Zašto stope konverzije u KYC-u zaslužuju mnogo više pažnje timova za rast i upravljanje rizikom
KYC se u fintech industriji i digitalnim financijskim uslugama još uvijek prečesto promatra gotovo isključivo kao regulatorna obveza: nešto što se mora odraditi kako bi tvrtka zadovoljila pravila o sprječavanju pranja novca, financiranja terorizma i drugih oblika zlouporabe financijskog sustava. Takav pristup, međutim, propušta jednu od najvažnijih poslovnih činjenica digitalnog onboardinga. U praksi je KYC jedan od ključnih trenutaka pretvorbe potencijalnog korisnika u stvarnog korisnika proizvoda, možda i najosjetljiviji dio cijelog puta od prvog klika do prve transakcije. Upravo zato stope konverzije u KYC procesu ne bi smjele zanimati samo compliance odjele, nego jednako tako i timove za rast, proizvod, operacije i upravljanje rizikom.
U digitalnim financijama korisnik vrlo brzo donosi odluku hoće li ostati ili odustati. Ako se od njega traži previše koraka, ako upute nisu jasne, ako sustav ne prepoznaje dokument, ako kamera teško očitava osobnu ispravu ili ako provjera traje dulje nego što korisnik očekuje, prekid procesa događa se gotovo trenutačno. S druge strane, ako je provjera identiteta previše labava, raste vjerojatnost da će u sustav ući lažni profili, ukradeni identiteti ili korisnici s povišenim rizikom. U toj napetosti između jednostavnosti i sigurnosti krije se razlog zašto je KYC konverzija mnogo više od operativnog podatka. Ona je istodobno pokazatelj kvalitete korisničkog iskustva, pouzdanosti sustava za procjenu rizika i stvarne sposobnosti fintech tvrtke da raste bez nerazmjernog povećanja gubitaka.
KYC je istodobno prodajni lijevak i obrambena linija
Kada banke, neobanke, brokeri, kripto platforme, platne aplikacije ili drugi digitalni financijski servisi govore o rastu, najčešće se spominju troškovi akvizicije korisnika, stopa aktivacije, broj dovršenih registracija ili prihod po korisniku. No u stvarnosti je KYC često mjesto na kojem se sudaraju svi ti pokazatelji. Korisnik je možda već kliknuo oglas, instalirao aplikaciju, ostavio osnovne podatke i pokazao jasnu namjeru da otvori račun ili ugovori uslugu. Ako odustane upravo u identifikacijskom koraku, tvrtka ne gubi samo jednu prijavu, nego i novac uložen u marketing, prodaju i razvoj proizvoda.
Zato se KYC ne može svesti na pitanje “jesmo li zadovoljili regulatora”. To je točka na kojoj se vidi koliko je proizvod uistinu spreman za tržište. Dobar KYC proces ne znači samo da će veći broj legitimnih korisnika uspješno završiti onboarding. Znači i da će rizične prijave biti zaustavljene ranije, uz manje ručnog rada i manje naknadnih korekcija. Drugim riječima, dobra konverzija u KYC-u ne znači nužno popuštanje kriterija, nego preciznije razlikovanje između legitimnog i problematičnog korisnika.
Takav pristup sve je važniji i zbog promjena u europskom regulatornom okviru. Vijeće Europske unije usvojilo je 2024. novi paket pravila protiv pranja novca, a među ključnim elementima su nova uredba o sprječavanju zlouporabe financijskog sustava i uspostava tijela AMLA, europske agencije koja treba doprinijeti ujednačenijem nadzoru i primjeni pravila u državama članicama. Prema objašnjenjima Europske komisije, AMLA je formalno uspostavljena 2024., veći dio aktivnosti treba razvijati od sredine 2025., dok se puna operativna snaga i dio izravnog nadzora planiraju u sljedećim godinama. To za fintech sektor znači da se prostor za improvizaciju sužava, ali i da raste potreba za procesima koji su i dokazivo sigurni i dovoljno učinkoviti za digitalno poslovanje.
Regulatori ne traže maksimalnu frikciju, nego razmjeran pristup riziku
Jedna od čestih zabluda u industriji jest da stroži regulatorni zahtjevi automatski znače sporiji i kompliciraniji onboarding. Smjernice Europskog nadzornog tijela za bankarstvo, EBA-e, pokazuju da to nije nužno točno. EBA je u smjernicama za udaljena rješenja za onboarding jasno naglasila potrebu za sigurnim i učinkovitim postupcima, ali uz pristup koji je osjetljiv na rizik i tehnološki neutralan. To u praksi znači da se od institucija ne očekuje da svima uvedu najteži mogući postupak, nego da prepoznaju kada je potreban dodatni sloj provjere, a kada se legitimnom korisniku može omogućiti brži prolaz bez narušavanja standarda.
Sličnu logiku primjenjuje i FATF u svojim smjernicama o digitalnom identitetu. Međunarodni okvir ne polazi od pretpostavke da je digitalna identifikacija sama po sebi rizičnija od tradicionalne, nego od toga da se kvaliteta sustava mora procjenjivati prema tome koliko pouzdano povezuje osobu, identifikacijske atribute i dokaz identiteta. Za fintech tvrtke to je važna poruka: ključ nije u tome da se korisniku doda što više prepreka, nego da se frikcija rasporedi pametno, tamo gdje stvarno smanjuje rizik.
To je i točka na kojoj se rast i upravljanje rizikom moraju susresti. Timovi za rast prirodno žele ukloniti sve što smanjuje dovršetak prijave. Timovi za rizik prirodno žele zaustaviti sve što izgleda sumnjivo. Problem nastaje kada svaka strana optimizira samo svoj uski cilj. Ako rast pritišće da se onboarding skrati bez razumijevanja obrazaca prijevare, tvrtka može kratkoročno popraviti konverziju, ali dugoročno povećati gubitke. Ako rizik uvodi dodatne provjere bez mjerenja poslovne cijene takve odluke, može zaustaviti i veliki broj legitimnih korisnika, povećati udio ručnih provjera i usporiti prihod.
Zašto legitimni korisnici odustaju usred provjere identiteta
Razlozi odustajanja rijetko se svode na jedan problem. U pravilu je riječ o kombinaciji tehničkih, operativnih i komunikacijskih slabosti koje se korisniku pojavljuju kao jedinstveno loše iskustvo. Fotografiranje dokumenta može biti loše optimizirano za starije telefone. Upute mogu pretpostavljati da korisnik zna razliku između prednje i stražnje strane dokumenta ili da razumije zašto se traži selfie video. Aplikacija može tražiti previše ručnog unosa iako je dio podataka moguće očitati automatski. Sustav može odbiti potpuno valjan dokument zbog loše kvalitete slike, a da korisniku ne objasni što točno treba ponoviti.
Tu je i faktor vremena. U digitalnim financijama očekivanje je da se račun otvori gotovo odmah. Što se proces više približava iskustvu “sad i odmah”, to je korisnik manje spreman tolerirati čekanje, preusmjeravanja ili višestruke pokušaje. Pritom treba razlikovati dvije vrste problema. Prvi su oni koji proizlaze iz dizajna procesa: previše koraka, nejasne poruke, nepregledno sučelje, slaba lokalizacija i loša mobilna optimizacija. Drugi proizlaze iz samog sustava odlučivanja: pregrubi modeli procjene rizika, previsoki pragovi za odbijanje, preveliko oslanjanje na ručne revizije ili neusklađenost između dokumentnih provjera, biometrije, provjere uređaja i sankcijskih lista.
Zbog toga je KYC konverziju pogrešno promatrati samo kao postotak završenih provjera. Važno je znati i gdje korisnici odustaju, nakon koliko sekundi ili minuta, na kojem uređaju, s kojim tipom dokumenta, iz koje države, pri kojem tipu osvjetljenja, u kojem dijelu dana i nakon koliko pokušaja. Tek tada se vidi radi li se o problemu tržišta, tehnologije, korisničkog iskustva ili pravila procjene rizika.
Pravi problem često nisu niski prolazni postoci, nego loša segmentacija
U mnogim organizacijama rasprava o KYC-u svede se na pitanje prolaznosti: koliko korisnika je prošlo, koliko ih je palo i koliko ih je završilo na ručnoj provjeri. No ti brojevi bez konteksta mogu biti i zavaravajući. Visok udio odobrenih prijava nije sam po sebi dokaz dobrog sustava, kao što ni nizak udio odobrenja nije automatski dokaz ozbiljnosti. Ključno je pitanje tko prolazi, tko pada i zašto.
Ako sustav ne razlikuje dovoljno precizno niskorizične i visokorizične korisnike, dolazi do dvostruke štete. S jedne strane nepotrebno odbija ili usporava legitimne prijave, što snižava konverziju i povećava trošak akvizicije. S druge strane ne prepoznaje dovoljno rano sofisticiranije obrasce prijevare, osobito one koji koriste kvalitetnije lažne dokumente, sintetičke identitete, spoofing ili preuzete račune. TransUnion je u svom ažuriranju trendova prijevara za drugo polugodište 2025. upozorio da je upravo otvaranje računa najrizičnija faza u životnom ciklusu korisnika te da je udio sumnjivih pokušaja digitalnog otvaranja računa porastao u odnosu na prethodnu godinu. Takvi podaci potvrđuju da KYC više nije samo administrativni filter, nego aktivna obrana na najosjetljivijem ulazu u sustav.
Istodobno, tržišni podaci o digitalnom onboardingu pokazuju i drugu stranu priče. Signicat je u analizi navika korisnika istaknuo da velik dio potrošača prekida digitalne prijave prije završetka, a stopa odustajanja ostaje visoka upravo kada se proces doživljava kao predug ili kompliciran. Iako se takvi podaci razlikuju po tržištima, proizvodima i metodologiji, poruka je ista: tvrtke koje zanemare KYC konverziju riskiraju da istodobno izgube dobre korisnike i zadrže previsok operativni trošak.
Koje metrike timovi zapravo trebaju pratiti
Ako fintech želi ozbiljno upravljati KYC-om, nije dovoljno pratiti samo ukupnu stopu dovršenih provjera. Potrebna je detaljna slika procesa, po mogućnosti zajednička za proizvod, rast, rizik i compliance.
- Stopa početka i završetka KYC-a – koliko korisnika koji započnu verifikaciju doista dođe do kraja procesa.
- Vrijeme do odluke – koliko traje od prvog koraka do odobrenja, odbijanja ili slanja na ručnu provjeru.
- Udio ručnih provjera – previsok udio često znači da automatska pravila nisu dovoljno precizna ili da su preoprezna.
- Lažno pozitivni slučajevi – legitimni korisnici koji su blokirani ili nepotrebno usporeni.
- Stopa ponovljenih pokušaja – koliko puta korisnici moraju ponovno slikati dokument, lice ili unositi podatke.
- Konverzija po uređaju, tržištu i tipu dokumenta – razlike između mobilnih operacijskih sustava, država i identifikacijskih isprava često otkrivaju stvarni izvor problema.
- Gubici nakon onboardinga – prijevara koja se pojavi nakon uspješnog KYC-a pokazuje da visoka početna konverzija sama po sebi nije dovoljna.
Posebno je važno da se te metrike ne analiziraju izolirano. Ako se, primjerice, skraćenjem procesa poveća konverzija, ali istodobno snažno porastu prijevare, chargebackovi, blokade računa i trošak naknadnih istraga, riječ je o lažnom poboljšanju. Jednako tako, ako dodatni koraci smanje rizik samo marginalno, a snažno sruše dovršetak prijava, i to je loš ishod. Smisao mjerenja nije dokazati da je jedna strana bila u pravu, nego pronaći optimalnu točku između sigurnosti, brzine i troška.
Najuspješniji modeli uvode dinamičku, a ne jednaku frikciju za sve
Upravo zato se u industriji sve više govori o orkestraciji identiteta i dinamičkom onboardingu. Ideja je jednostavna: ne prolaze svi korisnici istim putem. Niskorizični korisnik s kvalitetnim dokumentom, uvjerljivim biometrijskim podudaranjem, urednim signalima uređaja i konzistentnim podacima ne bi trebao imati isto iskustvo kao prijava koja pokazuje više upozoravajućih signala. Mastercard u svojim rješenjima za identitetske uvide otvoreno govori o primjeni podataka u stvarnom vremenu kako bi se rizik procjenjivao dinamički i kako bi se legitimnim korisnicima moglo primijeniti manje frikcije, a sumnjivima više. To je smjer koji dobro sažima i logiku suvremenog KYC-a: cilj nije pojačati kontrolu svima, nego kontrolu prilagoditi stvarnom riziku.
