|
摘要:客户身份识别是反洗钱的一项核心工作。金融业反洗钱客户身份识别制度的主要原则:一是确认、验证客户及其受益人,了解客户交易的目的和性质原则;二是风险为本原则;三是报告可疑交易原则。在执行反洗钱客户身份识别制度的过程中,金融机构要落实好上述主要原则,就必须高度重视接受客户、持续识别客户和重点审查高风险客户三个关键环节。
关键词:金融业;反洗钱;客户身份识别
文章编号:1003-4 25(2011)10-0029-04 中图分类号:F830.2 文献标识码:A
客户身份识别指金融机构在与客户建立业务关系或与其进行交易时,应当根据法定的有效身份证件或其他身份证明文件,确认客户的真实身份,同时,了解客户的职业情况或经营背景、交易目的、交易性质以及资金来源等。客户身份识别作为反洗钱的一项核心工作,其执行效果的好坏直接关系到反洗钱后续工作的顺利开展。金融业履行客户身份识别义务是整个反洗钱体系最基础的一环,既是司法机关成功没收犯罪所得和打击洗钱犯罪的要求,也是反洗钱主管部门有效开展与相关司法、行政部门之间犯罪情报合作的要求。
一、金融业反洗钱客户身份识别制度的主要原则
国际上制定金融业客户身份识别标准的权威组织有金融行动特别工作组(FATF)、巴塞尔银行监管委员会(The Basel Committee on Banking Supervi-sion)、国际保险监管官协会(IAIS,International Asso-ciation 0f Insurance Supervisorsl、国际证监会组织fIOSCO,International Organization 0f Securities Com-missionersl。总结上述国际组织及我国制定的相关标准,金融业在履行客户身份识别义务时应遵循以下原则。
(一)确认、验证客户及其受益人,了解客户交易的目的和性质原则
确认、验证客户及其受益人的身份,持续地了解客户开展交易的目的和性质是金融机构履行客户身份识别义务最根本的要求。对于犯罪分子而言,开展以洗钱为目的的业务,或是为隐藏其真实身份,或是为隐藏其真实交易目的,金融机构只有通过确认、验证客户及其受益人身份,了解交易目的和交易性质,才能发现异常情况,提出可疑交易报告。
FATF“40+9”项建议第5项建议对客户身份识别的要求具体内容如下:一是确认客户身份并利用可靠的、独立来源的文件、数据或信息来验证客户身份。二是确认受益人身份,并运用合理手段进行验证,以达到识别受益人身份的要求。对于法人或组织,金融机构还应了解其所有权和控制权的结构。三是获取客户开展业务的目的和性质有关的信息。四是在业务关系的存续期间,要对客户身份进行持续识别,并对交易进行持续的审查,以确保业务的开展符合金融机构对客户及其风险状况(必要时还包括资金来源)的认识。
巴塞尔银行监管委员会也高度重视对客户及其实际受益人的了解,在其相关文件中如是规定客户:一是开立或持有账户的机构或个人及实际控制人(受益人);二是由中介发起的交易的实际受益人;三是与银行有联系且可能造成潜在风险的人。
国际证监会组织发布关于客户身份识别的文件为《证券业客户及受益权人身份识别文件》,对了解交易目的和性质作了要求:“证券机构应当获取与其所服务的每个客户的背景状况及投资目的方面的信息,并对客户账户开展持续的尽职调查”。我国也采纳了该项要求。《金融机构客户身份识别和资料及交易记录保存管理办法》第三条指出:“金融机构应了解客户及其交易目的和交易性质,了解实际控制客户的自然人和交易的实际受益人”。
依据该项原则,一是不允许开立匿名账户和假名账户,因为匿名账户和假名账户给识别客户及其受益人造成了困难。FATF“40+9”项建议的第5项建议指出:“金融机构不应设立匿名账户或者明显以假名设立的账户”。《中华人民共和国反洗钱法》第十六条也明确规定:“金融机构不得为身份不明的客户提供服务或者与其进行交易,不得为客户开立匿名账户或者假名账户”。二是应对客户的交易进行持续监测,以识别风险。FATF“40+9”项建议第11项建议指出:“金融机构应特别注意没有明显经济目的或合法意图的复杂且不寻常的大额交易,以及所有不寻常的交易方式。金融机构应尽可能审查此类交易的背景和目的,并将审查结果记录下来,供主管部门和审计师使用”。
确认、验证客户身份及其受益人,是反洗钱没收政策有效实施的基础。FATF“40+9”项建议第3项建议指出:“各国应采取类似于《维也纳公约》和《巴勒莫公约》中阐明的措施,包括立法措施,使主管部门有权在不损害无过错第三方合法权益的情况下,没收被清洗的财产,使主管部门有权在不损害无过错第三方合法权益的情况下,没收被清洗的财产、洗钱或判定罪行的收益,以及实施或计划用于实施犯罪的工具和相应价值的财产。这些措施应包括授权有关部门识别、追查和评估予以没收的财产……”。而有关部门成功识别没收的财产需要相关制度的支撑,反映在金融体系中,就是金融资产(交易)的实际控制人(受益人)是可识别的。因而,确认、验证客户身份及其受益人是反洗钱没收政策在逻辑上的必然要求。
(二)风险为本原则
FATF把以风险为本原则作为构建高效反洗钱体系的基础。FATF“40+9”项建议本身就体现了允许各国一定程度上采用以风险为基础的方法来实施反洗钱和反恐融资措施的思想。FATF在2001年 月推行了有关风险为本反洗钱和反恐融资的专门指引:“通过采用以风险基础的方法,相关部门和金融机构能确保所采取的反洗钱和反恐融资措施与识别的风险匹配。使资源得到最有效的分配。”
在客户身份识别方面采取以风险为基础的方法,即金融机构应根据客户、业务关系、产品等的风险大小来确定应采取客户身份识别措施,依据风险大小来合理分配用于客户身份识别的资源。FATF“40+9”项建议第5项建议指出:“金融机构采取客户身份尽职调查措施时,可以根据客户、业务关系或者交易的类型,并在风险敏感程度的基础上确定这些措施的应用范围。对于高风险类别,金融机构应实施更严格的尽职调查。在某些低风险的情况下,各国可以决定让金融机构采取精简或简化措施。”第5项建议特别关注了技术变革带来的风险:“金融机构应特别注意随着新科技发展或发展中的科技应运而生的洗钱手段,这些技术可能有利于隐藏身份。各国应在必要时采取措施,防止这些技术被用于洗钱。金融机构应特别针对非面对面业务关系或交易相关的特殊风险制定政策和程序。”第 项建议和第1项建议,针对政治公众人物和代理行,要求作为高风险类别,采取更为严格的身份识别措施。
以风险为本来采取客户身份识别措施也为我国 采纳。《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第三条要求金融机构“针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易,采取相应的措施,了解客户及其交易目的和交易性质,了解实际控制客户的自然人和交易的实际受益人”。针对高风险客户,至少每半年进行一次定期审核,并且应当了解其资金来源、资金用途、经济状况和经营状况等信息,加强对其金融交易活动的监测分析。对于普通客户,则只需关注客户及其日常经营活动、金融交易情况,及时提示客户更新资料信息。
(三)报告可疑交易原则
提交可疑交易是金融机构履行客户身份识别义务的结果。在可疑交易标准既定的前提下,反洗钱工作中,金融机构的客户身份识别工作必须紧紧围绕识别可疑交易来开展,能否有效识别可疑交易是评价金融机构客户身份识别工作有效性的重要标准之一。FATF“40+9”第5项建议指出:“如果金融机构无法遵守上述第1)一3)项要求,则不应开设账户、开始业务关系或者进行交易;或者应当终止业务关系;并应考虑提交相关客户的可疑交易报告。第1)-3)项要求指的是验证确认和验证客户及其受益权人身份、获取客户有关交易目的和意图的信息方面要求。”
交易是否可疑,只有在执行了必要的客户身份识别程序之后才能给出判断。没有经过客户身份识别程序而提出的可疑交易,只能是无根据的主观臆断,无情报价值可言。因此,客户身份识别是可疑交易的基础。对于金融机构来说,应就以下情况报告可疑交易。一是在确认和验证客户身份存在困难时,应考虑提交可疑交易报告。二是在确认和验证客户身份时,发现客户身份存在异常的,应考虑提交可疑交易报告。三是在对交易监测过程中,发现交易不符合金融机构对该客户身份及风险状况的判断时,应考虑提交可疑交易报告。
我国的相关法律规范也体现了上述原则。如《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第二十六条提出,“金融机构在履行客户身份识别义务时,应当向中国反洗钱监测分析中心和中国人民银行当地分支机构报告以下可疑行为……”。此外,《金融机构大额交易和可疑交易报告管理办法》中所规定的可疑交易标准,大部分也都需要将交易特点与客户身份信息及风险状况比较才能识别。
二、金融机构执行反洗钱客户身份识别制度的关键环节
在执行反洗钱客户身份识别制度的过程中,金融机构要落实好上述主要原则,就必须高度重视接受客户、持续识别客户和重点审查高风险客户三个关键环节。
(一)接受客户
明确并严格执行接受客户的审查标准,是防范洗钱风险的第一关。在接受客户环节,金融机构应按风险程度高低进行客户分类后,采取不同的接受方式。对风险程度较低的客户,其接受手续可简化,根据《金融机构反洗钱规定》,要求客户出示真实有效的身份证件或者其他身份证明文件,进行核对并登记。对敏感客户、高风险客户则可采取多种方式,如更多地了解客户职业、收入状况、住所,其开户目的与原因,希望通过账户所进行的活动,资金的主要来源,真实受益人等,以此来进行客户身份的核实。商业银行对信用卡申请客户、VIP高端客户采用的回访制度一方面是为客户提供良好、全方位的服务,另一方面亦是商业银行执行客户身份识别制度的体现。随着电话银行、网上银行业务迅速发展,非面对面客户群体也正不断扩大,而要识别这些客户及有效防范其风险交易,金融机构在审核、准予其开户时,仍应当通过直接与客户联系的方式,核实其所递交的开户资料真实性。如果金融机构无法做到确定客户身份以及真实受益人身份,无法获得开立账户目的和意图属性的信息,金融机构则不应开设账户、开始业务关系进行交易或者应当终止业务关系并应考虑提交相关客户的可疑交易报告。
目前在实际客户接受过程中,由于信息的不对称性,可疑客户与普通客户一样,只要按照金融机构规定提供相应的证件、法律文书和手续即可办理业务,从表面看一切都是正常、合法的。因此金融机构柜面人员很难拒绝其业务请求并初步判定其业务真正目的与用途,同时银行人员对企业的资信、真实经营状况、实际控制人等信息很难了解与把握。所以建议人民银行除与公安部门已建立的联网核查系统外,还要加紧与工商、税务、海关等部门建立信息交换系统,上述系统与人民银行已有的账户、征信等系统加以整合,以便商业银行对个人身份证、公司营业执照等业务办理需要提供的相关证件进行比对与查验,除核实证件的真伪功能外,更重要的是在准入客户之前,客户身份识别制度能得以较好落实执行。
(二)持续识别客户
在成功接受了客户的申请建立业务关系后,对客户账户和交易的审查是一个持续、不可或缺的阶段,是金融机构对客户作进一步深入了解、认识,并再次确认客户身份的过程。目前基层金融机构普遍存在对客户后续交易研究与分析不够的问题,难点在于如何掌握客户交易实质、交易背景的核实及确定其主要往来客户对象。金融机构并非专业侦查机构,要做到持续识别客户,必须从以下方面着手:
一要经常性地开展对客户研究。熟悉客户业务信息,对客户所在行业有一个初步的了解,了解其常用的金融结算方式,包括对现金的偏好程度等。从已有的一些洗钱案例看,洗钱分子往往会根据其犯罪活动需要,使用现金交易,以中止在银行内的资金流转;使用同城本票,使得收付款人、代理行信息无法在同一张票据上得以清晰反映,以割裂资金来源、去向;异地交易大量使用虚拟网点,进行个人卡与卡或单位账户与个人账户之间的电子转账,使得金融机构对真实交易人无法及时了解。
二要关注客户账户交易。资金流动是否存在一定的规律性以及有别其他账户而存在显著的差异性特征,可从账户内的日平均发生额、资金交易的频繁程度,资金流向的来龙去脉、交易客户对象是否固定等角度进行观察。账户交易活跃,资金频繁快进快出,短期内借贷方交易金额基本持平,日结存余额数很小等现象都是可疑账户的共同特征。
三要注意及时更新客户资料信息。基层网点、客户经理是金融机构反洗钱工作的“神经末梢”,通过为客户业务办理的过程,做到持续关注与跟踪,才可能逐步了解并重新确定账户真正的受益权人身份。对于法人和实体,金融机构应尽力了解客户的所有权和控制权结构,刺穿“法人面纱”,防止犯罪分子利用虚假法人实体从事洗钱活动。
四要整合金融机构各类业务系统,建立客户电子信息数据库。这不仅可以加强反洗钱工作中可疑交易的分析、判断,提高反洗钱工作效率,而且有助于金融机构各部门在业务经营的拓展、金融欺诈和风险预防、客户征信评级、客户关系管理等方面实现信息共享,同时通过这些部门又不断补充、完善该信息数据库内容。从这一角度来看,KYC制度的执行,使得反洗钱工作开展与日常业务经营中为客户提供更好的服务目标并不矛盾,更有着密不可分的 关系。
五要适时建立客户账户洗钱风险等级评定管理体系。根据客户身份,在金融机构开立账户的目的与用途,以及客户所处的行业存在洗钱的风险程度,客户交易情况、可疑交易报告情况以及综合上述四方面内容的调查,金融机构对客户存在潜在洗钱风险做出等级评估,并以此决定对客户所采取的关注程度。
(三)重点审查高风险客户
对于比如空壳公司、离岸公司(投资人的公司注册在离岸管辖区,但投资人不用亲临当地,其业务运作可在世界各地的任何地方直接开展)、拍卖公司、典当行、娱乐场所等高风险行业客户账户,金融机构应重点注意这些账户是否存在隐藏客户身份、账户交易与注册资金、经营范围、规模不一致、规避报告规定及存在与客户无关的第三方的参与。当涉及敏感的个人客户――如恐怖分子、臭名昭著的国际要犯、高层政治敏感人物,或者其他金融机构不想与其往来的客户时,对照现有警告名单进行姓名核查的程序就应自动进行。一般来说,金融机构确定的高风险个人客户通常表现为其账户交易明显与其个人身份、年龄、收入状况不相符,金融机构需对这些客户的交易进行更为严格的详细审查。即使是对那些没有实质重要性的最微小的账户关系,金融机构也应当高度确保自己不会被任何可能对声誉产生严重不利影响的客户所滥用。
对于高风险客户,尽职调查程序不仅要得到客户个人财产、资金来源等问题的答案,而且有时候还需要具备资格外部专家出具个人审核意见。对于高风险客户,最终的审批应由高级管理人员或高级管理委员会来承担。除了分级审批,高风险客户还应接受独立的风险控制部门的审批,具体的部门可以是合规部、风险管理部、审计部或法律部,这取决于金融机构的组织架构和监管要求。此外,对于高风险客户,金融机构内部审查的频率应远远高于低风险客户。
客户身份识别工作的质量取决于选取方法的质量,特别是向客户所提出的问题和核实答复的能力。对于来自敏感国家或敏感行业的客户,某些国外银行开始集中在具备资格的分支机构或特别柜台来处理与其有关的业务往来。其他部门,无论是国内还是国际部门,除非得到特别处理,都不允许涉及这样的业务关系。总的来说,当银行决定与高风险客户建立业务往来时,金融机构应事先确保客户顾问和内控程序负责人员能充分领会相关风险,并能对这样的关键客户群作出恰当的处理。
(责任编辑:贾伟)
转载注明来源:http://www.ybaotk.com |
上一篇:小额信贷为何需要高利率下一篇:我国商业银行在产业转移中的机遇与挑战
|