FATF Travel Rule 與 Telegram Bot 客服邊界：如何合規收集用戶資訊與分流風控流程

當你的 Telegram Bot 開始承接用戶諮詢，尤其是涉及資金轉移、提現或 Web3 服務的對話時，一個容易被忽視的合規問題浮出水面：FATF Travel Rule。這條由反洗錢金融行動特別工作組（FATF）制定的規則，要求虛擬資產服務商（VASP）在交易雙方之間收集並傳遞身份資訊。如果你的 Bot 客服團隊在聊天中接觸到相關諮詢，就可能觸及合規邊界。

本文不提供法律建議，但會從實作角度幫你釐清：Telegram Bot 客服可以合法收集哪些資訊？何時必須將對話轉至專業 KYC/AML 流程？以及如何用工具（如 TG-Staff）輔助管理客服邊界。

---

什麼是 FATF Travel Rule？為什麼它影響 Telegram Bot 客服？

簡單來說，Travel Rule 要求虛擬資產服務商（如交易所、託管錢包、OTC 平台）在發起資金轉移時，收集並傳遞交易雙方的姓名、地址、帳戶資訊等身份資料。這條規則最初針對傳統銀行電匯，2019 年被 FATF 擴展至虛擬資產領域。

這對 Telegram Bot 客服意味著什麼？很多 Web3 專案、加密交易所或 NFT 平台將 Telegram Bot 作為用戶的第一接觸點——用戶可能直接在聊天中詢問「如何提現 10 ETH？」「我的交易對手是誰？」「轉帳到某個地址需要驗證嗎？」。

一旦座席或 Bot 在對話中涉及資金轉移的指導、資訊收集或身份驗證，就可能被視作 VASP 行為的一部分，從而觸發 Travel Rule 合規義務。 換句話說，你的客服團隊可能無意間跨過了「普通客服」與「金融服務」之間的邊界。

---

Telegram Bot 客服中哪些資訊可以合法收集？

並非所有用戶資料都受 Travel Rule 約束。區分「營運資料」與「金融身份資訊」是關鍵。

基礎用戶畫像資料：用戶名、語言、會話記錄

使用 TG-Staff 等客服工具收集以下資訊通常屬於正常營運範疇：

• Telegram 用戶名與 ID：用於識別用戶身份，回覆會話。
• 語言偏好：透過自動翻譯功能識別用戶語言，優化溝通體驗。
• 會話記錄與標籤：標記用戶類型（如「新用戶」「VIP」），用於後續營運。
• 來源連結（分流連結參數）：了解用戶從哪個廣告或社群媒體渠道進入。

這些資料不包含姓名、證件號、錢包地址等金融身份資訊，屬於營運資料，不直接受 Travel Rule 約束。

分流連結中的歸因資訊：IP、瀏覽器、URL 參數

TG-Staff 的分流連結（Diversion Link） 功能，會在用戶點擊連結跳轉到 Telegram Bot 前捕獲以下資料：

• IP 地址（用於地理定位和廣告歸因）
• 瀏覽器資訊（User-Agent）
• URL 參數（如 utm_source、utm_campaign）

這些資料僅用於廣告效果分析與渠道歸因，不涉及用戶身份驗證。例如，你可以知道「來自 Twitter 廣告的用戶佔比 40%」，但無法據此識別具體用戶是誰。因此，它們不屬於 Travel Rule 定義的「身份資訊」，合規風險較低。

---

哪些資訊觸達客服邊界？何時必須轉合規流程？

客服邊界是一個「灰色地帶」，但以下場景通常意味著你已越界：

典型觸發場景：提現諮詢、地址驗證、交易對手身份詢問

場景	用戶提問示例	為何越界？
提現諮詢	「我要提現 10 ETH，需要提供什麼？」	涉及資金轉移指令，可能觸發 Travel Rule 資訊傳遞義務
地址驗證	「請確認我發送的 BTC 地址是否正確？」	座席若協助驗證地址，可能被視為交易處理環節
交易對手身份	「轉帳給對方需要對方提供 KYC 嗎？」	涉及交易雙方身份資訊收集，超出客服範圍
主動提供敏感文件	用戶直接發送身份證照片或護照掃描件	座席不應接收或儲存此類文件，應引導至合規系統

合規分流的最佳實踐：設計一個清晰的轉接話術

當對話觸及上述場景時，座席應立即停止資訊收集，並引導用戶進入專門的 KYC/合規流程。推薦話術模板：

「您好，您諮詢的內容涉及資金轉移，超出了我們普通客服的範圍。為了保障您的資產安全，請透過我們的合規入口提交 KYC 資料。您可以在 Bot 中輸入 /submit-kyc 開始流程，或訪問 [合規頁面連結]。我們的合規團隊將在 24 小時內處理您的請求。」

你可以在 TG-Staff 的可視化命令流程中預設一個「合規分流」節點，例如：

1. 用戶輸入 /withdraw → Bot 自動回覆「提現請求已轉至合規部門，請提交 KYC 資料」。
2. 座席在對話中手動發送 /transfer_compliance → 觸發預設話術並結束當前會話。

