2026年KYC合规要求解析 (ZH)

2026年，KYC合规要求受监管公司必须满足四项核心控制：客户身份识别程序（CIP）、客户尽职调查（CDD）、强化尽职调查（EDD）和持续监控。它们共同构成了全球反洗钱（AML）标准所要求的操作框架，并由各国监管机构强制执行。

本指南将详细阐述每项义务的具体要求、FATF建议和欧盟反洗钱框架如何对其进行规范，以及技术如何弥补合规差距，同时不增加客户入驻的摩擦。

主要内容

• KYC合规的核心是CIP（识别客户）、CDD（评估其风险）、EDD（对高风险账户进行更严格审查）和持续监控。
• FATF建议和欧盟反洗钱单一规则手册定义了全球基线；地方监管机构将其应用于国家法规。
• 受益所有权要求将KYC扩展到企业客户——必须识别和验证企业背后的最终受益所有人（UBOs）。
• 记录保存义务通常从客户关系结束之日起算五年。
• Didit是唯一获得欧盟成员国政府（西班牙财政部/西班牙银行/SEPBLAC/CNMV）正式认证，证明其比亲自验证更安全的提供商。
• 完整核心流程：每次验证0.33美元，每月500次免费，无最低消费。

客户身份识别程序（CIP）

CIP是首要义务。在建立金融关系之前，受监管公司必须收集并验证足够的信息，以确定客户身份。

多数制度下的最低数据集包括：完整法定姓名、出生日期、居住地址和政府颁发的身份识别号码。验证意味着确认信息的准确性——而不仅仅是记录客户声称的信息。

对于个人客户，验证方法包括：

• 证件验证 — 检查政府颁发的身份证件（护照、国民身份证、驾驶执照）的真实性，并通过OCR提取数据。
• 生物识别验证 — 被动活体检测加上与证件照片进行人脸匹配，确认提交者是证件的真实持有人。
• 数据库验证 — 将声称的身份与信用局、电信公司或政府登记记录进行交叉比对。

对于受监管市场中的大多数金融产品——银行、支付、加密货币——证件和生物识别验证是预期标准。Didit的身份验证（0.15美元）+被动活体检测（0.10美元）+人脸匹配（0.05美元）+IP分析（0.03美元）以每次验证0.33美元的价格，在2秒内完成完整的CIP层，覆盖220多个国家和14,000多种证件类型。

客户尽职调查（CDD）

CDD建立在已验证身份的基础上。一旦了解了客户身份，CDD就会评估他们所代表的风险。

标准的CDD评估包括：

• 观察名单筛选 — 将身份与制裁名单（OFAC、联合国、欧盟）、政治公众人物（PEP）登记册、负面媒体数据库和执法名单进行比对。
• 资金来源 — 了解客户资金的来源，至少对于高价值关系是必需的。
• 业务目的 — 记录客户使用您产品的原因以及您预期的交易类型。
• 风险分类 — 分配风险评级（低、中、高），以确定后续审查的级别。

在某些情况下，低风险客户允许进行简化尽职调查（SDD）——减少身份识别程序和更少的监控频率。高风险客户需要强化尽职调查。

Didit反洗钱筛选（0.20美元）对已验证身份进行1,300多个观察名单的比对，并返回风险分类。将其与身份验证在一次会话中组合，意味着CIP和CDD可以同时运行，无需额外集成。

强化尽职调查（EDD）

当客户的风险状况高于标准阈值时，适用EDD。通常触发EDD的场景包括：

• 政治公众人物（PEPs） — 现任或前任公职人员及其密切关联人。
• 高风险司法管辖区 — 来自或与FATF高风险或受监控名单上的司法管辖区进行交易的客户。
• 复杂的股权结构 — 具有不寻常UBO链、空壳公司层级或不透明受益所有权的企业客户。
• 高价值或异常交易 — 与声明目的不符的账户活动。

EDD要求收集超出标准CDD数据集的额外信息——资金来源证明、高级管理层批准、更频繁的审查周期和更密切的交易监控。

受益所有权要求

对于企业客户，KYC超出了法律实体本身。受监管公司必须识别和验证最终受益所有人（UBOs）——通常定义为拥有或控制实体25%以上股份的自然人，或通过其他方式行使有效控制权的自然人。

这意味着对每个UBO进行单独的KYC，并记录所有权结构。Didit的KYB产品处理实体验证（注册查询、高管数据、所有权提取）并为每个UBO启动关联的KYC会话——因此，用于企业入驻的相同工作流程也验证了其背后的人员。

持续监控

KYC合规并非在客户入驻时就结束。受监管公司必须持续监控其客户群，并在情况变化时审查记录。

持续监控包括：定期审查CDD记录（频率随风险评级而定）、在名单更新时重新筛选观察名单、监控可疑交易模式以及在新信息出现时更新风险分类。

Didit的持续反洗钱监控（每位用户每年0.07美元）提供持续的观察名单监控，并在出现匹配时自动发出警报。Didit的交易监控涵盖了入驻后法定货币和加密货币活动的各种行为模式。

记录保存

大多数监管框架要求公司在客户关系结束之日起——或对于一次性检查，从交易日期起——保留KYC记录五年。记录必须包括收集到的信息、所依据的文件以及任何反洗钱筛选的结果。

Didit将会话记录和决策数据存储在您的账户中，可通过业务控制台和API访问，并提供完整的审计追踪。

全球监管框架

FATF（金融行动特别工作组）建议是国际标准。建议10涵盖CDD；建议12涵盖政治公众人物；建议15涵盖新技术；建议22将义务扩展到非金融指定企业和专业人士。

各国监管机构将FATF建议转化为法律。在欧盟，反洗钱单一规则手册——欧盟统一的反洗钱监管方案——在成员国之间设定了具有约束力的标准。在欧盟运营的受监管公司必须遵守该框架下发布的具有约束力的技术标准。

Didit是唯一获得欧盟成员国政府（西班牙财政部/西班牙银行/SEPBLAC/CNMV）正式认证，证明其比亲自识别更安全的提供商——这是市场上最高的独立监管认可。

用例

电子货币机构（EMI）和支付服务 — 欧盟的电子货币机构必须满足反洗钱指令要求。入驻时的CIP + CDD和持续监控满足核心许可条件。

加密资产服务提供商（VASP） — MiCA（加密资产市场）法规和FATF指南要求所有账户持有人进行CIP和反洗钱筛选，并对超出阈值的交易采取强化措施。

消费贷款 — 贷款机构必须在发放信贷前验证借款人身份并评估风险。一次会话中的CIP + 反洗钱筛选涵盖了监管基线。

在线博彩 — 受监管的博彩运营商面临年龄验证（CIP义务）和反洗钱义务。注册时运行KYC + 反洗钱可同时满足两项要求。

如何与Didit集成

Didit的工作流构建器允许您在业务控制台中构建完整的合规流程：用于CIP的证件+生物识别验证，用于CDD的反洗钱筛选，以及用于入驻后生命周期的持续监控。开始一个会话：

curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "your_compliance_workflow_id",
    "vendor_data": "user_33001",
    "callback": "https://yourapp.com/webhook/kyc"
  }'

通过SOC 2 Type 1、ISO/IEC 27001:2022和iBeta Level 1 PAD认证。1,500多家公司使用Didit进行身份和欺诈合规。

常见问题

CDD和EDD有什么区别？

CDD是对所有客户进行标准风险评估。EDD是对高风险客户——政治公众人物、高风险国家关联或复杂所有权结构——进行更严格的审查，需要额外的信息和更密切的监控。

KYC记录需要保存多久？

大多数框架要求从客户关系结束之日起保存五年。Didit将会话记录和决策存储在您的账户中，可通过API和业务控制台访问。

Didit是否涵盖受益所有权验证？

是的。Didit的KYB产品处理实体注册查询，并为每个UBO启动关联的KYC会话，从而满足受益所有权要求。

完整的合规入驻流程需要多少费用？

通过Didit核心流程进行CIP的费用为0.33美元（身份+活体检测+人脸匹配+IP）。添加反洗钱筛选为0.20美元，持续监控为每位用户每年0.07美元。每月500次免费验证，无最低消费。

Didit是否符合欧盟反洗钱法规？

Didit根据欧盟监管标准运营，并且是唯一获得西班牙财政部/西班牙银行/SEPBLAC/CNMV正式认证，证明其比亲自识别更安全的提供商。请访问信任与安全页面查看认证。

准备好开始了吗？

• 产品概述 → 用户验证
• 集成文档 → docs.didit.me
• 定价 → didit.me/pricing — 0.33美元完整KYC，每月500次免费
• 免费开始 → business.didit.me