Хэрэгтэй мэдээлэл

Финтек болон зайнаас харилцагчийг таних үйл ажиллагаанд тулгарч буй асуудалд:

Хураангуй:

Энэ бичвэрийн гол зорилго нь дэлхийд цаг тутамд түгэн дэлгэрч буй финтек төрлийн үйлчилгээ, өдөр ирэх тусам өсөн нэмэгдэж буй комплаенсийн шаардлага хоёрын огтлолцолын үндсэн асуудлуудын нэг болох зайнаас цахим байдлаар харилцагчийг таних үйл ажиллагааг Монгол улсад хийхэд тулгарч буй асуудал, түүнийг шийдсэн олон улсын туршлагыг судлах юм. Энэ судалгааны үр дүнд Монгол улсын Мөнгө угаах болон терроризмыг санхүүжүүлэхтэй тэмцэх тухай хуульд зайнаас буюу цахим байдлаар харилцагчийг таних үйл ажиллагааг зохицуулсан зохицуулалт хангалтгүй байгаа тухай, олон улсад энэ асуудлыг хэрхэн шийдсэнийг тодорхой хэдэн улсуудын жишээн дээр авч үзэж, зарим шийдлийг санал болгосон.

Abstract:

In this paper, main purpose is concentrated on facing domestic problems related to implementing Non Face-to-Face Know Your Customer (KYC) process which is one of the main points of wide-spreading FinTech technology and Compliance requirement and international experience. As a result of the survey, several solutions are recommended based on experiences of some countries which is implementing KYC successfully because of deficiency of precise regulations related to Non Face-to-Face Know Your Customer in law on Anti-money laundering and terrorism financing of Mongolia.

Түлхүүр үгс: Комплаенсийн эрсдэл (Compliance risk), Финтек (Fintech), Зайнаас харилцагчийг таних үйл ажиллагаа (Non-face to face KYC, e-KYC),

Удирдтгал:

Санхүүгийн үйлчилгээг технологийн шийдэл ашиглан хэрэглэгчид хүргэх буюу финтек нь өнөөгийн банк, санхүүгийн үйлчилгээний уламжлалт арга барилыг эрс өөрчилж байна. Тодруулбал, санхүүгийн үйлчилгээнд хүний оролцоог багасгаж, хиймэл оюун, цахим машин гэх мэт хүчтэй техникүүдээр орлуулах, хэрэглээг хялбарчлах давуу талууд үүсгэдэг. Үүнийг цахимжиж буй дэлхийн иргэдийн хэрэглээ дэмжиж, өөрчлөлтийн хурдыг нэмэгдүүлж байна.

Олон улсын санхүүгийн гэмт хэрэгтэй тэмцэх байгууллага ФАТФ-аас гаргасан 40-н зөвлөмжид гишүүн улс орнууд нийцэж ажиллах үүрэг хүлээдэг билээ. Энэхүү байгууллагын зөвлөмжид нийцэж ажиллахгүй тохиолдолд дэлхийн банк санхүүгийн зах зээлд оролцох боломжийг хязгаарлах байдлаар комплаенсийн шаардлага өдөр ирэх тусам өсөн нэмэгдэж буй юм. Одоо ч Монгол улс саарал жагсаалтад орох аюулаас бүрэн ангижраагүй л байна.

Мөнгө угаахтай тэмцэх, түүнээс үүсэх эрсдэлээс зайлсхийх үүднээс санхүүгийн байгууллагаас хийх үйлдлүүдийн суурь нь эцсийн өмчлөгчийг тодорхойлох зорилготой харилцагчийг таних үйл ажиллагаа гэдэгтэй маргах хүн үгүй бизээ.

