نظارت بر تراکنش‌های AML چیست و چگونه کار می‌کند؟

نظارت بر تراکنش‌های AML چیست و چگونه کار می‌کند؟

هر دقیقه، موسسات مالی و پلتفرم‌های رمزنگاری میلیون‌ها تراکنش را پردازش می‌کنند. در جایی از این جریان، بخش کوچکی از تلاش‌ها برای جابجایی پول کثیف از طریق سیستم، در پوشش پرداخت‌های عادی، صورت می‌گیرد. نظارت بر تراکنش‌های AML، نظمی است که برای شناسایی آنها ایجاد شده است.

برای بانک‌ها، فین‌تک‌ها و کسب‌وکارهای کریپتو، این دیگر اختیاری نیست. قانون‌گذاران انتظار یک سیستم نظارت بر تراکنش‌های کارآمد را دارند و جریمه‌های ناشی از اشتباه در آن به میلیاردها دلار می‌رسد. این راهنما به تفصیل توضیح می‌دهد که نظارت بر تراکنش‌های AML در واقع شامل چه مواردی می‌شود، این فرآیند گام به گام چگونه انجام می‌شود و کسب‌وکارهای کریپتو در کجای این تصویر قرار می‌گیرند.

نظارت بر تراکنش‌های AML چیست؟

اصطلاحات تخصصی را کنار بگذارید، ساده است: کسی (یا چیزی) دارد نظاره می‌کند که پول پس از ورود به حساب چه می‌کند. واریزها، برداشت‌ها، انتقال‌ها، معاملات. نظارت بر تراکنش‌های AML همه اینها را بررسی می‌کند و به دنبال الگوهایی است که با پولشویی یا سایر جرایم مالی مطابقت داشته باشند. بانک‌ها به آن متکی هستند، پردازنده‌های پرداخت نیز همینطور، هر ارائه‌دهنده خدمات دارایی مجازی که می‌خواهد مجوز خود را حفظ کند نیز به آن متکی است.

سعی نمی‌کند هر تراکنشی را ثبت کند، و نباید هم بکند. بیشتر فعالیت‌ها خسته‌کننده هستند، و خسته‌کننده بودن اشکالی ندارد. چیزی که جستجو می‌کند، مواردی است که از الگوی عادی مشتری خارج می‌شوند، یا با یک دستورالعمل پولشویی شناخته‌شده مطابقت دارند - مثلاً کسی که سپرده‌ها را طوری سازماندهی می‌کند که از آستانه گزارش‌دهی فرار کند، یا پولی که بدون هیچ دلیل مشخصی در یک بعد از ظهر از پنج حساب عبور می‌کند، یا پرداختی به طرف مقابل در حوزه قضایی که از قبل رعایت مقررات را نگران‌کننده می‌کند.

در باطن، اکثر سیستم‌ها منطق مبتنی بر قانون را با امتیازدهی آماری یا یادگیری ماشینی ترکیب می‌کنند. با عبور از یک آستانه، سیستم هشدار می‌دهد. یک انسان آن را دریافت کرده و تصمیم می‌گیرد: قابل توضیح است یا ارزش تشدید دارد؟

چرا نظارت بر تراکنش‌های AML برای موسسات مالی اهمیت دارد؟

مطمئناً هیچ‌کس نمی‌خواهد نامش در کنار «پولشویی» در تیتر خبر باشد. البته نکته اصلی این نیست. این قانون است. نظارت بر تراکنش‌ها یک الزام قانونی تحت قوانین مبارزه با پولشویی و تامین مالی تروریسم است و نادیده گرفتن آن (یا انجام ناقص آن) هزینه بسیار بیشتری نسبت به یک نامه هشدار ناشیانه دارد.

سه مورد این موضوع را کاملاً ملموس می‌کند:

  • بانک TD پس از آنکه نهادهای نظارتی دریافتند برنامه نظارت بر تراکنش‌های این بانک نتوانسته بیش از ۴۰۰ میلیون دلار پولشویی مرتبط با قاچاق فنتانیل را کشف کند، بیش از ۳ میلیارد دلار جریمه شد.
  • بانک مترو به دلیل عدم نظارت بر ۶۰.۵ میلیون تراکنش به ارزش مجموع ۶۵ میلیارد دلار، ۲۱.۵ میلیون دلار جریمه شد.
  • طبق قانون رازداری بانکی، جریمه‌های مدنی ایالات متحده می‌تواند به ۱ میلیون دلار یا ۱٪ از دارایی‌های یک موسسه در روز، هر کدام که بیشتر باشد، برسد و جریمه‌های کیفری نیز جریمه‌هایی تا سقف ۲۵۰ هزار دلار به علاوه حبس برای تخلفات عمدی را شامل می‌شود.

