发布时间:
2021年01月25日/来源:
财虎邦/浏览:
3913次海外基金如何做反洗钱合规风控?一文读懂KYC文件要求及操作流程
什么是KYC?
了解您的客户(Know Your Customers,本文简称“KYC”) 是指机构用于验证其客户身份并确定他们可能构成的欺诈以及洗钱风险的过程(包括进行身份验证、 审查其财务活动以及其他风险因素评估等过程)。与此同时,通过这些流程实现有效防范洗黑钱、资助恐怖主义和其他类型的非法金融活动。
几十年来,各国政府一直积极推动制定以及完善立法,指导金融机构进行防范洗钱活动。譬如,KYC流程于 2001 年作为美国《爱国者法案》(Patriot Act)的一部分出台。其后在2016 年,美国财政部的金融犯罪执法网络部门(U.S. Treasury’sFinancial Crimes Enforcement Network)进一步加强了这些监管。
在世界的另一端,欧盟 (EU) 的一般数据保护法规(GDPR)于 2018 年 5 月生效。通过这个法案,GDPR 显著限制了相关机构获取和管理客户数据的方式。直接提高了全球相关机构的反洗钱作业规范的标准与要求。
简单来说,KYC 的终极目的是最大限度确保客户身份的真实性以及他们从事犯罪活动的概率为“极低”。
KYC 流程与合规性要求
KYC 审核在金融机构接受某人或机构成为他们的客户(譬如银行开户)或与客户开始业务合作的时候(或之前)就要进行。现实中 KYC审核有三个核心部分。
信息和资料收集
最低要求包括(自然人/机构)客户全称、出生日期/成立时间、(注册)地址和身份号码/注册代码等信息。有关机构客户的机构组织结构文件、高管以及实际控制人信息等也需要提供。
信息和资料核对
基于全球关键制裁名单以及合规数据库(如诉讼记录)进行身份核查程序。
可疑记录的排查
排查因重名导致的不良记录,以及与客户进行沟通以便排除无法识别的不良记录。
KYC审核通过之后还需要做什么?
后续的风险管理
虽然通过了首次的KYC审核,但这种一次性的审核方式是不足以抵御风险的。在整个业务关系过程中,金融机构还必须时刻对资助恐怖主义、洗钱等可疑活动或其他高风险行为进行监察。
譬如,一旦客户通过了首次的KYC审核,就无需重新验证其身份。尽管如此,某些情况可能会存在例外:
您提供给客户的产品或服务发生变化;
以前收集的信息过期或不再有效;
有相关机构指出交易存在洗钱嫌疑;
常规的反洗钱监控内容
留意异常的账户交易;
保管客户的身份以及机构信息,确保实际受益人信息的准确性以及有效性;
确定客户是否包括担任重要公职的人员(PEP)、受制裁或涉及任何负面新闻/媒体信息;
交易是否涉及敏感国家或地区;
海外 KYC的主要监管主体
美国,KYC 和 AML 授权(及其相关的 CDD 要求)源于 1970 年《银行保密法》和 2001 年《爱国者法》。2016 年,美国财政部 FinCEN 甚至通过新法规(包括加利福尼亚州的 CCPA 合规规则)扩大了这些条例的应用范围。
在其他地方,欧盟、亚太国家(亚太)和其他地区已经建立或正在建立自己的遵约框架。除了欧盟的《通用数据保护条例》(”GDPR”)法规外,欧盟还提出了新的监管要求(Payment ServicesDirective 2) PSD2,以减少欺诈,使在线支付更加安全,以及第 6 个欧盟反洗钱指令(6AMLD)。在加拿大,加拿大金融交易和报告分析中心(FINTRAC)负责监督反洗钱和反恐融资条例。与此同时,数十个国家和国际机构遵循金融行动特别工作组关于担任重要公职人员特别审核流程以及反资助恐怖主义的合规建议。
KYC的发展趋势
传统KYC流程或者会让客户在身份验证时等待数天或数周,在高效的金融市场上,数字化的KYC流程将会是未来KYC发展的趋势。数字化的KYC需要具有以下基本身份验证功能:
能够从各种身份证件(例如护照、政府颁发的身份证、驾驶执照)中准确提取数据;
能够验证身份证件的真实性和有效性;
能够从客户那里捕获生物识别数据(例如自拍、指纹);
能够比较生物识别数据和 ID 文档以验证客户的身份;
积募合作的海外优质服务商,目前采用的数字化客户KYC程序大大节省KYCAML耗时,最大限度平衡 KYC流程严谨性以及客户最求高效流程的体验。如需咨询海外基金设立相关服务,欢迎添加小贰微信:xiaoer-220。
常用的反洗钱关键词
基本的KYC文件要求
KYC审核流程图
需要引起重视的不寻常操作
结 语
在日益加强的全球反洗钱监管趋势下,反洗钱以及KYC已经成为每一个基金从业人员的必修课。本文列举的内容仅能协助读者对KYCAML进行基本框架的认识,并不能成为金融机构的内部指引。更多明细的指引应该被包括在基金以及管理人/GP的反洗钱手册内(又称:AML手册);与此同时基金管理人还需要具备他们的“合规工具箱”以及具有丰富经验的反洗钱合规官。
