Надлежащая проверка клиента и удаленная идентификация

Что такое надлежащая проверка клиента?

Идентификация – это основная часть процесса надлежащей проверки клиента, которые должны проводить все финансовые учреждения, при принятии клиента на обслуживание. Согласно Рекомендациям ФАТФ этот процесс включается в себя следующие элементы:

  • идентификация клиента и подтверждение личности клиента с использованием надежных, независимых первичных документов, данных или информации;

  • определение бенефициарного собственника и принятие таких разумных мер по проверке личности бенефициарного собственника, которые позволят финансовому учреждению считать, что ему известно, кто является бенефициарным собственником. Для юридических лиц и образований это должно включать получение информации финансовыми учреждениями о структуре управления и собственности клиента;

  • понимание и, когда это необходимо, получение информации о целях и предполагаемом характере деловых отношений;

  • проведение на постоянной основе надлежащей проверки деловых отношений и тщательный анализ сделок, совершенных в рамках таких отношений для того, чтобы убедиться в соответствии проводимых сделок сведениям финансового учреждения о клиенте, его хозяйственной деятельности и характере рисков, в том числе, когда необходимо, об источнике средств.

В 2012 году ФАТФ выпустил Рекомендации, согласно которым к надлежащей проверке клиента необходимо применять риск-ориентированный подход, т.е. чем меньше риск ОД/ФТ – тем менее строгие правила предъявляются к надлежащей проверке клиента. Тогда страны по всему миру стали разрабатывать механизмы удаленной идентификации, основываясь на принципах риск-ориентированного подхода. Например, в Германии были разработаны правила для видеоидентификации, при которых такая идентификация приравнивается к идентификации в личном присутствии.  

Что из себя представляет процесс идентификации?

В самом общем смысле, при идентификации устанавливается, что клиент – это тот самый человек, за которого он себя выдает. Процесс идентификации/верификации – это как раз тот элемент надлежащей проверки клиента, который требует вовлеченности самого клиента (в отличии, например, от мониторинга операций и составление паттерна свойственного каждому клиенту поведения), что может оказать влияние на финансовую доступность. В большинстве случаев по всему миру, клиенту по-прежнему требуется прийти в офис финансового учреждения и предоставить документы. Внедрение упрощенной или удаленной идентификации в таких случаях может значительно увеличить доступность финансовых услуг. Однако при внедрении таких процедур, перед регулятором встают вопросы о соответствии процедуры рискам ОД/ФТ, Рекомендациям ФАТФ, безопасности и др. практические вопросы. Для ответа на эти вопросы, нами была разработана модель IVCid (identification-verification-confirmation of identity).

О чем модель IVCid?

Ведущими аналитиками Ассоциации, Виктором Достовым и Павлом Шустом, была разработана модель IVCid (identification-verification-confirmation of identity), которая может быть использована финансовыми учреждениями для внедрения новых процедур идентификации или оценки уже имеющихся. Модель разработана согласно Рекомендациям ФАТФ и включает в себя три элемента: идентификацию – верификацию – подтверждение личности.

Что включает в себя каждый элемент?

1. Идентификации. На этом этапе финансовое учреждение собирает данные (имя, дату рождения, адрес проживания и т.д.). Например, это может выглядеть так:

2. Верификация. Проверка предоставленной информации в надежных источниках. На этом этапе финансовое учреждение устанавливает, существует ли такой человек с такими идентификационными данными. Например, с помощью проверки подлинности оригинала паспорта, либо путем проверки данных через государственные базы данных, кредитные бюро и т.д. Следует учитывать, что в некоторых странах могут использоваться и весьма необычные способы верификации – например, подтвердить предоставленные клиентом данные может глава поселения или другое доверенное лицо.

 

3. Подтверждение личности. Хотя этот этап часто считают «дополнительным», в рамках модели IVCid он важен в контексте рисков кражи личности, которые возрастают при удаленной идентификации. Верификация лишь подтверждает, что человек с такими идентификационными данными существует, но никак не связывает этого человека с лицом, предоставившим эти данные. Если мы говорим об идентификации в личном присутствии, то это означает, что сотрудник банка должен не только удостовериться в действительности паспорта, но и сравнить клиента с фотографией в нем.  Отличие между верификацией и подтверждением личности проиллюстрировано ниже:

Практически все подходы к процедуре подтверждения личности базируются на принципах двухфакторной идентификации. Двухфакторная аутентификация предполагает подтверждение операций с помощью двух из трех факторов: свойства субъекта, владения и знания. Или, говоря проще, «что есть клиент», «что есть у клиента» и «что знает клиент». Подробнее можно посмотреть в нашем документе «Методы двухфакторной аутентификации – позиция Европейской службы банковского надзора».

Что дальше?

С развитием безналичных платежей, финтеха и всеобщей цифровизацией, все чаще мировое сообщество говорит об удаленной идентификации, в том числе с помощью систем цифровых профилей. В этом году ФАТФ выпустил Руководство по цифровому профилю, в котором заявил, что что «идентификация и обслуживание клиентов без личного присутствия может характеризоваться стандартным уровнем риска или даже пониженным уровнем риска, если используется надежная система цифрового профиля и применяются меры снижения рисков». Ассоциация подготовила неофициальный перевод документа.

Есть ли удаленная идентификация в России?

Банком России в настоящее время осуществляется программа по удаленной идентификации, в рамках который созданы Единая биометрическая система, которая совместно с Единой системой идентификации и аутентификации (ЕСИА) обеспечивает достоверную идентификацию пользователей.

Пандемия и карантинные меры ясно дали понять, что удаленную идентификацию необходимо развивать. Ассоциация активно участвует в этом процессе, в частности, мы тесно взаимодействуем с Банком России по вопросам видеоидентификации, нами разработаны и согласованы внутри Ассоциации рекомендательные стандарты процедур видеоидентификации для кредитных организаций.

Дополнительные материалы

1. Dostov V,. Shust P., Implementing Innovative Customer Due Diligence: Proposal for Universal Model // Journal of Money Laundering Control. 2020.  https://doi.org/10.1108/JMLC-01-2020-0007

2. Достов В., Шуст П., Идентификация с использованием видеосвязи: рекомендательные стандарты для отрасли // Расчеты и операционная работа в коммерческом банке. № 3 (157). 2020. Стр. 80-84.

3. Достов В. Всадники банковского апокалипсиса: какой будет отрасль после окончания кризиса // Forbes, 22.04.2020

4. Достов В.Л., Шуст П.М. (главы 3,4, приложение), Повышение доступности платежных услуг за счет развития систем идентификации пользователей: монография / под ред. С.В. Криворучко. — М. : ИНФРА-М, 2019. — 157 с. — (Научная мысль). — www.dx.doi.org/10.12737/monography_5bc4668ec191f5.05741010.

5. Dostov, V., Shust, P. and Kozyreva, A. (2018), “Non-face-to-face customer due diligence in Russia: The status quo”, Financial Regulation International, Vol. 20 No. 10.

 

6. Достов В., Шуст П., Козырева А., Новые концепции применения риск-ориентированного подхода при осуществлении процедур идентификации // Юридическая наука. № 5/2017. Стр. 104-112

 

7. Достов В., Шуст П., Удаленная идентификация клиентов в России: основные особенности и последствия для банков // Расчеты и операционная работа в коммерческом банке". №1(143)/2018. Стр. 16-23.

 

8. Dostov V., Shust P., Kozyreva A., Non-face-to-face customer due diligence in Russia: The status quo // Financial Regulation International December 2017/January 2018 Volume 20 • Issue 10

 

9. Достов В., Шуст П., Нужен ли нам новый идентификатор клиента? // Bankir.ru, 18.05.2017.  URL:

 

10. Достов В.Л., Шуст П.М., Новые европейские технические стандарты по усиленной аутентификации и «открытым API» - основные положения и актуальные проблемы // Банковское дело. №07.2017

 

11. Dostov V.., Shust P., The challenge of customer due diligence in online era: changing the mindset // Online Payments Market Guide. 2016.

 

12. В. Л. Достов, П. М. Шуст. Идентификация клиентов на рынке розничных финансовых услуг: требования ФАТФ и российская практика // Банковское дело. № 3. 2016. Стр. 76-81.  

 

13. Достов В.Л., Шуст П.М., Упрощенная идентификация: проблемы реализации и перспективы развития // Расчеты и операционная работа в коммерческом банке. № 2 (126). 2015. Стр 14-23.

© 2020 АЭД Консалтинг

  • Black Facebook Icon
  • Black Twitter Icon
  • Black LinkedIn Icon