جریمه فقط عددی است که تیتر خبرها می‌شود. چیزی که واقعاً دردناک است، بعد از آن اتفاق می‌افتد: بانک‌های کارگزار بی‌سروصدا کنار می‌کشند، مجوزشان لغو می‌شود، سال‌ها تلاش برای جلب اعتماد دوباره حتی پس از پاس شدن چک.

نهادهای نظارتی نیز به ندرت به پول بسنده می‌کنند. معمولاً در مرحله بعد، یک طرح اصلاحی، به علاوه یک ناظر مستقل و یک برنامه گزارش‌دهی بسیار سنگین‌تر، از راه می‌رسد و اجرای هر سه مورد اغلب هزینه بیشتری نسبت به جریمه اولیه دارد. بانک‌هایی که تحت حکم رضایت گیر افتاده‌اند، سال‌ها و ده‌ها میلیون دلار را صرف بازسازی سیستم‌های خود کرده‌اند، در حالی که رشد و محصولات جدید متوقف شده است. این معمولاً زمانی است که هیئت مدیره سرانجام رفتار با رعایت مقررات را مانند چیزی که باید اصلاح شود، متوقف می‌کند و با آن مانند چیزی که چراغ‌ها را روشن نگه می‌دارد، رفتار می‌کند.

نظارت بر تراکنش‌های AML چیست و چگونه کار می‌کند؟

نحوه عملکرد فرآیند نظارت بر تراکنش‌های AML

یک فرآیند نظارت بر تراکنش‌های بالغ، نه فقط در زمان پذیرش مشتری، بلکه به طور مداوم در کل چرخه عمر مشتری اجرا می‌شود. اکثر برنامه‌ها، چه موسسه یک بانک خرد باشد و چه یک صرافی ارز دیجیتال، از یک توالی اصلی پیروی می‌کنند.

  1. پروفایل ریسک مشتری. به هر مشتری بر اساس صنعت، جغرافیا، سابقه تراکنش و میزان استفاده از محصول، امتیاز ریسک اختصاص دهید.
  2. پیکربندی قوانین و سناریوها. قوانین تشخیص را متناسب با آن پروفایل ریسک تنظیم کنید - آستانه‌هایی برای سپرده‌های نقدی، بررسی‌های سرعت، پرچم‌های ریسک جغرافیایی.
  3. نظارت مداوم. بررسی تراکنش‌ها به صورت آنی یا در دسته‌های برنامه‌ریزی‌شده در برابر قوانین پیکربندی‌شده.
  4. ایجاد هشدار. هر تراکنش یا الگویی را که از یک قانون تخطی می‌کند یا امتیازی بالاتر از آستانه ریسک دارد، علامت‌گذاری کنید.
  5. بررسی. یک تحلیلگر هشدار را بررسی می‌کند، اطلاعات را جمع‌آوری می‌کند و تعیین می‌کند که آیا این یک فعالیت مشکوک کاذب است یا واقعی.
  6. ثبت گزارش فعالیت مشکوک. اگر فعالیت مشکوک به نظر برسد، موسسه یک گزارش فعالیت مشکوک (SAR) را به واحد اطلاعات مالی مربوطه ارائه می‌دهد.
  7. تنظیم قوانین. نتایج تحقیقات را به سیستم برگردانید تا آستانه‌ها اصلاح شوند و نویز در طول زمان کاهش یابد.

این رویکرد مبتنی بر ریسک در مبارزه با پولشویی همان چیزی است که به موسسات اجازه می‌دهد منابع تحقیقاتی را در جایی که مهم هستند، یعنی روی مشتریان و انواع تراکنش‌هایی که در واقع ریسک بالایی دارند، قرار دهند، به جای اینکه با همه حساب‌ها یکسان رفتار کنند.

