Zmiana dostawcy KYC to decyzja, którą firmy odkładają zbyt długo - zwykle dlatego, że nie wiedzą co po kolei zrobić, żeby nie zatrzymać weryfikacji ani na dzień. Ten artykuł pokazuje jak zaplanować migrację krok po kroku: od audytu obecnego setupu do zamknięcia umowy ze starym dostawcą.
Kiedy zmiana dostawcy KYC ma sens - a kiedy to tylko ból głowy
Nie każde niezadowolenie z dostawcy uzasadnia migrację. Zmiana to koszt: czas IT, nowe testy, szkolenia, czasem renegocjacja umów. Zanim zaczniesz rozmawiać z nowymi dostawcami, sprawdź czy któryś z poniższych sygnałów dotyczy twojej sytuacji.
Sygnały, które naprawdę wskazują na konieczność zmiany:
- Dostawca zapowiedział wycofanie z rynku, przejęcie lub restrukturyzację - to sytuacja, w której nie masz wyboru, możesz tylko zarządzać harmonogramem
- Przestoje i SLA poniżej poziomu gwarantowanego umową, powtarzające się przez kilka miesięcy
- Brak wsparcia dla metod weryfikacji, których wymagają twoi klienci lub regulator - np. mObywatel, e-dowód NFC, standardy eIDAS 2.0
- Koszty utrzymania integracji rosną, a dostawca nie dostarcza nowych funkcji
- Audyt compliance wskazał lukę w dowodowości raportów lub sposobie przechowywania danych
Co nie jest wystarczającym powodem:
Jednorazowy incydent techniczny, podwyżka cennika o 10-15%, drobne problemy UX w panelu administratora. Jeśli twój obecny dostawca działa poprawnie i spełnia wymogi regulacyjne - nawet jeśli nie jest idealny - zysk ze zmiany może nie pokryć kosztu migracji.
Główne ryzyka migracji i jak je ograniczyć
Firmy, które odkładają zmianę dostawcy KYC, najczęściej boją się trzech rzeczy. Wszystkie da się zaadresować - pod warunkiem że migracja jest zaplanowana, nie improwizowana.
Ryzyko 1 - Przerwa w weryfikacjach
To najczęstszy lęk: klienci nie będą mogli przejść onboardingu przez kilka dni albo tygodni. W praktyce jest to do uniknięcia przez migrację równoległą.
Migracja równoległa polega na tym, że nowy dostawca jest uruchamiany w trybie pilotażu - obsługuje część ruchu lub wybrany segment klientów - zanim stary system zostanie wyłączony. Przez cały okres przejściowy oba systemy działają jednocześnie. Cutover, czyli przełączenie całego ruchu na nowego dostawcę, następuje dopiero gdy masz pewność że nowy system działa poprawnie.
W praktyce: wybierz konkretny wolumen pilotażu (np. 15-20% weryfikacji) i ustal próg sukcesu zanim zaczniesz. Jeśli completion rate i czas weryfikacji są na poziomie co najmniej takim jak u starego dostawcy przez dwa tygodnie - możesz bezpiecznie przełączyć resztę.
Ryzyko 2 - Utrata historii weryfikacji i ścieżki audytowej
Zmiana dostawcy nie zwalnia cię z obowiązku przechowywania dokumentacji weryfikacji poprzednich klientów. Ustawa AML wymaga przechowywania dokumentów przez 5 lat od zakończenia relacji z klientem. To oznacza, że raporty z weryfikacji przeprowadzonej przez starego dostawcę muszą być dostępne niezależnie od tego, czy tamta umowa jeszcze obowiązuje.
Co musisz zrobić przed zakończeniem umowy ze starym dostawcą:
- Wyeksportować wszystkie raporty weryfikacji w formacie, który będziesz w stanie odczytać za 5 lat (PDF z metadanymi, nie tylko dane surowe z API)
- Upewnić się że eksport zawiera ścieżkę audytową - datę, metodę weryfikacji, wynik, dane dokumentu
- Sprawdzić w umowie co dzieje się z danymi po jej wygaśnięciu - czy dostawca usuwa je natychmiast czy zachowuje przez określony czas
- Zarchiwizować dane w swoim środowisku zgodnie z polityką RODO
Ryzyko 3 - Koszt ponownej integracji technicznej
Tutaj jest największa różnica między dostawcami.
Jeśli zintegrowałeś się bezpośrednio z konkretnym dostawcą biometrii lub weryfikacji dokumentów (tzw. model punktowy), zmiana dostawcy oznacza pełną reintegrację od zera: nowe API, nowe mapowanie danych, nowe testy, nowe certyfikacje procesu. W zależności od złożoności twojego systemu to od dwóch tygodni do kilku miesięcy pracy IT.
