A pénzmosás ellen tavaly elfogadott törvény az informatikai iparra is hat, hiszen a pénzintézeteknek fel kell készíteniük infrastruktúrájukat a gyanús tranzakciók kiszűrésére. Ennek tapasztalatairól beszélgettünk az IQSYS Informatikai Rt. szakembereivel: Deli Ágnessel, a pénzintézetek üzletágvezetőjével, Kótai Katalin vezető szoftverszakértővel és Papp Attila vezető szakértővel.
Az IQSYS jogelődje már az 1980-as évek végétől szállított különböző pénzügyi alkalmazásokat, elsősorban bankoknak. Ugyanakkor a cég a ’90-es évek közepétől fejleszt adattárház alapú információszolgáltató rendszereket; a technológiát nemcsak bankoknál alkalmazták sikeresen, hanem más szektorokban, az egészségügyben és a távközlésben is. A banki, pénzügyi alkalmazásoknak, illetve az adattárház alapú információs rendszereknek az ismerete kell az olyan összetett elemző rendszer kialakítására, mint amilyen a banki bűncselekmények felderítése.
Adatok tisztítása
A pénzmosás elleni küzdelemnek van egy viszonylag egyszerű területe, amikor magát a vizsgált tranzakciót kell valamilyen lista alapján beazonosítani, sőt a tranzakció lezajlásának pillanatában kell megállapítani, hogy az gyanús-e. Erre különböző felügyeleti, illetve rendőrségi kritériumok vannak: a mozgatott összeg nagysága, a feladó vagy a címzett hovatartozása (például ország szerint). Ezeknek a rendszereknek viszonylag egyszerű a megépítése; bonyolultabbá az teszi, hogy ezt a szűrést be kell építeni az on-line tranzakció-kezelő rendszerbe.
Van azonban egy másik vetület is, és ez sokkal összetettebb. Nem elegendő egy tranzakciót önmagában vizsgálni, mert a csapdákat könnyen meg lehet kerülni: az átutalt összeget földarabolják kisebb részekre vagy más országokon át küldik. A teljes kép csak akkor áll össze, ha valamiképpen összességében vizsgáljuk az eseményeket, ehhez azonban össze kell tudni gyűjteni az ügyfélhez tartozó tranzakciókat. Nagyon sok bank esetében ez nehéz dolog, mert különböző rendszereik vesznek részt a tranzakcióban. A tranzakció történhet különböző országok között, egy országon belül különböző bankok között, illetve egy bankon belül is, különböző rendszerek között.
Továbbá: minden rendszernek van saját ügyféltörzse, márpedig a bank nem feltétlenül keres kapcsolatot különböző ügyféltörzsei között. Tudjuk, hogy ha egy bankkal többféle szempontból állunk kapcsolatban (értékpapírok, számlák), akkor könnyen előfordul, hogy többféle marketinglevelet kapunk ugyanabban az ügyben. Ezt még bonyolultabbá teszi, ha közeli családtagoknak különböző ügyletei vannak egy bankon belül, pedig ilyenkor a család bizonyos mértékig egy ügyfélnek számít, még ha tagjai természetes személyként külön jelennek is meg, külön rendszerekben.
Itt kap szerepet az adattisztítás és az ügyfélazonosság kérdése. Ez nem triviális: nem lehet megtenni azt, hogy az ügyféltörzseket egyszerű informatikai művelettel összekapcsoljuk. Nagyon sokat kell dolgozni ahhoz, hogy megfelelő mesterséges intelligenciabeli elemeket is keverve bizonyos valószínűség mellett azonosnak nyilvánítsunk egyébként különbözőnek kezelt ügyfeleket. Amikor ez megtörténik, akkor már egyben lehet vizsgálni az ilyen “hiperügyfélhez” tartozó kartotékot.
Gyanús vagy nem?
Törvényi szempontból érdekes fogalom a szokatlan tranzakció is: a jogszabály meghatározza, hogy 2 millió forint fölött minden készpénzes tranzakciót be kell jelenteni. De ha valaki kétszer egymilliót vesz fel, vagy hetente felvesz 1,9 milliót, azt nem kötelező jelenteni a hatóságoknak. Ilyenkor minden banknak saját magának kell eldöntenie, hogy mit vizsgál, mit tart szokatlannak. Fontos megjegyezni, hogy a monitoring rendszereket lehet “tanítani”. Különböző trükkök terjednek a világban, és egy új trükk kezdetben nem gyanús. Aztán kiderül, hogy ez a fajta megoldás bűncselekmény, és attól fogva azt is követik.
A monitoring rendszer működési alapelve nagyon egyszerű. Bizonyos adatokat, amelyek például pénzmosás szempontjából relevánsak – ügyféladatok, számlaadatok, tranzakció-adatok – össze kell gyűjteni egy stratégia-adatraktárba, amely integrált, témaorientált és nem változó, majd ezeket az adatokat megfelelő módon úgy kell megszervezni, hogy az elemzés, a lekérdezés céljait szolgálják. Ebből persze következik, hogy ennek az adatraktárnak különálló rendszernek kell lennie, vagyis külön kell működnie a bank egyéb ügyviteli rendszerétől.
Viszont ugyanez a technológia más, “pozitív” célra is használható. Meg lehet határozni, hogy kik a jövedelmező ügyfeleik, milyen termékeket lehetne eladni. Az adattárház alapú információszolgáltatás különálló rendszer; ez nem kifejezetten a pénzmosás feltárásának céljára készült, inkább az ügyfelek viselkedését, adatait monitorozó, feltérképezni alkalmas információszolgáltató rendszer.
Az IQSYS által forgalmazott i2 elemzőeszköz is ugyanezen az elven működik: betáplált adatokat elemez. Ehhez az eszközhöz nem kell különösebb támogatás. Része egy olyan tervezőeszköz, amellyel a felhasználó létrehozhatja saját adattárházát. Az i2-t kifejezetten bűnfelderítő-elemző célokra fejlesztették ki; a központi termék az analyst notebook, amely az elemzésben a leghatékonyabb eszköz. Az i2-t már több bűnüldöző szerv használja Magyarországon.
Életeket menthet
Az adattárház segítségével összefüggéseket lehet megállapítani gyakorisági elv alapján: távközlési vállalat esetében kapcsolatokat állapít meg telefonszámok között, hívásgyakoriságokra alkalmazva. A telefontársaságnak sem mindegy, hogy ügyfelei milyen körben telefonálnak egymással, milyen kapcsolatokat ápolnak.
Ha például kiderül egy ügyfélről, hogy megnövekszik a másik szolgáltató irányába menő kapcsolata, az jelzés, hogy az ügyfelet meg kell tartani. Vannak továbbá egyes társaságoknál úgynevezett “friends and family” csoportok, amelyeken belül kedvezményeket adnak. Viszont előtte fel kell deríteni, hogy mekkorák ezek a körök, mit érdemes ajánlani, melyik ügyfélnek éri meg a kedvezmény. Itt is ugyanazok az algoritmusok dolgoznak, hiszen pénzmosás esetén számlák között átutalásokat próbál feltérképezni a rendszer, itt meg telefonszámok közötti hívásokat.
Más példa: a londoni metróbalesetek kapcsán vizsgálták, hogy milyen összefüggés van a sok baleset, az állomás, az adott hét napja, az időszak és az utasforgalom mennyisége között. Ennek alapján pillanatok alatt következtetésekre lehetett jutni a veszélyforrásokat illetően.
Végül pedig: a nagyáruházak hűségkártyákat bocsátanak ki, és ennek alapján ugyanilyen módszerrel szereznek fontos adatokat: milyen időszakban kik vásárolnak és mit, mikor érdemes akciót szervezni. Az egésznek egyébként nem az a célja, hogy beavatkozzanak az emberek életébe, hanem az, hogy megismerjék a szokásaikat, és gördülékenyebbé tegyék a vásárlás folyamatát. Előfordulhat például, hogy az a bolt, amelyben rendszeresen mosóport vásárolunk, sms-t küld a mobilunkra, hogy legközelebb ne felejtsünk el vásárolni, mert ilyenkor szokott elfogyni. Ez első pillantásra ijesztőnek, amolyan Nagy Testvér-helyzetnek tűnhet, de végeredményben a mi kényelmünket szolgálja – ha igényt tartunk rá.