KYC Step1 个人信息审核流程

流程概述

本流程用于处理用户提交的KYC（Know Your Customer）个人信息审核请求，通过多级审核机制确保合规性和风险控制。

简化流程图

流程说明

1. 流程触发

• 触发条件: 用户通过提交KYC审核（Sign and Submit）触发
• 初始化: 数据库中创建KYC Step1验证任务

2. 审核层级

2.1 初级审核（BASIC）

• 执行角色: Admin层的初级审核员
• 审核结果: 通过/不通过
• 通过条件: kycReviewedResult="APPROVED"

2.2 运营审核（OPERATOR）

• 执行角色: Admin层的运营审核员
• 前置条件: 初级审核通过
• 审核结果: 通过/不通过

2.3 AML风险评估

• 执行角色: RiskAML层
• 前置条件: 运营审核通过
• 评估方式:
  • 同步查询（有现成答案）
  • 异步查询（等待外部AML系统响应）
• 风险等级: LOW（低风险）/ MEDIUM/HIGH（中高风险）

2.4 合规审核（COMPLIANCE）

• 执行角色: Admin层的合规审核员
• 触发条件: AML风险评估为中高风险
• 审核结果: 通过/不通过

2.5 RO审核（Risk Officer）

• 执行角色: Admin层的风险官
• 触发条件:
  • AML风险评估为低风险，或
  • 合规审核通过
• 审核结果: 通过/不通过（最终审核）

3. 流程分支

3.1 审核通过路径

1. 初级审核 → 运营审核 → AML评估 → RO审核 → 完成审核
2. 初级审核 → 运营审核 → AML评估 → 合规审核 → RO审核 → 完成审核

3.2 审核拒绝路径

• 任何审核环节不通过都会触发拒绝流程
• 同时发送邮件和站内信通知用户

4. 通知机制

4.1 审核通过通知

• 邮件通知: 告知用户KYC审批通过，提醒补充未完成部分
• 邮件类型: kycStep1Approved

4.2 审核拒绝通知

• 邮件通知: 告知用户KYC审批被拒绝
• 站内信通知: 告知用户KYC审批被拒绝
• 通知类型: kycStep1Rejected

5. 关键技术要点

5.1 消息驱动

• 使用Zeebe消息机制实现异步审核流程
• 关键消息类型:
  • MessageAdminReviewedKycStep1ByBasic
  • MessageAdminReviewedKycStep1ByOperator
  • MessageAdminReviewedKycStep1ByCompliance
  • MessageAmlResultReady

5.2 数据流转

• 核心变量: kycRequestId（贯穿整个流程）
• 审核结果: kycReviewedResult（APPROVED/REJECTED）
• 审核人信息: kycReviewedBy, kycReviewedByRole
• AML风险等级: amlRiskLevel（LOW/MEDIUM/HIGH）

5.3 任务重试机制

• 所有服务任务配置3次重试
• 确保流程的可靠性和容错性

6. 流程优势

1. 多层审核: 确保审核质量和合规性
2. 风险分级: 根据AML风险等级采用不同审核路径
3. 异步处理: 支持外部系统集成和长时间等待
4. 完整通知: 及时告知用户审核结果
5. 可追溯性: 记录完整的审核链路和责任人

7. 注意事项

• 流程中的所有审核环节都是必须的，不可跳过
• AML查询可能需要等待外部系统响应，流程支持异步等待
• 审核不通过时会立即终止流程并通知用户
• 所有审核操作都会记录操作人和操作时间，确保审计追踪