בשנים האחרונות אנו עדים להסלמה עקבית באכיפה הרגולטורית בתחום איסור הלבנת הון (AML). אם בשנת 2024 נרשמו קנסות חריגים בהיקפם - ובראשם ההסדרים שנכפו על TD Bank בהיקף כולל של למעלה משלושה מיליארד דולר (מתוכם כ-1.3 מיליארד דולר כקנס ישיר) בגין כשלי AML מערכתיים (קוחלני, 4.3.2025 ניוז 1) - הרי שבשנת 2025 האכיפה עלתה מדרגה נוספת. השנה התאפיינה בפיזור רחב של קנסות משמעותיים, במספר רב של תיקים ובמגוון סקטורים: פינטק, קריפטו, תשלומים ובנקאות מסורתית, הן בארצות הברית והן באירופה.

קנסות בולטים ב-2025: היקף, פיזור ועילות

ברבעונים הראשון והשני של 2025 בלבד הוטלו קנסות בהיקפים מצטברים של מיליארדי דולרים¹. בין המקרים המרכזיים:

• זירות קריפטו בארה"ב - קנסות של מאות מיליוני דולרים על פלטפורמות כגון OKX שפעלו ללא מנגנוני KYC אפקטיביים, אפשרו פעילות ממדינות תחת סנקציות, או כשלו בזיהוי דפוסי שימוש חוזרים של חשבונות קש².

• חברות תשלומים ופינטק - קנסות של עשרות מיליוני דולרים בגין כשלי ניטור עסקות, הסתמכות יתר על אוטומציה והיעדר בקרה אנושית מספקת על התראות³.

• בנקים בבריטניה - קנסות משמעותיים, ובהם עשרות מיליוני ליש"ט לבנקים כגון Barclays ו-Nationwide, על-רקע פערים מתמשכים בניהול סיכוני הלבנת הון, ליקויים בזיהוי לקוחות בסיכון גבוה וחוסרים בבקרות פשיעה פיננסית⁴.

• האיחוד האירופי - קנסות מצטברים של מאות מיליוני אירו על זירות קריפטו ובנקים במספר מדינות, כחלק מהחמרת הפיקוח לקראת הפעלת AML⁵ (רשות איסור הלבנת הון האירופית).

המכנה המשותף לכלל המקרים אינו "טעות טכנית" או כשל נקודתי, אלא כשל מערכתי מתמשך בזיהוי דפוסים, רשתות ופעילות חוזרת בעלת מאפיינים הונאתיים, אשר לא טופלה בזמן אמת.

השלכות האכיפה: אחריות, פיקוח וציפיות

התגברות האכיפה משפיעה ישירות על אופן תפקודן של פונקציות הציות. אף שבשנת 2025 מרבית הקנסות הוטלו על התאגידים ולא על קציני הציות עצמם, ננקטו צעדים משלימים משמעותיים: מינוי מנטרים חיצוניים, החלפת הנהלות ציות, דרישות להגדלת משאבים והעמקת הפיקוח של הדירקטוריון על תחום AML. חשוב להדגיש: המתודולוגיה הפורמלית לא השתנתה באופן מהותי. הרגולטורים עדיין דורשים KYC, ניטור עסקות וסריקות שמות. עם זאת, הפער בין הדרישות הפורמליות לבין הציפיות בפועל הולך ומתרחב. ציות "לפי הספר" כבר אינו מספק הגנה אפקטיבית מפני אכיפה.

מ-AML פורמלי לניהול סיכוני הונאה

המציאות המתגבשת מובילה למסקנה ברורה: קציני ציות אינם יכולים עוד להסתפק בפרקטיקות הבסיסיות וכי אחד מפערי הידע המרכזיים בתחום ה-AML הוא אנליטיקת הונאות. בהיעדר אסדרה מקצועית מפורשת בחלק מהמדינות, ובמצב שבו הציפיות הרגולטוריות הולכות וגדלות, אין תימה כי קציני ציות מתחילים לשלב חקר הונאות כחלק אינטגרלי מניהול סיכוני הציות. זהו צורך יישומי ולא תיאורטי, הנובע ישירות מדפוסי האכיפה.

