На этой странице
Ключевые моменты:
Соблюдение требований KYC/AML имеет решающее значение для финтех-компаний в условиях все более жестких нормативных требований, при этом затраты на внедрение достигли 28 миллионов долларов на компанию в 2022 году.
Подход, основанный на оценке рисков, позволяет финтех-компаниям оптимизировать ресурсы и повысить эффективность выявления подозрительной деятельности путем адаптации к профилям рисков продуктов, клиентов и географических местоположений.
Основные компоненты надежной программы KYC/AML включают идентификацию клиентов, должную осмотрительность, AML-скрининг, мониторинг транзакций и регуляторную отчетность, поддерживаемые передовыми технологиями.
Эффективное внедрение программ соблюдения требований KYC/AML не только предотвращает санкции, но и становится конкурентным преимуществом для финтех-компаний, укрепляя доверие клиентов и регуляторов.
Соблюдение требований KYC/AML для финтех-компаний стало настоящим вызовом для финансовых компаний. Согласно отчету Fintech Alliance, средняя глобальная стоимость соблюдения требований KYC/AML для финансовых учреждений выросла на 19% в 2022 году, достигнув почти 28 миллионов долларов на компанию.
Индустрия развивается каждый день, и финансовая цифровизация приносит новые возможности, но также и новые риски, связанные с мошенничеством и отмыванием денег. Предотвращение мошенничества и проверка личности имеют решающее значение в этом контексте. Например, в Испании, где сектор финтех вырос на 16% в 2023 году, необходимость внедрения процессов проверки KYC и предотвращения отмывания денег (AML) является реальностью. Местные нормативные акты готовы к этому.
Шестая Европейская директива по борьбе с отмыванием денег (AMLD6), полное внедрение которой запланировано на июль 2027 года, повысила планку регулирования, требуя от финтех-компаний гораздо более надежных мер соответствия. Альтернатива: столкнуться с многомиллионными штрафами, отзывом лицензий или другими санкциями, которые могут поставить под угрозу будущее вашей компании.
Как финтех-компании могут обеспечить соблюдение требований KYC/AML, не жертвуя инновациями и пользовательским опытом? Узнайте ключевые моменты в этой статье и научитесь превращать нормативное соответствие в конкурентное преимущество для вашей компании.
Нормативный ландшафт соблюдения требований KYC/AML для финтех-компаний - это сложная и постоянно развивающаяся область. Финтех-компании должны ориентироваться в различных глобальных и региональных нормативных актах, разработанных в первую очередь для борьбы с отмыванием денег и финансированием терроризма. Понимание этой сложности имеет решающее значение для финансовых компаний, чтобы разрабатывать эффективные стратегии соответствия, защищать финансовую систему и избегать санкций.
На глобальном уровне стандарты Группы разработки финансовых мер борьбы с отмыванием денег (FATF) устанавливают политики KYC и AML. Эти 40 рекомендаций, хотя и не имеют юридической силы, широко принимаются как рамочная основа для борьбы с отмыванием денег и финансированием терроризма. Страны-члены этой организации, а также многие другие страны, основывают свои нормативные акты на этих рекомендациях, принимая их как международные стандарты.
На региональном уровне, например, Директивы Европейского Союза по борьбе с отмыванием денег сыграли ключевую роль в создании нормативной базы для финтех-компаний, работающих в Европе. Все эти нормативные акты развивались на протяжении многих лет в ответ на новые угрозы и технологии.
Как мы видели, помимо глобальных и региональных стандартов, финтех-компании должны адаптироваться к конкретным нормативным актам каждой страны, в которой они работают. Эти нормативные акты могут значительно различаться в разных юрисдикциях, добавляя еще больше сложности к нормативному соответствию.
В Соединенных Штатах Закон о банковской тайне (BSA) 1970 года и Закон USA PATRIOT 2021 года являются фундаментальными столпами нормативной базы. Эти законы требуют от финансовых учреждений, включая финтех-компании, внедрять надежные программы проверки KYC, отслеживать подозрительные транзакции и сообщать о потенциально незаконной деятельности компетентным органам через Отчеты о подозрительной деятельности (SAR). Для соблюдения этих нормативных требований финтех-компании должны принять подход, основанный на оценке рисков, проводя периодические оценки рисков и применяя меры должной осмотрительности, пропорциональные выявленному уровню риска.
Со своей стороны, Европейский Союз ужесточил санкции и расширил уголовную ответственность за преступления, связанные с отмыванием денег, с помощью Шестой директивы по борьбе с отмыванием денег (AMLD6). Эта директива, вступившая в силу в декабре 2020 года (хотя она будет полностью реализована только к 2027 году), требует от финтех-компаний внедрения более строгих мер должной осмотрительности в отношении клиентов, включая проверку личности бенефициарных владельцев и постоянный мониторинг деловых отношений. Кроме того, AMLD6 вводит более строгие требования к предотвращению мошенничества, такие как обязательство сообщать о подозрительных транзакциях в течение 24 часов.
В Великобритании, с другой стороны, Правила по борьбе с отмыванием денег 2017 года (MLRs) переносят Четвертую директиву Европейского Союза по борьбе с отмыванием денег в британское законодательство. Эти правила устанавливают подробные требования к проверке клиентов, оценке рисков и ведению учета, обязательства, применимые как к традиционным финансовым учреждениям, так и к финтех-компаниям. В этом отношении необходимо будет внимательно следить за эволюцией этой нормативной базы после Brexit.
Несоблюдение нормативных требований KYC/AML может иметь полностью разрушительные последствия для финтех-компаний. Мы говорим о многомиллионных штрафах, но также и о других трудно поддающихся количественной оценке ущербах, таких как репутация, уголовные действия против руководителей или отзыв лицензий.
Фактически, в последние годы мы стали свидетелями некоторых событий, которые должны послужить предупреждением для всего финансового сектора. Например, в 2022 году криптовалютная биржа была оштрафована на 50 миллионов долларов Комиссией по ценным бумагам и биржам США (SEC) за недостатки в своих программах KYC и AML.
Этот случай не уникален, но он отражает (с многомиллионным штрафом) важность того, чтобы финтех-компании имели надежную, адаптируемую и актуальную программу соблюдения требований KYC/AML.
Подход, основанный на оценке рисков, стал фундаментальным столпом для многих финтех-компаний в обеспечении соблюдения требований KYC/AML. Этот метод позволяет компаниям более эффективно распределять ресурсы, сосредотачиваясь на областях с более высоким риском и адаптируя свои контрольные меры соответственно. Для многих финтех-компаний, особенно тех стартапов, которые работают с ограниченными ресурсами, применение этого подхода имеет решающее значение для поддержания эффективного соответствия без ущерба для инноваций или роста.
Этот подход, основанный на оценке рисков, позволяет финтех-компаниям оптимизировать ресурсы для концентрации своих усилий в других областях с более высоким ростом, повышает эффективность путем принятия мер контроля для выявления подозрительной деятельности и облегчает масштабируемость, поскольку они могут быть пропорционально скорректированы.
Не все финансовые продукты или услуги несут одинаковый уровень риска отмывания денег. Некоторые из продуктов с наиболее высоким риском включают:
Помимо этих высокорисковых продуктов, финтех-компании также должны тщательно оценивать риски, связанные с другими услугами, такими как мобильные денежные счета, предоплаченные карты и онлайн-платежные сервисы. Каждый продукт должен быть тщательно оценен с точки зрения его уязвимости к отмыванию денег, и должны быть внедрены пропорциональные меры контроля в соответствии с выявленным уровнем риска.
Профиль клиента - еще один фактор, который необходимо учитывать при разработке стратегии, основанной на оценке рисков, в финтех-компаниях. Некоторые из наиболее значимых профилей включают:
Помимо этих профилей высокого риска, финтех-компании также должны учитывать другие важные факторы, такие как род занятий клиента, цель деловых отношений и ожидаемое транзакционное поведение. Разрабатывая комплексные профили риска клиентов, финтех-компании могут применять пропорциональные меры должной осмотрительности и более эффективно выявлять подозрительную деятельность.
Местоположение наших клиентов и транзакции, которые они совершают (будь то в качестве отправителей или получателей), также являются ключевым фактором в оценке рисков AML для финтех-компаний.
Какие аспекты следует учитывать? Согласно FATF, существуют страны высокого риска из-за недостатков в их системах предотвращения отмывания денег. Также внимание уделяется оффшорным финансовым центрам, которые могут представлять очень высокий риск из-за непрозрачности регуляторов и наличия более "мягких" нормативных актов. Также важно следить за зонами конфликтов или политической нестабильности, поскольку они часто являются очагами повышенного риска отмывания денег.
Финтех-компании должны внедрить процессы для выявления и управления рисками, связанными с географическим местоположением их клиентов и транзакций. Это может включать:
Включая географическое местоположение в свои оценки рисков, финтех-компании могут адаптировать свои контрольные меры KYC/AML для решения конкретных рисков, связанных с различными юрисдикциями, и обеспечить соблюдение местных и международных нормативных требований.
Для эффективного внедрения подхода, основанного на оценке рисков, финтех-компании должны разработать надежную методологию оценки рисков. Эта методология должна включать следующие ключевые шаги:
Специфические характеристики финтех-компаний и их риск в отношении отмывания денег делают программы соблюдения требований KYC/AML фундаментальными. Они служат для защиты бизнеса, соблюдения нормативных требований и избежания штрафов.
Хотя некоторые детали могут варьироваться в зависимости от юрисдикции и конкретной бизнес-модели финтех-компании, существуют некоторые ключевые компоненты, которые все финтех-компании должны обязательно включить в свои программы нормативного соответствия.
В любой программе KYC/AML безопасная идентификация и верификация клиентов является первым шагом. Это точка, предшествующая началу любых деловых отношений. Что должны включать программы идентификации клиентов (CIP)?
С одной стороны, компании должны иметь надежные методы проверки личности. Недостаточно, чтобы пользователь сказал нам, что его зовут Иван Иванов; у него должен быть какой-то документ, удостоверяющий личность (в основном выданный правительством) его страны или региона, который позволяет обеспечить и проверить личность людей.
Здесь технология играет фундаментальную роль. Автоматизация процессов KYC помогает финтех-компаниям сделать этот процесс намного более безопасным. Такие разработки, как проверка документов для подтверждения подлинности и извлечения данных, или распознавание лиц с биометрией и проверкой живости для аутентификации пользователя, позволяют проводить KYC-верификацию удаленно и за считанные секунды, обеспечивая непревзойденный пользовательский опыт и гарантируя нормативное соответствие.
В Didit мы предлагаем бесплатный, неограниченный и бессрочный сервис KYC. Почему? Потому что в эпоху мошенничества, такого как дипфейки и генеративный искусственный интеллект, проверка того, что человек по другую сторону экрана действительно является человеком, не должна быть роскошью, а должна быть фундаментальным правом.
После проверки личности новых клиентов финтех-компании должны провести должную осмотрительность, чтобы понять, какие связанные риски связаны с каждым профилем клиента. Таким образом, те клиенты, которые представляют более высокий риск отмывания денег, такие как политически значимые лица, будут подвергаться усиленной должной осмотрительности (EDD).
CDD включает сбор и анализ информации об экономической деятельности клиента, источнике его средств и цели деловых отношений. Для клиентов высокого риска EDD может включать более тщательную проверку источника богатства и более частый мониторинг транзакций.
Задачи AML Screening являются фундаментальными в любой программе соответствия финтех-компаний. Эти процессы позволят выявить, какие клиенты и транзакции могут подпадать под санкции или представлять повышенный риск коррупции.
AML Screening, среди прочих задач, отвечает за идентификацию политически значимых лиц путем сверки различных списков и баз данных; в то время как проверка по санкционным спискам направлена на верификацию клиентов и их транзакций по различным спискам, выпущенным национальными и международными организациями, для обеспечения соблюдения юридических обязательств.
Эффективный мониторинг транзакций помогает финтех-компаниям выявлять и сообщать о подозрительной деятельности. Таким образом, финтех-компании могут идентифицировать паттерны подозрительной деятельности, которые потенциально могут привести к различным формам отмывания денег.
Финтех-компании должны внедрить автоматизированные системы мониторинга, которые используют правила, основанные на сценариях, и анализ поведения для выявления необычных транзакций. Эти системы должны быть способны адаптироваться к профилям риска клиентов и новым тенденциям в отмывании денег.
При обнаружении подозрительной деятельности финтех-компании должны своевременно и полно информировать компетентные органы. Каждая страна или территория имеет свой собственный компетентный орган. В Испании, например, это SEPBLAC (Исполнительная служба Комиссии по предотвращению отмывания денег и денежных правонарушений); в США - FinCEN (Сеть по борьбе с финансовыми преступлениями); в Великобритании - Национальное агентство по борьбе с преступностью (NCA); в Германии - Подразделение финансовой разведки (FIU); во Франции - Tracfin (Обработка разведданных и действия против подпольных финансовых сетей).
Финтех-компании должны быть знакомы с требованиями к отчетности во всех юрисдикциях, где они работают, и иметь установленные процессы для своевременного и точного представления Отчетов о подозрительной деятельности (SAR) или их эквивалентов.
Ключевым компонентом, который часто упускают из виду, является непрерывное обучение персонала и развитие культуры соответствия во всей организации. Финтех-компании должны обеспечить, чтобы все сотрудники, от руководящего уровня до персонала первой линии, понимали важность соответствия требованиям KYC/AML и были в курсе последних нормативных требований и лучших практик.
Эффективное внедрение этих компонентов не только поможет финтех-компаниям соблюдать нормативные требования, но и предоставит им конкурентное преимущество, укрепляя доверие клиентов и регуляторов.
Ландшафт соблюдения требований KYC/AML для финтех-компаний - это сложная и постоянно развивающаяся область, но ее важность нельзя недооценивать. Мы изучили ключевые компоненты надежной программы соответствия, от идентификации клиентов до мониторинга транзакций и регуляторной отчетности. Мы также проанализировали, как подход, основанный на оценке рисков, позволяет финтех-компаниям оптимизировать свои ресурсы и адаптироваться к меняющейся нормативной среде.
Проактивное внедрение надежной программы соблюдения требований KYC/AML является не только юридическим обязательством, но и конкурентным преимуществом. Это защищает компанию от дорогостоящих санкций, укрепляет доверие клиентов и регуляторов и позволяет финтех-компаниям безопасно внедрять инновации. В отрасли, где доверие имеет фундаментальное значение, надежное соблюдение требований становится ключевым отличительным фактором. Финтех-компании, которые применяют такой подход, будут не только лучше подготовлены к преодолению нормативных вызовов, но и создадут прочную основу для устойчивого и ответственного роста в меняющемся мире цифровых финансов.
Сделайте первый шаг с нашим бесплатным решением для верификации KYC. Нажмите на баннер ниже, и наши коллеги ответят на любые ваши вопросы. Перейдите к новой парадигме, где проверка личности ваших пользователей ничего не стоит!
Новости Дидит
