Dun & Bradstreet

Tehokkuuden ja vaikuttavuuden tasapainottaminen KYC-prosessissa

Kuinka jatkuva KYC voi säästää aikaa ja resursseja

Mitä tapahtuu, kun asiakkaan tai toimittajan nimi näkyy valvontaluettelossa? Se, miten yritys vastaa tähän kysymykseen, voi kertoa merkittävästi sen suorituskyvystä. Tässä artikkelissa Neil Isherwood, Dun & Bradstreetin Compliance Subject Matter Expert, kertoo datan roolista nopeassa ja tehokkaassa reagoinnissa.  

Asiakkaiden tunteminen (Know Your Customer, KYC) voi olla haasteellinen prosessi. Ensimmäinen vaihe, henkilöllisyystietojen kerääminen asiakkailta tai kolmansilta osapuolilta ja niiden tarkistaminen julkisista rekistereistä, on usein työlästä, koska nämä tietueet voivat olla hajallaan rekistereissä useilla lainkäyttöalueilla.  

Kun henkilöllisyys on todennettu, se on tarkistettava myös verraten erilaisiin valvontaluetteloihin, jotka koskevat niin pakotteita, poliittisesti vaikutusvaltaisia henkilöitä kuin haitallisia tiedotusvälineitä. Tämän jälkeen henkilöille määritetään riskiluokka, joka kertoo, kuinka usein heille tehdään KYC-tarkistus. Ne, joiden riski on määritetty suureksi, voidaan tarkastaa uudelleen vuosittain, mutta alemmissa luokissa olevia henkilöitä ei välttämättä tarkasteta useisiin vuosiin.  

Tämä on perustavanlaatuinen ongelma. Jos loki johtajista ja todellisista omistajista ja edunsaajista on vanhentunut, saatetaan seuloa vääriä henkilöitä. Johtajien ja omistajien vaihtuessa voi kulua kuukausia tai jopa vuosia, ennen kuin laitos huomaa harjoittavansa liiketoimintaa sellaisen yrityksen kanssa, jonka omistaa nyt joku, jolle on määrätty seuraamuksia tai jota epäillään rikollisesta toiminnasta.   

”Useimmat laitokset valitsevat todennäköisesti vuoden, kolmen vuoden tai viiden vuoden tarkastussyklin riskitasosta riippuen”, kertoo Neil Isherwood, Dun & Bradstreetin Compliance Subject Matter Expert. ”Kolme tai viisi vuotta on kuitenkin pitkä aika. Monet asiat voivat muuttua.”  

Lisäksi merkittävä riskitapahtuma, kuten Venäjän hyökkäys Ukrainaan vuonna 2022, voi käynnistää KYC-tietokannan täyden uudelleenarvioinnin tavalla, joka rasittaa sisäisiä resursseja, erityisesti yritysten tosiasiallisen omistajuuden osalta. Jopa normaaleissa olosuhteissa säännölliset tarkastukset muodostavat toimintaan huippuja ja aallonpohjia, joiden hallitseminen voi olla vaikeaa. 

”Merkittävä osa saamastamme palautteesta nostaa esille säännöllisten arviointien tehottomuuden, koska koko tietue on arvioitava uudelleen”, Isherwood toteaa. ”Työ menee hukkaan, jos vain yksi asia on muuttunut, mutta koko prosessi toistetaan. Asiakkaamme kertovat olevansa huolissaan seuraavalle vuodelle suunnitelluista arvioinneista ja epäilevät, pystytäänkö ne toteuttamaan nykyisillä resursseilla.” 


Jatkuvaa liikettä 

Yrityksillä, jotka ovat tehneet KYC:stä jatkuvan käytännön, taakka kuitenkin keventyy merkittävästi. Jatkuvan KYC:n (P-KYC) ideana ”on se, että jos yksittäinen johtaja vaihtuu, se merkitään automaattisesti, ja kun tämä on tiedossasi, voit hyväksyä sen”, Isherwood kertoo. ”Jos sanktioita ei ole tai henkilö ei ole poliittisesti vaikutusvaltainen, kaikki on edelleen kunnossa. Sinun ei tarvitse ryhtyä selvittämään täyttä omistusoikeutta uudelleen. Voit arvioida vain tämän yhden kohdan.”  