---

用內容風控工具輔助客服邊界管理（專業版場景）

TG-Staff 專業版內建的內容風控（內控管理） 功能，可用於監控座席發送的 outbound 訊息，防止座席誤踩合規紅線。

• 風險詞分組：配置「錢包地址」「身份證」「KYC」等關鍵詞，當座席在回覆中包含這些詞時，系統彈窗要求二次確認或直接阻止發送。
• 審計日誌：記錄每次風險詞觸發事件，包括座席、會話、觸發時間和具體內容，便於事後審查。
• 加密錢包地址監控：針對 Web3 場景，可配置特定 TRC20/ERC20/BTC 地址片段，防止座席誤發收款地址。

---

設計一個合規的 Telegram Bot 客服流程：從引流到轉接

一個完整的合規客服路徑應包含以下節點，每個節點都設置明確的「資訊收集上限」：

广告/社媒 → 分流链接（捕获归因数据，无身份信息）
    ↓
Bot 自动回复（欢迎语、常见问题、菜单命令）
    ↓
人工坐席（基础产品咨询、社群运营，不涉及资金转移）
    ↓
合规分流判断（当对话涉及提现、地址验证、敏感文件时）
    ↓
转至合规入口（KYC 系统、AML 审核、加密通道提交材料）

關鍵設計原則：

• Bot 歡迎語中聲明客服範圍：例如「本 Bot 僅用於產品諮詢與社群支援。涉及資金轉移或身份驗證的請求，請使用我們官方的 KYC 入口。」
• 在命令流程中預設合規節點：如 /kyc、/withdraw 命令直接跳轉至合規系統，不經過人工坐席。
• 坐席培訓：強調「不主動問、不接收、不儲存」敏感資訊。一旦用戶主動提供，立即轉接並記錄會話。

---

Web3 與跨境團隊的應用場景與注意事項

Web3 專案、加密交易所、NFT 平台和跨境支付團隊是受 Travel Rule 影響最深的用戶群體。這些團隊的用戶常將 Telegram Bot 視為交易入口，誤以為坐席可以處理資金轉移。

針對性建議：

1. 在 Bot 開場白中明確客服邊界：例如「我們無法在聊天中處理提現或轉帳請求。請使用我們的 DApp 或 Web 端完成操作。」
2. 使用分流連結追蹤不同渠道的合規風險：如果某個廣告渠道帶來的用戶大量諮詢提現問題，說明該渠道用戶畫像可能更接近交易者，需要提前部署更強的合規分流。
3. 結合內容風控監控坐席行為：Web3 團隊尤其需要防止坐席在聊天中主動索要錢包地址或私鑰（這在加密社群中常見，但極其危險）。

---

常見問題

問：Telegram Bot 客服可以直接收集用戶的錢包地址嗎？

答： 不建議。收集錢包地址可能被解讀為交易準備行為，觸發 Travel Rule 合規義務。應引導用戶透過專門的提現/轉帳功能提交，而非在聊天中收集。如果必須收集（如用於空投），建議使用 Bot 內建的表單功能，並明確告知資料用途。

問：如果用戶主動在聊天中發送身份證照片，客服人員應該怎麼辦？

答： 客服人員應立即停止對話，告知用戶「該資訊超出客服範圍，請透過合規入口提交」，並記錄該對話用於審計。TG-Staff 專業版支援對話記錄與內容風控審計日誌，可追溯此類事件。不要下載、轉發或儲存用戶提供的敏感檔案。

問：分流連結（Diversion Link）收集的 IP 地址是否涉及合規問題？

答： 不直接涉及。分流連結收集的歸因資料（IP、瀏覽器資訊、URL 參數）僅用於廣告效果分析，不包含姓名、證件號碼等身份資訊，通常不歸入 Travel Rule 所定義的「身份資訊」範疇。但請注意，某些司法管轄區（如 GDPR 適用地區）對 IP 地址有隱私保護要求，建議在隱私政策中說明資料用途。

問：小型團隊沒有專業合規系統，如何初步應對客服邊界？

答： 可先透過 Bot 命令流程預設「合規分流」節點（如 /submit-kyc 命令），並在客服人員培訓中強調「不主動問、不接收敏感資訊」原則。TG-Staff 的內容風控功能可輔助監控客服人員訊息，防止誤操作。同時，建議使用 Google Forms 或 Typeform 等工具搭建簡易的 KYC 提交入口，直到部署專業合規系統。

問：FATF Travel Rule 是否適用於所有 Telegram Bot 客服？

答： 不直接適用。Travel Rule 主要約束虛擬資產服務商（VASP）。如果你的 Bot 僅用於產品諮詢、社群運營，不涉及資金轉移，則通常無需擔心。但一旦客服對話涉及交易諮詢、提現指導或身份驗證，建議主動分流。即使是小型項目，也應提前規劃合規路徑，避免業務擴張時出現合規漏洞。

---

試用 TG-Staff 的對話分流與內容風控功能：註冊即享 3 天免費試用，體驗如何透過可視化命令流程預設合規分流節點。訪問 應用控制台 開始配置，或聯繫 @tgstaff_robot 獲取合規配置指導。歡迎在評論區分享你的客服邊界管理經驗。