客户尽职调查(CDD)是一个系统的过程,通过该过程 金融机构 识别、核实和评估其客户,以防止洗钱和恐怖主义融资。客户尽职调查是打击洗钱的关键措施,可确保金融机构识别可疑活动并遵守反洗钱 (AML) 法规。如果您负责银行、财富管理公司、金融科技公司或支付公司的合规工作,理解并实施客户尽职调查要求是您履行监管义务的基础。.
客户尽职调查(CDD)是英国、欧盟、瑞士及全球各司法管辖区反洗钱和反恐融资框架下的法律要求。这些义务广泛适用于银行、支付服务提供商、金融科技公司、财富管理公司、保险公司、其他金融机构以及任何受反洗钱法规约束的商业实体。.
其核心是,客户尽职调查(CDD)关注四个方面:识别客户,进行 身份验证, 了解受益所有人、评估风险以及进行持续监控。这些要求构成了任何有效合规计划的支柱,并指导日常的客户关系入职、维护或退出决策。客户尽职调查有助于金融机构评估风险并管理与客户身份、财务活动和第三方关系相关的风险。.
InvestGlass,作为一家瑞士 主权 CRM 和入职解决方案,旨在在一个平台内实现这些 CDD 要求。公司可以管理整个 CDD 生命周期,而无需依赖美国或中国云基础设施,从而完整地掌控敏感客户数据。.
欧盟的 第六次反洗钱指令 (AMLD6) 于 2023 年通过,须在 2027 年前转化,加上 FATF 关于虚拟资产和受益人所有权的不断演变的指导意见,监管环境持续收紧。目前的监管要求包括收集和核实要求的受益人所有权信息,以提高透明度并防止金融犯罪。本文提供了 2024 年及以后满足客户尽职调查要求的实用指南。.
什么是客户尽职调查(CDD)?
客户尽职调查(CDD)是识别和核实客户身份、评估其卷入洗钱或恐怖融资的风险,以及了解业务关系的性质和目的(包括深入了解客户的业务)的过程。CDD旨在降低洗钱和恐怖融资等风险,是更广泛的反洗钱(AML)和了解你的客户(KYC)框架的核心支柱。.
客户尽职调查(CDD)的概念源自反洗钱金融行动特别工作组(FATF)的建议,自2012年以来一直影响着全球标准,2024年的更新反映了不断演变的威胁。在英国,义务来自于2017年(经2024年修订)的反洗钱条例。欧盟的框架建立在第四、第五和第六次反洗钱指令(AMLD4、AMLD5和AMLD6)之上,而瑞士则依赖其反洗钱法和瑞士金融市场监管局(FINMA)的条例。.
客户尽职调查适用于个人客户、企业、信托、基金会和其他法律实体。无论是为私人银行客户、寻求贸易融资的中小型企业,还是虚拟资产服务提供商办理入网,都适用相同的基本要求,尽管强弱程度会有所不同,具体取决于风险。.
初始客户尽职调查(CDD)与贯穿整个过程的持续客户尽职调查(CDD)之间的区别 客户生命周期 至关重要。许多机构现在将持续的尽职调查称为“永久KYC”,这反映了持续审查而非定期审查的必要性。作为该流程的一部分,确定客户的风险状况至关重要,因为它指导着持续监控的级别、所需信息的深度以及对高风险客户实施强化尽职调查。尽职调查直接为基于风险的决策提供依据:是否接纳客户、维持关系、施加限制或完全退出。.
InvestGlass 将这些 CDD 概念嵌入到可配置的 数字入职 旅程和CRM工作流程,确保在不同司法管辖区和客户类型之间一致地应用政策。.
风险管理和评估
风险管理和评估是客户尽职调查(CDD)流程的基础,是金融机构有效反洗钱和反恐怖融资策略的基石。根据金融犯罪执法网络(FinCEN)的规定,并在全球监管框架中得到体现,金融机构必须进行全面的风险评估,以识别和减轻与客户关系相关的风险,包括洗钱、恐怖融资和其他金融犯罪带来的风险。.
健全的尽职调查流程始于收集和核实客户信息,包括法人客户的受益所有人信息。通过识别受益所有人并了解法人实体的结构和目的,金融机构可以准确评估每个客户的风险状况。风险评估不是一次性的工作,而是一项持续的义务,需要持续监控客户交易和关系,以便及时发现和报告可疑交易。.
《客户尽职调查规则》要求覆盖的金融机构制定并维护书面程序,其中应规定基于风险的持续客户尽职调查程序。这些程序必须根据机构的风险偏好和监管要求进行定制,确保个人和法人客户都受到适当程度的审查。低风险客户可以适用简化的尽职调查措施,而高风险客户,如政治公众人物或具有复杂所有权结构的客户,则需要进行增强的尽职调查和更频繁的审查。.
有效的风险管理还包括对受益所有权的核实,特别是那些对法人实体拥有重大控制或管理责任的个人。机构必须考虑一系列风险因素,包括负面媒体报道、外国资产控制以及负有重大责任或有重大影响力的人员的存在。内部控制,如定期员工培训、独立测试和审计跟踪,对于确保遵守《银行保密法》和其他监管要求至关重要。.
持续监控是客户尽职调查(CDD)流程的关键组成部分。金融机构必须保持最新的客户信息,并进行持续审查,以识别客户风险的变化,例如新的受益所有人、业务活动的变化或不寻常的交易模式。这使得机构能够迅速应对新兴风险,并按照法律规定报告可疑活动。.
事实上,风险管理和评估支持着客户尽职调查生命周期的每一个阶段,从最初的客户身份识别和验证,到风险评估和批准,再到持续监控和定期审查。通过实施有效的基于风险的程序并维护准确的记录,金融机构可以防范金融犯罪,保护金融体系的完整性,并确保合规性。.
最终,积极主动的风险管理和评估方法不仅有助于机构履行法律义务,还能在客户和监管机构之间建立信任。通过将这些原则融入其客户尽职调查流程,金融机构可以保护其运营免受洗钱和恐怖融资不断演变的威胁。.
核心客户尽职调查要求(四大支柱)
公认的客户尽职调查 (CDD) 四个要素与 FinCEN 的客户尽职调查规则(2018 年 5 月生效)和国际惯例相符。这些支柱在全球范围内适用,尽管英国、欧盟、瑞士和新加坡各自使用了略有不同的法律语言来表达它们。.
本节将依次考察各个支柱:客户身份识别与验证、受益所有人、了解业务目的与性质,以及持续监控。后续章节将把这些支柱映射到可以集成到 InvestGlass 等平台中的实际清单和数字工作流程。.
1. 客户识别与验证(ID&V)
尽职调查过程始于在建立业务关系或进行超过监管阈值的偶发交易之前,使用可靠的独立来源识别客户。例如,欧盟和英国通常会对超过 10,000 欧元或当地等值金额的单笔交易实施增强审查。.
对于个人客户,机构会收集:法定全名、出生日期和地点、居住地址、国籍和联系方式。对于企业客户,数据点包括注册公司号、法律形式、注册地址以及董事的详细信息。.
客户验证方法 包括
方法 | 应用 |
|---|---|
政府身份证 | 护照,驾驶执照 |
电子身份验证 | 信用参考机构,电子身份证方案 |
视频 KYC 及活体检测 | 高净值客户远程入职 |
数据库验证 | 公司注册处,政府记录 |
英国客户身份识别计划要求、欧盟反洗钱指令第五条和第六条以及瑞士反洗钱法都规定了可接受的验证方法。InvestGlass 的数字入职表单、文件上传功能、活体检测以及与身份提供商的 API 集成,可以在安全地将证据存储在瑞士或本地基础设施的同时,自动执行身份识别和验证。.
一个实际的例子:2024年,一家瑞士私人银行通过数字身份验证和视频KYC远程为一位新的高净值客户办理入职,减少了人工审核时间,同时保留了完整的审计记录。.
2. 识别和核实受益所有人
受益所有权指最终拥有或控制法人实体或安排的自然人。大多数国家/地区使用 25% 的所有权门槛,但一些机构在高风险情况下会采用较低的门槛。识别受益所有人是防止通过复杂的公司结构进行金融犯罪的核心要求。.
具体步骤包括获取股权结构图、审查股东名册、分析多层级公司结构以及识别有重要控制权的人员。在所有权不透明的情况下,公司必须识别高级管理人员作为备选方案。《FinCEN客户尽职调查规则》、《欧盟最终受益人登记要求》以及《英国重要控制人员制度》均将这些义务编入法典。.
高风险场景需要特别关注:复杂的离岸结构、代理股东以及公司透明度薄弱的司法管辖区需要加强审查。对于拥有多个司法管辖区代理股东的多层级企业客户,需要追溯至最终受益所有人,并在股东变更时更新记录。.
InvestGlass 在 CRM 中维护结构化的受益所有权数据,关联相关实体,并对客户及其 UBO 定期进行制裁和 PEP 名单的核查。这种方法确保了公司能够系统地收集受益所有权信息,并对照监管数据库验证受益所有人。.
3. 了解关系的性质和目的
除了身份验证,公司还必须了解客户开户的原因、他们将使用哪些产品以及预期的活动模式。这些信息构成了客户的风险画像,并为持续监控提供依据。.
收集到的信息通常包括:
- 开户理由及意向产品
- 预期交易量和交易对手
- 资金来源,对于高风险个人,还需提供财富来源
- 主要业务活动和地域范围
对于寻求往来账户和贸易融资的英国中小企业来说,这意味着要掌握预期的贸易量和供应商所在地。对于瑞士 外部资产管理人 开设托管账户,其中涉及了解资产类别和所服务的客户类型。对于一家服务于整个欧盟电子商务商家的金融科技公司来说,这意味着记录交易量和支付流程。.
此信息将用于客户风险评估,其中包含客户类型、产品风险、渠道风险和国家风险等因素。InvestGlass 允许公司配置数字问卷、风险评分矩阵和审批工作流程,以符合其书面的 CDD(客户尽职调查)政策和风险偏好。.
4. 持续监控和更新信息
客户尽职调查(CDD)并非一次性事件。监管要求规定,金融机构必须对客户交易和关系进行持续监控,监控的强度取决于风险水平。.
实际监测活动包括:
活动 | 频率 |
|---|---|
自动交易监控 | 连续 |
定期 KYC 刷新 | 1 年、3 年或 5 年(按风险等级) |
临时审查 | 由警报或负面媒体引发 |
受益所有人信息和关键客户数据必须在发生重大变化时进行更新,例如新的控股股东、居住地变更或跨境支付突然激增。英国金融行为监管局 (FCA)、瑞士金融市场监管局 (FINMA) 以及欧盟监管机构都期望有有效的持续监控证据。.
考虑一个场景:一名房地产投资客户开始快速买卖房产,其模式与其所述的业务目的不符。这会触发警报,可能需要进行临时客户尽职调查审查和潜在的加强尽职调查措施。.
InvestGlass 能够基于实时数据流和基于规则的触发器,协调提醒、任务分配、案例管理、文件回忆以及风险重新评分,从而帮助公司系统地进行持续监控。.
客户尽职调查类型:简化、标准和加强
英国、欧盟以及大多数其他政权机构认可三种客户尽职调查(CDD)级别:简化尽职调查(SDD)、标准尽职调查(CDD)和加强尽职调查(EDD)。这些级别反映了现代反洗钱框架所依据的基于风险的方法。.
现实世界中的机构通常会进一步细化,例如在 EDD 中为像代理银行业务或虚拟资产服务提供商这样的超高风险领域设置子层级。InvestGlass 支持条件表单和工作流程分支,因此系统会根据风险评级自动应用正确的 CDD 级别。.
简化尽职调查
SDD 允许在法律明确规定的低风险情景下,对明确界定的低风险情景进行低强度核查。例如,某些上市公司、公共机构或低价值支付工具。.
SDD 并非指零勤勉尽责。相反,它允许在适当情况下使用较少的数据点、较不频繁的审查或依赖公开信息。 公司必须记录其理由并保存证据。监管机构期望谨慎使用 SDD,误用可能会招致监管批评。.
InvestGlass 的策略规则可以为较低风险的客户自动分配具有更简单的问卷和更长的审查周期的 SDD 工作流程,同时保留完整的审计跟踪以满足监管机构的要求。.
标准客户尽职调查
标准客户尽职调查是适用于大多数客户的默认级别。它涉及完整的身份识别和验证、基本的风险评估以及标准的交易监控。.
典型步骤包括:
- 收集核心身份和客户信息
- 使用独立来源进行验证
- 筛查制裁和政治公众人物名单
- 捕获目的和预期活动
- 计算初始风险评分
2024年,英国一家零售银行在为国内受薪客户办理入职手续时,将采用标准的客户尽职调查(CDD):电子身份验证、制裁筛查以及账户用途记录。InvestGlass 为不同的产品线预先配置了标准的客户尽职调查流程,确保数据收集的一致性,并促进监管合规和报告。.
强化尽职调查(EDD)
加强尽职调查(EDD)适用于高风险客户、产品、渠道或地区。它涉及比标准尽职调查(CDD)更深入的调查和更密切的监控。.
EDD 触发器包括:
- 政治公众人物
- 复杂的产权结构
- 跨境非面对面入职
- 根据FATF灰名单或黑名单列出的高风险国家
- 高价值私人 银行关系
EDD措施通常包括获取额外的身份证明文件、详细的财富来源和资金来源确认、高级管理层批准以及更频繁的审查周期。.
2025年,对一名位于高风险司法管辖区的政治公众人物(PEP)进行入职,将需要全面的背景文件、严格的不良媒体筛查,并获得高级合规领导的批准。.
InvestGlass通过动态风险评分,分级审批流程,与负面媒体和PEP数据库的集成,以及可配置的审查频率来支持EDD。.
客户尽职调查流程及实用清单
将监管要求转化为实际的、分步的尽职调查流程,有助于合规团队始终如一地运作。时间顺序通常是:入职前风险评估、入职客户尽职调查、开户审批和入职后监控。.
入职前 在收集详细信息之前,先对照制裁名单筛查潜在客户并评估初步风险因素。.
数据收集与验证 收集客户身份数据、受益所有人信息以及业务目的文件。通过独立来源进行验证并记录证据。.
筛查: 对客户及已识别的受益所有人进行制裁、政治敏感人物和负面媒体核查。记录结果并将核查结果中的命中项上报以供审查。.
风险评级与批准 根据既定标准计算客户的风险状况。根据内部控制要求,将高风险案件提交给高级人员审批。.
正在刷新: 根据风险等级安排定期的KYC审查。配置警报以通知重大变更或可疑交易。.
一家欧洲财富管理公司通过统一的工作流程,在数家欧盟和瑞士的实体中实现了标准化尽职调查(CDD),将零散的电子表格替换为单一数据源。客户入职时间从数周缩短至数天。.
InvestGlass 作为 CDD 数据的单一存储库,通过数字表格、集成和可审计记录支持每个清单阶段。.
主要司法管辖区的客户尽职调查要求
金融机构经常跨国运营,需要标准化的流程来满足多个监管机构的要求。本节将比较英国、欧盟、瑞士和美国的“了解你的客户”(CDD) 要求。.
InvestGlass 定位为美国和中国平台的欧洲和瑞士替代品,非常适合希望在欧洲法律框架内集中客户尽职调查数据的公司。.
英国客户尽职调查要求
英国的义务源自《2017年反洗钱、反恐怖融资和贩运资金条例》,该条例已更新至2023年。英国金融行为监管局和联合反洗钱指导小组提供指导。.
如需建立业务关系、进行金额相当于10,000欧元以上的偶发交易、怀疑洗钱或对之前获得的信息存疑时,都需要进行客户尽职调查(CDD)。有重要控制权人士(PSC)制度要求通过公司登记处(Companies House)的数据识别受益所有人。.
英国法规规定了简化的、标准的和增强的尽职调查类别,并重点关注政治公众人物(PEPs)、代理银行业务和高风险第三方国家。InvestGlass 可以进行配置以反映英国的具体规定,包括英国金融行为监管局(FCA)的记录保存期限和适当的基于风险的程序。.
欧盟了解你的客户要求
欧盟反洗钱指令4、5和6建立了客户尽职调查框架,包括基于风险的方法、最终受益人身份识别、最终受益人中央登记册以及对高风险第三方国家强制执行的尽职调查。.
欧盟反洗钱一揽子计划包括设立反洗钱局(AMLA),预计将于2026年投入运营,这将统一跨境监管。2020年和2021年的更新将要求扩展到虚拟资产服务提供商。.
InvestGlass 支持多国欧盟集团,在同一平台内应用统一的集团客户尽职调查标准,同时保留本地化差异和语言变化的灵活性。.
瑞士尽职调查要求
瑞士的反洗钱法案和金融市场监管局(FINMA)的各项规定要求识别交易方和受益所有人,说明交易的经济背景,并提供资金来源证明,尤其是在私人银行业务中。.
自律组织和瑞士银行家协会的指南提供了实用的标准。根据《联邦数据保护法》(2023年修订),瑞士高度重视数据保护,倾向于主权托管以维护客户机密性。.
InvestGlass 是一个瑞士主权平台,可以完全托管在瑞士,也可以托管在客户自己的基础设施上。使用 InvestGlass 管理来自欧盟、英国和中东的跨境客户的 CDD(持续尽职调查)的瑞士财富管理公司,能够同时受益于监管一致性和数据主权。.
美国与 FinCEN 的客户尽职调查规则
金融犯罪执法网络(FinCEN)的客户尽职调查规则于2018年5月生效,要求受监管的金融机构识别和核实法人客户的受益所有人。.
该规则规定了四个组成部分:客户身份识别和验证、受益所有人身份识别、了解业务性质和目的,以及持续监测。关键参考资料包括 31 C.F.R. 第 1010、1020、1023、1024 和 1026 部分,以及内部控制、独立测试、指定合规官和定期培训的要求。.
根据《银行保密法》,受监管的金融机构必须制定书面程序并报告可疑交易。即使是那些不愿依赖美国云服务提供商的公司,在为美国客户提供服务时,也可以通过 InvestGlass 这样的欧洲托管平台来合规。.
技术、自动化与客户尽职调查
人工的、基于纸张的客户尽职调查对于处理大量客户或复杂公司结构的机构来说已不再可行。曾经需要数周才能完成的入职流程,现在需要在保持监管稳健性的同时,在几天内完成。.
RegTech 平台将身份识别与验证、数据收集等数字化,, 制裁和 PEP 筛查, 工作流程管理、文档存储和审计跟踪。这种自动化可以提高效率,并提高可提供给监管机构的证据质量。.
主权欧洲解决方案(如 InvestGlass)与美国或中国技术栈形成鲜明对比。数据驻留、加密密钥控制以及与欧洲隐私文化的契合,对于管理敏感客户关系的机构来说至关重要。.
关键技术能力包括:
- 与KYC数据供应商的API集成
- 基于规则的工作流程,带条件逻辑
- 人工智能辅助风险分析与评分
- 合规官员和董事会的仪表板报告
一家中型欧洲银行将其电子表格和基于电子邮件的客户尽职调查 (CDD) 流程迁移到一个集成平台。入职时间从几周缩短到几天,审计跟踪可即时访问。.
InvestGlass 如何支持合规、主权化的 CDD
InvestGlass 是一个瑞士主权 CRM、入职和合规自动化平台,专为优先考虑数据主权的金融机构、财富管理公司、保险公司和其他受监管实体而构建。.
该平台涵盖了完整的客户尽职调查 (CDD) 生命周期:数字入职表格、身份和文件验证、受益所有人映射、风险评分、工作流程审批、持续监控任务和定期审查提醒。所有内容都保留在一个具有完整审计历史的单一客户档案中。.
托管选项包括瑞士或本地部署。公司可以全面控制客户数据,并避免依赖美国的或中国的超大规模云。这种方法符合监管机构对方案外包和数据驻留的审查所期望的风险管理期望。.
InvestGlass 集成了第三方 KYC 供应商,用于制裁、PEP 和负面新闻筛查,并将结果与客户信息集中在一起。投资组合管理、营销自动化和客户门户功能意味着 CDD 数据可以驱动个性化且合规的互动,而无需在系统之间重复信息。.
一家欧盟财富管理公司在三个司法管辖区成功实施了 InvestGlass,通过统一的平台实现了更快的入职流程、更强的反洗钱控制以及更简化的监管报告。.
关于反洗钱(CDD)的治理、培训和文化
仅靠技术是不足够的。强有力的治理、文档化的政策和员工培训是实践中满足勤勉要求的关键。.
公司应制定并由董事会批准的、有详细记录的客户尽职调查政策,明确前台、运营和合规部门的职责。定期的独立测试或内部审计将验证客户尽职调查流程是否按设计运行。.
员工的持续培训必须根据岗位量身定制,并随着监管变化而更新。前台团队需要了解收集哪些信息以及何时升级。合规人员需要对风险评估和监管期望有更深入的了解。.
InvestGlass 通过审计日志、管理信息仪表板、例外报告和反映组织结构的基于工作流的审批来支持治理。董事会通常会跟踪以下指标:逾期 KYC 审查、EDD 完成时间以及拥有完整受益所有人信息的客户百分比。.
客户尽职调查要求要点
四项核心客户尽职调查(CDD)要求(客户身份识别、受益所有人、了解业务目的和持续监控)始终是全球合规团队的稳固基础。三个CDD级别(简化、标准和增强)反映了监管机构在各司法管辖区强制执行的基于风险的方法。.
英国、欧盟、瑞士、美国及其他主要地区的监管期望在尽职调查(CDD)原则方面正趋于一致,即使具体规则有所不同。跨国经营的公司可以受益于标准化的流程,这些流程既能满足多方监管机构的要求,又能保持高效和客户友好。.
平衡稳健的监管合规、高效的客户体验以及客户数据主权的保护,是现代金融机构面临的挑战。对于寻求独立于美国和中国供应商的集成式、瑞士托管或本地部署的客户尽职调查 (CDD) 和客户关系管理 (CRM) 解决方案的组织而言,InvestGlass 提供了一条引人注目的前进之路。探索演示或与 InvestGlass 团队沟通,将您特定的 CDD 政策映射到可配置的工作流程中,以确保合规并保护数据主权。.
