Automatizácia v procese KYC: ako zefektívniť overovanie fyzických osôb?

Napriek rastúcej digitalizácii procesov sú postupy KYC (Know Your Customer - poznaj svojho klienta) stále z veľkej časti založené na manuálnej práci.

Odhaduje sa, že vo viac ako polovici finančných inštitúcií sa až 31-60 % procesov KYC stále vykonáva manuálne (zdroj).

Manuálne procesy znamenajú predovšetkým:

• pomalé prijímanie zákazníkov, ktoré môže trvať niekoľko dní namiesto niekoľkých minút,
• vysoké prevádzkové náklady spojené s tímami pre dodržiavanie predpisov a prevádzku (často zameranými na opakujúce sa úlohy),
• riziko ľudskej chyby, ktoré môže viesť k vážnym regulačným dôsledkom (ako v prípade pokuty Pokuta vo výške 18 miliónov PLN uložená spoločnosti ING).

Zároveň nám trh jasne ukazuje smer zmien.

Rovnako ako 62 % organizácií organizácií plánuje investovať do technológie KYC/AML, pričom automatizáciu vnímajú nielen ako spôsob zníženia nákladov, ale predovšetkým ako zlepšenie zákazníckej skúsenosti.

Ako teda pristupujete k výzve automatizácie?

O tom sa dočítate v nasledujúcom článku.

Čo je automatizácia KYC (a čo to nie je)?

KYC (Know Your Customer) je súbor postupov, ktoré používajú napr. banky, fintech alebo finančné inštitúcie na potvrdenie totožnosti klienta, predchádzanie podvodom, dodržiavanie zákonných požiadaviek (napr. proti praniu špinavých peňazí, AML, due diligence) a v konečnom dôsledku na potvrdenie, že daná osoba je skutočne tým, za koho sa vydáva.

Automatizácia KYC je využívanie moderných technológií na zefektívnenie procesu overovania totožnosti bez (alebo s minimálnym) zásahom človeka.

Zahŕňa rôzne metódy, od overovania pomocou videa a kontroly životaschopnosti (overenie životaschopnosti) až po overenie po prihlásení do bankových inštitúcií alebo vládnych aplikácií (naskenovanie QR kódu v aplikácii mCitizen).

Je však vhodné pripomenúť, čo automatizácia KYC neznamená.

Automatizácia úplne nevylučuje účasť človeka z procesu overovania, nie je to "čierna skrinka umelej inteligencie bez akéhokoľvek dohľadu" a nenahrádza pravidelnú aktualizáciu údajov o klientoch (permanentný KYC).

Je to nástroj na podporu práce tímov pre dodržiavanie predpisov a operácií, ktorý im umožňuje konať rýchlejšie, presnejšie a bezpečnejšie , ale vždy kontrolovaným spôsobom.

Príklady z reálneho života založené na službách dostupných od spoločnosti Autenti

Automatizácia procesov KYC je v skutočnosti súbor technológií, ktoré spolu vytvárajú ucelený, automatizovaný proces overovania totožnosti klienta.

Tieto technológie pozostávajú z.

S aplikáciou Autenti sa integrujete len raz (prostredníctvom rozhrania API Autenti eID) a získate prístup k viacerým metódam overovania (mCitizen, bankovníctvo, video a iné) a viacerým poskytovateľom, čím sa odstráni problém závislosti od jediného poskytovateľa.

1. overovanie prostredníctvom videa

Ide o jednu z najbežnejších metód používaných v procesoch KYC pre individuálnych zákazníkov, najmä tam, kde je dôležitá rýchlosť a pohodlie.

Používateľ odfotí dokument a potom odfotí svoju tvár alebo natočí krátke video. Systém automaticky prečíta údaje, porovná tvár s dokumentom a skontroluje tzv. životaschopnosť, t. j. či ide napríklad o fotografiu alebo vopred pripravený záznam.

V tomto procese automatizácia zahŕňa analýzu dokumentov, ako aj biometriu a detekciu pokusov o podvod.

Výsledkom je, že onboarding môže trvať niekoľko minút, a to bez zásahu človeka.

