separator

شناسایی تراکنش‌های مشکوک (نگاه داده محور)

در ابتدای میزگرد شناسایی تراکنش‌های مشکوک (نگاه داده محور)، روزبه ترابی (مدیرعامل شرکت داده‌کاوان هوشمند توسن) تاکید کرد: این بحث در سال‌های گذشته شناخته شده نبود، ولی امروزه خوشبختانه سیستم به پختگی بیشتری رسیده است و بحث‌های تخصصی در این حوزه مطرح می‌شود. 
مدیرعامل شرکت هوشمند در پاسخ به این سوال که چرخه تراکنش مشکوک چگونه است و شناسایی آن به چه نهادهایی مرتبط می‌باشد؟ مطرح کرد: پاسخ این سوال بستگی دارد به اینکه از چه دیدی به تراکنش مشکوک نگاه می‌شود که می‌تواند از نگاه پول‌‌شویی باشد و یا از نگاه بانکداری. اگر بحث مدیریت دارای و بدهی (AML) است، بانک مرکزی مسئول است و در کل مسئول تراکنش‌های مشکوک از نظر پولشویی را باید حاکمیت دانست. البته زمانی که تراکنش‌های مشکوک جنبه تقلب پیدا می‌کند، نهاد مرتبط مشخص نیست. شاید باید چالش مسئولیت نداشتن نهادی در زمینه تراکنش‌های مشکوک از جنبه تقلب را با کمک نهاد‌های دیگر مانند بیمه برطرف کرد.
وی در ادامه به مسئله محدودیت داده‌ها پرداخت و اشاره کرد: نگاه داده‌محوری در این حوزه به این معنی است که بتوان با استفاده از تراکنش‌های گذشته و تحلیل داده‌های آن، موارد مشکوک را شناسایی کرد. از این منظر، با استفاده از تحلیل داده‌‌ها می‌توان حالت نرمال را شناسایی کرد و موارد مشکوک را تشخیص داد. بر این اساس، تفاوت در نگاه داده محور و سنتی این است که موارد مشکوک در شیوه سنتی با قوانین یکسان مشخص می‌شود (که قوانین پول‌شویی کشور نیز در این چهارچوب ارزیابی می‌شود). مثلا تراکنش اگر از یک حجم مشخصی بالاتر باشد (فارغ از این که برای چه فردی بوده)، مشکوک اعلام می‌شود. ولی در رویکرد نگاه‌محور برای شناسایی موارد مشکوک به این نگاه می‌کنند که رفتار نرمال افراد چگونه است و اگر حجم تراکنش یک فرد با توجه به سابقه خود بالاتر باشد، مشکوک تلقی خواهد شد.   
در ادامه جلسه مهدی طوبایی (معاون توسعه و نظارت شرکت شاپرک) در خصوص تراکنش‌های مشکوک به دو دسته اشاره کرد که اولین آن تراکنش‌هایی هستند که به نوعی تخلف از قانون و مقررات در حوزه بانکداری و پرداخت به حساب می‌آید. این نوع تراکنش‌های مشکوک بیشتر مورد توجه قانون‌گذار است و از دید بانک شاید مشکوک نباشد. دسته دوم تراکنش‌هایی هستند که ریسک کسب‌وکار را بالا می‌برند. این دسته مورد توجه قانون‌گذار نبوده و بانک‌ها بیشتر به آن اهمیت می‌دهند. از این رو، همه فعالان (شامل قانون‌گذاران، بانک‌ها و PSP‌ها) مسئول شناسایی تراکنش‌های مشکوک هستند. بانک‌ها و PSP‌ها برای تداوم سودآوری در سال‌های آتی و مدیریت ریسک لازم است به این مسئله بپردازد. هر کسی در هر لایه‌ای مسئول است که هر گونه رفتار غیر متعارف از جمله تراکنش‌ها را شناسایی کند.
وی افزود: دو تقلب عمده در این حوزه یکی کپی کارت‌های بانکی است و دیگری فیشینگ در صفحه‌های اینترنتی است. برای مقابله با این موارد راه‌حل‌های مشخصی در دنیا وجود دارد؛ با این حال در کاربرد آن باید به ملاحظات مالی توجه شود. 
طوبایی ادامه داد: برای استفاده از داده‌ها در این حوزه لازم است همه نهادها خارج از سیستم بانکی که به نوعی با آمار سروکار دارند، داده‌‌های مربوط به حوزه خود را جمع‌آوری و بانک‌‌ها به عنوان کاربر از آنها استفاده نمایند. یکپارچه‌سازی پایگاه‌های داده بخش‌های مختلف کمک زیادی به این بخش خواهد کرد.  
محمد حسین دهقان (رئیس گروه بازرسی اداره مبارزه با پولشویی بانک مرکزی) در ادامه میزگرد به مقوله مبارزه با پول‌شویی پرداخت و اشاره کرد: بر اساس قانون همه افراد مشمول (بانک‌ها، PSP ها و ...) مسئول هستند که در صورت برخورد به هر مورد مشکوکی آن را گزارش دهند. منظور از مشکوک به نوعی عدم تناسب هست و فقط به تراکنش‌ها برنمی‌گردد. در حوزه پول‌شویی برای شناسایی این عدم تناسب، شاخص‌سازی‌هایی انجام شده و شاخص‌های معیار در اختیار بانک‌ها قرار گرفته است. لازم به ذکر است که ساختار رسیدگی به مسائل پول‌شویی و مسئولیت‌های نهادهای مختلف طبق قانون مشخص است. 
وی در ادامه افزود: در مبارزه با پول‌شویی نگاه کردن به سابقه تراکنش‌ها برای شناسایی تراکنش‌های مشکوک نتیجه بخش نخواهد بود؛ بلکه لازم است اطلاعات دیگر هم مورد استفاده قرار گیرد. یعنی وقتی در خصوص رویکرد ریسک‌محور صحبت می‌شود، باید به ریسک‌های آن به طور خاص توجه شود. در واقع، در بحث پول‌شویی هم باید ریسک‌های عمده مانند قاچاق و فرار مالیاتی مدنظر قرار گیرد. اعمال محدودیت‌‌ها برای جلوگیری از مشکلات نمی‌تواند پاسخگو باشد. این محدودیت‌ها ضمن آسیب وارد کردن به کسب‌وکارها می‌تواند اثربخش نبوده و امکان دور زدن آنها وجود داشته باشد. از این رو، اعمال محدودیت (مانند سقف تراکنش یکسان برای همه مشتریان) صحیح نیست و راه منطقی آن است که برای هر فرد و هر صنف با توجه به نیازهایی که دارند سقف تعیین شود. 
دهقان تاکید کرد: بحثی که در این حوزه مورد توجه قرار نگرفته، خوداظهاری مشتریان است. اگرچه این‌گونه اطلاعات ممکن است نیاز به راستی‌آزمایی داشته باشد، ولی در غیاب راستی‌آزمایی نیز جمع‌آوری داده‌ها و مدارک از مشتریان به بهبود وضع فعلی کمک خواهد کرد. 
 دکتر جلال‌الدین نصیری (رئیس گروه سامانه‌های مدیریت تقلب شرکت خدمات انفورماتیک) تاکید کرد: روش‌های تقلب درحال به روز شدن بوده و برای شناسایی رفتارهای مشکوک لازم است که ابتدا رفتار نرمال مدل شود (برای این کار نیز نیاز است که از داده استفاده شود). علت اینکه برای شناسایی تراکنش‌های مشکوک باید داده‌‌ها محور باشد، این است که باید رفتار نرمال شناسایی و بر اساس آن رفتار مشکوک تشخیص داده شود. لذا لازم است که اقلام اطلاعاتی کامل شود. به عنوان مثال، در سه سال پیش که سامانه کشف تقلب راه‌اندازی گردید، یکی از مواردی که باید مورد توجه قرار می‌گرفت، آن بود که تراکنش‌ها از چه مکان جغرافیایی انجام شده است. قبلا امکان بررسی مکان‌های جغرافیایی تراکنش‌ها در سال‌های گذشته فراهم نبود، اما خوشبختانه هم اکنون این اطلاعات فراهم است. 
وی افزود: در حوزه تراکنش‌های مشکوک دو بحث شناسایی و جلوگیری مطرح است. در خصوص جلوگیری تراکنش‌های مشکوک مشکلات زیادی وجود دارد. لذا لازم است از نظر حقوقی زیرساخت‌های لازم برای جلوگیری از تراکنش‌های مشکوک فراهم شود و بانک مرکزی می‌تواند در این راستا کمک شایانی کند.  
نصیری در ادامه اشاره کرد: سامانه‌‌های تشخیص تقلب وظیفه هشدار دارند؛ ولی اگر تعداد هشدارهای اشتباه زیاد باشد، آن سامانه کارا نخواهد بود. هر چه سامانه‌های تقلب از اطلاعات بیشتری استفاده کنند، هشدارهای اشتباه کمتر می‌شود. کاری که در این خصوص انجام شده این است که حد آستانه بالاتر برده شود تا هشدارهای اشتباه کاهش پیدا کند. مزیت دیگری که سامانه‌های کشف تقلب (علاوه بر بررسی رفتار تراکنش‌ها و شناسایی تراکنش‌های مشکوک) می‌تواند داشته باشد، تشخیص شعبه‌ها و بانک‌های مشکوک است. این اطلاعات می‌تواند برای مقام ناظر و سیاست‌گذار در این حوزه مورد استفاده قرار گیرد.