تقاطع أسواق الاحتيال وتفويضات الامتثال: لماذا حان الوقت لإعادة التفكير في CIP: بقلم ديفيد ميمون

تقاطع أسواق الاحتيال وتفويضات الامتثال: لماذا حان الوقت لإعادة التفكير في CIP: بقلم ديفيد ميمون


على مدار الأشهر القليلة الماضية ، كشفت أبحاث فريقي في النظم الإيكولوجية للاحتيال عبر الإنترنت إلى مدى استعداد المجرمين للذهاب إلى Outpace Financial
المؤسسات. في Telegram ، يعلن البائعون “Fullz” – مجموعات الهوية الكاملة بما في ذلك أرقام الضمان الاجتماعي وتراخيص السائق وحتى النصوص المدرسية. على Facebook ، تروج المحتالون علانية الحزم المصممة لتمرير شيكات KYC. وفي الآلية
المتاجر التي تديرها الروبوت ، يمكن للمشترين طلب هويات مسروقة كما لو كانت أحذية أو محلات البقالة.

هذه ليست مبيعات عشوائية لمرة واحدة. إنها حزم متطورة مصممة لأغراض واحدة: التغلب على الحد الأدنى من متطلبات البنوك والفوتيكز “
برامج تحديد الهوية (CIP).

بالنسبة لمحترفي الامتثال ، يجب أن يرفع ذلك الإنذارات. CIP هو حجر الزاوية في قانون سرية البنك في الولايات المتحدة الأمريكية باتريوت ومؤسسات مالية (BSA)/AML
البرامج. إذا تمكن المجرمون من المرور بشكل موثوق ، فإن العواقب ليست مجرد خسائر في الاحتيال – فهي تنظيمية وسمعة ونظامية.

CIP كالتزام تنظيمي ، ونقطة ضعف

التنظيم واضح ومباشر. عند فتح الحساب ، يجب على المؤسسات جمع والتحقق من أربعة معرفات – الاسم وتاريخ الميلاد والعنوان وتحديد الهوية
الرقم-من خلال الوسائل الوثائقية أو غير الوثائقية. يجب عليهم التحقق من تلك المعرفات ضد قوائم المراقبة الحكومية ، وتسجيل نتائج ، والحفاظ على برنامج CIP الخاص بهم معتمدة من مجلس الإدارة وقائم على المخاطر.

ولكن هذه هي المشكلة: المحتالون يعرفون بالفعل هذه المتطلبات. تم تصميم مجموعات الهوية خصيصًا لإرضائها. البائعون يعلنون “شابًا بالغًا
SSNs “لأنه من المرجح أن يتم قبولهم كمستهلكين جدد إلى credit. تحذر البرامج التعليمية المشترين من عدم التطابق الذي ستفشل وأي مؤسسات تسمح بها عادةً.

والنتيجة هي أن CIP ، عند تطبيقها ميكانيكيًا ، تعمل بشكل أقل كحاجز وأكثر كخريطة طريق.

ماذا يعني هذا لضباط الامتثال

محترفو الامتثال مسؤولون عن ضمان أن CIP ليس “متوافقًا تقنيًا” فحسب ، بل فعالًا في منع الاحتيال وغسل الأموال.
يتوقع المنظمون أن تكون البرامج قائمة على المخاطر وقابلة للتكيف ومتكاملة مع جهود BSA/AML الأوسع نطاقًا.

من ما نراه في هذا المجال ، ثلاث ترقيات مهمة:

  1. انتقل من فحص البيانات الثابتة إلى التعرف على الأنماط.



    التحقق من أن SSN “موجود” أو أن رخصة القيادة “تبدو حقيقية” لا يكفي. يجب أن تقوم برامج الامتثال بتقييم ما إذا كانت الهوية تتماسك عبر مصادر متعددة ، وليس فقط تلك القياسية التي يستخدمها الجميع.
    يأتي هذا الاختراق من الجمع بين بيانات رأس الائتمان المجربة والحقيقية ، على سبيل المثال) ، والمعرفة المكتسبة من مصادر موثوقة مثل ECBSV ، والمجلدات الكبيرة من بيانات التطبيقات التاريخية التي تمتد إلى مليارات سجلات PII. هذه الدروس حيوية ، لأن
    المستهلكون الحقيقيون يتركون مسارات متسقة وطولية مع مرور الوقت. مجرمي الهوية لا. وبالتالي ، يجب أن يرفع برنامج CIP القائم على المخاطر التحقق من مستوى نقاط البيانات المعزولة إلى التماسك الأوسع لأنماط البيانات ، بما في ذلك السكان
    المصادر التقليدية تكافح مع حاملي Itin والمستهلكين الرفيعين. وبعبارة أخرى ، فإن مصدر البيانات وثرائها ودقة البيانات مهمة أكثر من أي وقت مضى بالنسبة لمتخصصي الامتثال.

  2. كسر الصوامع بين اكتشاف الاحتيال وفحص الامتثال.



    في كثير من الأحيان ، يتم تشغيل مطابقة CIP وفحص OFAC/Watchlist في سير عمل منفصل ، والتي يمكن أن تكون نفسها وحدات أعمال متميزة عن فرق الاحتيال في الخط الأمامي. الذي يبطئ على متن الطائرة ، ويزيد من إيجابيات كاذبة ، ويترك
    موظفو الامتثال التوفيق بين النتائج المتناقضة. يستفيد المجرمون من هذه التناقضات. والأهم من ذلك ، أن معالجة الوقاية من الاحتيال والامتثال لأن المشكلات المنفصلة تفوت فرصة بناء دفاع موحد. المؤسسات اكتساب
    الأرض اليوم هي أولئك الذين يربطون ذكاء الاحتيال بوظائف الامتثال والخبرة. يؤدي هذا الخط الدفاعي الأكثر اتساقًا إلى نتائج أفضل مستنيرًا ، ومخاطر الامتثال الأقل ، وتجربة أفضل للمتقدمين الشرعيين.

  3. تكيف بأسرع اقتصاد الاحتيال.



    أسواق الاحتيال تتطور باستمرار. إذا تم تحديث برنامج CIP الخاص بك سنويًا ، فأنت بالفعل وراءك. يتوقع المنظمون المراقبة المستمرة والتعديلات القائمة على المخاطر.
    تحتاج فرق الامتثال إلى أدوات ذات حلقات ملاحظات مدمجة يمكنها مواكبة الواقع السريع للنظام الإيكولوجي للاحتيال ودمج الخبرة البشرية عند الأنظمة الآلية
    وحده لا يكفي. يتيح وجود “حقيقة أرضية” من قبل كل من البيانات والباحثين ذوي الخبرة عناصر التحكم في التحسن مع مرور الوقت والتكيف مع تغير التهديدات    . لا يتعلق الأمر فقط بوجود المزيد من مصادر البيانات ؛ إنه يتعلق
    ماذا تفعل معهم.

لماذا يهم CIP الاستباقية

بالنسبة لموظفي الامتثال ، لا تتوقف سلبيات CIP الضعيفة عند الاحتيال على الحساب. عندما يمر المجرمون على متن الطائرة ، تتجاوز العواقب أبعد من ذلك
حساب احتيالي واحد. تزيد ضوابط CIP البدائية من احتمال غسل الأموال ، وتكبير أوجه القصور التشغيلية من خلال زيادة تكاليف المراجعة اليدوية ، وفضح المؤسسات للنتائج التنظيمية. على العكس ، عندما تعمل CIP كديناميكية ،
يحقق فرق الامتثال ، برنامج الامتثال ، الوقاية من الاحتيال الأقوى ، وأكثر سلاسة على متنها للعملاء الشرعيين. الموافقة على المؤسسات التي تنجح في هذا المجال توافق على المتقدمين الجيدين بسرعة أكبر ، وترفض مجموعات الاحتيال قبل أن تتجذر ، و
قادرون على إثبات المنظمين أن برامجهم ليست متوافقة فحسب ، بل فعالة أيضًا في الممارسة العملية.

ما يشير إليه كل هذا هو حقيقة بسيطة ولكنها عاجلة: يعامل المجرمون CIP مثل مسار عقبة. يختبرونه ، ويتدربون عليه ، ويشاركون كتب اللعب
لهزيمة ذلك.

يجب على محترفي الامتثال الرد من خلال إعادة تخيل CIP كأكثر من قائمة مرجعية. اللائحة تسمح بالفعل هذه المرونة. في الواقع ، إنه يتطلب
هو – هي. ما يهم الآن هو ما إذا كانت المؤسسات على استعداد لمعالجة CIP كنظام قابل للتكوين يعمل بالطاقة الذكاء ويتعلم ويتكيف بالسرعة التي يهدف بها اقتصاد الاحتيال إلى الدفاع.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى