任何個人或企業到銀行開戶的時候，都會遇到銀行要求提供不少背景資料，並可能在銀行核查這些資料的過程中面對一些有關資產管理的詢問。長期和銀行有業務往來的人都會發現，和二十年前相比，銀行對於客戶背景審查的嚴謹程度提升不少。隨著香港政府對於反洗黑錢愈加重視，「KYC（認識你的客戶）」和「CDD（客戶盡職審查）」這兩個最常見的銀行合規業務內容，也常常出現在新聞報導或網路平台的討論中。

一般人常有的疑惑是，究竟KYC(認識你的客戶) 和CDD(客戶盡職審查) 的分別是什麼？銀行為什麼需要做KYC和CDD，而客戶需要提供資料的範圍又有哪些？中小企業在與銀行往來的過程中，最希望能快速通過所有行政審查手續，並避免需要準備繁複文件的情況。因此，了解銀行進行KYC和CDD的理由和流程便很有必要。以下將會分別介紹KYC和CDD的由來和內容，並提供目前香港銀行普遍進行KYC和CDD的做法，給有需要的企業管理人參考。
 

什麼是KYC（認識你的客戶）？

KYC（認識你的客戶）是Know Your Customer/Client的縮寫，是銀行對客戶背景進行了解和審查的過程。KYC之所以會成為當前銀行處理開戶業務流程中的重要一部分，主要是由於2001年美國發生911事件之後，聯合國的防制洗錢金融行動工作組織加強了對反洗錢和打擊恐怖份子募資的管控，並發佈了一份KYC方案，給世界各國的銀行參考。目前香港大多數銀行的KYC守則即基於這個國際標準制定。香港的《銀行業條例》中，也規定所有金融機構都必須對其客戶進行KYC審查，否則將面臨嚴苛的罰則。

KYC（認識你的客戶）一般會在客戶初次在銀行開戶時進行，主要目的是確認客戶的身份，並審查是否有從事不尋常資金交易的歷史，讓銀行能在其能力範圍內認定客戶並未被列在國際或本地的制裁名單上，並判斷客戶是否有涉入不法交易的風險。對銀行來說，KYC審查做得越詳細，越能降低自身日後面臨協助洗黑錢指控的風險，因此對於交易頻繁的中小企業客戶，銀行通常都會進行較深入的審查。
 

KYC（認識你的客戶）的流程

香港銀行的 KYC流程一般分為以下四個步驟：

1.    收集文件
在客戶申請開戶時，銀行會要求客戶提供證明其身份和資金來源的各種相關文件。依據各銀行的規定，以及開戶目的的不同，開戶人被要求提供的資料可能有些許差異，但通常可能會包括身份證名資料、開立帳戶用途、開戶人職業或開戶公司的業務範圍、資金來源、戶口活動性質，以及預期戶口交易量和金額等等。企業客戶往往會被要求提供詳細描述業務營運性質的相關資料，甚至主要客戶和供應商的名單資料，以供銀行審查企業的交易對象和範圍。

2.    制裁名單審核
聯合國的防制洗錢金融行動工作組織列有一份全球制裁名單，其中包括國際恐怖組織的重要人物、國際罪犯，以及金融洗錢罪犯等等，提供各國銀行進行查核。依據法規，銀行不得向在制裁名單上的人提供金融服務，否則就會面臨罰則。因此，在收到客戶資料之後，銀行首先就會進行制裁名單審核，確認該客戶不在制裁名單上。

除了國際制裁名單之外，香港本地也有依據香港法律的制裁名單。像是2020年通過的港區國安法，就明定需將有分裂國家企圖的人士列入制裁名單，各金融機構不得為其提供服務。

3.    高風險背景評估
除了制裁名單審查之外，銀行也會針對客戶的身份背景評估涉入不法交易的風險程度。一般來說，任職高位的政治人物、金融行業專業人士、與金融犯罪率高的國家實體交易頻繁的個人或企業，都是銀行認定的高風險客戶，較有可能涉及不法交易。被評定為高風險，不代表銀行會拒絕提供服務，但根據法規要求，銀行有必要針對高風險客戶做更頻繁的盡職調查，並收集更多的相關資料。

4.    高風險客戶盡職調查
經過風險評估之後，銀行會要求高風險客戶提供更詳細的戶口使用目的說明，並提供潛在交易人的相關訊息。在收到這些資料，並評估可提供服務之後，銀行會列出一份風險評估報告，作為該客戶存檔資料的一部分，供日後備查。

以上的銀行KYC流程最快可在一天內完成，但如果遇到背景較為複雜的客戶，則可能延宕至數星期。為了提升銀行處理KYC的速率，香港金管局在2019年推出「認識你的客戶」資料庫平台（Know Your Customer Utility），裡面儲存了各金融機構既有客戶的身份資料，讓銀行可以用更快的速度確認客戶身份，降低了KYC審核所需的時間。
 

什麼是CDD（客戶盡職審查）？

CDD（客戶盡職審查）的全稱是Customer Due Diligence，指的是銀行有了解客戶的身份、資金來源、交易內容，並確認所有經手的交易皆在合法範圍內的義務。CDD的性質和目的其實和KYC分別不大，都是為了防制洗黑錢和金融犯罪，不少銀行也會直接把CDD作為KYC的同義詞使用。不過，就執行層面來說，CDD的範圍更廣，不只包括開戶時對客戶做的背景審查，銀行針對高風險客戶的定期審查，以及在偵測到可疑交易時啟動審查，都是客戶盡職審查 (CDD)業務的一部分。

一般企業或個人在經過KYC審查之後，就不太會收到銀行要求額外提供交易資料的通知，除非出現以下幾種情況：

1.    該戶口屬於高風險客戶
按照國際法規規定，針對高風險客戶，金融機構需每三年審閱其戶口交易情形，低風險客戶則是每五年一次。

2.    突然有高額現金存入戶口
一個戶口突然有不尋常的大筆現金存入，通常會引起銀行的警惕，特別是已經長期沒有交易的戶口。這個時候銀行可能會要求帳戶持有人提供資金來源證明，以確保沒有不法行為。

3.    短期間內存款量過高
幾乎所有銀行都會設有單筆存款金額上限，如果超過該金額，則需要經過銀行經理審核。如果一個帳戶在短時間內頻繁出現逼近單筆存款金額上限的存款，也可能會讓銀行啟動程序調查資金來源。

4.    不尋常交易行為
如果一個戶口頻繁出現橫跨多國的交易行為，像是收到從不同開發中國家的匯款，又立即將款項匯到有空殼公司嫌疑的帳戶，銀行就可能會啟動交易審查，要求戶口持有人提供交易行為的證明，確認是否與客戶的業務範圍相符。

隨著各國政府和國際組織對於反制洗錢和金融犯罪越來越重視，銀行的KYC (認識你的客戶) 和 CDD (客戶盡職審查)也越來越仔細。如果想要避免冗長的文件往來流程，建議務必確保企業或個人的帳戶不出現可疑的資金往來紀錄，並自主確認交易對象的背景，降低捲入不法案件之中的風險。