如何完善国内客户尽职调查制度?
2020/8/24 10:33:27

作者:包明友 张怡 刘潋「中国人民银行反洗钱局,包明友系副局长、一级巡视员;中国人民银行长沙中心支行」

客户尽职调查是反洗钱工作的基础,是反洗钱义务主体的核心义务之一。近年来,我国虽已建立客户尽职调查制度基本框架,但仍然存在部分领域客户尽职调查制度缺失、“风险为本”理念落实不充分、持续客户尽职调查有效性低等问题。

我国客户尽职调查制度现状

我国客户尽职调查制度演变过程

随着金融行业的发展和我国逐步融入国际反洗钱体系,我国客户尽职调查制度(考虑到客户身份识别并不能代表尽职调查的全部含义,今后将统称为“客户尽职调查”,但引用现有法律规定时仍沿用“客户身份识别”这一名称,以与法规表述保持一致)也在不断地演变、健全。以2006年《反洗钱法》的颁布和2012年金融行动特别工作组(FATF)发布《新40项建议》为分界线,我国客户尽职调查制度的演变大致分为三个阶段。

一是“账户实名制”时期(2006年以前)。这一时期,为便利支付结算、保护存款人利益和完善金融基础设施等目的,人民银行出台了《个人存款账户实名制》《人民币银行结算账户管理办法》。虽然这些制度并未使用“客户尽职调查”或“客户身份识别”字眼,但是提出了账户真实性审核要求,并禁止开立假名、匿名账户,相当于对客户开展了初步的尽职调查。二是形式合规时期(2007~2012年)。受我国加入FATF的推动,为充分发挥反洗钱对维护金融秩序的作用,我国颁布了《反洗钱法》,并制定了《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》,规定金融机构在客户身份初次识别、持续识别和重新识别各个环节的操作要求,标志着我国客户尽职调查制度正式确立。三是“风险为本”时期(2012年以后)。2012年FATF发布了新的反洗钱国际标准,更加强调“风险为本”反洗钱方法。与此同时,非银行支付机构陆续获得支付业务许可,随后又不断出现各类互联网金融新兴业态。为符合国际标准并满足国内实践,2012年以来,人民银行单独或会同有关部门陆续出台多项制度,包括《支付机构反洗钱和反恐怖融资管理办法》《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》《关于进一步做好受益所有人识别工作有关问题的通知》《互联网金融从业机构反洗钱和反恐怖融资管理办法(试行)》等多个规范性文件,明确新机构客户尽职调查要求、增加受益所有人识别、客户风险评估和分类管理、高风险领域客户尽职调查等要求。随着各项制度的陆续出台,我国金融行业客户尽职调查制度基本成型。与此同时,2018年以来,我国在特定非金融领域反洗钱制度方面实现突破,人民银行或有关部门陆续出台关于贵金属、房地产、会计师等行业的反洗钱规定,明确特定非金融行业客户尽职调查义务。

客户尽职调查制度成效

客户尽职调查制度的不断建立,尤其是《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》发布以后,指导金融机构通过客户尽职调查,识别并核对客户身份证件,确保客户身份的真实性,有效拦截匿名、假名开户等行为,从源头上对洗钱和恐怖融资活动起到了一定的遏制作用。而2012年以后人民银行各项制度的出台,通过不断强调“风险为本”反洗钱工作方法,指导金融机构全面认识客户、业务风险,将客户尽职调查嵌入业务流程,有力提高了金融机构客户尽职调查工作水平;通过指导金融机构开展客户风险评估和分类管理,关注并定期审查高风险客户身份信息,对高风险业务情形进行相应的风险管理措施,从而起到预防和遏制洗钱和恐怖融资的目的。

我国客户尽职调查的主要制度缺陷及实践困境

虽然我国客户尽职调查制度基本建立,也取得一定的执行效果,但根据2019年FATF对我国的反洗钱评估报告,合规性评价中涉及客户尽职调查的10项指标中,有6项指标的评价为合规或大致合规,4项指标为部分合规或不合规(即未达标)。同时与客户尽职调查相关的直接目标四(预防措施)与直接目标五(受益所有人透明度)的评级都为低有效性。经深入分析评估指出的问题,结合监管过程中对金融机构客户尽职调查工作,我国客户尽职调查制度还存在不少缺陷。

一是客户尽职调查要求未真正渗透到金融机构管理理念中,部分领域客户尽职调查要求缺失。一方面,长期以来,“客户身份识别”与“客户尽职调查”混用,导致金融机构理解出现偏差。身份识别主要停留在表面合规,如账户管理实名制、对身份证件简单核对等,并未触及真正了解客户、关注客户身份背景和交易目的、持续审查客户状况等客户尽职调查内在要求。另一方面,部分行业的客户尽职调查规定已不适应当前业务发展,如证券行业、支付行业,金融机构衍生出的新业务、新渠道也改变了客户尽职调查形式。另外,特定行业和特定领域的尽职调查要求存在缺失或不完善,如寿险保单受益人识别要求缺失,缺少涉及政治公众人物、电汇、新技术等特殊情形的尽职调查要求,特定非金融机构虽然要求履行客户尽职调查义务,但尚无具体的执行要求等。

二是缺乏系统的“风险为本”的客户尽职调查制度安排。《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》注重合规性要求,对“风险为本”理念强调不够。近两年,人民银行出台的规范性文件虽然提到了“风险为本”,但在法律层级、强制性、实践上还存在诸多不足,总体上缺乏系统的“风险为本”客户尽职调查要求,例如,未要求金融机构基于风险状况制定客户接纳政策,未要求金融机构详细审查整个业务关系期间发生的交易,并确保客户行为与其身份和业务关系、风险状况相符;未明确强化和简化尽职调查适用的情形、金融机构采取与风险相匹配控制措施;未明确无法完成客户尽职调查情形下应采取的措施;等等。

三是持续客户尽职调查有效性低,制约反洗钱预防措施作用的发挥。《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》强调初次建立业务关系时的身份识别和要素登记,虽然规定了业务存续期间客户尽职调查要求,但具体要求不够明确,导致金融机构对持续尽职调查的理解停留在“更新失效的身份证件”上,不关注客户身份和交易背景的变化。由于缺少有效的持续尽职调查,金融机构往往对客户在准入时就“无限额放开所有业务权限”,给后期风险防控和监测带来较大难度,难以有效遏制非法集资、电信诈骗等金额巨大的非法交易,也造成已注销市场资格的虚假商户或空壳公司等客户的大量存在。

国际经验借鉴

针对国际评估中指出的我国客户尽职调查存在的缺陷以及金融机构反映的问题,本文通过对英国、美国等17个国家(地区)客户尽职调查制度进行国际比较,作出了如下对应的分析。

各国(地区)客户尽职调查制度体系框架及特点

各国(地区)客户尽职调查虽然立法形式不一样,但从制度框架和内容来看,呈现以下特点。一是呈“金字塔”型制度体系架构。一般由总纲性制度与细化的操作性规定相结合,效力更高的文件中写入基本的、原则性要求,效力相对较低的文件再对其进行细化,或者在具体操作上进行指导。二是强调“风险为本”。多数均在反洗钱法律法规中明确了客户尽职调查工作应当遵循“风险为本”的总体要求。各国(地区)都在制度层面要求金融机构根据客户的风险状况采取匹配的尽职调查措施,对客户实施分类管理,同时各国(地区)明确监管同样适用“风险为本”方法。三是分行业细化规则。除了在法律中统一规定客户尽职调查的核心原则外,许多国家结合各行业实际情况,在多个“指令”或“规定”中,分行业明确具体的要求。

各国(地区)客户尽职调查制度核心内容

各国(地区)客户尽职调查的核心内容基本一致,均包含客户尽职调查的情形、适用于所有客户的尽职调查措施、基于风险的尽职调查措施(强化与简化)、受益所有人尽职调查要求、特定客户和活动的尽职调查要求。

