Знай своего клиента
Знай своего клиента (англ. Know Your Customer, KYC) — это процедура идентификации и верификации личности клиента, проводимая финансовыми организациями и другими регулируемыми субъектами при установлении деловых отношений, а также в ходе их дальнейшего обслуживания. KYC является ключевым элементом системы противодействия легализации (отмыванию) доходов, полученных преступным путём, финансированию терроризма и финансированию распространения оружия массового уничтожения (ПОД/ФТ). Процедура включает в себя сбор, проверку и анализ документов и сведений, позволяющих однозначно установить личность клиента, его бенефициарных владельцев, а также оценить риски его деятельности.
История
Зарождение и первые нормативные акты
Необходимость идентификации клиентов возникла вместе с развитием банковского дела, однако системный характер эта практика приобрела в XX веке. В 1970 году в США был принят Закон о банковской тайне (Bank Secrecy Act), который обязал финансовые учреждения отчитываться о подозрительных операциях. Однако современное понимание KYC сформировалось в 1980-х годах, когда Базельский комитет по банковскому надзору начал разрабатывать международные стандарты.
Международная стандартизация
В 1988 году Базельский комитет опубликовал «Декларацию о предотвращении преступного использования банковской системы в целях отмывания денег», которая заложила основы KYC. В 1989 году была создана Группа разработки финансовых мер борьбы с отмыванием денег (ФАТФ), которая разработала 40 рекомендаций, ставших мировым стандартом ПОД/ФТ. В 2001 году, после терактов 11 сентября, рекомендации были дополнены положениями о борьбе с финансированием терроризма.
Развитие в России
В Российской Федерации правовая база KYC начала формироваться с принятием Федерального закона № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма» от 7 августа 2001 года. Закон установил обязанность организаций, осуществляющих операции с денежными средствами (кредитные организации, страховщики, профессиональные участники рынка ценных бумаг, операторы по приёму платежей и др.), идентифицировать клиентов, представителей клиентов и выгодоприобретателей. В 2019 году вступили в силу поправки, расширяющие требования к идентификации в цифровой среде, включая использование биометрических данных.
Цели и задачи
Основные цели KYC:
- Противодействие отмыванию денег: предотвращение использования финансовой системы для легализации преступных доходов.
- Борьба с финансированием терроризма: выявление и блокирование операций, связанных с террористическими организациями (в том числе запрещёнными в РФ, такими как ИГИЛ — террористическая организация, запрещена в РФ).
- Управление рисками: оценка вероятности вовлечения клиента в незаконную деятельность.
- Защита репутации: снижение репутационных и правовых рисков для финансовых учреждений.
Задачи, решаемые в рамках KYC:
- Установление и подтверждение личности клиента.
- Выявление бенефициарных владельцев (физических лиц, прямо или косвенно владеющих более 25% уставного капитала или контролирующих деятельность клиента).
- Оценка деловой репутации и источников происхождения средств.
- Мониторинг операций на предмет соответствия заявленному профилю риска.
Процедура KYC
Этапы проведения
Процедура KYC традиционно делится на три основных этапа:
- Идентификация клиента. На этом этапе собираются документы, удостоверяющие личность (паспорт, водительское удостоверение, загранпаспорт), а также сведения о регистрации юридического лица (для организаций — выписка из ЕГРЮЛ, учредительные документы). Для физических лиц — фамилия, имя, отчество, дата и место рождения, гражданство, адрес регистрации.
- Верификация. Проверка подлинности предоставленных документов и сведений. Может включать сверку с государственными базами данных (например, с базой недействительных паспортов МВД РФ), проверку по спискам экстремистов и террористов, а также по перечню лиц, причастных к распространению оружия массового уничтожения.
- Оценка риска. На основе собранных данных клиенту присваивается категория риска (низкий, средний, высокий). Критерии оценки включают страну регистрации, вид деятельности, объём и характер операций, наличие связей с офшорными зонами. Для клиентов с высоким риском применяются усиленные меры — сбор дополнительных документов, углублённая проверка источников средств.
Упрощённая идентификация
В некоторых случаях (например, при небольших суммах операций или при обслуживании через платёжные сервисы) законом допускается упрощённая идентификация. Она может проводиться дистанционно с использованием электронной подписи, биометрических данных (изображение лица, голос) или через портал «Госуслуги». В России с 2018 года действует Единая биометрическая система (ЕБС), позволяющая проводить удалённую идентификацию.
Нормативно-правовая база
Международные стандарты
- Рекомендации ФАТФ (40 рекомендаций): основной документ, определяющий принципы KYC. Включают требования к идентификации, хранению данных, мониторингу операций и сообщению о подозрительных сделках.
- Директивы ЕС по борьбе с отмыванием денег (AMLD): серия директив (4-я, 5-я, 6-я), гармонизирующих правила KYC в странах Европейского союза.
- Базельские принципы: рекомендации Базельского комитета по банковскому надзору, касающиеся управления рисками и внутреннего контроля.
Российское законодательство
- Федеральный закон № 115-ФЗ: основной закон, регулирующий ПОД/ФТ в РФ. Устанавливает перечень организаций, обязанных проводить KYC (кредитные организации, страховщики, лизинговые компании, операторы связи, организаторы азартных игр и др.), а также порядок идентификации и хранения информации.
- Положения Банка России: нормативные акты, детализирующие требования к идентификации (например, Положение № 499-П «Об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев»).
- Федеральный закон № 152-ФЗ «О персональных данных»: регулирует обработку и хранение персональных данных, собираемых в ходе KYC.
- Федеральный закон № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» (2019): ввёл понятие «удалённая идентификация» и биометрические технологии.
KYC в цифровой среде
Электронная идентификация
С развитием финтеха и криптовалют традиционные процедуры KYC адаптируются к цифровым каналам. В банковском секторе и у операторов электронных платежей (например, Яндекс.Деньги, QIWI) идентификация может проводиться через мобильные приложения с использованием селфи и фотографий документов. В криптовалютных биржах и обменниках KYC стал обязательным требованием для легальной работы в большинстве юрисдикций.
Биометрия
В России с 2018 года действует Единая биометрическая система (ЕБС), оператором которой является ПАО «Ростелеком». Система позволяет банкам и другим финансовым организациям проводить удалённую идентификацию клиентов по голосу и изображению лица. С 2021 года ЕБС используется для открытия счетов, получения кредитов и совершения переводов без личного присутствия.
Проблемы и риски
- Утечки данных: сбор большого объёма чувствительной информации (паспортные данные, биометрия) создаёт риски для конфиденциальности. Крупные утечки баз данных KYC происходили в ряде стран (например, в 2021 году — утечка данных клиентов банка «Тинькофф»).
- Фрод и мошенничество: злоумышленники могут использовать поддельные документы или дипфейки для обхода KYC.
- Регуляторные барьеры: различия в требованиях между странами усложняют международные операции.
Критика и ограничения
KYC нередко критикуется за:
- Избыточность и бюрократизацию: процедуры могут быть чрезмерно сложными для клиентов, особенно для малого бизнеса и физических лиц, что приводит к оттоку клиентов.
- Нарушение приватности: сбор и хранение персональных данных без достаточных гарантий безопасности может противоречить праву на частную жизнь.
- Неэффективность против организованной преступности: критики утверждают, что KYC в основном отсеивает мелких нарушителей, тогда как крупные преступные группы используют подставные лица и офшорные схемы.
- Дискриминацию: в некоторых случаях KYC может использоваться для необоснованного отказа в обслуживании (например, из-за гражданства или места жительства).
Примеры применения
- Банковский сектор: при открытии расчётного счёта для юридического лица банк обязан провести идентификацию директора, учредителей и бенефициаров, а также запросить документы, подтверждающие законность происхождения средств.
- Криптовалютные биржи: для торговли на крупных площадках (например, Binance, Bybit) требуется верификация личности — загрузка паспорта и селфи. Без прохождения KYC доступны только ограниченные функции (например, вывод средств в малых объёмах).
- Страхование: при заключении договора страхования жизни страховая компания проверяет личность страхователя и выгодоприобретателя.
- Платежные системы: операторы электронных денег (например, ЮMoney) проводят упрощённую идентификацию для пользователей с лимитами операций до 60 000 рублей в месяц.
Источники
- Федеральный закон № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма» от 7 августа 2001 года.
- Положение Банка России № 499-П «Об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев».
- Рекомендации ФАТФ (FATF Recommendations), 2012 г. (с последующими изменениями).
- Базельский комитет по банковскому надзору. «Декларация о предотвращении преступного использования банковской системы в целях отмывания денег», 1988 г.
- Федеральный закон № 152-ФЗ «О персональных данных» от 27 июля 2006 года.
- Федеральный закон № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» от 31 декабря 2019 года.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →