идентификация личности в банке что такое
Идентификация клиента по 115‑ФЗ
Для чего банки проводят идентификацию клиентов, какие сведения необходимо собрать перед приемом клиента на обслуживание. В каких случаях не требуется идентификация или применяется упрощенная система.
С 2001 года банки и другие субъекты Федерального закона от 07.08.2001 № 115-ФЗ обязаны идентифицировать клиентов перед тем, как их обслуживать. За 18 лет закон сильно изменился и дополнился новыми субъектами и требованиями. В этой статье рассмотрим актуальный порядок идентификации и состав сведений о клиентах, которые банк должен установить.
Что такое идентификация
Любые операции в банке должны совершаться непосредственно владельцем счета. Для того чтобы предотвратить нелегальные переводы, кредитные организации идентифицируют клиента.
Порядок идентификации клиента в банке
На первом этапе идентификации банк собирает сведения о клиенте с опорой на оригиналы документов и заверенные копии.
В отношении физических лиц — ФИО, гражданство, дата рождения, реквизиты документа, удостоверяющего личность, данные миграционной карты, документа, подтверждающего право иностранного гражданина на пребывание в РФ, адрес места регистрации и жительства, ИНН.
В отношении юридических лиц — наименование, организационно-правовая форма, ИНН или код иностранной организации, ОГРН и адрес регистрации.
В отношении иностранной структуры без образования ЮЛ — наименование, регистрационный номер или код структуры, место ведения основной деятельности. Для трастов также устанавливаются состав имущества, находящегося в управлении, ФИО и адрес места жительства учредителей и доверительного собственника.
Кроме того, принимая и продолжая обслуживать клиентов, субъекты 115-ФЗ обязаны:
Упрощенная идентификация
Такая система идентификации применяется к физлицам, если соблюдены следующие условия:
Упрощенная идентификация, например, проводится в случае, когда физлицо переводит деньги без открытия банковского счета или банк предоставляет клиенту электронное средство платежа. Подробнее применение упрощенной идентификации объясняется в ст. 1.1 и 1.2 115-ФЗ.
В каких случаях не требуется идентификация физлица
Ряд операций с деньгами не требует идентификации клиента по 115-ФЗ:
Однако если у сотрудника банка возникнут сомнения в целях операции, у клиента могут потребовать сведения и документы, необходимые для идентификации.
Удаленная идентификация
О проекте
Механизм удаленной идентификации разработан Банком России в рамках реализации Основных направлений развития финансовых технологий на период 2018 — 2020 годов.
Создание и развитие платформы для удаленной идентификации позволяет перевести финансовые услуги в цифровую среду, повысить доступность финансовых услуг для потребителей, в том числе людей с ограниченными возможностями, пожилого и маломобильного населения, а также увеличить конкуренцию на финансовом рынке.
Получение финансовых услуг:
Для реализации механизма удаленной идентификации разработаны нормативные (правовые) акты, а также сформирована технологическая инфраструктура, в том числе Единая биометрическая система, которая совместно с Единой системой идентификации и аутентификации (ЕСИА) обеспечит достоверную идентификацию пользователей.
Процедура для пользователя является бесплатной и добровольной и будет осуществляться только с согласия клиента.
Как начать использовать удаленную идентификацию
01. Пройти первичную регистрацию биометрических данных
Гражданину нужно прийти в один из уполномоченных банков, обладающих правом проводить регистрацию физических лиц в Единой системе идентификации и аутентификации (ЕСИА) и Единой биометрической системе. Такой Банк проведет идентификацию физического лица при личном присутствии, зарегистрирует его в ЕСИА, а также снимет биометрические параметры (сфотографирует и запишет образец голоса) и направит их в Единую биометрическую систему.
02. Получить банковские услуги с помощью удаленной идентификации
Для получения услуги в новом банке гражданину нужно зайти на сайт или мобильное приложение этого банка и выбрать получение услуги с использованием удаленной идентификации.
Далее необходимо пройти авторизацию в ЕСИА и подтвердить свои биометрические данные с помощью смартфона, планшета, ноутбука или стационарного компьютера с камерой и микрофоном.