Энэ бичвэрийн гол зорилго нь дэлхийд цаг тутамд түгэн дэлгэрч буй финтек төрлийн үйлчилгээ, өдөр ирэх тусам өсөн нэмэгдэж буй комплаенсийн шаардлага хоёрын огтлолцолын үндсэн асуудлуудын нэг болох зайнаас цахим байдлаар харилцагчийг таних үйл ажиллагааг Монгол улсад хийхэд тулгарч буй асуудал, түүнийг шийдсэн олон улсын туршлагыг судлах болно. Судлахдаа зөвхөн хувь хүнтэй холбоотой хэсэгт голлон төвлөрнө.

Үндсэн хэсэг:

Манай улсад цахим хэлбэрээр данс нээх, хаах үйл ажиллагааг “Банк, эрх бүхий этгээдийн мөнгөн хадгаламж, төлбөр тооцоо, зээлийн үйл ажиллагааны тухай” хуулийн 2011 оны 12 дугаар сарын 15-ны өдрийн нэмэлт өөрчлөлтөөр зөвшөөрсөн байна [2]. Ингэхдээ, иргэн цахим хэлбэрээр данс нээх, хаах хүсэлт гаргахдаа өргөдөл, мөнгөн хөрөнгө захиран зарцуулах тухай мэдүүлэг, төлбөр тооцооны баримтад зурах гарын үсгийн маяг зэрэг баримт материалыг бүрдүүлж өгөхөөр хуульчилсан. Хэдий хуулиар цахим хэлбэрээр данс нээх, хаах боломж үүссэн ч харилцагчийг таньж мэдэх (identification), баталгаажуулах (verification) гэсэн хоёр алхамаас бүрддэг Харилцагчийг таних үйл ажиллагааг зайнаас цахимаар явуулах үүрэг эрх бүхий этгээдэд үлдсэн гэсэн үг. Мөнгө угаах болон терроризмыг санхүүжүүлэхтэй тэмцэх тухай хуулийн 5.1-д мэдүүлэх үүрэгтэй этгээд нь санхүүгийн харилцаа үүсгэх, тохиолдлын чанартай 20.0 сая төгрөгөөс дээш дүнтэй гүйлгээ хийх (дансгүй) гэх мэт таван тохиолдолд албан ёсны эх сурвалж, баримт бичиг, мэдээ, мэдээллийн эх үүсвэр ашиглан харилцагчийг таних үйл ажиллагааг явуулах тухай заасан байдаг [1]. Уг хуулийн 5.2-т харилцагчийг таньж мэдэхийн тулд “харилцагч нь иргэн бол түүний овог, эцэг /эх/-ийн нэр, өөрийн нэр, төрсөн он, сар, өдөр, иргэний үнэмлэхийн, эсхүл гадаад паспортын хуулбар /баримт бичгийг хүлээн авч байгаа эрх бүхий этгээд хуулбарыг эх хувьтай нь тулгаж, хуулбар үнэн зөв болох тухай тэмдэглэгээг үнэ төлбөргүй хийнэ/, хэрэв баримт бичгийг шуудангаар ирүүлсэн бол нотариатчаар гэрчлүүлсэн хуулбарыг гаргуулж авах;” арга хэмжээ авахаар тусгасан [1]. Мөн хуулийн 5.3-т мэдүүлэх үүрэгтэй этгээд нь харилцагчийн эрсдэлийн түвшинг үнэлж, өндөр эрсдэлтэй харилцагчийг таньж мэдэх нарийвчилсан үйл ажиллагааг авч хэрэгжүүлэх ба уг үйл ажиллагааг Монголбанк, Санхүүгийн зохицуулах хорооноос баталсан “Мөнгө угаах, терроризмыг санхүүжүүлэхээс урьдчилан сэргийлэх журам”-аар зохицуулахаар заасан. Уг журмын 2.3.3.3-т биечлэн ирэлгүй зайнаас үүсгэсэн бизнесийн харилцаа болон гүйлгээг эрсдэлийн хүчин зүйлээр харгалзан үзэхийг, мөн 4.1.3-т харилцагч биечлэн ирэлгүй зайнаас гүйлгээ хийж байгаа тохиолдолд харилцагчийг таних нарийвчилсан үйл ажиллагааг хийх тухай заажээ [4].

