Соблюдение требований KYC/AML для финтех-компаний: Лучшие практики

Ключевые моменты:

Соблюдение требований KYC/AML имеет решающее значение для финтех-компаний в условиях все более жестких нормативных требований, при этом затраты на внедрение достигли 28 миллионов долларов на компанию в 2022 году.

Подход, основанный на оценке рисков, позволяет финтех-компаниям оптимизировать ресурсы и повысить эффективность выявления подозрительной деятельности путем адаптации к профилям рисков продуктов, клиентов и географических местоположений.

Основные компоненты надежной программы KYC/AML включают идентификацию клиентов, должную осмотрительность, AML-скрининг, мониторинг транзакций и регуляторную отчетность, поддерживаемые передовыми технологиями.

Эффективное внедрение программ соблюдения требований KYC/AML не только предотвращает санкции, но и становится конкурентным преимуществом для финтех-компаний, укрепляя доверие клиентов и регуляторов.

Соблюдение требований KYC/AML для финтех-компаний стало настоящим вызовом для финансовых компаний. Согласно отчету Fintech Alliance, средняя глобальная стоимость соблюдения требований KYC/AML для финансовых учреждений выросла на 19% в 2022 году, достигнув почти 28 миллионов долларов на компанию.

Индустрия развивается каждый день, и финансовая цифровизация приносит новые возможности, но также и новые риски, связанные с мошенничеством и отмыванием денег. Предотвращение мошенничества и проверка личности имеют решающее значение в этом контексте. Например, в Испании, где сектор финтех вырос на 16% в 2023 году, необходимость внедрения процессов проверки KYC и предотвращения отмывания денег (AML) является реальностью. Местные нормативные акты готовы к этому.

Шестая Европейская директива по борьбе с отмыванием денег (AMLD6), полное внедрение которой запланировано на июль 2027 года, повысила планку регулирования, требуя от финтех-компаний гораздо более надежных мер соответствия. Альтернатива: столкнуться с многомиллионными штрафами, отзывом лицензий или другими санкциями, которые могут поставить под угрозу будущее вашей компании.

Как финтех-компании могут обеспечить соблюдение требований KYC/AML, не жертвуя инновациями и пользовательским опытом? Узнайте ключевые моменты в этой статье и научитесь превращать нормативное соответствие в конкурентное преимущество для вашей компании.

Нормативный ландшафт соблюдения требований KYC/AML для финтех-компаний

Нормативный ландшафт соблюдения требований KYC/AML для финтех-компаний - это сложная и постоянно развивающаяся область. Финтех-компании должны ориентироваться в различных глобальных и региональных нормативных актах, разработанных в первую очередь для борьбы с отмыванием денег и финансированием терроризма. Понимание этой сложности имеет решающее значение для финансовых компаний, чтобы разрабатывать эффективные стратегии соответствия, защищать финансовую систему и избегать санкций.

На глобальном уровне стандарты Группы разработки финансовых мер борьбы с отмыванием денег (FATF) устанавливают политики KYC и AML. Эти 40 рекомендаций, хотя и не имеют юридической силы, широко принимаются как рамочная основа для борьбы с отмыванием денег и финансированием терроризма. Страны-члены этой организации, а также многие другие страны, основывают свои нормативные акты на этих рекомендациях, принимая их как международные стандарты.

На региональном уровне, например, Директивы Европейского Союза по борьбе с отмыванием денег сыграли ключевую роль в создании нормативной базы для финтех-компаний, работающих в Европе. Все эти нормативные акты развивались на протяжении многих лет в ответ на новые угрозы и технологии.

Специфические региональные нормативные акты, которые должны соблюдать финтех-компании

Как мы видели, помимо глобальных и региональных стандартов, финтех-компании должны адаптироваться к конкретным нормативным актам каждой страны, в которой они работают. Эти нормативные акты могут значительно различаться в разных юрисдикциях, добавляя еще больше сложности к нормативному соответствию.

