KYC nədir və banklar, birjalar və fintech xidmətləri niyə bunu tələb edir?
KYC (Müştərinizi Tanıyın) pin-up kazino qeydiyyat ında müştərinin şəxsiyyətini müəyyən etmək və təsdiqləmək, eləcə də riskini qiymətləndirmək üçün bir sıra prosedurlardır. Bu, 2012-ci ildən bəri FATF tərəfindən tövsiyə edilən çirkli pulların yuyulması və terrorizmin maliyyələşdirilməsinə qarşı mübarizə (ÇPY/TƏM) üzrə qlobal standartlar çərçivəsində Müştəri Yoxlamasının (MYY) məcburi bir hissəsidir. Azərbaycan qanunvericiliyində müştəri identifikasiyası tələbləri, xüsusən də bankları və bank olmayan kredit təşkilatlarını xidmət göstərməzdən əvvəl müştərinin şəxsiyyətini təsdiqləməyi öhdəsinə götürən 2009-cu il tarixli “Çirkli Pulların Yuyulması və Digər Cinayətkarlıqla Əldə Edilən Gəlirlərə Qarşı Mübarizə haqqında” Qanunda təsbit edilmişdir. Praktik baxımdan bu o deməkdir ki, Azərbaycan bankında hesab açarkən və ya kriptovalyuta birjasında qeydiyyatdan keçərkən müştəri pasport və ya şəxsiyyət vəsiqəsi təqdim etməli, şəxsi məlumatları olan formanı doldurmalı və zərurət yarandıqda biometrik yoxlamadan keçməlidir. Əks halda, təşkilat hesab açmaq və ya əməliyyatlara icazə vermək hüququna malik deyil. Bu qaydaların pozulması ciddi cərimələrə səbəb olur: məsələn, FinCEN-in 2020-ci il hesabatlarında yetərli KYC və zəif CDD nəzarətinə görə on milyonlarla və yüz milyonlarla dollar məbləğində cərimələr sənədləşdirilib və bu da şirkətlərin KYC-yə formallıq kimi deyil, maliyyə infrastrukturuna çıxış üçün məcburi şərt kimi baxdıqlarını göstərir.
KYC eyni vaxtda bir neçə funksiyanı yerinə yetirir: maliyyə xidmətlərinin çirkli pulların yuyulması, fırıldaqçılıq və sanksiyalardan yayınma üçün istifadə edilməsi riskini azaldır və müştərini hesabın ələ keçirilməsindən və şəxsiyyət oğurluğundan qoruyur. FATF və regional tənzimləyici orqanların qaydaları düzgün KYC-nin müştəri profilinin yaradılmasına imkan verdiyini vurğulayır və bu profil daha sonra limitlər, AML monitorinq qaydaları və əlavə sənəd tələblərinə ehtiyac müəyyən etmək üçün istifadə olunur. Bu, gələcək bloklama və araşdırmaların ehtimalına birbaşa təsir göstərir. Məsələn, KYC prosesi zamanı sənədlərin həqiqiliyini yoxlamayan və onları biometrik məlumatlarla müqayisə etməyən bank və ya fintech təşkilatı uydurma şəxsin adına hesab açmaq riski daşıyır. Daha sonra şübhəli fəaliyyət aşkar edildikdə, belə bir müştəri və onun qarşı tərəfləri vəsaitlərin dondurulması, uzun yoxlama prosesləri və sonrakı əməliyyatların rədd edilməsi ilə üzləşə bilərlər. Avropa Bankçılıq Təşkilatının (EBA) və digər tənzimləyicilərin 2021-2022-ci illər üçün hesabatları göstərir ki, zəif KYC prosesləri tez-tez sistemli AML pozuntularına və sonrakı sanksiyalara səbəb olur, buna görə də maliyyə qurumları müştərinin qəbul mərhələsində identifikasiya və yoxlama prosedurlarını sərtləşdirməyə çalışırlar.
Bankda KYC ilə kriptovalyuta birjasında KYC arasında fərq nədir?
Banklarda və kripto birjalarında KYC arasındakı fərqlər bu təşkilatların müxtəlif tənzimləyici mühitlərdən, avtomatlaşdırma səviyyələrindən və risk profillərindən qaynaqlanır. Azərbaycandakı və ya başqa bir ölkədəki ənənəvi bank adətən milli bank qanunvericiliyinə və mərkəzi bank qaydalarına əsaslanır ki, bu da yalnız sənədlərin yoxlanılmasını deyil, həm də gəlir mənbəyinin, əməliyyatların məqsədinin və zəruri hallarda müştərinin şəxsiyyətinin müəyyənləşdirilməsi üçün şəxsi iştirakının təhlilini tələb edir. Yoxlamanın əhəmiyyətli bir hissəsi ön ofis və uyğunluq işçiləri tərəfindən həyata keçirilir. Kriptovalyuta birjaları isə əksinə olaraq, əksər yurisdiksiyalarda daha çevik, lakin daha riskli bir mühitdə fəaliyyət göstərir və virtual aktiv xidməti təminatçısı (VASP) lisenziyalarına və kripto tənzimlənməsi ilə bağlı 2019-cu il FATF tövsiyələrinə əsaslanır. Buna görə də, onlar biometrik məlumatlara və avtomatlaşdırılmış sanksiyalara, PEP-ə və mənfi media yoxlamalarına əsaslanan tam uzaqdan eKYC tətbiq edirlər. 2023-cü il Sumsub hesabatına görə, kriptovalyuta platformalarında ilkin biometrik yoxlamanın uğursuzluq nisbəti 20-30%-ə çatır, ənənəvi bank sektorunda isə müqayisə edilə bilən rəqəmlər daha aşağıdır, çünki bəzi “sərhəd” halları avtomatik imtina əvəzinə dərhal əl ilə yoxlamaya göndərilir.
Müştəri baxımından, banklar adətən KYC-ni daha az tez-tez, lakin toplanan məlumatlar baxımından daha ətraflı və geniş şəkildə həyata keçirirlər: hesab açarkən və müştərinin statusunda əhəmiyyətli dəyişikliklər zamanı ünvan sübutu, işəgötürən məlumatlarını, hüquqi statusu (şirkətlər üçün) və vəsait mənbələrini tələb edir və davamlı monitorinqin bir hissəsi olaraq müştərinin profilini müntəzəm olaraq nəzərdən keçirirlər. Kriptovalyuta birjaları çoxsəviyyəli KYC modeli qururlar, burada əsas səviyyə məhdud limitlərlə əməliyyatlara imkan verir, daha yüksək səviyyələr isə geniş sənədləşmə tələb edir və daha sərt sanksiyalar və risk yoxlamalarından keçir. Bu yanaşmalar 2021-ci ildən bəri Binance və Coinbase kimi böyük birjaların ictimai siyasətlərində ətraflı şəkildə təsvir edilmişdir. Praktik baxımdan bu, özünü aşağıdakı kimi göstərir: yüksək riskli yurisdiksiyada vətəndaşlığı və ya yaşayış yeri olan müştəri coğrafi riskin rəsmi qaydasına əsasən beynəlxalq birjada avtomatik olaraq KYC rədd cavabı ala bilər, Azərbaycandakı yerli bank isə milli AML qanunvericiliyinə və öz metodologiyalarına əsaslanaraq daha dərin yoxlama aparacaq, gəlir mənbələri ilə bağlı əlavə sənədlər tələb edəcək və kifayət qədər əsaslandırma təqdim edildiyi təqdirdə yenə də hesab aça bilər. Modellərdəki bu fərq, kriptovalyuta birjalarında avtomatik rədd nisbətinin daha yüksək, lakin daha sürətli emal olduğunu, banklarda isə mürəkkəb işlərin əl ilə emalı, lakin daha uzun uyğunlaşma müddəti səbəbindən daha aşağı rədd nisbətinin olduğunu göstərir.
KYC-nin Azərbaycanda ÇPY və maliyyə monitorinqi ilə necə əlaqəsi var?
KYC, AML və maliyyə monitorinqi arasındakı əlaqə sistemlidir: düzgün identifikasiya və yoxlama olmadan etibarlı risk qiymətləndirmə modeli qurmaq və şübhəli əməliyyatları müəyyən etmək mümkün deyil. 2012 və 2020-ci illərdə yenilənmiş FATF Müştəri Yoxlama metodologiyası KYC-ni risk əsaslı yanaşmanın hazırlanmasının ilk mərhələsi kimi görür, burada müştəri məlumatlarına (şəxsi məlumatlar, PEP statusu, coğrafiya, fəaliyyət növü) əsas risk balı yaradılır və sonra məhdudiyyətlər, tetikleyicilər və monitorinq ssenariləri bu profilə uyğunlaşdırılır. Azərbaycanda bu yanaşmalar bankları, sığorta şirkətlərini, bank olmayan kredit təşkilatlarını və bəzi digər maliyyə bazarı iştirakçılarını münasibətə başlamazdan əvvəl müştəriləri müəyyən etməyə və proses boyunca məlumatları yeniləməyə məcbur edən Mərkəzi Bank yanında Maliyyə Monitorinqi Xidmətinin milli qanunvericiliyi və qaydaları vasitəsilə həyata keçirilir. Məsələn, hesab açarkən müştəri pasport, yaşayış yeri haqqında məlumat və müəyyən şərtlər altında vəsait mənbəyi haqqında məlumat təqdim edir və bu məlumatlar daha sonra yalnız KYC üçün deyil, həm də bankın AML sistemində risk profili yaratmaq üçün istifadə olunur.
Xidmətdən KYC olmadan istifadə etmək mümkündürmü?
Maliyyə və ya fintech xidmətindən KYC olmadan istifadə etmək imkanı tənzimləyici tələblərdən və məhsul kateqoriyasından asılıdır. FATF beynəlxalq standartları aşağı riskli məhsullar və kiçik məbləğlər üçün sadələşdirilmiş yoxlamanın istifadəsinə icazə verir, lakin əsas müştəri identifikasiyasını aradan qaldırmır. Onların 2012-ci il tövsiyələrində deyilir ki, təşkilatlar müəyyən müştəri kateqoriyaları və əməliyyatlar üçün toplanan məlumatların əhatə dairəsini və monitorinqin intensivliyini azalda bilər, lakin istifadəçini aydın şəkildə müəyyən etmək qabiliyyətini qorumalıdırlar, xüsusən də məhsul vəsaitlərə və ya ödənişlərə çıxışı əhatə edirsə. Azərbaycanda, milli Çirkli Pulların Yuyulması qanununa və kredit təşkilatları üçün təlimatlara əsasən, banklar və əksər bank olmayan maliyyə təşkilatları hesab açmazdan və ya əsas məhsulu təqdim etməzdən əvvəl müştərini müəyyən etməlidirlər, baxmayaraq ki, bəzi köməkçi xidmətlər (məsələn, vəsait dövriyyəsi olmayan məlumat tətbiqləri) tam KYC olmadan fəaliyyət göstərə bilər. Praktikada bu o deməkdir ki, müştəri KYC olmadan valyuta məzənnələrinə, ümumi analitikaya və ya demo platforma xüsusiyyətlərinə baxa bilər, lakin ödənişlər, köçürmələr və ya investisiya əməliyyatları apara bilməyəcək.
KYC sorğuları niyə ən çox rədd edilir və bu səhvlərdən necə qaçınmaq olar?
Pin-up kazino qeydiyyat ında KYC rədd cavablarının səbəbləri iki geniş qrupa bölünür: rəsmi (məlumat səhvləri, keyfiyyətsiz sənədlər, eKYC ilə bağlı texniki problemlər) və risk əsaslı (sanksiyalara, PEP-ə və ya AML ballarına əsaslanan yüksək müştəri riski). Sumsub və Onfido kimi rəqəmsal identifikasiya təminatçılarının 2021-2023-cü illər üçün hesabatları göstərir ki, ilkin rədd cavablarının əhəmiyyətli bir hissəsi – müəyyən seqmentlərdə 30-40%-ə qədər – müştərilərin daha yaxşı hazırlıqla qarşısını ala biləcəyi rəsmi amillərdən qaynaqlanır. Məsələn, səhv doğum tarixi və ya sənəd nömrəsi, pasportla ad yazımının uyğunsuzluğu və ya bulanıq fotoşəkil faktiki AML riskləri təhlil edilməzdən əvvəl avtomatik müraciət rədd edilməsinə səbəb olur və bu cür səhvlər xüsusilə tamamilə uzaq eKYC proseslərində yaygındır. İstifadəçilər üçün bu o deməkdir ki, şübhəli əməliyyatlar və ya yüksək riskli ölkələrlə əlaqələr olmadan belə, onlar qeyri-dəqiq formalar və ya texniki problemlər səbəbindən rədd edilə bilər ki, bu da təkrar cəhdlərin sayını artırır, xidmətə girişi gecikdirir və mübahisəli işləri həll etməyə məcbur olan uyğunluq qruplarının iş yükünü artırır.
Rədd edilmələrin qarşısını almaq baxımından effektiv bir yanaşma, bütün tətbiq sahələrinin sənədlərlə uyğunluğunu yoxlamaq, mövcud və zədələnməmiş sənədlərdən istifadə etmək və foto və videolar üçün texniki tələblərə riayət etmək də daxil olmaqla, KYC üçün şüurlu hazırlıqdır. Rəqəmsal Şəxsiyyət Sistemlərinin İstifadəsi üzrə 2020-ci il FATF Tövsiyələri kimi rəqəmsal identifikasiya qaydaları, mənbə məlumatlarının və şəkillərin keyfiyyətinin banklar, fintech şirkətləri və kripto birjaları tərəfindən istifadə edilən avtomatlaşdırılmış tanıma və uyğunlaşdırma sistemlərinin dəqiqliyinə əhəmiyyətli dərəcədə təsir etdiyini vurğulayır. 2023-cü ildə aparılan Onfido tədqiqatı göstərir ki, istifadəçilərə KYC-dən əvvəl aydın təlimatlar (sənədlərin hazırlanması, işıqlandırma və cihaz tələbləri üzrə yoxlama siyahısı) vermək, müştəri əvvəldən alqoritmlər üçün artefakt yaradan tipik səhvlərdən qaçındığı üçün rədd edilmiş müraciətlərin nisbətini on faiz azalda bilər. Real həyat nümunəsində, sənəd və selfi çəkməzdən əvvəl pop-up sorğuları və vizual işarələr tətbiq edən bir fintech şirkəti bir neçə ay ərzində təkrar KYC cəhdlərinin və əlaqəli dəstək sorğularının nisbətində azalma müşahidə etdi ki, bu da təkcə alqoritmlərin deyil, həm də yaxşı bir istifadəçi təcrübəsinin rədd edilmə nisbətlərinin azaldılmasında əhəmiyyətini təsdiqləyir.
Ən çox hansı məlumat xətaları uğursuzluğa səbəb olur?
KYC imtinalarına səbəb olan məlumat səhvləri əksər hallarda əsas identifikasiya atributlarını əhatə edir: ad, soyad, doğum tarixi, vətəndaşlıq, sənəd seriyası və nömrəsi, yaşayış və ya qeydiyyat ünvanı. Veriff-in 2023-cü il analitikasına görə, onlayn identifikasiya imtinalarının təxminən 15-20%-i istifadəçi tərəfindən daxil edilmiş məlumatlarla sənəddəki məlumatlar arasında uyğunsuzluqdan qaynaqlanır və bu cür səhvlərin əhəmiyyətli bir hissəsi tipoqrafik xarakter daşıyır – hərfin itməsi, səhv simvol və ya sahənin tərsinə yazılması. Ayrı bir problem, müxtəlif sənədlərdə (milli pasport, şəxsiyyət vəsiqəsi, beynəlxalq pasport) ad və soyadların fərqli yazılışından istifadədir ki, bu da xüsusilə fərqli əlifbaların və transliterasiya sistemlərinin istifadə olunduğu bölgələrdə aktualdır. Məsələn, Azərbaycan vətəndaşının pasportunda adının bir forması latınca, sürücülük vəsiqəsində isə digəri ola bilər. Əgər onlar KYC formasını doldurarkən üçüncü, daha çox danışıq formasından istifadə etsələr, uyğunlaşdırma sistemi onları eyni şəxs kimi tanımaya bilər ki, bu da onların ərizəsinin avtomatik olaraq rədd edilməsinə və ya əl ilə yoxlama tələbinə səbəb ola bilər.
İmtina necə düzəldilir və yenidən yoxlanılır?
