400 998 0226
在金融和合规领域,客户尽职调查(CDD,全称 Customer Due Diligence)是指金融机构在与客户建立业务关系之前或过程中,对客户进行身份识别、风险评估和信息收集等工作。目的是帮助金融机构识别和了解其客户、业务伙伴或关联方的身份、背景、风险和活动,以防止洗钱、恐怖主义融资和其他非法活动。
作为金融机构合规和反洗钱措施的重要组成部分,CDD 有助于确保金融机构遵循相关法律法规,减少非法活动的风险,并保护金融体系的稳定和安全性。同时,CDD 也是金融机构打击洗钱和其他金融犯罪的重要手段。
CDD 和 KYC 是什么关系?
在日常实践中,CDD 和 KYC 是密切相关的概念,所以常常被混淆,但它们并不完全相同。
CDD 适用于所有法规,而 KYC 的含义在不同司法管辖区可能略有不同。换句话说,CDD 涉及法律规定的特定列表的程序(监管要求),而所需的 KYC 检查列表(实现方法)可能有所不同。
因此,你可以这么理解:KYC 是 CDD 的一部分,但 CDD 还包括其他措施,例如了解客户的交易目的和风险等。
CDD 有哪些种类?
业界将 CDD(客户尽职调查)分为 SDD(简化尽职调查)和 EDD(增强尽职调查),两者的区别在于金融机构进行的检查数量。
👉 在风险较低的洗钱情况下,一些监管机构允许进行简化检查(称为 SDD)。金融监管机构并不总是要求每个消费者都通过完整的验证流程。
SDD 是低风险客户(例如知名国企和有可靠资金来源的个人)的良好解决方案。
SDD 不会跳过任何必要的 CDD 步骤,但它确实允许企业减少验证流程的时间和范围。例如,SDD 可用于客户进行低于 100 美元(或其他金额)的交易。但是,如果他们超过此金额,则他们将必须通过完整的 CDD 程序。
👉 全球有许多可疑的案件,存在更高的洗钱风险。比如来自高风险国家、政治上有影响力的人(PEP)、与第三国建立的跨境往来关系,或高额交易。对于高风险情况,企业可能需要进行更深入的验证检查,称为(EDD)。
除了 CDD 中进行的基本检查外,EDD 可能包括以下额外步骤:
要求客户提供更多信息
验证客户的财富和资金来源
在开始业务关系之前获得高级管理层批准
执行方法:如何实施 CDD ?
01 收集并验证信息
通常 CDD 需要的信息可能因司法管辖区而异,这里以常见基准为例:
个人客户(KYC):姓名、出生日期、居住地址、合法证件号码、职业、收入来源等。
公司客户(KYB):公司名称、注册地址、注册号码、董事和股东、业务性质、资金来源等基本信息。此外,企业还需根据客户风险状况或业务关系类型收集额外信息。例如,收集客户的受益所有权信息(UBO 即最终控制公司的自然人)或进行额外的背景调查。
02 选择正确的尽职调查路径
金融机构可以根据对客户的了解,选择常规(CDD)、增强(EDD)和简化(SDD)的尽职调查。例如,如果一家银行了解到客户是政府官员(PEP),则银行仍然可以接收此人,但需要进行增强检查。
03 持续监控
金融机构和客户建立了业务关系并不意味 CDD 就结束了。实际上,CDD 需要持续进行,因为客户的档案随时都有可能发生变化。例如,客户可能被列入 PEP 名单、发起高风险交易或证件可能过期。密切关注客户档案和交易可以帮助金融机构应对任何突发危机。
Sumsub 如何帮助金融机构实施 CDD?
