银行业EDD全称:强化尽职调查指南
EDD是什么意思?它的全称是Enhanced Due Diligence(强化尽职调查)——当姓名、地址和护照照片不足以让银行确信交易对象身份时,银行会执行这套验证流程。
并非所有客户都需要加强尽职调查。一名领固定工资的员工在本国开设储蓄账户通常不会引起注意。但如果一家外国公司,其所有权结构错综复杂,并从受金融行动特别工作组(FATF)监管的司法管辖区汇出大笔资金呢?那就另当别论了。加强尽职调查正是记录此类情况的方式。
违反尽职调查的后果早已昭然若揭。币安在2023年支付了43亿美元,以了结其反洗钱和了解客户(KYC)违规行为。汇丰银行在2012年面临19亿美元的罚款。德意志银行在2017年达成了6.3亿美元的和解协议。抛开细节不谈,每个案例都讲述着同一个故事:需要更严格审查的人却没有得到审查。尽职调查的存在正是为了防止这种情况发生。
银行业中的EDD是什么?它代表什么?
在银行业中,EDD 的全称是Enhanced Due Diligence(强化尽职调查) 。它位于金融机构用于评估和管理风险的客户尽职调查框架的最高级。
该框架分为三个层次:
- 简化尽职调查 (SDD) — 适用于风险较低、交易活动可预测且价值较低的客户,例如基本储蓄账户
- 客户尽职调查 (CDD) ——对大多数客户进行的标准检查:身份、地址、基本风险评级
- 强化尽职调查 (EDD) ——适用于存在较高洗钱、恐怖主义融资或其他金融犯罪风险的客户或交易。
EDD并非产品,而是一套由法律强制执行的合规程序。其法律基础涵盖以下几个主要框架:
- 金融行动特别工作组第10项建议——要求金融机构对高风险业务关系采取强化措施
- 欧盟第四、第五和第六反洗钱指令(AMLD) ——第六项反洗钱指令于2021年生效,逐步收紧了欧盟成员国的强化尽职调查要求。
- 美国《银行保密法》(BSA)和《美国爱国者法案》 ——要求加强对代理银行、政治公众人物和高风险司法管辖区的审查
- 印度储备银行关于KYC(了解你的客户)的主指令——强制要求对根据其风险分类规则被归类为高风险的客户进行强化尽职调查
一旦机构将客户或交易标记为达到风险阈值,实施强化尽职调查(EDD)就不是主观判断,而是监管义务。记录这一过程与执行该过程同样重要。
EDD 与 CDD:了解关键区别
客户尽职调查和强化尽职调查经常被放在一起提及,但它们的目的不同,启动的风险级别也不同。强化尽职调查并非取代客户尽职调查,而是在需要更深入审查的情况下对其进行扩展。
| 方面 | CDD | 就业发展部 |
|---|---|---|
| 当应用时 | 所有新客户 | 仅限高风险客户 |
| 身份验证 | 政府颁发的身份证件、地址 | 增强型身份验证 + 现场或视频 KYC |
| 财务检查 | 基本账户用途 | 资金来源 + 财富来源 |
| 筛查 | 标准制裁检查 | 政治公众人物名单、负面媒体报道、制裁(美国财政部外国资产控制办公室、联合国、欧盟、英国财政部) |
| 所有权 | 并非总是需要 | 受益所有权分布图(实际受益所有人持股比例超过25%) |
| 持续监测 | 定期审查 | 连续或高频监测 |
| 文档 | 标准 KYC 文件 | 包含审批记录的扩展档案 |
| 搁笔 | 自动化或团队级 | 高级合规官职位空缺 |
| 监管指令 | 始终需要 | 基于风险的触发 |
从客户尽职调查 (CDD) 升级到强化尽职调查 (EDD) 的前提是进行风险评估。如果客户资料、交易行为或地域分布超过机构的风险阈值,CDD 流程将直接进入 EDD 审查阶段。可以将 CDD 理解为初步筛选,而 EDD 则是针对可疑情况展开的详细调查。
何时需要进行更严格的尽职调查?
