فید

بلاک چین و تحول در قوانین ضد تقلب و ضد پولشویی

موبنا – فناوری بلاک‌چین می‌تواند اجرای قوانین مبارزه با پولشویی (AML) و مدیریت تقلب سازمانی (EFM) را تسهیل کند؛‌ قوانینی که روز به روز ابعاد پیچیده‌تری به خود می‌گیرند و اجرای آن‌ها برای نهادهای ناظر در صنعت خدمات مالی دشوارتر می‌شود.

مطابق گزارش مؤسسه‌ی تحقیقاتی فورستر ریسرچ، فناوری دفتر کل توزیع‌شده بلاک‌چین به دلیل بهره‌مندی از ایمنی و تغییرناپذیری می‌تواند بهترین گزینه برای اجرای قوانین جدید دولت‌ها باشد و قادر است به‌عنوان یک انباره‌ی قابل اطمینان برای اهداف شناسایی و تعیین هویت به کار گرفته شود.

فورستر در گزارش خود آورده است:

ویژگی‌های منحصربه‌فرد بلاک‌چین از آن یک انباره و مخزن قابل اعتماد برای ذخیره شناسه دستگاه‌ها، شناسایی کلاهبرداران، ثبت تراکنش‌ها و دست آخر دسترسی به فهرست‌های سیاه مورد استفاده در قوانین AML و EFM ساخته است. به‌روزرسانی این انباره، دیگر در انحصار مجریان AML و EFM نخواهد بود و علاوه بر آن‌ها، مجریان تأیید هویت اجتماعی و مؤسسه‌‌های مالی می‌توانند دست به تعدیل و به‌روزرسانی فهرست‌های سیاه بزنند.

به گفته‌ی مارتا بنت، تحلیلگر ارشد فورستر ریسرچ، دولت‌ها نیز می‌توانند از شبکه‌های مبتنی بر بلاک‌چین برای حفاظت از داده‌های حساس استفاده کنند؛ اما هیچ دولتی تاکنون سراغ این کار نرفته است.

در سال جاری، قوانین نظارتی جدیدی به تصویب نهادهای بالادستی رسیده است که بازیگران صنعت خدمات مالی را موظف می‌کند چارچوب‌های سفت‌وسخت‌تری برای حفظ حریم خصوصی مشتریان و تضمین امنیت پرداخت‌های برخط و همراه به کار بگیرند. این قوانین جدید شامل نسخه دوم دستورالعمل خدمات پرداخت (PSD2) و قانون حفاظت عمومی داده (GDPR) است. علاوه بر این دو، پنجمین دستورالعمل ضد پولشویی اتحادیه اروپا (۵AMLD) نیز در دست مذاکره است و احتمالا باعث تشدید نظارت بر ارزهای رمزپایه، کارت‌های پیش‌پرداخت (Prepaid cards)، هم‌رسانی اطلاعات و همچنین بهبود شناخت کامل مشتری (CDD) خواهد شد.

قانون GDPR که از ابتدای ماه میلادی جاری به اجرا درآمده است، بانک‌های اروپایی را ملزم می‌کند که در روش‌های خود برای ذخیره، مدیریت، استفاده و انتشار اطلاعات قابل شناسایی شخصی بازنگری کنند.

قانون GDPR

مطابق گزارش فورستر، اگر بانک‌ها و دیگر مؤسسات مالی بخواهند در نسخه بلاک‌چینی قوانین AML و EFM، فهرست سفید و به اشتراک‌گذاری داده‌های تراکنشی سهیم شوند، باید ابزارها و سیاست‌های حریم خصوصی خود را با الزامات جدید هماهنگ کنند.

برآورد این مؤسسه‌ی تحقیقاتی حاکی از آن است که مقررات حفظ حریم خصوصی و افشای اطلاعات، شامل داده‌های ذخیره‌شده در بلاک‌چین نیز خواهند شد.

آندراس سیسر، دیگر پژوهشگر مؤسسه‌ی فورستر، می‌گوید:

قانون GDPR یک الزام کلیدی برای مدیریت ایمن داده‌ها است. از طرف دیگر، استانداردسازی الگوریتم رمزگذاری و سنجش استحکام (مانند استاندارد FIPS) از دیگر گام‌های کلیدی در این مرحله هستند.

هزینه‌های میلیاردی تقلب و پولشویی

در سال گذشته، تقلب و کلاهبرداری در صنعت خرده‌فروشی (از تراکنش‌های جعلی گرفته تا تقلب در بازپرداخت‌ها) نزدیک به ۱.۹ درصد از کل درآمد این صنعت را بلعیده؛ درحالی‌که این میزان در سال ۲۰۱۶ برابر با ۱.۴۷ درصد بوده است. برآورد فورستر نشان می‌دهد که در سال ۲۰۱۷ از مجموع درآمد ۳.۵۶ تریلیون دلاری صنعت خرده‌فروشی ایالات‌متحده، تقلب و اقدامات شیادانه، هزینه‌ای ۶۸ میلیارد دلاری روی دست تجار باقی گذاشته است. علاوه بر تمامی این آمار و ارقام، هزینه شناسایی و جلوگیری از پولشویی رو به افزایش است و جریمه‌های در نظر گرفته‌شده برای ممانعت از لغزیدن کسب‌وکارها به این ورطه، به اندازه کافی بازدارنده نبوده است.

بلاک چین / blockchain

برای مثال در سال ۲۰۱۸، نهادهای ناظر، بانک هلندی روبوبانک را به دلیل نقل‌وانتقال وجوه غیرقانونی، ۳۶۹ میلیون دلار جریمه کردند. در پاییز گذشته نیز بروز یک رخنه اطلاعاتی در آژانس Equifax منجر به سرقت ۱۴۳ میلیون فقره پرونده از مشتریان این مؤسسه‌ی خدمات اعتبارسنجی شد.

دسترسی گسترده به اطلاعات حساس مشتریان در دارک‌وب یا همان وب تاریک و تقلب هویتی ترکیبی (استفاده مجرمان از داده‌های سرقتی ترکیب‌شده با اطلاعات جعلی برای ایجاد و افتتاح حساب‌های بانکی و اعتباری) اثبات کرده است که شیوه‌های سنتی مبارزه با پولشویی از جمله تأیید مبتنی بر شناخته اولیه مشتری و احراز هویت دانش‌پایه، غیر قابل اعتماد هستند.

در گزارش فورستر آمده است:

امروزه اجرای قوانین AML و EFM از هر زمان دیگری دشوارتر شده است و به اتکا به داده‌های متنوع نیاز دارد. علاوه بر این، تأیید شناسه‌ها پیش از صدور مجوز انجام تراکنش به آن‌ها، تلفات تقلب را در یک اکوسیستم پرداخت پیچیده به حداقل می‌رساند.

اینجاست که می‌توان پای بلاک‌چین را به میان کشید و از مزیت‌های آن بهره برد. بلاک‌چین به دلیل اینکه تغییرناپذیر است و مانند یک بایگانی الکترونیکی قابل حسابرسی عمل می‌کند، تضمین می‌کند که رکوردهای تراکنش، دربردارنده اطلاعات و شناسنده‌های تراکنش‌های پیشین باشند. مجموع این ویژگی‌ها به بازرسان قانونی اجازه می‌دهد که در مقایسه با سامانه‌های فعلی AML و EFM ردپای تراکنش‌ها را در بلاک‌چین راحت‌تر دنبال کنند.

بلاک چین / blockchain

پیاده‌سازی بلاک‌چین، انحصار مؤسسه‌های تأیید هویت را با در اختیار گذاشتن داده‌های قابل ممیزی برای اقدامات ضد پولشویی در هم می‌شکند. مطابق اظهارات سیسر، یکی از تحلیلگران فورستر، بعید است تا یک الی دو سال آینده در آمریکای شمالی شاهد پیاده‌سازی نسخه بلاک‌چینی قوانین AML و EFM باشیم و در سایر نقاط دنیا هم این اقدام، حداقل تا سه سال به طول خواهد انجامید.

سیسر همچنین گفته است:

احتمال دارد در ابتدا شبکه‌های بلاک‌چین سازمانی در کنار ابزارهای سنتی‌تر AML و EFM به کار گرفته شوند. بزرگ‌ترین مسئله، ایجاد یک چارچوب نظارتی، قانونی و امنیتی برای به‌کارگیری زنجیره بلوکی در EFM و AML است.

مؤسسه‌ی تحقیقاتی فورستر انتظار دارد که ارائه‌دهندگان خدمات داده‌ای کنونی و جدید و همچنین بانک‌ها و مؤسسات مالی، قادر خواهند بود در فهرست‌های سیاه/سفید توزیع‌شده و بلاک‌چین‌های انباره‌ای تراکنش‌ها (با حریم خصوصی کنترل‍شده) مشارکت کنند.

از آنجا که بلاک‌چین روی یک نرم‌افزار متن باز از قبیل اتریوم و مالتی‌چین ساخته می‌شود، تملک یک پلتفرم، هزینه چندانی در پی ندارد و هر کسی می‌تواند نقص‌های امنیتی آن را بازبینی، ممیزی و برطرف کند.

مقررات مدیریت تقلب سازمانی و مبارزه با پولشویی به‌طور خلاصه به معنای جست‌وجوی الگوهایی برای شناسایی بازیگران بد و انجام بازرسی و تحقیقات است.

در گزارش فورستر آمده است:

تفاوت اصلی قوانین AML و EFM این است که AML به‌طور سنتی، گروهی و واکنشی بوده؛ درحالی‌که EFM طی پنج سال اخیر تا حد زیادی بر اقدامات کنش‌گرایانه تکیه داشته است. در حال حاضر، استفاده از داده‌های زمان واقعی در EFM تبدیل به یک الزام استاندارد و اساسی شده است. همچنین EFM در احراز هویت مبتنی بر ریسک، تشخیص دستکاری در حساب بانکی و نظارت بر تراکنش‌ها می‌تواند از بلاک‌چین استفاده کند.

 منبع: زومیت

نوشته های مشابه

دکمه بازگشت به بالا