了解您的客户(Know Your Customers,本文简称“KYC”) 是指机构用于验证其客户身份并确定他们可能构成的欺诈以及洗钱风险的过程(包括进行身份验证、 审查其财务活动以及其他风险因素评估等过程)。与此同时,通过这些流程实现有效防范洗黑钱、资助恐怖主义和其他类型的非法金融活动。
几十年来,各国政府一直积极推动制定以及完善立法,指导金融机构进行防范洗钱活动。譬如,KYC流程于 2001 年作为美国《爱国者法案》(Patriot Act)的一部分出台。其后在2016 年,美国财政部的金融犯罪执法网络部门(U.S. Treasury’sFinancial Crimes Enforcement Network)进一步加强了这些监管。
在世界的另一端,欧盟 (EU) 的一般数据保护法规(GDPR)于 2018 年 5 月生效。通过这个法案,GDPR 显著限制了相关机构获取和管理客户数据的方式。直接提高了全球相关机构的反洗钱作业规范的标准与要求。
简单来说,KYC 的终极目的是最大限度确保客户身份的真实性以及他们从事犯罪活动的概率为“极低”。
KYC 流程与合规性要求
KYC 审核在金融机构接受某人或机构成为他们的客户(譬如银行开户)或与客户开始业务合作的时候(或之前)就要进行。现实中 KYC审核有三个核心部分。
信息和资料收集
最低要求包括(自然人/机构)客户全称、出生日期/成立时间、(注册)地址和身份号码/注册代码等信息。有关机构客户的机构组织结构文件、高管以及实际控制人信息等也需要提供。
信息和资料核对
基于全球关键制裁名单以及合规数据库(如诉讼记录)进行身份核查程序。
可疑记录的排查
排查因重名导致的不良记录,以及与客户进行沟通以便排除无法识别的不良记录。
KYC审核通过之后还需要做什么?
后续的风险管理
虽然通过了首次的KYC审核,但这种一次性的审核方式是不足以抵御风险的。在整个业务关系过程中,金融机构还必须时刻对资助恐怖主义、洗钱等可疑活动或其他高风险行为进行监察。
譬如,一旦客户通过了首次的KYC审核,就无需重新验证其身份。尽管如此,某些情况可能会存在例外:
您提供给客户的产品或服务发生变化;
以前收集的信息过期或不再有效;
有相关机构指出交易存在洗钱嫌疑;
常规的反洗钱监控内容
留意异常的账户交易;
保管客户的身份以及机构信息,确保实际受益人信息的准确性以及有效性;
确定客户是否包括担任重要公职的人员(PEP)、受制裁或涉及任何负面新闻/媒体信息;
交易是否涉及敏感国家或地区;
海外 KYC的主要监管主体
美国,KYC 和 AML 授权(及其相关的 CDD 要求)源于 1970 年《银行保密法》和 2001 年《爱国者法》。2016 年,美国财政部 FinCEN 甚至通过新法规(包括加利福尼亚州的 CCPA 合规规则)扩大了这些条例的应用范围。
在其他地方,欧盟、亚太国家(亚太)和其他地区已经建立或正在建立自己的遵约框架。除了欧盟的《通用数据保护条例》(”GDPR”)法规外,欧盟还提出了新的监管要求(Payment ServicesDirective 2) PSD2,以减少欺诈,使在线支付更加安全,以及第 6 个欧盟反洗钱指令(6AMLD)。在加拿大,加拿大金融交易和报告分析中心(FINTRAC)负责监督反洗钱和反恐融资条例。与此同时,数十个国家和国际机构遵循金融行动特别工作组关于担任重要公职人员特别审核流程以及反资助恐怖主义的合规建议。
KYC的发展趋势
传统KYC流程或者会让客户在身份验证时等待数天或数周,在高效的金融市场上,数字化的KYC流程将会是未来KYC发展的趋势。数字化的KYC需要具有以下基本身份验证功能:
能够从各种身份证件(例如护照、政府颁发的身份证、驾驶执照)中准确提取数据;
能够验证身份证件的真实性和有效性;
能够从客户那里捕获生物识别数据(例如自拍、指纹);
能够比较生物识别数据和 ID 文档以验证客户的身份;
积募合作的海外优质服务商,目前采用的数字化客户KYC程序大大节省KYCAML耗时,最大限度平衡 KYC流程严谨性以及客户最求高效流程的体验。如需咨询海外基金设立相关服务,欢迎添加小贰微信:xiaoer-220。
常用的反洗钱关键词
基本的KYC文件要求
KYC审核流程图
需要引起重视的不寻常操作
结 语
在日益加强的全球反洗钱监管趋势下,反洗钱以及KYC已经成为每一个基金从业人员的必修课。本文列举的内容仅能协助读者对KYCAML进行基本框架的认识,并不能成为金融机构的内部指引。更多明细的指引应该被包括在基金以及管理人/GP的反洗钱手册内(又称:AML手册);与此同时基金管理人还需要具备他们的“合规工具箱”以及具有丰富经验的反洗钱合规官。