KYC的意思是了解你的顧客和客戶。KYC或KYC檢查是在開立賬戶時識別和驗證客戶身份的強制性過程，并隨著時間的推移定期進行。換句話說，銀行必須確保他們的客戶是他們所聲稱的真實身份。從國際標準、國內政策、澳門特區監管實踐之KYC發展歷程看，KYC一是要遵從風險為本原則（RBA），即當存在較高風險時，應采取強化措施以管理及降低此等風險；當存在風險較低時，可采取簡化之措施。二是應以RBA方法，開展風險評估，對客戶準確開展風險評級。三是要本著適應性和持續性原則實施盡職調查措施，“適應性原則”指的是對于具有不同洗錢或者恐怖融資風險特征的客戶、業務關系或者交易，采取與其風險相適應的對應措施。針對洗錢或恐怖融資風險較高的情形，采取強化盡職調查措施，必要時拒絕建立業務關系或辦理業務，或者終止已建立的業務關系?！俺掷m性原則”指的是在與客戶業務存續期間，將采取持續的盡職調查措施。一般來說，KYC包括名單掃描、客戶身份識別、風險評級、強化盡職調查四項內容。

KYC的國際監管規則要求

1.巴塞爾委員會對KYC的要求。2001年10月，提出了CD D（客戶盡職調查）的要求，2003年2月增加了附件CIP（客戶身份識別計劃）。到2004年出臺《KYC一體化風險管理》，進一步明確了KYC原則，成為全球銀行風險管理與反洗錢行為基本原則。巴塞爾協議關于KYC的發展歷程如下：1988年《防止銀行系統被犯罪分子用于洗錢目的》，鼓勵銀行采取有效手段識別客戶；1997年《有效銀行監管的核心原則》要求銀行采取嚴格的KYC規則，同時監管部門應當鼓勵其采納FATF（Financial Action Task Forceon Money Laundering反洗錢金融行動特別工作組）的相關建議；1999年《核心原則方法》文件，則進一步列舉了基本和附加標準；2001年《銀行客戶盡職調查》以“了解你的客戶為核心，把對新客戶和現有客戶充分的盡職調查作為實施KYC政策的關鍵組成部分；2004年《KYC一體化風險管理》進一步明確了了解客戶原則作為全球銀行風險管理與反洗錢行為基本原則的重要性。

從KYC原則的發展路徑看，到2004年，KYC成為全球銀行反洗錢行為的基本原則。

2.沃爾夫斯堡組織的KYC相關規定。沃爾夫斯堡組織是由12家大型國際性銀行共同成立的組織，成立的目的在于推進金融服務領域有關認識你的客戶、反洗錢的行業標準。沃爾夫斯堡組織成立之后陸續發布了《私人銀行全球反洗錢指導原則》《反對恐怖融資的承諾》《制止恐怖融資的聲明》《代理行反洗錢原則》《甄別、審核和調查的聲明》，這些文件對KYC都有明確的要求。

沃爾夫斯堡的三個風險準則，國家風險、客戶風險、服務風險都是KYC的組成部分。另外還提出了一個“風險變數”的概念，KYC本身不是靜態的工作，而是在客戶生命周期內的一項持續的識別工作。風險變數包括：客戶存入的資產水平或交易額；客戶受到的監管或其他監督或管制制度的水平；業務關系是否穩定或維持關系時間的長短；機構對本身經營業務所在地的司法管轄區的熟識程度；客戶架構復雜化對金融機構缺乏透明度。

3.FATF相關KYC要求。FATF2008年版的評估方法手冊中，對“40+9”項建議中與CDD相關內容的評估方法做了詳細描述。對于金融機構何時必須采取CDD措施，列舉了五種場合：（1）創建業務關系時；（2）從事超出規定限額（如USD/EUR15000）的非經常性交易，交易包括單筆或相關聯的多筆交易；（3）從事特別建議七（SRVIIC）項涵蓋的非經常性匯兌交易；（4）只要懷疑具有洗錢或恐怖融資嫌疑，就不必受限于FATF建議中其他地方提到的豁免或限額款項；（5）金融機構對以前獲取的客戶身份信息真實性或充分性有質疑時。

對于必備的CDD措施，評估方法做出了五條詳細闡釋，總的原則是必須對客戶做全面的調查措施，但也允許各國在合理條件下，根據風險敏感的程度調整CDD的強度。值得注意的是，FATF40項建議及其注釋和評估標準中，特別強調了對代理人（on behalf of the customer）、受益人（beneficial owner）、托管人（trustee）等人員身份、授權、真實受益者以及控制結構等信息的確認。FATF要求對高風險范疇的客戶采取強化措施（EDD），而對低風險客戶可采取簡化的要求。

4.中國人民銀行關于KYC要求。1999年施行《個人存款賬號實名制規定》，2007年頒布《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》，2013年頒布《金融機構洗錢和恐怖融資風險評估及客戶分類管理指引》，2017年頒布《關于加強反洗錢客戶身份識別有關工作的通知》，倡導提出反洗錢理念要以風險為基本核心原則。從建立風險評估指標體系、操作流程、控制措施、管理與保障措施等方面提出了KYC要求。

5.澳門KYC監管要求。澳門反洗錢監管法規總體上處于比較成熟的階段，反洗錢監管法規顆粒度較細，細化到反洗錢反恐融資政策操作實施的每個環節。澳門《反洗錢及反恐融資指引》參考巴塞爾銀行監管委員會發出的“認識你的客戶”要求，對銀行如何確定客戶的身份、如何核實客戶的身份、如何進行風險管理、對高風險的賬戶進行持續監管、可疑交易報告等方面提出了詳細的要求。

一是認識客戶身份，信用機構必須建立系統性的程序核實新客戶的身份。二是盡職調查程序，信用機構必須制定一個全面的“認識你的客戶”工作方案，制定清晰的接受客戶政策和程序，包括如何按風險類別將客戶分級、低風險客戶開戶的基本條件、如何加強對高風險客戶監控等規定，并設立適當步驟以確保其有效性。三是持續監控，信用機構要建立系統，檢查所有賬戶不尋?；蚩梢傻慕灰住Ｋ氖亲R別和報告可疑交易，要求對于任何可疑的清洗黑錢交易，銀行都必須及時報知金融情報辦公室。

KYC工作難點

當前，商業銀行KYC治理工作存在一定難度，與業務背景、流程控制、系統建設等歷史因素均有關聯，主要體現在以下五個方面。

1.數據質量提升阻力較大

具體包括：長期不動戶客觀上影響了客戶KYC數據質量?？蛻魯祿菩杏绊懶畔蚀_性。例如與其他銀行合并時，需統一對全量客戶信息進行了數據轉移及整合，因兩行系統支持語言不一致及原系統信息不正確、不完整問題，影響信息質量。

2.舊的客戶風險評級機制難以滿足日益增長的客戶數量規模及客戶群體的復雜性

舊客戶風險評級方法論是通過定性分析客戶四個風險因素所對應的風險等級，運用簡單的邏輯計算出客戶的綜合風險級別，不足以識別及評估日益增長的客戶數量規模及客戶群體的復雜性。

3.客戶配合度低影響定期重檢進度

首先，目前客戶定期重檢主要是通過客戶的資料更新完成重評客戶風險等級，從而對客戶洗錢風險進行定期審查，但在既往的定期重檢工作中，發現存在客戶不愿提供、無法提供有關資料，或無法聯系客戶等情況。盡職調查有關信息涉及客戶身份資料、地址、收入等敏感資訊，基于對個人資料保護的考慮以及銀行信息外泄風險的憂慮，部分客戶配合意愿較低。其次，對于有所有權或控制結構復雜的集團公司，或因其實益擁有人、董事層級較高及身處海外等原因，未能提供有關資料。最后，如客戶已變更其通信方式，但沒有主動告知銀行或系統內聯絡信息缺失，銀行便無法聯系客戶，從而直接影響定期重檢進度。

4.客戶持續監控缺乏動態跟蹤

一是單純依賴客戶靜態信息或未能反映真實風險狀況?？蛻羟闆r是動態變化的（如政治敏感人物身份改變、負面新聞情況出現變動），銀行難以對該類風險信息進行實時監控及追蹤，單憑系統留存的靜態資料未能反映到客戶真實風險狀況。具體而言，倘若公司客戶在開立賬戶后注銷商業登記或經營業務轉為高風險行業，除定期重檢或日常交易監控外，銀行在恒常服務中，難以即時發現。二是現有職業及行業分類達130項，難以針對各行各業特定風險情況逐一分析及動態監控。三是由于澳門地區金融機構客戶體量龐大，核心主機系統交易量海外占比高，隨之而來的交易回顧難度遠大于其他海外機構，落實相關措施對人員素質、系統應用、后臺支持提出了很高的要求。

KYC風險治理提升思路與舉措

1.風險為本

基于風險為本（RBA）的原則，按照客戶全生命周期管理的理念，針對不同類型客戶、產品和服務階段的KYC管理要求，完善KYC信息完整性準確性，優化客戶風險分級管理，突出強化特定領域的反洗錢盡調措施與持續監控，依據風險等級實施差異化管理，做好洗錢風險源頭防控。

2.提升KYC信息完整性準確性

（1）規范新準入客戶信息錄入。一是完善系統功能，利用技術手段進行流程性管理以提升客戶信息質量。例如，在開戶系統設定基本盡職調查信息及風險評級信息為必填、必選項，避免出現遺漏錄入客戶信息而影響基礎數據質量；停用銀行卡開戶系統職業行業交易代碼，統一使用零售開戶系統相關代碼，確保導入主機系統開戶信息一致。二是逐步梳理及修訂各類表格，精簡非必要信息，確保相關表格與各業務系統內相同的客戶內容的表述保持一致，提高錄入信息精確性和操作便捷性。如客戶開戶申請表內的“主要營業地”和主機系統“所屬國家”字段，實為同一意思，需統一表述。

（2）優化存量資料更新流程。一是重新設計客戶風險重檢流程，在主機系統中將客戶資料更新與客戶定期重檢欄位分開，解決客戶資料更新聯系不上客戶導致風險重評難以繼續完成的問題。二是引入歷史交易分析模型與功能展現，根據客戶歷史交易情況分析客戶風險，集中開展存量客戶定期重檢，解決單純依賴客戶靜態信息及聯系不上客戶，風險重評不準確不及時的問題。三是制定多份管理報表以優化重檢進度數據的收集與統計，通過替代手工操作步驟（目前已完成重檢、逾期未重檢的客戶數量需要手工記錄，未能實現系統自動統計），提升重檢效率與信息質量。四是開放多種渠道供客戶更新資料。除親臨柜面外，開發電子渠道線上更新客戶資料方式，通過多種渠道優化客戶體驗，提高定期重檢流程時效。

（3）持續推進存量客戶信息治理。按反洗錢風險治理提升方案持續推進存量客戶信息治理工作，相繼完成開展包括修訂KYC政策及業務程序，明確客戶清單動態維護管理要求，清晰職責分工、開展客戶編號規范性治理、客戶信息完整性治理、退出客戶合規性治理、高風險領域專項治理等工作，全面落實KYC標準。另根據相關要求，定期開展客戶類型認定準確性及客戶KYC檔案完整性非現場排查，加強后續監控。

（4）梳理及重新優化科技系統頂層架構。加強系統間客戶信息一致性管理，具體包括統一底層客戶基礎信息以及確保各系統客戶信息聯動更新?？傂兄鳈C系統不同模塊、不同交易均有各自控制策略，分支機構配合總行完善管理機制，確保各業務系統應用中的客戶基礎信息保持一致，并及時與主機系統客戶信息聯動更新，確保核心主機系統內客戶信息的完整性與及時性。在辦理業務時，業務系統應引用主機系統的客戶信息，不允許為非客戶生成有效客戶編號或為現有客戶增加新客戶編號。

3.完善客戶風險分類管理

一是重設方法論，制定新的客戶風險等級評分機制，引入新的評分權重因素與標準。按照總行方法及監管建議，改變以往以高風險或中風險數量決定客戶綜合風險級別的方式，通過定性分析及定量計算，充分考慮及評估各風險因素及其組合影響后對客戶洗錢風險進行綜合打分。評級打分設置客戶特性、地域、渠道、業務四大基本風險要素，在各風險要素項下有針對性地設置相應風險子項，各風險子項內設若干分類指標，根據不同的風險特性對各風險子項、分類指標分配相應的權重與分值，最后通過定性分析及定量計算并結合內外部洗錢風險變化等風險調整項對客戶洗錢風險進行綜合打分，評級得分與客戶洗錢風險等級之間設置映射關系（如大于某個分數則為高風險客戶）。二是同步優化評級系統模塊，利用技術手段進行流程性管理以落實內控相關要求。例如，在開戶系統設定風險評級要素為必填、必選項，避免出現評估要素缺失而影響評級結果準確性的情況；通過系統硬控制對特定業務場景設置強制風險評級要求，并與后續操作流程進行聯動，從技術層面形成工作流程閉環，以解決遺漏評級而引致的相關風險；研發風險重評后臺監測報表，解決現有報表底層邏輯不準確，無法事先事中控制問題；修改行業標識和職位標識，尤其是高風險類博彩業相關標識，解決現有行業標識不一致問題。

4.加強客戶動態交易信息與可疑分析及監測。

全面梳理優化監控模型，提高監控模型對象的有效性。就博彩相關客戶的特定風險，增加監察模型，配合適當參數及限額，以識別不尋常或與賬戶目的不一致的活動，提高博彩相關客戶的洗錢風險識別的有效性，確保符合監管要求，在原有對高風險客戶的監控模型基礎上，針對澳門地區洗錢風險特點，增加對博彩行業客戶的監控模型，為此類客戶設立特定監控門檻，更加審慎分析相關客戶交易，以提高對博彩行業客戶的風險控制水平。同時，對存量博彩類客戶的職業職位信息進行梳理及排查，精準識別此類客戶，提高模型對象的有效性。

開展反洗錢監控模型調優工作，提高預警質量。對未發生命中的監控模型進行修改模型參數或直接退場，對預警率偏低的監控模型調低閾值或參數，對產生較多預警量但甄別后未發現有可疑交易的監控模型將閾值或參數向上調整，以提高監控模型的預警質量。定期對監控模型作出回溯評估，減少無效命中和監控漏洞，有效提高可疑報告的質量及情報價值，切實提升反洗錢監控整體成效。

持續推進差異化管理，提升反洗錢工作有效性。按照風險為本的原則，根據洗錢風險程度高低，采取不同程度的管控措施，合理配置反洗錢資源，以全面提升洗錢風險控制能力。對較高風險之客戶采取強化或更廣泛的客戶盡職調查措施，包括取得額外資料（如業務關系之性質、公司客戶的業務及其幕后個別人士、客戶資金及財富來源、客戶擬進行的交易類型及交易額等）、提高交易監測頻率（制定特定監控報表/模型持續監控）、設定較短的客戶資料更新周期（最短為半年）等。對于較低風險客戶采取相應的簡化措施，如較長客戶資料更新周期、較低審批層級等。對于風險較高的產品與服務，如現金、電子渠道匯款業務、自動柜員機，分別實施對應的交易限額以緩釋相關風險。

責任編輯_趙曉璐