نقش بانک‌ها در مدیریت ریسک جرائم مالی در دوران بحران کرونا و پس از آن

آیا بانک‌ها می‌توانند با مدیریت ریسک جرائم مالی، جلوی این جرائم را در دوران بحران کرونا و پس از آن بگیرند؟

موضوع این است که بحران کرونا بانکداری را مختل کرده است. عمق و سرعت تغییرات باعث افزایش سطح ریسک‌ها شده که نتیجه‌ی آن، فراهم شدن محیطی مناسب برای جرائم مالی، به ویژه کلاهبرداری، جرائم سایبری و پول‌شویی بوده است.

برای مقابله با این ریسک‌ها و ریسک‌های دیگری که از قِبَل ریسک‌های فوق، بانک‌ها را تهدید می‌کنند ـ مانند ریسک‌های‌ رگولاتوری و ریسک‌ شهرت ـ و ایجاد پایه و اساسی برای انعطاف‌پذیری بیشتر در آینده، بانک‌ها باید پنج حرکت کلیدی را در دستور کار خود قرار بدهند:

۱. مبارزه با جرائم مالی به کمک فناوری‌های دیجیتالی پیشرفته

در حال حاضر، مؤسسات مالی شاهد افزایش کلاهبرداری و جرائم سایبریِ مرتبط با همه‌گیری ویروس کرونا هستند. جرائمی مانند ایمیل‌های فیشینگی که وانمود می‌کنند از طرف سازمان جهانی بهداشت هستند یا فروشندگان کلاهبرداری که از مردم بابت ماسک‌هایی پول می‌گیرند که وجود خارجی ندارند! بانک مرکزی به بانک‌ها هشدار داده که در مقابل معاملات خرابکارانه و کلاهبردای‌ها هوشیار باشند و از سرمایه‌گذاران هم خواسته‌ که بیشتر احتیاط کنند.

با این حال، با افزایش تهدیدها، مدیریت مؤثر جرائم مالی برای بانک‌ها دشوارتر شده است. تعداد کمی از کارمندان سر کار حاضر می‌شوند و بیشتر افراد دورکاری می‌کنند، فرآیندهای عملیاتی تغییر کرده و نظارت بر افراد از همیشه سخت‌تر شده است.

استفاده از فناوری دیجیتال به عنوان مکملی برای فرآیندهای دستی است. برای مثال، ربات‌ها می‌توانند کارهای خسته‌کننده‌ای مانند اعتبارسنجی اطلاعات مشتریان را سریع‌تر و دقیق‌تر از افراد انجام دهند. با این کار، کارکنان زمان بیشتری برای تمرکز روی کارهای پیچیده‌تری که نیاز به قضاوت انسانی دارد، در اختیار خواهند داشت. همچنین، این کار سبب بهبود روحیه و تجربه‌ی کارکنان خواهد شد. فناوری‌هایی مانند خودکارسازی فرآیندهای رباتیک (RPA) و هوش مصنوعی (AI) تأثیر فوق‌العاده‌ای بر عملیات پُرزحمتی مانند شناسایی مشتریان و فرآیندهای نظارت بر تراکنش‌ها دارند. بانک‌ها می‌توانند از فناوری‌های بیومتریکی مانند اسکن چشم برای تأیید هویت مشتریان استفاده کنند. این فناوری‌ها نه‌تنها در موارد اینچنینی سریع‌تر و دقیق‌تر عمل می‌کنند، بلکه در دوران بحران کرونا که بیشتر شعب بسته هستند، امکان انجام فرآیندها از راه دور را ممکن می‌سازند.

اخیراً بانک‌ها شاهد تغییر رفتار مشتریان ـ از جمله استفاده‌ی بیشتر از خدمات آنلاین و دیجیتال و افزایش فعالیت‌های مربوط به رمزنگاری ـ هستند که ناشی از شرایط بحرانی شیوع کروناست. بنابراین، در حال حاضر، بانک‌ها باید فرآیندهای مبارزه با پولشویی، مانند شناخت مشتریان (KYC) و نظارت بر معاملات را دوباره ارزیابی و بازطراحی کنند. این عملیات عمدتاً مبتنی بر تشخیص رفتارهای ناهنجار احتمالی در رفتار مشتریان است.

