S piškotki izboljšujemo vašo uporabniško izkušnjo. Z uporabo naših storitev se strinjate z uporabo piškotkov. V redu Piškotki, ki jih uporabljamo Kaj so piškotki?

AI-FINREG - Regulacija sodobnih Fintech storitev ter varovanje osebnih podatkov

Projekt namenjen krepitvi odnosov z izobraževalnimi institucijami in dvigovanju medsebojnih kompetenc na področju modernih finančnih storitev

Logotipi

Projekt je sofinanciran s strani Evropske unija iz Evropskega socialnega sklada in Ministrstva za izobraževanje, znanost in šport preko Javnega štipendijskega, razvojnega, invalidskega in preživninskega sklada Republike Slovenije

Namen projekta je bil izboljšati sodelovanje med gospodarstvom (Abelium d.o.o.) in izobraževalnimi institucijami Univerze v Ljubljani, FMF, FRI in PF s povečevanjem obojestranskih kompetenc na področju finančnih tehnologij in analitičnih metod.

 

Primarno smo reševali problem obvladovanja tveganj in doseganja skladnosti z regulativo v finančnem svetu (oz. FINTECH). Ta, podjetjem v sektorju, narekuje različne procese in metodologije za ponudbo različnih finančnih storitev svojim strankam (med te spadajo: identifikacija strank, pridobivanje in ustrezna hramba osebnih podatkov, ugotavljanje osebnih tveganj - politična izpostavljenost, teroristične in kriminalne povezave, ... ter ugotavljanje operativnih tveganj, ki izhajajo iz aktivnosti strank, t.j. iz finančnih transakcij kot so: pranje denarja, izvor premoženja, nakazovanje na sporne račune, kar je še posebej kritično na področju kripto nakazil ali plačevanj v/iz držav tretjega sveta, ...). Za obvladovanje obojega je ključno upravljanje zbirk ažurnih informacij, ki se jih pridobiva iz različnih (spletnih in drugih) virov ter uporaba nabora analitičnih orodij, ki pri podjetju Abelium omogočajo boljše avtomatsko oz. polavtomatsko zaznavanje anomalij in potencialnih tveganj.

Delovna skupina projekta je bila sestavljena iz šestih študentov in študentk iz treh različnih visokošolskih zavodov (FMF, FRI in PF), dveh pedagoških mentorjev (FMF in FRI) ter enega delovnega mentorja iz podjetja Abelium. Z zastavljenim izzivom so se skupaj soočili v sklopu treh aktivnosti:

  1. Pregled in analiza aktualnih regulatornih praks, orodij na trgu ter identificiranje virov relevantnih podatkov in načinov pridobitve le-teh.
  2. Izgradnja, dopolnjevanje in urejanje lastnih podatkovnih zbirk (npr. politično izpostavljene osebe v EU, baze teroristov, bančni in kripto računi sumljivih organizacij, ...)
  3. Nadgradnja in razvoj podatkovno analitičnih orodij in metod segmentacije in umetne inteligence za identifikacijo in vizualizacijo anomalij in tveganj.

Prav tako smo projekt razdelili v pet fokusnih tematskih sklopov:

  1. Spremljanje kriptografskih transakcij (ang. Crypto monitoring) - V omrežjih kriptovalut se sredstva pošiljajo v obliki transakcij iz naslovov na naslove (podobno kot pri bančnih nakazilih), pri čemer je lahko v eni transakciji tudi hkratni prenos iz več naslovov na več naslovov. Ker so ta omrežja precej neregulirana, se pojavljajo prenosi sredstev za namene pranja denarja, financiranja terorizma kot tudi kot posledica prevar. Radi bi pridobili seznam sumljivih naslovov kot tudi seznam naslovov raznih servisov, kjer se sled za denarjem izgubi (npr. borze, mikserji, stavnice). Ti servisi imajo namreč različne naslove za depozit in dvig (zato npr. če dobiš nakazilo iz borze, ne veš kako je prišlo na borzo in ne moreš preiskovati nazaj po omrežju - sled se ustavi).
  2. Omejevalni ukrepi - Pri sklepanju poslovnih razmerij je potrebno preveriti ali so zoper stranko (fizično ali pravno osebo) sprejeti *omejevalni ukrepi*. Ključen podatek je ime stranke, dodatno pa lahko preverjamo tudi z drugimi podatki (nacionalnost, bivališče - če obstajajo). Slovenija uporablja seznam omejevalnih ukrepov EU ter Združenih narodov. Neobvezen, a uporaben, pa je tudi seznam OFAC (ZDA).
  3. Politično izpostavljene osebe - Pri sklepanju poslovnih razmerij je potrebno preveriti ali so stranke politično izpostavljene osebe (*PEP - Politically Exposed Person*). To je problematično, ker ni skupnih seznamov, poleg tega so dodatno PEP tudi partnerji, otroci in bližnji poslovni sodelavci od osebe, ki je PEP. PEP si tudi še eno leto po tem, ko nimaš več javne funkcije. Večina zato daje osebam izpolnit list, kjer se same izrazijo ali so PEP. Obstajajo tudi seznami na spletu, a so za slovenske PEP neuporabni.
  4. Osebni dokumenti članic EU - Pri sklepanju poslovnih razmerij je potrebno v primeru zahtevanega pregleda stranke (po zakonu ZPPDFT-1) predložiti tudi osebni dokument (osebno, potni list, vozniško ipd). Radi bi preprečili, da se oseba identificira s ponarejenim ali ukradenim dokumentov.
  5. Dostopnost javnih informacij - Zakon o dostopnosti spletišč in mobilnih aplikacij (ZDSMA) ureja ukrepe za zagotovitev dostopnosti spletišč in mobilnih aplikacij zavezancev po tem zakonu za vse uporabnike, zlasti za uporabnike z različnimi oblikami oviranosti. Za prilagoditev spletišč, objavljenih pred 23. septembrom 2018, se zakon začne uporabljati 23. septembra 2020, za druga spletišča 23. septembra 2019, za mobilne aplikacije 23. junija 2021. Radi bi pripravili certifikacijski postopek za skladnost z zakonodajo.

Rezultati projekta:

Skozi izvajanje aktivnosti projekta AI-FINREG smo dosegli vse predvidene rezultate in nekatere celo presegli, med rezultate projekta spadajo naslednji:
  1. Študentje so aktivno in ponekod samostojno reševali zastavljene probleme, si medsebojno razdeljevali naloge in uspešno sodelovali pri pripravi vseh rezultatov projekta. Posledično so s sodelovanjem na projektu dvignili lastne kompetence in veščine na področju skupinskega interdisciplinarnega dela (udeležba študentov iz petih različnih študijskih smeri), organizacije dela, raziskovanja in analiziranja rezultatov, finančnih tehnologij (FINTECH), inovativnega razvoja, programskih jezikov Javascript, Python, R, SQL, analitike in spleta. Realizacija: Uspešno zaključen projekt.
  2. Javno dostopna publikacija, objavljena na spletni strani partnerja Abelium d.o.o. na temo projekta AI-FINREG in zakonodaje, ki ureja pravice fizičnih oseb, sprememb ki jih prinaša implementacija novih evropskih direktiv in kako podjetja upravljajo s tveganji v povezavi s ponudbo storitev na FINTEH trgu. Realizacija: Objavljena novica na spletni strani www.abelium.com.
  3. Izvedba prenosa znanj preko predavanja obeh pedagoških mentorjev je poglobila razumevanje zaposlenih pri partnerju (Abelium d.o.o.) o najmodernejših tehnologijah in metodah umetne inteligence ter potenciala, ki ga prinaša področje kvantnih računalnikov. Realizacija: Izvedba prenosov znanj, dne 16. 7. 2020, preko videokonferenc spletne storitve Zoom.
  4. Izvedba prenosa znanj delovnega mentorja (dr. Primoža Lukšiča) na temo: Regulacija sodobnih FINTECH storitev ter varovanja osebnih podatkov. S prenosom znanja smo razširili rezultate projekta in okrepili medsebojne odnose med partnerji projekta. Realizacija: Izvedba prenosa znanj, dne 24. 7. 2020 preko videokonference spletne storitve Google Meet.
  5. Študentje, ki so se ukvarjali z razvojem metod in algoritmov za pridobivanje podatkov iz raznih spletnih strani, so se spoznali se z osnovami dela podatkovnega analitika, osvojili nabor veščin, spoznali ustrezna orodja in sodelovali pri razvoju, nadgradnji in vzdrževanju podatkovnih zbirk za doseganje skladnosti z regulatorji. Realizacija: Izvedena analiza podatkovnih zbirk in spletnih orodij.
  6. Delovna skupina je uporabila identificirane vire in orodja za posodobitev in nadgradnjo podatkovnih zbirk in izboljšavo procesov za doseganje skladnosti z regulatorji pri partnerju 1. Realizacija: Večkrat nadgrajene podatkovne zbirke PARTNERJA 1.
  7. Delovna skupina je prototipno uporabila identificirana orodja za analizo tveganosti transakcij iz raznih kripto naslovov.  Realizacija: Testna študijska integracija identificiranih spletnih orodij za analizo kripto omrežij za potrditev potencialne podpore delovanja mobilne aplikacije ACE.Trade.
 

Viri: