建立强有力的 KYC 尽职调查清单（英国）

什么是 KYC 和客户尽职调查 (CDD)？

了解您的客户 (KYC) 是确认客户身份以及是否适合与其开展业务的过程。根据…… 2017 年洗钱、恐怖主义融资和资金转移（付款人信息）条例, 客户尽职调查（CDD）是强制性的，也是必要的。.

这要求企业识别受益所有人，了解关系的目的，并评估恐怖主义融资风险。实际上，客户尽职调查解决方案需要核查可靠的文件和数据。通过确定潜在客户或交易对监管合规的风险程度，团队可以避免任何潜在的洗钱活动。.

如今，风险管理越来越多地通过可配置的数字化工作流程来实现，这些工作流程将书面合规政策转化为一致的客户体验流程。尽职调查流程从首次注册开始，一直持续到后续的持续监控。.

尽职调查的三个类别

客户尽职调查 (CDD) 措施通常分为三类，以匹配不同的风险等级。金融行动特别工作组 (FATF) 对此进行了描述： 基于风险的方法 （RBA）在帮助企业集中精力关注高风险客户，同时保持低风险客户旅程的快速高效方面发挥着核心作用。. 

根据客户活动构建和选择不同的工作流程对于打击洗钱至关重要。通过分析客户身份、账户文件、交易记录、地理位置和交付渠道，企业可以进行个性化定制，而不是依赖千篇一律的流程。.

简化尽职调查 (SDD)

安全尽职调查 (SDD) 适用于低风险客户或偶尔交易的客户。此类客户接受的尽职调查力度远低于其他客户，但并非可选项。设计完善的 SDD 合规流程可能包含一些轻量级的风险管理检查，例如多机构验证、制裁名单筛查、政治公众人物 (PEP) 筛查以及基本的文档或生物识别信息核查。. 

标准尽职调查 (CDD)

另一方面，客户尽职调查 (CDD) 措施适用于潜在客户和标准业务活动或场景。绝大多数交易都属于此类风险缓解措施。标准的工作流程会结合完整的身份验证、地址验证、反洗钱筛查以及符合组织风险需求和阈值的持续监控规则。.

强化尽职调查 (SDD)

最后，EDD 仅适用于高风险情况。这种尽职调查通常涉及政治公众人物 (PEP)、复杂的股权结构以及不同的司法管辖区。它包括收集更多 KYC 文件、核实资金来源以防止洗钱，以及持续监控业务交易。您可以在这里了解更多详情： 驾驭强化尽职调查的世界.

谁必须遵守客户尽职调查措施

英国的客户尽职调查措施适用于金融领域内众多受监管的企业，包括银行、会计服务机构、法律专业人士、房地产经纪人、加密货币提供商等等。.

对于所有这些行业而言，合规性 工作流程 避免洗钱风险至关重要。每个行业的客户类型、客户准入渠道和产品各不相同。因此，每个行业都有其特定的法律义务，需要根据风险程度，采用不同的政策驱动型工作流程，并按比例应用尽职调查 (SDD)、客户尽职调查 (CDD) 和强化尽职调查 (EDD)。.

英国何时需要KYC尽职调查清单？

金融机构和其他受监管企业必须申请 客户尽职调查 在特定触发点采取客户尽职调查 (CDD) 措施。为了保持合规并防止金融犯罪、洗钱和恐怖主义融资，公司在以下情况下必须使用检查清单：

• 建立新的业务关系时： 在提供服务之前，使用与其客户群体和风险等级相符的 KYC 工作流程，验证客户的身份和风险状况。.

• 对于大额或不寻常的一次性金融交易： 即使不存在关联关系，当交易超过设定的阈值时，也应运行 CDD（或 EDD），工作流规则会自动标记这些情况。.

• 当检测到潜在客户的可疑活动时： 一旦发现金融犯罪或不明行为的迹象，应立即采取尽职调查，并通过案件管理流程上报。.

