了解您的客户 (KYC)：一种全新的方法

了解您的客户 (KYC) 及其重要性

在全球范围内，洗钱和恐怖主义金融活动不断呈指​​数级增长，而新冠肺炎疫情也加剧了这种犯罪活动的增长。随着基于应用的跨境数字借贷、点对点借贷、电子发票服务等一系列新金融产品和服务的出现，这些几乎不需要进行客户身份认证的的产品和服务助长了非法活动。

金融机构必须加强客户尽职调查实践，从而应对这些新的挑战和威胁。

反洗钱 (AML) 法规旨在防范洗钱犯罪，而实现这一目标的其中一个主要方法就是构建强大的 KYC 框架。这意味着商业实体必须要能够识别客户的合法性，确保客户不涉及任何政治或犯罪关系，也不存在任何高风险历史记录。

永久 KYC 能够有效改善客户尽职调查

许多机构正在转向永久 KYC 解决方案来执行客户尽职调查。其中，无论其风险状况如何，机构都会根据触发事件，实时或近乎实时地对客户进行筛查。

触发事件的一些例子包括有关个人或实体的负面新闻、法定状态或居住地变更等。如果这些事件超过了指定阈值（例如频繁出现负面新闻），就会触发客户尽职调查流程。与定期审查相比，这种方法能够让金融机构更积极主动地在早期阶段识别风险事件并采取行动，从而避免对金融机构及其声誉产生任何负面影响。

永久 KYC 的驱动因素

随着洗钱犯罪的增加，银行已经意识到保持准确和新的 KYC 以及与交易相关的客户信息的重要性。这些信息让他们能够通过持续监控，在早期阶段和整个客户生命周期中主动管理风险。如此一来，人们也重新开始关注“永久了解您的客户”的概念。

采用永久 KYC，意味着要转向一种全新的 KYC 方式。其中，技术是关键推动因素，而定期审查也将取代动态过程。处理大量数据并将其与情景相关联，对于始终保持准确且时时更新的监管风险视图至关重要。以下是永久 KYC 的关键驱动因素。

监管驱动因素：监管机构制定越来越多的准则，扩展了客户尽职调查流程。例如，作为增强客户尽职调查的一部分，企业必须执行负面媒体搜索，以遵循金融行动特别工作组的建议。但是，如果采用手动流程，这些搜索不仅容易出错，还容易带有偏见。而自动化过程则更为理想，可以检索多个媒体源的数据，并使用定义的规则和指南对其进行评估。

声誉风险：尽管监管机构规定企业需要对客户的风险状况进行定期评估，但如果客户在两次审核之间的窗口期面临 AML 罚款或制裁，则涉及客户或交易的所有企业都将面临声誉受损的风险。在这种情况下，拥有一个定期监控客户档案变更并且可以在违反阈值时触发客户尽职调查的系统，将有助于检测早期的预警信号。

技术增强：随着 AI 和机器学习技术的出现，再加上基于云技术的部署和处理，这些都为 AML 合规领域开辟了新的途径和业务案例。中小型企业可以通过软件即服务来利用这些技术。软件及服务模式能够使永久客户尽职调查所需的技术（例如自然语言处理、光学字符识别、网页抓取以及更强的计算和存储功能）变得更易于采用和实施，让企业能够更快地过渡到这种新方法。

成本优化：尽管实施永久 KYC 解决方案会产生前期成本，但从长远来看，其优势将会超过成本。企业可以获得的优势包括资源优化、减少手动干预、减少返工、提高流程一致性和有效确保合规性。

更好的客户体验：在永久 KYC 流程中，只有概要信息变更超过阈值的客户（例如，控股比例超过 25% 的客户）才需要被联系，以向其获取新的文档和信息。这大大减少了客户接触点的摩擦。此外，收集其他信息有助于构建 360 度全面客户视图，该视图可用于定制其产品和服务。所有这些都能够帮助企业改善客户体验并实现更有效的风险管理。

