一 什么是反洗钱(AML)?
反洗钱是一个总括术语,广泛适用于金融机构为防止犯罪分子利用其产品、服务或平台洗钱而必须实施的政策、流程和计划。
二 什么是了解你的客户(KYC)?
了解您的客户(KYC)是指企业为收集和验证客户身份信息而采取的步骤,通常在开户过程中进行,并在客户关系存续期间持续进行。法律要求金融机构实施KYC,作为其反洗钱计划的一部分。
三 AML 和 KYC 有何不同?
为了更好地理解 AML 和 KYC 之间的区别,让我们仔细看看它们的目的、标准、行业和法律要求。
- AML 和 KYC 计划的目的
反洗钱计划的目的是防止不良行为者利用金融服务洗钱和从事恐怖主义融资和逃税等其他金融犯罪。
KYC 计划具有更具体的结果:核实客户身份;确定客户对企业构成的风险(如果有);并决定是否与该客户合作。
- 反洗钱计划必须满足哪些标准?
以美国为例,反洗钱计划必须满足五项关键要求,也称为反洗钱合规的五大支柱:
- 指定合规官
- 制定内部政策
- 制定员工培训计划
- 独立测试和审核
- 部署深入的风险评估
考虑到这一点,典型的反洗钱计划将包括客户风险评估、反洗钱筛查、交易监控、记录保存、可疑活动报告,以及核实客户身份和评估其风险的 KYC 计划。
该 KYC 计划必须包含三个关键部分:
- 客户身份识别计划(CIP),用于核实客户身份
- 客户尽职调查(CDD),对客户的风险进行评估
- 持续监控,即定期监控客户的身份和活动,以确保其风险状况没有改变
根据法律规定,金融机构必须收集和验证四项信息:客户的姓名、出生日期、地址和身份证号码,例如社会安全号码 (SSN)、纳税人识别号 (TIN) 或护照号码。虽然金融机构在很大程度上可自行决定在其计划中使用哪些验证方法,但通常会包括政府身份验证、文件验证、数据库验证和其他策略的某种组合。
- 受反洗钱要求约束的行业
根据《银行保密法》(BSA),美国的反洗钱法规与金融机构有关。重要的是,《银行保密法》的清单中包括一些通常不被视为金融机构的具有高度洗钱风险的企业。
受美国反洗钱要求约束的企业包括:
- 银行
- 信用合作社
- 储蓄机构
- 经纪商/交易商
- 投资公司
- 货币兑换
- 加密货币交易所
- 信用卡公司
- 在线支付门户
- 放贷人
- 典当行
- 贵金属/宝石经销商
- 旅行社
- 保险公司
- 电报公司
- 汽车经销商
- 艺术品经销商
- 房地产经纪人/中介机构
- 赌场和在线游戏平台
- 虚拟资产服务提供商 (VASP)
这些金融机构必须遵守 KYC 要求,这是作为反洗钱法的一部分。其他行业的企业也可能出于与反洗钱完全无关的原因需实施 KYC ,或是为了遵守法规,或是为了主动保护其平台、社区和用户。
在金融行业以外,可实施 KYC 的行业包括:
- 电子商务
- 网上市场
- 在线拍卖网站
- 社交媒体平台
- 在线约会服务
- 电子学习平台
- 数字医疗服务提供商
- 法律要求
在美国,最重要的反洗钱法是《银行保密法》及其扩展法律,其中包括:
洗钱控制法(1986年)
反毒品滥用法(1988年)
Annunzio-Wylie反洗钱法(1992年)
洗钱打击法(1994年)
洗钱与金融犯罪战略法(1998年)
美国爱国者法案(2001)
反洗钱法(2020)
这些法律还为金融机构制定了 KYC 要求,并由金融犯罪执法网络 (FinCEN) 强制执行。
如上所述,其他一些行业运营的企业也可能受制于制定 KYC 要求的法律。