Alternatywą jest integracja z platformą hubową, która agreguje wielu dostawców weryfikacji przez jedno API. W takim modelu - który stosuje m.in. Autenti eID - zmiana lub zamiana dostawcy weryfikacji wewnątrz huba nie wymaga nowej integracji po twojej stronie. To kwestia konfiguracji, nie kodu. Jeśli jeden poddostawca ma przestój lub wypada z rynku, system może automatycznie przełączyć się na kolejnego.
Jeśli planujesz zmianę i masz teraz integrację punktową, warto rozważyć czy nowy dostawca to kolejna integracja punktowa - czy może jest to dobry moment żeby zmienić model na hubowy i wyeliminować ten problem na przyszłość. Szczegółowe omówienie tego ryzyka przy wyborze systemu znajdziesz w artykule: Jak wybrać system do zdalnej weryfikacji tożsamości klientów.
Ryzyko 4 - Ciągłość zgodności regulacyjnej
Przez cały okres migracji firma nadal ma obowiązek weryfikować klientów zgodnie z ustawą AML i przepisami sektorowymi. Nowy dostawca musi być w pełni certyfikowany i gotowy zanim stary zostanie wyłączony.
Przed uruchomieniem pilotażu sprawdź:
- Czy nowy dostawca ma dokumentację potwierdzającą zgodność z eIDAS (jeśli wymagana) i polską ustawą AML
- Czy raporty weryfikacji z nowego systemu mają formę prawnie skuteczną - z czytelną ścieżką audytową i timestampami
- Czy dane są przetwarzane i przechowywane na terenie UE (wymóg RODO)
- Czy nowy dostawca zapewnia minimum takie same metody weryfikacji jak stary - żeby żaden klient nie wypadł z procesu
Jak przeprowadzić migrację krok po kroku
Poniższy schemat zakłada, że zdecydowałeś już o zmianie i wiesz na jakiego dostawcę przechodzisz. Jeśli jesteś jeszcze na etapie oceny rynku, zacznij od artykułu Jak wybrać system do zdalnej weryfikacji tożsamości klientów.
Krok 1 - Audyt obecnego setupu
Zanim zaczniesz cokolwiek konfigurować u nowego dostawcy, zrób inwentaryzację tego co masz. Spisz:
- Jakie metody weryfikacji są aktywne i w jakich procesach
- Jaki jest miesięczny wolumen weryfikacji i w jakich godzinach szczytowych
- Jak wygląda integracja techniczna - kto ją utrzymuje, gdzie jest dokumentacja
- Jakie są klauzule wyjścia w umowie z obecnym dostawcą - termin wypowiedzenia, co dzieje się z danymi
- Gdzie są przechowywane historyczne raporty i czy eksport jest możliwy
Krok 2 - Określenie wymagań i wybór nowego dostawcy
Nie kopiuj wymagań z poprzedniego przetargu jeden do jednego. Nowy dostawca powinien spełniać to co stary spełniał - plus rozwiązywać problem, który był powodem zmiany. Spisz konkretnie: metody weryfikacji, SLA, lokalizacja danych, model integracji, obsługa raportu weryfikacji.
Krok 3 - Pilotaż równoległy
Uruchom nowego dostawcę na ograniczonym wolumenie - 10-20% weryfikacji przez 2-4 tygodnie. Monitoruj:
- Completion rate (odsetek ukończonych weryfikacji)
- Czas trwania procesu po stronie klienta
- Wskaźnik błędów i odrzuceń
- Czas odpowiedzi API pod realnym obciążeniem
Pilotaż służy nie tylko testom technicznych. To też moment żeby zweryfikować liveness check i inne metody biometryczne na realnych użytkownikach, nie na danych testowych. Zachowanie systemu w edge case'ach - słabe oświetlenie, starszy telefon, niestandarowe dokumenty - wychodzi dopiero na produkcji.
Ustaw próg sukcesu zanim zaczniesz pilotaż. Jeśli completion rate u nowego dostawcy jest niższy niż u obecnego o więcej niż 2 punkty procentowe - nie kontynuuj bez wyjaśnienia przyczyn.
Krok 4 - Eksport historii weryfikacji ze starego systemu
To krok, który firmy najczęściej zostawiają na ostatnią chwilę i potem mają problem. Zaplanuj eksport na co najmniej 4 tygodnie przed planowanym zakończeniem umowy. Obejmuje to:
- Pełny eksport raportów w formacie czytelnym długoterminowo (PDF z metadanymi)
- Weryfikację kompletności eksportu - czy każda zakończona weryfikacja ma odpowiadający raport
- Archiwizację w wewnętrznym systemie firmy lub DMS z zachowaniem polityki retencji (5 lat od zakończenia relacji z klientem)
Krok 5 - Cutover
Przełączenie całego ruchu na nowego dostawcę. Zaplanuj to na dzień o niskim wolumenie (typowo środek tygodnia, środek dnia, nie piątek przed weekendem). Przygotuj plan cofnięcia (rollback) na wypadek problemów - przez pierwsze 48 godzin stary system powinien być gotowy do ponownego uruchomienia.
Monitoruj aktywnie przez pierwsze 4-8 godzin po przełączeniu: wolumen weryfikacji, completion rate, błędy, czas odpowiedzi.
Krok 6 - Zamknięcie umowy ze starym dostawcą
Dopiero po cutoverze i potwierdzeniu że nowy system działa poprawnie, formalnie kończ umowę ze starym dostawcą. Sprawdź:
- Czy wszystkie dane zostały wyeksportowane i zarchiwizowane
- Jakie są zobowiązania dostawcy co do usunięcia danych po zakończeniu umowy i w jakim terminie
- Czy masz potwierdzenie pisemne co do sposobu usunięcia danych (wymóg RODO)
Jak model hubowy eliminuje ten problem w przyszłości
Jeśli opisana powyżej procedura brzmi jak dużo pracy - to dlatego, że jest. Przy integracji punktowej (bezpośrednio z konkretnym dostawcą biometrii lub weryfikacji dokumentów) każda zmiana dostawcy jest praktycznie nowym wdrożeniem.
Alternatywą jest model hubowy: integrujesz się raz z platformą, która agreguje wielu dostawców weryfikacji. Autenti eID działa właśnie w ten sposób - jedno API daje dostęp do wielu metod weryfikacji i wielu dostawców (Identt, Veridas, Authologic i innych). Jeśli jeden poddostawca ma problemy, system może go zastąpić innym bez ingerencji technicznej po twojej stronie.
W praktyce oznacza to, że zmiana dostawcy weryfikacji przestaje być projektem IT - staje się zmianą konfiguracji. Koszt i ryzyko migracji spadają do minimum, a ty nie jesteś już zależny od kondycji jednej firmy.
Najczęściej zadawane pytania
Ile trwa migracja dostawcy KYC?
Zależy głównie od modelu integracji. Przy platformie hubowej - od kilku dni (pilotaż) do 2-3 tygodni (pełna migracja z eksportem danych). Przy integracji punktowej, wymagającej budowy nowego połączenia od zera - od 4 do 12 tygodni, zależnie od złożoności systemu i dostępności zasobów IT. Do tego dochodzi czas eksportu historii weryfikacji, który warto zaplanować niezależnie od integracji technicznej.
Czy podczas zmiany dostawcy KYC mogę nadal weryfikować klientów?
Tak, jeśli migracja jest prowadzona równolegle. Nowy dostawca działa w trybie pilotażu na części ruchu, stary obsługuje resztę. Cutover - pełne przełączenie - następuje dopiero gdy pilotaż potwierdzi stabilność nowego systemu. Przy dobrze zaplanowanej migracji przerwa operacyjna wynosi zero.
Co stanie się z historią moich weryfikacji KYC po zmianie dostawcy?
Odpowiedzialność za archiwizację historycznych raportów spoczywa na tobie, nie na dostawcy. Musisz wyeksportować raporty przed zakończeniem umowy i przechowywać je przez wymagany czas - ustawa AML wskazuje 5 lat od zakończenia stosunków z klientem. Dostawca jest zobowiązany do usunięcia danych po zakończeniu umowy; warto mieć to potwierdzone pisemnie.
Czy zmiana dostawcy KYC wymaga aktualizacji dokumentacji AML w firmie?
W większości przypadków tak. Polityka AML i procedury KYC organizacji powinny odzwierciedlać aktualny system i metody weryfikacji. Zmiana dostawcy - szczególnie jeśli zmieniają się metody weryfikacji lub sposób przechowywania danych - powinna być odnotowana w dokumentacji i, w zależności od sektora, skonsultowana z MLRO lub osobą odpowiedzialną za compliance.
Czy mogę samodzielnie ocenić czy nowy dostawca spełnia wymogi regulacyjne?
Podstawowe kwestie możesz zweryfikować przez pytania do dostawcy: zgodność z eIDAS, lokalizacja danych, certyfikaty (ISO 27001, SOC 2), format raportu weryfikacji i sposób potwierdzania jego integralności. Dla sektorów objętych szczegółowymi wymogami (bankowość, ubezpieczenia, instytucje obowiązane wg ustawy AML) warto skonsultować wybór z prawnikiem lub MLRO przed podpisaniem umowy.
Jeśli rozważasz zmianę dostawcy KYC i chcesz zrozumieć jak wyglądałaby migracja do Autenti eID - co po twojej stronie, co po naszej i ile to trwa - umów rozmowę techniczną. Możemy ocenić twój obecny setup i powiedzieć wprost co jest możliwe.
