Противодействие отмыванию доходов и финансированию терроризма
Комплексная аналитическая система мониторинга банковских транзакций для Национального банка Таджикистана
Вызовы, стоящие перед регулятором финансового рынка
Схемы отмывания денег становятся сложнее: дробление, транзит через подставные счета, использование родственных связей для маскировки потоков.
Миллионы транзакций ежемесячно от всех коммерческих банков. Ручной анализ невозможен — нужна автоматизация выявления аномалий.
Рекомендации FATF требуют внедрения систем мониторинга транзакций, оценки рисков и ведения расследований с полным аудитом.
Необходимость обработки финансовых данных граждан при строгом соблюдении конфиденциальности и криптографической защите PII.
AML Platform — единая система, объединяющая сбор транзакций, автоматический анализ рисков, управление расследованиями и отчётность в реальном времени.
Многоуровневая отказоустойчивая архитектура
Защищённый процесс приёма транзакций от коммерческих банков
Отдельный микросервис (порт 8001) принимает пакетные данные от банков, обеспечивая изоляцию от основного API и возможность горизонтального масштабирования.
async_insert lz4 сжатие per-thread poolКаждый банк имеет уникальный HMAC-ключ для хэширования. PII шифруется RSA-ключом регулятора. Версионирование ключей обеспечивает безболезненную ротацию.
RSA HMAC (per bank) Key versioningМногоуровневая система выявления подозрительных операций
Скорость транзакций, веерные переводы (fan-out/fan-in), временные аномалии. Автоматическая генерация алертов по 8 типам паттернов.
Детекция дропперов, расчёт рисковых скоров аккаунтов, выявление аномалий по суммам и частотам. Автоматическое создание дел.
База знаний с векторными эмбеддингами (Gemini, 3072 dim). Семантический поиск правил и нормативов через pgvector.
Встроенный конфигуратор позволяет создавать собственные методы детекции фрода с настраиваемыми пороговыми значениями и уровнями критичности — в дополнение к 8 системным. Правила могут быть заданы глобально регулятором или переопределены для конкретного банка.
Интерактивный граф транзакций (Money Trail) — отслеживание цепочек переводов и построение «дерева подозрительности» на любую глубину.
Интерфейс визуализации транзакционных цепочек в реальном времени
Fraud Management → Money Trail: отслеживание дроппер-схемы (23 аккаунта, 31 связь, глубина 2)
Ввод идентификатора аккаунта с настройкой глубины и периода анализа
Drag & zoom, цветовая маркировка по типу: отправители, получатели, дропперы
Двойной клик раскрывает риск-скор, ИНН и суммы для каждого аккаунта
Полный жизненный цикл AML-дела от открытия до закрытия
Мгновенный запрос налоговых данных по ИНН через API Андоз Таджикистана. Кэширование на 6 месяцев для минимизации запросов.
Сверка данных AML-системы с ежемесячными отчётами банков. Расчёт Integrity Score (0–100) для оценки достоверности.
Многоуровневая защита данных и доступа
JWT + TOTP (Google Authenticator). Обязательная 2FA для всех пользователей. Ротация ключей без прерывания сервиса.
Персональные данные шифруются RSA-ключом регулятора. HMAC-хэширование по банкам. Мастер-ключ защищает ключи в покое.
5 неудачных попыток входа — блокировка 30 мин. 3 неверных TOTP — блокировка 5 мин. Пароль от 12 символов, история 4 паролей.
4 роли с чётким разделением полномочий. Банковские пользователи видят только свои данные. Максимум 3 сессии на пользователя.
Каждое действие логируется: вход, выход, расшифровка PII, операции с ключами, изменения дел. IP-адрес и User-Agent фиксируются.
CORS whitelist, Rate Limiting (1000 req/min, 5/min на auth). HTTPS в production. API docs отключены в production.
Автоматические скрипты: pip-audit (Python), npm audit (JS), ClamAV (антивирус). Регулярные отчёты безопасности.
