Kara Para Aklamanın Önlenmesi (AML), Finans ve Bankacılık, Dolandırıcılık Yönetimi ve Siber Suçlar
Uzmanlar Çalışma Kültürünün ve AML ile Dolandırıcılık Ekiplerini Birleştirmenin Artılarını ve Eksilerini Tartıyor
Suparna Goswami (gsuparna) •
13 Ocak 2025
Yakın tarihli bir rapor, her gün 57.000’den fazla Amerikalının dolandırıcılığın kurbanı olduğunu ortaya çıkardı. ABD’de ve dünyanın diğer bölgelerinde mali dolandırıcılık artıyor. Buna karşılık, Ulusal Otomatik Takas Odası Birliği Nacha, 2026 yılına kadar gerçek zamanlı dolandırıcılık izlemenin yapılması için baskı yapıyor ve bu da dolandırıcılık ve kara para aklamayı önleme ekipleri arasında daha yakın işbirliği yapılmasını gerektiriyor.
Ayrıca bakınız: İsteğe Bağlı | 2024 Kimlik Avı Analizleri: 11,9 Milyon Kullanıcı Davranışı Riskiniz Hakkında Neleri Ortaya Çıkarıyor?
AML ve dolandırıcılık programlarının işleyişindeki önemli farklılıklar nedeniyle her iki ekip de tarihsel olarak birlikte çalışmakta zorlandı. Bazıları ekiplerin birleştirilmesi gerektiğini söylerken, diğerleri bu iki ekibi birleştirmenin “sinerji yaratmanın ve operasyonel verimliliği artırmanın zorlayıcı olacağından” korkuyor.
Organizasyonların çeşitliliği nedeniyle herkese uyan tek bir çözüm yoktur. İnsanların mali suçlarla mücadele etmesine yardımcı olan uzman bir dolandırıcılık hizmetleri sağlayıcısı olan Mission Omega’nın kurucusu Ian Mitchell, küçük finans kuruluşlarının genellikle AML ve dolandırıcılık için tek bir lider altında tek bir üst düzey organizasyonu olduğunu, ancak daha büyük bankaların “bölgecilik ve zaman kısıtlamaları” gibi zorluklarla karşı karşıya olduğunu söyledi. “İdeal kurulum, her iki ekibin de tek bir lider altında olması, ancak farklı riskleri etkili bir şekilde yönetmek için özel dolandırıcılık ve AML rollerini sürdürmektir.”
FRAML olarak adlandırılan dolandırıcılık ve AML işlevlerinin bir araya getirilmesi ilgi çekerken, yaygın olarak benimsenmesi düzenleme ve teknolojik zorluklar nedeniyle engellenmeye devam ediyor. Her ne kadar bazı satıcılar artık entegre platformlar sunsa da sosyal mühendislik, siber dolandırıcılık ve para kurye planları gibi gelişmiş mali suç tipolojilerini ele almada sıklıkla gecikiyorlar.
Entegrasyonu Ne Durduruyor?
Dolandırıcılık ve AML’nin iki farklı temel nedeni vardır. AML, düzenleme ve uyumluluk gereklilikleri tarafından yönlendirilirken, dolandırıcılık öncelikli olarak bankalar ve müşterilerinin mali kayıplarını sınırlamaya odaklanıyor.
AML’nin düzenleme ve uyumluluk gereklilikleri tarafından yönlendirildiği göz önüne alındığında, kapsamlı dokümantasyon nedeniyle idari açıdan ağırdır ve olması da gerekir; bu da genellikle yavaş ve katı süreçlere yol açar. Değer yaratan faaliyetlere odaklanma konusunda daha fazla esnekliğin olduğu dolandırıcılıkla ilgili çalışmalarda durum böyle değildir. Bu farklılık, model geliştirmeden araştırmalara kadar işin tüm yönlerine nüfuz ediyor.
421’in AML risk ve analitiği eski başkanı Sebastian Nordli, onaylanmış bir vakası olan dolandırıcılıktan farklı olarak, “AML’de bir banka genellikle bir vakanın onaylanmış kara para aklamayı içerip içermediğini bilmez; çoğu durumda bu yalnızca bir şüphedir” dedi. Nordli, “Bu, örneğin dolandırıcılığın önlenmesinde tahmine dayalı ve daha gelişmiş modeller geliştirmenin mümkün olduğu durumlarda çalışma yöntemlerini çeşitli şekillerde etkiler. AML soruşturmalarında durum böyle olamaz” dedi.
Mitchell, her iki ekibin de mali suçları ele almaları ve işlem izleme ve vaka yönetimi gibi benzer veri ve altyapıyı kullanmaları açısından yüksek düzeyde uyumlu görünse de, “farklı hedefleri ve yöntemleri var” dedi.
“Sahtekarlık genellikle gerçek zamanlı kararlar ve yoğun müşteri etkileşimi gerektirirken AML daha uzun, derinlemesine araştırmalara odaklanır. Bu incelikli ihtiyaçlar ayrı araçların ortaya çıkmasına neden olur” dedi.
