Lindemann Law

KYC на базе искусственного интеллекта: Обеспечение соответствия нормативным требованиям в цифровую эпоху

В борьбе с отмыванием денег и финансированием терроризма требования и процессы “Знай своего клиента” (KYC) создают значительные риски и издержки для любого учреждения, организации или физического лица, которые должны их соблюдать. Ручной ввод данных и человеческий контроль имеют свои пределы, они отнимают много времени и подвержены ошибкам. Цифровые решения и инструменты могут помочь. Здесь мы рассмотрим, какие инструменты существуют и в чем их преимущества.

1. Каково требование “Знай своего клиента” (KYC)?
В соответствии с международным законодательством о борьбе с отмыванием денег (AML), некоторые предприятия по закону обязаны знать, с кем они ведут бизнес. Это включает финансовые учреждения, такие как банки, страховщики, кредиторы, криптовалютные биржи и финтех—компании, на которые распространяются правила AML и связанные с ними законы. Но это также включает предприятия, которые работают в других регулируемых отраслях, таких как азартные игры и другие.

Процессы, которые эти компании внедряют для удовлетворения данных требований, обычно называются “Знай своего клиента” (KYC). Комплексная проверка клиентов (Customer Due Diligence или CDD) является важной частью соблюдения требований KYC и борьбы с отмыванием денег (AML). Но бывают случаи и ситуации, когда стандартных процессов CDDнедостаточно и когда необходим хорошо разработанный протокол расширенной юридической проверки (Enhanced DueDiligence или EDD). Проще говоря, комплексная проверка клиентов (CDD) – это всего лишь одна часть KYC (наряду с проверкой личности клиента и непрерывным мониторингом), а расширенная комплексная проверка (EDD) также является лишь одной частью CDD.

CDD относится к набору процессов KYC, предназначенных для оценки рисков клиентов. Обычно финансовые учреждения должны соответствовать четырем ключевым требованиям:

  • Идентифицировать и верифицировать всех клиентов или заказчиков.
  • Идентифицировать и верифицировать всех бенефициарных владельцев компаний, с которыми вы хотите вести бизнес. (Сюда входит любое физическое лицо, которое контролирует компанию и/или владеет 25% или более компании).
  • Понимать природу и цель взаимоотношений с клиентами для разработки профилей рисков клиентов.
  • Проводить постоянный мониторинг активности клиентов и транзакций для выявления подозрительных действий и сообщения о них.

На практике CDD обычно включает в себя сбор личной информации о клиентах, такой как их имя, дата рождения, номер социального страхования, физический адрес и другую необходимую информацию. Собранная информация часто затем сверяется с одним или несколькими внешними документами (например, государственным удостоверением личности, паспортом, счетами за коммунальные услуги, водительскими правами) в процессе, известном как документальная проверка.

На этом этапе также требуется ряд проверок. Распространенный пример – проверка информации в СМИ. Эти проверки специально направлены на выявление негативных новостей или освещения в СМИ физического лица или коммерческой организации и обычно включают печатные и онлайн-источники, радио и телевидение. Кроме того, проверка по санкциям и списку наблюдения гарантирует, что физическое лицо не является субъектом, подпадающим под санкции (или связанным с субъектом, подпадающим под санкции), в то время как проверка политически значимых лиц (PEP) специально проверяет наличие политических ассоциаций, что может указывать на повышенный риск.

В случаях, когда физическое лицо или сделка считаются подверженными более низкому или высокому риску, чем “стандартный”, предприятия могут использовать альтернативные уровни должной осмотрительности, такие как усиленная должная осмотрительность, которая применяется к лицам и сделкам с высоким уровнем риска.

Усиленная комплексная проверка (EDD) относится к протоколам, которые соблюдаются, когда считается, что физическое лицо или транзакция несут более высокий риск отмывания денег или других финансовых преступлений (например, PEP, внесение в санкционный список, местонахождение в стране с высоким уровнем риска). В этих случаях предприятия обязаны проводить дополнительный уровень проверки (например, более строгую проверку личности, проверку источника средств, непрерывный мониторинг, дополнительные проверки).

2. Существует ли стандартизированный подход к факторам риска и параметрам скрининга?
Важно отметить, что в настоящее время не существует стандартизированного подхода к факторам риска и параметрам скрининга. Поэтому было бы целесообразно, чтобы законодатели активно участвовали как во внедрении, так и в проверке или обслуживании клиентов, а также были знакомы с последними тенденциями в области возможностей автоматизации. Стандартизированный подход к факторам риска и параметрам отбора (включая структурированное и гармонизированное профилирование контрагентов) в различных отраслях был бы еще более выгодным.