实施永久 KYC 的挑战

刚刚，我们探讨了推动机构采用稳定且可扩展的永久 KYC 方法的驱动因素和优势。但是，金融机构也必须要清楚实施这种框架需要面对哪些潜在挑战。以下是一些关键的挑战。

各种系统和数据源

大多数企业缺乏集成系统，无法获取全面的客户视图并在内部监控客户的风险状况。这种情况是在整个企业中实施永久 KYC 解决方案的一大障碍。

非标准化的 KYC 模型/法规

全球 KYC 和 AML 法规的本质会妨碍企业使用统一的 KYC 模型。在这个不断变化的监管环境中，如果没有标准化的模型，不同的银行组织在收集、维护和更新客户数据时就会有不同的流程和规则。

公开数据源的限制

客户数据通常是从公开来源收集的，这些来源可能不准确、不完整或未经证实。此外，银行受限于多项隐私法规和客户顾虑，难以验证所收集数据的准确性。

注册流程中数据捕获不完整

银行通常在注册过程中仅捕获必填项的数据，而忽略了增值项。由于可用的客户数据点有限，任何负面媒体匹配的准确性都可能会降低。

强大的永久 KYC 框架

在考虑了制定永久 KYC 要求所涉及的市场驱动因素之后，下一步我们将要研究金融机构如何构建一个稳定、可扩展的永久 KYC 框架。以下是构建一个强大的 KYC 框架必不可少的三个步骤：

第一步：在获取客户时，仔细检查其身份证件，并确保客户或实体未被纳入任何制裁名单。

第二步：实施客户尽职调查措施，例如从可信来源收集有关客户的所有可用数据，确定业务关系和主要受益人的目的和预期性质，以及持续定期监控关系，以确保活动与客户的风险状况一致。

第三步：根据客户的风险状况，安排 KYC 重新审核。对于高风险客户，通常需要每年或更频繁地进行筛查（取决于其风险状况和所在的管辖区），中等风险客户通常每三年进行一次筛查，而低风险客户通常只需每五年进行一次筛查。如果企业认为客户的行为风险高于预期或触发了事件，就会执行加强的客户尽职调查措施，例如永久 KYC 中规定的更密切的监控和更深入的调查研究。

成功实施永久 KYC 的推荐方法

尽管在实施永久 KYC 框架方面存在挑战，但金融机构仍然可以制定一个成功的永久 KYC 计划。以下是每个金融机构在构建 KYC 计划时所需的关键要素。

数据寻源

登记完成后，金融机构必须持续监控可能影响其客户概要信息的内部和外部数据变更。例如，选民登记册可能会提供数据，将客户的资料从低风险客户更改为 PEP（政治公众人物）。

• 内部数据源包含了客户数据存储、内部监控列表、账户详细信息等。这些数据主要采用结构化格式（如关系数据库），尽管合同协议和身份证件中也存在非结构化数据。
• 外部数据源包括外部观察名单，例如由外国资产控制办公室和世界检查办公室公布的观察名单，以及负面媒体和新闻。这些数据通常是非结构化的，需要借助技术来从中提取有用的信息。

数据整合和丰富

针对各种来源的数据进行整理、清理和丰富。数据清理是此过程中的其中一个关键步骤。我们需要从庞大的数据集中提取一小部分的用户数据，并忽略多余、过剩和重复的数据。

利用数据进行客户尽职调查

上述流程提供了客户尽职调查流程所需的输入数据，例如业务关系、实体的受益所有人、资金来源和资本结构。此外，企业层面的政策和程序需要根据监管要求明确客户尽职调查流程的风险因素，例如控股权的百分比门槛、经过验证的媒体来源和门槛限制。

客户风险评估

企业所收集的数据将根据定义的事件（例如频繁出现负面新闻）、针对实体或个人的刑事法院命令以及与受制裁国家或地区的新业务关系进行筛查。如果事件更改了客户概要信息并超过了定义的阈值（例如负面新闻数量），就会触发客户尽职调查流程。对于非重大变更，更新后的信息将存储在客户存储库中，以供参考和未来使用。生成客户尽职调查报告，并向案例管理系统发送警报，以采取进一步行动。