KYC (Know Your Customer): что это такое, зачем нужна и что верификация значит для банковских и криптобиржевых систем

KYC — процедура идентификации и проверки клиентов, применяемая банками, финансовыми организациями, криптобиржами и другими профильными субъектами.

Проверка включает сбор данных, верификацию, оценку рисков и непрерывный мониторинг, а ее автоматизация с помощью специализированных платформ позволяет бизнесу повышать эффективность, снижать издержки и минимизировать регуляторные риски.

Что такое KYC (Know Your Customer)

KYC (Know Your Customer) — обязательная для ряда организаций процедура идентификации и проверки клиентов. Ее цель — установить личность, понять источники доходов, оценить потенциальные риски и предотвратить вовлечение компании в противоправную деятельность.

Процедура KYC сама по себе не существует в «вакууме». Она выступает частью более широкой системы, то есть комплаенса.

Расшифровка

Аббревиатура KYC расшифровывается как Know Your Customer (буквально «Знай своего клиента»). На русском часто используется аббревиатура ЗСК.

Простыми словами

Проще всего принципы KYC будет объяснить на примере:

Представьте, что вы сдаете квартиру. Прежде чем впустить нового жильца и отдать тому ключи, вы, скорее всего, захотите узнать его ФИО, проверить паспорт, спросить, где он работает, и все в таком духе. Так вот KYC — это такие же «ворота», но уже для банков, брокеров или криптобирж. Компания обязана убедиться: вы — это именно вы, ваши деньги имеют законное происхождение, а ваши действия не несут рисков как для самой компании, так и для финансовой системы в целом.

Зачем нужна KYC и как связана с AML (Anti-Money Laundering) (115-ФЗ)

KYC — это практический инструмент для реализации требований AML (Anti-Money Laundering) — политики противодействия отмыванию денег.

Их связь неразрывна: без эффективного KYC система AML работать попросту не может. Если компания не знает, кто ее клиент, она не может оценить риски отмывания денег через свои счета.

В РФ правовой основой что для KYC, что для AML выступает 115-ФЗ. Закон обязывает круг организаций (банки и страховые компании), например, проводить идентификацию клиентов, отслеживать подозрительные операции и информировать о них уполномоченный орган — Росфинмониторинг.

Где применяется

Процедуры KYC обязательны для организаций, являющихся субъектами 115-ФЗ. Если говорить конкретнее, это:

• банки и небанковские кредитные организации — для открытия счетов или получения кредитов;
• участники рынка ценных бумаг — брокеры, управляющие компании;
• страховые компании — при заключении договоров страхования жизни и иных;
• операторы связи — при продаже сим-карт;
• криптовалютные биржи и обменники — требование регуляторов по всему миру.

Основные принципы

Работа любой KYC-системы строится на нескольких принципах:

• Идентификация клиента — сбор первичных данных (ФИО, паспортные данные и т. д).
• Верификация — подтверждение подлинности предоставленных данных.
• Понимание, что в сущности из себя представляет клиент — определение характера его деятельности, источников доходов, целей сотрудничества (если таковые есть).
• Оценка рисков — присвоение клиенту уровня риска (низкий, средний, высокий) на основе собранной информации и профиля деятельности.
• Непрерывный мониторинг — регулярное обновление информации о клиенте и отслеживание его операций на предмет подозрительной активности.

Почему верификация KYC обязательна для банковских и криптобиржевых систем

Потому что для подобных организаций KYC — это строгое законодательное требование, несоблюдение которого ведет к колоссальным рискам.

Без должной проверки пользователи рискуют пусть и ненамеренно, но все-таки вступить в транзакцию с «грязными» активами. Собственно, именно поэтому KYC и комплексный анализ криптоактивов перед покупкой становятся критически важными.

Нарушение требований законодательства влечет санкции: для организаций — штрафы, отзыв лицензии, уголовная ответственность; для пользователей — блокировка аккаунтов, заморозка средств.

Что входит в KYC на примере онлайн-банка

Процесс KYC в современном банке — многоэтапная автоматизированная процедура. Состоит, как правило, из следующих шагов.

Регистрация клиента

Клиент заполняет анкету на сайте или в мобильном приложении, указывая запрашиваемые персональные данные.

Верификация личности

Далее — этап верификации. Включает загрузку документов, а также в ряде случаев «селфи-верификацию». Для сложных случаев (например, для клиентов «высокого» риска) — дополнительный аудит в виде разговора тет-а-тет.

Проверки по спискам

Банки обязательно сверяются со списками и базами. Обычно с общими и внутренними, но также могут направить запрос в госорганы — с согласия клиента. Естественно, что запрашивают актуальную кредитную историю из БКИ, если цель человека — взять кредит.

Оценка рисков

Банковская система анализирует все собранные данные (профессия, страна резидентства, ожидаемый оборот) и присваивает клиенту уровень, который предопределяет глубину последующей проверки и мониторинга.

Решение

На основе комплексного анализа система (или сотрудник) принимает решение: открыть счет или любой другой продукт, отказать или запросить дополнительные документы.

Как выглядит KYC-анкета

Ниже — пример того, как обычно выглядит типичная KYC-анкета. Стоит, однако, заранее отметить, что она может меняться к случаю к случаю, но набор обычно считается базовым:

• ФИО (полностью, как в документе).
• Дата и место рождения.
• Гражданство.
• Пол.
• ИНН.
• Контактная информация.
• Адрес регистрации.
• Телефон.
• Электронная почта.
• Документы, подтверждающие личность (скан или фото).
• Финансовая информация и источник происхождения средств.
• Род занятий / профессия.
• Ожидаемый объем и характер операций (если применимо).
• Дополнительные вопросы по рискам (если применимо).
• Подтверждение точности предоставленных данных (как правило, подпись).
• Согласие на обработку персональных данных.

Для корпоративных клиентов пул несколько отличаются. Их, как правило, просят конкретизировать:

• Наименование компании, юридический и фактический адрес, регистрационный номер, а также дату регистрации.
• Учредительные документы, выписка из реестра и доверенности на лиц.

Что такое платформа «Знай своего клиента» (ЗСК) от ЦБ РФ

«Знай своего клиента» — сервис Банка России, который помогает кредитным организациям оценивать уровень риска своих клиентов — юридических лиц и ИП.

На основе собственных аналитических данных Банк России распределил все компании и ИП в своей базе (а это 7,5 млн субъектов) на три группы риска:

• «Зеленая» — низкий уровень риска.
• «Желтая» — средний уровень риск.
• «Красная» — высокий уровень риска.

Отнесение к той или иной группе происходит по совокупности критериев, установленных регулятором. Платформа, однако, оценивает только организации и ИП. Физические лица и самозанятые в ее «периметр» не включены.

Отдельно стоит отметить, что любой человек может проверить, не находится ли интересующая его компания или ИП в «красной» зоне. Это можно сделать как для себя, так и для проверки потенциальных партнеров.

И если бизнес получил высокий уровень риска, то всегда есть возможность подать заявление о пересмотре. Подается оно непосредственно в Банк России.

Но вернемся к системе ЗСК. Она — это лишь своеобразный помощник. Окончательное же решение о добросовестности (или недобросовестности) клиента и его уровне риска банк принимает самостоятельно — на основе правил внутреннего контроля. Ограничительные меры (например, блокировка операций) применяются в том и только в том случае, если клиент отнесен к высокому риску и регулятором, и самим банком.

Банк же обязан уведомить клиента о таких мерах в течение 5 рабочих дней.

А вот клиенты из «зеленой» группы, напротив, имеют дополнительные гарантии: банк не вправе отказать им в открытии счета или расторгнуть договор без оснований, если их контрагент также низкорисковый.

Как проверить ЮЛ или ИП в ЗСК по ИНН

Узнать уровень риска любого бизнеса можно по его ИНН.

Сам процесс состоит из нескольких простых шагов:

1. На сайте ЦБ РФ найдите и откройте страницу «Проверка по ИНН».
2. Введите ИНН в появившемся поле.
3. Укажите инициатора и цель запроса. Тут можно выбрать вариант «Иное», если ничего не подходит.
4. Подтвердите, что вы не робот, введя символы с картинки (капчу), и нажмите на «Получить данные».

Результат проверки отобразится на экране. Система покажет, присвоен ли организации высокий (красный) уровень риска, либо риск не повышен. 

Как автоматизация управления рисками KYC и AML влияет на бизнес

Внедрение автоматизированных комплаенс-систем — это вложение, которое сильно трансформирует бизнес. Как именно оно это делает — ниже: 

• Повышение эффективности «операционки». Скорость обработки заявок на продукты вырастает в разы (с часов до минут). Ручной труд комплаенс-сотрудников сокращается на добрых 40-70%.
• Финансовая экономия. Снижение затрат на штат проверяющих, минимизация риска штрафов (подчас многомиллионных), а также сокращение операционных издержек на повторные проверки.
• Улучшение стратегических перспектив. KYC также напрямую влияет на повышение качества клиентской базы. Правильно внедренная проверка помогает с укреплением деловой репутации и созданием безопасной среды для запуска новых продуктов (особенно явно это заметно в криптосегменте).
• Повышение как точности, так и консистентности принимаемых решений. Машинное сравнение данных и автоматизированные обновления списков сильно уменьшают число «человеко-ошибок» и ложных срабатываний. А меньше последних — меньше и ненужных, излишних расследований, что на выходе сильно экономит время аналитиков и снижает затраты на обработку кейсов.
• Улучшение риск-менеджмента. Автоматические скоринги и аналитика поведения позволяют фокусировать человеческий ресурс на действительно сложных случаях, которые требуют прямого вмешательства. Все остальное, что «потривиальнее» — под контроль системе.
• Упрощение соответствия требованиям со стороны регуляторов. Централизованные журналы действий, единые профили клиентов и автоматические отчеты для вышестоящих отделов и компетентных органов серьезно ускоряют аудит и, более того, снижают риск штрафов.
• Повышение точности оценки рисков и раннее обнаружение аномалий. Современные автоматизированные решения используют аналитические модели и поведенческий анализ для более тонкой сегментации клиентов и предиктивного выявления активности. Подозрительной — в том числе. Такой подход снижает количество ложных срабатываний и одновременно с тем повышает вероятность обнаружения реальных рисков. 

Ну и наконец, помимо всего вышеперечисленного, автоматизация KYC-базированных проверок также дает преимущества и для самого бизнеса.

Это, например, ускоренный вход на рынок с новым продуктом и масштабируемость при росте клиентской базы. Еще внедрение программ для идентификации в уже существующий воркфлоу бизнеса сильно повышает доверие партнеров и инвесторов благодаря надежной системе контроля.

Популярные российские комплаенс-системы для KYC и AML

Ниже — перечень ведущих отечественных комплаенс-систем для KYC и AML. Расположены не от худшей к лучшей и не наоборот, а в произвольном порядке.

Контур.Фокус (СКБ Контур)

Контур.Фокус — сервис для проверки контрагентов от «СКБ Контур».

Решение предназначено для анализа надежности бизнес-партнеров и в основном ориентировано на предпринимателей, бухгалтеров, юристов и службы безопасности.

Преимущества Контур.Фокус:

• Мгновенный доступ к ключевой информации из более чем 25 официальных источников (ФНС, Росстат, арбитраж, ФССП и т. д.) — все в одном окне.
• Возможность интеграции через API для мониторинга изменений и проверки новых контрагентов — прямо из учетных систем.
• Предоставление не только «сырых» данных, но и готовых отчетов с оценкой финансового состояния, факторов риска и вероятности банкротства.
• Доступны проверки как юридических лиц и ИП, так и физических лиц (соискателей, контрагентов).

Недостатки Контур.Фокус:

• Высокая стоимость подписки и отдельных модулей.
• Не так много информации по мелким и иностранным компаниям.
• Отсутствует парсинг по некоторым реестрам.
• Сложности при поиске по названию или ФИО — иногда низкая релевантность или ложные совпадения.
• Присутствует небольшая перегруженность интерфейса.
• Требует доработки для тонкой интеграции в процессы компании.

Что говорят пользователи:

• «Для нас сервис сейчас едва ли заменим, когда речь заходит о чеке новых контрагентов. Все в одном месте, не нужно парсить десятки сайтов».
• «Очень подробные отчеты и актуальная информация. Но интерфейс местами ощущается перегруженным».

ПрограмБанк.KYC (Програмбанк)

ПрограмБанк.KYC — система от «ПрограмБанка» для проверки, мониторинга и оценки юридических лиц и ИП. Решение получило признание на финансовом рынке и активно внедряется во многие сегменты. Данные программа берет из внутренних систем, из ЕГРЮЛ/ЕГРИП, ФССП, реестров МСП и коммерческих агрегаторов. Причем анализируются данные не только о клиентах, но и об их контрагентах и связанных лицах.

ПрограмБанк.KYC реализована на JavaEE и позволяет свободно выбирать системное ПО (ОС, СУБД и т. д.). Это, в свою очередь, позволяет использовать уже существующую инфраструктуру и легко заменять компоненты при необходимости.

Преимущества ПрограмБанк.KYC:

• В основе решения лежат современные IT-наработки.
• Продукт создан на базе платформы, включенной в Реестр российского ПО. Также утилита предлагает интеграцию с платформой «Знай своего клиента» Банка России посредством REST API.
• Может работать как самостоятельная система для анализа клиентов, а также быть встроена в различные бизнес-процессы (комплаенс, кредитование и т. д.).
• Широкий функционал — сбор и обновление данных о контрагентах и потенциальных клиентах (с автоматическим созданием досье), оценка и ранжирование клиентов по настраиваемым методикам и постконтроль операций.

Недостатки ПрограмБанк.KYC:

• Сервис — дорогой. Особенно с расширенным функционалом.
• Иногда информация обновляется с задержкой, и данные могут не совпадать с реальным положением дел.
• Сервис «тянет» данные только из открытых источников. Не хватает специфической информации, например, детальных кредитных историй или точных банковских счетов.

Digital Q.Risk&Compliance (Диасофт)

Digital Q.Risk&Compliance — решение от «Диасофт», предназначенное для автоматизации управления рисками и комплаенсом. Продукт разработан на импортонезависимом стеке и ориентирован на финансовые/нефинансовые организации любого масштаба.

Преимущества Digital Q.Risk&Compliance:

• Минимизация регуляторных и репутационных рисков за счет комплексного контроля операций и клиентов.
• Гибкая модель лицензирования, не требующая единовременных крупных вложений — можно приобретать только необходимые компоненты.
• Широкий набор готовых возможностей «из коробки» — свыше 100 сценариев контроля, онлайн- и офлайн-проверки, а также автоматическая отчетность.
• Масштабируемая архитектура, построенная на open-source технологиях.

Недостатки Digital Q.Risk&Compliance:

• Сильная зависимость от экосистемы Diasoft.
• Внедрение гибких сценариев так или иначе потребует привлечения квалифицированных специалистов. Иначе правильно настроить, протестировать и валидировать не выйдет.
• Лицензирование и адаптация под бизнес-процессы могут показаться дорогими. Особенно для средних и малых по размеру организаций.
• Для аналитиков и операционистов потребуется дообучение — из-за сложности интерфейса и внутренней логики.

Что говорят пользователи:

• «Внедрение К-риска позволило нам централизовать данные и автоматизировать рутинные проверки».
• «Очень мощный функционал для расследований и формирования мотивированных суждений. Однако, чтобы раскрыть весь потенциал, нашей команде понадобилась поддержка экспертов «Диасофт» на этапе настройки».

Система управления комплаенс-рисками FBR (AML Technology)

Система FBR — решение для финансового контроля и комплаенса, разработанное для автоматизации процессов, мониторинга транзакций и противодействия легализации незаконных доходов. Система, прежде всего, ориентирована на банки, платежные системы и финансовые институты.

Преимущества системы FBR:

• Досье клиента формируется автоматически — программа парсит 50+ государственных и коммерческих источников. Например, Росфинмониторинг, ФНС, ФССП, БКИ.
• Утилита предлагает единый «конвейер» для обработки заявок — скоринг, риск-профилирование, принятие решений и мониторинг транзакций в реальном времени.
• 40+ предустановленных и настраиваемых правил для выявления широкого спектра риск-событий и схем.
• Интерактивные дашборды, автоматическая приоритезация инцидентов и встроенные инструменты для запросов.

Недостатки система FBR:

• Поддержка только ограниченного набора форматов/размеров фотографий и сканов.
• Недостаточная прозрачность в хранении и шифровании данных.
• Ограниченные инструменты для «подноготной» аналитики, визуализации причин срабатываний и приоритизации рисков.
• Нужно постоянно обновлять правила и сценарии в ответ на изменения рекомендаций. Причем, делать все это вручную. 

Что говорят пользователи:

• «Сервис кардинально сократил время нашего реагирования на подозрительные операции. Автоматические запросы экономят часы работы наших аналитиков».
• «Система очень мощная, покрывает все потребности комплаенс-службы. Однако для тонкой настройки правил под специфику бизнеса потребовалась поддержка внедренцев».

COMITA AML (Комита)

COMITA AML — ПО, предназначенное для автоматизации работы подотчетных организаций в сфере противодействия легализации преступных доходов. Утилита внесена в Реестр отечественного ПО и полностью соответствует требованиям 115-ФЗ, указаниям Банка России и приказам Росфинмониторинга.

Главная задача программы — в обеспечении полного цикла комплаенса: от «приемки» до отправки отчетности в уполномоченные органы с применением криптографической защиты.

Из конкретных возможностей системы можно выделить следующие: идентификация клиентов и связанных лиц, ведение досье, проверка по стоп-листам и санкционным перечням, оценка и учет рисков — все в соответствии с 794-П, выявление подозрительных операций и деятельности клиентов.

Преимущества COMITA AML:

• В рамках политики импортозамещения гарантирует стабильную работу на российских операционных системах семейства Linux и с СУБД PostgreSQL.
• Система поддерживает распределенную работу с филиалами и предлагает гибкую ролевую модель управления доступом к функциям, документам, сервисам.
• Формирование, контроль и отправка сообщений в уполномоченные органы (включая ФЭС с алгоритмами, соответствующими требованиям Росфинмониторинга).
• Интеграция с личными кабинетами на сайтах Росфинмониторинга и Банка России.
• Снижение комплаенс-рисков за счет встроенных методик и политик.

Недостатки COMITA AML:

• Требует длительной адаптации сценариев и правил под бизнес-процессы конкретной компании.
• Система может генерировать много оповещений по легитимным операциям, что порой увеличивает нагрузку на отдел кадров, требуя ручного анализа.
• Сложность интеграции: возможны трудности при объединении с устаревшими АБС.

Что говорят пользователи:

• «Внедрились в рамках импортозамещения. Система пока полностью покрывает наши потребности по 115-ФЗ. Отчетность формируется хорошо, отсылается без сбоев».
• «Функционал точно мощный, но без предварительного обучения разбираться было, конечно, сложновато».

Best practices для эффективного внедрения и реализации комплаенс-системы KYC

Успешное внедрение — процесс, требующий планирования. Чтобы система принесла реальную пользу, есть смысл следовать выверенному плану из четких и понятных практик.

1. Зафиксируйте, как KYC проводится сейчас. Выявите слабые места и определите приоритетные риски бизнеса.
2. Не переплачивайте за то, что не будете использовать. Скажем, стартапу может вполне хватить облачного SaaS, а крупному банку нужна будет уже «коробочная» платформа с глубокой кастомизацией.
3. Разграничьте ответственность. Первая линия — фронт-офис (сбор данных), вторая — комплаенс-служба (проверка, анализ), третья — внутренний аудит (контроль эффективности).
4. Система KYC/AML обязательно должна быть интегрирована с CRM, ядром АБС, системами онлайн-обслуживания. Данные должны обновляться автоматически, а не вручную.
5. Обучайте не только комплаенс-сотрудников, но и сотрудников фронт-офиса. Они первые видят клиента и должны понимать базовые «редфлаги».
6. Регулярно пересматривайте правила скрининга и сценарии мониторинга. Методы мошенников постоянно эволюционируют, а угроза от них пропорционально растет.
7. Собирайте и храните все «артефакты» в версионированной системе. Идентифицирующие данные, документы, источники верификации, временные метки, результаты скрининга и история решений — все должно быть в одном месте. Также никогда не лишним будет логировать данные. 
8. Старайтесь минимизировать ложноположительные срабатывания за счет нормализации данных, внедрения более «гибкой» логики совпадений и контекстуального скоринга.
9. Создайте централизованную систему кейс-менеджмента с четким таймлайном, шаблонами действий и чек-листами. Ранжируйте кейсы по риску, чтобы ресурсы шли на приоритетные инциденты. Распыляться на все и сразу не имеет совершенно никакого смысла.
10. Балансируйте требования регуляторов и удобство для клиента — минимизируйте количество необходимых шагов и собирайте данные по мере роста. Также, по возможности, предоставляйте прозрачную коммуникацию: быстрая и автоматизированная верификация снижает отток клиентов. Нагрузку на службу поддержки — тоже.

Наконец, помните о том, что, поскольку требования меняются, архитектура должна всегда быть гибкой. То есть необходимо, чтобы была возможность быстро заменить поставщика или добавить новый модуль проверки.

Заключение

KYC — обязательная процедура идентификации клиентов, которая служит ключевым инструментом противодействия финансовым преступлениям. В банковской сфере KYC необходима при открытии счетов и проведении операций, а на криптобиржах — для снятия ограничений на ввод и вывод средств и повышения доверия к платформе.

Несмотря на критику из‑за ограничения анонимности и рисков утечки данных, KYC остается важным механизмом повышения безопасности и легитимности финансовых и криптосистем.