Для подтверждения своих биометрических данных с мобильного устройства необходимо скачать мобильное приложение Единой биометрической системы. Приложение доступно для скачивания в Google Play и App Store.
После сравнения лица и голоса гражданина с ранее внесенными в Единую биометрическую систему данными, он сможет открыть счет (вклад), получить кредит, сделать перевод, не приходя в банк.
Этапы реализации проекта
2017 год — обеспечено законодательное закрепления возможности проведения удаленной идентификации. 31 декабря 2017 года подписан Федеральный закон № «О внесении изменений в отдельные законодательные акты Российской Федерации».
I кв. 2018 года — создана Единая биометрическая система, с использованием которой осуществляется проведение биометрической идентификации физических лиц.
II кв. 2018 года — приняты подзаконные акты и проведена тестовая эксплуатация Единой биометрической системы банками.
30 июня 2018 года — запущен механизм удаленной идентификации. С этого момента банки постепенно обеспечивают в своих структурных подразделениях сбор биометрических данных по мере готовности их технологической инфраструктуры. На 1 января 2021 года такой сервис предоставляется в более чем в 13,3 тыс. структурных подразделениях банков.
Удалённая банковская идентификация: от сложного к простому, или Банки, зачем вам биометрия?
(Изображение взято отсюда)
Не всегда усложнение технологии ведет к улучшению результата. В сегодняшней статье мы постараемся показать, что сложное техническое решение по биометрической идентификации и аутентификации клиентов в банковских приложениях вполне заменимо традиционным предъявлением паспорта, но в современной интерпретации “подключенного мира”: в качестве “проверяющего” сотрудника банка вполне может выступать приложение с внедренным модулем распознавания и проверки документа. Мы не ставим своей целью критиковать или ставить под сомнение необходимость развития биометрических способов идентификации личности как самостоятельного технологического направления. Мы показываем, что современные технологии догоняют друг друга, постепенно совершенствуясь за счет упрощения и “облегчения” алгоритмов.
Вопрос удаленной идентификации, особенно в банковской сфере, где от качества примененного решения, его точности и безопасности зависят не только персональные данные человека, но и его финансовое благополучие, в последнее время стал чрезвычайно актуальным, особенно, когда мир резко ушел в онлайн. Высветились основные проблемы, связанные с техническими, юридическими и организационными аспектами. И если не так давно казалось, что биометрия и распознавание лиц смогут решить все проблемы разом, то при стресс-тесте, которому подверглась планета, выяснилось, что биометрия далеко не единственный, и уж точно не самый безопасный для всех сторон способ обеспечить удаленную идентификацию клиента. Достаточно посмотреть к чему приводят неуверенные технологии распознавания с низким уровнем точности. Недавний пример — штраф, выписанный не тому человеку, из-за его 61% схожести с тем, кому этот штраф предназначался [1].
Несколько лет назад, когда у нас в стране начали вводить единую систему биометрических данных, именно удаленное распознавание по биометрическим показателям человека расценивалось как наиболее точный метод удаленно верифицировать человека.
Вот как описывают процесс биометрической удаленной идентификации на одном из сайтов [2]:
Удаленная идентификация — это процедура первичного знакомства банка с клиентом, которая осуществляется онлайн по определенным биометрическим параметрам (идентификаторам). Ими могут быть отпечатки пальцев, рисунок сетчатки глаз или капилляров на пальцах, голос, контуры лица и даже частота сердечного ритма (встречается и такое). Важно, чтобы: 1) клиент заранее сдал образец своей идентификации; 2) образец хранился в определенной базе; 3) банк имел доступ к этой базе данных; 4) возможно было сверить (подтвердить) предоставленный клиентом материал с образцом параметров, хранящийся в базе данных.
Получается, что перед тем, как использовать биометрию, клиенту необходимо прийти физически в банк (или другую организацию, которая применяет систему), “сдать” образцы своих биометрических данных (самые распространенные — записать голос, отсканировать отпечатки пальцев). И уже после того, как в некотором цифровом репозитории эти образцы появятся, идентификация и аутентификация станет возможной. Процесс, конечно, надежный, но на наш взгляд, крайне сложный и невыгодный ни одной из сторон. Из плюсов здесь то, что биометрия всегда (или почти всегда) с нами. Именно поэтому идентификация по биометрическим данным применима, скорее, в криминалистике и в трансграничном контроле: проводится не только идентификация гражданина по его биометрии, но и в обратную сторону — установление соответствия биометрических данных какому-либо гражданину.
Самое парадоксальное (и неприятное для поклонников исключительно биометрических методов аутентификации) в том, что предъявление собственных отпечатков пальцев, или голоса, или радужки глаза технологически мало чем отличается от ввода 256-битного пароля, известного только клиенту, или использование связки “токен-устройство”, или любого другого метода двух- или трех- факторной аутентификации: в любом случае для машины вся наша биометрия остается набором нулей и единиц. Самое главное, что компрометации биометрические данные поддаются ничуть не сложнее, чем любые другие. Пример тому — утечка данных крупнейшей в мире Индийской базы биометрических данных Aadhaar в 2017 году [3].
Интересно, что в Европе с некоторого времени биометрия уже не рассматривается в качестве единственного средства удаленной идентификации при предоставлении сервисов, имеющих дело с чувствительными данными.
14 сентября 2019 года вступила в действие директива Евросоюза PSD2 [4], также известная как Open Banking. Она требует, чтобы банки обязательно использовали многофакторную аутентификацию при выполнении любых удаленных транзакций. Это означает, что в процессе идентификации/аутентификации пользователя должны использоваться несколько способов подтверждения личности [5]:
Для банков в случае принудительного использования систем биометрической идентификации есть еще одна огромная неприятность. Внедрение систем биометрии требует значительных затрат на развертывание сопутствующей информационной инфраструктуры: собственно, оборудования для сбора идентификационных данных, программного обеспечения для их обработки, создание ЦОД или аренда защищенного облачного сервиса для хранения, обеспечение защиты и так далее. Именно поэтому принятие закона об обязательном сборе биометрических данных в России наткнулось на противодействие банковского сообщества и послужило причиной тому, что его принятие откладывается на неопределенный срок [6].
Технологии развиваются и банки постепенно выводят из цепочки взаимодействия с клиентом посредников в виде операторов, менеджеров, агентов. Они остаются лишь там, где необходимо обеспечить так называемое премиальное обслуживание, при котором клиенту предоставляется не только удобство сервиса, но оказывается персональное внимание, либо в тех регионах и теми категориями клиентов, которые по техническим причинам не имеют возможности пользоваться современными техническими средствами. На смену оператору приходит “банк в смартфоне”. Важно, что удаленная идентификация клиента необходима банку на всех этапах взаимодействия. До недавнего времени даже в крупных банках, которые сегодня полностью перешли на электронный документооборот, снимали физические копии с паспорта клиента при совершении каждой операции со счетом, будь то пополнение счета, снятие денег, перевод на другой счет или заключение дополнительных соглашений на подключение интернет-банка или СМС-информирование. Это обеспечивало банку защиту от претензий со стороны клиента о спорных изменениях в договоре или операций по счету.
До тех пор, пока в государстве не создана единая цифровая платформа учета всех граждан с рождения до смерти (наиболее близко к построению такого полностью цифрового общества в Европе подошла сегодня Эстония, построившая за 25 лет полноценное электронное государство, переведя 99% государственных услуг в электронный вид [7]), физическое предъявление нецифрового (печатного) паспорта или другого удостоверяющего документа с одновременной проверкой его подлинности и соответствия предъявителя указанному в документе владельцу, является наиболее точным способом идентификации клиента. В случае удаленной идентификации с использованием программно-аппаратных комплексов роль оператора (контролера, клиентского менеджера) выполняет устройство пользователя: смартфон или компьютер с веб-камерой.
