برترین جرایم مالی در سال 2023


جرایم مالی در سال 2023 با عنوان Red Flag Indicators of 2023’s Top Financial Crime” Typologies” توسط تیم متخصص وکیل سایبری ترجمه شده است، این مطلب در سایت Comply Advantage در تاریخ 1401/11/10 منتشر شده است. سایت Comply Advantage در زمینه روش های مقابله با جرایم مالی و ارائه فرصت هایی جهت توسعه و پیشرفت کسب و کار فعالیت می کند.


شاخص‌های هشدار برترین انواع جرایم مالی در سال 2023

نوع در حال تغییر جرایم مالی، متخصصان را به دنبال شناسایی، نظارت و گزارش در مورد نوسانات چشم انداز اقتصادی گسترده تر سوق می دهد. اما علاوه بر ریسک‌های شناخته شده و قابل درک، مانند قاطرهای پول، انواع دیگری در حال ظهور هستند که شرکت‌ها باید آن‌ها را در سال 2023 شناخته و ارزیابی کنند.

جرایم زیست محیطی

در گزارش جنایات مالی ما در سال 2023، تقریباً 1 شرکت از هر 3 شرکت مورد بررسی، نگرانی‌های خود را در مورد جرایم زیست محیطی گزارش کردند که آن را به یکی از برترین ها در این حوزه تبدیل کرده است. زنجیره های تامین غیرقانونی اکنون به لطف دیجیتالی شدن امور مالی و ارتباطات  از رسانه های اجتماعی و دارک نت گرفته تا تامین مالی جمعی و پرداخت های بلاک چین کارآمدتر شده و ناشناس تر از همیشه هستند. در سطح جهانی، دو حوزه برجسته وجود دارد:س

صادرات غیرقانونی چوب

مطالعه ای که در سال 2022 توسط Chatham House انجام شده، نشان می دهد که 15 درصد از کل صادرات چوب از 37 کشور صادرکننده غیرقانونی بوده و اکثریت آن از سوی چین، برزیل، اندونزی و روسیه انجام شده است.

قاچاق حیات وحش

رکود اقتصادی مرتبط با بیماری همه گیر، منابع حفاظت از حیات وحش را در مناطق کلیدی آفریقا کاهش داده است. در همین حال، چین محدودیت های تجارت حیات وحش را که در ژوئن 2020 برای مهار کووید اعمال شده بود، کاهش داده است. United for Wildlife تخمین می زند که معامله گران غیرقانونی حیات وحش “در عرض 2 تا 3 سال به سودآوری کامل باز می گردند.”

در گزارشی مربوط به سال 2020، گروه ویژه اقدام مالی (پول شویی) یا  FATF هشدارهای متعددی را نشان می دهد که بیانگر امکان شویی درآمدهای غیرقانونی تجارت حیات‌وحش می باشد. نمونه هایی از آن، عبارتند از:

  • محموله های قانونی حیات وحش که گواهینامه کنوانسیون تجارت بین المللی گونه های گیاهی و جانوری در معرض خطر انقراض یا CITES آنها ناقص یا مشکوک به نظر می رسد
  • تراکنش‌هایی با نام‌ مواد تشکیل دهنده پزشکی که به گونه‌های فهرست‌شده در CITES اشاره می‌کنند
  • معاملاتی که در آن بازرگانان قانونی حیوانات خانگی با تامین کنندگان خارج از کشور یا قاچاقچیان مشهور حیات وحش ارتباط برقرار می کنند
  • نقل و انتقالات بزرگ از سوی یک قاچاقچی شناخته شده به یکی از بستگان

مسئول امور نظارتی Alia Mahmud در سازمان ComplyAdvantage سه توصیه برای جلوگیری از پولشویی عواید جرایم زیست محیطی ارائه می دهد:

  • اجرای ارزیابی های مکرر ریسک در سطح شرکت
  • ارائه آموزش های به روز شده در زمینه گونه شناسی ها و شاخص های خطر برای جرایم زیست محیطی و فعالیت های مرتبط.
  • اطمینان حاصل کنید که کنترل های موجود به اندازه پیشرفته هستند تا به صورت پویا بتوانند این خطرات را شناسایی کنند. این مسئله شامل تقویت قوانین و سناریوهای نظارت بر تراکنش می شود که می تواند با حداقل تغییرات از طریق پوشش هوش مصنوعی که با سیستم های موجود کار می کند، انجام شود.

