5 najčastejších chýb v procese KYC a ako sa im vyhnúť

70 % finančných inštitúcií stratilo v minulom roku klientov kvôli neefektívnemu procesu prijímania klientov.

Vyplýva to zo správy Trendy v odvetví finančnej kriminality 2025, ktorú vypracovala spoločnosť Fenergo na základe prieskumu medzi 600 osobami s rozhodovacími právomocami z bánk, správcovských spoločností a správcov fondov.

Štúdia spoločnosti Fenergo navyše ukazuje, že rozsah tohto problému narastá. V roku 2024 predstavoval 67 % a v roku 2023. 48%.

Jedným z hlavných dôvodov týchto ťažkostí je zložitosť procesov KYC (Know Your Customer) a chyby v nich.

Kľúčové zistenia

• 70 % finančných inštitúcií prichádza o zákazníkov v dôsledku neefektívneho onboardingu vrátane tých, ktoré súvisia s procesmi KYC.
• Medzi najčastejšie chyby, s ktorými sa stretávame, patrí zastarané alebo povrchné posúdenie rizík, nesprávne overenie totožnosti, nedodržiavanie RODO, považovanie KYC za jednorazový proces a chýbajúca konzistentná kultúra dodržiavania predpisov.
• Vo viac ako polovici finančných inštitúcií sa 31 % až 60 % úloh súvisiacich s procesmi KYC stále vykonáva manuálne. Inštitúcie si zároveň čoraz viac uvedomujú potrebu automatizácie, pričom 62 % organizácií uvádza investície do technológií ako jednu zo svojich hlavných priorít v oblasti KYC a AML.
• Nesprávne procesy KYC a často súvisiace so súčasným dodržiavaním predpisov RODO môžu viesť k sankciám (vrátane finančných). Ako v prípade ING Bank, kde bola pokuta stanovená na viac ako 18 mil.
  
• Automatizácia a nástroje na digitálne overovanie totožnosti (napr. Autenti) znižujú tieto riziká a zvyšujú efektívnosť.

Čo je to KYC a prečo je taký dôležitý?

KYC zahŕňa overenie totožnosti klienta a posúdenie rizík spojených s nadviazaním vzťahu.

Je to základný prvok systémov proti praniu špinavých peňazí (AML) a financovaniu terorizmu (CFT), pretože umožňuje inštitúciám pochopiť, s kým spolupracujú a či aktivity klienta zodpovedajú deklarovanému profilu.

Chyby v tejto oblasti môžu viesť k vážnym dôsledkom, od regulačného rizika, poškodenia dobrého mena, straty klientov (pozri správu spoločnosti Fenergo) až po situácie, keď sa inštitúcia nevedomky stane nástrojom prania špinavých peňazí alebo iných trestných činov.

Veľká časť týchto dôsledkov je spôsobená opakovanými chybami v procese KYC.

V ďalšej časti tohto článku sa venujeme piatim najčastejším chybám, ktoré sa vyskytujú v procese KYC, a tomu, ako im možno účinne predchádzať.

1. Neaktuálne alebo povrchné posúdenie rizika klienta

V čom spočíva chyba

Jedným z najčastejších problémov v procese KYC je neaktualizácia hodnotenia rizík klienta po uplatnení opatrení finančného zabezpečenia.

To znamená situáciu, keď sa rizikový profil vytvorí až vo fáze onboardingu a potom zostáva dlho nezmenený. Zmeny v profile klienta, dokonca aj niečo také jednoduché ako adresa bydliska, sa často nezohľadňujú.

Hodnotenie rizík sa niekedy považuje za jednorazovú formalitu namiesto toho, aby bolo súčasťou priebežného procesu riadenia vzťahov so zákazníkmi.

To je spôsobené tým, že

Jedným z dôvodov je určite obmedzený čas a zdroje tímov pre dodržiavanie predpisov. Okrem toho sú v mnohých organizáciách procesy KYC stále z veľkej časti založené na manuálnej práci.

