Giám sát giao dịch AML là gì và hoạt động như thế nào?

Giám sát giao dịch AML là gì và hoạt động như thế nào?

Mỗi phút, các tổ chức tài chính và nền tảng tiền điện tử xử lý hàng triệu giao dịch. Trong số đó, một phần nhỏ là những nỗ lực chuyển tiền bẩn thông qua hệ thống dưới hình thức các khoản thanh toán thông thường. Giám sát giao dịch chống rửa tiền (AML) là lĩnh vực được xây dựng để phát hiện những giao dịch này.

Đối với các ngân hàng, công ty fintech và doanh nghiệp tiền điện tử, việc giám sát giao dịch chống rửa tiền (AML) không còn là tùy chọn nữa. Các cơ quan quản lý kỳ vọng một hệ thống giám sát giao dịch hoạt động hiệu quả, và hình phạt cho việc vi phạm có thể lên tới hàng tỷ đô la. Hướng dẫn này sẽ phân tích chi tiết AML giám sát giao dịch thực sự bao gồm những gì, quy trình hoạt động từng bước như thế nào và vị trí của các doanh nghiệp tiền điện tử trong bức tranh tổng thể.

Giám sát giao dịch AML là gì?

Bỏ qua thuật ngữ chuyên ngành, vấn đề rất đơn giản: ai đó (hoặc thứ gì đó) đang theo dõi mọi hoạt động của tiền sau khi nó được chuyển vào tài khoản. Tiền gửi, tiền rút, chuyển khoản, giao dịch. Giám sát giao dịch AML xem xét tất cả những hoạt động này, tìm kiếm các mô hình phù hợp với hoạt động rửa tiền hoặc các tội phạm tài chính khác. Các ngân hàng dựa vào nó, các công ty xử lý thanh toán cũng vậy, và mọi nhà cung cấp dịch vụ tài sản ảo muốn duy trì giấy phép của mình cũng vậy.

Hệ thống này không cố gắng bắt mọi giao dịch, và cũng không nên làm vậy. Hầu hết các hoạt động đều nhàm chán, và nhàm chán thì không sao. Điều mà hệ thống tìm kiếm là những giao dịch bất thường so với thói quen giao dịch thông thường của khách hàng, hoặc những giao dịch trùng khớp với các thủ đoạn rửa tiền đã biết — ví dụ như ai đó chia nhỏ các khoản tiền gửi để né tránh ngưỡng báo cáo, hoặc tiền luân chuyển qua năm tài khoản trong một buổi chiều mà không có lý do rõ ràng, hoặc một khoản thanh toán cho đối tác ở một khu vực pháp lý mà việc tuân thủ quy định đã trở nên đáng lo ngại.

Về cơ bản, hầu hết các hệ thống đều kết hợp logic dựa trên quy tắc với việc chấm điểm thống kê hoặc máy học. Khi vượt quá ngưỡng nhất định, hệ thống sẽ phát ra cảnh báo. Từ đó, con người sẽ tiếp nhận thông tin và quyết định: có thể giải thích được hay cần phải báo cáo lên cấp cao hơn?

Tại sao việc giám sát giao dịch chống rửa tiền lại quan trọng đối với các tổ chức tài chính?

Chắc chắn không ai muốn tên mình xuất hiện bên cạnh cụm từ "rửa tiền" trên tiêu đề báo. Tuy nhiên, vấn đề không phải là ở đó. Vấn đề chính là luật. Giám sát giao dịch là nghĩa vụ pháp lý theo các quy định chống rửa tiền và chống tài trợ khủng bố, và việc bỏ qua (hoặc làm qua loa) việc này sẽ gây ra hậu quả nghiêm trọng hơn nhiều so với một lá thư cảnh cáo khó xử.

