監管科技與KYC的融合創新

廖理 張偉強 戴璐 解琦偉

“了解你的客戶”（Know Your Customer， KYC）目前在發展實踐中存在著一系列的問題，KYC監管日益趨嚴是未來發展的趨勢。本文對監管科技如何解決KYC中出現的問題進行了分析——一是建立中心綜合數據庫，可以提高信息的提取效率，加速身份識別過程；二是使用人工智能和機器自動化識別技術，降低人工成本；三是通過對數據庫的實時更新，能夠提高審核的準確度；四是開始使用區塊鏈等技術，提高信息的質量。本文認為，監管科技有利于降低KYC過程中的時間和金錢成本，提高效率并改善金融機構的參與意愿。

監管科技如何解決KYC中出現的問題

監管科技作為近期席卷全球的新興科技產業，在金融服務領域起著舉足輕重的作用。根據MEDICI的報告，在2020年，在全球范圍內對監管科技的市場需求將會達到1200億美元左右，并且將會持續快速增長。龐大的市場需求造就了一大批監管科技初創公司，而根據 Fintech Global的統計數據，目前有接近44%的監管科技公司創新方向為KYC和AML領域。監管科技與KYC的融合創新發展，有效地提高KYC合規流程的運行效率，解決KYC監管中存在的時間和支出成本高的問題。

（一）建立中心綜合化數據庫

隨著數字信息技術的不斷發展，個人信息逐步數字化，數字身份認證逐漸成為身份識別和背景調查的新認證方式。KYC開始向KYD（了解你的數據，英文原文Know Your Data）發生轉變，即以往金融機構是通過客戶在門店提交的文檔資料對客戶進行識別認證和背景調查，而現在是通過客戶的數據來識別客戶以及了解客戶的背景。隨著監管機構對于KYC監管的力度加強，金融機構觸發KYC查驗的頻率增加，數據的使用頻率也不斷上升。因此，大量KYC監管科技公司開始整合不同類別的數據庫，集中建立一個綜合且龐大的中心數據庫，實現金融機構在新客戶背景調查或者是常規審查時，直接從中心數據庫抽調所需客戶數據，完成合規要求。

中心數據庫的建立，改變以前從多個部門提取數據進行客戶身份盡職調查、強化客戶背景調查的方式，轉變為從一個中心數據庫調取數據驗證的方式。通過標準化的共享端口與XML Direct兩種技術，金融機構可以快速地從中心化數據庫調出相應的客戶背景資料，有效地壓縮數據的傳輸字節，并且可以在分支機構客戶端自定義地設定使用方式，靈活有效地管理每條需要查詢的信息，達到提高效率的目的。

位于愛爾蘭都柏林的Fenergo公司，幫助金融機構客戶如國際性大型銀行等，集中管理存儲所有數據、文檔和流程。Fenergo為金融機構旗下的每一個客戶建立獨特代碼，整合機構內部系統（如客戶關系管理系統等）與外部公開數據庫（如World Check反恐資料庫等）的數據，集中儲存所有客戶相關的數據，包括客戶關系、公司結構、董事、股東、擔保人、最終受益人等。當金融機構對客戶進行背景調查驗證時，根據不同類別的法律法規對KYC的不同要求，借助客戶的獨特代碼鎖定客戶數據，從中心數據庫直接抽取需要的數據，滿足KYC合規的需求，縮短身份驗證所需要的時間。

加拿大公司Trulioo推出了一款通過共享APIs為中心的KYC方案—GlobalGateway。通過共享端口大量收集全世界各監管機構以及商業組織的數據后集中存儲，建立了一個強大身份信息數據庫（包含官方機構、金融機構、支付機構、銀行、電子商務、游戲公司以及線上購物平臺等的數據），依據金融機構收集到的客戶有效證件，可以有效地快速從數據庫中篩選該個人或公司的相關資料，依照各國觀察者名單對比高風險人員后將身份信息無縫隙地反饋給用戶，使各類機構可以達到對客戶身份的即時驗證，以減少整個身份識別過程中的時間成本與人工成本。

集中統一管理數據，統一數據格式，更便捷地操作數據的后續調取與處理；減少數據維護成本，避免重復IT投資；減少數據提取的摩擦，節省時間，加快數據提取的速度。對數據集中式管理的好處最終呈現為提高身份驗證以及調查的效率，身份驗證的時間從以前的幾小時至幾天縮短至幾分鐘即可完成，極大地縮短了KYC合規時間成本。

（二）機器自動化識別處理

借助于機器自動化識別處理技術，KYC的審核模式由傳統的人工審核模式向機器自動審核模式轉變。傳統模式是通過人工方式審核客戶提交的文件原件和復印保留歸檔，確保客戶的真實性且無洗錢、恐怖融資等非法行為，并定期對不同風險級別的客戶，進行不同期限頻率的審查。機器自動審核則是通過機器識別處理，自動化完成KYC審核的所有流程，定期自動審核不同風險的客戶，觸發警戒門檻自動發送風險警示。

機器自動化識別審核減少金融機構在合規審查對人工的需求，降低人工成本。其次，提高了審查效率，縮短整個審查時間，節省了時間成本。最后，自動發現風險并報告模式，減少機構違規事件的發生概率，降低金融機構面對不合規造成的高額罰款問題的概率。根據Consult Hyperion咨詢公司2017年6月發布的一項關于合規費用的報告，在英國人工審核的平均成本需要10英鎊至100英鎊不等，而線上機器審核平均成本只需8英鎊～30英鎊，通過機器自動化審核大大降低了金融機構審核成本。機器審核是解決目前金融機構不斷上升的合規費用的有效手段之一。不論是成立年份早的監管科技公司還是新出現的監管科技公司，都在不斷探索KYC領域機器識別、流程自動化的優化。

美國Nice Actimize監管科技公司，為金融機構提供自動化客戶盡職調查服務，并且針對地解決目前金融機構存在的數據分散、系統獨立等問題。公司通過整合大量政府以及機構間的數據，并使用動態測試模塊持續地捕捉客戶的相關信息，使金融機構可以對客戶在其商業周期內不斷地重復進行盡職調查。如果發現潛在風險，中心化平臺的分析模塊會立刻生成風險報告，并向使用者以及監管部門發出相關風險警告，并自動生成可疑行為報告報備至監管部門。

英國Onfido公司通過研發的自動化技術幫助企業做新入職員工的背景調查。通過信用機構，如CallCredit、Experian和Equifax進行檢查，了解求職者的教育背景、信用卡狀態、犯罪記錄、是否涉嫌洗錢恐怖主義活動，以及是否位于全球監控名單之中等信息，整個背景調查在幾分鐘內完成。

（三）實現數據實時更新

隨著身份識別以及背景調查越來越依賴數據，數據的質量成為保證線上化KYC審核準確率的關鍵因素之一。根據Consult Hyperion咨詢公司的數據統計，由于數據質量的問題，導致KYC審核的失敗率高達20%。一旦審核失敗，審核流程將重新進入人工審核，由此將導致公司承擔雙重的成本。因此，實現數據庫的實時更新，可以有效地保證數據的質量，提高KYC審核的準確度和成功率，降低金融機構在身份認證和背景調查方面支付的合規成本。

數據的實時主要包含兩方面，一是在身份識別時，使用的客戶數據是實時的；二是及時跟進法律法規的變化，確保金融機構符合最新的KYC監管規定。

澳大利亞一家上市監管科技公司Kyckr為銀行提供使用實時數據而非第三方數據驗證其企業客戶的KYC服務。銀行通過Kyckr平臺直接連接企業客戶注冊地的數據對該企業進行KYC審查，通過直接連接注冊地的數據，可以實時獲取企業客戶更新后的信息，確保銀行在進行客戶驗證時，使用的數據是最新且最準確的。第三方數據供應商提供的多為復制儲存的數據，數據一方面可能存在殘缺不完整問題，另一方面可能無法及時跟蹤到公司信息的最新變化，如此一來，將會導致KYC的決策缺乏真實性。

英國倫敦監管科技公司CUBE通過機器學習和自然語言處理技術，自動化跟進全球監管法規的變化，自動化歸類監管法規（類別有業務分類、內部政策、流程記錄要求等），可以將全球的監管框架映射要客戶公司構架上，分析公司的合規情況，如發現合規缺陷自動化提示需要改變的地方。CUBE通過機器智能幫助客戶了解不斷變化的監管環境會如何影響客戶的業務，并確保客戶業務實時地滿足監管的需求。

（四）區塊鏈技術實現數據共享

區塊鏈是一個去中心化的數據庫，其網絡上的不同節點，記載所有的數據記錄。區塊鏈技術的性質決定其數據篡改成本高，因此記錄的數據具有可靠性和安全性。通過區塊鏈技術搭建的數據儲存平臺，實現了數據共享。在進行KYC審查時，可以減少機構身份認證成本以及風險控制成本，提高合規效率。此外，數據共享對于用戶而言，在不同場景的身份認證，只需最初提交一次信息即可，減少客戶注冊開戶時間，提高客戶體驗。

加拿大公司SecureKey與IBM合作推出區塊鏈身份認證服務——Verified Me，當用戶想在第三方平臺或者公共事業部門開設新戶或者享受服務時，無需注冊，可以直接通過銀行賬戶登錄，后臺會使用該用戶在銀行和信用機構已被驗證的信息數據驗證用戶身份。在驗證時，用戶會收到“你是否授權某某機構因為某某目的瀏覽你的數據”的通知，告知用戶，其身份正在被驗證，同時每次驗證都將被記錄在賬本之上。SecureKey通過結合區塊鏈技術，打破數據的孤立狀態，提供數據共享身份驗證服務，幫助企業提高身份驗證的效率，認證在幾秒內即可完成。同時，利用區塊鏈分布式記賬的特點，在保證用戶數據隱私的同時，提高了數據的真實性以及準確性，從而KYC的審查結果也更可靠。此外，用戶在接到告知通知時，意味著用戶對自己數據的使用情況有了更明確的認識。