Z prieskumu spoločnosti Fenergo vyplýva, že vo viac ako polovici finančných inštitúcií sa 31 % až 60 % úloh súvisiacich s procesmi KYC stále vykonáva manuálne. Inštitúcie si zároveň čoraz viac uvedomujú potrebu automatizácie, pričom 62 % organizácií uvádza investície do technológií ako jednu zo svojich hlavných priorít v oblasti KYC a AML. (zdroj)

Prečo je to problém

Rizikový profil klienta nie je nemenný.

Ak inštitúcia toto hodnotenie neaktualizuje, existuje riziko nesprávnej klasifikácie klienta a následného uplatnenia nevhodných bezpečnostných opatrení.

Ako sa tomu vyhnúť

Na zmiernenie tohto rizika by organizácie mali:

• pravidelne aktualizovať hodnotenie rizika klienta, napr. štvrťročne,
• prepojiť hodnotenie rizika s cyklickými kontrolami AML a monitorovaním vzťahov s klientmi,
• automatizovať proces aktualizácie údajov v systémoch dodržiavania predpisov,
• používať riešenia, ktoré umožňujú digitálne overenie a potvrdenie totožnosti klienta, napr. prostredníctvom elektronických platforiem na overovanie, ako napr. Autenti.

2 Nesprávne overenie totožnosti klienta

V čom spočíva chyba

Druhým častým problémom v procesoch KYC je nesprávne overenie totožnosti klienta alebo nesprávny výber metódy identifikácie.

K tomu dochádza pri rôznych metódach overovania. Ide napríklad o tzv:

• overovanieprostredníctvom videa: chybou môže byť nedostatočné overenie "živosti" (detekcia živosti, t. j. posúdenie vykonaných pohybov hlavy), rozmazané snímky dokladu alebo nedostatočné porovnanie snímky s dokladom totožnosti,
  
  
• overenie pomocou elektronickej karty alebo iného dokladu s elektronickou vrstvou: problémom môže byť neúspešné načítanie údajov z elektronickej vrstvy dokladu alebo neúspešné vykonanie kryptografického overenia dokladu,
  
  
• overenie prostredníctvom elektronického bankovníctva: niekedy sa údaje majiteľa účtu nesúhlasia s údajmi klienta alebo sa povolia prevody z účtov patriacich iným osobám,
  
  
• identifikácia pomocou kvalifikovaného podpisu alebo dôveryhodného profilu: chybou môže byť neoverenie platnosti certifikátu alebo nepriradenie podpisu ku konkrétnej osobe, ktorej údaje sú v systéme,
  
  
• overenie dokladu klienta pri osobnej návšteve pobočky organizácie: nevykonanie riadneho overenia dokladu klienta, napr. neupozornenie na dátum platnosti dokladu.

Problémy vznikajú aj vtedy, keď metóda overovania nezodpovedá úrovni rizika zákazníka alebo keď proces nie je riadne zdokumentovaný a nezanecháva jasnú auditnú stopu.

Tu si môžete prečítať viac o rôznych metódach overovania totožnosti zákazníka, o tom, ako sa na ne pripraviť, ako ich správne absolvovať a ktorú metódu si v danej situácii vybrať.

Čo to spôsobuje

Dôvodov nesprávneho overenia totožnosti môže byť mnoho. Často ide o jednoduché ľudské chyby, ktoré sú dôsledkom veľkého počtu spracovávaných procesov alebo časového tlaku.

Problémom môže byť aj nejasne opísaný proces overovania, pri ktorom nemáme jasné pokyny, aké kroky treba vykonať a ako zdokumentovať jednotlivé kroky overovania.

Ďalším problémom môžu byť nástroje používané na overovanie na diaľku, ktoré nie sú intuitívne alebo nie sú dobre integrované so systémami organizácie.

