KYC (Know Your Customer) 综述篇
一. 定义
KYC是一种指导方案,是指在金融服务中,通常需要验证客户的身份、适合性、和与该客户维持商业关系所带来的风险。这个概念通常与银行合规、反洗钱(AML)这些名词相关。大大小小的企业经常采用KYC过程以求保证其潜在客户、代理商、咨询方、和发布商符合反贿赂条例,且确实如他们生成的那样。银行、保险、信贷和其他金融机构需要其客户提供更细致的尽职调研信息,这个情况正在呈现增长的趋势。
这种方法最开始是出现在金融行业,目前已经扩展到非金融行业、金融科技,甚至非盈利组织也开始使用。
二. 作用
KYC过程的主要作用是防止金融和非金融事务会被有意或无意地涉及犯罪行为,例如洗钱。相关流程可以帮助企业更好的理解其客户及其财政交易,管理风险。通常,KYC策略包含以下四个核心要素:
-
客户接受策略
-
客户鉴别流程
-
事务监控
-
风险管理
在严格地监管环境中,对于金融和非金融机构,KYC都是一个必须的且关键的流程以最小化欺诈风险。
在这个领域,FINRA(Financial Industry Regulation Authority)在2012年出了两个相关标准,分别是Finfa Rule 2090(Know Your Customer)和 Finfa Rule 2111(Sustability)。
三.KYC相关概念
- CDD(Customer Due Diligence) - CDD涉及了客户身份鉴别、评估每一个客户进行欺诈、洗钱和恐怖主义融资的可能性以及所带来的相关风险。这个过程一般包括验证客户的姓名、住址、相片和账单等。
- AML(Anti Money Laundering)-AML(反洗钱)策略会参照相关法律、合规和流程来防止犯罪分子通过保护交易非法商品、避税、市场操控、公开基金薄产等手段,把非法所得资产掩饰为合法收入。
- KYB(Know Your Buseness)-KYB会仔细审查尝试与银行建立联系的业务,主要是通过确定其最终利益归属者Ultimate Beneficial Owner(UBO),加强评估其风险以达到合规标准。通常会涉及到利益属主结构和基于风险的反洗钱。
四.KYC流程当前状态
目前对银行业来说,KYC是必须执行的一个必要过程。
对客户而言,KYC过程会需要客户提供身份证明和地址证明。对于身份证明,客户可以提供诸如身份证、驾驶本、银行存折、永久性账号卡等文档。对于地址证明,客户可以提供最近的固定或者移动电话账单、电子账单、护照等。
客户可以通过线上和线下渠道来证明自己的身份。整个过程需要客户提供大量的信息和文档以被验证和做风险评估。
可以看到,这些过程非常耗时且低效。另外还是会带来误判。这意味着欺诈交易可能还是会很高。目前存在一种趋势就是技术人员尝试采用AI技术来节省时间和减少错误,例如通过机器学习和深度学习来自动化KYC过程。但是以目前的情况来看,这么做会带来一些风险。
首先是由于种种原因,有些客户未能提供所要求的必要信息和文档,例如非城镇人口等。下面列举一些其他相关场景:
-
那些缺乏金融知识或者在以前错误管理自己的财务事务,可能会呈现不规则的收入周期会被分类为高风险人群,即使实际上他们不是。
-
在不平衡数据集上训练的模型很可能会导致种族和性别偏差。
-
由于文化差异造成的对银行的信任程度不同、另外低收入人群和低密度区域所产生的偏差。
-
合规框架通常会因为体制不同而不同,所以通常不能直接用于本土环境。
另外一个风险是数据保密。遵循AML指导与保护客户数据隐私,这两者有些冲突。因为AML需要企业通过客户个人数据深入了解其客户,洞察其行为从而评估与其尽心事务合作所需承担的风险;而私有数据条例例如GPDR很大程度上限制了数据的获取、使用和管理方式。公司必须公开和透明化其KYC过程、合规要求和充分告知其客户数据是如何使用的。
所以,自动化KYC过程需要精细设计和调试,非常小心地评估所采用的指标和涉及的步骤,一般主要包括以下几个步骤:
- 自动化图像和照片的质量检查
- 自动验证
- 自动欺诈检测
- 自动文档数字化
总结:
- 由于监管要求,KYC对于银行是必须的。
- 自动化和电子化KYC是趋势。
- 自动化KYC会带来额外风险,需要精细设计。