金融机构反洗钱(AML)合规性KYC要求指南

最近,新加坡和马来西亚警方合作,在吉隆坡、柔佛和新加坡发起突击行动,端掉了两个跨国诈骗团伙,逮捕了13人。据称,这些团伙参与了洗钱活动,造成的损失总计超过130万美元

洗钱行为将对各国经济造成严重危害,金融服务业正确履行反洗钱(AML)职责至关重要。不遵守反洗钱(AML)法律和法规会导致严重后果 – 包括卷入丑闻和支付巨额罚款。因此,金融机构必须加强反洗钱(AML)工作,以打击金融犯罪,并进一步震慑不良分子,避免将非法资金纳入金融系统。

了解您的客户(KYC)是反洗钱(AML)活动的关键组成部分组件。只要金融服务机构和任何涉及收款和付款的企业遵循KYC程序并核实客户身份,就能限制洗钱活动。

KYC的主要目标是从开户时就开始本验证过程,并在整个业务流程中持续监测客户风险变化,其中包括在用户返回您的平台时对其进行身份认证,并定期筛选他们并重新评估他们的风险,以确保他们仍然适合与之开展业务。

KYC规定可以保护客户和金融行业不受金融犯罪和其他类型欺诈的伤害。

什么是了解您的客户 (KYC) 和反洗钱(AML)?

反洗钱(AML)是指金融服务公司通过监测,防止发生金融犯罪活动 – 特别是洗钱犯罪。这些法规旨在阻止贩毒集团、恐怖组织和其他犯罪组织隐匿其非法所得。

KYC是反洗钱(AML)的重中之重,因为它要求金融服务业者核实客户身份并根据观察名单筛选他们并评估他们的风险以防止金融犯罪。这些措施始于新客户注册,企业要求新客户提供身份证明文件,以验证其真实性和合法性。

反洗钱(AML)和KYC 都是为了防止金融机构在未知情况下为恐怖主义融资、贩毒和贩卖人口以及诈骗等犯罪活动提供便利。

典型的KYC流程

尽管每个公司都可以定制其KYC流程,但必要的组成部分有三个:

  • 客户识别流程
  • 客户尽职调查
  • 持续动态监测

客户识别程序(CIP)

KYC的第一步是客户识别流程,始于客户注册账户。这也称为准入过程。金融公司在这一阶段收集客户信息和KYC文件,以完成验证和认证。
验证包括以下内容:

  • 收集客户姓名、出生日期和地址。
  • 收集身份文件,如护照、驾照、选民身份证,甚至是用于生物识别验证的自拍。
  • 根据公共数据库和其他消费报告机构核实该信息。

 

CIP所需的KYC文件

客户识别程序常用文件如下,可能因国家而异。
对于个人:

  • 驾照
  • 护照
  • 个人身份信息和联系信息
  • 个人税务识别信息
  • 个人住宅地址和通信地址
  • 职业状况(职称、雇主等)
  • 账户用途、开户原因
  • 财富或收入状况
  • 开户后的交易金额和数量
  • 开户资金来源
  • 开户后使用的金融服务类型

对于企业:

  • 营业执照
  • 企业成立文件
  • 公司注册信息
  • 公司税务身份信息
  • 公司股东信息
  • 公司企业交易信息
  • 公司行业信息
  • 公司客户信息
  • 公司营业额

通常可使用如下方式证明地址

  • 水电煤气费等账单
  • 选民身份证
  • 保险卡
  • 抵押贷款或租赁协议
  • 还可能要求提供生物识别身份,如自拍、视网膜扫描、指纹或语音识别。

 

客户尽职调查(CDD)

客户尽职调查是KYC和反洗钱(AML)的另一组成部分。CDD是根据个人客户的金融风险水平进行定制的风险管理策略。客户风险由多重因素决定,包括出现在制裁名单上的潜在客户。

其他风险考虑因素包括确定客户是否为政治敏感人物(PEP)、是否出现在观察名单上、是否在高风险地区经营或使用高风险产品。

根据公司对客户的风险评估,客户需接受三种级别的客户尽职调查,从而决定待实施的KYC检查:

  1. 简化尽职调查是较低水平的审查,针对洗钱风险较低或几乎不存在洗钱风险的公司进行。
  2. 基本尽职调查要求根据可靠和独立的来源确定客户身份,并分析企业性质。
  3. 强化尽职调查(EDD)针对高风险个人,要求提供资金来源、企业关系性质和交易目的等信息。

