Что такое KYC и AML

Публикации

Процедура KYC («Знай своего клиента») осуществляется для проверки личности новых клиентов и предотвращения незаконной деятельности, такой как отмывание денег или мошенничества. KYC проводится в рамках требований по борьбе с отмыванием денег AML (от английского Anti Money Laundering «борьба с отмыванием денег»). Проведение KYC и соблюдение правил AML защищает как компанию, так и ее клиентов.

Что нужно знать о AML и KYC

AML и KYC являются важными составляющими контроля в банковской сфере. KYC относится к проверкам, которые банки (и другие организации) должны проводить для установления, является ли клиент тем, за кого себя выдает, процесс включает в себя проверку личности и документов клиента, а также определение уровня риска, который клиент может представлять для банка или финансовой организации. AML относится к нормативным процессам, действующим для контроля за отмыванием денег, мошенничеством и финансовыми преступлениями. KYC и AML крайне важны в банковском секторе – учитывая потенциальную возможность того, что финансовые операции могут носить преступный характер.

Важность AML и KYC

Правила AML и KYC были введены, чтобы взять под контроль проблему отмывания денег, мошенничества и иных форм финансовых преступлений. По данным Организации Объединенных Наций, на отмывание денег приходится 2-5% мирового ВВП (от 800 миллиардов до 2 триллионов долларов США). Таким образом, правила AML являются необходимыми для защиты индустрии финансовых услуг. Наличие надежных процедур AML и KYC — лучший способ для банков, финтех-компаний и других финансовых учреждений защитить себя и инфраструктуру от возможных рисков.

Проверка личности нового клиента, определение уровня риска, который он может представлять, а затем наблюдение за ним на протяжении всего периода отношений «клиент-банк/финансовая организация» не только необходимы для защиты, но и являются требованием закона.

Однако существует еще один важный аспект AML и KYC в финансовой сфере: хотя безопасность и защита являются ключевыми, эти процессы в том числе являются важной частью клиентского опыта. Клиенты хотят чувствовать себя в безопасности, но в то же время им нужен простой и понятный опыт. Внедрение интуитивно понятных процедур AML и KYC может обеспечить это, тем самым повышая конверсию и создавая положительное первое впечатление.

Процесс AML и KYC

Процессы AML, борьбы с финансированием терроризма (CFT) и KYC четко определены в правилах AML большинства стран. Обратите внимание, что KYC является составной частью AML и CFT и относится к основанному на оценке риска подходу к идентификации и проверке клиентов, который является частью требований AML.

Процедуры AML, CFT и KYC должны включать:

  • Проверка личности. Новый клиент должен быть проверен на основании его официальных документов удостоверяющих личность. Это включает в себя проверку действительности документов, а также сверку соответствия фото в предоставляемых документах с лицом проходящим процесс регистрации. Проверка личности часто автоматизирована с использованием современных методов искусственного интеллекта.
  • Скрининг и мониторинг AML. Клиенты должны быть проверены для определения уровня риска. Это может включать проверку на наличие PEP (политически значимых лиц), а также проверку по санкционным спискам и спискам наблюдения.
  • Непрерывный мониторинг. Проверки AML и KYC продолжаются на протяжении всего периода отношений с клиентом. Необходимо отслеживать изменения в данных и выявлять подозрительные операции.

Более широкие понятия AML и CFT также включают в себя:

  • Сообщение о подозрительной деятельности и операциях. Внедряются процессы, позволяющий сообщать о подозрительных операциях и разбираться с ними — как внутри компании, так и в соответствующих органах. Это включает в себя и обработку ложноположительных результатов.
  • Постоянное обучение сотрудников, чтобы они были в курсе нормативных актов, используемых процессов и инструментов.
  • Ведение достаточной внутренней документации и аудиторского контроля. Аудиторский журнал AML и KYC должен вестись надлежащим образом как для внутреннего использования, так и для регулирующих органов.

Процедуры AML и CFT обычно поддерживаются различными цифровыми инструментами и программным обеспечением. Различные поставщики предлагают услуги и решения AML и KYC, но не все они одинаковы. В последние годы наблюдается значительный переход к автоматизированным решениям, поддерживаемым машинным обучением и искусственным интеллектом. При выборе оптимального поставщика услуг AML и KYC учитываются следующие параметры:

  • Источники данных и базы данных, к которым могут получить доступ сторонние провайдеры. Процессы AML требуют внешних проверок и верификации, поэтому важно обеспечить надлежащий доступ к данным. Это может быть личная информация для проверки PEP и списков наблюдения, а также бизнес-информация для корпоративных клиентов и идентификация бенефициарных владельцев.
  • Языковая поддержка. Если компания привлекает клиентов из разных регионов, то обеспечение грамотной поддержки на языке клиента (через экранные инструкции или лично) — имеет важное значение.
  • Автоматизированная и ручная проверка. Многие поставщики услуг предлагают автоматизированные решения по регистрации и проверке. Однако, поскольку не во всех юрисдикциях разрешено использовать автоматизированные процессы верификации, то выбирается решение, которое предлагает ручную или гибридную верификацию.
  • Возможность расширения услуг. Существует несколько областей, в которых банки или финтех-компании могут захотеть выйти за рамки стандартного приема клиентов. Это могут быть новые услуги (например, электронные подписи для транзакций или проверка PEP) или новые технологии проверки. Некоторые решения предлагают модульные дополнения, что упрощает процесс.
  • Поддержка аудита и безопасность данных. Существует ряд вопросов безопасности, нормативно-правового регулирования и соблюдения требований, связанных с регистрацией и проверкой. Необходимо убедиться, что выбранный поставщик предлагает то, что требуется в регионах, где работает финансовая компания.

Нормативные требования к AML, KYC и EDD

В Европе KYC и AML регулируются директивами Европейского парламента по борьбе с отмыванием денег (AMLD) (впервые изданы в 1991 году и последний раз обновлены в 2021 году в 6AMLD) и Положением об eIDAS. В Великобритании действуют аналогичные правила, принятые на основании Закона о доходах от преступной деятельности от 2002 года, Положения об электронной идентификации и доверительных услугах для электронных транзакций (2019) и Положения об отмывании денег, финансировании терроризма и переводе средств 2017 года.

Некоторые из основных областей законодательства по AML и KYC, которые банки должны соблюдать, включают:

  • Создание комплекса внутренних процессов AML/CFT. Они должны следовать соответствующим нормативным актам, быть понятны и выполняться всеми сотрудниками.
  • Подтверждение личности клиента перед открытием счета или предоставлением услуг. Это касается как индивидуальных, так и корпоративных клиентов. Для предприятий следует проверять законность компании и личность владельцев.
  • Установление уровней риска для каждого клиента с соблюдением соответствующих процедур. Упрощенная должная осмотрительность (SDD) включает простую проверку личности, используется для клиентов и счетов с минимальным риском вовлечения в отмывание денег. Усиленная должная осмотрительность (EDD) используется, когда клиент представляет повышенный риск отмывания денег или финансирования терроризма.
  • Проведение дополнительных проверок клиентов в рамках EDD. К ним относятся мониторинг транзакций, проверка PEP, проверка санкционных списков и списков наблюдения.
  • Проведение постоянного мониторинга. AML/CFT — это не разовые мероприятия. Мониторинг клиентов и операций должен осуществляться на постоянной основе. В зависимости от уровня риска клиента, это может включать в себя регулярную проверку PEP, проверку санкционных списков и списков наблюдения.
  • Обеспечение адекватной и точной отчетности и устранение недостатков. Хорошие процедуры AML позволят сократить, но не устранить полностью отмывание денег и другие формы финансовых преступлений. Существует также проблема ложноположительных результатов.

Правила AML и KYC в Великобритании и Европе

Отмывание денег и другие виды финансовых преступлений оказывают огромное влияние не только на банки, но и на экономику в целом. Поэтому финансовые услуги жестко регулируются. Правила, касающиеся AML и KYC, впервые введенные Группой разработки финансовых мер борьбы с отмыванием денег (FATF) в 1990-х годах, они до сих пор соблюдаются более чем в 190 странах.

