不久前，中国人民银行、银保监会、证监会宣布因技术原因暂缓施行原定于本月起施行的1号令《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》（简称《办法》），引发广泛关注。

人民银行有关负责人对此表示，一些中小金融机构提出，《办法》针对不同金融产品和业务模式提出了具体规范和要求，金融机构需要修订完善内部管理制度、信息系统、业务流程，并进行人员培训。为此，人民银行经研究后决定暂缓实施《办法》。

对金融机构而言，客户尽职调查是反洗钱系统的重要组成部分。

金融机构应当以客户为单位建立反洗钱系统，实现使用唯一客户识别编码进行集中管理全机构范围内的客户资料，并记录该客户所有洗钱风险管理所需的信息。客户尽职调查模块功能可从以下三方面进行设计：

1、初次建立业务关系时的尽职调查

金融机构在展业过程中，不得为身份不明的客户提供服务或者与其进行交易，不得为客户开立匿名账户或者假名账户。同时对于客户为公司、企业等市场主体或者其他组织的情况，金融机构在进行客户尽职调查的过程中，还应当了解其业务性质、所有权和控制权结构，识别并采取合理措施核实客户的受益所有人身份。合理措施包括但不限于识别通过股权、受益权、表决权或人事财务等控制权对非自然人客户进行控制的自然人以及高级管理人员。

客户信息的记录和保存，要求数据信息的准确与完整，这是开展洗钱风险管理和监测的基石。近年来，一些传统金融机构大力推行互联网金融业务，和互联网从业机构一样，在开展客户尽职调查的过程中，遇到了相同的困难和问题：一是线上业务模式，无法面对面对客户进行识别；二是线上提交客户资料，可能存在犯罪分子通过修图软件或其他工具进行伪造和篡改的情况；三是无法获取监管要求的完整信息，例如职业、行业等。

针对这些难点，通常采取的应对措施包括：应用生物识别技术手段，面部特征的识别技术来对比是否为本人办理业务；采用远程视频连线通话的技术，对客户开展身份信息核实；对接第三方数据库，对客户提交的资料信息进行验证；应用照片识别工具，对客户提交的资料照片是否存在篡改及伪造进行识别。

2、定期尽职调查

金融机构在与客户建立业务关系后，需要根据客户风险等级确定在业务存续期间对客户身份信息的审查频次和方式。反洗钱系统应当记录客户的洗钱风险评估结果，并通过系统设置与评估结果相匹配的定期审查时间，向工作人员提示需要进行定期审查的客户。工作人员在收到定期审查的提示后，应当根据客户的风险等级，采取必要的措施重新进行客户尽职调查。

从近两年的监管检查通报中，可以注意到金融机构尤其是互联网金融机构在开展定期尽职调查工作方面未能达到监管要求。不足之处包括客户洗钱风险等级划分不及时和不准确、客户建立业务关系时点系统记录不准确以及未能及时开展定期客户尽职调查等。

3、持续尽职调查

金融机构与客户业务存续期间，应当持续关注并审查客户状况及交易情况。当客户身份信息、交易行为发生变更或出现异常情况时，金融机构应当及时更新客户身份证件、身份信息，以确认为客户提供的各类服务和交易符合金融机构对客户身份背景、业务需求、风险状况以及对其资金来源和用途等方面的风险识别，必要时重新对客户开展尽职调查。

当客户身份信息发生变更时，金融机构应当在反洗钱系统中设置自动提醒功能（如发送短信或在操作界面设置弹窗提醒客户进行身份信息更新），以引导客户主动进行更新。同时，针对在持续尽职调查阶段，无法联系或者不配合客户身份识别的客户，金融机构可以通过反洗钱系统在客户账户中设置交易限制，若客户不及时更新身份信息，则部分功能会被禁止使用，该方式可以提高更新客户身份信息的执行力度。

以上内容来自北京金融科技产业联盟、移动支付网、公认反洗钱师协会（ACAMS）、京师律师事务所联合发布《中国金融机构反洗钱合规实践白皮书2021》第四章，即反洗钱系统建设相关内容。除客户尽职调查，该章节还包含了客户洗钱风险等级划分、名单筛查、交易监控及可疑交易分析甄别、大额与可疑交易报告报送及后续管控、机构洗钱和恐怖融资风险自评估等方面的详细功能介绍。