廖理 張偉強 戴璐 解琦偉

“了解你的客戶”（Know Your Customer，簡稱KYC），是指金融機構在與客戶建立業(yè)務中，對客戶身份進行識別和背景調查，了解客戶及其交易目的、賬戶實際控制人與受益人的流程。KYC是發(fā)現(xiàn)與阻止金融犯罪風險可疑交易的有效手段，也是對抗洗錢、恐怖融資的首道防線。金融機構實行KYC面臨著花費時間長、支出成本高、改革動力不足等問題，但KYC監(jiān)管日益趨嚴是未來發(fā)展的趨勢。而監(jiān)管科技可有效解決KYC中出現(xiàn)的問題，監(jiān)管科技有利于降低KYC過程中的時間和金錢成本，提高效率并改善金融機構的參與意愿。深入探究KYC的未來發(fā)展趨勢，深入分析監(jiān)管科技具體如何解決KYC中出現(xiàn)的問題，對我國監(jiān)管科技和KYC的發(fā)展提出一些建議是非常有必要的。

KYC監(jiān)管的起源、目的和流程

KYC全稱Know Your Customer，即“了解你的客戶”，意指金融機構在與客戶建立業(yè)務往來之前必須對客戶進行身份識別和背景調查的監(jiān)管流程，確定客戶以及其交易的目的與性質，了解實際控制客戶的自然人與交易的實際受益人。KYC是各國反洗錢反恐融資法律法規(guī)中相當重要的組成部分，也是金融機構對抗金融犯罪的第一道防線。

2001年10月，由于“9·11恐怖襲擊”事件，美國國會通過愛國者法案，規(guī)定政府部門可以通過任何手段來阻止恐怖主義行為的蔓延，包括使用監(jiān)管手段阻止金融機構成為恐怖分子的融資工具。“9·11”事件的后果不單單使美國的國家防御上了一個等級，也為金融監(jiān)管改革提供了足夠的政治動力，并完善了1970年銀行保密法案中的相關政策空缺。2002年，印度儲備銀行依據(jù)愛國者法案中針對客戶身份調查的條款，首次提出針對金融機構客戶身份監(jiān)管的KYC相關概念，2004年巴塞爾委員會發(fā)布KYC相關總體構架，各國依次建立KYC監(jiān)管體系。

國際范圍的KYC監(jiān)管與規(guī)則定制主要由巴塞爾委員會與反洗錢金融行動特別工作組兩個組織負責。巴塞爾委員會主要負責反洗錢法律法規(guī)的制定，其發(fā)布的反洗錢法律法規(guī)由各國政府依照所屬地區(qū)的金融犯罪情況修改完善后，在全世界范圍內形成了一個有效的反洗錢網絡。反洗錢金融行動特別工作組主要負責反洗錢規(guī)則指導意見的修改與完善，是全球最具有影響力的反洗錢反恐融資的國際監(jiān)管組織之一，其制定的反洗錢四十項建議與反恐融資九項特別建議是國際范圍內反洗錢與反恐融資的最權威文件。

KYC監(jiān)管的目的是為了防止有大量資金往來的金融機構有意或無意地成為洗錢等金融犯罪的工具，通過在監(jiān)管層面上強制要求金融機構制定客戶身份認證系統(tǒng)，使金融機構可以更進一步地了解其客戶的身份背景，包括客戶公司架構、公司實際控制人以及交易目的與交易實際受益人等，防止金融犯罪人員通過大量開設匿名賬戶進行金融犯罪，有效幫助金融機構防范潛在的違規(guī)犯罪風險，組成針對金融犯罪的第一道防線。

通過KYC監(jiān)管，監(jiān)管機構不僅可以有效地預防金融犯罪行為，也可以提高整個監(jiān)管體系的效率。美國財政部下屬專項負責反洗錢等犯罪的美國金融犯罪執(zhí)法局在2014年發(fā)布的客戶身份盡職調查補充提案中表明了一個強力的KYC流程可以為整個監(jiān)管體系與金融市場帶來以下好處。

提高執(zhí)法機構以及監(jiān)管性自律組織對信息的可用性，及時地獲得個人以及機構的背景信息以有效地執(zhí)行財務以及監(jiān)管調查。

提高金融機構與監(jiān)管機構對威脅國家安全人員的資產和賬戶的識別能力。

與稅務法律法規(guī)相互結合，提升國家稅收體系的整體運行效率。

幫助金融機構減少違規(guī)風險，使金融機構滿足合規(guī)要求。

在不同金融服務領域內貫徹KYC監(jiān)管的一致性，跨行業(yè)防范金融犯罪問題。

KYC監(jiān)管框架具體由五個部分組成具體的KYC合規(guī)框架如下。

客戶身份收集計劃（Customer Identity Program）：金融機構在與客戶建立業(yè)務關系之前或建立業(yè)務關系后的短時間內收集與客戶身份相關的各類信息，包括身份證件、資金證明等證件用以確定客戶身份真實可信。

客戶身份盡職調查（Customer Due Diligence）：在金融機構、第三方數(shù)據(jù)商與政府機構提供的數(shù)據(jù)庫中進行匹配篩選，對客戶信息進行交叉匹配，并得出相應風險評估結論。如果客戶存在洗錢與恐怖融資行為，金融機構可以終止與客戶的業(yè)務并且凍結客戶賬戶，并向有關監(jiān)管部門匯報。

強化客戶背景調查（Enhanced Due Diligence）：采用以風險為基礎的評估方式，考慮客戶公司的架構是否過于復雜，客戶實際受益人真實情況，客戶的主營業(yè)務是否屬于高度監(jiān)管行業(yè)以及客戶的國家是否存在恐怖組織等風險因素確定客戶總體風險，并針對高風險人員進行進一步的深入信息挖掘以確保風險可控。

簡化客戶背景調查（Simplified Due Diligence）：針對金融犯罪風險較低的個人或機構客戶，對客戶盡職調查大幅度簡化以節(jié)約成本，典型的低風險類型客戶包含退休金管理機構與國家公職部門等。

持續(xù)的客戶背景盡職調查（Ongoing Customer Due Diligence）：金融機構在首次完成客戶背景盡職調查后將會在客戶完整的生命周期內持續(xù)地進行信息更新以反映客戶的最新情況。

金融機構在KYC合規(guī)中面臨的問題

目前金融機構主要由內部的合規(guī)與風控部門聯(lián)合完成整個KYC合規(guī)流程。由于金融機構的數(shù)據(jù)庫普遍獨立，而且嚴重依賴合規(guī)員工人工對比評估，造成了金融機構間的KYC執(zhí)行效率普遍低下。另外，由于數(shù)據(jù)的非中心化使用，金融機構的各分支機構可能針對同一客戶發(fā)起多次客戶背景調查請求，間接的導致了大量不必要的重復工作，額外地花費了大量的時間與資源。

湯森路透公司每年會發(fā)布一個針對全球KYC監(jiān)管效率的調查評估報告，依據(jù)2017年該調查報告中的各項數(shù)據(jù)分析，目前金融機構面臨的最主要的問題分別為以下幾點。

漫長的合規(guī)過程

依據(jù)湯森路透的評估報告，如圖1所示，2017年銀行對于機構與企業(yè)客戶開戶的KYC合規(guī)流程平均耗時大約為30天，非銀行類投資公司的KYC合規(guī)調查流程平均耗時為23天，兩者的全球水平為26天，高于前一年平均值2天。按照國家對比，中國香港2017年新客戶平均合規(guī)耗時超過35天，美國、英國等主要國家平均合規(guī)耗時均超過20天，并且超過半數(shù)的金融機構表示未來預期合規(guī)時間會比現(xiàn)在更久。

在整個KYC的監(jiān)管環(huán)節(jié)中，客戶身份盡職調查的時間成本占整體KYC合規(guī)時間成本的80%，主要原因在于金融機構需要從多方的數(shù)據(jù)庫中收集信息以確定客戶的身份正確無誤。對于跨國運營的金融機構，各地區(qū)對于KYC監(jiān)管的要求嚴重地缺乏一致性，造成了對信息收集處理的極大阻礙。其次，針對客戶信息變更的持續(xù)性盡職調查同樣耗時甚多，客戶更新信息后再次進行調查的平均耗時大約為20天。由于持續(xù)盡職調查既耗時又耗力，所以只有25%的金融機構會定期對客戶的信息變動進行持續(xù)的盡職調查，僅僅12%的金融機構會使所有的客戶的信息保持在最新狀態(tài)，90%的金融機構無法確定它們客戶的各類信息是否處于最新狀態(tài)。

高額的資金支出

金融機構在KYC監(jiān)管方面的另外一個問題是相應合規(guī)資金成本在逐年上漲，而且目前已經達到了一個難以承受的級別。同樣依據(jù)湯森路透的全球KYC調查報告，銀行行業(yè)平均每年在KYC合規(guī)上的支出將近7，000萬美元，遠高出非銀行類投資公司年均支出2，300萬美元。依據(jù)圖2，絕大多數(shù)金融機構的年均合規(guī)支出分布在2，000萬美元至1億美元之間，超過10%的金融機構年均合規(guī)花費超過1億美元。綜合得出每個金融機構的年均合規(guī)花費約為4，800萬美元，并且以平均每年15%的速度快速增長（銀行行業(yè)每年花費增長20%，投資公司每年花費增長13%）。

推動合規(guī)成本上漲的主要原因是金融機構在面對日益增長的客戶盡職調查需求時，不得不雇傭更多的合規(guī)員工以確保工作可以按時完成。其中，43%的金融機構表示增加KYC合規(guī)員工的數(shù)量已經是一個不可避免的問題，而且KYC違規(guī)導致的處罰損失會遠遠高于增加員工的花費。其次，對于金融機構地違規(guī)處罰不單單的造成資金上的損失，同樣會對他們的商業(yè)信譽造成嚴重的傷害。

金融機構對自身KYC方案改革的動力不足

反洗錢金融行動特別工作組在2012年提出針對金融機構KYC合規(guī)的40項建議，但是依據(jù)湯森路透的調查報告顯示，在全球范圍內只有37%的金融機構依據(jù)了該建議對他們的KYC合規(guī)流程進行過更改，39%的金融機構表示他們仍在考慮改變KYC合規(guī)流程的必要性，還有23%的金融機構表示他們不會對目前KYC合規(guī)流程做出任何改變。在監(jiān)管較為嚴格的國家與地區(qū)，金融機構普遍依照反洗錢金融特別工作組的建議修改了他們的KYC合規(guī)流程，但是對于監(jiān)管相對寬松的地區(qū)，金融機構普遍表示目前的KYC合規(guī)流程可以滿足機構的日常運營，這也是金融機構拒絕改革的最主要原因。

在KYC監(jiān)管比較寬松的澳大利亞與德國，接近50%的當?shù)亟鹑跈C構表示高額違規(guī)處罰是目前主要的擔憂因素，所以如圖3所示，該地區(qū)已經更改合規(guī)流程的金融機構比例未達到30%。而對于在美國等高處罰地區(qū)運營的金融機構，他們更有意向修正目前所使用的合規(guī)流程。綜合全球平均，將近60%的金融機構依舊未對當前的KYC合規(guī)流程做出修改。

其次，各地對KYC的監(jiān)管要求不統(tǒng)一也是金融機構拒絕改革的另外一個原因。由于金融機構以及他們的分支機構對于客戶信息收集并沒有一個標準化的偏好，每個金融機構依據(jù)所運營的地區(qū)的KYC監(jiān)管條例收集客戶信息，造成了同一個金融機構在不同地區(qū)間的風險偏好不同。而整體修改KYC合規(guī)流程牽扯部門與人員較多，費用過于高昂，導致了金融機構選擇保持當前的合規(guī)流程。

KYC監(jiān)管：全球趨嚴、各國差異

世界各主要國家都在不斷地加強對金融機構的KYC監(jiān)管力度。2010年至2016年間，美國的KYC監(jiān)管部門對金融機構的KYC違規(guī)罰款總額超過1，600億美元，歐美地區(qū)的監(jiān)管機構近十年來對金融機構因違反反洗錢法律法規(guī)所開出的罰單總額超過3，420億美元，預計在2020年所有罰款的總額將達到4，000億美元。近期的KYC監(jiān)管違規(guī)案例包括匯豐銀行被監(jiān)管機構罰款19億美元、法國巴黎銀行被罰款89億美元，德意志銀行被罰款1.6億英鎊等。

美國的KYC監(jiān)管十分嚴格，主要由財政部下屬的金融犯罪執(zhí)法局對金融機構進行監(jiān)管。金融犯罪執(zhí)法局于2014年發(fā)布對金融服務業(yè)KYC的推廣提案中明確提出金融機構應當自主評估客戶的違規(guī)風險，并將客戶身份盡職調查納入現(xiàn)有KYC體系作為客戶身份收集計劃的職能補充。該提案也同時規(guī)定了客戶身份收集計劃對客戶賬戶的定義，表示所有為客戶提供資金往來的服務賬戶包括存款、資產管理以及信用賬戶等都將納入客戶身份收集計劃中。

同時金融犯罪執(zhí)法局也允許金融機構使用多種方式來完成客戶身份信息的收集與認證，包括依據(jù)官方身份證件或第三方數(shù)據(jù)等方式。雖然金融犯罪執(zhí)法局沒有給出針對客戶身份的具體風險因素，但是金融機構至少需要考慮客戶本身是否存在相應的潛在違規(guī)風險，并根據(jù)客戶公司的構成以及所屬地等因素判斷違規(guī)風險。

歐盟KYC監(jiān)管同樣也在不斷加強，2016至2017年，歐盟連續(xù)頒布第四套反洗錢法令與第五套反洗錢法令，其中修改了多處KYC監(jiān)管的相關要求，并發(fā)布了針對高風險人員的判斷標準、將強化客戶背景調查與簡化客戶背景調查納入現(xiàn)有KYC監(jiān)管框架，降低高價值貨物與現(xiàn)金交易調查閥值以及對受益人相關信息的調查并且將區(qū)塊鏈金融機構納入KYC監(jiān)管體系等。這些修正的直接結果就是擴大了KYC的監(jiān)管范圍，使KYC監(jiān)管日益趨于嚴格。

中國（大陸地區(qū)，不包含中國香港、澳門與臺灣地區(qū)）有多套法律法規(guī)明確了KYC監(jiān)管在金融領域中的應用與實踐，其中《中國人民銀行關于金融機構大額交易和可疑交易報告管理辦法》《金融機構洗錢和恐怖融資風險評估及客戶分類管理指引》與《中華人民共和國反洗錢法》等多項法律法規(guī)明確表示金融機構應當遵循“了解你的客戶”監(jiān)管。中國的KYC監(jiān)管在建立之后不斷地進行完善與修改，2014年共向監(jiān)管機構提交了超過一千七百萬條可疑交易報告，并且每年逐步上升，有效地表明了中國的KYC監(jiān)管同樣趨于嚴格。

由于監(jiān)管層面的KYC法律法規(guī)要求不同，各國的KYC監(jiān)管整體框架也有相應的區(qū)別。世界各主要國家（不包括日本）都包含客戶信息收集與客戶盡職調查這兩個主要組成部分。各國KYC監(jiān)管的主要區(qū)別在于以下幾點。

是否執(zhí)行基于風險基礎的強化客戶背景盡職調查評估

對于KYC監(jiān)管框架內是否包含強化客戶背景調查，主要表現(xiàn)在KYC監(jiān)管是否要求金融機構針對高風險人員進行更深入的信息挖掘。具體表現(xiàn)為，日本的反洗錢法律法規(guī)中只單一地規(guī)定了金融機構必須執(zhí)行客戶身份收集計劃，對高風險人員并沒有強制的加強盡職調查的要求，而英國與德國只針對除本土公民以外的其他國家的高風險人員提出強化客戶背景調查的盡職調查要求。而中國、美國與澳大利亞都要求金融機構嚴格地對于所有高風險人員都執(zhí)行客戶盡職調查。

KYC監(jiān)管覆蓋行業(yè)不同

KYC監(jiān)管所涵蓋范圍依據(jù)各國金融行業(yè)劃分略有區(qū)別。具體表現(xiàn)為英美等國家KYC監(jiān)管基本上覆蓋了所有類型的金融服務機構，其中包括銀行、不動產融資、信用社、支付機構、會計師事務所、賭場娛樂機構、貴重金屬交易所以及古董交易公司等。其他國家根據(jù)行業(yè)劃分不同，除了對金融服務業(yè)無硬性要求外，也基本上覆蓋了對金融機構全面KYC監(jiān)管，比較典型的國家有澳大利亞。

然而與其他主要國家的KYC監(jiān)管范圍相比，中國的KYC監(jiān)管覆蓋范圍較小，中國的KYC監(jiān)管的范圍只單一地覆蓋了銀行、券商以及保險公司等大型金融機構，對于新興的金融科技企業(yè)與金融服務相關企業(yè)的KYC監(jiān)管基本屬于空白。