هیچ‌کدام از این مراحل به تنهایی خوب عمل نمی‌کنند. یک پروفایل ریسک که هرگز به‌روزرسانی نشود، به محض تغییر رفتار مشتری، بی‌ارزش می‌شود و قوانینی که هرگز تنظیم نمی‌شوند، با تطبیق روش‌های مجرمان از هماهنگی خارج می‌شوند. مؤسساتی که بهترین عملکرد را دارند، کل این توالی را به عنوان یک حلقه در نظر می‌گیرند، نه یک روند یک‌باره: نتایج تحقیقات دائماً قوانین و نمرات ریسک را که دور بعدی هشدارها را تغذیه می‌کنند، تغییر می‌دهند.

نظارت بر تراکنش‌ها در مقابل غربالگری تراکنش‌ها: تفاوت‌های کلیدی

این دو اصطلاح به جای یکدیگر استفاده می‌شوند، اما بخش‌های مختلفی از انطباق با قوانین مبارزه با پولشویی را پوشش می‌دهند. غربالگری تراکنش، یک تراکنش یا طرف مقابل را قبل یا در حین پردازش، از نظر فهرست تحریم‌ها و فهرست‌های نظارتی بررسی می‌کند. نظارت بر تراکنش، الگوهای رفتاری را در طول زمان بررسی می‌کند.

جنبه غربالگری تراکنش‌ها نظارت بر تراکنش‌ها
زمان‌بندی زمان واقعی، در لحظه انجام تراکنش در حال انجام، در طول تاریخچه حساب
چه چیزی را بررسی می‌کند؟ نام‌ها، نهادها، آدرس‌های مربوط به تحریم‌ها/لیست‌های نظارتی الگوهای رفتاری و ناهنجاری‌ها
هدف اصلی مسدود کردن طرف‌های معامله ممنوعه تشخیص فعالیت‌های مشکوک برای بررسی
ماشه معمولی تطبیق با یک لیست استاتیک انحراف از یک قانون یا مدل مبتنی بر ریسک
خروجی نظارتی تراکنش مسدود شده یا نگه داشته شده گزارش فعالیت مشکوک (SAR)

هر دو فرآیند معمولاً در کنار بررسی‌های شناخت مشتری که در فرآیند جذب مشتری انجام می‌شود، قرار می‌گیرند و به جای یک کنترل واحد، یک دفاع لایه‌ای را تشکیل می‌دهند.

نظارت بر تراکنش‌های AML به صورت آنی در مقابل نظارت دسته‌ای

مؤسسات معمولاً بین دو حالت عملیاتی برای نظارت بر تراکنش‌ها یکی را انتخاب می‌کنند و بسیاری از آنها بسته به سطح ریسک، هر دو را به صورت ترکیبی اجرا می‌کنند.

عامل نظارت بر زمان واقعی نظارت بر دسته‌ای
سرعت هنگام انجام تراکنش، ناهنجاری‌ها را علامت‌گذاری می‌کند تراکنش‌ها را پس از وقوع، طبق یک برنامه زمانی بررسی می‌کند
بهترین برای انتقال‌های پرخطر، پرداخت‌های کلان، مسدود کردن فوری تشخیص الگو در طول هفته‌ها یا ماه‌های فعالیت
تقاضای منابع هزینه زیرساخت و پردازش بالاتر هزینه کمتر، مقیاس‌پذیری آسان‌تر
ضعف می‌تواند بلافاصله نتایج مثبت کاذب بیشتری ایجاد کند کندتر برای شناسایی و متوقف کردن یک طرح در حال انجام

نظارت بر تراکنش‌ها در لحظه به یک انتظار پیش‌فرض برای بخش‌های پرخطر، از جمله ارزهای دیجیتال، تبدیل شده است، زیرا می‌تواند یک انتقال مشکوک را قبل از اینکه وجوه به بخش‌های پایین‌تر منتقل شوند، متوقف کند.

نشانه‌های خطر رایج که سیستم نظارت بر تراکنش‌های AML شناسایی می‌کند

یک سیستم نظارت بر تراکنش که به خوبی تنظیم شده باشد، به جای اندازه خام تراکنش، سیگنال‌های رفتاری خاص را زیر نظر دارد. نشانه‌های هشدار رایج عبارتند از:

  • ساختاردهی: چندین سپرده درست زیر آستانه‌های گزارش‌دهی برای جلوگیری از شناسایی
  • جابجایی سریع وجوه از طریق چندین حساب بدون هدف تجاری مشخص
  • تراکنش‌های مربوط به حوزه‌های قضایی پرخطر یا تحریم‌شده
  • تراکنش‌های بزرگ که با درآمد یا مشخصات تجاری شناخته‌شده‌ی مشتری همخوانی ندارند
  • استفاده مکرر از طرف‌های مقابل جدید یا تأیید نشده
  • تغییرات ناگهانی در حجم یا فراوانی تراکنش‌ها در مقایسه با مبنای تاریخی
  • استفاده از شرکت‌های صوری یا حساب‌های کاربری جعلی برای پنهان کردن مالکیت ذینفع

هیچ یک از این سیگنال‌ها به خودی خود اثبات پولشویی نیستند. آنچه مهم است ترکیب آنهاست. سیستمی که یک نشانه را قطعی می‌داند، تحلیلگران را در نویز غرق می‌کند، در حالی که سیستمی که به سیگنال‌های تأییدکننده نیاز دارد، هشدارهای باکیفیت‌تری تولید می‌کند.

تحلیلگران باتجربه همچنین زمینه‌هایی را که رمزگذاری آنها معمولاً دشوار است، می‌سنجند: هدف تجاری اعلام‌شده توسط مشتری، معقول بودن منبع درآمد اعلام‌شده و اینکه آیا الگوی تراکنش با گونه‌شناسی‌های شناخته‌شده برای یک نوع جرم خاص مانند پولشویی مبتنی بر تجارت یا کلاهبرداری‌های عاشقانه مطابقت دارد یا خیر. به همین دلیل است که حتی پیشرفته‌ترین سیستم نظارت بر تراکنش‌ها هنوز پرونده‌های مبهم را به جای بستن خودکار یا ارجاع خودکار به یک نیروی انسانی ارجاع می‌دهد.

الزامات نظارتی کلیدی پشت قوانین نظارت بر تراکنش‌ها

هیچ‌کس قوانین نظارت بر تراکنش‌ها را در خلأ تصور نمی‌کند. آن‌ها به چارچوب‌های نظارتی واقعی برمی‌گردند و پدربزرگ همه آن‌ها گروه ویژه اقدام مالی است. اکثر قوانین ملی مبارزه با پولشویی تقریباً کلمه به کلمه از استانداردهای FATF کپی‌برداری می‌کنند، از جمله موضع آن در مورد نظارت مبتنی بر ریسک و تشخیص اینکه چه کسی واقعاً مالک یک شرکت صوری است.

در ایالات متحده که از طریق قانون رازداری بانکی اجرا می‌شود. اگر پول نقد بیش از 10،000 دلار جابجا شود؟ گزارش تراکنش ارزی ثبت کنید. چیزی که صرف نظر از مبلغ دلار بوی اشتباه می‌دهد؟ گزارش فعالیت مشکوک ثبت کنید. اتحادیه اروپا از طریق دستورالعمل‌های مبارزه با پولشویی خود کاری مشابه انجام می‌دهد، فقط با یک آستانه نقدی پایین‌تر، معمولاً حدود 10،000 یورو.

ارزهای دیجیتال هم دیگر مجوز ندارند. FATF اکنون با صرافی‌ها برای اهداف گزارش‌دهی مانند بانک‌ها رفتار می‌کند، که این امر ثبت گزارش‌های SAR، ثبت سوابق و رعایت قوانین سفر را مستقیماً به پلتفرم‌های ارزهای دیجیتال در اکثر بازارهای بزرگ منتقل می‌کند.

و این فقط داستان ایالات متحده و اتحادیه اروپا نیست. قانون‌گذاران در سراسر آسیا-اقیانوسیه و آمریکای لاتین چند سال گذشته را صرف سخت‌گیری بیشتر برای مطابقت با دستورالعمل‌های FATF کرده‌اند و راه‌های گریز شرکت‌های کریپتو را که با قرار دادن عملیات خود در جایی با قوانین سهل‌گیرانه‌تر از آنها سوءاستفاده می‌کردند، بسته‌اند. سعی کنید یک قانون از یک منطقه را در منطقه دیگری کپی کنید، معمولاً با شکست مواجه می‌شود، زیرا آستانه‌ها، پنجره‌های ثبت و حتی تعریف یک تراکنش قابل گزارش، همگی بسته به اینکه چه کسی قانون‌گذاری می‌کند، تغییر می‌کنند.

نظارت بر تراکنش‌های AML چیست و چگونه کار می‌کند؟

چالش‌ها: مثبت‌های کاذب و خستگی از هشدار در نظارت بر تراکنش‌های AML

از هر تحلیلگر مبارزه با پولشویی بپرسید که واقعاً چه چیزی روزش را پر می‌کند و پاسخ تقریباً هرگز طرح‌های پیچیده پولشویی نیست. بلکه نرخ مثبت کاذب است. یک مجموعه قانون که خیلی سهل‌انگارانه تنظیم شده باشد، هزاران هشدار را برای چیزهایی که کاملاً عادی هستند، به صدا در می‌آورد: اضافه شدن یک پاداش به حقوق، یک خرید بزرگ و یک‌باره، نوسان فصلی نقدینگی یک کسب‌وکار کوچک.

برخی از سیستم‌های قدیمی مبتنی بر قانون، نرخ مثبت کاذب ۹۰ تا ۹۵ درصدی دارند، به این معنی که تحلیلگران بیشتر زمان یک شیفت را صرف حذف هشدارهایی می‌کنند که در وهله اول هرگز شایسته توجه نبوده‌اند. این کار پرهزینه است و بدتر از آن، تعداد انگشت‌شماری از موارد واقعاً مشکوک را در میان همهمه‌ها پنهان می‌کند. راه‌حلی که اکثر مؤسسات در حال حاضر به دنبال آن هستند، تعیین مبنای رفتاری برای هر مشتری به جای آستانه‌های ثابت و یکسان برای همه است و این کار، کاهش حجم مثبت کاذب بدون از قلم افتادن ریسک واقعی است.

نظارت بر تراکنش‌های AML برای کسب‌وکارهای کریپتو

ارزهای دیجیتال چند نکته‌ی اضافی را اضافه می‌کنند. آدرس‌های کیف پول که به یک نام نگاشت نمی‌شوند. انتقال‌های فرامرزی بدون دخالت بانک. تسویه حساب در عرض چند ثانیه به جای چند روز. نظارت ویژه ارزهای دیجیتال، که اغلب به آن «شناسایی تراکنش» یا KYT گفته می‌شود، همان منطق تشخیص را در نظر می‌گیرد و آن را به فعالیت‌های درون زنجیره‌ای معطوف می‌کند، ردیابی می‌کند که وجوه یک کیف پول واقعاً از کجا آمده است و هرگونه ارتباطی با آدرس‌های تحریم‌شده، میکسرها یا بازارهای دارک‌نت را علامت‌گذاری می‌کند.

سعی کنید آن را به صورت داخلی بسازید و در نهایت ابزارهای تحلیلی بلاکچین، غربالگری تحریم‌ها و فرآیند ثبت SAR را علاوه بر هر آنچه که قرار است کسب و کار واقعی شما باشد، حفظ خواهید کرد. این دقیقاً همان نوع سربار است که یک پردازنده پرداخت با رعایت الزامات مربوطه می‌تواند از دوش شما بردارد.

این موضوع نه تنها برای صرافی‌ها، بلکه برای بازرگانان نیز بسیار مهم است. کسب‌وکاری که بدون هیچ گونه نظارت بر تراکنش‌ها، پرداخت‌های کریپتو را می‌پذیرد، می‌تواند ناخواسته به یک مجرای پولشویی تبدیل شود و وجوهی را بپذیرد که به یک کیف پول هک شده یا یک آدرس تحریم شده ردیابی می‌شوند و پس از آن هیچ راهی برای شناسایی آن وجود ندارد. قانون‌گذاران شروع به ملزم کردن تسهیل‌کنندگان پرداخت به استانداردهای مشابه صرافی‌هایی که از طریق آنها تراکنش انجام می‌دهند، کرده‌اند، که این امر انتخاب پردازنده پرداخت را به همان اندازه که یک تصمیم فنی است، به یک تصمیم انطباق تبدیل می‌کند.

