Η ελεύθερη κίνηση κεφαλαίων και παροχή χρηματοπιστωτικών υπηρεσιών εντός του χώρου της Ευρωπαϊκής Ένωσης, εκτός του ότι αποτελεί μοχλό ανάπτυξης και αύξησης του ανταγωνισμού προς όφελος των καταναλωτών, δημιουργεί πρόσφορο έδαφος για να επωφεληθούν οι εμπλεκόμενοι στη νομιμοποίηση εσόδων από παράνομες δραστηριότητες, ή στη χρηματοδότηση της τρομοκρατίας και να προσπαθήσουν να αναπτύξουν περαιτέρω τις δραστηριότητες αυτές. Για την αποτροπή του γεγονότος αυτού, έχει δημιουργηθεί ένα διεθνές νομικό και ρυθμιστικό πλαίσιο, η εφαρμογή του οποίου, απαιτεί από τους υπόχρεους χρηματοπιστωτικούς οργανισμούς να έχουν εγκαταστήσει, μεταξύ άλλων, και συστήματα πληροφορικής για την διαρκή εποπτεία και ανάλυση (transaction monitoring & analysis) των πελατειακών συναλλαγών. Η παρακολούθηση αυτή πραγματοποιείται μέσω των συστημικών κανόνων (rules) που έχουν σχεδιαστεί και εγκατασταθεί στα συστήματα αυτά, από κάθε υπόχρεο χρηματοπιστωτικό οργανισμό. Οι κανόνες αυτοί παράγουν ειδοποιήσεις (alerts) για ύποπτη, ή ασυνήθη συναλλακτική συμπεριφορά, σε περίπτωση που ικανοποιηθούν οι προκαθορισμένοι όροι τους. Οι ειδοποιήσεις αυτές αξιολογούνται από αρμόδιο προσωπικό και αποφασίζονται οι περαιτέρω ενέργειες.
Σκοπός της παρούσας έρευνας είναι η πιστοποίηση της διεργασίας παραγωγής ειδοποιήσεων για κάποιους από τους εγκατεστημένους κανόνες, σε ένα πιστωτικό ίδρυμα, δυνάμει των παρατηρήσεων του πρώτου διαστήματος εφαρμογής τους (Φάση Ι). Η παραγωγή ειδοποιήσεων για καθέναν από τους κανόνες αντιμετωπίστηκε ως ανεξάρτητη διεργασία παραγωγής ειδοποιήσεων. Για όλους τους κανόνες, μετά την πιστοποίηση ακολούθησε η παρακολούθηση της λειτουργίας παραγωγής ειδοποιήσεων (Φάση ΙΙ). Στην έρευνα αυτή εξετάστηκαν δέκα κανόνες για τους οποίους υπήρχαν δεδομένα για τα έτη 2016 και 2017: οι ημερήσιοι κανόνες CrB, DeB, Crl, DeI & CrVDe, οι εβδομαδιαίοι κανόνες ATM, CXOYB & HCRT και οι μηνιαίοι κανόνες CTB & CTI.
Η ανάλυση κατέληξε στο ότι οι διεργασίες παραγωγής ειδοποιήσεων μετά την πιστοποίηση (Φάση ΙΙ), για τους κανόνες DeB, Crl, DeI, CTΒ & ATM ήταν υπό στατιστικό έλεγχο ενώ για τον κανόνα CrB ήταν εκτός στατιστικού ελέγχου τους μήνες Νοέμβριο και Δεκέμβριο του 2017, για τον κανόνα CrVDe ήταν εκτός τον Απρίλιο και Δεκέμβριο του 2017, του CTI τον Απρίλιο, Αύγουστο και Νοέμβριο του 2017 , και τέλος για τους κανόνες CXOYB & HCRT ήταν εκτός στατιστικού ελέγχου κυρίως τις τελευταίες εβδομάδες του 2017. Το γεγονός της ύπαρξης διεργασιών εκτός στατιστικού ελέγχου, συνδέεται με την εισαγωγή ειδικών αιτίων στις διεργασίες αυτές. Αυτό σημαίνει ότι θα πρέπει να γίνει έλεγχος για να διαπιστωθούν τα αίτια αυτά.
Ως σημαντικότεροι κανόνες, ως προς τον αριθμό των παραχθέντων ειδοποιήσεων, εντοπίσθηκαν οι CTI, DeB, CrB, καθώς παρουσιάστηκαν με μεγάλη συχνότητα ειδοποιήσεων τα έτη 2016 και 2017.
Κατά την έρευνα, εντοπίσθηκε το πρόβλημα του μικρού πλήθους δεδομένων. Είναι χαρακτηριστικό ότι, στους 6 από τους 10 πραγματοποιηθέντες ελέγχους τυχαιότητας, τα αποτελέσματα δεν ήταν απόλυτα αξιόπιστα, λόγω μικρού πλήθους παρατηρήσεων.
The free fund transfer and the provision of financial services within the European Union, not only functions as a lever for growth and increase of competition to the benefit of consumers, but also creates prosperous ground to the benefit of those involved in money laundering or the terrorism financing trying to further develop these activities. To prevent this, it has been created an international legal and regulatory framework, whose implementation requires the involved financial institutions to have established, among other things, IT systems for continuous monitoring and analysis of customer transactions. This monitoring is carried out through the systemic rules (rules) that are designed and installed in these systems by each involved financial institution. These rules generate notifications (alerts) for suspicious or unusual transaction behavior, if their predefined criteria are met. These notifications are evaluated by responsible staff and further actions are decided.
The purpose of this research is to certify the process of producing notifications for some of the established rules in a financial institution, based on the observations of their first implementation (Phase I). The production of alerts for each of the rules was treated as an independent notification process. For all the rules, certification was followed by monitoring of alert production (Phase II). In this research, ten rules were tested for their data for years 2016 and 2017: the daily rules CrB, DeB, Crl, DeI & CrVDe, the weekly rules ATM, CXOYB & HCRT and the monthly rules CTB & CTI.
The analysis concluded that post-certification notifications (Phase II) for the DeB, Crl, DeI, CTB & ATM rules were under statistical control, whereas for the CrB rule it was out of statistical control in November and December 2017, for the CrVDe rule was out of statistical control in April and December 2017, CTI was out of control in April, August and November 2017, and finally for the CXOYB & HCRT rules were out of control mainly in the last few weeks of 2017. The fact that there are processes outside statistical control is linked to the introduction of specific causes in these processes. This means that a check should be made to determine these causes.
CTI, DeB, CrB were identified as the most important rules in terms of the number of alerts produced, as they were presented with a high frequency of notifications in the years 2016 and 2017.
During the survey, the problem of the small amount of data was identified. It should be mentioned that in 6 out of 10 random data tests conducted, the results were not entirely reliable, due to the small amount of observations.
Items in Apothesis are protected by copyright, with all rights reserved, unless otherwise indicated.
Κύρια Αρχεία Διατριβής
Συστήματα Παρακολούθησης Συναλλαγών: Στατιστική Παρακολούθηση Ειδοποιήσεων Περιγραφή: KARATZAS_DE.pdf (pdf)
Book Reader Πληροφορίες: Κυρίως σώμα διπλωματικής Μέγεθος: 3.4 MB
Συστήματα Παρακολούθησης Συναλλαγών: Στατιστική Παρακολούθηση Ειδοποιήσεων