KYB(Know Your Business,了解你的企业)是 KYC(Know Your Customer,了解你的客户)在企业层面的延伸,是金融机构、支付公司、跨境电商平台等在与企业客户建立业务关系时,必须执行的一套尽职调查程序。KYB 的核心目标是验证企业身份、识别受益所有人(UBO)、评估业务风险,防止企业被用于洗钱、恐怖融资、欺诈或其他非法活动。
| 维度 | KYC(个人客户) | KYB(企业客户) |
|---|---|---|
| 验证对象 | 个人身份 | 企业实体 + 受益所有人 |
| 核心文件 | 身份证、护照、驾照 | 营业执照、公司章程、股权结构 |
| 受益所有人 | 本人即受益人 | 需穿透识别最终持股≥25%的自然人 |
| 风险维度 | 个人信用、资金来源 | 行业风险、交易模式、关联企业 |
| 尽职调查深度 | 标准化流程 | 根据企业规模和风险等级分层 |
| 持续监控 | 交易行为监控 | 交易行为 + 企业状态变更监控 |
| 监管重点 | 反洗钱、反恐融资 | 反洗钱 + 反逃税 + 反制裁 |
关键区别:KYC 验证的是"你是谁",KYB 验证的是"这家企业是谁的、做什么的、钱从哪里来、到哪里去"。
验证企业法律实体的真实性和合法性:
| 验证项 | 所需文件 | 验证方式 | 常见问题 |
|---|---|---|---|
| 企业注册信息 | 营业执照、注册证书 | 对接工商数据库/API | 证照伪造、过期 |
| 企业存续状态 | 年报、税务登记 | 官方渠道查询 | 已注销、吊销 |
| 经营范围 | 公司章程、行业许可 | 交叉比对 | 超范围经营 |
| 注册地址 | 租赁合同、水电账单 | 实地验证/第三方数据库 | 虚拟地址、集群注册 |
| 法定代表人 | 法人身份证、授权书 | 人脸识别 + 证件 OCR | 冒用身份 |
技术实现:
UBO 识别是 KYB 中最复杂、最关键的环节,也是反洗钱监管的核心要求。
根据 FATF(金融行动特别工作组)定义:
受益所有人是指对法人或法律安排行使最终有效控制权的自然人,无论其通过直接还是间接方式持有。
| 标准 | 说明 | 示例 |
|---|---|---|
| 股权标准 | 直接或间接持股 ≥25% | A→B→C,A 持有 C 25% 即 UBO |
| 控制权标准 | 通过协议、人事、财务控制企业 | 代持协议、一致行动人 |
| 高管标准 | 法定代表人、董事、总经理 | 当股权分散时,高管可能被视为 UBO |
张三(自然人)
↓ 持股 60%
北京科技有限公司
↓ 持股 80%
上海贸易有限公司
↓ 持股 100%
香港国际贸易有限公司(开户主体)
UBO 识别结果:张三 → 间接持有香港公司 60% × 80% × 100% = 48%
结论:张三是香港公司的受益所有人(超过 25% 阈值)
穿透难点:
评估企业客户的业务性质和固有风险:
| 风险等级 | 特征 | 示例行业 | 加强措施 |
|---|---|---|---|
| 低风险 | 透明、监管完善、现金流清晰 | 上市公司、大型国企、公用事业 | 标准尽职调查 |
| 中风险 | 有一定复杂性,需额外关注 | 跨境电商、进出口贸易、咨询服务 | 增强尽职调查(EDD) |
| 高风险 | 现金密集、跨境频繁、监管薄弱 | 珠宝、艺术品、虚拟货币、博彩、离岸公司 | 强化尽职调查 + 持续监控 |
风险信号(Red Flags):
KYB 不是一次性动作,需要持续更新:
| 触发事件 | 应对措施 |
|---|---|
| 企业变更登记(法人、地址、股权) | 重新验证,更新档案 |
| 年度财报/年报发布 | 分析财务状况,比对交易模式 |
| 负面新闻/制裁名单更新 | 立即复核,必要时暂停业务 |
| 交易行为异常 | 触发可疑交易报告(STR) |
| 受益所有人变更 | 重新执行 UBO 识别流程 |
境外买家付款
↓
支付公司(收款方)
↓ KYB 审核
├─ 验证企业营业执照
├─ 识别 UBO(穿透至自然人)
├─ 评估行业风险(是否敏感行业)
├─ 审核交易模式(是否匹配经营范围)
└─ 持续监控交易流水
↓
资金结算至企业账户
关键控制点:
企业客户(付款方)
↓
支付公司
↓ KYB 审核收款企业
├─ 验证收款企业合法性
├─ 确认收款账户归属
├─ 评估交易背景真实性
└─ 检查制裁名单(SDN、EU、UN)
↓
资金汇出至境外供应商
关键控制点:
企业申请虚拟卡(用于员工差旅、广告投放)
↓
发卡机构 KYB
├─ 企业主体验证
├─ UBO 识别
├─ 资金用途审核(广告投放?员工福利?)
├─ 充值资金来源验证
└─ 消费场景限制(MCC 码控制)
↓
发卡并设置消费规则
| 数据源 | 用途 | 接入方式 |
|---|---|---|
| 工商数据库 | 企业注册信息、变更记录 | API 对接 |
| 征信系统 | 企业信用、关联关系 | 央行征信/第三方征信 |
| 制裁名单 | OFAC SDN、EU、UN、HMT | 实时筛查系统 |
| 负面新闻 | 涉诉、处罚、舆情 | 爬虫 + NLP |
| 股权图谱 | 关联企业、实际控制人 | 图数据库(Neo4j) |
┌─────────────────────────────────────────┐
│ KYB 审核平台 │
├─────────────────────────────────────────┤
│ 客户准入 → 尽职调查 → 风险评级 → 持续监控 │
├─────────────────────────────────────────┤
│ 数据层:工商 | 征信 | 制裁 | 舆情 | 图谱 │
├─────────────────────────────────────────┤
│ 技术层:OCR | 人脸识别 | 图计算 | NLP │
└─────────────────────────────────────────┘
| 等级 | 自动化范围 | 人工介入 | 适用场景 |
|---|---|---|---|
| L1 全人工 | 资料收集、审核、决策 | 100% | 高风险客户、复杂架构 |
| L2 半自动 | 自动采集 + 人工决策 | 50% | 中风险客户、标准企业 |
| L3 全自动 | 自动采集 + 自动决策 | 10% | 低风险客户、标准化数据 |
| L4 智能审核 | AI 辅助 + 例外人工 | 5% | 大规模、标准化 KYB |
| 地区 | 监管机构 | UBO 阈值 | 登记要求 | 处罚力度 |
|---|---|---|---|---|
| 中国 | 央行、外汇局 | 25% | 企业自行申报,银行核实 | 罚款 + 暂停业务 |
| 香港 | 公司注册处、金管局 | 25% | 重要控制人登记册(SCR) | 刑事检控 |
| 美国 | FinCEN | 25% | Corporate Transparency Act(2024) | 每日 $500 罚款 |
| 欧盟 | 各成员国 | 25% | 中央登记册(如英国 PSC Register) | 高额罚款 |
| 新加坡 | ACRA、MAS | 25% | 可注册控制人登记册(RORC) | 监禁 + 罚款 |
| 英国 | Companies House | 25% | PSC Register(公开) | 刑事罪行 |
美国历史上最严格的 UBO 披露要求:
| 挑战 | 解决方案 |
|---|---|
| 多层离岸架构 | 图数据库穿透 + 法律文件要求(如 Declaration of Trust) |
| 空壳公司 | 实地验证 + 银行流水审核 + 交易背景审查 |
| 数据碎片化 | 聚合多源数据(工商 + 征信 + 舆情)构建企业画像 |
| 跨境数据合规 | 本地化部署 + 数据脱敏 + 合规审查(GDPR、个保法) |
| 动态股权变更 | 实时监控工商变更 + 自动触发重新审核 |
| 制裁名单更新 | 实时筛查系统(如 Dow Jones、Refinitiv) |
┌─────────────────────────────────────────┐
│ 反洗钱合规体系 │
├─────────────────────────────────────────┤
│ KYC(个人) │ KYB(企业) │ AML(交易)│
├─────────────────────────────────────────┤
│ • 身份验证 │ • 企业验证 │ • 交易监控 │
│ • 证件 OCR │ • UBO 穿透 │ • 可疑报告 │
│ • 人脸比对 │ • 股权图谱 │ • 制裁筛查 │
│ • 地址验证 │ • 行业评估 │ • 限额管理 │
├─────────────────────────────────────────┤
│ 共同目标:识别风险 → 防止洗钱 → 合规经营 │
└─────────────────────────────────────────┘
KYB 是 KYC 的升级版,AML 是 KYB/KYC 的落地执行。
KYB 是跨境支付合规的基础设施。随着全球反洗钱监管趋严(如美国 CTA、欧盟 AMLD6),KYB 从"合规成本"正在转变为"竞争壁垒"——KYB 能力强的支付机构可以承接更高价值的企业客户,同时降低合规风险。