Ba trường hợp sau đây minh chứng điều đó khá rõ ràng:

  • Ngân hàng TD đã bị phạt hơn 3 tỷ đô la sau khi các cơ quan quản lý phát hiện chương trình giám sát giao dịch của ngân hàng này đã không phát hiện ra hơn 400 triệu đô la tiền rửa tiền liên quan đến buôn bán fentanyl.
  • Ngân hàng Metro Bank đã bị phạt 21,5 triệu đô la vì không giám sát 60,5 triệu giao dịch với tổng giá trị 65 tỷ đô la.
  • Theo Đạo luật Bảo mật Ngân hàng, các hình phạt dân sự của Mỹ có thể lên tới 1 triệu đô la hoặc 1% tài sản của một tổ chức mỗi ngày, tùy theo mức nào cao hơn, và các hình phạt hình sự bao gồm tiền phạt lên tới 250.000 đô la cộng với án tù đối với các hành vi vi phạm cố ý.

Mức phạt chỉ là con số gây chú ý trên báo chí. Điều thực sự gây tổn hại là sau đó: các ngân hàng đại lý lặng lẽ rút lui, giấy phép bị thu hồi, và nhiều năm cố gắng lấy lại lòng tin ngay cả khi khoản tiền đã được thanh toán.

Các cơ quan quản lý hiếm khi chỉ dừng lại ở tiền phạt. Kế hoạch khắc phục thường xuất hiện tiếp theo, cùng với một giám sát viên độc lập và lịch trình báo cáo nghiêm ngặt hơn nhiều, và việc thực hiện cả ba thường tốn kém hơn cả khoản tiền phạt ban đầu. Các ngân hàng bị ràng buộc bởi lệnh thỏa thuận đã mất nhiều năm và hàng chục triệu đô la để xây dựng lại hệ thống của mình trong khi tăng trưởng và các sản phẩm mới bị đình trệ. Đó thường là lúc hội đồng quản trị cuối cùng ngừng coi việc tuân thủ như một thứ cần cắt giảm và bắt đầu coi đó như một yếu tố thiết yếu để duy trì hoạt động của ngân hàng.

Giám sát giao dịch AML là gì và hoạt động như thế nào?

Quy trình giám sát giao dịch AML hoạt động như thế nào?

Một quy trình giám sát giao dịch hoàn thiện sẽ hoạt động liên tục trong suốt vòng đời khách hàng, chứ không chỉ ở giai đoạn đăng ký. Hầu hết các chương trình đều tuân theo cùng một trình tự cốt lõi, bất kể đó là ngân hàng bán lẻ hay sàn giao dịch tiền điện tử.

  1. Phân tích rủi ro khách hàng. Gán điểm rủi ro cho mỗi khách hàng dựa trên ngành nghề, vị trí địa lý, lịch sử giao dịch và việc sử dụng sản phẩm.
  2. Cấu hình quy tắc và kịch bản. Xây dựng các quy tắc phát hiện được hiệu chỉnh phù hợp với hồ sơ rủi ro đó — ngưỡng đối với tiền gửi, kiểm tra tốc độ giao dịch, cờ rủi ro theo khu vực địa lý.
  3. Giám sát liên tục. Kiểm tra giao dịch theo thời gian thực hoặc theo lô đã lên lịch dựa trên các quy tắc đã cấu hình.
  4. Tạo cảnh báo. Gắn cờ bất kỳ giao dịch hoặc mô hình nào vi phạm quy tắc hoặc có điểm số vượt quá ngưỡng rủi ro.
  5. Điều tra. Chuyên viên phân tích xem xét cảnh báo, thu thập thông tin ngữ cảnh và xác định xem đó là cảnh báo sai hay hoạt động đáng ngờ thực sự.
  6. Nộp Báo cáo Hoạt động Nghi ngờ. Nếu hoạt động nào đó có vẻ đáng ngờ, tổ chức sẽ nộp Báo cáo Hoạt động Nghi ngờ (SAR) cho đơn vị tình báo tài chính có liên quan.
  7. Điều chỉnh quy tắc. Đưa kết quả điều tra trở lại hệ thống để tinh chỉnh ngưỡng và giảm nhiễu theo thời gian.

Cách tiếp cận dựa trên rủi ro đối với phòng chống rửa tiền cho phép các tổ chức tập trung nguồn lực điều tra vào những nơi quan trọng, vào những khách hàng và loại giao dịch thực sự tiềm ẩn rủi ro cao, thay vì đối xử như nhau với mọi tài khoản.

Không bước nào trong số này hoạt động hiệu quả khi đứng riêng lẻ. Hồ sơ rủi ro không được cập nhật sẽ trở nên lỗi thời ngay khi hành vi của khách hàng thay đổi, và các quy tắc không được điều chỉnh sẽ dần mất đồng bộ khi tội phạm liên tục thay đổi phương pháp. Các tổ chức hoạt động tốt nhất coi toàn bộ quy trình như một vòng lặp, chứ không phải là một thiết lập một lần: kết quả điều tra liên tục định hình lại các quy tắc và điểm rủi ro, từ đó tạo ra các cảnh báo tiếp theo.

Giám sát giao dịch so với sàng lọc giao dịch: Những điểm khác biệt chính

Hai thuật ngữ này thường được sử dụng thay thế cho nhau, nhưng chúng bao gồm các khía cạnh khác nhau của việc tuân thủ AML. Sàng lọc giao dịch kiểm tra giao dịch hoặc đối tác so với danh sách trừng phạt và danh sách theo dõi trước hoặc trong quá trình xử lý. Giám sát giao dịch xem xét các mô hình hành vi theo thời gian.

Diện mạo Sàng lọc giao dịch Giám sát giao dịch
Thời gian Thời gian thực, ngay tại thời điểm giao dịch Đang diễn ra, xuyên suốt lịch sử tài khoản
Nó kiểm tra những gì Tên, tổ chức, địa chỉ bị đưa vào danh sách trừng phạt/theo dõi Các kiểu hành vi và sự bất thường
Mục đích chính Chặn các đối tác bị cấm Phát hiện hoạt động đáng ngờ để phục vụ điều tra.
Yếu tố kích hoạt điển hình So khớp với danh sách tĩnh Sai lệch so với quy tắc hoặc mô hình dựa trên rủi ro
Đầu ra điều tiết Giao dịch bị chặn hoặc tạm giữ Báo cáo hoạt động đáng ngờ (SAR)

Cả hai quy trình này thường được thực hiện song song với quy trình xác minh danh tính khách hàng (KYC) trong giai đoạn tiếp nhận khách hàng mới, tạo thành một lớp phòng vệ nhiều lớp thay vì chỉ một biện pháp kiểm soát duy nhất.

Giám sát giao dịch AML theo thời gian thực so với giám sát theo lô

Các tổ chức thường lựa chọn giữa hai chế độ hoạt động để giám sát giao dịch, và nhiều tổ chức sử dụng cả hai chế độ kết hợp tùy thuộc vào mức độ rủi ro.

Nhân tố Giám sát thời gian thực Giám sát lô
Tốc độ Đánh dấu các điểm bất thường khi giao dịch diễn ra. Xem xét lại các giao dịch sau khi đã thực hiện, theo lịch trình.
Tốt nhất cho Giao dịch chuyển tiền rủi ro cao, thanh toán số tiền lớn, chặn tức thì. Phát hiện mô hình hoạt động trong nhiều tuần hoặc nhiều tháng.
Nhu cầu tài nguyên Chi phí cơ sở hạ tầng và xử lý cao hơn Chi phí thấp hơn, dễ dàng mở rộng quy mô hơn
Điểm yếu Có thể dẫn đến nhiều kết quả dương tính giả ngay lập tức. Chậm hơn trong việc bắt giữ và ngăn chặn một kế hoạch đang diễn ra.

Giám sát giao dịch theo thời gian thực đã trở thành kỳ vọng mặc định đối với các lĩnh vực rủi ro cao, bao gồm cả tiền điện tử, bởi vì nó có thể ngăn chặn một giao dịch đáng ngờ trước khi tiền được chuyển đi xa hơn.

Các dấu hiệu cảnh báo thường gặp mà hệ thống giám sát giao dịch AML phát hiện

Một hệ thống giám sát giao dịch được tinh chỉnh tốt sẽ theo dõi các tín hiệu hành vi cụ thể chứ không chỉ đơn thuần là quy mô giao dịch. Các dấu hiệu cảnh báo thường gặp bao gồm:

  • Cấu trúc giao dịch: nhiều khoản tiền gửi nhỏ ngay dưới ngưỡng báo cáo để tránh bị phát hiện.
  • Việc chuyển tiền nhanh chóng qua nhiều tài khoản mà không có mục đích kinh doanh rõ ràng.
  • Các giao dịch liên quan đến các khu vực pháp lý có rủi ro cao hoặc bị trừng phạt.
  • Các giao dịch lớn không phù hợp với thu nhập hoặc hồ sơ kinh doanh đã biết của khách hàng.
  • Thường xuyên sử dụng các đối tác mới hoặc chưa được xác minh.
  • Những thay đổi đột ngột về khối lượng hoặc tần suất giao dịch so với mức cơ sở lịch sử.
  • Sử dụng các công ty ma hoặc tài khoản ủy thác để che giấu quyền sở hữu thực sự.

Không có tín hiệu nào trong số này tự nó chứng minh hành vi rửa tiền. Điều quan trọng là sự kết hợp của các tín hiệu đó. Một hệ thống chỉ coi một tín hiệu là bằng chứng quyết định sẽ khiến các nhà phân tích bị nhấn chìm trong nhiễu loạn thông tin, trong khi một hệ thống yêu cầu các tín hiệu xác thực khác sẽ tạo ra các cảnh báo chất lượng cao hơn.

Các nhà phân tích giàu kinh nghiệm cũng cân nhắc những yếu tố ngữ cảnh khó có thể quy tắc hóa: mục đích kinh doanh mà khách hàng nêu ra, tính hợp lý của nguồn thu nhập được khai báo, và liệu mô hình giao dịch có phù hợp với các kiểu tội phạm cụ thể đã biết như rửa tiền thông qua thương mại hoặc lừa đảo tình cảm hay không. Đó là lý do tại sao ngay cả hệ thống giám sát giao dịch tiên tiến nhất vẫn chuyển các trường hợp mơ hồ cho con người xử lý thay vì tự động đóng hoặc tự động chuyển tiếp chúng.

Các yêu cầu pháp lý chính đằng sau các quy tắc giám sát giao dịch

Không ai tự nhiên nghĩ ra các quy tắc giám sát giao dịch. Chúng đều bắt nguồn từ các khuôn khổ pháp lý thực tế, và tổ chức tiên phong trong số đó chính là Lực lượng Đặc nhiệm Hành động Tài chính (FATF). Hầu hết các luật chống rửa tiền quốc gia đều sao chép gần như nguyên văn các tiêu chuẩn của FATF, bao gồm cả lập trường về giám sát dựa trên rủi ro và việc xác định ai thực sự sở hữu một công ty ma.

Ở Mỹ, điều đó được thực hiện thông qua Đạo luật Bảo mật Ngân hàng. Giao dịch tiền mặt trên 10.000 đô la? Phải lập Báo cáo Giao dịch Tiền tệ. Có điều gì đó đáng ngờ, bất kể số tiền là bao nhiêu? Phải lập Báo cáo Hoạt động Nghi ngờ. Liên minh Châu Âu cũng có quy định tương tự thông qua Chỉ thị Chống rửa tiền, chỉ khác là ngưỡng tiền mặt thấp hơn, thường vào khoảng 10.000 euro.

Ngay cả tiền điện tử cũng không còn được miễn trừ nữa. FATF hiện coi các sàn giao dịch giống như các ngân hàng về mục đích báo cáo, điều này kéo theo việc phải nộp báo cáo hoạt động đáng ngờ (SAR), lưu giữ hồ sơ và tuân thủ quy tắc giao dịch trực tiếp vào các nền tảng tiền điện tử trên hầu hết các thị trường lớn.

Và đây không chỉ là câu chuyện giữa Mỹ và EU. Các cơ quan quản lý trên khắp khu vực châu Á - Thái Bình Dương và Mỹ Latinh đã dành vài năm qua để siết chặt các quy định nhằm phù hợp với chiến lược của FATF, bịt kín kẽ hở mà các công ty tiền điện tử từng lợi dụng bằng cách đặt trụ sở hoạt động ở những nơi có quy định lỏng lẻo hơn. Thử sao chép một bộ quy tắc từ khu vực này sang khu vực khác thường sẽ gặp trục trặc, vì ngưỡng, thời hạn nộp báo cáo, thậm chí cả định nghĩa về giao dịch cần báo cáo đều thay đổi tùy thuộc vào cơ quan quản lý.

Giám sát giao dịch AML là gì và hoạt động như thế nào?

Thách thức: Cảnh báo sai và tình trạng quá tải cảnh báo trong giám sát giao dịch AML

Hãy hỏi bất kỳ chuyên gia phân tích chống rửa tiền nào về điều thực sự khiến họ trăn trở cả ngày, và câu trả lời hầu như không bao giờ là các kế hoạch rửa tiền tinh vi. Đó là tỷ lệ cảnh báo sai. Một bộ quy tắc được hiệu chỉnh quá lỏng lẻo sẽ đưa ra hàng nghìn cảnh báo cho những thứ hoàn toàn bình thường: tiền thưởng được cộng vào lương, một khoản mua sắm lớn đột xuất, sự biến động tiền mặt theo mùa của một doanh nghiệp nhỏ.

Một số hệ thống dựa trên quy tắc cũ có tỷ lệ cảnh báo sai lên tới 90-95%, nghĩa là các nhà phân tích phải dành phần lớn thời gian làm việc để xử lý những cảnh báo vốn dĩ không đáng được chú ý. Điều này rất tốn kém, và tệ hơn nữa, nó làm lu mờ một số ít trường hợp thực sự đáng ngờ trong mớ hỗn độn. Giải pháp mà hầu hết các tổ chức đang hướng tới hiện nay là thiết lập tiêu chuẩn hành vi cho từng khách hàng thay vì sử dụng các ngưỡng cố định áp dụng cho tất cả, và điều này giúp giảm số lượng cảnh báo sai mà không để lọt những rủi ro thực sự.

Giám sát giao dịch AML cho các doanh nghiệp tiền điện tử

Tiền điện tử mang đến một vài điểm phức tạp hơn. Địa chỉ ví không tương ứng với một tên cụ thể. Chuyển khoản xuyên biên giới không có ngân hàng trung gian. Thanh toán chỉ trong vài giây thay vì vài ngày. Hệ thống giám sát chuyên biệt cho tiền điện tử, thường được gọi là Xác minh Giao dịch (Know Your Transaction - KYT), sử dụng cùng logic phát hiện đó nhưng tập trung vào hoạt động trên chuỗi, theo dõi nguồn gốc thực sự của tiền trong ví và gắn cờ bất kỳ giao dịch nào liên quan đến các địa chỉ bị cấm, các bộ trộn tiền hoặc các chợ đen trên mạng.

Hãy thử tự xây dựng hệ thống đó và bạn sẽ phải duy trì các công cụ phân tích blockchain, sàng lọc lệnh trừng phạt và quy trình nộp báo cáo hoạt động đáng ngờ (SAR) bên cạnh các hoạt động kinh doanh chính của mình. Đó chính xác là loại chi phí phát sinh mà một nhà cung cấp dịch vụ thanh toán tích hợp sẵn chức năng tuân thủ có thể giúp bạn giảm bớt.

Rủi ro đối với cả người bán hàng cũng rất lớn, chứ không chỉ riêng các sàn giao dịch. Một doanh nghiệp chấp nhận thanh toán bằng tiền điện tử mà không có bất kỳ hệ thống giám sát giao dịch nào có thể vô tình trở thành kênh rửa tiền, nhận tiền có nguồn gốc từ ví bị xâm phạm hoặc địa chỉ bị trừng phạt mà không có cách nào phát hiện ra sau đó. Các cơ quan quản lý đã bắt đầu áp dụng các tiêu chuẩn tương tự đối với các nhà cung cấp dịch vụ thanh toán như đối với các sàn giao dịch mà họ sử dụng, điều này khiến việc lựa chọn nhà cung cấp dịch vụ thanh toán trở thành quyết định tuân thủ quy định cũng như quyết định kỹ thuật.

