KYC стратегии: усиливаем конкурентные преимущества

Сложные нормативно-правовые реформы и возрастание числа инцидентов, связанных с отмыванием денег и коррупцией, предусматривают внедрение более строгих правил относительно политики KYC (Know Your Customer). От скрупулезной юридической проверки до проведения мониторинга и отчетности, компании всех размеров пытаются не отставать от новых законов и растущих затрат с целью соблюдения регуляторных требований.

Пересмотр KYC-политики

Такие реформы как Dodd-Frank и FACTA содержат новые положения KYC в области регистрации и составления отчетности, направленные на ограничение риска для клиентов через борьбу с отмыванием денег (AML, Anti-Money Laundering), финансированием терроризма, уклонением от уплаты налогов, а также идентификацию политически значимых лиц.

Недостаточное управление рисками контрагента отрицательно влияет на защиту потребителей. Недавние случаи показали, что обнаружение и тюремное заключение нелегальных клиентов может не только привести к штрафным санкциям и серьезному ущербу корпоративной репутации, но и нарушить конфиденциальность данных порядочных клиентов. В частности, регулирующие действия против непрозрачных или подставных фирм могут включать аудит и раскрытие персональных сведений действующих активов, которые в случае надежной защиты от мошенничества остались бы нетронутыми.

С одной стороны, речь идет об усугублении операционного и репутационного рисков, а также потере клиентов, которые могут обратиться к иным компаниям. С другой стороны, усиление контроля в крупных компаниях может привести к скрытию нелегальных игроков в мелких фирмах с более слабым контролем за соблюдением регуляторных норм. Согласно опросу 2015 г., фирмы в общей сложности истратили 4,5 млрд. дол. исключительно на расходы, связанные с соблюдением требований регуляторов. 48% этих затрат были связаны с привлечением внешних консультантов для содействия внедрению новых комплаенс-правил (Статья «How Banks Can Turn the KYC Compliance Challenge into a Competitive Advantage» для Thomson Reuters, 2020).

Помимо адекватного реагирования на ожидания регуляторов, компаниям следует превратить политику KYC в конкурентное преимущество. С этой целью стоит обратить внимание на следующие аспекты:

1. Осведомленность

Новые требования к отчетности KYC о валютных операциях, включающих транзакции на сумму от 10 000 дол. и выше, а также подозрительной аномальной активности относительно счетов, направлены на выявление финансирования терроризма и коррупции среди чиновников. Громкие расследования деятельности суверенных фондов в Юго-Восточной Азии и скандал с «Панамскими бумагами» подчеркивают усиление регуляторной сферы.

Финансовые учреждения могут избежать дорогостоящих юридических проблем с KYC, оставаясь в курсе постоянно меняющихся законов о банковской тайне, правовом статусе клиентов, санкциях OFAC, юрисдикциях с высокой степенью риска и требованиях к отчетности. Указанные цели могут быть достигнуты посредством экспертной проверки новых сотрудников на предмет соблюдения законодательных норм.

Кроме того, компаниям необходимо использовать цифровые решения, способные перекрестно ссылаться и отслеживать правовые и финансовые позиции клиентов в рамках национальных и международных юрисдикций для снижения рисков контрагента. Технология больших данных поможет крупным фирмам решить проблему с объемом информации, оптимизируя эффективность, точность и снижение затрат для аналитических операций.

2. План действий в чрезвычайных ситуациях

Прежде всего, компаниям необходимо согласовать комплаенс-задачи и цели совета директоров. Какой бы выверенной не была политика KYC, она не будет работать без поддержки высшего руководства. Во-вторых, следует обеспечить доступность данных клиентов для всех сотрудников фирмы без нарушения законов о конфиденциальности сведений, что предусматривает определение соответствующих активов KYC-данных.

В-третьих, бизнес-цели компании должны быть стратегически согласованы с задачами и сроками KYC-политики, чтобы текущие корпоративные процессы служили этапами к соблюдению установленных регуляторных норм. Установление четких показателей для обеспечения соответствия требованиям KYC и тестирование пилотных программ также помогут определиться с оптимальной стратегией инвестирования в KYC.

