Захист бізнесу: як працює Compliance у фінтех
У 2024 році платіжний провайдер BlueSnap виплатив користувачам понад $10 млн і вимушено припинив оброблення платежів для деяких клієнтів. Такий штраф і обмеження діяльності стали результатом позову Федеральної торгової комісії США (FTC) проти компанії — BlueSnap свідомо ігнорувала очевидні ознаки шахрайства одного зі своїх клієнтів і не дотримувалась регулятивних вимог фінтех-ринку.
Іншим яскравим судовим кейсом став позов Міністерства юстиції США до Cerebral — застосунку у сфері підтримки ментального здоров’я. Cerebral звинуватили у складній процедурі скасування підписки, фальшивих відгуках і порушенню конфіденційності. Так, щоб скасувати підписку на сервіс, Cerebral змушувала юзерів писати паперові листи та за гроші просила видаляти негативні відгуки. Як результат, $10 млн штрафних санкцій і $5 млн компенсації користувачам.
Всього цього могло не статися, якби у бізнесу працював якісний Сompliance. Що це і як це працює у фінтех-індустрії — розповідаємо у цій колонці.
Що таке Сompliance у платежах
В онлайн-платежах користувачі звикли до швидкості та зручності. Проте це не єдині чинники, які цінують юзери та бізнес. Важливими також залишаються безпека та конфіденційність.
Онлайн-платежі — врегульована та складна індустрія, що контролюється різними міжнародними органами та має безліч вимог. Compliance — набір процесів і процедур, яких має дотримуватись бізнес у контексті галузевих вимог, локального законодавства і регуляцій. Якісна робота compliance-команди — те, що захистить бізнес від десятимільйонних штрафів і виплат компенсацій, оскільки її робота — не допустити порушень і мінімізувати ризики.
З чим працює Сompliance-команда
Підписуйтеся на наші соцмережі
До уваги compliance-команди потрапляє все — локальне законодавство того ринку, де оперує клієнт; міжнародні норми права; правила міжнародних платіжних систем (Visa, Mastercard); політики платформ (Google, Apple, Facebook) тощо.
Так, одним із важливих регламентів для compliance у бізнесі є регуляція захисту даних — GDPR. Вона вимагає від платіжних систем і провайдерів дотримуватись суворих правил щодо збору, зберігання та оброблення особистих даних клієнтів. Інший важливий документ — директива про платіжні послуги (PSD2) — встановлює стандарти безпеки для електронних платежів, контролює впровадження аутентифікації клієнтів, щоб запобігти шахрайству.
Сompliance-спеціаліст забезпечує дотримання регуляторних вимог всередині бізнесу. Крім глобальних політик, команда працює і з точковими специфічними вимогами, характерними для, наприклад, продуктових бізнесів. Так, для застосунків актуальні політики Apple, одна з яких дозволяє використовувати сторонні платіжні сервіси тільки у певному типі додатків або тільки на певній локації. Контроль дотримання цих (та сотень інших) вимог — робота Compliance Officer, яка убезпечує бізнес від санкцій.
Один робочий день може складатися з великої кількості різноманітних процесів. У нашій команді спеціалісти протягом дня можуть встигнути проаналізувати та надати рекомендації для різноманітних проєктів у сферах EdTech, E-commerce, Health & Fitness, SaaS, провести ресьорч по новій бізнес вертикалі, а ще – поспілкуватися з представниками топових платіжних провайдерів щодо організації платіжної інфраструктури.
Що входить до обов’язків Compliance Officer’a
Відсутність якісних й налаштованих compliance-процесів коштуватиме мільйони. Щоб захистити бізнес від ймовірних ризиків, до робочих обов’язків compliance officer у фінтех-індустрії зазвичай входить:
- підготовка політик компанії та контроль за дотриманням вимог законодавства
- виявлення та розслідування шахрайства та ймовірних порушень
- моніторинг будь-яких змін з метою оперативної реакції та впровадження необхідних змін
- верифікація та онбордінг клієнтів, проведення KYC процесів
- перевірка клієнтських продуктів та сервісів
- аналіз внутрішніх і зовнішніх ризиків.
KYC (Know Your Customer) — процес перевірки даних клієнтів, який допомагає переконатися, що людина/компанія, яка використовує їхні послуги, є справжньою і не намагається вчинити шахрайство або інші злочинні дії.
Як стати Compliance Officer
Знати всі вимоги та політики — важливо, водночас неможливо. Досвідчені compliance-спеціалісти стикаються із різними кейсами і чи не напам’ять знають вимоги для різних ринків і типів бізнесу. У своїй роботі вони застосовують ризикоорієнтований підхід, що дозволяє фокусуватися на найбільш важливих ризиках і ефективніше керувати процесами.
Проте для старту успішної кар’єри найважливіші навички це — уважність, аналітичне мислення, відповідальність і бажання вчитися. З hard skills — володіння англійською. Юридична або ж економічна освіта доволі часто стають бекграундом у початківців в compliance.
Однак легкий вхід у професію потребує уважності та відповідальності – помилка compliance-спеціаліста може коштувати бізнесу сотні тисяч доларів. Водночас якісна робота трансформується у кар’єрне зростання та досвід.
А щоб краще зрозуміти роль compliance у бізнесі, радимо переглянути фільми про це:
- Skandal! Bringing Down Wirecard — фільм про німецьку фінтех-компанію Wirecard. Компанія мала шалений успіх у фінансовій індустрії, аж поки група завзятих журналістів не викрила багатомільярдне шахрайство.
- FIFA Uncovered — документальний фільм, що розслідує корупцію та боротьбу за владу в одній із найвпливовіших спортивних організацій у світі.
- Dirty Money — документальний серіал про найбрудніші корпоративні афери та корупційні схеми.
- Watch Money Shot: The Pornhub Story — документальний фільм про скандал 2020 року навколо сервісу для дорослих.
- Ashley Madison: Sex, Lies & Scandal — серіал, який досліджує злет та вражаюче падіння сайту знайомств Ashley Madison після масштабного витоку даних користувачів.
У сфері фінтех, де ризики та відповідальність неймовірно високі, роль compliance officer є однією з найважливіших та найбільш затребуваних. Це сфера, що відкриває багато кар’єрних можливостей для тих, хто прагне бути частиною глобальних процесів у фінансовій індустрії та готовий до викликів, які вона приносить.
Готові зробити перші кроки у сфері комплаєнсу? Почніть із вивчення нових регуляцій та трендів, адже навіть невеликий прогрес сьогодні може відкрити великі можливості завтра.