了解您的客户与反洗钱:有何不同? (ZH-1)
KYC在客户注册时验证其身份。AML则根据观察名单筛选客户并持续监控其活动。它们是相关但不同的义务,应整合到同一工作流程中。.
KYC(了解您的客户)和AML(反洗钱)是相关但不同的合规义务:KYC在客户注册时确定其身份,而AML则判断该个人或其后续活动是否会产生金融犯罪风险。
受监管的企业两者都需要。正确区分它们至关重要,因为它们应用于客户生命周期的不同阶段,使用不同的数据,并有不同的失败模式。本指南解释了各自涵盖的内容、它们如何交互,以及Didit统一的/v3/ API如何将它们集成到同一工作流程中。
主要收获
- KYC(了解您的客户)在注册时验证身份:文件、生物识别和基本风险评估。
- AML(反洗钱)根据1300多个观察名单筛选已验证的身份,并持续监控可疑活动模式。
- KYC主要是一次性检查;AML是一项持续义务。
- 它们属于同一工作流程:KYC建立身份,AML评估和监控风险。分开运行会产生合规漏洞。
- Didit统一的
/v3/API在一个会话中处理两者——KYC起价0.33美元,AML筛选0.20美元。 - 持续AML监控每年每用户0.07美元,涵盖注册后持续的观察名单监控。
KYC涵盖什么
KYC是身份优先的层面。其任务是回答一个问题:这个人是否就是他/她所声称的身份?
KYC计划包含三个组成部分。CIP(客户身份识别计划)在注册时使用文件和生物识别技术验证客户身份。CDD(客户尽职调查)评估客户的风险状况——资金来源、业务目的、预期行为。EDD(强化尽职调查)对高风险客户(如政治公众人物(PEP)或来自高风险司法管辖区的客户)进行更深入的审查。
KYC生成一份经过验证的身份记录,并附带相关的风险分类。它告诉你你的客户是谁。它本身并不能告诉你他们的交易是否可疑,或者他们的资金是否干净。
AML涵盖什么
AML是风险监控层。其任务是根据已知不良行为者数据库筛选您的客户,并检测其活动中随时间变化的可疑模式。
AML合规包含两个方面。AML筛选(也称为制裁筛选或观察名单筛选)根据监管机构和执法部门维护的名单检查身份:OFAC、联合国、欧盟、FATF、国际刑警组织、PEP登记册、负面媒体数据库等。匹配意味着客户或其交易对手出现在受制裁个人、通缉人员或高风险实体的名单上。
AML交易监控观察资金随时间变化的流动方式。存款结构低于报告阈值、快速往返转账、不活跃账户的高速交易、来自高风险司法管辖区的资金——这些都是AML监控旨在发现的模式。
AML是一项持续义务。观察名单会更新。客户风险会变化。监控永不停止。
两项义务的重叠与区别
重叠是真实存在的:客户身份是KYC和AML的锚点。不了解您正在检查谁就无法筛选观察名单,不了解谁的交易就无法监控交易。这就是为什么两者经常被一起讨论的原因。
但它们的操作方式不同:
| KYC | AML | |
|---|---|---|
| 主要问题 | 这个人是否真实,是否就是他/她所声称的身份? | 这个人是否构成金融犯罪风险? |
| 何时运行 | 注册时(CIP),加上定期审查 | 注册时(筛选)+ 持续(监控) |
| 使用数据 | 文件、生物识别、数据库验证 | 观察名单、制裁名单、PEP登记册、交易数据 |
| Didit模块 | 身份验证、活体检测、人脸匹配 | AML筛选、持续AML监控 |
| 价格 | 0.33美元(完整核心流程) | 每次筛选0.20美元 / 每年每用户0.07美元(持续) |
在没有AML筛选的情况下运行KYC,会导致身份得到验证但风险未被评估。在没有KYC的情况下运行AML,则筛选的是一个您尚未确认真实的身份。这两种漏洞都会带来监管风险。
它们如何在单一工作流程中协同工作
最实用的设置是将KYC和AML结合在一个注册会话中,然后让AML在后台持续运行。
在注册时:身份验证 + 被动活体检测 + 人脸匹配(0.33美元)确认客户身份。AML筛选(0.20美元)立即根据1300多个观察名单检查已验证的身份。结果是一个经过验证和筛选的客户记录,可用于账户批准。
注册后:持续AML监控(每年每用户0.07美元)将客户订阅到持续的观察名单监控。如果出现匹配——因为客户后来被添加到制裁名单,或出现新的负面媒体信息——系统会自动发出警报。
在Didit的业务控制台中,您可以将其组合成一个单一的工作流程。无需单独的AML供应商,也无需集成开销。同一个统一的/v3/ API处理两者。
用例
数字银行开户 — 用户提交其文件和人脸匹配(KYC),AML筛选会立即针对其已验证的身份运行。在账户批准之前,会发现PEP标记或制裁命中。
加密VASP注册 — FATF标准要求VASP在接受客户之前同时进行身份验证和制裁筛选。Didit的组合会话在一个流程中满足了这两项义务。
市场卖家注册 — 平台必须验证卖家是否真实且不在制裁名单上,然后才能获得付款。KYC + AML筛选共同履行了这项义务。
iGaming合规 — 受监管的博彩运营商面临身份(年龄验证、自我排除检查)和AML(异常存款模式、PEP状态)义务。在一个工作流程中运行两者可降低集成成本。
Didit如何提供帮助
在Didit中,KYC和AML是同一工作流程中的可组合模块。在业务控制台中将文档、生物识别和AML功能添加到您的工作流程中,然后启动一个会话:
curl -X POST https://verification.didit.me/v3/session/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_id": "your_kyc_aml_workflow_id",
"vendor_data": "user_55512",
"callback": "https://yourapp.com/webhook/compliance"
}'该会话运行文档+生物识别KYC,然后对1300多个观察名单进行AML筛选——所有这些都在一个面向用户的工作流中完成。结果通过webhook或GET /v3/session/{sessionId}/decision/到达,并包含AML组件的风险分类。
对于现有客户或交易对手的AML筛选,POST /v3/aml/运行一个独立的观察名单检查,而无需打开会话。
常见问题
我可以在没有KYC的情况下运行AML筛选吗?
可以。Didit的AML筛选模块可以作为独立检查使用——这对于筛选现有客户、交易对手或企业很有用。但对于新客户注册,在同一会话中同时运行两者更可靠、更具防御性。
Didit的AML涵盖多少个观察名单?
1300多个名单,包括OFAC、联合国、欧盟、国际刑警组织、国家制裁名单、PEP登记册和负面媒体数据库。
AML筛选费用是多少?
每次检查0.20美元,按次付费,无最低消费。注册后持续筛选的AML监控每年每用户0.07美元。
KYC是否取代AML监控?
不。KYC是一次性的身份检查。AML监控是一项持续义务。今天通过KYC的客户明天可能被添加到制裁名单——只有持续监控才能发现这一点。
Didit的AML筛选是否涵盖加密钱包?
钱包筛选(KYT)与身份AML筛选是分开的,通过Crystal和Merkle Science涵盖链上钱包风险。这两种功能都位于同一统一平台上。
准备好开始了吗?
- AML产品页面 → AML筛选
- KYC产品页面 → 用户验证
- 定价 → didit.me/pricing — 0.20美元AML筛选,0.33美元KYC核心流程
- 免费开始 → business.didit.me — 每月500次免费检查