В Соединенных Штатах Закон о банковской тайне (BSA) 1970 года и Закон USA PATRIOT 2021 года являются фундаментальными столпами нормативной базы. Эти законы требуют от финансовых учреждений, включая финтех-компании, внедрять надежные программы проверки KYC, отслеживать подозрительные транзакции и сообщать о потенциально незаконной деятельности компетентным органам через Отчеты о подозрительной деятельности (SAR). Для соблюдения этих нормативных требований финтех-компании должны принять подход, основанный на оценке рисков, проводя периодические оценки рисков и применяя меры должной осмотрительности, пропорциональные выявленному уровню риска.

Со своей стороны, Европейский Союз ужесточил санкции и расширил уголовную ответственность за преступления, связанные с отмыванием денег, с помощью Шестой директивы по борьбе с отмыванием денег (AMLD6). Эта директива, вступившая в силу в декабре 2020 года (хотя она будет полностью реализована только к 2027 году), требует от финтех-компаний внедрения более строгих мер должной осмотрительности в отношении клиентов, включая проверку личности бенефициарных владельцев и постоянный мониторинг деловых отношений. Кроме того, AMLD6 вводит более строгие требования к предотвращению мошенничества, такие как обязательство сообщать о подозрительных транзакциях в течение 24 часов.

В Великобритании, с другой стороны, Правила по борьбе с отмыванием денег 2017 года (MLRs) переносят Четвертую директиву Европейского Союза по борьбе с отмыванием денег в британское законодательство. Эти правила устанавливают подробные требования к проверке клиентов, оценке рисков и ведению учета, обязательства, применимые как к традиционным финансовым учреждениям, так и к финтех-компаниям. В этом отношении необходимо будет внимательно следить за эволюцией этой нормативной базы после Brexit.

Санкции за несоблюдение нормативных требований

Несоблюдение нормативных требований KYC/AML может иметь полностью разрушительные последствия для финтех-компаний. Мы говорим о многомиллионных штрафах, но также и о других трудно поддающихся количественной оценке ущербах, таких как репутация, уголовные действия против руководителей или отзыв лицензий.

Фактически, в последние годы мы стали свидетелями некоторых событий, которые должны послужить предупреждением для всего финансового сектора. Например, в 2022 году криптовалютная биржа была оштрафована на 50 миллионов долларов Комиссией по ценным бумагам и биржам США (SEC) за недостатки в своих программах KYC и AML.

Этот случай не уникален, но он отражает (с многомиллионным штрафом) важность того, чтобы финтех-компании имели надежную, адаптируемую и актуальную программу соблюдения требований KYC/AML.

Подход, основанный на оценке рисков: решение для соблюдения требований KYC/AML в финтех-компаниях

Подход, основанный на оценке рисков, стал фундаментальным столпом для многих финтех-компаний в обеспечении соблюдения требований KYC/AML. Этот метод позволяет компаниям более эффективно распределять ресурсы, сосредотачиваясь на областях с более высоким риском и адаптируя свои контрольные меры соответственно. Для многих финтех-компаний, особенно тех стартапов, которые работают с ограниченными ресурсами, применение этого подхода имеет решающее значение для поддержания эффективного соответствия без ущерба для инноваций или роста.

Этот подход, основанный на оценке рисков, позволяет финтех-компаниям оптимизировать ресурсы для концентрации своих усилий в других областях с более высоким ростом, повышает эффективность путем принятия мер контроля для выявления подозрительной деятельности и облегчает масштабируемость, поскольку они могут быть пропорционально скорректированы.

Оценка рисков AML в зависимости от продуктов или услуг, предлагаемых финтех-компаниями

Не все финансовые продукты или услуги несут одинаковый уровень риска отмывания денег. Некоторые из продуктов с наиболее высоким риском включают:

• Международные переводы: Высокий риск из-за возможности перемещения средств между различными юрисдикциями. Финтех-компании должны внедрять надежные меры контроля KYC и мониторинга транзакций для снижения рисков, связанных с международными переводами, особенно когда они включают страны с высоким риском (мы рассмотрим, что это такое, ниже).
• Криптовалюты: С их децентрализованной природой и отсутствием единого регулирования они становятся уязвимыми инструментами для отмывания денег. Финтех-компании, предлагающие услуги, связанные с криптовалютами, должны применять усиленные меры должной осмотрительности, включая проверку личности клиентов и мониторинг транзакций на предмет подозрительных паттернов.
• P2P-кредиты: Могут использоваться для структурирования транзакций и сокрытия реального происхождения средств. Финтех-компании, облегчающие P2P-кредитование, должны внедрять меры контроля для проверки личности заемщиков и кредиторов, а также отслеживать транзакции на предмет подозрительной деятельности, такой как разделение кредитов для обхода пороговых значений отчетности.

Помимо этих высокорисковых продуктов, финтех-компании также должны тщательно оценивать риски, связанные с другими услугами, такими как мобильные денежные счета, предоплаченные карты и онлайн-платежные сервисы. Каждый продукт должен быть тщательно оценен с точки зрения его уязвимости к отмыванию денег, и должны быть внедрены пропорциональные меры контроля в соответствии с выявленным уровнем риска.

Различные профили клиентов и их влияние на оценку рисков

Профиль клиента - еще один фактор, который необходимо учитывать при разработке стратегии, основанной на оценке рисков, в финтех-компаниях. Некоторые из наиболее значимых профилей включают:

• Политически значимые лица (PEP): Требуют усиленной проверки из-за повышенного риска коррупции. Вы можете прочитать подробнее о PEP в нашем блоге. Финтех-компании должны внедрить процессы для идентификации PEP, включая использование контрольных списков и автоматизированных инструментов обнаружения. После идентификации должны применяться усиленные меры должной осмотрительности, такие как проверка источника средств и постоянный мониторинг транзакций.
• Клиенты с высоким уровнем дохода: Могут представлять дополнительные риски из-за сложности их транзакций и финансового положения. Финтех-компании должны применять усиленные меры должной осмотрительности для клиентов с высоким уровнем дохода, включая проверку источника богатства и мониторинг транзакций на предмет необычной или подозрительной активности.
• Компании со сложной структурой собственности: Затрудняют идентификацию конечного бенефициарного владельца, увеличивая риск отмывания денег. Это один из вопросов, который пытается решить правило Travel Rule. Финтех-компании должны внедрить процессы для идентификации конечных бенефициарных владельцев компаний со сложной структурой собственности, включая получение подтверждающей документации и проверку предоставленной информации.

Помимо этих профилей высокого риска, финтех-компании также должны учитывать другие важные факторы, такие как род занятий клиента, цель деловых отношений и ожидаемое транзакционное поведение. Разрабатывая комплексные профили риска клиентов, финтех-компании могут применять пропорциональные меры должной осмотрительности и более эффективно выявлять подозрительную деятельность.

Географическое местоположение клиентов и его значение в оценке рисков

Местоположение наших клиентов и транзакции, которые они совершают (будь то в качестве отправителей или получателей), также являются ключевым фактором в оценке рисков AML для финтех-компаний.

Какие аспекты следует учитывать? Согласно FATF, существуют страны высокого риска из-за недостатков в их системах предотвращения отмывания денег. Также внимание уделяется оффшорным финансовым центрам, которые могут представлять очень высокий риск из-за непрозрачности регуляторов и наличия более "мягких" нормативных актов. Также важно следить за зонами конфликтов или политической нестабильности, поскольку они часто являются очагами повышенного риска отмывания денег.

Финтех-компании должны внедрить процессы для выявления и управления рисками, связанными с географическим местоположением их клиентов и транзакций. Это может включать:

• Поддержание актуальных списков стран высокого риска и применение усиленных мер должной осмотрительности для клиентов и транзакций, связанных с этими юрисдикциями.
• Мониторинг трансграничных транзакций на предмет подозрительных паттернов, таких как частые переводы в страны высокого риска или транзакции, не соответствующие профилю клиента.
• Получение дополнительной информации о цели транзакций и источнике средств для транзакций, связанных с юрисдикциями высокого риска.
• Обучение персонала специфическим рискам, связанным с различными географическими местоположениями, и тому, как выявлять и сообщать о подозрительной деятельности.