بانک‌ها باید از امکان بازطراحی فرآیندها به عنوان فرصتی برای تطابق مستمر (حصول اطمینان از پیروی از استانداردها و هماهنگ با اقدامات حساب‌شده)، همراه با بهره‌وری و سودآوری بیشتر استفاده کنند. آن‌ها در این مورد نیز می‌توانند از فناوری‌های دیجیتال بهره بگیرند. برای مثال، بانک‌ها به کمک تجزیه و تحلیل‌های پیشرفته، می‌توانند درک دقیق‌تر و واقعی‌تری از تغییر شرایط مشتریانشان داشته باشند.

چالش‌هایی که امروز با آن‌ها روبه‌رو هستیم، نقاط ضعف ساختاری و ریشه‌ای ما را آشکار کرده است. رسیدگی به داده‌های تکه‌تکه و سامانه‌های سیلویی همیشه برای بانک‌ها دشوار بوده است. اما اکنون بحران کرونا، با وخیم‎تر کردن اوضاع، ضعف سیستم سنتی را بیش از پیش آشکار کرده است. مسئله‌ی جدیدِ دورکاری‌ کارکنان باعث شده تحلیل‌گران و محققان برای دسترسی به منابع داده و سامانه‌های مورد نیاز برای انجام تحقیقات مناسب، با مشکل روبه‌رو باشند. بانک‌ها باید داده‌های سازمان خود را در یک پایگاه داده‌ی متمرکز گردآوری کنند و دسترسی آزاد به داده‌ها را، به شکلی ایمن، دموکراتیزه کنند و امکان انجام تحقیقات جامع و کارآمدتر را برای محققان فراهم کنند. همچنان که نوسانات منطقه‌ای و جهانی در دوران بحران کرونا ادامه دارد، اتخاذ رویکردی پیشرفته برای مدیریت داده‌ها می‌تواند سبب بهبود رسیدگی به تقاضاها شود.

بانک‎ها مدت‌هاست که برای مقابله با جرائم مالی به وسیله‌ی فناوری‌های قدیمی، با چالش روبه‌رو هستند. بحران کرونا فقط به این مشکل دامن زده و کار را سخت‌تر کرده است. بنابراین، مؤسسات مالی که تا پیش از این، فقط سرانگشتانشان را وارد دریای فناوری‌های نسل جدید مدیریت ریسک جرائم مالی (FCRM) کرده بودند، اکنون راهی جز شیرجه زدن در این دریا ندارند!

درباره‌ی مدیریت ریسک امنیت اطلاعات بیشتر بدانید

۲. بازبینی طرح تداوم کسب‌وکار

عملیات مدیریت ریسک جرائم مالی در بانک‌ها وابسته به شبکه‌ای پیچیده و به‌هم پیوسته است و غالباً شبکه‌ی جهانیِ پراکنده‌‌ای از افراد و فناوری را در بر می‌گیرد. بحران کرونا این شبکه‌ی جهانی را در بوته‌ی آزمایش گذاشته است. جای تعجب ندارد که بیشتر طرح‌های تداوم کسب‌وکار (Business Continuity Plan) فاقد برنامه بوده‌اند.

بانک‌ها باید طرح تداوم کسب‌وکار خود را از پایه بازبینی کنند و در سیاست‌ها و رویه‌ها و کنترل‌های خود، برای متناسب‌سازی با محیط جدید، بازنگری کنند. آن‌ها باید به کارکنانشان آموزش‌هایی بدهند که بتوانند هم درک درستی از مدیریت ریسک جرائم مالی داشته باشند و هم با زبان فناوری‌هایی آشنا باشند که زیربنا و پشتیبان مدیریت ریسک جرائم مالی هستند. بانک‌ها باید مطمئن شوند که می‌توانند دورکاری‌ها را کنترل کرده و بر انجام مؤثر و کارآمد کارها نظارت داشته باشند. برای مثال، با طراحی مجدد سیاست‌های صدور گواهینامه‌ی رمزگذاری، ممکن است بتوانند از اطلاعات شخصی مشتریان بهتر محافظت کنند.

