KYC認證,全稱Know Your Customer(中文:認識你的客戶),是一種金融機構用來確認客戶身份的程序,建基於遵守反洗錢(AML)等法規,無論銀行、證券行或投資平台都必須收集客戶資料以防止身份盜竊、洗黑錢等非法活動。本文說明香港KYC是什麼、KYC認證目的及應用情況。
KYC源於反洗黑錢
早在「KYC」一詞未出現前,金融機構均一直有對客戶進行身份識別,金融機構會要求客戶提供身份證明文件及住址證明以核實客戶的姓名、出生日期、身份證件號碼及居住地,並需要保存充分的紀錄證明公司已充分遵守客戶身份確認程序。
隨著19世紀末,全球貿易盛行,資金加速跨境流動,連帶國際毒品販運及洗黑錢的問題亦威脅金融系統,如美國在1970年通過《銀行保密法》(BSA)成為首部專門的反洗錢法律,要求金融機構保留交易記錄並回報可疑活動,以協助偵測和防制洗錢來應對問題。
1989年在法國巴黎G7峰會上,由七國集團聯手設立財務行動特別組織(FATF),以共同研究洗錢手法與趨勢、檢視現有國家及國際對策,翌年引入「40項建議」,提供首個國際統一的KYC合規框架,規範各國應採行的法律、監管及作業措施,以偵測、防止及懲治洗錢活動,確立現代金融業的KYC框架。確立現代金融業鼇KYC框架。
至於負責制定全球銀行審慎監管標準的巴塞爾銀行監管委員會(Basel Committee on Banking Supervision, BCBS)在相約時間發布《關於防止犯罪分子利用銀行系統洗錢的聲明》中,同樣明確提出了金融機構在提供服務時,應對客戶信息進行採集和識別的要求。
KYC認證的四大核心要素及工作階段
巴塞爾委員在2001年公佈的《銀行客戶盡職調查》(Customer Due Diligence for Banks)文件中,明確提出了銀行在KYC方面的四大核心要素:
- 客戶接納政策(Customer Acceptance Policy)
- 客戶身分識別程序(Customer Identification Procedures)
- 對帳戶和交易的持續監控(Ongoing Monitoring of High-Risk Accounts)
- 風險管理(Risk Management)
在實務操作層面,目前的KYC標準流程大致分為以下4個階段:客戶身分識別(CIP)、客戶盡職調查(CDD)與加強式盡職調查(EDD),並輔以持續監控。
| 階段 | 主要內容 | 目的 |
| 客戶身分識別 | 蒐集並核實客戶基本資料(姓名、出生日期、地址),驗證政府核發身分證件(護照、身分證、駕照等)。 | 確認客戶「是誰」 |
| 客戶盡職調查 | 評估客戶背景、財務狀況、資金來源及預期交易行為;核對制裁名單、政治公眾人物(PEP)名單。 | 了解客戶「做什麼」、判定風險等級 |
| 加強式盡職調查 | 對高風險客戶(如 PEP、跨境交易、疑似洗錢),進行更深入文件審核(資金來源證明、股權結構等)。 | 深入調查高風險領域 |
| 持續監控與定期復審 | 持續追蹤交易行為,定期更新客戶資料,偵測異常交易並通報可疑交易報告(SAR)。 | 確保風險在可控範圍內,符合法規要求 |
香港金融業的KYC發展
香港的銀行在客戶開立帳戶時會對客戶進行KYC認證,金融機構及加密貨幣交易所也越來越多地要求進行KYC認證,以確保交易的安全和合法性。
翻查資料,香港自1990年起加入財務行動特別組織,並在九十年代開始設立《販毒(追討得益)條例》(首部專門的反洗錢法例)和《有組織及嚴重罪行條例》,著重於界定洗錢罪行並設立沒收犯罪所得的權力;與此同時金管局和證監會亦開始發布通函和指引,以引導受其規管的金融機構,例如《防止洗錢指引》就確立了客戶識別、紀錄保存和識別可疑活動的清晰、可操作標準。例如,當客戶在開戶時不願提供正常資料、提供虛假或難以核實的資料時,機構就應將此視為可疑因素
至2008年FATF的《相互評估報告》(MER)對香港的合規情泡給出了褒貶參半評價,承認香港擁有強大的法律框架來將洗錢和恐怖主義融資刑事化,但發現香港對金融機構的核心客戶盡職審查(CDD)和紀錄保存要求並未載入主要法律或附屬法例,促使港府最終立法制訂《打擊洗錢及恐怖分子資金籌集(金融機構)條例》(AMLO),並在2012年4月1日生效。
AMLO規定金融機構必須識別和評估其洗錢/恐怖主義融資(ML/TF)風險,並採取與這些風險相稱的盡職審查措施,授權多個部門對違反客戶盡職審查和紀錄保存規則的行為施加一系列紀律處分,包括公開譴責、命令採取補救措施,以及罰款。
更多香港金融業資訊:香港高息存款戶口比較|港元定存比較|美元定存比較|人民幣定存比較
