KYC是什么？如何认证？为什么KYC对于加密货币如此重要？

在当今数位时代，KYC（了解您的客户）已成为企业尤其是金融领域企业开展业务中不可或缺的环节。

此外随着加密货币市场的高速成长，KYC 的重要性愈发突出。对于KYC的执行不仅仅是出于遵守法律规范的考虑，更是为了切实地保护平台和用户免受欺诈和洗钱等非法活动的侵害。

对于投资人来说，了解「KYC 是什么」、「KYC 如何认证」，以及「KYC 风险评估」的内涵，不仅能降低诈骗风险，也能帮助判断平台是否可信赖。

KYC为英文Know Your Customer的首字母缩写，中文意思是「了解您的客户」 ，这个概念源自巴塞尔银行监管委员会在27年前推出的「关于防止犯罪分子利用银行系统洗钱的声明」，该声明明确要求金融机构在为客户提供金融服务时应当对客户的个人信息进行采集和识别。

KYC有以下的三个主要目的：

• 防止洗钱和资助恐怖主义活动

• 符合各国法律和监管要求

• 提升交易的安全性和客户信任

对加密货币平台而言，执行KYC 能阻绝不法资金进入交易系统、降低诈骗与盗刷风险，对使用者而言，KYC 也可能带来更高的提款限额与更多法币管道，换言之「KYC 与否」常直接影响你的交易自由与资金安全。

近些年随着科技的发展，除了传统金融行业以外有许多其他的新兴行业也纷纷引入了KYC认证流程，以更好地满足行业安全需求。

比如在加密货币和区块链领域为了杜绝不法份子进入这个市场进行洗钱、诈骗等犯罪活动，不少国家的监管机构都开始要求加密货币交易所以及加密货币钱包提供商等引入KYC 。

而在了解KYC为什么对于加密货币如此重要之前，我们可以先来看一下目前全球加密货币监管现状。

全球加密货币监管现状如何？

近些年来加密货币的快速发展和普及引发了全球各国政府和金融监管机构的高度关注。由于其匿名性和去中心化的特点，加密货币一方面为金融创新带来了新的机遇和发展方向，但同时也引发了洗钱、资助恐怖活动以及非法避税逃税等等一系列的问题。在这样的背景下各国纷纷出台相关政策和规定以规范和监管加密货币这一新兴市场。

（1）在美国，美国证券交易委员会（SEC）和商品期货交易委员会（CFTC）是主要的加密货币市场监管机构。证券交易委员会将某些加密货币归类为证券资产并对相关的首次代币发行（ICO）进行监管。

而商品期货交易委员会则将加密货币视作商品，对其期货和衍生品市场进行监管。此外，加密货币交易所和加密货币钱包服务商被美国财政部金融犯罪执法局（FinCEN）视作货币服务提供商（MSB），因此需要满足反洗钱（AML）以及客户资料管理及汇报方面的要求。

（2）欧洲方面，欧盟第五防制洗钱指令（5AMLD）在2020年1月正式生效，明确将加密货币交易所和加密货币钱包服务提供商纳入其反洗钱和反资助恐怖主义活动的监管范围。此外，欧洲证券和市场管理局（ESMA）和欧洲银行管理局（EBA）也发布了针对加密资产的指引文件，旨在保护投资者的权益和维护市场稳定。

（3）其他地区及市场在加密货币的监管方面严苛程度不一。比如加拿大同美国一样将加密货币交易所视作货币服务提供商，要求其按照加拿大金融交易和报告分析中心的要求注册并报告异常的交易行为。

而中国大陆则全面禁止加密货币的交易和挖矿，宣布其为非法行为。

与中国大陆不同，台湾对加密货币产业采取了更加包容和积极的监管态度。依照台湾行政院的规定，金管会为虚拟资产监理的主管机关，该机构已经开展针对虚拟资产订定专法的可行性。另外，台湾的「洗钱防制法」也规定了虚拟通货业者在客户尽职调查方面的具体义务。

为什么KYC对于加密货币如此重要？

KYC的引入对加密货币板块尤其意义重大，这是由加密货币的匿名性和去中心化特性决定的。

• 匿名性吸引非法活动

匿名性是加密货币的一个主要的优点，有利于对用户的隐私的保护，但同时匿名性也使得加密货币交易难以被追踪，为不法份子提供了条件，助长了洗钱、逃税、为恐怖活动融资等等非法活动。