Мобильное приложение со встроенной системой удаленной идентификации позволяет оптимизировать сразу несколько задач как со стороны клиента, так и со стороны банка. Приложение распознает данные клиента и автоматически вводит их в необходимые поля. Например, приложения на основе SDK Smart IDreader распознают данные документов пользователей практически мгновенно, при этом работают полностью в автономном режиме, не передавая образов документов на сторонние сервера или в облачные сервисы. Система компьютерного зрения автоматически выделяет фото на документе и соотносит его с фото владельца. В зависимости от требования банка, в приложение может быть интегрирована функция форензики, то есть проверки образа документа на наличие признаков подделки или дополнительной обработки изображения, а также проверка корректности данных на основании анализа машиночитаемой зоны (MRZ). Совершенно не имеет значения, кто и где проводит все эти мероприятия — оператор в банке или сам пользователь, сидя на диване у себя дома. Цепочка действий сохраняется неизменной: предъявление документа, ввод данных, проверка данных, оценка валидности документа.
Обратим внимание на следующее: если при предъявлении подложного документа система распознавания на основе искусственного интеллекта не выявила признаков подделки документа и зафиксировала соответствие лица предъявителя фотографии на документе, и одобрила совершение операции, это означает, что в случае предъявления документа оператору в банке или пункте выдачи кредитов, оператором (человеком) было было бы принято аналогичное решение. Обмануть машинное зрение сегодня значительно сложнее, чем обмануть человека.
Выступая адептами идентификации на базе распознавания документов, подведем итог перечислением преимуществ подхода.
Порядок идентификации клиента в банке по закону 115-ФЗ
Что представляет собой закон от 07.08.2001 № 115-ФЗ
Национальные интересы страны включают в себя совместное противодействие общества и государства противоправным явлениям и преступности.
В настоящее время действует Стратегия национальной безопасности, утвержденная Президентом РФ от 31.12.2015 № 683 (с соответствующей отменой действия предшествовавших ей документов аналогичного содержания). Однако положения, на базе которых работает государственная система противодействия преступлениям, сохраняют свою преемственность.
Противодействие в финансовой сфере в первую очередь должно заключаться в пресечении потоков финансирования незаконной деятельности, а также оперативном реагировании на подобные действия, если они уже произошли.
Все это привело к тому, что потребовалось установить некие общеприменимые критерии, по которым можно было бы выявить подозрительные с точки зрения общественной и национальной безопасности операции и адекватно отреагировать на них. В результате и появился закон «О противодействии легализации (отмыванию) доходов…» от 07.08.2001 № 115-ФЗ. Основное назначение этого закона:
ОБРАТИТЕ ВНИМАНИЕ! Упоминаемые в определении в ст. 2 закона № 115-ФЗ организации (на которые налагаются обязанности контроля) конкретизированы в ст. 5 того же закона, и это не только банки:
Об иных органах финансового контроля, существующих в РФ, читайте в статье «Органы, осуществляющие финансовый контроль в РФ (перечень)».
Каков порядок идентификации клиентов в организации, осуществляющей финансово-имущественные операции
Одной из основных контрольных процедур (по п. 1 ст. 7 закона № 115-ФЗ) для организаций, перечисленных в ст. 5 закона № 115-ФЗ, является идентификация клиента. Идентификация клиента в банке или в приравненных к нему для целей закона № 115-ФЗ организациях представляет собой получение от клиента набора сведений до того, как банк (организация) начнет обслуживание. Сведения несколько отличаются в зависимости от статуса клиента:
Кроме того, при присвоении юрлицу или структуре без образования юрлица статуса клиента, банки (организации) обязаны:
О том, как полученные сведения используются банком при оценке кредитоспособности клиентов, читайте в материале «Методы оценки кредитоспособности клиентов коммерческого банка».
Вправе ли банк взимать комиссию за нарушение закона № 115-ФЗ? Арбитражную практику по этому вопросу подобрал и проанализировал Государственный советник РФ 3-го класса Ю. Лермонтов. Получите бесплатный доступ к КонсультантПлюс и переходите к комментариям чиновника.
Кого, кроме клиента, еще обязаны идентифицировать банки
Порядок идентификации по закону № 115-ФЗ дополнен положением ЦБ «Об идентификации клиентов» от 15.10.2015 № 499-П. В соответствии с ним, помимо клиента-владельца счета, банки должны подвергать процедуре идентификации:
Кто подпадает под понятие «представитель клиента — юридического лица» в целях его идентификации банком? Ответ на этот вопрос вы найдете в К+. Получите пробный доступ к системе и переходите к разъяснениям экспертов.
Что такое полная и упрощенная идентификация
Порядок проведения полной идентификации по ст. 7 ФЗ № 115-ФЗ был только что описан в двух предыдущих разделах.
Отдельными нормами закона № 115-ФЗ и положением ЦБ № 499-П введен так называемый упрощенный порядок идентификации. Основное его отличие в том, что упрощенная идентификация не предполагает выяснения представителей, выгодоприобретателей и бенефициаров клиента. А также не требует полного сбора некоторых других сведений (например, о целях ведения деятельности и совершения конкретной операции). Кроме того, упрощенная идентификация может быть проведена в электронном виде и по электронным копиям документов.
ОБРАТИТЕ ВНИМАНИЕ! Упрощенный способ предусматривает установление Ф. И. О. клиента и удостоверение личности. То есть на параметры идентификации юрлиц не распространяется.
Чтобы появилась возможность провести упрощенную процедуру, должны соблюдаться такие критерии:
О том, какие сведения о клиенте будут отнесены к не подлежащим разглашению, читайте в материале «Что относится к банковской тайне?».
Какие операции не требуют идентификации
Некоторые операции, признанные малоопасными в законе № 115-ФЗ, допускается проводить без процедуры идентификации. Это:
При этом также действуют меры по субъективной оценке клиента работниками банка, как и при упрощенной идентификации. То есть, если клиент, по общим критериям подходящий под «льготу» по идентификации, чем-то не приглянулся обслуживающему специалисту — у него могут потребовать сведения и документы, необходимые для идентификации.
Подобный подход связан с тем, что большинство отзывов банковских лицензий происходят именно на основании инкриминирования банкам нарушений закона № 115-ФЗ. Это вынуждает банки перестраховываться.
Какие документы имеют право запрашивать банки в рамках процедуры идентификации
Чтобы разобраться с данным вопросом, напомним, что есть законы и есть отраслевые инструкции и рекомендации. В случае если отраслевые рекомендации противоречат норме законного акта, приоритет, безусловно, должен отдаваться закону.
Первоочередным законом, регулирующим отношения банка и клиента, является ГК РФ. В п. 3 ст. 845 четко сказано, что банк не имеет права ни указывать клиенту, как именно он должен распоряжаться своими средствами, ни контролировать такое распоряжение, ни тем более как-то это распоряжение ограничивать.
Письма и распоряжения ЦБ по отношению к ГК РФ носят инструктивно-рекомендательный характер.
Рассуждая подобным образом, можно сделать такие выводы в отношении соблюдения банками требований закона № 115-ФЗ:
Обращаем ваше внимание на то, что с 30.11.2021 банки обязали объяснять отказы в проведении транзакций.
Итоги
Порядок идентификации клиентов банка (или приравненной к банку организации по закону № 115-ФЗ) подразделяется на полную и упрощенную процедуру. Критерии для определения возможности провести упрощенную процедуру часто носят субъективный характер и зависят от мнения, которое сформировалось у работников банка в отношении конкретного клиента. Возможно, поэтому действующий порядок вызывает много жалоб и споров со стороны банковских клиентов. В том числе многие указывают на разночтения, существующие в инструктивно-разъяснительных материалах ЦБ в отношении идентификации (которых придерживаются банки) и в нормах, содержащихся в гражданском законодательстве.
Проверка личности и оценка рисков: что такое KYC и AML
Условия современного банкинга предполагают отказ от анонимности операций. Финансовые организации борются за прозрачность транзакций, а кредит можно взять только при предъявлении нескольких документов. Покупка иностранной валюты тоже производится по паспорту. В этой связи в деловом обороте появились аббревиатуры KYC и AML. РБК Тренды разобрались, что это за принципы и как они работают.
Что такое KYC
KYC (Know Your Customer или Know Your Client, Знай своего клиента) — принцип работы финансовых институтов, который обязывает их идентифицировать личность человека перед тем, как тот сможет проводить операции. Эта идентификация служит многим целям: пониманию своей клиентуры, мониторингу операций, снижению рисков, борьбе со взяточничеством и коррупцией.
Понятие KYC появилось в официальных документах Департамента Казначейства по борьбе с финансовыми преступлениями FinCEN США в 2016 году. Именно он ввел формальные требования KYC. Однако то, какие именно данные запрашивать от клиента, решают сами сервисы, так как единого стандарта не существует. К примеру, криптобиржи обычно запрашивают ФИО, дату рождения, почту, номер телефона, страну и адрес проживания, ID (паспорт, права или другой документ).
Примерами процедур KYC можно считать лимиты на снятие наличных со счета или верификацию личности клиента по коду из SMS.
Благодаря этому принципу банк определяет, кто может стать его клиентом, а также может получить базовые данные о клиенте, отслеживать и оценивать его транзакции, повышать безопасность этих транзакций.
Российские банки вводят процедуры биометрического распознавания клиентов. ВТБ, Газпромбанк, Альфа-банк, Россельхозбанк, Промсвязьбанк, Тинькофф Банк, Почта Банк, «Московский кредитный банк» и другие работают с «Ростелекомом» над развитием Единой биометрической системы, которая позволит клиентам этих банков получать все услуги удаленно по образцу лица и голоса. Система Smart-ID уже работает в Эстонии, Литве и Латвии. Она позволяет предоставлять 99% государственных услуг в интернете, а также помогает местным жителям намного быстрее проходить проверки KYC, голосовать онлайн, платить налоги в цифровом виде, покупать криптовалюты и т. д.
В России требования принципа KYC прописаны в ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», а также в «Положении об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Контроль за исполнением принципа ведет комитет по финансовому мониторингу Минфина.
Как работает KYC
Софт для KYC работает по принципу сбора информации для составления базы данных. Специализированное программное обеспечение помогает фирмам управлять процессом проверки личности, позволяя им автоматически определять клиентов с высоким уровнем риска, сокращая при этом вероятность человеческой ошибки и ложных срабатываний.
Процедуры KYC представляет собой многоэтапную операцию, включающую сбор и анализ личной информации клиентов. Чтобы проверить эти данные, учреждения отправляют информацию множеству независимых сторонних проверяющих. Эти организации сравнивают ее с официальными базами данных, чтобы подтвердить, что информация верна и совпадает по всем параметрам. Проверяющие также сопоставляют информацию о человеке с глобальными базами преступников.
С помощью этих процедур финансовые организации и поставщики услуг могут определить уровень риска для каждого клиента.
В начале 2021 года FinCEN предложила участникам рынка криптовалют и цифровых активов проверять личности клиентов. Так, Coinbase, которая работает с более чем 10 млн пользователей, требует от них предоставить персональные данные, удостоверяющие личность, чтобы подтвердить отсутствие подозрительной деятельности. Взамен биржа предлагает безопасность сделок. А новая криптовалюта AML Bitcoin (Anti-Money laundering Bitcoin) разработана с учетом политик KYC и AML, а также требований американского «Патриотического акта» и Американской межбанковской ассоциации. Данная цифровая валюта полностью открыта для банков и правительств за счет биометрической идентификации ее владельцев.
Соблюдение политики KYC и AML позволяет пользователям и биржам быстрее конвертировать криптовалюту в реальные деньги.
Что такое AML
Финансовые институты используют принцип AML для проверки бизнеса, который работает с наличными расчетами или имеет активы в наличности, держит деньги на разных счетах и в нескольких банках, переводит их за границу, покупает фьючерсы, опционы или другие инструменты для наличного расчета, инвестирует в ценные бумаги через брокеров или дилеров.
