Know Your Customer (KYC)
kyc.webp

Qual è l'obiettivo di un programma Know Your Customer?

L'obiettivo generale delle regole Know Your Customer (KYC) è discernere, con un alto grado di sicurezza, che i clienti sono chi dicono di essere. Il processo di KYC aiuta a identificare e prevenire il riciclaggio di denaro, il finanziamento del terrorismo, e la frode, e le opere di concerto con riciclaggio di denaro regolamenti (AML).

Perché è importante conoscere il tuo cliente?

Know Your Customer e le relative normative AML possono avvantaggiare sia gli istituti finanziari che i loro utenti. Queste regole mitigano il rischio, migliorano la sicurezza, proteggono l'integrità istituzionale e tengono fuori dai libri i cattivi attori. A loro volta, le autorità di regolamentazione sono soddisfatte e i clienti possono sentirsi rassicurati e più fiduciosi nelle società con cui fanno affari. Se utilizzato in modo efficace, KYC può anche aiutare a sostituire i sistemi di verifica obsoleti, eseguire i servizi necessari, come lo screening e la registrazione di nuovi utenti, e assicurarsi che le transazioni di alto profilo siano pienamente conformi.

La storia di Know Your Customers

Per decenni, il governo degli Stati Uniti ha adottato normative che chiedevano alle società di servizi finanziari di aiutarle a rilevare e prevenire i crimini finanziari. Nel 2001, come parte dell'USA PATRIOT Act, il Dipartimento del Tesoro degli Stati Uniti ha dettagliato i processi KYC specifici che le società di servizi finanziari devono avere in atto e nel 2016 il Tesoro ha elaborato e applicato tali regolamenti al settore FinTech . Nel 2013, il Financial Crimes Enforcement Network (FinCEN) del Dipartimento del Tesoro ha pubblicato la guida interpretativa FIN-2013-G001 che ha dichiarato che gli amministratori o gli scambiatori di valuta virtuale sono imprese di servizi monetari ai sensi del Bank Secrecy Act e dei regolamenti FinCEN. Le attività di servizi monetari sono soggette ai requisiti AML e KYC del Bank Secrecy Act.

Quindi, cos'è il KYC?

I regolamenti AML di solito lasciano le specifiche del processo KYC alle entità regolamentate, utilizzando una determinazione basata sul rischio di quali regole sono appropriate. Questi programmi KYC generalmente includono i seguenti tre componenti di base:

  1. Programma di identificazione del cliente (CIP) : come parte di un CIP , un'azienda identifica un potenziale cliente e verifica l'identità del cliente tramite dati affidabili e indipendenti. Le caratteristiche e i documenti specifici che necessitano di verifica variano a seconda della giurisdizione locale. Come minimo, un'azienda raccoglie il nome, la data di nascita e l'indirizzo di un cliente. Altri dati possibili potrebbero includere il numero di previdenza sociale, la patente di guida e il passaporto. Alcune aziende richiedono video o selfie come parte della verifica dell'identità, mentre altre forniscono ai clienti un modulo o un modello Conosci il tuo cliente come primo passo per verificare la loro identità.

  1. Customer Due Diligence (CDD) : questo tipo di due diligence è essenzialmente un controllo approfondito dei precedenti di un potenziale cliente. CDD cerca di comprendere qualsiasi rischio che un nuovo cliente potrebbe potenzialmente portare a un'azienda ed espone comportamenti fraudolenti. Se giustificato, alcune aziende utilizzeranno un processo di due diligence rafforzato (EDD) , che è semplicemente un'immersione più profonda nella valutazione del livello di rischio di un potenziale cliente. Le procedure EDD sono generalmente condotte manualmente da funzionari di conformità addestrati e possono essere estremamente rigorose a seconda della persona sottoposta a controllo e del desiderio di soggettività dell'istituto finanziario.

  1. Monitoraggio continuo/Gestione del rischio: a volte le aziende separano il monitoraggio continuo dalla gestione del rischio, con la gestione del rischio che diventa un quarto passo. Ma, in sostanza, hanno lo stesso scopo: per stroncare sul nascere qualsiasi comportamento sospetto, una società di servizi finanziari deve continuare a monitorare i propri clienti e le loro transazioni in modo accurato e coerente, prestando particolare attenzione alle transazioni di grandi dimensioni o insolite.

 

KYC e la criptovaluta

Poiché l'industria delle criptovalute è ancora relativamente nuova, anche le normative sulle criptovalute sono relativamente nuove e si stanno ancora sviluppando sia per quanto riguarda la loro completezza che per dove e come vengono applicate. A seconda della loro posizione, dei principi aziendali e dei regimi di licenza, gli exchange di criptovalute condurre vari livelli di programmi Know Your Customer. Alcuni consentono agli utenti di registrare un account senza condurre un processo KYC completo, sebbene con funzionalità molto limitate. Questi scambi corrono il rischio di non conformità normativa. Altri consentono l'onboarding di nuovi clienti con un documento d'identità con foto caricato, ma con solo un piccolo limite fisso di deposito e prelievo. Gli exchange di criptovalute che desiderano consentire il deposito, il prelievo e la trasmissione di grandi quantità di criptovalute, tuttavia, devono quasi sempre esaminare i propri clienti attraverso un processo di verifica Know Your Customer più completo.

Le informazioni contenute in questo articolo sono solo a scopo informativo e non devono essere interpretate come consulenza legale o di altro tipo.

In che modo la tecnologia di contabilità distribuita può trarre vantaggio dai protocolli KYC

Conosci i regolamenti del tuo cliente: Background

I regolatori bancari negli Stati Uniti hanno introdotto il primo regolamento Know Your Customer (KYC) nel 1998, ma non è mai decollato a causa delle critiche sia all'interno del settore bancario che del pubblico. Una settimana dopo gli attacchi terroristici dell'11 settembre 2001, tuttavia, a Washington sono arrivate proposte legislative per contrastare il terrorismo; alla fine sono diventati l'USA PATRIOT Act firmato dal presidente George W. Bush il 26 ottobre 2001. Il titolo III dell'Atto ha aggiunto requisiti più rigorosi e politiche di applicazione al Bank Secrecy Act del 1970, che regolava il settore bancario. Nascono così i requisiti KYC, insieme alle loro due procedure fondamentali: il Customer Identification Program (CIP) e il protocollo Customer Due Diligence (CDD).

Il problema con le procedure tradizionali "Conosci il tuo cliente"

Le procedure KYC possono essere costose e complesse da implementare e mantenere per le aziende, ma sono necessarie per soddisfare i requisiti antiriciclaggio (AML) e KYC. Questi costi sono aumentati in modo esponenziale e continueranno ad aumentare man mano che i sistemi AML/KYC diventeranno più complessi e le sanzioni per la mancata conformità aumenteranno.

I protocolli KYC di molte aziende sono notoriamente inefficienti, obsoleti e lenti. Sono generalmente cartacei, richiedono enormi quantità di input manuali e spesso finiscono per duplicare il lavoro dei dipendenti sia all'interno che tra le aziende.

I clienti aziendali delle società di servizi finanziari sono esasperati dal tempo che dedicano alla conformità KYC, tra 26 e 32 giorni per cliente. Altri punti deboli includono il tentativo di tenere il passo con le normative in continua evoluzione; la mancanza di standard globali; contatti eccessivi da parte degli istituti finanziari; e richieste KYC incoerenti da aziende all'interno dello stesso paese e talvolta anche della stessa città. I principi di un piano KYC sono abbastanza semplici, ma le esperienze KYC di clienti, società finanziarie e leader del settore allo stesso modo sono diventate insopportabilmente complicate.

Vantaggi della tecnologia di contabilità distribuita e conformità KYC

La tecnologia Distributed Ledger (DLT) sembra essere la soluzione ideale per i requisiti KYC legacy. La maggiore sicurezza e immutabilità di Blockchain, in particolare il paradigma privato e basato su autorizzazioni della sua tecnologia Distributed Ledger, è adatto per semplificare la conformità KYC. Come blockchain privata , a differenza della blockchain pubblica di Bitcoin, DLT è composto da, ed è accessibile solo a, un gruppo di soggetti designati. Le istituzioni finanziarie e i loro clienti possono fidarsi che i dati in un registro distribuito, sia le transazioni che le informazioni sui clienti, siano al sicuro e verranno utilizzati esclusivamente per scopi di conformità KYC. La tecnologia Distributed Ledger è decentralizzata, trasparente e flessibile. Consente alle aziende di condividere i dati KYC in modo conveniente e completamente automatizzato sia tra altre società di servizi finanziari che con le autorità di regolamentazione. DLT può anche segnalare e prevenire sforzi duplicati e portare maggiore trasparenza al processo di onboarding del cliente. Inoltre, il monitoraggio di un database condiviso della cronologia delle transazioni può aiutare a individuare attività sospette.

L'onboarding dei clienti con DLT può far risparmiare tempo e denaro

Un punto dolente costante nel processo AML/KYC per aziende e clienti allo stesso modo risiede nella verifica del cliente, il primo passo in una potenziale relazione con un fornitore di servizi finanziari, che è essenzialmente un esercizio di raccolta dei dati. La banca deve sapere che sei chi dici di essere. Come minimo, un'azienda deve raccogliere il tuo nome, data di nascita e indirizzo; altri dati possibili potrebbero includere il numero di previdenza sociale, la patente di guida e il passaporto. La banca analizza quindi la tua documentazione e genera un documento interno che certifica alle autorità di regolamentazione che sei stato convalidato e che il processo della lista di controllo KYC è stato condotto correttamente. Nell'impostazione attuale, ogni volta che si avvia una relazione con un altro fornitore finanziario, è necessario ripetere questo processo, che a sua volta comporta costi ripetuti.

Con DLT, questo processo di verifica deve essere eseguito solo una volta. Dovresti completare l'intero processo di verifica con la tua "banca di casa". La banca di casa potrebbe creare uno smart contract— memorizzato sulla blockchain — per contenere il documento Proof-of-Validation e altri materiali inviati. Condivideresti il ​​risultato di quella verifica iniziale con qualsiasi altra società finanziaria con cui intendi lavorare concedendo loro il permesso di visualizzare il tuo file sulla blockchain. Lo smart contract potrebbe contenere un registro delle società finanziarie che hanno verificato lo stato KYC di questo cliente e che hanno pagato la quota corrispondente dei costi di verifica. Pertanto, il costo del processo di conformità KYC potrebbe essere condiviso proporzionalmente tra le aziende partecipanti, il che ridurrebbe efficacemente il costo aggregato del processo KYC. Idealmente, i dati raccolti e gli eventuali moduli di verifica sarebbero standardizzati, in modo che qualsiasi istituto finanziario nel mondo possa condividere gli stessi dati.

Monitoraggio continuo delle transazioni dei clienti

Durante l'audit degli istituti finanziari per la conformità AML/KYC, le autorità di regolamentazione spesso scoprono debolezze nella capacità delle aziende di monitorare, rilevare e segnalare attività sospette. Le loro procedure di monitoraggio del rischio generalmente restituiscono una percentuale molto elevata di falsi positivi per attività sospette. Molti sistemi di monitoraggio dei dati utilizzati oggi sono progettati in verticali che non possono comunicare tra loro. Pertanto, non esiste un'immagine olistica istantanea di un intero account cliente e della sua attività che viene aggiornata regolarmente.

Altre ragioni per un gran numero di falsi positivi sono le informazioni transazionali incomplete e la scarsa qualità dei dati. Pertanto, le istituzioni finanziarie devono spendere risorse umane significative per elaborare i numerosi avvisi per le transazioni finanziarie legittime.

Il potere dei contratti intelligenti per la conformità KYC

I contratti intelligenti possono ridurre drasticamente il numero di falsi positivi allegando ulteriori dati rilevanti e condizioni prestabilite sia alla transazione che alle istruzioni di pagamento. Poiché ogni record del cliente in DLT presenta una catena di tutti gli eventi relativi a un cliente in un set di dati, in un formato immutabile e in modo sequenziale, fornisce un'immagine completa e accurata della storia di quel cliente al minuto; che in ultima analisi potrebbe contribuire a un modello di rischio accurato e oggettivo.

Tramite trigger integrati, i contratti intelligenti possono automatizzare sia le transazioni iniziali che il loro monitoraggio continuo. Poiché i contratti intelligenti possono iniettare la logica aziendale in ogni transazione, possono ridurre le congetture, la soggettività e il coinvolgimento manuale durante il processo di monitoraggio. A sua volta, questo può ridurre al minimo il numero di errori, risparmiare tempo, aumentare la coerenza e rafforzare la funzione di audit interno.

La tecnologia blockchain ha il potenziale per semplificare i processi di onboarding, garantire l'accesso istantaneo alle informazioni sui clienti e ridurre al minimo la quantità di dati imprecisi. Può anche aiutare a creare e adeguare i profili di rischio, in particolare per i clienti ad alto rischio, migliorando così l'efficacia del monitoraggio continuo per attività sospette. L'utilizzo della blockchain per conformarsi ai requisiti KYC potrebbe far risparmiare tempo, ridurre i costi amministrativi, aumentare la sicurezza e conferire trasparenza: un caso d'uso propizio della tecnologia decentralizzata che risponde a un'esigenza reale. Inoltre, l'applicazione della DLT alle iniziative KYC eliminerebbe uno dei problemi più spinosi per le aziende di tutto il mondo: gli sforzi duplicati dei dipendenti.

La strada per l'adozione di DLT per la conformità KYC

Se adottando la tecnologia Distributed Ledger, le aziende potrebbero dedicare più tempo all'analisi dei rischi del KYC sottostante e dei dati delle transazioni durante l'utilizzo di DLT per semplificare l'intero processo di convalida, allora perché non tutti la utilizzano?

 

Anche con qualcosa di così evidentemente vantaggioso come l'utilizzo di DLT per KYC, l'implementazione di una nuova tecnologia per un intero settore non è priva di sfide. Forse il principale tra questi ostacoli è che prima di tutto il settore dei servizi finanziari deve standardizzare tutto il linguaggio, i tag e la documentazione AML/KYC. E prima che ciò possa accadere, le aziende partecipanti devono concordare determinati moduli e procedure standard. E questo è solo l'inizio di questa imponente impresa.

La Fintech è pronta

Una sfida più ampia, tuttavia, è se le società finanziarie legacy siano in grado di integrare potenziali soluzioni DLT nelle loro infrastrutture esistenti. Alcune aziende tradizionali utilizzano la stessa infrastruttura da decenni. Quindi, anche se concordano sulla necessità di sostituire o potenziare i propri sistemi con tecnologie più nuove e più agili, può essere proibitivo farlo o non è possibile perché le nuove e le vecchie tecnologie non possono funzionare insieme.

Alcune società di servizi finanziari hanno tentato di esternalizzare la conformità KYC a società di tecnologia finanziaria; altri hanno effettivamente acquisito imprese di tecnologia finanziaria (FinTech), hanno unito le loro attività e stanno svolgendo il lavoro internamente. Eppure altre aziende hanno adottato un duplice approccio: gettare le basi per un'infrastruttura completamente nuova apportando le necessarie modifiche incrementali e allo stesso tempo implementando quanta più tecnologia blockchain possibile.

Per quegli istituti finanziari che sono già andati avanti con iniziative FinTech per integrare e scalare le loro operazioni, non è stato un percorso privo di attriti. Oltre ai problemi tecnici relativi alla fusione di vecchi e nuovi sistemi, non è facile integrare semplicemente le due culture: azienda tradizionale e startup tecnologica. Inoltre, alcune istituzioni finanziarie legacy non hanno avuto successo perché hanno cercato di gestire le loro esigenze FinTech fuori contesto, in modo frammentario. Le aziende che hanno integrato con maggior successo le tecnologie finanziarie le hanno costruite sugli obiettivi e sulle strategie aziendali esistenti.

Le soluzioni di conformità KYC basate su DLT sono a portata di mano

La buona notizia è che il processo di adozione di DLT per KYC è iniziato. Molte istituzioni finanziarie hanno già investito notevoli quantità di tempo e denaro per sviluppare la tecnologia Distributed Ledger per i propri scopi relativi ai requisiti KYC e hanno completato con successo i test di proof-of-concept della tecnologia. Le aziende sono già al lavoro per creare casi d'uso KYC blockchain e creare sistemi blockchain KYC della prima ondata, alcuni dei quali sono disponibili per l'uso di prova. Molte aziende stanno lavorando alla firma digitaleche manterrebbe una copia sicura dei documenti conformi a KYC di un cliente archiviati su una blockchain. Presto, le aziende di tutto il mondo potrebbero servire i potenziali clienti più velocemente, fornendo agli elettori dati condivisibili di alta qualità e conducendo i loro requisiti della lista di controllo KYC con Distributed Ledger Technology.