Включая географическое местоположение в свои оценки рисков, финтех-компании могут адаптировать свои контрольные меры KYC/AML для решения конкретных рисков, связанных с различными юрисдикциями, и обеспечить соблюдение местных и международных нормативных требований.

Разработка методологии оценки рисков

Для эффективного внедрения подхода, основанного на оценке рисков, финтех-компании должны разработать надежную методологию оценки рисков. Эта методология должна включать следующие ключевые шаги:

1. Идентификация рисков: Первый шаг - это картирование всех возможных рисков отмывания денег, связанных с продуктами, услугами, клиентами и географическими местоположениями финтех-компании. Это включает проведение тщательного анализа потенциальных уязвимостей и рассмотрение того, как они могут быть использованы преступниками.
2. Оценка рисков: После выявления рисков финтех-компания должна оценить их вероятность и потенциальное воздействие. Это включает присвоение уровней риска (например, низкий, средний, высокий) каждому выявленному фактору на основе предопределенных и последовательных критериев.
3. Снижение рисков: На основе оценки рисков финтех-компания должна разработать и внедрить контрольные меры, пропорциональные выявленному уровню риска. Это может включать такие меры, как усиленная должная осмотрительность для клиентов высокого риска, более частый мониторинг транзакций для продуктов высокого риска и специализированное обучение для персонала, работающего с ситуациями высокого риска.
4. Мониторинг и пересмотр: Оценка рисков - это не разовое упражнение, а непрерывный процесс. Финтех-компании должны установить процессы для периодического пересмотра и обновления своей оценки рисков, учитывая изменения в своем бизнесе, нормативном ландшафте и тенденциях отмывания денег.

Основные компоненты для внедрения надежной программы KYC/AML для финтех-компаний

Специфические характеристики финтех-компаний и их риск в отношении отмывания денег делают программы соблюдения требований KYC/AML фундаментальными. Они служат для защиты бизнеса, соблюдения нормативных требований и избежания штрафов.

Хотя некоторые детали могут варьироваться в зависимости от юрисдикции и конкретной бизнес-модели финтех-компании, существуют некоторые ключевые компоненты, которые все финтех-компании должны обязательно включить в свои программы нормативного соответствия.

Программы идентификации клиентов (CIP)

В любой программе KYC/AML безопасная идентификация и верификация клиентов является первым шагом. Это точка, предшествующая началу любых деловых отношений. Что должны включать программы идентификации клиентов (CIP)?

С одной стороны, компании должны иметь надежные методы проверки личности. Недостаточно, чтобы пользователь сказал нам, что его зовут Иван Иванов; у него должен быть какой-то документ, удостоверяющий личность (в основном выданный правительством) его страны или региона, который позволяет обеспечить и проверить личность людей.

Здесь технология играет фундаментальную роль. Автоматизация процессов KYC помогает финтех-компаниям сделать этот процесс намного более безопасным. Такие разработки, как проверка документов для подтверждения подлинности и извлечения данных, или распознавание лиц с биометрией и проверкой живости для аутентификации пользователя, позволяют проводить KYC-верификацию удаленно и за считанные секунды, обеспечивая непревзойденный пользовательский опыт и гарантируя нормативное соответствие.

В Didit мы предлагаем бесплатный, неограниченный и бессрочный сервис KYC. Почему? Потому что в эпоху мошенничества, такого как дипфейки и генеративный искусственный интеллект, проверка того, что человек по другую сторону экрана действительно является человеком, не должна быть роскошью, а должна быть фундаментальным правом.

Должная осмотрительность в отношении клиентов (CDD)

После проверки личности новых клиентов финтех-компании должны провести должную осмотрительность, чтобы понять, какие связанные риски связаны с каждым профилем клиента. Таким образом, те клиенты, которые представляют более высокий риск отмывания денег, такие как политически значимые лица, будут подвергаться усиленной должной осмотрительности (EDD).

CDD включает сбор и анализ информации об экономической деятельности клиента, источнике его средств и цели деловых отношений. Для клиентов высокого риска EDD может включать более тщательную проверку источника богатства и более частый мониторинг транзакций.