3. В чем проблема с ручным вводом данных и человеческим контролем?
С каждым годом вводятся все более совершенные правила и нормы комплаенса, что удорожает выполнение требований финансовыми учреждениями. Все более сложные правила оказывают давление на отделы комплаенса. Ручной ввод данных отнимает много времени и подвержен ошибкам. Именно поэтому компании все чаще полагаются на принцип двойного контроля. Но это означает увеличение штата и, следовательно, более высокие затраты. Аналитики часто не могут определить правильный источник информации, поскольку компании получают данные из различных внешних источников. Более того, эти данные часто являются устаревшими, неполными, некачественными или не соответствуют нормативным актам.

4. Существуют ли цифровые средства правовой защиты?
В результате игроки финансовых услуг и других отраслей обратились к “цифровому KYC” или “eKYC”, чтобы снизить затраты, улучшить качество обслуживания клиентов и внедрить новые технологии, которые отличают их от конкурентов. С помощью таких технологий, как искусственный интеллект и API, весь процесс KYC может быть автоматизирован, а все данные хранятся в облаке, что значительно снижает затраты на привлечение клиентов. Это заметно упрощает повторяющиеся задачи, сокращает количество шагов KYC, выполняемых вручную, при этом по-прежнему учитывается опыт человека, и автоматически создает документацию, подходящую для аудита.

Автоматизация процесса мониторинга транзакций позволяет финансовым учреждениям эффективно обрабатывать миллиарды транзакций. Средства контроля за транзакциями в сфере борьбы с отмыванием денег часто приводят к чрезмерному количеству ложноположительных предупреждений и создают большую нагрузку на операции. Процесс расследования также страдает от неэффективности, что приводит к значительному несоответствию между затраченными усилиями и эффективностью средств контроля. Внедряя методы машинного обучения на различных этапах процесса мониторинга транзакций, искусственный интеллект предоставляет значимые возможности для значительного снижения операционных затрат без ущерба для эффективности.

Когда весь процесс внедрения автоматизирован, клиент действует полностью независимо, вплоть до того момента, когда требуются дополнительные разъяснения или информация. Затем начинается ручная работа.

Расширенные возможности искусственного интеллекта по выявлению закономерностей в больших объемах текста позволяют ему получать представление о постоянно меняющемся нормативно-правовом ландшафте. Более того, благодаря использованию обработки естественного языка (NLP) документы могут быть проанализированы и классифицированы, что позволяет получить ценную информацию, такую как имена клиентов, продукты и процедуры, на которые могут повлиять нормативные изменения. Этот процесс гарантирует, что и банк, и клиент будут оставаться в курсе любых обновлений нормативных актов, включая требования “знай своего клиента”, для повышения процедуры комплаенса.

Надзорные органы признают ценность этих услуг как полезных инструментов для борьбы с отмыванием денег и финансированием терроризма, тем самым повышая соответствие требованиям AML/KYC. Однако важно отметить, что при использовании этих программных пакетов необходимо соблюдать нормативные требования, такие как защита персональных данных и обеспечение надлежащего выполнения процедур борьбы с отмыванием денег (включая процедуры связи, отчетности и сохранения конфиденциальности).

Следует также отметить, что использование программного обеспечения для борьбы с отмыванием денег не всегда является обязательным по закону. Даже если компания или частное лицо не имеют доступа к одному из этих программных пакетов, они по-прежнему несут ответственность за обеспечение соответствия требованиям AML/KYC. Когда вы набираете в Googleтермины “digital KYC”, появляется множество различных поставщиков услуг, и трудно не заблудиться в этих джунглях. Решение об использовании программного обеспечения для борьбы с отмыванием денег и выборе поставщика услуг будет зависеть от типа обязанной стороны, рисков ПОД/ФТ, связанных с клиентским портфелем, типа клиентуры и экономических отношений.

Для получения дополнительной информации, пожалуйста, свяжитесь с нами, мы будем рады оказать вам помощь.

Новости и идеи

Глобальные супервыборы 2024 года – 2-е полугодие: к чему нужно быть готовым

Глобальные супервыборы 2024 года – 1-е полугодие: к чему нужно быть готовым

Регулирование токенов электронных денег (EMT) в рамках MiCAR

Услуги

Прокрутить вверх