2 Overovanie pomocou elektronickej karty (s vrstvou NFC)

V tomto prípade sa bremeno overovania presúva z obrazu na údaje uložené vo vrstve elektronického dokladu.

Používateľ priloží elektronickú kartu (alebo iný dokument s elektronickou vrstvou) k telefónu a systém automaticky prečíta údaje a kryptograficky potvrdí ich pravosť.

Automatizácia tu spočíva predovšetkým v priamom čítaní údajov a ich overovaní, čo prakticky eliminuje riziko ľudskej chyby.

3 Overovanie prostredníctvom elektronického bankovníctva

Ďalší automatizovaný spôsob overenia individuálneho klienta využíva skutočnosť, že identita používateľa už bola predtým overená bankou....

Klient sa prihlási do svojho elektronického bankovníctva a potvrdí odoslanie údajov, ktoré systém automaticky načíta.

Najväčšou výhodou tohto prístupu je, že nie je potrebné posielať žiadne dokumenty a proces je veľmi rýchly.

Automatizácia spočíva najmä v integrácii s externými zdrojmi potvrdenej identity a okamžitom potvrdení údajov.

4 Overovanie pomocou kvalifikovaného alebo dôveryhodného podpisu

Kvalifikovaný podpis (QES)

Ide o najformálnejší a zákonom predpísaný spôsob identifikácie.

Používateľ podpíše dokument kvalifikovaným podpisom a systém automaticky overí platnosť certifikátu a údajov priradených k podpisu.

Kvalifikovaný podpis (QES) je elektronická reprezentácia vlastnoručného podpisu jednotlivého zákazníka, ktorá umožňuje potvrdenie jeho údajov.

Automatizácia tu zahŕňa overenie platnosti podpisu a jeho prepojenie s konkrétnou osobou.

Dôveryhodný podpis

Dôveryhodný profil a súvisiaci dôveryhodný podpis možno porovnať s digitálnym dokumentom, ktorý jednoznačne identifikuje používateľa online. Údaje priradené k profilu sú meno (mená), priezvisko, dátum narodenia a číslo PESEL. Každá osoba môže mať len jeden jedinečný dôveryhodný profil.

Proces overovania totožnosti pomocou dôveryhodného podpisu prebieha v jednoduchých krokoch:

1. Spustite proces overenia totožnosti online.
2. Vyberte overenie pomocou dôveryhodného podpisu.
3. Prihláste sa do služby dôveryhodného podpisu.
4. Potvrďte svoje identifikačné údaje.
5. Autorizujte podpísanie dokumentu podľa pokynov na obrazovke (zvyčajne prostredníctvom SMS kódu).
6. Počkajte na automatické potvrdenie vašej totožnosti.
7. Prijmite informáciu o výsledku overenia.

Výhody tejto metódy pri KYC:

• Úplná automatizácia procesu overovania.
• Rýchly a intuitívny proces pre používateľa.
• Údaje sú jednoznačne priradené konkrétnej osobe, čím sa znižuje riziko podvodu.

5 Dôveryhodné systémy, napr. mCitizen

Analogicky k overovaniu totožnosti pomocou internetového bankovníctva sa zákazník jednoducho prihlási do svojej aplikácie mObywatel, aby potvrdil svoju totožnosť.

Táto totožnosť už bola overená vopred, čo umožňuje rýchly a jednoduchý proces bez potreby zasielať dokumenty.

Tento mechanizmus je založený na používaní tzv. elektronických identifikačných prostriedkov vydaných dôveryhodnými verejnými inštitúciami, ktoré potvrdzujú údaje používateľa a bezpečným spôsobom ich prenášajú do systému.

V nasledujúcich rokoch sa k tomuto typu riešenia pridajú aj tzv. digitálne identifikačné peňaženky (Peňaženky s digitálnou identitou), ktoré sa vyvíjajú na úrovni Európskej únie.

Z hľadiska KYC to znamená:

• ešte rýchlejšie overovanie totožnosti,
• väčšiu kontrolu používateľa nad údajmi,
• menšia potreba zasielať dokumenty,
• vysokú úroveň zabezpečenia založenú na európskych normách.

V tomto článku si prečítate podrobné informácie o jednotlivých vyššie opísaných metódach overovania totožnosti zákazníkov a dozviete sa, ktorú metódu je najlepšie zvoliť pre vašu konkrétnu situáciu.

