随着《中华人民共和国反洗钱法》修改工作正式启动，反洗钱工作纳入国务院金融委议事日程，监管对金融机构的反洗钱工作愈发重视。普华永道通过对上半年监管罚单的统计分析，与金融机构分享反洗钱监管重点、趋势以及金融机构在完善反洗钱工作方面的建议。

总体情况

罚单笔数：罚单总笔数102笔，共涉及17个省市的62家义务机构及相关责任人，约98%罚单采取了双罚。

罚单金额：罚单总金额约22762万元，其中机构处罚金额约22426万元，个人处罚金额约336万元。

大额罚单：共3笔罚单处罚金额超过500万，处罚对象均为支付机构。

截止至6月30日，2020年公布的反洗钱行政处罚金额累计高达37466.9万元，罚单数累计298笔，其中约96%采取了双罚制。2020年1-4月累计处罚金额已超过2019年全年水平。

机构类型分析

银行机构仍然是主体，支付机构是重点

普华永道看到第二季度反洗钱行政处罚涉及银行、保险、证券、支付、期货、信托、财务公司七类机构。从罚单数量上看，主要集中在银行，共对39家银行机构开出65笔罚单。从处罚金额上看，主要集中在支付机构，共对8家支付机构开出11笔罚单，处罚金额合计约18835万元，其中3笔处罚金额超过500万。

处罚原因分析

客户身份识别违法行为分类细化

普华永道发现在本季度102笔罚单中70笔处罚是对多项违规行为进行综合处罚，32笔处罚是对单项违规行为进行处罚。“未按规定履行客户身份识别义务”是首要处罚原因，共涉及82笔罚单，合计处罚金额约10313万元。

值得注意的是，罚单中列示的违法行为类型，除了《反洗钱法》第三十二条列示的七大项外，还对违法行为进行了细化，包括：未按规定履行客户身份初次识别（3笔）；未按规定开展持续客户身份识别（4笔）；未按照规定开展客户风险等级管理工作（9笔），表明监管对于客户身份识别工作细致化程度的要求和期望加强。对于支付业务（包括银行与非银支付机构），常见违法行为类型包括：商户实名制落实不到位；为非法交易平台/非法交易提供支付服务。

个人处罚分析

业务部门被罚趋势明显

普华永道看到本季度罚单98%为双罚制，处罚对象涵盖总分支机构，除了涉及高级管理层、合规部门还涉及多个前端业务部门和职能部门（例如：公司银行部、运营管理部；第一季度还包括了信用卡中心、IT部门等），进一步凸显了监管对业务部门在反洗钱管理职责中的期望。

值得注意的是，本季度在某证券公司营业部及某财产保险公司分公司的罚单中，首次明确列示对反洗钱专员的处罚。因此，义务机构应加强对一线反洗钱人员的反洗钱意识及技能培训，持续地开展反洗钱合规宣导，梳理及完善反洗钱一线岗位的职责以及标准作业程序。

大额罚单分析

支付机构的客户身份识别是重点区域

本季度共有3笔处罚金额超过500万元的大额罚单（单笔罚单最高金额超1亿），处罚对象均为支付机构。通过对这3笔罚单处罚内容分析，可以看出支付机构在客户身份识别方面的问题尤为突出，具体体现在特约商户实名制、非法集资平台的识别、预付卡业务的客户身份识别等方面。

同时，大额罚单体现了监管机构对《中华人民共和国反洗钱法》第三十二条处罚规则的运用发生了转变。以往大多数处罚案例是对《中华人民共和国反洗钱法》第三十二条中的七项违规行为进行单独或合并处罚，机构单项处罚金额为20-50万元（致使洗钱后果发生的，处罚金额为50-500万元），合计处罚不高于350万元（致使洗钱后果发生的，合计处罚金额不高于3500万元）。然而，随着大额罚单的频繁出现，不难发现，针对各项违规行为，可按违规户数处罚，例如未按照规定履行客户身份识别义务的，每户可处罚20-50万。因此，大额罚单很可能成为未来常态，义务机构应当引起重视。

本期关注点

支付机构反洗钱客户身份识别工作建议

本期大额罚单集中在支付行业及客户身份识别模块。由于支付业务形式较多，交易无时间、空间限制，隐蔽性较强，容易被利用作洗钱的工具。因此，支付机构应以风险为本，以了解客户为原则，做好反洗钱工作的第一步──识别客户身份。普华永道提供以下几点建议供相关组织参考：

01

严格落实客户身份识别工作，按法规要求核对、登记、留存完整的客户基本身份信息。应特别注意以下业务场景下的客户身份识别：

特约商户：与特约商户建立业务关系时应当严格审核特约商户营业执照、税务登记证、法定代表人或负责人的有效身份证件，留存相关证件的复印件或影印件，并对商户的经营场所进行现场核实、拍照留存。对于部分经营须取得行政许可的行业，在审查此类商户准入申请时，为准确了解客户信息和业务性质，应将行政许可取得情况作为尽职调查内容之一。

预付卡业务：个人或单位购买记名预付卡或一次性购买不记名预付卡1万元以上的，应当使用实名并提供有效身份证件。代理人购买记名预付卡的，应采取合理方式确认代理关系存在，核对代理人和被代理人的有效身份证件，登记代理人和被代理人的身份基本信息，并留存代理人和被代理人的有效身份证件的复印件或影印件。

委托第三方客户身份识别：针对委托第三方（包括移动运营商、其他金融机构、电商平台等）开展客户身份识别的，支付机构应在相关协议中充分明确关于客户身份信息收集、验证、保存以及传输相关环节的职责分工。同时，还需额外关注针对客户信息传输环节，需要保证客户信息四要素等数据的完整性与准确性，并要求第三方针对可能存在的匿名、假名账户协助开展身份核验。

02

重视持续、重新客户身份识别工作，持续关注客户信息变更情况、业务开展情况，具体如下：

应了解客户的业务模式，关注客户日常经营活动的真实性、合法性，对客户进行定期回访，对涉及投诉的客户需特别关注。

关于客户身份证明文件有效性，在系统中设置相关校验功能，对于身份证明文件有效期即将过期的客户，提示、要求客户及时更新身份证件；建立存量客户信息重检机制，对于工商状态已注销或异常的客户进行及时处理。

对于支付机构客户风险评级模型，应充分结合交易维度的动态指标，并与可疑交易监控、名单筛查结果相联动，从而更加准确掌握不同客户的洗钱风险。

加强反洗钱数据治理，提高数据质量，充分利用支付机构动态数据丰富的特点，通过动态数据挖掘提高客户身份识别效率及效果。比如，通过可疑交易监测模型监测客户交易行为数据，发现交易行为与身份信息不匹配的情况（例如：老龄客户常在深夜发生交易），以促进持续、重新客户身份识别，有效降低洗钱风险。所有数据分析的基础是数据质量，因此建议尽早夯实数据基础。

注释：

信息来源：中国人民银行总行及36家分支机构官网公布的行政处罚信息。

统计口径：（1）罚单笔数：以处罚文书号数量统计；（2）处罚金额：以反洗钱处罚金额统计（如果一张罚单中，无法区分反洗钱处罚金额和其他事项的处罚金额，则以合计数统计）；（3）时间：以人行官网处罚信息发布时间统计；（4）地区：以公布处罚信息的人行分支机构所在省份（直辖市）统计。