فرار مالیاتی

نظرسنجی ما فرار مالیاتی را هم قابل توجه می‌ داند. در سطح جهانی، شفافیت بیشتر در تمهیدات مالیاتی شرکت ها همچنان ادامه دارد. بر اساس آمار، سوء استفاده از مالیات شرکت ها منجر به زیان سالانه حداقل 483 بیلیون دلار می شود. گروه (G20) با حداقل مالیات جهانی 15 درصدی برای شرکت های چندملیتی در سال 2021 موافقت کرد و کشورهای سراسر جهان به توسعه چارچوب های داخلی برای اجرای این امر ادامه می دهند.

در سال 2021، واحد تحلیل اطلاعات مالی مالت (FIAU) راهنمای شاخص‌های ریسک فرار مالیاتی و پولشویی را منتشر کرد. در کنار سایر موارد، به شرکت‌ها توصیه می‌کند که بر روی مواردی که در اینجا مطرح می شود هم نظارت داشته باشند:

  • شرکت‌هایی که درآمد صفر را اعلام می‌کنند توسط گزارش‌های شخص ثالث به‌عنوان کسب‌وکار نشان داده می‌شوند
  • مشتریانی که سعی می کنند متوجه شوند که آیا درآمد آنها به نهادهای نظارتی گزارش می شود یا خیر
  • سازمان هایی با مدارک ناقص که بر روی ارزیابی مالیاتی تأثیر می گذارد
  • حساب هایی که به نظر می رسد کسب و کار و درآمد شخصی را با هم ترکیب می کنند

پس از ارزیابی ریسک به روز و متناسب، شرکت ها باید اطمینان حاصل کنند که ریسک ها را به صورت متناظر رتبه بندی می کنند.

فرار از تحریم ها

با ادامه گسترش تحریم‌های بین‌المللی، خطر حاصل از تخلف افزایش یافته است. جای تعجب نیست که پس از تهاجم به اوکراین، روسیه در فهرست نقاط حساس ژئوپلیتیکی 2023 که بیش از همه نگران کننده می باشد، به مقام اول رسیده است.  46 درصد از پاسخ‌دهندگان به این مسئله اشاره  کرده اند.

وضعیت جرایم مالی 2023
وضعیت جرایم مالی 2023


در واکنش به تحریم‌های جامع، افراد، شرکت‌ها و سایر نهادهای روسی توانایی پیشرفته ای برای سوء استفاده از ضعف‌های تحریم‌های غرب نشان داده‌اند. از آنجایی که شرکت ها به دنبال تقویت مدیریت ریسک خود هستند، باید روش های کلیدی فرار از تحریم ها را در نظر داشته باشند. این موارد شامل:

  • تهیه کالا از طریق نماینده ها – ارتش و سرویس های اطلاعاتی روسیه به فراهم آوری فناوری با کاربرد دوگانه از طریق نمایندگی ها در تعدادی از کشورها ادامه داده اند.
  • پنهان سازی منشأ کالاهای ممنوعه – روسیه از روش‌هایی استفاده می‌کند که با اهداف تحریم‌های بلندمدت مانند ایران و کره شمالی تکمیل شده‌اند. روسیه برای پنهان سازی فروش نفت، تانکرهای نفتی را مجدداً در سایر حوزه‌های قضایی ثبت کرده، نفت خود را با منابع دیگر کشورها ترکیب کرده و از انتقال کشتی به کشتی در دریا استفاده کرده است. به نظر می رسد روسیه نیز از کشورهای بی طرف برای «پولشویی در» کالاها سوء استفاده می کند.
  • تغییر مالکیت و ساختارهای شرکتی – کنسرسیوم بین المللی روزنامه نگاران تحقیقی (ICIJ) اعلام کرده است که در پی تهاجم،  Alexei Mordashov که  یکی از ثروتمندترین مردان روسیه می باشد، به سرعت سهام خود را از گروه مسافرتی آلمانی TUI به شرکتی صوری که متعلق به شریک اش بوده، منتقل کرده است.


مسئول امور نظارتی خاطرنشان می‌کند که «در نظرسنجی ما، 96 درصد از شرکت‌ها به ما گفتند که داده‌های ریسک AML (ضدپولشویی) در زمان واقعی واکنش آنها را به تغییرات رژیم تحریم‌های ناگهانی، مانند آنچه در مورد روسیه مشاهده می‌شود، بهبود می‌بخشد». او از شرکت‌ها می‌خواهد در صورت لزوم به فروشندگان برون سپاری کنند تا همیشه چند قدمی از این تغییرات جلوتر باشند. شرکت‌ها باید اطمینان حاصل کنند که از رویکردی حداقلی برای شناسایی تحریم‌های احتمالی روسیه استفاده نمی‌کنند، به‌ خصوص چون که سازمان‌های دولتی غربی به طور فزاینده‌ای بر بهبود اجرای بخش خصوصی تمرکز خواهند کرد.»

کریپتو و باج افزار

در سال 2022 شاهد شتابی در همگرایی باج افزارها و ارزهای دیجیتال، به ویژه از طریق Deadbolt، گروهی که به دستگاه ها و فروشندگان ذخیره سازی متصل به شبکه (NAS) حمله می کرد، بودیم. حمله ی Deadbolt بین ژوئن تا سپتامبر 2022،  674 درصد افزایش داشته و اکثرا در ایالات متحده، آلمان و ایتالیا دیده شده است.

عوامل باج افزار تحت حمایت دولت در روسیه، کره شمالی و ایران بیشتر مورد انتقاد قرار گرفتند. در ماه آوریل، دفتر کنترل دارایی های خارجی ایالات متحده (OFAC) پس از هک بازی بلاک چین Axie Infinity’s Ronin bridge که شاهد به سرقت رفتن 600 میلیون دلار ارز دیجیتال بود، رژیم تحریم های خود را جهت پوشش دهی والت های ادعایی کره شمالی گسترش داد. در سپتامبر 2022، سه شهروند ایرانی بخاطر توطئه برای هک کردن شبکه‌های کامپیوتری سازمان‌های دولتی، سازمان‌های غیرانتفاعی و مراکز بهداشتی و درمانی آمریکا متهم شدند.

ناظران اقداماتی را انجام داده اند تا به شرکت ها در مورد اینکه چگونه می توانند به بهترین نحو با خطرات باج افزار مقابله کنند، مشاوره دهند. در مارس 2022، FinCEN توصیه‌ای را منتشر کرده که شاخص‌های خطر کلیدی حمله احتمالی باج‌افزار شامل ارز مجازی قابل تبدیل (CVC) را برجسته می‌کند. در آوریل 2022، مرکز تحلیل و گزارش تراکنش های استرالیا (AUSTRAC) نیز گزارشی منتشر کرد که در آن شاخص های باج افزار را برجسته می کند. هشدارها عبارتند از:

  • یک مشتری در مورد کسی صحبت می کند که به او در خرید ارز دیجیتال کمک می کند.
  • بلافاصله پس از اینکه یک والت دیجیتال وجوهی را از طریق یک کیف پول خارجی دریافت می کند، مالک به سرعت معاملات غیرقابل توضیح متعددی را با والت های دیگر انجام می دهد و سپس وجوه را به خارج از پلتفرم منتقل می کند.
  • یک مشتری آینده نگر عکسی از داده ها را روی صفحه رایانه به عنوان بخشی از تأیید فرآیند معاشرت سازمانی مشتری ارسال می کند.

مسئول امور نظارتی Iain Armstrong در comply Advantage توصیه می‌کند که شرکت‌ها به طور مستمر «دفاع سایبری، بهداشت داده‌ها و برنامه‌های آموزشی خود را بررسی کنند تا بتوانند به سرعت با چشم‌انداز باج‌افزار در حال تغییر سازگار شوند. آشنایی با آخرین رفتارها، و هر نوع خاص از باج افزار که شرکت ها را هدف قرار می دهد، بسیار مهم می باشد. همچنین لازم است آخرین دستورالعمل‌های تنظیم‌کننده‌ها در حوزه‌های قضایی مربوطه بررسی شود، زیرا آنها به انتشار اطلاعات عملی در مورد خطراتی که شرکت‌ها با آن مواجه هستند و هر اقدامی که باید انجام دهند، ادامه می‌دهند.

کلاهبرداری های مربوط به سرمایه گذاری

داده‌های نظرسنجی ما نشان داد که تقلب در مالیات و سرمایه‌گذاری به‌عنوان اصلی‌ترین نگرانی‌های مشترک در بین متخصصان در سال 2023 است. هر دو به‌ویژه کلاهبرداری سرمایه‌گذاری احتمالاً با حضور رکود اقتصادی تقویت می‌شوند

با پایان یافتن روش‌های آسان‌تر دسترسی به منابع مالی، وسوسه توسل به طرح‌های ساختگی که ظاهراً بازدهی «قابل توجهی» را ارائه می‌دهند، افزایش می‌یابد. آمارهای کمیسیون مجازات ایالات متحده نشان می دهد که در حالی که تعداد مجرمان متقلب در اوراق بهادار و سرمایه گذاری در طول پنج سال گذشته کاهش یافته است، میانگین زیان متحمل شده به بیش از 2,880,000 دلار افزایش یافته است. در آگوست 2022، کمیسیون بورس و اوراق بهادار (SEC) همچنین دستورالعملی در مورد استفاده رو به رشد از پلتفرم های رسانه های اجتماعی جهت جستجوی راهنمای سرمایه گذاری صادر کرد.

«کلاهبرداران ممکن است یک نام حساب یا پروفایل را تنظیم کنند که برای تقلید از یک فرد یا شرکت خاص طراحی شده است. …[آنها] همچنین ممکن است با ارسال نظرات در حساب‌های رسانه‌های اجتماعی کارگزاران، مشاوران سرمایه‌گذاری یا سایر منابع اطلاعات بازار، سرمایه‌گذاران را به سمت یک وب‌سایت تقلبی هدایت کنند.» انجمن مدیران اوراق بهادار آمریکای شمالی (NASAA) مشاوران سرمایه گذاری و معامله گران کارگزار را تشویق می کند تا فرآیندهای قابل اعتمادی را برای محافظت از مشتریان در برابر بهره برداری از سرمایه گذاری ایجاد کنند. در کنار مشاوره در مورد اجزای ضروری یک برنامه ریسک موثر، شاخص‌های ریسک کلیدی، از جمله رفتارهای غیرعادی را لیست می کند، مانند:

  • الگوهای تراکنش غیر معمول برای پروفایل مشتری (مانند انتقال یا برداشت غیر معمول)
  • مشتری که به نظر می رسد از وضعیت مالی خود بی خبر است
  • تراکنش های بی ملاحظه که مجازات ها را نادیده می گیرد
  • آشفتگی، مانند عصبی بودن یا هیجان غیرمعمول در مورد فرصت‌های مالی جدید – به‌ویژه زمانی که با بی‌میلی در اشتراک‌گذاری جزئیات یا دخالت مداوم شخص ثالث همراه باشد.

نکات کلیدی

در نهایت، اثربخشی اقدامات طراحی شده جهت بررسی هر یک از این پنج نوع شناسی به یک سیستم مدیریت ریسک AML و کلاهبرداری بستگی دارد. Armstrong توضیح می‌دهد که: «بیش از هر زمان دیگری، – مسئولین شناسایی الزامات قانونی باید با تأکید بر هزینه‌های انسانی، در مقابل هزینه‌های مالی ناشی از جرایم مالی، بر روی نتایج خوب حاصل از کسب‌وکار خود تمرکز کنند. در واقع، شرکت‌ها نباید از اثرات اعتباری بلندمدت جریمه‌ها و اقدامات اجرایی که به‌طور گسترده تبلیغ می‌شود، راضی باشند.

برای شناسایی فعالیت‌های پیچیده و فعالیت هایی که بصورت عمدی مبهم هستند، شرکت‌ها باید مدیریت ریسک زنجیره تامین قوی ایجاد کنند و کسب‌وکار شما (KYB) را به عنوان بخشی از یک فرآیند جامع بررسی دقیق مشتری (CDD) در نظر بگیرند. شرکت‌ها به‌جای برخورد با گونه‌شناسی‌های مختلف به‌صورت مجزا، باید اطمینان حاصل کنند که چارچوب آنها به‌طور مؤثر مالکان ذی‌نفع نهایی (UBOs) را ردیابی می‌کند، و اقدامات مستحکم تقویت‌شده (EDD) را فعال می‌کند. فناوری هایی مانند پوشش های هوش مصنوعی، که شرکت ها می توانند از طریق فروشنده شخص ثالث به فرآیندهای موجود اضافه کنند، می توانند به تسهیل انتقال کمک کنند.