимущественно используют только самый базовый ее элемент – возможность электронной подачи декларации (подобный механизм действует и в Российской Федерации). Вместе с тем, гораздо более значимым с точки зрения обеспечения эффективной борьбы с коррупцией является автоматизированная проверка деклараций.

Руководство StAR разработано с тем, чтобы предоставить странам, желающим реализовать все возможности электронного декларирования, общие сведения об использовании одного из элементов такой системы: автоматизированного анализа деклараций на предмет наличия коррупционных рисков.

Автоматизированный анализ рисков

Автоматизированный анализ рисков предполагает оценку данных в представленной декларации, осуществляемую программным обеспечением с использованием заранее определенного набора индикаторов риска, а его целью является выявление «красных флажков», которые могут указывать на наличие различных нарушений: незаконное обогащение, конфликт интересов, осуществление деятельности, несовместимой с замещаемой должностью, незаконное получение подарков или спонсорство, наличие запрещенных финансовых интересов, несоблюдение ограничений на последующее трудоустройство и т.п.

Анализ при этом может включать:

  • проверку на наличие несоответствий в пределах одной декларации; к индикаторам риска при этом может относиться, например, указание в декларации недвижимости/транспортных средств, приобретенных в отчетном периоде, без указания их стоимости; указание земельных участков/квартиры общей площадью более определенного значения; указание жилого дома/ферма/иных зданий, принадлежащих декларанту или членам его семьи, при отсутствии в декларации сведений о земельных участках;
  • сравнение данных декларации за текущий период с декларациями, которые то же должностное лицо представляло ранее; индикаторы риска при этом могут включать, например, указание в текущей декларации на определенное количество больше новых объектов недвижимости/транспортных средств в сравнении с предыдущей декларацией; неуказание в текущей декларации актива, который был включен в предыдущую декларацию, при отсутствии информации о доходах от реализации такого актива;
  • сравнение декларации одного должностного лица с декларациями аналогичных декларантов для поиска необычных расхождений; среди индикаторов риска при этом могут быть, например, превышение общего дохода декларанта средних доходов, указанных в декларациях должностных лиц той же категории или всех декларантов в том же округе/регионе, на определенное пороговое значение;
  • сравнение декларации должностного лица с декларациями членов его семьи или с декларациями других связанных с ним лиц; к индикаторам риска при этом будет относиться отсутствие в декларации должностного лица активов, сведения о которых содержатся в декларациях иных лиц;
  • сравнение данных декларации должностного лица со сведениями из внешних источников (государственных реестров, открытых и платных баз данных); индикаторами риска при этом могут быть: несовпадение данных декларации со сведениями, содержащимися в государственном реестре транспортных средств, реестре компаний, реестре национальных идентификаторов и т.п.; совпадение информации, включенной в декларацию, с данными в реестре компаний и/или базе данных налоговых органов, указывающее на возможный конфликт интересов (например, декларант или член семьи приобрел акции организации, ведущей коммерческую деятельность в области, регулирование которой находится в сфере ответственности декларанта как должностного лица), или на возможное нарушение ограничений на трудоустройство после увольнения (например, декларант, ранее работавший в налоговом органе, после увольнения с должности получал доход как налоговый консультант или декларант, работавший в органе, осуществляющем государственное регулирование в определенной сфере, вскоре после увольнения приобрел акции в регулируемой организации).

Каждому индикатору присваивается вес, который указывает на вероятность того, что нарушение действительно имело место в случае выявления данного индикатора. Для повышения объективности процесса присвоение весов авторы Руководства предлагают разработчикам использовать набор критериев, и приводят один из возможных примеров такого набора, включающего шесть критериев:

  • может ли данный индикатор определяться посредством автоматизированного расчета,
  • является ли расхождение значения существенным (выше установленного порога),
  • могли ли иные нарушения стать причиной выявленного несоответствия,
  • может ли выявление индикатора привести к уголовному разбирательству,
  • часто ли индикатор встречается при анализе деклараций в целом,
  • высока ли вероятность подтверждения факта нарушения в ходе последующей проверки после выявления данного индикатора.

Соответственно, за каждый утвердительный ответ индикатору присваивается 1 балл, таким образом, вес каждого индикатора может составлять от 0 до 6 баллов.

После анализа декларации по всем индикаторам риска используется специальная формула для расчета общего значения риска декларации, которое представляет собой оценку вероятности того, что нарушения со стороны данного декларанта действительно имели место и/или могут быть выявлены в ходе дальнейшей проверки.

