เริ่มเลย  ติดต่อฝ่ายขาย 

การปฏิบัติตามข้อกําหนด KYC ในเยอรมนี: ภาระหน้าที่หลักของบริษัท

Identity
Identity

Stripe Identity ช่วยให้คุณยืนยันข้อมูลระบุตัวตนของผู้ใช้ทั่วโลกได้ผ่านทางโปรแกรม ดังนั้นคุณจึงสามารถป้องกันการโจมตีจากมิจฉาชีพโดยลดความติดขัดในการใช้งานของลูกค้าให้เหลือน้อยที่สุด

ดูข้อมูลเพิ่มเติม 
  1. บทแนะนำ
  2. KYC คืออะไร และมีจุดประสงค์เพื่ออะไร
  3. เพราะเหตุใดข้อกําหนดของ KYC จึงแตกต่างกันในเยอรมนี
    1. ข้อบังคับทางกฎหมาย
    2. ทะเบียนความโปร่งใส
    3. หน่วยงานกํากับดูแลทางการเงินของรัฐบาลกลาง (BaFin)
  4. บริษัทในเยอรมนีต้องปฏิบัติตามข้อกําหนด KYC อะไรบ้าง
    1. ภาระหน้าที่ในการตรวจสอบสถานะทั่วไป
    2. มาตรการรักษาความปลอดภัยภายใน
    3. การวิเคราะห์ความเสี่ยง
    4. ภาระหน้าที่ในการเก็บรักษาข้อมูล
    5. ภาระหน้าที่ในการรายงาน
  5. เริ่มใช้งาน Stripe 

การปฏิบัติตามข้อกําหนดและ KYC เป็นสิ่งที่แยกออกจากกันไม่ได้ในยุโรป คําสั่งของสหภาพยุโรปได้นําไปสู่การประสานกฎระเบียบทางกฎหมาย อย่างไรก็ตาม ยังคงมีความแตกต่างระหว่างรัฐสมาชิกแต่ละประเทศ ในบทความนี้ คุณจะได้ทราบข้อมูลว่า KYC คืออะไร และเหตุใดขั้นตอนเหล่านี้ในเยอรมนีจึงแตกต่างจากในประเทศอื่นๆ ในสหภาพยุโรป นอกจากนี้เรายังชี้แจงถึงความสําคัญของ KYC สําหรับบริษัทในเยอรมนีและข้อกําหนดที่พวกเขาต้องปฏิบัติตามเพื่อปฏิบัติตามกฎหมาย

บทความนี้ให้ข้อมูลอะไรบ้าง

  • KYC คืออะไร และมีจุดประสงค์เพื่ออะไร
  • เพราะเหตุใดข้อกําหนดของ KYC จึงแตกต่างกันในเยอรมนี
  • บริษัทในเยอรมนีต้องปฏิบัติตามข้อกําหนด KYC อะไรบ้าง

KYC คืออะไร และมีจุดประสงค์เพื่ออะไร

ตัวย่อ KYC ย่อมาจาก “Know Your Customer” หลักการดังกล่าวจะกำหนดมาตรฐานสากลในการต่อต้านการฟอกเงิน การสนับสนุนการก่อการร้าย การฉ้อโกง การทุจริต และอาชญากรรมทางการเงินประเภทอื่นๆ โดยประกอบด้วยชุดข้อบังคับและขั้นตอนปฏิบัติที่ระบุและยืนยันเจ้าของบัญชี โครงสร้างกรรมสิทธิ์ และภูมิหลังทางเศรษฐกิจเป็นหลัก

กระบวนการ KYC จะเปิดเผยความเสี่ยงที่อาจเกิดขึ้นในความสัมพันธ์ทางการค้าใหม่หรือที่มีอยู่ เช่น บริษัทเปลือก (Shell company) หรือทรัพยากรทางการเงินจากแหล่งที่น่าสงสัย สิ่งนี้มีความสําคัญสําหรับธุรกิจเพราะช่วยป้องกันการฉ้อโกงด้วยการระบุตัวตนของลูกค้า โดยพื้นฐานแล้ว เป็นเรื่องของการตรวจสอบว่าลูกค้าเป็นบุคคลนั้นจริงตามที่กล่าวอ้างหรือไม่

มีการใช้ KYC ในอุตสาหกรรมต่างๆ ทั่วโลก โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับการดําเนินงานด้านการคลังและการปฏิบัติตามระเบียบข้อบังคับ อุตสาหกรรมที่สําคัญ ได้แก่:

  • ภาคการเงิน: ธนาคาร บริษัทประกันภัย สถาบันสินเชื่อ และผู้ให้บริการชําระเงินต้องดําเนินมาตรการ KYC ตามกฎหมาย
  • อีคอมเมิร์ซและมาร์เก็ตเพลส: แพลตฟอร์มที่มีธุรกรรมทางการเงินใช้ KYC เพื่อต่อต้านการฉ้อโกง
  • ฟินเทคและคริปโตเคอเรนซี: การแลกเปลี่ยนคริปโตและผู้ให้บริการกระเป๋าเงินต้องตรวจสอบตัวตนของลูกค้าเพื่อป้องกันการฟอกเงิน และอื่นๆ
  • อุตสาหกรรมอสังหาริมทรัพย์: อาจต้องตรวจสอบสถานการณ์ทางเศรษฐกิจของลูกค้าเมื่อซื้อหรือเป็นนายหน้าอสังหาริมทรัพย์
  • บริการให้คําปรึกษาด้านกฎหมายและธุรกิจ: บริษัทกฎหมายและผู้ตรวจสอบใช้ KYC เพื่อยืนยันลูกค้าและคู่ค้า

ในหลายประเทศ KYC เป็นองค์ประกอบสําคัญของภาระหน้าที่ด้านกฎระเบียบ อย่างไรก็ตาม เกณฑ์เฉพาะจะแตกต่างกันอย่างมาก ขึ้นอยู่กับภูมิภาค ซึ่งอาจเป็นความท้าทายสำหรับบริษัทที่ดำเนินกิจการในระดับนานาชาติ บางประเทศมีข้อกําหนดที่เข้มงวด ในขณะที่บางประเทศมีความยืดหยุ่นมากกว่า

ในสหรัฐอเมริกา ข้อกําหนดเกี่ยวกับการปฏิบัติตามข้อกําหนดของ KYC ค่อนข้างเข้มงวด กฎหมาย USA PATRIOT Act และ Bank Secrecy Act กําหนดให้ต้องมีการตรวจสอบตัวตนที่ครอบคลุมเพื่อตรวจจับและป้องกันการหมุนเวียนทางการเงินที่ผิดกฎหมายตั้งแต่เนิ่นๆ สถาบันการเงินจะต้องตรวจสอบสิทธิ์ของลูกค้าและตรวจสอบธุรกรรมอย่างต่อเนื่องเพื่อรายงานกิจกรรมที่น่าสงสัย

KYC มีความสําคัญมากขึ้นในเอเชีย ในศูนย์กลางทางการเงินอย่างสิงคโปร์และฮ่องกง ธนาคารและผู้ให้บริการอื่นๆ จะมีแนวทางที่ชัดเจนเกี่ยวกับการยืนยันตัวตน คําสั่งว่าด้วยการต่อต้านการฟอกเงินของสหภาพยุโรปฉบับที่ 6 (6AMLD) ซึ่งกำหนดมาตรฐานขั้นต่ำที่เป็นมาตรฐานเดียวกันสำหรับประเทศสมาชิกสหภาพยุโรปทั้งหมด ก็มีการดำเนินการเกี่ยวกับ KYC แม้จะมีเป้าหมายร่วมกัน แต่ก็มีความแตกต่างในการดำเนินการในแต่ละประเทศ

เพราะเหตุใดข้อกําหนดของ KYC จึงแตกต่างกันในเยอรมนี

บริษัทเยอรมันต้องเผชิญกับความท้าทายอย่างยิ่งเมื่อต้องปฏิบัติตาม KYC มีเหตุผลหลายประการสําหรับเรื่องนี้

ข้อบังคับทางกฎหมาย

ในเยอรมนี “Act on the Tracing of Proceeds from Serious Crimes” หรือ Money Laundering Act (GwG) ได้นําคําสั่งว่าด้วยการต่อต้านการฟอกเงิน (AMLD) ของสหภาพยุโรปมาใช้ GwG ค่อนข้างเข้มงวดและมีรายละเอียดมากเมื่อเทียบกับนโยบายระหว่างประเทศ ข้อกําหนดสําหรับการยืนยันตัวตนของลูกค้า เอกสารประกอบ และภาระหน้าที่ในการรายงานนั้นอยู่ในระดับสูง ตัวอย่างเช่น ธนาคารในเยอรมนีไม่เพียงแต่ดําเนินการตรวจสอบ KYC เมื่อเปิดบัญชีหรือทําธุรกรรมขนาดใหญ่เท่านั้น แต่ยังติดตามความสัมพันธ์ทางธุรกิจเป็นประจําเพื่อให้สามารถแจ้งกิจกรรมที่น่าสงสัยได้ตั้งแต่ระยะแรก การตรวจสอบอย่างต่อเนื่องเช่นนี้ต้องมีการลงทุนอย่างมากในกระบวนการและระบบการปฏิบัติตามข้อกำหนด

ทะเบียนความโปร่งใส

ความแตกต่างที่สําคัญอีกอย่างเมื่อเทียบกับประเทศอื่นๆ ในยุโรปคือทะเบียนความโปร่งใสของเยอรมนี ทะเบียนความโปร่งใสเป็นฐานข้อมูลที่มีข้อมูลเกี่ยวกับเจ้าของที่ได้รับประโยชน์ของบริษัท (ดูส่วนที่ 3 ของ GwG) และเป็นตัวสำคัญในการต่อสู้กับการฟอกเงินและการหนีภาษี หน่วยงานและหน่วยงานอื่นๆ สามารถใช้ทะเบียนนี้เพื่อค้นหากิจกรรมที่น่าสงสัย ติดตามกระแสเงินสด และระบุสินทรัพย์ที่ซ่อนอยู่ได้

ทะเบียนความโปร่งใสของเยอรมนีเต็มตั้งแต่วันที่ 1 สิงหาคม 2021 บริษัทในประเทศเกือบทั้งหมดจะต้องรายงานเจ้าของผลประโยชน์ของตนพร้อมบันทึกที่สมบูรณ์ ในประเทศสมาชิกสหภาพยุโรปอื่นๆ ทะเบียนความโปร่งใสยังคงเป็นสิ่งที่เรียกว่าทะเบียนแบบ Catchall ซึ่งบริษัทต่างๆ จะต้องให้ข้อมูลเฉพาะเมื่อไม่สามารถค้นหาเจ้าของผลประโยชน์ได้เท่านั้น ซึ่งไม่สามารถค้นหาได้จากแหล่งข้อมูลอย่างเป็นทางการอื่นๆ ซึ่งหมายความว่าภาระด้านการบริหารสําหรับองค์กรในประเทศเยอรมนีจะสูงกว่า เพราะพวกเขาจะต้องส่งแบบฟอร์มแยกต่างหากเสมอ

นอกจากนี้ บริษัทในเยอรมนียังได้รับคําสั่งให้ตรวจสอบและอัปเดตข้อมูลเป็นประจํา การละเมิดภาระหน้าที่ด้านความโปร่งใสอาจถือเป็นความผิดทางปกครองและส่งผลให้ต้องเสียค่าปรับสูงถึง 150,000 ยูโร ในแต่ละกรณี บริษัทอาจต้องเสียค่าปรับ 5 ล้านยูโร หรือ 10% ของรายรับทั้งหมดสําหรับการละเมิดที่ร้ายแรง การละเมิดซ้ำๆ หรือการละเมิดที่ดำเนินการอย่างเป็นระบบ ในประเทศสหภาพยุโรปอื่นๆ เจ้าหน้าที่สามารถกำหนดบทลงโทษที่น้อยลงหรือบังคับใช้น้อยลงได้

หน่วยงานกํากับดูแลทางการเงินของรัฐบาลกลาง (BaFin)

บทบาทของ BaFin ในแง่ของ KYC นั้นแตกต่างจากบทบาทของประเทศอื่นๆ ในฐานะหน่วยงานกํากับดูแลทางการเงินของเยอรมนี หน่วยงานเหล่านี้จะตรวจสอบธนาคารและกิจกรรมเชิงพาณิชย์ของธนาคาร และอื่นๆ KYC และการปฏิบัติตามข้อกําหนดเป็นของคู่กันเพราะ BaFin มีข้อมูลเชิงลึกไม่เพียงแต่ในด้านงบดุลเท่านั้น แต่ยังรวมถึงการดําเนินธุรกิจของธนาคารด้วย BaFin ลงโทษผู้ที่ละเมิดด้วยมาตรการต่างๆ ตั้งแต่การตักเตือนและปรับไปจนถึงการเพิกถอนใบอนุญาตธนาคารของบริษัท ในเยอรมนีสถาบันการเงินและองค์กรอื่น ๆ อยู่ภายใต้การตรวจสอบอย่างเข้มข้นและการลงโทษอย่างรวดเร็วในกรณีที่มีการประพฤติมิชอบ ในประเทศอื่นๆ หน่วยงานกำกับดูแลต่างๆ อาจมีหน้าที่รับผิดชอบงานที่คล้ายคลึงกัน ซึ่งอาจนำไปสู่การควบคุมที่เข้มงวดน้อยลง

บริษัทในเยอรมนีต้องปฏิบัติตามข้อกําหนด KYC อะไรบ้าง

ภายใต้ GwG บริษัทเยอรมันจะต้องปฏิบัติตามข้อกําหนดมากมายสําหรับขั้นตอนการ KYC ต่อไปนี้คือภาพรวมของข้อที่สําคัญที่สุด

ภาระหน้าที่ในการตรวจสอบสถานะทั่วไป

มาตรา 10 ของ GwG ระบุภาระหน้าที่ด้านการตรวจสอบสถานะทั่วไปที่บริษัทต้องปฏิบัติตามเกี่ยวกับการปฏิบัติตามข้อกําหนด KYC โดยรวมถึง:

  • การระบุคู่สัญญา
  • การพิจารณาว่าคู่สัญญาทำหน้าที่ในนามของเจ้าของที่รับประโยชน์หรือไม่ และหากจำเป็น ให้ตรวจสอบบุคคลเหล่านี้
  • การพิจารณาว่าคู่สัญญาเป็นบุคคลที่มีความสัมพันธ์ทางการเมืองหรือพรรคการเมืองมีความใกล้ชิดกับพวกเขาหรือไม่
  • ชี้แจงวัตถุประสงค์ของความสัมพันธ์ทางธุรกิจ
  • ติดตามตรวจสอบความสัมพันธ์และธุรกรรมที่เกิดขึ้นอย่างต่อเนื่อง

ตามมาตรา 11 ย่อหน้าที่ 4 ของ GwG ข้อมูลต่อไปนี้จำเป็นสำหรับการระบุตัวบุคคลธรรมดาที่ถูกต้อง:

  • ชื่อและนามสกุล
  • สถานที่และวันเดือนปีเกิด
  • สัญชาติ
  • ที่อยู่

บริษัทจะต้องเก็บรวบรวมข้อมูลของนิติบุคคลหรือห้างหุ้นส่วนดังต่อไปนี้

  • บริษัท ชื่อ หรือตําแหน่ง
  • โครงสร้างทางกฎหมาย
  • หมายเลขจดทะเบียน (ถ้ามี)
  • ที่อยู่ของสํานักงานที่จดทะเบียนหรือสาขาหลัก
  • ชื่อของสมาชิกของหน่วยงานตัวแทนหรือชื่อของตัวแทนทางกฎหมาย

เนื่องจากการตรวจสอบสิทธิ์ลูกค้าเป็นหัวใจสําคัญของหลักการ KYC บริษัทต่างๆ จึงจําเป็นต้องใช้โซลูชันทางเทคนิคที่เพียงพอ Stripe Identity ช่วยให้คุณตรวจสอบเอกสารประจําตัวที่เป็นทางการจากกว่า 100 ประเทศได้ การยืนยันตัวตนที่ครอบคลุมนี้เป็นเรื่องที่ท้าทายในทางเทคนิคเนื่องจากมีมาตรฐานต่างๆ สําหรับบัตรประจําตัวทั่วโลก นอกจากนี้ Identity ยังช่วยให้สามารถเปรียบเทียบภาพถ่ายในบัตรประจําตัวและภาพเซลฟีด้วยไบโอเมตริก รวมถึงการตรวจสอบชื่อ วันเกิด และหมายเลขประกันสังคมได้ด้วย

มาตรการรักษาความปลอดภัยภายใน

การปฏิบัติตามข้อกําหนด KYC จําเป็นต้องมีการป้องกันภายในเพื่อให้สามารถจัดการความเสี่ยงได้อย่างมีและเหมาะสมกับลักษณะและขอบเขตของการดําเนินงาน บริษัทต่างๆ จะต้องใช้มาตรการต่างๆ ดังต่อไปนี้ตามวรรค 4, 6 และ 7 ของ GwG:

  • ตรวจสอบความน่าเชื่อถือของพนักงาน
  • แจ้งให้พนักงานทราบเป็นประจําเกี่ยวกับวิธีการและข้อบังคับทางการเงินที่ผิดกฎหมายในปัจจุบัน
  • แต่งตั้งเจ้าหน้าที่ป้องกันการฟอกเงินและผู้ช่วยที่มีคุณสมบัติ
  • ให้ข้อมูลตามคําขอจากหน่วยข่าวกรองทางการเงิน (FIU)
  • สร้างระบบการแจ้งเบาะแสเพื่อให้พนักงานที่รับผิดชอบสามารถรายงานการละเมิด GwG ได้อย่างเป็นความลับ

การวิเคราะห์ความเสี่ยง

ย่อหน้าที่ 5 ของ GwG กําหนดให้บริษัทต้องตรวจสอบความสัมพันธ์ทางธุรกิจหรือธุรกรรมแต่ละรายการ จุดมุ่งหมายคือเพื่อระบุและประเมินความเสี่ยงของการฟอกเงินและการสนับสนุนทางการเงินแก่ผู้ก่อการร้าย คุณสามารถดูรายการปัจจัยเสี่ยงที่สําคัญได้ในภาคผนวก 1 และ 2 ของ GwG สิ่งเหล่านี้เกี่ยวข้องกับลูกค้า ผลิตภัณฑ์ บริการ หรือการดําเนินงาน ตลอดจนตําแหน่งที่ตั้งทางภูมิศาสตร์ขององค์กร หากมีภัยคุกคามต่ำ บริษัทจะต้องปฏิบัติตามภาระหน้าที่ด้านการตรวจสอบสถานะแบบง่ายเท่านั้น (ดูมาตรา 14 ของ GwG)

ภาระหน้าที่ในการเก็บรักษาข้อมูล

ภายใต้มาตราที่ 8 ของ GwG บริษัทจะต้องบันทึกและเก็บรักษาข้อมูลทั้งหมดจากขั้นตอน KYC อย่างระมัดระวังเป็นเวลาอย่างน้อยห้าปี ซึ่งรวมถึงข้อมูลเกี่ยวกับคู่ค้าตามสัญญา สําเนาเอกสารประจําตัว รายละเอียดเกี่ยวกับความสัมพันธ์ทางการค้า และการวิเคราะห์ความเสี่ยง

ภาระหน้าที่ในการรายงาน

หากมีข้อสงสัยว่ากิจกรรมหรือธุรกิจจะส่งผลให้เกิดการฟอกเงินหรือการสนับสนุนการก่อการร้าย คุณจะต้องแจ้ง FIU ตามมาตรา 43 ของ GwG ภาระหน้าที่ในการรายงานนี้จะมีผลบังคับใช้ไม่ว่าสินทรัพย์จะมีมูลค่าหรือจํานวนเงินธุรกรรมเท่าใดก็ตาม

เนื้อหาในบทความนี้มีไว้เพื่อให้ข้อมูลทั่วไปและมีจุดประสงค์เพื่อการศึกษาเท่านั้น ไม่ควรใช้เป็นคําแนะนําทางกฎหมายหรือภาษี Stripe ไม่รับประกันหรือรับประกันความถูกต้อง ความสมบูรณ์ ความไม่เพียงพอ หรือความเป็นปัจจุบันของข้อมูลในบทความ คุณควรขอคําแนะนําจากทนายความที่มีอํานาจหรือนักบัญชีที่ได้รับใบอนุญาตให้ประกอบกิจการในเขตอํานาจศาลเพื่อรับคําแนะนําที่ตรงกับสถานการณ์ของคุณ

บทความอื่นๆ

หากพร้อมเริ่มใช้งานแล้ว

สร้างบัญชีและเริ่มรับการชำระเงินโดยไม่ต้องทำสัญญาหรือระบุรายละเอียดเกี่ยวกับธนาคาร หรือติดต่อเราเพื่อสร้างแพ็กเกจที่ออกแบบเองสำหรับธุรกิจของคุณ
Identity

Identity

Stripe Identity ช่วยให้คุณยืนยันข้อมูลระบุตัวตนของผู้ใช้ทั่วโลกได้ผ่านทางโปรแกรม ดังนั้นคุณจึงสามารถป้องกันการโจมตีจากมิจฉาชีพ พร้อมทั้งลดความติดขัดในการใช้งานของลูกค้าให้เหลือน้อยที่สุดได้

Stripe Docs เกี่ยวกับ Identity

ดูวิธียืนยันข้อมูลระบุตัวตนโดยใช้ Stripe Identity