區塊鏈沒有國界,但從業人員卻有自己的國家。零知識證明等加密算法或許可以讓你匿名,但法律卻要求你實名。
在中國Web3創業領域,各位老闆需要關注的,除了明確的行業負面禁止從業清單外,對用戶實名、KYC(Know Your Customer)和反洗錢等監管要求的關注程度也應重視。這篇文章,和大家聊一聊中國Web3創業中與用戶實名、KYC和反洗錢相關的問題,希望對大家有所幫助。
01 互聯網實名認證
中國的互聯網用戶實名監管要求是指根據相關法律法規,互聯網用戶在進行網絡註冊、登錄和使用互聯網服務時需要提供真實身份信息。這一要求旨在維護網絡空間的秩序和安全,防止不法行為和虛假信息的傳播。
舉個例子來理解。當一個用戶在某個網站上註冊賬號時,他需要提供真實姓名、身份證號碼等個人信息,並進行驗證。網站運營方會將這些信息與公安部門的身份信息庫進行比對,確保用戶的身份真實性。如果發現有虛假信息或者其他違法行為,網站方可以根據相關法律法規採取相應的處理措施,例如限制賬號使用、關閉賬號等。
實名認證是一項集合了法律要求、商業變現、用戶體驗三個維度的重要事情。很多年以前,我跟一個互聯網產品經理吐槽過,說為啥用戶明明已經通過微信等社交賬號登陸產品了,為什麼還要讓用戶再綁定手機號?產品經理一句話就懟過來了,說不搞到用戶的手機號我們咋搞錢?
話糙理不糙。
所以你能看到,雖然現在通過支付寶、微信等第三方登錄變得十分便捷,但網絡平台在用戶進行第三方快捷登錄後,還會強製或者激勵性的讓用戶綁定自己的手機號。原因是,擁有用戶的手機號後更有利於向用戶推送短信消息,或者讓公司的商務人員電話跟進客戶進行產品銷售或運營。
-
實名認證的法律要求
不僅是商業化方面的考量,對用戶進行實名認證更是法律上的合規要求。目前國內關於用戶實名認證的法律法規、政策通知有很多,對於中國Web3、區塊鏈、NFT數字藏品等行業,大家需要重點關注的有:
《區塊鏈信息服務管理規定》第八條區塊鏈信息服務提供者應當按照《中華人民共和國網絡安全法》的規定,對區塊鏈信息服務使用者進行基於組織機構代碼、身份證件號碼或者移動電話號碼等方式的真實身份信息認證。用戶不進行真實身份信息認證的,區塊鏈信息服務提供者不得為其提供相關服務。
《互聯網用戶賬號管理規定》第五條互聯網信息服務提供者應當按照“後台實名、前台自願”的原則,要求互聯網信息服務使用者通過真實身份信息認證後註冊賬號。
《網絡安全法》第二十四條網絡運營者為用戶辦理網絡接入、域名註冊服務,辦理固定電話、移動電話等入網手續,或者為用戶提供信息發布、即時通訊等服務,在與用戶簽訂協議或者確認提供服務時,應當要求用戶提供真實身份信息。
《電子商務法》 第二十七條電子商務平台經營者應當要求申請進入平台銷售商品或者提供服務的經營者提交其身份、地址、聯繫方式、行政許可等真實信息,進行核驗、登記,建立登記檔案,並定期核驗更新。
《移動互聯網應用程序信息服務管理規定》第七條移動互聯網應用程序提供者按照“後台實名、前台自願”的原則,對註冊用戶進行基於移動電話號碼等真實身份信息認證。
《互聯網論壇社區服務管理規定》第八條互聯網論壇社區服務提供者應當按照“後台實名、前台自願”的原則,要求用戶通過真實身份信息認證後註冊賬號,並對版塊發起者和管理者實施真實身份信息備案、定期核驗等。
-
常見的實名認證方式
不同的互聯網平台和服務可能採用不同的實名認證方式,具體方式會根據平台需求和技術手段而有所不同。實名認證並不存在完美達標的標準範式,而是要隨著不同的商業模式、不同的產品形態而實行。
實名認證有強度上的大小之分,根據要求不同,一般可以分為二要素認證(姓名+證件號碼)、三要素認證(姓名+證件號碼+銀行卡)、四要素認證(姓名+證件號碼+銀行卡+手機號碼)。所以實名認證的原則是:不求最高,但求合適。目前國內主流的實名認證方式有如下幾種:
-
身份證認證:用戶提供身份證號碼和姓名,系統進行驗證。例如,用戶在某個網站註冊賬號時,需要輸入身份證號碼,並上傳身份證照片進行驗證。
-
手機號碼認證:用戶提供手機號碼,系統通過發送驗證碼或撥打電話進行驗證。例如,用戶在手機App上註冊時,會收到一條包含驗證碼的短信,輸入驗證碼後完成認證。
-
銀行卡認證:用戶提供銀行卡號和姓名,系統通過向銀行發送驗證請求來確認用戶身份。例如,某個支付平台要求用戶綁定銀行卡,系統會向用戶的銀行卡發送一筆小額交易,用戶需確認該交易信息以完成認證。
-
人臉識別認證:用戶通過攝像頭拍攝面部照片或視頻,系統通過人臉識別技術進行驗證。例如,某個在線視頻平台要求用戶進行人臉識別認證,用戶需按照指示在攝像頭前進行面部掃描。
-
郵箱認證:用戶提供有效的電子郵箱地址,系統通過發送驗證郵件進行確認。例如,用戶在某個網站註冊時,會收到一封驗證郵件,用戶需點擊郵件中的鏈接完成認證。
-
第三方應用接口認證:用戶使用支付寶、微信賬號登錄並授權給第三方應用進行認證。例如,用戶可以通過微信掃描二維碼登錄某個應用,系統獲取用戶的微信賬號信息進行認證。
需要注意的是,不是所有的互聯網都需要進行實名認證。如果只是在互聯網上單純的瀏覽信息是沒有必要進行實名認證的,但當用戶在網站發佈內容、與其他用戶互動、購買商品等行為,則需要完成基本的實名認證。
像知乎、微博等內容的網站,通過手機號+驗證碼的方式就可以完成基礎的實名認證,但像直播打賞、網絡購物這種涉及到資金往來、收益提現的產品,則需要完成身份證+視頻活體檢測的嚴格認證。比如國內目前較多的NFT數字藏品平台來說,因涉及到交易支付,NFT平台需核驗用戶的身份信息、財產狀況等敏感個人信息較多,所以建議使用高強度的身份證+視頻活體檢測實名認證。
02 什麼是KYC?
中國互聯網公司的KYC(Know Your Customer)監管要求是指根據相關法律法規,互聯網公司在提供金融服務、電子支付等涉及資金交易的業務時,需要了解和驗證客戶的身份信息、交易背景和風險評估。這有助於預防金融犯罪、洗錢活動和用戶資金安全風險,維護金融系統的穩健運行。
KYC監管要求在中國的法律依據包括《中華人民共和國反洗錢法》、《支付清算機構管理條例》等。這些法規要求互聯網公司建立和執行有效的KYC制度,確保客戶身份驗證、風險評估、交易監測等環節得以有效落實。
舉個例子來理解。某互聯網公司為了遵守KYC要求,在用戶註冊賬戶時會要求用戶提供身份證件照片和其他個人信息,並進行驗證。公司會對用戶的身份信息進行比對和核實,以確保其真實性。在用戶進行資金交易時,公司會進行交易監測,對異常交易行為進行風險評估和報告,以便發現和阻止可能涉及洗錢和其他違法活動的行為。
這種KYC監管要求在中國的互聯網金融領域得到廣泛應用,包括支付機構、金融借貸平台、數字資產交易所等。通過有效的KYC措施,互聯網公司能夠識別和驗證客戶身份,降低金融風險,保護用戶的資金安全,並協助監管機構打擊金融犯罪活動。
-
常見的KYC方式
1. 身份證件驗證:互聯網公司要求客戶提供身份證件照片和個人信息,並進行驗證。例如,用戶在註冊銀行賬戶時需要提供身份證件照片,並與公安部門的身份信息庫進行比對。
2. 銀行卡驗證:要求客戶提供銀行卡信息,通過向銀行發送驗證請求來確認客戶身份。例如,支付平台在用戶綁定銀行卡時,會向銀行發送一筆小額交易,客戶需確認該交易信息以完成驗證。
3. 手機號碼驗證:要求客戶提供手機號碼,系統通過發送驗證碼或撥打電話進行驗證。例如,某網站在註冊時會發送短信驗證碼到用戶提供的手機號,用戶需輸入驗證碼完成驗證。
4. 人臉識別驗證:要求客戶通過攝像頭拍攝面部照片或視頻,系統通過人臉識別技術進行驗證。例如,某金融應用要求客戶進行人臉識別驗證以確認身份。
5. 地址驗證:要求客戶提供居住地址證明,如水電費賬單或居住證明等。例如,某網站要求用戶上傳水電費賬單作為居住地址的驗證材料。
6. 職業驗證:要求客戶提供工作單位、職位信息等進行驗證。例如,某金融平台要求客戶提供工作單位和職位證明,以核實其職業身份。
7. 存款憑證驗證:某些金融機構可能要求客戶提供存款憑證,以驗證其資金來源和交易背景。例如,客戶需要提供銀行存款證明或其他資金來源證明文件。
8. 聯繫人驗證:有些互聯網公司可能會要求客戶提供緊急聯繫人信息,以用於緊急情況或核實客戶身份。例如,在開設新的金融賬戶時,要求客戶提供一個緊急聯繫人的姓名和電話號碼。
9. 專業資質驗證:特定行業或服務提供商可能需要驗證客戶的專業資質。例如,某在線教育平台可能會要求教師提供教師資格證書或學歷證明。
10. 反欺詐和風險評估:除了單一的身份驗證外,互聯網公司還會使用反欺詐和風險評估工具來評估客戶的信用和風險水平。這可能包括數據分析、信用評分等方法,以確定潛在的欺詐風險。
11. 交易監測和異常行為檢測:互聯網公司會監測客戶的交易活動,並使用自動化系統來檢測異常行為,如大額交易、頻繁轉賬等。這有助於發現可疑的資金流動和潛在的非法活動。
以上是一些常見的KYC方式,互聯網公司根據業務性質和監管要求可能會採用多種方式的組合,以確保客戶身份的準確性和交易的合規性。這些KYC措施有助於保護用戶資金安全,減少金融風險,同時也有助於維護金融系統的穩定和社會的安全。
03 什麼是反洗錢?
反洗錢監管要求旨在防止和打擊洗錢活動,確保互聯網公司在金融服務、電子支付等涉及資金交易的業務中履行反洗錢的職責。這些要求包括客戶身份驗證、交易監測、風險評估和報告等方面。
反洗錢監管的法律依據主要包括《中華人民共和國反洗錢法》、《支付清算機構管理條例》等。這些法規要求互聯網公司建立和執行有效的反洗錢制度,合規履行反洗錢的義務,並配合監管機構的監管和調查工作。
-
常見的反洗錢方式
-
客戶身份驗證:要求客戶提供有效身份證件和個人信息,並進行驗證。比如互聯網支付公司要求用戶在註冊時提供身份證件照片,並與公安部門的身份信息庫進行比對。
-
交易監測和異常行為檢測:互聯網公司監測客戶的交易活動,使用自動化系統檢測異常行為。比如某互聯網金融平台使用風險監測系統,發現用戶賬戶有大額轉賬行為,系統會自動觸發警報並通知內部反洗錢團隊進行進一步調查。
-
客戶盡職調查和風險評估:對客戶進行盡職調查,評估其背景和風險水平。比如某數字資產交易所在新用戶註冊時要求提供個人和職業信息,進行反洗錢背景調查和風險評估。
-
可疑交易報告:發現可疑交易時,按照規定向相關監管機構報告。比如某互聯網銀行發現用戶賬戶頻繁進行大額現金交易,根據規定將相關交易信息報告給中國人民銀行反洗錢部門。
-
內部合規管理和培訓:建立內部合規管理機制,對員工進行反洗錢培訓。比如某互聯網證券公司定期組織內部培訓,教育員工認識洗錢風險,確保公司內部合規管理的有效性。
通過客戶身份驗證、交易監測、風險評估和報告可疑交易等方式,互聯網公司能夠識別和防範洗錢風險,確保金融系統的穩定和安全。同時,建立內部合規管理和進行員工培訓,有助於提高員工對洗錢活動的識別能力和合規意識。這些措施是互聯網公司履行反洗錢責任的關鍵步驟,以保護金融系統的穩健運行,並遵守相關法律法規。
04 結語
總結起來,中國Web3創業者在用戶實名、KYC和反洗錢等方面面臨著嚴格的監管要求,確保用戶身份真實、遵守反洗錢法規是至關重要的。創業者們需要重視合規性,建立健全的實名認證和KYC機制,以保護用戶權益、減少金融風險,並獲得監管機構的信任。
同時,創業者們也應該看到這些要求背後的機遇。通過有效實施用戶實名認證和KYC措施,創業者們可以建立起可信賴的平台形象,吸引更多用戶和合作夥伴的信任,為用戶提供更安全、可靠的服務。
在Web3的未來中,用戶實名、KYC和反洗錢將繼續扮演重要的角色。隨著監管的不斷加強和技術的進步,我們有理由相信,中國的Web3創業者將能夠應對這些挑戰,堅守合規,共同探索Web3創業的無限可能性,為中國數字經濟的蓬勃發展貢獻力量!