Чому регулятори менше турбуються про те, щоб бути правими, і більше про те, щоб знати, чому ви помиляєтесь

Колись обговорення біометричної точності зводилися до показників False Accept Rate (FAR) і False Reject Rate (FRR), але тепер вони тихо стали одними з найважливіших метрик у цифровому onboarding та KYC. Вони відображають ширше явище: як часто автоматизовані рішення щодо onboarding помиляються і в який бік.

У регуляторному контексті Великої Британії та Європи FAR і FRR вже не є технічними деталями. Вони знаходяться на перетині запобігання фінансовим злочинам, справедливості для клієнтів, стратегій зростання та операційної стійкості – питань, які FCA підняла через Consumer Duty, а європейські регулятори, включно з BaFin, ACPR та EBA, посилили через розширені рамки AML та Закон про цифрову операційну стійкість (DORA). В onboarding і KYC FAR означає клієнтів, які ніколи не повинні були потрапляти до системи: імпосторів, синтетичні особи, санкціонованих осіб або “мулів” для грошей. Навпаки, FRR – це легітимні клієнти, яких неправильно відхилили, затримали або змусили залишити.

Ці помилки не рівні. Хибне прийняття на onboarding створює постійний ризик AML і нагляду, що важко виправити, особливо враховуючи, що UK Finance і European Banking Federation продовжують повідомляти про значні збитки від шахрайства, пов’язаного з неправомірним використанням акаунтів і ідентичністю. Хибне відхилення створює переважно ризики зростання, поведінки та інклюзії, але їх все більше контролюють регулятори у повністю цифрових каналах. В Великій Британії це розглядається через призму результатів для клієнтів у рамках Consumer Duty, а в Європі – через еволюцію рамок захисту споживачів.

Цифрові роздрібні банки зазвичай стикаються з більш гострим компромісом між FAR і FRR, ніж великі багатоканальні банки. Залежність від віддаленого onboarding як основного способу входу клієнта, швидке активація акаунтів і функціональність між країнами збільшують ризик організованого шахрайства і витрат на хибне прийняття.

У відповідь цифрові банки часто встановлюють більш суворі пороги для onboarding і терпимість до хибних відхилень, особливо під час зростання. Великі багатоканальні банки, підтримувані старими даними клієнтів, різноманітністю точок контакту і налагодженими процесами виправлення, можуть витримати більший рівень цифрових труднощів, навіть якщо очікування регуляторів щодо всіх типів установ продовжують зближуватися.

Що насправді хочуть побачити регулятори

Регулятори у Великій Британії та Європі не встановлюють конкретних допустимих рівнів FAR або FRR. Вони шукають докази того, що установи розуміють компроміс, який вони роблять, цілеспрямовано керують порогами onboarding, контролюють помилки та відхилення з часом, зберігають відповідальність за автоматизовані або аутсорсингові рішення і можуть пояснити, як ідентифікують і зменшують шкоду для клієнтів. У цьому контексті FAR і FRR виступають як підтверджуючі докази, а не цілі оптимізації.

У європейському контексті ця відповідальність особливо виражена. EBA послідовно підкреслює через свої керівні принципи щодо AML/CFT, що установи не можуть делегувати свою відповідальність за клієнтську перевірку, навіть при використанні автоматизованих систем або сторонніх провайдерів. DORA закріплює це через рамки управління ризиками ІТ-третіх сторін, вимагаючи від фінансових організацій повного контролю над ключовими операційними функціями – включно з ідентифікацією та onboarding – незалежно від аутсорсингу. Національні регулятори, такі як BaFin і ACPR, також підкреслюють у своїх комунікаціях, що алгоритмічне прийняття рішень у AML і onboarding має залишатися цілком керованим, пояснюваним і під наглядом людини, а установи повинні демонструвати постійний моніторинг роботи автоматизованих систем і рівнів помилок.

Зрілі установи явно зв’язують FAR і FRR у onboarding з їхньою рамкою ризикового апетиту. Це означає встановлення низької толерантності до помилок onboarding, пов’язаних із серйозними фінансовими злочинами, і визначення допустимих рівнів відхилень, залишення та ручної перевірки. Це вимагає чітких правил для обхідних рішень і компенсуючих контролів, а також візуалізації на рівні ради щодо зроблених компромісів. Установи, які чітко формулюють ці рішення – незалежно від регулятора (FCA, BaFin, De Nederlandsche Bank чи інших національних органів) – зазвичай мають набагато гладкіші регуляторні діалоги, ніж ті, що сприймають FAR і FRR лише як технічні артефакти.

FAR і FRR у onboarding – це не про пошук “правильного” числа. Це про обґрунтовані рішення і здатність їх пояснити регуляторам, радам і клієнтам.