قوانین نظارت بر تراکنشهای AML: چگونه جرایم مالی را شناسایی میکنند
هر تراکنش حواله بانکی، پرداخت با کارت و ارز دیجیتال که از طریق یک موسسه مالی تحت نظارت انجام میشود، از فیلتری عبور میکند که اکثر مشتریان هرگز آن را نمیبینند. این فیلتر مجموعهای از قوانین نظارت بر تراکنش است که منطق آن تصمیم میگیرد که آیا یک پرداخت عادی به نظر میرسد یا نیاز به بررسی مجدد توسط یک تحلیلگر انطباق دارد. اگر قوانین اشتباه باشند، بانک یا پولشویی واقعی را از دست میدهد یا تیم خود را در هشدارهای کاذب غرق میکند.
قوانین نظارت بر تراکنشها، هسته عملیاتی هر برنامه مبارزه با پولشویی هستند. آنها تعهدات نظارتی را به کد تبدیل میکنند: اگر رفتار مشتری با الگوی تعریفشدهای مطابقت داشته باشد، سیستم هشداری ایجاد میکند. چه در حال اجرای قوانین در یک بانک باشید، چه زیرساخت پرداخت بسازید، یا به عنوان یک تاجر، پرداختهای کریپتو را بپذیرید، درک چگونگی ایجاد این قوانین و نقاط ضعف آنها واقعاً مهم است.
این راهنما انواع قوانینی را که مؤسسات مالی در عمل استفاده میکنند، بررسی میکند. این راهنما به بررسی تفاوت نظارت ویژه ارزهای دیجیتال با قوانین بانکداری سنتی، مقررات حاکم بر آن و نحوه تنظیم سیستم نظارت بر تراکنشهای مؤثر و جداسازی آن از سیستمی که صرفاً نویز دارد، میپردازد.
قوانین نظارت بر تراکنشها چیست؟
یک قانون نظارت بر تراکنشها در واقع فقط یک شرط است: هر تراکنش را با آن مقایسه کنید و اگر مطابقت داشت، تراکنش را برای بررسی علامتگذاری کنید. برخی از الگوها به خودی خود هشدارهای واضحی هستند - یک انتقال غیرمعمول بزرگ، یک انفجار سریع سپردهها، پولی که از طریق یک حوزه قضایی که به نظارت ضعیف معروف است، هدایت میشود. برخی دیگر فقط در ترکیب با سابقه مشتری مشکوک به نظر میرسند.
هیچکس این الگوها را از ابتدا اختراع نمیکند. تیمهای انطباق، آنها را از راهنماییهای نظارتی، گونهشناسیهای منتشر شده و ارزیابیهای ریسک موسسه خود استخراج میکنند، سپس آنها را به منطق اگر/آنگاه تبدیل میکنند که یک موتور نظارتی میتواند در مقیاس بزرگ اجرا کند. یک قانون از کار افتاده به این معنی نیست که کسی کار اشتباهی انجام داده است. این فقط به این معنی است که یک انسان باید تراکنش را بررسی کند.
از آنجا، این فرآیند به گزارش فعالیتهای مشکوک منجر میشود. تحلیلگری که ریسک واقعی را تأیید میکند، گزارشی را به واحد اطلاعات مالی ملی - مثلاً FinCEN در ایالات متحده - ارائه میدهد. اگر مرحله قوانین را بهطور کامل نادیده بگیرید، هیچ اتفاقی نمیافتد؛ هیچ چیز بررسی نمیشود، هیچ چیزی گزارش نمیشود. در نهایت، هر قانون سعی دارد به یک سؤال پاسخ دهد: آیا این رفتار مشتری عادی است یا با الگویی مرتبط با جرایم مالی مطابقت دارد؟
مجموعه قوانین، قوانینی نیستند که از قبل تعیین و فراموش شوند. قانونگذاران انتظار دارند که مؤسسات با ظهور انواع جدید پولشویی و تغییر پایگاه مشتریانشان، به تنظیم مجدد خود ادامه دهند. آنچه یک بانک خرد اجرا میکند، هیچ شباهتی به آنچه یک صرافی ارز دیجیتال اجرا میکند، ندارد، هرچند هر دو به دنبال یک قضاوت اساسی هستند: آیا این الگو شایسته بررسی مجدد است؟
نحوه عملکرد سیستمهای نظارت بر تراکنشها
یک سیستم نظارت بر تراکنشهای مدرن به صورت یک خط لوله پیوسته اجرا میشود، نه یک بررسی واحد. هر تراکنش قبل از اینکه توسط انسان مشاهده شود، چندین مرحله را طی میکند.
- دریافت دادهها. سیستم جزئیات تراکنش (مبلغ، ارز، فرستنده، گیرنده، زمان، کانال) را به همراه دادههای پروفایل مشتری که در طول فرآیند پذیرش جمعآوری شدهاند، دریافت میکند و بررسیهای مشتری شما را انجام میدهد.
- ارزیابی قوانین. هر تراکنش در مقایسه با مجموعه قوانین فعال امتیازدهی میشود. برخی از موتورها در حالت نظارت بلادرنگ اجرا میشوند و تراکنشها را در حین وقوع امتیازدهی میکنند؛ برخی دیگر تراکنشها را دستهای میکنند و امتیازدهی را طبق یک برنامه، معمولاً یک شبه، انجام میدهند.
- تولید هشدار. هر تراکنشی که یک یا چند قانون را نقض کند، یک هشدار ایجاد میکند که با قانونی که اجرا شده و یک امتیاز ریسک که نشاندهنده شدت آن است، برچسبگذاری شده است.
- ایجاد پرونده و اولویتبندی. هشدارها به صف مدیریت پرونده هدایت میشوند، جایی که تحلیلگران بر اساس امتیاز ریسک، سابقه مشتری و حجم تراکنش اولویتبندی میکنند.
- بررسی. یک تحلیلگر، تراکنش را در متن بررسی میکند، مشخصات مشتری، هشدارهای قبلی و حسابهای مرتبط را میسنجد تا تصمیم بگیرد که آیا فعالیت قابل توضیح است یا واقعاً مشکوک است.
- رفع و گزارشدهی. فعالیت مشکوک تأیید شده منجر به یک گزارش فعالیت مشکوک ثبتشده میشود. هشدارهای پاکشده مستندسازی و بسته میشوند و نتیجه به تنظیم قوانین آینده بازخورد میدهد.
محصولات پرخطر مانند پرداختهای کریپتو و انتقالهای فوری اکنون تقریباً نیاز به نظارت در لحظه دارند، زیرا وجوه میتوانند ظرف چند ثانیه از پلتفرم خارج شوند. نظارت دستهای هنوز هم برای انواع حسابهای کمریسکتر و کمسرعتتر که چرخه بررسی در همان روز یا روز بعد قابل قبول است، جایگاهی دارد.

انواع قوانین رایج نظارت بر تراکنشها
بیشتر مجموعه قوانین، چندین دسته از منطق را ترکیب میکنند که هر کدام یک تکنیک پولشویی متفاوت را هدف قرار میدهند. جدول زیر انواع قوانینی را که تقریباً در هر برنامه نظارت بر تراکنشهای AML وجود دارد، همراه با مثالهای مشخصی از نحوه پیکربندی معمول هر یک، پوشش میدهد.
