За останні два десятиліття нормативно-правова база, процеси та механізми боротьби з відмиванням грошей (AML) не зазнали значних змін. Як наслідок, шахраї заробляють на нездатності компаній протистояти викликам
Глобальна система боротьби з відмиванням грошей (AML) зламана — співзасновник AMLYZE Фото: chatgpt.com
Такою думкою поділився Александр Піно (Alexandre Pinot), співзасновник і керівник відділу інновацій і стратегії компанії AMLYZE, що займається комплаєнсом у сфері протидії відмиванню коштів та фінансуванню тероризму, пише видання TheFintechTimes.
«Уявіть, що компанії, з якими ви працюєте і на які покладаєтесь, все ще захищають свої ІТ-системи відповідно до тих самих загроз і технологій, які існували у 2001 році. Це за шість років до першого iPhone. За вісім років до винаходу Біткоїна. Вісімнадцять років до першого публічного розгортання 5G. Двадцять два роки до появи ChatGPT, — каже Піно. — Ви, напевно, не відчували б себе в безпеці, знаючи, що за цей час ви піддалися цілій низці нових ризиків, які з’явилися».
Він додав, що з його місця роботи у фінтех-інноваційному центрі у Вільнюсі, Литва, саме таку ситуацію спостерігає сьогодні у світі боротьби з відмиванням грошей (AML).
«Ми працюємо над створенням технологічних рішень для боротьби з відмиванням грошей, але нас стримує регуляторне середовище, яке застаріло майже на чверть століття».
За словами експерта, відповідні закони існують вже близько 50 років, а Група з розробки фінансових заходів боротьби з відмиванням грошей (FATF) була створена в 1989 році країнами «Великої сімки» як глобальний наглядовий орган для боротьби з відмиванням грошей та фінансуванням тероризму. Але фактична нормативно-правова база, процеси та механізми боротьби з відмиванням коштів, які ми знаємо сьогодні, значною мірою беруть свій початок від Закону США «Про боротьбу з відмиванням коштів та фінансуванням тероризму» (PATRIOT Act) 2001 року, який сам по собі є прямим наслідком терористичних атак 11 вересня того ж року.
Цікаве по темі: Скільки грошей вкрали фінансові шахраї за 2023 рік
«Відверто кажучи, мало що змінилося з того часу, в той час, коли платіжні системи ще ніколи не були настільки взаємопов’язані, грошові потоки ще ніколи не були такими великими, швидкість транскордонних платежів ще ніколи не була такою високою, а ризики для суспільства від організованої злочинності та тероризму ще ніколи не були такими високими».
У чому ж проблема?
За оцінками ООН, відмивання грошей у світі становить від двох до п’яти відсотків світового ВВП, або від $800 мільярдів до $2 трильйонів. Якщо проблема є величезною, то на перший погляд регуляторні вимоги та закони у сфері протидії відмиванню коштів здаються досить розумними. Вони можуть відрізнятися в різних країнах, але основні принципи, як правило, дуже схожі.
«Ідентифікуйте своїх клієнтів (KYC) та оцініть ризик, який вони становлять з точки зору відмивання грошей та/або фінансування тероризму. Відстежуйте транзакції ваших клієнтів та оцінюйте, чи відповідають вони їхньому KYC-профілю та початковому рівню оцінки ризиків під час реєстрації в банку, — закликає співзасновник AMLYZE. — Якщо це не так, і ви спостерігаєте незвичну та/або підозрілу діяльність, подайте звіт (через повідомлення про підозрілу діяльність або транзакцію — SAR або STR) до місцевого підрозділу фінансової розвідки (ПФР) для проведення розслідування, а за необхідності, передайте справу до відповідних правоохоронних органів».
Основною проблемою в цій системі, на думку фахівця, є те, що немає чіткого визначення того, що є «підозрілим», а отже, про що потрібно повідомляти. Те, що здається підозрілим банку А в країні Х, може виглядати цілком законним для фінтеху Б в країні Y. Потрібні дуже чіткі та об’єктивні типології для визначення того, що є підозрілим, а що ні.
Читайте популярне: Як кіберзлочинці обходять KYC на криптобіржах
Серед головного Александр Піно виділив проблеми з даними.
«Технологія протидії відмиванню коштів, звичайно, суттєво вдосконалилася з 2001 року, і, працюючи в сфері AML/CFT майже 15 років, я бачу деякі позитивні зміни на ринку. Автоматизований моніторинг транзакцій, машинне навчання та аналітика великих даних, наприклад, розширюють можливості виявлення. Але є блокпости. По-перше, типології, що використовуються в усьому світі, часто залежать від контексту, неоднорідні та суб’єктивні. Хоча вони надають цінну інформацію для аналітиків, перетворення їх у структуровані дані, придатні для моделей машинного навчання (ML), є складним».
Він додав, що тенденції захисту даних і конфіденційності (DPP), які є абсолютно законними та важливими, становлять ще одну проблему. Усі, хто бере участь у боротьбі з відмиванням коштів, погоджуються, що обмін інформацією про відомих зловмисників матиме суттєвий вплив. Але сучасні тенденції до посилення захисту даних створюють перешкоди та обмеження.
Ознайомтеся з іншими популярними матеріалами:
Збитки від шахрайства з українськими картками зросли: на скільки
AML на криптовалютних платформах: Що це таке і як уникнути блокування акаунта