KYC rədd cavabının həlli sistemin və ya uyğunluq şöbəsinin ərizəni niyə rədd etdiyinin aydın şəkildə başa düşülməsi ilə başlayır: əksər xidmətlər ən azı “məlumat uyğunsuzluğu”, “zəif görüntü keyfiyyəti” və ya “əlavə risk profili yoxlaması” kimi ümumi səhv kateqoriyasını təmin edir. Wolfsberg Qrupu kimi beynəlxalq təşkilatlar tərəfindən dərc edilmiş uyğunluq üzrə məsul şəxslər üçün təlimatlar müştərilərə və banklara ünvan, vəsait mənbəyi və benefisiar statusu kimi daha mürəkkəb aspektlərə keçməzdən əvvəl əvvəlcə əsas sahələri – tam adın, doğum tarixinin, sənəd nömrəsinin və vətəndaşlığın şəxsiyyətini yoxlamağı tövsiyə edir. Praktikada bir çox fintech platformaları və kripto birjaları istifadəçilərə çoxsaylı KYC cəhdləri etməyə imkan verir – 2021-ci il Sumsub məlumatlarına görə, icazə verilən cəhdlərin tipik sayı üçdən beşə qədər dəyişir, bundan sonra iş ya əl ilə baxılmaq üçün təhvil verilir, ya da birdəfəlik bloklanır. Məsələn, imtina səhv doğum tarixinə görə baş veribsə, müştəri profilindəki sahəni düzəldə, sənədi yenidən fotoşəkil çəkə və yoxlamadan keçə bilər. Başqa uyğunsuzluqlar yoxdursa, ərizə daha da gərginləşmədən təsdiqlənəcək.
Sistemin yalançı siqnalizasiyasından qaynaqlanan nasazlıq varsa, nə etməli?
Sanksiyaların yoxlanılmasında, PEP monitorinqində və avtomatlaşdırılmış risk qiymətləndirmə sistemlərində yalançı müsbət nəticələr alqoritmlər müştərini natamam və ya qeyri-dəqiq uyğunlaşdırılmış məlumatlara əsasən səhvən yüksək riskli kimi təsnif etdikdə baş verir. ComplyAdvantage və Dow Jones Risk & Compliance kimi sanksiyalara uyğunluq firmalarının 2022-ci il üçün hesabatlarında qeyd olunur ki, yalançı müsbət nəticələrin əhəmiyyətli bir hissəsi, bəzən müəyyən seqmentlərdə 20-30%-ə qədər, sanksiya siyahılarında və ya siyasi cəhətdən təsirli şəxslər (PEP) siyahılarında olan şəxslərin ümumi ad və soyadlarının uyğun gəlməsindən qaynaqlanır. Yalançı müsbət nəticələrin əlavə mənbələrinə natamam doğum tarixləri, orfoqrafiya fərqləri və unikal identifikatorların (məsələn, milli şəxsiyyət vəsiqəsi nömrəsi) olmaması daxildir ki, bu da sistemin müştərini həddindən artıq qorumasına və potensial olaraq yüksək riskli profillə əlaqəli kimi qeyd etməsinə səbəb olur. Praktik ssenaridə bu belə görünə bilər: tanınmış siyasətçinin və ya iş adamının soyadına uyğun gələn ümumi soyadı olan bir şəxs, dövlət vəzifəsi və ya sanksiya edilmiş hadisələrlə faktiki əlaqəsi olmasa da, avtomatik yoxlamadan sonra “qırmızı siyahıya” düşür.
Metodologiya və mənbələr (E-E-A-T)
Mətn, KYC, eKYC və risk əsaslı yanaşma üçün tələbləri müəyyən edən FATF-ın Müştəri Yoxlamaları üzrə beynəlxalq standartlarına (2012, 2020) və rəqəmsal identifikasiya üzrə tövsiyələrə (FATF Rəqəmsal Şəxsiyyət vəsiqəsi, 2020) əsaslanır. Empirik baza, AML pozuntuları üzrə FinCEN hesabatları (2020–2022), eləcə də eKYC imtinaları, yalançı müsbət nəticələr və məlumatların keyfiyyəti üzrə Sumsub, Onfido, Veriff və LexisNexis analitikləri (2021–2023) tərəfindən təmin edilir. Milli kontekst, 2009-cu il tarixli “Çirkli Pulların Yuyulmasına Qarşı Mübarizə haqqında” Azərbaycan Qanununa və Maliyyə Monitorinqi Xidmətinin materiallarına əsaslanır. Bütün nəticələr tənzimləyici tələblərin, imtina statistikasının və uyğunluq təminatçılarının praktiki hallarının müqayisəsi yolu ilə formalaşdırılır.
