הלבנת הון בעידן התשלומים הדיגיטליים – מה היא אחריות הבנקים?

שירותי תשלומים הוצעו במשך שנים רבות על ידי בנקים בלבד, אולם ב-10-15 השנים האחרונות השתנה שוק התשלומים. רגולציות בתחום, כמו בנקאות פתוחה (Payment Service Directive – PSD2 באירופה), כמו גם המעבר לענן האיצו את הצמיחה, ולשוק הצטרפה שורה ארוכה של שירותי תשלום, כמו תשלומים מיידיים, ארנקים דיגיטליים ופתרונות נוספים של שחקנים חדשים, כמו חברות צד ג' (PSP – Payment Service Providers). על פי דו"ח של חברת המחקר מקינזי, שוק התשלומים צמח להיקף שנתי של 1.9 טריליון דולר (2020). במקביל, וכתולדה ישירה של צמיחה זו, גדל היקף הפשיעה הפיננסית, ובראשה הלבנת כספים. על פי דו"ח של האו"ם, קשה מאוד לאמוד את היקף הלבנת ההון בעולם, אך היא ללא ספק מתרחבת, והיקפה כ-5% מהתוצר המקומי הגולמי – בין 800 מיליארד דולר ל-2 טריליון דולר בשנה!

לאור זאת, הבנקים מעדכנים כיום את מערכות התשלומים שלהם על מנת שיוכלו לתת מענה לדרישות השוק והלקוחות, כמו תמיכה בתשלומים מיידיים, מעבר ל-ISO20022 ועוד. נוסף לכך, הבנקים מתחילים לעבוד עם חברות צד שלישי על מנת לבנות אקו-סיסטם שיכול לספק שירותים חדשניים ומענה טוב לדרישות הלקוחות, כמו ארנקים דיגיטליים, תשלומים מהסלולר, תשלומים מיידיים וכדומה. לבנקים ברור, אם כן, שהם לא יכולים להיות אחראים על כל שרשרת הערך ועל כלל השירותים שניתנים ללקוחות שלהם.

רגולציה הולכת ומחמירה על הבנקים

רשויות רגולטוריות בכל העולם, לרבות בישראל, מתייחסות לבנקים כאל שומרי סף ומטילות עליהן רגולציה הולכת ומחמירה לזיהוי מלביני הון, דיווח לרשויות וחסימת פעילותם, הן בהעברות כספים בינלאומיות והן מקומיות. על פי המחלקה המשפטית של אוניברסיטת קורנל, הלבנת הון מתייחסת לתשלום פיננסי, אשר מסתיר ביודעין את זהות המקור והיעד של התשלום. אתגר הלבנת ההון מתעצם לאור צמיחתם של מטבעות הקריפטו, שהמעקב אחרי תנועותיהם מורכב יותר לעומת מטבעות מסורתיים. אולם בעקבות היטשטשות הגבולות בין שירותים שהבנקים מספקים לבין שירותים של חברות צד שלישי שהבנק משתף איתן פעולה, נוצרת מורכבות בשוק זה בכל הנוגע לאחריות למניעת הלבנת הון. יש היום צורך חזק יותר לעבוד בשיתוף פעולה ושכל צד יישא בנטל כדי למנוע פשיעה כלכלית. הבנקים חייבים לשתף פעולה עם חברת צד שלישי כדי לספק שירותים טובים יותר. עם זאת, האם עליהם להסיר את החשש להלבנת הון שתתרחש בשרשרת התשלומים שבהם מעורב צד ג'?

ישראל חוקקה בשנת 2000 את החוק לאיסור הלבנת הון, ובעקבותיו השקיעו גם הבנקים בישראל משאבים אדירים ליישומו, לרבות מערכות מחשוב, כוח אדם ויישום תהליכים רלוונטיים חדשים. בדומה לבנקים רבים ברחבי העולם, הבנקים בישראל מתקשים להתמודד עם ההיקף הגדול והתחכום של העבריינים. עדות לכך הם הקנסות האדירים שהבנקים סופגים עקב אי גילוי הלבנות הון, כמו קנס של 3.9 מיליארד דולר שהוטל על גולדמן זאקס בשנת 2020, קנס של 1.3 מיליארד דולר שהוטל על יוניקרדיט בשנת 2019, קנס של 2.5 מיליארד דולר שהוטל על ברקליס בשנת 2016 ועוד.

"הטמעה בבנקים של מערכות למניעה הלבנת הון על ידי חברות פינטק… שמציעות כיום פתרונות מתקדמים מסוגם מבוססי פונטיקה ולינגוויסטיקה מותאמים למשימה של זיהוי פעילות הלבנת הון שמאפשרות הקטנה של האבחנות החיוביות השגויות, תוכל לבלום את הפשיעה הפיננסית המתגברת, שהופכת למתוחכמת יותר"

הבעיה המרכזית טמונה בעובדה, שהבנקים מפעילים מערכות מחשוב ישנות למניעת הלבנת הון, והניסיון לפתור זאת עם תוספת של חוקים ובינה מלאכותית לא צלחה ברגע שהמערכות ישנות. תהליכי הבדיקה מתבססים על עבודה ידנית, לעיתים על ידי מחלקות של אלפי עובדים, שבודקים את התשלומים החשודים, מעכבים בכך את התשלומים ומתסכלים את הלקוחות. כלומר הגידול בתשלומים בעקבות המעבר לתשלומים דיגיטליים ושיתופי פעולה של הבנקים עם חברות צד ג', מגדיל גם את שיעור האבחנות החיוביות השגויות (false positive). על פי דו"ח של חברת המחקר סלנט, ההוצאה על הפעילות של המחלקות הללו צמחה מ-15 מיליארד דולר בשנת 2016 ל-25 מיליארד דולר בשנת 2021. חמור מכך, מערכות המחשוב הישנות והתהליכים הידניים מניבים שיעור מדהים של 70% אבחנות חיוביות שגויות (false positive), ולצידם מקרים רבים של אבחנות שליליות שגויות (false negative) – דהיינו פספוס של תשלומים של הלבנת הון שבגינם הבנקים נקנסים.

מכאן עולה השאלה האם הבנקים יכולים להסתמך על מערכות למניעת הלבנת הון שהטמיעו חברות צד שלישי? האם זה מספיק? מה קורה כשהבנק מעוניין לעבור לענן כדי לתת שירותים טובים יותר? או אולי לעבוד עם פלטפורמות בנקאות פתוחה שמאפשרות שירותים טובים יותר?

בנקודת זמן זו על הבנקים לקבל החלטה ולמצוא את האיזון הנכון. אין ספק שהבנקים צריכים להתייעל במערכות חדשניות שיכולות לתת מענה טוב לעצירת הלבנת הון כמו גם הקטנת ה-false positive ולאו דווקא להסתמך על מערכות של חברות צד שלישי (במיוחד לאור כך, שהרגולציה שמחייבת חברות צד ג' להטמיע מערכות הלבנת הון עדיין בתחילת הדרך). נוסף לכך, כאשר הבנקים עובדים עם פלטפורמות דיגיטליות, עליהם לוודא שיש אימות טכנולוגי והרשאות לקבל תשלומים מחברות צד שלישי על מנת למנוע פשיעה כלכלית.

הבנקאות הפתוחה, מודל בנקאות כשירות (BaaS – Banking as a Service), שיתופי פעולה עם חברות צד ג' ושימוש בפלטפורמות פיננסיות הם הזדמנות גדולה לבנקים, לרבות בנקים ישראליים, לבצע קפיצת מדרגה בתחום מתן שירותי תשלום חדשניים ללקוחותיהם. הטמעה בבנקים של מערכות למניעה הלבנת הון על ידי חברות פינטק, וביניהן חברות ישראליות כמו Fincom.co, שמציעות כיום פתרונות מתקדמים מסוגם מבוססי פונטיקה ולינגוויסטיקה מותאמים למשימה של זיהוי פעילות הלבנת הון שמאפשרות הקטנה של האבחנות החיוביות השגויות, תוכל לבלום את הפשיעה הפיננסית המתגברת, שהופכת למתוחכמת יותר.

הכותבת היא מנהלת פיתוח עסקי בחטיבת התשלומים של חברת פינסטרה העולמית ומנהלת שיתופי פעולה עם חברות פינטק.