دستگاههای خودپرداز شخصی دستگاههایی هستند که متعلق به موسسات مالی تحت نظارت نیستند. این دستگاههای خودپرداز اغلب با مشاغلی که با پول نقد سروکار دارند (مشاغل غیرمالی) مرتبط هستند؛مانند فروشگاههای زنجیرهای، کافهها، رستورانها، فروشگاههای مواد غذایی یا موسسات نقدکننده چک. از آنجا که این دستگاهها اغلب توسط مالکانشان کنترل و پر میشوند – که تقریبا هر کسی میتواند باشد – دستگاههای خودپرداز شخصی به طور ویژه در معرض پولشویی و فعالیتهای کلاهبرداری قرار میگیرند. صاحبان دستگاههای خودپرداز شخصی که به سازمانهای مستقل فروش (ISO) معروف هستند، میتوانند شرکتهای بزرگ یا اشخاص حقیقی باشند که دستگاه خودپرداز تحت کنترل آنها قرار دارد. اکثر دستگاههای خودپرداز شخصی پول توزیع میکنند، اما برخی رسیدهای کاغذی میدهند که میتوان آن را با کالا یا پول مبادله کرد. دستگاههای خودپرداز شخصی به دلیل کارمزدها و همچنین جذب مشتری برای کسبوکارها – به دلیل سهولت دسترسی به دستگاه خودپرداز – میتوانند برای مالکان سودآور باشند.
ریسکهای مرتبط با دستگاههای خودپرداز شخصی
به زبان ساده، یکی از بزرگترین چالشهای خودپردازهای شخصی، عدم کنترل در مورد نحوه قرار دادن پول در دستگاه خودپرداز یا نحوه پر کردن مجدد آن است. بدون کنترلهای موثر، این نگرانی وجود دارد که پول خودپرداز از فعالیتهای غیرقانونی تامین شود که نمونهای کامل از پولشویی است. همانگونه که میدانیم، هدف از پولشویی تبدیل «پول کثیف» یا غیرقانونی به پول «تمیز» یا قانونی است. به عبارت دیگر، پولشویی تزریق پول غیرقانونی به سیستم مالی است. در مورد دستگاههای خودپرداز شخصی، پولهای کثیف میتوانند به راحتی برای پر کردن مجدد یک دستگاه خودپرداز مورد استفاده قرار گیرند، به نحوی که وجوه توسط افراد از حسابهای قانونی خود از دستگاه خودپرداز برداشت و تمیز میشوند.
در برخی از کشورها، اطلاعات خودپردازهای شخصی یا ادارهکنندگان آنها (ISO) ثبت نمیشوند، محدودیتی در مالکیت آنها وجود ندارد و هیچ بررسی و نظارتی روی آنها صورت نمیگیرد. شرکتهای ارائهدهنده خدمات خودپرداز و بانک عامل باید فرآیند شناسایی معمول را در مورد ادارهکنندگان این دستگاهها انجام دهند. علاوه بر این، آنها ممکن است پس از تنظیم قرارداد خودپرداز از تغییر مالکیت خودپردازها و ادارهکنندگان آنها مطلع نباشند. زمانی که ادارهکنندگان، دستگاههای خودپرداز را به شرکتهای دیگر میفروشند یا با آنها قرارداد فرعی میبندند، هویت آنها برای بانک عامل ناشناخته میماند. اینجاست که شناسایی معمول تبدیل به یک چالش میشود. در نتیجه، بسیاری از دستگاههای خودپرداز شخصی درگیر طرحهای پولشویی، سرقت هویت، سرقت مستقیم پول خودپرداز و کلاهبرداری بوده یا مستعد آن هستند. بنابراین، دستگاههای خودپرداز شخصی و ادارهکنندگان آنها ریسک بیشتری را به همراه دارند و باید توسط بانکهایی که با آنها معامله میکنند، به طور مناسب مدیریت شوند. برخی از دستگاههای خودپرداز شخصی، خدمات نگهداری پول در صندوقهای فوق امنیتی، تحویل پول با خودروی زرهی، پر کردن دستگاه خودپرداز و بیمه در برابر سرقت و آسیب را به عهده سازمانها و موسسات ارائهدهنده این گونه خدمات میگذارند.
بااینحال، بسیاری از ادارهکنندگان دستگاههای خودپرداز، ماشینهای خود را دارند و خودشان دستگاه را پر میکنند. بانکها نیز ممکن است تحت عنوان قرارداد وام به این سازمانها پول قرض بدهند که این کار، بانکها را در معرض ریسکهای مختلفی از جمله ریسک اعتبار و شهرت قرار میدهد. زمانی که دستگاه خودپرداز شخصی با پول غیرقانونی پر شود، متعاقبا توسط مشتریان قانونی برداشت میشود، در نتیجه پولشویی میتواند از طریق این دستگاهها رخ دهد. این فرآیند منجر به واریز وجه از طریق سامانه پایا (ACH) به حساب ادارهکنندگان آنها میشود و به عنوان تراکنشهای قانونی ظاهر میشود. در نتیجه، هر سه مرحله پولشویی (جایگذاری، لایهگذاری و یکپارچهسازی) میتواند به طور همزمان رخ دهد. پولشویان همچنین ممکن است با کاسبان مشاغل غیرمالی و ادارهکنندگان قانونی قبلی تبانی کنند تا پول غیرقانونی را با تخفیف به دستگاههای خودپرداز وارد کنند. موسسات مالی رویکردهای متفاوتی برای مدیریت دستگاههای خودپرداز شخصی دارند. بیشتر آنها رویکرد مبتنی بر ریسک را اتخاذ میکنند که متناسب با سازمانشان باشد: برخی هیچ اقدامی در این راستا انجام نمیدهند، برخی فقط مشتریان خود را که دارای دستگاههای خودپرداز شخصی هستند شناسایی میکنند، درحالیکه برخی دیگر الزام به یک حساب جداگانه برای همه تراکنشهای خودپرداز میکنند و حسابرسی سالانه هریک از حسابها را انجام میدهند.
نکته کلیدی در مدیریت دستگاههای خودپرداز شخصی، آگاهی از ریسکی است که این دستگاهها برای سازمان در رابطه با پولشویی احتمالی ایجاد میکنند. در رابطه با این موضوع باید دو مورد را در نظر گرفت. ابتدا، موسسه مالی باید با اطلاع از تعداد دستگاههای خودپرداز شخصی که توسط مشتریان موسسه مالی نگهداری و اداره میشود، میزان ریسک را تعیین کند. برای مثال، اگر موسسه مالی تنها یک دستگاه خودپرداز شخصی را از یک مشتری قدیمی که همه حسابها را در موسسه مالی دارد شناسایی کند، ریسک کمتری از صدها دستگاه خودپرداز شخصی از مالکان متعدد خواهد داشت.
دومین کاری که موسسه مالی میتواند برای آگاهی از ریسک دستگاههای خودپرداز انجام دهد، آگاهی از سطح انتظارات دستگاه متولی نظارتشان است. برخی از ناظران اصلا به دستگاههای خودپرداز شخصی نمیپردازند، درحالیکه برخی دیگر انتظارات بسیار بالاتری دارند.
راهنمای «قانون رازداری بانکی شورای بررسی موسسات مالی فدرال آمریکا (FFIEC BSA )» که راهنمای اصلی برای دستگاههای خودپرداز شخصی است، سطح انتظارات را بسیار بالا تعیین میکند:
بانکها باید سیاستها، رویهها و فرآیندهای مناسب، از جمله شناسایی معمول و نظارت بر فعالیتهای مشکوک را برای رسیدگی به ریسکهای مشتریان ادارهکنندگان دستگاهها، زیرمجموعههای فرعی آنها و صاحبان خودپرداز، فراتر از حداقل الزامات اشخاص مهم تجاری(CIP) ، اجرا کنند. این سیاستها، رویهها و فرآیندها باید حداقل شامل موارد زیر باشند:
شناسایی معمول مبتنی بر ریسک در مورد ادارهکنندگان دستگاههای خودپرداز شخصی، از طریق بررسی اسناد، مجوزها، گواهینامهها، قراردادها یا منابع، از جمله قرارداد ارائهدهنده خدمات دستگاه خودپرداز؛ بررسی پایگاههای داده عمومی (Public Database) برای شناسایی مشکلات یا نگرانیهای احتمالی در مورد ادارهکنندگان دستگاههای خودپرداز شخصی یا مالکان اصلی؛ اطلاع از میزان کنترل ادارهکنندگان دستگاههای خودپرداز شخصی روی خدمات پولی از جمله منشأ تامین پول؛ اطمینان از منشأ پول دستگاههای خودپرداز با بررسی قراردادهای خودروهای زرهی، جزئیات وامدهی یا هر سند دیگری، حسب مورد؛ بررسی موقعیت مکانی خودپردازهای شخصی و تعیین بازار هدف آنها، تعیین انواع مشاغلی که دستگاههای خودپرداز در آن قرار دارند و شناسایی جمعیت هدف؛ تعیین سطح فعالیت مورد انتظار دستگاه، ازجمله برداشت پول؛ کسب اطلاعات از ادارهکنندگان دستگاههای خودپرداز شخصی جهت شناسایی معمول زیرمجموعههای خود از قبیل تعداد و مکان خودپردازها، حجم تراکنش، حجم پول و منشأ تامین پول.
ضروری است الزامات دستگاههای خودپرداز شخصی متناسب با هر کشوری با دستگاههای متولی نظارت در آن کشور بررسی و اقدامات لازم انجام شود.