在金融和合規領域,客戶盡職調查(CDD,全稱 Customer Due Diligence)是指金融機構在與客戶建立業務關係之前或過程中,對客戶進行身份識別、風險評估和資訊收集等工作。目的是幫助金融機構識別和了解其客戶、業務夥伴或關聯方的身份、背景、風險和活動,以防止洗錢、恐怖主義融資和其他非法活動。
作為金融機構合規和反洗錢措施的重要組成部分,CDD 有助於確保金融機構遵循相關法律法規,減少非法活動的風險,並保護金融體系的穩定和安全性。同時,CDD 也是金融機構打擊洗錢和其他金融犯罪的重要手段。
CDD 和 KYC 是什麼關係?
在日常實踐中,CDD 和 KYC 是密切相關的概念,所以常常被混淆,但它們並不完全相同。
CDD 適用於所有法規,而 KYC 的含義在不同司法管轄區可能略有不同。換句話說,CDD 涉及法律規定的特定列表的程式(監管要求),而所需的 KYC 檢查列表(實現方法)可能有所不同。
因此,你可以這麼理解:KYC 是 CDD 的一部分,但 CDD 還包括其他措施,例如瞭解客戶的交易目的和風險等。
CDD 有哪些種類?
業界將 CDD(客戶盡職調查)分為 SDD(簡化盡職調查)和 EDD(增強盡職調查),兩者的區別在於金融機構進行的檢查數量。
👉 在風險較低的洗錢情況下,一些監管機構允許進行簡化檢查(稱為 SDD)。金融監管機構並不總是要求每個消費者都透過完整的驗證流程。
SDD 是低風險客戶(例如知名國企和有可靠資金來源的個人)的良好解決方案。
SDD 不會跳過任何必要的 CDD 步驟,但它確實允許企業減少驗證流程的時間和範圍。例如,SDD 可用於客戶進行低於 100 美元(或其他金額)的交易。但是,如果他們超過此金額,則他們將必須透過完整的 CDD 程式。
👉 全球有許多可疑的案件,存在更高的洗錢風險。比如來自高風險國家、政治上有影響力的人(PEP)、與第三國建立的跨境往來關係,或高額交易。對於高風險情況,企業可能需要進行更深入的驗證檢查,稱為(EDD)。
除了 CDD 中進行的基本檢查外,EDD 可能包括以下額外步驟:
要求客戶提供更多資訊
驗證客戶的財富和資金來源
在開始業務關係之前獲得高階管理層批准
執行方法:如何實施 CDD ?
01 收集並驗證資訊
通常 CDD 需要的資訊可能因司法管轄區而異,這裡以常見基準為例:
個人客戶(KYC):姓名、出生日期、居住地址、合法證件號碼、職業、收入來源等。
公司客戶(KYB):公司名稱、註冊地址、註冊號碼、董事和股東、業務性質、資金來源等基本資訊。此外,企業還需根據客戶風險狀況或業務關係型別收集額外資訊。例如,收集客戶的受益所有權資訊(UBO 即最終控制公司的自然人)或進行額外的背景調查。
02 選擇正確的盡職調查路徑
金融機構可以根據對客戶的瞭解,選擇常規(CDD)、增強(EDD)和簡化(SDD)的盡職調查。例如,如果一家銀行瞭解到客戶是政府官員(PEP),則銀行仍然可以接收此人,但需要進行增強檢查。
03 持續監控
金融機構和客戶建立了業務關係並不意味 CDD 就結束了。實際上,CDD 需要持續進行,因為客戶的檔案隨時都有可能發生變化。例如,客戶可能被列入 PEP 名單、發起高風險交易或證件可能過期。密切關注客戶檔案和交易可以幫助金融機構應對任何突發危機。
Sumsub 如何幫助金融機構實施 CDD?
如下圖,Sumsub 驗證平臺可以在客戶的全生命週期內實施 CDD。PS:資訊的收集和驗證通常發生在使用者註冊階段。
》階段一:使用者初始註冊
Sumsub 可以對客戶提交的註冊資訊做風險評估,如 Email、電話號碼及提交資訊的裝置(手機及移動裝置、電腦、IP 地址、有無 VPN 等)。具體做法如下:
申請人提供電子郵件地址或電話號碼,並獲得一個一次性程式碼(OTP)。
申請人被要求確認程式碼(OTP),如果正確,則該步驟透過。
系統檢查資料,並根據內部邏輯,根據指定的電子郵件地址或電話號碼所構成的風險程度,將結果返回為紅色、黃色或綠色標籤。
》階段二:使用者驗證(EKYC)
在這個階段,Sumsub 提供了豐富的產品方案來響應各種不同的驗證要求。
01 ID Verification(證件驗證)
Sumsub 提供了一個簡單、方便的基於證件的使用者驗證程式,讓你能夠在保持高轉化率的同時,為潛在的欺詐者建立一個強大的屏障。
證件檔案驗證旨在防止偽造、資料篡改、照片替換、欺詐、列印件或其他操作。過程包括 4 個步驟:上傳證件的照片,檢查影象的真實性,檢查影象的完整性以及驗證證件資料。
值得一提的是,Sumsub 支援全球 200 多個國家的包括身份證、護照、駕照等幾千種不同的身份證件。
02 Liveness and Facematch(活體驗證和臉部匹配)
Sumsub Liveness 驗證是一種先進的檢測技術,旨在進行面部生物識別檢查。神經網路會掃描面部並建立一個 3D 地圖來分析影象並適應其變化。
只需一秒鐘,Sumsub 即可識別面部特徵並報告申請人是否為真實的人(不是深度偽造、AI 生成的面部影象、紙製面具、螢幕照片、物理和數字影象、高解析度影片、娃娃或類似物品)、不是重複的,以及是否是帳戶和檔案的持有人。
Sumsub Liveness 技術亦能透過檢測眼鏡、手機貼近耳朵、睡著的人等來識別強制驗證。
03 Address Verification(地址驗證)
Sumsub 提供了一個簡單、方便的基於檔案的身份驗證解決方案,其中包括地址驗證。地址驗證是 FATF 和第 4 和第 5 個 AMLD 的要求。該流程在每個地區都是統一的,這使我們能夠在保持高轉化率的同時,為潛在的欺詐者建立一個強大的屏障。
地址證明(PoA)驗證步驟:
上傳PoA照片
檢查影象的真實性
檢查影象的完整性
資料提取(全名、家庭住址、簽發日期)
資料驗證(地址是否完整、是否存在以及是否是家庭地址)
到期日期驗證
驗證提取的資料是否與證件資料匹配
驗證提供的 PoA 是否與可用資料來源相匹配
04 降低 FRR 和 FAR
除了以上三種基本的驗證方案外,Sumsub 還根據不同地區的 CDD 要求及資源提供了以下降低 FRR 和 FAR 的解決方案:
👉 Live Agent Video Call(實時代理視訊通話驗證)
👉 Doc-free Verification(無證件驗證)
👉 Known Face Search(已知面部搜尋)
👉 Block list Check(黑名單檢查)
👉 Duplicate Check(重複使用者檢查)
那麼,什麼是 FRR 和 FAR?KYC 過程中,業界一般關注兩個典型指標:
FRR(False Rejection Rate):拒絕率,是指 KYC 系統拒絕了合格客戶的比例。
FAR(False Acceptance Rate):誤接受率, 是指 KYC 系統接受了不合格客戶的比例。
FRR 和 FAR 是相互制約的。如果要降低 FRR,就需提高 KYC 系統的準確性,這意味著 FAR 會提高。如果要降低 FAR,就需要降低 KYC 系統的準確性,這意味著 FRR 會提高。
在 KYC 過程中,FRR 和 FAR 的值取決於 KYC 系統的設計和實施:如果 KYC 系統設計過於嚴格,FRR 會降低,FAR 會提高。反之,如果 KYC 系統設計過於寬鬆,FRR 會提高,FAR 會降低。
