3 minutes

面对空前风险,银行须加强KYC尽调

在当今的地缘政治局势下,财务、声誉、监管等风险无处不在。银行及大型企业需要利用安全、高效、自动化的方式,更加全面细致地评估和调查客户。

什么是合规案例管理

在线交易已成为投资者和消费者的主要交易方式,但网络空间也成了滋生洗钱、欺诈和恐怖融资等活动的温床。根据 《华尔街日报》的报道,2012年至2020年,可疑活动报告(SAR)数量从166万次上升至250万次。在美国,根据《银行保密法》(BSA)规定,金融机构有义务提交SAR,主动报告涉嫌犯罪的交易或活动。近期,美国反洗钱监管机构金融犯罪执法网络(FinCEN)发布的一份指导意见强调,各金融机构应当高度重视SAR报告,根据“了解你的客户”(KYC)原则开展相应的尽调活动,严防俄罗斯式“盗贼统治”和腐败行径向金融领域蔓延。

SAR报告本身属于需要高度保密的内容,银行甚至不能承认SAR报告的存在。如果有人披露SAR报告的相关内容,可能面临罚金高达10万美元的民事处罚,以及最高25万美元罚款和/或5年有期徒刑的刑事处罚。为了提高工作效率,FinCEN甚至允许各银行就SAR报告进行交叉验证并共享嫌疑人的交易数据。当然,SAR报告包含的个人可识别信息(PII)和其他敏感信息非常重要,因为这一过程可能出现数据泄露、人为或技术故障等问题,还可能让别有用心的人乘虚而入。

合规案例管理

依托合规案件管理解决方案,银行的金融情报部门(FIU)可与其他机构的同侪安全开展协作,高效识别与SAR相关的未知活动和/或个人及相关实体的账户。这一举措有助于:

  • 提高金融活动的可视性,尤其是面对复杂且涉及多个金融机构、实体或司法辖区的活动;
  • 提供安全中心,支持跨银行协作;
  • 保护机密信息, 严格的多要素身份验证、基于用户身份的访问权限控制和先进的加密技术;
  • 密切追踪各项调查状态,提供可视化面板、审计追踪和合规报告功能;
  • 高效创建和提交SAR报告,协助打击洗钱和恐怖融资活动。

全面了解客户

根据SAR要求,银行应针对每位客户开展KYC尽调,确认其交易身份与真实身份相符。这意味着银行需要收集PII信息,包括有效身份证明、地址证明和其他证明文件。时间是KYC的关键所在:如果尽调流程过于缓慢,在客户身份确认前,银行将无法从客户业务中受益;反之,客户也可能对银行产生不满情绪,并重新思考自己的选择。此外,对于高风险客户,银行每年需要两次更新KYC记录;对于中风险客户,每八年需要更新一次KYC记录;对于低风险客户,每十年需更新一次KYC记录。否则,银行必须关闭相关账户。

 合规案例管理解决方案,可通过以下方式有效提升KYC流程的工作效率:

  • 自动创建报告,涵盖需要客户提交的文件、指令和文件送达确认,并可向潜在客户发送警示和通知;
  • CRM系统集成,可与当前的客户关系管理系统相集成,并自动授权银行相关工作人员;
  • 可视化面板,时事追踪流程进度和状态,包括尽调流程和客户或银行员工的各项待处理的任务;
  • 集中式文档交换,确保PII等重要信息安全无虞。

结语

鉴于俄乌冲突持续不断,俄罗斯寡头和别有用心之人的金融犯罪活动呈上升趋势,银行和相关企业需要密切关注、定期审查客户及以客户名义开展的交易活动。此类尽职调查往往极为繁琐,且随着时间的推移只会变得更加苛刻和复杂。全面而严格的合规管理非常重要,安全的文件共享、高效的工作流程和自动化合规案例管理,能够协助识别可疑交易,并通过行之有效的机制报告犯罪或可疑活动的时间与内容。

关于合规案例管理的更多益处,请下载我们的白皮书:《合规案例管理助力银行和企业防范风险》

Patricia Gatmaitan