圖片來源:網路資料
反洗錢監控趨嚴
2016年兆豐銀行因反洗錢執行不力,遭到美國紐約金檢局重罰新台幣57億元,創下台灣金融業史上最高罰款,引起台灣社會一陣譁然,九一一事件後,美國對反洗錢的監控越加嚴格,2014年至2018年全球反洗錢制裁罰款高達170億美元以上,關於防洗錢台灣真的學到教訓了嗎?根據金管會在2017年6月28日訂定的金融機構防制洗錢辦法第三條至第五條規定,銀行須對現有客戶身分資料進行確認並持續審查,若違反大額通貨交易申報義務,罰鍰提高到新台幣50至1,000萬元;銀行因此積極重新認識自己的客戶(KYC)。
什麼是「KYC」
它的全名叫做
「Know Your Customer」,KYC的中文名字卻特別直接「瞭解你的客戶」。聽上去好像很多餘,誰不瞭解自己客戶呢?但這裡的KYC其實更多的是在合規與反洗錢的方面,所以KYC常常也伴隨著AML(Anti Money Laundering反洗錢)出現。其實我們每個人都經歷過KYC的查核。例如,當你去銀行開戶的時候,都必須要提交身份證件,甚至有時候還要提交親友聯絡方式證明。這便是一個最簡單的KYC。(也叫做CIP - Customer Identification Procedures,以確保你這個活人是真的存在的)。對企業客戶的KYC顯然比對個人客戶複雜許多,其內容還包括各種複雜的所有權結構、營業範圍、分子公司關係、上下游關係、公司規模、主要決策人、股東關係等。除了對公司及個人背景的瞭解,KYC出於合規與反洗錢的目的,還需要對客戶的日常交易規模、頻率、來往目的地等內容進行持續監測。
金融系統中的KYC
然而金融系統中的KYC具體就是指金融機構對他們客戶的瞭解和審核,其目的是為了打擊反洗錢,防止恐怖主義融資,全面瞭解客戶的身份背景、信用狀況,防範欺詐。而在互聯網時代,很多線下的業務都搬到了線上,大大提升了辦事效率。但隨之而來的一個問題:
安全。商戶/企業/機構在第一步需要解決
「使用者身份真實性問題」,例如:他是不是他?接下來需要解決
「使用者本人意願確認」 例如:是不是他自己願意的?。這是最基礎也是最關鍵的風控步驟,以確定業務是由申請者本人真實的申請。然而,對於很多商戶來說,確認用戶真實身份只是開展業務的基礎,更複雜的挑戰是對用戶風險的判斷。
中華徵信所KYC技術
CRIF中華徵信所,長期以來提供企業信用徵信報告,從2018年也開始導入CRIF集團總公司的金融科技解決方案,透過軟體和系統,協助銀行金融機構對個人及中小企業貸款做風險評估和決策,目的是提升效率和績效。
CRIF中華徵信所致力於KYC技術研發,當銀行在做放款風險評估時,針對企業客戶的KYC,結合國際區域各面向之徵信資料蒐集與驗證(含AML、KYC、KYCC、國際黑名單監控制裁、PEP監測、反欺詐…等),並克服企業資料串聯斷點的困難,能夠協助銀行金融機構對企業客戶做更全面而完整的KYC驗證,強化對企業客戶的風險評估。