 

持续监测

为履行KYC,金融企业必须进行持续监测,尤其是监测高风险客户。完成最初的客户身份和尽职调查流程后,还必须制定计划来监控客户的风险状况和行为,以确保他们仍然适合与之开展业务。

如果任何客户的交易出现剧增、涉及跨国交易或其他不寻常活动,需对其进行额外检查,证明其活动已获得账户真正用户的适当授权,并且不属欺诈或洗钱活动。

一旦发现这种活动,金融机构必须提交可疑活动报告(SAR)。

KYB:企业KYC

了解您的企业(KYB)是KYC的延伸,针对企业供应商或合作伙伴。就像企业在允许个人通过其平台开设银行账户或进行投资前需要审查个人一样,企业也需要对其他合作企业进行审查。

有效KYB的5个步骤:

  1. 申请表
    1. 第一步,客户必须完成自己和公司的基本申请。
  2. 公司文件
    1. 客户应提供证明公司注册成立的文件
  3. 最终受益人(UBO)
    1. UBO是指拥有公司25%或以上股份的个人。最终受益人必须完成了解您的客户(KYC)流程。该步骤包括文件检查和反洗钱(AML)/PEP筛查。
  4. 关系的目的和性质
    1. 应确定收入来源和商业关系目的
  5. 持续监测
    1. 采取KYB计划后,必须进行持续监测。包括评估交易、连续检索反洗钱(AML)黑名单和保存。

 

哪些人需要KYC?

一般来说,了解您的客户(KYC)程序对于评估客户风险至关重要,也是遵守反洗钱(AML)法律法规的要求。有效KYC包括了解客户身份、客户的金融活动和相应风险。4几乎所有的金融服务机构都需要实施KYC合规程序,避免出现不利结果。例如,以下金融组织需要KYC:

  • 银行
  • 投资公司
  • 保险经纪人
  • 财富管理公司
  • 赌场
  • 信用社
  • 金融科技公司
  • 私人放贷者

在金融领域,必须遵守KYC的规定,否则会给公司带来无法挽回的损失。

KYC的成本是多少?

KYC措施并不便宜。根据最近报告,因为政府和个人组织在限制金融犯罪方面投入更大,全球KYC成本估计为14亿美元(折合941亿人民币),比前一年增加26%。

除了财务成本,公司必须确保在KYC流程中为客户提供顺畅的体验。要求在线客户提供身份证明文件可能较难也非常耗时。

部分解决方案有助于企业维持高标准的用户体验,但并非所有解决方案都能产生相同效果。体验不佳的客户可能会放弃该流程并转向其他金融服务提供商,因此谨慎选择解决方案非常重要。

为什么满足KYC监管要求很重要?

尽管KYC监管要求可能成本高昂,并且对消费者体验造成一定的不便,但不遵守这些要求将承担更大的代价。近年来,各类组织因不遵守监管规定而遭到的处罚总额达到数千万甚至数亿美元。

例如,在2020年,亚太地区和全球金融机构因不遵守反洗钱(AML)、了解您的客户(KYC)、MiFID(金融工具市场指令)和数据隐私法规而被罚106亿美元(折合732.7亿人民币)以上

而带来的损害远不止罚款。若公司不遵守规定,还将面临欺诈性客户造成的经济损失以及声誉受损的风险。

为保持合规性,公司必须将KYC/AML法规纳入合规程序(包括身份验证、客户尽职调查和持续监测),以充分防止洗钱,并遵守反洗钱法规。否则,公司可能会触犯金融行动特别工作组(FATF)和金融犯罪执法网络(FinCEN)等组织的反洗钱指南。

通过Jumio将KYC要求纳入工作流程

KYC致力于保护公司和客户不受金融犯罪(包括欺诈和洗钱)的不良影响。遵守法规看似不容易,但实际上未必如此。可通过软件将KYC要求建立在工作流程中。

Jumio可提供用户体验良好的自动生物身份验证和持续反洗钱筛查,使公司保持合规性,并且无需花费大量时间和精力。Jumio在保护您公司免受财务损失、声誉受损和政府巨额罚款的同时,还提供更好的客户体验。

请联系我们,了解关于KYC服务的更多详情。

woman looking into phone smiling with text and QR code