强化尽职调查并非随机触发,而是在特定风险因素出现时启动。金融行动特别工作组(FATF)第10项建议以及大多数国家的反洗钱法律都明确规定了相关情况。截至2024年,FATF已将超过23个司法管辖区列入加强监控或采取行动的名单——任何与这些国家有重大联系的客户通常都会触发强化尽职调查。
最常见的触发因素:
- 政治公众人物(PEP) ——包括现任或前任高级政府官员、国家元首、军事指挥官及其直系亲属或密切联系人。政治公众人物之所以面临较高的风险,是因为他们能够接触公共资金,且存在腐败的可能性,但这并非意味着他们天生有罪。
- 来自高风险司法管辖区的客户——即被列入 FATF 灰名单或黑名单的国家,或反洗钱控制薄弱、腐败评分高或受到积极制裁的地区。
- 异常或无法解释的交易——大额现金存款、账户间资金快速流动、与客户申报的收入或业务活动不符的转账。
- 空壳公司和复杂的股权结构——具有多层控股、代理股东或最终受益所有人不明确的实体。
- 代理银行关系——当一家银行向外国司法管辖区的另一家银行提供服务时,间接接触该机构的客户群会显著放大风险。
- 高风险行业——加密货币、赌博、军火和国防、贵金属、房地产以及现金密集型行业,如汽车经销和酒店业。
- 负面媒体报道——将客户与筛查中发现的欺诈、贿赂、毒品或犯罪活动联系起来的负面报道。
- 商业目的不一致——当客户声称的用途与他们实际的资金流动方式不符时。
只需一个触发条件即可启动增强型尽职调查 (EDD) 流程。实际上,多个触发条件同时出现会迅速提升紧急程度。
反洗钱合规中的高风险客户有哪些?
在反洗钱领域,“高风险客户”指的是任何个人或实体,其个人情况、行为或关联关系使其发生金融犯罪的可能性高于正常阈值。这些分类有助于合规团队构建有效的风险评估框架。
- 政治公众人物(PEP):这一群体包括高级政客、法官、军官、国有企业高管及其家属和密切联系人。风险源于他们能够接触公共资源和决策权,而非任何不当行为的假设。对政治公众人物的尽职调查通常包括核实财富来源、加强持续监控以及获得高层管理人员对关系的认可。
- 非居民和跨境客户:在居住地以外的司法管辖区开设账户的人,尤其是来自高风险国家的人,会受到更严格的审查。跨境资金流动更难监控,也更容易掩盖资金的实际来源。
- 所有权结构不透明的公司实体:信托、离岸控股公司和多层公司结构经常被用作转移非法资金的工具。尽职调查 (EDD) 会将受益所有权追溯到最终受益所有人 (UBO),即实际控制该实体的自然人——通常是指拥有超过 25% 所有权或有效控制权的人。
- 高交易量加密货币用户:钱包在没有明确商业理由的情况下进行大额或不规则交易,地址连接到混币器或隐私币,以及进行快速点对点转账的用户,都符合任何虚拟资产服务提供商或加密货币交易所的 EDD 候选人资格。
- 现金密集型行业:餐馆、洗车场、停车场和零售商店等处理大量现金的场所,都是典型的洗钱渠道。追踪现金流向更加困难,因此资金来源核实尤为重要。
在所有类别中,受益所有权核实都是任何有效的尽职调查的核心。如果不了解谁最终控制着一个实体,风险评估就是不完整的。
如何开展强化尽职调查:分步指南
完善的尽职调查流程需要有据可查且可重复执行。跳过某些步骤或未能记录决策背后的理由本身就构成合规风险。以下是银行和受监管的金融科技平台通常的运作方式:
- 触发识别——使用基于风险的规则标记客户或交易:例如地域风险敞口、政治公众人物身份、交易规模、行业或负面媒体报道。记录启动强化尽职调查的具体原因。
- 加强身份验证——收集比标准 KYC 要求更多的身份证明文件。这可能包括经认证的护照复印件、第二份政府颁发的身份证明文件、生物识别验证或实时视频会话。对于公司,还需获取公司注册文件、股东名册和董事记录。
- 资金来源核实——准确确定特定交易中的资金来源。银行对账单、工资记录、房产买卖协议或投资账户报表均可作为参考。目标是建立从收入来源到资金转移的清晰书面记录。
- 财富来源核实——确定客户如何逐步积累其全部资产。这比资金来源的问题更为广泛。对于高净值客户而言,这通常意味着审查其企业所有权历史、继承记录或之前的纳税申报表。
- 负面媒体筛查——搜索新闻数据库、监管执法记录和法律文件,查找负面报道。检查是否存在与欺诈、贿赂、腐败、毒品或人口贩卖相关的线索。无论结果如何,即使没有发现任何异常,也要记录下来。
- 政治公众人物(PEP) 和制裁名单筛查——将客户与美国财政部外国资产控制办公室 (OFAC) 的特别指定国民 (SDN) 名单、联合国安理会综合名单、欧盟制裁名单、英国财政部的 OFSI 名单以及任何当地同等名单进行比对。对于政治公众人物,还应筛查其直接关联人员。
- 受益所有权映射— 对于企业客户,构建一个所有权图表,识别所有超过阈值的最终受益所有人,并使用步骤 2 至 6 验证每个最终受益所有人。
- 高层管理人员审批——在批准交易或进行任何操作之前,务必获得高级合规官的书面签字确认。这既能确保问责制,又能留下审计追踪记录。
- 持续监控——将账户设置为高频监控模式。每 6 至 12 个月对高风险关系进行一次审查,或在情况发生变化时立即进行审查,例如:出现新的负面媒体报道、异常转账、所有权变更等。
尽职调查并非一次性审查。即使客户在注册时顺利通过了尽职调查,但如果其风险状况发生变化(例如新增政治公众人物关联、发生大额意外转账或受益所有权变更),则需要重新审查。
加强尽职调查要求和清单
监管审查人员会寻找证据,证明已执行、记录并批准了强化尽职调查 (EDD)。完整的 EDD 文件应包含每一项检查的证据,而不仅仅是最终结论。以下内容涵盖了大多数主要反洗钱框架下的最低要求:
- [ ] 通过增强型文档验证客户身份
- [ ] 已获取并保存身份证件的认证副本
- [ ] 资金来源已记录在案并附有佐证材料
- [ ] 财富来源已评估并记录
- [ ] PEP筛查已完成并记录结果
- [ ] 制裁筛查完成(美国财政部外国资产控制办公室、联合国、欧盟、英国财政部)
- [ ] 负面新闻筛查已完成并记录在案
- [ ] 受益所有权结构图及最终受益所有人识别
- [ ] 最终受益所有人身份已验证
- [ ] 已记录的商业目的和交易理由
- [ ] 已获得高级合规官批准并记录在案
- [ ] 风险评级已确定并说明理由
- [ ] 监测频率提升至高风险级别
- [ ] 审查时间表已确定(6-12 个月或根据事件而定)
漏报项目或记录内容空洞无物会带来严重后果。因反洗钱和强化尽职调查违规而受到的监管罚款已达到历史新高:
| 机构 | 美好的 | 年 | 关键故障 |
|---|---|---|---|
| 币安 | 43亿美元 | 2023 | 反洗钱/了解你的客户 (AML/KYC) 控制措施,高风险用户的尽职调查 (EDD) 漏洞 |
| 高盛 | 29亿美元 | 2020 | 对与1MDB相关的交易尽职调查不足 |
| 西太平洋银行(澳大利亚) | 13亿美元 | 2020 | 2300万起反洗钱/反恐融资违规事件,包括加强尽职调查方面的漏洞 |
| 汇丰银行 | 19亿美元 | 2012 | 反洗钱控制薄弱,高风险客户监控失效 |
| 德意志银行 | 6.3亿美元 | 2017 | 镜像交易方案,客户尽职调查/强化尽职调查不足 |
规律是一致的:正确执行尽职调查的成本总是低于跳过尽职调查的成本。
加密货币领域的尽职调查:它是否适用于数字资产?
过去,加密货币通常游离于大多数传统反洗钱框架之外。但随着金融行动特别工作组(FATF)更新其虚拟资产指南以及旅行规则在全球范围内逐步实施,这种情况发生了改变。
简而言之:是的,EDD 完全适用于加密货币企业及其高风险用户。
根据金融行动特别工作组(FATF)第16项建议(即“旅行规则”),包括加密货币交易所、支付处理商和托管钱包提供商在内的虚拟资产服务提供商(VASP)必须收集并传输超过阈值交易的发送方和收款方信息。任何涉及高风险客户群的VASP都必须实施强化尽职调查(EDD),而不仅仅是标准验证。
加密货币领域加强尽职调查的具体触发因素:
- 链上转账金额巨大或速度极快——交易量远超该客户通常的交易量。
- 使用混合或翻滚服务——通过诸如Tornado Cash之类的协议路由资金,从而掩盖交易历史记录
- 与被标记的钱包地址进行交互——这些钱包被区块链分析公司(Chainalysis、Elliptic、TRM Labs)与暗网市场、勒索软件或受制裁实体关联起来。
- 非托管钱包转账——将资金转移到受监管托管机构之外的钱包或从这些钱包转移资金,绕过标准的虚拟资产服务提供商 (VASP) 之间的监控。
- 交易模式不一致——频繁的小额转账或大额存款,且无明显商业理由
欧盟的《加密资产市场监管条例》(MiCA)于2024年开始实施,该条例强化了对在欧洲运营的平台的这些要求。英国、阿联酋、新加坡和美国也正在实施或制定类似的框架。
对于接受加密货币支付的商家和电商运营商而言,支付网关的合规性设置至关重要。Plisio将反洗钱筛查和基于风险的合规流程直接集成到其基础设施中,从而显著减轻了平台上商家的尽职调查合规负担。
增强尽职调查 (EDD) 是金融系统弥补标准核查疏漏的关键。对于银行、金融科技公司和加密货币平台的合规团队而言,EDD 在银行业中的全称是“强化尽职调查”,顾名思义,它要求更多文档、更深入的核查以及比客户尽职调查更严格的持续监控。如果书面记录无误,审计追踪就能保护机构。如果疏忽大意,上表所示的罚款后果将不堪设想。
