Когда запускать повторный KYC
Запуск повторной идентификации клиента подчиняется двум логикам: плановой — привязанной к категории риска — и внеплановой, которую инициируют конкретные события. Обе обязательны с точки зрения регулятора и одинаково значимы для контроля рисков.
Плановый пересмотр по уровню риска
Базовая частота обновления данных клиента определяется его риск-категорией. В российском законодательстве сроки закреплены в 115-ФЗ (с учетом изменений, вступивших в силу с 1 июля 2022 года):
- Низкий риск — обновление не реже одного раза в три года.
- Средний риск — не реже одного раза в год; конкретную периодичность компания устанавливает в правилах внутреннего контроля самостоятельно.
- Высокий риск — не реже одного раза в год; рекомендации Росфинмониторинга ориентируют на интервал не реже одного раза в шесть месяцев.
Международные стандарты FATF (Recommendation 10) придерживаются аналогичной риск-ориентированной логики: чем выше оценка риска клиента, тем чаще и глубже должна проводиться повторная верификация.
Плановый KYC refresh — это прежде всего переоценка. Компания не просто обновляет анкету: она заново проверяет, соответствует ли клиент присвоенной категории. Если за три года у клиента с низким риском появились новые бенефициары, сменился профиль деятельности или возникли совпадения со списками санкций, категория повышается — и следующий плановый цикл запустится раньше.
Автоматическое отслеживание сроков через систему мониторинга исключает ситуацию, когда плановая актуализация данных клиента пропускается из-за операционной нагрузки — что само по себе является нарушением требований 115-ФЗ.
Когда частота плановых проверок привязана к риск-категории клиента, а портфель исчисляется тысячами записей, отслеживать сроки вручную означает создавать операционный риск нарушения регуляторных требований. NeuroVision настраивает в ПКЗ «NEUROVISION» автоматические триггеры запуска повторного KYC: система сама отслеживает даты по каждому клиенту, определяет нужную глубину верификации и инициирует сценарий без участия сотрудника. Полный rollout платформы занимает 3–7 дней; доступность сервиса обеспечивается на уровне SLA 99,99%, что исключает пропуски из-за технических сбоев в периоды высокой нагрузки. Каждое решение фиксируется в audit trail с полным контекстом: при проверке виден не только факт проведения повторной идентификации, но и выбранный сценарий, и его обоснование.
Внеплановый запуск по изменениям и событиям риска
Плановый цикл не покрывает ситуации, когда риск меняется между плановыми проверками. Внеплановый re-KYC чаще всего оказывается критически важным с точки зрения предотвращения мошенничества.
Обязательные основания для внепланового обновления по 115-ФЗ:
- Сомнения в достоверности данных — обновление проводится в течение семи рабочих дней с момента их возникновения: несовпадение документов, изменение ФИО, смена гражданства или сигнал от системы верификации.
- Подозрения в причастности к отмыванию доходов или финансированию терроризма — основание для немедленного запуска углубленной проверки вне зависимости от даты предыдущего KYC.
- Необычный характер транзакций — операции без очевидного экономического смысла, нетипичные для профиля клиента паттерны активности, уклонение от обязательного контроля.
Помимо регуляторных оснований, внеплановый re-KYC целесообразен при следующих событиях:
- Клиент сменил страну проживания или гражданство, особенно в пользу юрисдикции из списков FATF.
- Появились новые бенефициарные владельцы или изменилась структура юридического лица (для KYB-клиентов).
- Клиент получил статус публичного должностного лица (PEP) или оказался в его ближайшем окружении.
- Истек срок действия удостоверяющего документа.
- Клиент долго не проявлял активности, а затем резко возобновил операции с изменившимся профилем.
Внеплановые события требуют оперативной реакции, а не заранее согласованного сценария. Поэтому система ongoing monitoring — постоянного мониторинга активности и изменений в данных клиента — составляет обязательную инфраструктурную основу эффективного re-KYC.
Риск клиента может измениться в любой момент — появление в санкционном списке, присвоение статуса PEP или негативная публикация в медиа не привязаны к плановым циклам верификации. AML-модуль NeuroVision ведёт непрерывный скрининг по 1700+ базам и источникам, включая международные санкционные перечни ООН, OFAC, ЕС, HMT, реестры PEP и adverse media — с ежедневным обновлением ключевых источников. При изменении статуса система автоматически генерирует алерт и запускает внеплановый re-KYC по нужному сценарию: комплаенс-команда получает уведомление и готовый контекст для принятия решения, а не сигнал без привязки к клиенту. Интеграция AML-контура занимает 1–2 дня, что позволяет быстро устранить разрыв между плановыми проверками и реальной динамикой риска.
Что обновлять при повторной идентификации клиента
Объем проверки определяется двумя параметрами: что изменилось в профиле клиента и какой уровень риска ему присвоен. Запрашивать одинаковый набор данных у всех клиентов — неэффективно операционно и разрушительно для конверсии. Риск-ориентированный подход, закрепленный в Рекомендации 10 FATF и реализованный в требованиях 115-ФЗ, позволяет соразмерить глубину повторной идентификации реальному уровню риска.
Все сценарии повторного KYC делятся на три типа в зависимости от того, что именно нужно обновить.
Когда достаточно подтвердить актуальность данных
Для клиентов с низким и стабильным профилем риска, у которых не зафиксировано изменений в поведении, транзакционной активности или статусах, полная повторная идентификация избыточна. Достаточно подтверждения того, что ранее собранные данные по-прежнему актуальны.
Технически это реализуется через цифровое самодекларирование: клиент подтверждает в мобильном приложении или личном кабинете, что его персональные данные не менялись. Параллельно система в автоматическом режиме проводит повторный скрининг по санкционным спискам, базам PEP и adverse media — эти проверки выполняются независимо от изменений на стороне клиента, потому что изменения могут произойти на стороне регуляторных баз. Документы и биометрию повторно запрашивать при этом не нужно.
Сценарий применим при одновременном соблюдении нескольких условий: клиент не перешел в более высокую риск-категорию, его транзакционная активность соответствует заявленному профилю, мониторинговая система не зафиксировала алертов, а действующие документы не истекли.
Когда нужен новый документ и проверка лица
Этот сценарий активируется, когда целостность первичной идентификации нарушена: истек срок действия документа, клиент сменил имя или гражданство, а также когда с момента первичного KYC прошло достаточно времени, чтобы биометрический эталон утратил достаточную сопоставимость с текущим обликом человека.
В этом случае клиент предоставляет актуальный документ, система повторно выполняет AI-OCR: извлекает данные, верифицирует защитные элементы и MRZ, классифицирует тип документа. Затем проводится биометрическое сравнение: новое селфи сопоставляется с фотографией из документа, а не с архивным эталоном — обновление эталона снижает накопленную ошибку идентификации. Liveness-проверка обязательна: она защищает от подмены, когда вместо живого человека предъявляется фотография или deepfake.
Связка «актуальный документ + свежее селфи + liveness» позволяет достоверно установить, что тот же человек по-прежнему контролирует аккаунт, а не передал его третьему лицу.
Истёкший документ или смена персональных данных требуют не просто актуализации анкеты, а полноценного подтверждения личности — с точностью, при которой ошибка идентификации недопустима. NeuroVision выполняет повторный AI-OCR менее чем за 1 секунду с точностью 99,85%: извлекает поля, верифицирует защитные элементы и MRZ, классифицирует документ из базы 10 000+ шаблонов — включая иностранные документы из более чем 200 стран.
Биометрическое сравнение через Enface достигает точности 99,74%, а liveness-проверка отсекает атаки с использованием фотографии, видео и дипфейков с точностью 99,9% — пассивно, без дополнительных действий со стороны клиента. Полный цикл повторного KYC с документом, лицом и liveness доступен от 35–50 рублей за проверку в зависимости от состава модулей и объёма.
Когда нужны дополнительные проверки по риску
Третий сценарий запускается, когда профиль клиента изменился настолько, что стандартной повторной идентификации недостаточно для корректной оценки риска. Типичные триггеры: клиент приобрел статус PEP или оказался с ним связан, его транзакционная активность вышла за границы заявленного профиля, он переместился в юрисдикцию с повышенным риском по оценке FATF, либо мониторинговая система зафиксировала аномалии, не объяснимые в рамках текущего профиля.
К стандартному набору проверок добавляется EDD (Enhanced Due Diligence): верификация источника средств и источника состояния, углубленный анализ транзакционной истории, проверка контрагентов, а для юридических лиц — актуализация данных по цепочке владения и конечным бенефициарам (UBO). Дополнительно подключаются проверки по отраслевым базам, судебным и исполнительным производствам, реестрам банкротств.
Результат такого повторного KYC — пересмотренный риск-рейтинг клиента с документально зафиксированным обоснованием решения. Надзорный орган при проверке должен видеть не только факт проведения повторной идентификации, но и то, какие данные получены, как они повлияли на оценку риска и какое решение принято.
Как выстроить сценарий повторного KYC без потери клиентов
Повторный KYC создает трение по своей природе: клиент уже прошел идентификацию и воспринимает дополнительный запрос как нагрузку. Чаще всего отток провоцирует не сама процедура, а ее реализация: неожиданный запрос без объяснений, избыточная анкета, тупик после ошибки. Грамотно выстроенный сценарий позволяет пройти повторную верификацию с минимальными потерями — при условии, что каждый шаг спроектирован осознанно.
Объяснить причину запроса и использовать один официальный канал
Внезапное требование предоставить документы — классический паттерн фишинга. Клиент, не понимающий, зачем и от кого пришел запрос, с высокой вероятностью его проигнорирует или расценит как угрозу. Это первая и самая частая причина, по которой повторная идентификация срывается еще до старта.
Уведомление должно поступить до запроса, а не одновременно с ним: объяснить, что плановая актуализация данных проводится в соответствии с требованиями 115-ФЗ, стандартами FATF или внутренней политикой организации; указать срок; описать, что именно потребуется. Такое уведомление снимает барьер недоверия и дает время подготовиться.
Параллельно необходимо установить единственный официальный канал запроса и заранее сообщить клиенту, через какой именно канал придет ссылка или форма. Дублирование через несколько каналов при отсутствии единой точки входа создает путаницу и снижает конверсию. Один канал — одна ссылка — одно действие.
Предзаполнить анкету и запросить только изменившиеся сведения
Просить клиента заново вводить данные, которые уже есть в системе, — прямая потеря конверсии. Каждое избыточное поле снижает вероятность завершения формы; в контексте re-KYC, где клиент воспринимает процесс как обязаловку, перегруженная анкета становится критическим барьером.
Рабочая модель — предзаполненная форма с данными из профиля, где клиент подтверждает актуальность или вносит изменения: так называемый «дельта-апдейт». Адрес не менялся — достаточно одного клика. Документ просрочен — только загрузка нового. Данные расходятся с внешними источниками — только уточнение расхождения. Этот подход сокращает среднее время прохождения повторного KYC и снижает когнитивную нагрузку, что напрямую отражается на доле завершенных сессий.
Автоматизировать простые кейсы и выводить спорные в ручную проверку
Если профиль клиента остался в прежнем риск-сегменте, документы действительны, данные не изменились и скрининг по санкционным спискам не дал совпадений — решение принимается автоматически. По практике внедрений, автоматическая обработка охватывает от 70 до 90 % случаев повторной верификации в зависимости от структуры клиентской базы и отрасли.
Ручная проверка зарезервирована для нестандартных ситуаций: изменение персональных данных, несоответствие между заявленной и обнаруженной информацией, истекший документ с признаками замены, совпадения в AML-скрининге, смена категории риска. В этих случаях автоматика направляет кейс в очередь на верификацию с полным контекстом — без потери данных и без перезапуска процесса для клиента.
Такое разделение сохраняет скорость для большинства клиентов и концентрирует ресурсы аналитиков там, где они нужны. Переход в ручную проверку не должен означать «черный ящик»: клиент получает уведомление о статусе и ожидаемых сроках.
При хорошо настроенном повторном KYC до 90% кейсов закрываются без участия оператора — это сокращает очередь на ручную проверку и уменьшает время ожидания для клиента. NeuroVision настраивает в ПКЗ «NEUROVISION» логику автоматических решений: система проверяет документ, выполняет биометрическое сравнение, проводит AML-скрининг и принимает решение в едином пайплайне. Нестандартные кейсы — изменение персональных данных, расхождения, алерты комплаенса — маршрутизируются в операторский back-office с полным контекстом, без перезапуска процесса для клиента. Rollout занимает 3–7 дней; доля автоматических решений, причины маршрутизации на ручную проверку и конверсия по этапам воронки отображаются в дашборде платформы в режиме реального времени.
Давать клиенту быстрый повторный проход после ошибки
Ошибка на любом шаге — документ низкого качества, несдача liveness-проверки, несоответствие данных — не должна означать конец сессии. Именно здесь большинство сценариев теряют клиента окончательно: вместо понятного следующего шага — экран с отказом и формой обратной связи.
Эффективный сценарий предусматривает встроенный путь повторной попытки: конкретное объяснение причины ошибки (недостаточная освещенность, обрезан угол документа, лицо перекрыто), инструкция по исправлению и кнопка «попробовать снова» прямо на том же экране. Оптимальное окно для повторной попытки — 24-48 часов с момента первой: достаточно, чтобы клиент вернулся в удобное для него время, но недостаточно долго, чтобы задача «потерялась» в его планах.
Дополнительно следует фиксировать точку сбоя и при повторном входе возвращать клиента именно туда, а не на начало процесса. Это устраняет один из наиболее раздражающих паттернов: необходимость заново проходить уже успешно завершенные шаги.
Как контролировать отток на повторном KYC
Управление оттоком на повторной идентификации требует отдельной системы метрик — не общей аналитики удержания, а детального разбора каждого шага процесса. На повторном KYC клиент уже верифицирован, и любое лишнее трение воспринимается острее, чем при первичном онбординге.
Конверсия по этапам
Воронку повторного KYC необходимо разбить на минимальные измеримые шаги и фиксировать конверсию на каждом переходе.
Уведомление получено → клиент открыл запрос. Показывает эффективность канала доставки и формулировки сообщения. Низкая конверсия на этом шаге указывает не на сложность самого процесса, а на проблемы в коммуникации: неподходящий канал, невнятная тема письма, непонятная причина запроса.
Запрос открыт → клиент приступил к прохождению. Характеризует ясность интерфейса и понятность инструкций. Резкий отсев здесь чаще всего означает, что пользователь не понял, что именно от него требуется, или объем задачи показался избыточным.
Начало прохождения → отправка данных. Отражает операционные барьеры: трудности с загрузкой документа, плохое качество съемки, неудобный selfie-шаг. Это наиболее управляемый участок воронки — большинство проблем устраняются через подсказки в реальном времени и предварительную проверку качества изображения до отправки.
Отправка → финальное решение. Этот шаг уже не зависит от клиента. Здесь важно разграничить технические сбои, ложноположительные срабатывания и обоснованные отказы по риску — три разные категории с разными ответными действиями.
Для клиентов с низким и средним уровнем риска при правильно выстроенном процессе суммарная конверсия по воронке составляет 80-90 %. Если показатель стабильно ниже — есть узкое место на одном из первых двух шагов. Для высокорисковых клиентов целевая конверсия ниже и определяется индивидуально: часть из них уйдет намеренно, и это закономерный исход в логике риск-ориентированного подхода.
