
Сложные нормативно-правовые реформы и возрастание числа инцидентов, связанных с отмыванием денег и коррупцией, предусматривают внедрение более строгих правил относительно политики KYC (Know Your Customer). От скрупулезной юридической проверки до проведения мониторинга и отчетности, компании всех размеров пытаются не отставать от новых законов и растущих затрат с целью соблюдения регуляторных требований.
Пересмотр KYC-политики
Такие реформы как Dodd-Frank и FACTA содержат новые положения KYC в области регистрации и составления отчетности, направленные на ограничение риска для клиентов через борьбу с отмыванием денег (AML, Anti-Money Laundering), финансированием терроризма, уклонением от уплаты налогов, а также идентификацию политически значимых лиц.
Недостаточное управление рисками контрагента отрицательно влияет на защиту потребителей. Недавние случаи показали, что обнаружение и тюремное заключение нелегальных клиентов может не только привести к штрафным санкциям и серьезному ущербу корпоративной репутации, но и нарушить конфиденциальность данных порядочных клиентов. В частности, регулирующие действия против непрозрачных или подставных фирм могут включать аудит и раскрытие персональных сведений действующих активов, которые в случае надежной защиты от мошенничества остались бы нетронутыми.
С одной стороны, речь идет об усугублении операционного и репутационного рисков, а также потере клиентов, которые могут обратиться к иным компаниям. С другой стороны, усиление контроля в крупных компаниях может привести к скрытию нелегальных игроков в мелких фирмах с более слабым контролем за соблюдением регуляторных норм. Согласно опросу 2015 г., фирмы в общей сложности истратили 4,5 млрд. дол. исключительно на расходы, связанные с соблюдением требований регуляторов. 48% этих затрат были связаны с привлечением внешних консультантов для содействия внедрению новых комплаенс-правил (Статья «How Banks Can Turn the KYC Compliance Challenge into a Competitive Advantage» для Thomson Reuters, 2020).
Помимо адекватного реагирования на ожидания регуляторов, компаниям следует превратить политику KYC в конкурентное преимущество. С этой целью стоит обратить внимание на следующие аспекты:
1. Осведомленность
Новые требования к отчетности KYC о валютных операциях, включающих транзакции на сумму от 10 000 дол. и выше, а также подозрительной аномальной активности относительно счетов, направлены на выявление финансирования терроризма и коррупции среди чиновников. Громкие расследования деятельности суверенных фондов в Юго-Восточной Азии и скандал с «Панамскими бумагами» подчеркивают усиление регуляторной сферы.
Финансовые учреждения могут избежать дорогостоящих юридических проблем с KYC, оставаясь в курсе постоянно меняющихся законов о банковской тайне, правовом статусе клиентов, санкциях OFAC, юрисдикциях с высокой степенью риска и требованиях к отчетности. Указанные цели могут быть достигнуты посредством экспертной проверки новых сотрудников на предмет соблюдения законодательных норм.
Кроме того, компаниям необходимо использовать цифровые решения, способные перекрестно ссылаться и отслеживать правовые и финансовые позиции клиентов в рамках национальных и международных юрисдикций для снижения рисков контрагента. Технология больших данных поможет крупным фирмам решить проблему с объемом информации, оптимизируя эффективность, точность и снижение затрат для аналитических операций.
2. План действий в чрезвычайных ситуациях
Прежде всего, компаниям необходимо согласовать комплаенс-задачи и цели совета директоров. Какой бы выверенной не была политика KYC, она не будет работать без поддержки высшего руководства. Во-вторых, следует обеспечить доступность данных клиентов для всех сотрудников фирмы без нарушения законов о конфиденциальности сведений, что предусматривает определение соответствующих активов KYC-данных.
В-третьих, бизнес-цели компании должны быть стратегически согласованы с задачами и сроками KYC-политики, чтобы текущие корпоративные процессы служили этапами к соблюдению установленных регуляторных норм. Установление четких показателей для обеспечения соответствия требованиям KYC и тестирование пилотных программ также помогут определиться с оптимальной стратегией инвестирования в KYC.
3. Выбор технологического партнера
В 2018 г. случаи цифрового мошенничества на уровне 27% продемонстрировали незащищенность онлайн-платформ, что обернулось потерей кибер-доходов. Службы проверки личности и аутентификации KYC послужили логичным ответом для борьбы с AML. Современные технологические решения предлагают интуитивную навигацию запросов и отношений KYC через централизованные интерфейсы панелей мониторинга. Кроме того, они способны в режиме реальном времени отслеживать негативные изменения в профилях рисков клиентов, отмечать подозрительные учетные записи и сигнализировать о проблемах менеджерам по комплаенсу. Помимо отслеживания рисков, более совершенное программное обеспечение предоставляет доступ к социальным сетям, сотовым телефонам, VoIP, стационарным и пейджинговым системам. Инновационные программные инструменты используются компаниями для покрытия пробелов в нормативно-правовой базе и обнаружения незаконных транзакций в филиалах.
KYC-стратегии: как добиться оптимальной защиты?
Безусловно, ввиду постоянно растущего количества инцидентов с диджитал-мошенничеством, компании, использующие цифровые каналы для привлечения широкой клиентуры, начнут воспринимать политику относительно KYC гораздо серьезнее. Эксперты фокусируются на следующих стратегиях для предотвращения бизнес-издержек:
- Гибридные опции. Важно вместо одной формы решения KYC интегрировать различные службы проверки личности, чтобы гарантировать доступ только подлинным клиентам фирмы. Конечно, адаптация к новым стандартам проверки не представляет сложности для мошенников, о чем свидетельствуют синтетические документы, удостоверяющие личность. Т.е. предприятия, не желающие терять доходы от пользователей с поддельными учетными записями, должны перейти от простой проверки документов к внедрению идентификационных карт для новых клиентов. Так, идеальный KYC-сервис должен не только выполнять биометрическую проверку с помощью программного обеспечения для распознавания лиц, но также перепроверять уникальные черты лица клиента с изображением в документе, удостоверяющем личность, после проверки подлинности самого документа. Такой подход фактически сделает невозможным повторную регистрацию мошенника для получения любой бизнес-услуги.
- Быстрая обработка запросов KYC. Процедура проверки личности служит эффективным способом предотвращения цифрового мошенничества, но она не должна стать головной болью пользователей. KYC-проверка, занимающая больше нескольких минут, является контрпродуктивной и приводит к потере клиентов. Поэтому компания, ориентированная на интеграцию надежной службы идентификации пользователей, должна убедиться, что время обработки каждого запроса на проверку не превышает 5 минут.
- Уникальное согласие пользователей. В 2018 г. были зафиксированы жалобы клиентов на то, что они никогда не обращались к определенному спектру услуг, в то время как отдел поддержки сообщал, что именно их учетные данные использовались для доступа и оплаты последних. В запросах на возврат денежных средств в большинстве случаев было отказано, что обернулось потерей пользователей. Для предотвращения возможных негативных последствий необходимо заручиться подтвержденным согласием от имени своих клиентов. В качестве приемлемых вариантов выступает демонстрация лица клиента вместе с кредитной картой, проверка телефона или рабочего адреса, а также специальный пароль.
- Проверка почерка. Указанная процедура служит финальным этапом KYC-проверки, когда онлайновые компании просят пользователя написать определенный текст и отправляют его изображение для проверки личности. Им может оказаться случайный код, дата и время на момент проверки, имя проверяющего клиента с указанием даты его рождения или адрес пользователя для отправки товаров, заказанных на веб-сайте. Одним из инновационных продуктов для борьбы с AML выступает программа Shufti Pro на основе инструментов искусственного интеллекта для аутентификации подлинной личности кибер-пользователей.
Таким образом, борьба с мошенничеством предусматривает не только соблюдение регуляторных норм и дополнительное обучение персонала, но и качественное обновление KYC-политики. Процедуры KYC должны соответствовать как корпоративной комплаенс-программе, так и стратегическим целям компании, с одновременным внедрением инновационных цифровых инструментов для ограничения пользователей с поддельными документами.
Источники:
https://shuftipro.com/blogs/4-know-customer-kyc-strategies-adopt-2019