公司动态 >解读|《关于加强反洗钱客户身份识别有关工作的通知(银发[2017]235号)》

  • 28.
  • 11
  • 2017

解读|《关于加强反洗钱客户身份识别有关工作的通知(银发[2017]235号)》

  导读:近日,中国人民银行下发了《关于加强反洗钱客户身份识别有关工作的通知(银发[2017]235号)》。该文件为落实风险为本工作方法,指导反洗钱义务机构进一步提高反洗钱客户身份识别工作的有效性。

​  近日,中国人民银行下发了《关于加强反洗钱客户身份识别有关工作的通知(银发[2017]235号)》(以下简称《235号文》)。该文件为落实风险为本工作方法,指导反洗钱义务机构(以下简称义务机构)进一步提高反洗钱客户身份识别工作的有效性,就加强反洗钱客户身份识别有关工作提出了一系列具体要求和执行标准。

客户身份识别的定义与概念

  鲁政先生在《反洗钱客户身份识别制度设计与实务操作技巧》一书中曾指出,在我国反洗钱语境中,“客户身份识别”与“客户尽职调查(Customer Due Diligence)”或“尽职调查(Due Diligence)”等词汇基本上是可以通用的,意指金融机构在勤勉尽责的基础上采取(甚至是穷尽一切)合理手段了解客户身份信息及其交易情况,以预防洗钱及其他违反犯罪活动发生。

  国际反洗钱监管标准中,例如FATF颁布于2012年的《新40项建议》则对“客户尽职调查”、“客户身份识别”等概念做了明确的区分。简单说来,客户身份识别一般指对客户身份的辨别审查,并可进一步细化为身份辨识(Identify,即了解客户的身份信息)和身份信息确认(Verify,即确认所掌握的身份信息真实有效)。除此之外,客户尽职调查还包括持续的客户尽职调查工作、可疑交易监测等方面的要求。换言之,客户尽职调查包含客户身份识别,两个概念有着包含与被包含的关系,但需要强调的是,所谓“客户身份识别”并不可以望文生义并片面地理解为“识别客户的身份”,也就是说,金融机构不仅要了解静态的人(客户),而且还要关注人员的行为动作(即交易);不仅要了解眼前看得见摸得着的事物,还要透过现象看本质,探求交易的真实目的,判断交易的真实性质,是否是为了洗钱,是否是存在洗钱。

  当前,无论是我国现行的反洗钱监管体系,还是以金融行动特别工作组(FATF)的《新40项建议》为代表的反洗钱国际标准,均已将客户身份识别制度、可疑交易报告制度、客户资料和交易保存制度以及金融机构反洗钱内控制度要求等监管制度作为金融反洗钱制度的核心内容或基础框架。在这种体制下,客户身份识别制度又居于核心地位,事实上,所谓的可疑交易报告工作无外乎客户身份识别的结果,没有对客户的了解、没有对交易目的的分析、没有对交易性质的定性,就难以产生导致可疑交易报告提交上报的“合理理由”,也将会使得金融情报的意义渐趋薄弱,因此,从某种意义上说,金融机构的反洗钱工作在一定意义上就是客户身份识别或者客户尽职调查工作。

《235号文》之背景

 去年9月时,FATF曾向G20集团提交了一份具体的报告建议,宣布其计划著力加强落实有关法人企业透明度和受益所有权的国际标准,同时,FATF还决定针对各国执行《关于加强受益所有权标准的文件》的情况进行评估,并会通过后续强化流程(FATF follow-up process)来确保相关缺失得到相应的纠正。其中,至关重要的是,FATF评估的着眼点在于审视各国是否真正有效地落实了相关标准,而不仅仅关注各国法律中是否包括了这些标准。因此,受益所有权的国际标准执行并不只是一个阈值(25%)、一项文件就可以解决的问题,因此,《235号文》才只是一个起点。

  根据FATF的计划安排,中国将于2018年夏季接受第四轮互评估(评估报告预计将于2019年春季发布)。也正因为客户身份识别制度在反洗钱反恐怖融资机制所起到的重要作用,在技术性合规的评估过程中,建议10(客户尽职调查)成为了五个核心指标之一,根据本轮互评估方法论,若未能从制度上未能明确客户身份识别的有关合规要求,那么,将极有可能被认定为“部分合规”甚至“不合规”,所以说,央行的本次发文亦顺应了这一外在要求。

  FATF在2014年时还发布了《有关透明度与受益所有权的指引文件》(Guidance on Transparency and Beneficial Ownership),进一步地将有关建议和标准进行了阐述。该文件就应当如何访问和获取有关公司组织以及股权构成形式等信息也提供了一个循序渐进的指南。而在《235号文》当中,除了首次明确了认定受益所有权的阈值外,还引入了由中国人民银行征信中心负责营运集中登记的相关内容。据悉,有关受益所有权信息登记、查询、使用及保密办法,目前正在由中国人民银行另行制定。

  之所以需要将受益所有权集中登记,主要是因为对于金融机构来说,在识别以及核实法人实体的受益所有权时,往往是非常困难的,也充满了诸多挑战:

  1) 复杂法律结构和/或多层公司实体(特别是在离岸主体受不同法律法规要求 - 更不用说那些避税港的情况下)可能会掩盖法律实体的所有权结构。在许多情况下,错综复杂的法人结构以及离岸主体的多层组合往往为洗钱、欺诈和恐怖分子创造了一个游乐场,他们可以通过非常可靠的方式消无声息地转移犯罪收益,令人难以觉察;

  2) 具有多层所有权的法律结构或公司实体增加了金融机构需要核实的主体数量;

  3) 不同司法管辖区的法人/公司实体注册机制各具特点,使得金融机构更难获得准确的记录来识别和核实受益所有者信息;

  4) 各国之间缺乏标准化文件,使得履行合规义务和核实受益所有权的工作困难重重;

  5) 在受益所有权便于转让的司法管辖区,金融机构则可能不会意识到这种变化,但是却会影响银行与客户开展业务时的风险处境;

  6) 金融机构在应对特定政策环境变化时缺乏灵活性,而可能会受到监管机构的质疑;

  7) 由于法人结构、公司实体和司法管辖法律层面的复杂化,金融机构可能会发现难以发现可疑模式的变化。

  当前,随着采取基于风险为本的准则来确保遵守当地和全球反洗钱条例的趋势,金融机构开始面临着更大挑战,即如何拥有挖掘每一位客户受益所有权复杂结构的能力,以确定满足合规义务乃至严厉的制裁法令。

核心意义-客户尽调识别

  《235号文》中规定,对非自然人客户受益所有人的追溯,义务机构都应当逐层深入并最终明确为掌握控制权或者获取收益的自然人,其判定标准事实上恰于此前六部委下发的《关于发布<非居民金融账户涉税信息尽职调查管理办法>的公告(国家税务总局财政部人民银行银监会证监会保监会公告2017 年第 14 号)》中的第十三条一致,因此,能否更好地建立并实现数据信息共享和协调机制,将会对《235号文》的生命力起到意义非凡的支撑作用。

  从金融机构业务发展的角度来说,某些复杂架构的法人实体往往能够带来大量资金或资产,这就使得客户准入和合规流程处于了并列位置 -- 一方面需要一个高效快速的开户流程,另一方面银行则亦有义务识别和核实受益所有权信息。因此,除了依靠国家有关受益所有权信息的登记机制外,金融机构还必须确保其资源充足,以处理这些数据,进而形成对客户/受益所有者及其所有权关系、股权架构和控制权状况的整体判断。

  这将需要获取、处理、保存和交换大量数据和文档,以帮助金融机构进行风险评估,并确保合规流程和决策的质量。此时,客户生命周期管理(Client Lifecycle Management)与集中数据存储系统之间的和谐就显得至关重要了,因为,只有确保数据收集过程尽可能高效,才有望不致对客户产生不利影响。

  其次,除了通过集中登记系统获取受益所有权信息外,金融机构还应能够利用自己现有的数据存储系统来掌握信息并进行分析。为了尽可能高效地实现这一点,金融机构应该设法建立一个集中存储客户和交易对手数据的信息系统,以便在多个业务部门和司法辖区内访问和灵活使用这些数据文档和资料,且可以兼容于多个监管框架。

  目前,全球各国(比如美国的FinCEN)正逐渐引入了客户尽职调查概况档案(Customer KYC Profile)这一概念,所谓客户尽职调查概况档案指的是以准入/开户期间收集的信息为起点,用于分析客户及其交易对金融机构风险影响的基础。而风险因素往往包括客户类型、所依据的司法管辖权、交易产品和业务本身。这也可以作为未来对可疑活动进行评估的基准。如果触发事件发生(或背离其正常的交易历史时),这将会改变客户的风险登记,对于金融机构而言,则必须能够及时捕获信息,并更新系统和客户尽职调查概况档案,必要时,还应当提交可疑活动报告。

  一言以蔽之,即金融机构应当以客户为基础,建立相关制度,并基于风险为本的准则执行客户尽职调查工作,其最终目的在于识别并核实客户建立业务关系的真实意图并了解客户的初始状态。而这才是《235号文》的初衷之所在。