Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Захист бізнесу: як працює Compliance у фінтех

Inna Liustrova
Inna Liustrova Underwriting Lead, Solidgate
10 грудня 2024 7 хвилин читання

У 2024 році платіжний провайдер BlueSnap виплатив користувачам понад $10 млн і вимушено припинив оброблення платежів для деяких клієнтів. Такий штраф і обмеження діяльності стали результатом позову Федеральної торгової комісії США (FTC) проти компанії — BlueSnap свідомо ігнорувала очевидні ознаки шахрайства одного зі своїх клієнтів і не дотримувалась регулятивних вимог фінтех-ринку.

Іншим яскравим судовим кейсом став позов Міністерства юстиції США до Cerebral — застосунку у сфері підтримки ментального здоров’я. Cerebral звинуватили у складній процедурі скасування підписки, фальшивих відгуках і порушенню конфіденційності. Так, щоб скасувати підписку на сервіс, Cerebral змушувала юзерів писати паперові листи та за гроші просила видаляти негативні відгуки. Як результат, $10 млн штрафних санкцій і $5 млн компенсації користувачам. 

Всього цього могло не статися, якби у бізнесу працював якісний Сompliance. Що це і як це працює у фінтех-індустрії — розповідаємо у цій колонці.

Що таке Сompliance у платежах

В онлайн-платежах користувачі звикли до швидкості та зручності. Проте це не єдині чинники, які цінують юзери та бізнес. Важливими також залишаються безпека та конфіденційність

Онлайн-платежі — врегульована та складна індустрія, що контролюється різними міжнародними органами та має безліч вимог. Compliance — набір процесів і процедур, яких має дотримуватись бізнес у контексті галузевих вимог, локального законодавства і регуляцій. Якісна робота compliance-команди — те, що захистить бізнес від десятимільйонних штрафів і виплат компенсацій, оскільки її робота — не допустити порушень і мінімізувати ризики. 

З чим працює Сompliance-команда

Підписуйтеся на наші соцмережі

До уваги compliance-команди потрапляє все — локальне законодавство того ринку, де оперує клієнт; міжнародні норми права; правила міжнародних платіжних систем (Visa, Mastercard); політики платформ (Google, Apple, Facebook) тощо. 

Так, одним із важливих регламентів для compliance у бізнесі є регуляція захисту даних — GDPR. Вона вимагає від платіжних систем і провайдерів дотримуватись суворих правил щодо збору, зберігання та оброблення особистих даних клієнтів. Інший важливий документ — директива про платіжні послуги (PSD2) — встановлює стандарти безпеки для електронних платежів, контролює впровадження аутентифікації клієнтів, щоб запобігти шахрайству.

Сompliance-спеціаліст забезпечує дотримання регуляторних вимог всередині бізнесу. Крім глобальних політик, команда працює і з точковими специфічними вимогами, характерними для, наприклад, продуктових бізнесів. Так, для застосунків актуальні політики Apple, одна з яких дозволяє використовувати сторонні платіжні сервіси тільки у певному типі додатків або тільки на певній локації. Контроль дотримання цих (та сотень інших) вимог — робота Compliance Officer, яка убезпечує бізнес від санкцій. 

Один робочий день може складатися з великої кількості різноманітних процесів. У нашій команді спеціалісти протягом дня можуть встигнути проаналізувати та надати рекомендації для різноманітних проєктів у сферах EdTech, E-commerce, Health & Fitness, SaaS, провести ресьорч по новій бізнес вертикалі, а ще – поспілкуватися з представниками топових платіжних провайдерів щодо організації платіжної інфраструктури. 

Що входить до обов’язків Compliance Officer’a

Відсутність якісних й налаштованих compliance-процесів коштуватиме мільйони. Щоб захистити бізнес від ймовірних ризиків, до робочих обов’язків compliance officer у фінтех-індустрії зазвичай входить: 

  • підготовка політик компанії та контроль за дотриманням вимог законодавства
  • виявлення та розслідування шахрайства та ймовірних порушень
  • моніторинг будь-яких змін з метою оперативної реакції та впровадження необхідних змін
  • верифікація та онбордінг клієнтів, проведення KYC процесів
  • перевірка клієнтських продуктів та сервісів
  • аналіз внутрішніх і зовнішніх ризиків.

KYC (Know Your Customer) — процес перевірки даних клієнтів, який допомагає переконатися, що людина/компанія, яка використовує їхні послуги, є справжньою і не намагається вчинити шахрайство або інші злочинні дії. 

Як стати Compliance Officer

Знати всі вимоги та політики — важливо, водночас неможливо. Досвідчені compliance-спеціалісти стикаються із різними кейсами і чи не напам’ять знають вимоги для різних ринків і типів бізнесу. У своїй роботі вони застосовують ризикоорієнтований підхід, що дозволяє фокусуватися на найбільш важливих ризиках і ефективніше керувати процесами.

Проте для старту успішної кар’єри найважливіші навички це — уважність, аналітичне мислення, відповідальність і бажання вчитися. З hard skills — володіння англійською. Юридична або ж економічна освіта доволі часто стають бекграундом у початківців в compliance. 

Однак легкий вхід у професію потребує уважності та відповідальності – помилка compliance-спеціаліста може коштувати бізнесу сотні тисяч доларів. Водночас якісна робота трансформується у кар’єрне зростання та досвід. 

А щоб краще зрозуміти роль compliance у бізнесі, радимо переглянути фільми про це: 

  • Skandal! Bringing Down Wirecard — фільм про німецьку фінтех-компанію Wirecard. Компанія мала шалений успіх у фінансовій індустрії, аж поки група завзятих журналістів не викрила багатомільярдне шахрайство.
  • FIFA Uncovered — документальний фільм, що розслідує корупцію та боротьбу за владу в одній із найвпливовіших спортивних організацій у світі.
  • Dirty Money — документальний серіал про найбрудніші корпоративні афери та корупційні схеми.
  • Watch Money Shot: The Pornhub Story — документальний фільм про скандал 2020 року навколо сервісу для дорослих.
  • Ashley Madison: Sex, Lies & Scandal — серіал, який досліджує злет та вражаюче падіння сайту знайомств Ashley Madison після масштабного витоку даних користувачів.

У сфері фінтех, де ризики та відповідальність неймовірно високі, роль compliance officer є однією з найважливіших та найбільш затребуваних. Це сфера, що відкриває багато кар’єрних можливостей для тих, хто прагне бути частиною глобальних процесів у фінансовій індустрії та готовий до викликів, які вона приносить.

Готові зробити перші кроки у сфері комплаєнсу? Почніть із вивчення нових регуляцій та трендів, адже навіть невеликий прогрес сьогодні може відкрити великі можливості завтра.

Підписуйтеся на наші соцмережі

Якщо ви хочете поділитися з читачами SPEKA власним досвідом, розповісти свою історію чи опублікувати колонку на важливу для вас тему, долучайтеся. Відтепер ви можете зареєструватися на сайті SPEKA і самостійно опублікувати свій пост.
0
Прокоментувати
Інші матеріали

Головна валюта криптобірж — ліквідність. Як її забезпечують?

Павло Осадчук 6 лютого 2025 16:00

Застосування штучного інтелекту у банку

Вадим Янковский 10 грудня 2024 15:00

Як правильно налаштувати збір інформації про згоду користувачів на обробку персональних даних на сайті

Макс Гапчук 5 грудня 2024 12:51

LinkedIn оштрафували на 310 млн євро — у чому причина

Павло Бартос 25 жовтня 2024 14:47

Digital Banking 2024: нові рішення для нових викликів

Ольга Топольська 22 жовтня 2024 16:05