در نهایت، بانک‌ها برای اطمینان از تداوم کسب‌وکار خود، باید به راهکارهای رایانش ابری هوشمند ـ اعم از عمومی، خصوصی یا ترکیبی ـ روی بیاورند. از مزایای متعدد این راهکارها می‌توان به بهره‌وری در هزینه، دسترسی آسان به داده‌ها از راه دور، تهیه‌ی نسخه‌ی پشتیبان از داده‌های متعدد و مقیاس‌پذیری اشاره کرد. ازآنجاکه برخی کسب‌وکارها پیش‌بینی می‌کنند که دورکاری‌های متأثر از دوران بحران کرونا، احتمالاً پس از پایان این بحران نیز ادامه خواهد یافت، روزبه‌روز بر اهمیت راهکارهای ابری که بهترین تمهیدات برای نظارت بر دورکاری‌ها هستند، افزوده خواهد شد.

درباره‌ی مدیریت تداوم خدمات فناوری اطلاعات (ITSCM) بیشتر بخوانید

۳. مطابقت با مدل‌ها و فرآیندهای نظارت بر معاملات

بانک‌ها برای کشف جرائم مالی به دنبال کشف ناهنجاری در فعالیت‌های بانکی روزانه‌ی مشتریان هستند. اما بحران کرونا باعث تغییرات سریع و شدیدی در رفتار مشتریان شده است. فعالیت‌های بسیار زیادی تبدیل به ناهنجاری شده است. برای مثال، برخی از مشتریانی که فعالیت‌های مالی‌شان تحت تأثیر قرنطینه متوقف شده، حساب‌ها و کارت‌های خود را مسدود کرده‌اند. درنتیجه، بسیاری از بانک‌ها باید هشدارها را با تعداد کمتری از کارکنانشان مدیریت کنند. ضمن اینکه، ممکن است حتی برخی از انواع جدید فعالیت‌های غیرقانونی هیچ هشداری هم نداشته باشند. برای مثال، بابت فعالیت‌های کلاهبردارانی که به منظور دسترسی به اطلاعات حساب مالی مشتریان بانکی، پیشنهاد درمان‌های دروغین برای مداوای ویروس کرونا ارائه می‌دهند، ممکن است هیچ هشداری به بانک‌ها نشان داده نشود.

بر این اساس، بانک‌ها باید نکاتی را که در ادامه می‌آوریم، سریعاً در دستور کار خود قرار بدهند:

• به‌روز کردن مدل‌های تحلیل: بانک‌ها باید به‌جای محاسبه‌ی الگوهای خریدی که از راه دور مشتریان را تشویق می‌کنند، دنبال مدل‌های ردیابی ناهنجاری رفتاری باشند.
• اجرایی کردن تجزیه و تحلیل‌های قانونی: برای تشخیص فعالیت‎های غیرقانونی متأثر از دوران بحران کرونا، بانک‌ها باید از لحظه‌ی شروع معاملات، تحلیل‌های قانونی را اجرایی کنند. چنین تحلیل‌هایی ممکن است برای مثال، نشان بدهد که یک مشتری پرداخت‌های غیرقانونی بزرگی انجام داده یا مجموعه‌ای از پرداخت‌ها به حساب یک شرکت واریز شده، یا یک شرکت یا سازمان پرداخت‌هایی را دریافت کرده و سپس، بلافاصله پول‌ها را به حساب یک شرکت برون‌مرزی واریز کرده است.
• تعیین اولویت‌بندی برای نظارت بر معاملات: بانک‌ها باید بر سناریوهایی تمرکز کنند که احتمال کلاهبرداری، جرائم سایبری و پولشویی در آن‌ها بیشتر است و باید نظارت بر این معاملات را در اولویت قرار بدهند. برای مثال، سطح فعالیت بدون تغییرِ برخی رستوران‌ها می‌تواند احتمالاً نشانه‌ی فعالیت‌های پولشویی باشد!