由于加密货币的交易没有中心化的机构进行审核和记录，追踪资金的流向极其困难。通过强制要求加密货币交易所和其他加密货币服务提供商执行KYC，则用户身份得以被验证以确保每个用户都是合法的自然人或企业。

KYC程序可以记录用户的身份资讯，包括姓名、地址、身份证明文件的细节等等，从而增加交易的透明度，为非法活动及交易制造障碍。

• 去中心化带来的监管层面的挑战

加密货币的另外一个特性是去中心化。这个特性意味着没有一个中央机构可以完全控制或监管整个加密货币网路。这个特性虽然带来了更大的自由度但也增加了监管的难度。

传统的金融体系中，银行等金融机构扮演了关键的监管角色，它们有义务协助政府监控和打击非法金融活动。

然而，在去中心化的加密货币网路中，这种集中化的监管机制无法开展。因此KYC可以成为一种替代的监管工具。通过强制要求交易所和加密货币钱包服务商执行KYC的流程，监管机构可以间接地对加密货币交易进行监控。

这种做法能够在一定程度上弥补去中心化系统中监管不足的问题，帮助识别和预防非法资金活动。

KYC对加密货币业者的好处

透过引入KYC流程，加密货币业者也将获得如下好处：

• 增加平台的合规性。台湾的「洗钱防制法」等类似规定要求包括加密货币业者在内的金融机构在获客时执行KYC认证。

• 减少诈骗案件。业者透过KYC可以更全面地了解和掌握客户资料，有助于进一步减少诈骗案件。

• 增加现有客户的信任以及吸引潜在客户。透过执行KYC流程向现有客户展示平台的合规性，赢得客户的信任。同时也增加了对潜在的、还在犹豫是否要投资加密货币板块的客户的吸引力。

• 有助于加强金融体系整体的安全及稳定性。透过KYC流程可以有效减少洗钱、资助恐怖主义行为等等破坏金融体系稳定的交易，有助于金融体系的稳健。

KYC认证流程

一般意义上来说KYC认证由3个步骤组成：客户身份识别、客户尽职调查以及持续监管报告。

• 第一步识别并确认客户的真实身分。

金融机构会要求客户提交基本的资料，包括姓名、出生日期、住址等身份证明文件等等。金融机构会将这些资讯拿来与其资料库进行比对来验证相关资讯的准确性和即时性，排除身份盗用或欺诈行为。如果是企业的话则需要提交更多的资料，例如股东结构、分子公司关系、主要决策人的身份信息、股东关系等等。

• 第二步是客户尽职调查。

在这一步骤中金融机构将根据风险因素对客户进行画像分类，考量的因素包括客户的职业、来自的国家或地区、或者企业的业务性质及交易模式等等。像是政治敏感人物（Politically Exposed Persons）、来自高风险国家的客户或从事高风险行业的客户将进一步接受增强尽职调查。

• 第三步也是KYC流程中会一直持续进行的步骤是持续监控。

金融机构往往会采用专门的软体实时监控客户账户的交易活动，标记和报告异常或可疑的交易，如数额巨大的转账、频繁的小额交易等等。对于上述第二步中被标记为高风险的客户机构可能会实行更加严格的监控。另外在这个持续监控的过程中金融机构还会定期开展内部以及外部审计，确保KYC流程和持续监控措施符合相关法律以及内部控制的要求。

由于KYC认证流程涉及到大量资料的提交和审核等，在这个过程中如果采用纸质材料则不但会造成环保层面的困扰也可能会出现手动填写的繁琐以及一旦填写的信息错误修改起来可能会很麻烦的问题。

另外纸质材料的审核对于企业端来说也会涉及到人工成本的增加和工时的投入。对于大型金融机构来说由于要服务数以万计的客户传统纸质材料已经不符合实际KYC流程的要求。在这种情况下eKYC就显得方便得多。

eKYC利用数字技术和线上平台进行客户身份信息的验证和风险评估。在eKYC认证中，客户通过网路上传电子版身份证明文件等资料，而机构则往往使用OCR技术、面部识别或指纹识别等等自动提取并验证客户个人信息。

eKYC自动化的流程和即时验证大大缩短了KYC认证所需的时间，大大提高了KYC的效率，而对于机构来说也减少了人力投入成本，尤其适合大型金融机构。

市场上加密货币平台众多，那么是否所有平台都需要客户完成KYC认证呢？答案是否定的。由于加密货币交易具有去中心化和匿名性特点，还是有不少平台以不需要KYC认证为噱头来吸引客户。比较知名的无需KYC认证的加密货币交易平台如下：

