廖理 張偉強 戴璐 解琦偉

“了解你的客戶”（Know Your Customer， KYC）目前在發(fā)展實踐中存在著一系列的問題，KYC監(jiān)管日益趨嚴是未來發(fā)展的趨勢。本文對監(jiān)管科技如何解決KYC中出現(xiàn)的問題進行了分析——一是建立中心綜合數(shù)據(jù)庫，可以提高信息的提取效率，加速身份識別過程；二是使用人工智能和機器自動化識別技術(shù)，降低人工成本；三是通過對數(shù)據(jù)庫的實時更新，能夠提高審核的準確度；四是開始使用區(qū)塊鏈等技術(shù)，提高信息的質(zhì)量。本文認為，監(jiān)管科技有利于降低KYC過程中的時間和金錢成本，提高效率并改善金融機構(gòu)的參與意愿。

監(jiān)管科技如何解決KYC中出現(xiàn)的問題

監(jiān)管科技作為近期席卷全球的新興科技產(chǎn)業(yè)，在金融服務領(lǐng)域起著舉足輕重的作用。根據(jù)MEDICI的報告，在2020年，在全球范圍內(nèi)對監(jiān)管科技的市場需求將會達到1200億美元左右，并且將會持續(xù)快速增長。龐大的市場需求造就了一大批監(jiān)管科技初創(chuàng)公司，而根據(jù) Fintech Global的統(tǒng)計數(shù)據(jù)，目前有接近44%的監(jiān)管科技公司創(chuàng)新方向為KYC和AML領(lǐng)域。監(jiān)管科技與KYC的融合創(chuàng)新發(fā)展，有效地提高KYC合規(guī)流程的運行效率，解決KYC監(jiān)管中存在的時間和支出成本高的問題。

（一）建立中心綜合化數(shù)據(jù)庫

隨著數(shù)字信息技術(shù)的不斷發(fā)展，個人信息逐步數(shù)字化，數(shù)字身份認證逐漸成為身份識別和背景調(diào)查的新認證方式。KYC開始向KYD（了解你的數(shù)據(jù)，英文原文Know Your Data）發(fā)生轉(zhuǎn)變，即以往金融機構(gòu)是通過客戶在門店提交的文檔資料對客戶進行識別認證和背景調(diào)查，而現(xiàn)在是通過客戶的數(shù)據(jù)來識別客戶以及了解客戶的背景。隨著監(jiān)管機構(gòu)對于KYC監(jiān)管的力度加強，金融機構(gòu)觸發(fā)KYC查驗的頻率增加，數(shù)據(jù)的使用頻率也不斷上升。因此，大量KYC監(jiān)管科技公司開始整合不同類別的數(shù)據(jù)庫，集中建立一個綜合且龐大的中心數(shù)據(jù)庫，實現(xiàn)金融機構(gòu)在新客戶背景調(diào)查或者是常規(guī)審查時，直接從中心數(shù)據(jù)庫抽調(diào)所需客戶數(shù)據(jù)，完成合規(guī)要求。

中心數(shù)據(jù)庫的建立，改變以前從多個部門提取數(shù)據(jù)進行客戶身份盡職調(diào)查、強化客戶背景調(diào)查的方式，轉(zhuǎn)變?yōu)閺囊粋€中心數(shù)據(jù)庫調(diào)取數(shù)據(jù)驗證的方式。通過標準化的共享端口與XML Direct兩種技術(shù)，金融機構(gòu)可以快速地從中心化數(shù)據(jù)庫調(diào)出相應的客戶背景資料，有效地壓縮數(shù)據(jù)的傳輸字節(jié)，并且可以在分支機構(gòu)客戶端自定義地設定使用方式，靈活有效地管理每條需要查詢的信息，達到提高效率的目的。

位于愛爾蘭都柏林的Fenergo公司，幫助金融機構(gòu)客戶如國際性大型銀行等，集中管理存儲所有數(shù)據(jù)、文檔和流程。Fenergo為金融機構(gòu)旗下的每一個客戶建立獨特代碼，整合機構(gòu)內(nèi)部系統(tǒng)（如客戶關(guān)系管理系統(tǒng)等）與外部公開數(shù)據(jù)庫（如World Check反恐資料庫等）的數(shù)據(jù)，集中儲存所有客戶相關(guān)的數(shù)據(jù)，包括客戶關(guān)系、公司結(jié)構(gòu)、董事、股東、擔保人、最終受益人等。當金融機構(gòu)對客戶進行背景調(diào)查驗證時，根據(jù)不同類別的法律法規(guī)對KYC的不同要求，借助客戶的獨特代碼鎖定客戶數(shù)據(jù)，從中心數(shù)據(jù)庫直接抽取需要的數(shù)據(jù)，滿足KYC合規(guī)的需求，縮短身份驗證所需要的時間。

加拿大公司Trulioo推出了一款通過共享APIs為中心的KYC方案—GlobalGateway。通過共享端口大量收集全世界各監(jiān)管機構(gòu)以及商業(yè)組織的數(shù)據(jù)后集中存儲，建立了一個強大身份信息數(shù)據(jù)庫（包含官方機構(gòu)、金融機構(gòu)、支付機構(gòu)、銀行、電子商務、游戲公司以及線上購物平臺等的數(shù)據(jù)），依據(jù)金融機構(gòu)收集到的客戶有效證件，可以有效地快速從數(shù)據(jù)庫中篩選該個人或公司的相關(guān)資料，依照各國觀察者名單對比高風險人員后將身份信息無縫隙地反饋給用戶，使各類機構(gòu)可以達到對客戶身份的即時驗證，以減少整個身份識別過程中的時間成本與人工成本。

集中統(tǒng)一管理數(shù)據(jù)，統(tǒng)一數(shù)據(jù)格式，更便捷地操作數(shù)據(jù)的后續(xù)調(diào)取與處理；減少數(shù)據(jù)維護成本，避免重復IT投資；減少數(shù)據(jù)提取的摩擦，節(jié)省時間，加快數(shù)據(jù)提取的速度。對數(shù)據(jù)集中式管理的好處最終呈現(xiàn)為提高身份驗證以及調(diào)查的效率，身份驗證的時間從以前的幾小時至幾天縮短至幾分鐘即可完成，極大地縮短了KYC合規(guī)時間成本。

（二）機器自動化識別處理

借助于機器自動化識別處理技術(shù)，KYC的審核模式由傳統(tǒng)的人工審核模式向機器自動審核模式轉(zhuǎn)變。傳統(tǒng)模式是通過人工方式審核客戶提交的文件原件和復印保留歸檔，確?？蛻舻恼鎸嵭郧覠o洗錢、恐怖融資等非法行為，并定期對不同風險級別的客戶，進行不同期限頻率的審查。機器自動審核則是通過機器識別處理，自動化完成KYC審核的所有流程，定期自動審核不同風險的客戶，觸發(fā)警戒門檻自動發(fā)送風險警示。

機器自動化識別審核減少金融機構(gòu)在合規(guī)審查對人工的需求，降低人工成本。其次，提高了審查效率，縮短整個審查時間，節(jié)省了時間成本。最后，自動發(fā)現(xiàn)風險并報告模式，減少機構(gòu)違規(guī)事件的發(fā)生概率，降低金融機構(gòu)面對不合規(guī)造成的高額罰款問題的概率。根據(jù)Consult Hyperion咨詢公司2017年6月發(fā)布的一項關(guān)于合規(guī)費用的報告，在英國人工審核的平均成本需要10英鎊至100英鎊不等，而線上機器審核平均成本只需8英鎊～30英鎊，通過機器自動化審核大大降低了金融機構(gòu)審核成本。機器審核是解決目前金融機構(gòu)不斷上升的合規(guī)費用的有效手段之一。不論是成立年份早的監(jiān)管科技公司還是新出現(xiàn)的監(jiān)管科技公司，都在不斷探索KYC領(lǐng)域機器識別、流程自動化的優(yōu)化。

美國Nice Actimize監(jiān)管科技公司，為金融機構(gòu)提供自動化客戶盡職調(diào)查服務，并且針對地解決目前金融機構(gòu)存在的數(shù)據(jù)分散、系統(tǒng)獨立等問題。公司通過整合大量政府以及機構(gòu)間的數(shù)據(jù)，并使用動態(tài)測試模塊持續(xù)地捕捉客戶的相關(guān)信息，使金融機構(gòu)可以對客戶在其商業(yè)周期內(nèi)不斷地重復進行盡職調(diào)查。如果發(fā)現(xiàn)潛在風險，中心化平臺的分析模塊會立刻生成風險報告，并向使用者以及監(jiān)管部門發(fā)出相關(guān)風險警告，并自動生成可疑行為報告報備至監(jiān)管部門。

英國Onfido公司通過研發(fā)的自動化技術(shù)幫助企業(yè)做新入職員工的背景調(diào)查。通過信用機構(gòu)，如CallCredit、Experian和Equifax進行檢查，了解求職者的教育背景、信用卡狀態(tài)、犯罪記錄、是否涉嫌洗錢恐怖主義活動，以及是否位于全球監(jiān)控名單之中等信息，整個背景調(diào)查在幾分鐘內(nèi)完成。

（三）實現(xiàn)數(shù)據(jù)實時更新

隨著身份識別以及背景調(diào)查越來越依賴數(shù)據(jù)，數(shù)據(jù)的質(zhì)量成為保證線上化KYC審核準確率的關(guān)鍵因素之一。根據(jù)Consult Hyperion咨詢公司的數(shù)據(jù)統(tǒng)計，由于數(shù)據(jù)質(zhì)量的問題，導致KYC審核的失敗率高達20%。一旦審核失敗，審核流程將重新進入人工審核，由此將導致公司承擔雙重的成本。因此，實現(xiàn)數(shù)據(jù)庫的實時更新，可以有效地保證數(shù)據(jù)的質(zhì)量，提高KYC審核的準確度和成功率，降低金融機構(gòu)在身份認證和背景調(diào)查方面支付的合規(guī)成本。

數(shù)據(jù)的實時主要包含兩方面，一是在身份識別時，使用的客戶數(shù)據(jù)是實時的；二是及時跟進法律法規(guī)的變化，確保金融機構(gòu)符合最新的KYC監(jiān)管規(guī)定。

澳大利亞一家上市監(jiān)管科技公司Kyckr為銀行提供使用實時數(shù)據(jù)而非第三方數(shù)據(jù)驗證其企業(yè)客戶的KYC服務。銀行通過Kyckr平臺直接連接企業(yè)客戶注冊地的數(shù)據(jù)對該企業(yè)進行KYC審查，通過直接連接注冊地的數(shù)據(jù)，可以實時獲取企業(yè)客戶更新后的信息，確保銀行在進行客戶驗證時，使用的數(shù)據(jù)是最新且最準確的。第三方數(shù)據(jù)供應商提供的多為復制儲存的數(shù)據(jù)，數(shù)據(jù)一方面可能存在殘缺不完整問題，另一方面可能無法及時跟蹤到公司信息的最新變化，如此一來，將會導致KYC的決策缺乏真實性。

英國倫敦監(jiān)管科技公司CUBE通過機器學習和自然語言處理技術(shù)，自動化跟進全球監(jiān)管法規(guī)的變化，自動化歸類監(jiān)管法規(guī)（類別有業(yè)務分類、內(nèi)部政策、流程記錄要求等），可以將全球的監(jiān)管框架映射要客戶公司構(gòu)架上，分析公司的合規(guī)情況，如發(fā)現(xiàn)合規(guī)缺陷自動化提示需要改變的地方。CUBE通過機器智能幫助客戶了解不斷變化的監(jiān)管環(huán)境會如何影響客戶的業(yè)務，并確?？蛻魳I(yè)務實時地滿足監(jiān)管的需求。

（四）區(qū)塊鏈技術(shù)實現(xiàn)數(shù)據(jù)共享

區(qū)塊鏈是一個去中心化的數(shù)據(jù)庫，其網(wǎng)絡上的不同節(jié)點，記載所有的數(shù)據(jù)記錄。區(qū)塊鏈技術(shù)的性質(zhì)決定其數(shù)據(jù)篡改成本高，因此記錄的數(shù)據(jù)具有可靠性和安全性。通過區(qū)塊鏈技術(shù)搭建的數(shù)據(jù)儲存平臺，實現(xiàn)了數(shù)據(jù)共享。在進行KYC審查時，可以減少機構(gòu)身份認證成本以及風險控制成本，提高合規(guī)效率。此外，數(shù)據(jù)共享對于用戶而言，在不同場景的身份認證，只需最初提交一次信息即可，減少客戶注冊開戶時間，提高客戶體驗。

加拿大公司SecureKey與IBM合作推出區(qū)塊鏈身份認證服務——Verified Me，當用戶想在第三方平臺或者公共事業(yè)部門開設新戶或者享受服務時，無需注冊，可以直接通過銀行賬戶登錄，后臺會使用該用戶在銀行和信用機構(gòu)已被驗證的信息數(shù)據(jù)驗證用戶身份。在驗證時，用戶會收到“你是否授權(quán)某某機構(gòu)因為某某目的瀏覽你的數(shù)據(jù)”的通知，告知用戶，其身份正在被驗證，同時每次驗證都將被記錄在賬本之上。SecureKey通過結(jié)合區(qū)塊鏈技術(shù)，打破數(shù)據(jù)的孤立狀態(tài)，提供數(shù)據(jù)共享身份驗證服務，幫助企業(yè)提高身份驗證的效率，認證在幾秒內(nèi)即可完成。同時，利用區(qū)塊鏈分布式記賬的特點，在保證用戶數(shù)據(jù)隱私的同時，提高了數(shù)據(jù)的真實性以及準確性，從而KYC的審查結(jié)果也更可靠。此外，用戶在接到告知通知時，意味著用戶對自己數(shù)據(jù)的使用情況有了更明確的認識。

全球多家機構(gòu)都在不斷嘗試將區(qū)塊鏈技術(shù)運用于身份驗證，如2017年，印度國家銀行（SBI）宣布，銀行已與區(qū)塊鏈公司合作，將開發(fā)企業(yè)解決方案，實施區(qū)塊鏈技術(shù)來管理KYC協(xié)議。2016年，R3及其10家聯(lián)盟成員銀行開發(fā)了一個KYC注冊表的概念證明，可以讓參與者創(chuàng)建并管理自己的身份和文檔，并可以授權(quán)其他參與者訪問自己的身份，從而實現(xiàn)開戶、KYC驗證等服務。

KYC監(jiān)管科技的機遇與挑戰(zhàn)

科技與KYC的結(jié)合，除了改善目前KYC合規(guī)監(jiān)管中存在的問題外，也為創(chuàng)新金融業(yè)務有效實施KYC帶來了機遇，也助力于監(jiān)管機構(gòu)更有效地實施監(jiān)管，也幫助用戶更好地保護自己的數(shù)據(jù)。

創(chuàng)新金融的不斷涌現(xiàn)，如虛擬貨幣等，對KYC監(jiān)管提出更高的要求。為保障金融市場的穩(wěn)定健康發(fā)展，更好地實現(xiàn)反洗錢反恐融資，美國、日本、新加坡等多個國家的監(jiān)管機構(gòu)出臺了相關(guān)法律法規(guī)，要求對新出現(xiàn)的創(chuàng)新業(yè)務實行KYC合規(guī)流程。歐盟第5版反洗錢法規(guī)定對虛擬貨幣交易服務商以及錢包進行嚴格的反洗錢活動監(jiān)管，即虛擬貨幣交易服務商以及錢包必須實行KYC原則，采集客戶信息，對客戶進行身份認證。虛擬貨幣交易所是線上化的組織，傳統(tǒng)的KYC采集、識別信息模式無法實現(xiàn)對這類業(yè)務的監(jiān)管，而新技術(shù)為實現(xiàn)對這類創(chuàng)新業(yè)務的監(jiān)管提供了可能，如人臉識別技術(shù)、非結(jié)構(gòu)化數(shù)據(jù)處理技術(shù)等，可以有效地推動KYC在創(chuàng)新金融領(lǐng)域的實行。

對于監(jiān)管機構(gòu)而言，金融機構(gòu)有效地實施KYC，將鞏固反洗錢反恐融資的第一道防線，維護全球的穩(wěn)定，有助于金融市場的健康穩(wěn)定有序發(fā)展。區(qū)塊鏈技術(shù)等新技術(shù)的使用，將打破數(shù)據(jù)的孤立，增加監(jiān)管透明性，監(jiān)管部門可以更有效地實現(xiàn)監(jiān)管。

對于客戶而言，新技術(shù)下KYC流程的變化，縮短了身份驗證時間，提高了服務體驗。借助區(qū)塊鏈技術(shù)，實現(xiàn)數(shù)據(jù)的隱私保護。同時，對數(shù)據(jù)的記錄保存，可以讓用戶自身可以查看是誰訪問了自己的信息數(shù)據(jù)，用戶有效地行使了知情權(quán)。

科技帶來機遇的同時，風險挑戰(zhàn)也伴隨出現(xiàn)。從整體來看，全球KYC仍處于人工審核與機器審核交叉并存的階段，人工審核該如何有效地向機器審核進行過渡依然是現(xiàn)階段面臨的問題。隨著科技技術(shù)的成熟，向機器審核的加速轉(zhuǎn)變，KYC審查對于數(shù)據(jù)的依賴程度直線攀升，數(shù)據(jù)成為KYC與科技技術(shù)結(jié)合發(fā)展面臨的核心關(guān)鍵挑戰(zhàn)。

首先是數(shù)據(jù)儲存與使用，由于KYC審核模式開始采用數(shù)據(jù)的集中存儲管理模式，該模式相比較分布式儲存模式的信息泄露風險程度更高。因此，如何安全存儲數(shù)據(jù)和規(guī)范使用數(shù)據(jù)，保證數(shù)據(jù)的安全，防止惡意盜用數(shù)據(jù)事件發(fā)生，防范公司內(nèi)部人員在利益的誘惑下向外出售各類客戶信息的事件發(fā)生，是首要挑戰(zhàn)。

其次是數(shù)據(jù)的質(zhì)量，目前KYC審核使用的數(shù)據(jù)是從多個數(shù)據(jù)源大量收集而來，雖說量廣，但數(shù)據(jù)質(zhì)量卻難有保證，一些數(shù)據(jù)在收集的過程中可能就已經(jīng)丟失或者損壞。對于低質(zhì)量的數(shù)據(jù)，在使用前需要消耗大量的精力來對數(shù)據(jù)進行核實，更正出現(xiàn)的任何錯誤。對于銀行來說，也許前期收集的數(shù)據(jù)可靠度相對要高，但對于數(shù)據(jù)的后續(xù)持續(xù)更新，卻是艱難的挑戰(zhàn)。對于KYC監(jiān)管科技公司前期的數(shù)據(jù)收集以及后期的數(shù)據(jù)更新都是面臨的挑戰(zhàn)。如果無法保證數(shù)據(jù)的質(zhì)量，進行KYC審核時，就會造成一種垃圾進、垃圾出的現(xiàn)象，得出的結(jié)果也不具可信度。數(shù)據(jù)的質(zhì)量是現(xiàn)階段面臨的主要挑戰(zhàn)。

此外，歐盟數(shù)據(jù)保護法的推行，對監(jiān)管科技公司合理正確使用數(shù)據(jù)提出了新的要求，法規(guī)對數(shù)據(jù)的使用出臺了明細的準則，要求數(shù)據(jù)使用者依法行事，正確合理使用個人數(shù)據(jù)。如何在滿足法規(guī)要求下，有效實現(xiàn)KYC合規(guī)要求，是KYC監(jiān)管科技公司需要面對的下一個問題。

對于監(jiān)管機構(gòu)而言，科技日益成為監(jiān)管的手段，如何確保足夠的知識去理解監(jiān)管科技公司推出的各類監(jiān)管產(chǎn)品以及產(chǎn)品的應用過程，是面臨的首要挑戰(zhàn)。其次，如何對監(jiān)管科技公司進行監(jiān)管是面臨的下一個挑戰(zhàn)，防止監(jiān)管科技公司濫用它們的技術(shù)造成監(jiān)管體系的混亂與迷惑。一個簡單的例子可以表現(xiàn)為，如果一個原本應該幫助金融機構(gòu)實施KYC流程的監(jiān)管科技公司在向金融機構(gòu)反饋客戶信息時，有意識地誤導金融機構(gòu)的調(diào)查請求，或者KYC監(jiān)管科技公司在數(shù)據(jù)信息收集過程中造假，這都會為整個監(jiān)管體系帶來嚴重的后果。

最后，新技術(shù)的使用問題，區(qū)塊鏈技術(shù)在KYC領(lǐng)域的使用尚處于初級摸索階段，雖已有不少公司機構(gòu)都在嘗試，但仍處于探索階段。如何將新技術(shù)深度融入KYC流程，創(chuàng)新發(fā)展，更有效地實現(xiàn)審核流程是KYC行業(yè)面臨的新挑戰(zhàn)。

（作者單位：清華大學五道口金融學院陽光互聯(lián)網(wǎng)金融創(chuàng)新研究中心）