بلاک چین و تحول در قوانین ضد تقلب و ضد پولشویی
فناوری بلاک چین میتواند اجرای قوانین مبارزه با پولشویی (AML) و مدیریت تقلب سازمانی (EFM) را تسهیل کند؛ قوانینی که روزبهروز ابعاد پیچیدهتری به خود میگیرند و اجرای آنها برای نهادهای ناظر در صنعت خدمات مالی دشوارتر میشود.
مطابق گزارش مؤسسهی تحقیقاتی فورستر پژوهش، فناوری دفتر کل توزیعشده بلاکچین به دلیل بهرهمندی از ایمنی و تغییرناپذیری میتواند بهترین گزینه برای اجرای قوانین جدید دولتها باشد و قادر است بهعنوان یک انبارهی قابل اطمینان برای اهداف شناسایی و تعیین هویت به کار گرفته شود.
فورستر در گزارش خود آورده است:
ویژگیهای منحصربهفرد بلاکچین از آن یک انباره و مخزن قابل اعتماد برای ذخیره شناسه دستگاهها، شناسایی کلاهبرداران، ثبت تراکنشها و دست آخر دسترسی به فهرستهای سیاه مورد استفاده در قوانین AML و EFM ساخته است. بهروزرسانی این انباره، دیگر در انحصار مجریان AML و EFM نخواهد بود و علاوه بر آنها، مجریان تأیید هویت اجتماعی و مؤسسههای مالی میتوانند دست به تعدیل و بهروزرسانی فهرستهای سیاه بزنند.
بهگفتهیمارتا بنت، تحلیلگر ارشد فورستر پژوهش، دولتها نیز میتوانند از شبکههای مبتنی بر بلاکچین برای حفاظت از دادههای حساس استفاده کنند؛ اما هیچ دولتی تاکنون سراغ این کار نرفته است.
در سال جاری، قوانین نظارتی جدیدی به تصویب نهادهای بالادستی رسیده است که بازیگران صنعت خدمات مالی را موظف میکند چارچوبهای سفتوسختتری برای حفظ حریم خصوصی مشتریان و تضمین امنیت پرداختهای برخط و همراه به کار بگیرند. این قوانین جدید شامل نسخه دوم دستورالعمل خدمات پرداخت (PSD2) و قانون حفاظت عمومی داده (GDPR) است. علاوه بر این دو، پنجمین دستورالعمل ضد پولشویی اتحادیه اروپا (5AMLD) نیز در دست مذاکره است و احتمالا باعث تشدید نظارت بر ارزهای رمزپایه، کارتهای پیشپرداخت (Prepaid cards)، همرسانی اطلاعات و همچنین بهبود شناخت کامل مشتری (CDD) خواهد شد.
قانون GDPR که از ابتدای ماه میلادی جاری به اجرا درآمده است، بانکهای اروپایی را ملزم میکند که در روشهای خود برای ذخیره، مدیریت، استفاده و انتشار اطلاعات قابل شناسایی شخصی بازنگری کنند.
مطابق گزارش فورستر، اگر بانکها و دیگر مؤسسات مالی بخواهند در نسخه بلاکچینی قوانین AML و EFM، فهرست سفید و به اشتراکگذاری دادههای تراکنشی سهیم شوند، باید ابزارها و سیاستهای حریم خصوصی خود را با الزامات جدید هماهنگ کنند.
برآورد این مؤسسهی تحقیقاتی حاکی از آن است که مقررات حفظ حریم خصوصی و افشای اطلاعات، شامل دادههای ذخیرهشده در بلاکچین نیز خواهند شد.
آندراس سیسر، دیگر پژوهشگر مؤسسهی فورستر، میگوید:
قانون GDPR یک الزام کلیدی برای مدیریت ایمن دادهها است. از طرف دیگر، استانداردسازی الگوریتم رمزگذاری و سنجش استحکام (مانند استاندارد FIPS) از دیگر گامهای کلیدی در این مرحله هستند.
هزینههای میلیاردی تقلب و پولشویی
در سال گذشته، تقلب و کلاهبرداری در صنعت خردهفروشی (از تراکنشهای جعلی گرفته تا تقلب در بازپرداختها) نزدیک به ۱.۹ درصد از کل درآمد این صنعت را بلعیده؛ درحالیکه این میزان در سال ۲۰۱۶ برابر با ۱.۴۷ درصد بوده است. برآورد فورستر نشان میدهد که در سال ۲۰۱۷ از مجموع درآمد ۳.۵۶ تریلیون دلاری صنعت خردهفروشی ایالاتمتحده، تقلب و اقدامات شیادانه، هزینهای ۶۸ میلیارد دلاری روی دست تجار باقی گذاشته است. علاوه بر تمامی این آمار و ارقام، هزینه شناسایی و جلوگیری از پولشویی رو به افزایش است و جریمههای در نظر گرفتهشده برای ممانعت از لغزیدن کسبوکارها به این ورطه، به اندازه کافی بازدارنده نبوده است.
