传统反洗钱和反恐融资中对KYC监管的要求,加上互联网金融发展对身份验证和金融消费者适格性的监管都对KYC监管提出了更高要求。运用区块链分布式网络的跨机构KYC认证和联盟监管的应用方案,将金融机构和监管机构间的数据孤岛连接起来,降低KYC的成本,满足多重监管需求。

关键词: KYC监管 区块链 方案

2004年10月巴塞尔委员会颁布了《KYC一体化风险管理》KYC, Know Your Customers 成为金融监管的一个重要程序。随着国际反恐、反洗钱的深入,KYC越来越被重视。金融科技的发展,使越来越多的金融业务向线上转移,这一变化,使KYC又成为这一金融业务场景的重要监管措施。

一、KYC的两个监管方向

(一)“反洗钱”和“反恐”

2007年1月1日,《中华人民共和国反洗钱法》正式施行。之后,中国人民银行陆续发布了《金融机构反洗钱规定》、《金融机构大额交易和可疑交易报告管理办法》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》和《金融机构报告涉嫌恐怖融资的可疑交易管理办法》等金融机构反洗钱规章,进一步细化了客户身份识别、大额交易报告、可疑交易报告和客户身份资料及交易记录保存等金融机构反洗钱制度,对于预防洗钱活动,维护金融秩序,遏制洗钱犯罪及相关犯罪,有着非常重要的作用。

客户身份识别是我国反洗钱法律制度的强制性要求,是金融机构及其工作人员必须履行的法律义务。《反洗钱法》、《金融机构反洗钱规定》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》是金融机构及其工作人员履行客户身份识别义务的主要法律依据。根据以上法律法规, 金融机构及其工作人员履行客户身份识别义务,应当做到:

(1)与客户建立金融业务关系,或者为客户提供规定金额以上的一次性金融服务时,应当进行客户身份识别。

(2)存在代理关系时,分别对代理人和被代理人采取相应的身份识别措施。

(3)了解实际控制客户的自然人和交易的实际受益人。

(4)禁止为身份不明的客户提供服务或者与其进行交易,不得为客户开立匿名账户或者假名账户。

(5)在与客户的业务关系存续期间,应当采取持续的客户身份识别措施:出现特定情形时,采取相应的措施重新进行客户身份识别。

(6)保护商业秘密和个人隐私,妥善保存客户身份识别过程中获取的客户身份信息和交易信息。

《金融系统反洗钱指导准则》对不同的客户建立了不同的核实身份的方法,包括对本地居民客户和跨国居民客户两大类。其中,本地居民客户中又包括个人客户,非面对面开户账户,本地公司客户和其他商业账户客户,公司、非公司商务活动,本地中介机构等;跨国居民客户包括跨国居民公司客户,跨国介绍的业务、信托/受托人/受益人账户,个人受托人和被指定人。《准则》要求保留的客户身份记录必须达到:能够表明身份证明的性质;是能够组成一份证据或提供如何获得证据、重新获得身份证明的细节信息。可见,在识别客户身份时,应当为其日后形成证据做好准备,因为了解不仅是金融机构降低其洗钱风险的基础,也是金融机构履行法律对其要求的举证责任的基础。

以上这些措施的作用:一是确保客户身份的真实性,杜绝匿名账户,使公职人员及其他身份客户的资金或金融资产全部反映在以真实身份为基础的账户上,从而有效提高金融体系的透明度,大大增加腐败分子隐匿非法资金的难度;二是便于金融机构执行可疑交易识别的主观标准,将异常资金的来源和特点与客户身份进行对比,发现明显异常的即报告反洗钱中心,从而对腐败分子起到震慑的作用。

(二)“身份验证”和“适格性”为目的

互联网金融的快速发展,引发了诸多新问题。2015年7月,国家十部委联合发布了《关于促进互联网金融健康发展的指导意见》,要求“从业机构要研究建立互联网金融的合格投资者制度,审慎甄别客户身份和评估客户风险承受能力(KYC),不能将产品销售给予风险承受能力不相匹配的客户,提升投资者保护水平”。由此可见,建立投资者评估和适当性管理体系对于线上金融业务已刻不容缓,综上所述,目前金融监管主要面临的主要问题包括:

1、如何建立一个KYC的认证联盟,实现安全可控的KYC信息共享,避免重复认证,降低监管成本;

2、如何实现监管机构之间的信息互通,实现联合监管,以满足金融机构混业经营需求,避免分头监管导致的监管漏洞;