KYC?
KYC 是一個全面的驗證流程,從進行客戶身份識別程序(Customer Identification Program,CIP),到探勘每個客戶的相關風險。對於低風險客戶群,基本的 KYC 就已足夠了,但是如果客戶具有高風險因素,則需要增強 KYC 程序,對該客戶進行評估。
客戶身份識別程序(CIP)
客戶身份識別程序是遵守 KYC 的第一步。包括對個人和企業帳戶的風險評估,確定其風險承受能力,並為每個客戶分配風險等級。CIP 可以為不同風險等級的客戶定義風險程度,將客戶分配風險等級,並根據風險等級對該客戶執行 客戶盡職調查(CDD)和加強盡職調查(EDD)。CIP 是金融機構或企業確定 CDD 和 EDD 程序的關鍵點。
客戶盡職調查(CDD)
客戶盡職調查是處理客戶資料以進行 KYC 篩選的過程,是 KYC 的第二步。在此步驟中,將金行收集客戶的基本資料,包括客戶姓名、 地址、年齡、出生日期等,以驗證客戶的身份。再根據已知風險為客戶進行風險等級分配。如果發現某個客戶與高敏感政治人物(PEP)的某人有關係,則認為風險較高,並且對此類客戶進行「加強盡職調查(EDD)」。
加強盡職調查(EDD)
對於高風險客戶,金融機構和企業執行更嚴格的 KYC 和 AML 程序,這稱為加強盡職調查(EDD)。包括對客戶身份、財務狀況、收入、客戶的職業、交易行為和任何異常交易等進行更深入調查。
臺灣 KYC 演變
臺灣在以往雖然對 KYC 有要求,但都未有落實。舉例來說,在 2016 年兆豐銀行因 KYC 流程不確實,只做了 CIP 流程,並未對已知風險進行處理。遭到美國紐約州金融服務署(DFS)重罰新台幣 57 億元,創下臺灣金融業史上最高罰款。今年(2020 年),金管會則對八家金融機構,總共開罰了 2,580 萬元,原因都是未落實 KYC 的實施。違規事件包含未揭露或未據實揭露保費來源及貸款資訊,並且沒有完善建立認識客戶管理機制。
可見目前金融機構雖然都有 KYC 相關政策,但大多流於形式,未確切落實。不管是在內部人員執行及監控,或是外部的實施政策,都與預期有所落差。而金融機構如未完成盡職調查,可能也將受到政府的調查,以及巨額罰款。近年來金管會對於法規也進行改進,金融機構也加強對客戶的資料調查,以往對於法人的登記並不嚴格,現在都會要求法人填寫的登記地址,都需為實有的,並對該法人持續監控。然而,現今資訊氾濫且複雜,如何協助金融機構在不增加營運成本也能完善 KYC 程序,成為一大挑戰。SourceZones 的產品也隨著 KYC 的演變持續成長,透過專業團隊,經過多來的目標開發及市場分析,一直在提升這方面的能力及優化作業系統,致力提供最優良的服務。
SourceZones 的技術
SourceZones 源鋭資訊這三年來一直專注於 KYC 技術研發。透過打造資訊擴充機制,收集多方資料源,降低資料誤差率。再經過機器學習、人工智慧、自然語言理解以及知識圖譜等技術,克服企業對資料整合的困難度,並進行分析處理。協助識別客戶身份以外的可能風險,如股權關係、新聞資訊等,來減少舞弊詐欺及其他金融犯罪的發生率,並且保護金融機構的聲譽,達到 KYC 的價值。
SourceZones 源銳資訊 