Національний банк України підготував ґрунтовні зміни для банків щодо підходів здійснення дистанційної ідентифікації та верифікації клієнтів.
На тлі набуття чинності з 28 квітня 2020 року нових правил боротьби з відмиванням доходів, Національний банк пропонує банкам велику кількість варіацій щодо використання доступних механізмів для розвитку дистанційних каналів отримання банківських сервісів.
На фінансовому ринку з’являються інноваційні продукти та сервіси, що будуть корисними для банків в умовах здійснення верифікації їх клієнтів.
Ключові аспекти законодавчих змін та банківської практики
Згідно з повідомленням на веб-порталі Президента України, 28 грудня 2019 року підписано Закон України від 06.12.2019 р. №361-IX «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення». Цього ж дня закон було опубліковано в Голосі України №251.
Як вже зазначили, відповідний законодавчий акт набуває чинності з 28 квітня 2020 року, що обумовлює нові правила боротьби з відмиванням доходів.
Документ передбачає впровадження застосування суб’єктами первинного фінансового моніторингу, зокрема банками, ризик-орієнтованого підходу при проведенні належної перевірки (ідентифікації, верифікації) своїх клієнтів, визначає перехід до кейсового звітування про підозрілі операції, або діяльність клієнтів.
Крім цього, законом передбачається створення прозорих інструментів притягнення до відповідальності за порушення норм чинного законодавства.
Зазначимо, згідно з інформацією Міністерства фінансів, цей закон передбачає:
- застосування суб’єктами первинного фінансового моніторингу ризик-орієнтованого підходу та кейсове звітування щодо підозрілих операцій своїх клієнтів;
- можливість використання результатів перевірки, яку здійснили інші суб’єкти первинного фінансового моніторингу;
- збільшення зі 150 тис. грн до 400 тис. грн суми фінансових операцій, які підлягають обов’язковому фінансовому моніторингу з одночасним зменшенням кількості ознак таких фінансових операцій — з 17 до 4;
- створення прозорого інструменту притягнення до відповідальності за порушення;
- скорочення витрат фінансових та банківських установ для забезпечення звітування про фінансові операції завдяки можливості автоматизації процесу надання інформації та зменшення періодичності інформування;
- удосконалену процедуру розкриття кінцевих бенефіціарних власників.
Оскільки разом із набуттям чинності Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» здійснення банками ідентифікації та верифікації не вимагатиме особистої присутності клієнта, Національний банк України розробив із залученням учасників фінансових ринків сучасні інструменти та способи дистанційної ідентифікації залежно від обраної моделі й каналів формування клієнтської бази.
Нові інструменти та способи дистанційної ідентифікації
Банки зможуть самостійно обирати необхідну їм модель відповідно до власного бачення, можливостей доопрацювання програмних комплексів та відповідної оцінки ризиків відповідної діяльності.
Рисунок 1 – Нові сучасні моделі для дистанційної ідентифікації та верифікації клієнтів
Джерело: НБУ.
Відтак у банків з’являється можливість обрати для себе повноцінні моделі віддаленої ідентифікації та верифікації, а також спрощені моделі, що міститимуть певні ліміти на обсяги операцій та залишків за рахунками клієнтів.
Повноцінні моделі дистанційної ідентифікації та верифікації
В НБУ зазначають, до повноцінних моделей дистанційної ідентифікації та верифікації, на які не встановлюватимуться ліміти, належить верифікація ідентифікаційних даних клієнта за допомогою Системи BankID Національного банку та кваліфікованого електронного підпису (КЕП). До повноцінних моделей дистанційної ідентифікації та верифікації також належить проведення відеоверифікації.
Вимоги до формування банками моделі відеоверифікації базуються на практиці та досвіді європейських країн, що розбудовують цей шлях протягом двох років починаючи з 2014. Фактично йдеться про спілкування клієнта та працівника банку або агенту банку з ідентифікації за допомогою відеотрансляції.
Варто зазначити, що НБУ не обмежує можливості використання під час відеоверифікації паспортів старого зразку («книжечки») на відміну від європейських практик, де здебільшого громадяни мають ідентифікаційні документи високого рівня захисту та біометричні документи.
Спрощені моделі віддаленої ідентифікації
Окрім повноцінних моделей верифікації, банки отримали можливість запропонувати своїм клієнтам спрощені механізми верифікації. Ці механізми є простішими з точки зору формування процесу для банків. Також відповідні моделі є більш доступними для певних верств населення, яке, наприклад, не має швидкісного інтернет-з’єднання або кваліфікованого електронного підпису чи доступу до BankID НБУ.
До переліку спрощених механізмів верифікації ідентифікаційних даних клієнта належать: верифікація за допомогою Системи BankID НБУ; верифікація за допомогою кваліфікованого електронного підпису; здійснення платежу на окремий рахунок банку з особистого рахунку клієнта, що супроводжується принаймні вказуванням прізвища, ім’я та по батькові клієнта; дистанційне зчитування клієнтом даних із чипа свого біометричного документа (наприклад, закордонного паспорта чи паспорта у форматі ID-картки) за допомогою NFC модуля смартфона та відповідного мобільного додатка банку; верифікація даних з бюро кредитних історій із підтвердженням клієнта через пароль, що надійшов від банку на фінансовий номер телефону клієнта, зазначений у його кредитній історії.
Під час застосування деяких спрощених механізмів також потрібно буде здійснити фотофіксацію клієнта з використанням методу розпізнавання реальності особи (liveness detection) та з власним ідентифікаційним документом.
За підсумками обговорення спрощених моделей з учасниками фінансових ринків Національний банк ухвалив запропоновані банками ліміти щодо вказаних спрощених моделей верифікації клієнта, зокрема, загальний ліміт на проведення видаткових фінансових операцій за всіма рахунками, відкритими клієнту в банку, не перевищуватиме 40 тис. грн на місяць та 400 тис. грн на рік; загальний залишок за всіма відкритими клієнту рахунками та електронними гаманцями в банку не перевищуватиме 40 тис. грн.
З метою врегулювання можливості спрощеного режиму ідентифікації користувачів електронних гаманців, відповідно до нових норм законодавства, повинні бути проідентифіковані та верифіковані, НБУ пропонує застосовувати таку модель ідентифікації: банк має отримати від клієнта копії ідентифікаційних документів та фотофіксацію клієнта з його документами, що посвідчують особу. Водночас, зауважують в Нацбанку, режим використання таких електронних гаманців матиме певні ліміти.
В підсумку зазначимо, як повідомляє регулятор, усі ці механізми та моделі будуть детально висвітлені в оновленому Положенні про здійснення фінансового моніторингу в банківській системі, затвердження та впровадження якого очікується до кінця квітня.
Також НБУ працює над запровадженням аналогічних норм регулювання з питань ідентифікації та верифікації для небанківського фінансового ринку. Наразі вже проведено низку зустрічей із представниками платіжних систем, операторами мобільного зв’язку, іншими небанківськими фінансовими установами. Під час цих зустрічей НБУ презентував моделі віддаленої ідентифікації та верифікації клієнтів, що будуть запропоновані цим сегментам фінансового ринку та запрацюють для них після переходу небанківських фінансових установ під регулювання Національного банку в межах проєкту «спліт». НБУ обіцяє розробити вищезазначене регулювання в строк до 28 липня 2020 року відповідно до вимог Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення».