Niranrat Chanthavong
ในประเทศไทย สถาบันการเงินกำลังเผชิญกับแรงกดดันที่เพิ่มขึ้นในการเสริมสร้างแนวป้องกันต่อการฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้าย การฉ้อโกง และการใช้ข้อมูลประจำตัวในทางที่ผิด แรงกดดันนี้ไม่ได้มาจากการบังคับใช้กฎระเบียบเพียงอย่างเดียว แต่ยังมาจากการขยายตัวอย่างรวดเร็วของบริการทางการเงินดิจิทัล เมื่อผู้บริโภคเปิดบัญชีออนไลน์มากขึ้น โอนเงินผ่านช่องทางมือถือ และคาดหวังการเข้าถึงผลิตภัณฑ์ทางการเงินได้ทันที สถาบันจึงต้องสร้างสมดุลระหว่างความสะดวกกับการควบคุม AML/CFT compliance ร่วมกับ KYC และ e-KYC ได้กลายเป็นกลไกหลักในการบริหารสมดุลดังกล่าว
AML/CFT compliance หมายถึงนโยบาย ขั้นตอน ระบบ และโครงสร้างธรรมาภิบาลที่ออกแบบมาเพื่อตรวจจับและป้องกันการใช้สถาบันการเงินเพื่อวัตถุประสงค์ทางอาญา ภายในตลาดไทย สิ่งนี้มักรวมถึงการตรวจสอบสถานะลูกค้า การติดตามธุรกรรม การคัดกรองมาตรการคว่ำบาตรและรายชื่อเฝ้าระวัง การรายงานธุรกรรมที่น่าสงสัย การฝึกอบรมพนักงาน การควบคุมภายใน และการทบทวนโดยอิสระ เป้าหมายไม่ได้จำกัดอยู่เพียงการตรวจพบอาชญากรรมหลังจากที่มันเกิดขึ้นแล้วเท่านั้น แต่ยังรวมถึงการป้องกันไม่ให้มีการเข้าถึงช่องทางทางการเงินโดยไม่เปิดเผยตัวตนหรือโดยการหลอกลวงตั้งแต่แรก
KYC เป็นหนึ่งในขั้นตอนแรกสุดและสำคัญที่สุดของกระบวนการนี้ สถาบันการเงินจำเป็นต้องรู้ตัวตนของบุคคลหรือนิติบุคคลที่ตนกำลังทำธุรกรรมด้วย และเข้าใจลักษณะของความสัมพันธ์นั้น กรอบ KYC ที่แข็งแกร่งมักตอบคำถามสำคัญหลายข้อได้ เช่น ลูกค้าเป็นบุคคลจริงตามที่กล่าวอ้างหรือไม่ ใครคือผู้ได้รับประโยชน์จากบัญชีหรือโครงสร้างทางกฎหมาย วัตถุประสงค์ที่ตั้งใจของความสัมพันธ์คืออะไร และพฤติกรรมธุรกรรมแบบใดที่ควรคาดหมายได้อย่างสมเหตุสมผล คำถามเหล่านี้มีความสำคัญอย่างยิ่ง เพราะพฤติกรรมที่ผิดปกติจะสามารถตรวจพบได้ก็ต่อเมื่อมีเส้นฐานที่ชัดเจนก่อนเท่านั้น
สำหรับบุคคลธรรมดา KYC มักครอบคลุมถึงการเก็บข้อมูลยืนยันตัวตนอย่างเป็นทางการ หลักฐานที่อยู่เมื่อเกี่ยวข้อง รายละเอียดอาชีพ และตัวบ่งชี้แหล่งที่มาของเงินทุนตามประเภทผลิตภัณฑ์หรือระดับความเสี่ยง สำหรับธุรกิจ สถาบันมักต้องการเอกสารจัดตั้ง แผนผังโครงสร้างผู้ถือหุ้น หลักฐานของผู้มีอำนาจลงนาม และข้อมูลผู้รับประโยชน์ที่แท้จริง เรื่องนี้ยิ่งมีความสำคัญอย่างมากสำหรับภาคธุรกิจที่มีความเสี่ยงสูง นิติบุคคลที่ต่างชาติถือครอง ธุรกิจที่ใช้เงินสดเป็นจำนวนมาก และความสัมพันธ์ที่ไม่พบหน้ากันโดยตรง
หลักการสำคัญประการหนึ่งในสภาพแวดล้อม AML/CFT ของไทยคือแนวทางที่อิงความเสี่ยง โดยทั่วไป สถาบันถูกคาดหวังให้จัดสรรการควบคุมที่เข้มข้นมากขึ้นในกรณีที่มีความเสี่ยงสูงกว่า ซึ่งหมายถึงการตรวจสอบสถานะเชิงลึกสำหรับบุคคลผู้มีบทบาททางการเมือง ลูกค้าที่มาจากเขตอำนาจศาลที่มีความเสี่ยงสูง ลูกค้าที่มีโครงสร้างกรรมสิทธิ์ซับซ้อน หรือความสัมพันธ์ที่เกี่ยวข้องกับรูปแบบธุรกรรมขนาดใหญ่หรือผิดปกติ การตรวจสอบเชิงลึกอาจต้องมีการอนุมัติจากผู้บริหารระดับสูง การตรวจสอบแหล่งที่มาของทรัพย์สินอย่างละเอียดมากขึ้น และการทบทวนบัญชีบ่อยครั้งยิ่งขึ้น
e-KYC ได้เปลี่ยนวิธีดำเนินการตามข้อผูกพันเหล่านี้อย่างมาก แทนที่จะรับลูกค้าผ่านสาขาหรือการตรวจสอบเอกสารทางกายภาพเท่านั้น สถาบันสามารถใช้ช่องทางดิจิทัลที่รองรับด้วยเทคโนโลยีด้านการพิสูจน์ตัวตนได้แล้ว เทคโนโลยีเหล่านี้อาจรวมถึงการจดจำใบหน้า การจับภาพเอกสารประจำตัวแบบออปติคัล การอ่านชิป การทดสอบการมีชีวิตอยู่จริง การยืนยันตัวตนผ่านวิดีโอ และการอ้างอิงข้ามข้อมูลทางอิเล็กทรอนิกส์ เมื่อนำมาใช้อย่างเหมาะสม e-KYC สามารถลดระยะเวลาในการรับลูกค้าใหม่ ลดอัตราการละทิ้งกระบวนการ และสนับสนุนการเข้าถึงบริการทางการเงินอย่างทั่วถึงด้วยการทำให้บริการเข้าถึงได้ไกลกว่าสาขาในเขตเมือง
อย่างไรก็ตาม การรับลูกค้าดิจิทัลไม่ได้ปลอดภัยกว่าการรับลูกค้าแบบดั้งเดิมโดยอัตโนมัติ มันต้องการการออกแบบการควบคุมอย่างรอบคอบ การตรวจสอบภาพที่อ่อนแอ เกณฑ์ชีวมิติที่ไม่มีประสิทธิภาพ บันทึกเส้นทางการตรวจสอบที่ไม่สมบูรณ์ และฐานข้อมูลที่กระจัดกระจาย สามารถสร้างช่องโหว่ที่อาชญากรใช้แสวงหาประโยชน์ได้ ดังนั้น สถาบันในประเทศไทยจึงจำเป็นต้องมีการยืนยันหลายชั้น เครื่องมือป้องกันการปลอมแปลง การจัดการข้อมูลที่ปลอดภัย และช่องทางการยกระดับกรณีที่น่าสงสัยหรือไม่สามารถสรุปได้ชัดเจน พวกเขายังต้องเก็บบันทึกที่ถูกต้องเพื่อแสดงให้เห็นว่ากระบวนการยืนยันตัวตนแบบดิจิทัลมีความน่าเชื่อถือและสามารถปกป้องได้ในการตรวจสอบ
สถาบันการเงินไทยที่มีประสิทธิผลมากที่สุดมอง AML/CFT, KYC และ e-KYC เป็นรูปแบบการดำเนินงานที่บูรณาการกัน มากกว่าจะเป็นภารกิจด้านการปฏิบัติตามกฎเกณฑ์ที่แยกจากกัน ข้อมูลลูกค้าที่เก็บรวบรวมในระหว่างการรับลูกค้าควรสนับสนุนการติดตามธุรกรรม การให้คะแนนความเสี่ยง การทบทวนเป็นระยะ และการตัดสินใจในการรายงาน เมื่อองค์ประกอบเหล่านี้เชื่อมโยงกัน สถาบันจะมีความพร้อมมากขึ้นในการตรวจจับความผิดปกติได้ตั้งแต่เนิ่น ๆ ตอบสนองต่อความคาดหวังของหน่วยงานกำกับดูแล และให้บริการดิจิทัลโดยไม่ทำให้ความมั่นคงของระบบการเงินอ่อนแอลง
