To nas często denerwuje: rosnąca ciekawość banków, czasem zahaczająca o wścibstwo. Pytają, skąd mamy pieniądze, co zamierzamy za nie kupić, żądają potwierdzania adresu albo aktualizacji dokumentów. Jakiej wiedzy bank może wymagać od klienta i dlaczego nie warto się na to zżymać? Dlaczego banki czasem nie mówią, dlaczego proszą nas o różne informacje?
Większość dotykających nas wymogów – związanych z koniecznością odpowiadania na różne pytania zadawane przez bankowców – wynika z regulacji KYC (z języka angielskiego „Know Your Customer”, czyli „Poznaj Swojego Klienta”). W większości krajów rozwiniętych banki mają obowiązek stosować KYC, ale to od konkretnego banku zależy sposób wykonywania tej regulacji. Dlatego w jednych bankach są one bardziej, a w innych mniej dolegliwe.
- Bon energetyczny podpisany. Oto wszystko, co musisz o nim wiedzieć
- Jak przechowywać oszczędności, by mieć do nich stały dostęp i żeby to było bezpieczne? „W pamięci” – przekonują zwolennicy kryptowalut. Czyli jak?
- Specjalne karty dla osób wyjeżdżających na wakacje za granicę. I wyłączenie „niebezpiecznych” funkcji kart. Tak banki „spakowały” nas na wakacje
O co chodzi w KYC? Każda instytucja finansowa, pośrednicząc w przelewaniu pieniędzy z jednego miejsca do drugiego, musi mieć pewność, że nie bierze udziału w przestępstwie. A więc że dana transakcja nie jest częścią prania (legalizowania) brudnych pieniędzy, czyli pochodzących właśnie z przestępstwa. Kryminaliści bardzo często wykorzystują też konta bankowe, by przesuwać ukradzione komuś pieniądze (np. klientowi, któremu włamali się na rachunek i wyprowadzili całą kasę).
Ciekawość banków tłumaczą te trzy literki
Procedura KYC oznacza, że bank w każdej chwili musi wiedzieć – by w razie potrzeby móc współpracować z władzami przy ściganiu przestępców – kim jest właściciel danego rachunku, gdzie mieszka, jak można się z nim skontaktować, w jaki sposób przesuwane przez niego pieniądze „weszły” na rachunek i – w miarę możliwości – skąd pochodzą. I tutaj nie chodzi raczej o ciekawość samych bankowców, raczej o sprawy związane z bezpieczeństwem tych klientów i ich pieniędzy. Oraz o utrudnianie życia złym ludziom.
Dlatego banki tak skrzętnie skanują nasze dowody tożsamości (to, że pracownik widział dokument, nie wystarcza – za miesiąc może już w banku nie pracować) oraz raz na jakiś czas proszą o potwierdzenie, że nic się w tej sprawie nie zmieniło (że nie zgubiliśmy dowodu i nie wyrobiliśmy nowego). No i natychmiast odzywają się, gdy ważność naszego dowodu tożsamości wygasa.
Dlatego też w bankach zwykle nie można w pełni korzystać z rachunków założonych wyłącznie przez internet. Dopóki nie odwiedzimy oddziału banku i nie wylegitymujemy się – nasze konto może mieć ograniczoną funkcjonalność. Niektóre banki przy zdalnym zakładaniu konta posiłkują się wideoweryfikacją klienta (klienci tego nie lubią) – nie wystarczy zrobić zdjęcia dowodowi osobistemu.
Dzięki temu bankowcy ograniczają liczbę kradzieży pieniędzy. Niestety w XXI wieku najpopularniejszym sposobem okradania nas nie jest już zabór portfela czy karty płatniczej – pieniądze raczej są wyprowadzane z naszych rachunków. Piszę „niestety”, bo to są zwykle kradzieże „hurtowe”, nieograniczające się do zniknięcia pieniędzy do wysokości dziennego salda płatności kartowych.
Żeby można było to skutecznie zrobić (czyli ukraść pieniądze przez internet) i nie wpaść w ręce policji, trzeba te pieniądze przesunąć przez kilka rachunków należących do fikcyjnych tożsamości albo do tzw. „słupów”, nieświadomie udostępniających tożsamość złodziejom. A na koniec wypłacić kartą z bankomatów (przy wyższych kwotach to „chwilę” trwa, więc tym ważniejsze jest, żeby zacierać ślady i gubić tropy po drodze).
KYC najbardziej dotyka przedsiębiorców
Banki wypytują nas więc o różne szczegóły dotyczące naszego życia po to, by ograniczyć niebezpieczeństwo, że ktoś – posługując się częściowo prawdziwymi danymi – założy rachunek w banku po to, by za jego pośrednictwem zrobić coś złego. Np. za pomocą tego rachunku przelać nielegalne lub ukradzione komuś pieniądze, a bank nie będzie w stanie powiedzieć organom ścigania, kim jest ten złodziej i jak go można namierzyć.
W przypadku klientów detalicznych zdarzało się, że banki niepokoiły np. wpłaty i wypłaty powiązane z giełdami kryptowalutowymi. Takie giełdy są poza nadzorem finansowym, więc bywają wykorzystywane do prania brudnych pieniędzy i finansowaniu terroryzmu. Niedawno gigantyczną karę z tego powodu zapłaciła największa na świecie giełda kryptowalutowa – Binance.
