Удаленная регистрация клиентов ЕБА (GL/2022/15): Соответствие Didit (RU)

Большую часть последнего десятилетия вопрос «можем ли мы регистрировать клиентов удаленно?» заставлял каждый европейский банк, учреждение электронных денег (EMI) и платежную фирму нервничать, сталкиваясь с лоскутным одеялом национальных правил, надзорных ожиданий и юридических заключений. В 2022 году Европейский банковский орган (ЕБА) наконец-то провел четкую границу: Руководство EBA/GL/2022/15 по использованию решений для удаленной регистрации клиентов. Оно точно указывает регулируемым фирмам, что должен делать соответствующий процесс удаленной регистрации.

Didit был создан в соответствии с этими рекомендациями. И он не просто заявляет о своем соответствии — независимая юридическая консультация finReg360 изучила инструмент удаленной регистрации Didit на предмет соответствия EBA/GL/2022/15 и готовящемуся Единому своду правил ЕС по борьбе с отмыванием денег (AML) и пришла к выводу, что он соответствует требованиям. В этом посте объясняется, что требуют рекомендации, почему это важно и как именно Didit удовлетворяет им.

Основные выводы

• EBA/GL/2022/15 является общеевропейским стандартом для соблюдения требований по удаленной регистрации клиентов в соответствии с правилами по борьбе с отмыванием денег и финансированием терроризма (AML/CFT) — он указывает фирмам, как собирать, проверять и подтверждать личность на расстоянии.
• Он требует надежного сбора идентификационных документов, доказательства того, что человек реален и присутствует (liveness), совпадения между документом и человеком, а также полной, поддающейся аудиту записи каждого шага.
• finReg360 — независимая испанская юридическая консультация по AML/CFT — выпустила меморандум от 28.04.2026, в котором делается вывод, что инструмент удаленной регистрации Didit соответствует EBA/GL/2022/15 и совместим с готовящимся Единым сводом правил ЕС по AML.
• Заключение подтверждает, что при наличии автоматизированных средств контроля Didit процесс видеоидентификации не требует ручной проверки человеком.
• Didit сопоставляет каждое требование руководства с конкретным контролем: проверка документов, считывание чипа NFC, активная и пассивная проверка живости, биометрическое сопоставление лиц и полный аудиторский след через веб-хуки.
• Такая же позиция подкрепляется другими аттестациями Didit, включая заключение песочницы Tesoro / SEPBLAC / CNMV в Испании о том, что удаленная проверка Didit соответствует и превосходит стандарты идентификации при личном присутствии.

Что требует правило

EBA/GL/2022/15 применяется к кредитным и финансовым учреждениям по всему ЕС и регулирует, как они могут полагаться на удаленные решения — видео, захват документов, биометрию — для идентификации и проверки клиента в начале деловых отношений. Руководство устанавливает ожидания в нескольких областях:

• Надежный сбор идентификационных данных. Решение должно собирать идентификационные документы клиента таким образом, чтобы фирма могла оценить их подлинность, действительность и целостность — выявляя подделку, фальсификацию и повторное использование изображений.
• Доказательство присутствия и подлинности (liveness). Фирма должна быть уверена, что регистрируемый человек реален, присутствует и является подлинным владельцем документа — а не фотографией, видеозаписью, маской или дипфейком.
• Привязка человека к документу. Надежное совпадение между живым человеком и фотографией на документе, удостоверяющем личность.
• Чувствительность к риску. Более строгие меры контроля там, где риск отмывания денег выше; возможность эскалации до дополнительных проверок.
• Ведение записей и возможность аудита. Полная, защищенная от подделки запись процесса регистрации — что было собрано, что было проверено, каков был результат — сохраняется и доступна для надзорных органов.
• Качество и надзор за решением, включая тестирование перед внедрением и постоянный мониторинг его производительности.

Повторяющийся практический вопрос в рамках руководства заключается в том, должна ли фирма постоянно привлекать человека-рецензента для каждой видеоидентификации — дорогостоящая модель, которая не масштабируется. Руководство допускает автоматизированные процессы при условии, что средства контроля достаточно надежны для обеспечения эквивалентного уровня уверенности.

Почему это важно

Цена ошибки при удаленной регистрации идет в двух направлениях. Слишком свободная регистрация позволяет мошенникам, подставным лицам и лицам, находящимся под санкциями, проникать в систему — с последующими штрафами и принудительными мерами. Слишком строгая регистрация, с человеком, проверяющим каждую сессию, тормозит рост, увеличивает стоимость на клиента и приводит к отсеву заявителей.

EBA/GL/2022/15 является отправной точкой, которую используют надзорные органы и сотрудники по борьбе с отмыванием денег (MLRO) для оценки того, насколько обоснована удаленная регистрация фирмы. Когда поставщик может показать — подкрепленное независимым юридическим заключением — что его инструмент соответствует этим рекомендациям, риск закупок MLRO резко снижается. Более сложный вопрос («позволяет ли это нам отказаться от ручной проверки?») — это именно то, что рассматривается в меморандуме finReg360.

