تمرکز پولشویان بر صنعت بیمه // بیمه های عمر چگونه هدف پولشوئی قرار می گیرد // نرم‌افزار ردیابی جرائم مالی بیمه ای از ترکیه تا آمریکا

به گزارش ریسک نیوز آنچه توجه بسیاری از مسئولان صنعت بیمه را به خود جلب کرده این حقیقت است که فضا برای سوءاستفادة خلافکاران، از جمله پولشویان و تروریست‌های مالی، باز است و تقلب و جرائم مالی نیز در این صنعت در چند سال اخیر افزایش چشمگیری داشته است.

بر اساس گزارش جرائم اقتصادی جهان در سال 2019 از مؤسسة PwC، 62 درصد از افرادی که در صنعت بیمة جهانی فعال بودند در 24 ماه گذشته (تا پیش از اکتبر سال جاری) تقلب و جرائم مالی را گزارش دادند که نسبت به 37 درصد در سال 2016 و 35 درصد در سال 2014 افزایش قابل توجهی را نشان می‌دهد.

اخیراً تمرکز جهانی بر پولشویی و تروریسم مالی، افزایش نشان می‌دهد؛ همچنان که مجرمان، تاکتیک‌های جدید و خلاقانه‌ای را برای نفوذ می‌اندیشند، قوانین و مقررات جهانی نیز سعی می‌کنند تا نسبت به آنها یک قدم جلوتر حرکت کنند؛ مثلاً اتحادیة اروپا قوانین جدید مالی را معرفی کرده است که از میان آنها چهارمین و پنجمین دستورالعمل‌های ضد پولشویی (AMLD4 and 5)، دستورالعمل خدمات پرداختی (PSD2) و دستورالعمل بازار ابزارهای مالی (MiFID II) در یک دهة اخیر و در ارتباط با صنعت خدمات مالی اجرا شدند.

در این میان، کشورهای اروپایی با جدی‌ترین مشکلات مربوط به پولشویی و تخلف در مالیات روبه‌رو هستند و از آنجا که این قاره بازاری یکپارچه دارد که انتقال سرمایه در آن با کمترین میزان نظارت روبه‌رو می‌شود، اتحادیة اروپا سعی دارد قوانین سخت‌تری برای مدیریت جرائم مالی تنظیم کند. به هر حال، فراز و نشیب جرائم مالی، پیچیدگی روزافزون مجرمان و تحول در چشم‌اندازها، قانون‌گذاری در صنعت خدمات مالی، از جمله بیمه را دچار تغییراتی بنیادی کرده است؛ به همین دلیل، مؤسسات مالی، از جمله بیمه‌گران، موظف شدند تا فرایندها و سیستم‌های جدیدی را توسعه دهند. آنها امروز مجبور هستند تا به طور مداوم حوزه‌هایی را شناسایی و ارزیابی کنند که در مقابل جرائم مالی، شکنندگی بیشتری دارند و سپس با راه‌حل‌هایی نو، دیوارهای دفاعی داخلی را طوری طراحی کنند که از شدت ریسک‌ها بکاهد.

عملیات اجرایی

همچنین در سال‌های اخیر، اقدامات اجرایی در برابر شرکت‌هایی که در زمینة ارتقای استانداردهای جهانی موفق نبوده‌اند، افزایش داشته است. به گزارش گروه تحقیقاتی Encompass، سال 2019 رکورد جریمه‌های مربوط به پولشویی (AML) شکسته شد و از مرز 10.89 میلیارد دلار در سال 2014 عبور کرد. از ژانویه تا آوریل سال جاری، 7.7 میلیون دلار جریمه‌های پولشویی صادر شد که نسبت به 1.16 میلیارد دلار در مدت مشابه در سال 2018 افزایش چشمگیری را نشان می‌دهد. با وجود اینکه انتظار می‌رود بانک‌ها هدف اصلی جریمه‌های مالی باشند؛ اما تمرکز اصلی بر بیمه‌گران معطوف شده بود.

لیویا بنیستی، متخصص جرائم و مشاور شرکت ComplyAdvantage، گفت: «عملیات ضد پولشویی معمولاً اقدامی فرامرزی است که در آن چندین نهاد دخیل هستند و فضای اندکی برای این نوع از جرائم وجود دارد. در واقع، این صنعت معمولاً بیش از اینکه با مسئلة پولشویی روبه‌رو باشد با ریسک جرائم مالی دست و پنجه نرم می‌کند. اغلب بیمه‌گران، محصول یا خدماتی را از تأمین‌کنندگان خریداری می‌کنند و پرداخت، مستقیماً صورت می‌پذیرد؛ پس مسئلة اصلی، حجم بالای تراکنش‌ها از مؤسسات مختلف نیست. بر اساس گزارش سال 2004 انجمن بین‌المللی ناظران بیمه، صنعت بیمه به طور ویژه در مقابل پولشویی چندان شکننده نیست.»

با این وجود، برخی محصولات بیمه به ویژه بیمة عمر، با توجه به جریان مالی بالا فرصت‌هایی را برای پولشویی ایجاد کرده‌اند. در نتیجه مقررات ضد پولشویی در حال تحول هستند. یکی از قوانینی که در آمریکا اجرایی شد و شرکت‌های بیمه مستلزم رعایت آن هستند، مقررات رازداری بانکی (BSA) و ضد پولشویی (AML) است. پنج بخش اصلی این برنامه شامل ارزیابی ریسک، دورة کنترل داخلی، بررسی مستقل گزارش‌ها، استخدام بازرس ناظر، هماهنگی با قوانین BSA/AML و دورة معرفی مقررات به کارمندان می‌شود، چرا که سازگاری با مقررات مربوط به جرائم مالی و پولشویی ضروری است؛ بنابراین شرکت‌ها باید برنامه‌های کارآمد و قابل اعتمادی را برای همسوسازی با قوانین طراحی کنند و آنها را زمینة بررسی‌های دقیق و دوره‌های سیستماتیک قرار دهند. علاوه بر این، شرکت‌های بیمه باید ریسک اجرای برنامه‌ها را کاهش دهند و بهترین روش‌ها را برای کنترل جرائم اتخاذ کنند. ایجاد فرهنگ مطابقت با مقررات نیز به کارمندان کمک می‌کند تا خطر جرائم مالی را بهتر درک کنند.

اما مقررات جدیدِ صنعت خدمات مالی، بیمه‌گران را با وظیفة سنگین مطابقت با جزئیات جدید روبه‌رو می‌کند. از ماه مه 2006، شبکة اجرای قوانین مربوط به جرائم مالی (FinCEN) دو قانون عمده را صادر کرد که شرکت‌های بیمة آمریکایی باید از آنها پیروی می‌کردند. پس از آن در بریتانیا، مرجع ادارة مالی (FCA) برنامة بازرسی جرائم مالی خود را گسترش داد و هر سال شرکت‌های مختلف بیمه را به طور اتفاقی انتخاب و نظارت می‌کند. این راهکار برای تحت فشار گذاشتن شرکت‌ها و بیمه‌گران طراحی شد تا آنها استانداردهای کلی خود را توسعه دهند. به همین ترتیب، شرکت‌های بیمه از جمله نمایندگان و کارگزاران، مسئول هستند تا خود را با مقررات اخیر هماهنگ کنند.

در این میان، یکی از چالش‌های اصلی ارائه‌دهندگان بیمه تأیید داده‌هاست. آنها باید دقت و درستی اطلاعات کاربران را تأیید کنند. علاوه بر این، آنها باید برنامة مربوط به رده‌بندی

ریسک به نام Know Your Client (KYC) را اجرا کنند و اطلاعات تکمیلی را از منابع اضافی در اختیار داشته باشند و در آخر هرگونه اطلاعاتی را که مشتریان ارائه می‌دهند، اضافه و تأیید کنند.

فناوری‌های پویا

بیمه‌گران باید از طریق دانش تحلیل داده‌ها بتوانند با اخطارهای مربوط به فعالیت‌های مشکوک برخورد کنند. آنها باید پیام‌های هشدار را دسته‌بندی کنند تا بازرسان قادر باشند ابتدا مواردی را مورد بررسی قرار دهند که ریسک بالایی دارند. علاوه بر این، تقاضا برای امنیت سایبری نیز بیش از پیش افزایش دارد. شهروندان انتظار دارند تا اطلاعات مالی و شخصی‌شان در دسترس خلافکاران قرار نگیرد و این در حالی است که خلافکاران سایبری و مالی هر روز راه‌های جدیدی را برای نفوذ به اطلاعات شخصی بیمه‌شدگان پیدا می‌کنند. در مقابل شرکت‌های متعدد ارائه‌دهندة فناوری هوش مصنوعی به طور پیوسته راه‌حل‌های جدیدی را برای حفظ امنیت شرکت‌های بیمه ارائه می‌دهند و نقشی کلیدی در مقابله با جرائم مالی بازی می‌کنند.

