什么是客户尽职调查?
金融机构和其他受监管企业采用客户尽职调查 (CDD) 这一关键的“了解您的客户 (KYC)”解决方案来降低业务关系中的风险、预防金融犯罪并确保遵守监管要求。 CDD 的本质在于建立客户身份并评估与他们建立业务关系相关的风险。
CDD是什么的缩写?
- 在商业领域,CDD是Commercial Due Diligence的缩写,中文翻译为‘客户尽职调查’,本文重点讲述的也是该缩写的内涵。
- 在汽车电子(AUTOSAR)领域,CDD是Complex Device Driver的缩写,中文翻译为‘复杂设备驱动’,是设备驱动的子集。
- 在生物科学领域,CDD是Cell Death Discovery的缩写,中文翻译为’细胞死亡探索’。
什么是客户尽职调查?
客户尽职调查是指公司,特别是金融机构和其他机构 受监管实体、收集和分析客户信息,以确保遵守各种法律和监管先决条件。客户尽职调查涉及进行手动或自动检查,以验证客户身份并根据客户带来的潜在风险了解其财务历史的性质。
美国联邦 金融机构审查委员会 (FFIEC) 建议健全的反洗钱 (AML) 合规计划采用彻底的客户尽职调查 (CDD) 措施,尤其是针对高风险客户。
客户尽职调查的三个层次
公司通常采用三个细致入微的客户尽职调查级别,每个级别都与客户的风险状况相一致。该策略与基于风险的方法 (RBA) 一致,正如 金融行动特别工作组 (FATF)。您可以在此处了解有关该主题的更多信息: 什么是基于风险的方法 (RBA)?
通过采用不同级别的尽职调查,金融机构可以确保有效的风险管理策略,使其能够快速响应不同的客户风险场景。
1) 简化尽职调查 (SDD)
当参与资助恐怖主义或洗钱的风险较低时,适用简化的尽职调查。 SDD涉及打火机 了解客户 身份保证要求较低的程序。尽管如此,企业可以对低风险客户进行强化的尽职调查,以更好地评估客户关系并提高信任。
2) 基本尽职调查(BDD)
BDD 也称为标准尽职调查或基本客户尽职调查。这是最常见的 CDD 级别,涉及客户识别和数据验证。可以使用政府颁发的 ID、可靠的第三方数据库和私人数据源来验证客户详细信息。对于企业而言,BDD 还涉及确认客户的活动、资金来源、商业模式和最终受益所有权。
3)强化尽职调查 (EDD)
高风险客户,例如政治公众人物 (PEP) 或来自高风险国家的客户,必须接受强化的尽职调查。 EDD 涉及收集额外的身份信息并确定财富或资金的来源。了解预期的业务关系和潜在客户交易的目的也很重要。
一些司法管辖区已颁布法律,要求金融机构制定 EDD 措施。例子包括欧盟第六号反洗钱指令(6AMLD)和《银行保密法》(牛血清白蛋白)在美国。您可以在此处了解有关该主题的更多信息: 驾驭强化尽职调查的世界.
何时需要客户尽职调查?
对 CDD 的需求出现在不同的阶段,无论是在业务关系开始时、在重大价值的交易期间,还是在由于新出现的问题而需要更严格审查的情况下。以下是需要 CDD 流程的情况:
- 新业务关系: 企业在启动客户入职流程时会收集相关信息,以确保他们是他们所声称的身份,从而防止身份欺诈。
- 偶尔的交易: 对于超过监管阈值或涉及来自高风险国家的公司或个人的金融交易,需要进行 CDD 评估。
- 涉嫌洗钱: 老客户或新客户的可疑活动可能暗示参与恐怖主义融资或洗钱活动。
- 不可靠或虚假的文档:当客户提供的身份证明文件不足时,企业会采取额外的身份识别措施来解决差异。
- 持续监控: CDD 是一个持续的过程,涉及监控业务关系以确保它们与客户风险状况保持一致。
客户尽职调查规则要求
作为建议 10 的一部分,FATF 建议了可靠的客户尽职调查流程的几项要求:
- 验证新客户的身份或建立业务关系。
- 确定最终受益所有人并验证其身份。
- 评估可疑交易以尽量减少洗钱风险。
- 持续监测和报告表明金融犯罪的活动,以协助执法。
- 维护和更新信息和客户档案。
客户尽职调查清单
FATF 指南建议金融机构和其他受监管实体根据其业务模式和客户群构成的风险状况调整其 CDD 流程。公司可以在身份验证 (IDV) 提供商的帮助下平衡合规义务、运营资源和预算要求。以下是可靠的客户尽职调查清单:
1)收集客户信息
客户认证通常是金融机构客户识别计划 (CIP) 的一部分,涉及收集客户数据。例如个人客户,需要收集全名、出生日期、联系方式、国籍以及相关的资金或财富来源,并对此信息进行个人客户身份验证,并确保他们不会因恐怖主义融资或其他金融犯罪等非法金融行为而受到怀疑或制裁。如果是企业客户,需要收集企业工商注册信息、银行账户、媒体负面消息、制裁名单筛查、全球及国别合规信息、国家及省市诉讼信息等,并对此信息进行企业客户信息核查与验证。
此外,企业应对客户信息更新和维护制定相关流程,并进行持续监控,以防止金融犯罪。建议使用身份验证解决方案,以简化数据收集并提供每个客户身份的统一、清晰的视图。
2) 智能筛查,精准度高
多家IDV平台推广 模糊名称匹配 作为 CDD 流程的关键功能。然而,这种方法主要处理拼写错误和细微变化,而没有解决其他关键方面。
它不能有效地解决诸如语音相似性、音译、语言变异、非拉丁文字、父名、敬称、头衔或乱序名称等问题。
3)定义客户接受政策
CDD 措施可能会根据客户的风险状况、地理位置、管辖法规等因素而有所不同。因此,企业应定义一种定制的、基于风险的方法,并为其服务和产品制定明确的客户接受标准。此步骤还有助于风险分析、定义阈值和警报监控。
4)基于客户数据的风险分析
公司应根据收集的信息和初始识别流程确定客户的风险级别。企业可以借助涵盖风险评分的 AML/KYC 解决方案为低风险和高风险客户定义自定义阈值。
KYC 提供商计算 风险评分 基于一系列风险属性(例如国家、政治风险和职业风险等)为新客户提供服务。这些因素有助于确定应应用的尽职调查的级别:简化、基本或增强。
5)警报监控的案例管理
纳入 案例管理 通过监控和警报,分析师能够深入调查可疑活动并迅速调查金融犯罪。强大的案例管理解决方案应提供无缝集成的体验,并富含详细的比赛细分等情境数据。
这有助于调查人员组织、确定优先级和管理调查,同时轻松消除误报。此外,它还确保为监管审查创建永久的审计跟踪。
6. 持续监控风险缓解
无论客户的风险级别如何,公司都必须持续监控和更新客户数据,以检测变化并识别可疑活动。维护审计跟踪 持续监控 记录警报后的发现至关重要。
参考资料
原文: 什么是尽职调查?
尽职调查的2万字深度解析,重过程
尽职调查深度解析,重概念