什么是KYC？深度理解

KYC是know-your-customer的缩写，中文翻译为‘了解你的客户’或“认识你的客户”，是企业确认客户身份的程序或过程，包括客户识别计划 (CIP)、客户身份尽职调查 (CDD) 和加强尽职调查 (EDD)等环节。“KYC”程序适用在不同规模的公司，以确认其可能的客户、顾问、经销商、供应商符合相关监管（当地政策、国际政策等）及企业自有标准（例如反贿赂，以确认客户的诚实和正直）。“KYC”程序目的是为了预防身份盗窃、金融诈骗、洗钱及恐怖主义融资等。

全球范围内，诈骗、洗钱和恐怖主义融资活动呈指​​数级增长，而新冠肺炎疫情更是助长了这种增长。基于应用程序的跨境数字贷款机构、点对点借贷、电子发票服务、数字货币、跨境支付以及许多其他只需极少客户身份识别程序的新金融产品和服务的出现也助长了这种非法活动的增加。此外，全球政治局势的变化也加剧了监管粒度，KYC在全球变得日益重要。

哪些行业在执行KYC？

• 金融机构：KYC 是金融服务提供商必须满足的常见监管需求。些检查主要打击来自非法活动的资金和洗钱活动。
• 加密货币：KYC已经是加密货币交易所的标准要求。例如 币安 实施了全面的 KYC 程序来保护客户及其资产。
• 投资行业：KYC是投资行业的一项标准，可确保顾问能够验证客户的身份并了解客户的投资知识和财务状况。
• 跨境贸易：KYC是跨境电商平台的一项标准。例如 亚马逊 要求跨境客户严格执行KYC程序。

KYC框架性要求

• 客户识别程序：CIP 要求金融公司获取客户的四条身份信息，包括姓名、出生日期、地址和身份证号码。
• 客户尽职调查：CDD 是一个收集客户所有凭证以验证其身份并评估其可疑账户活动风险状况的过程。
• 加强尽职调查：EDD 用于面临较高渗透、恐怖主义融资或洗钱风险的客户，通常需要收集额外的信息。 

KYC合规要求

不同地区及行业，KYC的合规标准不同，例如：

• 在美国，经纪交易商 KYC合规，主要规则是包括金融业监管局(FINRA) 规则 2090（了解您的客户）和 FINRA 规则 2111（适用性）。
• 在美国，金融犯罪执法局 (FinCEN) 提议加密货币和数字资产市场参与者提交、维护和验证客户身份。该规则将某些加密货币归类为货币工具，并使其受到 KYC 要求的约束。拟议规则定于 2024 年 2 月最终生效。
• 在香港，虚拟资产服务平台的KYC合规，主要规则是香港证监会SFC（The Securities and Futures Commission）《打击洗钱及恐怖分子资金筹集的指引》第4章和《证券及期货事务监察委员会持牌人或注册人操守准则》5.12的相关规定。

谁来监管 KYC 合规性？

KYC 规定因国家/地区而异，但在所需的基本信息上有国际化的合作。

在美国，《银行保密法》和 2001 年《爱国者法》确立了今天所见的大部分 AML 和 KYC 流程。
欧盟反洗钱指令 (AMLD) 和 PSD2 法规为欧盟国家提供了主要框架。
在全球层面，金融行动特别工作组 (FATF) 协调监管条件方面的跨国合作。

KYC程序过程

KYC执行过程，也可以称为KYC认证过程，通过一系列明确定义的步骤展开。

• 客户身份识别：初始数据收集涉及基本信息，内容细节可见客户身份尽职调查 (CDD)标准。
• 客户验证：数据收集之后，接下来是验证阶段。 根据公共数据库和记录审查所提供的信息，确保与客户实际身份相符的准确性和真实性。
• 客户风险评估：彻底的风险评估是不可或缺的，可以帮助组织衡量每个客户所需的尽职调查水平。 业务活动、地理位置或财务历史等因素有助于识别高风险客户，并接受更广泛的验证程序。
• 客户身份监控：KYC 流程不仅限于初始识别和验证。 对客户账户的持续监控可以检测任何可疑或异常活动，使机构能够报告和调查与常规模式的偏差。
• 保持记录：严格的记录保存是遵守法规的基本要求。 机构必须维护 KYC 流程的全面记录，包括收集的信息、验证结果、风险评估和监控报告。 这些记录对于合规审计至关重要，并且可能受到监管机构规定的特定保留期限的限制。

注意，在不同行业落地时，KYC执行的细节差异很大。

从一个案例理解KYC程序

例如加密货币平台在进行加密币交易之前，会在新用户流程中获取客户的详细信息。在某些情况下，可以在没有 KYC 的情况下创建帐户，但往往对应功能受到限制，例如限制交易。平台会要求用户完善如下信息：

• 身份证
• 驾驶执照
• 护照
• 人脸识别
• 或者，地址证明文件（如水电费账单、银行对账单）
• 或者，财务或法律文件（如税务证明、公司注册文件）
• 等

自动 KYC 验证

KYC认证如此重要，却又高频和繁琐，逐渐诞生了简化身份确认的现代方法，以及很多专业提供KYC服务的平台或机构。

实施自动KYC 的挑战

不同的系统和来源

大多数组织没有提供全面客户视图并在内部监控客户风险状况的集成系统。这是实施组织范围内自动 KYC 解决方案的最大障碍。

KYC 模型/法规不标准化

全球范围内的 KYC 和 AML 法规的本质决定了组织无法遵循统一的 KYC 模型。在不断变化的监管环境中，由于没有标准化模型，不同银行组织收集、维护和更新客户数据的流程和规则存在很大差异。

公开来源的局限性

客户数据通常来自公开来源，而这些来源可能不准确、不完整或未经证实。此外，由于多项隐私法规和客户顾虑，实施者发现验证所收集数据的准确性越来越困难。

有效的实施策略

将公共API接口、RPA技术、AI识别技术等集成在一起，持续进行各种来源整理、评估，最终形成一套高效的解决方案。

常见问题

什么是 KYC 认证？

对客户提供的信息真实性进行核实和确认的过程。

什么是 KYC 文件？

客户通常必须提供政府签发的证件，例如身份证件、驾照、出生证明、社会保障卡或护照、营业执照、许可证等；以及其它可信机构提供的证明文件，例如银行流水单、水电煤缴费单、纳税证明等。

什么是永久性 KYC？

永久 KYC 是一个基于内部评估和各种外部触发因素永久动态维护和更新客户资料和风险评估的框架。

永久 KYC 的驱动因素

随着洗钱犯罪的增多，银行意识到维护准确且最新的客户 KYC 和交易相关信息的重要性，这样银行才能通过持续监控客户，在早期阶段和整个客户生命周期内主动管理风险。这导致人们重新关注永久了解客户的概念。

采用永久性 KYC 意味着转向一种全新的 KYC 方式，其中定期审查让位于一个动态过程，技术是关键推动因素。处理和情境化大量数据对于始终保持对监管风险的准确和最新看法至关重要。以下是永久性 KYC 的关键驱动因素。

监管驱动因素：监管机构越来越多地制定指导方针，以扩大客户尽职调查流程。例如，公司必须执行不利媒体搜索，作为其加强客户尽职调查的一部分，以遵守金融行动特别工作组的建议。然而，这些搜索很容易出错，如果手动完成，而不是通过自动流程从多个媒体来源检索数据并使用定义的规则和指导方针对其进行评估，则更容易出现偏差。

声誉风险：尽管监管机构规定定期评估客户的风险状况，但如果客户在审查期间受到反洗钱罚款或制裁，则与该客户或交易有关的所有公司都将面临声誉风险。在这种情况下，建立定期监控客户资料变化并在超出阈值时触发客户尽职调查的系统将有助于发现早期预警信号。

技术增强：人工智能和机器学习技术的出现，加上基于云的部署和处理，为反洗钱合规领域开辟了新的途径和商业案例。中小企业可以通过采用软件即服务的方式利用这些技术。持续客户尽职调查所需的技术，如自然语言处理、光学字符识别、网页抓取以及高计算和存储能力，已经变得易于采用和实施，从而能够更快地过渡到这种新方法。

成本优化：虽然实施永久性 KYC 解决方案会产生前期成本影响，但从长远来看，其收益大于成本。其收益包括资源优化、减少人工干预、减少返工、流程一致性和有效合规性。

更好的客户体验：在永久性 KYC 流程中，只有个人资料变化超出阈值的客户（例如，拥有超过 25% 控股权的客户）才会被联系以获取新的文件和信息。这大大减少了客户接触点的摩擦。此外，收集更多信息有助于建立对客户的 360 度视角，可用于定制他们的产品和服务。所有这些都会带来更好的客户体验和更有效的风险管理。

KYC与CIP：有什么区别？

客户识别计划与了解你的客户策略之间的关键区别在于，CIP 是 KYC 的一个组成部分：

• 客户识别计划 (CIP)：金融犯罪执法局 (FinCEN) 和 美国爱国者法案 要求金融机构合理地相信其了解客户的身份。
• 客户尽职调查 (CDD)：尽职调查流程为每个客户形成风险概况，合规和 KYC 官员可以使用该概况来做出明智的用户决策。
• 持续监控：尽职调查过程是持续（连续）进行的。这为机构提供了实时信息，使他们能够充分了解其用户。