Поддержка JWT_PREVIOUS_SECRET_KEY для бесшовной ротации. Версионирование HMAC-ключей. Миграция хэшей без потери данных.
Надёжность и масштабируемость инфраструктуры
Отдельный Transaction Gateway (порт 8001) позволяет принимать транзакции независимо от основного API. При сбое аналитического модуля — приём данных не прекращается.
Колоночная СУБД обрабатывает миллионы записей за секунды. Партиционирование по месяцам, lz4 сжатие, async insert для пиковых нагрузок.
API-ключи, JWT blacklist, данные Андоз — в оперативном кэше. Падение Redis не блокирует работу: graceful fallback к БД.
Полностью асинхронный FastAPI + asyncpg. Connection pool (20+10). ClickHouse — потоковый пул. Система не блокируется на I/O операциях.
Alembic обеспечивает версионирование схемы. 10 миграций с атомарными изменениями. Откат при ошибке. Хэш-маппинг для ротации ключей.
Горизонтальное масштабирование: отдельные инстансы TX Gateway для каждого банка. Stateless API позволяет добавлять узлы за балансировщиком.
Разделение интерфейсов для банков и регулятора
2 дата-центра (Душанбе + Худжанд) — 12 серверов, полная отказоустойчивость
| Сервер | Кол-во | CPU | RAM | Storage | Назначение |
|---|---|---|---|---|---|
| App Server | 2 | AMD EPYC 16 cores | 32 GB DDR5 ECC | 500 GB NVMe | API + TX Gateway + Nginx |
| ClickHouse | 2 | AMD EPYC 32 cores | 128 GB DDR5 ECC | 8 TB NVMe RAID10 | 2 шарда × 2 реплики |
| PostgreSQL | 1 | AMD EPYC 16 cores | 64 GB DDR5 ECC | 2 TB NVMe RAID10 | Primary / Standby |
| Infra | 1 | AMD EPYC 8 cores | 16 GB DDR5 ECC | 200 GB NVMe | HAProxy, Redis, Keeper, мониторинг |
20 млн транзакций/сутки от 15 банков + 24 МДО. Пиковая нагрузка ~1000 tx/сек. Ёмкость хранилища ClickHouse — 15+ лет без архивации. Два ДЦ на разных сейсмических плитах. Все компоненты — open-source, лицензионные платежи отсутствуют. Развёртывание исключительно на территории Республики Таджикистан.
Технические параметры платформы
Система построена на проверенных enterprise-технологиях: FastAPI (Python) для асинхронной обработки, ClickHouse для аналитики больших данных, PostgreSQL с pgvector для AI-поиска. Полностью open-source стек без лицензионных ограничений.
Соответствие международным требованиям AML/CFT
| Тип | Описание |
|---|---|
| FAMILY_RELATION | Подтверждённая родственная связь |
| DOCUMENT_PROVIDED | Предоставлен подтверждающий документ |
| TAX_REPORT | Налоговая декларация подтверждена |
| FALSE_POSITIVE | Ложное срабатывание |
| OTHER | Иное основание |
| Уровень | Действие |
|---|---|
| LOW | Информирование |
| MEDIUM | Плановая проверка |
| HIGH | Приоритетное расследование |
| CRITICAL | Немедленное реагирование |
Сбор данных, аналитика, фрод-детекция, управление делами, рекончиляция — всё в одной платформе. 15 API-модулей готовы к эксплуатации.
2FA, RSA/HMAC шифрование, RBAC, полный аудит, защита от перебора, ротация ключей. Стандарты выше отраслевых.
Open-source стек без зависимости от вендоров. Полный контроль НБТ над кодом, данными и инфраструктурой. Развёртывание на территории РТ.
Платформа AML/CFT обеспечивает Национальному банку Таджикистана инструмент мирового уровня для противодействия финансовым преступлениям, соответствующий рекомендациям FATF и обеспечивающий полную защиту персональных данных граждан.