• BingX ，综合性的加密货币交易所，以强大的社交交易功能而闻名

• Changelly ，非托管的加密货币交易所，用户甚至无需创建账户

• PancakeSwap ，基于币安智能链的去中心化交易所（DEX）

• Uniswap ，基于以太坊区块链的去中心化交易所（DEX）

当然随着金融监管的不断完善和加强，以及越来越多投资人对金融安全的关注，有更多的加密货币平台选择严格执行KYC流程，保障客户资产安全。一些需要KYC认证的知名加密货币交易平台如下：

• Binance，全球最大的加密货币交易所

• Coinbase，综合性加密货币交易所，以平台简明易用闻名

• MAX，台湾本土加密货币交易所，平台处理交易规模位居本土交易所前列

• TOPONE Markets ，综合性的金融交易平台，提供加密货币的差价合约（CFD）交易

线上交易比特币/以太坊/泰达币/币安币等全球热门加密货币

马上开始交易>

新人马上领$100美元豪礼!(≈NT$3000)

首先加密货币钱包分为多个类型，包括有托管钱包（Custodial Wallets）、非托管钱包（Non-Custodial Wallets）以及硬体钱包等等。如果用户使用的是非托管钱包，用户自己来管理私钥（Private Key），则通常不需要KYC认证，因为用户对其虚拟资产拥有完全的控制权，不依赖于任何第三方的中介服务。此外如果用户使用的是例如Trezor这样的硬体钱包或冷钱包，则其对其中的虚拟资产同样享有百分百的掌控权，因此也不需要进行KYC认证。

KYC 风险评估是金融投资机构在客户准入及存续期内，结合投资行业特性、客户属性、监管要求，对客户可能存在的「洗钱/ 资恐风险」「合规风险」「交易适配风险」进行识别、分析与分级的过程。

其核心目的不仅是符合台湾金管会《洗钱防制及打击资恐相关法令》《证券商客户适当性管理办法》等规定，更要避免因客户风险失控导致机构违规（如涉及洗钱处罚），同时确保「客户与投资产品匹配」（即不向风险承受能力低的客户推荐高风险产品），保护机构与客户双方权益。

与银行业相比，投资业的KYC 风险评估更着重「客户投资行为与资金用途的关联性」 —— 例如客户的投资目标是否与资金规模相符、交易频率是否符合正常投资逻辑等。

KYC风险评估步骤

1、确定评估核心维度（聚焦投资场景）

投资机构会围绕「客户自身风险」「投资行为风险」「产品关联风险」 三大维度收集信息，具体包括：

• 客户本身风险：基础资讯，如年龄、职业、台湾/ 外籍身分、风险等级标签、财务状况；

• 投资行为风险：投资目标、风险承受能力（透过《顾客风险承受度评估问卷》判定，如保守型/ 积极型）、交易习惯；

• 产品关联风险：客户拟投资的产品类型，需评估「顾客风险等级」 与「产品风险等级」 是否相符。

2. 划分风险等级

根据评估结果，投资机构会将客户分为「低、中、高」 三级风险，不同等级对应不同管控措施（以台湾证券商为例）：

• 低风险客户：如本地上班族、投资金额50 万元以下、仅投资货币基金/ 蓝筹股，仅需每年更新1 次资料，交易无额外限制；

• 中风险客户：如可投资金额500-1000 万元、投资股票+ 债券组合、有跨国交易需求，每半年审查1 次，跨国交易需额外说明资金用途；

• 高风险客户：如PEP、来自高风险地区、投资台指期/ 融资融券等高杠杆产品，需每月监控交易，每季重新提交资金来源证明，且禁止「频繁小额交易」。

3. 借助工具落地评估

• 系统工具：使用金管会认可的「投资客户风险评估系统」，整合客户开户资料、风险问卷结果、交易记录，自动初步分级；

• 人工复查：对系统标记的「中高风险客户」，由合规专员人工核查

• 外部资料校验：对接台湾「洗钱防制资料库」（如法务部调查局的高风险个人名单）、「企业工商资讯系统」（核查企业客户的股东真实性），排除身分造假或关联风险。

4. 动态调整风险等级

投资业的KYC 风险评估并非一次完成，需根据客户状况变化即时调整：

• 当客户投资行为改变、财务状况变动、监管政策更新时，机构工作天内重新评估风险等级；

• 若客户被降级为「高风险」，需立即调整管控措施，并通过书面/ 线上方式告知客户调整原因，符合金管会「客户知情权」要求。

• 仿冒加密货币平台的紧急KYC弹跳窗

骗子会伪造知名加密货币交易所或钱包APP 的登入介面/ 弹窗，以「帐户异常」「监管合规要求」为由，声称若24 小时内未完成KYC 认证，将冻结资产/ 禁止提币。

• 虚假合规升级的超范围资讯索取

利用用户对加密货币监管政策的不熟悉，骗子伪装成平台客服，通过邮件、Telegram 社区联系，谎称「新法规要求补充KYC 资料」，索要超出常规范围的信息。

• 钓鱼连结/ 文件的资讯窃取

骗子透过简讯、社群发送伪装成「KYC 入口」的链接，或附带「KYC表格」的压缩包，点击/ 解压后会植入木马，窃取用户输入的身份资讯、帐号密码。

KYC 诈骗的4 点防范措施

• 核实平台真实性

加密货币场景中，仅透过官方APP / 官网进入KYC 页面，不从不明弹跳窗、简讯连结跳转。

• 明确资讯边界

正规KYC仅需身分证、人脸扫描等基础身分讯息，加密货币平台绝不要求私钥、银行卡密码、手机验证码，遇超范围要求直接拒绝。

• 拒绝「紧急施压」

骗子常以「限时处理」「资产冻结」 制造焦虑，此时需透过平台官方客服确认，不轻易相信私聊的「紧急通知」。

• 保护资讯传输安全

上传KYC 资料时，避免使用公共WiFi，不下载非官方管道的「KYC 表格」，若需传输文件，优先透过平台内建功能提交，不透过微信、邮件附件发送。

在当今数位时代，KYC（了解您的客户）已成为企业尤其是金融领域企业开展业务中不可或缺的环节。

此外随着加密货币市场的高速成长，KYC 的重要性愈发突出。对于KYC的执行不仅仅是出于遵守法律规范的考虑，更是为了切实地保护平台和用户免受欺诈和洗钱等非法活动的侵害。

对于投资人来说，了解「KYC 是什么」、「KYC 如何认证」，以及「KYC 风险评估」的内涵，不仅能降低诈骗风险，也能帮助判断平台是否可信赖。

KYC为英文Know Your Customer的首字母缩写，中文意思是「了解您的客户」 ，这个概念源自巴塞尔银行监管委员会在27年前推出的「关于防止犯罪分子利用银行系统洗钱的声明」，该声明明确要求金融机构在为客户提供金融服务时应当对客户的个人信息进行采集和识别。

KYC有以下的三个主要目的：

• 防止洗钱和资助恐怖主义活动

• 符合各国法律和监管要求

• 提升交易的安全性和客户信任

对加密货币平台而言，执行KYC 能阻绝不法资金进入交易系统、降低诈骗与盗刷风险，对使用者而言，KYC 也可能带来更高的提款限额与更多法币管道，换言之「KYC 与否」常直接影响你的交易自由与资金安全。

近些年随着科技的发展，除了传统金融行业以外有许多其他的新兴行业也纷纷引入了KYC认证流程，以更好地满足行业安全需求。

比如在加密货币和区块链领域为了杜绝不法份子进入这个市场进行洗钱、诈骗等犯罪活动，不少国家的监管机构都开始要求加密货币交易所以及加密货币钱包提供商等引入KYC 。

而在了解KYC为什么对于加密货币如此重要之前，我们可以先来看一下目前全球加密货币监管现状。

全球加密货币监管现状如何？

近些年来加密货币的快速发展和普及引发了全球各国政府和金融监管机构的高度关注。由于其匿名性和去中心化的特点，加密货币一方面为金融创新带来了新的机遇和发展方向，但同时也引发了洗钱、资助恐怖活动以及非法避税逃税等等一系列的问题。在这样的背景下各国纷纷出台相关政策和规定以规范和监管加密货币这一新兴市场。

（1）在美国，美国证券交易委员会（SEC）和商品期货交易委员会（CFTC）是主要的加密货币市场监管机构。证券交易委员会将某些加密货币归类为证券资产并对相关的首次代币发行（ICO）进行监管。

而商品期货交易委员会则将加密货币视作商品，对其期货和衍生品市场进行监管。此外，加密货币交易所和加密货币钱包服务商被美国财政部金融犯罪执法局（FinCEN）视作货币服务提供商（MSB），因此需要满足反洗钱（AML）以及客户资料管理及汇报方面的要求。

（2）欧洲方面，欧盟第五防制洗钱指令（5AMLD）在2020年1月正式生效，明确将加密货币交易所和加密货币钱包服务提供商纳入其反洗钱和反资助恐怖主义活动的监管范围。此外，欧洲证券和市场管理局（ESMA）和欧洲银行管理局（EBA）也发布了针对加密资产的指引文件，旨在保护投资者的权益和维护市场稳定。

（3）其他地区及市场在加密货币的监管方面严苛程度不一。比如加拿大同美国一样将加密货币交易所视作货币服务提供商，要求其按照加拿大金融交易和报告分析中心的要求注册并报告异常的交易行为。

而中国大陆则全面禁止加密货币的交易和挖矿，宣布其为非法行为。

与中国大陆不同，台湾对加密货币产业采取了更加包容和积极的监管态度。依照台湾行政院的规定，金管会为虚拟资产监理的主管机关，该机构已经开展针对虚拟资产订定专法的可行性。另外，台湾的「洗钱防制法」也规定了虚拟通货业者在客户尽职调查方面的具体义务。

为什么KYC对于加密货币如此重要？

KYC的引入对加密货币板块尤其意义重大，这是由加密货币的匿名性和去中心化特性决定的。

• 匿名性吸引非法活动

匿名性是加密货币的一个主要的优点，有利于对用户的隐私的保护，但同时匿名性也使得加密货币交易难以被追踪，为不法份子提供了条件，助长了洗钱、逃税、为恐怖活动融资等等非法活动。

由于加密货币的交易没有中心化的机构进行审核和记录，追踪资金的流向极其困难。通过强制要求加密货币交易所和其他加密货币服务提供商执行KYC，则用户身份得以被验证以确保每个用户都是合法的自然人或企业。

KYC程序可以记录用户的身份资讯，包括姓名、地址、身份证明文件的细节等等，从而增加交易的透明度，为非法活动及交易制造障碍。

• 去中心化带来的监管层面的挑战

加密货币的另外一个特性是去中心化。这个特性意味着没有一个中央机构可以完全控制或监管整个加密货币网路。这个特性虽然带来了更大的自由度但也增加了监管的难度。

传统的金融体系中，银行等金融机构扮演了关键的监管角色，它们有义务协助政府监控和打击非法金融活动。

然而，在去中心化的加密货币网路中，这种集中化的监管机制无法开展。因此KYC可以成为一种替代的监管工具。通过强制要求交易所和加密货币钱包服务商执行KYC的流程，监管机构可以间接地对加密货币交易进行监控。

这种做法能够在一定程度上弥补去中心化系统中监管不足的问题，帮助识别和预防非法资金活动。

KYC对加密货币业者的好处

透过引入KYC流程，加密货币业者也将获得如下好处：

• 增加平台的合规性。台湾的「洗钱防制法」等类似规定要求包括加密货币业者在内的金融机构在获客时执行KYC认证。

• 减少诈骗案件。业者透过KYC可以更全面地了解和掌握客户资料，有助于进一步减少诈骗案件。

• 增加现有客户的信任以及吸引潜在客户。透过执行KYC流程向现有客户展示平台的合规性，赢得客户的信任。同时也增加了对潜在的、还在犹豫是否要投资加密货币板块的客户的吸引力。

• 有助于加强金融体系整体的安全及稳定性。透过KYC流程可以有效减少洗钱、资助恐怖主义行为等等破坏金融体系稳定的交易，有助于金融体系的稳健。

KYC认证流程

一般意义上来说KYC认证由3个步骤组成：客户身份识别、客户尽职调查以及持续监管报告。

• 第一步识别并确认客户的真实身分。

金融机构会要求客户提交基本的资料，包括姓名、出生日期、住址等身份证明文件等等。金融机构会将这些资讯拿来与其资料库进行比对来验证相关资讯的准确性和即时性，排除身份盗用或欺诈行为。如果是企业的话则需要提交更多的资料，例如股东结构、分子公司关系、主要决策人的身份信息、股东关系等等。

• 第二步是客户尽职调查。

在这一步骤中金融机构将根据风险因素对客户进行画像分类，考量的因素包括客户的职业、来自的国家或地区、或者企业的业务性质及交易模式等等。像是政治敏感人物（Politically Exposed Persons）、来自高风险国家的客户或从事高风险行业的客户将进一步接受增强尽职调查。

• 第三步也是KYC流程中会一直持续进行的步骤是持续监控。

金融机构往往会采用专门的软体实时监控客户账户的交易活动，标记和报告异常或可疑的交易，如数额巨大的转账、频繁的小额交易等等。对于上述第二步中被标记为高风险的客户机构可能会实行更加严格的监控。另外在这个持续监控的过程中金融机构还会定期开展内部以及外部审计，确保KYC流程和持续监控措施符合相关法律以及内部控制的要求。

由于KYC认证流程涉及到大量资料的提交和审核等，在这个过程中如果采用纸质材料则不但会造成环保层面的困扰也可能会出现手动填写的繁琐以及一旦填写的信息错误修改起来可能会很麻烦的问题。

另外纸质材料的审核对于企业端来说也会涉及到人工成本的增加和工时的投入。对于大型金融机构来说由于要服务数以万计的客户传统纸质材料已经不符合实际KYC流程的要求。在这种情况下eKYC就显得方便得多。

eKYC利用数字技术和线上平台进行客户身份信息的验证和风险评估。在eKYC认证中，客户通过网路上传电子版身份证明文件等资料，而机构则往往使用OCR技术、面部识别或指纹识别等等自动提取并验证客户个人信息。

eKYC自动化的流程和即时验证大大缩短了KYC认证所需的时间，大大提高了KYC的效率，而对于机构来说也减少了人力投入成本，尤其适合大型金融机构。

市场上加密货币平台众多，那么是否所有平台都需要客户完成KYC认证呢？答案是否定的。由于加密货币交易具有去中心化和匿名性特点，还是有不少平台以不需要KYC认证为噱头来吸引客户。比较知名的无需KYC认证的加密货币交易平台如下：

• BingX ，综合性的加密货币交易所，以强大的社交交易功能而闻名

• Changelly ，非托管的加密货币交易所，用户甚至无需创建账户

• PancakeSwap ，基于币安智能链的去中心化交易所（DEX）

• Uniswap ，基于以太坊区块链的去中心化交易所（DEX）

当然随着金融监管的不断完善和加强，以及越来越多投资人对金融安全的关注，有更多的加密货币平台选择严格执行KYC流程，保障客户资产安全。一些需要KYC认证的知名加密货币交易平台如下：

• Binance，全球最大的加密货币交易所

• Coinbase，综合性加密货币交易所，以平台简明易用闻名

• MAX，台湾本土加密货币交易所，平台处理交易规模位居本土交易所前列

• TOPONE Markets ，综合性的金融交易平台，提供加密货币的差价合约（CFD）交易

线上交易比特币/以太坊/泰达币/币安币等全球热门加密货币

马上开始交易>

新人马上领$100美元豪礼!(≈NT$3000)

首先加密货币钱包分为多个类型，包括有托管钱包（Custodial Wallets）、非托管钱包（Non-Custodial Wallets）以及硬体钱包等等。如果用户使用的是非托管钱包，用户自己来管理私钥（Private Key），则通常不需要KYC认证，因为用户对其虚拟资产拥有完全的控制权，不依赖于任何第三方的中介服务。此外如果用户使用的是例如Trezor这样的硬体钱包或冷钱包，则其对其中的虚拟资产同样享有百分百的掌控权，因此也不需要进行KYC认证。

KYC 风险评估是金融投资机构在客户准入及存续期内，结合投资行业特性、客户属性、监管要求，对客户可能存在的「洗钱/ 资恐风险」「合规风险」「交易适配风险」进行识别、分析与分级的过程。

其核心目的不仅是符合台湾金管会《洗钱防制及打击资恐相关法令》《证券商客户适当性管理办法》等规定，更要避免因客户风险失控导致机构违规（如涉及洗钱处罚），同时确保「客户与投资产品匹配」（即不向风险承受能力低的客户推荐高风险产品），保护机构与客户双方权益。

与银行业相比，投资业的KYC 风险评估更着重「客户投资行为与资金用途的关联性」 —— 例如客户的投资目标是否与资金规模相符、交易频率是否符合正常投资逻辑等。

KYC风险评估步骤

1、确定评估核心维度（聚焦投资场景）

投资机构会围绕「客户自身风险」「投资行为风险」「产品关联风险」 三大维度收集信息，具体包括：

• 客户本身风险：基础资讯，如年龄、职业、台湾/ 外籍身分、风险等级标签、财务状况；

• 投资行为风险：投资目标、风险承受能力（透过《顾客风险承受度评估问卷》判定，如保守型/ 积极型）、交易习惯；

• 产品关联风险：客户拟投资的产品类型，需评估「顾客风险等级」 与「产品风险等级」 是否相符。

2. 划分风险等级

根据评估结果，投资机构会将客户分为「低、中、高」 三级风险，不同等级对应不同管控措施（以台湾证券商为例）：

• 低风险客户：如本地上班族、投资金额50 万元以下、仅投资货币基金/ 蓝筹股，仅需每年更新1 次资料，交易无额外限制；

• 中风险客户：如可投资金额500-1000 万元、投资股票+ 债券组合、有跨国交易需求，每半年审查1 次，跨国交易需额外说明资金用途；

• 高风险客户：如PEP、来自高风险地区、投资台指期/ 融资融券等高杠杆产品，需每月监控交易，每季重新提交资金来源证明，且禁止「频繁小额交易」。

3. 借助工具落地评估

• 系统工具：使用金管会认可的「投资客户风险评估系统」，整合客户开户资料、风险问卷结果、交易记录，自动初步分级；

• 人工复查：对系统标记的「中高风险客户」，由合规专员人工核查

• 外部资料校验：对接台湾「洗钱防制资料库」（如法务部调查局的高风险个人名单）、「企业工商资讯系统」（核查企业客户的股东真实性），排除身分造假或关联风险。

4. 动态调整风险等级

投资业的KYC 风险评估并非一次完成，需根据客户状况变化即时调整：

• 当客户投资行为改变、财务状况变动、监管政策更新时，机构工作天内重新评估风险等级；

• 若客户被降级为「高风险」，需立即调整管控措施，并通过书面/ 线上方式告知客户调整原因，符合金管会「客户知情权」要求。

• 仿冒加密货币平台的紧急KYC弹跳窗

骗子会伪造知名加密货币交易所或钱包APP 的登入介面/ 弹窗，以「帐户异常」「监管合规要求」为由，声称若24 小时内未完成KYC 认证，将冻结资产/ 禁止提币。

• 虚假合规升级的超范围资讯索取

利用用户对加密货币监管政策的不熟悉，骗子伪装成平台客服，通过邮件、Telegram 社区联系，谎称「新法规要求补充KYC 资料」，索要超出常规范围的信息。

• 钓鱼连结/ 文件的资讯窃取

骗子透过简讯、社群发送伪装成「KYC 入口」的链接，或附带「KYC表格」的压缩包，点击/ 解压后会植入木马，窃取用户输入的身份资讯、帐号密码。

KYC 诈骗的4 点防范措施

• 核实平台真实性

加密货币场景中，仅透过官方APP / 官网进入KYC 页面，不从不明弹跳窗、简讯连结跳转。

• 明确资讯边界

正规KYC仅需身分证、人脸扫描等基础身分讯息，加密货币平台绝不要求私钥、银行卡密码、手机验证码，遇超范围要求直接拒绝。

• 拒绝「紧急施压」

骗子常以「限时处理」「资产冻结」 制造焦虑，此时需透过平台官方客服确认，不轻易相信私聊的「紧急通知」。

• 保护资讯传输安全

上传KYC 资料时，避免使用公共WiFi，不下载非官方管道的「KYC 表格」，若需传输文件，优先透过平台内建功能提交，不透过微信、邮件附件发送。