Dôležité je tiež neprehliadnuť situácie, keď je problém spôsobený úmyselným konaním používateľa. Pokusy o vydávanie sa za niekoho iného alebo používanie cudzích údajov patria v súčasnosti medzi najčastejšie formy zneužívania digitálnych služieb.

Podľa údajov spoločnosti Sumsub za rok 2025 sa počet pokusov o podvodné overenie totožnosti celosvetovo zvýšil o 48 %, hoci v ázijsko-pacifickom regióne došlo k poklesu, čo sa čiastočne pripisuje pokroku v oblasti regulácie digitálnej identifikácie (údaje sa týkajú trhu s kryptomenami).

Prečo je to problém

Neschopnosť riadne overiť klienta narúša jeden z hlavných cieľov procesu KYC, a to zabezpečiť, aby inštitúcia vedela, s kým vstupuje do vzťahu.

Nedostatky v tejto oblasti zvyšujú riziko porušenia právnych predpisov a sťažujú audit alebo kontrolu.

Ako sa tomu vyhnúť

Na zníženie rizika chýb pri overovaní totožnosti klienta je vhodné dbať na niekoľko prvkov:

• presné vymedzenie metód overovania povolených v organizácii a situácií, v ktorých by sa mali používať,
• zdokumentovanie každej fázy procesu overovania tak, aby ju bolo možné zopakovať počas auditu,
• štandardizácia postupov v celej organizácii, najmä ak sa procesom zaoberá niekoľko tímov alebo systémov,
• používanie nástrojov na diaľkové overovanie totožnosti, ktoré automatizujú overovanie zákazníka, zaznamenávajú proces a integrujú výsledok overovania so systémami na zabezpečenie zhody.

3 Nesúlad s RODO a nesprávna správa údajov o zákazníkoch

V čom spočíva chyba

Proces KYC zahŕňa spracovanie veľkého množstva osobných údajov vrátane citlivých údajov.

Chyby v tejto oblasti zahŕňajú:

• ukladanie údajov bez primeraných bezpečnostných opatrení,
• zlyhanie kontroly prístupu k dokladom totožnosti,
• spracovanie údajov bez jasne vymedzeného účelu,
• chýbajúca riadna politika uchovávania údajov.

Čím je to spôsobené

Najčastejšie je to spôsobené tým, že systémy nie sú zosúladené s požiadavkami RODO alebo sa KYC považuje výlučne za povinnosť AML bez zohľadnenia aspektov ochrany údajov.

Prečo je to problém

Porušenie ochrany údajov môže viesť k:

• úniku osobných údajov,
• administratívne sankcie podľa nariadenia RODO,
• stratu dôvery klientov.

Porušenie ochrany údajov môže viesť k úniku osobných údajov, administratívnym sankciám podľa nariadenia RODO a strate dôvery zákazníkov.

Príkladom z reálneho života je napr. prípad ING Bank Śląski, ktorej predseda UODO (Úrad na ochranu osobných údajov) uložil pokutuvo výške viac ako 18 miliónov PLN za neoprávnené zhromažďovanie kópií preukazov totožnosti zákazníkov.

Orgán dohľadu zistil, že banka zaviedla postupy vyžadujúce hromadné získavanie dokladov pre mnohé činnosti nad rámec zákona o boji proti praniu špinavých peňazí, bez individuálneho posúdenia rizika a bez právneho základu.

Podľa orgánu pre ochranu údajov skenovanie dokladov "vo veľkom" vytváralo vysoké riziko porušenia práv klientov, napríklad krádeže identity alebo úverového podvodu.

Ako sa tomu vyhnúť

• Implementujte zásady zabezpečenia údajov a kontroly prístupu,
• uplatňovať zásadu minimalizácie údajov,
• jasne definovať obdobia uchovávania údajov,
• používať certifikované riešenia, ktoré spĺňajú požiadavky GDPR.

