لماذا يهتم المنظمون بقلة بشأن أن يكونوا على حق أكثر من اهتمامهم بمعرفة سبب خطئك

بمجرد أن كانت مناقشات الدقة البيومترية تقتصر على معدلات القبول الكاذب (FAR) ومعدلات الرفض الكاذب (FRR)، أصبحت الآن بصمت من أهم المقاييس في عمليات التسجيل الرقمي وعمليات التعرف على العملاء (KYC). فهي تصف الآن واقعًا أوسع: مدى تكرار أخطاء القرارات الآلية في التسجيل، وفي أي اتجاه تكون تلك الأخطاء.

في السياق التنظيمي في المملكة المتحدة وأوروبا، لم تعد FAR وFRR مجرد ملاحظات تقنية. فهي تقع عند تقاطع منع الجرائم المالية، وعدالة العملاء، واستراتيجية النمو، والمرونة التشغيلية – وهي مخاوف رفعتها هيئة السلوك المالي (FCA) من خلال واجب المستهلك، بينما عززتها الجهات الرقابية الأوروبية بما في ذلك بافين (BaFin)، وACPR، وEBA من خلال أطر مكافحة غسل الأموال (AML) المعززة وقانون المرونة التشغيلية الرقمية (DORA). في عمليات التسجيل وKYC، تمثل FAR العملاء الذين لا ينبغي أن يدخلوا النظام أبدًا: المتنكرون، الهويات الاصطناعية، الأفراد الخاضعين للعقوبات، أو حاملو الأموال. بالمقابل، تمثل FRR العملاء الشرعيين الذين يُرفضون بشكل غير صحيح، أو يتأخرون، أو يُجبرون على التخلي عن العملية.

هذه الأخطاء ليست متساوية. قبول خاطئ عند التسجيل يخلق مخاطر مستمرة لمكافحة غسل الأموال والرقابة، وهو مكلف التصحيح، خاصة مع استمرار تقارير هيئة التمويل في المملكة المتحدة والاتحاد المصرفي الأوروبي عن خسائر كبيرة من الاحتيال المرتبط باستخدام الحسابات والاحتيال في الهوية عبر القطاع. أما الرفض الخاطئ، فهو يخلق بشكل أساسي مخاطر النمو، والسلوك، والشمول، ولكنها مخاطر تراقبها الجهات التنظيمية بشكل متزايد في القنوات الرقمية الكاملة. في المملكة المتحدة، يتم ذلك من خلال عدسة واجب المستهلك ونتائج العملاء، وفي أوروبا من خلال أطر حماية المستهلك المتطورة.

البنوك الرقمية فقط، التي تعتمد على التسجيل عن بعد كمدخل رئيسي للعملاء، وتفعيل الحساب بسرعة، والوظائف العابرة للحدود، تواجه عادةً توازنًا أكثر حدة بين FAR وFRR. الاعتماد على التسجيل عن بعد، مع زيادة التعرض للاحتيال المنظم وتكاليف القبول الخاطئ، يزيد من المخاطر والتكاليف.

ردًا على ذلك، غالبًا ما تعمل البنوك الرقمية بمعايير تسجيل أكثر صرامة وتحمل أعلى للرفض الخاطئ، خاصة خلال فترات النمو. أما البنوك الكبيرة متعددة القنوات، المدعومة ببيانات العملاء القديمة، ونقاط اتصال متنوعة، وعمليات تصحيح معروفة، فهي قادرة على تحمل مستويات أكبر من الاحتكاك الرقمي، حتى مع استمرار تقارب التوقعات التنظيمية بين أنواع المؤسسات.

ما الذي تريده الجهات التنظيمية فعلاً أن تراه

لا تحدد الجهات التنظيمية في المملكة المتحدة وأوروبا مستويات مقبولة لـ FAR أو FRR. بدلاً من ذلك، يبحثون عن أدلة على أن المؤسسات تفهم المقايضة التي تقوم بها، وتدير معايير التسجيل بشكل متعمد، وتراقب الأخطاء والانحرافات مع مرور الوقت، وتحافظ على المسؤولية عندما تكون القرارات آلية أو يتم تفويضها، ويمكنها شرح كيفية التعرف على الضرر الذي يلحق بالعملاء وتخفيفه. في هذا السياق، تعمل FAR وFRR كدليل داعم، وليس كأهداف للتحسين.

في السياق الأوروبي، يُعد مبدأ المساءلة هذا أكثر وضوحًا. لقد عززت EBA بشكل مستمر من خلال إرشادات عوامل مخاطر مكافحة غسل الأموال وتمويل الإرهاب (AML/CFT) أن المؤسسات لا يمكنها تفويض مسؤوليتها عن العناية الواجبة للعملاء، حتى عند استخدام أنظمة آلية أو مزودين من طرف ثالث. ويؤكد DORA على ذلك من خلال إطار إدارة مخاطر الطرف الثالث لتكنولوجيا المعلومات والاتصالات (ICT)، الذي يتطلب من الكيانات المالية الحفاظ على إشراف كامل وسيطرة على الوظائف التشغيلية الحرجة – بما في ذلك التحقق من الهوية والتسجيل – بغض النظر عن ترتيبات التفويض. كما أكدت الجهات الرقابية الوطنية مثل بافين وACPR في اتصالاتها الرقابية أن اتخاذ القرارات الخوارزمية في مكافحة غسل الأموال والتسجيل يجب أن يظل خاضعًا للحوكمة الكاملة، وقابلًا للتفسير، وتحت إشراف بشري، مع إلزام المؤسسات بإظهار مراقبة مستمرة لأداء الأنظمة الآلية ومعدلات الأخطاء.

المؤسسات الناضجة تربط بشكل صريح FAR وFRR في التسجيل بإطار شهية المخاطر الخاص بها. هذا يعني وضع حدود منخفضة للأخطاء المرتبطة بجرائم مالية خطيرة، مع تحديد مستويات مقبولة للرفض، والتخلي، والمراجعة اليدوية. يتطلب ذلك قواعد واضحة للتجاوزات والضوابط التعويضية، مع رؤية على مستوى مجلس الإدارة للمقايضات التي تم إجراؤها. المؤسسات التي توضح هذه الاختيارات بوضوح – سواء كانت منظمة من قبل FCA، أو BaFin، أو De Nederlandsche Bank، أو غيرها من السلطات المختصة الوطنية – تميل إلى إجراء محادثات تنظيمية أكثر سلاسة من تلك التي تعتبر FAR وFRR مجرد أدوات تقنية.

FAR وFRR في التسجيل لا تتعلق بإيجاد الرقم “الصحيح”. إنها تتعلق باتخاذ خيارات يمكن الدفاع عنها، والقدرة على شرحها للجهات التنظيمية، والمجالس، والعملاء على حد سواء.