Wprowadzenie
Pranie pieniędzy to branża - z własnymi "startupami", usługami, klientami i konkurencją. Profesjonalizacja przestępczości finansowej przez ostatnią dekadę sprawiła, że nie potrzebujesz już znać "odpowiednich ludzi" żeby wyprać pieniądze - możesz kupić tę usługę przez dark web.
Dla systemów AML oznacza to konieczność stałej adaptacji - bo przestępcy adaptują się szybciej niż regulacje.
Fraud-as-a-Service (FaaS) - pranie w modelu SaaS
Fraud-as-a-Service to model, w którym wyspecjalizowane grupy przestępcze oferują swoje usługi innym przestępcom jako usługę płatną. Zamiast samodzielnie budować infrastrukturę do prania pieniędzy, przestępca może "wynająć" gotowe rozwiązanie. W ofercie FaaS można znaleźć: sieci kont bankowych założonych przez mułów (money mule accounts), gotowe phishingowe kampanie do pozyskania danych bankowych, usługi wyprania środków przez kryptowaluty lub inwestycje w nieruchomości, fałszywe faktury i struktury korporacyjne do "uwiarygodnienia" nielegalnych środków.
Dla analityków AML oznacza to, że wzorce prania pieniędzy są coraz bardziej podobne między sobą (bo korzystają z tych samych "usługodawców"), ale jednocześnie szybko się zmieniają (bo FaaS aktualizuje swoje metody).
Money Mule Networks - armia nieświadomych (i świadomych) pośredników
Money mule (muł pieniędzy) to osoba, przez której konto przechodzą nielegalne środki - często za wynagrodzeniem. Muli mogą być: świadomi (celowo uczestniczą w przestępstwie), nieświadomi (padają ofiarą oszustwa "praca zdalna, przelewaj pieniądze między kontami"), przymusowi (pod groźbą).
Rekrutacja mułów odbywa się przez portale z ogłoszeniami o pracę, media społecznościowe, fora internetowe - "praca z domu, zarządzaj płatnościami dla zagranicznej firmy". Tysiące Polaków rocznie pada ofiarą lub świadomie uczestniczy w takich schematach. Dla systemów AML typowe wzorce mułów to: konto, przez które przechodzi znacznie więcej środków niż wynika z profilu klienta, natychmiastowe wypłaty gotówkowe po wpłynięciu przelewów, transakcje do wielu nieznanych odbiorców w krótkim czasie.
Kryptowalutowe mixery i prywatne monety
Mixer (lub tumbler) kryptowalutowy to serwis, który miesza transakcje wielu użytkowników, żeby utrudnić śledzenie źródła środków na blockchainie. Wysyłasz 1 bitcoin - dostajesz z powrotem 1 bitcoin (minus prowizja), ale z innych adresów, bez śladu prowadzącego do oryginalnego źródła.
OFAC nałożył sankcje na największe mixery (Tornado Cash w 2022 roku). Przestępcy przenoszą się na prywatne monety (Monero, Zcash) z zaawansowaną kryptografią ukrywającą transakcje.
Dla CASP oznacza to konieczność screeningu "historii adresu" - czy środki przeszły przez mixer lub prywatną monetę przed wpłynięciem na giełdę.
NFT jako narzędzie prania pieniędzy
NFT (Non-Fungible Tokens) były przez chwilę intensywnie eksploatowane jako narzędzie prania: kupujesz swoje własne NFT za "czyste" środki, sprzedajesz za pieniądze do wyprania - i wyglądasz jak legalny rynek sztuki.
Wash trading (samodzielne kupowanie i sprzedawanie tego samego NFT między powiązanymi portfelami) pozwalał "udokumentować" pozorną wartość rynkową.
Regulatorzy i platformy blockchain analytics już identyfikują te wzorce. NFT są teraz traktowane jak inne aktywa kryptowalutowe - i objęte pełnymi obowiązkami AML dla CASP.
Podsumowanie
Nowe metody prania pieniędzy wymagają ciągłej aktualizacji scenariuszy monitorowania, szkolenia analityków i inwestycji w technologie wykrywania. Statyczny system AML oparty na regułach sprzed 5 lat nie poradzi sobie z FaaS i mule networks roku 2026. Pytanie dla specjalistów AML: kiedy ostatnio twój zespół przeprowadził przegląd scenariuszy monitorowania pod kątem nowych technik prania pieniędzy? I czy wasza lista red flags uwzględnia wzorce typowe dla FaaS i mule networks?
Dyskusja