KYC มีความสำคัญอย่างไรต่อ Crypto?
กระบวนการที่มีความสำคัญมาก ต่อความน่าเชื่อถือและความปลอดภัยของแพลตฟอร์ม
กระบวนการที่มีความสำคัญมาก ต่อความน่าเชื่อถือและความปลอดภัยของแพลตฟอร์ม
KYC ย่อมาจาก “Know Your Customer” หมายถึงกระบวนการตรวจสอบตัวตนของลูกค้า ที่เป็นมาตรฐานสำคัญของระเบียบข้อบังคับว่าด้วยการต่อต้านการฟอกเงิน (Anti-Money Laundering: AML) ของรัฐบาลกลางที่บังคับใช้กับสถาบันการเงินทุกแห่ง อีกทั้งยังเป็นแนวทางปฏิบัติที่จำเป็นสำหรับสินทรัพย์ทุกประเภทและสถาบันการเงินทั่วโลก รวมไปถึงการเป็นข้อกำหนดสำหรับองค์กรที่ดำเนินการอยู่บนเครือข่าย Blockchain ด้วยเช่นเดียวกัน
KYC เป็นประโยชน์อย่างมากต่อตลาดแลกเปลี่ยนคริปโตเคอเรนซี (Cryptocurrency Exchange) ที่จะระบุข้อกำหนดต่อลูกค้าเพื่อให้เป็นไปตามข้อกฎหมาย รวมไปถึงการลดความเสี่ยง การปรับปรุงระบบความปลอดภัย และอื่น ๆ อีกมากมาย
เป้าหมายที่ครอบคลุมข้อกำหนด KYC คือการตรวจสอบเพื่อความไว้วางใจระดับสูงว่าลูกค้าของพวกเขาเป็นใคร และข้อมูลที่ลูกค้ายื่นส่งมานั้นต้องเป็นความจริง อีกทั้งกระบวนการ KYC ยังช่วยในการระบุและป้องกันการฟอกเงิน การจัดหาเงินทุนของผู้ก่อการร้าย และการฉ้อโกงได้อีกด้วย โดยจะประสานการทำงานกับระเบียบข้อบังคับว่าด้วยการต่อต้านการฟอกเงิน (Anti-Money Laundering: AML)
KYC และข้อบังคับ AML ที่เกี่ยวข้องจะเป็นประโยชน์ต่อทั้งสถาบันการเงินและลูกค้าของพวกเขาเป็นอย่างยิ่ง ซึ่งข้อกำหนดเหล่านี้ช่วยลดความเสี่ยง ปรับปรุงความปลอดภัย คุ้มครองความมั่นของของสถาบัน และคัดกรองการกระทำที่น่าสงสัยออกไปจากระบบ ในทางเดียวกันก็ทำให้หน่วยงานกำกับดูแลพึงพอใจ รวมไปถึงลูกค้าก็รู้สึกมั่นใจและไว้วางใจในบริษัทที่พวกเขาร่วมลงทุนมากขึ้นอีกด้วย นอกจากนี้หากใช้ KYC อย่างมีประสิทธิภาพก็จะสามารถเข้ามาแทนที่ระบบตรวจสอบที่ล้าสมัย หรือการดำเนินการที่ไม่จำเป็น เช่น การคัดครองและการลงทะเบียนผู้ใช้ใหม่ เป็นต้น อีกทั้งยังสามารถทำให้แน่ใจว่าการทำธุรกรรมที่มีรายละเอียดสูงนั้นจะเป็นไปตามข้อกำหนดอย่างสมบูรณ์
“KYC ไม่ใช่เรื่องใหม่ เพราะการเปิดบัญชีธนาคารต้องผ่านกระบวนการ CDD”
เป็นเวลาหลายทศวรรษแล้วที่รัฐบาลสหรัฐฯ มีกฎระเบียบที่ขอให้บริษัทที่ให้บริการทางการเงินช่วยตรวจจับและป้องกันอาชญากรรมทางการเงิน โดยในปี 2001 กระทรวงการคลังสหรัฐฯ ได้ประกาศรายละเอียดเกี่ยวกับกระบวนการ KYC เฉพาะบริษัทที่ให้บริการทางการเงิน และต่อมาในปี 2016 กระทรวงการคลังก็ได้ออกมาประกาศเพิ่มเติมว่าให้นำข้อบังคับเหล่านี้ไปใช้กับภาค FinTech ด้วยเช่นกัน
ในปี 2013 เครือข่ายปราบปรามอาชญากรรมทางทางการเงินแห่งสหรัฐฯ (Financial Crimes Enforcement Network: FinCEN) ได้มีการเผยแพร่แนวทางการตีความฉบับ FIN-2013-G001 ซึ่งมีใจความประกาศว่าผู้ดูแลระบบหรือตลาดแลกเปลี่ยนสกุลเงินเสมือนนั้น ได้ถูกตีความให้เป็นธุรกิจบริการด้านการเงินภายใต้พระราชบัญญัติความลับของธนาคารและระเบียบข้อบังคับของ FinCEN ซึ่งหมายความว่าธุรกิจบริการด้านการเงินทั้งหมดนั้นจะต้องอยู่ภายใต้ข้อกำหนด AML และ KYC ในพระราชบัญญัติความลับของธนาคาร
สำหรับอุตสาหกรรมคริปโตเคอเรนซีในประเทศไทยนั้น ได้มีประกาศแบบรวมศูนย์จากทาง ก.ล.ต. ที่เผยแพร่เมื่อ 18 กันยายน 2563 ในเรื่องของหลักเกณฑ์การรู้จักลูกค้า (Know Your Customer: KYC) ซึ่งมีประกาศหลายฉบับด้วยกัน จึงได้ทำการรวบรวมหลักเกณฑ์ KYC ไว้ด้วยกันแบบรวมศูนย์เพื่อไม่ให้เกิดความสับสนต่อผู้ประกอบธุรกิจและผู้ที่ศึกษารายละเอียด โดยมีใจความสำคัญดังต่อไปนี้
KYC ที่ได้รับความนิยมในประเทศไทยจะเป็นการอาศัยข้อมูลชีวมิติ (Biometric)
ข้อกำหนด AML จะไม่ได้ทำหน้าที่ควบคุมกระบวนการ KYC โดยตรง แต่จะปล่อยให้เป็นหน้าที่ของหน่วยงานกำกับดูแล โดยหน่วยงานจะใช้การพิจารณาตามความเสี่ยงว่าองค์ประกอบใดที่เหมาะสมในการนำมาใช้ในกระบวนการ ซึ่งโปรแกรม KYC โดยทั่วไปจะประกอบไปด้วยองค์ประกอบพื้นฐานดังต่อไปนี้:
Customer Identification Program (CIP): โปรแกรมระบุตัวตนลูกค้า
บริษัทที่ใช้กระบวนการ KYC แบบ CIP นั้นจะทำการระบุตัวตนและยืนยันตัวตนของลูกค้าผ่านข้อมูลที่เชื่อถือได้ ด้วยข้อมูลที่มีคุณลักษณะเฉพาะและเอกสารที่ต้องตรวจสอบแตกต่างกันไปตามอำนาจศาลของแต่ละภูมิภาค โดยทั่วไปบริษัทเหล่านี้จะทำการรวบรวมชื่อ วันเกิด และที่อยู่ของลูกค้า รวมไปถึงข้อมูลอื่น ๆ ได้แก่ หมายเลขประกันสังคม ใบขับขี่ และหนังสือเดินทาง แต่ก็มีบริษัทบางแห่งกำหนดให้มี “วิดีโอหรือภาพเซลฟี่” เป็นส่วนหนึ่งของการยืนยันตัวตนอีกด้วย
Customer Due Diligence (CDD): การตรวจสอบสถานะลูกค้า
การตรวจสอบสถานะประเภทนี้โดยพื้นฐานแล้วเป็นการตรวจสอบประวัติโดยละเอียด ซึ่งประบวนการ CDD จะมีความเข้าใจความเสี่ยงใด ๆ ที่ลูกค้าใหม่อาจนำมาสู่ธุรกิจได้ รวมไปถึงสามารถเปิดเผยพฤติกรรมฉ้อโกงหากได้รับการยืนยันสถานะแล้ว แต่ในขณะเดียวกันบางบริษัทก็ใช้กระบวนการที่คล้ายกันชื่อว่า “การตรวจสอบสถานะลูกค้าอย่างเข้มข้น (Enhanced Due Diligence: EDD)” โดยเป็นการลงลึกในการประเมินระดับความเสี่ยงของลูกค้าที่มีความเสี่ยงสูง ซึ่งขั้นตอนของ EDD มักจะเป็นการดำเนินการด้วยบุคคลโดยเจ้าหน้าที่กำกับดูแลการปฏิบัติตามกฎหมาย ที่ได้รับการฝึกอบรมและอาจมีระดับความเข้มงวดมากน้อยขึ้นอยู่กับบุคคลที่ได้รับการตรวจสอบ หรือขึ้นอยู่กับความต้องการของสถาบันการเงินที่อาจมีข้อสงสัยในตัวลูกค้า
การตรวจสอบและการจัดการความเสี่ยงอย่างต่อเนื่อง
บางครั้งทางบริษัทก็แยกการตรวจสอบและการจัดการความเสี่ยงออกจากกัน แต่โดยพื้นฐานแล้วก็มีจุดประสงค์เดียวกันคือเพื่อขัดขวางพฤติกรรมอันน่าสงสัย ซึ่งบริษัทที่ให้บริการทางการเงินจะต้องดูแลลูกค้ารวมถึงธุรกรรมของลูกค้าอย่างละเอียดและสม่ำเสมอ โดยเฉพาะอย่างยิ่งรายการธุรกรรมขนาดใหญ่หรือผิดปกติ
เนื่องจากอุตสาหกรรมคริปโตเคอเรนซีนั้นยังค่อนข้างใหม่ในเรื่องของกฎระเบียบ อีกทั้งในแง่ความครอบคลุมของที่มาและวิธีการใช้งานก็ยังคงต้องพัฒนาอีกไกล โดยการดำเนินการต่าง ๆ ของกระบวนการ KYC ในแพลตฟอร์มตลาดแลกเปลี่ยนคริปโตเคอเรนซีนั้นขึ้นอยู่กับภูมิภาค หลักการทางธุรกิจ และระบบการอนุญาต ซึ่งบางแห่งก็อนุญาตให้ผู้ใช้ลงทะเบียนบัญชีได้โดยไม่ต้องดำเนินการตามขั้นตอน KYC อย่างละเอียดทั้งที่โปรแกรม KYC บางประเภทมีขั้นตอนเพียงเล็กน้อยเท่านั้น ดังนั้นแพลตฟอร์มประเภทดังกล่าวจึงมีความเสี่ยงเนื่องจากไม่ปฏิบัติตามข้อบังคับ แต่อย่างไรก็ตามยังมีแพลตฟอร์มอีกหลายแห่งที่อนุญาตให้ลูกค้าเริ่มต้นลงทะเบียนด้วยภาพถ่ายบัตรประจำตัวเท่านั้น แต่จะจำกัดการฝากและถอนเงินในวงเงินเพียงเล็กน้อย และในขณะเดียวกันแพลตฟอร์มที่ต้องการรายการฝาก ถอน และการรับส่งคริปโตเคอเรนซีจำนวนมากนั้นก็จะมีข้อบังคับว่า ลูกค้าต้องผ่านกระบวนการตรวจสอบ KYC อย่างครอบคลุมมากขึ้นก่อนจะได้รับการอนุมัติสมาชิกอีกด้วยเช่นกัน