پلیسیو پردازش پرداخت‌های کریپتو را با نظارت بر تراکنش‌ها و کنترل‌های انطباق که از قبل در پلتفرم تعبیه شده‌اند، انجام می‌دهد، بنابراین بازرگانان می‌توانند بدون راه‌اندازی یک سیستم نظارت بر تراکنش‌های AML از ابتدا، پرداخت‌های کریپتو را بپذیرند.

نظارت بر تراکنش‌ها قرار نیست متوقف شود. قانون‌گذاران همچنان برای تشخیص سریع‌تر و کاهش موارد مثبت کاذب تلاش می‌کنند و با افزایش پذیرش ارزهای دیجیتال، بار بیشتری از این مسئولیت بر دوش صرافی‌ها و پردازنده‌های پرداخت قرار می‌گیرد. چه شما مسئول بخش انطباق با قوانین یک بانک باشید و چه صرفاً به عنوان یک تاجر، پرداخت‌های ارزهای دیجیتال را بپذیرید، اصول اولیه تغییر نمی‌کنند: ریسک خود را بشناسید، به نظارت ادامه دهید و آماده باشید تا بر اساس آنچه داده‌ها نشان می‌دهند، عمل کنید.

هر سوالی دارید؟

به آن به عنوان یک بررسی مداوم پیشینه در هر حساب کاربری، نه فقط در هنگام ثبت نام، فکر کنید. منطق مبتنی بر قانون و امتیازدهی ریسک، تراکنش‌ها را برای الگوهای مرتبط با پولشویی یا سایر جرایم مالی زیر نظر می‌گیرند و هر چیزی را که برای بررسی توسط یک انسان نامناسب به نظر می‌رسد، علامت‌گذاری می‌کنند. گاهی اوقات این بررسی به یک گزارش فعالیت مشکوک ختم می‌شود.

نه، و مردم دائماً این‌ها را با هم قاطی می‌کنند. AML یک چتر قانونی کامل است: بررسی‌های لازم، غربالگری تحریم‌ها، تعهدات گزارش‌دهی، کارها. نظارت بر تراکنش‌ها زیر این چتر به عنوان یک کنترل خاص، که رفتار را در طول زمان رصد می‌کند، قرار دارد.

به ترتیب، جایگذاری، لایه‌بندی، ادغام. پول کثیف ابتدا وارد سیستم مالی می‌شود. سپس از میان هزارتویی از تراکنش‌ها که برای پنهان کردن منشأ آن طراحی شده‌اند، عبور می‌کند. در نهایت، از طرف دیگر، در حالی که ظاهری پاک دارد، برمی‌گردد.

KYC یک بار، در زمان ورود به سیستم، اتفاق می‌افتد و به یک سوال پاسخ می‌دهد: این شخص کیست؟ نظارت بر تراکنش‌ها هیچ‌وقت متوقف نمی‌شود. این نظارت ماه به ماه ادامه دارد و همچنان بر عملکرد واقعی همان شخص با حسابش نظارت می‌کند.

روش بلادرنگ، انتقال مشکوک را در حین وقوع شناسایی می‌کند و به موقع آن را مسدود می‌کند. در عوض، روش دسته‌ای (Batch) به صورت برنامه‌ای و رو به عقب عمل می‌کند که برای الگوهایی که فقط طی هفته‌ها یا ماه‌ها قابل مشاهده هستند، بهتر عمل می‌کند.

بسیاری از موسسات دقیقاً همین کار را انجام می‌دهند. آنها به جای اینکه سیستم تشخیص را از ابتدا بسازند، به فروشندگان شخص ثالث یا ابزارهای داخلی پلتفرم پرداخت متکی هستند. با این حال، یک چیز معمولاً درون سازمانی باقی می‌ماند: ثبت خود SAR، که صرف نظر از اینکه چه کسی نظارت را انجام می‌دهد، وظیفه موسسه است.

Ready to Get Started?

Create an account and start accepting payments – no contracts or KYC required. Or, contact us to design a custom package for your business.

Make first step

Always know what you pay

Integrated per-transaction pricing with no hidden fees

Start your integration

Set up Plisio swiftly in just 10 minutes.