Tämä tekee seulonnasta paljon nopeampaa ja tehokkaampaa. Se tarkoittaa, että esimerkiksi sellainen tapahtuma kuin Venäjän hyökkäys Ukrainaan ei enää uhkaa tehdä KYC-tiedoista vakavasti vanhentuneita tai laukaisee häiritsevää kokonaistarkistusta, koska tärkeät muutokset on kirjattu niiden tapahtuessa ja niihin voidaan puuttua seulonnalla, kun pakotteita ja muita valvontaluetteloita päivitetään. 

P-KYC ei ole pelkästään automaatiokysymys. Jos automatisoidun järjestelmän älykkyydestä huolimatta käsiteltävä data on heikkolaatuista tai puutteellista, tulokset eivät todennäköisesti ole tarkoituksenmukaisia. Dun & Bradstreetin tarjoaman sovellusohjelmointirajapinnan (API) kaltaisesta ratkaisusta syötetyt datasyötteet ovat usein onnistumisen kannalta olennaisia, koska tietojen manuaalinen haravointi monista lähteistä voi olla liian hidasta, virhealtista ja hajanaista vaatimusten täyttämiseksi tai muutostahtiin vastaamiseksi.   

P-KYC ei myöskään poista ihmisen tekemän arvioinnin tarvetta, vaikka se voi nopeuttaa sitä paljon. Esimerkiksi kun nimi merkitään valvontaluetteloon, vaatimustenmukaisuusanalyytikoiden tehtävänä on tarkistaa, onko olemassa todellista syytä huoleen vai johtuuko hälytys siitä, että nimi vain on sama kuin jollakin toisella henkilöllä – eli väärä positiivinen.   

KYC-automaatiosta tulee alusta vääriä positiivisia tuloksia koskevalle nopeammalle päätöksenteolle yhdessä entistä paremman datan kanssa. Dun & Bradstreetin tutkimus osoittaa, että väärien positiivisten määrä voi vähentyä jopa 75 %, kun nimianalyysiä täydennetään biografisilla lisätiedoilla. Kun KYC:n suorittamisvelvollisuus laajenee pankeista muihin yrityksiin kattaen entistä laajemman joukkoon rahoitusalaan kuuluvia ja sen ulkopuolisia yrityksiä, yhä useammat kääntyvät ulkoisten palveluntarjoajien puoleen dataresurssiensa vahvistamiseksi.     


Nopeus, tehokkuus ja asiakasarvo 

KYC:n muuttaminen jatkuvaksi prosessiksi uudelleen aloitettavan prosessin sijaan vähentää vaatimustenmukaisuusosaston paineita. Se tarkoittaa, että KYC-arviointeja sovelletaan vain yrityksiin, joissa on tapahtunut olennainen muutos. Riskiluokituksia voidaan päivittää jatkuvasti ja tarkentaa, ja tosiasiallista omistajaa ja edunsaajaa koskevat tiedot pysyvät ajan tasalla. Kaikki tämä vähentää merkittävästi tarvittavaa aikaa ja manuaalista työtä sekä virheiden ja huomiotta jäämisen todennäköisyyttä.  

Erityisesti rahoituslaitoksissa P-KYC voi myös nopeuttaa merkittävästi uusien asiakkaiden mukaanottoprosessia. Haastajapankeilla, joilla on vain digitaaliset alustat, on paljon nopeammat mukaanottoprosessit kuin perinteisillä kilpailijoillaan. Tämä on kilpailuetu, koska sekavat KYC-prosessit ovat merkittävä kipupiste uusille asiakkaille, kun taas väärät positiiviset tulokset aiheuttavat riskejä myös nykyisille liikesuhteille.  

P-KYC ei ole pelkästään laadukkaan datan tarjoajien ja automaation fuusio. Siihen kuuluu myös sen kartoittaminen, mikä voidaan automatisoida ja mikä on pidettävä ihmisten tehtävänä, sekä uusien toimintamallien luominen. Datan tarjoajat kehittävät tarjontaansa, mikä helpottaa niiden käyttöä ja integrointia nykyisiin järjestelmiin ja työnkulkuihin. Tämä puolestaan laajentaa mahdollisuutta siirtyä sellaiseen KYC-malliin, joka tasapainottaa tarkkuuden ja riskien vähentämisen suhteessa jokaisen yrityksen tarpeeseen siirtyä nopeasti ja reagoivasti palvelemaan asiakkaita.