Открыть сервис

Знай своего клиента

Знай своего клиента (англ. Know Your Customer, KYC) — это процедура идентификации и верификации личности клиента, проводимая финансовыми организациями и другими регулируемыми субъектами при установлении деловых отношений, а также в ходе их дальнейшего обслуживания. KYC является ключевым элементом системы противодействия легализации (отмыванию) доходов, полученных преступным путём, финансированию терроризма и финансированию распространения оружия массового уничтожения (ПОД/ФТ). Процедура включает в себя сбор, проверку и анализ документов и сведений, позволяющих однозначно установить личность клиента, его бенефициарных владельцев, а также оценить риски его деятельности.

История

Зарождение и первые нормативные акты

Необходимость идентификации клиентов возникла вместе с развитием банковского дела, однако системный характер эта практика приобрела в XX веке. В 1970 году в США был принят Закон о банковской тайне (Bank Secrecy Act), который обязал финансовые учреждения отчитываться о подозрительных операциях. Однако современное понимание KYC сформировалось в 1980-х годах, когда Базельский комитет по банковскому надзору начал разрабатывать международные стандарты.

Международная стандартизация

В 1988 году Базельский комитет опубликовал «Декларацию о предотвращении преступного использования банковской системы в целях отмывания денег», которая заложила основы KYC. В 1989 году была создана Группа разработки финансовых мер борьбы с отмыванием денег (ФАТФ), которая разработала 40 рекомендаций, ставших мировым стандартом ПОД/ФТ. В 2001 году, после терактов 11 сентября, рекомендации были дополнены положениями о борьбе с финансированием терроризма.

Развитие в России

В Российской Федерации правовая база KYC начала формироваться с принятием Федерального закона № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма» от 7 августа 2001 года. Закон установил обязанность организаций, осуществляющих операции с денежными средствами (кредитные организации, страховщики, профессиональные участники рынка ценных бумаг, операторы по приёму платежей и др.), идентифицировать клиентов, представителей клиентов и выгодоприобретателей. В 2019 году вступили в силу поправки, расширяющие требования к идентификации в цифровой среде, включая использование биометрических данных.

Цели и задачи

Основные цели KYC:

  • Противодействие отмыванию денег: предотвращение использования финансовой системы для легализации преступных доходов.
  • Борьба с финансированием терроризма: выявление и блокирование операций, связанных с террористическими организациями (в том числе запрещёнными в РФ, такими как ИГИЛ — террористическая организация, запрещена в РФ).
  • Управление рисками: оценка вероятности вовлечения клиента в незаконную деятельность.
  • Защита репутации: снижение репутационных и правовых рисков для финансовых учреждений.

Задачи, решаемые в рамках KYC:

  • Установление и подтверждение личности клиента.
  • Выявление бенефициарных владельцев (физических лиц, прямо или косвенно владеющих более 25% уставного капитала или контролирующих деятельность клиента).
  • Оценка деловой репутации и источников происхождения средств.
  • Мониторинг операций на предмет соответствия заявленному профилю риска.

Процедура KYC

Этапы проведения

Процедура KYC традиционно делится на три основных этапа:

  1. Идентификация клиента. На этом этапе собираются документы, удостоверяющие личность (паспорт, водительское удостоверение, загранпаспорт), а также сведения о регистрации юридического лица (для организаций — выписка из ЕГРЮЛ, учредительные документы). Для физических лиц — фамилия, имя, отчество, дата и место рождения, гражданство, адрес регистрации.
  2. Верификация. Проверка подлинности предоставленных документов и сведений. Может включать сверку с государственными базами данных (например, с базой недействительных паспортов МВД РФ), проверку по спискам экстремистов и террористов, а также по перечню лиц, причастных к распространению оружия массового уничтожения.
  3. Оценка риска. На основе собранных данных клиенту присваивается категория риска (низкий, средний, высокий). Критерии оценки включают страну регистрации, вид деятельности, объём и характер операций, наличие связей с офшорными зонами. Для клиентов с высоким риском применяются усиленные меры — сбор дополнительных документов, углублённая проверка источников средств.

Упрощённая идентификация

В некоторых случаях (например, при небольших суммах операций или при обслуживании через платёжные сервисы) законом допускается упрощённая идентификация. Она может проводиться дистанционно с использованием электронной подписи, биометрических данных (изображение лица, голос) или через портал «Госуслуги». В России с 2018 года действует Единая биометрическая система (ЕБС), позволяющая проводить удалённую идентификацию.

Нормативно-правовая база

Международные стандарты

  • Рекомендации ФАТФ (40 рекомендаций): основной документ, определяющий принципы KYC. Включают требования к идентификации, хранению данных, мониторингу операций и сообщению о подозрительных сделках.
  • Директивы ЕС по борьбе с отмыванием денег (AMLD): серия директив (4-я, 5-я, 6-я), гармонизирующих правила KYC в странах Европейского союза.
  • Базельские принципы: рекомендации Базельского комитета по банковскому надзору, касающиеся управления рисками и внутреннего контроля.

Российское законодательство

  • Федеральный закон № 115-ФЗ: основной закон, регулирующий ПОД/ФТ в РФ. Устанавливает перечень организаций, обязанных проводить KYC (кредитные организации, страховщики, лизинговые компании, операторы связи, организаторы азартных игр и др.), а также порядок идентификации и хранения информации.
  • Положения Банка России: нормативные акты, детализирующие требования к идентификации (например, Положение № 499-П «Об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев»).
  • Федеральный закон № 152-ФЗ «О персональных данных»: регулирует обработку и хранение персональных данных, собираемых в ходе KYC.
  • Федеральный закон № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» (2019): ввёл понятие «удалённая идентификация» и биометрические технологии.

KYC в цифровой среде

Электронная идентификация

С развитием финтеха и криптовалют традиционные процедуры KYC адаптируются к цифровым каналам. В банковском секторе и у операторов электронных платежей (например, Яндекс.Деньги, QIWI) идентификация может проводиться через мобильные приложения с использованием селфи и фотографий документов. В криптовалютных биржах и обменниках KYC стал обязательным требованием для легальной работы в большинстве юрисдикций.

Биометрия

В России с 2018 года действует Единая биометрическая система (ЕБС), оператором которой является ПАО «Ростелеком». Система позволяет банкам и другим финансовым организациям проводить удалённую идентификацию клиентов по голосу и изображению лица. С 2021 года ЕБС используется для открытия счетов, получения кредитов и совершения переводов без личного присутствия.

Проблемы и риски

  • Утечки данных: сбор большого объёма чувствительной информации (паспортные данные, биометрия) создаёт риски для конфиденциальности. Крупные утечки баз данных KYC происходили в ряде стран (например, в 2021 году — утечка данных клиентов банка «Тинькофф»).
  • Фрод и мошенничество: злоумышленники могут использовать поддельные документы или дипфейки для обхода KYC.
  • Регуляторные барьеры: различия в требованиях между странами усложняют международные операции.

Критика и ограничения

KYC нередко критикуется за:

  • Избыточность и бюрократизацию: процедуры могут быть чрезмерно сложными для клиентов, особенно для малого бизнеса и физических лиц, что приводит к оттоку клиентов.
  • Нарушение приватности: сбор и хранение персональных данных без достаточных гарантий безопасности может противоречить праву на частную жизнь.
  • Неэффективность против организованной преступности: критики утверждают, что KYC в основном отсеивает мелких нарушителей, тогда как крупные преступные группы используют подставные лица и офшорные схемы.
  • Дискриминацию: в некоторых случаях KYC может использоваться для необоснованного отказа в обслуживании (например, из-за гражданства или места жительства).

Примеры применения

  • Банковский сектор: при открытии расчётного счёта для юридического лица банк обязан провести идентификацию директора, учредителей и бенефициаров, а также запросить документы, подтверждающие законность происхождения средств.
  • Криптовалютные биржи: для торговли на крупных площадках (например, Binance, Bybit) требуется верификация личности — загрузка паспорта и селфи. Без прохождения KYC доступны только ограниченные функции (например, вывод средств в малых объёмах).
  • Страхование: при заключении договора страхования жизни страховая компания проверяет личность страхователя и выгодоприобретателя.
  • Платежные системы: операторы электронных денег (например, ЮMoney) проводят упрощённую идентификацию для пользователей с лимитами операций до 60 000 рублей в месяц.

Источники

  1. Федеральный закон № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма» от 7 августа 2001 года.
  2. Положение Банка России № 499-П «Об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев».
  3. Рекомендации ФАТФ (FATF Recommendations), 2012 г. (с последующими изменениями).
  4. Базельский комитет по банковскому надзору. «Декларация о предотвращении преступного использования банковской системы в целях отмывания денег», 1988 г.
  5. Федеральный закон № 152-ФЗ «О персональных данных» от 27 июля 2006 года.
  6. Федеральный закон № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» от 31 декабря 2019 года.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →