Авторские блоги и комментарии к ним отображают исключительно точку зрения их авторов. Редакция ЛІГА.net может не разделять мнение авторов блогов.
13.08.2020 15:16

Дистанційна верифікація клієнтів:нові правила для банків і небанківських установ

Партнер компанії Evergreen, консультант з питань розвитку бізнесу

Закон про фінансовий моніторинг містить ряд суттєвих нововведень, зокрема ті, що їх фінансова спільнота очікувала чи не найбільше.

З 28 квітня 2020 року набув чинності Закон про фінансовий моніторинг [1]. Положення про здійснення банками фінансового моніторингу, ухвалене Постановою НБУ від 19 травня 2020 року (далі — Положення), закріплює порядок проведення ідентифікації та верифікації клієнтів фінансових установ, визначає обсяг необхідної інформації, перелік документів, цілі, яких банк повинен досягти в процесі перевірки, а також механізм здійснення дистанційної верифікації [3].

Зазначимо, що процеси ідентифікації та верифікації клієнтів належать до так званої процедури KYC (Know Your Client, "знай свого клієнта"), яка в контексті фінансового моніторингу означає, що банки та фінансові організації повинні верифікувати клієнта до встановлення з ним будь-яких ділових відносин. Верифікація має на меті перевірку (підтвердження) достовірності поданої клієнтами інформації, зокрема, ідентифікаційних даних. Якщо ідентифікація особи могла здійснюватись віддалено і раніше (наприклад, щодо клієнтів, які вже мають відкритий рахунок у банку і хочуть відкрити наступний),  то умовою верифікації була особиста присутність у відділенні.

Новий закон — нові правила

Закон про фінансовий моніторинг містить ряд суттєвих нововведень, зокрема ті, що їх фінансова спільнота очікувала чи не найбільше. Хочемо звернути вашу увагу на наступні зміни [7]:

1. Запровадження ризик-орієнтованого підходу (Risk-Based Approach) в діяльності суб’єктів первинного фінансового моніторингу (СПФМ). Ризик-орієнтований підхід має прийти на зміну тотальному контролю за фінансовими операціями і зменшити бюрократичні процедури при ідентифікації та верифікації клієнтів СПФМ. До них належать банки, страхові компанії, страхові брокери, кредитні спілки, ломбарди та інші фінансові установи, платіжні організації, учасники фондового ринку тощо.

2. Запровадження механізму належної перевірки. Вона включає в себе:

• ідентифікацію та верифікацію клієнта;

• встановлення кінцевого бенефіціарного власника клієнта;

• встановлення мети та характеру майбутніх ділових відносин або проведення фінансової операції;

• проведення на постійній основі моніторингу ділових відносин та фінансових операцій клієнта щодо відповідності таких операцій наявній у СПФМ інформації про клієнта, його діяльність і клас ризику;

• забезпечення актуальності отриманих та існуючих документів, інформації і даних про клієнта. 

При цьому обсяг дій при здійсненні кожного із заходів належної перевірки визначається СПФМ з урахуванням ризик-профілю клієнта: рівня ризику, мети ділових відносин, суми здійснюваних операцій, регулярності або тривалості  ділових відносин. У випадку низького ризику СПФМ може застосовувати спрощені заходи належної перевірки, при високому — посилені (більша частота та обсяг дій з моніторингу ділових відносин, збір додаткової інформації тощо). 

3. Нова процедура верифікації клієнтів. Закон про фінансовий моніторинг скасовує необхідність особистої присутності клієнта у відділенні банку для верифікації, хоча і не містить докладної інформації про правила її дистанційного проведення. Вирішення цього питання передається відповідним державним регуляторам, зокрема, Національному банку України.

Моделі віддаленої верифікації клієнтів

Національний банк України затвердив повноцінні і спрощені моделі дистанційної верифікації у зв’язку із введенням в дію 28 квітня 2020 року згаданого вище Закону про фінансовий моніторинг. Банки зможуть самостійно обирати необхідну їм модель "відповідно до власних бажань, можливостей доопрацювання програмних комплексів та відповідної оцінки ризиків такої діяльності" [4].

Повноцінні моделі дистанційної ідентифікації і верифікації

Згідно з Положенням Національного банку України повноцінна модель може використовуватись без застосування лімітів до операцій клієнтів. Сюди належать:

• верифікація ідентифікаційних даних за допомогою системи BankID НБУ та кваліфікованого електронного підпису (КЕП);

• відеоверифікація. Порядок і правила проведення відеоверифікації детально описані в Додатку 3 до Положення і передбачають дотримання ряду технічних і організаційних вимог. До проведення відеоверифікації банк повинен отримати чітку та однозначну згоду особи на здійснення процедури. Банк зобов'язаний забезпечити належний рівень конфіденційності, виключити присутність третіх осіб під час проведення відеоверифікації, забезпечити надійність каналів зв'язку (якщо сеанс перерветься, процес потрібно починати спочатку), засобів фотофіксації тощо.

Зауважимо, що банк самостійно визначає програмні та програмно-апаратні засоби, за допомогою яких проводиться зчитування ідентифікаційних даних особи і їх автентифікація (розпізнавання) і зобов'язаний забезпечити захищений канал обміну даними під час проведення зчитування ідентифікаційних даних.

Як відбуватиметься відеоверифікація на практиці?

Як пояснює сам НБУ, фактично йдеться про спілкування клієнта і працівника банку в форматі відеотрансляції з метою перевірки документів [5]:

• для паспортів старого зразка банк буде проводити візуальну оцінку документа, перевірку відповідності обличчя і додаткову перевірку з використанням BankID НБУ, КЕП, додаткових документів, а також звірятиме дані з інформацією з бюро кредитних історій;

• для біометричних паспортів та ID-карток банк дистанційно зчитуватиме дані з чипу і перевірить відповідність обличчя особи з фото. Альтернативний спосіб перевірки — візуальна оцінка документа, захисних елементів, логічна перевірка інформації.

За умови дотримання всіх вимог, перелічених в Додатку 3 Положення НБУ, відеоверифікація прирівнюється до верифікації, здійсненої в особистій присутності особи.

Спрощені моделі віддаленої верифікації клієнтів

Спрощені механізми верифікації є простішими з точки зору побудови процесу для банків. З іншого боку, вони є доступнішими для певних категорій населення, яке не має доступу до швидкісного інтернет-зв'язку, КЕП чи доступу до BankID. Спрощені моделі передбачають певні ліміти на обсяги операцій та залишків за рахунками клієнтів [4]:

• не більше 40 тис. грн на місяць та 400 тис. грн на рік на проведення операцій за всіма рахунками клієнта в банку;

• не більше 40 тис. грн загального залишку за всіма рахунками і електронними гаманцями клієнта в банку.

До інструментів спрощеної моделі верифікації належать:

• верифікація за допомогою системи BankID НБУ;

• використання КЕП;

• здійснення платежу на окремий рахунок в банку з особистого рахунку клієнта з вказанням ПІБ;

• дистанційне зчитування клієнтом даних з чипу біометричного документа (закордонний паспорт або ID-картка) за допомогою мобільного додатка банку і використання модуля NFC смартфона;

• верифікація даних з бюро кредитних історій: з ініціативи банку на фінансовий номер телефону клієнта, зазначений у його кредитній історії, буде надіслано otp-пароль, який клієнт мусить підтвердити.

Зауважимо, що під час проведення деяких спрощених процедур дистанційної верифікації потрібно буде здійснити фотофіксацію клієнта з власним ідентифікаційним документом. Також для мінімізації ризику шахрайства додатково буде використовуватись функція перевірки реальності особи (liveness detection).

Верифікація клієнтів небанківських фінансових установ

Із 1 липня 2020 року починають діяти положення Закону про “спліт”, які розширюють повноваження НБУ та переводять учасників ринку небанківських фінансових послуг під регулювання і нагляд Нацбанку (страхові, лізингові, факторингові, мікрофінансові компанії, бюро кредитних історій, ломбарди, кредитні спілки) [2, 6].

Відповідно до вимог Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення" НБУ затвердив та оприлюднив порядок проведення фінансового моніторингу для небанківських установ, закріплений Постановою Національного банку від 28 липня 2020 року [8]. Документ визначає норми і механізм регулювання з питань ідентифікації та верифікації клієнтів для небанківських фінансових організацій та пропонує цим суб’єктам фінансового ринку відповідні моделі дистанційної верифікації.

Фотофіксація клієнтів фінансових установ

У яких випадках потрібна фотофіксація [3]:

1. Згідно зі Ст. 1 Положення про здійснення банками фінансового моніторингу метод розпізнавання реальності особи (liveness detection method) — “фотофіксація особи в режимі реального часу з використанням алгоритмів, що дають змогу відрізнити реальну людину від репродукції у будь-якому вигляді її зовнішності (наприклад, цифрова репродукція, грим, маска)”.

2. Фотофіксація є одним із способів підтвердження факту особистої присутності фізичної особи під час здійснення верифікації (п.13 Додатку 2 до Положення):

• при виготовленні електронних копій з ідентифікаційного документа (сторінки/сторони, що містять ідентифікаційні дані) здійснюється фотофіксація особи з відкритою сторінкою документа, що містить фото власника;

• при зчитуванні ідентифікаційних даних з чипа ID-картки — фотофіксація особи з власним ID-документом (сторона, що містить фото власника);

3. В порядку проведення відеоверифікації, а саме:

• під час верифікації клієнта згідно з п. 32 Додатку 2 до Положення — здійснення першої операції на символічну суму з переказу фізичною особою коштів з власного рахунку, відкритого в іншому банку України, на рахунок банку за умови, що такий переказ супроводжується даними платника (принаймні прізвище та ініціали). Проводиться розпізнавання реальності особи та особи з власним ідентифікаційним документом (сторінка/сторони, що містить фото власника);

• під час зчитування ідентифікаційних даних з чипа ID-картки: фотофіксація з використанням методу розпізнавання реальності особи та особи з власним ідентифікаційним документом (сторінки/сторони, що містить фото власника);

• при отриманні ідентифікаційних даних та фінансового номера телефону з бюро кредитних історій (одна зі спрощених моделей верифікації) та коректного введення особою, верифікація якої здійснюється, otp-пароля, надісланого банком на даний номер. Здійснюється фотофіксація із використанням методу розпізнавання реальності особи та особи з власним ідентифікаційним документом (сторінка/сторона, що містить фото власника).

4. Для верифікації власників електронних гаманців (з урахуванням дотримання всіх вимог та лімітів згідно з п. 35 Додатку 2 до Положення):

• фотофіксація особи з власним ідентифікаційним документом, що містить фото власника.

Зауважимо, що згідно з п.8 Додатку 3 Положення НБУ фотофіксація здійснюється банком таким чином, щоб фотозображення давали змогу однозначно розпізнати особу та деталі ідентифікаційного документа (фото, ідентифікаційні дані, що містяться на такій сторінці ідентифікаційного документа).

Технології розпізнавання для роботи з перевіреними клієнтами

Як ми вже згадували раніше, згідно з Додатком 3 Положення банкам надається можливість самостійно визначати програмні та програмно-апаратні засоби для дистанційної верифікації ідентифікаційних даних клієнтів. Після переходу з 1 липня 2020 р. небанківських установ під контроль НБУ це питання надзвичайно актуальне і для них.  

З огляду на встановлення більш жорстких вимог до фінансового моніторингу клієнтських операцій (залежно від ступеня ризику та сум), технології розпізнавання можуть значно спростити перевірки, що передбачають фотофіксацію, для попередньо ідентифікованих та верифікованих клієнтів — тих, чиє фото та фото документів вже є в базі. 

Для прикладу, кредитні організації можуть використовувати систему розпізнавання облич FaceID [9] для підтвердження надійних позичальників і виявлення самозванців.

Коротко про принцип застосування і роботи такого сервісу:

• для початку процесу валідації клієнта просять зробити нове фото (наприклад, з паспортом в руках), після чого воно завантажується в систему;

• система порівнює обличчя на фото з попередніми знімками, співставляє обличчя та фото в документі і встановлює, чи належать вони тій самій людині;

• якщо відсоток співпадіння високий і розпізнавання відбулось успішно, то подальші дії залежатимуть від моделі перевірки, яка застосовується до клієнта кредитної організації чи банку. 

Зазначимо, що система самостійно визначає наявність обличчя на фото документа. Також можна встановити додаткові правила перевірки реальності особи для порівняння фото, наприклад, попросити особу відтворити певну дію: закрити око, зробити жест рукою тощо.

У світі технології розпізнавання давно стали нормою: однозначне встановлення і підтвердження реальності особи, її особистості розглядаються як додатковий фактор безпеки при здійсненні ділових операцій. Це стосується як встановлення відносин між банком і клієнтами, контролю за проведенням фінансових операцій (якщо того вимагає клас ризику), так і бізнесу загалом. 

 

Джерела інформації:

1. Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення: Закон України від 28 квітня 2020 р. // Відомості Верховної Ради України (ВВР) —  2020 —  № 25. — Ст.171. – [Електронний ресурс] – Режим доступу.

2. Про внесення змін до деяких законодавчих актів України щодо удосконалення функцій із державного регулювання ринків фінансових послуг: Закон України від 28 квітня 2020 р. // Відомості Верховної Ради України (ВВР) —  2020 —  № 44. — Ст.277. – [Електронний ресурс] – Режим доступу.

3. Про затвердження Положення про здійснення банками фінансового моніторингу: постанова Правління Національного банку України від 19 травня 2020 р. №65 // Офіційне інтернет-представництво Національного банку України — 2020. —  [Електронний ресурс]. —  Режим доступу

4. Банки отримають нові провідні сучасні інструменти для дистанційної ідентифікації та верифікації клієнтів // Національний банк України. – 2020. – [Електронний ресурс] — Режим доступу.

5.Оприлюднено новий порядок проведення фінмоніторингу банками // Національний банк України. – 2020. – [Електронний ресурс] — Режим доступу

6. Закон про “спліт” забезпечить прозорість, надійність та ефективність небанківського фінансового сектору // Національний банк України. – 2020. – [Електронний ресурс] — Режим доступу.

7. Фінансовий моніторинг в Україні по-новому: чого очікувати? Аналіз нового Закону про фінмоніторинг від KPMG Law Ukraine // Liga360. – 2020. – [Електронний ресурс] — Режим доступу.

8. Про затвердження Положення про здійснення установами фінансового моніторингу: постанова Правління Національного банку України від 28 липня 2020 р. №107 // Нормативна база Національного банку України — 2020. —  [Електронний ресурс]. —  Режим доступу.

9. Face ID — сервіс для розпізнавання облич по фото.

Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.
Последние записи
Контакты
E-mail: blog@liga.net