Данные по конверсии необходимо сегментировать: по каналу (мобайл / веб), по типу документа, по риск-категории клиента. Без сегментации агрегированные цифры не позволяют понять, где именно и с какой аудиторией происходит отток.
Время до решения и доля автоматических решений
Два показателя напрямую связаны с клиентским опытом и операционной нагрузкой: медианное время от начала сессии до получения решения и доля кейсов, закрытых автоматически без участия оператора.
При полностью автоматизированной обработке медианное время до решения не должно превышать 2-3 минут. Если документ уходит на ручную проверку, ожидание вырастает до нескольких часов, что кратно увеличивает риск того, что клиент не вернется за результатом. Время ожидания при ручной проверке должно сопровождаться четким уведомлением о статусе и сроках.
Доля автоматических решений — ключевой операционный KPI. Для хорошо настроенного повторного KYC с устоявшейся клиентской базой этот показатель должен составлять 70-85 % и выше. Низкая доля свидетельствует об одном из двух: либо пороги срабатывания избыточно консервативны, либо качество входящих данных неудовлетворительно — нечеткие фото, нечитаемые документы, расхождение данных с профилем клиента.
Дополнительно стоит отслеживать долю сессий, прерванных до отправки данных. Это отдельная категория потерь, требующая отдельной ответной меры: ретаргетинг, упрощение интерфейса или дополнительная инструкция по проблемному шагу — в зависимости от того, на каком именно переходе происходит отсев.
Причины отказов и ухода клиентов
Анализ причин ведется на двух уровнях: технические отказы системы и поведенческий уход клиента.
Среди технических причин наиболее распространены: низкое качество изображения документа или selfie (размытие, засветка, неполное попадание в кадр), истекший срок действия документа, несоответствие данных в профиле тем, что указано в новом документе (например, смена фамилии после первичной регистрации), а также ложноположительные срабатывания антифрод-правил. Каждая из этих категорий управляема. Качество изображений улучшается через подсказки в интерфейсе захвата. Расхождение данных снижается через предзаполнение анкеты и явный запрос подтверждения изменений. Ложноположительные решения — через калибровку порогов и введение логики исключений для клиентов с длительной историей без инцидентов.
Поведенческий уход — это случаи, когда система технически готова принять клиента, но он сам прекращает взаимодействие. Ключевые паттерны: клиент не отреагировал ни на одно уведомление; открыл запрос, но не начал прохождение; начал, но ушел на конкретном шаге. Каждый паттерн требует своей ответной меры — от изменения тона и канала уведомлений до редизайна проблемного шага в интерфейсе.
Анализ причин должен быть регулярным: нормы меняются, документы устаревают, клиентская база эволюционирует. Оптимальный ритм — ежеквартальный пересмотр агрегированных данных и ситуативный разбор после каждой значимой волны повторного KYC. Это позволяет не только снижать текущий отток, но и накапливать аналитику для совершенствования следующих итераций процесса.
Объем повторной верификации определяется реальным уровнем риска клиента: кому-то достаточно цифрового самодекларирования и фонового скрининга, кому-то — нового документа с биометрической проверкой, кому-то — полного EDD с пересмотром риск-рейтинга. Точное соответствие глубины проверки профилю клиента сокращает операционную нагрузку и удерживает конверсию воронки на приемлемом уровне для низко — и среднерисковых сегментов — без избыточного трения там, где в нем нет необходимости.
Устойчивый результат достигается, когда re-KYC встроен в инфраструктуру: автоматизированные триггеры запуска, предзаполненные анкеты, четкие пути после ошибки и регулярный анализ причин отказов и ухода клиентов. Компании, которые выстраивают этот процесс системно, получают не только соответствие требованиям 115-ФЗ и стандартам FATF, но и данные для непрерывного улучшения идентификационного контура — снижая потери там, где они раньше казались неизбежными.