全球多家機構都在不斷嘗試將區塊鏈技術運用于身份驗證，如2017年，印度國家銀行（SBI）宣布，銀行已與區塊鏈公司合作，將開發企業解決方案，實施區塊鏈技術來管理KYC協議。2016年，R3及其10家聯盟成員銀行開發了一個KYC注冊表的概念證明，可以讓參與者創建并管理自己的身份和文檔，并可以授權其他參與者訪問自己的身份，從而實現開戶、KYC驗證等服務。

KYC監管科技的機遇與挑戰

科技與KYC的結合，除了改善目前KYC合規監管中存在的問題外，也為創新金融業務有效實施KYC帶來了機遇，也助力于監管機構更有效地實施監管，也幫助用戶更好地保護自己的數據。

創新金融的不斷涌現，如虛擬貨幣等，對KYC監管提出更高的要求。為保障金融市場的穩定健康發展，更好地實現反洗錢反恐融資，美國、日本、新加坡等多個國家的監管機構出臺了相關法律法規，要求對新出現的創新業務實行KYC合規流程。歐盟第5版反洗錢法規定對虛擬貨幣交易服務商以及錢包進行嚴格的反洗錢活動監管，即虛擬貨幣交易服務商以及錢包必須實行KYC原則，采集客戶信息，對客戶進行身份認證。虛擬貨幣交易所是線上化的組織，傳統的KYC采集、識別信息模式無法實現對這類業務的監管，而新技術為實現對這類創新業務的監管提供了可能，如人臉識別技術、非結構化數據處理技術等，可以有效地推動KYC在創新金融領域的實行。

對于監管機構而言，金融機構有效地實施KYC，將鞏固反洗錢反恐融資的第一道防線，維護全球的穩定，有助于金融市場的健康穩定有序發展。區塊鏈技術等新技術的使用，將打破數據的孤立，增加監管透明性，監管部門可以更有效地實現監管。

對于客戶而言，新技術下KYC流程的變化，縮短了身份驗證時間，提高了服務體驗。借助區塊鏈技術，實現數據的隱私保護。同時，對數據的記錄保存，可以讓用戶自身可以查看是誰訪問了自己的信息數據，用戶有效地行使了知情權。

科技帶來機遇的同時，風險挑戰也伴隨出現。從整體來看，全球KYC仍處于人工審核與機器審核交叉并存的階段，人工審核該如何有效地向機器審核進行過渡依然是現階段面臨的問題。隨著科技技術的成熟，向機器審核的加速轉變，KYC審查對于數據的依賴程度直線攀升，數據成為KYC與科技技術結合發展面臨的核心關鍵挑戰。

首先是數據儲存與使用，由于KYC審核模式開始采用數據的集中存儲管理模式，該模式相比較分布式儲存模式的信息泄露風險程度更高。因此，如何安全存儲數據和規范使用數據，保證數據的安全，防止惡意盜用數據事件發生，防范公司內部人員在利益的誘惑下向外出售各類客戶信息的事件發生，是首要挑戰。

其次是數據的質量，目前KYC審核使用的數據是從多個數據源大量收集而來，雖說量廣，但數據質量卻難有保證，一些數據在收集的過程中可能就已經丟失或者損壞。對于低質量的數據，在使用前需要消耗大量的精力來對數據進行核實，更正出現的任何錯誤。對于銀行來說，也許前期收集的數據可靠度相對要高，但對于數據的后續持續更新，卻是艱難的挑戰。對于KYC監管科技公司前期的數據收集以及后期的數據更新都是面臨的挑戰。如果無法保證數據的質量，進行KYC審核時，就會造成一種垃圾進、垃圾出的現象，得出的結果也不具可信度。數據的質量是現階段面臨的主要挑戰。

此外，歐盟數據保護法的推行，對監管科技公司合理正確使用數據提出了新的要求，法規對數據的使用出臺了明細的準則，要求數據使用者依法行事，正確合理使用個人數據。如何在滿足法規要求下，有效實現KYC合規要求，是KYC監管科技公司需要面對的下一個問題。

對于監管機構而言，科技日益成為監管的手段，如何確保足夠的知識去理解監管科技公司推出的各類監管產品以及產品的應用過程，是面臨的首要挑戰。其次，如何對監管科技公司進行監管是面臨的下一個挑戰，防止監管科技公司濫用它們的技術造成監管體系的混亂與迷惑。一個簡單的例子可以表現為，如果一個原本應該幫助金融機構實施KYC流程的監管科技公司在向金融機構反饋客戶信息時，有意識地誤導金融機構的調查請求，或者KYC監管科技公司在數據信息收集過程中造假，這都會為整個監管體系帶來嚴重的后果。

最后，新技術的使用問題，區塊鏈技術在KYC領域的使用尚處于初級摸索階段，雖已有不少公司機構都在嘗試，但仍處于探索階段。如何將新技術深度融入KYC流程，創新發展，更有效地實現審核流程是KYC行業面臨的新挑戰。

（作者單位：清華大學五道口金融學院陽光互聯網金融創新研究中心）