一、引言
KYC 是 Know Your customer 的简称,是金融公司合规部门的第一道防线。合规部门一般由 Core Compliance,AML (反洗钱),KYC 组成。合规部门顾名思义,其职责是保证本公司所金融活动合法合规,避免因为违规导致的巨额罚款,乃至营业执照的丢失。
KYC 创新的重要性无需赘述。繁琐低效的 KYC 流程一直是各国银行和金融机构的痛点,耗费了它们大量财力。漫长的 KYC 信息收集过程也会影响终端客户体验,金融机构也无法及时为其客户提
供他们需要的金融服务。因此,监管机构、金融机构、终端客户以及其他金融行业参不方都在寻求科技迚步,希望用高科技的手段来追踪、收集信息,从而更好地满足 KYC 要求。这个目标一旦实现,所有相关方都会受益。
使用区块链技术可以很大程度上改变现有的KYC认证流程,将各公司、机构间的数据孤岛有效连接起来,可以有效降低KYC的成本,满足多重监管需求。
二、应用场景和现状
在这个快速发展的时代,工作、地点、业务服务的频繁更换,KYC已经成为许多银行、保险公司以及其他商业活动必不可少的一部分。当前的KYC标准流程曾经很大程度上满足了商业上和监管部门的要求,但随着技术的发展和政策的风向,KYC的流程越来越复杂,成本越来越高。
对公司的KYC显然比对个人复杂的多,其内容还包括各种复杂的所有权结构、营业范围、上下游企业、公司规模、主要决策人等。除了对公司及个人背景的了解,KYC出于合规与反洗钱的目的,还需要对客户的日常交易规模、频率、来往目的地等内容进行持续监测。
现阶段KYC的标准流程
(1)获取个人信息:客户根据要求提交姓名、地址、健康情况等私人信息。
(2)审核个人信息:机构需要详细的审核,验证客户提交的身份信息的准确性。
(3)存储个人信息:机构存储数据,但系统有可能受到攻击。
(4)监测更改并更新。
三、行业痛点分析
1. 复杂的监管环境
各国银行、金融机构以及其他受监管机构目前所处的监管环境异常复杂。各国的监管法规又各不相同,并且缺乏统一的标准,而且监管压力只增不减,因此各机构进行 KYC的时间成本和经济成本都越来越高。
目前的合规环境本就复杂,各机构对合规要求的理解、采取的合规措施都各不相同,在执行 KYC 程序时使用的数据源及其复杂程度也不同,这在一定程度上是因为每个个体的风险档案不一样。监管机构考虑到反洗钱所推崇的风险为本的方法,不愿明确规定哪些是必需的,导致金融机构因对合规要求的理解有分歧。如果 KYC 法规和程序能够标准化,整个金融行业都能受益,这是各方的迫切期望。
2.数据痛点
数字化意味着获取数据已经不是难事,例如,上市公司高级经理的姓名、机构的注册地、公司地址等信息很容易就能获取。当然,也有一些数据很难获取,比如最终受益方(UBO)信息。不过,容易获取的数据并不意味着不会对KYC的流程带来困难。我们仍然需要应对数据带来的各种挑战,比如甄别哪些数据更可靠,哪些数据最具时效性,如何将数据转化成有用的信息等。
另外,如果金融机构未获取、利用相关数据很可能引起监管行动。例如,如果一家金融机构能够获取相关数据,这个金融机构应该在对终端客户进行风险评估时对这些信息进行分析。
四、区块链解决方案
建立可信任的工作流以实现KYC流程。允许参与者有效地使用现有的关系和必要的数据创建一个安全的“信任网络”而不泄露敏感数据。“信任网络”反过来可以降低运营成本,并且可以实现更顺畅,更快的用户体验。
(1)获取个人信息:私人文件由客户在一个具有可信的监管机构、政府实体或授权合作伙伴之间选择性地共享。
(2)审核个人信息:可信的审查者审查并验证文件的真实性。
产生一个数字签名,然后将其公证到区块链网络。
(3)通证:为客户生成一个加密令牌,可以用来验证可信方签名的真实性、文档,从而验证KYC过程的每一步的有效性。。
(4)持续更新。
当一些文档变得过时或无效时,会引入一个工作流,并将更新时间戳到区块链中,以通过一个受信任的节点来证明这些文档的有效性。