Identita bankovního klienta v digitální éře - hledání kompromisu mezi protichůdnými regulatorními požadavky

V digitální době každý z nás žije pravděpodobně s více než jednou digitální identitou. Taková naše digitální já (nebo digitální stopa) přirozeně vznikají vždy při pohybu digitální prostorem – registrací na serverech, nákupem produktů a služeb, vyhledáváním a dalších činnostech. Firmy naše digitální identity běžně využívají při snaze cíleně ovlivňovat naše nákupní rozhodování. Finanční instituce mají v tomto ohledu poněkud komplikovanější situaci, protože jim legislativa a regulátoři trhu finančních služeb diktují přísné požadavky na identifikaci klienta, která dnes většinou probíhá na fyzické úrovni při osobní návštěvě pobočky.

"Primárním rizikem neznalosti potenciálního klienta je, že upřednostníte hanebné podvodníky nebo individua s pochybnou minulostí."

Jedním z nejvýraznějších důsledků posílených postupů dodržování předpisů je to, že spotřebitelé jsou povinni věnovat více času otevření účtů nebo registraci nových služeb. To zcela jistě neodpovídá jejich očekáváním a požadavkům na vyšší komfort obsluhy bankou. Zdlouhavý proces akvizice zákazníka obvykle vede k vysoké míře neúspěšnosti. Například ve Velké Británii je kvůli aplikaci intenzivního procesu zjišťování a ověřování identity klienta (Know Your Customer, KYC) opuštěno až 25 % žádostí.

"Mechanické naplňování legislativních požadavků na kontrolu a ověřování vede pouze ke špatné zákaznické zkušenosti. I zde však existuje prostor pro inovace, případně diskusi s regulátorem o smysluplnosti stávající podoby opatření."

„Mnoho finančních institucí se stále více zaměřuje na požadavky regulátorů na složitější monitorování,“ říká Bill Fearnley, ředitel výzkumu analytické a konzultační společnosti IDC, Compliance, Fraud a Risk. „Finanční instituce investují do zlepšování údajů o rizicích a shodě a zdokonalují analýzu založenou na rizicích, avšak musí tak činit při zachování pozitivní zákaznické zkušenosti. Při vyvažování potřeby splnit regulatorní požadavky, kontrolovat náklady a poskytovat vynikající služby zákazníkům je důležité, aby finanční instituce hledaly partnery pro systémovou integraci, kteří za využití stávajících zdrojů a s využitím nejmodernějších technologií dokáží nalézt kompromis a uspokojit potřeby dané společnosti.“

"Průměrná finanční instituce vynakládá 60 milionů dolarů ročně na KYC, klientskou due diligence (CDD) a akvizici klienta."
Zdroj: Thomson Reuters, 2016 Know Your Customer Survey

V minulém článku pro časopis Bankovnictví jsme hovořili o tom, že největší překážkou přijímání nových trendů není – jak by se mohlo na první pohled zdát – regulatorika samotná, ale že primární příčinou se ukazuje nedostatek kuráže měnit zavedené podnikové a obchodní procesy. Hnacím motorem pro hledání kompromisu však jsou rostoucí náklady na dodržování předpisů AML / KYC.

Hledání rovnováhy mezi riziky a ochranou jednotlivce

Hledání rovnováhy mezi ochranou identifikačních údajů a opatřeními proti praní špinavých peněz není typicky součástí interní agendy banky. Často se stává, že povinnosti AML bývají upřednostňovány, a to před zásadami ochrany údajů. To potvrzuje i pohled regulátorů, kde se zdá, že podporuje boj proti praní špinavých peněz mnohem důsledněji než ochranu soukromí klientů.

Proti tomu nyní stojí Obecné nařízení o ochraně osobních údajů (GDPR), které ukládá tvrdší sankce, stanovuje přísnější požadavky na transparentnost a jako naprostou novinku zavádí koncept individuální odpovědnosti. To znamená, že povinné subjekty se dodržování požadavků na ochranu údajů nebudou moci snadno vyhnout.

Směrnice o boji proti praní špinavých peněz 4AMLD dosavadní konflikt částečně odstraňuje prosazováním přístupu založeného na riziku. Rovněž stanovuje limity pro uchovávání údajů a vynucuje lidský zásah do automatických výstražných systémů, čímž implikuje, že banky musí považovat požadavky na zkoumání protiprávního jednání a na ochranu osobních údajů za vzájemně se doplňující, nikoliv vzájemně se vylučující. Banky také musí být schopné prokázat, že jejich zásady a postupy pro shromažďování údajů jsou přiměřené riziku, které pro ně představuje zákazník, a proto se liší v závislosti na tom, zda se uplatňuje zjednodušená, normální nebo rozšířená due diligence.

Buďte aktivní

Zaveďte přísnější pravidla pro přístup k datům a zabezpečení dat

Vzhledem k tomu, že vzrůstá komplexnost datových souborů KYC, měly by finanční instituce pečlivě vyvážit svůj „privilegovaný přístup“ a omezit přístup pouze na ty, kdo jej skutečně potřebují. To může pomoci snížit hrozbu narušení dat zvnějšku i zevnitř.

Hledejte rozumný kompromis mezi požadavky zákazníků a požadavky KYC

Zákazníci budou kdykoli a kdekoli vyžadovat přístup k informacím, finančním prostředkům a technologií pro rychlé a efektivní vyřízení jejich žádosti. Ačkoli regulátoři vyžadují komplexnější údaje v procesu KYC, finanční instituce musí hledat kompromisy, aby vyvážily procedury KYC ve směru k novým a stávajícím zákazníkům. Zásadní je zaměření na pozitivní zákaznickou zkušenost vs. politiky a postupy spojené s KYC.

Moderní technologie jako DLT a inteligentní kontrakty pomohou zlepšit programy KYC a AML

Finanční instituce stále více spolupracují s technologicky zaměřenými poskytovateli finančních služeb („fintech“) na vývoji a testování soukromých blockchain platforem a nezměnitelných záznamů zákazníků obsažených v blockchain knihovnách. Vedle vyšší bezpečnosti dat a urychlení reakční doby vypořádání mezi spolupracujícími institucemi patří mezi důležité přínosy také vyšší míra compliance v oblasti AML a KYC.

Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte.

V pořádku

Kontaktujte nás

Na váš byznys se dokážeme podívat z jiné perspektivy. Proto můžeme přijít i na nová řešení, která dokážeme jasně popsat, rozpracovat a navrhnout jejich technickou realizaci. Originální nápad je totiž na začátku každého dobrého byznysu. Díky zkušenostem rychle poznáme, v čem chcete a potřebujete pomoci.

Domníváte se, že jsme porušili etická pravidla?
Dejte nám vědět.