特朗普银行公民身份规则:对美国金融机构的影响 (ZH)
美国财政部长斯科特·贝森特于2026年4月确认,一项要求美国银行收集公民身份数据的行政命令“正在进行中”。本文将介绍银行需要做什么、所需文件以及如何构建合规体系。.
在2026年4月15日,美国财政部长斯科特·贝森特公开证实了自2月份以来华盛顿流传的消息:特朗普政府正在起草一项行政命令,要求美国银行收集客户的公民身份信息。贝森特在 CNBC 访谈中表示,该命令“正在进行中”。他直接阐述了其逻辑:“我认为这并不 unreasonable,因为:我们为什么没有我们银行系统内人员的信息?”
对于美国的金融机构而言,这是自2003年《美国爱国者法案》将客户身份识别项目 (CIP) 写入法律以来,客户身份识别规则最重大的变化。对于身份验证供应商而言,这重新定义了“KYC”在美国的含义。对于数千万现有账户持有者,他们的文件目前尚未记录公民身份,这将是一项大规模的重新验证项目。
本文将探讨已确认的内容、尚不明确的内容、涵盖的文件、银行现在必须解决的运营问题以及使其可管理的架构。
已确认的内容
该行政命令草案尚未签署。白宫发言人将早先的报道描述为“毫无根据的猜测”,因为该政策尚未正式宣布。但贝森特在 4 月 15 日的正式确认以及 4 月 16 日的后续评论,使该提案从传言变为政府的明确意图。
我们所知:
- 范围:银行以及其他受监管的金融机构将被要求在客户入职时收集和验证公民身份信息。
- 文件:讨论中被接受的证明文件包括美国护照、入籍证书(USCIS 表格 N-550/N-570)和美国出生证明。明确排除了 REAL ID 凭证——REAL ID 驾驶执照证明的是合法居留权,而非公民身份。
- 追溯应用:早期的报道表明,该规则可能适用于现有账户持有者,而不仅仅是新账户。这将迫使银行重新验证数亿个活跃账户。
- 声明的动机:政府将该规则定位为更广泛的移民执法和数据完整性目标的一部分,并以此为基础采取相关措施,例如选民验证和 SAVE 数据库。
- 行业反应:银行行业协会私下对可行性提出了质疑。一位行业顾问公开问道:“这解决了哪些现有的犯罪收益、洗钱或逃税问题,而这些问题尚未得到解决?” 一些财政部工作人员据称提出了一个更轻的版本,即银行进行认证,而不是重新记录每位客户。
尚不明确的是:该规则是否适用于具有合法身份的非公民(绿卡持有者、签证持有者、难民、寻求庇护者),或者仅标记无证人士;它是否扩展到经纪公司、信用社、金融科技公司和加密货币交易所,而不仅仅是存款银行;确切的时间表;以及如何存储、保留和访问新数据供其他机构使用。
这比听起来更困难
从表面上看,“收集公民身份数据”似乎是对现有 KYC 的一个小改进。现有的《银行保密法》下的 CIP 规则已经要求银行收集客户的姓名、出生日期、地址和纳税人识别号(SSN 或 ITIN),并通过政府颁发的带照片的身份证明(通常是驾驶执照)来验证身份。
但驾驶执照并不能证明公民身份。SSN 也不行。而 ITIN 明确不行。现有系统捕获的是身份;新规则要求的是国籍。这两者是相邻但不同的数据类别,文件、提取逻辑和真实性检查也不同。
出现了三个具体的运营问题。
1. 文件多样性
美国护照很简单——机器可读区 (MRZ)、较新版本上的 NFC 芯片、公认的身份验证。出生证明并非如此。美国没有标准化的出生证明。每个州、领地和许多县都发布自己的格式。安全功能差异很大。出生证明的欺诈行为已经成为一种成熟的犯罪产业——假冒出生证明模板在线销售,价格仅需几十美元。
入籍证书 (N-550/N-570) 采用单一的联邦格式,这简化了提取,但它们以纸质形式发放,而且大多数持有者不会保留数字副本。这造成了客户体验问题:“给我你的入籍证书”不是客户可以通过手机在三十秒钟内满足的要求。
2. 大规模追溯重新验证
如果该规则追溯适用,一家拥有五百万个账户的中型区域性银行将面临五百万个重新验证流程,每个流程都需要收集文件、进行真实性检查和更新文件。这不能通过分支机构流程在合理的时间范围内处理。必须通过远程方式进行,用户通过手机完成验证流程,自动解析文档并对边缘情况进行人工审核。
那些内部构建 KYC 系统,或基于针对驾驶执照检查进行调整的传统供应商的银行,没有文档覆盖或运营吞吐量来吸收这一点。一个只支持护照和驾驶执照的供应商无法处理来自阿拉巴马州的州颁发出生证明或 1998 年的入籍证书。
3. 邻近的合规面
公民身份数据在几个重叠框架下是敏感的。《平等信贷机会法案》(ECOA) 禁止在信贷决策中基于国籍的歧视。《公平住房法案》对抵押贷款有类似的限制。州一级隐私法(加利福尼亚 CCPA/CPRA、科罗拉多州、弗吉尼亚州、犹他州、康涅狄格州)将国籍和移民身份视为敏感的个人信息,需要更高的同意和删除义务。任何在没有合法依据的情况下收集公民身份数据,或在没有正确控制的情况下存储数据的银行,将会在试图解决第一个问题时产生第二个合规问题。
最佳架构是收集规则要求的,将其与相邻的决策系统分离,并维护一个可审核的合法依据跟踪记录。
将实际出现的文件
如果草案行政命令跟踪当前提案,以下是银行将看到的文件:
| 文件 | 覆盖范围 | 验证说明 |
|---|---|---|
| 美国护照 | 最可靠的证明——MRZ、视觉区域以及较新版本上的 NFC 芯片,具有符合 ICAO 标准的生物特征数据 | 强大的真实性信号,易于解析,约 48% 的美国成年人持有 |
| 美国护照卡 | 钱包大小,与护照书相同的签发流程 | 强大的真实性,较低的采用率 |
| 入籍证书 (N-550 / N-570) | 单一联邦格式,签发给归化公民 | 没有数字版本——客户必须拍摄纸质文档 |
| 公民证书 (N-560 / N-561) | 签发给通过父母获得公民身份的人 | 类似挑战——仅纸质文档 |
| 美国出生证明 | 州或领地签发,格式高度可变 | 没有标准化,最高的欺诈风险,最低的 OCR 置信度 |
| 出生于国外的领事报告 (CRBA / FS-240) | 签发给在美国境外出生的美国公民 | 数量少,格式良好的联邦文档 |
任何为美国银行提供服务的验证提供商都需要覆盖所有六类文档,包括文档覆盖、字段提取和真实性检查——而不仅仅是护照。
合规验证流程的样子
银行必须支持的最低流程,适用于新客户和现有客户,如下所示:
- 捕获。客户在移动设备上上传或拍摄符合条件的公民身份文档。该流程接受多种文档类型——没有护照的客户应该能够使用入籍证书或出生证明。
- 提取。OCR 和结构化解析提取相关字段:文档类型、文档编号、姓名、出生日期、出生地、国籍、签发日期、签发机构。字段提取必须处理 50 多个州出生证明格式的多样性。
- 身份验证。对文档进行真实性检查:安全功能存在、字体一致性、模板匹配、篡改检测,以及——对于护照——MRZ 校验和和 NFC 芯片验证(如果可用)。
- 匹配。文档照片与带有生物识别活体检测的实时自拍进行生物识别匹配,以确认文档属于提交该文档的人。
- 筛选。经过验证的身份进行制裁、PEP 和不利媒体筛选。这是仍然适用的现有义务。
- 记录。防篡改审计跟踪,其中包含文档图像、提取的字段、真实性评分、匹配评分、筛选结果、决策和时间戳——保留《银行保密法》要求的保留期以及公民身份数据后续指南。
- 路由。任何未通过自动检查的内容都会路由到人工审核,并附带完整的上下文,而不是重新开始流程。
这必须在客户的手机上工作,在不到两分钟的时间内完成,并且合法客户的完成率高于 90%。否则,将会破坏现有的数字账户开立流程。
Didit 的适应性
Didit 正是为此而构建的。核心数据:
- 220 多个国家/地区超过 14,000 种文档类型,包括每个美国州/地区的出生证明格式、入籍和公民身份证书、护照、护照卡和出生于国外的领事报告。
- 48+ 种语言,适用于已入籍公民和使用非英语源文档的客户。
- 文档真实性检查,结合 OCR、模板匹配、安全功能检测、篡改分析以及 MRZ/NFC 验证(如果可用)。
- 生物识别活体检测,具有被动模式和主动模式,针对移动完成率进行了调整。
- 1,000 多个观察清单上的制裁和观察清单筛选,并进行持续监控和重新验证触发。
- 每次验证的定价为 0.30 美元,没有最低要求和合同——银行可以首先针对测试人群部署该流程,衡量完成率,然后进行扩展。
重点不是银行应该拆除现有的 KYC 供应商。重点是新规则需要文档覆盖和运营吞吐量,而大多数现有系统并非为此而设计的。将公民身份验证层添加到现有流程中——既适用于新帐户,又适用于追溯重新验证——是架构上最清晰的举措。
现在该怎么做
如果您在美国银行、信用社、金融科技公司、经纪交易商或加密货币交易所负责合规或运营,那么无论最终行政命令的措辞如何,在未来 30 天内都值得做四件事。
首先,绘制您现有的客户群,了解可能的公民身份文件可用性。有多少现有客户已经提交了护照?有多少人只提交了驾驶执照?该比例告诉您追溯重新验证的问题有多大。
其次,审核您当前 KYC 供应商的文档覆盖范围,以及上述六种文档类型。如果供应商无法干净地处理所有 50 个美国州/地区的出生证明格式,以及 N-550 和 N-560,则无法在规模上通过此规则。
第三,模拟成本,进行追溯重新验证活动。如果您的验证单位成本是当前供应商定价的 2-5 美元,并且您有数百万客户需要重新验证,则该项目是重要的。定价为每次验证 0.30 美元会改变经济状况。
第四,准备客户沟通。监管理由不是客户的问题。精心设计的流程解释了银行正在做什么、为什么需要这样做以及需要多长时间。将此视为一项无声合规活动处理的银行会失去客户。将此视为建立信任的机会——“我们要求提供此信息是因为法律现在要求这样做,以下是我们的处理方式,以下是两分钟内完成该流程的方法”——将保留客户。
大局观
草案命令是更广泛的将金融基础设施与移民和公民身份数据联系起来的举措。无论该特定行政命令是否签署,以及是否会经受随之而来的法律挑战,发展方向是明确的:美国金融服务中身份验证正在从“你是谁”扩展到“你是谁,你能证明你的身份吗?” 同样的模式出现在选民数据库、雇主验证(E-Verify 扩展)和 SAVE 数据库中的联邦福利中。
美国银行为了 2003 年《美国爱国者法案》而构建的合规堆栈是为一项工作量身定制的:验证身份以进行反洗钱目的。2026 年所需的堆栈更广泛——身份、国籍、制裁、PEP、不利媒体、持续监控和追溯重新验证——并通过在手机上两分钟内完成的流程交付。尽早建立该堆栈的银行将吸收规则的改变。那些等待的银行将在监管压力下,在压缩的时间范围内,使用无法处理文档组合的供应商重新验证其客户群。
Didit 的基础设施已经用于 220 多个国家/地区的受监管金融机构。当该命令落地时,验证层不应该是难题。
---
Didit 为银行、金融科技公司和加密货币平台构建身份验证、反洗钱筛选和合规基础设施。14,000 多个文档类型、220 多个国家/地区、48+ 种语言、每次验证 0.30 美元、没有最低要求和合同。免费开始或与团队交谈。
