المدونة · 13 يونيو 2026

متطلبات الامتثال لمعرفة عميلك في عام 2026 (AR)

يرتكز الامتثال لمعرفة عميلك (KYC) في عام 2026 على أربعة التزامات أساسية: برنامج تحديد هوية العميل (CIP)، العناية الواجبة للعملاء (CDD)، العناية الواجبة المعززة (EDD)، والمراقبة المستمرة.

بواسطة Didit13 يونيو 2026تحديث 13 يونيو 2026

يتطلب الامتثال لمعرفة عميلك (KYC) في عام 2026 من الشركات الخاضعة للرقابة تلبية أربعة ضوابط أساسية: برنامج تحديد هوية العميل (CIP)، العناية الواجبة للعملاء (CDD)، العناية الواجبة المعززة (EDD)، والمراقبة المستمرة. تشكل هذه الضوابط معًا الإطار التشغيلي الذي تتطلبه المعايير العالمية لمكافحة غسل الأموال (AML)، والذي تفرضه الهيئات التنظيمية الوطنية.

يوضح هذا الدليل ما يتطلبه كل التزام بالفعل، وكيف تشكل توصيات FATF وأطر عمل الاتحاد الأوروبي لمكافحة غسل الأموال هذه المتطلبات، وكيف يمكن للتكنولوجيا سد فجوة الامتثال دون تحويل عملية الإعداد إلى احتكاك.

النقاط الرئيسية

يرتكز الامتثال لمعرفة عميلك (KYC) على CIP (تحديد هوية العميل)، CDD (تقييم مخاطره)، EDD (تدقيق مكثف للحسابات عالية المخاطر)، والمراقبة المستمرة.
تحدد توصيات FATF وكتيب القواعد الموحدة لمكافحة غسل الأموال في الاتحاد الأوروبي المعيار العالمي؛ وتطبقها الهيئات التنظيمية المحلية في القواعد الوطنية.
توسّع متطلبات الملكية المستفيدة نطاق معرفة عميلك (KYC) ليشمل العملاء من الشركات — يجب تحديد هوية المالكين المستفيدين النهائيين (UBOs) خلف الشركة والتحقق منهم.
عادة ما تستمر التزامات حفظ السجلات لمدة خمس سنوات من نهاية العلاقة مع العميل.
Didit هو المزود الوحيد المعتمد رسميًا من قبل حكومة دولة عضو في الاتحاد الأوروبي (Tesoro / BdE / SEPBLAC / CNMV الإسبانية) على أنه أكثر أمانًا من التحقق الشخصي.
التدفق الأساسي الكامل: 0.33 دولار لكل عملية تحقق، 500 عملية مجانية شهريًا، بدون حد أدنى.

برنامج تحديد هوية العميل (CIP)

برنامج تحديد هوية العميل (CIP) هو الالتزام الأول. قبل الدخول في علاقة مالية، يجب على الشركة الخاضعة للرقابة جمع معلومات كافية والتحقق منها لتحديد هوية العميل.

تشمل مجموعة البيانات الدنيا بموجب معظم الأنظمة ما يلي: الاسم القانوني الكامل، تاريخ الميلاد، عنوان الإقامة، ورقم تعريف صادر عن الحكومة. يعني التحقق تأكيد دقة تلك المعلومات — وليس مجرد تسجيل ما يدعيه العميل.

بالنسبة للعملاء الأفراد، تشمل طرق التحقق ما يلي:

التحقق من المستندات — فحص بطاقة هوية صادرة عن الحكومة (جواز سفر، بطاقة هوية وطنية، رخصة قيادة) للتأكد من أصالتها واستخراج البيانات عبر التعرف الضوئي على الحروف (OCR).
التحقق البيومتري — فحص الحيوية السلبي بالإضافة إلى مطابقة الوجه مع صورة المستند، مما يؤكد أن المقدم هو حامل المستند الأصلي.
التحقق من قاعدة البيانات — مقارنة الهوية المدعاة بسجلات مكاتب الائتمان أو شركات الاتصالات أو السجلات الحكومية.

بالنسبة لمعظم المنتجات المالية في الأسواق المنظمة — المصرفية، المدفوعات، العملات المشفرة — يعد التحقق من المستندات والتحقق البيومتري هو المعيار المتوقع. يقدم Didit التحقق من الهوية (0.15 دولار) + فحص الحيوية السلبي (0.10 دولار) + مطابقة الوجه (0.05 دولار) + تحليل IP (0.03 دولار) طبقة CIP كاملة بتكلفة 0.33 دولار لكل عملية تحقق، في أقل من ثانيتين، عبر أكثر من 220 دولة وأكثر من 14000 نوع من المستندات.

العناية الواجبة للعملاء (CDD)

تعتمد العناية الواجبة للعملاء (CDD) على الهوية التي تم التحقق منها. بمجرد معرفة هوية العميل، تحدد CDD المخاطر التي يمثلها.

يشمل تقييم CDD القياسي ما يلي:

فحص قوائم المراقبة — التحقق من الهوية مقابل قوائم العقوبات (OFAC، الأمم المتحدة، الاتحاد الأوروبي)، سجلات الأشخاص المعرضين سياسيًا (PEP)، قواعد بيانات الوسائط السلبية، وقوائم إنفاذ القانون.
مصدر الأموال — فهم مصدر أموال العميل، على الأقل للعلاقات ذات القيمة الأعلى.
الغرض من العمل — تسجيل سبب استخدام العميل لمنتجك وما هي المعاملات التي تتوقعها.
تصنيف المخاطر — تعيين تصنيف للمخاطر (منخفض، متوسط، مرتفع) يحدد مستوى التدقيق المستمر المطبق.

يُسمح بالعناية الواجبة المبسطة (SDD) للعملاء ذوي المخاطر المنخفضة في بعض الظروف — إجراءات تحديد هوية مخفضة ومراقبة أقل تكرارًا. يتطلب العملاء ذوو المخاطر العالية عناية واجبة معززة.

يقوم فحص Didit AML (0.20 دولار) بتشغيل هوية تم التحقق منها مقابل أكثر من 1300 قائمة مراقبة ويعيد تصنيف المخاطر. يتيح دمجه مع التحقق من الهوية في جلسة واحدة تشغيل CIP و CDD معًا دون دمج إضافي.

العناية الواجبة المعززة (EDD)

تُطبق العناية الواجبة المعززة (EDD) عندما يكون ملف مخاطر العميل أعلى من الحد القياسي. تشمل السيناريوهات التي تؤدي عادةً إلى تفعيل EDD ما يلي:

الأشخاص المعرضون سياسيًا (PEPs) — المسؤولون العموميون الحاليون أو السابقون وشركاؤهم المقربون.
الولايات القضائية عالية المخاطر — العملاء من أو الذين يتعاملون مع ولايات قضائية مدرجة في قائمة FATF عالية المخاطر أو الخاضعة للمراقبة.
هياكل الملكية المعقدة — العملاء من الشركات ذوي سلاسل UBO غير العادية، أو طبقات الشركات الوهمية، أو الملكية المستفيدة الغامضة.
المعاملات عالية القيمة أو غير العادية — نشاط الحساب غير المتوافق مع الغرض المعلن.

تتطلب EDD جمع معلومات إضافية تتجاوز مجموعة بيانات CDD القياسية — إثبات مصدر الأموال، موافقة الإدارة العليا، دورات مراجعة أكثر تكرارًا، ومراقبة دقيقة للمعاملات.

متطلبات الملكية المستفيدة

بالنسبة للعملاء من الشركات، يتجاوز KYC الكيان القانوني. يجب على الشركات الخاضعة للرقابة تحديد هوية المالكين المستفيدين النهائيين (UBOs) والتحقق منهم — ويُعرّفون عادةً بأنهم الأشخاص الطبيعيون الذين يملكون أو يسيطرون على أكثر من 25% من الكيان، أو الذين يمارسون سيطرة فعلية بوسائل أخرى.

يعني هذا إجراء KYC فردي لكل UBO وتوثيق هيكل الملكية. يتعامل منتج KYB من Didit مع التحقق من الكيان (البحث في السجل، بيانات المسؤول، استخراج الملكية) ويطلق جلسات KYC مرتبطة لكل UBO — بحيث يتحقق نفس سير العمل الذي يقوم بإعداد العمل التجاري أيضًا من الأشخاص الذين يقفون وراءه.

المراقبة المستمرة

لا ينتهي الامتثال لمعرفة عميلك (KYC) عند الإعداد. يجب على الشركات الخاضعة للرقابة مراقبة قاعدة عملائها باستمرار ومراجعة السجلات عند تغير الظروف.

تشمل المراقبة المستمرة: المراجعة الدورية لسجلات CDD (يتناسب التكرار مع تصنيف المخاطر)، إعادة فحص قوائم المراقبة عند تحديث القوائم، مراقبة المعاملات للأنماط المشبوهة، وتحديث تصنيفات المخاطر عند ظهور معلومات جديدة.

توفر مراقبة Didit AML المستمرة (0.07 دولار لكل مستخدم سنويًا) مراقبة مستمرة لقوائم المراقبة مع تنبيهات تلقائية عند ظهور تطابق. تغطي مراقبة Didit للمعاملات الأنماط السلوكية بعد الإعداد عبر نشاط العملات الورقية والمشفرة.

حفظ السجلات

تتطلب معظم الأطر التنظيمية من الشركات الاحتفاظ بسجلات KYC لمدة خمس سنوات من نهاية العلاقة مع العميل — أو من تاريخ المعاملة لعمليات التحقق لمرة واحدة. يجب أن تتضمن السجلات المعلومات التي تم جمعها، والمستندات التي تم الاعتماد عليها، ونتائج أي فحص لمكافحة غسل الأموال.

يخزن Didit سجلات الجلسات وبيانات القرار في حسابك، ويمكن الوصول إليها عبر وحدة تحكم الأعمال وواجهة برمجة التطبيقات (API)، مع مسار تدقيق كامل.

الإطار التنظيمي العالمي

توصيات FATF (فرقة العمل المعنية بالإجراءات المالية) هي المعيار الدولي. تغطي التوصية 10 العناية الواجبة للعملاء (CDD)؛ وتغطي التوصية 12 الأشخاص المعرضين سياسيًا (PEPs)؛ وتغطي التوصية 15 التقنيات الجديدة؛ وتوسع التوصية 22 الالتزامات لتشمل الشركات والمهن غير المالية المحددة.

تترجم الهيئات التنظيمية الوطنية توصيات FATF إلى قوانين. في الاتحاد الأوروبي، يحدد كتيب القواعد الموحدة لمكافحة غسل الأموال — حزمة الاتحاد الأوروبي الموحدة للوائح مكافحة غسل الأموال — معايير ملزمة عبر الدول الأعضاء. يجب على الشركات الخاضعة للرقابة العاملة في الاتحاد الأوروبي اتباع المعايير الفنية الملزمة الصادرة بموجب هذا الإطار.

Didit هو المزود الوحيد المعتمد رسميًا من قبل حكومة دولة عضو في الاتحاد الأوروبي (Tesoro / BdE / SEPBLAC / CNMV الإسبانية) على أنه أكثر أمانًا من التحديد الشخصي — وهو أعلى تصديق تنظيمي مستقل في السوق.

حالات الاستخدام

مؤسسات النقود الإلكترونية وخدمات الدفع — يجب على مؤسسات النقود الإلكترونية في الاتحاد الأوروبي تلبية متطلبات توجيه مكافحة غسل الأموال. يفي CIP + CDD عند الإعداد والمراقبة المستمرة بالشرط الأساسي للترخيص.

مقدمو خدمات الأصول الافتراضية للعملات المشفرة (VASPs) — تتطلب لائحة MiCA (أسواق الأصول المشفرة) وتوجيهات FATF برنامج تحديد هوية العميل (CIP) وفحص مكافحة غسل الأموال لجميع أصحاب الحسابات، مع تدابير معززة للمعاملات التي تتجاوز الحد.

الإقراض الاستهلاكي — يجب على المقرضين التحقق من هوية المقترض وتقييم المخاطر قبل منح الائتمان. يغطي فحص CIP + AML في جلسة واحدة الأساس التنظيمي.

الألعاب التفاعلية — يواجه مشغلو الألعاب المنظمون كلاً من التحقق من العمر (التزام CIP) والتزامات مكافحة غسل الأموال. يغطي تشغيل KYC + AML عند التسجيل كلاهما.

كيفية التكامل مع Didit

يتيح لك منشئ سير عمل Didit إنشاء تدفق امتثال كامل في وحدة تحكم الأعمال: التحقق من المستندات + التحقق البيومتري لـ CIP، وفحص مكافحة غسل الأموال لـ CDD، والمراقبة المستمرة لدورة حياة ما بعد الإعداد. ابدأ جلسة:

curl -X POST https://verification.didit.me/v3/session/\n  -H "x-api-key: $DIDIT_API_KEY"\n  -H "Content-Type: application/json"\n  -d '{\n    "workflow_id": "your_compliance_workflow_id",\n    "vendor_data": "user_33001",\n    "callback": "https://yourapp.com/webhook/kyc"\n  }'

معتمد من SOC 2 Type 1، ISO/IEC 27001:2022، و iBeta Level 1 PAD. تستخدم أكثر من 1500 شركة Didit للامتثال للهوية والاحتيال.

الأسئلة الشائعة

ما الفرق بين CDD و EDD؟

CDD هو تقييم المخاطر القياسي المطبق على جميع العملاء. EDD هو التدقيق المكثف المطبق على العملاء ذوي المخاطر العالية — الأشخاص المعرضون سياسيًا (PEPs)، أو الاتصالات بالبلدان عالية المخاطر، أو هياكل الملكية المعقدة — ويتطلب معلومات إضافية ومراقبة أدق.

كم من الوقت يجب الاحتفاظ بسجلات KYC؟

تتطلب معظم الأطر خمس سنوات من نهاية العلاقة مع العميل. يخزن Didit سجلات الجلسات والقرارات في حسابك، ويمكن الوصول إليها عبر واجهة برمجة التطبيقات (API) ووحدة تحكم الأعمال.

هل يغطي Didit التحقق من الملكية المستفيدة؟

نعم. يتعامل منتج KYB من Didit مع البحث في سجل الكيان ويطلق جلسات KYC مرتبطة لكل UBO، مما يكمل متطلبات الملكية المستفيدة.

كم تكلفة تدفق الإعداد الكامل للامتثال؟

CIP عبر تدفق Didit الأساسي هو 0.33 دولار (الهوية + الحيوية + مطابقة الوجه + IP). أضف فحص مكافحة غسل الأموال بسعر 0.20 دولار والمراقبة المستمرة بسعر 0.07 دولار/مستخدم/سنة. 500 عملية تحقق مجانية شهريًا، بدون حدود دنيا.

هل Didit متوافق مع لوائح مكافحة غسل الأموال في الاتحاد الأوروبي؟

يعمل Didit بموجب المعايير التنظيمية للاتحاد الأوروبي وهو المزود الوحيد المعتمد رسميًا من قبل Tesoro / BdE / SEPBLAC / CNMV الإسبانية على أنه أكثر أمانًا من التحديد الشخصي. راجع الشهادات في صفحة الثقة والأمان.

هل أنت مستعد للبدء؟

نظرة عامة على المنتج ← التحقق من المستخدم
وثائق التكامل ← docs.didit.me
الأسعار ← didit.me/pricing — 0.33 دولار لمعرفة عميلك (KYC) بالكامل، 500 مجانية شهريًا
ابدأ مجانًا ← business.didit.me