Согласно статье 7 Федерального закона № 115-ФЗ, организации, осуществляющие операции с денежными средствами или иным имуществом, обязаны идентифицировать клиента ещё до приёма на обслуживание.
Для кредитных организаций действует Положение Банка России № 499-П от 15 октября 2015 года, для некредитных организаций — Положение № 444-П от 12 декабря 2014 года.
Эти нормативные акты устанавливают минимальный перечень сведений, которые необходимо собрать в процессе идентификации нового пользователя: ФИО, гражданство, реквизиты документа, удостоверяющего личность, адрес места жительства, ИНН при наличии.
Кроме того, с 1 сентября 2025 года микрофинансовые организации также обязаны проверять, действительно ли банковская карта или счёт, на которые поступают выданные средства, принадлежат заёмщику.
Учитывая требования законодательства, финансовые организации оказываются не в простом положении. Им нужно одновременно достигать двух целей:
Если от верификации нельзя отказаться, её надо просто сделать более удобной и вариативной: простые действия и быстрая регистрация при максимальной безопасности.
Наряду с идентификацией через Госуслуги, которая обеспечивает доступ к подтверждённым государственным данным, целесообразно предоставлять альтернативный канал — распознавание паспорта и селфи с отложенным подтверждением данных через тот же портал Госуслуг. Например, при запросе определенных сумм.
Автоматизированные KYC-сервисы регулярно обновляют антифрод-технологии и позволяют дополнительно проверить клиента:
Многоканальный подход не только повышает доступность финансовых услуг, но и усиливает защиту от мошеннических схем.
Несмотря на высокую популярность портала Госуслуги, не все граждане имеют подтверждённую учётную запись в ЕСИА. Альтернативный метод идентификации через загрузку фотографии паспорта и селфи обеспечивает инклюзивность — каждый пользователь со смартфоном может пройти процедуру за несколько минут, не выходя из дома.
Качественный процесс идентификации клиента занимает 2-5 минут. Он включает в себя:
Для сравнения: при идентификации через Госуслуги клиент должен:
Это надежный, но более сложный клиентский маршрут, где пользователь может и не дойти до финиша. Он не просто идет с одного сайта на другой, но и вспоминает свой логин и пароль, вводит СМС-код для подтверждения входа, а заодно раешает, хочет ли он связывать свой профиль на Госуслугах со своим личным кабинетом на новом сайте.
Многоканальный подход, когда есть выбор способа идентификации, снижает потери на этапе онбординга, поскольку пользователь остается в одном и том же интерфейсе и должен совершить меньше кликов.
Интеграция с порталом Госуслуги – это такая же интеграция с внешним сервисом, как и любая другая. В случае технических сбоев, профилактических работ или пиковых нагрузок на ЕСИА финансовая организация не сможет завершить идентификацию клиента, что приведёт к потере транзакций и негативному клиентскому опыту. По этой причине, всегда хорошо иметь резервный канал.
Наличие альтернативного маршрута идентификации через распознавание документов и селфи — KYC-сервис — обеспечивает непрерывность бизнес-процессов. Компания контролирует качество и скорость обслуживания независимо от внешних факторов.
Идентификация через сервис KYC позволяет финансовой организации применять собственные алгоритмы оценки рисков и дополнительные проверки в режиме реального времени.
Современные системы включают модули проверки «живости» (liveness detection), которые анализируют микродвижения, мимику, поведение глаз и другие параметры для исключения подделок — фотографий с экрана, масок, дипфейков. Пассивная liveness-проверка занимает менее секунды и практически незаметна для пользователя, но обеспечивает защиту на уровне 99%.
Кроме того, нейросетевые модули могут проверять документ на фальсификацию: выявлять следы графических редакторов, анализировать метаданные изображения, проверять корректность машиночитаемой зоны, сопоставлять пол человека с фотографией и сверять данные с уникальным справочником кодов подразделений. Многоуровневая защита позволяет выявлять до 95% мошеннических попыток.
Рекомендация: при выборе ПО для распознавания и проверки документов внимательно относитесь к параметру ложноотрицательных срабатываний. Слишком навороченные системы могут отсеивать даже настоящие документы, которые не идеально сфотографированы и т.д.
Несмотря на высокую эффективность систем распознавания документов и биометрии, они не могут дать абсолютной гарантии.
Помимо высококачественных подделок документов есть некоторые риски ложнополодительных и ложноотрицательных идентификаций, когда добропорядочного пользователя почему-то принимают за злоумышленника или, что хуже, наоборот.
На этот случай нужен третейский судья. Им обычно выступает обученный администратор на стороне финансовой организации, который в сложном случае проверки может зайти в личный кабинет KYC-сервиса и принять решение о том, насколько личность нового пользователя соответствует требованиям безопасности.
Генеративные нейросети и специализированные инструменты вроде ProKYC позволяют мошенникам создавать высококачественные подделки паспортов и видеопотоков за считаные минуты. Эксперты фиксируют рост числа дипфейк-атак на клиентов банков. По данным Сбера, с начала 2024 года количество инцидентов увеличилось на 13%, достигнув 5,7 тысячи случаев. Мошенники используют украденные фотографии из социальных сетей, создают цифровые клоны лиц и применяют технологии подмены видеопотока для прохождения процедур верификации на криптобиржах и финансовых платформах.
Злоумышленник может наложить лицо пользователя на удостоверение личности для сканирования, а затем скопировать это же лицо в видеопоток для прохождения проверки «живости».
Не следует полагаться только на один метод идентификации. Эффективно использовать одновременно нескольких алгоритмов идентификации от разных поставщиков.
Например, эффективная комбинация:
Положение Банка России № 499-П обязывает кредитные организации регулярно актуализировать информацию о клиентах и проводить повторную идентификацию при изменении степени риска.
Алгоритмы машинного обучения способны выявлять аномалии в транзакциях: внезапное увеличение числа транзакций, нетипичные суммы переводов, операции с высокорисковыми юрисдикциями.
Согласно статье 6 Федерального закона № 115-ФЗ, обязательному контролю подлежат операции на сумму от 1 миллиона рублей, операции с недвижимостью на сумму от 5 миллионов рублей, а также любые операции с лицами из санкционных списков, независимо от суммы.
В России с 19 сентября 2025 года действует Постановление Правительства № 1443, которое позволяет гражданам использовать QR-код из сервиса «ГосДоки» в приложении Госуслуги как альтернативу физическому паспорту. Это создаёт дополнительный канал цифровой идентификации с высоким уровнем защиты.
Автоматизация пока не может и не должна полностью исключать человеческий контроль. В случаях, когда система выявляет подозрительные признаки или низкий уровень достоверности проверки, необходимо подключать квалифицированных специалистов для дополнительного анализа. Сотрудники службы финансового мониторинга должны регулярно проходить обучение по выявлению новых схем мошенничества, признакам поддельных документов и методам социальной инженерии.
Вариативный подход повышает доступность финансовых сервисов, ускоряет онбординг клиентов, и помогает гибко управлять рисками, сохраняя комфортный клиентский путь, что соответствует лучшим практикам мирового рынка.
Можно эффективно противодействовать мошенничеству, соблюдать требования Федерального закона № 115-ФЗ обеспечивать безопасность собственного бизнеса и своих клиентов, одновременно не теряя динамике роста бизнеса.
Важно! Не забудьте брать у клиентов Согласие на обработку персональных данных (ПДн). Без полученного согласия клиента на операции с ПДн, любое действие с ними становится незаконным.
C возможностями KYC-сервиса «Биорг» можно ознакомиться и бесплатно их протестировать при регистрации в личном кабинете.
Работаем только с юридическими лицами
Работаем только с юридическими лицами.
Работаем только с юридическими лицами.
Ошибка: Контактная форма не найдена.
Ошибка: Контактная форма не найдена.