去銀行總是備受關懷? 五分鐘了解 KYC 到底在做甚麼

前言

今年夏天我在監管科技公司實習，想發表一系列關於 KYC / AML / 反洗錢的文章記錄我在實習期間所做的研究，這篇文章是一切的起點，講的是比較死板的 KYC 流程，我會試著用比較不那麼無聊的方法說明清楚，如果單純對反洗錢、或是實習內容有興趣的，可以關注我之後發表的文章。

有去過銀行辦帳戶的老百姓們一定會記得被銀行行員問一連串的問題

「你戶籍地址在哪裡?」

「你為甚麼要選擇來信義分行開戶?」

「你三個月前在★★分行開戶，為甚麼現在又要開戶?」

等等，在你覺得銀行行員真的有夠煩之前，不如反問一下自己，為甚麼銀行行員跟你素昧生平、無冤無仇卻要這樣煩你呢？

KYC，是英文 Know Your Customer 的簡稱，中文翻譯叫做「認識你的客戶」。我們完全可以從字面的意思了解 KYC 的執行目的: 透過一連串的流程確認顧客的身分，了解提供他服務會帶來的風險，以確保他不會因為洗錢和為恐怖份子、毒梟等犯罪人士募集資金而影響金融機構的業務與社會的安定性。

目前全世界的 KYC 方案來自聯合國的防制洗錢金融行動工作組織（簡稱 FATF，文章以下使用簡稱）制定的《打擊洗錢與恐怖份子資金籌集40項建議》，針對恐怖份子籌資是因為自 2001 年美國 911 事件後，FATF修改了原先的KYC框架，納入了打擊恐怖份子籌資的政策，並要求會員國在制度上與 40 項核心建議保持一致

台灣雖然不是FATF的一員，但在反洗錢上仍然依循上述的 40 條建議，因此對於生活範圍在台灣地區的人，了解 FATF 規範下的 KYC 是有意義的。

KYC 流程

KYC 流程大致能夠分成五個步驟: 蒐集客戶文件、制裁名單審核、高風險背景審核、盡職調查、風險評估 五大步驟，簡單來說就是一場有五道關卡的淘汰賽，來幫助銀行認識客戶和資金來源。

1. 蒐集客戶文件

蒐集客戶文件這個環節對一般老百姓來說最為熟悉: 去銀行辦理開戶時一定得攜帶雙證件和印章，一在櫃台前坐下來，銀行行員就會端出各種密密麻麻的文件要求你簽署，在你正試圖了解文件在寫些什麼時，行員一邊拿著你的證件複印、歸檔，一邊盤問各種問題，確定你的確是身分證件上的那個人，確定你是全台 3.2 萬個「淑芬」裡面唯一的那一個。

2. 制裁名單（黑名單）查核

當金融機構確定收集到必要的文件後，就進入制裁名單查核的步驟。 FATF 會產出一份全球性的制裁名單，只要出現在這份制裁名單上的姓名，絕對會是金融機構的拒絕往來戶。會出現在這分名單上的人包含：恐怖組織的重要人物、毒梟、金融洗錢罪犯。另外，各國也會有一份因地制宜的制裁名單，依照各國國情、法令做調整，像今年年中通過的香港國安法，就擬針對「企圖分裂國家」的人做出制裁，禁止金融機構為他們服務。

3. 高風險背景審查

在把黑名單上的人除名後，接下來金融機構就要決定是否要對這位客戶進行加強型盡職調查，一般來說會以以下幾種情形判斷客戶是否是高風險份子

人物

極具影響力的政治人物以及其親屬

行業

銀行業、會計師、房地產經紀人、信託、證券、寶石珠寶商、銀樓等

來自國家/地區未落實 FATF 的指引

大多是非洲內戰相當嚴重的國家、北韓、阿爾巴尼亞等國家

負面新聞

依據搜尋資料庫（如 Google 、百度等）擷取該客戶相關新聞，觀察是否有犯罪等負面新聞。

4. 盡職調查

確認過誰使屬於高風險族群後，極需採取必要的手段才能開始一段業務的關係，因此金融機構得要更深入了解客戶的交易目的、交易相關受益人，並要求客戶填寫「加強型盡職調查問卷」

5. 針對高風險族群出具風險評估報告，將所有相關文件一併存檔

甚麼時候需要做 KYC

和客戶開始一段業務關係時

就像剛認識一個人時，我們總是對這個人的背景充滿了好奇，金融機構在即將與客戶開始一段業務時，也想清楚認識一個人的背景，因此不管是開戶、申購基金、辦理信託都需要做 KYC。

依照法規定期審查

我們必須隨時對一個人保持認識，了解他最近的變化，就像定期和朋友 Update 訊息一樣。根據打擊洗錢與恐怖分子資金籌集指引規定，每三年金融機構得要對高風險客戶進行重新查核，低風險客戶則是至少每五年得要做一次。

執行 KYC 需要的重要元素?

負責做紙本收集、做風險評估的人力或工具

目前整體的 KYC 工作，是金融機構內部著名的勞力密集產業，仰賴大量的法務遵巡人力和紙本蒐集、歸檔與執行風險評估的工作，根據湯森路透的報導，深入調查一位客戶少則 24 小時，多則需要一個禮拜，而且不僅建立業務關係要做、定期要做甚至是風險有劇烈改變也要做，因此這件事情一直以來是金融機構第一線人員相當頭痛的事情

隨著近幾年洗錢手法推陳出新，合規標準嚴格讓金融機構投入更多人力成本，讓科技導入 KYC 流程成為潮流，在監理科技領域中，有許多公司致力於提供數位化 KY C的服務，希望提升金融機構在合規的前提下能夠提升效率，終結以往大量紙本、大量人力、在合規標準下疲於奔命的情況。

完善的資料庫

KYC 仰賴大型的資料庫提供雜訊少的名單，讓法遵人員能夠在資訊爆炸的時代中，先第一步過濾資訊，世界上著名的資料庫有道瓊(目前台灣的集保也是這套系統)、Refinitiv 的 World Check。

結語

KYC 紮根於 FATF 的法律，是一套認識客戶的方法，為的是降低金融機構協助洗錢與恐怖份子自今籌集的風險，若金融機構未進行適當的 KYC 則不應該為客戶提供服務。現在的 KYC 大多倚賴人力和紙本，一方面程序繁雜、能以整合，一方面人力審查容錯率高，留給金融機構「睜一隻眼，閉一隻眼」的機會，像是 201 2年的匯豐銀行醜聞，匯豐就是透過以大量人力製造盡職的假象，實際上選擇性忽略資料庫所查詢到的資訊，暗中幫助高風險份子進行金錢交易。