ภาคการเงินของประเทศไทยดำเนินงานอยู่ในสภาพแวดล้อมที่การควบคุมการป้องกันการฟอกเงินและการต่อต้านการสนับสนุนทางการเงินแก่การก่อการร้ายถือเป็นส่วนพื้นฐานของการบริหารความเสี่ยง ธนาคาร บริษัทประกันภัย บริษัทหลักทรัพย์ ผู้ให้บริการชำระเงิน และหน่วยงานที่อยู่ภายใต้การกำกับดูแลอื่น ๆ ถูกคาดหวังให้มีระบบที่สามารถระบุพฤติกรรมที่น่าสงสัย ตรวจสอบยืนยันตัวตนของลูกค้าอย่างเหมาะสม และป้องกันไม่ให้บริการของตนถูกใช้เพื่อวัตถุประสงค์ที่ผิดกฎหมาย ในบริบทนี้ การปฏิบัติตาม AML/CFT, KYC และ e-KYC มีความเชื่อมโยงกันอย่างใกล้ชิด และก่อให้เกิดรากฐานหลักของการรับลูกค้าใหม่และการติดตามตรวจสอบธุรกรรม
การปฏิบัติตาม AML/CFT ในประเทศไทยได้รับการกำหนดรูปแบบโดยการผสมผสานของข้อผูกพันตามกฎหมาย ความคาดหวังของหน่วยงานกำกับดูแล และการควบคุมภายในด้านธรรมาภิบาล โดยทั่วไป สถาบันการเงินถูกคาดหวังให้จัดทำกรอบการทำงานตามแนวทางที่อิงความเสี่ยง ซึ่งครอบคลุมความเสี่ยงของลูกค้า ความเสี่ยงของผลิตภัณฑ์ ความเสี่ยงของช่องทางการให้บริการ และความเสี่ยงจากภูมิศาสตร์ แทนที่จะปฏิบัติต่อลูกค้าทุกคนในลักษณะเดียวกัน สถาบันจะต้องปรับระดับการควบคุมให้สอดคล้องกับระดับความเสี่ยงที่ลูกค้านำมา ตัวอย่างเช่น พนักงานเงินเดือนในประเทศที่ใช้ผลิตภัณฑ์เงินฝากพื้นฐานอาจอยู่ภายใต้การตรวจสอบสถานะตามมาตรฐาน ในขณะที่บุคคลผู้มีบทบาททางการเมือง โครงสร้างบริษัทที่ซับซ้อน หรือ ลูกค้าที่เชื่อมโยงกับเขตอำนาจศาลที่มีความเสี่ยงสูงอาจต้องได้รับการตรวจสอบที่เข้มข้นยิ่งขึ้น
KYC อยู่แนวหน้าของกรอบการทำงานนี้ มันไม่ได้เป็นเพียงแค่กระบวนการรวบรวมเอกสารเท่านั้น แต่เป็นกระบวนการทำความเข้าใจว่าลูกค้าเป็นใคร เหตุใดจึงเปิดบัญชี และกิจกรรมที่คาดว่าจะเกิดขึ้นนั้นสมเหตุสมผลหรือไม่ KYC ที่มีประสิทธิภาพมักรวมถึงการระบุตัวตนลูกค้า การยืนยันตัวตน การตรวจสอบผู้รับประโยชน์ที่แท้จริง การประเมินวัตถุประสงค์ของบัญชี และการจัดประเภทความเสี่ยงของลูกค้า สำหรับลูกค้าองค์กร กระบวนการจะละเอียดมากขึ้น เพราะสถาบันต้องพิจารณาว่าใครคือผู้ที่เป็นเจ้าของหรือควบคุมนิติบุคคลนั้นอย่างแท้จริง เรื่องนี้มีความสำคัญเป็นพิเศษในกรณีที่มีโครงสร้างการถือครองหลายชั้นหรือการจัดการผ่านตัวแทน ซึ่งอาจปกปิดผู้มีอำนาจตัดสินใจที่แท้จริง
เมื่อการรับลูกค้าเสร็จสมบูรณ์แล้ว KYC ไม่ควรหยุดนิ่ง สถาบันการเงินของไทยถูกคาดหวังให้ทบทวนและปรับปรุงข้อมูลลูกค้าเป็นระยะ และเมื่อเกิดเหตุการณ์กระตุ้นบางประการ เหตุการณ์กระตุ้นอาจรวมถึงรูปแบบธุรกรรมที่ผิดปกติ การเปลี่ยนแปลงด้านกรรมสิทธิ์ กิจกรรมในบัญชีที่ไม่สอดคล้องกัน หรือการปรากฏของข้อมูลเกี่ยวกับมาตรการคว่ำบาตรและข่าวเชิงลบที่เกี่ยวข้อง ดังนั้น การตรวจสอบสถานะอย่างต่อเนื่องจึงมีความสำคัญไม่แพ้กับขั้นตอนการคัดกรองเบื้องต้น ลูกค้าที่ดูเหมือนมีความเสี่ยงต่ำในช่วงเวลาที่เริ่มต้นความสัมพันธ์ อาจกลายเป็นลูกค้าที่มีความเสี่ยงสูงขึ้นในภายหลังเนื่องจากการขยายธุรกิจ พฤติกรรมการชำระเงินดิจิทัล หรือการเปลี่ยนแปลงด้านการควบคุม
e-KYC มีความสำคัญเพิ่มขึ้นอย่างมากเมื่อบริการทางการเงินก้าวไปสู่การรับลูกค้าระยะไกลและช่องทางดิจิทัล ในประเทศไทย e-KYC ช่วยให้สถาบันสามารถยืนยันตัวตนผ่านกระบวนการอิเล็กทรอนิกส์ แทนที่จะพึ่งพาการพบหน้ากันเพียงอย่างเดียว วิธีการเหล่านี้อาจรวมถึงการจับภาพเอกสารดิจิทัล การจับคู่ข้อมูลชีวมิติ การตรวจสอบการมีชีวิตอยู่จริงของบุคคล การตรวจสอบความถูกต้องกับฐานข้อมูล และการตรวจสอบข้ามกับแหล่งข้อมูลของภาครัฐหรือบุคคลที่สามที่เชื่อถือได้ในกรณีที่ได้รับอนุญาต ข้อได้เปรียบหลักของ e-KYC คือช่วยเพิ่มความสะดวกให้ลูกค้า ขณะเดียวกันก็ทำให้สถาบันสามารถขยายการรับลูกค้าได้อย่างมีประสิทธิภาพมากขึ้น นอกจากนี้ยังสามารถลดความผิดพลาดจากการทำงานด้วยมือ และสร้างร่องรอยการตรวจสอบที่แข็งแรงยิ่งขึ้นหากได้รับการออกแบบอย่างเหมาะสม
แม้กระนั้น e-KYC ก็มีความเสี่ยงเฉพาะตัวเช่นกัน การปลอมแปลงด้วยดีปเฟก การสร้างตัวตนสังเคราะห์ การขโมยข้อมูลรับรอง และข้อมูลนำเข้าที่มีคุณภาพต่ำ สามารถบ่อนทำลายความน่าเชื่อถือของการรับลูกค้าดิจิทัลได้ ด้วยเหตุนี้ สถาบันในไทยจึงจำเป็นต้องมีการควบคุมที่เข้มแข็งเกี่ยวกับการตรวจสอบความถูกต้องของโมเดล การตรวจจับการทุจริต การจัดการข้อยกเว้น ความมั่นคงปลอดภัยทางไซเบอร์ และการเก็บรักษาข้อมูล การทบทวนโดยมนุษย์ยังคงมีความสำคัญสำหรับกรณีที่ไม่ชัดเจนและโปรไฟล์ที่มีความเสี่ยงสูง โดยเฉพาะเมื่อการตรวจสอบอัตโนมัติให้ผลลัพธ์ที่คลุมเครือ
โครงการ AML/CFT ที่มีความพร้อมในระดับสูงในประเทศไทยยังขึ้นอยู่กับธรรมาภิบาลด้วย ผู้บริหารระดับสูงและทีมกำกับดูแลการปฏิบัติตามกฎเกณฑ์จะต้องมั่นใจว่านโยบายได้รับการปรับปรุง บุคลากรได้รับการฝึกอบรม กระบวนการรายงานธุรกรรมที่น่าสงสัยทำงานได้จริง และการตรวจสอบภายในได้ทดสอบประสิทธิผลที่แท้จริงของการควบคุม เทคโนโลยีสามารถเสริมความแข็งแกร่งให้กับการคัดกรองและการติดตามตรวจสอบได้ แต่การปฏิบัติตามกฎเกณฑ์ยังคงเป็นเรื่องของความรับผิดชอบและวิจารณญาณ สำหรับสถาบันการเงินของไทย การบูรณาการ AML/CFT, KYC และ e-KYC ไม่ใช่เพียงสุขอนามัยด้านปฏิบัติการที่เลือกทำได้อีกต่อไป แต่เป็นข้อกำหนดเชิงกลยุทธ์สำหรับความไว้วางใจ ความสามารถในการรับมือกับกฎระเบียบ และการเติบโตทางดิจิทัลอย่างยั่งยืน
