Mi az a KYB?
A KYB, vagyis a Know Your Business (Ismerje meg üzleti partnerét) az üzleti partnerek, beszállítók és ügyfelek személyazonosságának, tulajdonosi struktúrájának és jogi státuszának ellenőrzési folyamata – mind az üzleti kapcsolat létrejötte előtt, mind annak fennállása alatt.
A KYB a tágabb KYC (Know Your Customer – Ismerje meg ügyfelét) keretrendszer részeként fejlődött ki. A KYC általában az ügyfél-átvilágítást fedi le, és mind magánszemélyekre, mind jogi személyekre vonatkozik. A KYB ennél specifikusabb: kifejezetten a jogi személyekre összpontosít. Az alapvető kérdés nem csupán az, hogy ki az adott személy, hanem az is, hogy mi valójában a vállalat, ki a tulajdonosa, és ki jár el a nevében.
A KYB egy egyértelmű szabályozási hiányosság következményeként jelent meg. Évtizedeken át a magánszemélyek személyazonosságát szigorú ellenőrzésnek vetették alá, míg a vállalatok sokkal gyengébb követelmények mellett működtek. Ennek eredményeként a jogi személyek a pénzmosás, a terrorizmus finanszírozása és más pénzügyi bűncselekmények leplezésének eszközévé váltak. Európában a szabályozók ezt a hiányosságot a 2017-es negyedik pénzmosás elleni irányelvvel (AMLD4) orvosolták. Az Egyesült Államokban a FinCEN 2016-ban vezette be a KYB-szabályokat az ügyfél-átvilágítási követelményeken keresztül.
Mit foglal magában a KYB-folyamat
A KYB nem egyszeri ellenőrzés a szerződés aláírása előtt. Ehelyett egy strukturált folyamat, amely több különálló összetevőből áll.
Az első lépés a vállalat személyazonosságának ellenőrzése. Ez azt jelenti, hogy meg kell erősíteni, hogy az üzleti partner bejegyzett jogi személy, és hogy hivatalos neve, címe és nyilvántartási száma megegyezik a hiteles cégjegyzékekben szereplő adatokkal.
A második összetevő a tényleges tulajdonosok (UBO-k) azonosítása – azok a magánszemélyek, akik ténylegesen birtokolják vagy irányítják a vállalatot. A tulajdonjog gyakran több jogi személyen keresztül fut. Következésképpen ez a folyamat egyik legösszetettebb része.
A harmadik összetevő a kockázatértékelés. Ez azt jelenti, hogy az üzleti partnert ellenőrizni kell a szankciós listákkal, a politikailag exponált személyek (PEP) adatbázisaival és a negatív médiaforrásokon szemben.
A negyedik összetevő – és gyakran a leginkább figyelmen kívül hagyott – a folyamatos monitoring. A vállalatok idővel változnak. A tulajdonosi struktúrák átalakulnak, a címek változnak, és a jogi státusz módosulhat. Ezért egy olyan partner, amely egy évvel ezelőtt átment az ellenőrzésen, ma már más helyzetben lehet.
Az alapvető gyakorlati kihívás: az adatok széttagoltsága
A KYB legnagyobb akadálya nem a partnerek ellenőrzésére való hajlandóság. Sokkal inkább az adatok széttagoltsága a globális üzleti környezetben.
Minden ország saját cégjegyzéket, saját adatformátumot, saját nyelvet és saját érvényesítési szabályokat tart fenn. Ráadásul ugyanaz a cégnév eltérően jelenhet meg attól függően, hogy melyik forrást használja. A különböző joghatóságok eltérő küszöbértékeket is alkalmaznak: az egyik a tényleges tulajdonost olyan személyként határozhatja meg, aki a vállalat több mint 25%-át birtokolja, míg egy másik 10%-os küszöböt alkalmaz.
Az üzleti partnereket automatikusan azonosító rendszereknek egyetlen, globálisan elismert azonosítóra van szükségük. Enélkül a hibák, a duplikációk és az adathiányok elkerülhetetlenek.
Hogyan támogatja az LEI-kód a KYB-folyamatot
Az LEI-kód egy 20 karakterből álló alfanumerikus azonosító, amely egyedileg azonosít minden jogi személyt. Ellenőrzött referenciaadatokhoz kapcsolódik, beleértve a jogalany hivatalos nevét, bejegyzett címét és tulajdonosi struktúráját. A Global Legal Entity Identifier Foundation (GLEIF) globálisan karbantartja ezeket az adatokat, biztosítva, hogy azok nyilvánosak, géppel olvashatók és szabványosítottak maradjanak.
A GLEIF az LEI-rendszert olyan eszközként írja le, amely támogatja az intelligensebb, kevésbé költséges és megbízhatóbb döntéseket arról, hogy kivel érdemes üzletet kötni. Javítja továbbá az adatminőséget az ügyfél-bevonás, a KYC/KYB munkafolyamatok és a határokon átnyúló ellátási lánc kezelése során.
Kifejezetten a KYB esetében egy érvényes LEI azt jelenti, hogy a vállalat ellenőrzött személyazonosító adatokhoz kapcsolódik. A rendszerek automatikusan lekérdezhetik ezeket az adatokat a GLEIF Global LEI Index rendszeréből, kiküszöbölve a lassú és hibára hajlamos manuális ellenőrzések szükségességét.
Ráadásul az LEI 2. szintű adatai tulajdonosi struktúra-információkat tartalmaznak, amelyek lefedik a közvetlen és végső anyavállalatokat. Ez közvetlenül támogatja a tényleges tulajdonosok azonosítását. Ugyanez az igény a strukturált személyazonosító adatok iránt a határokon átnyúló tranzakciókban áll a FATF Travel Rule hátterében is, amelyet egy külön cikkben tárgyalunk.
Folyamatos monitoring és az LEI érvényessége
Az LEI-rendszer éves megújítási követelményt tartalmaz, és ez különösen hasznossá teszi a folyamatos KYB-monitoring számára. A GLEIF szabályai szerint az LEI-t évente meg kell újítani, és a jogalany adatait meg kell erősíteni. Ezért egy érvényes LEI azt jelzi, hogy az adatok aktuálisak. Egy lejárt LEI viszont azt jelzi, hogy a nyilvántartást nem frissítették – ami önmagában kockázati mutató bármely KYB-folyamatban.
Ez megkönnyíti az LEI-státusz integrálását a folyamatos monitoring munkafolyamatokba.
KYB, LEI és mesterséges intelligencia
A modern KYB-megoldások egyre inkább mesterséges intelligencia által vezérelt automatizálást használnak. Az MI-eszközök képesek kezelni a cégjegyzék-ellenőrzéseket, a tényleges tulajdonosok azonosítását és a szankciós szűrést nagy léptékben. Hatékonyságuk azonban közvetlenül függ a bemeneti adatok minőségétől.
A szöveges cégnév nem megbízható azonosító egy gép számára. Az LEI-kód viszont az. Amikor egy rendszer LEI-t használ egy üzleti partner azonosítására, automatikusan lekéri az összes kapcsolódó adatot a GLEIF adatbázisából, manuális beavatkozás nélkül. Ezt az összefüggést részletesebben vizsgáljuk a miért van szüksége a mesterséges intelligenciának megbízható üzleti személyazonosságra című cikkünkben.
Ennek eredményeként az érvényes LEI-vel rendelkező vállalatok egyértelműbben azonosíthatók és könnyebben integrálhatók az automatizált KYB-rendszerekbe.
Kinek van szüksége KYB-re
A KYB szabályozási követelmény a pénzügyi intézmények, fizetési szolgáltatók és más szabályozott szervezetek számára. Az olyan keretrendszerek, mint a MiFID II, az EMIR és a DORA, mind megkövetelik az ellenfelek ellenőrzött személyazonosító adatait.
A szabályozott szektorokon túl azonban a KYB szélesebb körben is szabványos gyakorlattá válik. Azok a vállalatok, amelyek nagy beszállítói hálózatokat kezelnek, határokon átnyúló kereskedelemben vesznek részt, vagy üzleti entitásokat összekötő platformokat használnak, egyre inkább alkalmazzák a KYB-t szabványos kockázatkezelésük részeként.
Gyakorlati lépés
Ha szervezete határokon átnyúló tranzakciókban, beszállítói menedzsmentben, pénzügyi piacokon vagy bármely szabályozott szektorban vesz részt, érdemes az LEI-kódját érvényesen és naprakészen tartani.
Az érvényes LEI egyértelműbben azonosíthatóvá teszi vállalatát a KYB-folyamatokban. Csökkenti továbbá a súrlódást a partnerek bevonása során, és támogatja az LEI-alapú azonosításra támaszkodó rendszerekkel való integrációt.
Néhány perc alatt regisztrálhat egy LEI-t vagy megújíthatja meglévő LEI-jét.