“了解你的客戶”(KnowYourCustomer,簡稱KYC),是指金融機構在與客戶建立業務中,對客戶身份進行識别和背景調查,了解客戶及其交易目的、賬戶實際控制人與受益人的流程。KYC是發現與阻止金融犯罪風險可疑交易的有效手段,也是對抗洗錢、恐怖融資的首道防線。金融機構實行KYC面臨着花費時間長、支出成本高、改革動力不足等問題,但KYC監管日益趨嚴是未來發展的趨勢。而監管科技可有效解決KYC中出現的問題,監管科技有利于降低KYC過程中的時間和金錢成本,提高效率并改善金融機構的參與意願。深入探究KYC的未來發展趨勢,深入分析監管科技具體如何解決KYC中出現的問題,對我國監管科技和KYC的發展提出一些建議是非常有必要的。
KYC監管的起源、目的和流程
KYC全稱KnowYourCustomer,即“了解你的客戶”,意指金融機構在與客戶建立業務往來之前必須對客戶進行身份識别和背景調查的監管流程,确定客戶以及其交易的目的與性質,了解實際控制客戶的自然人與交易的實際受益人。KYC是各國反洗錢反恐融資法律法規中相當重要的組成部分,也是金融機構對抗金融犯罪的第一道防線。
2001年10月,由于“9·11恐怖襲擊”事件,美國國會通過愛國者法案,規定政府部門可以通過任何手段來阻止恐怖主義行為的蔓延,包括使用監管手段阻止金融機構成為恐怖分子的融資工具。“9·11”事件的後果不單單使美國的國家防禦上了一個等級,也為金融監管改革提供了足夠的政治動力,并完善了1970年銀行保密法案中的相關政策空缺。2002年,印度儲備銀行依據愛國者法案中針對客戶身份調查的條款,首次提出針對金融機構客戶身份監管的KYC相關概念,2004年巴塞爾委員會發布KYC相關總體構架,各國依次建立KYC監管體系。
國際範圍的KYC監管與規則定制主要由巴塞爾委員會與反洗錢金融行動特别工作組兩個組織負責。巴塞爾委員會主要負責反洗錢法律法規的制定,其發布的反洗錢法律法規由各國政府依照所屬地區的金融犯罪情況修改完善後,在全世界範圍内形成了一個有效的反洗錢網絡。反洗錢金融行動特别工作組主要負責反洗錢規則指導意見的修改與完善,是全球最具有影響力的反洗錢反恐融資的國際監管組織之一,其制定的反洗錢四十項建議與反恐融資九項特别建議是國際範圍内反洗錢與反恐融資的最權威文件。KYC監管的目的是為了防止有大量資金往來的金融機構有意或無意地成為洗錢等金融犯罪的工具,通過在監管層面上強制要求金融機構制定客戶身份認證系統,使金融機構可以更進一步地了解其客戶的身份背景,包括客戶公司架構、公司實際控制人以及交易目的與交易實際受益人等,防止金融犯罪人員通過大量開設匿名賬戶進行金融犯罪,有效幫助金融機構防範潛在的違規犯罪風險,組成針對金融犯罪的第一道防線。
通過KYC監管,監管機構不僅可以有效地預防金融犯罪行為,也可以提高整個監管體系的效率。美國财政部下屬專項負責反洗錢等犯罪的美國金融犯罪執法局在2014年發布的客戶身份盡職調查補充提案中表明了一個強力的KYC流程可以為整個監管體系與金融市場帶來以下好處。
●提高執法機構以及監管性自律組織對信息的可用性,及時地獲得個人以及機構的背景信息以有效地執行财務以及監管調查。
●提高金融機構與監管機構對威脅國家安全人員的資産和賬戶的識别能力。
●與稅務法律法規相互結合,提升國家稅收體系的整體運行效率。
●幫助金融機構減少違規風險,使金融機構滿足合規要求。
●在不同金融服務領域内貫徹KYC監管的一緻性,跨行業防範金融犯罪問題。
KYC監管框架具體由五個部分組成具體的KYC合規框架如下。
客戶身份收集計劃(CustomerIdentityProgram):金融機構在與客戶建立業務關系之前或建立業務關系後的短時間内收集與客戶身份相關的各類信息,包括身份證件、資金證明等證件用以确定客戶身份真實可信。
客戶身份盡職調查(CustomerDueDiligence):在金融機構、第三方數據商與政府機構提供的數據庫中進行匹配篩選,對客戶信息進行交叉匹配,并得出相應風險評估結論。如果客戶存在洗錢與恐怖融資行為,金融機構可以終止與客戶的業務并且凍結客戶賬戶,并向有關監管部門彙報。
強化客戶背景調查(EnhancedDueDiligence):采用以風險為基礎的評估方式,考慮客戶公司的架構是否過于複雜,客戶實際受益人真實情況,客戶的主營業務是否屬于高度監管行業以及客戶的國家是否存在恐怖組織等風險因素确定客戶總體風險,并針對高風險人員進行進一步的深入信息挖掘以确保風險可控。
簡化客戶背景調查(SimplifiedDueDiligence):針對金融犯罪風險較低的個人或機構客戶,對客戶盡職調查大幅度簡化以節約成本,典型的低風險類型客戶包含退休金管理機構與國家公職部門等。
持續的客戶背景盡職調查(OngoingCustomerDueDiligence):金融機構在首次完成客戶背景盡職調查後将會在客戶完整的生命周期内持續地進行信息更新以反映客戶的最新情況。
金融機構在KYC合規中面臨的問題
目前金融機構主要由内部的合規與風控部門聯合完成整個KYC合規流程。由于金融機構的數據庫普遍獨立,而且嚴重依賴合規員工人工對比評估,造成了金融機構間的KYC執行效率普遍低下。另外,由于數據的非中心化使用,金融機構的各分支機構可能針對同一客戶發起多次客戶背景調查請求,間接的導緻了大量不必要的重複工作,額外地花費了大量的時間與資源。
湯森路透公司每年會發布一個針對全球KYC監管效率的調查評估報告,依據2017年該調查報告中的各項數據分析,目前金融機構面臨的最主要的問題分别為以下幾點。
漫長的合規過程
依據湯森路透的評估報告,如圖1所示,2017年銀行對于機構與企業客戶開戶的KYC合規流程平均耗時大約為30天,非銀行類投資公司的KYC合規調查流程平均耗時為23天,兩者的全球水平為26天,高于前一年平均值2天。按照國家對比,中國香港2017年新客戶平均合規耗時超過35天,美國、英國等主要國家平均合規耗時均超過20天,并且超過半數的金融機構表示未來預期合規時間會比現在更久。
在整個KYC的監管環節中,客戶身份盡職調查的時間成本占整體KYC合規時間成本的80%,主要原因在于金融機構需要從多方的數據庫中收集信息以确定客戶的身份正确無誤。對于跨國運營的金融機構,各地區對于KYC監管的要求嚴重地缺乏一緻性,造成了對信息收集處理的極大阻礙。其次,針對客戶信息變更的持續性盡職調查同樣耗時甚多,客戶更新信息後再次進行調查的平均耗時大約為20天。由于持續盡職調查既耗時又耗力,所以隻有25%的金融機構會定期對客戶的信息變動進行持續的盡職調查,僅僅12%的金融機構會使所有的客戶的信息保持在最新狀态,90%的金融機構無法确定它們客戶的各類信息是否處于最新狀态。
高額的資金支出
金融機構在KYC監管方面的另外一個問題是相應合規資金成本在逐年上漲,而且目前已經達到了一個難以承受的級别。同樣依據湯森路透的全球KYC調查報告,銀行行業平均每年在KYC合規上的支出将近7,000萬美元,遠高出非銀行類投資公司年均支出2,300萬美元。依據圖2,絕大多數金融機構的年均合規支出分布在2,000萬美元至1億美元之間,超過10%的金融機構年均合規花費超過1億美元。綜合得出每個金融機構的年均合規花費約為4,800萬美元,并且以平均每年15%的速度快速增長(銀行行業每年花費增長20%,投資公司每年花費增長13%)。
推動合規成本上漲的主要原因是金融機構在面對日益增長的客戶盡職調查需求時,不得不雇傭更多的合規員工以确保工作可以按時完成。其中,43%的金融機構表示增加KYC合規員工的數量已經是一個不可避免的問題,而且KYC違規導緻的處罰損失會遠遠高于增加員工的花費。其次,對于金融機構地違規處罰不單單的造成資金上的損失,同樣會對他們的商業信譽造成嚴重的傷害。
金融機構對自身KYC方案改革的動力不足
反洗錢金融行動特别工作組在2012年提出針對金融機構KYC合規的40項建議,但是依據湯森路透的調查報告顯示,在全球範圍内隻有37%的金融機構依據了該建議對他們的KYC合規流程進行過更改,39%的金融機構表示他們仍在考慮改變KYC合規流程的必要性,還有23%的金融機構表示他們不會對目前KYC合規流程做出任何改變。在監管較為嚴格的國家與地區,金融機構普遍依照反洗錢金融特别工作組的建議修改了他們的KYC合規流程,但是對于監管相對寬松的地區,金融機構普遍表示目前的KYC合規流程可以滿足機構的日常運營,這也是金融機構拒絕改革的最主要原因。
在KYC監管比較寬松的澳大利亞與德國,接近50%的當地金融機構表示高額違規處罰是目前主要的擔憂因素,所以如圖3所示,該地區已經更改合規流程的金融機構比例未達到30%。而對于在美國等高處罰地區運營的金融機構,他們更有意向修正目前所使用的合規流程。綜合全球平均,将近60%的金融機構依舊未對當前的KYC合規流程做出修改。
其次,各地對KYC的監管要求不統一也是金融機構拒絕改革的另外一個原因。由于金融機構以及他們的分支機構對于客戶信息收集并沒有一個标準化的偏好,每個金融機構依據所運營的地區的KYC監管條例收集客戶信息,造成了同一個金融機構在不同地區間的風險偏好不同。而整體修改KYC合規流程牽扯部門與人員較多,費用過于高昂,導緻了金融機構選擇保持當前的合規流程。KYC監管:全球趨嚴、各國差異
世界各主要國家都在不斷地加強對金融機構的KYC監管力度。2010年至2016年間,美國的KYC監管部門對金融機構的KYC違規罰款總額超過1,600億美元,歐美地區的監管機構近十年來對金融機構因違反反洗錢法律法規所開出的罰單總額超過3,420億美元,預計在2020年所有罰款的總額将達到4,000億美元。近期的KYC監管違規案例包括彙豐銀行被監管機構罰款19億美元、法國巴黎銀行被罰款89億美元,德意志銀行被罰款1.6億英鎊等。
美國的KYC監管十分嚴格,主要由财政部下屬的金融犯罪執法局對金融機構進行監管。金融犯罪執法局于2014年發布對金融服務業KYC的推廣提案中明确提出金融機構應當自主評估客戶的違規風險,并将客戶身份盡職調查納入現有KYC體系作為客戶身份收集計劃的職能補充。該提案也同時規定了客戶身份收集計劃對客戶賬戶的定義,表示所有為客戶提供資金往來的服務賬戶包括存款、資産管理以及信用賬戶等都将納入客戶身份收集計劃中。同時金融犯罪執法局也允許金融機構使用多種方式來完成客戶身份信息的收集與認證,包括依據官方身份證件或第三方數據等方式。雖然金融犯罪執法局沒有給出針對客戶身份的具體風險因素,但是金融機構至少需要考慮客戶本身是否存在相應的潛在違規風險,并根據客戶公司的構成以及所屬地等因素判斷違規風險。
歐盟KYC監管同樣也在不斷加強,2016至2017年,歐盟連續頒布第四套反洗錢法令與第五套反洗錢法令,其中修改了多處KYC監管的相關要求,并發布了針對高風險人員的判斷标準、将強化客戶背景調查與簡化客戶背景調查納入現有KYC監管框架,降低高價值貨物與現金交易調查閥值以及對受益人相關信息的調查并且将區塊鍊金融機構納入KYC監管體系等。這些修正的直接結果就是擴大了KYC的監管範圍,使KYC監管日益趨于嚴格。
中國(大陸地區,不包含中國香港、澳門與台灣地區)有多套法律法規明确了KYC監管在金融領域中的應用與實踐,其中《中國人民銀行關于金融機構大額交易和可疑交易報告管理辦法》《金融機構洗錢和恐怖融資風險評估及客戶分類管理指引》與《中華人民共和國反洗錢法》等多項法律法規明确表示金融機構應當遵循“了解你的客戶”監管。中國的KYC監管在建立之後不斷地進行完善與修改,2014年共向監管機構提交了超過一千七百萬條可疑交易報告,并且每年逐步上升,有效地表明了中國的KYC監管同樣趨于嚴格。
由于監管層面的KYC法律法規要求不同,各國的KYC監管整體框架也有相應的區别。世界各主要國家(不包括日本)都包含客戶信息收集與客戶盡職調查這兩個主要組成部分。各國KYC監管的主要區别在于以下幾點。
是否執行基于風險基礎的強化客戶背景盡職調查評估
對于KYC監管框架内是否包含強化客戶背景調查,主要表現在KYC監管是否要求金融機構針對高風險人員進行更深入的信息挖掘。具體表現為,日本的反洗錢法律法規中隻單一地規定了金融機構必須執行客戶身份收集計劃,對高風險人員并沒有強制的加強盡職調查的要求,而英國與德國隻針對除本土公民以外的其他國家的高風險人員提出強化客戶背景調查的盡職調查要求。而中國、美國與澳大利亞都要求金融機構嚴格地對于所有高風險人員都執行客戶盡職調查。
KYC監管覆蓋行業不同
KYC監管所涵蓋範圍依據各國金融行業劃分略有區别。具體表現為英美等國家KYC監管基本上覆蓋了所有類型的金融服務機構,其中包括銀行、不動産融資、信用社、支付機構、會計師事務所、賭場娛樂機構、貴重金屬交易所以及古董交易公司等。其他國家根據行業劃分不同,除了對金融服務業無硬性要求外,也基本上覆蓋了對金融機構全面KYC監管,比較典型的國家有澳大利亞。
然而與其他主要國家的KYC監管範圍相比,中國的KYC監管覆蓋範圍較小,中國的KYC監管的範圍隻單一地覆蓋了銀行、券商以及保險公司等大型金融機構,對于新興的金融科技企業與金融服務相關企業的KYC監管基本屬于空白。
(作者單位:清華大學五道口金融學院陽光互聯網金融創新研究中心)