• 当现有客户数据不可靠或已过时时： 如果对先前信息的准确性或完整性有任何疑问，请重新核实身份并更新客户尽职调查 (CDD)。.

• 当所有权或业务情况发生变化时： 当受益所有权、活动或风险状况发生重大变化时，重新评估风险并更新验证。.

通过为这些示例场景设计无代码工作流程，并设置相应的触发器，企业可以保护其金融系统，支持反洗钱工作，并减少对临时人工决策的依赖。.

英国 KYC 尽职调查清单的五个关键组成部分

在选择具体的核查措施之前，企业应将客户尽职调查 (CDD) 流程策略转化为清晰的工作流程，以便根据不同的客户风险状况和司法管辖区进行调整。将这些流程嵌入为可配置的自动化步骤，可确保审查、审批和审计跟踪与合规政策保持一致。在英国，严格的尽职调查通常包含五个核心要素： 

1. 客户识别与验证

KYC 尽职调查流程的第一步是 验证客户身份. 企业和其他金融机构依赖护照、驾驶执照、银行对账单或水电费账单等官方文件。他们也越来越多地使用生物识别技术来确认所有者的真实身份。客户尽职调查要求明确规定了可接受的文件、验证方法以及何时需要进行额外检查或人工审核。.

在工作流程方面，企业通过将各个步骤嵌入可复用的客户注册模板，为不同的客户和法人实体定义独立的流程。这样做可以确保无论通过何种渠道或购买何种产品，都能在恰当的时间向每位潜在客户询问恰当的信息。.

2. 实际所有权识别

如果客户是公司、合伙企业或代表他人行事，则确定 最终受益所有人（UBO） 是强制性的。. 根据英国政府网站（gov.uk）的信息, 最终受益所有人 (UBO) 是最终拥有或控制该实体的自然人，即使所有权链跨越多个司法管辖区或代理安排。.

一份完善的清单可以明确列出必须收集哪些所有权信息、应参考哪些信息来源，以及何时应将结构视为极其复杂或高风险。根据清单，工作流程可以标记出高风险案例，将其转入强化尽职调查流程，并送至专家审查队列，进行额外的检查和审批。.

3. 了解业务关系的目的和预期性质

客户尽职调查的另一个重要环节是了解客户建立业务关系或进行交易的原因。企业可以通过询问资金来源、预期交易量、主要交易对手以及产品用途等信息来获取这些信息。.

通过在客户注册流程中嵌入条件问卷，并将问卷回复输入风险评分引擎，团队可以选择合适的尽职调查工作流程和监控强度。此外，这些信息也有助于调查人员后续审查警报，并评估交易是否真的可疑。.

4. 采用基于风险的方法（RBA）

通常，风险评估机构 (RBA) 会帮助企业决定对每位客户和每笔交易进行何种程度的尽职调查。风险因素可能包括地理位置、行业、交易规模和频率、交付渠道、客户类型以及负面媒体报道历史。高风险客户通常需要进行强化尽职调查 (EDD)，而真正的低风险客户可能只需进行标准尽职调查 (SDD)。.

 为了大规模管理风险，企业会将风险标准编入政策，并利用自动化规则将风险评分转化为特定的工作流程模板。这既能确保各项计划的合理性和一致性，又能使合规团队根据监管或风险偏好的变化集中调整阈值。.

5. 持续监控和记录保存

尽职调查并非止于客户注册阶段。在整个客户旅程中，持续监控交易和行为至关重要，以确保各项活动始终与既定目标和风险状况保持一致。这对于及早发现可疑模式至关重要。此外，还需要详细记录检查、决策和所使用的证据。.

因此，核查清单必须包含持续监控规则、制裁名单和政治公众人物名单的复查时间表，以及历史信息更新触发机制。将这些政策规则融入工作流程和案例管理中，既能提供清晰、可报告的审计追踪，又能有效控制人工投入。.