Plisio xử lý các khoản thanh toán tiền điện tử với tính năng giám sát giao dịch và kiểm soát tuân thủ đã được tích hợp sẵn trong nền tảng, do đó các nhà bán lẻ có thể chấp nhận thanh toán tiền điện tử mà không cần phải thiết lập hệ thống giám sát giao dịch AML từ đầu.

Việc giám sát giao dịch sẽ không ngừng phát triển. Các cơ quan quản lý liên tục thúc đẩy việc phát hiện nhanh hơn và giảm thiểu các trường hợp báo động sai, và khi việc sử dụng tiền điện tử ngày càng tăng, gánh nặng này càng dồn lên các sàn giao dịch và các đơn vị xử lý thanh toán. Cho dù bạn đang điều hành bộ phận tuân thủ của ngân hàng hay chỉ đơn giản là chấp nhận thanh toán bằng tiền điện tử với tư cách là người bán, những nguyên tắc cơ bản vẫn không thay đổi: hiểu rõ rủi ro, tiếp tục theo dõi và sẵn sàng hành động dựa trên những gì dữ liệu thực sự cho thấy.

Bất kỳ câu hỏi?

Hãy coi đó như một quá trình kiểm tra lý lịch liên tục đối với mọi tài khoản, không chỉ khi đăng ký. Logic dựa trên quy tắc và chấm điểm rủi ro sẽ giám sát các giao dịch để tìm kiếm các mô hình liên quan đến rửa tiền hoặc các tội phạm tài chính khác, và gắn cờ bất cứ điều gì đáng ngờ để con người điều tra kỹ lưỡng. Đôi khi, việc điều tra đó dẫn đến một Báo cáo Hoạt động Đáng ngờ.

Không, và mọi người thường xuyên nhầm lẫn hai điều này. AML là toàn bộ phạm vi pháp lý: thẩm định, sàng lọc lệnh trừng phạt, nghĩa vụ báo cáo, tất cả mọi thứ. Giám sát giao dịch nằm trong phạm vi đó như một biện pháp kiểm soát cụ thể, theo dõi hành vi theo thời gian.

Đặt vào, chồng lớp, tích hợp, theo thứ tự đó. Tiền bẩn đầu tiên len lỏi vào hệ thống tài chính. Sau đó, nó được đẩy qua một mê cung các giao dịch nhằm che giấu nguồn gốc. Cuối cùng, nó quay trở lại phía bên kia với vẻ ngoài sạch sẽ.

Quy trình KYC chỉ diễn ra một lần, khi đăng ký tài khoản, và trả lời một câu hỏi duy nhất: người này là ai? Việc giám sát giao dịch thì không bao giờ dừng lại. Nó tiếp tục theo dõi những gì người đó thực sự làm với tài khoản của họ, tháng này qua tháng khác.

Chế độ thời gian thực phát hiện giao dịch đáng ngờ ngay khi nó đang diễn ra, kịp thời chặn nó. Chế độ xử lý theo lô xem xét dữ liệu ngược theo lịch trình, thường hoạt động tốt hơn đối với các mẫu giao dịch chỉ trở nên rõ ràng sau nhiều tuần hoặc nhiều tháng.

Rất nhiều tổ chức làm đúng như vậy. Họ dựa vào các nhà cung cấp bên thứ ba hoặc các công cụ tích hợp sẵn của nền tảng thanh toán thay vì xây dựng hệ thống phát hiện từ đầu. Tuy nhiên, có một việc thường vẫn do nội bộ thực hiện: việc lập báo cáo hoạt động đáng ngờ (SAR), đó là nhiệm vụ của tổ chức bất kể ai chịu trách nhiệm giám sát.

Ready to Get Started?

Create an account and start accepting payments – no contracts or KYC required. Or, contact us to design a custom package for your business.

Make first step

Always know what you pay

Integrated per-transaction pricing with no hidden fees

Start your integration

Set up Plisio swiftly in just 10 minutes.