4 Považovanie KYC za jednorazový proces

V čom je chyba

V mnohých organizáciách sa KYC končí vo fáze onboardingu, bez ďalšej aktualizácie údajov o klientoch.

Zmeny, ako napr:

• zmena v správaní zákazníka,
• zmena úrovne rizika,
• nové informácie o zákazníkovi.

Čo je to spôsobené

Dôvodom je často nedostatočná automatizácia a obmedzené zdroje tímov pre dodržiavanie predpisov.

Prečo je to problém

Profil zákazníka sa v priebehu času mení. Nedostatok aktualizácií môže viesť k:

• nesprávnemu hodnoteniu rizík,
• používanie nevhodných bezpečnostných opatrení,
• porušenia zákona o praní špinavých peňazí.

Ako príklad si uveďme finančné inštitúcie.

Nedostatok účinného monitorovania vzťahov s klientmi znamená, že inštitúcia môže prehliadnuť transakcie, ktoré sa odchyľujú od deklarovaného obchodného profilu klienta alebo nemajú jasné obchodné opodstatnenie.

Podozrivé operácie, ako sú náhle zmeny v objeme transakcií, prevody do nových krajín alebo neobvyklé zdroje finančných prostriedkov, môžu zostať neodhalené.

Z regulačného hľadiska môžu byť dôsledky takejto nedbanlivosti veľmi vážne.

Tlak regulačných orgánov najmä na finančné inštitúcie v oblasti AML sa neustále zvyšuje. Z analýzy spoločnosti Fenergo týkajúcej sa sankcií v oblasti AML vyplýva, že globálna hodnota sankcií uložených finančným inštitúciám v roku 2024predstavovala 4,6 miliardy USD (po rekordných 6,6 miliardy USD v roku 2023), pričom 94 % všetkých sankcií v roku 2024 pripadlo na Severnú Ameriku. V prvom polroku 2025 už regulačné orgány uložili pokuty vo výške 1,23 miliardy USD, čo predstavuje nárast o 417 % v porovnaní s prvým polrokom 2024. (zdroj)

Ako sa tomu vyhnúť

• Zaviesť cyklické kontroly KYC, napr. štvrťročne,
• automatizovať aktualizáciu údajov,
• prepojiť KYC s monitorovaním činnosti klienta.

Nedostatok konzistentnej komunikácie a kultúry dodržiavania predpisov v organizácii

V čom spočíva chyba

Poslednou, často prehliadanou chybou v procese KYC je nedostatok dôslednej internej komunikácie a nedostatočné pochopenie povinností dodržiavania predpisov zo strany zamestnancov.

V praxi to znamená, že:

• rôzne tímy (napr. prevádzka, onboarding, compliance) fungujú izolovane od seba,
• zamestnanci nemajú jasno o svojich povinnostiach v procese KYC,
• postupy formálne existujú, ale v skutočnosti sa neuplatňujú.

Čím je to spôsobené

Najčastejšie je to spôsobené nedostatočným pravidelným školením a nedostatočnou angažovanosťou organizácie pri budovaní kultúry dodržiavania predpisov.

Niekedy je problémom aj to, že tímy sú navzájom od seba odtrhnuté a že KYC sa považuje za zodpovednosť len oddelenia compliance, a nie celej organizácie.

Prečo je to problém

Ani najlepšie navrhnuté postupy KYC nebudú účinné, ak ich zamestnanci správne nepochopia a nebudú uplatňovať.

Nedostatok konzistentnosti v činnosti môže viesť k:

• nedôslednému overovaniu klientov,
• vynechanie dôležitých prvkov procesu,
• zvýšenému riziku chýb a porušenia právnych predpisov.

Ako tomu predísť

Na zmiernenie týchto rizík je vhodné:

• vykonávať pravidelné školenia KYC a AML,
• jasne definovať úlohy a zodpovednosti v tomto procese,
• budovať spoluprácu medzi tímami (dodržiavanie predpisov, prevádzka, IT),
• považovať dodržiavanie súladu s predpismi za súčasť každodennej činnosti, a nie za jednorazovú povinnosť,
• používať nástroje odbornej prípravy (napr. online moduly, semináre), ktoré pomáhajú udržiavať aktuálne znalosti v organizácii.

