نظارت بر تراکنشهای AML چیست و چگونه کار میکند؟
هر دقیقه، موسسات مالی و پلتفرمهای رمزنگاری میلیونها تراکنش را پردازش میکنند. در جایی از این جریان، بخش کوچکی از تلاشها برای جابجایی پول کثیف از طریق سیستم، در پوشش پرداختهای عادی، صورت میگیرد. نظارت بر تراکنشهای AML، نظمی است که برای شناسایی آنها ایجاد شده است.
برای بانکها، فینتکها و کسبوکارهای کریپتو، این دیگر اختیاری نیست. قانونگذاران انتظار یک سیستم نظارت بر تراکنشهای کارآمد را دارند و جریمههای ناشی از اشتباه در آن به میلیاردها دلار میرسد. این راهنما به تفصیل توضیح میدهد که نظارت بر تراکنشهای AML در واقع شامل چه مواردی میشود، این فرآیند گام به گام چگونه انجام میشود و کسبوکارهای کریپتو در کجای این تصویر قرار میگیرند.
نظارت بر تراکنشهای AML چیست؟
اصطلاحات تخصصی را کنار بگذارید، ساده است: کسی (یا چیزی) دارد نظاره میکند که پول پس از ورود به حساب چه میکند. واریزها، برداشتها، انتقالها، معاملات. نظارت بر تراکنشهای AML همه اینها را بررسی میکند و به دنبال الگوهایی است که با پولشویی یا سایر جرایم مالی مطابقت داشته باشند. بانکها به آن متکی هستند، پردازندههای پرداخت نیز همینطور، هر ارائهدهنده خدمات دارایی مجازی که میخواهد مجوز خود را حفظ کند نیز به آن متکی است.
سعی نمیکند هر تراکنشی را ثبت کند، و نباید هم بکند. بیشتر فعالیتها خستهکننده هستند، و خستهکننده بودن اشکالی ندارد. چیزی که جستجو میکند، مواردی است که از الگوی عادی مشتری خارج میشوند، یا با یک دستورالعمل پولشویی شناختهشده مطابقت دارند - مثلاً کسی که سپردهها را طوری سازماندهی میکند که از آستانه گزارشدهی فرار کند، یا پولی که بدون هیچ دلیل مشخصی در یک بعد از ظهر از پنج حساب عبور میکند، یا پرداختی به طرف مقابل در حوزه قضایی که از قبل رعایت مقررات را نگرانکننده میکند.
در باطن، اکثر سیستمها منطق مبتنی بر قانون را با امتیازدهی آماری یا یادگیری ماشینی ترکیب میکنند. با عبور از یک آستانه، سیستم هشدار میدهد. یک انسان آن را دریافت کرده و تصمیم میگیرد: قابل توضیح است یا ارزش تشدید دارد؟
چرا نظارت بر تراکنشهای AML برای موسسات مالی اهمیت دارد؟
مطمئناً هیچکس نمیخواهد نامش در کنار «پولشویی» در تیتر خبر باشد. البته نکته اصلی این نیست. این قانون است. نظارت بر تراکنشها یک الزام قانونی تحت قوانین مبارزه با پولشویی و تامین مالی تروریسم است و نادیده گرفتن آن (یا انجام ناقص آن) هزینه بسیار بیشتری نسبت به یک نامه هشدار ناشیانه دارد.
سه مورد این موضوع را کاملاً ملموس میکند:
- بانک TD پس از آنکه نهادهای نظارتی دریافتند برنامه نظارت بر تراکنشهای این بانک نتوانسته بیش از ۴۰۰ میلیون دلار پولشویی مرتبط با قاچاق فنتانیل را کشف کند، بیش از ۳ میلیارد دلار جریمه شد.
- بانک مترو به دلیل عدم نظارت بر ۶۰.۵ میلیون تراکنش به ارزش مجموع ۶۵ میلیارد دلار، ۲۱.۵ میلیون دلار جریمه شد.
- طبق قانون رازداری بانکی، جریمههای مدنی ایالات متحده میتواند به ۱ میلیون دلار یا ۱٪ از داراییهای یک موسسه در روز، هر کدام که بیشتر باشد، برسد و جریمههای کیفری نیز جریمههایی تا سقف ۲۵۰ هزار دلار به علاوه حبس برای تخلفات عمدی را شامل میشود.
جریمه فقط عددی است که تیتر خبرها میشود. چیزی که واقعاً دردناک است، بعد از آن اتفاق میافتد: بانکهای کارگزار بیسروصدا کنار میکشند، مجوزشان لغو میشود، سالها تلاش برای جلب اعتماد دوباره حتی پس از پاس شدن چک.
نهادهای نظارتی نیز به ندرت به پول بسنده میکنند. معمولاً در مرحله بعد، یک طرح اصلاحی، به علاوه یک ناظر مستقل و یک برنامه گزارشدهی بسیار سنگینتر، از راه میرسد و اجرای هر سه مورد اغلب هزینه بیشتری نسبت به جریمه اولیه دارد. بانکهایی که تحت حکم رضایت گیر افتادهاند، سالها و دهها میلیون دلار را صرف بازسازی سیستمهای خود کردهاند، در حالی که رشد و محصولات جدید متوقف شده است. این معمولاً زمانی است که هیئت مدیره سرانجام رفتار با رعایت مقررات را مانند چیزی که باید اصلاح شود، متوقف میکند و با آن مانند چیزی که چراغها را روشن نگه میدارد، رفتار میکند.

نحوه عملکرد فرآیند نظارت بر تراکنشهای AML
یک فرآیند نظارت بر تراکنشهای بالغ، نه فقط در زمان پذیرش مشتری، بلکه به طور مداوم در کل چرخه عمر مشتری اجرا میشود. اکثر برنامهها، چه موسسه یک بانک خرد باشد و چه یک صرافی ارز دیجیتال، از یک توالی اصلی پیروی میکنند.
- پروفایل ریسک مشتری. به هر مشتری بر اساس صنعت، جغرافیا، سابقه تراکنش و میزان استفاده از محصول، امتیاز ریسک اختصاص دهید.
- پیکربندی قوانین و سناریوها. قوانین تشخیص را متناسب با آن پروفایل ریسک تنظیم کنید - آستانههایی برای سپردههای نقدی، بررسیهای سرعت، پرچمهای ریسک جغرافیایی.
- نظارت مداوم. بررسی تراکنشها به صورت آنی یا در دستههای برنامهریزیشده در برابر قوانین پیکربندیشده.
- ایجاد هشدار. هر تراکنش یا الگویی را که از یک قانون تخطی میکند یا امتیازی بالاتر از آستانه ریسک دارد، علامتگذاری کنید.
- بررسی. یک تحلیلگر هشدار را بررسی میکند، اطلاعات را جمعآوری میکند و تعیین میکند که آیا این یک فعالیت مشکوک کاذب است یا واقعی.
- ثبت گزارش فعالیت مشکوک. اگر فعالیت مشکوک به نظر برسد، موسسه یک گزارش فعالیت مشکوک (SAR) را به واحد اطلاعات مالی مربوطه ارائه میدهد.
- تنظیم قوانین. نتایج تحقیقات را به سیستم برگردانید تا آستانهها اصلاح شوند و نویز در طول زمان کاهش یابد.
این رویکرد مبتنی بر ریسک در مبارزه با پولشویی همان چیزی است که به موسسات اجازه میدهد منابع تحقیقاتی را در جایی که مهم هستند، یعنی روی مشتریان و انواع تراکنشهایی که در واقع ریسک بالایی دارند، قرار دهند، به جای اینکه با همه حسابها یکسان رفتار کنند.
هیچکدام از این مراحل به تنهایی خوب عمل نمیکنند. یک پروفایل ریسک که هرگز بهروزرسانی نشود، به محض تغییر رفتار مشتری، بیارزش میشود و قوانینی که هرگز تنظیم نمیشوند، با تطبیق روشهای مجرمان از هماهنگی خارج میشوند. مؤسساتی که بهترین عملکرد را دارند، کل این توالی را به عنوان یک حلقه در نظر میگیرند، نه یک روند یکباره: نتایج تحقیقات دائماً قوانین و نمرات ریسک را که دور بعدی هشدارها را تغذیه میکنند، تغییر میدهند.
نظارت بر تراکنشها در مقابل غربالگری تراکنشها: تفاوتهای کلیدی
این دو اصطلاح به جای یکدیگر استفاده میشوند، اما بخشهای مختلفی از انطباق با قوانین مبارزه با پولشویی را پوشش میدهند. غربالگری تراکنش، یک تراکنش یا طرف مقابل را قبل یا در حین پردازش، از نظر فهرست تحریمها و فهرستهای نظارتی بررسی میکند. نظارت بر تراکنش، الگوهای رفتاری را در طول زمان بررسی میکند.
| جنبه | غربالگری تراکنشها | نظارت بر تراکنشها |
|---|---|---|
| زمانبندی | زمان واقعی، در لحظه انجام تراکنش | در حال انجام، در طول تاریخچه حساب |
| چه چیزی را بررسی میکند؟ | نامها، نهادها، آدرسهای مربوط به تحریمها/لیستهای نظارتی | الگوهای رفتاری و ناهنجاریها |
| هدف اصلی | مسدود کردن طرفهای معامله ممنوعه | تشخیص فعالیتهای مشکوک برای بررسی |
| ماشه معمولی | تطبیق با یک لیست استاتیک | انحراف از یک قانون یا مدل مبتنی بر ریسک |
| خروجی نظارتی | تراکنش مسدود شده یا نگه داشته شده | گزارش فعالیت مشکوک (SAR) |
هر دو فرآیند معمولاً در کنار بررسیهای شناخت مشتری که در فرآیند جذب مشتری انجام میشود، قرار میگیرند و به جای یک کنترل واحد، یک دفاع لایهای را تشکیل میدهند.
نظارت بر تراکنشهای AML به صورت آنی در مقابل نظارت دستهای
مؤسسات معمولاً بین دو حالت عملیاتی برای نظارت بر تراکنشها یکی را انتخاب میکنند و بسیاری از آنها بسته به سطح ریسک، هر دو را به صورت ترکیبی اجرا میکنند.
| عامل | نظارت بر زمان واقعی | نظارت بر دستهای |
|---|---|---|
| سرعت | هنگام انجام تراکنش، ناهنجاریها را علامتگذاری میکند | تراکنشها را پس از وقوع، طبق یک برنامه زمانی بررسی میکند |
| بهترین برای | انتقالهای پرخطر، پرداختهای کلان، مسدود کردن فوری | تشخیص الگو در طول هفتهها یا ماههای فعالیت |
| تقاضای منابع | هزینه زیرساخت و پردازش بالاتر | هزینه کمتر، مقیاسپذیری آسانتر |
| ضعف | میتواند بلافاصله نتایج مثبت کاذب بیشتری ایجاد کند | کندتر برای شناسایی و متوقف کردن یک طرح در حال انجام |
نظارت بر تراکنشها در لحظه به یک انتظار پیشفرض برای بخشهای پرخطر، از جمله ارزهای دیجیتال، تبدیل شده است، زیرا میتواند یک انتقال مشکوک را قبل از اینکه وجوه به بخشهای پایینتر منتقل شوند، متوقف کند.
نشانههای خطر رایج که سیستم نظارت بر تراکنشهای AML شناسایی میکند
یک سیستم نظارت بر تراکنش که به خوبی تنظیم شده باشد، به جای اندازه خام تراکنش، سیگنالهای رفتاری خاص را زیر نظر دارد. نشانههای هشدار رایج عبارتند از:
- ساختاردهی: چندین سپرده درست زیر آستانههای گزارشدهی برای جلوگیری از شناسایی
- جابجایی سریع وجوه از طریق چندین حساب بدون هدف تجاری مشخص
- تراکنشهای مربوط به حوزههای قضایی پرخطر یا تحریمشده
- تراکنشهای بزرگ که با درآمد یا مشخصات تجاری شناختهشدهی مشتری همخوانی ندارند
- استفاده مکرر از طرفهای مقابل جدید یا تأیید نشده
- تغییرات ناگهانی در حجم یا فراوانی تراکنشها در مقایسه با مبنای تاریخی
- استفاده از شرکتهای صوری یا حسابهای کاربری جعلی برای پنهان کردن مالکیت ذینفع
هیچ یک از این سیگنالها به خودی خود اثبات پولشویی نیستند. آنچه مهم است ترکیب آنهاست. سیستمی که یک نشانه را قطعی میداند، تحلیلگران را در نویز غرق میکند، در حالی که سیستمی که به سیگنالهای تأییدکننده نیاز دارد، هشدارهای باکیفیتتری تولید میکند.
تحلیلگران باتجربه همچنین زمینههایی را که رمزگذاری آنها معمولاً دشوار است، میسنجند: هدف تجاری اعلامشده توسط مشتری، معقول بودن منبع درآمد اعلامشده و اینکه آیا الگوی تراکنش با گونهشناسیهای شناختهشده برای یک نوع جرم خاص مانند پولشویی مبتنی بر تجارت یا کلاهبرداریهای عاشقانه مطابقت دارد یا خیر. به همین دلیل است که حتی پیشرفتهترین سیستم نظارت بر تراکنشها هنوز پروندههای مبهم را به جای بستن خودکار یا ارجاع خودکار به یک نیروی انسانی ارجاع میدهد.
الزامات نظارتی کلیدی پشت قوانین نظارت بر تراکنشها
هیچکس قوانین نظارت بر تراکنشها را در خلأ تصور نمیکند. آنها به چارچوبهای نظارتی واقعی برمیگردند و پدربزرگ همه آنها گروه ویژه اقدام مالی است. اکثر قوانین ملی مبارزه با پولشویی تقریباً کلمه به کلمه از استانداردهای FATF کپیبرداری میکنند، از جمله موضع آن در مورد نظارت مبتنی بر ریسک و تشخیص اینکه چه کسی واقعاً مالک یک شرکت صوری است.
در ایالات متحده که از طریق قانون رازداری بانکی اجرا میشود. اگر پول نقد بیش از 10،000 دلار جابجا شود؟ گزارش تراکنش ارزی ثبت کنید. چیزی که صرف نظر از مبلغ دلار بوی اشتباه میدهد؟ گزارش فعالیت مشکوک ثبت کنید. اتحادیه اروپا از طریق دستورالعملهای مبارزه با پولشویی خود کاری مشابه انجام میدهد، فقط با یک آستانه نقدی پایینتر، معمولاً حدود 10،000 یورو.
ارزهای دیجیتال هم دیگر مجوز ندارند. FATF اکنون با صرافیها برای اهداف گزارشدهی مانند بانکها رفتار میکند، که این امر ثبت گزارشهای SAR، ثبت سوابق و رعایت قوانین سفر را مستقیماً به پلتفرمهای ارزهای دیجیتال در اکثر بازارهای بزرگ منتقل میکند.
و این فقط داستان ایالات متحده و اتحادیه اروپا نیست. قانونگذاران در سراسر آسیا-اقیانوسیه و آمریکای لاتین چند سال گذشته را صرف سختگیری بیشتر برای مطابقت با دستورالعملهای FATF کردهاند و راههای گریز شرکتهای کریپتو را که با قرار دادن عملیات خود در جایی با قوانین سهلگیرانهتر از آنها سوءاستفاده میکردند، بستهاند. سعی کنید یک قانون از یک منطقه را در منطقه دیگری کپی کنید، معمولاً با شکست مواجه میشود، زیرا آستانهها، پنجرههای ثبت و حتی تعریف یک تراکنش قابل گزارش، همگی بسته به اینکه چه کسی قانونگذاری میکند، تغییر میکنند.

چالشها: مثبتهای کاذب و خستگی از هشدار در نظارت بر تراکنشهای AML
از هر تحلیلگر مبارزه با پولشویی بپرسید که واقعاً چه چیزی روزش را پر میکند و پاسخ تقریباً هرگز طرحهای پیچیده پولشویی نیست. بلکه نرخ مثبت کاذب است. یک مجموعه قانون که خیلی سهلانگارانه تنظیم شده باشد، هزاران هشدار را برای چیزهایی که کاملاً عادی هستند، به صدا در میآورد: اضافه شدن یک پاداش به حقوق، یک خرید بزرگ و یکباره، نوسان فصلی نقدینگی یک کسبوکار کوچک.
برخی از سیستمهای قدیمی مبتنی بر قانون، نرخ مثبت کاذب ۹۰ تا ۹۵ درصدی دارند، به این معنی که تحلیلگران بیشتر زمان یک شیفت را صرف حذف هشدارهایی میکنند که در وهله اول هرگز شایسته توجه نبودهاند. این کار پرهزینه است و بدتر از آن، تعداد انگشتشماری از موارد واقعاً مشکوک را در میان همهمهها پنهان میکند. راهحلی که اکثر مؤسسات در حال حاضر به دنبال آن هستند، تعیین مبنای رفتاری برای هر مشتری به جای آستانههای ثابت و یکسان برای همه است و این کار، کاهش حجم مثبت کاذب بدون از قلم افتادن ریسک واقعی است.
نظارت بر تراکنشهای AML برای کسبوکارهای کریپتو
ارزهای دیجیتال چند نکتهی اضافی را اضافه میکنند. آدرسهای کیف پول که به یک نام نگاشت نمیشوند. انتقالهای فرامرزی بدون دخالت بانک. تسویه حساب در عرض چند ثانیه به جای چند روز. نظارت ویژه ارزهای دیجیتال، که اغلب به آن «شناسایی تراکنش» یا KYT گفته میشود، همان منطق تشخیص را در نظر میگیرد و آن را به فعالیتهای درون زنجیرهای معطوف میکند، ردیابی میکند که وجوه یک کیف پول واقعاً از کجا آمده است و هرگونه ارتباطی با آدرسهای تحریمشده، میکسرها یا بازارهای دارکنت را علامتگذاری میکند.
سعی کنید آن را به صورت داخلی بسازید و در نهایت ابزارهای تحلیلی بلاکچین، غربالگری تحریمها و فرآیند ثبت SAR را علاوه بر هر آنچه که قرار است کسب و کار واقعی شما باشد، حفظ خواهید کرد. این دقیقاً همان نوع سربار است که یک پردازنده پرداخت با رعایت الزامات مربوطه میتواند از دوش شما بردارد.
این موضوع نه تنها برای صرافیها، بلکه برای بازرگانان نیز بسیار مهم است. کسبوکاری که بدون هیچ گونه نظارت بر تراکنشها، پرداختهای کریپتو را میپذیرد، میتواند ناخواسته به یک مجرای پولشویی تبدیل شود و وجوهی را بپذیرد که به یک کیف پول هک شده یا یک آدرس تحریم شده ردیابی میشوند و پس از آن هیچ راهی برای شناسایی آن وجود ندارد. قانونگذاران شروع به ملزم کردن تسهیلکنندگان پرداخت به استانداردهای مشابه صرافیهایی که از طریق آنها تراکنش انجام میدهند، کردهاند، که این امر انتخاب پردازنده پرداخت را به همان اندازه که یک تصمیم فنی است، به یک تصمیم انطباق تبدیل میکند.
پلیسیو پردازش پرداختهای کریپتو را با نظارت بر تراکنشها و کنترلهای انطباق که از قبل در پلتفرم تعبیه شدهاند، انجام میدهد، بنابراین بازرگانان میتوانند بدون راهاندازی یک سیستم نظارت بر تراکنشهای AML از ابتدا، پرداختهای کریپتو را بپذیرند.
نظارت بر تراکنشها قرار نیست متوقف شود. قانونگذاران همچنان برای تشخیص سریعتر و کاهش موارد مثبت کاذب تلاش میکنند و با افزایش پذیرش ارزهای دیجیتال، بار بیشتری از این مسئولیت بر دوش صرافیها و پردازندههای پرداخت قرار میگیرد. چه شما مسئول بخش انطباق با قوانین یک بانک باشید و چه صرفاً به عنوان یک تاجر، پرداختهای ارزهای دیجیتال را بپذیرید، اصول اولیه تغییر نمیکنند: ریسک خود را بشناسید، به نظارت ادامه دهید و آماده باشید تا بر اساس آنچه دادهها نشان میدهند، عمل کنید.