由于加密货币的半匿名性,数字金融为滥用打开了方便之门。为了应对这种情况,全球监管机构正在对加密货币公司实施“了解你的客户”(KYC)和反洗钱(AML)规则。
在这篇文章中,我们将探讨加密货币中的 KYC的含义、何时需要它、它如何运作以及加密货币企业如何采用它。
KYC是“了解你的客户”的缩写,是金融服务提供商验证客户身份的程序。其主要目的是降低与洗钱、恐怖主义融资和欺诈等金融犯罪相关的风险。
在实践中,KYC 涉及收集个人信息(例如姓名、地址、出生日期、身份证件),并确认这些信息的准确性和真实性。相关技术包括核查政府签发的文件、生物特征验证以及交叉引用公共数据库。
虽然 KYC 起源于传统金融(例如银行),但它现在已成为使加密空间合法化和确保遵守法律框架的关键组成部分。
并非所有加密货币平台都生而平等,是否需要 KYC 主要取决于管辖权和交易量。但以下许多类型的服务通常需要 KYC:
- 加密货币交易所(中心化)
- 托管钱包提供商
- 点对点(P2P)市场
- OTC(场外交易)柜台
- 借贷平台(加密抵押品)
- 接受加密货币的支付处理器
- 代币销售平台/ICO/IEO
关键因素
- 监管管辖权
许多国家/地区都依法强制加密货币公司进行 KYC 审核。例如,在美国,加密货币交易所必须根据《银行保密法》在金融犯罪执法局 (FinCEN) 注册,并强制执行用户身份验证。在欧盟,根据第五号反洗钱指令 (AMLD5),加密货币企业被列为“强制性实体”,AMLD6 和即将出台的 MiCA 等法规将进一步强化这一规定。 - 作业量
规模较小的操作或处理少量交易的操作可能会延迟密集验证。一些平台允许在未完成 KYC 的情况下进行基本操作(例如小额交易、存款),但一旦达到阈值(例如提款、大额交易等),就会强制进行全面身份检查。例如,一些交易所允许在未验证的情况下进行有限交易,但限制提款,直到用户完成 KYC。
由于各地区的监管要求和门槛不同,因此没有统一的 KYC 规则。加密货币公司必须根据其运营地点和业务规模制定相应的方法。
在某些去中心化或点对点模式下,KYC 可能未得到严格执行。然而,大多数大型交易所和服务最终都会要求执行。币安推出强制 KYC 时,超过 96% 的现有用户遵守了这一要求。相比之下,当一家知名的非 KYC 平台转向 KYC 时,其用户群流失高达 95%,这充分表明用户存在抵触情绪。
KYC 有其优点和缺点:
- 优点:增强安全性、建立信任、减少欺诈、有助于监管认可。
- 缺点:一些加密纯粹主义者认为它具有侵入性并且与去中心化和隐私的精神相悖。
通常需要采取一种细致入微的方法:例如,中心化交易所 (CEX) 通常需要完整的 KYC,而去中心化交易所 (DEX) 可能提供更多的匿名性,纯粹通过智能合约进行交易而无需用户身份检查。
尽管实施方式各异,但加密 KYC 通常遵循三个大致步骤:
- 数据收集
用户提交个人信息:姓名、出生日期、地址以及政府签发的身份证件。一些系统会自动提取数据(例如 OCR),以减少操作阻力。 - 身份验证
此步骤确认该 ID 的真实性以及用户是否为其合法所有者。该步骤可能包括:- 文件验证(检查安全特征、MRZ 代码、签发机构)
- 生物特征匹配(人脸识别、活体检测)
- 与公共或私人数据库进行交叉核对
- 尽职调查和风险评估
如果发现不一致、危险信号或交易量过大,可能需要进一步检查(有时称为 KYC 2)。这可能涉及人工审核、公共记录核查、制裁筛查以及地址证明(例如水电费账单、银行对账单)。
验证通过后,即可访问平台所有功能(交易、提现等)。之后,持续监控至关重要,包括追踪账户行为、标记可疑活动,并定期重新验证用户数据。
集成 KYC 时,您有两条主要途径:
- 使用第三方提供商
许多供应商提供现成的 KYC/身份验证模块,您可以将其插入到您的平台。这可以减少开发成本,并确保您使用经过实践检验的系统。 - 内部构建
您可能更喜欢使用文档验证库、生物识别 SDK、风险引擎、数据库连接器等构建自己的系统来实现完全控制。然而,这可能会耗费大量资源,并且合规风险更高。
如果您选择第三方,请选择信誉良好、文档覆盖全球且拥有强大验证算法的供应商。如果您选择内部验证,请确保及时了解安全、法规要求和技术更新。