一是开展客户尽职调查的情形。各国(地区)均规定了按照FATF中“建议10”的5种情形开展客户尽职调查,新加坡和加拿大进一步对于不同行业提出更具针对性的要求,如加拿大针对寿险公司、证券交易商,新加坡金融管理局针对银行、信用卡持牌人、信托公司等分别发布具有法律约束力的监管指令。二是适用于所有客户的尽职调查。这项要求主要包含三个要点,即识别(Identify)客户,通过可靠、独立的证明文件、数据或信息核实(Verify)客户身份,以及持续的客户尽职调查。最终目的是通过收集所有信息,形成一个客户的“风险图像”(Risk Profile),以便对客户的活动、交易规模和交易类型形成一个动态预期,并基于这些预期来判断客户后续交易活动是否属于可疑交易,体现了对客户全生命周期的管理。三是基于风险的客户尽职调查措施。为体现“风险为本”的要求,大部分国家(地区)都对客户尽职调查措施在范围和强度上做了区分,分为强化、简化和无法完成三种形式,并且规定了适用情形和措施。同时要求金融机构开展风险评估工作,将评估结果作为实施尽职调查强度的依据。大部分国家(地区)明确机构无法完成客户尽职调查的情况下,应当拒绝与客户建立业务关系、中止业务关系、停止交易或者提交可疑交易报告。四是特定领域的客户尽职调查。多数国家(地区)是通过制定或修订专门的客户尽职调查制度,以明确金融机构对非自然人客户的受益所有人尽职调查的义务。一些国家(地区)对涉及高风险国家(地区)、政治公众人物、代理行、新技术等特定客户和活动采取强化尽职调查措施,同时也有专门的基于特定业务的规定,主要是针对新技术,如在线识别、虚拟货币等。

完善我国客户尽职调查制度的建议

目前我国已经进入第四轮评估的后续评估程序。针对评估提出的问题以及实践中的难点,对完善“风险为本”的客户尽职调查制度体系提出如下意见。

第一,结合国际标准和实践需要,修改《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》。首先,在现有的第一章的总则部分更加突出强调“风险为本”的基本原则,强化对于高风险情形及客户的管理措施。其次,在现有第二章的基础上,按照《反洗钱法(修订草案)》给出客户尽职调查的含义,摒弃原有“客户身份识别”的狭隘理解;借鉴大多数国家(地区)的经验,增加“建议10”(客户尽职调查)的要求,着力对识别和核实客户、识别和核实受益所有人、了解客户交易的目的和性质、持续尽职调查、强化和简化尽职调查、无法完成客户尽职调查、代理关系等情形进行规定。最后,将FATF建议中关于高风险国家(地区)、政治公众人物、代理行、新技术等领域的总体要求,新增一章,写入《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》中。

第二,修订各行业客户尽职调查的适用情形。短期来看,应遵循规章修订变动最小化原则,保留现有按行业来规定的体例,但同时对于每个行业的客户尽职调查的适用情形及措施进行更新,改变原来对业务进行列举的方式,这样既保证政策的连续性,也避免金融机构过高的“菜单成本”。如银行业、证券业对是否开立账户、一次性交易进行分类,保险业是否以承保、保全、理赔等流程环节进行分类,分别规定客户尽职调查的要求。但长期来看,需借鉴大多数国家(地区)的经验,会同行业监管部门、行业协会等进一步研究制定行业细则,对客户尽职调查总体要求、操作指引进行细化,指导金融机构更好地理解和履行客户尽职调查义务,保持制度的灵活性和精细化。

第三,将“风险为本”要求贯穿到客户尽职调查制度中。客户尽职调查是“风险为本”反洗钱工作的核心,建议在《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》中补充以下内容。一是要求金融机构建立清晰的客户接纳政策,明确无法完成客户尽职调查,或经评估超过本机构风险管理能力的情况下,不得与客户建立或维持业务关系。二是完善持续尽职调查规定,将客户全生命周期管理融入持续尽职调查的要求中,采取定期审核与事件触发相结合的方式,确定客户持续尽职调查开展的时机,确保交易与金融机构所掌握的客户资料、客户业务、风险状况等信息吻合;确保尽职调查收集的证明文件、数据和信息的时效性及相关性。三是增加关于强化尽职调查和简化尽职调查的要求,明确适用情形以及相应的措施。

第四,查漏补缺,弥补合规性缺陷。虽然我国关于客户尽职调查的原则性规定总体满足FATF“建议10”的要求,但在细节上还存在一些缺陷。为此提出建议如下。修订《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》的适用范围,增加非银行支付机构、网络小额贷款机构等;完善对一次性交易的规定,对“有关联的数次交易”提出客户尽职调查要求;明确受益所有人定义、判定规则,对于识别时机、信息收集内容作出规定;完善关于对寿险保单受益人的尽职调查要求,将寿险保单受益人作为一个风险因素来决定是否采用强化的客户尽职调查措施;在满足合规性要求的前提下,对部分规定进行细化和完善,如用“客户尽职调查”取代“客户身份识别”,明确金融机构应当了解客户建立业务关系的目的和性质,进一步细化持续尽职调查有关要求等。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消