За нашими спостереженнями, перша помилка більшості компаній — починати перевірку з формальностей, а не з головного: чи належить документ тому, хто його предʼявляє. Якщо коротко — ідентифікація клієнта захищає від шахрайства, регуляторних ризиків і репутаційних втрат; пропустите цей крок — платитимете штрафи або гратиметеся з ризиками. Далі — конкретно, по кроках і з прикладами, щоб можна було застосувати одразу.
Що реально рятує бізнес у першій хвилині контакту
Паспорт або ID-картка для громадян України — базова вимога. Перевіряємо: ПІБ, дата народження, фото, унікальний номер документа. Для іноземців — закордонний паспорт або посвідка на проживання; дипломатичні й службові паспорти — для відповідних категорій. По суті: документ має бути чинним на момент перевірки.
Малий кейс: співробітник відділу продажів у невеликому страховому агентстві звернув увагу на нетиповий шрифт у сторінці паспорта — виявилося, що це фотошаблон. Якщо б перевірка була поверхневою, агентство втратило б клієнта і репутацію.
Таблиця: хто і що предʼявляє
| Тип клієнта | Основні документи | Додаткові вимоги |
|---|---|---|
| Громадяни України | Паспорт (книжечка) або ID-картка | Перевірка в ДМС; стан документа |
| Іноземці | Закордонний паспорт, посвідка на проживання | Переклад на українську; підтвердження терміну дії |
| Юридичні особи | Витяг з ЄДР, статут | Документи керівника; перевірка уповноважень |
Покрокова процедура і чому кожен крок має значення
1) Візуальна перевірка. Читайте документ як людина, яка шукає “неправду”: водяні знаки, голограми, якість друку, відповідність фото. Чому? Тому що фальшивки часто видають дрібні деталі.
2) Зіставлення з реєстрами. Для громадян — ДМС або електронний обмін держорганів; для компаній — ЄДР. Це дає підтвердження, що документ не втрачений і не анульований.
3) Документування. Копія документу, дата й час перевірки, підпис або ідентифікатор співробітника — зберігайте все мінімум 5 років (детальніше — у розділі про законодавство). Чому це важливо? Регулятори питають докази дій, не наміри.
Мікро-кейс: невеликий банк впровадив правило фотографувати документ і записувати час — за рік це врятувало від двох претензій регулятора та одного кримінального переслідування проти клієнта.
Цифрові методи: що дають і де підводні камені
Біометрія (розпізнавання обличчя, відбитки) і eID/BankID значно пришвидшують процес. Що цікаво: сучасні AI-сервіси на торгівельному ринку заявляють точність виявлення підробок до 99.8% (термін — загальний показник за внутрішніми тестами 2022–2024 рр.).
Переваги: швидкість, менше людського фактора, миттєві перевірки по базах даних. Недоліки: потрібно інвестувати в кібербезпеку і відповідні SLA; можливо — додаткові ризики приватності. По суті — цифрові інструменти працюють, але лише за умови добре налаштованої політики збереження і доступу до даних.
Кейс дистанційної верифікації: фінтех-компанія замінила офлайн-верифікацію на BankID; час onboarding зменшився з 45 хв до 4–6 хв, а відтік клієнтів під час реєстрації скоротився на 27%.
Типові помилки, які коштують дорого
По-перше, поверхнева перевірка захисних елементів. По-друге, погане документування: немає підписів, немає часу проведення, копії нечіткі. По-третє, відсутність регулярного оновлення даних — клієнт змінює адресу, отримує новий документ, а база залишається старою.
Порада: впровадьте періодичну верифікацію (наприклад, раз на рік для активних клієнтів, раз на 3 роки — для пасивних) і фіксуйте результат. Це проста профілактика, яка зменшує ризики і спрощує аудит.
Правові рамки та практичні вимоги
Основний норматив — Закон України “Про запобігання та протидію легалізації (відмиванню) доходів…” (AML). Зверніть увагу: ідентифікація потрібна при встановленні ділових відносин і при одноразових операціях понад ~150 000 грн (поріг може коригуватися регулятором).
Штрафи для юридичних осіб можуть сягати приблизно 850 000 грн за порушення процедур. Документи та дані потрібно зберігати не менше 5 років після припинення відносин — це стандартна вимога контролюючих органів.
Основні вимоги (скорочено):
• Ідентифікація при встановленні відносин
• Перевірка при операціях понад ~150 000 грн
• Зберігання документів — мінімум 5 років
• Повідомлення про підозрілі операції
Практичні інструменти і термінологія
Коротко по жаргону: KYC (Know Your Customer) — вітрина процесу верифікації; due diligence — поглиблена перевірка ризиків; eID/BankID — електронна ідентифікація через кваліфікований підпис або банкову автентифікацію. Використовуйте ці терміни, але пояснюйте їх у внутрішніх регламентах для непрофесіоналів.
Короткий чекліст для впровадження
1) Налаштуйте початкову візуальну перевірку + список захисних елементів.
2) Підключіть електронні перевірки по реєстрах (ДМС, ЄДР) або інтегруйте BankID.
3) Документуйте: фото, час, працівник, результат. Зберігайте 5 років.
4) Впровадьте періодичну актуалізацію даних і рев’ю процедур щороку.
Ці кроки працюють разом; окремо — один з них мало що змінює.
Можливо, деякі речі здаються очевидними. Але досвід показує: відсутність дисципліни в KYC коштує дорожче, ніж інвестиції в процес. Схоже, що комбінація простих процедур, цифрових інструментів і чіткої документальної політики дає найкращий баланс між безпекою і зручністю клієнта.
