Man
Professional
- Messages
- 3,106
- Reaction score
- 666
- Points
- 113
Многие смутно знают, что финансовые учреждения обязаны знать своего клиента (KYC) и имеют программы по борьбе с отмыванием денег (AML), но что это на самом деле означает? Я рад, что вы спросили.
Они... сложны и нечетки, в том смысле, что это создало у многих людей (как внутри, так и вне отрасли) ошибочное впечатление об их широте и строгости. Они также не прямолинейны в том, как достигают своих целей, способами, которые бросают вызов многим ожиданиям относительно того, как законы в целом работают.
Нельзя обсуждать выбор политики, не делая неявных комментариев, поэтому мне нужны здесь некоторые оговорки. Я когда-то работал в Stripe и, конечно, прошел обязательное обучение по Compliance. Я говорю не за кого-то, кроме себя, и буду откровенен в некоторых отношениях, что культура, которая есть в отделах Compliance, не может быть таковой по причинам, которые будут обсуждаться.
Кроме того: ожидайте почти неприятного уровня нюансов, а не громкой защиты KYC/AML в том виде, в котором они реализованы, или стереотипного технолибертарианского подхода («сжечь огнем эту правительственную махинацию»).
Одним из примеров может быть общенациональное ограничение скорости со строгим контролем, но вы можете не захотеть этого делать. Вы можете сказать: «Ну, в этой стране много дорог, и они не все используются одинаково. Некоторые из них находятся в сельской местности и обслуживают в основном промышленные перевозки, и мы не хотим наносить ущерб торговле, подразумеваемый агрессивным ограничением скорости там. Кроме того, расходы на контроль будут ужасными по сравнению со спасенными жизнями. С другой стороны, у нас также есть крупные города, и в этих крупных городах мы видим много смертельных случаев и также хотим жесткого контроля скорости. Однако эти города являются правительствами сами по себе, и мы можем не иметь прямого контроля над приоритетами их полицейских управлений, даже если мы можем косвенно регулировать их дорожную систему. Хм. Хм».
Решение, на котором вы, скорее всего, остановитесь, — это стохастическое управление. Вы хотите рассматривать упражнение как статистическую проблему, а не пытаться индивидуально контролировать каждую дорогу, каждую ногу на каждом педали газа или каждый случай превышения скорости. Вы хотите создать новые законы физики для ваших дорог и для ваших субнациональных властей, которые управляют отдельными дорогами и дорожными системами, что приведет к статистическому ограничению скорости.
Вы могли бы официально назвать правила как-то вроде Roads Almost Aren't Done Speedily (Дороги, очевидно, не сделаны быстро) (потому что аббревиатуры являются обязательными для законов стохастического управления). Знатоки вашего регулирующего аппарата поймут, что у вас есть политическая цель высокого уровня, а затем сложная машина, предназначенная для ее достижения путем оказания косвенного влияния. И политическая цель высокого уровня — это не контроль скорости. Это предотвращение смертей на дорогах.
И это первая важная неинтуитивная вещь о режимах KYC и AML: цель не в том, чтобы добиться от банков хорошего знания своих клиентов или предотвратить отмывание денег. Она в том, чтобы стохастически управлять преступностью и терроризмом на периферии, требуя от часто непризнанного политического рычага, финансовой индустрии, реализовать собственное стохастическое управление своими бухгалтерскими книгами.
Особенно важным осознанием является то, что KYC и AML не обязательно должны быть эффективными в своих собственных терминах, чтобы способствовать этим целям. Это немного ошеломляет, но давайте вернемся к этому после того, как немного поговорим об их собственных терминах.
Недооценивается степень, в которой финансовые правила либо, выбирайте сами, определяются наднациональными руководящими органами (например, Группой разработки финансовых мер борьбы с отмыванием денег (ФАТФ) и алфавитным супом региональных организаций), либо создаются путем осуществления договорных полномочий стран, которые затем включаются путем ссылки в их финансовое регулирование. Это длинный способ сказать: «Я мог бы указать на законы AML/KYC в вашей стране, но они часто не являются окончательным источником полномочий для этой политики, несмотря на то, что вы обычно ожидаете, что ваша страна будет регулировать свою собственную финансовую систему так же, как она регулирует свою собственную систему здравоохранения или сельскохозяйственную систему».
За последние 50 лет или около того возник «международный консенсус» (как он себя называет) или политический консенсус среди многих крупных западных правительств (гораздо ближе к истине) о том, что финансовая индустрия должна быть уполномочена помогать контролировать преступность. После 11 сентября «финансирование терроризма» было чрезвычайно прочно добавлено к консенсусу, хотя ранее это было более незначительной нотой рядом с садовым разнообразием преступлений (в основном контрабанда наркотиков и уклонение от уплаты налогов).
Ранним заметным регулированием здесь был Закон о банковской тайне (BSA) в США, который, как можно пошутить, был разработан для того, чтобы у банков было меньше секретов от правительства. BSA является основным установленным законом источником требований KYC в США. За эти годы он был изменен и реорганизован, в том числе Законом PATRIOT, но BSA по-прежнему является термином для этих программ.
Примечательно, что BSA в основном напрямую не требует и не запрещает действия. Он в первую очередь требует, чтобы финансовые учреждения имели документированные программы действий и придерживались их. Это стохастическое управление или (если хотите) регулирование процесса, а не результата.
Это совсем другая парадигма, чем та, в которой большинство людей полагают, что действуют большинство законов. Недавно было поразительное интервью в подкасте между продавцом коротких позиций и позитивно настроенным по отношению к криптовалютам (коллегой?) банковским ботаником, где (подводя итог длинному отступлению от криптомаргиналии) продавец коротких позиций был ошеломлен тем, что банк может позволить FTX пройти комплексную проверку. Гость-оппонент попытался снова вернуть разговор к тому, как мало регуляторы заботятся об индивидуальных клиентах и как много они заботятся об адекватности программ.
Ключевая фраза, которая появляется в требованиях к программам, заключается в том, что они должны быть «основаны на риске». Каково определение этого? Оно довольно расплывчато по своей сути. Регулирование финансовой отрасли подразумевает значительное количество двустороннего доверия, включая доверие к интерпретации неопределенности примерно так, как предполагалось.
Регулирование — это повторяющаяся игра; и регуляторы, и финансовые учреждения ожидают многократных встреч на протяжении многих лет. Регуляторы, в частности, ожидают многократных встреч с отдельными генеральными директорами и директорами по соблюдению требований на протяжении их карьеры и получают часть своей власти над крупными организациями, имея возможность завершать карьеры отдельных лиц.
Вы не найдете этого нигде в официальных законах о финансовой отрасли, но все знают, что сотрудник по соблюдению, который потерял доверие своего регулятора, уже не тот. Вам не нужно издавать формальный процесс, например, тот, который лишит адвоката лицензии, с сессией по установлению фактов и процессом апелляции и т. д. Финансовое регулирование — это игра на доверие; простого сообщения проверяющим, что вы предпочли бы больше не иметь с кем-то дела, достаточно, чтобы забаллотировать их. Это честно, справедливо или как мы ожидаем, что правительство будет работать? Эх, выше моей зарплаты; просто знайте, что Compliance подчиняется двум хозяевам по своей природе, и все, кто имеет дело с Compliance, знают об этом.
В любом случае, на основе риска: какие транзакции наиболее подвержены риску содействия преступности и т. д.? Что ж, основываясь на законодательной истории и аналогичных вкладах в принятие регулирующих решений, мы исторически больше обеспокоены действиями крупных картелей, стран-изгоев и т. п. и меньше обеспокоены уличной преступностью. Соответственно, большинство учреждений, документирующих свою концепцию риска, будут проводить различие между уровнями риска, основанными, среди прочего, на размерах транзакций и отношениях с клиентами.
Они часто будут, крайне не случайно, в тех же контрольных точках, где они принимают бизнес-ориентированные решения для разделения движения продаж по различным счетам. Это бизнес-решение, которое значительно упрощает администрирование для финансового учреждения.
И, таким образом, организация, как правило, будет иметь политику KYC, которую она использует для своих розничных счетов, для своих (малых) бизнес-счетов, для своих коммерческих счетов, для своего частного банкинга и т. п. Организация будет утверждать, что в ее взвешенном суждении розничные клиенты представляют ограниченный риск «в зависимости от других наблюдаемых фактов» (упоминал ли я, насколько здесь задействован фактор подтасовки). И, в связи с ее характеристикой розничного использования различных продуктов как малорискового, она предложит малоцеремонный способ однократной проверки личности, малоцеремонный «опросник» об использовании продукта и малоцеремонную программу постоянного мониторинга.
Многие считают, что закон требует, чтобы банк лично видел ваше удостоверение личности, выданное правительством, чтобы открыть банковский счет. Опять же, это неверно; закон очень редко требует каких-либо конкретных действий. Самое предписывающее, что получают США, заключается в том, что информация KYC, требуемая о клиенте, включает его настоящую личность, включая имя (кстати, не его «настоящее» имя, потому что у правительств на самом деле есть некоторый проблеск понимания того, что это не то, что существует), адрес проживания, дату рождения и идентификационный номер.
Даже это иногда наблюдается при нарушении. Правила KYC вводились поэтапно в течение десятилетий, и срок действия банковских счетов может быть действительно очень долгим. Существует много программ KYC, которые имеют письменные инструкции, не имеющие возражений со стороны ответственных регулирующих органов, в которых говорится, что постоянные клиенты или клиенты, которые «лично известны сотрудникам банка», считаются банком малорискованными, и поэтому отсутствие фотокопии документа, удостоверяющего личность, в файле допускается в соответствии с политикой.
Это обсуждается как между каждым учреждением/регулятором, так и оптом; общественные банки жаловались, что давние личные отношения с соседями были лучшей защитой, чем водительские права. Крупные банки-центры денег посмотрели на накопившийся хлам в своих ИТ-отделах, вызванный рекурсивными приобретениями, и сказали: «Послушайте, если что-то было в базе данных в 1985 году в Кентукки, ну, насколько это важно для вас на самом деле по сравнению с конкурирующими государственными интересами, например, сто тысяч учителей в Кентукки, получающих пенсии в этом месяце». (Это не совсем верный пример, но это общий оттенок попыток модернизации финансовой инфраструктуры, несовместимой с предыдущими версиями, и сложной политической экономии создания проигравших путем обязательного проведения этих модернизаций.)
Как это делается на практике? Это сложно и контекстно!
Тот факт, что существуют степени гибкости, очень важно понимать предпринимателям, которые считают, что KYC — это именно то, почему некоторые банковские продукты плохи. Многие люди пришли к выводу за эти годы, по крайней мере до пандемии, что KYC означает, что вы не можете открывать счета онлайн. Это был очевидный вздор.
KYC определенно применяется, например, к счетам кредитных карт. Подавляющее большинство из них открывается без посещения отделения. Вы могли подать заявку на кредитную карту в самолете над Тихим океаном задолго до того, как кто-либо узнал, что такое веб-браузер. Стюардесса возьмет ваше заявление и отправит его по почте в банк, который отправит вам по почте ваши новые устройства доступа к счету (т. е. карту).
Позволяет ли KYC открыть, например, расчетный счет для бизнеса без посещения отделения? Вы задаете неправильный вопрос. Что, согласно вашей политике Программы идентификации клиентов (CIP) для расчетных счетов для бизнеса, требуется для KYC нового счета для бизнеса? Сообщается ли в ней, что вы можете открыть их только с представителем, физически присутствующим в отделении банка? Тогда вашим клиентам необходимо посещать отделения. Если в ней ничего не говорится о посещениях отделений, а ваши регулирующие органы согласны с комплексом мер контроля, которые вы используете, например, с проверками организационных документов и т. п., то вашему регулирующему органу нет дела до посещений отделений. (В случае открытия карты по почте ваша CIP, несомненно, будет включать ссылку на то, что вы, например, проводите проверку вашего нового предлагаемого счета в кредитных бюро и что предоставленная информация должна в достаточной степени соответствовать вашим ожиданиям, или вы следуете следующей строке на вашей блок-схеме для устранения несоответствий.)
Многие люди безосновательно полагали, что открытие счетов онлайн было спорным в 2016 году, когда Stripe Atlas начал помогать предпринимателям из многих стран открывать счета без посещения филиалов. Мы просто нашли банк, который был доволен уровнем риска наших предпринимателей и другими имеющимися у нас средствами контроля в соответствии с их собственной политикой, тщательно проверенной регулирующими органами. Потребовалось некоторое творческое развитие бизнеса и немалое количество тяжелой работы. Большинство людей не так пишут «магию».
За последние несколько лет в этом отношении не было никаких существенных изменений в правилах, но пандемия зажгла огонь во многих отделах Compliance. Или, что еще важнее, она зажгла огонь во многих «бизнесах» в различных финансовых учреждениях, которые внезапно обнаружили энергию, чтобы преодолеть инерцию в своем опыте открытия счетов, что просто не является первоочередной заботой для большинства руководящих групп в финансовых учреждениях. Многие учреждения внезапно поняли, какая комбинация слов, написанных в каких документах и произнесенных перед какими регуляторами, позволит открыть счет онлайн. Это было юридически доступно каждый день в течение последних нескольких десятилетий и могло быть приоритетным практически в любое время.
Такого рода перекладывание вины часто происходит в политике. Слишком часто каждый в многосторонней системе думает, что он несет исключительную ответственность за все хорошее, созданное экосистемой, и просто пассивный наблюдатель всего плохого.
Говоря о целях доступа: нужно ли финансовому учреждению видеть выданную правительством идентификацию? Опять же, задаем неправильный вопрос. В их политике CIP часто говорится, что они это делают, потому что это легко оправдать. Если бы проблемы доступа были на первом месте для людей, разрабатывающих политику CIP, они могли бы включить несколько страниц об альтернативных методах подтверждения личности.
Некоторые учреждения так и поступают. Я являюсь небольшим бизнес-ангелом в Seis, необанке, который обслуживает испаноговорящих резидентов США, и они вместе со своими банковскими партнерами много думали о том, чтобы сопоставить нормативные требования и реалии того, сколько людей живет.
Однако многие учреждения подсчитали, что тот, у кого нет водительских прав, при прочих равных условиях будет ужасно раздражающим клиентом, который не будет иметь положительной маржинальной прибыли. Многие люди попадают в эту модель фактов, например, будучи нелегальными иммигрантами, бедными, скрывающимися от обязательств по алиментам и т. д. Все три из них подвергают финансовые учреждения существенному риску и издержкам, не прогнозируя прибыльное использование банковских услуг. Вместо того чтобы сказать, что они не будут обслуживать этого человека в качестве делового решения, сотрудники финансового учреждения обвинят правительство и скажут, что «они ничего не могут сделать».
Можем ли мы обязать программы KYC иметь социально-ориентированные аварийные выходы для требований идентификации? Мы могли бы, и некоторые политики так и делают. Если это не было приоритетом для ваших регуляторов или финансовой отрасли, этого может не быть в вашей юрисдикции. Разработка политики подразумевает компромиссы, включая компромиссы, которые человек не хочет признавать.
Повторяющаяся вещь, которая всплывает в опросах среди необеспеченных банков, заключается в том, что некоторые юридически неблагополучные мужчины думают, что банки заберут у них деньги. В основном они правы в этом убеждении. Мы отдаем приоритет сбору алиментов, а не тому, чтобы некоторые мужчины были банкротами. Почти никто не хочет говорить, что они намерены это сделать, в стольких словах. Но как общество, да, мы, несомненно, намерены сделать это.
Ну, вы удивитесь, что люди пишут в ответ на этот вопрос. Каждый отдел по соблюдению нормативных требований объяснит, с существенным раздражением, что Константа Ящерочеловека означает, что независимо от того, насколько серьезна ситуация, им неизбежно придется много читать Цель сделки: Контрабанда оружия и проституция. Но вы также удивитесь, насколько тупы некоторые преступники.
Но это не единственный механизм, посредством которого анкеты KYC имеют стохастический эффект; они также полезны в совершенно другой части жизненного цикла преступления. Многие, многие преступления связаны с ложью, но большинство лжи, сказанная не является преступлением, и большая часть лжи, сказанная не записывается навсегда. Однако мы сделали особое правило для лжи, сказанная банкам : это потенциально очень серьезные преступления, и они будут регистрироваться с точной точностью в течение многих лет одним из институтов общества, наиболее способным вести точные записи и наиболее легко обнаруживаемым агентами государства.
Это означает, что если ваше преступление касается денег, а многие преступления имеют финансовую мотивацию, и вы выходите за пределы порога преступления, которое может быть совершено исключительно офлайн и наличными, вы в какой-то момент попытаетесь взаимодействовать с банковской системой. И вы будете лгать банкам, потому что вам нужны банковские счета, а вы не сможете получить счета, если скажете всю правду.
Правительство хочет, чтобы вы это сделали. Их первым выбором было бы, чтобы вы не совершали преступлений, но в зависимости от того, решите ли вы нарушить закон, они предпочтут, чтобы вы также солгали банку.
Вы, вероятно, слышали, что Аль Капоне был виновен во многих преступлениях, включая сговор с целью совершения убийства и рэкет, но в конечном итоге его отправили в тюрьму за одно, которое было легко доказать: уклонение от уплаты налогов. Прокуроры подобны инженерам, которые могут нажимать кнопки, которые в конечном итоге отправляют людей в тюрьму: им нравится иметь под рукой инструменты, которые позволяют проявлять определенную тактическую лень.
В частности, в преступлениях «белых воротничков» установление сложных цепочек доказательств, например, корпоративного мошенничества и mens rea ответственных сторон, не является простым. Но затем в какой-то момент в деле возникает очень простой вопрос: «Были ли вы полностью честны со своим банком?» И ответ часто будет: «Ну, нет, мне обязательно пришлось солгать в письменной форме».
И поздравляю, вы только что съели (примите это упрощение для гражданских лиц) мошенничество с электронными платежами за каждую транзакцию, которую вы когда-либо совершали. На что прокуроры обратят внимание, а затем скажут, что вместо того, чтобы преследовать вас за все это и выиграть, вам, вероятно, следует пойти на сделку о признании вины. Это сэкономит им следственные и прокурорские усилия, даже если они вполне уверены, что вы фактически виновны в (гораздо более сложном и отвратительном) преступлении, которое произошло до лжи.
Вы увидите это снова и снова в федеральных обвинительных заключениях: две страницы предыстории о криминальной части преступления, а затем десять страниц точной реконструкции того, как были перемещены деньги, и какая ложь, в частности, была рассказана о движении денег. Обязательно ли это лучшее из возможных, что можно положить в инструментарий прокуроров? Честно говоря, у меня есть некоторые опасения по поводу того, как иногда в эту практику проникает игровое искусство. Как бы то ни было, прокуроры и регулирующие органы чрезвычайно подкованы в том, как это работает механически, и они являются явной целью режима KYC, даже если это не указано на упаковке.
Вы можете предположить, как розничный пользователь финансовой системы, что анкета KYC — это какая-то бюрократическая чушь, и, очевидно, никто на самом деле не воспринимает ее всерьез. Вы должны должны должны не должны говорить этого, если вы работаете в регулируемом финансовом учреждении. Вы, конечно, можете так думать, но каковы бы ни были ваши сомнения относительно обоснования и последствий ваших обязанностей, название отдела — Compliance, и вы должны с радостью подчиниться. Вас обучат — обязательно, как и любого другого работника в сфере финансов, вплоть до самого младшего кассира, способного открыть кассовый ящик, — насколько важно, чтобы вы приложили заметные усилия для серьезного отношения к Compliance (и Compliance).
Я встречал людей, работающих в финансовой отрасли, которые искренне гордятся и заинтересованы в сохранении надежности финансовой системы. Я встречал людей, работающих в финансовой отрасли, которые искренне гордятся и заинтересованы, например, в защите денег, которые обычные люди используют для своей жизни, от рисков и недобросовестных игроков.
Я никогда не встречал никого, кто бы искренне гордился и интересовался KYC как KYC. Но вы определенно не можете сказать это вслух.
На более высоких, чем кассовый уровень, уровнях отрасли это становится выступлением класса. Вам просто нужно уметь функционировать как стремящийся к прибыли капиталист и ответственный профессионал, который также, по указанию общества, должен быть заместителем сотрудника правоохранительных органов, и вам нужно остро осознавать это и не жаловаться на это.
Это одно из критических замечаний Системы, в котором, как мне кажется, правы многие сторонники криптовалюты. Я также думаю, что многие сторонники криптовалюты обнаружат (к своему неудовольствию), что Система совершенно не шутит, когда говорит, что нужно выполнять заискивающее согласие или оказаться в тюрьме.
И поэтому у Compliance должно быть публичное (и личное!) лицо, которое приблизительно соответствует блестящему социальному комментарию Мэтта Левина: «У нас политика нулевой терпимости к преступлениям», — скажет [сотрудник Compliance] почти подло».
Теперь истинная цель — ноль? Нет, и Система это знает. Оптимальный объем мошенничества не равен нулю, а оптимальный объем соответствия KYC не равен 100%. Одна из причин, по которой правила подчеркивают меры противодействия, основанные на оценке риска, заключается в том, что все — пользователи, финансовые учреждения, регулирующие органы и другие заинтересованные стороны — ожидают определенного количества отклонений.
Банки существуют не для того, чтобы проводить KYC. Общество хочет, чтобы они существовали по многим причинам, а также стохастически проводили KYC по своей клиентской базе таким образом, который сходится к эффективному большую часть времени и особенно там, где клиенты субъективно важны.
И это важно: логика нормативных актов повторяет ее внутреннюю логику в регулируемом. Так же, как KYC является стохастическим управлением (преступностью), он ожидает, что финансовые учреждения будут осуществлять свое собственное стохастическое управление (клиентами). Финансовая индустрия и отдельные учреждения имеют ошеломляюще глубокие и разнообразные списки клиентов; общество хочет, чтобы многочисленные учреждения создавали перекрывающиеся пористые фильтры для подслоев общества, так что наиболее интересная деятельность попадает по крайней мере в один функционирующий аппарат наблюдения, но оно не хочет, чтобы каждый аппарат наблюдения был полностью функционирующим в максимально возможной степени.
Как я уже сказал, тут есть нюансы.
И мы даже не затронули поверхностно тему борьбы с отмыванием денег и то, как мониторинг текущей транзакционной активности немного отличается от проверок KYC, которые (по замыслу) имеют тенденцию быть загруженными на начальном этапе создания счета. Тема для другого дня!
Они... сложны и нечетки, в том смысле, что это создало у многих людей (как внутри, так и вне отрасли) ошибочное впечатление об их широте и строгости. Они также не прямолинейны в том, как достигают своих целей, способами, которые бросают вызов многим ожиданиям относительно того, как законы в целом работают.
Нельзя обсуждать выбор политики, не делая неявных комментариев, поэтому мне нужны здесь некоторые оговорки. Я когда-то работал в Stripe и, конечно, прошел обязательное обучение по Compliance. Я говорю не за кого-то, кроме себя, и буду откровенен в некоторых отношениях, что культура, которая есть в отделах Compliance, не может быть таковой по причинам, которые будут обсуждаться.
Кроме того: ожидайте почти неприятного уровня нюансов, а не громкой защиты KYC/AML в том виде, в котором они реализованы, или стереотипного технолибертарианского подхода («сжечь огнем эту правительственную махинацию»).
Стохастическое управление смертностью в результате дорожно-транспортных происшествий
Давайте начнем с постановки проблемы: вы большая страна, в которой много дорог. На дорогах гибнет много людей. Благодаря десятилетиям опыта и некоторым попыткам строгих формальных исследований вы связали превышение скорости с проблемой смертельных случаев. Вы хотели бы, чтобы смертельных случаев было меньше. Как вы регулируете превышение скорости?Одним из примеров может быть общенациональное ограничение скорости со строгим контролем, но вы можете не захотеть этого делать. Вы можете сказать: «Ну, в этой стране много дорог, и они не все используются одинаково. Некоторые из них находятся в сельской местности и обслуживают в основном промышленные перевозки, и мы не хотим наносить ущерб торговле, подразумеваемый агрессивным ограничением скорости там. Кроме того, расходы на контроль будут ужасными по сравнению со спасенными жизнями. С другой стороны, у нас также есть крупные города, и в этих крупных городах мы видим много смертельных случаев и также хотим жесткого контроля скорости. Однако эти города являются правительствами сами по себе, и мы можем не иметь прямого контроля над приоритетами их полицейских управлений, даже если мы можем косвенно регулировать их дорожную систему. Хм. Хм».
Решение, на котором вы, скорее всего, остановитесь, — это стохастическое управление. Вы хотите рассматривать упражнение как статистическую проблему, а не пытаться индивидуально контролировать каждую дорогу, каждую ногу на каждом педали газа или каждый случай превышения скорости. Вы хотите создать новые законы физики для ваших дорог и для ваших субнациональных властей, которые управляют отдельными дорогами и дорожными системами, что приведет к статистическому ограничению скорости.
Вы могли бы официально назвать правила как-то вроде Roads Almost Aren't Done Speedily (Дороги, очевидно, не сделаны быстро) (потому что аббревиатуры являются обязательными для законов стохастического управления). Знатоки вашего регулирующего аппарата поймут, что у вас есть политическая цель высокого уровня, а затем сложная машина, предназначенная для ее достижения путем оказания косвенного влияния. И политическая цель высокого уровня — это не контроль скорости. Это предотвращение смертей на дорогах.
И это первая важная неинтуитивная вещь о режимах KYC и AML: цель не в том, чтобы добиться от банков хорошего знания своих клиентов или предотвратить отмывание денег. Она в том, чтобы стохастически управлять преступностью и терроризмом на периферии, требуя от часто непризнанного политического рычага, финансовой индустрии, реализовать собственное стохастическое управление своими бухгалтерскими книгами.
Особенно важным осознанием является то, что KYC и AML не обязательно должны быть эффективными в своих собственных терминах, чтобы способствовать этим целям. Это немного ошеломляет, но давайте вернемся к этому после того, как немного поговорим об их собственных терминах.
Знай своего клиента
Знай своего клиента относится к юридическому обязательству, которое финансовые учреждения должны попытаться обнаружить и надежно задокументировать истинную личность людей, которые имеют постоянную возможность совершать определенные транзакции с ними. Обратите внимание, что это принципиально не то, что говорят эти три слова.Недооценивается степень, в которой финансовые правила либо, выбирайте сами, определяются наднациональными руководящими органами (например, Группой разработки финансовых мер борьбы с отмыванием денег (ФАТФ) и алфавитным супом региональных организаций), либо создаются путем осуществления договорных полномочий стран, которые затем включаются путем ссылки в их финансовое регулирование. Это длинный способ сказать: «Я мог бы указать на законы AML/KYC в вашей стране, но они часто не являются окончательным источником полномочий для этой политики, несмотря на то, что вы обычно ожидаете, что ваша страна будет регулировать свою собственную финансовую систему так же, как она регулирует свою собственную систему здравоохранения или сельскохозяйственную систему».
За последние 50 лет или около того возник «международный консенсус» (как он себя называет) или политический консенсус среди многих крупных западных правительств (гораздо ближе к истине) о том, что финансовая индустрия должна быть уполномочена помогать контролировать преступность. После 11 сентября «финансирование терроризма» было чрезвычайно прочно добавлено к консенсусу, хотя ранее это было более незначительной нотой рядом с садовым разнообразием преступлений (в основном контрабанда наркотиков и уклонение от уплаты налогов).
Ранним заметным регулированием здесь был Закон о банковской тайне (BSA) в США, который, как можно пошутить, был разработан для того, чтобы у банков было меньше секретов от правительства. BSA является основным установленным законом источником требований KYC в США. За эти годы он был изменен и реорганизован, в том числе Законом PATRIOT, но BSA по-прежнему является термином для этих программ.
Примечательно, что BSA в основном напрямую не требует и не запрещает действия. Он в первую очередь требует, чтобы финансовые учреждения имели документированные программы действий и придерживались их. Это стохастическое управление или (если хотите) регулирование процесса, а не результата.
Это совсем другая парадигма, чем та, в которой большинство людей полагают, что действуют большинство законов. Недавно было поразительное интервью в подкасте между продавцом коротких позиций и позитивно настроенным по отношению к криптовалютам (коллегой?) банковским ботаником, где (подводя итог длинному отступлению от криптомаргиналии) продавец коротких позиций был ошеломлен тем, что банк может позволить FTX пройти комплексную проверку. Гость-оппонент попытался снова вернуть разговор к тому, как мало регуляторы заботятся об индивидуальных клиентах и как много они заботятся об адекватности программ.
Ключевая фраза, которая появляется в требованиях к программам, заключается в том, что они должны быть «основаны на риске». Каково определение этого? Оно довольно расплывчато по своей сути. Регулирование финансовой отрасли подразумевает значительное количество двустороннего доверия, включая доверие к интерпретации неопределенности примерно так, как предполагалось.
Регулирование — это повторяющаяся игра; и регуляторы, и финансовые учреждения ожидают многократных встреч на протяжении многих лет. Регуляторы, в частности, ожидают многократных встреч с отдельными генеральными директорами и директорами по соблюдению требований на протяжении их карьеры и получают часть своей власти над крупными организациями, имея возможность завершать карьеры отдельных лиц.
Вы не найдете этого нигде в официальных законах о финансовой отрасли, но все знают, что сотрудник по соблюдению, который потерял доверие своего регулятора, уже не тот. Вам не нужно издавать формальный процесс, например, тот, который лишит адвоката лицензии, с сессией по установлению фактов и процессом апелляции и т. д. Финансовое регулирование — это игра на доверие; простого сообщения проверяющим, что вы предпочли бы больше не иметь с кем-то дела, достаточно, чтобы забаллотировать их. Это честно, справедливо или как мы ожидаем, что правительство будет работать? Эх, выше моей зарплаты; просто знайте, что Compliance подчиняется двум хозяевам по своей природе, и все, кто имеет дело с Compliance, знают об этом.
В любом случае, на основе риска: какие транзакции наиболее подвержены риску содействия преступности и т. д.? Что ж, основываясь на законодательной истории и аналогичных вкладах в принятие регулирующих решений, мы исторически больше обеспокоены действиями крупных картелей, стран-изгоев и т. п. и меньше обеспокоены уличной преступностью. Соответственно, большинство учреждений, документирующих свою концепцию риска, будут проводить различие между уровнями риска, основанными, среди прочего, на размерах транзакций и отношениях с клиентами.
Они часто будут, крайне не случайно, в тех же контрольных точках, где они принимают бизнес-ориентированные решения для разделения движения продаж по различным счетам. Это бизнес-решение, которое значительно упрощает администрирование для финансового учреждения.
И, таким образом, организация, как правило, будет иметь политику KYC, которую она использует для своих розничных счетов, для своих (малых) бизнес-счетов, для своих коммерческих счетов, для своего частного банкинга и т. п. Организация будет утверждать, что в ее взвешенном суждении розничные клиенты представляют ограниченный риск «в зависимости от других наблюдаемых фактов» (упоминал ли я, насколько здесь задействован фактор подтасовки). И, в связи с ее характеристикой розничного использования различных продуктов как малорискового, она предложит малоцеремонный способ однократной проверки личности, малоцеремонный «опросник» об использовании продукта и малоцеремонную программу постоянного мониторинга.
Многие считают, что закон требует, чтобы банк лично видел ваше удостоверение личности, выданное правительством, чтобы открыть банковский счет. Опять же, это неверно; закон очень редко требует каких-либо конкретных действий. Самое предписывающее, что получают США, заключается в том, что информация KYC, требуемая о клиенте, включает его настоящую личность, включая имя (кстати, не его «настоящее» имя, потому что у правительств на самом деле есть некоторый проблеск понимания того, что это не то, что существует), адрес проживания, дату рождения и идентификационный номер.
Даже это иногда наблюдается при нарушении. Правила KYC вводились поэтапно в течение десятилетий, и срок действия банковских счетов может быть действительно очень долгим. Существует много программ KYC, которые имеют письменные инструкции, не имеющие возражений со стороны ответственных регулирующих органов, в которых говорится, что постоянные клиенты или клиенты, которые «лично известны сотрудникам банка», считаются банком малорискованными, и поэтому отсутствие фотокопии документа, удостоверяющего личность, в файле допускается в соответствии с политикой.
Это обсуждается как между каждым учреждением/регулятором, так и оптом; общественные банки жаловались, что давние личные отношения с соседями были лучшей защитой, чем водительские права. Крупные банки-центры денег посмотрели на накопившийся хлам в своих ИТ-отделах, вызванный рекурсивными приобретениями, и сказали: «Послушайте, если что-то было в базе данных в 1985 году в Кентукки, ну, насколько это важно для вас на самом деле по сравнению с конкурирующими государственными интересами, например, сто тысяч учителей в Кентукки, получающих пенсии в этом месяце». (Это не совсем верный пример, но это общий оттенок попыток модернизации финансовой инфраструктуры, несовместимой с предыдущими версиями, и сложной политической экономии создания проигравших путем обязательного проведения этих модернизаций.)
KYC искусственного интеллекта и других нечеловеческих лиц, представляющих интерес
Многие пользователи банковской системы не являются людьми; вопрос «этот пользователь — физическое лицо или юридическое лицо?» возникает довольно часто. Корпорации и т. п. также подлежат режиму KYC, и чтобы сэкономить вам много второстепенных деталей, достаточно сказать, что знание компании подразумевает как знание идентификационных фактов о ней, так и (в наши дни) знание чего-то о должностных лицах и бенефициарных владельцах, перемещаясь далеко вверх по цепочке по мере необходимости (у компаний часто есть нечеловеческие должностные лица и владельцы), пока не дойдете до реальных людей.Как это делается на практике? Это сложно и контекстно!
Тот факт, что существуют степени гибкости, очень важно понимать предпринимателям, которые считают, что KYC — это именно то, почему некоторые банковские продукты плохи. Многие люди пришли к выводу за эти годы, по крайней мере до пандемии, что KYC означает, что вы не можете открывать счета онлайн. Это был очевидный вздор.
KYC определенно применяется, например, к счетам кредитных карт. Подавляющее большинство из них открывается без посещения отделения. Вы могли подать заявку на кредитную карту в самолете над Тихим океаном задолго до того, как кто-либо узнал, что такое веб-браузер. Стюардесса возьмет ваше заявление и отправит его по почте в банк, который отправит вам по почте ваши новые устройства доступа к счету (т. е. карту).
Позволяет ли KYC открыть, например, расчетный счет для бизнеса без посещения отделения? Вы задаете неправильный вопрос. Что, согласно вашей политике Программы идентификации клиентов (CIP) для расчетных счетов для бизнеса, требуется для KYC нового счета для бизнеса? Сообщается ли в ней, что вы можете открыть их только с представителем, физически присутствующим в отделении банка? Тогда вашим клиентам необходимо посещать отделения. Если в ней ничего не говорится о посещениях отделений, а ваши регулирующие органы согласны с комплексом мер контроля, которые вы используете, например, с проверками организационных документов и т. п., то вашему регулирующему органу нет дела до посещений отделений. (В случае открытия карты по почте ваша CIP, несомненно, будет включать ссылку на то, что вы, например, проводите проверку вашего нового предлагаемого счета в кредитных бюро и что предоставленная информация должна в достаточной степени соответствовать вашим ожиданиям, или вы следуете следующей строке на вашей блок-схеме для устранения несоответствий.)