3. Выбор технологического партнера

В 2018 г. случаи цифрового мошенничества на уровне 27% продемонстрировали незащищенность онлайн-платформ, что обернулось потерей кибер-доходов. Службы проверки личности и аутентификации KYC послужили логичным ответом для борьбы с AML. Современные технологические решения предлагают интуитивную навигацию запросов и отношений KYC через централизованные интерфейсы панелей мониторинга. Кроме того, они способны в режиме реальном времени отслеживать негативные изменения в профилях рисков клиентов, отмечать подозрительные учетные записи и сигнализировать о проблемах менеджерам по комплаенсу. Помимо отслеживания рисков, более совершенное программное обеспечение предоставляет доступ к социальным сетям, сотовым телефонам, VoIP, стационарным и пейджинговым системам. Инновационные программные инструменты используются компаниями для покрытия пробелов в нормативно-правовой базе и обнаружения незаконных транзакций в филиалах.

KYC-стратегии: как добиться оптимальной защиты?

Безусловно, ввиду постоянно растущего количества инцидентов с диджитал-мошенничеством, компании, использующие цифровые каналы для привлечения широкой клиентуры, начнут воспринимать политику относительно KYC гораздо серьезнее. Эксперты фокусируются на следующих стратегиях для предотвращения бизнес-издержек:

Гибридные опции. Важно вместо одной формы решения KYC интегрировать различные службы проверки личности, чтобы гарантировать доступ только подлинным клиентам фирмы. Конечно, адаптация к новым стандартам проверки не представляет сложности для мошенников, о чем свидетельствуют синтетические документы, удостоверяющие личность. Т.е. предприятия, не желающие терять доходы от пользователей с поддельными учетными записями, должны перейти от простой проверки документов к внедрению идентификационных карт для новых клиентов. Так, идеальный KYC-сервис должен не только выполнять биометрическую проверку с помощью программного обеспечения для распознавания лиц, но также перепроверять уникальные черты лица клиента с изображением в документе, удостоверяющем личность, после проверки подлинности самого документа. Такой подход фактически сделает невозможным повторную регистрацию мошенника для получения любой бизнес-услуги.
Быстрая обработка запросов KYC. Процедура проверки личности служит эффективным способом предотвращения цифрового мошенничества, но она не должна стать головной болью пользователей. KYC-проверка, занимающая больше нескольких минут, является контрпродуктивной и приводит к потере клиентов. Поэтому компания, ориентированная на интеграцию надежной службы идентификации пользователей, должна убедиться, что время обработки каждого запроса на проверку не превышает 5 минут.
Уникальное согласие пользователей. В 2018 г. были зафиксированы жалобы клиентов на то, что они никогда не обращались к определенному спектру услуг, в то время как отдел поддержки сообщал, что именно их учетные данные использовались для доступа и оплаты последних. В запросах на возврат денежных средств в большинстве случаев было отказано, что обернулось потерей пользователей. Для предотвращения возможных негативных последствий необходимо заручиться подтвержденным согласием от имени своих клиентов. В качестве приемлемых вариантов выступает демонстрация лица клиента вместе с кредитной картой, проверка телефона или рабочего адреса, а также специальный пароль.
Проверка почерка. Указанная процедура служит финальным этапом KYC-проверки, когда онлайновые компании просят пользователя написать определенный текст и отправляют его изображение для проверки личности. Им может оказаться случайный код, дата и время на момент проверки, имя проверяющего клиента с указанием даты его рождения или адрес пользователя для отправки товаров, заказанных на веб-сайте. Одним из инновационных продуктов для борьбы с AML выступает программа Shufti Pro на основе инструментов искусственного интеллекта для аутентификации подлинной личности кибер-пользователей.

Таким образом, борьба с мошенничеством предусматривает не только соблюдение регуляторных норм и дополнительное обучение персонала, но и качественное обновление KYC-политики. Процедуры KYC должны соответствовать как корпоративной комплаенс-программе, так и стратегическим целям компании, с одновременным внедрением инновационных цифровых инструментов для ограничения пользователей с поддельными документами.