關於 KYC，看看虛擬貨幣交易所怎麼做

一直以來，對虛擬貨幣交易有興趣的朋友都有在詢問「為什麼註冊一個虛擬貨幣交易所帳號都還要過 KYC 那麼麻煩？」

但你知道什麼是 KYC 嗎？

Know Your Customer 為 KYC 的全名，意為 認識/瞭解你的客戶，是企業確認客戶身份的程序。

為防止金融機構被犯罪份子作為有意或無意的用於洗錢活動，是大部分機構做 KYC 的目的。因此，實施 KYC 能讓金融機構瞭解客戶及其金融交易行為，有助於機構謹慎地進行風險控管。

四大關鍵要素

• 客戶接受政策（CAP）全名為 Customer Acceptance Policy
  僅接受那些進行適當盡職調查(Due Diligence)後，通過風險狀況評估身份的客戶。若您是新投資者/客戶，金融機構只有在確保新客戶的 KYC 狀況下才能開戶及使用服務。
• 客戶識別（CIP）全名為 Customer Identification Procedures
  金融機構需要驗證希望與他們進行金融交易的個人的身份， CIP 必須納入銀行的銀行保密法/反洗錢合規計劃，該計劃需經金融機構董事會批准。
• 監控交易行為 Monitoring of Transactions
  金融機構需透過瞭解客戶的交易行為，模擬預測客戶下一步可能的交易金額及方式，並建立異常交易的態樣。
• 風險管理 Risk Management
  根據上述的客戶識別及監控交易行為，進行客戶個別的風險評分及控管。

台灣對於虛擬貨幣業者的政策

依「洗錢防制法」第五條第二項規定辦理虛擬通貨平台及交易業務之事業，適用洗錢防制法中關於金融機構之規定 ︔ 其次，同法第七條第一項金融機構及指定之非金融事業或人員應進行確認客戶身分程序，並留存其確認客戶身分程序所得資料，依這些規定，被認定為金融機構的虛擬通貨業者，都要進行客戶身份確認並妥善保存客戶各項資料，且現行法律下並未區分何種交易可不用進行實名認證，除非未來有細部子法開放，否則依現行法律，均需「實名認證」。

那麼，到底要做到怎樣的實名認證才足夠？

來看看 世界首家零手續費的交易所怎麼做。

在註冊後首次登入時， COBINHOOD 貼心提醒台灣用戶要進行「實名認證」

首次登入的彈跳視窗

點擊前往驗證，會看到有三個等級：
註冊即為等級 1，要「實名認證」就要申請 KYC 等級 2

等級 2 開始，即進行驗證用戶身份

在此便應證了前面所提的四大關鍵要素 — 客戶接受政策（CAP）：
若要進行入金、出金及交易功能，只能在客戶通過 KYC 後才能使用服務。

實名認證的開始

步驟一：用戶基本資訊

COBINHOOD 在此蒐集名字、姓氏、生日、國籍、居住國以及職業等資訊。

步驟一

(1) 姓氏及名字 不可填反
(2) 姓氏及名字 要填 中文
若填寫英文拼音，COBINHOOD 將無法辨認此拼音之正確性。

步驟二：上傳身份證明文件

每個國籍的用戶可以選擇的文件類別不同，而台灣則只能選擇「身分證」作為證明文件。

步驟二

步驟三：合照

雖然步驟二已確認過身分證正反面，但還需要用戶本人與證件和字條的合照，以證明是本人在有意識 的情況下，進行 COBINHOOD 身份驗證程序。

步驟三

依據調查顯示：有五成的用戶因合照不合格而遭拒絕。以下三大情況需注意

(1) 為驗證此身分證和提交之用戶為同一人，特別注意此合照需：
＊人臉清晰可見
＊身分證上的大頭照清晰可見
COBINHOOD 將仔細識別以上兩張人臉的相似度。

(2) 身分證上的文字也要清楚，才能確認提交之用戶拿的證件與步驟二提交證件相同。

(3) 字條：
寫上 COBINHOOD 及申請日期，證明用戶的身分證件及字條合照用途，保護用戶以免被拿去當人頭戶。

以下為正確範例圖：

最後一個步驟為：手機驗證

輸入手機號碼後，收到簡訊六位驗證碼，即可通過驗證程序。

以上，就是客戶識別（CIP）的過程。

至於監控交易行為及風險管理，由於是內部的作業流程，在此不多加說明。

KYC 基本上是保護客戶及業者防範洗錢等不法行為的方式，但由於過程繁瑣，而演變為另一類的 KYC(Kill Your Customer)，在此希望覺得 KYC 很繁瑣的用戶可以理解：到底為什麼要做身份驗證。

若有 KYC 相關的議題或疑慮，都歡迎留言討論。