Многие люди безосновательно полагали, что открытие счетов онлайн было спорным в 2016 году, когда Stripe Atlas начал помогать предпринимателям из многих стран открывать счета без посещения филиалов. Мы просто нашли банк, который был доволен уровнем риска наших предпринимателей и другими имеющимися у нас средствами контроля в соответствии с их собственной политикой, тщательно проверенной регулирующими органами. Потребовалось некоторое творческое развитие бизнеса и немалое количество тяжелой работы. Большинство людей не так пишут «магию».
За последние несколько лет в этом отношении не было никаких существенных изменений в правилах, но пандемия зажгла огонь во многих отделах Compliance. Или, что еще важнее, она зажгла огонь во многих «бизнесах» в различных финансовых учреждениях, которые внезапно обнаружили энергию, чтобы преодолеть инерцию в своем опыте открытия счетов, что просто не является первоочередной заботой для большинства руководящих групп в финансовых учреждениях. Многие учреждения внезапно поняли, какая комбинация слов, написанных в каких документах и произнесенных перед какими регуляторами, позволит открыть счет онлайн. Это было юридически доступно каждый день в течение последних нескольких десятилетий и могло быть приоритетным практически в любое время.
Общество ставит перед банковской системой множество целей
Опять же, банки были чрезвычайно осведомлены о том, как это сделать, например, для кредитных карт, где это считалось почти конкурентно обязательным. Впечатление, что это было невозможно для депозитных счетов, было немного «Ну и ну, это подразумевает работу с неопределенной, но, вероятно, низкой рентабельностью инвестиций» и порцией помощи в обвинении регулирования за полученное равновесие продукта. Регуляторы, со своей стороны, (точно) заявили, что они никому не приказывали не делать Nice Things™, но также отдавали приоритет правилам KYC, а не, например, целям доступа, даже когда они одновременно говорили очень хорошую игру о банковском обслуживании небанковских клиентов.Такого рода перекладывание вины часто происходит в политике. Слишком часто каждый в многосторонней системе думает, что он несет исключительную ответственность за все хорошее, созданное экосистемой, и просто пассивный наблюдатель всего плохого.
Говоря о целях доступа: нужно ли финансовому учреждению видеть выданную правительством идентификацию? Опять же, задаем неправильный вопрос. В их политике CIP часто говорится, что они это делают, потому что это легко оправдать. Если бы проблемы доступа были на первом месте для людей, разрабатывающих политику CIP, они могли бы включить несколько страниц об альтернативных методах подтверждения личности.
Некоторые учреждения так и поступают. Я являюсь небольшим бизнес-ангелом в Seis, необанке, который обслуживает испаноговорящих резидентов США, и они вместе со своими банковскими партнерами много думали о том, чтобы сопоставить нормативные требования и реалии того, сколько людей живет.
Однако многие учреждения подсчитали, что тот, у кого нет водительских прав, при прочих равных условиях будет ужасно раздражающим клиентом, который не будет иметь положительной маржинальной прибыли. Многие люди попадают в эту модель фактов, например, будучи нелегальными иммигрантами, бедными, скрывающимися от обязательств по алиментам и т. д. Все три из них подвергают финансовые учреждения существенному риску и издержкам, не прогнозируя прибыльное использование банковских услуг. Вместо того чтобы сказать, что они не будут обслуживать этого человека в качестве делового решения, сотрудники финансового учреждения обвинят правительство и скажут, что «они ничего не могут сделать».
Можем ли мы обязать программы KYC иметь социально-ориентированные аварийные выходы для требований идентификации? Мы могли бы, и некоторые политики так и делают. Если это не было приоритетом для ваших регуляторов или финансовой отрасли, этого может не быть в вашей юрисдикции. Разработка политики подразумевает компромиссы, включая компромиссы, которые человек не хочет признавать.
Повторяющаяся вещь, которая всплывает в опросах среди необеспеченных банков, заключается в том, что некоторые юридически неблагополучные мужчины думают, что банки заберут у них деньги. В основном они правы в этом убеждении. Мы отдаем приоритет сбору алиментов, а не тому, чтобы некоторые мужчины были банкротами. Почти никто не хочет говорить, что они намерены это сделать, в стольких словах. Но как общество, да, мы, несомненно, намерены сделать это.
Эффекты, достигнутые без эффективности
Вы можете взглянуть на стандартную анкету KYC для нового розничного клиента и подумать: «Серьёзно? Вы задаёте вопросы, на которые есть очевидные правильные ответы. Вы даёте людям меньше твита, чтобы ответить на них. Как это может поймать преступников, которые недостаточно глупы, чтобы написать «Профессия: наркоторговец»?»Ну, вы удивитесь, что люди пишут в ответ на этот вопрос. Каждый отдел по соблюдению нормативных требований объяснит, с существенным раздражением, что Константа Ящерочеловека означает, что независимо от того, насколько серьезна ситуация, им неизбежно придется много читать Цель сделки: Контрабанда оружия и проституция. Но вы также удивитесь, насколько тупы некоторые преступники.
Но это не единственный механизм, посредством которого анкеты KYC имеют стохастический эффект; они также полезны в совершенно другой части жизненного цикла преступления. Многие, многие преступления связаны с ложью, но большинство лжи, сказанная не является преступлением, и большая часть лжи, сказанная не записывается навсегда. Однако мы сделали особое правило для лжи, сказанная банкам : это потенциально очень серьезные преступления, и они будут регистрироваться с точной точностью в течение многих лет одним из институтов общества, наиболее способным вести точные записи и наиболее легко обнаруживаемым агентами государства.
Это означает, что если ваше преступление касается денег, а многие преступления имеют финансовую мотивацию, и вы выходите за пределы порога преступления, которое может быть совершено исключительно офлайн и наличными, вы в какой-то момент попытаетесь взаимодействовать с банковской системой. И вы будете лгать банкам, потому что вам нужны банковские счета, а вы не сможете получить счета, если скажете всю правду.
Правительство хочет, чтобы вы это сделали. Их первым выбором было бы, чтобы вы не совершали преступлений, но в зависимости от того, решите ли вы нарушить закон, они предпочтут, чтобы вы также солгали банку.