Понятие AML закрепилось после создания Группы разработки финансовых мер борьбы с отмыванием денег — FATF. Это произошло в 1989 году в Париже. Она разрабатывает международные стандарты по предотвращению отмывания денег и способствует их внедрению, а также борется с финансированием терроризма.
Другой организацией в борьбе с отмыванием денег выступает Международный валютный фонд. МВФ требует от своих 189 стран-членов соблюдать международные стандарты для предотвращения финансирования терроризма. Одно из правил требует, чтобы период замораживания средств на депозитах был не менее пяти дней для борьбы с отмыванием денег.
Как работает AML
AML использует различные алгоритмы для связи базы данных KYC и других источников информации. Связь между AML и KYC должна быть постоянной и обратной. Модули KYC могут использоваться для адаптации программы AML к уникальным потребностям конкретного бизнеса, уточнения рисков клиентов и повышения эффективности соблюдения нормативных требований.
Идентификация клиента (KYC) является лишь частью противодействия отмыванию денег (AML). Другими его элементами выступают CDD — Customer Due Diligence (надлежащая проверка клиента), EDD — Enhanced Due Diligence (углубленная или расширенная проверка клиента), политика AML, основанная на рисках, текущая оценка рисков и постоянный мониторинг, программы обучения персонала, внутренний контроль и внутренний аудит.
Отчеты EDD составляют специальные фирмы, которые работают по стандартам компании PwC в соответствии с международным стандартом ISAE 3000. Обычно это работа по сбору дополнительной информации о клиентах с повышенными рисковыми рейтингами. К примеру, компания Refinitiv предлагает как продукт свои отчеты Enhanced Due Diligence с информацией по KYC из глобальных источников.
Подобные отчеты могут предоставлять также сами клиенты финансовых учреждений. Вся информация в них должна быть открытой и подкрепленной достоверными источниками.
Различия KYC и AML
KYC относится к процессу проверки личности и оценки рисков, а AML представляет собой спектр методов борьбы с отмыванием денег, используемых для защиты от финансовых преступлений, выявления и сообщения о них. Однако многие финансовые организации не могут полностью реализовать один или оба этих аспекта, ошибочно полагая, что они выполняют одну и ту же задачу.
KYC выступает одним из принципов, которые нужно соблюдать, чтобы соответствовать правилам AML. Причем, отказ от проверки KYC станет поводом для уголовного преследования, даже если организация работает легально и честно.
AML, по сути, это процесс соответствия, который состоит из анализа информации о клиентах, чтобы соответствовать требованиям FATF. При этом одним из источников информации о компании является документ KYC, который включает качественную и количественную информацию.
Андрей Симаков, руководитель продукта «Риски и комплаенс» компании «Диасофт», отмечает, что KYC и AML дополняют друг друга. По его словам, когда современные крупные банки объявляют конкурс, они включают отдельные блоки и по выявлению сомнительных операций AML и KYC. Однако, когда речь идет о банках с недостаточным капиталом, KYC может быть не предусмотрена. Симаков поясняет, что в этом случае банки предпочитают ориентироваться на открытые справочники и неавтоматизированную идентификацию.
Эксперт отметил, что в России идентификация клиента регламентируется Положением Банка России от 15 октября 2015 года № 499-П, а для его проверки можно использовать открытые перечни, реестры, а также СМИ и другие источники.
«AML — это, в основном, техника соблюдения законодательства в определенной стране. В 2021 году в нашей стране ЦБ и Росфинмониторинг ввели много новых правил контроля операций и исключили некоторые устаревшие. Кроме того, нормой AML стала блокировка операций клиентов, которые имеют совпадения с различными перечнями (их список недавно пополнил реестр запрещенных ресурсов от Роскомнадзора). Таким образом, самым успешным игроком становится тот, кто хорошо разбирается в российском законодательстве. Это, как правило, местные игроки», — рассказал Симаков.
Термины KYC и AML встречаются только в тех странах, где есть законодательные ограничения. В офшорах таких требований нет.