تغییرات حوزة فناوری ابتدا محصولات، روند صدور پذیره‌نویسی‌ و عملیات اجرایی را دست‌خوش تحول کرد؛ سپس «اینشورتک» به عنوان مهم‌ترین ابزار دگردیسی صنعت بیمه ظهور کرد. به هر روی، این صنعت، اکنون دیجیتالی شده است و انتظار می‌رود مشتریان نیز تغییرات فناوری را دنبال کنند؛ البته نباید فراموش کرد که بیمه مانند سایر بخش‌های صنایع مالی با سرعت زیادی در حال پیشرفت نیست. «اینشورتک» به طور مداوم در حال شکوفایی است؛ اما از آنجا که ماهیت ارتباطات در صنعت بیمه فروش محصولات است، بسیار آهسته‌تر از بخش مالی توسعه می‌یابد؛ زیرا مشتریان عموماً محصولات بیمه را خریداری می‌کنند و در تعامل مالی با بیمه‌گران نیستند.

برخی نوآوری‌ها به شرکت‌های بیمه کمک کرده‌اند تا با آخرین روند مقررات مطابقت داشته باشند؛ مثلاً بلاک‌چین و فناوری دفتر کل توزیع‌شده (DLT) در زمینة به اشتراک‌گذاری داده‌ها و جلوگیری از جرائم مالی و پولشویی مورد استفاده قرار گرفتند.

اما با این حال، فناوری به تنهایی نمی‌تواند با جرائم مالی در بخش بیمه و فراتر از آن مبارزه کند؛ بلکه تعهد کارآمد و مدیریت‌شده نسبت به تطابق با قوانین اخیر از اهمیت ویژه‌ای برخوردار است. این موضوع مدیریت را در صنعت بیمه ملزم می‌دارد تا تلاش‌ها و نظم بودجه‌ای را از نو تنظیم کند، به طوری که انسجام موفق راه‌حل‌های جدید نیز تسهیل شود. به علاوه ارائه‌دهندگان بیمه باید درک جامعی از سیستم‌ها و چارچوب فعالیت‌های جدید داشته باشند.

اما مشتریان نیز باید در راستای آخرین تغییرات حوزة بیمه حرکت کنند. اکنون شرکت‌های بیمه باید قادر باشند داده‌های مربوط به تأیید هویت مشتریان، مانند نام، آدرس، شماره تلفن، سال تولد و ملیت را دریافت کنند و مشتریان غیر شخصی مانند شرکت‌ها نیز ملزم هستند اطلاعات دیگری را در اختیار شرکت‌ها قرار دهند. علاوه بر این بیمه‌گران باید هویت مشتریان را از طریق منابع مستقل و قابل اعتماد تأیید کنند و گزارش همة اسناد را در اختیار داشته باشند؛ اما اطلاعات شخصی و مالی افراد با این روند، می‌تواند به راحتی در اختیار متقلبان قرار گیرد که به طور مداوم روش‌های جدیدی را برای نفوذ به حساب کاربران پیدا می‌کنند؛ به همین دلیل بیمه‌گران به نرم‌افزارهایی روی آورده‌اند که با استفاده از هوش مصنوعی، جرائم را ردیابی می‌کنند که مهم‌ترین آنها آنادولو سیگورتا، آکسا و سی‌ان‌ای فایننشال هستند.

Anadolu Sigorta

شرکت آنادولو سیگورتا نخستین و یکی از بزرگ‌ترین شرکت‌های بیمه در ترکیه است. این شرکت پیش از اینکه به راه‌حل نرم‌افزارهای هوش مصنوعی روی بیاورد، تیمی متشکل از 50 کارمند بود که قراردادهای بیمه را به صورت دستی بر مبنای قوانین و تجربیات تیمی بررسی می‌کرد؛ اما این شرکت پس از مدتی نرم‌افزار تحلیل بر مبنای پیش‌بینی را از شرکت «فریس» خریداری کرد و پس از یک سال بازده سرمایه به 210 درصد رسید.

