为什么监管机构更关心知道你为什么错了，而不是是否正确

一度只关注生物识别准确性、误接受率（FAR）和误拒绝率（FRR）的讨论，已悄然成为数字化入职和KYC中一些最具影响力的指标。它们现在反映更广泛的现实：自动化入职决策出错的频率及其偏向。

在英国和欧洲的监管环境中，FAR和FRR已不再是技术性脚注。它们位于金融犯罪预防、客户公平、增长策略和运营韧性交汇的关键点——这些问题通过金融行为监管局（FCA）的消费者责任（Consumer Duty）得到了重视，而欧洲监管机构如巴林（BaFin）、法国银行总局（ACPR）和欧洲银行管理局（EBA）也通过加强反洗钱（AML）框架和数字运营韧性法案（DORA）予以强化。在入职和KYC中，FAR代表那些本不应进入系统的客户：冒充者、合成身份、制裁对象或洗钱中介。而FRR则代表那些合法客户被错误拒绝、延迟或被迫放弃的情况。

这些错误并不相同。在入职时的误接受会带来持续的AML和监管风险，修复成本高昂，尤其是在英国金融业和欧洲银行联合会（EBF）持续报告与账户滥用和身份欺诈相关的重大欺诈损失的背景下。误拒绝主要带来增长、行为和包容性风险，但监管机构在完全数字渠道中对此的审查日益严格。在英国，这通过消费者责任的客户结果视角体现，在欧洲则通过不断演变的消费者保护框架体现。

纯数字零售银行通常面临比大型多渠道银行更为严峻的FAR/FRR权衡。依赖远程入职作为主要客户入口，加上快速账户激活和跨境功能，增加了组织性欺诈的风险和误接受的成本。

对此，数字银行通常在入职门槛上采取更严格的标准，并在增长阶段容忍更高的误拒绝率。大型多渠道银行凭借遗留客户数据、多样化的客户接触点和成熟的补救流程，能够承受更高的数字摩擦，即使各类机构的监管预期持续趋同。

监管者真正关心的是什么

英国和欧洲的监管者并不规定可接受的FAR或FRR水平，而是关注机构是否理解所做的权衡，是否有意管理入职门槛，是否持续监控错误和偏差，是否在自动化或外包决策中保持责任，并能解释如何识别和减轻客户伤害。在此背景下，FAR和FRR作为支持证据，而非优化目标。

在欧洲，责任原则尤为突出。欧洲银行管理局（EBA）通过其反洗钱/反恐怖融资（AML/CFT）风险因素指南一再强调，机构不能将客户尽职调查的责任委托给第三方或自动化系统。DORA进一步明确，金融实体必须对关键运营功能（包括身份验证和入职）保持全面监管和控制，无论是否外包。包括巴林（BaFin）和法国银行总局（ACPR）在内的国家监管机构也强调，反洗钱和入职中的算法决策必须保持完全监管、可解释，并接受人工监督，机构需持续监控自动系统的性能和错误率。

成熟的机构会将入职的FAR和FRR明确关联到其风险偏好框架。这意味着对严重金融犯罪相关的入职错误设定低容忍度，同时定义可接受的拒绝、放弃和人工审查水平。还需制定明确的覆盖规则和补偿控制措施，并让董事会了解所做的权衡。那些清楚表达这些选择的机构——无论受FCA、BaFin、De Nederlandsche Bank或其他国家主管当局监管——通常能与监管机构进行更顺畅的沟通，而不会将FAR和FRR视为纯粹的技术指标。

入职中的FAR和FRR并非关乎找到“正确”的数字，而是关乎做出有理有据的选择，并能向监管者、董事会和客户解释这些选择。