如下图,Sumsub 验证平台可以在客户的全生命周期内实施 CDD。PS:信息的收集和验证通常发生在用户注册阶段。
》阶段一:用户初始注册
Sumsub 可以对客户提交的注册信息做风险评估,如 Email、电话号码及提交信息的设备(手机及移动设备、电脑、IP 地址、有无 VPN 等)。具体做法如下:
申请人提供电子邮件地址或电话号码,并获得一个一次性代码(OTP)。
申请人被要求确认代码(OTP),如果正确,则该步骤通过。
系统检查数据,并根据内部逻辑,根据指定的电子邮件地址或电话号码所构成的风险程度,将结果返回为红色、黄色或绿色标签。
》阶段二:用户验证(EKYC)
在这个阶段,Sumsub 提供了丰富的产品方案来响应各种不同的验证要求。
01 ID Verification(证件验证)
Sumsub 提供了一个简单、方便的基于证件的用户验证程序,让你能够在保持高转化率的同时,为潜在的欺诈者建立一个强大的屏障。
证件文件验证旨在防止伪造、数据篡改、照片替换、欺诈、打印件或其他操作。过程包括 4 个步骤:上传证件的照片,检查图像的真实性,检查图像的完整性以及验证证件数据。
值得一提的是,Sumsub 支持全球 200 多个国家的包括身份证、护照、驾照等几千种不同的身份证件。
02 Liveness and Facematch(活体验证和脸部匹配)
Sumsub Liveness 验证是一种先进的检测技术,旨在进行面部生物识别检查。神经网络会扫描面部并创建一个 3D 地图来分析图像并适应其变化。
只需一秒钟,Sumsub 即可识别面部特征并报告申请人是否为真实的人(不是深度伪造、AI 生成的面部图像、纸制面具、屏幕照片、物理和数字图像、高分辨率视频、娃娃或类似物品)、不是重复的,以及是否是帐户和文件的持有人。
Sumsub Liveness 技术亦能通过检测眼镜、手机贴近耳朵、睡着的人等来识别强制验证。
03 Address Verification(地址验证)
Sumsub 提供了一个简单、方便的基于文件的身份验证解决方案,其中包括地址验证。地址验证是 FATF 和第 4 和第 5 个 AMLD 的要求。该流程在每个地区都是统一的,这使我们能够在保持高转化率的同时,为潜在的欺诈者建立一个强大的屏障。
地址证明(PoA)验证步骤:
上传PoA照片
检查图像的真实性
检查图像的完整性
数据提取(全名、家庭住址、签发日期)
数据验证(地址是否完整、是否存在以及是否是家庭地址)
到期日期验证
验证提取的数据是否与证件数据匹配
验证提供的 PoA 是否与可用数据源相匹配
04 降低 FRR 和 FAR
除了以上三种基本的验证方案外,Sumsub 还根据不同地区的 CDD 要求及资源提供了以下降低 FRR 和 FAR 的解决方案:
👉 Live Agent Video Call(实时代理视频通话验证)
👉 Doc-free Verification(无证件验证)
👉 Known Face Search(已知面部搜索)
👉 Block list Check(黑名单检查)
👉 Duplicate Check(重复用户检查)
那么,什么是 FRR 和 FAR?KYC 过程中,业界一般关注两个典型指标:
FRR(False Rejection Rate):拒绝率,是指 KYC 系统拒绝了合格客户的比例。
FAR(False Acceptance Rate):误接受率, 是指 KYC 系统接受了不合格客户的比例。
FRR 和 FAR 是相互制约的。如果要降低 FRR,就需提高 KYC 系统的准确性,这意味着 FAR 会提高。如果要降低 FAR,就需要降低 KYC 系统的准确性,这意味着 FRR 会提高。
在 KYC 过程中,FRR 和 FAR 的值取决于 KYC 系统的设计和实施:如果 KYC 系统设计过于严格,FRR 会降低,FAR 会提高。反之,如果 KYC 系统设计过于宽松,FRR 会提高,FAR 会降低。
👉 FRR 过高,导致合格客户无法正常使用业务,影响客户体验
👉 FAR 过高,导致不合格客户被接受,增加金融风险
在这方面,Sumsub 做的很好。除了通过标准程序验证的证件外,Sumsub 还可通过外部和政府数据库验证某些类型的证件,以确认该证件是否真实。
外部数据库是可靠的来源,通常都由所在国家或地区的政府维护。Sumsub 可从中请求有关申请人的信息,以确认所提供证件的有效性。
例如,要验证阿根廷的身份证或居留许可,我们会向外部数据库发送以下参数:证件编号、性别、出生日期。处理后,数据库会返回结果,结果可能为有效或无效。这一切都是在后台进行的,所以不会影响申请人的用户体验。
截至当前,Sumsub 支持 23 个国家的多达 31 个数据库,新的数据库一直在增加中。
对于有些国家,由于条件落后(如用来拍摄证件的摄像头分辨率低、环境灯光昏暗、纸质证件被长期磨损等)因素,FRR 会随之增高。
为了解决这个痛点,Sumsub 提供了 1click 验证服务——通过政府数据库进行的无纸化和安全的验证方式。
在 1click 验证期间,申请人只需填写自己的证件号码,Sumsub 就会使用多个独立来源进行交叉检查获得的申请人数据,并通过活体验证来证明他们的身份,平均检查时间为 4.5 秒。
目前,1click 验证服务支持阿根廷、印度、印度尼西亚、尼日利亚、加纳、孟加拉国、英国、荷兰等 9 个国家,其他国家在持续增加中。
除了通过上文所述的评估 Email、电话、设备来智能降低欺诈风险外,Sumsub 还可通过维护内部和外部两个黑名单数据库来降低欺诈。
👉 内部黑名单:仅供客户组织使用的本地 blocklist。
👉 外部黑名单:一个大型内部数据库,不断补充新数据,例如暗网 ID、疑似伪造文件、试图欺骗系统等。所有被添加到全球 blocklist 的申请人都会在整个 Sumsub 生态系统中被标记为外部黑名单,且这些申请人都会被拒绝,从而降低欺诈风险。
05 AML Screening
通常情况下,当客户完成证件核验、活体检测和人证比对后,下一环节就是 AML(反洗钱)筛查。AML 筛查是指通过检查客户的身份信息和交易历史,来识别和预防洗钱和其他金融犯罪的行为。
Sumsub 的 AML 筛查解决方案会通知客户他们的申请人(包括自然人和法人)是否在任何制裁名单或监控名单上。
通过使用多种数据源(包括制裁名单、监控名单和公开信息),Sumsub AML 筛查方案可以帮助客户识别潜在的风险。并且,Sumsub AML 监控是一个持续的过程,会定期更新其数据源以确保信息的准确性。
此外,Sumsub 还使用了机器学习技术来识别异常行为,这可以帮助我们的客户识别潜在的洗钱和其他金融犯罪。
06 对于企业客户注册
Sumsub KYB 是一个可定制的、完整的法律实体验证流程。包括自动 KYB 检查、所有权和管理结构检查以及中间股东检查。它们用于确定完整的公司结构、所有权百分比并使用 KYC 检查验证所有受益人。
👉 所有权和管理结构检查:包括建立公司结构、批准所有权并验证 UBO、股东和代表的身份。检查步骤如下:
根据客户的要求创建 KYB 申请人流程
通过设置集成( API 和 SDK )或手动发送来生成验证链接
收集有关公司及其受益所有者的信息;要求确认实体合法存在的文件
执行身份验证:UBO、股东和代表
根据管辖区和要求验证和结构化所有提供的信息
收到公司报告
👉 中间股东检查:是 Full KYB 验证的一部分。在检查过程中,根据 Full KYB 步骤验证父公司和中间公司。中间股东检查不能在没有所有权和管理结构检查的情况下进行。以上的检查结果显示在 KYB 申请人(Applicant)栏目中并报告中详细说明,公司报告可下载为 PDF 格式。
因此,在客户注册阶段,Sumsub 可以帮助金融机构收集用户信息,验证用户身份,评估用户风险。如果一切都没有问题,那么金融机构就可以和客户建立业务关系了。
》阶段三:持续监控
正如前文提到的那样,建立业务关系并不意味着 CDD 结束!金融机构还需要对其客户的业务进行持续监控,以满足监管机构的要求。
在这个阶段,Sumsub 提供的交易监控(Transaction Monitoring)解决方案可满足金融机构的合规要求,可为所有类型的企业提供实时欺诈保护。
我们的算法能分析用户行为模式、交易细节和许多其他信号,以帮助金融机构的反欺诈专家做出明智的决策。该系统还会根据收集到的数据不断进行调整,以最小化误报、加快响应速度并确保考虑了所有风险因素。
Sumsub 交易监控解决方案具有以下特征:
以申请人为中心的,将 KYC 和 KYB 与交易监控相结合。
包括 AML 筛查和加密货币分析在内的广泛附加检查。
为任何情况预设规则,从在线菠菜到银行安全,以检测用户行为的任何异常。
基于批量数据分析的详细调查。
一个由满意客户组成的庞大网络,为 Sumsub 机器学习算法提供真实数据进行训练并改进。
籍由灵活的案例管理系统和最小的误报率,使得风险团队效率提高。
此外,Sumsub 的交易监控解决方案还可提供 Bank Cards Verification 服务。支付方式(银行卡)验证通过确保银行卡在交易发生之前实际上属于申请人来防止欺诈、不公平的 chargebacks 和第三方参与支付处理。我们接受实体和数字银行卡进行验证。
01 加密货币行业旅行规则(TravelRule)要求
除了满足银行及金融科技行业需求之外,Sumsub 的交易监控解决方案也支持加密货币行业的特殊监管要求,如旅行规则(Travel Rule)等。
目前,Sumsub 已经建立了一个生态系统,帮助 VASP 进行 VASP 对手方验证,这是 FATF 和国家立法要求的,并促进 Travel Rule 数据共享。
Sumsub Travel Rule 生态系统是一个由 VASP 组成的社区(包含 Sumsub 客户、合作伙伴客户或客户的交易对手方),已成功通过 VASP 尽职调查流程,旨在促进 VASP 之间 VA 交易数据的共享并执行对手方 VASP 的识别和验证,以遵守旅行规则要求。
根据参与级别,Travel Rule 生态系统参与者可以获得以下好处:
1)访问生态系统中其他参与者的信息。
2)通过仪表板和集成消息传递协议与其他参与者交换交易数据的功能。
3)访问各种材料和文档,包括技术文档、白皮书、手册、描述、说明、法律研究等,旨在提供有关 Sumsub Travel Rule 解决方案和其他相关功能的操作、维护和使用指南。
4)参加与加密行业和专用领域相关的活动、网络研讨会和其他活动的特别邀请。
5)通过直接链接、电子邮件发送等渠道获取合规领域的营销材料和新闻。
6)产品测试机会(如果可用)。
其中,Sumsub 客户根据相应服务提供商协议获取 Sumsub Travel Rule 解决方案(级别 1 参与者),将获得上述所有好处;客户对手方可在客户请求下通过 VASP 尽职调查(级别 2 参与者),获得 1-5 项好处;属于 Sumsub 合作伙伴的 Travel Rule 联盟/网络的参与者(级别 3 参与者)可以获得 1-2 项好处。
通过有效实施 CDD(客户尽职调查),Sumsub 可帮助金融机构保护自身和客户免受犯罪分子的侵害。
如果没有进行 CDD,企业将面临诈骗风险,同时还可能因未遵守反洗钱(AML)要求而面临罚款。在像塞浦路斯(欧洲国家)这样的司法管辖区,未能遵守 AML 法规可能会给企业带来超过一百万欧元的费用。
如果你希望进一步了解 Sumsub 提供的方案与服务,请 申请免费试用 ,或 在线联系我们~
推荐阅读: