TL;DR
3 件不同的事:① KYC(Know Your Customer · 客户尽调)= 客户身份 / 居住地 / 职业 / 受益所有人 / 控制结构 —— 答"你是谁";② SOF(Source of Funds · 资金来源)= 这笔具体进账的资金从哪里来 + 文件链 —— 答"这笔钱";③ SOW(Source of Wealth · 财富来源)= 整体净资产是过去多年如何积累的 —— 答"你的财富"。三者按风险等级叠加触发:开户 = KYC;大额单笔进账 = SOF;HNW / PEP / 高风险地区客户 = SOW。文件颗粒度:SOF 看交易凭证 · SOW 看历史资产沉淀链。
三层不是同一件事 · 三个不同问题
客户最常见的误解是把 KYC、SOF、SOW 三层当作同一件事 · 用同一份资料应对。结果:银行反复"补料" · 周期 2—6 个月 · 资金被卡。
三层的根本差异在于问题对象不同:
| 层级 | 问题对象 | 银行实际想看 | 触发时机 |
|---|---|---|---|
| KYC 客户尽调 |
"你是谁" | 身份证件 / 居住证明 / 职业 / 行业 / 受益所有人 / 控股结构图 / PEP 自报 | 开户 · 周期性 review(通常每 1—3 年)· 客户身份信息变更 |
| SOF 资金来源 |
"这笔钱从哪来" | 具体交易合同 / 发票 / 完税证明 / 卖房协议 / 工资单 + 流水 / 分红决议 | 具体大额单笔进账(通常 100 万美元 + · 香港 / 新加坡门槛因行而异)· 异常资金流 |
| SOW 财富来源 |
"你的财富" | 过去 10—20 年职业 / 经营 / 投资 / 继承 / 婚姻所得的累计沉淀链(结构性叙事 + 关键节点凭证) | HNW 开户(通常 500 万 / 1,000 万美元 +)· PEP 客户 · 高风险地区客户 · 反洗钱专项 |
层 ① · KYC · 客户尽调在问什么
身份 + 结构 + 受益所有人
FATF 40 项建议第 10 / 22 / 24 / 25 条 · 中国《反洗钱法》(2025-01-01 修订生效)· 央行〔2018〕164 号《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》· 香港《打击洗钱及恐怖分子资金筹集条例》Cap 615
KYC 是所有金融账户的第一道合规层。开户必经 · 周期 review 必经。它在问三个层面:
- 基础身份:姓名 / 出生日期 / 国籍 / 税务居民身份(CRS 自证表 · 含中国大陆居民 / 港澳居民 / 其他地区) / 护照 + 身份证
- 住址 + 联系方式:常住地址证明(账单 / 居住证 · 3—6 个月内)/ 电话 / 邮箱
- 职业 + 行业:当前职务 / 公司 / 行业类型 · 银行对"高风险行业"会触发增强尽调(房地产 / 加密 / 制裁地区贸易 / 政治关联)
- 关联结构:是否为PEP(Politically Exposed Person 政治人物) / 与 PEP 的关联(家属 / 关联企业)
- 实际受益所有人(UBO · Ultimate Beneficial Owner):法人 / 信托 / SPV 账户必查 —— 谁最终拥有(≥ 25% · BVI / 开曼标准)/ 最终控制 · 完整披露
实务要点:
- KYC 文件需原件公证或银行见证(apostille / 公证书 / 银行 attestation)
- 信托账户 KYC = 受托人 + settlor + protector + 受益人全部识别("信托四角全报")
- SPV 账户 KYC = 公司注册资料 + 董事 + 股东 + UBO 全链穿透
- KYC 信息每 1—3 年定期更新(高风险客户 1 年 · 中风险 2 年 · 低风险 3 年)
层 ② · SOF · 资金来源在问什么
具体交易的文件链
FATF 反洗钱 + 反恐融资指引 · 香港金管局《Anti-Money Laundering and Counter-Financing of Terrorism Guideline》· 新加坡 MAS Notice 626
SOF 在问"这一笔进账"或"这一笔大额变动"的具体出处。它不关心你过去 20 年怎么积累 —— 只关心这一笔从哪来。
典型触发场景:
- 账户单笔大额进账(通常 100 万美元等值 + · 各行门槛不同 · 香港私行普遍 50—100 万美元)
- 来源地为高风险地区(中俄朝伊等制裁 / 强关注国家)
- 资金链中有 PEP 关联 / 关联企业
- 账户原本静态 · 突然有大额异常变动
典型文件链(按资金性质举例):
- 工资 / 奖金:劳动合同 + 工资单(最近 12 个月) + 完税证明 + 银行流水(境内主账户)
- 境内公司分红:股东会决议 + 公司利润分配方案 + 完税证明(20% 个人所得税) + 公司财务报表
- 股权转让 / 卖股票:股权转让协议 / 证券交易凭证 + 完税证明 + 受让方资金来源(部分银行连续追溯一层 / 二层)
- 卖房款:房产证 + 房屋买卖合同 + 买方付款凭证 + 完税证明(增值税 / 个税)
- 境外公司分红:境外公司利润分配决议 + 公司财报 + 完税证明(境外注册地税)
- 继承:被继承人遗嘱(公证)+ 继承公证书 + 资产清单 + 完税证明(中国大陆暂无遗产税 · 但配套财产权属凭证必需)
颗粒度要求:
- 具体到交易日期 / 对手方 / 金额 / 用途每一项可核验
- "经营所得" / "投资所得"不够 —— 需要细化到具体交易
- 多笔资金归集到一个进账时 · 每笔分头举证 · 不能合并
层 ③ · SOW · 财富来源在问什么
过去 10—20 年的资产沉淀叙事
FATF 第 12 条(PEP 强化尽调)· OECD 全球 AML 标准 · Wolfsberg Group AML Principles for Private Banking
SOW 是HNW / PEP / 高风险客户开户时银行最关心的一层。它在问:"你今天有的全部财富 · 是过去多少年怎么积累的"。这是一份结构性叙事 · 而不是单笔交易凭证。
典型触发场景:
- HNW 私行开户(净资产 500 万 / 1,000 万美元 + 门槛)
- PEP 客户 · 即使非 HNW 也强制 SOW
- 主要资产来源地为高关注地区
- 客户行业为高风险(房地产 / 加密 / 关联政府采购等)
- 客户为信托 settlor / 大额保单投保人 · trustee 或保险公司增强尽调
SOW 通常包含的要素:
- 职业 / 经营轨迹:过去 10—20 年的职业 / 行业 / 公司 / 重要 milestone(IPO / 并购 / 退出)
- 关键变现节点:哪一年 IPO / 卖了哪家公司 / 拿到哪笔分红 + 单笔节点的金额与凭证
- 资产沉淀链:第一桶金 → 当前资产组合 · 中间的转化路径
- 非经营性所得:继承 / 婚姻 / 大额赠与(亲属赠与)/ 诉讼赔偿 等
- 关联结构:已有信托 / 控股公司 / 关联企业的清单
SOW 文件颗粒度:
- 关键节点必须有凭证(IPO 公告 / 股权转让协议 / 完税证明 / 法院判决等)—— 不是"我创业卖了一家公司" · 而是"2019 年 X 月卖给 X 公司 · 对价 X 万美元 · 完税证明 X"
- 叙事中的金额累计应与当前净资产大致匹配 —— 银行会做"是否合理积累"的逻辑核验
- 不要回避"灰色历史" · 应说明"已通过 X 路径合规化"(例:早年违规资产已经过税务自查补税 / 已完税)
- 2025—2026 趋势:银行越来越多要求 SOW 由第三方(持牌律所 / 会计师事务所)出具 source of wealth letter
三层叠加 · 银行如何按风险等级分层应用
银行对三层的应用不是平均 —— 按客户风险等级递进使用:
| 客户类别 | KYC | SOF | SOW |
|---|---|---|---|
| 普通零售 · 小额账户 | ✓ 标准 | 仅大额异常 | — |
| 大众富裕 · 100 万美元 + | ✓ 增强 | ✓ 大额进账 | — |
| HNW 私行 · 500—1,000 万美元 + | ✓ 增强 + 周期 review | ✓ 强制 | ✓ 强制 |
| UHNW · 3,000 万美元 + | ✓ 增强 + 年度 review | ✓ 持续 | ✓ 第三方 letter |
| PEP 客户 | ✓ 持续 | ✓ 持续 | ✓ 第三方 letter |
| 高风险地区 / 行业客户 | ✓ 增强 | ✓ 持续 | ✓ 强制 |
实务问题 · 客户最常踩的 5 个坑
- 把 KYC / SOF / SOW 合并交一份 —— 银行眼里等同未答 · 资金被卡 · 周期延 2—6 个月
- SOF 只交银行流水 —— 流水显示资金移动但不证明资金来源 · 必须配合源头凭证(合同 / 完税 / 决议)
- SOW 写"我是企业家" —— 没有具体 milestone + 凭证 = 银行视为未答 · 触发增强尽调或拒户
- 不披露 PEP 关联 —— 银行自有 PEP 数据库 · 一旦发现客户隐瞒 → 列入"诚信问题"客户 · 后果远比披露严重
- 历史灰色资金不解释 —— 早年违规但已经过补税 / 法律和解的资金 · 客户回避说反而触发更深审查 · 应主动披露"已 X 路径合规化"
⚠ 灰色操作 vs 监管反制
下列灰色操作在 KYC / SOF / SOW 文件准备中真实存在 · 但承担显著合规 + 法律风险。本站不教 how-to · 只披露 + 警示。
⚠ 灰色 ① · 编造 SOW 叙事(伪造经营轨迹)
违反 FATF 第 10 / 12 条 + 银行 false document 责任 + 中国《刑法》§ 175(高利转贷罪 · 类比)/ § 280(伪造印章罪)
操作模式:通过编造从未发生的经营 / 投资 / 继承 / 婚姻所得叙事 · 配合伪造或挪用的合同 / 决议 / 完税证明 · 来掩盖灰色资金来源。
监管反制:
- 境外银行将文件交由独立第三方(持牌律所 / 会计师)核验 · 关键凭证(完税证明 / 公司注册资料)会与税务局 / 工商网公开数据比对
- 美国 FATCA / OECD CRS 信息交换 · 客户身份与境内税务局数据自动比对 —— "境外的财富"与"境内的税务记录"不匹配即触发
- 一旦发现伪造 · 银行关户 + 通报境外金融监管局 + 触发刑事报案
风险等级:行政民事刑事 伪造公司印章 / 完税证明 · 大陆刑法直接构罪。
⚠ 灰色 ② · 借名持有 / 代持掩盖 UBO
违反 FATF 第 24 / 25 条 · 中国《反洗钱法》(2025-01-01 修订)第 18 条受益所有人识别 · 银行业 KYC 增强尽调要求
操作模式:用亲属 / 员工 / 朋友名义持有 SPV / 境外公司 / 境外账户 · 隐瞒实际受益所有人。
监管反制:
- 2024 年起香港 / 新加坡 / 英国 / 欧盟全部完善 UBO 登记制度 · 公司层 UBO 必须申报(部分国家公开)
- 银行 KYC 现广泛使用反穿透问询:是否存在 nominee(代持)关系 / settlor 与受益人重叠 / control person 与 legal owner 不一致 · 如不实回答 = 银行视为客户诚信问题
- BVI / 开曼 2024 年 UBO 登记强制(部分对监管机构 / 部分公开)· 不申报或申报不实 → 公司被罚 / 注销
风险等级:行政刑事 大陆刑法 § 191 洗钱罪 / § 280 伪造印章罪 视情况叠加。
⚠ 灰色 ③ · KYC 信息"两套口径"
中国《反洗钱法》第 5 / 13 / 18 条 · CRS 自证表与 KYC 一致性要求
操作模式:境内银行 KYC 报"中国大陆税务居民 / 工资收入 X 万 / 行业 X" · 境外银行 KYC 报"香港 / 加拿大税务居民 / 投资收入 Y 万 / 行业 Y"。两份信息相互矛盾。
监管反制:
- CRS 信息自动交换 · 境外金融机构申报的客户信息每年回流到中国税务总局 → 与境内 KYC + 税务记录比对
- FATCA 对美国连接客户 · 同向核对
- 口径不一致 → 触发境内税务专项核查 → 可同时触发境外银行二次 KYC 复核
风险等级:行政民事 通常先行政补税 + 滞纳金 · 涉及刑事偷逃税另议。
⚠ 灰色 ④ · "经营所得"作万能 SOF / SOW 标签
银行 SOF / SOW 颗粒度要求 · Wolfsberg AML Principles 第 4 章
操作模式:把所有资金来源笼统答"经营所得" / "投资所得" · 不细化到具体交易。
监管反制:境外银行将"经营所得"视为未答 · 要求"经营所得 = 具体哪几家公司哪几年哪笔分红或股权转让" · 不答 = 资金卡住或拒户。
风险等级:行政 单纯笼统答非违法 · 但导致账户冻结或拒户 · 严重时由"诚信"问题升级。
跨柱衔接 · 这一站连接到哪里
柱 3 内 · 后续 stops
- STOP 01 · 出境 4 路径(已发布)
- STOP 03 · 银行眼里的可疑资金(下一站详读)
- STOP 05 · CRS 之后可见性
- STOP 07 · 家办 vs 个人账户
柱 1 · 信托
- PATH 1 · 信托完整
- Trustee onboarding KYC
- 信托四角全报(CRS + KYC)
柱 4 · 海外身份
- 税务居民身份与 CRS 一致性
- 身份变更触发 KYC 重做
- 多重国籍披露要求
柱 6 · 家办治理
- 家办账户 KYC 多层穿透
- EAM 客户 SOW 协调
- 13O/13U SOW letter 标配