Mengapa regulator lebih peduli tentang mengetahui mengapa Anda salah daripada tentang benar atau tidaknya

Setelah sebelumnya terbatas pada diskusi tentang akurasi biometrik, Tingkat Penerimaan Salah (FAR) dan Tingkat Penolakan Salah (FRR) secara diam-diam telah menjadi beberapa metrik paling penting dalam proses onboarding digital dan KYC. Mereka kini menggambarkan realitas yang lebih luas: seberapa sering keputusan onboarding otomatis salah, dan ke arah mana kesalahan tersebut terjadi.

Dalam konteks regulasi di Inggris dan Eropa, FAR dan FRR tidak lagi sekadar catatan teknis. Mereka berada di persimpangan pencegahan kejahatan keuangan, keadilan pelanggan, strategi pertumbuhan, dan ketahanan operasional – kekhawatiran yang telah ditingkatkan oleh FCA melalui Consumer Duty, sementara pengawas Eropa seperti BaFin, ACPR, dan EBA memperkuatnya melalui kerangka kerja AML yang diperbarui dan Digital Operational Resilience Act (DORA). Dalam onboarding dan KYC, FAR mewakili pelanggan yang seharusnya tidak pernah masuk ke sistem: peniru, identitas sintetis, individu yang dikenai sanksi, atau mule uang. Sebaliknya, FRR mewakili pelanggan yang sah yang salah ditolak, tertunda, atau didorong untuk meninggalkan proses.

Kesalahan ini tidak setara. Penerimaan Salah saat onboarding menciptakan risiko AML dan pengawasan yang berkelanjutan yang mahal untuk diperbaiki, terutama karena UK Finance dan European Banking Federation terus melaporkan kerugian penipuan yang signifikan terkait penyalahgunaan akun dan penipuan identitas di seluruh sektor. Penolakan Salah terutama menciptakan risiko pertumbuhan, perilaku, dan inklusi, tetapi yang semakin diawasi oleh regulator di saluran digital sepenuhnya. Di Inggris, ini dilihat melalui lensa hasil pelanggan dari Consumer Duty, dan di seluruh Eropa melalui kerangka perlindungan konsumen yang berkembang.

Bank ritel digital-only cenderung menghadapi trade-off FAR/FRR yang lebih tajam dibandingkan bank besar multi-saluran. Ketergantungan pada onboarding jarak jauh sebagai titik masuk utama pelanggan, dikombinasikan dengan aktivasi akun yang cepat dan fungsi lintas batas, meningkatkan paparan terhadap penipuan terorganisir dan biaya penerimaan salah.

Sebagai tanggapan, bank digital sering beroperasi dengan ambang onboarding yang lebih ketat dan toleransi yang lebih tinggi terhadap penolakan salah, terutama selama fase pertumbuhan. Bank besar multi-saluran, yang didukung oleh data pelanggan warisan, titik sentuh pelanggan yang beragam, dan proses remediasi yang mapan, dapat menyerap tingkat gesekan digital yang lebih tinggi, meskipun harapan regulasi di berbagai jenis institusi terus menyatu.

Apa yang Regulators Benar-benar Ingin Lihat

Pengawas di Inggris dan Eropa tidak menetapkan tingkat FAR atau FRR yang dapat diterima. Sebaliknya, mereka mencari bukti bahwa institusi memahami trade-off yang mereka buat, mengelola ambang onboarding secara sengaja, memantau kesalahan dan penyimpangan dari waktu ke waktu, mempertahankan akuntabilitas saat keputusan diotomatisasi atau dialihdayakan, dan dapat menjelaskan bagaimana bahaya pelanggan diidentifikasi dan dikurangi. Dalam konteks ini, FAR dan FRR berfungsi sebagai bukti pendukung, bukan tujuan optimisasi.

Dalam konteks Eropa, prinsip akuntabilitas ini sangat menonjol. EBA secara konsisten menegaskan melalui pedoman faktor risiko AML/CFT bahwa institusi tidak dapat mendelegasikan tanggung jawab mereka terhadap due diligence pelanggan, bahkan saat menggunakan sistem otomatis atau penyedia pihak ketiga. DORA memperjelas hal ini melalui kerangka kerja manajemen risiko pihak ketiga ICT, yang mengharuskan entitas keuangan untuk mempertahankan pengawasan dan kendali penuh atas fungsi operasional kritis – termasuk verifikasi identitas dan onboarding – terlepas dari pengaturan outsourcing. Pengawas nasional seperti BaFin dan ACPR juga menekankan dalam komunikasi pengawasan bahwa pengambilan keputusan algoritmik dalam AML dan onboarding harus tetap sepenuhnya dikelola, dapat dijelaskan, dan diawasi manusia, dengan institusi wajib menunjukkan pemantauan berkelanjutan terhadap kinerja sistem otomatis dan tingkat kesalahan.

Institusi yang matang secara eksplisit mengaitkan FAR dan FRR onboarding dengan Kerangka Risiko Selera mereka. Ini berarti menetapkan toleransi rendah terhadap kesalahan onboarding yang terkait kejahatan keuangan serius, sambil mendefinisikan tingkat penolakan, penarikan diri, dan tinjauan manual yang dapat diterima. Diperlukan aturan yang jelas untuk override dan kontrol pengganti, serta visibilitas tingkat dewan terhadap trade-off yang dibuat. Institusi yang mengartikulasikan pilihan ini secara jelas – baik yang diatur oleh FCA, BaFin, De Nederlandsche Bank, maupun otoritas nasional lainnya – cenderung memiliki percakapan regulasi yang jauh lebih lancar dibandingkan mereka yang menganggap FAR dan FRR sebagai artefak teknis semata.

FAR dan FRR dalam onboarding bukan tentang menemukan angka “tepat”. Mereka tentang membuat pilihan yang dapat dipertanggungjawabkan dan mampu menjelaskannya kepada regulator, dewan, dan pelanggan secara bersamaan.