ตามข้อมูลจาก Executive Service of the Commission for the Prevention of Money Laundering and Monetary Offenses (SEPBLAC) ในปี 2024 มีการตรวจพบคำเตือนเกี่ยวกับธุรกรรมที่น่าสงสัยมากกว่า 24,000 ครั้งอันเป็นผลมาจากการตรวจสอบ Know Your Customer (KYC) ตามข้อกำหนดในสเปน โดยส่วนใหญ่เป็นของสถาบันการเงิน (86%), ตามด้วยสถาบันที่ไม่ใช่สถาบันการเงิน (11.6%) และนิติบุคคลประเภทอื่นๆ (2.6%)

ในสเปน นิติบุคคลทางธุรกิจบางแห่งมีภาระผูกพันตามกฎหมายในการปรับใช้การควบคุม KYC อย่างไรก็ตาม บริษัทใดๆ ที่ต้องการปรับปรุงการตรวจจับและการป้องกันการฉ้อโกงก็สามารถนำไปใช้โดยสมัครใจได้เช่นกัน ไม่ว่ากฎหมายจะกำหนดให้ธุรกิจของคุณใช้ KYC หรือไม่ คุณก็ต้องรู้วิธีปรับใช้ KYC ในบทความนี้ เราจะอธิบาย KYC รวมถึงวัตถุประสงค์และขั้นตอนต่างๆ ในการใช้

เนื้อหาหลักในบทความ

• Know Your Customer (KYC) หมายความว่าอย่างไร
  
• ประโยชน์ของ KYC มีอะไรบ้าง
  
• ใครบ้างที่ต้องใช้ขั้นตอน KYC ในสเปน
  
• ข้อกำหนดทางกฎหมายสำหรับขั้นตอน KYC ในสเปน
  
• ตัวอย่างขั้นตอน KYC ในสเปน
  
• การลดความซับซ้อนของขั้นตอน KYC ด้วย Stripe Identity
  
• คำถามที่พบบ่อยเกี่ยวกับ KYC ในสเปน
  

Know Your Customer (KYC) หมายความว่าอย่างไร

ขั้นตอน KYC ออกแบบมาเพื่อยืนยันตัวตนของลูกค้าก่อนที่จะทำสัญญากับบริการหรือทำการซื้อทางออนไลน์ โดยมีเป้าหมายเพื่อลดความเสี่ยงของการฉ้อโกงและอาชญากรรมทางการเงินอื่นๆ เช่น การฟอกเงิน

ธุรกิจสามารถใช้กลไกต่างๆ เช่น การตรวจสอบสิทธิ์แบบ 2 ปัจจัยและลายเซ็นดิจิทัล เพื่อตรวจสอบตัวตนของลูกค้าและบรรเทาภัยคุกคามด้านความปลอดภัย ซึ่งรวมถึงการขโมยตัวตนและข้อมูลส่วนบุคคลได้

ประโยชน์ของ KYC มีอะไรบ้าง

นอกจากจะเป็นสิ่งจำเป็นตามข้อกำหนดในบางอุตสาหกรรมแล้ว การปรับใช้ KYC ยังมอบข้อได้เปรียบในระดับการดำเนินงานและกลยุทธ์ให้กับบริษัทที่ทำงานในสภาพแวดล้อมดิจิทัล ข้อดีหลักๆ ของการนำขั้นตอน KYC ไปใช้ในระบบของธุรกิจมีดังนี้

• ระบบป้องกันการฉ้อโกง
  การยืนยันตัวตนของลูกค้าทำให้มิจฉาชีพเสาะหาสิทธิ์เข้าถึงได้ยากขึ้น KYC เป็นเกราะกำบังชั้นแรกๆ ที่จะยืนยันตัวตนของลูกค้าแต่ละคน ขั้นตอนนี้มีความสำคัญอย่างยิ่งในสภาพแวดล้อมดิจิทัล ซึ่งการขโมยตัวตนคิดเป็น 14% ของข้อซักถามที่ส่งไปยังไปยัง National Cybersecurity Institute (INCIBE)
  
• เสถียรภาพในการดำเนินงาน
  การปฏิบัติตามข้อกำหนดของกฎหมายป้องกันการฟอกเงินอย่างเคร่งครัดเป็นสิ่งสำคัญในการรักษาความต่อเนื่องในธุรกิจ นอกจากบทลงโทษทางการเงินแล้ว ระบบ KYC ที่มีจุดบกพร่องยังอาจทำให้กิจกรรมในบริษัทถูกระงับหรือถูกสั่งห้ามผู้บริหารดำรงตำแหน่ง
  
• ระบบอัตโนมัติและความแม่นยำในการประมวลผลข้อมูล
  โซลูชัน KYC ที่ทันสมัยส่วนใหญ่ใช้ฟังก์ชันการรู้จำอักขระด้วยแสง (OCR) และปัญญาประดิษฐ์ (AI) เพื่อดึงข้อมูลจากเอกสารด้วยความแม่นยำสูง เนื่องจากผู้ใช้ไม่จำเป็นต้องป้อนข้อมูลด้วยตนเอง โซลูชัน KYC เหล่านี้จะช่วยลดข้อผิดพลาดจากมนุษย์ให้เหลือน้อยที่สุด ส่งผลให้ระเบียนลูกค้ามีความน่าเชื่อถือและเป็นมาตรฐาน
  
• กระบวนการเริ่มต้นใช้งานที่รวดเร็ว
  หนึ่งในสาเหตุหลักที่ผู้ใช้ล้มเลิกการลงทะเบียนไปกลางคันคือกระบวนการเริ่มต้นใช้งานที่ช้าหรือซับซ้อน การผสานรวมระบบ KYC ที่ยืดหยุ่นสามารถพลิกโฉมประสบการณ์นี้ได้ ตัวอย่างเช่น ดำเนินการที่ก่อนหน้านี้จำเป็นต้องมีเอกสารฉบับจริงและมีเวลารอเวลานานสามารถดำเนินการเสร็จสิ้นได้ภายในไม่กี่วินาที นอกจากนี้ โซลูชัน KYC บางอย่างยังใช้กับเอกสารประจำตัวจากหลายสิบประเทศได้ ทำให้เปิดตัวในตลาดใหม่ๆ ได้ง่ายขึ้น
  

ใครบ้างที่ต้องใช้ขั้นตอน KYC ในสเปน

ระเบียบ Regulation (EU) 2024/1624 กำหนดกรอบข้อบังคับที่กำกับดูแลการปรับใช้นโยบายและขั้นตอน KYC ในสหภาพยุโรป แต่รัฐสมาชิกต่างก็มีอำนาจที่จะปรับแต่งรายละเอียดทางกฎหมายของตนเอง

ในสเปน กฎหมายเลขที่ 10/2010 เกี่ยวกับการป้องกันการฟอกเงินและการจัดหาเงินทุนเพื่อการก่อการร้ายเป็นหลักที่ใช้กำกับดูแลระบบ KYC ด้านล่างนี้เป็นรายชื่อนิติบุคคลที่มีภาระผูกพันทางกฎหมายในการเก็บและตรวจสอบข้อมูลระบุตัวตนเมื่อสร้างหรือรักษาความสัมพันธ์ทางการค้าในสเปน

สถาบันการเงิน

สถาบันการเงินมีความเสี่ยงที่จะเกิดธุรกรรมที่เป็นการฉ้อโกงมากกว่าสถาบันอื่นๆ เนื่องจากเน้นจัดการทรัพยากรทางการเงินของลูกค้า ดังสะท้อนให้เห็นในข้อมูลของ SEPBLAC ซึ่งบ่งชี้ว่าธนาคาร ธนาคารออมทรัพย์ สถาบันการชำระเงิน และสถาบันสินเชื่ออื่นๆ มีรายงานการพบกิจกรรมต้องสงสัยมากที่สุดในปี 2024\ สถาบันการเงินที่ต้องใช้ขั้นตอน KYC มีดังต่อไปนี้

• สถาบันสินเชื่อ
  
• บริษัทประกันชีวิตหรือประกันการลงทุน
  
• บริษัทผู้ให้บริการด้านการลงทุน
  
• ผู้จัดการและบริษัทกองทุนรวม
  
• ผู้จัดการกองทุนบำนาญ
  
• ผู้จัดการและบริษัทร่วมลงทุน
  
• สมาคมค้ำประกันร่วม (หมายถึง องค์กรไม่แสวงผลกำไรที่จัดหาเงินทุนให้กับองค์กรขนาดเล็กและขนาดกลางของสเปน [SME] และอยู่ภายใต้กฎหมายเลขที่ 1/1994)
  
• สถาบันเงินอิเล็กทรอนิกส์และการชำระเงิน
  
• ผู้ให้บริการแลกเปลี่ยนสกุลเงิน
  
• ผู้ให้บริการคริปโต
  

สถาบันที่ไม่ใช้สถาบันการเงิน

นิติบุคคลอื่นๆ ที่ไม่ได้อยู่ในภาคธุรกิจการเงินก็มีส่วนร่วมในธุรกรรมที่มีความเสี่ยงสูงเช่นกัน สำนักงานสลาก ผู้จดทะเบียน และนิติกรรับรองเอกสารก็มีรายงานกิจกรรมต้องสงสัยเป็นจำนวนมากที่สุดในปี 2024 ตามข้อมูลของ SEPBLAC สถาบันที่ไม่ใช่สถาบันการเงินซึ่งต้องใช้ขั้นตอน KYC มีดังนี้

• ผู้ให้บริการธนาณัติ ตราบเท่าที่กิจกรรมหลักเกี่ยวข้องกับโลจิสติกส์ ไม่เกี่ยวกับกิจกรรมของสถาบันการชำระเงิน
  
• นายหน้าด้านสินเชื่อและบริษัทสินเชื่อที่ดำเนินงานโดยไม่มีใบอนุญาตการธนาคารและไม่ได้ถือว่าเป็นสถาบันสินเชื่อหรือองค์กรสินเชื่อทางการเงินตามกฎหมาย
  
• นักพัฒนาอสังหาริมทรัพย์และนายหน้าที่มีธุรกรรมการเช่าเท่ากับหรือมากกว่า 10,000 ยูโรต่อเดือน หรือ 120,000 ยูโรต่อปี
  
• ผู้ตรวจสอบบัญชี นักบัญชีภายนอก และที่ปรึกษาด้านภาษี
  
• นิติกรรับรองเอกสารและผู้จดทะเบียนที่ดิน ผู้จดทะเบียนทรัพย์สินส่วนบุคคล และผู้จดทะเบียนบริษัท
  
• ตัวแทนและทนายความที่ปรึกษาผู้ทำธุรกรรมบางรายการในนามของลูกค้า เช่น ธุรกรรมทางการเงินหรืออสังหาริมทรัพย์
  
• ผู้เชี่ยวชาญที่ให้บริการแก่บริษัทและทรัสต์
  
• คาสิโน
  
• ผู้ค้าเครื่องประดับ รัตนชาติ หรือโลหะมีค่า
  
• ตัวแทนจำหน่ายหรือนายหน้าค้างานศิลปะหรือของเก่า
  
• ผู้ขายสินค้าที่มีข้อเสนอซื้อคืน
  
• ผู้ให้บริการลอตเตอรีและการพนันเมื่อจ่ายเงินรางวัล
  
• ผู้ขายสินค้าที่มีผู้ซื้อเป็นผู้ที่ไม่ได้พำนักอาศัยอยู่ในสเปนมูลค่ามากกว่า 10,000 ยูโรและชำระเงินด้วยวิธีการชำระเงินที่มีความเสี่ยงสูง เช่น เงินสด
  
• มูลนิธิและสมาคมที่บริจาคหรือรับเงินทุน
  
• ผู้จัดการการส่งมอบหลักทรัพย์และระบบการชำระเงิน
  

แม้ว่ากฎหมายจะไม่บังคับให้ธุรกิจต้องใช้ระบบ KYC แต่เราขอแนะนำให้ใช้ระบบนี้เพื่อปรับปรุงการการจัดการความเสี่ยงการฉ้อโกง เนื่องจาก KYC จะมีการยืนยันตัวตนของลูกค้าและกิจกรรมทางการเงิน จึงช่วยลดภัยคุกคามต่างๆ เช่น การขโมยตัวตนได้

ข้อกำหนดทางกฎหมายสำหรับขั้นตอน KYC ในสเปน

กฎหมายเลขที่ 10/2010 ยังมีข้อกำหนดให้นิติบุคคลทุกรายที่ต้องใช้ขั้นตอน KYC ต้องปฏิบัติตาม ข้อกำหนดเหล่านี้แบ่งออกเป็นมาตรการตรวจสอบข้อมูลและมาตรการควบคุม เราจะอธิบายข้อกำหนดที่สำคัญที่สุดด้านล่าง

การตรวจสอบข้อมูล

การตรวจสอบข้อมูล (Due Diligence) หมายถึงการรวบรวมข้อมูลเกี่ยวกับตัวตนและกิจกรรมทางเศรษฐกิจของลูกค้า โดยจะใช้มาตรการตรวจสอบข้อมูลตามระดับความเสี่ยงของลูกค้า ประเภทสินค้า หรือลักษณะของธุรกรรม การวิเคราะห์ความเสี่ยงนี้ต้องได้รับการบันทึกอย่างเป็นลายลักษณ์อักษรล่วงหน้าเพื่อกำหนดโปรไฟล์ความเสี่ยงและข้อกำหนดที่เกี่ยวข้องในท้ายที่สุด

ข้อกำหนดการตรวจสอบข้อมูลสำหรับโปรไฟล์ความเสี่ยงต่ำ

ในกรณีที่การวิเคราะห์ชี้ว่าโปรไฟล์มีความเสี่ยงต่ำ ระเบียบข้อบังคับจะอนุญาตให้ใช้มาตรการตรวจสอบข้อมูลอย่างง่าย ซึ่งจะทำให้กระบวนการง่ายขึ้นโดยไม่กระทบต่อการปฏิบัติตามข้อกำหนดทางกฎหมาย โดยมีข้อกำหนดที่สำคัญๆ ดังอธิบายไว้ด้านล่างนี้

• ระบุตัวตนของลูกค้า
  ขั้นตอนแรกสำหรับบริษัทหรือผู้เชี่ยวชาญที่ใช้ขั้นตอน KYC คือการระบุตัวตนของลูกค้าอย่างเป็นทางการ หากเป็นนิติบุคคล (เช่น บริษัทที่ต้องการซื้อสำนักงาน) จะต้องระบุตัวเจ้าของที่ได้รับประโยชน์ (เช่น บุคคลทั่วไปที่มีกรรมสิทธิ์มากกว่า 25% หรือมีอำนาจควบคุมบริษัท)
  
• ยืนยันกิจกรรมทางวิชาชีพหรือธุรกิจ
  นิติบุคคลที่รับผิดชอบขั้นตอน KYC จะต้องยืนยันว่ากิจกรรมทางวิชาชีพหรือธุรกิจของลูกค้าเป็นความจริง (เช่น ผ่านบัญชีเงินเดือนหรือผลกำไรของบริษัท) ซึ่งการยืนยันนี้จะต้องสมเหตุสมผล (กล่าวคือเหมาะสมกับระดับความเสี่ยงของธุรกรรม)
  
• ระบุวัตถุประสงค์ของธุรกรรม
  ถัดไป นิติบุคคลจำเป็นต้องค้นหาวัตถุประสงค์ของลูกค้าในการทำธุรกรรมทางการเงินนั้น ซึ่งจะต้องสอดคล้องกับกิจกรรมทางธุรกิจหรือวิชาชีพที่ได้รับการยืนยันก่อนหน้านี้ เช่น หากวัตถุประสงค์ของธุรกรรมคือการจัดสรรส่วนหนึ่งของเงินออมของบริษัทเพื่อลงทุนในคริปโต การซื้อบิตคอยน์มูลค่า 500,000 ยูโรอาจสมเหตุสมผลหากบริษัทมีรายรับต่อปีหลายล้านยูโร แต่ไม่สมเหตุสมผลเท่าไรนักสำหรับบุคคลทั่วไปที่มีเงินเดือน 1,500 ยูโร
  
• ใช้การติดตามตรวจสอบอย่างต่อเนื่อง
  ระบบ KYC ไม่ได้จำกัดอยู่แค่ช่วงเริ่มต้นของความสัมพันธ์ทางธุรกิจเท่านั้น แต่ต้องมีการติดตามตรวจสอบอย่างต่อเนื่องด้วย ตัวอย่างเช่น หากลูกค้ารายได้เงินเดือนจำนวน 2,900 ยูโรเมื่อลงทุนในกองทุน แต่ตอนนี้ว่างงานและไม่มีรายได้ สถาบันการเงินจำเป็นต้องทราบข้อมูลดังกล่าว ดังนั้นจึงจำเป็นต้องคอยอัปเดตข้อมูลลูกค้าเมื่อมีการเปลี่ยนแปลงสำคัญในโปรไฟล์ของพวกเขา
  

ข้อกำหนดการตรวจสอบข้อมูลสำหรับโปรไฟล์ความเสี่ยงสูง

หากวิเคราะห์แล้วพบว่าโปรไฟล์ลูกค้า ธุรกรรม หรือสินทรัพย์ที่ซื้อนั้นมีความเสี่ยงสูง จะมีการปรับใช้มาตรการตรวจสอบข้อมูลที่เข้มงวดยิ่งขึ้นเพิ่มเติมจากข้อกำหนดสำหรับโปรไฟล์ความเสี่ยงต่ำ มาตรการที่พบบ่อยที่สุดในสเปน ได้แก่

• ระบุที่มาของเงินทุน
  ตัวอย่างกรณีที่ใช้มาตรการนี้เพิ่มเติม ได้แก่ เมื่อลูกค้ามีตำแหน่งหน้าที่รับผิดชอบสาธารณะ เช่น นายกหรือผู้นำระดับสูงของฝ่ายการเมืองโดยมีตัวแทนในสภา
  
• ต้องมีลายเซ็นอิเล็กทรอนิกส์
  หากดำเนินธุรกรรมผ่านระบบอิเล็กทรอนิกส์ นิติบุคคลจะต้องยืนยันตัวตนของลูกค้าด้วยลายเซ็นอิเล็กทรอนิกส์ที่ตรงตามข้อกำหนดของ Regulation (EU) 910/2014
  
• ขออนุมัติอย่างชัดแจ้ง
  สำหรับการชำระเงินข้ามพรมแดนบางรายการจากธนาคารในสเปนไปยังธนาคารต่างประเทศ จำเป็นต้องได้รับอนุมัติอย่างชัดแจ้งจากผู้บริหารระดับสูงก่อนดำเนินการโอนเงิน
  

มาตรการด้านการควบคุมและข้อมูล

หากผลการตรวจสอบข้อมูลบ่งชี้ว่าอาจมีกิจกรรมที่ผิดกฎหมาย บริษัทที่รับผิดชอบขั้นตอน KYC จะต้องใช้มาตรการควบคุมและข้อมูลดังต่อไปนี้

• การสอบพิเศษ
  นิติบุคคลต้องใช้โปรโตคอลการควบคุมภายในเพื่อตรวจสอบบางกรณีโดยเฉพาะและจัดทำรายงานที่ให้รายละเอียดเกี่ยวกับเหตุผลที่สงสัยและข้อสรุปที่ได้
  
• การรายงานตามสัญญาณเตือนหรือตามระบบ
  หากข้อสรุปของการตรวจสอบพิเศษยืนยันหรือสนับสนุนข้อสงสัยเดิม บริษัทจะต้องส่งรายงานไปยัง SEPBLAC โดยระบุตัวตนของลูกค้า รวมถึงข้อมูลเกี่ยวกับกิจกรรม และธุรกรรมที่น่าสงสัย แม้ว่าจะไม่มีหลักฐานยืนยันความสงสัยใดๆ แต่ก็ต้องส่งรายงานอย่างเป็นระบบเกี่ยวกับธุรกรรมเหล่านั้นที่มีต้นทางหรือปลายทางในประเทศที่มีความเสี่ยงสูงต่อการฟอกเงิน
  
• การยกเลิกธุรกรรม
  บริษัทต้องหลีกเลี่ยงการดำเนินธุรกรรม เว้นแต่ว่าจะเป็นไปไม่ได้หรืออาจขัดขวางกระบวนการสืบสวน
  
• การห้ามไม่ให้เปิดเผยข้อมูล
  นิติบุคคลห้ามแจ้งให้ลูกค้าหรือบุคคลที่สามทราบเกี่ยวกับรายงานที่ส่งให้กับ SEPBLAC ไม่ว่าจะเป็นรายงานตามสัญญาณเตือนหรือตามระบบ
  
• การให้ความร่วมมือกับหน่วยงานต่างๆ
  หากหน่วยงานผู้มีอำนาจที่เกี่ยวข้องขอข้อมูลเพิ่มเติม หน่วยงานจะต้องส่งข้อมูลที่ถูกต้องให้อย่างรวดเร็วเพื่ออำนวยความสะดวกในการสืบสวน
  
• การเก็บรักษาเอกสาร
  บริษัทจะต้องเก็บรักษาเอกสารที่พิสูจน์การปฏิบัติตามข้อกำหนดกฎหมายสำหรับขั้นตอน KYC ในสเปนไว้ทั้งหมดเป็นเวลา 10 ปี
  

ตัวอย่างขั้นตอน KYC ในสเปน

แม้ว่าการยืนยันเพื่อตรวจสอบข้อมูลลูกค้าจะแตกต่างกันไปตามโปรไฟล์ความเสี่ยงและประเภทธุรกิจ แต่ส่วนใหญ่ยังคงมีขั้นตอนพื้นฐานคล้ายกัน ตัวอย่างของขั้นตอน KYC ในสเปนมีดังนี้

• เข้าถึงแบบฟอร์ม
  Booking.com เป็นระบบจองที่พักที่ใช้งานกันมากที่สุดในสภาพแวดล้อมการค้าแบบ B2C ในสเปน มากกว่ากระทั่งการจองโดยตรงกับโรงแรม ฝ่ายบริหารของโรงแรมแบบดั้งเดิมแห่งหนึ่งตัดสินใจเริ่มจับมือทำธุรกิจกับตัวแทนท่องเที่ยวออนไลน์นี้เพื่อเป็นส่วนหนึ่งของกลยุทธ์การเปลี่ยนไปสู่ระบบดิจิทัลของโรงแรม ในการดำเนินงานบนแพลตฟอร์มดังกล่าว โรงแรมจะต้องกรอกแบบฟอร์ม KYC ของ Booking.com ก่อน
  
• กำหนดประเภทของนิติบุคคล
  Booking.com จะมีชุดข้อกำหนดที่แตกต่างกันไปตามประเภทของนิติบุคคล ตัวอย่างเช่น บุคคลที่ประกอบอาชีพอิสระจะต้องป้อนข้อมูลส่วนตัวและข้อมูลบัญชีธนาคารเท่านั้น แต่โรงแรมแห่งนี้จดทะเบียนกับสำนักทะเบียนพาณิชย์เป็นบริษัทจำกัด (SL) ดังนั้นผู้จัดการโรงแรมจึงเลือกตัวเลือก "นิติบุคคลธุรกิจ"
  
• กรอกแบบฟอร์ม
  ตัวแทนกรอกแบบฟอร์มในนามของ SL โดยเพื่อดำเนินงานในฐานะบริษัทพาร์ทเนอร์ Booking.com จะขอข้อมูล เช่น ชื่อบริษัท วันที่จัดตั้งบริษัท และหมายเลขบัญชีธนาคารระหว่างประเทศ (IBAN) สำหรับบัญชีธนาคารของบริษัท
  
• ยืนยันข้อมูลและวิเคราะห์ความเสี่ยง
  หลังจากได้รับแบบฟอร์มแล้ว Booking.com ดำเนินการตรวจสอบยืนยัน ซึ่งประกอบด้วยหลายขั้นตอน เช่น การระบุเจ้าของ SL และการยืนยันว่าข้อมูลตรงกับข้อมูลที่ระบุไว้ในทะเบียนพาณิชย์ จากนั้นจะทำการวิเคราะห์ความเสี่ยง และหากผลลัพธ์เป็นที่น่าพึงพอใจ Booking.com ก็จะเริ่มทำธุรกิจกับโรงแรม
  
• นำขั้นตอน KYC มาใช้สำหรับการจอง
  แพลตฟอร์มอย่าง Booking.com มักจะขยายกระบวนการนี้ไปใช้กับลูกค้าที่จองโรงแรมเพื่อให้โปรโตคอล KYC แข็งแกร่งยิ่งขึ้น ในวิดีโอนี้ เราได้สาธิตขั้นตอนการยืนยันตัวตนด้วย Stripe Identity และขั้นตอนที่ลูกค้าต้องดำเนินการในการจอง
  

การลดความซับซ้อนของขั้นตอน KYC ด้วย Stripe Identity

หากกฎหมายกำหนดให้คุณต้องใช้ระบบ KYC ในสเปน คุณต้องตรวจสอบให้แน่ใจว่าขั้นตอนการเก็บรวบรวมข้อมูลเป็นไปตามกฎระเบียบว่าด้วยการคุ้มครองความเป็นส่วนตัวของข้อมูลส่วนบุคคล (GDPR) โดย Stripe Identity ช่วยอำนวยความสะดวกในเรื่องนี้โดยลดความซับซ้อนในการยืนยันตัวตนในกระบวนการเริ่มต้นใช้งานง่ายขึ้นและปฏิบัติตามข้อบังคับ KYC ของสเปน

Identity ช่วยให้คุณยืนยันตัวตนของลูกค้าและลดความเสี่ยงที่ข้อมูลลับจะรั่วไหล นอกจากนี้ยังช่วยลดภาระงานของทีมต่อต้านการฉ้อโกงด้วยการลดภาระงานที่เจ้าหน้าที่ต้องทำด้วยตัวเอง และช่วยให้ลูกค้าผู้บริสุทธิ์ได้รับประโยชน์จากกระบวนการยืนยันที่รวดเร็วและง่ายขึ้น

นอกจากนี้ การรวม Stripe Payments ซึ่งเป็นแพลตฟอร์มการชำระเงินออนไลน์ของ Stripe เข้ากับ Stripe Radar ซึ่งเป็นเครื่องมือการฉ้อโกงของ Stripe ยังสามารถช่วยป้องกันการโจมตีที่เป็นการฉ้อโกงได้ เนื่องจากระบบเหล่านี้มีมาตรการรักษาความปลอดภัยและป้องกันผลบวกลวงที่อาจส่งผลต่ออัตราคอนเวอร์ชัน

สำหรับแพลตฟอร์มและมาร์เก็ตเพลส Stripe Connect สามารถลดความซับซ้อนของขั้นตอน KYC ที่เกี่ยวข้องกับการจัดการการชำระเงินให้หลายฝ่าย โดยผสานรวมการยืนยัน KYC ให้ลูกค้าได้ใช้งาน นอกเหนือไปจากการยืนยันสำหรับธุรกิจและผู้เชี่ยวชาญที่เสนอขายสินค้าและบริการบนเว็บไซต์ของคุณ

คำถามที่พบบ่อยเกี่ยวกับ KYC ในสเปน

ทุกธุรกรรมจำเป็นต้องดำเนินขั้นตอน KYC หรือไม่

ขั้นตอน KYC จะจำเป็นหรือไม่ขึ้นอยู่กับประเภทของนิติบุคคล สถาบันการเงิน (เช่น สถาบันสินเชื่อและผู้ให้บริการคริปโต) จะต้องใช้ขั้นตอน KYC กับธุรกรรมทุกรายการ แต่นิติบุคคลที่ไม่ใช่สถาบันการเงินบางประเภทก็ต้องดำเนินการตรวจสอบเหล่านี้ในกรณีเฉพาะเจาะจงด้วย ตัวอย่างเช่น ร้านค้าและผู้เชี่ยวชาญจะต้องดำเนินขั้นตอน KYC เมื่อทำธุรกรรมกับผู้ที่ไม่ได้เป็นผู้พำนักอาศัยในประเทศหากธุรกรรมมียอดเงินเกิน €10,000 และชำระด้วยวิธีการชำระเงินที่มีความเสี่ยงสูง

จะเกิดอะไรขึ้นหากไม่ได้ใช้ขั้นตอน KYC แม้จะกำหนดไว้เป็นขั้นตอนบังคับ

หากบริษัทไม่ปฏิบัติตามภาระผูกพันในการดำเนินขั้นตอน KYC ก็ต้องยอมรับบทลงโทษตามที่กฎหมายกำหนด ความผิดเล็กน้อย เช่น การไม่ระบุตัวตนของลูกค้าในการทำธุรกรรมเพียงรายการเดียว อาจส่งผลให้ได้รับหนังสือตักเตือนเป็นการภายใน หรือถูกปรับเป็นเงินไม่เกิน 60,000 ยูโร ในกรณีความผิดร้ายแรง เช่น การไม่ระบุตัวตนของลูกค้า ทั้งที่มีข้อบ่งชี้หรือแน่ชัดว่าลูกค้ามีส่วนเกี่ยวข้องกับการฟอกเงินหรือการจัดหาเงินทุนเพื่อการก่อการร้าย จะมีโทษปรับขั้นต่ำ 60,000 ยูโร ส่วนสำหรับความผิดร้ายแรงมาก ซึ่งรวมถึงการกระทำผิดซ้ำ จะมีโทษปรับขั้นต่ำ 150,000 ยูโร นอกจากโทษปรับแล้ว ความผิดร้ายแรงและร้ายแรงมากอาจนำไปสู่มาตรการอื่นเพิ่มเติม เช่น การระงับใบอนุญาตประกอบกิจการชั่วคราว และการเพิกถอนสิทธิหรือสั่งห้ามผู้บริหารดำรงตำแหน่ง

ควรใช้ขั้นตอน KYC ในธุรกิจอีคอมเมิร์ซหรือไม่

แม้ว่ากฎหมายจะไม่บังคับให้ธุรกิจอีคอมเมิร์ซจะต้องนำระบบ KYC มาใช้ แต่เราขอแนะนำให้มีการตรวจจับและป้องกันการฉ้อโกงในอีคอมเมิร์ซ การรวบรวมข้อมูลเกี่ยวกับลูกค้าและกิจกรรมทางเศรษฐกิจของลูกค้าจะช่วยให้คุณสามารถระบุระดับความเสี่ยงในความสัมพันธ์ทางธุรกิจ และหากจำเป็นก็สามารถใช้มาตรการป้องกันเพิ่มเติมเพื่อหลีกเลี่ยงภัยคุกคามต่างๆ เช่น การขโมยตัวตนได้ การใช้ขั้นตอน KYN แม้กฎหมายไม่ได้กำหนดยังแนะนำเป็นอย่างยิ่งสำหรับธุรกิจที่ยอมรับวิธีการชำระเงินที่มีความเสี่ยงมากขึ้น เช่น อีคอมเมิร์ซที่ยอมรับการชำระเงินด้วยคริปโตหรือการผ่อนชำระ