将永久KYC(pKYC)集成到您的法规合规性路线图中 提高效率,满足监管期望,更好地打击洗钱和恐怖主义融资 你有多了解你的客户? 监管机构认为,由金融机构在入职时和整个关系生命周期中执行的了解您的客户(KYC)流程可以说是反洗钱(AML)计划中最重要的部分。KYC是AML计划的基石 ,因为它是所有其他阶段的组成部分,包括交易监控,SAR申请和制裁筛选。 KYC从验证客户身份开始,对于某些法律实体,包括确定其最终受益所有人(UBO)。银行和其他金融机构受 《银行保密法》(BSA)的约束,该法案要求建立客户识别计划。但是,有效的KYC所需的远远不止于此。 财政部内致力于打击洗钱的机构金融犯罪执法网络(FinCEN)预计金融机构 了解客户关系的性质和目的并进行持续监控。事实上,未能充分执行客户尽职调查(CDD,在很大程度上等同于KYC)并识别、报告和冻结受制裁的实体,可能会导致监管机构采取执法行动,包括巨额罚款。 That’swhatmakesthe“know”partofKYCsocritical.Afinancialinstitutionsmust 真正了解每个客户-组织由谁控制;提出的反洗钱风险水平,经常进行哪些类型的活动或业务;他们的财富和收入来源;什么存款, 可以预期提款和付款-最终,可以预期组织的行为方式 。 只有当金融机构进行强大的KYC时,组织才能真正了解客户的“正常”活动是什么。当KYC做得好时,就更容易了 确定什么是异常的或可疑的,并值得向监管机构报告。出于这些原因,FinCEN已正式将CDD标记为AML合规的第五支柱(以及内部控制,独立测试,培训和适当的BSA/AML官员)。 对传统KYC流程的挑战 传统的KYC方法难以跟上现代洗钱活动的步伐,并可能导致金融机构的资源,运营成本和内部控制不堪重负。以前,KYC是以静态的时间点“非智能”方式进行的。传统上,金融机构会定期评估客户,并根据风险评级(低 ,中或高)和孤立的主要触发事件进行审查,例如提交SAR或第314条请求。 这些审查的典型时间表是低风险客户长达五年,高风险组织长达一年。 这些传统的KYC做法允许在短时间内从低风险转变为高风险的客户在几个月甚至几年内不被注意到,直到下一次审查发生。 结果,尽管有明显的洗钱证据,但许多金融机构仍继续与不合规的组织合作,同时将自己置于危险之中。确实,许多 公开的执法行动和巨额罚款与KYC不足有关。 负责任的创新可能是确保合规性的关键 金融机构有望达到或超过的行业标准在过去几年中发生了巨大变化。随之而来的是AML监管机构思维方式的翻天覆地的变化,从不信任转向采用新技术,包括 但不限于人工智能(AI),机器学习(ML),云计算,智能流程自动化和数据分析-所有这些都旨在增强AML流程。 这种转变的证据是丰富的。2017年1月,监管美国最大银行的货币监理署建立了创新办公室,旨在确保国家银行拥有接受的监管框架 我们还看到全球监管机构对创新的关注。在美国K.金融行为监管局(FCA)成立了一个创新中心,旨在“支持金融服务公司推出创新产品和服务”。“举措包括监管沙箱,金融服务公司可以在安全的环境中使用合成数据集与真实客户测试新的命题,以开发创新的技术解决方案。多年来,FCA组织了“技术冲刺”,使整个金融生态系统的参与者能够应对行业挑战。新加坡金融管理局,香港金融管理局和德国BaFIN等其他全球监管机构也推出了类似的计划。 负责任的创新和支持它的监管。“。那年晚些时候,颁布AML标准的全球机构金融行动特别工作组在公开声明中正式认可了反洗钱的负责任创新。2019年,一组美国高级银行监管人员 与FinCEN一起发布了一份联合声明,鼓励金融机构采用创新方法,包括使用 大赦国际履行《银行保密法》规定的义务。 这种心态在2020年《反洗钱法》中得到了编纂,目的是鼓励金融机构采用新技术,以更有效地打击洗钱和恐怖主义融资。此外,纽约金融服务部最近建立了其DFS交换计划,以“促进纽约金融服务中负责任的创新的增长。." FinCEN本身已经建立了一项“创新计划”,旨在促进“负责任的金融服务创新,以促进BSA的宗旨”。FinCEN代理董事HimDas在今年早些时候告诉美国银行家协会成员,监管机构认识到“依靠时间- 研究,分析,交流和收集数据的消耗和繁重的手动过程是一个主要问题。” 强大的pKYC程序的六个组成部分 监管机构现在寻求-由于可用的技术-流程上的改进 ,类似于后来被称为永久的 KYC(“pKYC”)或对客户的持续监控,为组织提供实时响应客户行为变化的能力。如果操作正确,pKYC会主动提醒金融机构注意客户生命周期中的重要里程碑,这些里程碑会影响其风险级别和组织的整体风险敞口。PKYC帮助公司保持最新的客户资料,并实现持续合规的状态。 当然,实施pKYC并非没有挑战。路障包括跨内部系统的数据整合 和外部来源,选择合适的pKYC技术,并确保新流程符合监管预期,所有这些都涉及到一些考虑因素。 以下是在整个运营中构建和优化pKYC程序的六种行业最佳实践: 1.可解释性/透明度:“可解释性”是指可以合理理解新技术,特别是AI决策过程及其纳入pKYC解决方案的基础算法的程度。监管机构不希望不透明且 非直觉。在利用云计算的情况下,还应清楚地记录和理解跨辖区跟踪客户数据的能力。审计跟踪在这里尤其重要。pKYC过程的整体功能和每个单独的结果都应具有足够的可解释性。此外,合规、审计和风险人员还需要充分了解人工智能模型,以确保它们符合监管和法律要求,以及公司的政策、程序和风险偏好。 2.人类判断:尽管新的AML技术发挥着越来越重要的作用,但通过减少人工努力(以及随后的人为错误),它们不应该被期望完全取代人类的投入和判断。必须在整合pKYC的新技术和保留人类监督之间取得适当的平衡-通过利用人工智能,机器学习和数据分析以及使用熟练的调查人员。 3.剩余风险:金融机构应评估使用新技术是否可能产生残余风险,例如输入不良数据,难以集成到遗留系统中,“清理”客户数据或得出有偏见的结论。在发现此类风险时,金融机构应表现出对这些风险的认识和减轻风险的能力。还要注意,与传统KYC操作一起引入新的pKYC模型的并行方法提供了帮助比较输出并进一步降低剩余风险的机会。 4.数据管理、来源和治理:数据治理、来源和管理对于维护评估AML风险所需信息的机密性、完整性和可用性至关重要。FFIEC手册要求审查员审查诸如数据识别和分类过程 ,以物理和数字形式保护数据的数据管理控制以及保护数据库,分析工具和报告的过程的有效性等注意事项。当部署利用AI、外部数据源和流程自动化的pKYC解决方案时,了解数据来源、使用和合法性至关重要——当它涉及动态更新或在没有人为背景或干预的情况下识别模式和相关性的算法时 ,更是如此。 数据沿袭提供了用于可审计目的的数据来源的清晰度。由于AI和ML算法取决于所使用数据的质量,因此如果数据集不完整,不具有代表性或存在其他缺陷,pKYC平台可能会延续甚至放大数据固有的偏差或不准确性,或者做出错误的预测。例如,如何合并和重新复制多个客户数据对于在部署之前进行识别和测试非常重要。 监管机构期望金融机构拥有有效的治理,以确保数据的一致性和可信赖性,并且不会被滥用。两个最佳实践是做好这项工作的关键: •建立客户“数字档案”。这将为每个客户提供一致的图片,并结合用于pKYC流程的相关最新信息。 •具有适当的数据治理。由于数字配置文件通常会包含来自内部和外部来源的数据,因此适当的数据治理需要深入到相关信息所在的所有位置,例如服务器,台式机,平板电脑,智能手机和云应用程序。 5.模型风险管理:模型风险是监管机构的基本关注点。使用新技术的潜在不利结果可能是由于设计不当的基础数学模型,错误的数据,模型假设随时间的变化,模型验证或测试不足,或人类监督有限,以及对所有模型的规划和尽职调查不足。金融机构应使用透明的验证过程定期评估每个AML风险模型,包括概念合理性评估和结果分析。管理模型风险的核心原则是需要对模型进行“有效挑战” :客观,独立的各方进行批判性分析,他们可以识别模型限制和假设,并建议适当的更改作为pKYC利用的一部分。 6.证明有效性的指标:FinancialinstitutionsneedtobeabletodemonstratetheeffectivenessoftheirpKYC processinimprovingongoingduedrivey,transactionmonitoring,andSARfilings.Thisisdoneviametricsincluding,forexample, 显示出更快地重新评估高风险客户的风险状况;减少误报和误报;更高的警报与SAR比率;减少了警报生成和SAR申请之间的时间;减少了尽职调查审查和警报的积压,其中还包括减少了客户更新的积压。HavigclearmeasremetswillaidbothspervisorsitheirassessmetofaewpKYCimplemetatioadfiacialistittiositheirawaressofwhethertheewtechologiesarefitforprposeadperformallyperform. pKYC从理论到实践 在2023年及以后,转向pKYC和使用现代技术是金融机构必须的,因为它提高了反洗钱合规水平,更好地保护声誉免受损害,降低运营成本,提高效率,提高人力质量,并确保金融机构保持监管机构和审查员期望的行业标准。 对于金融机构及其技术合作伙伴来说,实现这一目标的关键是确保监管机构在每一步都能充分了解情况,并在pKYC部署之前获得买入。 关于作者 ManishChopra 执行副总裁 风险、监管和金融犯罪 Mr.MaishChopra负责Capgemii银行和资本市场的风险,监管和金融犯罪业务。他在风险管理、分析和运营方面拥有超过25年的经验,曾与金融服务和支付组织的CXO合作,开发基于数据、领域 、流程和数字功能的端到端风险和合规解决方案。他是经过认证的变更管理教练和六西格玛黑带大师 ,领导了GECapital高级风险领导者的全球培训和指导。他定期为行业出版物,活动和论坛做出贡献,作为金融服务风险和合规性的思想领袖。 Chopra先生拥有印度诺伊达Amity大学工商管理硕士学位和机械工程技术学士学位。 JeffreyIngber 法规和合规高级咨询顾问 JeffreyF.Ingber先生是金融服务行业的资深人士,在政府服务和私营部门担任高级管理职位已有三十多年。作为顾问,他提供有关 各种风险,包括AML、欺诈和经济制裁合规、公司合规、法律、运营和声誉风险。前总法律顾问,在金融工具清算和结算领域拥有丰富经验,在管理大型集团 法律工作人员。 Ingber先生拥有纽约大学法学院法学博士学位和纽约皇后学院经济学学士学位。 HenryBalani博士 EncompassCorporation全球工业与监管事务主管 HenryBalani博士是著名的行业思想领袖和影响金融服务行业的监管合规问题和趋势的评论员。作为已出版的学者,Balani博士还在全球范围内讲授国际商业,经济学和监管合规课程。 Balani博士拥有威斯康星大学工商管理博士学位,美国北伊利诺伊大学工商管理硕士学位 ,以及 伦敦经济学院经济学学士学位。 关于我们 凯捷是全球领导者,与公司合作,通过利用技术的力量来转变和管理他们的业务。该集团的宗旨是通过技术释放人类能源,实现包容性和可持续的未来。它是一个负责任的多元化组织,在50多个国家拥有超过360,000名团队成员。凭借其强大的55年历史和深厚的行业专业知识,凯捷受到客户的信任,能够满足从战略和设计到运营的整个业务需求,这得益于云、数据、人工智能、连接、软件、数字工程和平台的快速发展和创新世界。该集团