Почему регуляторы меньше заботятся о том, чтобы быть правыми, и больше о том, чтобы понять, почему вы ошибаетесь

Когда-то обсуждение биометрической точности ограничивалось показателями False Accept Rate (FAR) и False Reject Rate (FRR), но теперь эти метрики тихо стали одними из самых важных в цифровой регистрации и KYC. Они отражают более широкую реальность: как часто автоматизированные решения при onboarding ошибаются и в каком направлении.

В контексте регуляторных требований Великобритании и Европы FAR и FRR уже не являются техническими деталями. Они занимают важное место на стыке предотвращения финансовых преступлений, справедливости по отношению к клиентам, стратегии роста и операционной устойчивости — вопросов, которые FCA подняла через концепцию Consumer Duty, а европейские регуляторы, такие как BaFin, ACPR и EBA, закрепили через усиленные AML-рамки и Закон о цифровой операционной устойчивости (DORA). В процессе onboarding и KYC FAR обозначает клиентов, которые никогда не должны были попасть в систему: impersonators, синтетические личности, санкционированные лица или деньги-мула. FRR, напротив, — это легитимные клиенты, которых ошибочно отклонили, задержали или заставили отказаться.

Эти ошибки не равны. Ложное допущение на этапе onboarding создает постоянные риски AML и надзорные, которые дорого исправлять, особенно поскольку UK Finance и Европейская банковская федерация продолжают сообщать о значительных убытках от мошенничества, связанного с неправильным использованием аккаунтов и мошенничеством с личностью. Ложное отклонение в основном создает риски роста, поведения и инклюзии, но регуляторы все больше обращают на это внимание в полностью цифровых каналах. В Великобритании это рассматривается через призму Customer Duty и его результатов для клиентов, а в Европе — через развивающиеся рамки защиты потребителей.

Цифровые розничные банки сталкиваются с более острым балансом FAR/FRR, чем крупные мультиканальные банки. Зависимость от удаленного onboarding как основного входного пункта, в сочетании с быстрой активацией аккаунтов и возможностью работы за границей, увеличивает как риск организованной мошеннической деятельности, так и стоимость ложных допущений.

В ответ цифровые банки часто устанавливают более строгие пороги для onboarding и более терпимы к ложным отклонениям, особенно в периоды роста. Крупные мультиканальные банки, поддерживаемые наследием данных клиентов, разнообразием точек взаимодействия и налаженными процессами исправления ошибок, могут переносить больший уровень цифровых трений, даже несмотря на сближение регуляторных требований к разным типам учреждений.

Что на самом деле хотят регуляторы

Регуляторы Великобритании и Европы не устанавливают конкретных допустимых уровней FAR или FRR. Вместо этого они требуют доказательств того, что учреждения понимают сделанный ими компромисс, сознательно управляют порогами onboarding, отслеживают ошибки и отклонения со временем, сохраняют ответственность при автоматизации или аутсорсинге решений и могут объяснить, как выявляют и снижают риск вреда для клиентов. В этом контексте FAR и FRR служат скорее подтверждающими доказательствами, а не целями оптимизации.

В европейском контексте этот принцип ответственности особенно ярко выражен. EBA постоянно подчеркивает в своих руководствах по AML/CFT, что учреждения не могут делегировать ответственность за проверку клиентов, даже при использовании автоматизированных систем или сторонних поставщиков. DORA закрепляет это через свою рамочную программу управления рисками третьих сторон ИТ, требуя от финансовых организаций полного контроля и надзора за ключевыми операциями — включая проверку личности и onboarding — независимо от аутсорсинга. Национальные регуляторы, такие как BaFin и ACPR, также подчеркивают в своих руководствах, что алгоритмическое принятие решений в AML и onboarding должно оставаться полностью управляемым, объяснимым и под контролем человека, а учреждения обязаны демонстрировать постоянный мониторинг эффективности автоматизированных систем и ошибок.

Зрелые организации явно связывают FAR и FRR при onboarding с их рамочной системой управления рисками (Risk Appetite Framework). Это означает установление низкой терпимости к ошибкам onboarding, связанным с серьезными финансовыми преступлениями, и определение допустимых уровней отказов, отказов и ручных проверок. Требуются четкие правила для обходных решений и компенсирующих мер, а также видимость на уровне совета по сделанному выбору. Организации, ясно формулирующие эти решения — будь то под регуляцией FCA, BaFin, De Nederlandsche Bank или других национальных органов — обычно ведут гораздо более гладкие диалоги с регуляторами, чем те, кто рассматривает FAR и FRR как чисто технические показатели.

FAR и FRR при onboarding — это не о поиске «правильных» чисел. Это о принятии обоснованных решений и умении объяснить их регуляторам, советам и клиентам.