В своём исследовании «Постоянный KYC: новый подход к периодическим исследованиям» (Perpetual KYC: A new approach to periodic reviews) консультанты PwC отмечают, что процедуры сбора данных о клиентах, достаточно зарегулированные и забюрократизированные, тем не менее не обладают достаточной эффективностью для предотвращения финансовых преступлений, в т.ч. в сфере отмывания денег.
Результатами нарушения процедур KYC становятся серьёзные санкции со стороны регуляторов. Так, один европейский банк был оштрафован на 52 миллиона долларов США за невыполнение периодической комплексной проверки более 1000 клиентов. Другой европейский банк был оштрафован на 150 миллионов долларов США за неспособность провести необходимую проверку своего клиента, который оказался злостным сексуальным преступником.
Новым подходом к изучению клиентов может стать непрерывный процесс «Узнай своего клиента» (Perpetual Know-Your-Customer (P-KYC)), основанный на технологии, которая позволяет автоматизировать все сквозные этапы периодического процесса проверки KYC, оставляя лишь небольшое количеством более сложных случаев, требующих некоторой степени вмешательства человека.
P-KYC осуществляет постоянный мониторинг профиля клиента, проверяя ранее собранную информацию и постоянно выявляя и оценивая изменения (независимо от их существенности). Таким образом, применяя новые и существующие технологии к процессу KYC, обновления можно выполнять чаще и с большей эффективностью.
P-KYC автоматизирует сквозной процесс периодической проверки, независимо от того, вызван ли он событием (например, громкая новость в СМИ про клиента; результаты мониторинга транзакций) или в соответствии с установленными минимальными сроками (например, каждый год для клиентов с высоким уровнем риска).
В принципе, системы могут автоматически завершить процедуру периодической проверки KYC, особенно если по сравнению с ранее составленным профилем KYC для этого клиента не произошло никаких изменений или произошли лишь минимальные изменения.
Простой розничный клиент, чьи документы все еще действительны и по которому нет новых сигналов по сравнению с предыдущими проверками, может быть одобрен автоматически без необходимости проверки или вмешательства человека. Затем результаты обзора плюс обоснование решения сохраняются системой.
Обычно стоимость процедур KYC составляет около 3% от всех операционных затрат банка, при этом за последние 10 лет затраты на них выросли в 14 раз. Одна проверка корпоративного клиента занимает от 18,5 часов (для простых случаев) до 62 часов для сложных и стоит в среднем 311 долларов. Для розничного клиента этот период колеблется от 1,2 до 1,75 часа, а стоимость составляет 12 долл. В результате банк среднего размера тратит в год примерно 24 миллиона на проверки корпоративных и 22 миллиона – на розничных клиентов.
Благодаря внедрению P-KYC некоторые банки добились экономии до 60% — 80% от общих затрат по всей клиентской базе, т.е. 14,4 млн. и 13,2 млн. для корпоративных и розничных клиентов соответственно.
Но, к сожалению, не всё так просто. Для повсеместного внедрения P-KYC необходимо решить 4 основные проблемы:
– Отсутствие единого комплексного решения. На рынке regtech сейчас работают примерно 1000 вендоров, однако ни один не поставляет решения, отвечающего всем требованиям.
– Недостаток координации в управлении проектами. Поскольку единого технологического решения нет, необходимо комбинировать несколько разных, а также построить эффективную систему управления для их внедрения и обмена информацией между ними.
– Необходимость изменения политик безопасности и подходов к анализу рисков. Внедрение постоянного KYC потребует глубокого погружения и анализа существующих политик безопасности и переоценки риск-аппетита для закрытия всех потенциальных брешей.
– Изменение существующих процедур. Всё вышеперечисленное потребует изменения инструкций сотрудников, работающих с клиентами для эффективного внедрения новых технологий KYC.
Идея выглядит здравой. Все эти контрольные процедуры в их нынешнем виде выглядят ритуальными танцами с бубном перед идолом бюрократии. Собранные сведения быстро устаревают, да и качество анализа, проводимого на их основе, оставляет желать много лучшего. Кто сам был когда-нибудь объектом KYC процедур (а были практически все), согласится. Автоматизированный процесс неизбежно отодвинет в сторону людей в шапочках из фольги и заменит их умными алгоритмами, которые действительно сумеют вытащить значимые сигналы из собранного объёма данных. Другой вопрос – допустят ли такие изменения люди, вся суть работы которых состоит в придумывании и охранении процедур контроля? Цифровые решения во многих областях внедряются с трудом, не потому что они недостаточно эффективны, а чаще всего как раз наоборот. И эта проблема актуальна не только для KYC.