این نرم‌افزار آنها را قادر ساخت تا ردپای جرائم مالی در 25 تا 30 هزار قرارداد را در طول ماه جست‌وجو کنند. این در حالی بود که پیش‌تر نظارت بر هر قرارداد به طور دستی دو هفته زمان لازم داشت و آنها دیگر می‌توانستند حجم زیادی از قرادادها را در زمان واقعی پردازش کنند؛ اما شرکت «فریس» پس از موفقیت در پروژة آنادولو سیگورتا توانست از هزینة 5.7 میلیون دلار در ردیابی تقلب و هزینه‌های پیشگیری از جرائم مالی جلوگیری کند.

AXA

آکسا یکی از شرکت‌های اصلی بیمة عمر، نیز از نرم‌افزار ردیابی جرائم مالی با استفاده از هوش مصنوعی بهره می‌برد. آنها ابتدا از طریق همکاری با شرکت بریتانیایی استارتاپ «دارکتریس» راه‌حلی را اتخاذ کرد تا تهدیدهای پیشرفتة سایبری ردیابی و مدیریت شوند.

به گفتة شرکت «دارکتریس» نگرانی عمدة آکسا نظارت بر کل شبکه و توانایی مدیریت مخاطرات آینده پیش از بروز مشکلات بزرگ‌تر بود. با توجه به زیرساخت‌های پیچیدة شرکت‌ها از سطوح مختلف که باید با آکسا ادغام می‌شدند، راه‌حلی اتخاذ شد تا موارد گوناگون مورد تجزیه و تحلیل قرار گیرند.

طبق مطالعة موردی که «دارکتریس» منتشر کرد، نرم‌افزار Enterprise Immune System طبق الگوی رفتاری کارمندانی طراحی شده بود که در طول روز با رایانه و شبکه فعالیت می‌کردند. بستة «دارکتریس» همراه نرم‌افزار Antigena ارائه می‌شود که برای اقدام متقابل در برابر تهدیدهای امنیتی برنامه‌ریزی شده است. در تبلیغات نرم‌افزار Antigena عنوان شده است که به محض شناسایی تهدید داده‌های امنیتی، تقلب یا حتی آماده‌سازی برای کلاهبرداری مالی از سمت کاربر، حساب وی مسدود می‌شود.

CNA Financial

شرکت «سی‌ان‌ای فایننشال» یکی دیگر از بیمه‌گران بزرگ جهان است که با استفاده از نرم‌افزارهای مبتنی بر هوش مصنوعی، جرائم مالی را ردیابی می‌کند. این شرکت ابتدا قصد داشت تا فرایند کلاهبرداری در قراردادهای بیمه را به شکل اتوماتیک ردیابی کند و همچنین بستر ایجاد جرم نیز مشخص شود؛ بنابراین از نرم‌افزار Force از شرکت «شیفت تکنولوژی» بهره‌مند شد.

آنها اظهار کردند که با این روش توانستند تحقیقات ویژة خود را با تمرکز بر قراردادهای مشکوک از طریق راه‌های تحلیلی از پیش تعیین‌شده ارتقا دهند. راب توماس، معاون ارشد شرکت «سی‌ان‌ای»، در این‌باره گفت: «شرکت ما پس از همکاری با «شیفت تکنولوژی» تحلیل‌های خود را با استفاده از مسیرهای از پیش شناسایی‌شده ارتقا می‌بخشد.» علاوه بر این، توانایی شناسایی شرایط و زمینة جرائم مالی و اقدامات بعدی در بخش بیمه، شرکت‌ها را قادر می‌سازد تا بر راه‌حل‌های بهتری متمرکز شوند.  

چالش‌های جرائم مالی در صنعت بیمه

تهدیدی که از سوی مجرمان مالی بر صنعت بیمه متحمل می‌شود، پیچیده و متنوع است؛ بنابراین بیمه‌گران باید اقدامات مناسبی را برای شناسایی و پیشگیری از جرائم مالی اتخاذ کنند و روش‌های ردیابی جرائم، از جمله راه‌حل‌های فناوری را به‌روز کنند. علاوه بر این می‌توان گام‌های دیگری را نیز برداشت. نخست اینکه بیمه‌گران باید به جای تمرکز بر بخش مشخصی از جرائم مالی، دیدگاهی جامع داشته باشند. آنها با استفاده از داده‌ها و کانال‌های ارتباطی می‌توانند به شکلی کارآمدتر فعالیت‌های بالقوة کلاهبرداری را نظارت کنند و به طور پیشرفته‌تری مورد بررسی قرار دهند.

فناوری‌هایی مانند اتوماسیون فرایند روباتیک (RPA) و هوش مصنوعی نقش مهمی بازی می‌کنند؛ مثلاً فناوری اتوماسیون پردازش روباتیک با کمترین هزینه نسبت به راه‌حل‌های سنتی و بدون نیاز به تغییر در سیستم‌های فناوری اطلاعات می‌تواند به شرکت‌های بیمه در ارزیابی وب‌سایت‌ها و تحلیل اسناد کمک کند؛ البته نباید فراموش کرد که هیچ کدام نمی‌توانند جای تحلیل و بررسی انسان را بگیرند؛ به عبارتی، فناوری‌های نو می‌توانند الگوهای جرائم مالی را در مجموعه‌های بزرگ تراکنش شناسایی کنند و البته جرائم بالقوه را سریع‌تر از انسان تشخیص دهند. از این طریق هزینه‌های کلی کاهش می‌یابد و شرکت‌های بیمه هم‌راستا با قوانین اخیر حرکت می‌کنند.

پیش‌بینی می‌شود که صنعت بیمه نیز مانند دیگر بخش‌های صنعت مالی با چالش‌هایی کلیدی روبه‌رو شود. بر اساس تخمین‌ها، میزان کلاهبرداری‌های سایبری و تخلف کاربران طی دو سال آینده به ترتیب به 30 و 29 درصد خواهد رسید. علاوه بر این، تخلف در کسب و کار، سوء‌استفاده از دارایی‌ها، پولشویی، رشوه و فساد نیز تأثیرات ویژه‌ای بر جای خواهند گذاشت. با توجه به وسعت و اهمیت چالش‌های پیش رو، شرکت‌های بیمه باید چارچوب مدیریت ریسک مناسبی را در نظر داشته باشند و سیاست‌ها و فرآیندهای سخت‌گیرانه‌ای به کار گرفته شود که با روند اخیر صنعت بیمه نیز سازگار باشند.

منابع:

• Financial crime and the insurance industry
• Artificial Intelligence-Based Fraud Detection in Insurance

مترجم: فرزانه اسکندریان

خلاصه

• بر اساس گزارش جرائم اقتصادی جهان در سال 2019 از مؤسسة PwC، 62 درصد از افرادی که در صنعت بیمة جهانی فعال بودند در 24 ماه گذشته (تا پیش از اکتبر سال جاری) تقلب و جرائم مالی را گزارش دادند که نسبت به 37 درصد در سال 2016 و 35 درصد در سال 2014 افزایش قابل توجهی را نشان می‌دهد.
• اتحادیة اروپا قوانین جدید مالی را معرفی کرده است که از میان آنها چهارمین و پنجمین دستورالعمل‌های ضد پولشویی (AMLD4 and 5)، دستورالعمل خدمات پرداختی (PSD2) و دستورالعمل بازار ابزارهای مالی (MiFID II) در یک دهة اخیر و در ارتباط با صنعت خدمات مالی اجرا شدند.
• «اینشورتک» به طور مداوم در حال شکوفایی است؛ اما از آنجا که ماهیت ارتباطات در صنعت بیمه فروش محصولات است، بسیار آهسته‌تر از بخش مالی توسعه می‌یابد؛ زیرا مشتریان عموماً محصولات بیمه را خریداری می‌کنند و در تعامل مالی با بیمه‌گران نیستند.
• بر اساس تخمین‌ها، میزان کلاهبرداری‌های سایبری و تخلف کاربران طی دو سال آینده به ترتیب به 30 و 29 درصد خواهد رسید. علاوه بر این، تخلف در کسب و کار، سوء‌استفاده از دارایی‌ها، پولشویی، رشوه و فساد نیز تأثیرات ویژه‌ای بر جای خواهند گذاشت.