Konkurujące wymogi KYC
Przepisowe wymagania procedury Poznaj Swojego Klienta (KYC) tworzą realne napięcie dla firm fintech. Regulatorzy chcą gruntownych weryfikacji tożsamości i wymagają od firm gromadzenia oraz weryfikacji dokumentów osobistych. Ale przepisy o ochronie danych działają w przeciwnym kierunku: wymagają minimalizacji tych danych po ich zebraniu.
Bank otwierający nowe konto zbiera wiele dokumentów: dowody tożsamości, paszporty i prawa jazdy, potwierdzenia adresu oraz dokumenty finansowe. Te pliki zawierają gęste dane osobowe. RODO, przepisy AML i organy nadzoru bankowego wymagają rygorystycznej obsługi.
Gdy te dane trafiają do systemów wykrywania nadużyć lub analityki, zastosowanie mają dodatkowe reguły. Aktywują się przepisy RODO o minimalizacji danych. Dane osobowe muszą być zanonimizowane lub zdepersonalizowane przed jakimkolwiek wtórnym wykorzystaniem.
Problem 2-dniowej kolejki
Cyfrowy bank przetwarzał 5 000 wniosków KYC dziennie w 15 krajach UE. Ich krok skanowania PII powodował poważny problem: wskaźnik fałszywych alarmów był zbyt wysoki. Kolejki przeglądowe rosły, aż osiągnęły 2-dniowy zaległości.
Przyczyna była jasna. Ich narzędzie oparte na ML oznaczało około 8% tekstu niebędącego PII jako dane osobowe. Każdy plik miał wiele stron. Dzienny wolumen fałszywych alarmów był zbyt duży, by zespół mógł go rozpatrzyć jednego dnia. Cały czas się cofali.
Fałszywe alarmy dzieliły się na trzy grupy:
- Nazwy firm oznaczane jako imiona osób (model mylił rzeczowniki własne)
- Kody referencyjne oznaczane jako numery identyfikacyjne (nie stosowano weryfikacji sumy kontrolnej)
- Popularne imiona, jak „Chase” w nazwach banków, oznaczane jako PII imienna
Każdy fałszywy alarm wymagał ludzkiego przeglądu. Przy 8% z 5 000 dziennych plików produkowało to tysiące codziennych zadań — żadne z nich nie mogło być zautomatyzowane.
Co pokazują badania ACL
Badania ACL 2024 przetestowały wielojęzyczne modele NLP do wykrywania PII. Wynik był jednoznaczny: tylko 5% wielojęzycznych modeli NLP osiąga wynik F1 powyżej 85% dla nieangielskiego PII we wszystkich 24 językach UE.
Wynik F1 łączy precyzję i przypomnień. Niska precyzja oznacza wiele fałszywych alarmów. Niskie przypomnień oznacza wiele pominiętych elementów. Oba wyniki są słabe. 95-procentowa stopa niepowodzeń w osiągnięciu 85% F1 pokazuje, jak trudne jest w praktyce wielojęzyczne skanowanie PII.
Dla porównania XLM-RoBERTa osiąga 91,4% między językowy F1 dla zadań PII. Liczba ta pochodzi z benchmarkowania HuggingFace 2024. Różnica między 91,4% a medianą modeli wyjaśnia, dlaczego gotowe narzędzia zawodzą w wielojęzycznym KYC.
Hybrydowy projekt dla KYC dużego wolumenu
Problem fałszywych alarmów jest rozwiązywalny. Trzy decyzje projektowe go naprawiają.
Regex z weryfikacją sumy kontrolnej: Krajowe numery identyfikacyjne mają stałe reguły. Niemieckie Steuer-ID, holenderskie BSN i polskie PESEL każdy używa matematyki sum kontrolnych. Jeśli liczba nie przejdzie sumy kontrolnej, to nie jest krajowy identyfikator. Format plus suma kontrolna daje bliskie zeru fałszywe alarmy dla tych identyfikatorów.
Kontekstowy NLP dla imion: Imiona osób w plikach KYC pojawiają się w znanych miejscach — przy polach „Imię:”, „Nazwisko:” i ustawionych polach formularza. Wymaganie słowa kontekstowego przed oznaczeniem imienia ogranicza fałszywe alarmy i powstrzymuje nazwy firm przed wyzwalaniem alertów imiennych.
Dostosowanie progów według typu pliku: Pliki KYC różnią się od e-maili wsparcia czy notatek medycznych. Każdy typ ma inny miks PII. Ustawienie progów per typ pliku pozwala zespołom dostosować je do swoich potrzeb. KYC dużego wolumenu ma wyższą precyzję. De-identyfikacja medyczna ma wyższe przypomnień.
2-dniowa kolejka nie jest nieuniknionym kosztem skanowania PII. To koszt użycia ogólnych narzędzi w konkretnym przepływie pracy. Rozwiązanie leży w konfiguracji — nie w powiększeniu zespołu.
Nasz przewodnik po zgodności z RODO omawia reguły minimalizacji danych. Nasz przegląd bezpieczeństwa i zgodności wyjaśnia kontrole techniczne wspierające zgodne przepływy pracy KYC.