Вы, вероятно, слышали, что Аль Капоне был виновен во многих преступлениях, включая сговор с целью совершения убийства и рэкет, но в конечном итоге его отправили в тюрьму за одно, которое было легко доказать: уклонение от уплаты налогов. Прокуроры подобны инженерам, которые могут нажимать кнопки, которые в конечном итоге отправляют людей в тюрьму: им нравится иметь под рукой инструменты, которые позволяют проявлять определенную тактическую лень.
В частности, в преступлениях «белых воротничков» установление сложных цепочек доказательств, например, корпоративного мошенничества и mens rea ответственных сторон, не является простым. Но затем в какой-то момент в деле возникает очень простой вопрос: «Были ли вы полностью честны со своим банком?» И ответ часто будет: «Ну, нет, мне обязательно пришлось солгать в письменной форме».
И поздравляю, вы только что съели (примите это упрощение для гражданских лиц) мошенничество с электронными платежами за каждую транзакцию, которую вы когда-либо совершали. На что прокуроры обратят внимание, а затем скажут, что вместо того, чтобы преследовать вас за все это и выиграть, вам, вероятно, следует пойти на сделку о признании вины. Это сэкономит им следственные и прокурорские усилия, даже если они вполне уверены, что вы фактически виновны в (гораздо более сложном и отвратительном) преступлении, которое произошло до лжи.
Вы увидите это снова и снова в федеральных обвинительных заключениях: две страницы предыстории о криминальной части преступления, а затем десять страниц точной реконструкции того, как были перемещены деньги, и какая ложь, в частности, была рассказана о движении денег. Обязательно ли это лучшее из возможных, что можно положить в инструментарий прокуроров? Честно говоря, у меня есть некоторые опасения по поводу того, как иногда в эту практику проникает игровое искусство. Как бы то ни было, прокуроры и регулирующие органы чрезвычайно подкованы в том, как это работает механически, и они являются явной целью режима KYC, даже если это не указано на упаковке.
Демонстративное, вкрадчивое согласие как представление
У меня есть еще одно наблюдение о культуре отделов Compliance: Compliance выполняется . Слово, часто используемое для описания тона этого исполнения, — «вкрадчивый», как будто ты придворный монарха, который не безрассудный, но имеет репутацию казнившего не слишком усердных придворных. Держит тебя в напряжении, этот монарх.Вы можете предположить, как розничный пользователь финансовой системы, что анкета KYC — это какая-то бюрократическая чушь, и, очевидно, никто на самом деле не воспринимает ее всерьез. Вы должны должны должны не должны говорить этого, если вы работаете в регулируемом финансовом учреждении. Вы, конечно, можете так думать, но каковы бы ни были ваши сомнения относительно обоснования и последствий ваших обязанностей, название отдела — Compliance, и вы должны с радостью подчиниться. Вас обучат — обязательно, как и любого другого работника в сфере финансов, вплоть до самого младшего кассира, способного открыть кассовый ящик, — насколько важно, чтобы вы приложили заметные усилия для серьезного отношения к Compliance (и Compliance).
Я встречал людей, работающих в финансовой отрасли, которые искренне гордятся и заинтересованы в сохранении надежности финансовой системы. Я встречал людей, работающих в финансовой отрасли, которые искренне гордятся и заинтересованы, например, в защите денег, которые обычные люди используют для своей жизни, от рисков и недобросовестных игроков.
Я никогда не встречал никого, кто бы искренне гордился и интересовался KYC как KYC. Но вы определенно не можете сказать это вслух.
На более высоких, чем кассовый уровень, уровнях отрасли это становится выступлением класса. Вам просто нужно уметь функционировать как стремящийся к прибыли капиталист и ответственный профессионал, который также, по указанию общества, должен быть заместителем сотрудника правоохранительных органов, и вам нужно остро осознавать это и не жаловаться на это.
Это одно из критических замечаний Системы, в котором, как мне кажется, правы многие сторонники криптовалюты. Я также думаю, что многие сторонники криптовалюты обнаружат (к своему неудовольствию), что Система совершенно не шутит, когда говорит, что нужно выполнять заискивающее согласие или оказаться в тюрьме.
И поэтому у Compliance должно быть публичное (и личное!) лицо, которое приблизительно соответствует блестящему социальному комментарию Мэтта Левина: «У нас политика нулевой терпимости к преступлениям», — скажет [сотрудник Compliance] почти подло».
Теперь истинная цель — ноль? Нет, и Система это знает. Оптимальный объем мошенничества не равен нулю, а оптимальный объем соответствия KYC не равен 100%. Одна из причин, по которой правила подчеркивают меры противодействия, основанные на оценке риска, заключается в том, что все — пользователи, финансовые учреждения, регулирующие органы и другие заинтересованные стороны — ожидают определенного количества отклонений.
Банки существуют не для того, чтобы проводить KYC. Общество хочет, чтобы они существовали по многим причинам, а также стохастически проводили KYC по своей клиентской базе таким образом, который сходится к эффективному большую часть времени и особенно там, где клиенты субъективно важны.
И это важно: логика нормативных актов повторяет ее внутреннюю логику в регулируемом. Так же, как KYC является стохастическим управлением (преступностью), он ожидает, что финансовые учреждения будут осуществлять свое собственное стохастическое управление (клиентами). Финансовая индустрия и отдельные учреждения имеют ошеломляюще глубокие и разнообразные списки клиентов; общество хочет, чтобы многочисленные учреждения создавали перекрывающиеся пористые фильтры для подслоев общества, так что наиболее интересная деятельность попадает по крайней мере в один функционирующий аппарат наблюдения, но оно не хочет, чтобы каждый аппарат наблюдения был полностью функционирующим в максимально возможной степени.
Как я уже сказал, тут есть нюансы.
И мы даже не затронули поверхностно тему борьбы с отмыванием денег и то, как мониторинг текущей транзакционной активности немного отличается от проверок KYC, которые (по замыслу) имеют тенденцию быть загруженными на начальном этапе создания счета. Тема для другого дня!