فراموش نکنید که علت و اساس تغییرات در فرآیندهای نظارت بر معاملات را برای مخاطبان و رگولاتوری‌ها مستند کنید.

۴. مدیریت ریسک شخص ثالث و تهدیدهای داخلی را دوبرابر کنید

در سال‌های اخیر، بانک‌ها برای ارائه‌ی محصولات و راهکارهای جدید به مشتریان، با اشخاص ثالث در سرتاسر جهان ارتباط برقرار کرده‌اند. این کار فواید بسیاری دارد: دسترسی به فناوری‌های پیشرفته، مدیریت عملیاتی بهتر و صرفه‌جویی به مقیاس (Economics of Scale) اما از سوی دیگری، این روابط سبب کاهش کنترل مستقیم مدیریت می‌شود و می‌تواند سبب شکل‌گیری ریسک‌های جدید عملیاتی، استراتژیک، مطابقت و ریسک شهرت بشود.

ریسک‌های بیشتر نیازمند تمرکز نظارتی بیشتری هستند. رگولاتورها به وضوح گفته‌اند که برون‌سپاری یک فعالیت یا عملکرد، بانک‌ها را از مسئولیت‌های انطباق خود با قوانین و مقررات، از جمله موضوعات مربوط به خرید و فروش اوراق بهادار خلاص نمی‌کند. آن‌ها انتظار دارند مؤسسات مالی نظارت کامل و سختگیرانه‌ای بر این روابط ـ به ویژه در مورد فعالیت‌های مهم ـ داشته باشند.

امروزه وابستگی بانک‌ها به فناوری‎ها و ارائه‌دهندگان (Providers) شخص ثالث بیشتر شده است. چون آن‌ها برای اینکه بتوانند به کارمندانشان اجازه‌ی دورکاری بدهند و همچنین، برای جمع‌آوری، تجزیه و تحلیل و تأمین امنیت داده‌ها و داشتن ارتباط از راه دور با مشتریان، به آن‌ها نیاز دارند. بنابراین، توانایی نشان دادنِ برخورداری از یک چارچوب‌ حاکمیتی مناسب، برای بانک‌ها بسیار حیاتی است. مهم نیست که سازمان شما چقدر خودش را برای شرایط آماده کرده باشد، مهم‌ترین موضوع این است که اشخاص ثالثی که عملکردهای اصلی سازمانِ شما را انجام می‌دهند، به همان اندازه انعطاف‌پذیر باشند.

با این حساب، بانک‌ها باید در مورد مدیریت ریسک شخص ثالث بسیار هوشیار عمل کنند. این یعنی تقویت چارچوب حاکمیتی‌، با اطمینان از اینکه این چارچوب می‌تواند پاسخگوی سؤالات کلیدی شما در مورد برنامه‌ریزی، پیمانکاری، نظارت مداوم، پاسخگویی و فسخ قرارداد اشخاص ثالث باشد. بانک‌ها باید اطمینان داشته باشند که تأمین‌کنندگان و شرکای آن‌ها به شیوه‌هایی عمل می‌کنند که به اندازه‌ی شیوه‌های خودِ آن‌ها قوی است.

همچنین، اگر بانکی برای ارائه‌ی یک محصول یا خدمت، متکی به تأمین‌کننده‌ای است که فعالیت‌هایش تحت تأثیر بحران کرونا قرار گرفته، احتمالاً آن بانک با یک شکاف در کسب‌وکار روبه‌روست که راه پُر کردن آن شکاف، داشتن طرحی برای تعیین، ارزیابی و جایگزین کردن هرچه سریع‌تر با یک ارائه‌دهنده‌ی شخص ثالث دیگر است.