В Европе KYC и AML регулируются правилами AMLD и eIDAS. Правила AMLD были впервые изданы в 1991 году, но с тех пор неоднократно обновлялись и совершенствовались. Большинство обновлений совпало с запуском 5-й Директивы по борьбе с отмыванием денег (5AMLD) в 2020 году и 6AMLD в 2021 году. В 5AMLD добавлен новый акцент на источники финансирования (включая предоплаченные карты и криптовалюты) и дополнительно разработана концепция и мониторинг PEP. 6AMLD сфокусирован на обеспечении последовательного понимания и обработки по всему ЕС.

Несмотря на то, что правила AMLD имплементированы в законодательство в каждой стране ЕС, существуют некоторые различия, например, в Германии, где существует дополнительный закон, известный как Закон Германии о борьбе с отмыванием денег (Geldwäschegesetz, сокращенно GWG).

В Великобритании действуют схожие с европейскими правила, принятые на основании Закона о доходах от преступной деятельности 2002 года и Положения об электронной идентификации и доверительных услугах для электронных транзакций (2019).

Область, в которой часто наблюдаются многочисленные региональные различия, заключается в том, разрешено ли по закону использовать автоматизированную проверку личности. Например, в Германии для подтверждения личности человека требуется процесс KYC на основе видео, в то время как в Великобритании, являющейся одним из наиболее прогрессивных регионов регулирования, разрешена полностью автоматизированная проверка личности с использованием методов искусственного интеллекта и биометрии. В условиях постоянно меняющейся нормативной среды используются программные решения, которые могут быть адаптированы к ручной, гибридной и автоматизированной проверке.

AML и KYC. Вопрос-ответ

Что означают понятия AML, KYC, CDD, EDD

Часто возникает путаница относительно разницы между KYC и AML. Они относятся к некоторым одинаковым требованиям, но KYC следует рассматривать как подмножество требований AML. Под AML понимаются все нормативные процессы, направленные на борьбу с отмыванием денег, мошенничеством и финансовыми преступлениями, а KYC — это подход к идентификации и проверке клиентов на основе оценки рисков, который является частью требований AML.

Процедуры KYC включают CDD (Customer Due Diligence) и EDD (Enhanced Due Diligence). CDD — это установление степени риска клиента и того, насколько ему можно доверять. Клиенты с повышенным риском требуют усиленной проверки в рамках EDD.

Что такое CFT в соответствии с правилами KYC и AML

AML и CFT (борьба с финансированием терроризма) связаны между собой и часто упоминаются вместе. Многие банки и другие учреждения ссылаются на программу AML/CFT. Однако между этими двумя терминами существуют различия в сфере применения. CFT относится к более широкому вопросу, включающему все виды финансирования террористической деятельности. Это может быть финансирование как из легальных, так и из нелегальных источников. В случае с AML речь идет о средствах незаконного происхождения (с попытками скрыть источник).

KYC — это подмножество требований как AML, так и CFT. Он включает в себя идентификацию и оценку риска любого клиента, независимо от его потенциальной причастности к преступной деятельности.

Каковы правила KYC и AML

AML и в том числе KYC строго регулируются в большинстве стран. Эти правила восходят к ранним рекомендациям FATF. В настоящее время каждый орган власти имеет свои собственные правила, закрепленные в национальном законодательстве, но их содержание и концепции тесно связаны с руководством FATF.

В Европе правила устанавливаются Европейским парламентом посредством Директив по борьбе с отмыванием денег (AMLD). Каждая страна ЕС внедряет их в свою правовую систему и наделяет национальный регулирующий орган полномочиями по надзору за их соблюдением.

Обязательные документы для KYC

Два основных обязательных документа KYC — это удостоверение личности с фотографией и подтверждение адреса. Они необходимы для установления личности при открытии банковского или брокерского счета (в качестве примера).

Фото аватара

Сам себе управляющий

Оцените автора
Investor.of.BY
Добавить комментарий