根据风险和客户体验定制旅程

仅仅从合规角度设计客户尽职调查流程已远远不够。企业必须将政策、自动化和客户体验融为一体，打造一个既符合监管要求又易于使用的统一客户准入和监控策略。低风险用户应快速完成简化的尽职调查工作流程，而高风险用户则需要经历更长、更详细的流程。.

通过分析完成率和流失点，团队可以不断优化这些工作流程。轻量级的软件开发设计流程结合了 多局检查, 反洗钱筛查, 将文件验证和生物识别验证整合到单一的引导式体验中，可以显著减少客户的摩擦和放弃率，而不会削弱反洗钱防御。.

投资员工培训和意识的重要性

上述重要提示和解决方案可以帮助企业实施和改进其客户尽职调查 (CDD) 措施。然而，合规策略中一个经常被忽视的关键方面是员工培训和合规性。全面的反洗钱 (AML) 和了解你的客户 (KYC) 培训将使合规团队能够及时了解最新的立法动态和监管技术。最终，风险管理团队是识别可疑活动、进行彻底的尽职调查并保持严格合规性的第一道防线。

基本客户尽职调查中常见的挑战

尽管许多机构竭尽全力，但仍难以将客户尽职调查 (CDD) 政策转化为切实可行的反洗钱措施。常见的痛点包括数据采集不完善、难以适应不断变化的风险状况、安全尽职调查 (SDD)、客户尽职调查 (CDD) 和强化尽职调查 (EDD) 的执行不力，以及技术架构分散导致难以获得可靠的客户画像。.

挑战1：收集和验证准确的客户信息

收集可靠的文件以验证身份、地址和业务活动至关重要。然而，不明确的要求（例如住宅地址与商业地址、家庭电话号码与公司电话号码等）以及繁琐的信息采集流程往往导致信息不完整和数据丢失率高。通过规范文件要求、提供清晰的流程指导以及使用直观的信息采集界面，团队可以减少返工、加快新用户注册速度并提高数据质量。.

挑战二：适应不断变化的风险状况和监管要求

客户风险状况通常会随着其进入新市场、所有权变更或出现在负面媒体报道中而发生变化，与此同时，监管规定和高风险名单也会随之调整。有效的持续监控和基于策略的工作流程可以重新评估这些变化。 风险评分, 当超过阈值时，触发刷新的 CDD 或 EDD，并在所有旅程中推出新的策略变更，而无需不断手动重新配置。.

挑战3：平衡基本、简化和增强的客户尽职调查

如果没有统一的操作指南，一些团队会过度执行尽职调查 (EDD)，造成不必要的摩擦；而另一些团队则会执行不足，使公司面临监管或财务风险。将阈值和决策规则编纂成清晰的指南和可配置的工作流程模板，可以确保安全尽职调查 (SDD)、客户尽职调查 (CDD) 和增强尽职调查 (EDD) 得到一致应用，同时还能根据风险评估目标和风险承受能力的变化进行集中调整。.

挑战四：利用不断发展的技术并确保集成

许多公司依赖于传统系统、电子表格和各自独立的工具，这导致数据孤岛，并拖慢调查速度。采用以 API 为先导的集成式 KYC 解决方案，将验证、筛选、案件管理和分析整合到单一工作流程引擎中，可以提供统一的客户视图，并简化客户注册流程。.

通过完善的 KYC 尽职调查清单来加强合规性 

构建完善的 KYC 和 CDD 流程对于满足监管要求、降低成本以及保护客户和业务关系免受金融犯罪侵害至关重要。通过验证客户身份、准确评估风险并将政策转化为切实可行的工作流程，企业可以针对每个客户群体定制简化版、标准版和强化版尽职调查，并证明各项措施在实践中得到一致应用。.

动态的、以工作流程为导向的方法可以预防金融犯罪，支持安全的注册流程，创造积极的客户体验，同时降低补救成本并实现可扩展的合规性。为了加强您的 KYC/AML 流程，, 请联系我们的团队，电话：ComplyCube 设计具有深度的自动化工作流程 文档 和 生物特征 保障范围和灵活的保单控制，可根据您的风险承受能力量身定制。.