کارکنان داخلی، با دسترسی ویژه به سامانه‌ها و داده‌ها، این توانایی بالقوه را دارند که در مقایسه با اشخاص ثالث یا مهاجمان خارجی، آسیب‌های تصادفی یا مخرب بیشتری وارد کنند. احتمال این تهدیدها، در شرایط بی‌ثبات اقتصادی که کارکنان ممکن است به علت کاهش بودجه‌ی سازمان اخراج شوند، بیشتر است. بنابراین، مهم است که مؤسسات مالی بتوانند کنترل بیشتری بر نظارت بر رفتار کارکنان، دسترسی به داده‌ها و معاملات داشته باشند و فرهنگ انطباق را در سازمان خود تقویت کنند.

۵. تقویت ارتباط با رگولاتور‌ها

اگر یک چشم‌انداز امیدوارکننده برای این بحران وجود داشته باشد، تقویت مشارکت میان مؤسسات مالی و رگولاتورهاست.

رگولاتورها می‌دانند که مدیریت ریسک جرائم مالی در دوران بحران کرونا چقدر دشوار است. برخی از آن‌ها حتی بازرسی‎های منظمشان را متوقف کرده‌ یا بازه‌های زمانی بازرسی‌ها را، برای اصلاح یافته‌های نظارتی خود، طولانی‌تر کرده‌اند. با وجود این، هیچ رگولاتوری به مؤسسات مالی و بانک‌ها اجازه نمی‌دهد از وظایف مربوط به انطباقشان شانه خالی کنند.

قدمی که بانک‌ها می‌توانند برای تقویت رابطه با رگولاتورها، در دوران بحران کرونا، بردارند این است که برای کلیه‌ی تعهدات نظارتی و الزامات گزارش‌دهی خود برنامه‌ریزی کنند. سپس با رگولاتور مکاتبه کنند و ببینند که به کدام‌یک از آن‌ها می‌توانند به موقع عمل کنند.

کار دیگری که بانک‌ها می‌توانند به عنوان پاسخ به بحران کرونا انجام بدهند، برقراری ارتباط فعالانه و پیوسته و مستندسازی استراتژی‌های مدیریت ریسک جرائم مالی است.

بانکداری یک کسب‌وکار وابسته است. و دوران بحران کرونا زمانی است که باید روابط و وابستگی‌هایتان را تعریف کنید. مؤسسات مالی باید از شرایط کنونی برای تقویت مشارکت خود با رگولاتورها استفاده کنند.

مدیریت ریسک جرائم مالی در دوران بحران کرونا و پس از آن

متأسفانه مجرمان مالی بحران کرونا و غیر کرونا نمی‌شناسند. در عوض، از ترس، عدم اطمینان و حواس‌پرتی‌های که در دوران شیوع کرونا بیشتر شده، استفاده می‌کنند تا کلاهبرداری‌ها و طرح‌های مجرمانه‌ی خود را بیشتر کنند. اگر بانک‌ها نحوه‌ی ارزیابی، مدیریت ریسک و انطباق خود را تغییر ندهند، شاهد افزایش جرائم مالی‌ای خواهیم بود که هم بر کسب‌وکار بانک‌ها و هم مشتریانشان تأثیرات جبران‌ناپذیری خواهد گذاشت.

وقتی دریا طوفانی می‌شود، خط ساحل دیگر به شکل یک خط صاف دیده نمی‌شود. در شرایط بحرانی هم، نقاط مختلف به اشکال و سطوح مختلف تحت‌تأثیر قرار می‌گیرند. بنابراین، واجب است که بانک‌ها، در دوران بحران کرونا ، عملکردهای مدیریت ریسک جرائم مالی، استراتژی کلی، مدل عملیاتی، سیاست‌ها، رویه‌ها، کنترل‌ها و عملکردهای خود را مجدداً ارزیابی کنند تا بتوانند پایه‌های مستحکم‌تری برای انعطاف‌پذیری بهتر در آینده ایجاد کنند.

منبع: www.genpact.com

اگر به مباحث کاربردی و اخبار فناوری اطلاعات علاقه‌مندید می‌توانید آدرس ایمیلتان را در فوتر سایت (عضویت در خبرنامه) بنویسید تا شما را در جریان آخرین مطالب گروه فناوری پرند قرار دهیم.