| نوع قانون | آنچه تشخیص میدهد | منطق مثال |
|---|---|---|
| قوانین آستانه | تراکنشها در محدودههای گزارشدهی نظارتی یا نزدیک به آن | هرگونه تراکنش نقدی ≥ 10،000 دلار را که با آستانه گزارش تراکنشهای ارزی BSA/FinCEN مطابقت دارد، علامتگذاری کنید. |
| قوانین سرعت/فرکانس | فعالیت تراکنشی غیرمعمول و سریع | قانون «انفجاری»: بیش از ۱ انتقال به علاوه ۱۰،۰۰۰ دلار در حجم کل در یک بازه ۳۰ روزه |
| تشخیص ساختار | تقسیم عمدی تراکنشها برای جلوگیری از آستانههای گزارشدهی | واریزهای متعدد به مبلغ ۹۰۰۰ تا ۹۹۰۰ دلار از یک مشتری در یک بازه زمانی کوتاه |
| قوانین انتقال بیش از حد | رفتار عبوری یا لایه بندی | وجوه ورودی بیش از ۱۰۰۰۰۰ دلار و حوالههای خروجی بیش از ۹۰٪ از آن مبلغ ورودی ظرف ۳۰ روز |
| قوانین ریسک جغرافیایی | تراکنشهای مرتبط با حوزههای قضایی پرخطر | انتقال وجه به/از کشورهای موجود در فهرستهای پرخطر یا تحت نظارت بیشتر FATF را علامتگذاری کنید |
| فعالسازی مجدد حساب غیرفعال | فعالیت ناگهانی در یک حساب کاربری که قبلاً غیرفعال بوده است | حسابی که بیش از ۶ ماه هیچ فعالیتی نداشته و ناگهان مبالغ زیادی دریافت یا ارسال کرده است |
| رفت و برگشت | بازگشت سرمایه به مبدا از طریق واسطهها | پولی که از طریق زنجیرهای از نقل و انتقالات به همان مالک سودمند ارسال و بازگردانده میشود |
ساختاردهی بیش از اکثر الگوها مورد بررسی دقیق قرار میگیرد، زیرا تلاشی عمدی برای فرار از آستانه گزارشدهی ۱۰،۰۰۰ دلاری است. نهادهای نظارتی، صرف نظر از هرگونه فعالیت زیربنایی که وجوه ساختاریافته به آن مربوط میشوند، خودِ ساختاردهی را به عنوان یک جرم جنایی در نظر میگیرند. در همین حال، قوانین سرعت و انتقال بیش از حد برای شناسایی مرحله لایهبندی پولشویی وجود دارد، جایی که وجوه غیرقانونی به سرعت از طریق چندین حساب جابجا میشوند تا منشأ آنها پنهان شود.
یک پولشویی که یک نوع قانون را نقض میکند، اغلب نوع دیگری را نیز به اشتباه میاندازد، بنابراین نظارت مؤثر بر تراکنشها، این دستهها را به جای تکیه بر یک رویکرد واحد، در یک لایه قرار میدهد. و تشخیص الگوهای تراکنش مشروع به اندازه تشخیص الگوهای مشکوک اهمیت دارد. قانونی که نتواند این دو را از هم تشخیص دهد، به جای سیگنال، فقط نویز ایجاد میکند.
قوانین نظارت بر تراکنشها برای ارزهای دیجیتال و داراییهای دیجیتال
نظارت بر تراکنشهای کریپتو همان منطق نظارتی بانکداری را به ارث میبرد، اما باید یک محیط داده اساساً متفاوت را در نظر بگیرد. تراکنشهای بلاکچین عمومی، با نام مستعار هستند و اغلب در یک تلاش پولشویی از چندین شبکه عبور میکنند، به این معنی که قوانین بومی کریپتو کاملاً متفاوت از مثالهای سنتی فوق به نظر میرسند.
- بررسی سرعت تراکنش درون زنجیرهای : نظارت بر فراوانی و حجم تراکنشهای سطح کیف پول، به همان روشی که بانکها سرعت تراکنش حساب را رصد میکنند، اما به جای شماره حسابها، روی آدرسهای بلاکچین اعمال میشود.
- خوشهبندی کیف پول و امتیازدهی ریسک آدرس : گروهبندی کیف پولهای کنترلشده توسط یک نهاد واحد با استفاده از تجزیه و تحلیل بلاکچین، سپس امتیازدهی تراکنشها بر اساس اینکه آیا آدرس طرف مقابل در معرض فعالیتهای غیرقانونی قرار داشته است یا خیر.
- قوانین مربوط به افشای اطلاعات در مورد میکسر و تامبلر : علامتگذاری هرگونه تراکنشی که به طور مستقیم یا غیرمستقیم در معرض سرویسهای ترکیبی قرار میگیرد که به طور خاص برای شکستن قابلیت ردیابی وجوه طراحی شدهاند.
- آستانههای خروج استیبل کوین : اعمال نظارت دقیقتر بر تبدیل استیبل کوین به فیات، زیرا استیبل کوینها وسیلهای رایج برای انتقال وجوه شسته شده به سمت نقد شدن هستند.
