不光是银行,现在但凡是涉及客户可能擦边灰色业务的都需要KYC(Know Your Customer)验证。
KYC是什么?
- Know Your Customer (KYC) 是金融行业内的一套指导方针,旨在通过确保这些组织根据法规和合规要求尽职尽责地验证客户身份来保护银行和金融服务免受欺诈和洗钱的侵害。KYC 涉及的过程不仅包括确认客户的身份,还包括确定与该客户建立和维持业务关系的适用性和风险。
- KYC 还可以保护客户,因为它可以帮助金融机构更好地了解客户并提供相关服务和投资机会。金融机构以及许多其他非金融机构和非营利组织都必须遵守 KYC。要遵守 KYC,政策通常包括客户接受、客户识别、交易监控和风险管理。
- KYC 尤为重要,因为每年有 2% 至 5% 的 GDP(国内生产总值)是洗钱所得。遵守 KYC 规定有助于核实使用金融服务的客户是否合法,从而打击欺诈、洗钱和资助恐怖主义活动。
- KYC 本质上是识别和验证客户的过程。客户需要提供合法且具有约束力的身份证明,然后才能获得他们向机构请求的服务或产品。KYC 由美国金融犯罪执法网络(FinCEN) 制定,可帮助组织验证其客户的身份,了解可能的风险,并改善客户与公司之间的业务关系。
KYC组成部分:
- 客户接受政策 (CAP):在同意与客户签订业务协议之前,组织需要根据客户的风险状况进行尽职调查。组织必须核实客户和实际所有人(至少拥有 25% 股权的人)的身份。如果客户被认为具有较高的反洗钱风险,则此所有权门槛会降低,通常为 10%。
一旦组织与客户之间建立了关系,就会立即创建客户风险概况。组织需要根据关系的目的和类型(包括财务互动和要求)制定此风险概况。根据 KYC 的 CAP 要素,组织只能接受符合特定风险阈值的客户作为其客户。目标是避免潜在的犯罪伙伴关系。 - 客户身份识别程序 (CIP):客户必须提供证明其身份的凭证。这可以包括有效文件(政府签发的身份证和/或地址证明文件)、生物特征筛查和面部验证以确定身份证明。当使用第三方进行客户身份验证时,该第三方必须每年向组织提供 CIP 和 AML 证书。
- 交易监控:以风险状况为基准,组织需要监控交易和账户是否存在潜在的可疑和/或非法活动。组织还需要确保客户信息保持准确和最新,并根据需要进行更新。任何发现都应及时报告。
- 风险管理:组织需要有一个集中的流程来识别、评估和确定风险的优先级。对于金融机构来说,预计存在一定程度的风险,组织需要制定详细的政策和程序来管理这些风险并根据需要共享信息。组织必须做出足够的努力来避免和预防威胁,将威胁的可能影响降至最低,并制定威胁应对措施。
谁必须要使用KYC?
- 银行、信用卡公司、投资经纪商等金融服务机构以及金融科技行业均需遵守 KYC。房地产和保险公司等相关行业也需要使用 KYC。
- 随着技术的发展和演变以及在线服务的使用增加,KYC 的使用变得越来越广泛。许多在线零售商和企业现在也必须使用 KYC。金融和非金融公司以及许多非营利组织都需要使用 KYC。
- KYC 可保护组织及其客户。就 KYC 而言,客户是指以下任何一种人:
1、与该组织有业务关系或维持账户的任何客户或实体
2、受益所有人(代表其维护账户的任何人)
3、例如,由专业中介机构(如股票经纪人)完成的交易的受益人
4、与金融交易有关的任何人,可能对金融机构构成重大风险 - 许多不同的国家都制定了有关金融机构和客户关系的 KYC 法律和法规。
- 甚至部分vps主机售卖商也开始要求邮件发送者必须遵守KYC。
如何遵守KYC?
为了遵守 KYC,您需要确保在入职过程中正确验证潜在客户的身份。然后,您需要继续监控交易中是否存在可疑行为,并在发现可疑行为时进行报告。
客户验证要求包括执行基本尽职调查以验证以下内容:
1、姓名
2、出生日期
3、地址
这些需要通过适当的文件进行验证,通常是社会保障 (SS) 卡、驾驶执照或护照。如果客户或实体被视为高风险,则需要加强尽职调查,这可能涉及更多文件和信息。
“了解您的客户”合规性也是“反洗钱”合规性的一部分,这意味着还需要满足以下要求:
1、必须制定并执行反洗钱政策、程序和控制。
2、反洗钱计划需要任命一名反洗钱合规官来监督。
3、反洗钱计划还要求定期进行独立监测和监督。
4、必须持续对员工进行反洗钱培训。
许多 KYC 服务、软件、程序和第三方公司可以帮助开发、实施、合规保险和维护 KYC 解决方案。