برای مثال در سال ۲۰۱۸، نهادهای ناظر، بانک هلندی روبوبانک را به دلیل نقلوانتقال وجوه غیرقانونی، ۳۶۹ میلیون دلار جریمه کردند. در پاییز گذشته نیز بروز یک رخنه اطلاعاتی در آژانس Equifax منجر به سرقت ۱۴۳ میلیون فقره پرونده از مشتریان این مؤسسهی خدمات اعتبارسنجی شد.
دسترسی گسترده به اطلاعات حساس مشتریان در دارکوب یا همان وب تاریک و تقلب هویتی ترکیبی (استفاده مجرمان از دادههای سرقتی ترکیبشده با اطلاعات جعلی برای ایجاد و افتتاح حسابهای بانکی و اعتباری) اثبات کرده است که شیوههای سنتی مبارزه با پولشویی از جمله تأیید مبتنی بر شناخته اولیه مشتری و احراز هویت دانشپایه، غیر قابل اعتماد هستند.
در گزارش فورستر آمده است:
امروزه اجرای قوانین AML و EFM از هر زمان دیگری دشوارتر شده است و به اتکا به دادههای متنوع نیاز دارد. علاوه بر این، تأیید شناسهها پیش از صدور مجوز انجام تراکنش به آنها، تلفات تقلب را در یک اکوسیستم پرداخت پیچیده به حداقل میرساند.
اینجا است که میتوان پای بلاکچین را به میان کشید و از مزیتهای آن بهره برد. بلاکچین به دلیل اینکه تغییرناپذیر است و مانند یک بایگانی الکترونیکی قابل حسابرسی عمل میکند، تضمین میکند که رکوردهای تراکنش، دربردارنده اطلاعات و شناسندههای تراکنشهای پیشین باشند. مجموع این ویژگیها به بازرسان قانونی اجازه میدهد که در مقایسه با سامانههای فعلی AML و EFM ردپای تراکنشها را در بلاکچین راحتتر دنبال کنند.
پیادهسازی بلاکچین، انحصار مؤسسههای تأیید هویت را با در اختیار گذاشتن دادههای قابل ممیزی برای اقدامات ضد پولشویی در هم میشکند. مطابق اظهارات سیسر، یکی از تحلیلگران فورستر، بعید است تا یک الی دو سال آینده در آمریکای شمالی شاهد پیادهسازی نسخه بلاکچینی قوانین AML و EFM باشیم و در سایر نقاط دنیا هم این اقدام، حداقل تا سه سال به طول خواهد انجامید.
سیسر همچنین گفته است:
احتمال دارد در ابتدا شبکههای بلاکچین سازمانی در کنار ابزارهای سنتیتر AML و EFM به کار گرفته شوند. بزرگترین مسئله، ایجاد یک چارچوب نظارتی، قانونی و امنیتی برای بهکارگیری زنجیره بلوکی در EFM و AML است.
مؤسسهی تحقیقاتی فورستر انتظار دارد که ارائهدهندگان خدمات دادهای کنونی و جدید و همچنین بانکها و مؤسسات مالی، قادر خواهند بود در فهرستهای سیاه/سفید توزیعشده و بلاکچینهای انبارهای تراکنشها (با حریم خصوصی کنترلشده) مشارکت کنند.
از آنجا که بلاکچین روی یک نرمافزار متن باز از قبیل اتریوم و مالتیچین ساخته میشود، تملک یک پلتفرم، هزینه چندانی در پی ندارد و هر کسی میتواند نقصهای امنیتی آن را بازبینی، ممیزی و برطرف کند.
مقررات مدیریت تقلب سازمانی و مبارزه با پولشویی بهطور خلاصه به معنای جستوجوی الگوهایی برای شناسایی بازیگران بد و انجام بازرسی و تحقیقات است.
در گزارش فورستر آمده است:
تفاوت اصلی قوانین AML و EFM این است که AML بهطور سنتی، گروهی و واکنشی بوده؛ درحالیکه EFM طی پنج سال اخیر تا حد زیادی بر اقدامات کنشگرایانه تکیه داشته است. در حال حاضر، استفاده از دادههای زمان واقعی در EFM تبدیل به یک الزام استاندارد و اساسی شده است. همچنین EFM در احراز هویت مبتنی بر ریسک، تشخیص دستکاری در حساب بانکی و نظارت بر تراکنشها میتواند از بلاکچین استفاده کند.
نظرات