- تشخیص تراکنشهای رفت و برگشت بین زنجیرهای : ردیابی وجوهی که از طریق پلها (bridges) بین چندین بلاکچین جابجا میشوند و سپس به یک کیف پول مرتبط بازمیگردند، تکنیکی که بهطور خاص برای شکستن رد درون زنجیرهای که یک تحلیل تک زنجیرهای آن را تشخیص میدهد، استفاده میشود.
- محرکهای قانون سفر : علامتگذاری تراکنشهای بالاتر از آستانه قانون سفر FATF که نیاز به اشتراکگذاری اطلاعات مبدأ و ذینفع بین ارائهدهندگان خدمات دارایی مجازی دارند.
اینجاست که پلتفرمهای پرداخت کریپتو به شدت از بانکهای سنتی متمایز میشوند. سیستم نظارتی یک بانک هرگز نیازی به استدلال در مورد پلهای بین زنجیرهای یا قرار گرفتن در معرض میکسر ندارد. یک صرافی یا پردازنده پرداخت کریپتو این کار را انجام میدهد و همه اینها را بر اساس آستانه استاندارد و منطق سرعت بنا میکند، زیرا جریانهای غیرقانونی کریپتو همچنان یک مشکل واقعی و رو به رشد است. شرکتهای تحلیلی درون زنجیرهای، تنها در سال ۲۰۲۴، ۴۰.۹ میلیارد دلار جریان غیرقانونی کریپتو را در سطح جهان تخمین زدهاند. یک رویکرد واقعاً مبتنی بر ریسک برای انطباق با قوانین کریپتو، این سیگنالهای درون زنجیرهای را به عنوان ورودیهای درجه یک در نظر میگیرد، نه یک فکر ثانویه که به مجموعه قوانین بانکی اضافه شده باشد.
چارچوبهای نظارتی پشت نظارت بر تراکنشها
هیچ حوزه قضایی این موضوع را اختیاری نمیداند، اما تعهدات خاص بسته به محل فعالیت یک موسسه متفاوت است:
- قانون رازداری بانکی (BSA) / FinCEN - چارچوب ایالات متحده که آستانه گزارش تراکنشهای ارزی 10،000 دلاری را تعیین میکند و یک برنامه نظارت مداوم بر AML را الزامی میکند.
- قانون سفر FATF - ارائه دهندگان خدمات دارایی مجازی را وادار میکند تا جزئیات مبدأ و ذینفع را در مورد انتقالهای واجد شرایط کریپتو به اشتراک بگذارند، که اساساً قوانین انتقال سیمی را به داراییهای دیجیتال گسترش میدهد.
- قانون AMLD6 اتحادیه اروپا و AMLA (مرجع مبارزه با پولشویی) که در شرف تصویب است - اجرای قوانین را در کشورهای عضو اتحادیه اروپا هماهنگ میکند و ارائه دهندگان خدمات داراییهای رمزنگاری شده را زیر یک چتر واحد قرار میدهد.
- FCA، MAS، HKMA - نهادهای نظارتی بریتانیا، سنگاپور و هنگ کنگ، که هر کدام رژیم نظارتی خود را با انتظارات خاص حوزه قضایی اجرا میکنند.
اگر هیچ یک از این موارد را نادیده بگیرید، در نهایت باید جریمه بپردازید. مترو بانک این موضوع را به سختی در بریتانیا دریافت: یک نقص سیستمی بیش از ۶۰ میلیون تراکنش به ارزش ۵۱ میلیارد پوند را بدون نظارت رها کرد و جریمه حاصل از آن به ۱۶ میلیون پوند رسید. جریمه بانک TD به طور قابل توجهی بالاتر بود - ۳ میلیارد دلار، که به نقص نظارت سیستمی در ایالات متحده مربوط میشد. حتی بلاک، شرکت پشت Cash App، نیز مصون نبود و ۴۰ میلیون دلار به دلیل کنترلهای ناکافی خود پرداخت کرد. حدود ۹۵ درصد از جریمههای جهانی AML در سال ۲۰۲۴ به طور خاص متوجه موسسات آمریکای شمالی شد، که نشاندهنده وسعت آن سیستم مالی است، نه فقط میزان سختگیری تنظیمکنندگان در آنجا.
اگر کمی دقیقتر نگاه کنیم، مقیاس این مشکل سرسامآور است. سالانه چیزی بین ۸۰۰ میلیارد تا ۲ تریلیون دلار در سراسر جهان پولشویی میشود که طبق اکثر تخمینها تقریباً ۲ تا ۵ درصد از تولید ناخالص داخلی جهان است. قوانین نظارت بر تراکنشها چیزی است که بین آن پول و سیستم مالی مشروع که بدون هیچ شکی آن را دوباره جذب میکند، قرار میگیرد.
تنظیم قوانین برای کاهش مثبتهای کاذب
ایجاد قوانین سختترین بخش نظارت بر تراکنشها نیست، اما تنظیم آنها سختترین بخش است. قوانینی که به خوبی کالیبره نشدهاند، حجم عظیمی از هشدارهای کاذب ایجاد میکنند: هشدارهایی که روی کاغذ مشکوک به نظر میرسند اما در نهایت به فعالیتهای کاملاً قانونی تبدیل میشوند. تحلیلگران در نهایت بیشتر وقت خود را صرف رفع نویز میکنند تا بررسی ریسک واقعی.
- یک خط مبنا ایجاد کنید. قبل از تنظیم هر چیزی، حجم هشدار فعلی، نرخهای تصمیمگیری و زمان بسته شدن هر قانون را به صورت جداگانه و نه فقط به صورت کلی، اندازهگیری کنید.
- قبل از اعمال تغییر به صورت زنده، تغییرات آستانه پیشنهادی را در برابر دادههای تراکنشهای گذشته اجرا کنید تا ببینید حجم هشدار و نرخهای مثبت واقعی چگونه تغییر کردهاند.
- یک حلقه بازخورد از وضعیت تحلیلگران ایجاد کنید. هر هشداری که یک تحلیلگر به عنوان مثبت کاذب حذف میکند، یک نقطه داده است. این نتایج را به آستانههای قانون و تقسیمبندی ریسک مشتری برگردانید، نه اینکه اجازه دهید در یک گزارش مدیریت پرونده باقی بمانند.
- آستانههای تقسیمبندی بر اساس سطح ریسک مشتری. یک آستانه جهانی واحد، با یک تاجر تأیید شده با حجم معاملات بالا مانند یک حساب خردهفروشی کاملاً جدید رفتار میکند. تقسیمبندی قوانین بر اساس سطح ریسک، بدون تضعیف پوشش مشتریان واقعاً پرخطر، نویز را کاهش میدهد.
- یک ریتم بررسی تعیین کنید. آستانهها و منطق قوانین را در یک برنامه ثابت، معمولاً هر سه ماه یا شش ماه یکبار، بررسی مجدد کنید، نه فقط پس از اینکه یافتههای حسابرسی، مسئله را مطرح کرد.
تنظیم هرگز یک پروژه یکباره نیست. رفتار مشتری تغییر میکند، گونهشناسیهای جدید پدیدار میشوند و قوانینی که یک سال پیش به خوبی تنظیم شده بودند، از همسویی با ریسک واقعی در یک پرتفوی خارج میشوند. تنظیم قوانین را به عنوان یک نظم مداوم به جای یک پاکسازی دورهای در نظر بگیرید، در این صورت کارایی تحلیلگر و نتایج آزمون هر دو تمایل به بهبود دارند.

بهترین شیوهها برای ایجاد یک مجموعه قوانین مؤثر
چند اصل، برنامههای نظارت بر تراکنشها را که تحت بررسیهای نظارتی باقی میمانند، از برنامههایی که در طول یک آزمون یافتهها را تولید میکنند، جدا میکند. با این حال، با این موارد به عنوان یک چک لیست به جای یک روش واقعی برخورد کنید، و حسابرسیها معمولاً روی کاغذ انجام میشوند در حالی که ریسک واقعی همچنان از بین میرود:
- رویکردی مبتنی بر ریسک اتخاذ کنید. به جای اعمال آستانههای یکسان در همه بخشها، حساسیت قوانین را با توجه به مشخصات ریسک واقعی هر بخش از مشتریان تنظیم کنید.
- پروفایلهای ریسک مشتری دقیقی ایجاد کنید. دادههای مربوط به مشتری، تاریخچه تراکنشها و یافتههای بررسی دقیق مشتری را در یک امتیاز ریسک ترکیب کنید که مستقیماً بر اینکه کدام قوانین و با چه حساسیتی اعمال میشوند، تأثیر میگذارد. یک پروفایل مشتری ضعیف، قوانین را مجبور به حدس زدن میکند، بنابراین بررسی دقیق کامل در هنگام پذیرش مشتری همان چیزی است که امتیازدهی قوانین بعدی را دقیق میکند.
- قوانین لایهای در بخشهای مختلف مشتریان. مشتریان پرخطر، مانند کسبوکارهای خدمات مالی، معاملهگران ارز دیجیتال با حجم معاملات بالا و افراد دارای نفوذ سیاسی، آستانههای سختگیرانهتری نسبت به مشتریان خردهفروشی معمولی دارند.
- تشخیص مبتنی بر قوانین را با یادگیری ماشینی ترکیب کنید. قوانین ایستا، گونهشناسیهای شناختهشده را به خوبی تشخیص میدهند اما الگوهای جدید را از دست میدهند. مدلهای تشخیص ناهنجاری میتوانند الگوهای تراکنش غیرمعمولی را که با هیچ قانون از پیش تعریفشدهای مطابقت ندارند، شناسایی کنند.
- همه چیز را مستند کنید. قانونگذاران انتظار دارند یک مسیر حسابرسی واضح وجود داشته باشد که نشان دهد چرا هر قانون وجود دارد، آستانهها چگونه تعیین شدهاند و آخرین بار چه زمانی بررسی شدهاند.
- بهطور مستقل آزمایش کنید. تیمی جدا از تیمی که قوانین را ایجاد کرده است، اثربخشی آنها را بهطور دورهای تأیید کند، که در حالت ایدهآل شامل آزمایش شبیهسازیشده گونهشناسی نیز میشود.
هیچکدام از اینها جایگزین مجموعه قوانین اصلی که قبلاً توضیح داده شد، نمیشوند. این مجموعه قوانین تعیین میکنند که آیا آن مجموعه قوانین واقعاً در عمل خوب عمل میکنند یا فقط روی کاغذ وجود دارند.
ایجاد انطباق با قوانین در زیرساخت پرداخت
طراحی، تنظیم و نگهداری یک سیستم نظارت بر تراکنشها از ابتدا، یک کار مهم است و کاری نیست که اکثر بازرگانانی که پرداختهای کریپتو را میپذیرند، مجبور باشند خودشان انجام دهند. درگاههای پرداختی که نظارت بر تراکنشهای AML را مستقیماً در زیرساخت خود ایجاد میکنند، به کسبوکارها اجازه میدهند بدون نیاز به موتور قانون، گردش کار مدیریت پرونده و تیم انطباق داخلی، پرداختهای کریپتو را بپذیرند.
پلیسیو این لایه انطباق را به عنوان بخشی از زیرساخت پرداخت کریپتوی خود مدیریت میکند و به بازرگانان راهی برای پذیرش پرداختهای داراییهای دیجیتال میدهد، در حالی که نظارت بر تراکنشهای اساسی و منطق قانون AML در پسزمینه اجرا میشود. برای کسبوکارهایی که به جای ساخت ابزارهای انطباق، بر فروش متمرکز هستند، این تفکیک دغدغهها اغلب تفاوت بین راهاندازی یک گزینه پرداخت کریپتو در این سهماهه و صرف یک سال برای ساخت داخلی آن است.
با تغییر نوعشناسیها و سختتر شدن انتظارات قانونگذاران از داراییهای دیجیتال، قوانین نظارت بر تراکنشها همچنان در حال تکامل خواهند بود. با این حال، اصل اساسی تغییر نخواهد کرد: قوانین، ریسک را به تشخیص تبدیل میکنند و تشخیص تنها زمانی مؤثر است که قوانین پشت آن به خوبی ساخته شده و به طور مداوم حفظ شوند.