Chociaż KYC dotyczy też klientów detalicznych, to nie ma co kryć, że najczęściej banki zadają trudne pytania przedsiębiorcom. W ich przypadku transakcji jest więcej, mają wielokrotnie większe kwoty, więcej jest transakcji zagranicznych, w różnych walutach. Struktury grup kapitałowych są bardziej skomplikowane (więc i rachunków należących do firmy jest więcej), często zdarzają się przelewy pomiędzy rachunkami danej firmy.
No i przede wszystkim spółki to osoby prawne. Mają różnych udziałowców, jacyś ludzie są członkami zarządu decydującymi o przelewach i zatwierdzającymi transakcje. Bank musi wiedzieć, kto stoi za daną spółką, kto de facto odpowiada za przelewanie pieniędzy w imieniu spółki. A zdarza się – i to nierzadko – że spółka jest udziałowcem innej spółki, ta z kolei innej… Dlatego bankowcy zawsze wypytują o „beneficjenta rzeczywistego” danego rachunku lub danej spółki. Czyli osobę, która osiąga korzyści z danej działalności.
Ze względu na to wszystko przestępcy znacznie częściej wykorzystują rachunki firmowe do prania pieniędzy lub przesuwania ich do jeszcze bardziej złych ludzi, którzy finansują nimi terroryzm. W przypadku firm częściej mogą się zdarzyć transakcje służące do naruszania sankcji międzynarodowych i polskich czy innych nadużyć finansowych.
Banki oczywiście mają systemy antyfraudowe, ale one działają w oparciu o pewne wzorce, algorytmy. Jako podejrzane wyskakują transakcje niepasujące do wzorców charakterystycznych dla konkretnego przedsiębiorcy i konkretnej firmy. Aby algorytmy działały lepiej i uczciwi przedsiębiorcy byli bezpieczniejsi (a ci nieuczciwi częściej wpadali w sidła), bank musi być zasilony informacjami nie tylko o transakcjach klienta, ale też o naturze jego działalności.
Podam prosty przykład: bank przy zakładaniu przez klienta konta lub podczas okresowej weryfikacji danych może zapytać przedsiębiorcę o to, jak często używa gotówki i bankomatów. Pytanie na pozór bez sensu, ale ta informacja służy do zbudowania modelu zachowań danego klienta. Jeśli któregoś dnia kartą firmową zaczną być wypłacane duże pieniądze, a właściciel firmy zadeklarował, że nie płaci nikomu gotówką – system antyfraudowy banku zareaguje.
Im więcej danych, tym mniej fałszywych alarmów
Ciekawość banków bierze się właśnie z tego, że ich zadaniem jest ograniczenie do minimum tzw. fałszywych alarmów. Im więcej wiedzą o kliencie, tym lepszy budują profil, tym bardziej pasuje on do skomplikowanej rzeczywistości i tym rzadziej pojawiają się fałszywe alarmy.
Każdy brak w dokumentacji albo w informacjach o kliencie powoduje, że algorytmy pracują mniej skutecznie, dlatego banki natychmiast zgłaszają się do klientów z prośbą o różne informacje, dostarczenie dokumentów, aktualizację danych. Piszą do klientów e-maile, wysyłają powiadomienia push, próbują zmobilizować SMS-ami, umieszczają komunikaty w bankowości elektronicznej i mobilnej. Ciekawość banków jest tym większa, im dłużej trwa nasze milczenie.
Może się zdarzyć, że bank – jeśli ma braki w wiedzy o kliencie lub dokumentacji na jego temat na tyle „grube”, że dojdzie do wniosku, iż nie jest w stanie zabezpieczyć się przed ryzykiem, iż nieświadomie weźmie udział w przestępstwie – ograniczy możliwość korzystania z konta przez danego klienta. Albo wręcz wypowie mu umowę i nie będzie chciał go obsługiwać. O tym, w jakich przypadkach może się tak stać i jak się przed tym obronić, napiszę w kolejnym odcinku niniejszego cyklu.
Podstawą prawną dla wszelkich działań pod hasłem KYC jest Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, która dotyczy wszystkich banków oraz biur rachunkowych, firm ubezpieczeniowych i pośredników ubezpieczeniowych oraz instytucji świadczących usługi płatnicze, funduszy inwestycyjnych, operatorów pocztowych i jeszcze kilku branż.
Czytaj też: Jak daleko może posunąć się bank w personalizacji mobilnej bankowości? I jak to połączyć z bezpieczeństwem?
Czytaj też: Najseksowniejszy zawód świata, czyli data scientist. Z czego wynika rosnąca popularność tego zajęcia?
Zobacz też rozmowę na temat KYC z Ewą Łuniewską, wiceprezes ING Banku Śląskiego. Z czego wynikać może ciekawość banków i pytania, które nam zadają?
——————————
Niniejszy tekst jest częścią akcji edukacyjnej „ABC KYC”, którą „Subiektywnie o Finansach” realizuje wspólnie z ING Bankiem Śląskim, Partnerem merytorycznym i komercyjnym cyklu
zdjęcie tytułowe: Pixabay
