Знай своего клиента: какое будущее ждет рынок KYC-решений

Одними из самых востребованных услуг на рынке финансовых технологий становятся KYC-решения. О том, как устроен их рынок в России и мире - в обзоре Bloomchain.

0
143

Что такое KYC

Процедура KYC (know your customer, «знай своего клиента») — это часть системы по борьбе с отмыванием денег, полученных преступным путем (anti-money laundering или AML). Задачи AML в широком смысле — это контроль за счетами клиентов и выявление подозрительных транзакций. KYC предполагает, что компания должна идентифицировать и установить личность контрагента, прежде чем проводить транзакцию и убедиться, что платеж не будет связан с отмыванием денег, финансированием терроризма или уклонением от уплаты налогов.

В числе стандартных механизмов KYC — идентификация и верификация клиента и его документов, отслеживание подозрительных транзакций. Сюда же относится и управление рисками: например, установление фильтров на тип и количество транзакций для конкретных клиентов.

Требования KYC — это не прихоть финансовых организаций и сервисов: они закреплены в законодательстве, нормативных документах банковских регуляторов и международных организаций, таких как FATF (Группа разработки финансовых мер борьбы с отмыванием денег). Конечная цель всех предписаний — запрет обслуживания анонимных счетов.

Нарушение требований KYC влечет за собой санкции, репутационные потери и может привести к прекращению деятельности. Чтобы обезопасить себя, многие компании вводят строгую KYC/AML-политику, которая делает клиента, его действия и транзакции прозрачными для регуляторов.

Как проходит верификация клиента

KYC включает в себя несколько процедур, которые могут быть как одно-, так и многократными. В общем виде они делятся на три основных этапа: идентификацию, верификацию и аутентификацию клиента.

  • Идентификация — этап предоставления документов, на котором система знакомится с клиентом и присваивает ему идентификатор на сервере компании. На нем пользователю дают логин и пароль, записывают голос, делают видео или снимают отпечаток пальца.
  • Верификация — этап проверки документов и предоставленной информации, после которого система подтверждает личность человека.
  • Аутентификация — подтверждение личности при повторном обращении. На этом этапе пользователь вводит логин и пароль, а система проверяет его биометрические данные.

Идентифицировав личность, система проверяет ее по внутренней и глобальной базам лиц, находящихся в розыске, на причастность к экстремистской деятельности или терроризму. Она также анализирует, не находится ли документ в списках утерянных или украденных. Проверка занимает 3-5 минут, в редких случаях — пару часов.

Верификация личности и документов клиента может включать онлайн-проверку документов, распознавание лица, идентификацию по отпечаткам пальцев, сетчатке глаза или голосу.

Надежнее всего смешанные подходы, при котором одновременно происходят, например, распознавание лица и проверка паспорта.

«Запрос документов может быть как в виде идентификационных данных, так и видеофайла или изображения. Их верификация может заключаться не только в проверке подлинности документов, но и, например, в требовании предоставить системе селфи с одним из них. Автоматизировать процесс можно, используя новейшие алгоритмы в области OCR (Optical Character Recognition) и системы биометрической верификации», — рассказал Bloomchain основатель и гендиректор Oz Forensics Артем Герасимов.

По итогам проверки личности система автоматически принимает решение о подтверждении личности клиента, а компания получает отчет о подлинности его документов.

Проблемы масштабирования

«У KYC нет регулятора. Есть требования закона, которым должна соответствовать любая система и провайдер», — отметил директор RnD Soft Роман Забродин. По словам Якова Севера, сооснователя компании Sum&Substance, предоставляющей услуги по идентификации пользователей, единых правил в законодательствах разных стран нет, особенно при разговоре об автоматической верификации.

Требования к процедуре KYC отличаются даже внутри Европейского союза, и это несмотря на то, что в нем существует специальная директива, касающаяся всех 28 государств-участников этого политического союза. Всего в мире насчитывается около 3 тыс. юрисдикций разных уровней. Соответствовать всем их требованиям, научиться работать со всеми документами из всех юрисдикций на всех языках и заручиться лицензиями регуляторов непросто. Именно в этом заключается главная сложность создания глобального KYC-продукта.

В итоге в каждой регуляторной области разных юрисдикций существует собственная AML-политика, описывающая требования для KYC-комплаенса: что должно быть проверено и как. При возникновении подозрений в правомочности проверки или ее результатов именно регулятор запрашивает у компании методику, по которой она была проведена. Компания предоставляет эти данные, после чего регулятор решает, была нарушена процедура или нет.

Мировой рынок KYC-решений

По данным аналитического агентства OWI, общий рынок KYC-решений оценивается в $5,6 млрд при годовом темпе роста в 16%, с ожидаемым размером в $11,8 млрд в 2022 году. Результаты исследования «Глобальный анализ и прогноз рынка программного обеспечения для борьбы с отмыванием денег (AML) (2017-2023 гг.)» показывают более скромные цифры — $1,42 млрд.

Тем не менее решения компаний, развивающих KYC-продукты, используют бизнес, государство и некоммерческие организации по всему миру. Удаленную идентификацию уже успешно применяют такие банки, как Bank of America, Royal Bank of Scotland (по отпечатку пальца), Barclays (по сосудистому рисунку пальца), HSBC (по лицу), Wells Fargo (либо по голосу и лицу, либо по сосудистому рисунку глазного яблока) и Citibank (по голосу).

Лидеры на рынке KYC-продуктов:

  • удаленная идентификация клиентов — IdentityMind,  Accurate, Jumio, Sum&Substance, Checkr, Trunomi;
  • блокчейн-идентификация — Tradle, KYC-chain;
  • идентификация по отпечаткам пальцев — Sonavation, TransmitSecurity;
  • идентификация по сетчатке глаза — HYPR;
  • идентификация по особенностям поведения — BioCatch, Socure;
  • идентификация по селфи — Smile identity;
  • проверка достоверности документов — Mitek, Trulioo;
  • верификация банковских счетов клиентов — Plaid;
  • верификация биографии — Onfido;
  • инструменты для автоматизации AML — Accuity (США), ComplyAdvantage (Великобритания), DueDil (Франция).

KYC в России

Юридически значимые KYC-решения в России регулируются федеральным законом «О персональных данных». Согласно закону, для проверки пользователей компания должна зарегистрироваться в реестре Роскомнадзора в качестве оператора персональных данных, а сами данные хранить на территории РФ. Также она должна соблюдать технические требования к надежности и безопасности IT-инфраструктуры.

Рынок IT-решений по идентификации пользователей в России развивается с момента создания Единой системы идентификации и аутентификации (ЕСИА) в 2010 году. Со временем она превратилась в отдельный, универсальный сервис, который верифицирует пользователей госсистем — например, Госслуг, Российской общественной инициативы, Пенсионного фонда, ФМС и ФНС.

ЕСИА — самая большая российская база данных и инфраструктура для идентификации пользователей, которые удостоверяют свою личность с помощью паспорта, ИНН и СНИЛС. Всего в этой системе хранятся данные о примерно 45 млн пользователей. При регистрации они самостоятельно вводят и изменяют данные о себе через личный кабинет. Подлинность этой информации уточняют соответствующие инстанции: например, ПФР проверяет данные СНИЛС, а ФНС — ИНН. По сути учетная запись в ней — это российский аналог электронного паспорта.

Если какая-то компания хочет получить юридически значимую идентификацию пользователей, то ей надо подключиться к ЕСИА. Для этого она получает собственную учетную запись и ключ с доступом в одном из аккредитованных удостоверяющих центров.

Упрощенная идентификация

В 2015 году закон позволил финансовым компаниям проводить удаленную и упрощенную идентификацию — их клиенты получили возможность заключать юридически значимые соглашения без походов в офис.

 

Схема работы ЕСИА

Это нововведение привело к появлению Единого сервиса упрощенной идентификации Минсвязи (УПРИД). Через эту систему можно проводить упрощенную идентификацию не только тех, кто зарегистрирован в ЕСИА, но любого человека, у которого есть ИНН или СНИЛС, то есть почти всех совершеннолетних граждан. Однако если ЕСИА подходит для использования любыми компаниями, то использование УПРИД доступно лишь для профессиональных участников рынка ценных бумаг и кредитных организаций. Благодаря ЕСИА и УПРИД финансовые компании получили возможность удаленно идентифицировать пользователя и заключить с ним договор. Как правило для идентификации клиента достаточно паспорта, СНИЛС и ИНН.

Перспективы российского рынка

Оценки объема российского рынка онлайн-верификации документов разнятся. Компания Sum&Substance оценивает его в $50–100 млн, а IDX — в $25 млн. По словам коммерческий директор IDX Яна Слоки, сегмент находится в самой ранней стадии развития. «Это нишевые продукты. Инвесторов пока не очень много, что тормозит быстрое развитие отрасли», — отметил он.

KYC
Источник: blog.diviproject.org

Большую часть рынка занимают компании, предлагающие собственные продукты по удаленной идентификации. По словам Романа Забродина, юридически значимую идентификацию предоставляют только провайдеры, которые работают и подключают клиентов к ЕСИА или УПРИД.

«Большинство провайдеров лишь ловят хайп на теме удаленной идентификации — их KYC-проверки не обладают юридической значимостью, они ни за что не отвечают и не думают о том, насколько их решения соответствуют требованиям закона», — отметил Яков Север.

Тем не менее удаленную идентификацию через ЕСИА постепенно внедряют крупные российские финансовые организации. В их числе «Открытие», «Тинькофф банк», Сбербанк, ВТБ, Модульбанк, РосЕвроБанк, Qiwi, FinEx, проекты «Поток» Альфа-Банка и «Ипотека» Сбербанка.

KYC-решения в России используют и нефинансовые компании, которым важно проверить своих клиентов и пользователей. Среди клиентов Sum&Substance — сервисы такси, онлайн-сервисы совместного потребления, платформы для поиска сотрудников и исполнителей, дейтинговые платформы и компании финтех-индустрии.  По словам Якова Севера, для бизнеса онлайн-верификация со временем может стать конкурентным преимуществом.

«Постепенно бизнесу предоставляют все больше и больше возможностей по проведению юридически значимой идентификации. Поэтому рынок постоянно растет. Сейчас в KYC-решениях начинают нуждаться банки, медицинские организации, операторы связи, страховые компании, букмекерские конторы. Поэтому именно на их разработке сейчас сосредоточены основные компании на рынке», — отметил менеджер проектов RnD Soft Станислав Мятишев.