Финтекээр дамжуулан санал болгож буй санхүүгийн бүтээгдэхүүн үйлчилгээнд цахим байдлаар бизнесийн харилцаа үүсгэхээс эхлэн харилцагчийг таних шаардлага бий болдог. Одоогийн Мөнгө угаах болон терроризмыг санхүүжүүлэхтэй тэмцэх тухай хуулийн зохицуулалтад зайнаас цахим байдлаар харилцагчийг таньж мэдэх үйл ажиллагааг (non-face to face KYC[1]) хэрхэн хийж болох талаар тодорхой зохицуулалт байхгүй байна.

Нэгэнт хэрэглэгчдийн цахимаар аливаа үйлчилгээг авах хандлага, хэрэгцээ нэмэгдэж байгаа тул үйлчилгээ үзүүлэгчид ч олноор энэ зах зээлд бий болжээ. Тухайлбал, Голомт банкны Сошиал пэй (Social pay), Худалдаа хөгжлийн банкны ТиДиБи Пэй (TDB pay), Лэнд МН (Lend.mn), Трейд МН (Trade.mn), Кэнди Пэй (Candy pay) гэх мэт.

Эдгээр үйлчилгээ үзүүлэгчдээс бүрэн онлайнаар харилцагчийг таних үйл ажиллагааг явуулж буй ганц компани нь криптовалютын арилжаа эрхлэгч Трейд МН (Trade.mn) байгаа бол Сошиал пэй (Social pay) үйлчилгээ нь зайнаас цахимаар харилцагчийг таних үйл ажиллагааг явуулж, данс нээсэн харилцагчийг хагас харилцагч гэж нэрлэн, зарим хязгаарлалттайгаар санхүүгийн үйлчилгээг үзүүлдэг. Бусад үйлчилгээнүүд нь өөрсдийн харилцагчийн суурь мэдээлэл болон гуравдагч этгээдийг (нотариат) ашиглан харилцагчийг таних үйл ажиллагаа явуулж байна.

Дээр дурдсан хуулийн хүрээнд Монгол улсад зайнаас Харилцагчийг таних үйл ажиллагааг явуулах дараах боломжууд байна гэж үзэж байна. Үүнд:

  1. 2011 онд батлагдсан Цахим гарын үсгийн тухай хуулийн дагуу цахим гарын үсэг ашиглах [3]. (Одоогийн байдлаар идэвхитэй ашиглагддагүй, түгээмэл биш)
  2. Гуравдагч этгээдээр харилцагчийг таних үйл ажиллагааг гүйцэтгүүлэх (Зардал өндөртэй, гуравдагч этгээд нь зохицуулагч байгууллагаар хянагддаг байх шаардлагатай) [1].
  3. Баримт бичгийг нотариатаар баталгаажуулж цахим шуудангаар ирүүлэх,(хуурамч материал ирүүлэх эрсдэл өндөртэй) [1].

Нөгөө талаас зайнаас санхүүгийн үйлчилгээ бүрэн үзүүлэхэд залилан, кибер халдлага, мөнгө угаах зэрэг олон төрлийн эрсдэлд өртөх магадлал үйлчилгээ үзүүлэгч болон түүний хэрэглэгчид нэмэгдэнэ. Иймд хэрэгцээ болон эрсдэл өндөртэй энэ зах зээлд зохицуулагч байгууллагын зүгээс зайнаас харилцагчийг таних маш тодорхой доод шаардлагыг гаргаж өгөх нь тодорхойгүй байдлыг багасгаж, ирээдүйд үүсч болзошгүй эрсдэлийг бууруулна гэж үзэж байна.

Санхүүгийн гэмт хэрэгтэй тэмцэх олон улсын байгууллага ФАТФ-ын 40 зөвлөмжийн Харилцагчийг таних үйл ажиллагаатай холбоотой 10 дугаар зөвлөмжид зайнаас харилцагчийг таньж мэдэх үйл ажиллагааг явуулахыг хориглоогүй ч өндөр эрсдэлтэй гэж тодорхойлон харилцагчийг таних нарийвчилсан үйл ажиллагааг хийхийг зөвлөсөн [5]. Түүнчлэн тус зөвлөмжид зайнаас цахим байдлаар бизнесийн харилцаа үүсгэж буй тохиолдолд харилцагчийг таних үйл ажиллагааны мэдээлэл баталгаажуулах алхамыг бизнесийн харилцаа тогтоосны дараа дуусгаж болох талаар дурджээ.

Олон улсад зайнаас цахим байдлаар харилцагчийг таних асуудал хууль эрхзүйн болоод техник шийдлүүдийн хувьд сорилт үүсгэж, зарим улсууд өөрийн орны онцлог, ФАТФ-ын зөвлөмжид нийцүүлэн шийдвэрлэсэн байх юм.

Тэдгээрээс дурдвал:

  • Энэтхэг улс 2016 онд гаргасан Харилцагчийг таних үйл ажиллагааны зөвлөмждөө электроноор харилцагчийг таних шаардлагуудыг (e-KYC[2]) нарийн тодорхойлж өгсөн (Aadhaar system). Үүнд OTP[3] код, биометрик зэрэг [8],
  • 2016 онд Тайландын төв банк мөн зайнаас буюу электроноор харилцагчийг таних шаардлагуудыг (e-KYC) тодорхойлсон журам баталсан. Үүнд төхөөрөмж, аппликэшн зэрэг цахим хэрэгслүүдээр харилцагчийг таних, түүний мэдээллийг баримтжуулж хадгалах зэргийг зохицуулж өгсөн [12].
  • 2017 онд Малайзын төв банк мөн зайнаас буюу электроноор харилцагчийг таних шаардлагуудыг (e-KYC) тодорхойлсон журам баталсан. Эрх бүхий байгууллагуудад тухайн журмыг хангаж ажиллах цахим хэрэгсэл, төхөөрөмжтэй байх шаардлагыг тавьсан [9].
  • Европын холбоо одоогоор дээрх улсуудтай адил электроноор харилцагчийг таних шалгуурыг тухайлан зохицуулаагүй ч 2005 онд баталсан Мөнгө угаах, терроризмыг санхүүлэхээс урьдчилан сэргийлэх хуулийн 23-р бүлгээр зайнаас харилцагчийг таних шалгууруудыг тодорхой тавьж өгсөн (e-IDAS) [6,11].
  • Египт улс мобайл төлбөрийн системийн үйлчилгээнд өдөр болон сарын гүйлгээний тодорхой хязгаар тогтоож, тухайн хязгаарын хүрээнд үйлчилгээ авах боломжтой харилцагчдыг хялбаршуулсан байдлаар танихыг зөвшөөрдөг байна (Simplified DD[4]) [7].
  • Гондурас улсын Банк болон Даатгалын үндэсний хорооноос цахим түрийвч болон суурь дансны (тодорхой хязгаарлалттай) эзэмшигч харилцагчдыг хялбаршуулсан байдлаар танихыг зөвшөөрдөг байна (Simplified DD) [7].

Дүгнэлт:

Монгол улсад цахимаар данс нээх, хаах үйл ажиллагааг хуулиар зөвшөөрсөн ч зайнаас тэр дундаа цахим байдлаар харилцагчийг таних үйл ажиллагаанд хууль эрхзүйн болон техникийн шийдлүүдийн хувьд тодорхойгүй, зохицуулалтгүй зүйлс олон байна. Тухайлбал, иргэний үнэмлэхтэй сэлфи зураг, видеогоор харилцагчийг таних, OTP код, биометрик зэрэг орчин үеийн техник шийдлүүд ашиглаж болох эсэх, бизнесийн харилцааны явцад баталгаажуулалт(Timing of verification) хийж болох эсэх, хялбаршуулсан байдлаар харилцагчийг таних (Simplified DD) тохиолдол цөөхөн гэх мэт.

Тухайн үйл ажиллагааны эрсдэлийн түвшин өндөр байх тусам түүний зохицуулалт маш тодорхой байх нь зайлшгүй асуудал билээ. Иймд хууль эрхзүйн зохицуулалтанд хялбаршуулсан байдлаар зайнаас харилцагчийг таних үйл ажиллагааг тодорхой оруулах, бизнесийн харилцааны явцад баталгаажуулалт хийх зэрэг олон улсад хүлээн зөвшөөрөгдсөн арга техникүүдээс бүрдсэн цогц шийдлийг оруулах шаардлагатай байна. Зохицуулагч байгууллагуудын зүгээс зайнаас харилцагчийг таних үйл ажиллагааг хийхтэй холбоотой зөвлөмжийг боловсруулж, түүгээр дамжуулан өөрийн байр суурийг илэрхийлэх нь хууль эрхзүйн тодорхойгүй байдлыг бууруулахад чухал нөлөөтэй болно.

Мөн зайнаас харилцагчийг таних, тэдгээрт тавих хяналтыг сайжруулахад төрийн байгууллагуудын (УБЕГ, ГЕГ, АТГ, НДЕГ, ТЕГ, ЦЕГ…) зүгээс мэдүүлэх үүрэгтэй этгээдүүтэй цахимаар мэдээлэл шуурхай солилцох аюулгүй механизмыг бий болгох нь чухал юм. Хэдий цахим гарын үсгийн тухай хууль батлагдсан, төрийн мэдээллийн “Хур” систем нэвтрэх ажил явагдаж байгаа ч энэ бүгд нэгдсэн уялдаа холбоотойгоор шийдэгдэхгүй байна гэж үзэж байна. Дээрх нөхцлүүдээс үүдэн цахим төрлийн санхүүгийн бүтээгдэхүүн үйлчилгээгээр дамжуулан мөнгө угаах, терроризмыг санхүүжүүлэх эрсдэл нэмэгдэх, энэ төрлийн гэмт хэргийн мөрдөлт, илрүүлэлт зэрэг үйл ажиллагааг удаашруулах сөрөг үр дагавартай юм.

Ашигласан материалын жагсаалт:

  1. Мөнгө угаах болон терроризмыг санхүүжүүлэхтэй тэмцэх тухай хууль,
  2. Банк, эрх бүхий этгээдийн мөнгөн хадгаламж, төлбөр тооцоо, зээлийн үйл ажиллагааны тухай хууль,
  3. Цахим гарын үсгийн тухай хууль,
  4. Монголбанк, СЗХ (2016). Мөнгө угаах, терроризмыг санхүүжүүлэхээс урьдчилан сэргийлэх журам,
  5. ФАТФ-ын 10-р зөвлөмж (CDD),
  6. (2016) Recommendations for Non face to face Customer Identification,
  7. FATF, (2017). Supplement on customer due diligence and financial inclusion
  8. Bank of India (2016). Master Direction – Know Your Customer (KYC) Direction,
  9. Central Bank of Malaysia (2017). Anti-Money Laundering and Counter Financing of Terrorism (AML/CFT) – Money Services Business
  10. Anke Ulrich 2018, N26 Bank GmbH, Remote Identification Video-Identification
  11. http://www.fintechregulations.eu/single-post/2016/11/30/E-KYC-or-online-customer-identification-what-regulatory-framework
  12. https://globalcompliancenews.com/electronic-know-your-customer-e-kyc-anti-money-laundering-in-digital-era-20160915/

Эх сурвалж: С.Ууганбаяр