Ako funguje automatizácia KYC v spoločnosti Autenti?

Proces KYC v spoločnosti Autenti je komplexný a zahŕňa celý cyklus identifikácie, od konfigurácie až po vykazovanie výsledkov.

Na začiatku definujete proces, vyberiete vhodné metódy identifikácie, rozsah požadovaných údajov a typy dokumentov, ktoré musí klient poskytnúť. Potom definujete účel identifikácie. Môže ísť buď o zber nových údajov, alebo o ich overenie na základe informácií, ktoré už máte k dispozícii.

Ďalším krokom je spustenie procesu pre klienta.

Pošlete výzvu na identifikáciu prostredníctvom e-mailu, SMS alebo individuálneho odkazu a klient prejde jednoduchým procesom overenia na diaľku (napr. zadá údaje, nahrá dokument, fotografiu alebo video). Celý proces prebieha plne online.

Autenti umožňuje aj plnú integráciu s vašimi systémami prostredníctvom API, takže môžete automaticky iniciovať procesy KYC priamo z vašej aplikácie a prijímať výsledky so súborom údajov a materiálov (napr. fotografie, záznamy, stavy overenia).

Na platforme máte neustály prístup ku všetkým identifikáciám, môžete sledovať ich stavy, prezerať ich históriu.

Kľúčovým prvkom procesu sú však správy: po dokončení identifikácie sa vygeneruje podrobná správa obsahujúca výsledok overenia, údaje o zákazníkovi, dôkazy (snímky dokumentov, snímky tváre) a analýzu platnosti údajov.

Správy možno exportovať do súborov PDF a opatriť ich pečaťou, čím sa zvyšuje ich dôkazná hodnota a užitočnosť v procesoch dodržiavania predpisov a pri auditoch.

A čo bezpečnosť?

Platforma Autenti bola navrhnutá s ohľadom na najvyššie štandardy bezpečnosti a ochrany údajov.

Systém spĺňa požiadavky medzinárodných noriem vrátane normy ISO/IEC 27001:2022 a predpisov, ako sú eIDAS a RODO.

Okrem toho sa používajú pokročilé mechanizmy, ako napríklad pravidelné zálohovanie, monitorovanie bezpečnosti a prísna kontrola prístupu.

Vďaka tomu zostávajú údaje o zákazníkoch dôverné, integrálne a prístupné len kontrolovaným spôsobom a celý proces identifikácie je v súlade s požiadavkami finančného sektora a iných regulovaných odvetví.

Manuálne verzus automatizované overovanie zákazníkov

Pojmy ako KYC, AML, biometria a automatizácia procesov môžu znieť abstraktne, najmä keď sa opisujú cez prizmu technológií a regulácie.

V dôsledku toho je ľahké stratiť zo zreteľa to najdôležitejšie, t. j. ako proces skutočne vyzerá "tu a teraz", z pohľadu zákazníka a organizácie.

Preto namiesto ďalších definícií stojí za to pozrieť sa na konkrétny scenár.

V našom článku to bude finančný sektor, kde zákazník žiada o lízing auta online. Najprv si prejdeme manuálny proces KYC.

Manuálny proces (ako vyzerá KYC v mnohých spoločnostiach)

Celý proces sa začína v okamihu, keď zákazník vyplní formulár a nahrá skeny požadovaných dokumentov (občiansky preukaz, vodičský preukaz, osobné údaje).

Potom:

• zamestnanec prepíše údaje z dokumentov do systému (meno, priezvisko, PESEL, číslo občianskeho preukazu, dátum platnosti vodičského preukazu, kategória vodičského preukazu atď,)
• ručne skontroluje správnosť údajov a ich kompatibilitu,
• porovná fotografiu dokladu s nahratou vlastnou fotografiou (alebo tento krok vynechá),
• kontaktuje zákazníka v prípade opomenutia alebo chyby,
• postúpi prípad na rozhodnutie.

Celý proces onboardingu sa predlžuje od niekoľkých hodín až po niekoľko dní, vyžaduje zapojenie mnohých ľudí a manuálne spracovanie údajov.