מהי אנליטיקת הונאות בהקשר של AML⁶

אנליטיקת הונאות (Fraud Analytics) בהקשר של AML אינה עוד שכבת בקרה טכנולוגית, אלא שינוי תפיסתי באופן ניהול סיכוני הציות. בעוד שמערכי AML מסורתיים מתמקדים בזיהוי פעולות חריגות ודיווח עליהן בדיעבד, אנליטיקת הונאות שואפת להבין דפוסים, הקשרים ורצפים התנהגותיים המצביעים על פעילות הונאתית מתמשכת - לעיתים הרבה לפני שמתרחשת עבירת הלבנת הון בפועל. במילים אחרות: לא כל הונאה היא הלבנת הון, אך כמעט כל הלבנת הון נשענת על מנגנוני הונאה. בהקשר זה, אנליטיקת הונאות ב-AML נשענת על שלוש שכבות פעולה משלימות, שכל אחת מהן מרחיבה את גבולות הציות הפורמלי. 1. אנליזה תיאורית וזיהוי אנומליות - מעבר מכללים לסטייה מהנורמה במקום להסתמך על כללים סטטיים וספי התראה קשיחים, שכבה זו מתמקדת בזיהוי אנומליות - חריגות מהתנהגות צפויה של לקוחות, חשבונות או מערכות. החידוש אינו רק בניתוח נתונים היסטוריים, אלא ביכולת לזהות בזמן אמת: שינויים חדים בדפוסי פעילות (Traffic Trends); שימוש חריג בכתובות IP; אי-הלימה בין מיקום גאוגרפי, מכשיר ודפוס שימוש; התנהגות חריגה בתקופות משבר כלכלי, רגולטורי או גיאופוליטי. גישה זו מאפשרת לזהות סיכון גם כאשר לא הופרה "black note" בנוהל, אך ההתנהגות עצמה חורגת מהנורמה הארגונית. 2. אנליזה חזויה ומודלים מבוססי הקשר - להבין את ה"סיפור" השכבה השנייה עושה שימוש בלמידת מכונה, אך לא במובן הצר של ניבוי סטטיסטי. הדגש הוא על מודלים מבוססי הקשר וסיפור (Story-Based Models) המבקשים להבין את הרצף וההיגיון שמאחורי הפעולה. במקום לשאול "האם פעולה זו חריגה?", המודל שואל: מה הוביל לפעולה; אילו פעולות קדמו לה; האם מדובר בדפוס חוזר; ומה ההקשר העסקי, הטכנולוגי וההתנהגותי שבו היא מתרחשת. בהקשר של AML למודלים אלו תפקיד קריטי כבר בשלב קליטת לקוח (onboarding) וה-KYC, הם מאפשרים דירוג סיכון דינמי של לקוחות, זיהוי זהויות סינתטיות, והבחנה בין פעילות לגיטימית לבין התנהגות שמטרתה להכין תשתית להונאה או להלבנה עתידית. 3. ניתוח רשתות וקישור ישויות - לראות את המערכת כולה השכבה השלישית, והקריטית ביותר, היא ניתוח רשתות וקישור ישויות. כאן עובר המוקד מחשבון בודד למערכת קשרים שלמה. באמצעות ניתוח זה ניתן: לזהות רשתות הונאה מאורגנות (Fraud Rings); לאתר שימוש בבלדרים (money mules); לחשוף פעילות דרך חברות קש וחשבונות ביניים; ולקשר בין חשבונות שנראים מנותקים אך מופעלים בפועל על-ידי אותו גורם. הדבר נכון במיוחד בזירת הקריפטו, שבה פעילות מבוזרת, מהירה וחוצת גבולות מחייבת הבנה רשתית ולא נקודתית של הסיכון. שילוב של Network Analytics, טביעות אצבע של מכשירים (Device Fingerprinting), וניתוח הקשרי מאפשר לחשוף דפוסי הלבנת הון מורכבים שאינם ניתנים לזיהוי באמצעות ניטור מסורתי.

איזון, תפעול ושיתוף פעולה

אנליטיקת הונאות אפקטיבית אינה נמדדת רק ביכולת "לתפוס" פעילות בעייתית, אלא גם ביכולת לעשות זאת מבלי לשתק את הפעילות העסקית. לכן, אחד העקרונות המרכזיים הוא איזון בין חסימה לחיכוך (Dynamic Friction), חסימה ממוקדת של סיכון ממשי, תוך צמצום פגיעה בלקוחות לגיטימיים. בנוסף, אנליטיקה זו אינה יכולה לפעול לבד (בסילו). היא מחייבת סנכרון בין צוותי הדאטה, מחלקת הציות, ניהול הסיכונים ושירות הלקוחות. רק שילוב כזה מאפשר להפוך תובנות אנליטיות להחלטות ניהוליות אפקטיביות. במובן זה, ניתן לדמות את אנליטיקת הונאות ה-AML למערכת מכ"ם חכמה: האנליזה התיאורית מציגה את התמונה הנוכחית, האנליזה החזויה מחשבת את כיוון ההתפתחות, וניתוח הרשתות חושף את מבנה הלהק כולו. רק שילוב של שלושתן מאפשר לעצור את האיום לפני שהוא חודר את גבולות המערכת הפיננסית.

סיכום

האכיפה המוגברת בשנת 2025 ממחישה כי סיכוני AML אינם עוד "סיכונים רגולטוריים צרים", אלא סיכוני ליבה ניהוליים. ריבוי הקנסות, פיזורם בין סקטורים והדגש על כשלים מערכתיים מציבים רף ציפיות חדש מפונקציות הציות. במציאות זו נדרש מעבר מתפיסת AML פורמלית לתפיסה אינטגרטיבית, שבה קציני ציות משלבים ידע, כלים וחשיבה של חקר הונאות כחלק בלתי נפרד מניהול סיכוני הציות של הארגון. מי שלא יאמץ שינוי זה, יתקשה לעמוד ברמת האכיפה והביקורת שמאפיינת את העידן הרגולטורי הנוכחי.