Zhrnutie

Na európskych trhoch, a najmä v Poľsku, je právnym základom činností v oblasti AML zákon z 1. marca 2018 oAML a financovaní terorizmu, ktorým sa implementujú smernice EÚa stanovujú povinnosti finančných inštitúcií.

Zhromažďovanie údajov a dokumentov ešte nie je KYC.

Najčastejšie chyby, vrátane neaktuálneho hodnotenia rizík, nesprávneho overovania totožnosti, nedostatočnej správy údajov alebo považovania procesu za jednorazový, môžu viesť k strate klientov a dokonca k porušeniu právnych predpisov.

Efektívny proces KYC si vyžaduje priebežnú aktualizáciu údajov, automatizáciu procesov, dôkladné overovanie klientov a priebežné monitorovanie aktivít klientov. Len tak môže inštitúcia skutočne minimalizovať riziko a budovať dôveru klientov.

Vytvorenie takéhoto postupu však nie je najľahšia úloha, ako nám ukazuje príklad ING.

Jedným z riešení všetkých týchto problémov je primeraná odborná podpora a výber moderných, a predovšetkým bezpečných technologických riešení.

Ak si nie ste istí, či sú vaše postupy identifikácie zákazníka primerané, obráťte sa na našich odborníkov a my vám pomôžeme vybrať správne metódy overovania totožnosti zákazníka , ktoré budú zodpovedať vašim postupom KYC.

ČASTO KLADENÉ OTÁZKY

Prečo bolo moje overenie KYC zamietnuté? A čo mám robiť po zamietnutí overenia KYC?

Vaše overenie KYC mohlo byť zamietnuté, ak boli údaje neaktuálne, dokumenty nesprávne alebo overenie totožnosti nebolo vykonané v súlade s postupom. V takejto situácii je najlepšie doplniť chýbajúce údaje a poskytnúť správne dokumenty, a ak máte pochybnosti, obráťte sa na inštitúciu, ktorá proces vybavuje.

Akým chybám sa vyhnúť v procese KYC?

Medzi najčastejšie chyby v procesoch KYC patrí neaktuálne alebo povrchné posúdenie rizika klienta, nesprávne overenie totožnosti, nedodržiavanie RODO a nedostatočná správa údajov, považovanie KYC za jednorazový proces, nedostatok konzistentnej komunikácie a kultúry dodržiavania predpisov v rámci organizácie a nedostatočné monitorovanie transakcií. Každý z týchto problémov môže viesť k vážnym dôsledkom vrátane straty klientov, nesprávnej klasifikácie rizík a porušenia právnych predpisov.

Ako účinne predchádzať chybám v procese KYC?

Aby sa minimalizovalo riziko chýb, proces KYC by mal byť kontinuálny a systematický. Je dôležité pravidelne aktualizovať údaje o klientoch a hodnotenia rizík, automatizovať procesy overovania totožnosti pomocou digitálnych nástrojov, nepretržite monitorovať aktivity a transakcie klientov a zaviesť konzistentnú komunikáciu a kultúru dodržiavania predpisov v celej organizácii. Zároveň je dôležité zabezpečiť bezpečnosť údajov a súlad s predpismi vrátane RODO, aby sa chránila inštitúcia aj klienti.

Aké nástroje môžu podporiť KYC?

Automatizácia a platformy na digitálne overovanie totožnosti, ako napríklad Autenti, môžu výrazne znížiť riziko chýb, urýchliť proces onboardingu a poskytnúť úplnú auditnú stopu. Môžu inštitúcii umožniť efektívne spravovať aktualizácie údajov, overovanie dokumentov a monitorovanie klientov pri zachovaní súladu s predpismi.