Takav pristup traži više od samog alata za provjeru dokumenata. Traži dobru povezanost između više slojeva: provjere identitetskog dokumenta, biometrije i liveness provjere, provjere uređaja i mrežnih signala, screening sustava, pravila za iznimke, te povratne sprege iz fraud i operativnih timova. Kada ti slojevi rade nepovezano, organizacija često dobiva upravo ono što želi izbjeći: spor proces, puno ručnog rada i slabu objašnjivost odluka.
KYC konverzija govori i o kvaliteti proizvoda, ne samo o complianceu
Za urednike proizvoda i timove za rast najvažnija poruka možda je ova: KYC konverzija nije “compliance problem” koji se može prepustiti drugom odjelu. Ona je vrlo često ogledalo ukupne kvalitete proizvoda. Ako korisnici ne razumiju zašto se od njih nešto traži, problem je u komunikaciji. Ako ne mogu dovršiti proces na slabijem uređaju, problem je u dizajnu. Ako aplikacija ne nudi dovoljno lokalnih metoda identifikacije ili ne objašnjava koje dokumente prihvaća, problem je u prilagodbi tržištu. Ako se previše korisnika šalje na ručnu provjeru, problem je u operativnoj arhitekturi i logici odlučivanja.
Zbog toga KYC metrike moraju sjediti za istim stolom s metrikama akvizicije, aktivacije i zadržavanja. Organizacije koje to zanemare često prekasno shvate da im rast “propušta” upravo na koraku na kojem su korisnici pokazali najveću namjeru. One koje taj korak dobro optimiziraju ne dobivaju samo više uspješnih registracija. Dobivaju niži trošak akvizicije po aktivnom korisniku, manje opterećenje operacija, manji udio lažno odbijenih korisnika i bolju podlogu za širenje na nova tržišta.
U tom smislu KYC konverzija zaslužuje mnogo više pažnje nego što je danas dobiva. Ne zato što je riječ o modernoj metričkoj modi, nego zato što se upravo na tom mjestu spajaju tri temeljna pitanja svakog digitalnog financijskog proizvoda: koliko je lako legitimnom korisniku ući, koliko je teško prevarantu proći i koliko tvrtka može rasti bez gubitka kontrole nad rizikom. U vremenu kada europska pravila postaju ujednačenija, digitalni identitet sve važniji, a napadi sofisticiraniji, zanemariti KYC konverziju znači zanemariti jedan od najvažnijih pokazatelja stvarnog zdravlja fintech poslovanja.
Izvori:- Vijeće Europske unije – usvajanje paketa pravila protiv pranja novca 2024. i pregled novih pravila link- EUR-Lex – Uredba (EU) 2024/1624 o sprječavanju korištenja financijskog sustava za pranje novca i financiranje terorizma link- AMLA – službena stranica europskog tijela za sprječavanje pranja novca, s pregledom uspostave institucije link- Europska komisija – pitanja i odgovori o novom tijelu AMLA i vremenskom okviru njegove uspostave link- Europsko nadzorno tijelo za bankarstvo – smjernice za udaljena rješenja za onboarding korisnika link- FATF – smjernice o digitalnom identitetu i primjeni pristupa temeljenog na riziku u identifikaciji korisnika link- TransUnion – pregled trendova prijevara u drugom polugodištu 2025., s podacima o rizicima pri otvaranju računa link- Signicat – analiza odustajanja korisnika u digitalnom onboardingu i učinka pojednostavnjenja procesa na konverziju link- Mastercard – uvidi o provjeri identiteta i dinamičkom smanjenju frikcije za legitimne korisnike link
Kreirano: nedjelja, 05. travnja, 2026.
Pronađite smještaj u blizini