Проверка на санкции и PEP (AML Screening)

Задачи AML Screening являются фундаментальными в любой программе соответствия финтех-компаний. Эти процессы позволят выявить, какие клиенты и транзакции могут подпадать под санкции или представлять повышенный риск коррупции.

AML Screening, среди прочих задач, отвечает за идентификацию политически значимых лиц путем сверки различных списков и баз данных; в то время как проверка по санкционным спискам направлена на верификацию клиентов и их транзакций по различным спискам, выпущенным национальными и международными организациями, для обеспечения соблюдения юридических обязательств.

Мониторинг транзакций

Эффективный мониторинг транзакций помогает финтех-компаниям выявлять и сообщать о подозрительной деятельности. Таким образом, финтех-компании могут идентифицировать паттерны подозрительной деятельности, которые потенциально могут привести к различным формам отмывания денег.

Финтех-компании должны внедрить автоматизированные системы мониторинга, которые используют правила, основанные на сценариях, и анализ поведения для выявления необычных транзакций. Эти системы должны быть способны адаптироваться к профилям риска клиентов и новым тенденциям в отмывании денег.

Регуляторная отчетность

При обнаружении подозрительной деятельности финтех-компании должны своевременно и полно информировать компетентные органы. Каждая страна или территория имеет свой собственный компетентный орган. В Испании, например, это SEPBLAC (Исполнительная служба Комиссии по предотвращению отмывания денег и денежных правонарушений); в США - FinCEN (Сеть по борьбе с финансовыми преступлениями); в Великобритании - Национальное агентство по борьбе с преступностью (NCA); в Германии - Подразделение финансовой разведки (FIU); во Франции - Tracfin (Обработка разведданных и действия против подпольных финансовых сетей).

Финтех-компании должны быть знакомы с требованиями к отчетности во всех юрисдикциях, где они работают, и иметь установленные процессы для своевременного и точного представления Отчетов о подозрительной деятельности (SAR) или их эквивалентов.

Непрерывное обучение и культура соответствия

Ключевым компонентом, который часто упускают из виду, является непрерывное обучение персонала и развитие культуры соответствия во всей организации. Финтех-компании должны обеспечить, чтобы все сотрудники, от руководящего уровня до персонала первой линии, понимали важность соответствия требованиям KYC/AML и были в курсе последних нормативных требований и лучших практик.

Эффективное внедрение этих компонентов не только поможет финтех-компаниям соблюдать нормативные требования, но и предоставит им конкурентное преимущество, укрепляя доверие клиентов и регуляторов.

Заключение: Соблюдение требований KYC/AML - фундаментальная основа для финтех-компаний

Ландшафт соблюдения требований KYC/AML для финтех-компаний - это сложная и постоянно развивающаяся область, но ее важность нельзя недооценивать. Мы изучили ключевые компоненты надежной программы соответствия, от идентификации клиентов до мониторинга транзакций и регуляторной отчетности. Мы также проанализировали, как подход, основанный на оценке рисков, позволяет финтех-компаниям оптимизировать свои ресурсы и адаптироваться к меняющейся нормативной среде.

Проактивное внедрение надежной программы соблюдения требований KYC/AML является не только юридическим обязательством, но и конкурентным преимуществом. Это защищает компанию от дорогостоящих санкций, укрепляет доверие клиентов и регуляторов и позволяет финтех-компаниям безопасно внедрять инновации. В отрасли, где доверие имеет фундаментальное значение, надежное соблюдение требований становится ключевым отличительным фактором. Финтех-компании, которые применяют такой подход, будут не только лучше подготовлены к преодолению нормативных вызовов, но и создадут прочную основу для устойчивого и ответственного роста в меняющемся мире цифровых финансов.

Сделайте первый шаг с нашим бесплатным решением для верификации KYC. Нажмите на баннер ниже, и наши коллеги ответят на любые ваши вопросы. Перейдите к новой парадигме, где проверка личности ваших пользователей ничего не стоит!