客户识别计划 (CIP) 是金融机构反洗钱工作的一个组成部分。据联合国估计,全球一年的洗钱总额在 8,000 亿美元至 2 万亿美元之间,《美国爱国者法案》等法规要求使用 CIP 来防止洗钱和恐怖主义融资等金融犯罪。
CIP 是金融系统的第一道防线。它们确保金融系统能够验证客户身份,从而将非法活动的风险降至最低。这些计划是更广泛的客户尽职调查 (CDD) 流程的一部分,其中包括持续监控客户交易,以发现和报告可疑活动。
下面,我们将讨论使用 CIP 的好处、如何建立 CIP 以及企业应用 CIP 的最佳实践。
本文内容
- 客户识别计划的运作机制是什么?
- 使用客户识别计划的好处
- 客户识别计划与客户身份验证 (KYC) 之间的区别
- 哪些人需要遵守 CIP 规则?
- 如何建立客户识别计划
- 客户识别计划应用最佳实践
客户识别计划的运作机制是什么?
客户识别计划 (CIP) 采用一系列步骤来核验客户身份。
客户信息收集: 首先,CIP 从客户那里收集信息,包括客户的法定全名、出生日期、地址和政府签发的身份证号码(如社会保障号码或护照号码)。根据客户的风险状况或所开立账户的类型,CIP 可能会收集其他信息。
信息验证: 接下来,CIP 对提供的信息进行验证。
- 证件验证: 检查政府签发的身份证件的有效性,可当面检查,也可通过安全的在线门户网站检查,或使用专业软件分析证件的特性。
- 数据库验证: 将提供的信息与公共和私人数据库进行比对,以确认其准确性和一致性。
- 非证件验证: 直接联系客户,验证其身份,或向其他金融机构查询参考资料。
- 证件验证: 检查政府签发的身份证件的有效性,可当面检查,也可通过安全的在线门户网站检查,或使用专业软件分析证件的特性。
风险评估: 根据收集并验证的信息,评估与客户相关的风险。要考虑的因素可能包括客户的职业、资金来源和居住国。
持续监控: 监控客户的交易和活动是否存在任何可疑行为。这可能涉及审查他们的账户活动、交易历史及其个人信息的任何变化。
更新信息: 定期更新客户信息,保持存档信息准确,并反映客户情况的任何变化。
保存记录: 保存所有客户信息、验证方法和风险评估的记录,以符合监管要求,并证明在审计或调查中已进行尽职调查。
使用客户识别计划的好处
CIP 在许多不同方面使企业受益。其中包括:
降低风险: CIP 可降低洗钱、恐怖主义融资和欺诈等金融犯罪的风险。通过验证客户身份,机构可以防止这些非法活动,避免潜在的法律和声誉损失。
监管合规: CIP 是包括美国在内的许多国家对金融机构的法律要求。不使用 CIP 可能会招致处罚和罚款。
更强的安全性: CIP 通过防止未经授权访问账户和服务,创造了更安全的金融环境,从而保护机构及其合法客户免受财务损失。
改进客户尽职调查: CIP 使机构能够通过评估与每个客户相关的风险并相应地调整服务,更有效地进行客户尽职调查。
运营效率: 虽然 CIP 需要对系统和流程进行初始投资,但随着时间的推移,它们可以提高运营效率。从长远来看,验证流程自动化和简化入驻程序可以节省时间和资源。
客户欺诈保护: CIP 通过确保只有获授权的个人才能访问其账户,从而保护金融资产和个人信息,防止客户身份信息被盗和遭遇欺诈。
更高的客户信任度: 客户更愿意信任那些拥有强大安全措施的机构,如 CIP。
更快的入驻速度: CIP 流程可以提高新客户的入驻速度和便捷性,提高客户满意度,鼓励他们使用机构的服务。
获得更多服务: CIP 使机构能够为客户提供更广泛的金融产品和服务。通过验证客户身份,机构可以提供原本可能因监管问题而受限的服务。
客户识别计划与客户身份验证 (KYC) 之间的区别
客户识别计划 (CIP) 和客户身份验证 (KYC) 是用于识别和验证客户身份的流程,但两者的重点和范围截然不同。使用 CIP 是一项具体的监管要求,重点是验证客户身份,而 KYC 是一个更广泛的流程,包括身份验证、风险评估和持续监控。CIP 是更广泛的 KYC 流程的第一步:CIP 可以确定客户的身份,而 KYC 则更进一步,可以发现客户的金融行为并评估其风险状况。
客户识别计划 (CIP)
CIP 的重点是在入驻流程中验证客户身份。CIP 流程涉及收集和验证特定身份信息,如姓名、出生日期、地址和政府签发的身份证号码。CIP 的目的是建立一个合理的信念,即机构知道客户的身份,从而预防身份盗窃和欺诈。
客户身份验证 (KYC)
与 CIP 流程相比,客户身份验证 (KYC) 流程的范围更广。它不仅包括身份验证,还包括对客户金融活动和风险状况的了解。客户身份验证 (KYC) 的主要目的是评估与客户相关的整体风险,并验证他们的活动是否符合机构的风险偏好和监管要求。与 CIP 评估相比,KYC 流程涉及收集和分析更广泛的信息。通常,这些信息包括客户的职业、资金来源、交易历史和风险承受能力。
CIP 与客户身份验证 (KYC) 流程对比样本
开立银行账户时,客户必须提供身份证明文件(如护照、驾照),以履行 CIP 要求。不过,银行的客户身份验证 (KYC) 流程可能会询问他们的职业、收入来源和账户的预期用途,以评估他们的风险水平。
哪些人需要遵守 CIP 规则?
在许多国家,反洗钱准则要求金融机构和某些公司执行 CIP。例如,在美国,各种监管机构都会执行 CIP 要求,包括金融犯罪执法网络 (FinCEN)、联邦储备金委员会 (Federal Reserve Board)、联邦存款保险公司 (FDIC) 和货币监理署 (OCC)。除下文列出的公司类型外,其他企业如果从事容易导致洗钱或恐怖主义融资的金融活动,也可能需要实施 CIP。
银行: 商业银行、储蓄银行和投资银行。
信用社: 由其成员拥有和经营的合作金融机构。
证券经纪人与交易商: 代表客户端或为自己的账户买卖证券的公司。
共同基金: 将投资者的资金集中起来购买多元化证券组合的投资公司。
期货佣金商家 (FCM): 招揽或接受期货合约和期货合约期权买卖订单的个人或公司。
介绍经纪人 (IB): 招揽或接受期货合约和期货合约期权买卖订单,但不接受客户资金或证券的个人或公司。
商品交易顾问 (CTA): 就买卖期货合约和期货合约期权向他人提供建议的个人或公司。
商品池经营者 (CPO): 经营商品池的个人或公司,商品池是汇集投资者资金进行商品交易的投资工具。
货币服务企业 (MSB): 提供货币传输、支票兑现、货币退换或出售汇票或旅行支票等服务的企业。
如何建立客户识别计划
设计和实施 CIP 涉及一系列步骤,您需要根据自己的企业规模、业务范围和布局进行定制。可以考虑与法律顾问或合规专家合作,他们可以就如何建立 CIP 为您提供指导。对员工进行有关 CIP 要求和程序的培训,使他们能够始终如一地执行这些要求和程序,并向客户宣传 CIP 的重要性。
以下是开发强大的 CIP 的基本步骤。有关详细信息和具体要求,请参阅相关监管机构(如 FinCEN、FDIC)发布的 CIP 规则和条例。
制定书面 CIP 政策
概述贵机构在收取和验证客户身份信息时将遵循的具体步骤。说明 CIP 将涵盖的账户类型(如存款账户、信贷账户),并解释贵机构将如何处理某些客户(如没有社会保障号的客户)的豁免或替代程序。
收集客户信息
从每位客户那里获取以下四条信息:
法定全称
出生日期
住宅或企业街道地址
身份证号码(如社会保障号码、护照号码)
在客户开设账户时,或在客户可以进行交易之前收集这些信息。
验证客户身份
使用独立、可靠的来源验证客户提供的信息。可接受的方法包括:
检查政府签发的身份证件(如驾照、护照等)
使用第三方身份验证服务
从消费者报告机构或公共数据库获取信息
记录您使用的验证方法和验证流程的结果。
对照政府清单
对照政府提供的已知或可疑恐怖分子或其他罪犯名单(如 OFAC 的 SDN 名单)检查客户的姓名。如果发现匹配,请采取适当措施,如冻结账户并向当局报告相关信息。
保存记录
在账户关闭后至少五年内,保存所有客户身份信息和验证结果的记录。应监管机构请求提供这些记录。
随着时间的推移对 CIP 进行管理
指定一名合规官员或团队,负责监管企业的 CIP。此人或团队应负责定期审查和更新 CIP 政策,使其保持有效并遵从任何监管变化。他们还应定期进行风险评估,以发现并解决计划中的任何漏洞。
客户识别计划应用最佳实践
遵循这些最佳实践(技术、运营及伦理),帮助商家有效应用 CIP。
技术最佳实践
唯一且一致的 ID: 为每位客户分配一个唯一的标识符,在所有互动和平台均保持一致。该标识符可采用随机生成的数字、哈希处理后的电子邮件地址,或结合相关信息组合而成。
安全存储: 使用加密和安全存储方法保护客户 ID。仅限授权人员访问。
数据集成: 在公司内部所有系统和数据库中集成客户 ID,以创建客户的整体视图,促进个性化体验。
数据质量: 维护准确、最新的客户 ID 信息。实施数据验证和清理流程,确保一致性和可靠性。
可扩展性: 选择一个能随企业发展而扩展并能处理海量数据的客户 ID 系统。
操作最佳实践
同意: 在收取和使用客户的 ID 之前,先征得客户的明确同意。
隐私保护: 实施隐私增强技术 (PET),对客户 ID 进行匿名处理或使用假名。
数据最小化: 只收集合法经营所需的最低限度的客户信息。除非绝对必要,否则避免收集敏感数据。
访问控制: 为客户 ID 数据建立严格的访问控制和审计跟踪机制。限制只有授权人员才能访问,并监控用量。
事故响应方案: 制定全面的事故响应方案,以应对任何涉及客户 ID 的数据泄露或安全事故。
道德最佳实践
客户自主权: 赋予客户对其数据的控制权。允许客户随时访问、更新或删除自己的信息。
非歧视: 切勿使用客户 ID 基于个人属性或行为对个人进行歧视或不公正的描述。
透明度: 以公平、透明的方式使用客户 ID。向客户说明如何使用这些 ID,避免任何欺骗或误导行为。
责任: 对客户 ID 的道德使用负责。实施定期审计和审查,以确保符合最佳实践和道德标准。
本文中的内容仅供一般信息和教育目的,不应被解释为法律或税务建议。Stripe 不保证或担保文章中信息的准确性、完整性、充分性或时效性。您应该寻求在您的司法管辖区获得执业许可的合格律师或会计师的建议,以就您的特定情况提供建议。