هویت مشتری؛ جنگ اول به از صلح آخر

احراز هویت مشتری یک استاندارد در صنعت سرمایه‌گذاری است که به مشاوران مالی ضمانت می‌دهد که می توانند هویت مشتری را تأیید و صحت‌سنجی کنند و از اطلاعات مالی آنها و میزان آگاهی‌شان از دانش سرمایه‌گذاری مطلع شوند.

این مهم یک راهکار حیاتی برای ارزیابی ریسک مشتری و یک الزام قانونی برای پیروی از قوانین مبارزه با پول‌شویی (Anti Money Laundering) است و شامل شناخت هویت مشتری، فعالیت‌های مالی او و خطراتی است که ممکن است آنها ایجاد ‌کنند.

در این مقاله صحبت از KYC یا احراز هویت مشتری خواهدبود و ابعاد مختلف این امر مهم را با هم بررسی خواهیم کرد.

احراز هویت مشتری چیست؟

“KYC” به اقدامات انجام شده توسط یک موسسه مالی (یا کسب و کار) اشاره دارد:

ایجاد هویت منحصر به فرد برای هر مشتری

درک ماهیت فعالیت‌های مشتری (هدف اصلی این است که اطمینان حاصل شود که منبع وجوه مشتری قانونی است)

ارزیابی ریسک‌های پولشویی مرتبط با همان مشتری به منظور نظارت بر فعالیت‌های وی

ارکان اجرایی احراز هویت مشتری  (kyc)

1-برنامه شناسایی مشتری (Customer Identification Program)

سوال اینجاست؛ چگونه می‌توانید به اظهارات مشتری اعتماد کنید؟ از این گذشته متاسفیم برای بازگوی این مطلب اما شوربختانه سرقت یک امر گسترده است و برای مثال، طبق آمار موجود حجم سرقت سال گذشته(2022) در آمریکا بالغ بر 24 میلیارد دلار بوده‌است.

در کشور خودمان 37 درصد از جرایم حوزه سایبری مربوط به کلاهبرداری‌های اینترنتی است و سال گذشته جرایم این حوزه 37 درصد افزایش داشته‌است. هرچند به گفته مسئولان والارتبه قضایی از سال 98 و پس از اجرای طرح رمز دوم یکبارمصرف این آمار سیر نزولی داشته‌است.

ملزومات افتتاح حساب

حداقل الزامات افتتاح حساب مالی برای هر فرد عبارت است از:

نام

تاریخ تولد

نشانی

شماره یا کد ملی

دریافت این اطلاعات در زمان افتتاح حساب کافی است و موسسه یا شرکت یا بانک مقصد، بایستی مشخصات دارنده حساب را در زمانی معقول تایید کند.

2-اعتبارسنجی مشتری (Customer Due Diligence)

برای هر موسسه‌ای نخستین قدم برای شناسایی مشتری این است که مشخص شود آیا می‌تواند به یک مشتری بالقوه اعتماد کند یا خیر. اعتبارسنجی مشتری یک پدیده حیاتی برای مدیریت موثر و کارآمد ریسک‌ها و محافظت از مجموعه در مواجهه با افراد سودجو و خلافکار است.

CDD در سه بخش قابل بررسی است:

·         اعتبار‌سنجی ساده (Simplified Due Diligence)

این سطح از اعتبار سنجی برای موارد و مواقعی است که خطر پولشویی و حجم مالی طرف کلاهبردار کم است. مانند حساب‌های دارای ارزش پایین.

·         اعتبار‌سنجی پایه‌ای (Basic Customer Due Diligence)

در واقع در این سطح از اعتبارسنجی صحبت از اطلاعاتی است که از همه مشتریان درخواست می‌گردد تا هویت یک مشتری را تأیید کند و خطرات مرتبط با آن مشتری را ارزیابی کند.

·         اعتبارسنجی پیشرفته (Enhanced Due Diligence )

همانطور که از اسمش پیداست در این سطح اطلاعات اضافی و تکمیلی از مشتریان دارای ریسک بالاتر جمع‌آوری می‌شود تا درک درست و عمیقی از فعالیت‌های آنها صورت گیرد و میزان ریسک به طرز معناداری کمتر شود.

گام‌های عملی اعتبارسنجی مشتری

·         هویت و مکان (location) مشتری بالقوه را مشخص کنید و اشراف نسبتا کاملی به فعالیت‌های تجاری آنها داشته‌باشید. در همین حد که اسنادی باشد تا نام و نشانی مشتری را تایید نماید.

·         یک مرحله قبل از اقدام به ذخیره اطلاعات مشتری یا هرگونه مستندات دیجیتالی ارائه‌شده از جانب وی، درست هنگام احراز هویت یا تایید مشتری بالقوه، میزان ریسک آن مشتری را ارزیابی و نوع مشتری را مشخص نموده و دسته‌بندی کنید.

3-پایش مستمر (Ongoing Monitoring)

مسلما نظارت و چک‌کردن مشتری فقط برای یکبار عقلانی و کافی نیست. شما باید یه برنامه مدون و ساز و کار عملی برای پایش و نظارت مداوم مشتری داشته‌باشید. این امر شامل نظارت بر تراکنش‌های مالی است و تعیین‌کننده میزان کیفیت پایش مستمر برای شناسایی ریسک مشتری بر اساس سطح و آستانه (محدوده) تراکنش‌هاست.

علاوه بر این برخی عوامل دیگر نیز می‌توانند موجب نظارت بیشتر شوند:

·         جهش‌های نامتعارف در فعالیت‌ها

·         فعالیت‌های خارج از مرز و محدوده معین

·         قرارگرفتن افراد در لیست تحریم

حال باید بدانیم در صورت بروز مورد مشکوک، چه باید کرد؟ جواب واضح است. اگر فعالیت حسابی غیرعادی تلقی شود باید سریعا گزارش شود تا به آن فعالیت مشکوک رسیدگی گردد.

احراز هویت الکترونیکی (eKYC)

Kyc فرآیند شناخت و تایید هویت مشتری است و کمک بزرگی به اجرای قانون می‌کند. کسب‌و‌کار‌های تحت نظارت باید اطلاعات شخصی را از مشتری بالقوه دریافت کرده و دقیق و قاونی‌بودن آن را بررسی نمایند.

در این مسیر – در صورت امکان – باید از فرآیندهای دیجیتالی استفاده کنند. طبیعی است که در برخی موارد مانند قوانین مسبوق به سابقه و قدیمی، اعمال تغییرات قدری سخت باشد و تکنیک‌های دیجیتال kyc کارایی لازم را نداشته‌باشند.

هرچند، نگاه واقع‌بینانه موید این است که مواردی از این دست به ندرت دیده می‌شوند و در حال خروج از مسیر حیات خود هستند. و آنچه مسلم است آینده در اختیار احراز هویت خواهدبود و شرکت‌هایی که قصد کنارآمدن با آن را نداشته‌باشند محکوم به شکست خواهند‌بود.

اما احراز هویت الکترونیکی؛ دلایل متعددی وجود دارد که نشان دهد این پدیده در آینده غالب خواهدشد:

·         سرعت (Speed)

طبق یک نظرسنجی که تامسون رویترز (Thomson Reuters) منتشر کرده‌است 30 درصد از پاسخ‌دهندگان اظهار داشته‌اند که ورود یک مشتری جدید بیش از 2 ماه و 10 درصد نیز معتقد بودند که بیش از 4ماه طول می‌کشد.

این امر به روابط مابین موسسه و مشتری آسیب می‌زند و اثر سوئی بر برند (Branding) دارد. همچنین مانع رشد درآمد می‌شود. چون برخی از مشتریان این فرآیند را رها می‌کنند. فرآیندهای eKYC تمام این موارد را بهبود می‌بخشد.

·         دقت (Accuracy)

اشتباهات روند کار رو کند می‌کند و باعث افزایش هزینه می‌شود. eKYC این توانایی را دارد تا به صورت خودکار خطاهای سیستم را بررسی کرده و در صورت تشخیص هرگونه اشتباهی آن را سریعا برطرف نماید.

·         هزینه (Cost)

بدیهی است که سیستم‌های eKYC هزینه‌هایی هم دارند، اما سرعت‌ بیشتر، دقت بهبود یافته و استفاده بهتر از منابع جهت انطباق، باعث مقرون‌به‌صرفه‌بودن آن شده و در نهایت موجب تعدیل هزینه‌ها می‌شود.

·         تطبیق پذیری (Adaptability)

همانطور که مقررات به طور مداوم تغییر می کنند، سیستم های انطباق نیز باید به همان نسبت تغییر کنند.ساز و کار eKYC به نحویست که در لحظه امکان تغییر دارد.

·         ردیابی / گزارش‌دهی (Tracking/Reporting)

داده‌های دیجیتالی به‌طور یکپارچه در شکل اصلی خود به سیستم‌های تجزیه و تحلیل، حسابرسی، ردیابی و گزارش‌دهی قابل انتقال هستند و فرصت‌هایی برای بهینه‌سازی و تحلیل استراتژیک ایجاد می‌کنند.

احراز هویت موبایلی

پیشرفت‌های فناوری همچنان راه‌حل‌های جدیدتری به KYC ارائه می‌دهد.. از داده‌های بیومتریک گرفته تا هوش مصنوعی. ترکیب داده‌های تلفن همراه با منابع داده سنتی می‌تواند KYC را به سطح بعدی برساند و یک لایه اضافی از احراز هویت را اضافه کند تا به ارائه یک تجربه راحت، فوری و بدون دردسر مشتری، همراه با اقدامات لازم برای انطباق و کاهش تقلب کمک کند.

احراز هویت سیستم بانکی (KYC for Banking)

مقررات بانکی اغلب اولین مواردی هستند که الزامات جدید KYC را منعکس می کنند. اگر بانک‌ها به حد کافی امن نباشند، می‌توانند مجرای اساسی برای پولشویی باشند، زیرا خدمات مالی متنوعی ارائه می‌کنند و با مقادیر قابل توجهی از حساب‌ها، پول و تراکنش‌ها سروکار دارند.

احراز هویت خدمات مالی (KYC for Financial Services)

اکثر مجموعه‌های خدمات مالی دیگر نیز همانند بانک ها دارای الزامات KYC هستند.

سازمان‌های خدمات مالی به عنوان بخشی از وظایف نظارتی خود باید منشأ مبالغ بزرگ‌ را تأیید کرده و تراکنش‌های نقدی بیش از حد مجاز را گزارش کنند.

احراز هویت واید

احراز هویت مشتری در واید بر اساس شماره موبایل و کد ملی است ؛ بدین شکل که شماره موبایل و کد ملی کاربر در همان ابتدا اخذ و از طریق سرویس شاهکار ثبت احوال استعلام همخوانی مالکیت سیم کارت و کد ملی گرفته‌می‌شود.

در صورت همخوانی و هماهنگی، کد فعالسازی برای کاربر ارسال شده و اجازه ورود به اپلیکیشن صادر می‌گردد.

پس از ورود کاربر، از وی خواسته‌ می‌شود که تاریخ تولد خود را وارد نموده و در این‌صورت اطلاعات شناسنامه‌ای از جمله اینکه چه سابقه مالی و قضایی دارد، در قید حیات است یا خیر و سایر اطلاعات او در سیستم واید ثبت و امکان تایید هویت و احیانا پیگیری‌های آتی میسر می‌شود.

در این‌صورت و پس از تایید نهادهای نظیر ثبت احوال و سامانه سیاح بانک مرکزی اجازه فعالیت و استفاده کاربر از سیستم صادر می‌شود.

سخن پایانی

این مقاله توسط تیم تولید محتوای واید و در راستای مسئولیت اجتماعی این مجموعه گردآوری شده و هدف آن ایجاد آگاهی بیشتر در مورد مفاهیم به‌روز حوزه پرداخت و خدمات بانکی و مالی است. برای اطلاعات بیشتر از طریق راه‌های زیر با ما در ارتباط باشید:

۰۲۱ ۲۲۴۶۹۳۶۷

CRM@wide-app.ir