Как Didit помогает

Удаленная регистрация Didit — это набор компонуемых автоматизированных средств контроля, каждое из которых соответствует требованию ЕБА:

• Проверка документов, удостоверяющих личность. Didit считывает и проверяет более 14 000 типов документов из более чем 220 стран и территорий, проверяя подлинность, действительность и целостность — требование надежного сбора.
• Чтение чипа NFC. Для документов с электронным чипом Didit считывает криптографически подписанные данные непосредственно с чипа (0,15 доллара за считывание), что дает максимально надежное доказательство подлинности и неизменности данных документа.
• Активная и пассивная проверка на живость. Пассивная проверка на живость (0,10 доллара) и активная проверка на живость (0,15 доллара) подтверждают присутствие реального человека — непосредственно отвечая на требование присутствия и подлинности. Обнаружение атак презентации Didit независимо протестировано на iBeta Level 1 в соответствии с ISO/IEC 30107-3, с 0% успешных атак / 0% IAPAR по 360 попыткам атак.
• Биометрическое совпадение лиц. Сопоставление лиц 1:1 (0,05 доллара) привязывает живого человека к фотографии в документе — связь между документом и человеком, которую требуют рекомендации.
• Полный аудиторский след. Каждый шаг генерирует события веб-хуков (status.updated, data.updated) и записывается для извлечения, удовлетворяя требованию ведения записей и возможности аудита.
• Чувствительность к риску через оркестрацию. Конструктор рабочих процессов Didit без кода позволяет компоновать именно те проверки, которые требуются для данного уровня риска, и эскалировать — добавлять проверку на отмывание денег (0,20 доллара, более 1300 списков), подтверждение адреса (0,20 доллара) или поэтапную проверку — на основе риска.

Основной поток проверки Didit — ID + пассивная проверка на живость + сопоставление лиц + анализ IP-адреса — начинается с 0,33 доллара, с 500 бесплатными проверками каждый месяц и оплатой по факту успеха.

Подробный анализ: заключение finReg360 о соответствии

28 апреля 2026 года finReg360 — независимая юридическая консультация по AML/CFT в Мадриде — выпустила официальный меморандум, анализирующий, соответствует ли инструмент удаленной регистрации клиентов Didit требованиям EBA/GL/2022/15 и новой нормативно-правовой базе ЕС. Меморандум рассматривает нормативно-правовую базу для заочной идентификации в соответствии с правилами AML/CFT, текущую позицию Испании, европейскую ситуацию после вступления в силу Единого свода правил ЕС по AML и конкретный анализ того, требуется ли ручная проверка процесса видеоидентификации.

Его вывод: инструмент удаленной регистрации Didit соответствует Руководству ЕБА по использованию решений для удаленной регистрации клиентов и совместим с готовящимся Единым сводом правил ЕС по AML — и процесс видеоидентификации не требует ручной проверки человеком при наличии автоматизированных средств контроля Didit.

Это документ, который MLRO может представить совету директоров или надзорному органу: независимое юридическое заключение, а не самооценка поставщика. Он может быть предоставлен потенциальным и существующим клиентам по запросу. Он дополняет заключение песочницы Tesoro / SEPBLAC / CNMV — единственное государственное подтверждение члена ЕС о том, что инструмент удаленной проверки личности соответствует и превосходит стандарты идентификации при личном присутствии.

Варианты использования

• Необанки и EMI в ЕС, которым нужен защищенный, полностью удаленный процесс регистрации без привлечения команды ручной видеопроверки.
• Платежные учреждения, масштабирующиеся на нескольких рынках ЕС, которым нужен единый стандарт регистрации, признаваемый надзорными органами.
• Криптовалютные VASPs, готовящиеся к Единому своду правил ЕС по AML и обязательствам MiCA (Рынки криптоактивов).
• Кредиторы и брокеры, которые должны демонстрировать регуляторам чувствительную к риску регистрацию во время аудитов.

Часто задаваемые вопросы

Что такое EBA/GL/2022/15?

Это руководство Европейского банковского органа по использованию решений для удаленной регистрации клиентов — общеевропейский стандарт того, как регулируемые фирмы могут удаленно проверять личность в соответствии с правилами AML/CFT.

Требует ли удаленная регистрация Didit, чтобы человек просматривал каждую сессию?

Согласно независимому юридическому заключению finReg360, нет — при наличии автоматизированных средств контроля Didit процесс видеоидентификации не требует ручной проверки человеком. Вы все еще можете добавить ручную проверку на основе риска через оркестрацию, если этого требует ваша внутренняя политика.

Могу ли я поделиться меморандумом finReg360 со своим регулятором?

Он может быть предоставлен потенциальным и существующим клиентам по запросу. Это независимое юридическое заключение, предназначенное именно для использования в закупках и MLRO; решение о его представлении надзорному органу принимает ваша фирма.

Как Didit доказывает живость в соответствии со стандартами, ожидаемыми руководством?

Через активные и пассивные проверки на живость, чье обнаружение атак презентации независимо протестировано на iBeta Level 1 в соответствии с ISO/IEC 30107-3, достигая 0% успешных атак по 360 попыткам атак.

Охватывает ли это также новый Единый свод правил ЕС по AML?

Меморандум finReg360 заключает, что удаленная регистрация Didit совместима с готовящимся Единым сводом правил ЕС по AML, в дополнение к EBA/GL/2022/15.

Готовы начать?

Ознакомьтесь с аттестациями и регуляторной позицией Didit на центре доверия, изучите продукт проверки личности и ознакомьтесь с прозрачными ценами за проверку на странице цен. Когда будете готовы, начните бесплатно — 500 бесплатных проверок KYC каждый месяц, с основным потоком проверки от 0,33 доллара.