#Съветите на експертите

Всичко, което трябва да знаете за KYC и свързаните с него предизвикателства

21 / 04 / 2026

В контекста на повишената финансова прозрачност KYC се превърна в основен стълб на корпоративното съответствие. Защита срещу измами, спазване на регулаторните задължения, изграждане на доверие в бизнес отношенията: то играе централна роля в управлението на риска и неговите механизми трябва да бъдат разбрани, за да се работи в сигурна рамка.

 

Дефиниция и цели на KYC

KYC (Know Your Customer – „Опознай своя клиент“) обхваща всички процеси, насочени къмидентифициране на клиента и оценка на рисковете, свързани с установяването и поддържането на бизнес взаимоотношения. Процедурата по опознаване на клиента надхвърля простото събиране на информация – тя представлява цялостна система за идентифициране, верификация и постоянно наблюдение на клиентите и останалите заинтересовани страни.

Създадена в Съединените щати след приемането на Patriot Act през 2001 г., KYC бързо се утвърждава на международно ниво като ключова мярка в борбата с прането на пари и финансирането на тероризма. Американската Програма за идентификация на клиенти (Customer Identification Programme – CIP) поставя основите на систематичния подход към проверката на самоличността във финансовия сектор. Впоследствие инициативата се разпространява в Европа, където чрез последователни директиви постепенно се засилват задълженията на финансовите институции и всички икономически оператори.

KYC процедурата се основава на три фундаментални цели:

  • Сигурно идентифициране на клиента, неговите законни представители и действителните собственици;
  • Оценка на нивото на риск от пране на пари или финансиране на тероризма, въз основа на обективни критерии (сектор на дейност, географски район, сложност на корпоративната структура);
  • Прилагане на адекватни мерки за наблюдение, съразмерни на установения риск, включително засилен контрол при бизнес взаимоотношения, определени като чувствителни или високорискови.

 

Регулаторни задължения на субектите, подлежащи на KYC

 

Във Франция правната рамка за KYC се основава на Парично-финансовия кодекс (членове L561-1 до L561-50), който определя задълженията на субектите в борбата срещу изпирането на пари и финансирането на тероризъм. Тази система произтича от транспонирането на поредица от европейски директиви:

 

  • Директива 2015/849, която влезе в сила през юни 2017 г., модернизира системата за превенция на европейско равнище.
  • Пятата директива (ЕС 2018/843), транспонирана през януари 2020 г., разшири задълженията по KYC, като включи платформите за обмен на криптовалути, търговците на произведения на изкуството и доставчиците на сейфове.
  • Накрая, Регламентът AMLAR от 2024 г. създаде AMLA, европейски надзорен орган, който координира мониторинга на субектите с висок риск. 

 

През годините обхватът на засегнатите институции се разшири значително и сега включва:

  • банки, кредитни институции, инвестиционни фирми и застрахователни компании,
  • доставчици на платежни услуги, банкови посредници,
  • юристи (адвокати, съдебни защитници, счетоводители),
  • агенти по недвижими имоти,
  • одитори
  • оператори на хазартни игри.
  • за определени професии, като например търговци на благородни метали или произведения на изкуството, задължението се отнася за транзакции на стойност 10 000 евро или повече. 

Тъй като законът „Sapin 2“ имаше за цел да повиши икономическата прозрачност и да се бори с корупцията, големите компании (с минимум 500 служители и оборот от 100 млн. евро) също трябва да прилагат мерки за бдителност по отношение на своите клиенти и доставчици („Познавай своя доставчик“).

 

Това разширяване отразява желанието да се включи цялата икономическа структура в предотвратяването на финансови престъпления, за които наказанията могат да бъдат особено тежки, включително административни глоби, забрана за упражняване на дейност, произтичащо увреждане на репутацията и, разбира се, наказателно преследване, когато е уместно. Между 2007 и 2023 г. финансовите институции са платили над 200 млрд. евро глобални глоби за нарушения на изискванията за KYC.

 

Как функционира процесът „Опознай своя клиент“?

 

Процедурата KYC се основава на четири допълващи се стъпки, които формират съгласувана и мащабируема система за бдителност, позволяваща контролът да бъде адаптиран към рисковия профил на всеки клиент.

 

Стъпка 1: събиране на идентификационна информация

Това включва проверка на лицето, с което обмисляте да встъпите в бизнес отношения. За физически лица се изисква следното:

  •  официален документ за самоличност (лична карта, паспорт, шофьорска книжка),
  • актуално доказателство за адрес
  • в зависимост от случая, документи, удостоверяващи професионалния и финансовия статус.

 

Юридическите лица трябва да отговарят на по-обширни изисквания:

  •  актуален устав,
  • актуален извлечение от търговския регистър (Kbis),
  • списък на действителните собственици, притежаващи повече от 25% от капитала,
  • документ за самоличност на законните представители
  • за сложни структури – подробна организационна схема. 

Стъпка 2: Oценка на рисковете

На този етап подходът е диференциран, като проверката за надлежна грижа може да бъде опростена, стандартна или засилена. Няколко критерия ще повлияят на тази класификация:

  • естеството на извършваната дейност;
  • географското местоположение (внимавайте за юрисдикции с висок риск);
  • сложността на правната структура;
  • размера и честотата на транзакциите;
  • наличието на политически експонирани лица (PEP), които систематично са обект на засилено надлежно проучване (EDD), включващо задълбочени проверки и засилен мониторинг.

 

Стъпка 3: Валидиране на събраните документи

Благодарение на съвременните технологии проверките могат да бъдат автоматизирани:

  • оптично разпознаване на символи (OCR) за извличане на данни,
  • проверка на защитните елементи,
  • проверки за съответствие с официални бази данни
  • биометрично сравнение в реално време като част от „Video KYC“,

Цифровите решения и изкуственият интелект ускоряват процеса на регистрация на нови клиенти, като същевременно повишават надеждността на процедурата.

 

Стъпка 4: Осигуряване на непрекъснато наблюдение

KYC изисква редовно актуализиране на информацията и постоянен анализ на транзакциите, за да се откриват нетипични операции и да се предвидят евентуални отклонения възможно най-рано. Честотата на прегледите зависи от нивото на риск: ежегодно за профили с нисък риск, на всеки шест месеца или дори тримесечно за най-чувствителните ситуации.

 

Засегнати сектори и примери за приложения на KYC

 

Макар че банковите институции са в сърцевината на системата KYC, постепенното разширяване на тази процедура значително разнообрази секторите, подлежащи на проверка. Тази демократизация е отговор на нарастващото осъзнаване, че рисковете от изпиране на пари не се ограничават до традиционните финансови канали.

 

Банковият сектор

 

  • KYC се прилага систематично при всяко откриване на нова сметка, независимо дали става дума за разплащателна, спестовна или ценна книжка.
  • Онлайн банките са инвестирали значителни средства в автоматизация, за да предлагат безпроблемно обслужване, като същевременно спазват задълженията си.
  • Кредитните институции, финансовите компании и организациите за потребителски кредити също прилагат тези предварителни мерки.
  • При международни преводи или преводи на значителни суми може да се наложи задълбочена проверка на получателите.

 

Застрахователният сектор

Застрахователният сектор е разработил свои собствени протоколи, съобразени с неговите продукти.

Животозастрахователните компании, взаимните застрахователни дружества и пенсионните институции проверяват самоличността на застрахованите лица и бенефициерите, особено когато става въпрос за големи суми, с цел да се предотврати злоупотребата с договори за изпиране на незаконни средства.

 

Финтех компании и доставчици на платежни услуги

 

  • Необанките, платформите за мобилни плащания, услугите за превод между физически лица, решенията за разделено плащане и електронните портфейли трябва да прилагат строги проверки.
  • Платформите за обмен на криптовалути, които са включени в обхвата на регулирането от петата европейска директива, прилагат строги KYC процеси преди всяка транзакция с дигитални активи.

 

Засегнати са и много други сектори, като например:

  • Платформи за групово финансиране, които трябва да проверяват самоличността на дарителите и ръководителите на проекти;
  • Оператори на онлайн игри и казина, които са длъжни да идентифицират своите клиенти и да наблюдават големи залози;
  • Професионалисти на пазарите на недвижими имоти, изкуство и луксозни стоки, които извършват проверки при превишаване на определени прагове на транзакциите;
  • Платформи за онлайн събиране на средства, които трябва да проверяват самоличността на организаторите. 

За бизнеса професионалните решения за бизнес информация улесняват събирането и проверката на данните, необходими за спазване на изискванията. Доставчиците на услуги предлагат бърз достъп до правна, финансова и репутационна информация, която е от съществено значение за оценката на бизнес партньор.

 

Основните предизвикателства, свързани с KYC

 

Обхватът на KYC надхвърля простото спазване на нормативните изисквания. Неговото изпълнение има пряко влияние върху конкурентоспособността на предприятията, които оптимизират своите търговски и стратегически политики, като отговарят на неговите изисквания. От този въпрос произтичат пет основни предизвикателства.

 

Защита срещу санкции

В контекста на по-строгите контроли, стриктното спазване на задълженията по KYC е непреложна необходимост. Надзорните органи, като Autorité de Contrôle Prudentiel et de Résolution (ACPR) във Франция или AMLA в Европа, разполагат с широки разследващи правомощия и не се колебаят да налагат примерни санкции. Последиците от несъответствието далеч надхвърлят финансовите санкции:

  • ограничителни мерки върху стопанската дейност,
  • задължения за поправяне, изискващи много време и ресурси,
  • увреждане на репутацията, което е трудно да се поправи.

 

Предотвратяване на финансови рискове

Основната цел на KYC е способността му да предотвратява рискове. Чрез точното идентифициране на клиентите си и оценката на техните профили, дадена компания се предпазва от кражба на самоличност, измама с документи и неволно участие в схеми за изпиране на пари. Мониторингът на транзакциите и поведенческият анализ позволяват ранното откриване на признаци за подозрителна дейност, включително опити за финансиране на тероризъм. Тази активна бдителност предпазва преди всичко самата компания, но също така почиства цялата финансова екосистема, в която тя оперира.

 

Повишаване на оперативната ефективност и оптимизиране на процесите по идентифициране

Дълго време възприемана като отнемащо време административно ограничение, добре проектираната KYC процедура е лост за подобряване на отношенията с клиентите. Съвременните технологии позволяват автоматизиране на проверките, съкращаване на времето за регистрация на клиенти и ограничаване на ръчната работа на екипите по съответствие. Изкуственият интелект и машинно обучението предлагат възможности за предсказуема аналитика и позволяват автоматично откриване на несъответствия. Дигиталните решения като Urba360 предлагат интегрирани подходи, които съчетават съответствие и ефективност при вземането на решения.

 

Постигнете конкурентно предимство

В среда, в която финансовите скандали редовно са в новините, демонстрирането на строгост при надлежната проверка на клиентите се превръща в истински аргумент за продажба. Компаниите с надеждни KYC процеси вдъхват доверие на своите банкови партньори, инвеститори и крайни клиенти. Това улеснява достъпа до кредити, подобрява условията за финансиране и ви дава конкурентно предимство при търгове, особено в чувствителни или строго регулирани сектори.

 

Технологични иновации и цифрова трансформация

Появата на RegTech – стартиращи компании, специализирани в регулаторни технологии – постепенно революционизира KYC ландшафта. Интегрирането на биометрични данни, блокчейн за сигурно споделяне на данни между институции, анализ на поведението в реално време и алгоритми за автоматично оценяване отваря нови възможности.

Тези иновации имат за цел да съчетаят на пръв поглед противоречиви цели: укрепване на сигурността при едновременно опростяване на потребителското преживяване, повишаване на нивото на контрол при едновременно намаляване на оперативните разходи.

 

Трябва да се добави, че защитата на личните данни е въпрос, който засяга всички тези предизвикателства. GDPR строго регулира събирането, обработката и съхранението на информация, събрана в контекста на KYC. Компаниите трябва да гарантират поверителността на тези чувствителни данни, да прилагат подходящи мерки за сигурност и да зачитат правата на засегнатите лица.

Това изискване предполага значителни инвестиции в сигурността на информационните системи и управлението на данните, но също така изгражда доверие у клиентите.

 

Често задавани въпроси

 

KYC задължително ли е за всички?

KYC не е задължително за всички компании без изключение. Задължението се отнася за финансови институции (банки, застрахователни компании, доставчици на платежни услуги), юридически и консултантски специалисти, специалисти в областта на недвижимите имоти, търговци на стоки с висока стойност и големи компании с повече от 500 служители и оборот над 100 милиона лири. Пълният списък може да бъде намерен в членове L561-1 и следващите от Парично-финансовия кодекс.

 

Колко време отнема валидирането на KYC?

Необходимото време варира в зависимост от профила и сложността на случая. За физическо лице с валидни документи решенията за видео KYC позволяват валидиране в рамките на няколко минути. За юридическо лице със сложна структура процесът може да отнеме няколко дни или дори седмици, в зависимост от необходимите проверки и пълнотата на предоставените документи.

 

Може ли KYC да се извърши безопасно онлайн?

Да, съвременните технологии позволяват изцяло онлайн KYC с високо ниво на сигурност. Решенията за eKYC (електронно „познай своя клиент“) използват оптично разпознаване, проверка на защитните елементи на документите, лицево разпознаване с откриване на живост, проверки за съответствие с официални бази данни и криптиране на обмена на данни.

 

Какви документи трябва да предоставя за KYC проверка?

За физически лица: валиден документ за самоличност, актуално доказателство за адрес и, в зависимост от контекста, доказателство за доход. За юридически лица: извлечение от Kbis, актуален устав, списък на действителните собственици, документи за самоличност на законните представители, доказателство за адреса на седалището и, където е приложимо, организационна структура на групата.

 

Кой има достъп до моите данни, когато извършвам KYC?

Достъпът е строго регламентиран от Общия регламент за защита на данните (GDPR). Само упълномощени лица в рамките на институцията (служители по съответствие, мениджъри по KYC) могат да разглеждат тази информация. Данните могат да бъдат предоставяни на надзорните органи (ACPR, Tracfin) в рамките на изпълнението на техните задължения, но не се продават или споделят с неупълномощени трети страни.

 

Как да разбера дали даден уебсайт е надежден за KYC?

Трябва да проверите дали уебсайтът има официално одобрение от регулаторния орган (ACPR във Франция), сигурна връзка (HTTPS), ясни правни бележки и подробна политика за поверителност. Трябва да се дава предимство на признатите институции, а недоверието трябва да бъде правило, когато се правят необичайни искания, като например предоставяне на банкови пароли.

 

Какво да направя, ако заявлението ми за KYC бъде отхвърлено?

Можете да се свържете със съответния отдел, за да разберете причините за отказа и какви допълнителни документи се изискват. Всички предоставени документи трябва да са актуални, четливи и в съответствие с изискванията. Ако отказът продължава въпреки пълния комплект документи, институцията може законно да откаже търговските отношения. Тогава може да бъде избран друг доставчик или да бъде привлечен компетентен посредник.

 

KYC еднакъв ли е във всички страни?

Основните принципи се основават на стандартите на Работната група за финансови действия (FATF), но тяхното прилагане варира от страна до страна. Европейските директиви хармонизират задълженията в рамките на ЕС, но остават различия в начина, по който се прилагат на национално ниво. Компаниите, които оперират на международно ниво, трябва да адаптират своите процеси към специфичните регулации на всяка юрисдикция.

 

Каква е разликата между KYC и KYB?

KYC (Know Your Customer) се отнася до проверката на самоличността на физически лица, докато KYB (Know Your Business) се отнася до корпоративни клиенти. KYB изисква задълбочен анализ на правната структура, действителните собственици, членовете на управителния съвет и организацията на групата.

 

Какво е „Video KYC“?

Video KYC позволява дистанционна проверка на самоличността чрез защитена видеоконферентна връзка, съчетаваща разпознаване на лица и анализ на документи. Тази иновация съкращава времето за проверка от понякога няколко дни до само няколко минути, като гарантира най-високо ниво на сигурност благодарение на функцията за проверка на живи лица, която предотвратява кражбата на самоличност.

KYC е основен елемент на корпоративното съответствие, управлението на риска и финансовата прозрачност в бизнес отношенията.

 

KYC и свързаните с него предизвикателства.

 

KYC е основен стълб на корпоративното съответствие, гарантиращ регулаторно спазване, защита срещу измами и ефективно управление на рисковете в бизнеса.