anonym.legal

By · Last updated 2026-03-28

Povratak na blogGDPR i usklađenost

KYC na velikom obimu: troskovi lazno pozitivnih

Digitalna banka koja dnevno obradjuje 5.000 KYC zahteva u 15 EU zemalja otkrila je da korak detekcije PII stvara dvodnevo kasnjenje.

March 28, 20267 min čitanja
KYC PII automationfintech complianceAML data protectionPII false positive costdigital banking GDPR

Suprotstavljeni zahtevi KYC-a

KYC (Upoznaj svog klijenta) propisi stvaraju pravu napetost za fintech preduzeca. Regulatori zele temeljne provere identiteta. Zahtevaju od preduzeca da prikupljaju i verifikuju licne dokumente. Ali zakoni o podacima guraju u suprotnom smeru. Zahtevaju od preduzeca da minimizuju te podatke nakon sto budu prikupljeni.

Banka koja otvara novi racun prikuplja mnoge dokumente. Tu su licne karte, pasosi i vozacke dozvole. Takodjer se prikupljaju dokazi o adresi i finansijska dokumenta. Ove datoteke sadrze guste licne podatke. GDPR, AML propisi i bankarski nadzornici zahtevaju strogo postupanje.

Kada ti podaci predu u sisteme za prevare ili analitiku, primenjuju se dodatna pravila. Stupaju na snagu GDPR pravila o podacima. Licni podaci moraju biti maskirani ili de-identifikovani pre svake ponovne upotrebe.

Problem dvodnevnog kasnjenja

Digitalna banka je obradjivala 5.000 KYC zahteva dnevno u 15 EU zemalja. Korak skeniranja PII izazvao je ozbiljan problem. Stopa lazno pozitivnih bila je previse visoka. Redovi za pregled rasli su dok nisu dostigli dvodnevo kasnjenje.

Korenski uzrok bio je jasan. Njihov ML alat oznacavao je oko 8% teksta koji nije PII kao licne podatke. Svaka datoteka imala je mnogo stranica. Dnevni obim lazno pozitivnih bio je previse velik da bi tim mogao da ga resi u jednom danu. Stalno su zaostajali.

Lazno pozitivni su se podelili u tri grupe:

  • Nazivi preduzeca oznaceni kao lica (model je mesao vlastite imenice)
  • Referentni kodovi oznaceni kao identifikacioni brojevi (nije koristena provjera kontrolnog zbira)
  • Uobicajena imena kao sto je "Chase" u nazivima banaka oznacena kao PII licnih imena

Svaki lazno pozitivan zahtevao je ljudsku reviziju. Pri 8% od 5.000 dnevnih datoteka, ovo je proizvelo hiljade dnevnih zadataka. Nista od toga nije se moglo automatizovati.

Sta istrazivanje ACL pokazuje

ACL 2024 istrazivanje je testiralo visejezicne NLP modele za detekciju PII. Nalaz je bio jasan. Samo 5% visejezicnih NLP modela postize bolji F1 rezultat od 85% za ne-engleski PII na svih 24 EU jezika.

F1 rezultat kombinuje preciznost i odziv. Niska preciznost znaci mnogo lazno pozitivnih. Nizak odziv znaci mnogo propustenih stavki. Oba ishoda dobijaju los rezultat. Stopa od 95% koja ne dostiZe 85% F1 pokazuje koliko je tezko unakrsno-jezicko skeniranje PII u praksi.

Nasuprot tome, XLM-RoBERTa postize 91,4% unakrsno-jezickog F1 za PII zadatke. Ova brojka potice iz HuggingFace 2024 benchmark testiranja. Jaz izmedju 91,4% i medijalnog modela objasnjava zasto gotovi alati ne uspevaju u visejezicnom KYC-u.

Hibridni dizajn za KYC velikog obima

Problem lazno pozitivnih je resiv. Tri projektna izbora ga resavaju.

Regex sa proverom kontrolnog zbira: Nacionalni identifikacioni brojevi imaju fiksna pravila. Nemacki Steuer-ID, holandski BSN i poljski PESEL svaki koriste matematiku kontrolnog zbira. Ako broj ne prodje kontrolni zbir, to nije nacionalni ID. Format plus kontrolni zbir daje gotovo nulte lazno pozitivne za ove ID-ove.

Kontekstualno svesni NLP za imena: Licna imena u KYC datotekama pojavljuju se na poznatim mestima. Tu su "Ime:", "Prezime:" i specificna polja formulara. Zahtev kontekstualne reci pre oznacavanja imena smanjuje lazno pozitivne. Sprecava aktiviranje upozorenja za licna imena od naziva preduzeca.

Podesavanje praga po vrsti datoteke: KYC datoteke se razlikuju od email podrske ili medicinskih belezaka. Svaka vrsta ima drugaci mix PII. Postavljanje pragova po vrsti datoteke omogucava timovima da podesavaju prema svojim potrebama. Visoko-obimni KYC dobija vecu preciznost. Medicinska de-identifikacija dobija veci odziv.

Dvodnevo kasnjenje nije neizbezni trosak skeniranja PII. To je trosak koristenja generickikh alata za specificni radni tok. Resenje je konfiguracija, ne veci tim.

Nas GDPR vodic za uskladjenost pokriva pravila minimizacije podataka. Nas pregled bezbednosti i uskladjenosti objasnjava tehnicke kontrole koje podrzavaju uskladjene KYC radne tokove.

Izvori

Povezani članci

GDPR i usklađenost

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR i usklađenost

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR i usklađenost

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Spremni da zaštitite svoje podatke?

Počnite sa anonimizacijom PII sa 285+ tipova entiteta na 48 jezika.

Započnite besplatnu probuPogledajte funkcije

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.