ການເລີ່ມຕົ້ນການເລີ່ມຕົ້ນ fintech ຫຼືທຸລະກິດຄອບຄົວຊາວໂຮນລັງ? ຜູ້ຄວບຄຸມຄາດວ່າເຈົ້າຈະຮູ້ຈັກລູກຄ້າຂອງເຈົ້າຢ່າງແທ້ຈິງ. ການສືບສວນ KYC ແມ່ນຂະບວນການທີ່ມີໂຄງສ້າງທີ່ທະນາຄານ, ບໍລິສັດຈ່າຍເງິນ, ແພລະຕະຟອມ crypto ແລະອົງການທີ່ມີພັນທະອື່ນໆຂອງ Wwft ໃຊ້ເພື່ອຢືນຢັນຕົວຕົນ, ຄວາມເປັນເຈົ້າຂອງຕາຕະລາງແລະອັດຕາຄວາມສ່ຽງກ່ອນທີ່ຈະມີເງິນທຶນ. ມັນເປັນການບັງຄັບພາຍໃຕ້ EU AMLD, Dutch Wwft ແລະກົດລະບຽບ BSA ຂອງສະຫະລັດເພື່ອຢຸດການຟອກເງິນ, ການເງິນຂອງຜູ້ກໍ່ການຮ້າຍແລະການສໍ້ໂກງ.
ບົດຄວາມນີ້ທໍາລາຍກົດລະບຽບແລະຄວາມເປັນຈິງ. ທ່ານຈະໄດ້ຮຽນຮູ້ໂຄງຮ່າງກົດໝາຍ, ຂັ້ນຕອນການເຮັດວຽກແບບເທື່ອລະຂັ້ນຕອນ (CIP, CDD, EDD, ການຕິດຕາມ), ຄໍາແນະນໍາໃນການປະຕິບັດຕົວຈິງ, ອຸປະສັກທົ່ວໄປ, ແລະການປະຕິບັດທີ່ດີທີ່ສຸດທີ່ໄດ້ທົດສອບໃນພາກສະໜາມ. ຂໍ້ກໍານົດທີ່ສໍາຄັນເຊັ່ນ KYC, AML ແລະ CDD ແມ່ນ unpacked ຕາມທາງເພື່ອໃຫ້ທັງສອງຜູ້ເລີ່ມຕົ້ນແລະເຈົ້າຫນ້າທີ່ປະຕິບັດຕາມລະດູການສາມາດນໍາໃຊ້ຄໍາແນະນໍາດ້ວຍຄວາມຫມັ້ນໃຈ.
ການສືບສວນ KYC ແມ່ນຫຍັງແລະເປັນຫຍັງມັນຈຶ່ງສໍາຄັນ
ທຸກໆບັນຊີທີ່ທ່ານເປີດ ຫຼືການຊຳລະເງິນທີ່ທ່ານດຳເນີນສາມາດເປັນຈຸດເຂົ້າສຳລັບການຟອກເງິນ, ການເງິນຂອງໄພຂົ່ມຂູ່ ຫຼືການສໍ້ໂກງທຳມະດາ. ການສືບສວນ KYC ທີ່ດໍາເນີນໄດ້ດີເຮັດຫນ້າທີ່ເປັນ firewall ທໍາອິດ: ມັນຢຸດນັກສະແດງທີ່ບໍ່ດີ, ປົກປ້ອງລະບົບການເງິນທີ່ກວ້າງຂວາງ, ແລະປົກປ້ອງສະຖາບັນຈາກການປັບໄຫມຕາມກົດລະບຽບ. ສໍາລັບລູກຄ້າ, ມັນຍືນຍົງຄວາມເຊື່ອຫມັ້ນວ່າທະນາຄານຫຼື fintech ຂອງພວກເຂົາແມ່ນບ່ອນທີ່ປອດໄພໃນການເຮັດທຸລະກິດ.
ຄໍານິຍາມແລະຈຸດປະສົງຫຼັກ
ການສືບສວນ KYC ແມ່ນຂັ້ນຕອນທີ່ອີງໃສ່ຄວາມສ່ຽງທີ່ກໍານົດໂດຍ FATF ແລະຖືກບັນທຶກໄວ້ໃນຄໍາສັ່ງຂອງ EU ທີ່ບັງຄັບໃຫ້ບໍລິສັດ:
- ກໍານົດແລະກວດສອບລູກຄ້າ (ໂຄງການກໍານົດລູກຄ້າ, CIP),
- ເຂົ້າໃຈຄວາມເປັນເຈົ້າຂອງ, ຈຸດປະສົງ, ແລະໂປຣໄຟລ໌ຄວາມສ່ຽງ (Customer Due Diligence, CDD ຫຼື Enhanced Due Diligence, EDD), ແລະ
- ຕິດຕາມການພົວພັນຢ່າງຕໍ່ເນື່ອງ.
ຕົວຢ່າງ: ເມື່ອ SME ໂຮນລັງສະໝັກບັນຊີທຸລະກິດ, ທະນາຄານຈະເກັບເອົາສານສະກັດຈາກສະພາການຄ້າ, ໜັງສືຜ່ານແດນຂອງຜູ້ອຳນວຍການ, ແລະຂໍ້ມູນເຈົ້າຂອງຜົນປະໂຫຍດສູງສຸດ (UBO); ກວດສອບພວກເຂົາຕໍ່ກັບບັນຊີລາຍການລົງໂທດ; ຄະແນນຄວາມສ່ຽງ; ແລະຈັດຕາຕະລາງການທົບທວນແຕ່ລະໄລຍະ. ເງິນທຶນໄຫຼພຽງແຕ່ຫຼັງຈາກທັງຫມົດສາມເສົາຄ້ໍາພໍໃຈ.
KYC ທຽບກັບ AML: ເຂົາເຈົ້າກ່ຽວຂ້ອງກັນແນວໃດ
KYC ນັ່ງຢູ່ພາຍໃນກວ້າງກວ່າ ຕ້ານການຟອກເງິນ ລະບອບ (AML). ຕາຕະລາງຂ້າງລຸ່ມນີ້ຊີ້ໃຫ້ເຫັນຄວາມແຕກຕ່າງ.
| ລັກສະນະ | KYC | AML |
|---|---|---|
| ຂອບເຂດ | ການກວດສອບລະດັບລູກຄ້າ | ການຄວບຄຸມທົ່ວວິສາຫະກິດຕໍ່ກັບອາດຊະຍາກຳທາງດ້ານການເງິນ |
| ເປົ້າໝາຍຫຼັກ | ຢືນຢັນຕົວຕົນ, ປະເມີນຄວາມສ່ຽງຂອງລູກຄ້າ | ກວດສອບ, ປ້ອງກັນ, ແລະລາຍງານກິດຈະກຳທີ່ຜິດກົດໝາຍ |
| ສ່ວນປະກອບຫຼັກ | CIP, CDD/EDD, ການຕິດຕາມ | KYC, ການຕິດຕາມທຸລະກໍາ, ການຝຶກອົບຮົມ, ການປົກຄອງ |
| ເອກະສານ | IDs, ບັນທຶກຂອງບໍລິສັດ, ຕາຕະລາງການເປັນເຈົ້າຂອງ | ໄຟລ໌ KYC, ບົດລາຍງານ SAR/STR, ຄູ່ມືນະໂຍບາຍ |
ພັນທະທາງກົດໝາຍໃນທົ່ວເຂດອຳນາດ (EU, Netherlands, US)
ຜູ້ຄວບຄຸມ converge ກັບຄວາມຕ້ອງການທີ່ຄ້າຍຄືກັນ.
- EU: ຄຳສັ່ງຕ້ານການຟອກເງິນຄັ້ງທີ 6 ດຳເນີນໄປ UBO ລົງທະບຽນ, ການກວດສອບ PEP, ແລະຄວາມຮັບຜິດຊອບທາງອາຍາທີ່ເຄັ່ງຄັດ.
- ເນເທີແລນ: Wwft ສະທ້ອນກັບ AMLD ແຕ່ເພີ່ມຄໍາແນະນໍາສະເພາະຂອງໂຮນລັງ (ເຊັ່ນ: ການລາຍງານການເຮັດທຸລະກໍາທີ່ຜິດປົກກະຕິກັບ FIU-Nederland ພາຍໃນ 14 ມື້).
- ສະຫະລັດ: ພາຍໃຕ້ກົດໝາຍຄວາມລັບຂອງທະນາຄານ ແລະກົດລະບຽບ CDD ຂອງ FinCEN, ທະນາຄານຕ້ອງລະບຸເຈົ້າຂອງທີ່ມີປະໂຫຍດ ແລະຍື່ນລາຍງານການເຄື່ອນໄຫວທີ່ໜ້າສົງໄສ.
ດັ່ງນັ້ນ, ບໍລິສັດທີ່ໃຫ້ບໍລິການລູກຄ້າຂ້າມຊາຍແດນຕ້ອງອອກແບບການສືບສວນ KYC ທີ່ສອດຄ່ອງກັບກົດລະບຽບການຊ້ອນກັນທີ່ເຂັ້ມງວດທີ່ສຸດ - ການບໍ່ປະຕິບັດຕາມທຸກບ່ອນສາມາດເຮັດໃຫ້ເກີດການລົງໂທດຢູ່ທົ່ວທຸກແຫ່ງ.
ຂອບກົດລະບຽບ ແລະກົດລະບຽບການປະຕິບັດຕາມ ນິຕິບຸກຄົນທາງການເງິນຕ້ອງປະຕິບັດຕາມ
A kyc ການສືບສວນ ບໍ່ເກີດຂຶ້ນໃນສູນຍາກາດ; ມັນໄດ້ຖືກວາງແຜນໄວ້ໂດຍມາດຕະຖານສາກົນທີ່ຫນາແຫນ້ນ, ຄໍາແນະນໍາຂອງ EU, ແລະກົດລະບຽບຂອງໂຮນລັງທ້ອງຖິ່ນ. ຜູ້ຄຸມງານຄາດຫວັງວ່າບໍລິສັດຈະປະສົມປະສານຊັ້ນເຫຼົ່ານີ້ເຂົ້າໄປໃນກອບການຄວບຄຸມທີ່ສອດຄ່ອງກັນທີ່ເຮັດວຽກຈາກ Eindhoven ໄປສິງກະໂປ. ການຂາດເຖິງແມ່ນພັນທະດຽວສາມາດນໍາໄປສູ່ການປັບໃຫມຫຼາຍຫຼື, ຮ້າຍແຮງກວ່າເກົ່າ, ໃບອະນຸຍາດແຊ່ແຂງ. ພາກສ່ວນລຸ່ມນີ້ອະທິບາຍເຖິງກົດລະບຽບທີ່ເຈົ້າໜ້າທີ່ປະຕິບັດຕາມຄວນມີຢູ່ດ້ານຫຼັງຂອງຜ້າເຊັດຕົວ.
ມາດຕະຖານສາກົນທີ່ສຳຄັນ (ຄຳແນະນຳ FATF, ຫຼັກການ Wolfsberg)
ຄໍາແນະນໍາ 40 + 9 ຂອງຄະນະປະຕິບັດງານທາງດ້ານການເງິນຍັງຄົງເປັນຈຸດເລີ່ມຕົ້ນຂອງໂລກ. ພວກເຂົາບັງຄັບໃຫ້ສະຖາບັນ:
- ນຳໃຊ້ວິທີການທີ່ອີງໃສ່ຄວາມສ່ຽງ (
RBA) ການນໍາໃຊ້ລູກຄ້າ, - ກໍານົດແລະກວດສອບເຈົ້າຂອງປະໂຫຍດ,
- ຮັກສາບັນທຶກຢ່າງຫນ້ອຍຫ້າປີ, ແລະ
- ຍື່ນລາຍງານທຸລະກໍາທີ່ໜ້າສົງໄສ (
STRs) ທັນທີ.
ການເສີມ FATF, ຫຼັກການຂອງກຸ່ມ Wolfsberg ໃຫ້ຄໍາແນະນໍາອັນລະອຽດກ່ຽວກັບການຕິດຕໍ່ທະນາຄານ, ການກວດສອບແລະການເພີ່ມຂື້ນ. ຮ່ວມກັນ, ພວກເຂົາເຈົ້າປະກອບເປັນ playbook ມາດຕະຖານການຄວບຄຸມຫຼາຍທີ່ສຸດຕໍ່ກັບ, ເຖິງແມ່ນວ່າໃນເວລາທີ່ຮ່າງກົດລະບຽບແຫ່ງຊາດ.
ກົດລະບຽບຂອງ EU ແລະ Dutch (AMLD, Wwft) ອະທິບາຍ
ຄໍາສັ່ງຕ້ານການຟອກເງິນຄັ້ງທີ 5 ແລະ 6 ຂອງ EU (AMLD) ແປແນວຄວາມຄິດຂອງ FATF ເປັນກົດໝາຍຜູກມັດ. ຈຸດເດັ່ນທີ່ກ່ຽວຂ້ອງກັບການສືບສວນ kyc ໃດໆລວມມີ:
| ກະທູ້ | ຄວາມຕ້ອງການ AMLD ທີ 5/6 | ພາສາໂຮນລັງ Wwft nuance |
|---|---|---|
| ລົງທະບຽນ UBO | ການລົງທະບຽນສາທາລະນະຂອງ> 25 % ການເປັນເຈົ້າຂອງ | ສະພາການຄ້າຮັກສາທະບຽນ UBO ໂຮນລັງ |
| PEPs | ຂະຫຍາຍຄຳນິຍາມໃຫ້ກັບ PEPs ທ້ອງຖິ່ນ | ການຊີ້ນໍາຂອງ DNB ກໍານົດຜົນກະທົບທີ່ເຂັ້ມງວດສໍາລັບ EDD |
| ປະເທດທີ່ມີຄວາມສ່ຽງສູງ | ບັງຄັບ EDD ສໍາລັບລັດທີ່ຖືກບັນຊີດໍາ FATF | ບັນຊີລາຍຊື່ລວມເຂົ້າໄປໃນກົດຫມາຍວ່າດ້ວຍການລົງໂທດຂອງໂຮນລັງ |
| ການຮັກສາການບັນທຶກ | ຢ່າງໜ້ອຍ 5 ປີຫຼັງຈາກຄວາມສຳພັນສິ້ນສຸດລົງ | ຄືກັນ, ແຕ່ DNB ຄາດວ່າຈະ 7 ປີຖ້າພາສີທີ່ກ່ຽວຂ້ອງ |
ການຊີ້ນໍາແມ່ນແບ່ງອອກ: De Nederlandsche Bank (ທະນາຄານ, PSPs, crypto) ແລະອົງການສໍາລັບຕະຫຼາດການເງິນ (ຫຼັກຊັບ, ກອງທຶນ). ທັງສອງເຜີຍແຜ່ Q&As ແຕ່ລະໄລຍະທີ່ປັບປຸງວິທີການປະຕິບັດກົດຫມາຍ, ຕົວຢ່າງເຊັ່ນການຢັ້ງຢືນຕົວຕົນທາງອີເລັກໂທຣນິກຫຼືຂອບເຂດການຕິດຕາມການເຮັດທຸລະກໍາ.
ການລົງໂທດແລະຄວາມສ່ຽງຊື່ສຽງຂອງການບໍ່ປະຕິບັດຕາມ
ຄວາມລົ້ມເຫຼວທີ່ຈະດໍາເນີນການສືບສວນ kyc ທີ່ມີປະສິດທິພາບສາມາດເຮັດໃຫ້ເກີດ:
- ການປັບໃໝທາງບໍລິຫານສູງເຖິງ 5 ລ້ານເອີໂຣຕໍ່ການລະເມີດຫຼື 10% ຂອງລາຍຮັບປະຈໍາປີພາຍໃຕ້ Wwft.
- ການດໍາເນີນຄະດີອາຍາຂອງຜູ້ຈັດການອາວຸໂສສໍາລັບ "ການຟອກເງິນທີ່ມີໂທດ" (AMLD ຄັ້ງທີ 6).
- ການຮຽກຮ້ອງທາງແພ່ງຈາກຄູ່ຮ່ວມງານຫຼືຜູ້ຖືຫຸ້ນຫຼັງຈາກການປະຕິບັດການບັງຄັບໃຊ້ສາທາລະນະ.
ການຕົກລົງ 2021 ABN AMRO (480 ລ້ານເອີໂຣ) ແລະການຖອນໃບອະນຸຍາດເກມ Curacao e-gaming ສະແດງໃຫ້ເຫັນວ່າການລົງໂທດເກີນກວ່າຕາຕະລາງຍອດເງິນ: ທະນາຄານນັກຂ່າວຕັດສາຍສໍາພັນ, ນັກລົງທຶນໃຫມ່ balk, ແລະຄ່າໃຊ້ຈ່າຍໃນການແກ້ໄຂ dwarf ການລົງໂທດຕົ້ນສະບັບ. ໃນສັ້ນ, KYC ທີ່ເຂັ້ມແຂງແມ່ນລາຄາຖືກກວ່າການຄຸ້ມຄອງວິກິດ.
ສີ່ຂັ້ນຕອນພື້ນຖານຂອງການສືບສວນ KYC
ການສືບສວນ KYC ທີ່ມີຫຼັກຖານທາງດ້ານການຄວບຄຸມໄດ້ເປີດເຜີຍໃນສີ່ຂັ້ນຕອນຢ່າງມີເຫດຜົນ. ຄິດວ່າພວກມັນເປັນປະຕູ: ເຈົ້າຕ້ອງອະນາໄມອັນໜຶ່ງກ່ອນທີ່ຈະກ້າວຕໍ່ໄປ. ພວກເຂົາເຈົ້າຮ່ວມກັນສ້າງວົງການຄໍາຄິດເຫັນທີ່ເລີ່ມຕົ້ນດ້ວຍຄວາມຢາກອາຫານຄວາມສ່ຽງຂອງບໍລິສັດແລະສິ້ນສຸດດ້ວຍການຕິດຕາມຢ່າງຕໍ່ເນື່ອງ. ຂ້າມປະຕູ ແລະໂຄງປະກອບການທັງໝົດຈະສັ່ນສະເທືອນ; ປະຕິບັດຕາມພວກມັນຕາມລໍາດັບແລະທ່ານມີເສັ້ນທາງທີ່ກຽມພ້ອມໃນການກວດສອບທີ່ຕອບສະຫນອງຄວາມຄາດຫວັງຂອງ Dutch Wwft, EU AMLD, ແລະ FATF.
ຂັ້ນຕອນທີ 1: ເງື່ອນໄຂການຍອມຮັບຂອງລູກຄ້າແລະຄວາມຢາກອາຫານຄວາມສ່ຽງ
ກ່ອນທີ່ເອກະສານດຽວຈະຖືກຮ້ອງຂໍ, ສະຖາບັນກໍານົດຜູ້ທີ່ມັນຈະ (ແລະຈະບໍ່) ຢູ່ເທິງເຮືອ. ນະໂຍບາຍ "ທາງຫນ້າ" ນີ້ປ່ຽນຄວາມຢາກອາຫານຄວາມສ່ຽງທີ່ບໍ່ມີຕົວຕົນເປັນກົດລະບຽບທີ່ຊັດເຈນ:
- ຫ້າມ: ຫົວໜ່ວຍຢູ່ໃນປະເທດທີ່ຖືກລົງໂທດ ຫຼື FATF-blacklisted, ທະນາຄານ shell, ເຄື່ອງປະສົມ crypto ທີ່ບໍ່ເປີດເຜີຍຊື່
- ມີຄວາມສ່ຽງສູງແຕ່ອະນຸຍາດໃຫ້ໃຊ້ກັບ EDD: ຮ້ານຄ້າປີກທີ່ໃຊ້ເງິນສົດ, ການພະນັນອອນໄລນ໌, ບຸກຄົນທີ່ເປີດເຜີຍທາງດ້ານການເມືອງ (PEPs)
- ມາດຕະຖານ: SMEs ໂຮນລັງທີ່ມີຄວາມເປັນເຈົ້າຂອງໂປ່ງໃສ, ລູກຄ້າຂາຍຍ່ອຍເງິນເດືອນ
ເງື່ອນໄຂທີ່ຊັດເຈນປ້ອງກັນບໍ່ໃຫ້ທີມງານຂາຍຈາກການໃຫ້ກຽດຂອງລູກຄ້າຕ້ອງປະຕິເສດໃນພາຍຫລັງແລະໃຫ້ນັກວິເຄາະພື້ນຖານສໍາລັບການໃຫ້ຄະແນນ. ຫຼາຍບໍລິສັດປ່ຽນການເລົ່າເລື່ອງໃຫ້ເປັນຕາຕະລາງຕົວເລກ - ຕົວຢ່າງ: SanctionedCountry = 100 points, ListedPEP = 40 points; ສິ່ງໃດແດ່ທີ່ສູງກວ່າ 70 ກະຕຸ້ນ EDD.
ຂັ້ນຕອນທີ 2: ການລະບຸຕົວຕົນ ແລະການກວດສອບລູກຄ້າ (CIP)
ເມື່ອຄວາມສົດໃສດ້ານຜ່ານການກັ່ນຕອງການຍອມຮັບ, ຕົວຕົນຕ້ອງໄດ້ຮັບການພິສູດເກີນຄວາມສົງໃສ.
ລູກຄ້າສ່ວນບຸກຄົນ
- ໜັງສືຜ່ານແດນ Dutch ຫຼື EU, ບັດປະຈຳຕົວ, ຫຼືໃບຂັບຂີ່
- ຕົວຕົນດິຈິຕອນທີ່ມີຄຸນວຸດທິ eIDAS (DigiD) ຫຼື iDIN
ນິຕິບຸກຄົນ
- ທີ່ຜ່ານມາ ສະພາການຄ້າ ສານສະກັດຈາກ (
KvK uittreksel) - ມາດຕາຂອງສະມາຄົມ ແລະລາຍຊື່ຜູ້ລົງນາມ
- ໜັງສືຜ່ານແດນ/ບັດປະຈຳຕົວຂອງຜູ້ອຳນວຍການ ແລະຜູ້ຖືຫຸ້ນ ≥25%.
ການຢັ້ງຢືນທາງດິຈິຕອລແມ່ນເປັນມາດຕະຖານທີ່ເພີ່ມຂຶ້ນ: ການອ່ານຊິບ NFC, ການຖ່າຍຮູບເຊວຟີ້ຊີວິດຊີວາ, ແລະການກວດສອບບັນຊີທະນາຄານ PSD2 ຈະຕັດວຽກຄູ່ມື ແລະ ຄວາມສ່ຽງຕໍ່ການສໍ້ໂກງ. ບໍ່ວ່າວິທີການໃດກໍ່ຕາມ, ສໍາເນົາຖືກເກັບໄວ້ໃນບ່ອນເກັບມ້ຽນທີ່ມີຫຼັກຖານຕ້ານການຂັດຂວາງຢ່າງຫນ້ອຍຫ້າປີ.
ຂັ້ນຕອນທີ 3: Customer Due Diligence (CDD) & Enhanced Due Diligence (EDD)
CDD ປ່ຽນຂໍ້ມູນຕົວຕົນດິບໃຫ້ເປັນໂປຣໄຟລ໌ຄວາມສ່ຽງ:
- ຫນ້າຈໍຊື່ຕໍ່ກັບ EU, OFAC, UN, ແລະບັນຊີລາຍຊື່ການລົງໂທດແຫ່ງຊາດຂອງໂຮນລັງ
- ກວດເບິ່ງສະຖານະ PEP ແລະຄອບຄົວ/ຄົນໃກ້ຊິດ
- ລະບຸເຈົ້າຂອງຜົນປະໂຫຍດສູງສຸດ (UBOs) ແລະກວດສອບ > 25 % ສະເຕກ
- ປະເມີນແຫຼ່ງທຶນ ແລະປະລິມານການເຮັດທຸລະກຳທີ່ຄາດໄວ້
ຜົນກະທົບເຊັ່ນ: ອຳນາດສານທີ່ມີຄວາມສ່ຽງສູງ, ການເປັນເຈົ້າຂອງຊັບຊ້ອນ, ຫຼືສື່ທາງລົບເຮັດໃຫ້ໄຟລ໌ດັ່ງກ່າວເປັນ EDD. ຂັ້ນຕອນເພີ່ມເຕີມອາດຈະປະກອບມີເອກະສານຂອງບໍລິສັດທີ່ໄດ້ຮັບການຢັ້ງຢືນ, ການຄືນພາສີ, ການໄປຢ້ຽມຢາມເວັບໄຊທ໌, ຫຼືການຢືນຢັນແຫຼ່ງຄວາມຮັ່ງມີທີ່ເປັນເອກະລາດ. ການຄົ້ນພົບແມ່ນໄດ້ຖືກບັນທຶກໄວ້ໃນບັນທຶກການບັນຍາຍ ແລະລົງນາມໂດຍເຈົ້າໜ້າທີ່ການປະຕິບັດຕາມແຖວທີສອງ.
ຂັ້ນຕອນທີ 4: ການຕິດຕາມຢ່າງຕໍ່ເນື່ອງ & ການທົບທວນຄືນ KYC ແຕ່ລະໄລຍະ
ລູກຄ້າທີ່ໄດ້ຮັບການອະນຸມັດໃນມື້ນີ້ສາມາດກາຍເປັນຄວາມສ່ຽງໃນມື້ອື່ນ. ເຄື່ອງຈັກຕິດຕາມກວດກາການເຮັດທຸລະກໍາແບບອັດຕະໂນມັດໝາຍການບ່ຽງເບນ - ເງິນຝາກເປັນເງິນສົດຂະຫນາດໃຫຍ່, ການໂອນຕົວເລກຮອບ, ຫຼືກິດຈະກໍາຢູ່ນອກເຂດທີ່ປະກາດ. ການທົບທວນຄືນ cadence ປະຕິບັດຕາມຄະແນນຄວາມສ່ຽງ:
| ລະດັບຄວາມສ່ຽງ | ໂຫຼດຂໍ້ມູນຄືນໃໝ່ | ການລົງໂທດຄືນຫນ້າຈໍ |
|---|---|---|
| ຕ່ໍາ | ທຸກໆ 5 ປີ | batch ຕອນກາງຄືນ |
| ຂະຫນາດກາງ | ປະມານ 2-3 ປີ | ປະຈໍາວັນ |
| ສູງ/PEP | ເດືອນ 12 | API ເວລາຈິງ |
ການປ່ຽນແປງວັດສະດຸ - UBO ໃໝ່, ສື່ທາງລົບ, ຫຼືການອັບເດດລາຍຊື່ກົດລະບຽບ - ຣີເຊັດໂມງ. ຮູບແບບທີ່ໜ້າສົງໄສເຂົ້າໄປໃນຕົວຈັດການກໍລະນີພາຍໃນ; ຖ້າຄວາມສົງໃສແຂງຕົວ, ລາຍງານໃຫ້ FIU-Nederland ຖືກຍື່ນພາຍໃນກໍານົດເວລາຕາມກົດຫມາຍ. ວົງຈອນຫຼັງຈາກນັ້ນວົງກັບຄືນໄປບ່ອນ, ປັບປຸງໂປຣໄຟລ໌ຄວາມສ່ຽງຂອງລູກຄ້າແລະ, ຖ້າຈໍາເປັນ, ກະຕຸ້ນ EDD ສົດ.
ການເດີນຂະບວນທີ່ມີລະບຽບວິໄນຜ່ານສີ່ຂັ້ນຕອນເຫຼົ່ານີ້ເຮັດໃຫ້ການສືບສວນ KYC ສອດຄ່ອງ, ປ້ອງກັນ, ແລະອັດຕາສ່ວນກັບຄວາມສ່ຽງທີ່ມີຢູ່ໃນມື.
ວິທີການດໍາເນີນການສືບສວນ KYC ໃນການປະຕິບັດ
ເອ ກະ ສານ ນະ ໂຍ ບາຍ ແມ່ນ ຍິ່ງ ໃຫຍ່, ແຕ່ ວ່າ ໃນ ທີ່ ສຸດ ເຈົ້າ ຫນ້າ ທີ່ ປະ ຕິ ບັດ ຕາມ ສະ ເປ ຣດ ຊີດ, ການ ຄຸ້ມ ຄອງ ກໍ ລະ ນີ - ເຄື່ອງ ມື, ແລະ ສຸດ ທ້າຍ onboarding ເຄັ່ງ ຄັດ. ການຫັນສີ່ຂັ້ນຕອນທາງທິດສະດີໄປສູ່ຂະບວນການເຮັດວຽກປະຈໍາວັນຫມາຍຄວາມວ່າຮູ້ວ່າຂໍ້ມູນໃດທີ່ຈະດຶງ, ເວລາທີ່ຈະຍູ້ການຂາຍຄືນ, ແລະວິທີການບັນທຶກທຸກໆຄລິກສໍາລັບຜູ້ກວດສອບ. ຫ້າໄລຍະສັ້ນໆຂ້າງລຸ່ມນີ້ສະແດງໃຫ້ເຫັນວິທີການສືບສວນ KYC ຕັ້ງແຕ່ການຕິດຕໍ່ຄັ້ງທໍາອິດໄປຫາການແຈ້ງເຕືອນ FIU ທີ່ເປັນໄປໄດ້.
ການປະເມີນຄວາມສ່ຽງລ່ວງໜ້າ ແລະ ການເກັບກຳຂໍ້ມູນ
ເວລາທີ່ຜູ້ນໍາພາຕີ CRM, ການກວດສອບຄວາມສ່ຽງ "lite" ເລີ່ມຕົ້ນໃນ:
- ດຶງບັນທຶກສາທາລະນະ (ໂຮນລັງ ທະບຽນການຄ້າ, EU VAT, ຫ້ອງການສິນເຊື່ອ).
- ສອບຖາມຖານຂໍ້ມູນການຄ້າເຊັ່ນ Dun & Bradstreet ສໍາລັບລໍາດັບຄວາມເປັນເຈົ້າຂອງ.
- ຄະແນນຄຸນສົມບັດພື້ນຖານ—ຂະແໜງການ, ພູມສາດ, ຊ່ອງທາງການຈັດສົ່ງ—ຕໍ່ກັບຕາຕະລາງຄວາມສ່ຽງຂອງບໍລິສັດ (ຕົວຢ່າງ:
OnlineGambling = 30,EU SME = 5).
ຖ້າຄະແນນຊົ່ວຄາວລະເມີດເກນ EDD, ທີມງານຂາຍໄດ້ຮັບການແຈ້ງເຕືອນວ່າການຂຶ້ນຄະນະນຳຈະໃຊ້ເວລາດົນກວ່າ ຫຼືອາດຈະຖືກປະຕິເສດ.
ການກວດສອບເອກະສານ ແລະການກວດສອບຕົວຕົນດິຈິຕອນ
ຕໍ່ໄປ, ຜູ້ສະຫມັກອັບໂຫລດບັດປະຈໍາຕົວຫຼືເອກະສານຂອງບໍລິສັດຜ່ານປະຕູທີ່ປອດໄພ. ເຕັກໂນໂລຊີຫຼັງຈາກນັ້ນເຮັດການຍົກຫນັກ:
- ການອ່ານເຂດ MRZ ຂອງເຄື່ອງຈັກ, ປຽບທຽບການຖ່າຍຮູບກັບເຊວຟີແບບສົດໆ, ດໍາເນີນການກວດຫາຊີວິດ.
- ສໍາລັບຫນັງສືຜ່ານແດນຂອງໂຮນລັງຫຼື eIDAS ID, ການອ່ານຊິບ NFC ຢືນຢັນຄວາມສົມບູນຂອງຂໍ້ມູນ.
- ໄຟລ໌ຂອງບໍລິສັດໄດ້ຖືກ hashed ແລະຈັບຄູ່ກັບ Chamber of Commerce API ເພື່ອຈັບ PDFs ທີ່ມີທ່ານຫມໍ.
ການກວດສອບຄູ່ມືຍັງມີຄວາມສໍາຄັນ - ນັກວິເຄາະກວດສອບຄວາມແຕກຕ່າງຂອງການສະກົດຄໍາ, ວັນຫມົດອາຍຸ, ແລະອາການຂອງການລະເມີດກ່ອນທີ່ຈະຫມາຍວຽກງານການຢັ້ງຢືນ "ຜ່ານ".
ການກວດສອບການລົງໂທດ, ລາຍຊື່ເຝົ້າລະວັງ, ແລະສື່ທາງລົບ
ດ້ວຍຕົວຕົນທີ່ຖືກລັອກ, ຊື່ຈະຖືກກວດສອບ:
- ບັນຊີລາຍຊື່ການລົງໂທດຂັ້ນຕົ້ນ: EU, OFAC, UN, HMT.
- ບັນຊີລາຍຊື່ທີສອງ: Interpol Red Notices, ບັນຊີລາຍຊື່ກໍ່ການຮ້າຍແຫ່ງຊາດໂຮນລັງ.
- ສື່ມວນຊົນທີ່ບໍ່ດີ: ເຄື່ອງມືການຮຽນຮູ້ເຄື່ອງຈັກຄົ້ນຫາຫລາຍພັນແຫຼ່ງຂ່າວ; ເຫດຜົນ fuzzy ທົນທານຕໍ່ການພິມຜິດ ("Schroder" ທຽບກັບ "Schröder").
ການແຂ່ງຂັນໃນທາງບວກແມ່ນໃຫ້ຄະແນນ true, possible, ຫຼື false ຕີ. ຜົນກະທົບທີ່ເປັນໄປໄດ້ເຮັດໃຫ້ເກີດການທົບທວນຄືນຂັ້ນສອງພາຍໃນ 24 ຊົ່ວໂມງເພື່ອຕອບສະຫນອງຄວາມຄາດຫວັງຂອງກົດລະບຽບ.
ການສືບສວນການເຄື່ອນໄຫວທີ່ຜິດປົກກະຕິ ຫຼືໜ້າສົງໄສ
ເມື່ອບັນຊີສົດແລ້ວ, ສະຖານະການອັດຕະໂນມັດຈະບິດເບືອນຈາກໂປຣໄຟລ໌ທີ່ຄາດໄວ້—ເວົ້າວ່າ, ຮ້ານເບເກີຣີຂອງເນເທີແລນໄດ້ສົ່ງເງິນ €80 000 ໄປຫາການແລກປ່ຽນ crypto ຢູເຄຣນ. ນັກວິເຄາະ:
- ຢຸດທຸລະກຳຖ້ານະໂຍບາຍອະນຸຍາດ.
- ດຶງໄຟລ໌ KYC, ບັນທຶກການເຮັດທຸລະກໍາ, ແລະປັນຍາພາຍນອກໃດໆ.
- ຕິດຕໍ່ລູກຄ້າເພື່ອຄວາມກະຈ່າງແຈ້ງຫຼືໃບແຈ້ງຫນີ້ສະຫນັບສະຫນູນ.
ຖ້າຄໍາອະທິບາຍບໍ່ສອດຄ່ອງກັບໂປຣໄຟລ໌ຄວາມສ່ຽງ, ເຫດການຈະເພີ່ມຂຶ້ນສໍາລັບການພິຈາລະນາ SAR/STR.
ການບັນທຶກຜົນການຄົ້ນພົບ ແລະຂັ້ນຕອນການຂະຫຍາຍ (ການຍື່ນ SAR/STR)
ທຸກໆການຄລິກ, ຄໍາຄິດຄໍາເຫັນ, ແລະໄຟລ໌ PDF ທີ່ຖືກອັບໂຫລດກາຍເປັນສ່ວນຫນຶ່ງຂອງເສັ້ນທາງການກວດສອບ:
- ບັນທຶກກໍລະນີຕ້ອງຕອບ "ໃຜ, ຫຍັງ, ເວລາ, ເປັນຫຍັງ" ພາຍໃນລະບົບການຄຸ້ມຄອງກໍລະນີຂອງບໍລິສັດ.
- ການຕັດສິນໃຈແມ່ນໄດ້ຮັບການອະນຸມັດສອງເທົ່າ - ນັກວິເຄາະ ແລະເຈົ້າໜ້າທີ່ການປະຕິບັດຕາມການເຊັນອອກທາງດິຈິຕອລ.
- ເມື່ອຄວາມສົງໄສຍັງຄົງຢູ່, ບົດລາຍງານການເຄື່ອນໄຫວທີ່ໜ້າສົງໄສຈະຖືກຍື່ນຜ່ານປະຕູ GOOML ຂອງ FIU-Nederland ພາຍໃນປ່ອງຢ້ຽມຕາມກົດໝາຍ (ທັນທີສຳລັບການເງິນດ້ານການກໍ່ການຮ້າຍ, ຖ້າບໍ່ດັ່ງນັ້ນພາຍໃນ 14 ມື້).
ຫຼັງຈາກການຍື່ນ, ຄະແນນຄວາມສ່ຽງຂອງບັນຊີໄດ້ຖືກປັບປຸງ, ມີຂໍ້ຈໍາກັດທີ່ເປັນໄປໄດ້, ແລະກໍານົດວົງຈອນການທົບທວນຄືນໃຫມ່. ວົງຈອນທີ່ມີເອກະສານດີເຮັດໃຫ້ຜູ້ຄວບຄຸມ, ຜູ້ກວດສອບພາຍໃນ, ແລະ - ທີ່ສໍາຄັນ - ສະມາຊິກຄະນະກໍາມະການຫມັ້ນໃຈວ່າການສືບສວນ KYC ບໍ່ພຽງແຕ່ເປັນການອອກກໍາລັງກາຍ, ແຕ່ເປັນການຄວບຄຸມການດໍາລົງຊີວິດ.
ການປະຕິບັດທີ່ດີທີ່ສຸດເພື່ອປັບປຸງ KYC ແລະຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ການປະຕິບັດຕາມ
ນະໂຍບາຍທີ່ສົມບູນແບບໃນປຶ້ມແບບຮຽນແມ່ນບໍ່ມີປະໂຫຍດຖ້າການຂຶ້ນເຮືອບິນຍັງລາກໄປເປັນເວລາຫຼາຍອາທິດ ຫຼືທຸງສີແດງເລື່ອນຜ່ານຮອຍແຕກ. ການປະຕິບັດທີ່ດີທີ່ສຸດຕໍ່ໄປນີ້ເຮັດໃຫ້ການສືບສວນສີ່ຂັ້ນຕອນຂອງ KYC ເຂົ້າໄປໃນເຄື່ອງຈັກທີ່ບໍ່ມີຄວາມສ່ຽງ, ຮັກສາທັງຜູ້ຄວບຄຸມແລະລູກຄ້າມີຄວາມສຸກໃນຂະນະທີ່ຄວບຄຸມຄ່າໃຊ້ຈ່າຍ.
ການຮັບຮອງເອົາວິທີການທີ່ອີງໃສ່ຄວາມສ່ຽງທີ່ສອດຄ່ອງກັບຮູບແບບທຸລະກິດ
ຂະຫນາດດຽວບໍ່ເຄີຍເຫມາະກັບທັງຫມົດ. ແຜນທີ່ຄວາມສ່ຽງທີ່ເກີດຂື້ນມາ - ສາຍຜະລິດຕະພັນ, ຊ່ອງທາງການຈັດສົ່ງ, ພູມສາດ - ຕໍ່ກັບຄວາມຢາກອາຫານຂອງບໍລິສັດ, ຫຼັງຈາກນັ້ນຊັ້ນຄວບຄຸມຕາມຄວາມເຫມາະສົມ:
- ການຂາຍຍ່ອຍທີ່ມີຄວາມສ່ຽງຕໍ່າ: ການຢັ້ງຢືນ eID ໂດຍກົງ, ປັບປຸງ 5 ປີ
- SMEs ທີ່ມີຄວາມສ່ຽງປານກາງ: ການທົບທວນຄືນຄູ່ມື UBO ແລະແຫຼ່ງທຶນ, ປັບປຸງໃຫມ່ 3 ປີ
- PEPs ຄວາມສ່ຽງສູງຫຼືການແລກປ່ຽນ crypto: ການລົງຊື່ເຂົ້າລະບົບຊັ້ນສູງ, EDD ປະຈໍາປີ, ການຕິດຕາມເວລາຈິງ
ການທົດລອງນີ້ຫຼຸດປະລິມານວຽກຂອງນັກວິເຄາະໂດຍບໍ່ເຮັດໃຫ້ການຄອບຄຸມ.
ການໃຊ້ RegTech ແລະອັດຕະໂນມັດເພື່ອປະສິດທິພາບ
APIs ແລະ AI ບໍ່ແມ່ນ buzzwords; ພວກເຂົາເປັນຕົວປະຫຍັດຂອບ. ໃຊ້:
- SDKs ການຢັ້ງຢືນຕົວຕົນ (NFC, ຊີວິດ) ເພື່ອຕັດການສໍ້ໂກງ ID
- ເຄື່ອງຈັກການກວດກາທີ່ຍົກເລີກການຊໍ້າກັນຂອງຊື່ທີ່ກົງກັນ
- ການວິເຄາະ Dashboard ເພື່ອພື້ນຜິວໄຟລ໌ stale ກ່ອນທີ່ຜູ້ຄວບຄຸມຈະເຮັດ
ຂະບວນການເຮັດວຽກອັດຕະໂນມັດຫຼຸດຜ່ອນຄວາມຜິດພາດຂອງມະນຸດແລະສະຫນອງເສັ້ນທາງການກວດສອບທີ່ບໍ່ປ່ຽນແປງໄດ້.
ການຝຶກອົບຮົມພະນັກງານ, ຄວາມຮັບຮູ້, ແລະວັດທະນະທໍາຂອງການປະຕິບັດຕາມ
ເທັກໂນໂລຍີລົ້ມເຫລວຖ້າຄົນຂ້າມມັນ. ປະຕິບັດ:
- ການທົດສອບຄວາມສາມາດປະຈໍາປີ tied ກັບ bonuses
- ໂມດູນການຮຽນຮູ້ຈຸນລະພາກກ່ຽວກັບ typologies ໃໝ່ (ເຊັ່ນ: ການຟອກທີ່ອີງໃສ່ການຄ້າ)
- "ທຸງສີແດງ" ຊ່ອງທາງ Slack ສໍາລັບການຝຶກສອນເພື່ອນມິດໃນເວລາຈິງ
ວັດ ທະ ນະ ທໍາ ການ ເວົ້າ ເຖິງ ຈັບ ຄວາມ ຜິດ ປົກ ກະ ຕິ ໂດຍ ບໍ່ ມີ ຈຸດ ໃດ ຫນຶ່ງ.
ຄວາມເປັນສ່ວນຕົວຂອງຂໍ້ມູນ ແລະການຮັກສາການບັນທຶກທີ່ປອດໄພ
ການປັບໃໝ GDPR ສາມາດຫຼຸດການລົງໂທດ AML. ເຂົ້າລະຫັດຂໍ້ມູນໃນເວລາພັກຜ່ອນ ແລະ ຢູ່ໃນການຂົນສົ່ງ, ນຳໃຊ້ການເຂົ້າເຖິງຕາມບົດບາດ, ແລະບັນທຶກທຸກການເບິ່ງ/ດັດແກ້. ເກັບຮັກສາໄຟລ໌ KYC ເປັນເວລາຫ້າປີ (ເຈັດກໍລະນີທີ່ກ່ຽວຂ້ອງກັບພາສີ), ຫຼັງຈາກນັ້ນລ້າງດ້ວຍການລຶບລະຫັດລັບ - ບັນທຶກການລຶບສໍາລັບຜູ້ກວດສອບ.
ການກວດສອບນະໂຍບາຍແຕ່ລະໄລຍະ ແລະການປັບປຸງຢ່າງຕໍ່ເນື່ອງ
ສອງຄັ້ງຕໍ່ປີ, ມາດຕະຖານການຄວບຄຸມຕໍ່ກັບການຊີ້ນໍາໃຫມ່ແລະຂໍ້ມູນເຫດການພາຍໃນ. ມີສ່ວນຮ່ວມກັບນັກທົບທວນພາຍນອກສໍາລັບທັດສະນະທີ່ບໍ່ມີອະຄະຕິ, ການຄົ້ນພົບຟີດເຂົ້າໄປໃນການປັບປຸງນະໂຍບາຍ, ແລະຕິດຕາມການແກ້ໄຂໃນ dashboard ລະດັບຄະນະກໍາມະການ. ການປັບປຸງຢ່າງຕໍ່ເນື່ອງເຮັດໃຫ້ກອບການສືບສວນ kyc ຫຼັກຖານໃນອະນາຄົດ.
ສິ່ງທ້າທາຍທົ່ວໄປແລະວິທີການເອົາຊະນະພວກມັນ
ເຖິງແມ່ນວ່າການສືບສວນ KYC ທີ່ມີເອກະສານດີກໍ່ສາມາດຕີຄວາມໄວໄດ້. ຊ່ອງຫວ່າງຂໍ້ມູນ, ເຂດສີຂີ້ເຖົ່າທີ່ມີລະບຽບ, ແລະລູກຄ້າທີ່ບໍ່ອົດທົນທັງຫມົດສົມຮູ້ຮ່ວມຄິດເພື່ອເຮັດໃຫ້ນັກວິເຄາະຊ້າລົງແລະເພີ່ມຄວາມສ່ຽງທີ່ຕົກຄ້າງ. ຂ້າງລຸ່ມນີ້ແມ່ນທີມງານປະຕິບັດຕາມຈຸດເຈັບປວດສີ່ຈຸດໃນປະເທດເນເທີແລນບອກພວກເຮົາວ່າພວກເຂົາປະເຊີນກັບເລື້ອຍໆທີ່ສຸດ - ບວກກັບການແກ້ໄຂທີ່ຜ່ານການທົດສອບໃນພາກສະໜາມທີ່ສືບຕໍ່ເຄື່ອນໄຫວ ແລະຜູ້ຄຸມງານພໍໃຈ.
ເອກະສານບໍ່ຄົບຖ້ວນ ຫຼືການສໍ້ໂກງ
- ບັນຫາ: ການສະແກນມົວ, ບັດປະຈຳຕົວໝົດອາຍຸ, ສານສະກັດຈາກສະພາການຄ້າທີ່ມີແພດ.
- ແກ້ໄຂ: ນຳໃຊ້ການຮັບຮູ້ຕົວລະຄອນແບບ optical ດ້ວຍການກວດຫາ tamper; ຕ້ອງການອ່ານຊິບ NFC ທີ່ມີຊີວິດສໍາລັບຫນັງສືຜ່ານແດນຂອງໂຮນລັງ; ຮັກສາບັນຊີລາຍຊື່ທີສອງຂອງແຫຼ່ງສາທາລະນະ (KvK API, EU VAT, LinkedIn) ເພື່ອກວດສອບຂໍ້ມູນທີ່ຫນ້າສົງໄສ. ຖ້າຊ່ອງຫວ່າງຍັງຄົງຢູ່, ໃຫ້ຂະຫຍາຍໄປຫາການແປທີ່ຮັບຮອງ ຫຼືສາບານຕົວເຂົ້າຮັບການສາບານຕົວແທນການປິດກັ້ນໄຟລ໌ຢ່າງບໍ່ມີກຳນົດ.
ການດຸ່ນດ່ຽງປະສົບການຂອງລູກຄ້າດ້ວຍການຄວບຄຸມທີ່ເຂັ້ມງວດ
- ບັນຫາ: ລູກຄ້າປະຖິ້ມການຂຶ້ນເຮືອບິນເມື່ອຮ້ອງຂໍໃຫ້ "ເອກະສານເພີ່ມເຕີມ."
- ແກ້ໄຂ: ນຳໃຊ້ຄຳຮ້ອງຂໍຂັ້ນຊັ້ນ—ເກັບກຳ ID ຫຼັກກ່ອນ, ປົດລັອກການເຮັດວຽກທີ່ຈຳກັດ, ແລະເກັບກຳຫຼັກຖານເພີ່ມເຕີມໃນພື້ນຫຼັງ. ໃຊ້ລາຍເຊັນອີເລັກໂທຣນິກແລະການອັບໂຫລດມືຖືເພື່ອຫົດ friction; ສື່ສານການກໍານົດເວລາທີ່ຄາດວ່າຈະຢູ່ທາງຫນ້າເພື່ອໃຫ້ລູກຄ້າຮູ້ວ່າການເຈາະ.
ການຄຸ້ມຄອງລູກຄ້າຂ້າມຊາຍແດນແລະຄວາມຕ້ອງການຫຼາຍຂົງເຂດ
- ບັນຫາ: PSP ຂອງໂຮນລັງໃຫ້ບໍລິການ PEP ແອສປາໂຍນທີ່ເປັນເຈົ້າຂອງໂດຍຜ່ານ Cayman Trust - ກົດລະບຽບຂອງໃຜໃຊ້?
- ແກ້ໄຂ: ສ້າງມາຕຣິກເບື້ອງ “ຊະນະທີ່ໄດ້ມາດຕະຖານສູງສຸດ”: ເປັນຄ່າເລີ່ມຕົ້ນຂອງກົດໝາຍທັບຊ້ອນທີ່ເຂັ້ມງວດທີ່ສຸດ (ເຊັ່ນ: Dutch Wwft plus 6th AMLD) ແລະເອກະສານເຫດຜົນຂອງທີ່ປຶກສາດ້ານກົດໝາຍ. ສໍາລັບໂຄງສ້າງ tricky, ເສັ້ນທາງໄຟລ໌ໄປຫາຜູ້ຊ່ຽວຊານ ທີມງານຂ້າມຊາຍແດນ ມີຄວາມສາມາດຫຼາຍພາສາ.
ຮັກສາຈັງຫວະທີ່ມີລະບຽບວິວັດແລະບັນຊີລາຍຊື່ການລົງໂທດ
- ບັນຫາ: ການອອກແບບໃຫມ່ຂອງ OFAC ຫຼືການແກ້ໄຂ AMLD ເຮັດໃຫ້ນະໂຍບາຍຂອງມື້ວານນີ້ລ້າສະໄຫມ.
- ແກ້ໄຂ: ການປ້ອນລາຍຊື່ອັດຕະໂນມັດດ້ວຍການໂຫຼດ API ປະຈໍາວັນ; ສະໝັກຮັບຂໍ້ມູນການແຈ້ງເຕືອນ DNB ແລະ FATF; ກໍານົດເວລາການທົບທວນຄືນນະໂຍບາຍປະຈໍາໄຕມາດກັບເຈົ້າຂອງທີ່ມີຊື່. ບັນທຶກການຈັດການການປ່ຽນແປງທີ່ມີນ້ໍາຫນັກເບົາສະແດງໃຫ້ເຫັນຜູ້ກວດສອບວ່າບໍລິສັດບໍ່ໄດ້ນອນຫລັບຢູ່ໃນລໍ້.
ລາຍການກວດສອບການສືບສວນ KYC ແລະແມ່ແບບທີ່ທ່ານສາມາດນໍາໃຊ້
ຄວາມຊັດເຈນ Tick-box ເລັ່ງການເລີ່ມຕົ້ນ, ເຮັດໃຫ້ນັກວິເຄາະມີຄວາມສອດຄ່ອງ, ແລະສະແດງໃຫ້ຜູ້ກວດສອບເຫັນວ່າບໍ່ມີຫຍັງຕົກຢູ່ໃນຮອຍແຕກ. ຄັດລອກແມ່ແບບຕົວຢ່າງຂ້າງລຸ່ມນີ້ເຂົ້າໄປໃນເຄື່ອງມືການຄຸ້ມຄອງກໍລະນີຂອງທ່ານຫຼືຕາຕະລາງທໍາມະດາ - ໃນທາງໃດກໍ່ຕາມ, ໂຄງສ້າງເຮັດວຽກສໍາລັບທະນາຄານ, PSPs, ນາຍຫນ້າ crypto, ແລະແມ້ກະທັ້ງບໍລິສັດກົດຫມາຍຂຶ້ນກັບ Dutch Wwft.
ລາຍການກວດສອບການເຂົ້າພັກ: ເອກະສານ, ຈຸດຂໍ້ມູນ, ແຫຼ່ງຂໍ້ມູນ
| ລາຍການ | ບັງຄັບ? | ແຫຼ່ງທີ່ຍອມຮັບ |
|---|---|---|
| ບັດປະຈຳຕົວລັດຖະບານ (ໜັງສືຜ່ານແດນ/ບັດປະຈຳຕົວ) | ແມ່ນແລ້ວ | ຊິບ NFC, ບັນທຶກສົດ |
| ຫຼັກຖານທີ່ຢູ່ (<3 mths) | ແມ່ນແລ້ວ (ຂາຍຍ່ອຍ) | ໃບບິນຄ່າສາທາລະນູປະໂພກ, ໃບແຈ້ງຍອດທະນາຄານ |
| ສານສະກັດຈາກ KvK (NL entities) | ແມ່ນແລ້ວ | ສະພາການຄ້າ API |
| ຕາຕະລາງ UBO (> 25 %) | ແມ່ນແລ້ວ | ເອກະສານຂອງບໍລິສັດ, ທະບຽນຜູ້ຖືຫຸ້ນ |
| ຫຼັກຖານແຫຼ່ງທີ່ມາຂອງກອງທຶນ | ອີງໃສ່ຄວາມສ່ຽງ | ໃບແຈ້ງເສຍພາສີ, ໃບເກັບເງິນ |
| ການລົງໂທດ/ຜົນໜ້າຈໍ PEP | ແມ່ນແລ້ວ | ເຄື່ອງຈັກກວດກາພາຍໃນ |
| ເຊັນ T&Cs & ແຈ້ງການຄວາມເປັນສ່ວນຕົວ | ແມ່ນແລ້ວ | ປະຕູລາຍເຊັນອີເມລ໌ |
ລາຍການຕິດຕາມກວດກາຢ່າງຕໍ່ເນື່ອງ: ຂອບເຂດແລະທຸງສີແດງ
| ຜົນກະທົບຕໍ່ | Threshold | ການປະຕິບັດທີ່ຕ້ອງການ |
|---|---|---|
| ເງິນຝາກເປັນເງິນສົດດຽວ | ≥ €10 000 | ນັກວິເຄາະທົບທວນພາຍໃນ 24 ຊົ່ວໂມງ |
| ການໂອນເງິນສະສົມໄປປະເທດທີ່ມີຄວາມສ່ຽງສູງ | ≥ €15 000/ເດືອນ | Escalate ສໍາລັບ EDD |
| ສື່ມວນຊົນທາງລົບໃຫມ່ໄດ້ຮັບການຕີ | ໃດ | ອັບເດດຄະແນນຄວາມສ່ຽງ, ໜ້າຈໍຄືນໃໝ່ |
| ການຍື່ນການປ່ຽນແປງ UBO | ຍື່ນຢູ່ KvK | ໂຫຼດໄຟລ໌ KYC ຄືນໃໝ່ |
| ການເຄື່ອນໄຫວບັນຊີທີ່ງຽບໆ | ຫຼັງຈາກ 6 mths | ຕິດຕໍ່ລູກຄ້າ, ຢືນຢັນຈຸດປະສົງ |
Escalation Matrix: ເວລາໃດ ແລະ ວິທີການລາຍງານການເຄື່ອນໄຫວທີ່ໜ້າສົງໄສ
| ລະດັບຄວາມສົງໃສ | ເຈົ້າຂອງ | ເສັ້ນທາງການລາຍງານ | ມື້ກໍານົດສົ່ງ |
|---|---|---|---|
| ສາມາດເຮັດໄດ້ | ນັກວິເຄາະອັນດັບທີ 1 | ການທົບທວນຄືນການປະຕິບັດຕາມລະດັບສູງ | 24 pm |
| ເຫດຜົນສົມເຫດສົມຜົນ | ເຈົ້າ ໜ້າ ທີ່ປະຕິບັດຕາມ | ຮ່າງ SAR ໃນ GOAML | 3 ວັນ |
| ຢືນຢັນຄວາມສົງໃສ (ດ້ານການເງິນດ້ານການກໍ່ການຮ້າຍ) | MLRO | ທັນທີທັນໃດ STR ກັບ FIU-NL | ມື້ດຽວກັນ |
| ການຕິດຕາມຫຼັງການລາຍງານ | MLRO | ການປັບປຸງການຕິດຕາມ & ການປັບປຸງກະດານ | 30 ວັນ |
ເກັບຮັກສາລາຍການກວດສອບທີ່ສໍາເລັດດ້ວຍເອກະສານກໍລະນີຢ່າງຫນ້ອຍຫ້າປີ; ຜູ້ກວດສອບຮັກເສັ້ນທາງເຈ້ຍສະອາດ, ແລະອະນາຄົດຂອງເຈົ້າເອງ.
ທ່າອ່ຽງທີ່ພົ້ນເດັ່ນທີ່ສ້າງອະນາຄົດຂອງການສືບສວນ KYC
ການປະຕິບັດຕາມບໍ່ເຄີຍຢືນຢູ່. ຜູ້ຄວບຄຸມຊຸກຍູ້ໃຫ້ມີຄວາມໂປ່ງໃສຫຼາຍຂຶ້ນ, ຄົນຂີ້ຕົວະສ້າງຊ່ອງຫວ່າງໃຫມ່, ແລະຜູ້ຂາຍເຕັກໂນໂລຢີຈະສົ່ງລະຫັດໃຫມ່ກ່ອນທີ່ sprint ຂອງມື້ວານນີ້ຈະຖືກປິດ. ຂ້າງລຸ່ມນີ້ແມ່ນການປ່ຽນແປງສີ່ຄັ້ງທີ່ມີການປ່ຽນແປງວິທີການສືບສວນ kyc ຖືກວາງແຜນ, ງົບປະມານ, ແລະປະຕິບັດ; ການບໍ່ສົນໃຈພວກມັນຫມາຍເຖິງການຫຼີ້ນຮອບກວດສອບຕໍ່ໄປ.
KYC ຕະຫຼອດໄປ ແລະ ການໃຫ້ຄະແນນຄວາມສ່ຽງແບບໄດນາມິກ
ການໂຫຼດຫນ້າຈໍຄືນປະຈໍາປີແມ່ນໃຫ້ວິທີການຕິດຕາມ "ຢູ່ສະເຫມີ". Perpetual KYC (pKYC) ທໍ່ feeds ຂໍ້ມູນໃນເວລາຈິງ - ການປັບປຸງການລົງທະບຽນຂອງບໍລິສັດ, tweaks ການລົງໂທດ, ຄວາມຜິດປົກກະຕິຂອງທຸລະກໍາ - ເຂົ້າໄປໃນເຄື່ອງຈັກການໃຫ້ຄະແນນແບບເຄື່ອນໄຫວ.
- ເມື່ອຜູ້ອໍານວຍການຊາວໂຮນລັງລາອອກ, ຕາຕະລາງ UBO ປັບປຸງອັດຕະໂນມັດ.
- ການເພີ່ມຂຶ້ນຢ່າງກະທັນຫັນໃນການໂອນເງິນນອກຝັ່ງຈະປັດເຄື່ອງວັດແທກຄວາມສ່ຽງຈາກສີເຫຼືອງຫາສີແດງ ແລະເຮັດໃຫ້ເກີດ EDD ທັນທີ.
ບໍລິສັດທີ່ເລັບ pKYC ຕັດການທົບທວນຄືນ backlogs ແລະຈຸດຄວາມສ່ຽງທີ່ພົ້ນເດັ່ນຂື້ນກ່ອນທີ່ມັນຈະ snowball ເຂົ້າໄປໃນ STRs.
AI-Powered Adverse Media Screening
ການປະມວນຜົນພາສາທໍາມະຊາດໃນປັດຈຸບັນສາມາດແຍກບົດຄວາມຂ່າວ, ການຍື່ນສານ, ແລະຂໍ້ຄວາມໃນເວທີສົນທະນາຫຼາຍລ້ານເທື່ອ. ເຄື່ອງມືທີ່ທັນສະໄຫມ:
- ເຂົ້າໃຈບໍລິບົດ (“ຄ່າບໍລິການຫຼຸດລົງ” ≠ “ຖືກຕັດສິນລົງໂທດ”)
- ກວດຫາຊື່ຫຼິ້ນ ຫຼືການແປຕົວແປ, ກະຕຸ້ນການຈື່ຈໍາໂດຍບໍ່ເຮັດໃຫ້ນັກວິເຄາະຈົມລົງໃນແງ່ບວກທີ່ບໍ່ຖືກຕ້ອງ
- ອັນດັບຖືກຕີໂດຍຄວາມຮຸນແຮງເພື່ອໃຫ້ຜູ້ທົບທວນຂອງມະນຸດເລີ່ມຕົ້ນດ້ວຍຜູ້ນໍາທີ່ຮ້ອນທີ່ສຸດ
ຜົນໄດ້ຮັບແມ່ນການສືບສວນ kyc ທີ່ຄົມຊັດ ແລະໄວຂຶ້ນ ເຊິ່ງບໍ່ຕ້ອງການການນັບຫົວສາມເທົ່າ.
Self-Sovereign Digital Identity ແລະ eIDAS 2.0
ກອບ eIDAS 2.0 ຂອງ EU ປູທາງໃຫ້ກະເປົ໋າດິຈິຕອລທີ່ຖືຂໍ້ມູນປະຈຳຕົວທີ່ຢັ້ງຢືນໄດ້ ເຊັ່ນ: ໜັງສືຜ່ານແດນ, ສານສະກັດຈາກ KvK, ແມ້ແຕ່ຫຼັກຖານທີ່ຢູ່. ລູກຄ້າໃຫ້ການຍິນຍອມເຫັນດີຢ່າງຈະແຈ້ງ, ສະຖາບັນໄດ້ຮັບຂໍ້ມູນຫຼັກຖານສະແດງ, ແລະຄວາມສ່ຽງ GDPR ຫຼຸດລົງຍ້ອນວ່າເອກະສານດິບບໍ່ເຄີຍອອກຈາກກະເປົາເງິນ. ຄາດວ່າຈະມີນັກບິນກ່ອນໜ້ານີ້ດ້ວຍການເຊື່ອມໂຍງກັບ Dutch DigiD ແລະ iDIN ພາຍໃນປີ 2026.
ການຮ່ວມມື ແລະຂໍ້ລິເລີ່ມການແບ່ງປັນຂໍ້ມູນ (ເຊັ່ນ: KYC Utilities)
Utilities KYC ໃນທົ່ວອຸດສາຫະກໍາເຮັດໃຫ້ທະນາຄານທີ່ແຂ່ງຂັນມີຂໍ້ມູນລູກຄ້າທີ່ມີຄວາມຖືກຕ້ອງພາຍໃຕ້ກົດຫມາຍການແຂ່ງຂັນທີ່ເຂັ້ມງວດແລະການປົກປ້ອງຄວາມເປັນສ່ວນຕົວ. ຜົນປະໂຫຍດ:
- ລົບລ້າງການຊໍ້າກັນ—ການສືບສວນຄຸນນະພາບສູງອັນໜຶ່ງຖືກນຳໃຊ້ຄືນຫຼາຍຄັ້ງ.
- ຮູບແບບເຄືອຂ່າຍລະດັບຈຸດທີ່ບໍລິສັດສ່ວນບຸກຄົນພາດ.
ການບໍລິການທີ່ແບ່ງປັນ CDD ຂອງສະມາຄົມການຈ່າຍເງິນຂອງໂຮນລັງ ແລະອົງການ AML ທີ່ໄດ້ວາງແຜນໄວ້ຂອງ EU (AMLA) ແມ່ນຕົວຊີ້ບອກຕົ້ນໆຂອງອະນາຄົດທີ່ມີການຮ່ວມມືກັນຫຼາຍຂຶ້ນ.
ຄວາມຄິດສຸດທ້າຍ
ການສືບສວນຂອງ KYC ແມ່ນບໍ່ເປັນທາງການຂອງຫ້ອງການອີກຕໍ່ໄປ. ມັນເປັນສາຍການປ້ອງກັນປະເທດທຳອິດແລະມັກຈະສຸດທ້າຍເພື່ອຕ້ານການຟອກເງິນ, ການລະເມີດການລົງໂທດ, ແລະການຫຼຸດລົງທາງດ້ານຊື່ສຽງ. ໂດຍການຍຶດເອົາໂຄງການຂອງທ່ານກ່ຽວກັບເງື່ອນໄຂການຍອມຮັບທີ່ຊັດເຈນ, ການຢັ້ງຢືນຕົວຕົນຢ່າງເຂັ້ມງວດ, ອັດຕາສ່ວນ CDD / EDD, ແລະການຕິດຕາມຢ່າງຕໍ່ເນື່ອງ, ທ່ານຫມາຍຕິກ ທາງດ້ານກົດຫມາຍ ກ່ອງໃນຂະນະທີ່ຮັກສາ friction onboarding ຕໍ່າ.
ເພີ່ມອັດຕະໂນມັດ, ການຝຶກອົບຮົມພະນັກງານ, ແລະການປັບນະໂຍບາຍປົກກະຕິແລະທ່ານມີກອບທີ່ພໍໃຈ Dutch Wwft, EU AMLD, FATF ຄວາມຄາດຫວັງ - ແລະຄວາມຢາກອາຫານຄວາມສ່ຽງຂອງທ່ານເອງ.
ຖ້າສະຖາບັນຂອງທ່ານຕ້ອງການຄວາມຊ່ວຍເຫຼືອຮ່າງນະໂຍບາຍ, ການແກ້ໄຂເອກະສານ, ຫຼື sparring ກັບຜູ້ຄວບຄຸມ, ທະນາຍຄວາມຫຼາຍພາສາຢູ່. Law & More ພ້ອມທີ່ຈະກ້າວເຂົ້າສູ່. ການຕັ້ງຄ່າ KYC ທີ່ເຂັ້ມແຂງ, ອີງໃສ່ຄວາມສ່ຽງແມ່ນໃຊ້ເວລາໃນມື້ນີ້, ແຕ່ຊ່ວຍປະຢັດການປັບໄຫມ, ຄວາມກົດດັນ, ແລະການເຈັບຫົວໃນຄະນະກໍາມະໃນມື້ອື່ນ. ລົງທຶນຢ່າງສະຫລາດ.