跨境買方的 KYB:實務指南
說明橫跨主要出口走廊的穩健買方 KYB 流程應有的樣貌、關鍵資料來源為何,以及人工審核該如何劃分界線。
什麼是 KYB,為何對出口商重要?
KYB(Know Your Business)旨在確認你即將出貨的公司確實存在、合法營運,且未受制裁方控制。對跨境出口商而言,KYB 左右你是否能收款、能否守法,以及是否會把貨物送進制裁黑洞。
重點很直接:依規範完成驗證,依據ICC 貿易登錄報告 2023的數據,貿易融資交易的違約率約在 0.01%-0.24%。若跳過驗證,你就是在拿付款違約、BIS 罰則,以及制裁違規的潛在刑責在賭。
KYB vs. KYC:為何企業驗證更難
驗證公司比驗證個人難。個人有護照,公司有層層結構。
驗證個人買方時,是一份身分證件對上一張臉;驗證企業買方時,你必須理清:
- 法人實體結構:橫跨多法域的母公司、子公司、控股公司
- 持股層次:股東可能本身是公司、信託或代名人
- 控制與所有權:董事與授權簽署人可能不同於實益擁有人
- 法域複雜性:例如公司在新加坡設立,由 BVI 控股公司持股,實際控制人分布於三國
FATF 建議第 10 號要求驗證法人,正是因為這些複雜性提供了隱匿空間。代名人股東、無記名股(部分法域仍合法),以及多層結構都可能遮蔽公司的實際控制人。
公司沒有「護照」的等價物。公司註冊證明只能證明曾經登記,卻無法證明公司仍在營運、現今由誰控制,或是否只是受制裁方的殼公司。
買方驗證失誤的真實代價
KYB 失靈會疊加三類風險:
支付違約與詐欺:買方不存在、無支付能力,或自始無意付款。你把貨運到一個會收貨但隨即消失的地址。跨境追償成本高且多失敗。
制裁與出口管制違規:你把兩用物項賣給列入 BIS Entity List 的實體,或受 OFAC SDN 名單人士控制的實體。BIS 客戶盡職調查指引明確指出「我不知道」不是抗辯理由。處分包括剝奪出口特權、刑事訴追,以及遠高於交易金額的罰款。
基於貿易的洗錢風險(TBML):透過虛高/虛低開票或幽靈出貨,你的交易成為洗錢環節。即便你是無意參與,合規成本與名譽損害仍然真實。
ICC 貿易登錄資料顯示,完善的買方與供應商風險管理與低違約率(0.01%-0.24% 區間下緣)高度相關。違約較高的出口商,多半在驗證上偷工減料。
跨境 KYB 文件堆疊:你實際需要什麼
文件要求隨風險而變,並非每個買方都要同等深度。以下為各層級所需。
第 1 層:所有買方的基本剛性文件
無論法域或交易金額,新買方關係皆需這些文件:
| Document | What It Proves | Red Flags |
|---|---|---|
| 公司註冊證明 | 公司依法存在且合法設立 | 近期設立日期與宣稱經營年限不符;證明簽發法域與宣稱營運地不同 |
| 公司章程/內規 | 公司的法律結構與治理規則 | 容許快速變更持股的異常條款;無記名股條款 |
| 登記地址證明 | 法定送達地址 | 虛擬辦公室地址;與業態不符的地址(倉儲公司卻在住宅地址) |
| 董事/授權簽署人身分識別 | 誰能合法拘束公司 | 董事位於高風險法域且與公司所在不同;使用代名董事服務 |
收集經認證之副本,而非一般影本。驗證簽證/認證機關的真實性。並與設立法域的公司登記機關交叉比對。
第 2 層:實益所有權驗證
實益所有權驗證是找出實際控制公司的人,而非紙面上的名義。
標準門檻為 25% 持股,依 FATF 指引與FinCEN 的實益所有權資訊(BOI)要求。任何直接或間接持有 25% 以上者,皆須識別與驗證。
必備文件:
- UBO 聲明表:由公司簽署,揭露所有超過門檻的實益擁有人
- 股東名冊:官方股權紀錄,並註明現況
- 持股結構圖:多層結構時,繪製自買方實體至最終自然人的持股鏈
難點在於:多數法域沒有公開的實益所有權登錄。歐盟第六號反洗錢指令建立了成員國互聯登錄,但歐洲以外覆蓋度不一。
FinCEN 的《Corporate Transparency Act(CTA)》將建立美國的實益所有權登錄,但仍在推行中。該規範對 23 類實體豁免申報,包括上市公司與受監管金融機構。
當登錄不存在或不可靠時,你需要買方直接提供文件。並將其與公開紀錄、公司申報與第三方資料來源交叉驗證。
第 3 層:強化盡職審查(EDD)文件
當風險因子超過你的標準門檻時,啟用強化盡職審查。觸發因素包含:
- 買方位於 FATF 高風險或灰名單法域
- 複雜的多層/離岸持股結構
- 所有權或控制結構中有 PEP
- 交易模式與買方宣稱業務不一致
- 付款條件造成異常風險曝險
EDD 需追加的文件:
| Document | Purpose |
|---|---|
| 經審計財務報表 | 驗證企業規模是否匹配交易金額;識別財務壓力 |
| 銀行信用證明信 | 確認銀行往來與帳戶狀況 |
| 資金來源聲明 | 說明款項來源 |
| 實地訪查報告 | 實體驗證營運 |
| 第三方情報/背景報告 | 獨立驗證公司與關鍵人員 |
EDD 更花時間與成本—這正是重點。用相稱資源處理較高風險情境。
區域性文件可得性:現實檢視
不同區域的文件可得性差異極大。沒有供應商會清楚告訴你,因為這會戳破其「全球覆蓋」行銷說法。
| 文件類型 | EU/UK | United States | Latin America | Africa | Asia |
|---|---|---|---|---|---|
| Incorporation Certificate | 容易取得 | 容易取得 | 需投入心力可取得 | 常需當地驗證 | 依司法管轄區而定 |
| UBO Registry Access | 容易取得(相互連結) | 待CTA實施 | 少見可得 | 少見可得 | 新加坡/香港可得;其他受限 |
| Audited Financials | 大型公司容易取得 | 容易取得 | 品質不一 | 常不可得 | 依司法管轄區而定 |
| Director Identification | 容易取得 | 容易取得 | 需投入心力可取得 | 常需當地驗證 | 主要市場容易取得 |
| Shareholder Register | 容易取得 | 公司法人可得 | 不一定 | 常不可得 | 依司法管轄區而定 |
EU/UK:登記體系完善。英國 Companies House、互聯的歐盟登錄與強制 UBO 揭露,讓多數買方驗證相對直觀。
United States:公司紀錄可由各州登記處取得,但歷來對實益所有權較不透明。CTA 正在改變此情況,但仍在落實中。
Latin America:品質不一。巴西、墨西哥機構較健全,其餘多需較多人工作業與在地聯繫。
Africa:常需在地驗證夥伴。多數法域的登記基礎建設有限。即便文件存在,也別假設其為最新或正確。
Asia:高度依法域而定。新加坡、香港登記完善。中國大陸需理解其特定登記系統。印度在改善中,但可近性仍不一致。
OECD 透明度全球論壇會評估各法域的資訊交換標準。將其評等作為法域風險評估的其中一項依據。
建立風險分級的驗證框架
ICC 貿易登錄數據顯示,中小企業出口商每年在 KYC/KYB 合規上花費 15,000-50,000 美元。不可能對每個買方都用最高強度。風險分級能讓驗證深度與實際風險相匹配。
驗證前如何為買方打風險分數
在決定驗證深度前,先就五項因子為每位新買方評分:
| Factor | Lower Risk | Higher Risk |
|---|---|---|
| 法域 | 遵循 FATF、法治健全 | FATF 灰/黑名單、執法薄弱 |
| 交易金額 | 低於你的標準門檻 | 高於門檻或相對買方規模異常 |
| 產品敏感度 | 一般商業貨品 | 依 BIS Commerce Control List 的兩用物項 |
| 付款條件 | 預付或已保兌 LC | 欠帳(Open Account)、延長帳期 |
| 關係歷史 | 乾淨紀錄的重複買方 | 新關係、無交易紀錄 |
簡單作法:每項因子給 1-3 分。總分決定驗證層級:
- 5-8 分:簡化盡職審查(其他條件符合時)
- 9-12 分:標準盡職審查
- 13-15 分:強化盡職審查
依你的風險承受度與交易量調整門檻。
標準盡職審查:涵蓋 80% 的情境
標準盡調適用於多數買方。目標完成時間:3-5 個工作天。
最低驗證清單:
- 收集第 1 層文件(註冊、章程、地址證明、董事身分)
- 收集第 2 層文件(UBO 聲明、股東名冊)
- 與設立法域公司登記處核對文件
- 對買方實體進行制裁名單篩檢(OFAC SDN、BIS Entity List、EU Consolidated List)
- 對所有識別出的董事與實益擁有人進行同樣篩檢
- 紀錄驗證步驟與結論
- 依結果核准或升級處理
標準盡調並非走過場;它是針對未呈現升高風險因子的買方所做的相稱驗證。
強化盡職審查:何時與如何升級
依 FATF 指引與Wolfsberg 貿易融資原則的 EDD 觸發條件:
- 買方或實益擁有人位於高風險法域
- 三層或以上的複雜持股結構
- 所有權或控制中涉及 PEP
- 篩檢期間出現負面媒體
- 交易與買方表面業務不符
- 不尋常的付款路徑或條件
追加的 EDD 步驟:
- 收集第 3 層文件(審計報表、銀行證明、資金來源)
- 進行或委託實地訪查以驗證營運
- 取得公司與關鍵人員的第三方情報報告
- 與買方管理層面談(至少視訊)
- 建立持續監測觸發條件
EDD 時程延長至 2-3 週。對高風險買方須將此納入交易時程。
簡化盡職審查:何時可加速
對於先天風險較低的買方,可採減量驗證:
經認證經濟營運商(AEO)買方: WCO SAFE Framework 已在百餘國建立 AEO 計畫。AEO 代表已通過政府就通關合規與供應鏈安全的審核。確認證書有效後,可減少文件要求。
上市公司:受證券監理、需編制審計財報並揭露。透過公開申報可洞見持股。確認上市狀態並收集基本設立文件。
受監管金融機構:銀行、保險與持照金融服務業者本身受監管並有 KYB 要求。確認監理地位與執照。
乾淨紀錄的重複買方:連續 12 個月以上無付款問題、負面發現或持股變更後,你可簡化複核。但每筆交易仍需制裁名單篩檢。
簡化不等於免驗。此法係依賴監理機關或過往交易已完成的驗證。
制裁與出口管制篩檢:絕不可少的一層
制裁篩檢不是選配,而是保命層,關乎公司能否運作與人身自由。
必須篩檢的名單
具美國關連(US nexus)的交易須篩檢:
- OFAC SDN List:特別指定國民與封鎖對象
- OFAC 部門制裁:特定產業限制
- BIS Entity List:特定外方的出口限制
- BIS Denied Persons List:被剝奪出口特權者
- BIS Unverified List:無法完成最終用途驗證的對象
具歐盟關連(EU nexus)的交易,另加:
- EU Consolidated List:歐盟所有限制措施匯總
- 聯合國安理會 Consolidated List:全球制裁
僅篩檢買方實體不夠。還必須篩檢:
- 買方公司名稱及已知別名
- 所有董事與授權簽署人
- 所有 25% 門檻以上的實益擁有人
- 母公司與重要子公司
- 若與買方不同,則最終收貨人
更深入的篩檢要求,請參閱我們有關制裁篩檢要求的文章。
應該停止出貨的紅旗
BIS 客戶盡職調查指引列出以下紅旗:
買方行為紅旗:
- 不願提供最終用戶資訊或商業參考
- 對產品最終用途閃躲其詞
- 願意以現金支付高額訂單
- 透過一般管道幾乎查無背景
交易紅旗:
- 訂單與買方宣稱業務不符
- 不尋常的運輸路徑(尤其經轉運樞紐)
- 與目的地不符的包裝或標示
- 要求規避正常文件或程序
文件紅旗:
- 將貨代列為最終目的地
- 不願提供最終用戶證明
- 產品描述含糊或前後不一
Wolfsberg 的 TBML 型態補充:
- 與市價相比明顯虛高/虛低開票
- 多張發票金額緊貼申報門檻以下
- 由與交易無關的第三方付款
出現紅旗時,先停。調查並紀錄。未釐清前,不要出貨;必要時直接放棄。
遭遇潛在名單相符時該怎麼做
制裁篩檢結果分為:通過、潛在相符、確認相符。
潛在相符之處理:
- 取得更多識別資訊(個人之法定全名與出生日期、實體之登記號碼)
- 與名單條目逐項比對
- 紀錄你的分析與結論
- 如無法排除,視為確認相符
確認相符之程序:
- 立即停止該交易
- 不得告知買方原因
- 向你的合規主管與法務升級回報
- OFAC 案件可能需執行凍結/封鎖
- 全程留存紀錄
自願性自首通報:若發現過往違規,BIS 與 OFAC 皆有自首機制。通常可大幅減輕處分。通報前請先諮詢法務。
原則很簡單:有疑慮就別出貨。
驗證工作流:從詢問到出貨
有結構的流程能在不犧牲徹底性的前提下維持進度。目標:標準驗證於 5-7 天完成。
第 1-2 天:初步篩檢與文件請求
第 1 天:
- 收到買方詢問與基本公司資訊
- 先對公司名稱做初步制裁篩檢
- 進行法域風險初評
- 依已有資訊賦予初步風險層級
第 2 天:
- 依風險層級寄出客製化文件清單
- 說明每份文件用途(買方理解後回覆更快)
- 設定明確提交期限
- 提供適用的範本(UBO 聲明、授權簽署人表)
文件請求範本措辭:
「為完成對 [Company Name] 的驗證,請於 5 個工作天內提供以下文件:[list]。這些文件可協助我們確認貴公司之法律地位、持股結構與授權簽署人。此驗證為所有新買方關係之必要程序,並有助於我們設定適當的信用條件。」
第 3-5 天:文件審閱與登記查核
文件真實性檢查:
- 驗證簽證/公證機關的真偽
- 文件日期與登記紀錄交叉比對
- 檢查文件間是否不一致(地址、董事姓名)
- 公司註冊編號是否與登記紀錄相符
登記查核:
- 連結設立法域之公司登記處
- 確認公司狀態(存續、良好狀態)
- 登記地址是否與提供文件一致
- 董事名單是否與身分文件一致
- 是否存在抵押/擔保、留置權或破產程序
UBO 識別:
- 依提供文件繪製持股結構
- 識別所有超過 25% 門檻的實益擁有人
- 以身分文件驗證 UBO
- 將所有識別出的 UBO 進行制裁篩檢
常見退件原因:
- 文件逾期或非現況
- 缺少必要的簽證/認證
- 持股結構不清或資料不全
- UBO 身分文件不足
- 登記紀錄與提供文件不符
退件時,請清楚說明缺漏並即刻要求更正。
第 5-7 天:決策與持續監測設定
核准流程:
- 彙整驗證檔案(含所有文件與篩檢結果)
- 紀錄任何疑慮與如何排除
- 依完成之驗證結果給予最終風險層級
- 依驗證深度與貿易信用風險評估設定信用額度
- 取得相應核准(標準:前線;EDD:合規主管)
持續監測設定:
- 將買方加入制裁篩檢監控名單(每日/每週更新)
- 設定定期複核提醒(標準:每年;EDD:每半年)
- 紀錄臨時複核觸發:負面媒體、持股變更通知、付款異常
三道防線模型適用:前線業務負責初驗,合規部門監督並處理 EDD,內部稽核定期審視流程。
驗證卡關時:升級路徑
常見阻礙與對策:
買方未回覆:第 3 天提醒;第 5 天升級至買方管理層;第 7 天仍無回覆則結案為未完成,並紀錄因資訊不足無法續辦。
文件缺失:判斷是確實無法取得(如該法域無 UBO 登錄)還是買方不願提供。對無法取得者,紀錄缺口並以其他驗證步驟補強。
登記存取問題:部分登記處需在地存取或付費訂閱。與重點市場的驗證夥伴建立關係。將登記存取費用視為常態成本。
持股不明確:結構複雜時,要求與買方通話逐層說明。若對方說不清,屬紅旗。
放棄交易的決策框架:
- 多次要求後買方仍拒絕提供必要文件
- 持股結構無法令你滿意地驗證
- 制裁篩檢出現無法排除的相符
- 紅旗累積且無令人信服的解釋
- 直覺告訴你有問題
放棄交易是正當的驗證結論。紀錄理由並繼續下一筆。
科技與夥伴:建構你的 KYB 堆疊
科技能加速驗證,但無法取代判斷。以此原則設計你的工具組合。
何者可自動化、何者需人工判斷
可自動化:
- 制裁名單篩檢(每日批次與交易即時)
- 公司登記查詢(串接主要登記 API)
- 文件 OCR 與資料擷取
- 既有買方的監控名單追蹤
- 依風險分數分派工作流
需人工判斷:
- 解讀複雜持股結構
- 評估紅旗是否可合理說明
- EDD 的決策與升級
- 當文件真實性存疑時的鑑別
- 何時應放棄交易
警示:僅依制裁篩檢自動核准的系統會製造風險。它會忽略文件驗證、持股分析與紅旗評估。用自動化加速人工審查,而非取代。
依區域評估 KYB 數據供應商
沒有單一供應商能充分覆蓋所有市場。大多數跨境量體較大的出口商需要 2-3 家供應商,加上人工驗證能力。
評估準則:
| Factor | Questions to Ask |
|---|---|
| 登記存取 | 直接 API 或爬取?資料即時性如何? |
| UBO 資料 | 實益所有權資料來源?各法域覆蓋度? |
| 更新頻率 | 即時、每日、每週,或靜態? |
| 制裁覆蓋 | 涵蓋哪些名單?更新速度? |
| 文件驗證 | 是否能驗證文件真偽? |
| 區域強項 | 強項市場在哪?缺口在哪? |
在承諾前,先用你的重點買方法域做實測。索取關鍵市場公司的樣本報告。
建立內部驗證能力
若每年新買方超過 50 家,建立內部能力是合理的。
合規主管角色:對流程自始至終負責。制定標準、訓練前線、處理升級,並維繫外部驗證夥伴關係。
文件標準:每次驗證都要能經得起監管檢閱。文件、篩檢結果、分析、決策與核准均須歸檔保存。
稽核軌跡:誰在何時做了什麼、為何而做。所有步驟具時間戳與核准者識別。
前線訓練:業務需理解驗證的重要性、該請求哪些文件、何時升級。他們是你對抗紅旗的第一道防線。
衡量 KYB 效能:重要的指標
不能改善結果的驗證只是表演。量測真正重要的指標。
營運指標:兼顧速度與品質
各風險層級的驗證時效:
- 簡化:1-2 天
- 標準:3-5 天
- 強化:10-15 天
追蹤實際表現對照目標。雙向異常都要調查(太快可能偷工;太慢代表流程有問題)。
文件退件率:初次提交需要補件的比例。高退件率代表請求不清或買方品質欠佳。
制裁篩檢的假陽性率:潛在相符最後判為假陽性的比例。過高代表篩檢條件過寬;過低可能過於狹隘。
風險指標:你的 KYB 是否真的防損?
依 KYB 層級分列的違約率:以驗證深度切分付款結果。較徹底的驗證應對應較低違約。
詐欺攔阻率:驗證在出貨前攔下多少詐欺買方?需同時追蹤被攔下與漏網的案例。
「險些」紀錄:驗證過程識別疑慮,進而調整交易(降額、改預付)或終止者。雖未反映在違約統計,仍屬驗證成功。
ICC 貿易登錄顯示,妥善盡調的貿易融資產品違約率位於 0.01%-0.24% 區間的低端。你的 KYB 計畫應有類似成果。若違約更高,代表驗證無效。