👉 FRR 過高,導致合格客戶無法正常使用業務,影響客戶體驗
👉 FAR 過高,導致不合格客戶被接受,增加金融風險
在這方面,Sumsub 做的很好。除了透過標準程式驗證的證件外,Sumsub 還可透過外部和政府資料庫驗證某些型別的證件,以確認該證件是否真實。
外部資料庫是可靠的來源,通常都由所在國家或地區的政府維護。Sumsub 可從中請求有關申請人的資訊,以確認所提供證件的有效性。
例如,要驗證阿根廷的身份證或居留許可,我們會向外部資料庫傳送以下引數:證件編號、性別、出生日期。處理後,資料庫會返回結果,結果可能為有效或無效。這一切都是在後臺進行的,所以不會影響申請人的使用者體驗。
截至當前,Sumsub 支援 23 個國家的多達 31 個資料庫,新的資料庫一直在增加中。
對於有些國家,由於條件落後(如用來拍攝證件的攝像頭解析度低、環境燈光昏暗、紙質證件被長期磨損等)因素,FRR 會隨之增高。
為了解決這個痛點,Sumsub 提供了 1click 驗證服務——透過政府資料庫進行的無紙化和安全的驗證方式。
在 1click 驗證期間,申請人只需填寫自己的證件號碼,Sumsub 就會使用多個獨立來源進行交叉檢查獲得的申請人資料,並透過活體驗證來證明他們的身份,平均檢查時間為 4.5 秒。
目前,1click 驗證服務支援阿根廷、印度、印度尼西亞、奈及利亞、迦納、孟加拉國、英國、荷蘭等 9 個國家,其他國家在持續增加中。
除了透過上文所述的評估 Email、電話、裝置來智慧降低欺詐風險外,Sumsub 還可透過維護內部和外部兩個黑名單資料庫來降低欺詐。
👉 內部黑名單:僅供客戶組織使用的本地 blocklist。
👉 外部黑名單:一個大型內部資料庫,不斷補充新資料,例如暗網 ID、疑似偽造檔案、試圖欺騙系統等。所有被新增到全球 blocklist 的申請人都會在整個 Sumsub 生態系統中被標記為外部黑名單,且這些申請人都會被拒絕,從而降低欺詐風險。
05 AML Screening
通常情況下,當客戶完成證件核驗、活體檢測和人證比對後,下一環節就是 AML(反洗錢)篩查。AML 篩查是指透過檢查客戶的身份資訊和交易歷史,來識別和預防洗錢和其他金融犯罪的行為。
Sumsub 的 AML 篩查解決方案會通知客戶他們的申請人(包括自然人和法人)是否在任何制裁名單或監控名單上。
透過使用多種資料來源(包括制裁名單、監控名單和公開資訊),Sumsub AML 篩查方案可以幫助客戶識別潛在的風險。並且,Sumsub AML 監控是一個持續的過程,會定期更新其資料來源以確保資訊的準確性。
此外,Sumsub 還使用了機器學習技術來識別異常行為,這可以幫助我們的客戶識別潛在的洗錢和其他金融犯罪。
06 對於企業客戶註冊
Sumsub KYB 是一個可定製的、完整的法律實體驗證流程。包括自動 KYB 檢查、所有權和管理結構檢查以及中間股東檢查。它們用於確定完整的公司結構、所有權百分比並使用 KYC 檢查驗證所有受益人。
👉 所有權和管理結構檢查:包括建立公司結構、批准所有權並驗證 UBO、股東和代表的身份。檢查步驟如下:
根據客戶的要求建立 KYB 申請人流程
透過設定整合( API 和 SDK )或手動傳送來生成驗證連結
收集有關公司及其受益所有者的資訊;要求確認實體合法存在的檔案
執行身份驗證:UBO、股東和代表
根據管轄區和要求驗證和結構化所有提供的資訊
收到公司報告
👉 中間股東檢查:是 Full KYB 驗證的一部分。在檢查過程中,根據 Full KYB 步驟驗證父公司和中間公司。中間股東檢查不能在沒有所有權和管理結構檢查的情況下進行。以上的檢查結果顯示在 KYB 申請人(Applicant)欄目中並報告中詳細說明,公司報告可下載為 PDF 格式。
因此,在客戶註冊階段,Sumsub 可以幫助金融機構收集使用者資訊,驗證使用者身份,評估使用者風險。如果一切都沒有問題,那麼金融機構就可以和客戶建立業務關係了。
》階段三:持續監控
正如前文提到的那樣,建立業務關係並不意味著 CDD 結束!金融機構還需要對其客戶的業務進行持續監控,以滿足監管機構的要求。
在這個階段,Sumsub 提供的交易監控(Transaction Monitoring)解決方案可滿足金融機構的合規要求,可為所有型別的企業提供實時欺詐保護。
我們的演算法能分析使用者行為模式、交易細節和許多其他訊號,以幫助金融機構的反欺詐專家做出明智的決策。該系統還會根據收集到的資料不斷進行調整,以最小化誤報、加快響應速度並確保考慮了所有風險因素。
Sumsub 交易監控解決方案具有以下特徵:
以申請人為中心的,將 KYC 和 KYB 與交易監控相結合。
包括 AML 篩查和加密貨幣分析在內的廣泛附加檢查。
為任何情況預設規則,從線上菠菜到銀行安全,以檢測使用者行為的任何異常。
基於批次資料分析的詳細調查。
一個由滿意客戶組成的龐大網路,為 Sumsub 機器學習演算法提供真實資料進行訓練並改進。
籍由靈活的案例管理系統和最小的誤報率,使得風險團隊效率提高。
此外,Sumsub 的交易監控解決方案還可提供 Bank Cards Verification 服務。支付方式(銀行卡)驗證透過確保銀行卡在交易發生之前實際上屬於申請人來防止欺詐、不公平的 chargebacks 和第三方參與支付處理。我們接受實體和數字銀行卡進行驗證。
01 加密貨幣行業旅行規則(TravelRule)要求
除了滿足銀行及金融科技行業需求之外,Sumsub 的交易監控解決方案也支援加密貨幣行業的特殊監管要求,如旅行規則(Travel Rule)等。
目前,Sumsub 已經建立了一個生態系統,幫助 VASP 進行 VASP 對手方驗證,這是 FATF 和國家立法要求的,並促進 Travel Rule 資料共享。
Sumsub Travel Rule 生態系統是一個由 VASP 組成的社群(包含 Sumsub 客戶、合作伙伴客戶或客戶的交易對手方),已成功透過 VASP 盡職調查流程,旨在促進 VASP 之間 VA 交易資料的共享並執行對手方 VASP 的識別和驗證,以遵守旅行規則要求。
根據參與級別,Travel Rule 生態系統參與者可以獲得以下好處:
1)訪問生態系統中其他參與者的資訊。
2)透過儀表板和整合訊息傳遞協議與其他參與者交換交易資料的功能。
3)訪問各種材料和文件,包括技術文件、白皮書、手冊、描述、說明、法律研究等,旨在提供有關 Sumsub Travel Rule 解決方案和其他相關功能的操作、維護和使用指南。
4)參加與加密行業和專用領域相關的活動、網路研討會和其他活動的特別邀請。
5)透過直接連結、電子郵件傳送等渠道獲取合規領域的營銷材料和新聞。
6)產品測試機會(如果可用)。
其中,Sumsub 客戶根據相應服務提供商協議獲取 Sumsub Travel Rule 解決方案(級別 1 參與者),將獲得上述所有好處;客戶對手方可在客戶請求下透過 VASP 盡職調查(級別 2 參與者),獲得 1-5 項好處;屬於 Sumsub 合作伙伴的 Travel Rule 聯盟/網路的參與者(級別 3 參與者)可以獲得 1-2 項好處。
透過有效實施 CDD(客戶盡職調查),Sumsub 可幫助金融機構保護自身和客戶免受犯罪分子的侵害。
如果沒有進行 CDD,企業將面臨詐騙風險,同時還可能因未遵守反洗錢(AML)要求而面臨罰款。在像塞普勒斯(歐洲國家)這樣的司法管轄區,未能遵守 AML 法規可能會給企業帶來超過一百萬歐元的費用。
如果你希望進一步瞭解 Sumsub 提供的方案與服務,請 申請免費試用 ,或 線上聯絡我們~
推薦閱讀:
