Что считать KYC-проверкой, одобренным клиентом и ошибкой
Любой расчет стоимости KYC начинается не с цифр, а с определений. Три ключевых понятия — KYC-проверка, одобренный клиент и ошибка — в разных компаниях трактуются по-разному, и пока каждое из них не зафиксировано однозначно, сравнение затрат теряет смысл: одна и та же сумма расходов может отражать диаметрально разные объемы работы.
KYC-проверка в этой статье — полный цикл операций, необходимых для принятия решения о верификации конкретного пользователя: от сбора данных до итогового решения системы (одобрено / отклонено / направлено на ручную проверку).
Одобренный клиент — пользователь, успешно прошедший все требуемые этапы проверки и получивший право на совершение целевого действия (открытие счета, пополнение, регистрацию).
Ошибка в KYC — отклонение результата автоматизированной проверки от корректного решения: ложный отказ (отклонение реального пользователя) или ложное одобрение (пропуск мошенника). Оба типа несут прямые финансовые последствия, методика расчета которых рассматривается в следующих разделах.
Заявка, сессия или уникальный клиент
В экономике KYC эти три понятия нередко используют как синонимы — и это ключевая ошибка, которая искажает и бюджетирование, и оценку эффективности.
Заявка — бизнес-событие: намерение пользователя пройти верификацию, зафиксированное системой. Одна заявка соответствует одному онбординговому процессу конкретного человека в конкретный момент времени и может включать несколько попыток — например, если пользователь загрузил нечитаемый документ и повторил попытку.
Сессия — одна попытка верификации: от момента начала сбора данных до получения результата. Именно сессия чаще всего является единицей тарификации API-провайдеров: каждый вызов модуля (проверка документа, liveness, биометрическое сравнение) тарифицируется отдельно и независимо от итогового решения. Из этого следует практический вывод: неуспешные сессии — технически некорректные данные, повторные загрузки, прерванные попытки — также генерируют расходы, даже если клиент так и не был одобрен.
Уникальный клиент — физическое лицо вне зависимости от числа заявок и сессий, которые оно инициировало. Один человек может подавать заявку повторно: после истечения срока верификации, при смене документа, после первоначального отказа. Каждая новая заявка — новые расходы, но все тот же уникальный клиент.
Для корректного расчета стоимости одобренного клиента в знаменатель формулы ставится число уникальных одобренных клиентов, а в числитель включаются все расходы по всем сессиям и заявкам — в том числе неуспешным. Если за основу взять число сессий, результат будет занижен; если считать только успешные сессии — еще более искажен.
Какие этапы KYC и расходы входят в расчет
Полный цикл KYC-верификации состоит из нескольких технологических этапов, каждый из которых генерирует собственные затраты. Ошибка большинства бюджетных расчетов — учитывать только стоимость API-вызовов и игнорировать все остальное.
Технологические этапы типового KYC-пайплайна и связанные с ними расходы:
- Сбор данных (SDK/виджет, хостинг, трафик): расходы на клиентскую часть, которые обычно не включаются в стоимость проверки, хотя при высоких объемах могут быть значимыми.
- Проверка документа (AI-OCR / IDP): извлечение полей, классификация типа документа, верификация защитных элементов и MRZ — тарифицируется за каждый вызов, включая повторные попытки при некачественном изображении.
- Liveness и PAD: проверка «живости» пользователя и защита от презентационных атак — отдельный вызов с собственной тарификацией.
- Биометрическое сравнение (face matching): сопоставление селфи с фотографией из документа — также отдельная операция.
- Комплаенс-проверки (AML, санкции, PEP): каждый поисковый запрос к базам данных тарифицируется независимо; в зависимости от набора источников стоимость существенно варьируется.
- Дополнительные проверки по базам: ФССП, налоговая задолженность, розыск, подтверждение телефона — опциональные шаги, каждый из которых добавляет к стоимости сессии.
- Ручная проверка (back-office): трудозатраты операторов на спорные кейсы. Это один из наиболее недооцениваемых компонентов: доля кейсов, доходящих до оператора, напрямую определяет итоговую стоимость, поскольку ручная проверка обходится на порядок дороже автоматической.
- Интеграционные и инфраструктурные расходы: разработка интеграции, поддержка API, серверная инфраструктура — при низких объемах могут составлять значительную долю удельных затрат.
В расчет стоимости одобренного клиента должны входить все перечисленные компоненты, распределенные на реальное число одобренных пользователей.
Рассчитать реальный CPAC невозможно, если стоимость хотя бы одного компонента пайплайна остаётся непрозрачной. Платформа NeuroVision закрывает полную цепочку верификации в рамках единой интеграции: AI-OCR для проверки и извлечения данных документа, face matching через модуль Enface, liveness/PAD, 40+ антифрод-алгоритмов и комплаенс-проверки AML.
Ориентир для полного цикла — документ, лицо, liveness и AML — составляет от 35 до 50 рублей за проверку; точная стоимость зависит от набора модулей и объёма. Подключение через REST API или SDK занимает от 24 часов при использовании готовых компонентов, полный запуск на стороне заказчика — 3–7 дней. Платформа поддерживает более 10 000 типов документов из 200+ стран и доступна в облачном, on-premises и гибридном форматах. Мы разберём состав вашего пайплайна, уточним нужные модули и рассчитаем стоимость под ваш объём и сценарий.
Совокупные расходы определяются не только объемом проверок, но и долей тех из них, что завершились одобрением: именно это соотношение формирует реальную экономику KYC-процесса.
Стоимость одобренного клиента в KYC
Стоимость KYC-проверки и стоимость одобренного клиента — разные величины. Первая отражает расходы на один запрос или сессию верификации. Вторая показывает, во сколько реально обходится каждый клиент, успешно прошедший проверку и допущенный к продукту: она учитывает не только прямые затраты на проверку, но и издержки на неуспешные попытки, ручные ревью и отказы. Без нее невозможно корректно сравнить альтернативные сценарии автоматизации или обосновать инвестиции в KYC-инфраструктуру.
Как посчитать стоимость ручной KYC-проверки
Ручная проверка остается значимой частью KYC-процессов даже в автоматизированных системах: по данным глобального исследования Fenergo (2022-2023 гг.), более половины банков выполняют от 31 до 60 % задач KYC-ревью в ручном режиме. Именно ручной труд делает KYC дорогим: один полный корпоративный KYC-кейс обходится крупным банкам в $1 500–$3 500, а в 21 % случаев — свыше $3 000 за проверку. Розничный онбординг дешевле, но ручные сессии все равно формируют основную долю расходов.
Стоимость одной ручной KYC-проверки складывается из четырех компонентов.
| Категория | Описание |
|---|---|
| Прямые трудозатраты | Отправная точка — полная стоимость рабочего часа compliance-специалиста с учетом налогов, страховых взносов и регулярного обучения (оно обязательно при работе с меняющимися регуляторными требованиями). Среднее время проверки одного кейса зависит от типа документа и риск-профиля: простые сессии (стандартный документ, хорошее качество изображения) занимают 5-10 минут, сложные (нечеткие фото, нестандартный документ, признаки манипуляций) — 20-40 минут и более. |
| Операционный оверхед | К прямым трудозатратам добавляются расходы на рабочее место, ПО, защищенное хранение данных, IT-поддержку и контроль качества. Практика показывает, что оверхед составляет 40-80 % от стоимости чистого рабочего времени аналитика в зависимости от организационной структуры. |
| Управление и QA | Соответствие требованиям регулятора предполагает выборочный аудит решений и обратную связь операторам. Это дополнительный ресурс, который распределяется на весь поток проверок. |
| Инфраструктура и комплаенс | Обновления баз данных, поддержка интеграций с внешними реестрами, юридическое сопровождение изменений в регулировании — постоянные расходы, которые аллоцируются на единицу проверки через объем. |
Итоговая формула стоимости одной ручной проверки:
C_manual = (Зарплата специалиста в месяц × Коэффициент нагрузки) / Количество проверок в месяц + Доля оверхеда и QA на проверку
Коэффициент нагрузки учитывает отпуска, больничные, совещания и обучение: обычно 0,75-0,85 от фонда рабочего времени. Реалистичная производительность аналитика — 200-350 проверок в месяц при стандартном потоке розничных заявок.
Ручная проверка — наиболее затратный компонент KYC-процесса: при стандартном потоке розничных заявок один оператор закрывает 200–350 кейсов в месяц, а рост доли ручного ревью кратно увеличивает операционные расходы. Задача автоматизации — не устранить оператора, а сократить долю кейсов, которые до него доходят.
Платформа NeuroVision позволяет автоматически закрывать до 90% кейсов без участия оператора: 40+ антифрод-алгоритмов, точность face matching 99,74% и liveness 99,9% отсекают большинство спорных случаев ещё на этапе автоматической проверки. На ручное ревью направляются только пограничные кейсы — нестандартный документ, конфликт данных, срабатывание риск-правил. Сценарии, пороги и маршрутизация настраиваются в back-office платформы под вашу модель рисков и требования регулятора. Мы подберём конфигурацию, при которой доля ручного ревью снижается, а контроль качества решений сохраняется.
Формула стоимости одобренного клиента
Стоимость одобренного клиента (Cost per Approved Customer, CPAC) — это отношение совокупных расходов на KYC-процесс к числу клиентов, получивших положительное решение:
CPAC = (C_auto × N_total + C_manual × N_manual + C_fixed) / N_approved
Где:
- C_auto — стоимость одного автоматического запроса к KYC-сервису (API-тариф или расчетная себестоимость при on-premises);
- N_total — суммарное количество обработанных запросов (все сессии, включая неуспешные и повторные);
- C_manual — полная стоимость одной ручной проверки (рассчитывается по формуле выше);
- N_manual — количество кейсов, направленных на ручное ревью;
- C_fixed — постоянные расходы периода: платформенные лицензии, интеграция, SLA-поддержка, аллоцированные на единицу клиента;
- N_approved — количество клиентов, успешно одобренных за тот же период.
В знаменателе стоят только одобренные клиенты, тогда как в числителе — расходы на весь поток, включая отказы и брошенные сессии. Поэтому CPAC всегда выше, чем средняя стоимость одной проверки, и снижение доли неуспешных сессий напрямую сокращает CPAC без изменения тарифов.
Пример: если на 1 000 сессий приходится 700 одобренных клиентов, а общие расходы составили 50 000 рублей, CPAC = 71,4 рубля, хотя средняя стоимость сессии — 50 рублей. Разрыв в 43 %-это цена неуспешных попыток и отказов.
Как учесть повторные попытки, неуспешные сессии и долю ручной проверки
Реальный поток KYC-заявок не состоит из единственных попыток с однозначным исходом. Три фактора существенно меняют итоговый CPAC.
| Категория | Описание |
|---|---|
| Повторные попытки | Часть клиентов проходит верификацию несколько раз: из-за плохого качества снимка, неправильного освещения при селфи или технических ошибок на стороне пользователя. Коэффициент повторных попыток (retry rate) составляет 10-30 % в зависимости от UI/UX и строгости настроенных порогов качества изображений. Каждая повторная попытка генерирует API-запрос и дополнительную стоимость. Ключевой вопрос при расчете — как именно тарифицирует провайдер: за каждый вызов API или только за успешно завершенные сессии; эта разница напрямую влияет на числитель формулы. |
| Неуспешные сессии (drop-off) | Доля заявок, которые клиент начал, но не завершил — бросил на каком-либо шаге онбординга. По отраслевым данным, при высоком уровне трения в процессе верификации доля брошенных заявок достигает 25 %. Эти сессии несут расходы (API-запросы на промежуточных шагах) без выхода в виде одобренного клиента. |
| Доля ручной проверки (manual review rate) | Доля кейсов, которые автоматика не смогла решить самостоятельно и направила оператору. Чем она выше, тем дороже обходится каждый одобренный клиент. Пограничные случаи, формирующие эту долю: низкое качество документа, нестандартный тип, конфликт данных, срабатывание антифрод-правил. |
Скорректированная формула с явным учетом этих факторов:
CPAC = [C_auto × N_attempts + C_manual × (N_completed × m)] / [N_completed × (1 − d_reject)]
Где:
- N_attempts — суммарное число API-запросов с учетом повторных попыток (N_unique × (1 + r), где r — средний коэффициент повторных попыток);
- N_completed — число заявок, доведенных до финального решения (без drop-off);
- m — доля кейсов, прошедших ручную проверку;
- d_reject — доля итоговых отказов среди завершенных заявок.
Каждый из перечисленных параметров управляем. Снижение retry rate за счет качественного UI и подсказок в реальном времени, сокращение drop-off через упрощение пользовательского пути, уменьшение manual review rate за счет точнее откалиброванных пороговых значений — каждое из этих улучшений сокращает CPAC без изменения тарифной ставки. Это ключевой инструмент оптимизации экономики KYC на операционном уровне.
Retry rate 10–30%, доля брошенных заявок до 25% и высокая доля ручного ревью — три управляемых параметра, каждый из которых напрямую влияет на итоговый CPAC. Понять, какой именно шаг пайплайна их формирует, можно только через измерение: какой этап генерирует повторные попытки, на каком экране уходят пользователи, какие правила чаще всего направляют кейсы к оператору.
Платформа NeuroVision включает back-office с дашбордами по операциям, конверсиям и инцидентам — это даёт детальную картину потерь по каждому шагу воронки. Мы разберём ваш текущий поток, согласуем, какие пороги и сценарии стоит пересмотреть, и предложим конфигурацию, снижающую CPAC без изменения тарифной ставки. Если часть модулей ещё не подключена, интеграция через REST API или SDK занимает от 24 часов. Для диагностики потребуются текущие метрики вашего KYC-потока.
Цена ошибок в KYC
KYC-система допускает два типа ошибок с принципиально разными последствиями: ложный отказ и ложное одобрение. Первый лишает компанию клиента, которого она должна была принять. Второй пропускает мошенника, которого она была обязана заблокировать. Оба типа несут измеримые убытки и поддаются точному расчету.
Как считать цену ложного отказа
Ложный отказ (в международной терминологии — false positive, FP; в биометрических системах — False Rejection Rate, FRR) — ситуация, когда KYC-система блокирует верификацию легитимного клиента: помечает корректный документ как подозрительный, не проходит биометрическое сравнение из-за низкого качества фото или отклоняет заявку по ошибочно сработавшему правилу антифрода.
Цена ложного отказа складывается из трех слагаемых.
Первое — прямые операционные расходы. Каждый ложноотклоненный кейс требует ручной проверки: специалист тратит время, система регистрирует инцидент, клиент ждет. Если операторская проверка обходится компании в 500-1 500 рублей (при нормативе 15-30 минут на кейс), каждый ложный отказ добавляет эту сумму к уже уплаченной стоимости автоматической проверки — суммарная стоимость обработки такой заявки удваивается или утраивается.
Второе — потерянный клиент. Ложный отказ, не разрешенный через ручную проверку, означает потерянного пользователя. По данным Fenergo (исследование 2025 года, охватившее 600 руководителей банков, управляющих компаний и фондовых администраторов), 70 % финансовых организаций потеряли клиентов из-за неэффективного онбординга — показатель вырос с 48 % в 2023 году до 67 % в 2024-м и до 70 % в 2025-м. Средний уровень незавершенных заявок составляет около 10 %.
Цену потерянного клиента рассчитывают по формуле:
Цена ложного отказа (на единицу) = CAC + LTV × Churn_probability
Где:
- CAC (Customer Acquisition Cost) — стоимость привлечения клиента до момента верификации: маркетинговые расходы, лид, первичный контакт;
- LTV (Lifetime Value) — прогнозируемая выручка от клиента за весь период сотрудничества;
- Churn_probability — вероятность того, что клиент не вернется после отказа (исследования фиксируют: до 70 % пользователей, столкнувшихся с проблемой при онбординге, уходят к альтернативному сервису и не возвращаются).
Для большинства цифровых сервисов CAC уже делает ложный отказ убыточным — даже без учета LTV. Если привлечение одного пользователя стоит 2 000 рублей, а доля ложных отказов составляет 5 % от потока заявок, компания при 1 000 заявок в месяц теряет 100 000 рублей только на маркетинговых расходах, не конвертировавшихся в клиентов.
Третье — ухудшение операционных метрик. Рост доли ложных отказов увеличивает нагрузку на операторов, снижает конверсию онбординга и ухудшает NPS. Косвенно это снижает эффективность всех платных каналов привлечения: одни и те же расходы конвертируются в меньшее число активных клиентов.
Для расчета совокупного влияния используют агрегированный показатель:
Ежемесячные потери от ложных отказов = N_заявок × FRR × (CAC + LTV × p_churn) + N_заявок × FRR × Cost_manual_review
Где FRR — доля ложных отказов от общего числа легитимных заявок, p_churn — доля клиентов, не вернувшихся после отказа.
FRR выше 3-5 % для типового цифрового сервиса означает, что операционная экономия от автоматизации KYC частично или полностью компенсируется потерями от упущенных клиентов. Граничное значение индивидуально и зависит от соотношения LTV и CAC конкретного бизнеса.
FRR выше 3–5% означает, что значимая часть маркетингового бюджета сгорает ещё на этапе верификации: легитимные клиенты отклоняются по техническим причинам, а CAC, уже вложенный в их привлечение, не конвертируется в выручку. Снижение FRR без роста FAR — задача точности алгоритмов, а не ужесточения порогов.
Модуль Enface обеспечивает точность биометрического сравнения 99,74% — вероятность ошибки составляет 1 на 1 млн сравнений. Liveness/PAD работает с точностью 99,9%, AI-OCR верифицирует документы с точностью 99,85% для печатных форматов. Совокупно это снижает число ложных отказов, вызванных ограничениями алгоритмов, — по практике внедрений прирост конверсии онбординга составляет до 15%. Точный эффект зависит от исходного FRR в вашем потоке и качества входящих данных. Мы оценим ваш сценарий и предложим оптимальную конфигурацию.
Как считать цену ложного одобрения
Ложное одобрение (false negative, FN; в биометрических системах — False Acceptance Rate, FAR) — ситуация, когда KYC-система пропускает мошенника: одобряет поддельный документ, принимает чужую биометрию, игнорирует сигналы антифрода. В отличие от ложного отказа, оно несет не только прямые убытки, но и регуляторный, и репутационный риск.
Цена ложного одобрения складывается из четырех составляющих.
Первая — прямой ущерб от мошенничества. Пропущенный мошенник использует открытый аккаунт: берет кредит, инициирует транзакции, использует бонусы, совершает возвраты. Размер ущерба зависит от продукта: для микрозаймов — сумма выданного кредита, для платежного сервиса — объем несанкционированных операций, для маркетплейса — стоимость мошеннических заказов.
Вторая — регуляторные штрафы. Пропущенный нарушитель санкционных списков, PEP или участник схем отмывания — это прямое нарушение требований 115-ФЗ (для российского рынка), директивы AMLD (для европейского) и международных стандартов FATF. Глобальный объем AML-штрафов в 2024 году составил $4,6 млрд (Fenergo, 2024), а только за первое полугодие 2025 года — $1,23 млрд, что в 4,2 раза превышает аналогичный период 2024 года. Размер штрафа за конкретный инцидент может на порядки превышать прямой ущерб от мошенничества: в 2025 году регулятор NYDFS назначил Paxos Trust штраф в $48,5 млн за систематические пробелы в KYC и AML-контроле.
Третья — расходы на remediation. После выявления случая ложного одобрения компания несет расходы на расследование, блокировку аккаунта, возврат средств пострадавшим (если применимо) и исправление систематической уязвимости. В корпоративном сегменте remediation одного крупного инцидента может стоить больше, чем годовой бюджет на KYC-проверки.
Четвертая — репутационный урон. Наиболее трудно квантифицируемая составляющая. Публично известный случай пропуска мошенника или нарушителя санкций ведет к оттоку клиентов, снижению доверия инвесторов и медийному ущербу, устранение которого требует длительных усилий.
Формула для расчета стоимости одного ложного одобрения:
Цена ложного одобрения (на единицу) = Direct_fraud_loss + Fine_risk + Remediation_cost + Reputational_cost
Где:
- Direct_fraud_loss — прямой ущерб от конкретной мошеннической операции (средний чек по продукту, умноженный на статистический коэффициент использования аккаунта мошенником до обнаружения);
- Fine_risk — ожидаемая стоимость регуляторного риска: вероятность инициирования проверки регулятором, умноженная на типовой диапазон санкций для данного типа нарушения;
- Remediation_cost — прямые затраты на расследование и исправление;
- Reputational_cost — оценочные потери от оттока клиентов и снижения конверсии, рассчитанные по моделям LTV и CAC.
На практике Fine_risk и Reputational_cost часто не включают в расчет из-за сложности оценки — именно это приводит к недооценке реальной цены ложного одобрения. Более рабочий подход: рассчитать ожидаемые прямые потери (FAR × средний ущерб на инцидент), а регуляторный и репутационный риск включать как нефинансовые ограничения при выборе допустимого порога FAR.
Граничный ориентир по FAR: для большинства регулируемых финансовых сервисов практически любое ненулевое значение FAR по PEP/санкциям неприемлемо с регуляторной точки зрения — независимо от его экономического эффекта. В сегментах с меньшей регуляторной нагрузкой (онлайн-сервисы, ретейл) допустимый FAR определяется соотношением прямых потерь от мошенничества к стоимости ужесточения порогов верификации.
FRR и FAR связаны обратной зависимостью. Снижение порога принятия уменьшает долю ложных отказов, но увеличивает риск ложных одобрений — и наоборот. Задача системы — не минимизировать один из показателей, а найти рабочую точку на кривой FRR/FAR, при которой суммарные потери (от отказов и от одобрений) минимальны для конкретной бизнес-модели. Снижение FRR при неизменном FAR — это прямой прирост выручки, а не просто технический показатель системы.
Выбор точки на кривой FRR/FAR — коммерческое решение, которое опирается на конкретные цифры: стоимость привлечения, LTV, регуляторные ограничения и реальные потери от каждого типа ошибок. Перевести этот расчёт в рабочую конфигурацию без настраиваемой системы невозможно.
Платформа NeuroVision позволяет управлять порогами принятия решений в back-office без изменения кода интеграции — смещать баланс FRR/FAR под конкретный продукт, канал или риск-профиль аудитории. AML-модуль с ежедневным обновлением баз контролирует FAR по санкционным спискам и PEP — направлениям, где любое ненулевое значение FAR регуляторно недопустимо. SLA доступности платформы составляет 99,99%, тестовый период — до одного месяца, что позволяет проверить работу конфигурации на реальном потоке до полного запуска. Мы согласуем параметры вашей бизнес-модели и подберём сценарий с оптимальным балансом для вашего продукта.
Экономика KYC становится управляемой ровно тогда, когда три ключевых параметра — стоимость одобренного клиента, цена ложного отказа и цена ложного одобрения — переведены в конкретные цифры. CPAC раскрывает реальную удельную стоимость онбординга и показывает, где именно теряются деньги: в повторных попытках, в неуспешных сессиях или в доле ручных проверок. Цена ошибок дополняет картину: ложный отказ — это сгоревший маркетинговый бюджет и упущенная выручка; ложное одобрение — прямой ущерб плюс регуляторный и репутационный риск, который сложно квантифицировать, но невозможно игнорировать.
Выбор рабочей точки на кривой FRR/FAR — коммерческое, а не техническое решение. Оно определяется соотношением LTV и CAC, регуляторными ограничениями и реальными потерями от каждого типа ошибок, подсчитанными по описанным формулам. Система верификации, для которой эти параметры известны и регулярно измеряются, перестает быть статьей расходов с непредсказуемым влиянием на бизнес — и становится инструментом управления конверсией и комплаенсом одновременно.
