Тренды развития KYC: ответ на вызовы цифровой экономики

Проведение стандартных KYC-процедур перед установлением деловых отношений с клиентом и регулярное обновление файла о нём – это базовая процедура для любых регулируемых организаций (банков, страховых компаний, сервис-провайдеров и т.д.). Однако в условиях динамичной внешней среды, развития технологий, увеличения скорости жизни традиционная KYC-проверка клиентов более не представляется универсальным решением для обеспечения безопасности регулируемых организаций, их клиентов и государств в целом.

Среди недостатков традиционного KYC можно отметить наличие «слепых зон» между периодическими проверками, которые повышают риски несоблюдения регуляторных норм.

Как правило, в регулируемых организациях установлены разные сроки обновления файлов о клиентах в зависимости от их категории риска.

Предположим, организация оценила клиента как средне рискового (Medium risk) и назначила срок обновления его файла через 3 года. В течение этих 3 лет организация не осуществляет мониторинг изменений деятельности и структуры клиента. Это влечёт появление «слепых зон» - периодов, когда регулируемая организация доподлинно не имеет представления о возможных изменениях в деятельности или структуре своего клиента, руководствуясь только информацией, полученной от клиента при начале взаимодействия. В такой ситуации регулируемая организация может оказаться не в состоянии вовремя идентифицировать и включить в зону своего внимания новые образовавшиеся риски, что в конечном итоге может нести негативные последствия для её функционирования.

«Непрерывная» проверка клиентов (Perpetual KYC) призвана служить инструментом для противодействия подобным угрозам. pKYC представляет собой переход от «традиционного» подхода к системе динамичных (ongoing) и регулярных проверок клиентов.

pKYC также отличает наличие «событийного» и комплексного подхода. При этом риск-ориентированный подход (необходимость классификации клиентов по категориям риска и распределение ресурсов организации для их проверки в зависимости от присвоенной категории), установленный ФАТФ в 40 Рекомендациях, для perpetual KYC остаётся актуальным.

Говоря об особенностях «непрерывного» KYC, можно выделить:

система внутреннего контроля должна отслеживать различные изменения относительно клиента по разным аспектам (деятельность, структура, поведение, информация в медиа и т.п.);

организация должна разработать и установить триггеры, в случае срабатывания которых система должна информировать сотрудников системы внутреннего контроля о необходимости перепроверки и переоценки риск-профиля клиента;

эффективная работа системы, позволяющая избегать ошибок ручной проверки (человеческого фактора, намеренного искажения данных) и способствующая оперативному реагированию на изменения.

Можно сделать вывод о том, что «непрерывный» KYC позволяет оперативно реагировать на триггеры и выявлять подозрительную активность, снижая риски мошенничества и отмывания денежных средств, что благоприятно сказывается на функционировании регулируемой организации и финансовой системы в целом.

Закономерно улучшается клиентский опыт, поскольку:

• во-первых, комплексная оценка даёт возможность осуществлять анализ клиента и его деятельности по всем ключевым факторам и в динамике, что позволяет взаимодействовать с клиентом «централизованно» и не тратить его время на предоставление одних и тех же документов,
• во-вторых, клиент может с большей долей уверенности полагаться на регулируемую организацию, не опасаясь, что ею будут допущены ошибки при оценке риска других клиентов, которые могли бы повлиять на стабильность работы в целом (как например, в случае с приостановкой лицензии обслуживающей организации).

Помимо этого, для регулируемой организации pKYC позволяет значительно скорректировать затраты, внедряя бо́льшую автоматизацию процессов (что возможно в том числе за счёт использования ИИ) и высвобождая время сотрудников для анализа сложных кейсов.

Это, кстати, помогает более эффективно управлять бюджетом Отдела внутреннего контроля и снизить издержки.

Однако при всей диджитализации и информатизации процессов необходимо отметить, что функционирование pKYC не отменяет работу человека, а лишь делает её более эффективной. Например, внимание сотрудника Отдела внутреннего контроля требуется для снятия ложных совпадений (false positives) или для правильного реагирования в случае, если совпадение точное (true positives).

Применение pKYC может оказаться полезным в изучении медиа и открытых источнников. В частичности, правильно настроенная система может отслеживать изменения в:

• Санкционных списках (добавление, удаление из них физических и юридических лиц, а также судов);
• Статусах публичных должностных лиц (ПДЛ/ Politically exposed person, РЕР);
• Публикациях СМИ о клиенте и его бизнесе (adverse media);
• Мониторинге транзакций по входящим и исходящим операциям клиента;
• Открытых данных о клиенте и его бизнесе на сайтах государственных органов (сайты Налоговой службы, Министерства внутренних дел, Регистраров и их аналогов в том или ином государстве, и т.п.).

Можно заключить, что «непрерывный» KYC представляет собой не просто технологическое обновление или незначительное внедрение автоматизации, а фундаментальную трансформацию подхода к комплаенс и управлению рисками.

В силу постоянных изменений внешней среды, её непредсказуемости и турбулентности в последние годы применение стандартного, «временно́го» подхода к KYC не представляется более эффективным – изменения могут произойти буквально в онлайн режиме, и регулируемая организация не имеет права не принимать их во внимание. В противном случае она рискует упустить обновление важной информации о клиенте и получить штрафы от местного регулятора или, например, от ведомств, ответственных за соблюдение санкционных ограничений, введённых той или иной страной.

Как например, это было с американским MidFirst Bank. Банк пользовался услугами компании-поставщика ПО для мониторинга данных о клиентах. Как выяснилось позже, поставщик ПО обновлял данные каждые 2 недели, а банк не отслеживал санкционные списки самостоятельно в режиме реального времени. Это привело к тому, что оперативно санкционный статус двух клиентов зафиксирован не был, и сотрудники банка осуществили 34 транзакции для заблокированных лиц после введения санкций, что, разумеется, было квалифицированно американским OFAC (Office of Foreign Assets Control, Управлению по контролю за иностранными активами) как нарушение.

Таким образом, нельзя отрицать важность и необходимость pKYC в нынешних условиях. «Непрерывный» KYC становится не опцией, а необходимостью для функционирования регулируемых организаций и поддержания безопасности их клиентов.