KYC / CDD
KYC (Know-Your-Customer) 是指銀行要知道它的客戶是甚麼人,如果是公司客戶的話便要知道公司的業務性質,資金來源等等。透過認識客戶去決定客戶是否可信,是否從事金融犯罪活動的高危一族,再決定是否接受他成為銀行的客戶。對,現在的銀行是有生意有時候也因為合規原因(Compliance reasons)不能做。
通常和客戶有面對面接觸,最有機會得到更多第一手資訊的人是客戶關係經理 (Relationship Manager),即是銀行的Sales。他們負責把客戶書面及口頭,甚至酒後吐真言的資訊歸納成一份叫做KYC profile的文件,連同客戶的開戶文件,包括公司的註冊證明(Business registration)﹑董事身份證副本﹑董事會決議書﹑公司股權架構等等一併交給我們的KYC Specialist 審批。
做KYC基本上就是看文件,是一個checkbox exercise,數齊所有文件妥當便可開戶。
聽起來簡單但其實很複雜。因為每個國家對KYC文件的要求不同,每間銀行又有它自己的內容指引,再加上文件要求是因應客戶的業務性質和地區有所不同。舉幾個審查要求較高的例子﹕
- 高官政要 (PEP – Politically Exposed Person),因為受賄機會較大
- 在金融犯罪活動頻繁國家註冊的公司
- 用現金交易的高危業務,例如賭場﹑找換店
加上公司客戶很多時候公司結構十分複雜,要追溯到實益擁有權 (beneficial ownership) 有時並不容易。
首先CDD和AML不是完全相同的概念。
KYC/CDD是 Know Your Customer / Customer Due Diligence 的意思,泛指客戶最初開戶口時了解客戶的身份﹑背景﹑資金來源﹑財政狀況﹑是否有被制裁(sanction)/負面新聞(negative news search)等等。最容易在這個程序發現的是通過所收集關於客戶的文件和網上資料庫搜尋,得知客戶是被制裁的,或者客戶與國家元首有緊密關係(politically exposed persons/ PEP),又或者客戶是一間在高風險國家成立的公司,從而歸納客戶為高風險類別,而作出拒絕開戶或進行加強審查的決定。留意這個KYC/CDD的程序主要是基於客戶提交的文件上得到的資訊而作出的風險評估。
至於AML,在KYC/ CDD的過程中,固然有可能可以辨別出有高洗黑錢風險的客戶類別,例如處理大量現金的公司:找換店、賭場等等。但是這一個JD提到很重要的關鍵字有unusual transaction pattern和STR/ suspicious transaction reporting。這兩個詞彙所指的是分析客戶在開戶後的交易模式(transaction pattern),檢查是否有洗黑錢活動的特徵。我之前一篇講過,犯罪分子不會以自己的名義去存錢,而是用身家清白的人或有正當生意的公司名義去洗黑錢。所以這些洗黑錢活動展透過KYC/CDD是辨別不出來的。這些可疑的特徵包括:
一個長期沒有交易活動的戶口(Dormant account)突然有大量高額現金進出活動
如果銀行分行的指引是五萬元以上現金存款需要經理審批的話,一個戶口在同一日內多次存入$49,000現金
一個戶口收到很多來自不同非洲國家的匯款,然後把這些匯款一筆過匯到另一個美國的戶口,而客戶的背景資料不能解釋這種戶口活動模式
銀行有系統可以自動在海量的交易內辨別出這些可疑交易,然後交由AML analyst去進行更多的資料蒐集和研究,決定戶口是否真的有洗黑錢的嫌疑還是否需要匯報給監管機構。留意AML transaction monitoring是基於客戶的交易活動去做風險評估和管理。
AML / sanction investigation
現時監管機構會要求銀行設有監控可疑金融活動的系統,當客戶戶口有不正常交易時會自動發出警報,並要求銀行的員工熟悉逃避制裁/洗黑錢活動的特徵,發現客戶有可疑要上報。於是銀行需要人手去調查這些alert/ escalation 是否屬實/有合理疑點。