نقش حاکمیت داده در شناسایی فعالیت‌های مشکوک، مبارزه با پولشویی و تقلب‌های بانکی

برای آنکه بتوانیم به اهمیت پیاده‌سازی اصول حاکمیت داده در سازمان پی ببریم، لازم است تعریف روشنی از آن داشته باشیم. همچنین جایگاه و اهداف مبارزه با تقلب و تخلف بانکی را بشناسیم. سپس می‌توانیم نشان دهیم که پیاده‌سازی چارچوب‌های حاکمیت داده تا چه میزان می‌تواند به بهبود فضای کسب‌وکار کمک کند. حاکمیت داده (Data Governance) به مجموعه‌ای از سیاست‌ها، فرایندها، استانداردها و ساختارهایی گفته می‌شود که به‌منظور مدیریت بهینه، کنترل و استفاده از داده‌ها در یک سازمان طراحی شده‌اند. این مفهوم به تضمین شفافیت، کیفیت، امنیت و انطباق داده‌ها با قوانین مرتبط می‌پردازد و ابزاری کلیدی برای ارتقای کارایی و کاهش ریسک در فرایندهای سازمانی محسوب می‌شود.

مبارزه با تقلب بانکی با شهرت و اعتبار موسسات مالی و بانکی ارتباط مستقیم دارد و در کسب اطمینان مشتریان، اهمیت به‌سزایی دارد. در واقع تقلب‌های بانکی و مالی از جمله تهدیدهای جدی برای نظام‌های مالی جهانی هستند که با استفاده از روش‌های پیچیده و فناوری‌های پیشرفته انجام می‌شوند.

بر اساس گزارش دفتر مقابله با مواد مخدر و جرم سازمان ملل متحد (UNODC)، تخمین زده می‌شود که حجم پولشویی جهانی بین دو تا پنج درصد تولید ناخالص داخلی جهان، یعنی بین ۸۰۰ میلیارد تا ۲ تریلیون دلار در سال باشد. همچنین پیش‌بینی می‌شود مبلغ تخلفات مالی روی تراکنش‌های مالی و بانکی، اعم از سرقت تا سال ۲۰۲۷ به ۳۴۳ میلیارد دلار برسد. این ارقام نشان‌دهنده اهمیت موضوع و ضرورت اتخاذ رویکردهای پیشگیرانه است. در واقع با توجه به رشد حجم داده‌های مالی و پیچیدگی روزافزون آنها، مبارزه موثر با تقلب، نیازمند رویکردی داده‌محور است.

کشف تقلب و حاکمیت داده

با توجه به حجم بالای تراکنش‌های بانکی و سرعت بالای آنها که باید در چند میلی‌ثانیه صحت یک تراکنش تایید شود، این کار به کمک سرمایه انسانی میسر نیست. همچنین، پیچیدگی و تنوع روش‌های تقلب و پولشویی، اهمیت استفاده از فناوری‌های نوین و تحلیل داده‌های کلان را افزایش داده است. حاکمیت داده به‌عنوان چارچوبی برای مدیریت و بهینه‌سازی داده‌ها، می‌تواند ابزارهای موثری را برای شناسایی، پیشگیری و مبارزه با این تهدیدها ارائه دهد.

این یادداشت به بررسی نقش اصول و ابزارهای حاکمیت داده در شناسایی فعالیت‌های مشکوک و پیشگیری از تقلب بانکی پرداخته و بر تحلیل تجربه‌های داخلی و بین‌المللی تمرکز دارد.

ذکر این نکته ضروری است که تحقیقات قابل توجهی در داخل کشور و در عرصه بین المللی انجام شده و حاکی از اهمیت حاکمیت داده در این حوزه است. به‌طور مثال، در مطالعه‌ای در بانک ملت ایران به طراحی چارچوب حاکمیت داده برای مبارزه با پولشویی پرداخته شده است. این مقاله با بررسی دقیق جامعه آماری بانک ملت، چارچوبی را بر اساس مدل پارادایمی برای معرفی مکانیسم‌ها، پیامدها و شرایط مداخله‌گر و علّی موثر بر حاکمیت داده در مبارزه با پولشویی ارائه داده است. در این تحقیق عواملی نظیر، فرهنگ داده‌محور، دسترسی عادلانه و دموکراتیک به داده، به‌کارگیری هوش مصنوعی، جریان شفاف داده و… بر موضوع کشف تقلب مطرح شده است. (پناهی، م و همکاران، ۱۴۰۳)

مطالعات بین‌المللی نیز موید این نکته است. برای نمونه طرح FinCEN Exchange در ایالات متحده که توسط شبکه اجرای جرایم مالی (FinCEN) اجرا می‌شود و از تحلیل‌های پیشرفته داده و اشتراک‌گذاری اطلاعات بین نهادها استفاده می‌کند، نشان می‌دهد که دقت گزارش‌های فعالیت‌های مشکوک به میزان ۴۰ درصد بهبود یافته و جریان‌های غیرقانونی مالی به ارزش میلیاردها دلار کشف شده است. برای رسیدن به این مهم نیز از اقداماتی نظیر، به‌روزرسانی قوانین، تمرکز بر دارایی‌های مجازی، مشارکت میان بخش دولتی و خصوصی و… بهره برده‌اند. همچنین بر اساس گزارش سازمان بانکداری اروپا، کشورهای عضو اتحادیه اروپا با استفاده از ابزارهای پیشرفته تحلیل داده و الگوریتم‌های هوش مصنوعی، موفق به کشف شبکه‌های پیچیده پولشویی شده‌اند که باعث افزایش ۳۵ درصدی در کشف این موارد شده است. بانک جهانی نیز در گزارش‌های خود به استفاده از فناوری‌های پیشرفته مانند داده‌کاوی و یادگیری ماشین برای شناسایی تقلب پرداخته است. نتایج این رویه نشان‌دهنده افزایش توانایی کشف الگوهای پیچیده و رفتارهای مشکوک و بهبود شفافیت در نظام مالی است.

ابعاد حاکمیت داده و کشف تقلب

برای آنکه بتوانیم ارتباط روشنی بین پیاده‌سازی حاکمیت داده در سازمان و بهبود فرایندهای شناسایی تقلب ترسیم کنیم، لازم است ابتدا اصول و ابعاد حاکمیت داده را معرفی کنیم. در گام بعدی نیز نقش این اصول را در شناسایی تقلب نشان دهیم. هر یک از این اصول، نقشی کلیدی در مدیریت و نظارت‌‌ بر داده‌های سازمانی دارند که به‌طور اجمالی، می‌توان به موارد زیر اشاره کرد:

۱- مدیریت کیفیت داده: (Data Quality Management) اطمینان حاصل می‌کند که داده‌های دقیق، کامل، به‌روز و قابل ‌اعتماد از ارکان حاکمیت داده هستند. این اصل، شامل ارزیابی و بهبود کیفیت داده‌ها برای پشتیبانی از تصمیم‌گیری‌های مبتنی‌بر داده است. همچنین معیارهای اصلی کیفیت داده شامل دقت، کامل‌بودن، ثبات، تازگی و اعتبار هستند.

۲- شفافیت و اشتراک‌گذاری داده: (Data Transparency and Sharing) به معنی ترویج دسترسی مسئولانه به داده‌ها و اطمینان از اینکه داده‌ها به شکلی شفاف و منصفانه به اشتراک گذاشته می‌شوند. این اصل، بر تسهیل همکاری بین تیم‌ها و کاهش سیلوهای داده تمرکز دارد. داده‌ها باید به‌وضوح مستند شده و قابل ‌فهم باشند.

۳- تحلیل‌های پیشرفته: (Advanced Analytics) به استفاده از ابزارهای پیشرفته تحلیل داده (مانند هوش مصنوعی، یادگیری ماشین و داده‌کاوی) برای استخراج ارزش از داده‌ها اشاره دارد. این اصل می‌تواند به بهینه‌سازی فرایندها، پیش‌بینی روندها و تصمیم‌گیری بهتر کمک کند. تحلیل‌های پیشرفته بخشی از استراتژی‌های حاکمیت داده است که روی ارزش‌آفرینی از داده‌ها تمرکز دارد.

۴- تطابق با قوانین: (Regulatory Compliance) تطابق با قوانین و مقررات مرتبط با داده (مانند GDPR، HIPAA و CCPA) یکی از پایه‌های اصلی حاکمیت داده است. این اصل شامل تضمین این است که داده‌ها مطابق با الزامات قانونی و سیاست‌های داخلی سازمان مدیریت می‌شوند. به‌طور مثال، رعایت حقوق حریم خصوصی کاربران، مدیریت موافقت‌ها و حذف داده‌های حساس طبق قوانین، از جمله این موارد هستند.

۵- کنترل‌های امنیتی و دسترسی: (Security and Access Controls) تضمین امنیت داده‌ها از طریق کنترل‌های امنیتی مناسب و محدودسازی دسترسی به داده‌های حساس است. این اصل شامل استفاده از رمزنگاری، احراز هویت چندمرحله‌ای، مدیریت دسترسی مبتنی‌ بر نقش (RBAC) و نظارت‌ بر دسترسی است. هدف این اصل، جلوگیری از دسترسی غیرمجاز، نقض داده‌ها و سوءاستفاده از آنهاست.

در جدول زیر، ارتباط میان ابعاد حاکمیت داده و فرایند شناسایی تقلب ارائه شده است:

چالش‌ها و راهکارها

برای آنکه در کشور بتوانیم به دستاوردهای قابل‌ قبول در حوزه تشخیص تقلب و تخلف برسیم و از تاثیرات مثبت استقرار نظام حاکمیت داده روی آن بهره‌مند شویم، با چالش‌هایی مواجه خواهیم بود که در ادامه به معرفی آنها خواهیم پرداخت:

چالش‌ها

• نیاز به سرمایه‌گذاری در فناوری‌های پیشرفته: پیاده‌سازی سیستم‌های پیشرفته نیازمند سرمایه‌گذاری قابل‌ توجه است. متاسفانه تجربه نشان داده که سازمان ها تمایل‌ به سرمایه‌گذاری به این میزان نشان نمی‌دهند و تنها در حدود قواعد نهادهای بالادستی حاضر به سرمایه‌گذاری هستند.
• کمبود تخصص و مهارت: نیاز به سرمایه انسانی متخصص در زمینه تحلیل داده و هوش مصنوعی وجود دارد. متاسفانه سیر مهاجرت سرمایه‌های انسانی متخصص و عدم ارتباطات بین‌المللی کافی، باعث مشکلاتی در این زمینه شده است. از سوی دیگر، سرمایه انسانی متقاضی کار، آموزش متناسب ندیده و کمبود در این حوزه حس می‌شود.
• نیاز به هماهنگی بین سازمانی: تبادل اطلاعات بین نهادها یک ضرورت است ولی متاسفانه همچنان این ارتباط در سطح سازمان‌ها، حتی میان سازمان‌ها و نهادهای قانون‌گذار به‌قدر کافی شکل نگرفته است.

پیشنهادها برای سازمان‌ها و نهادهای مالی

• استفاده از فناوری‌های نوین: پیاده‌سازی الگوریتم‌های یادگیری ماشین و هوش مصنوعی برای تحلیل داده‌های تراکنشی، یک ضرورت است. بدون ورود به حوزه هوش مصنوعی دور از ذهن است که بتوان دستاوردهای قابل‌ توجهی در حوزه تشخیص تراکنش‌ها داشت. همچنین سرعت تغییرات در این حوزه به‌حدی است که به‌زودی هر مجموعه‌ای که وارد حوزه هوش مصنوعی نشود، بعید است به‌سادگی بتواند دانش را کسب و بومی کند.
• ایجاد چارچوب‌های حاکمیت داده قوی: گزافه نیست اگر بگوییم بیش از 70 درصد زمان توسعه سیستم‌ها صرف آماده‌سازی داده‌های مرتبط می‌شود. داده برچسب‌خورده در این حوزه حکم کیمیا را دارد و بسیار نایاب است، بنابراین توسعه و اجرای سیاست‌ها و فرایندهای حاکمیت داده بر اساس استانداردهای بین‌المللی می‌تواند مسیر دستیابی به مزیت رقابتی باشد.
• توسعه فرهنگ داده‌محور: تشویق سازمان‌ها به تصمیم‌گیری مبتنی‌ بر داده و افزایش آگاهی در مورد اهمیت حاکمیت داده یک ضرورت است. بی‌شک آموزش مفاهیم مرتبط با تحول دیجیتال، هوش مصنوعی، حاکمیت داده و… یک ضرورت است و بعید به نظر می‌رسد که بدون آشنایی کافی در تمامی سطوح و تعیین تناسب میان مباحث فنی و کسب‌وکاری (با توجه به جایگاه فرد در سازمان) بتوان سبب تسریع توسعه کسب‌وکار شد.

می‌توان در نهایت گفت حاکمیت داده با بهره‌گیری از فناوری‌های پیشرفته و تحلیل‌های نوین، ابزاری ضروری برای تقویت شفافیت، امنیت و پیشگیری از تقلب‌های بانکی است. مطالعات داخلی، نظیر پژوهش‌های انجام‌شده در بانک ملت و همچنین طرح‌های بین‌المللی مانند FinCEN Exchange، نیز نشان‌دهنده اثرگذاری چشمگیر این رویکردهاست.

از سوی دیگر، در مسیر تحول دیجیتال، حرکت به‌سوی حاکمیت داده نه‌ تنها یک ضرورت، که یک فرصت است. در این مسیر، سازمان‌های مالی باید:

• زیرساخت‌های داده‌ای خود را تقویت کنند.
• سرمایه انسانی متخصص را جذب و آموزش دهند.
• چارچوب‌های استاندارد بین‌المللی را در فرایندهای خود پیاده‌سازی کنند.

فراتر از جنبه‌های فنی، موفقیت حاکمیت داده مستلزم ایجاد یک فرهنگ سازمانی داده‌محور است که در آن تصمیم‌گیری مبتنی‌بر داده، شفافیت اطلاعات و همکاری بین‌سازمانی به اولویت‌های کلیدی تبدیل شوند. تنها با تحقق این اهداف، می‌توان انتظار داشت که سازمان‌ها در برابر تهدیدهای پیچیده‌ای مانند پولشویی و تقلب، مجهزتر و پایدارتر عمل کنند.

این چارچوب، یک فرصت طلایی است که غفلت از آن ممکن است به وابستگی فناورانه و کاهش رقابت‌پذیری در عرصه فناوری‌های مرتبط، نظیر هوش مصنوعی منجر شود. با سرمایه‌گذاری به‌موقع در دانش و زیرساخت‌های مرتبط، سازمان‌ها می‌توانند به مزیت‌های قابل‌ توجهی در مدیریت داده‌ها و پیشگیری از تقلب‌های مالی دست یابند.

منابع:

• پناهی، م.، و همکاران. (۱۴۰۳). مدل چارچوب حاکمیت داده در مبارزه با پولشویی در سیستم بانکی ایران (مطالعه موردی: بانک ملت ایران). فصلنامه مطالعاتی در مدیریت بانکی و بانکداری اسلامی
• UNODC. (2011). Estimating Illicit Financial Flows Resulting from Drug Trafficking and Other Transnational Organized Crimes
• European Banking Authority (EBA). (2020). Annual Report on Anti-Money Laundering
• DAMA International. (2017). The DAMA Guide to the Data Management Body of Knowledge (DAMA-DMBOK)
• World Bank. (2020). Preventing Money Laundering and Terrorist Financing