После этого, в зависимости от выбранного страной подхода, может быть проведена, например, ручная проверка только тех деклараций, значение риска у которых выше заранее установленного порога, либо проверка всех деклараций, но для тех, у которых общее значение риска оказалось ниже порогового значения, – только в отношении конкретных выявленных рисков, либо дополнительная проверка деклараций, в которых были выявлены определенные «красные флажки» (например, получение займа выше определенной суммы от члена семьи).

Возможности и ограничения автоматизированного анализа рисков

Использование автоматизированного анализа рисков в декларациях имеет ряд преимуществ: во-первых, такой анализ помогает фильтровать декларации и определять приоритетность проверки (что особенно актуально для стран, в которых обязанность представления деклараций распространяется на широкий круг лиц), во-вторых, минимизирует ручные процессы, делая всю процедуру более беспристрастной и достоверной, и, наконец, позволяет получить не только информацию о возможных нарушениях, но и иные сведения, которые в дальнейшем могут быть использованы для совершенствования системы антикоррупционного декларирования в стране в целом.

Вместе с тем, необходимо понимать, что выявление «красных флажков» не является подтверждением наличия нарушения, а лишь может указывать на случаи, требующие дальнейшей проверки или принятия иных мер реагирования. И наоборот: если «красные флажки» не были выявлены в рамках автоматизированного анализа, это еще не означает, что нарушения отсутствуют. Таким образом, автоматизированный анализ рисков в декларациях может использоваться только как дополнительный инструмент по выявлению признаков коррупционных нарушений.

Следует также учитывать, что в Руководстве приводятся обобщенные рекомендации по внедрению автоматизированного анализа рисков в декларациях: каждая страна при принятии решения о разработке соответствующего программного обеспечения должна учитывать свои особенности, включая возможности для получения тех или иных сведений из различных баз данных, обработку и защиту персональных данных и иной информации ограниченного доступа и т.д.

Кроме того, для внедрения автоматизированного анализа рисков необходимо проведение значительной предварительной работы: если в стране еще не была внедрена электронная форма подачи деклараций или если она была внедрена сравнительно недавно, потребуется оцифровать большой объем данных и/или привести их в такой вид, который позволит осуществлять дальнейший анализ. При этом от качества такой работы напрямую зависит последующая эффективность автоматизированного анализа, и крайне важно, чтобы переводимая в электронный вид информация была полной и достоверной.

Дополнительно разработчики программного обеспечения для автоматизированного анализа рисков могут столкнуться с такими проблемами, как:

  • отсутствие необходимых финансовых и технических ресурсов для разработки, внедрения и обслуживания системы,
  • недостаточный опыт в проверке деклараций или наличие препятствий для его использования в рамках автоматизированного анализа рисков,
  • отсутствие надлежащей правовой базы, позволяющей использовать анализ рисков в процессе верификации,
  • отсутствие автоматизированного доступа к внешним источникам данных,
  • низкое качество данных, содержащихся в таких внешних источниках (например, отсутствие полной информации или ошибки в государственных реестрах).

Этапы внедрения автоматизированного анализа рисков

К разработке программного обеспечения, позволяющего проводить автоматизированный анализ деклараций на предмет коррупционных рисков, следует привлекать широкий круг лиц, включая IT-специалистов, экспертов в области декларирования активов и интересов и в иных сферах, например, занимающихся анализом рисков в рамках борьбы с мошенничеством и отмыванием доходов, представителей гражданского общества и частного сектора и т.д.

Процесс разработки и внедрения такого программного обеспечения, согласно Руководству, включает пять основных этапов.

1. Подготовительный этап

На первом этапе необходимо определить, к каким наборам данных имеют доступ проводящие проверку деклараций или уполномоченные на разработку системы автоматизированного анализа рисков лица, какие данные уже имеются в электронном виде, а какие можно получить посредством их оцифровки, оценить формат, качество, содержательный охват и объем таких наборов данных. Кроме того, разработчики должны будут принять решение о том, будут ли использоваться бумажные декларации, какие разделы деклараций будут задействованы в анализе и какие агрегированные значения требуется рассчитывать (например, для анализа сведений о земельный участках могут использоваться следующие данные: общая площадь земли, принадлежащей декларанту; общая площадь земли, принадлежащей членам его семьи; общее количество земельных участков, находящихся во владении декларанта и членов его семьи; общее количество земельных участков в определенном регионе (например, в муниципальном образовании, в котором декларант и/или члены его семьи владеют земельными участками); общее количество земельных участков, купленных декларантом (членами его семьи) с момента поступления на государственную службу; общее количество земельных участков, купленных за последние 2-5 лет).

2. Этап извлечения данных

После определения наборов данных для последующего анализа разработчикам потребуется предусмотреть механизм по извлечению из каждой декларации необходимых агрегированных сведений. Результаты такого извлечения могут быть оформлены  в виде таблицы, в которой каждая декларация представлена отдельной строкой, включающей общую информацию (Ф.И.О. декларанта, год подачи декларации, замещаемая должность, орган/организация, в котором он замещает должность) и агрегированную информацию, определенную на предыдущем этапе.

На этапе извлечения данных вся информация, позволяющая идентифицировать личность декларанта, должна быть анонимизирована.

3. Этап изучения данных

На данном этапе разработчикам предлагается загрузить полученные таблицы в программное обеспечение для проведения их бизнес-анализа, чтобы проанализировать и визуализировать собранные данные для проверки различных гипотез без необходимости многократно менять программное обеспечение системы электронного декларирования.

Как отмечается в документе, существует множество подобных инструментов, в том числе с открытым исходным кодом (например, Kibana, Metabase, Superset, Redash) и бесплатным доступом (такие, как QlikView Personal Edition и PowerBI Desktop). При этом с учетом того, что на предыдущем этапе данные декларантов были анонимизированы, риски безопасности при использовании таких инструментов, по мнению авторов, минимальны.

4. Этап выдвижения и тестирования гипотез

Данные, полученные в ходе ручной проверки деклараций, если она проводилась, а также выводы, сделанные в ходе предыдущего этапа, на данном этапе должны быть преобразованы в список «гипотез»: индикаторов риска, их весов и пороговых значений.

Так, если ранее в ходе «ручных» проверок наличие земельного участка или недвижимости на территории иностранного государства неоднократно приводило к выявлению фактов незаконного обогащения, владение земельным участком за рубежом может считаться индикатором риска.

А для того, чтобы определить пороговое значение еще одного индикатора риска – увеличения дохода декларанта на определенную сумму –на данном этапе может быть проанализирован средний доход декларанта за несколько предшествующих лет.

К концу этого этапа разработчики системы анализа рисков будут иметь список проверенных и подтвержденных индикаторов риска с настроенными пороговыми значениями и переменными.

5. Заключительный этап и мониторинг эффективности

На завершающем этапе полный набор индикаторов риска применяется ко всем декларациям для выявления общего значения риска каждой декларации.

С целью последующей корректировки системы автоматизированного анализа рисков проверяющему органу следует постоянной вести соответствующую статистику и регулярно анализировать результаты проведенного анализа, внося необходимые изменения по мере выявления недочетов, появления новых решений, получения дополнительных данных, выявления новых способов сокрытия активов, внесения изменений в законодательство и т.п.


Следует отметить, что публикация StAR носит общий характер и не раскрывает многих моментов, существенных с точки зрения разработки системы для автоматизированного анализа рисков в декларациях. Так, в Руководстве представлены только отдельные самые очевидные примеры индикаторов риска, практически не содержится рекомендаций по тому, как определять веса индикаторов, лишь поверхностно затронуты такие значимые вопросы, как обеспечение доступа к различным внешним реестрам и базам данных, использование и защита персональных данных.

Одновременно возможность применения программного обеспечения для автоматизированного анализа рисков рассматривается только в рамках узконаправленной системы электронного декларирования. На наш взгляд, подобный инструмент мог бы эффективнее использоваться как часть ИТ-комплекса с более широким функционалом, включающим не только сбор и обработку деклараций, но и ведение всего делопроизводства подразделений, ответственных за противодействие коррупции, в электронном виде, а также выявление индикаторов коррупции при реализации различных государственных функций, например, осуществлении государственных закупок. При таком подходе источников для анализа сведений, которые бы свидетельствовали о различных коррупционных нарушения, было бы значительно больше, например, сведения из деклараций можно было бы сопоставлять с различными подаваемыми должностными лицами уведомлениями, с информацией об участниках и победителях закупочных процедур и т.п.

Темы
Незаконное обогащение
Декларирование
ИКТ

Мы используем файлы cookies для улучшения работы сайта НИУ ВШЭ и большего удобства его использования. Более подробную информацию об использовании файлов cookies можно найти здесь, наши правила обработки персональных данных – здесь. Продолжая пользоваться сайтом, вы подтверждаете, что были проинформированы об использовании файлов cookies сайтом НИУ ВШЭ и согласны с нашими правилами обработки персональных данных. Вы можете отключить файлы cookies в настройках Вашего браузера.