KYC（了解客户）

虽然 KYC 的主要目的可能因行业而异，但 KYC 流程一般包括旨在验证客户身份的不同 KYC 流程步骤。 身份验证平台可帮助企业验证客户身份和评估欺诈风险。 这对于受到严格监管的金融机构尤为重要（也是法律要求）。

KYC 流程可在企业和客户之间建立信任，最终使双方受益。 通过在注册引导过程中实施严格的身份验证流程，并了解持续的客户行为（如交易模式），企业可以发现可疑活动，并防止洗钱等犯罪活动。

“了解您的客户”检查是在企业希望与个人建立业务关系时进行的。 而“了解您的企业”检查是在企业希望与另一家公司建立业务关系时进行的。 KYB 检查通常涉及确定最终受益所有权 (UBO)，以确定谁可能从企业的金融活动中受益。 这些检查通常还包括确定企业是否受到 PEP 和制裁检查的影响，或是否存在与非法活动相关的负面媒体消息。

是的，在许多行业，KYC 是法律要求。 金融服务行业受到严格监管，无论是建立新的客户关系，还是持续管理和监控客户账户，都受到相关法规管辖。 只有通过细致且一致的 KYC 流程，这些组织才能遏制洗钱、腐败等非法活动。

英国
在英国，反洗钱 (AML) 法规在《恐怖主义法》（2000 年）、《犯罪收益追缴法》（2002 年）和《反洗钱、反恐怖主义融资和资金转移条例》（2017 年）中均有概述。 还有其他法规和指南涉及生物识别监管、加密货币以及不断变化的 KYC 和 AML 规定。

欧盟
在欧盟 (EU) 运营的公司必须遵守第五和第六反洗钱指令（又称 5AMLD、6AMLD）中规定的法规。 欧盟还制定了涉及人工智能最佳实践和 AML 改革的其他法规，这些改革方案在制定过程中已包含针对赌博服务等各种用例相关的具体指引，以及严格的远程身份验证规程。

美国
就“了解客户”而言，《美国爱国者法》旨在“威慑和惩罚美国及全球范围内的恐怖主义行为，强化执法调查工具，以及实现其他目的。”

尽管《美国爱国者法》第 326 条并不是全美 KYC 监管和合规性的起源，但它无疑标志着一项重要的进展。 《美国爱国者法案》中的“了解您的客户”规定要求金融机构制定保障措施，以防止洗钱、恐怖主义融资、身份盗用和其他形式的欺诈。

归根结底，无论公司是在英国、欧盟、美国还是其他国家运营，KYC 要求都能有效地起到以下作用：

• 强化国内措施，预防、侦查和起诉国际洗钱和恐怖主义融资行为。
• 对容易被犯罪分子滥用的外国司法管辖区、外国金融机构、国际交易类型或账户类型进行特别审查。
• 要求金融服务行业的所有相关主体报告潜在的洗钱活动。
• 强化措施，防止腐败的外国官员利用金融系统谋取私利（并促进将被盗资产返还给这些资产所属国家/地区的公民）。

在我们的全球合规经理指南或欧盟合规经理指南中，您可以进一步了解 Onfido 如何帮助组织满足全球合规要求。

除了合规，了解您的客户还将带来以下益处：

• 预防欺诈和洗钱： 健全的 KYC 流程有助于增强对客户身份的信任度，帮助防范身份盗用等威胁以及各种类型的金融犯罪（这些犯罪一旦发生，补救成本很高）。
• 节省成本：全面、正确地实施 KYC/AML 流程可帮助组织避免罚款和其他处罚，以免造成严重的财务后果。 如果这些流程能够实现自动化和数字化，成本效益将更高。
• 提高客户信任度： 许多客户都已了解现代社会存在的各种威胁，包括身份盗用或其他形式的欺诈风险。 当组织实施可靠的解决方案来降低这些风险时，客户将会更有信心地与这些组织合作。

如上所述，遵守 KYC 的一个关键目标是检测和预防可疑活动，包括洗钱。 反洗钱 (AML) 实践是指金融机构为防止犯罪活动（如企图存入或转移非法或违规活动所产生的资金）而采用的特定规程。 考虑到金融欺诈的普遍性，AML 在 KYC 中的重要性不容低估。

与 KYC 合规类似，某些业务类型也需要遵守国际和本地的反洗钱法规。 持续监控和风险管理至关重要，因为人们可能是在与银行建立关系后，才受到制裁（或当局的限制）。 KYC 和 AML 相结合，为组织建立了一个框架，以保持法律合规性、保护客户的身份和个人数据，并预防欺诈。

通过在注册时增加身份验证，公司可以确保客户在建立关系之初就如实告知其身份，为今后的尽职调查和持续监控奠定坚实的基础。

进行 KYC 身份验证有两种主要方式：手动（纸质）流程或在线（数字）流程，后者有时也称为“以电子方式了解您的客户”(eKYC)。

如您所料，KYC 最初是一种物理流程，但后来已转变为主要采用数字方式。

为什么要转变？ 这与人工或离线 KYC 所面临的诸多挑战有很大关系。这些挑战包括：

• 数据由人工录入，其中涉及信息检查、错误识别和纠正，以及跟进客户或顾客收集额外信息。 这些流程在人工操作下极其耗时，且容易出现人为错误。
• 成本高昂，包括工资支出以及可能被监管部门处以的高额罚款。
• 顾客/客户体验不佳，因为其必须亲自完成耗时的流程。
• 必须跟上行业法规的变化，而为了应对围绕身份盗用和金融欺诈的复杂新型威胁，这些法规正在不断变化和更新。
• 安全威胁，包括数据泄露，这可能会严重降低客户的信任，并导致银行和其他企业面临巨额财务处罚。

完善且有效的 KYC/eKYC 框架有四个最重要的要素：

• 客户/顾客接受政策
• 客户身份识别流程
• 客户尽职调查和加强型尽职调查
• 持续监控/风险管理

1. 客户/顾客接受政策

   金融机构和其他组织应制定客户接受政策，确定会带来不同等级风险的各类顾客或客户的概况。

   例如，希望开设普通基本支票或储蓄账户的个人可能不会给机构带来太大风险，因此对其 KYC 要求的严格程度可能低于高净值客户（或有复杂需求的客户）。

   银行不一定需要对这些账户采用极其严格或冗长的审查流程，这样做可能会让客户感到失望并离开。 KYC 自动化（我们稍后会介绍）可以在不影响准确性的情况下，加快这些流程。 相比之下，如果另一位客户的净资产特别高，或资金来源不明确，金融机构明智的做法是更深入地了解该客户的财务状况，以了解潜在风险以及如何降低这些风险。

2. 客户身份识别计划

   您的客户是谁？ 顾名思义，客户身份验证涉及一系列步骤，旨在确保与金融机构有业务往来的所有顾客或客户都是其本人（并且其业务合法）。

   在美国，金融机构需要遵守客户身份识别计划 (CIP)，该计划由美国财政部下属的金融犯罪执法网络 (FinCEN) 负责强制实施。

   FinCEN 的 CIP 规则为新客户或顾客的注册引导规定了最低要求。 虽然这些要求会因组织的规模和地理位置等因素而有所不同，但始终应包括识别和验证开户人员身份、有组织地及时保存记录，以及与政府名单进行比较以发现任何差异。

3. 客户尽职调查

   客户尽职调查 (CDD)，指一系列验证客户身份和了解客户独特风险概况的检查。 在此基础上，可以根据客户的风险概况，额外进行必要的加强型尽职调查 (EDD)。

   客户尽职调查的 4 项要求是什么？
   FinCEN 客户尽职调查规则要求金融机构围绕四项具体活动制定并维护相关政策：

   1. 识别和验证客户身份。
   2. 识别和验证公司所有者的身份。
   3. 了解顾客或客户关系的性质和目的，以建立客户风险概况。
   4. 进行持续监控，以识别和报告可疑的活动或交易，并维护和更新与风险及风险等级相关的客户信息。

4. 持续监控和风险管理

   就 KYC 而言，持续监控有助于确保公司对其客户或用户群的了解始终保持连贯和准确。 持续监控旨在发现银行机构可能被禁止与某些客户开展业务的任何原因（例如，由于新实施的制裁）。

   它还有助于保护公司资产、提供良好的客户体验以及保持监管合规性。 简而言之，持续监控包括定期重新审视上述第一至第三步。 通过这种方式，公司可以评估其客户/顾客接受政策、CIP 或尽职调查规程是否需要调整或更新。

   与持续监控相结合，KYC/AML 风险管理有助于确保符合本地政府和监管机构的要求。

从精心设计和持续实施的 KYC/eKYC 规程中获益最多的行业包括：

金融服务业

政府和行业法规复杂，人们对网上银行的依赖程度不断增高，全球金融犯罪威胁日益猖獗，在此类因素的影响下，金融机构需要实施严格的 KYC 流程。

为什么 KYC 对银行重要？ 
KYC 使银行和其他金融机构能够验证客户身份，并评估任何相关风险因素。 KYC 在银行业务中的核心重要意义在于，它将确保机构遵守政府的法规。 它有助于确保机构的服务不被滥用或受到其他侵害，使机构能够抵御身份盗窃、洗钱和金融欺诈。

反洗钱 (AML) 要求与 KYC 密切相关，无论是在注册引导期间，还是在维护客户关系期间，金融服务机构都必须依法对潜在申请人进行 AML 检查。 这些措施可以防止洗钱、企业犯罪和腐败。 由于洗钱者不断发明新手段隐藏其犯罪行为（例如通过微结构化交易），AML 要求也将继续发展。

KYC 在加密货币交易所中的作用是什么？
在美国，联邦法规将加密货币交易所归类为货币服务企业 (MSB)，对于大多数此类交易所而言，KYC 都是强制措施。 与其他正在发展的 KYC 应用一样，监管机构一直在监控形势，发现新的漏洞和威胁，并提供修订版指南，以保护加密货币交易所及其用户。

医疗保健提供商

医疗保健行业需要维护和共享个人信息，其中大部分信息受 HIPAA（美国）和其他法规管辖。 具体的法规因地区而异，例如，在欧洲，这些保护措施符合《通用数据保护条例》法规。 事实上，据路透社报道，在黑市上，病人私人医疗信息的价值至少是其信用卡号的 10 倍。 就 KYC 在医疗保健领域的作用而言，有必要对患者进行适当、安全的验证，否则，大量个人数据可能会暴露于犯罪、企业牟利以及滥用的风险之中。

保险公司

KYC 在保险行业中的重要性体现在哪里？ 主要是在与新客户签订保单之前评估潜在风险（类似于金融服务中的新客户注册引导）。 保险公司非常关注某些客户概况所构成的风险类型，因此建立 KYC 和 AML 流程（最好是自动化流程）是值得采用的最佳实践。 这些公司依靠广泛的 CDD/EDD、制裁名单筛查和持续的客户监控，保护自己和客户免受欺诈侵害。

在线市场和社区

当用户考虑加入数字市场或社区时，其不仅需要信任该托管实体的声誉和可信度，还需要确信其他用户同样值得信任。 举个例子，想想 eBay。 当用户创建账户时，其需要相信该网站已实施有效的保护措施来保护其身份和个人信息。 他们还需要相信，整个用户社区也同样受到保护，不会受到欺诈性用户账户和未授权交易的侵害。

在线游戏平台和服务

在线游戏是身份窃贼和诈骗者的热门目标。 与其他在线环境类似，身份验证和可信度至关重要。 Onfido 可帮助在线游戏行业的公司满足 KYC 和年龄验证要求，提供高效的注册引导和卓越的用户体验，并通过识别和清除虚假或重复的账户，保护公司收入免受潜在欺诈的影响。

零售和电子商务

如今，在线零售商需要提供高效的客户体验，并确保账户持有者的身份真实。其必须在二者之间取得平衡。 这对于有年龄限制的购物尤其重要。 在 Onfido 的帮助下，可以实现真正无摩擦的证件验证。 用户只需拍摄身份证照片，人工智能就能快速检测证件真伪。

是的，许多 KYC/AML 流程都可以而且应该实现自动化。 如果操作得当，自动化可以简化并加快注册引导流程，并有助于确保持续监控和合规。

虽然 KYC 最初主要采用人工流程，但现已转变为几乎完全数字化的工作。 为什么要转变？ 这与人工或离线 KYC 所面临的诸多挑战有很大关系。这些挑战包括：

• 数据由人工录入，其中涉及信息检查、错误识别和纠正，以及跟进客户或顾客收集额外信息。 这些流程在人工操作下极其耗时，且容易出错。
• 成本高昂，包括工资支出、第三方身份验证、技术开发或许可成本，以及可能面临的巨额监管罚款。
• 顾客/客户体验不佳，因为注册引导和账户设置等活动包含耗时且成本高昂的流程。
• 必须跟上行业法规的变化，而为了应对围绕身份盗用和金融欺诈的复杂新型威胁，这些法规正在不断变化和更新。
• 如果流程不一致、效率低，通过流程的简化或自动化，就可以减少错误并提供一致的体验。
• 安全威胁，包括数据泄露，这可能会严重降低客户的信任，并导致银行和其他企业面临巨额财务处罚。

Entrust 的身份验证解决方案提供灵活的端到端身份验证方法，包括证件和生物识别验证、可信数据验证、欺诈检测等。

KYC 法规因行业和地域而异，并且一直在变化。请参阅我们的欧盟 KYC 要求指南和全球合规经理 KYC 指南，以了解最新信息。