Spolu s tým sa zvyšuje riziko chýb v dôsledku prepisu informácií alebo nečitateľných dokumentov, čo ďalej generuje opravy a oneskorenia.

Takýto model je prevádzkovo nákladný a pre zákazníka znamená dlhé čakanie a neistotu, čo spôsobuje, že niektorí sa vzdávajú ešte pred ukončením procesu.

Automatizovaný proces (rovnaký scenár po zavedení automatizácie KYC)

Prejdime si ten istý proces, ale automatizovaný.

Klient potom prechádza jediným konzistentným tokom (ako príklad použijeme overenie totožnosti pomocou videa):

• zákazník dostane jedinečný odkaz, ktorý mu umožní prejsť procesom overenia,
• odfotografuje doklad (vodičský preukaz) a systém automaticky prečíta údaje (OCR),
• urobí si selfie alebo krátke video a systém potvrdí totožnosť (biometria + živosť),
• údaje sa automaticky overia,
• údaje idú priamo do lízingového systému vo forme stavu a správy,
• po kladnom rozhodnutí zákazník okamžite elektronicky podpíše zmluvu.

Overenie a onboarding sa skráti na niekoľko minút. Väčšina krokov prebieha automaticky a bez účasti zamestnancov.

Údaje zákazníka sú stiahnuté a spracované bez potreby ručného prepisovania, čím sa prakticky eliminujú chyby a potreba následných opráv.

Celý proces je z pohľadu používateľa plynulý a predvídateľný, takže je menej pravdepodobné, že to počas procesu vzdá, čo sa priamo premieta do vyšších konverzií.

Ako zaviesť automatizáciu KYC krok za krokom (+ kontrolný zoznam)

Implementácia automatizácie KYC je proces, ktorý sa začína predovšetkým pochopením súčasného stavu a postupne prechádza do optimalizácie a škálovania.

Prvým krokom bypreto mal byť audit súčasných procesov.

Stojí za to presne analyzovať, ktoré prvky KYC sa vykonávajú manuálne, kde dochádza k oneskoreniam a koľko času v súčasnosti zaberá onboarding klientov. To vám umožní identifikovať problémy, ktoré sa skutočne vyskytujú, a nie optimalizovať proces "naslepo".

Ďalej je dôležité lokalizovať úzke miesta/prekážky, t. j. miesta, kde sa proces zastavuje alebo výrazne spomaľuje.

Často ide o manuálne overovanie dokumentov, nedostatočnú integráciu medzi systémami alebo potrebu zadávať tie isté údaje viackrát, čo zbytočne opakuje kroky a "žerie" pracovný čas tímov pre dodržiavanie predpisov.

Ďalšou fázou je strategické rozhodnutie: vytvoriť vlastné riešenie alebo použiť hotové nástroje (build vs buy). V praxi sa väčšina organizácií rozhoduje pre externé riešenia, ktoré sú rýchlejšie na implementáciu, sú v súlade s predpismi a predovšetkým poskytujú záruku bezpečnosti údajov.

Po výbere smeru je potrebné vybrať konkrétne nástroje.

V tejto fáze sa oplatí venovať pozornosť nielen funkčnosti (napr. videoverifikácia, elektronická karta, integrácia s bankovníctvom), ale aj súladu s predpismi, škálovateľnosti a jednoduchosti integrácie.

Po zavedení nových nástrojov na automatizáciu KYC je nevyhnutné ich testovanie a optimalizácia. Je vhodné overiť, ako proces funguje v praxi, kde používatelia narážajú na ťažkosti a či systém prijíma správne rozhodnutia. Na základe toho je možné vykonať vylepšenia.

Posledným, ale rovnako dôležitým prvkom je monitorovanie a iterácia.

Automatizácia KYC nie je po implementácii "hotovým projektom". Vyžaduje si neustále prispôsobovanie meniacim sa predpisom, novým typom podvodov a rastúcemu rozsahu podnikania.

Kontrolný zoznam na implementáciu automatizácie KYC

• vykonanie auditu súčasných procesov KYC
• identifikácia manuálnych krokov a úzkych miest
• prijatie rozhodnutia o vytvorení verzus kúpe
• výber nástrojov prispôsobených úrovni rizika a obchodným potrebám
• integrácia s internými systémami (API)
• testovanie (UX, účinnosť, chyby)
• optimalizácia procesu na základe údajov
• zavedenie monitorovania a pravidelných preskúmaní
• príprava procesu na ďalšiu automatizáciu (napr. pKYC)

Tento štruktúrovaný prístup umožňuje nielen implementáciu automatizácie, ale čo je dôležitejšie, aj jej kontrolovaný priebeh, súlad s predpismi a pripravenosť na ďalšie rozširovanie.

Výhody automatizácie procesov KYC

Automatizácia KYC sa priamo premieta do prevádzkovej efektívnosti organizácie.

V prvom rade výrazne skracuje čas potrebný na vstup do systému. Procesy, ktoré predtým trvali niekoľko dní, sa môžu dokončiť v priebehu niekoľkých minút.

Zároveň znižuje množstvo manuálnej práce, čo umožňuje tímom sústrediť sa na zložitejšie úlohy namiesto opakujúcich sa úloh. V dôsledku toho vedie aj k zníženiu prevádzkových nákladov.

Z hľadiska dodržiavania predpisov a bezpečnosti automatizácia znižuje riziko chýb spôsobených ľudským faktorom. Každý krok v procese je zaznamenaný, čo poskytuje úplnú auditnú stopu a uľahčuje absolvovanie regulačných kontrol.

Štandardizácia procesov tiež uľahčujeorganizácii udržiavať súlad s právnymi požiadavkami, najmä v oblasti prania špinavých peňazí a ochrany údajov (RODO).

Výhody sú viditeľné aj na strane podnikania. Rýchlejší a jednoduchší onboarding často znamená vyššiu konverziu zákazníkov, ktorí sa počas zložitého procesu nevzdávajú.

Lepšia používateľská skúsenosť (UX) zase ovplyvňuje pozitívne vnímanie značky a schopnosť automaticky spracovať veľké množstvo požiadaviek umožňuje spoločnosti rýchlejšie škálovať bez toho, aby sa úmerne tomu zväčšoval tím.

Okrem toho, že spoločnosťnemusí osobne navštíviť banku alebo pobočku , umožňuje jej globálnu expanziu. Onboarding sa tak môže vykonávať odkiaľkoľvek na svete, čo otvára prístup k zákazníkom mimo miestneho trhu a umožňuje expanziu na nové trhy bez geografických bariér.

Prečo je kontinuita taká dôležitá? Prečítajte si viac o pKYC

Permanentný KYC (pKYC) je prístup, v ktorom sa overovanie klientov nekončí vo fáze onboardingu, ale stáva sa nepretržitým procesom.

Namiesto jednorazovej kontroly totožnosti a hodnotenia rizík organizácia priebežne monitoruje údaje o klientoch a reaguje na všetky zmeny v reálnom čase.

Systém potom automaticky analyzuje činnosť klienta a kontroluje platnosť jeho údajov. Ak sa vyskytnú nepresnosti alebo nové riziká, proces KYC sa môže znovu spustiť bez potreby manuálneho zásahu v každej fáze.

Tento prístup lepšie odráža realitu, že profil klienta nie je pevne stanovený (jednou z mnohých častých chýb v procese KYC je nazeranie na profil klienta týmto spôsobom).

Elektronický podpis ako prirodzený krok po KYC

V mnohých procesoch, najmä v tých, ktoré súvisia s uzatváraním zmlúv, je ďalším logickým krokom podpísanie dokumentu zákazníkom.

Moderné onboardingové procesy preto čoraz častejšie spájajú identifikáciu klienta s elektronickým podpisom do jedného konzistentného toku.

Vtedy to vyzerá nasledovne:

• zákazník prejde overením totožnosti (napr. pomocou videoverifikácie, elektronickej karty s vrstvou NFC, prihlásenia do elektronického bankovníctva),
• jeho údaje sa automaticky potvrdia a uložia do systému,
• a potom môže okamžite podpísať dokument online.

Typy elektronických podpisov v KYC

V závislosti od požiadaviek procesu sa môžu používať rôzne typy podpisov:

• Elektronický podpis (SES): najjednoduchší a najrýchlejší, založený napr. na overení e-mailom alebo SMS kódom. Postačuje na väčšinu štandardných obchodných zmlúv, najmä pri jednaní s jednotlivými zákazníkmi.
  
  
• Pokročilý elektronický podpis (AES): vyžaduje dodatočné overenie identity (napr. dokument + údaje o zákazníkovi), čím poskytuje vyššiu úroveň bezpečnosti.
  
  
• Kvalifikovaný podpis (QES)Najvyššia úroveň, ktorá zodpovedá vlastnoručnému podpisu. Využíva certifikáty a infraštruktúru PKI a identita podpisujúceho je jednoznačne potvrdená.

Kombinácia KEP a elektronického podpisu znamená, že:

• celý proces od identifikácie až po uzatvorenie zmluvy je plne online,
• údaje o zákazníkovi sa používajú automaticky (bez opätovného zadávania),
• organizácia získa úplný auditný záznam,
• čas potrebný na dokončenie celého procesu sa skráti z dní na minúty.

Urobte prvý krok k automatizácii KYC

Skráťte proces prijímania klientov z dní na minúty a minimalizujte riziko chýb vďaka automatizácii KYC od spoločnosti Autenti.

Využívajte rôzne metódy overovania jednotlivých klientov, od overovania pomocou videa až po integráciu s bankami a kvalifikované podpisy, v jednom konzistentnom online procese.

Optimalizujte prácu tímov pre dodržiavanie predpisov a operácií.

Vyskúšajte Autenti a zautomatizujte KYC za pár minút alebo sa obráťte na našich odborníkov, pomôžeme vám vybrať ideálne riešenie.

ČASTO KLADENÉ OTÁZKY

Čo je automatizácia KYC?

Automatizácia KYC je použitie technológie na overenie totožnosti klienta bez (alebo s minimálnym) zásahom človeka. Patrí sem čítanie dokumentov (OCR), biometrické overovanie a ďalšie metódy.

Nahrádza automatizácia úplne človeka?

Nie. Automatizácia podporuje tímy zodpovedné za dodržiavanie predpisov a prevádzkové tímy, urýchľuje procesy a znižuje riziko chýb, ale vyžaduje dohľad. Človek stále prijíma rozhodnutia v zložitejších prípadoch a monitoruje procesy.

Aké technológie stoja za automatizáciou KYC?

Okrem iného:

• OCR: čítanie údajov z dokumentov, štandardizácia a validácia.
• Biometria: rozpoznávanie tváre, analýza biometrických znakov, detekcia živosti.
• Umelá inteligencia / strojové učenie: detekcia pokusov o podvod, automatické hodnotenie rizika, učenie sa z nových údajov.
• Rozhrania API a integrácie s prepojením na dôveryhodné zdroje údajov: pripojenie k bankám, databázam a interným systémom.

Ako zaviesť automatizáciu KYC krok za krokom?

Zavádzanie automatizácie KYC sa začína auditom súčasných procesov a identifikáciou manuálnych krokov, a potom pokračuje lokalizáciou úzkych miest, t. j. miest, kde sa procesy spomaľujú. Ďalším krokom je rozhodnutie, či vybudovať vlastné riešenie alebo použiť hotové nástroje, a následne výber technológií, ktoré zodpovedajú úrovni rizika a potrebám podniku. Nasleduje integrácia s internými systémami prostredníctvom rozhraní API, testovanie a optimalizácia procesov a celú vec uzatvára nepretržité monitorovanie a iterácia s cieľom zabezpečiť efektívnosť a súlad s predpismi.

Čo je to trvalý KYC (pKYC)?

PKYC je nepretržité overovanie klienta počas celého vzťahu. Systém monitoruje aktuálnosť údajov, analyzuje riziká a automaticky reaguje na zmeny alebo nezrovnalosti bez potreby manuálneho zásahu.

Ako súvisí automatizácia KYC s elektronickým podpisom?

Proces identifikácie môže byť priamo prepojený s elektronickým podpisom: SES (jednoduchý), AES (pokročilý), QES (kvalifikovaný). Údaje o klientovi sa používajú automaticky a celý proces od identifikácie až po podpísanie dokumentu prebieha online.