為什麼開戶、投資、申請金融服務時,常被要求上傳身分證、補件資料,甚至等候審核? 為什麼有些人會被要求「加強審查」,而且流程特別久? 這些情況,其實都和 KYC 有關。
KYC 是什麼? 簡單來說,KYC 就是一套用來「確認你是誰、你的錢從哪裡來」的身分與風險確認流程。這篇文章將會用一般人也能看懂的方式,帶你 一次看懂 KYC 認證的 5 大流程,並說明它與 反洗錢(AML) 的關係,以及銀行實際如何運作。
KYC是什麼?與AML洗錢防制有何關係?
全球經濟快速發展的同時,洗錢、詐騙與金融犯罪的手法也不斷翻新。為了保障金融體系的穩定與安全,金融監管機關近年持續強化 AML(Anti-Money Laundering,反洗錢) 規範,並要求金融機構確實落實 KYC 認證程序。
KYC是什麼?KYC全稱為「Know Your Customer」,意指「瞭解你的客戶」,是金融機構在提供服務前,必須執行的一項基本程序。透過蒐集與驗證客戶身分、瞭解資金來源與交易行為,來評估潛在風險,避免非法資金流入金融體系。
白話來說,KYC 就是銀行在確認兩件事:
✅你的資金是不是來源合理、合法管道?
✅你是不是本人及過往紀錄?
而 AML 的核心目標,正是防止洗錢、詐騙與恐怖主義融資行為。KYC 則是 AML 的第一道防線,透過客戶識別(CIP)、盡職調查(CDD)與加強式盡職調查(EDD),讓金融機構能及早識別高風險客戶,避免成為非法金流的中繼站。
KYC 與 AML 關係快速對照表
| 項目 | KYC (Know Your Customer) | AML(Anti-Money Laundering) |
| 中文解釋 | 瞭解你的客戶 | 反洗錢 |
| 主要目的 | 確認客戶身分與背景 | 防止非法資金流入金融體系 |
| 核心重點 | 身分驗證、背景審查、風險評估 | 金流監控、可疑交易通報 |
| 執行時機 | 開戶前、合作前,定期更新 | 全程持續監控 |
| 關係說明 | AML的基礎流程之一 | 依賴KYC資料運作 |
銀行KYC認證流程:一般人或企業會遇到的5個步驟
KYC認證流程源自於打擊金融犯罪的需求,自911事件以來,各國對於洗錢和恐怖活動監控日益嚴格,違規罰款也不斷提高,促使銀行必須「更認真及深入地認識客戶」。
對銀行而言,KYC 不只是在開戶時走流程,而是一項持續進行的風險管理機制。以下是銀行常見的 KYC 認證 5 大流程。
銀行KYC認證流程(一)客戶身分識別(CIP)
為什麼一開戶就要你上傳證件?
客戶身分識別(CIP,Customer Identification Program)是KYC流程的第一步,旨在確認客戶的真實身分。
✅銀行通常會蒐集並核實以下資料:
- 姓名、出生日期、國籍、地址
- 身分證、護照或其他有效證件
✅若是企業客戶,還會額外確認:
- 公司登記資料、營業項目
- 法定代表人、實際負責人
這個步驟的目的,是防止冒名帳戶、假公司或虛假身分混入金融體系。
銀行KYC認證流程(二)客戶盡職調查(CDD)
為什麼銀行會問你「錢從哪裡來」?
客戶盡職調查(CDD,Customer Due Diligence)是進一步瞭解客戶背景、財務狀況和業務活動的過程。
銀行會評估:
- 資金來源是否合理
- 預期的交易類型與金額
- 是否符合一般商業或個人使用情境
這有助於判斷客戶是否存在潛在洗錢或詐騙風險。
銀行KYC認證流程(三)風險評估
完成 CDD 後,銀行會根據多項條件,將客戶分為 低風險、中風險或高風險。
評估因素包含:
- 國籍與往來地區
- 所屬產業別
- 交易頻率與金額
- 資金來源透明度
風險評估的目的,是讓銀行能依風險等級,採取不同的監控與管理方式。
銀行KYC認證流程(四)加強式盡職調查(EDD)
為什麼有些人會被「特別審查」?
當客戶被判定為高風險時,銀行便會啟動加強式盡職調查(EDD,Enhanced Due Diligence)
EDD 可能要求:
- 提供更多資金來源證明
- 更頻繁地檢視交易行為
- 補充第三方佐證文件
常見於跨國交易、高額金流、敏感產業或高風險地區相關客戶。
銀行KYC認證流程(五)持續監控
KYC 並非一次性作業。銀行會持續監控客戶的交易行為,觀察是否出現異常狀況。
例如:
- 與原先申報情況不符的交易模式
- 金額異常放大或頻率異常提高
若風險等級改變,銀行將重新進行 CDD 或 EDD,並依法通報可疑交易,以落實 AML 洗錢防制要求。
KYC 認證 5 大流程一覽表
| KYC流程階段 | 英文名稱or縮寫 | 主要內容 | 一般遇到的實際狀況 |
| 身分識別 | CIP | 驗證個人身分/公司營業登記資料 | 上傳身分證、公司營登等資料 |
| 盡職調查 | DDD | 瞭解資金來源與交易目的 | 要求提供資金來源管道 |
| 風險評估 | Risk Assessment | 分級低、中、高風險 | 審核時程長短差異 |
| 加強審查 | EDD | 高風險客戶深入調查 | 要求更詳細的資料提交 |
| 持續監控 | Ongoing Monitoring | 長期監控交易行為 | 帳戶異常將會被關注 |
KYC認證需要哪些資料?KYC風險評估8大面向
KYC 風險評估是金融機構預防洗錢與詐騙的重要基礎。以下為常見的 8 大風險評估面向:
- 基本資訊與股權結構:公司資料、股東比例、最終受益人(UBO)。
- 業務情況:營業項目、市場範圍、主要客戶與供應商。
- 歷史紀錄:公司變更紀錄、重大營運調整。
- 財務狀況:財報、資金來源、財務穩定度。
- 交易行為:交易金額、頻率、跨境情況。
- 合規與信譽:訴訟紀錄、負面新聞、制裁名單。
- 關聯方資訊:子公司、關係企業、合作夥伴。
- 額外風險指標:PEP、高風險國家、特殊產業。
這些資料能協助銀行建立完整的風險輪廓,並決定是否需要啟動 EDD。
如何查公司負責人?KYC認證資料蒐集管道
銀行在進行企業合作、投資或業務往來之前,掌握客戶詳細資訊是一項必要的步驟。藉由妥善利用KYC認證流程,執行蒐集負責人、股權結構及過往商業活動的資料等,能確認其真實身分和企業背景;其中,細查公司負責人、商業網路等資訊,降低潛在風險。
常見的 KYC 資料蒐集來源包括:
- 企業自行提供文件:公司登記證明、負責人證件
- 經濟部商工登記公示資料:公司基本資訊與異動紀錄
- 司法院全球資訊網:司法與訴訟紀錄
- 公開新聞與網路資訊:負面事件與風險訊號
- KYC 系統整合平台:自動比對與風險分析
透過多管道交叉比對,可有效提升審查效率與準確性。
KYC 結合 AML 系統:以「實告」商業履歷系統為例
對金融機構而言,若完全仰賴人工進行 KYC 與 AML 作業,不僅耗時,也容易因資料分散而產生資訊落差;但事實上,這類風險管理需求並不只存在於銀行或金融機構,一般企業同樣適用。
對於有下列情境的企業來說,引進 KYC 與風險評估機制,已逐漸成為必要措施:
- 與大量供應商、經銷商或合作夥伴往來的企業
- 需要進行企業客戶審核、授信或長期合作評估的公司
- 涉及跨境交易、代理商制度或高金額交易的產業
- 希望提前避開詐騙、空殼公司或高風險合作對象的企業
藍星球資訊推出的 「實告」商業履歷系統,整合公司登記、股權結構、新聞輿情與司法紀錄,不僅能協助銀行完成 KYC 認證與 AML 監控,一般企業亦可依自身需求導入,作為合作前的背景審查與風險控管工具。
系統可實際協助企業做到:
在業務拓展前,先做好風險評估與決策依據
- 快速查核合作對象的公司背景與實際負責人
- 辨識潛在高風險企業、異常股權結構或負面紀錄
- 建立內部一致的合作審查標準,降低人為判斷落差
- 在業務拓展前,先做好風險評估與決策依據
實告線上查詢系統特色包含:
- 自動化資料蒐集與比對,減少人工查詢時間
- 即時更新企業風險資訊,掌握最新異動狀況
- AI 輔助的異常風險偵測,提前發現潛在問題
- 視覺化報表呈現,讓非專業人員也能快速判讀
透過科技工具輔助,金融機構能在符合法規的同時提升 AML 與 KYC 效率;而一般企業則能在合作、投資與交易決策前,更有系統地控管風險,避免事後補救的高昂成本。
👉 若企業有特定產業別、內控流程或資料需求,也可安排【 客製化訪談與需求評估】,協助規劃最合適的 KYC/企業風險管理導入方式,歡迎【立即諮詢】。
延伸閱讀 :
