راهنمای الزامات احراز هویت در موسسات مالی

یکی از مؤلفه‌های کلیدی تمام تلاش‌هایی که برای قوانین ضد پولشویی (AML) انجام می‌شود، فرآیند مشتری خودت را بشناس (KYC) است. سازمان‌های خدمات مالی و تمامی کسب و کارهایی که با جمع‌آوری و پرداخت پول سر و کار دارند، زمانی که رویه‌های KYC را دنبال می‌کنند و هویت مشتریان را تأیید می‌کنند، پولشویی را محدود می‌کنند.

هدف اصلی فرآیند مشتری خودت را بشناس این است که این روند تأیید هویت را از همان ابتدا شروع کند و آن را در طول ارتباط با مشتری حفظ کند. این تلاش زمانی آغاز می‌شود که یک شرکت مشتریان جدیدی را وارد می‌کند و سپس بر تراکنش‌های مالی برای شناسایی هرگونه فعالیت مشکوک را به‌صورت مداوم نظارت می‌کند.

مقررات KYC هم مشتری و هم صنعت مالی را از قربانی جرایم مالی شدن و سایر انواع کلاهبرداری محافظت می‌کند.

KYC و AML چیست؟

قوانین ضد پولشویی یا AML (Anti-money laundering) به اقداماتی اطلاق می‌شود که شرکت‌های خدمات مالی برای جلوگیری از وقوع جرایم مالی – به ویژه پولشویی – انجام می‌دهند. این اقدامات از زمان تصویب قانون رازداری بانکی در سال ۱۹۷۰ اجباری شده‌اند، و قوانین جدیدتر حکم می‌کنند که این شرکت‌ها باید برای جلوگیری از «شست‌شوی» درآمدهای غیرقانونی مشتریان از طریق یک حساب تجاری یا شخصی قانونی تلاش کنند. این قوانین برای جلوگیری از مخفی کردن دستاوردهای غیرقانونی کارتل‌های مواد مخدر، گروه‌های تروریستی و سایر سازمان‌های جنایتکار طراحی شده است.

مشتری خود را بشناس یا KYC (Know Your Customer) شاید مهم‌ترین بخش AML باشد، زیرا از شرکت‌های خدمات مالی می‌خواهد هویت مشتری را تأیید کنند و الگوهای تراکنش‌های خود را برای جلوگیری از جرائم مالی نظارت کنند. این تلاش‌ها از مرحله ورود مشتری شروع می‌شود، یعنی از زمانی که این کسب و کارها اسناد هویتی را درخواست می‌کنند تا تأیید کنند که این مشتریان جدید معتبر و قانونی هستند.

AML و KYC هر دو به منظور جلوگیری از تسهیل ناخواسته اقدامات موسسات مالی تنظیم شده‌اند که فعالیت‌های مجرمانه دارند، مانند تامین مالی تروریسم، قاچاق مواد مخدر، قاچاق انسان و کلاهبرداری.

فرآیندهای معمولی مشتری خودت را بشناس چیست؟

اگرچه هر شرکتی ممکن است فرآیند KYC خود را به صورت سفارشی انجام دهد، اما سه جزء مورد نیاز برای فرآیند شناسایی مشتری وجود دارد:

1. برنامه شناسایی مشتری
2. مشتر‌ی‌مداری
3. نظارت مستمر

در ادامه به توضیح هر یک از این موارد می‌پردازیم.

برنامه شناسایی مشتری (CIP)

برنامه شناسایی مشتری (CIP) اولین مرحله در فرآیند «مشتری خودت را بشناس» است و زمانی شروع می‌شود که مشتری برای افتتاح یک حساب ثبت نام کند. همچنین به عنوان فرآیند ورود نیز شناخته می‌شود. در این مرحله، شرکت مالی در حال جمع‌آوری اطلاعات مشتری و اسناد KYC است تا بتواند تأیید و احراز هویت را کامل کند.

فرآیند تأیید شامل موارد زیر است:

• جمع‌آوری نام مشتری، تاریخ تولد و آدرس.
• جمع‌آوری اسناد هویتی مانند گذرنامه، گواهینامه رانندگی، کارت شناسایی و حتی عکس‌های سلفی برای احراز هویت بیومتریک.
• تأیید این اطلاعات به کمک پایگاه‌های ثبت احوال و سایر سازمان‌های گزارش‌دهنده.

اسناد مورد نیاز KYC برای برنامه شناسایی مشتری

مدارک زیر برای برنامه شناسایی مشتری استفاده می‌شود:

برای اشخاص حقیقی:

• گواهینامه رانندگی؛
• گذرنامه؛
• سایر مدارک شناسایی عکس‌دار صادر شده توسط دولت.

برای مشاغل:

• مجوز کسب و کار؛
• اسناد ثبت تجاری.

به طور کلی، می توانید از موارد زیر برای اثبات استفاده کنید:

• قبض آب و برق؛
• کارت شناسایی متقاضی؛
• کارت بیمه؛
• قرارداد رهن یا اجاره.

همچنین ممکن است از شما خواسته شود که یک شناسه بیومتریک، مانند سلفی، اسکن شبکیه چشم، اثر انگشت یا تشخیص صدا ارائه دهید.

بررسی دقیق مشتری (CDD)

بررسی دقیق مشتری یا CDD (Customer Due Diligence) یکی دیگر از ارکان KYC و AML است. بررسی دقیق مشتری یک استراتژی مدیریت خطر است که برای مشتریان فردی با توجه به سطح ریسک مالی آنها طراحی شده است. ریسک مشتری توسط عوامل متعددی تعیین می‌شود، از جمله قرار گرفتن نام یک مشتری بالقوه در فهرست تحریم‌ها؛ این موضوع در حال حاضر به دلیل تحریم‌های جهانی روسیه بسیار مهم است.

سایر ملاحظات ریسک شامل تعیین این موضوع است که آیا مشتری، شخصی است که در معرض اتهامات سیاسی (PEP) است، در فهرست نظارتی قرار دارد، در حوزه‌ها پرخطر فعالیت می‌کند یا از محصولات پرخطر استفاده می کند.

سپس ارزیابی ریسک یک شرکت از مشتری، آنها را در یکی از سه سطح بررسی دقیق مشتری قرار می‌دهد، که بررسی های KYC را تعیین می‌کند:

1. بررسی دقیق ساده شده، کمترین سطح بررسی برای شرکت‌هایی است که دارای مشخصات ریسک پایین یا تقریباً غیرمجاز برای پولشویی هستند.
2. بررسی دقیق اولیه نیازمند شناسه مشتری بر اساس منبع معتبر و مستقل و همچنین تجزیه و تحلیل ماهیت کسب و کار است.
3. بررسی دقیق تقویت شده (EDD) برای افراد در معرض خطر است و به اطلاعاتی در مورد منبع وجوه، ماهیت روابط تجاری و هدف معامله نیاز دارد.

نظارت مداوم

برای تحقق KYC، شرکت‌های خدمات مالی به‌ویژه برای مشتریان با مشخصات پرخطر باید نظارت مستمر را انجام دهند. پس از تکمیل شناسه اولیه مشتری و فرآیندهای بررسی دقیق، آنها باید طرحی ایجاد کنند که بر تراکنش‌های مالی نظارت داشته باشد و اطمینان حاصل شود که همه فعالیت‌ها عادی به نظر می‌رسند.

اگر تراکنش‌های یکی از مشتریان دارای جهش‌ و افزایش ناگهانی، تراکنش‌های بین کشوری یا سایر فعالیت‌های غیرعادی باشد، به بررسی‌های بیشتری نیاز دارد تا برای اثبات اثبات کند که این فعالیت، توسط کاربر واقعی حساب مجاز بوده است و فعالیتی تقلبی یا در جهت پولشویی نیست.

اگر موسسه مالی متوجه چنین فعالیتی شود، باید گزارش فعالیت مشکوک (SAR) را ارائه کند. برای مثال، شرکت‌های ایالات متحده باید در مدت ۳۰ یا ۶۰ روز تقویمی (بسته به شرایط) پس از آگاهی اولیه از فعالیت مشکوک، از سیستم پرونده الکترونیکی BSA استفاده کنند.

KYB و فرآیند مشتری خودت را بشناس برای کسب و کارها

کسب و کار خود را بشناس، که به صورت مخفف KYB نامیده می‌شود، فرآیند توسعه‌یافته KYC با هدف تامین‌کنندگان یا شرکای تجاری است. همان‌طور که شرکت‌ها قبل از این که به مشتریان اجازه افتتاح حساب بانکی یا سرمایه‌گذاری از طریق پلتفرم خود را بدهند، موظفند هویت افراد را بررسی کنند، شرکت‌ها نیز باید هویت واقعی سایر مشاغلی را که با آن‌ها کار می کنند بررسی کنند.

فرآیندهای KYB شامل موارد زیر است:

• جمع‌آوری اسنادی مانند اساسنامه، جواز کسب، قراردادهای مشارکت و صورت‌های مالی.
• شناسایی و تأیید مالکان ذینفع نهایی (UBO) قبل از ایجاد یک رابطه تجاری. مالک ذینفع ممکن است مالک یا رئیس شرکت نباشد، اما شخصی است که در نهایت از معاملات تجاری منتفع می‌شود.
• تعیین ماهیت کسب و کار، از جمله اینکه چه چیزی می‌فروشد، چه خدماتی ارائه می‌دهد و با چه کسانی شریک می‌شود.
• شناسایی مشاغل پرخطر.

چه کسانی به KYC نیاز دارند؟

تقریباً همه سازمان‌های خدمات مالی برای محافظت از خود در برابر پیامدهای منفی نیاز به اجرای برنامه انطباق با KYC دارند. به عنوان مثال، سازمان های مالی زیر به فرآیند مشتری خودت را بشناس نیاز دارند:

• بانک‌ها؛
• شرکت‌های سرمایه‌گذاری؛
• کارگزاران بیمه؛
• شرکت‌های مدیریت سرمایه؛
• اتحادیه‌های اعتباری؛
• فینتک‌ها؛
• شرکت‌های خصوصی وام‌دهنده.

رعایت KYC در بخش مالی اختیاری نیست و عدم رعایت مقررات می‌تواند صدمات جبران ناپذیری به شرکت وارد کند.

هزینه فرآیند مشتری خودت را بشناس چقدر است؟

فرآیند KYC فرآیندی ارزان نیستند. بر اساس گزارش‌های اخیر، هزینه جهانی KYC معادل ۱.۴ میلیارد دلار برآورد شده است که ۲۶ درصد افزایش نسبت به سال گذشته را نشان می‌دهد، زیرا امروز دولت‌ها و سازمان‌های خصوصی بیشتر برای محدود کردن جرایم مالی هزینه می‌کنند.

علاوه بر هزینه‌های مالی، شرکت‌هایی که به KYC پایبند هستند باید تلاش کنند تا تجربه‌ای آسان و بدون اتلاف وقت را به مشتریان خود ارائه دهند. زمانی که یک سازمان از مشتریان خود می‌خواهد مدارک شناسایی ارائه دهند، ممکن است فرآیند آنلاین برای مشترین زمان‌بر و در نتیجه دشوار باشد.

راه‌حل‌های خاصی می‌توانند به سازمان‌ها کمک کنند تا استاندارد بالایی از تجربه کاربر را حفظ کنند، اما همه راه‌حل‌ها یکسان ایجاد نمی‌شوند. مشتریانی که تجربه کاربری خوبی نداشته‌اند، ممکن است برای ادامه دادن ادامه کار دچار تردید شوند، به همین دلیل انتخاب یک پلتفرم مناسب با خدمات سریع و آسان و تجربه کاربری مناسب بسیار اهمیت دارد.

چرا رعایت الزامات احراز هویت KYC مهم است؟

اگرچه الزامات نظارتی KYC می تواند گران باشد و بر تجربه کاربر تأثیر منفی بگذارد، اما عدم رعایت آنها می‌تواند بسیار پرهزینه‌تر باشد. در سال‌های اخیر، سازمان‌ها به دلیل عدم رعایت قوانین میلیون‌ها دلار جریمه شده‌اند.

البته خسارت‌ها فقط به همین جریمه ختم نمی‌شود. شرکت‌هایی که از این قوانین پیروی نمی‌کنند، با خطر از دست دادن پول به کلاهبرداران و همچنین آسیب دیدن اعتبار خود مواجهند.

برای سازگاری با قوانین، شرکت‌ها باید مقررات ضد پولشویی و «مشتری خودت را بشناس» را در برنامه‌هایی ادغام کنند که شامل تأیید هویت، بررسی دقیق مشتری و نظارت مداوم می‌شود تا به اندازه کافی از پولشویی جلوگیری کنند و با مقررات AML مطابقت داشته باشند. در غیر این صورت، ممکن است با سازمان‌هایی مانند گروه ویژه اقدام مالی (FATF) و شبکه اجرای جرایم مالی (FinCEN) دچار مشکل شوند.

الزامات احراز هویت KYC را با یوآیدی تجربه کنید

KYC از شرکت‌ها و مشتریان آن‌ها در برابر اثرات بد جرایم مالی، از جمله کلاهبرداری و پولشویی، محافظت می‌کند. رعایت الزامات احراز هویت KYC و مقررات ممکن است سخت به نظر برسد، اما الزامی است. شما می‌توانید نرم‌افزاری را پیاده‌سازی کنید که الزامات KYC را در جریان کار شما ایجاد کند.

یوآیدی، اولین سرویس ارائه دهنده خدمات احراز هویت دیجیتال در ایران، نرم‌افزار بیومتریک کاربرپسند، تأیید هویت خودکار و قابلیت‌های نظارت مداوم را ارائه می‌دهد که شرکت شما را بدون نیاز به اتلاف وقت با مقررات مطابقت می‌دهد. یوآیدی ضمن محافظت از شرکت شما در برابر ضررهای مالی، حفظ شهرت و امنیت، تجربه بهتری را برای مشتری فراهم می‌کند.

یوآیدی اولین سرویس احراز هویت دیجیتال در کشور است که فرایند احراز هویت کاربران را با الگوریتم های هوش مصنوعی و یادگیری ماشین نظیر تشخیص چهره و تشخیص زنده بودن چهره کاربر انجام می دهد. فرایند احراز هویت غیرحضوری با یوآیدی به صورت آنی و با دقت بالای ۹۸ درصد انجام می پذیرد. برای دریافت مشاوره رایگان جهت احراز هویت کاربران خود با کارشناسان ما تماس بگیرید.