Birkaç kredi birliği ve küçük bankadaki başarı dışında, AML ve dolandırıcılık konusunda işbirliği konusunda çok az başarı öyküsü var. Nordli’de yıllar içinde mali suç önleme fonksiyonlarında çok sayıda yeniden yapılanma görüldü. “Dolandırıcılık ve AML ekipleri arasındaki artan işbirliğinin teşvik edilmesinden bir miktar değer elde edilmiş olsa da, olumsuz etkiler genellikle faydalardan daha ağır basmıştır” dedi ve iş kültüründeki farklılıklara değinirken “birleşik bir yapı altında birlikte etkili bir şekilde çalışmalarını zorlaştırdı” dedi. “
Düzenleyici Gereksinimler
Avrupa’da, Birleşik Krallık’ın Ortak Kara Para Aklama İstihbarat Görev Gücü gibi kamu-özel sektör ortaklıklarının yükselişi, ortak istihbaratı ve AML ile dolandırıcılık tespit çabaları arasında daha iyi uyum sağlanmasını teşvik ediyor.
Avrupa Bankacılık Otoritesi gibi işbirlikçi forumlar da mali suçlara yönelik birleşik bir yaklaşımı vurgulamaktadır. Ayrıca, Trapets CEO’su Gabriella Bussien, 6. Kara Para Aklamayı Önleme Yönergesi’nin mali suçlar için daha sıkı cezalar öngördüğünü, kara para aklamayla mücadele etmediği düşünülen şirketlerin hesap verebilirliğini artırdığını ve dolandırıcılık gibi öncül suçları etkili bir şekilde önlediğini söyledi.
Nacha’nın ABD’deki yeni izleme yeteneği gereksinimi, finansal kurumların, işlemleri neredeyse gerçek zamanlı olarak etkili bir şekilde izleyebilecek sistemleri uygulamasını zorunlu kılıyor. Nacha’nın gereksinimi, bankaların dolandırıcılık ve AML izleme sistemlerini entegre etmeleri için bir katalizör görevi görebilir.
Entegrasyon Üzerinden İşbirliği
AML ile dolandırıcılık ekipleri arasındaki entegrasyon arzu edilen bir hedef olsa da uzmanlar bunun en iyi çözüm olarak görülmemesi gerektiğini söylüyor. Bir finansal hizmetler firmasında içeriden risk danışmanı olan Paul Dunlop, entegrasyondan ziyade işbirliğinin önemini vurguladı. Dunlop, “Dolandırıcılık ve AML entegrasyonunun aşırı basitleştirilmesine karşıyım. Bankacılık riskleri çok yönlüdür; yalnızca dolandırıcılık ve AML’yi değil aynı zamanda siber güvenlik, gizlilik ve diğer alanları da içerir” dedi. “Entegrasyon kararı, bankanın olgunluk düzeyi, düzenleyici ortam ve benzersiz operasyonel ihtiyaçlara göre değerlendirilmelidir.”
“Bu kararın ardındaki tek faktör maliyet olmamalıdır. Operasyonel ve risk yönetimi arasındaki dengeler değerlendirilmelidir” dedi.
Forrester’ın kıdemli analisti Meng Liu, AML ve dolandırıcılığın şu anda iki farklı işlev olmasına rağmen, daha konsolide ve entegre mali suç yönetimine yönelik eğilimin gerçek olduğunu söyledi. “Bankanın dış bakış açısına göre dolandırıcılık olayları genellikle kara para aklama faaliyetleriyle örtüşüyor; bu nedenle, dolandırıcılık ve kara para aklamayı aynı anda tespit etmek ve önlemek daha verimli ve etkili olacaktır” dedi.
Pratik Senaryolar
Mitchell, dolandırıcılık ve AML ekipleri arasındaki farklılıklara rağmen dolandırıcılık, insan kaçakçılığı ve çocuk istismarı gibi bazı kullanım durumlarının daha iyi işbirliği gerektirdiğini söyledi. “Bunlar paylaşılan veriler ve uyumlu stratejiler gerektiriyor.”
Ancak çek ve kart sahtekarlığı gibi yüksek hacimli sahtekarlık tespiti, operasyonel karmaşıklık nedeniyle ortak çabalar için pek uygun değildir. Satıcılar birleşik platformlar sunmaya başladı ancak bu çözümler genellikle sosyal mühendislik, siber dolandırıcılık ve para kuryesi ağlarını içeren karmaşık mali suçlara ayak uydurmakta zorlanıyor.
Her iki işlevi de entegre etmek isteyen kuruluşlar, risk sınıflandırmalarını hizalayarak başlamalı ve taktikler, araştırmalar ve düzenleyici raporlama konusunda işbirliği yapmalıdır. Bu kuruluşlar, organizasyon yapıları hakkında endişelenmek yerine siber suçlarla mücadeleye odaklanmak için insanlardan, altyapıdan ve verilerden yararlanmalıdır.