业务部门客户身份识别过程中存在的问题与建议

九月 24, 2019/ 0 评论

文 黎远艺/信用保证险事业部

一、概述：依据与背景

客户身份识别作为反洗钱三大核心义务之一，是义务机构做好客户风险等级分类、客户身份资料及交易记录保存、大额交易和可疑交易报告等反洗钱工作的前提和基础，是反洗钱的基础性工作，在我国反洗钱法律法规体系中有明确的依据和要求。

2006年，我国颁布实施的《中华人民共和国反洗钱法》第十六条规定，金融机构应当按照规定建立客户身份识别制度；同年颁布实施的《金融机构反洗钱规定》第九条规定，金融机构应当按照规定建立和实施客户身份识别制度。前述规定为金融机构履行客户身份识别义务提供了基本的制度依据。

2007年，一行三会联合发布了《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》，对客户身份识别制度进行较为详细的规定，是义务机构开展客户身份识别工作的基本规范依据。

2017年和2018年，中国人民银行先后发布《关于加强反洗钱客户身份识别有关工作的通知》（银发【2017】235号）和《关于进一步做好受益所有人身份识别工作有关问题的通知》（银发【2018】164号），全面、系统地提出了“受益所有人”的判断标准、识别要求和相应措施，相比较《金融机构客

户身份识别和客户身份资料及交易记录保存管理办法》第三条“金融机构应当……了解客户及其交易目的和交易性质，了解实际控制客户的自然人和交易的实际受益人……”的规定，对识别非自然人客户的受益所有人，文件要求更为具体明确，操作性也更强。

2018年9月，中国人民银行反洗钱局印发《法人金融机构洗钱和恐怖融资风险管理指引（试行）》（银反洗发【2018】19号），完善了法人金融机构各部门在洗钱风险管理中的职责分工及运行机制，明确了业务部门承担洗钱风险管理的直接责任，主要是履行客户身份识别、客户身份资料及交易记录保存等反洗钱职责。

在制度层面上，目前的法律法规、部门规章及规范性文件已经为我们提供比较明确的规范依据，业务部门也基本上能够按照制度要求开展客户身份识别，但在识别的准确性、有效性等方面仍存在不足，身份识别的合规性、有效性亟待提高。

2018年8月1日，中国人民银行总行一次性发布了5份反洗钱行政处罚决定书，处罚交通银行、平安银行、浦发银行、银河证券和中国人寿，且均采取双罚制，对机构处罚金额最低70万元，最高170万元，对个人处罚金额合计最低6万元，最高18万元。中国人民银行总行公布的前述反洗钱罚单，涵盖银行、证券、保险等三大传统金融行业，处罚对象均为机构总部。2018年，人民银行也对全国1569家金融机构和支付机构开展反洗钱执法检查，罚款金额合计1.66亿元，同比增长54%，反洗钱监管措施明显趋严。

在此背景下，提升公司全员的反洗钱合规意识，切实履行反洗钱义务，加强客户身份识别等反洗钱工作，已经成为我司上下的共识，也成为合规工作的重中之重。

二、当前客户身份识别工作中存在的问题

（一）客户信息采集完整性不足、准确性不高。

自然人客户方面，目前我司存在的地址和证件有效期信息采集录入不完整、准确的问题，主要表现为：一是部分客户的地址仅录入省级、地级行政区，没有精确到村或街道门号；二是仅根据客户身份证件地址录入地址信息，未能采集到客户经常居住地或实际工作地址信息，与监管要求仍有差距；三是客户身份证件有效期存在错录现象。

非自然人客户方面，客户的控股股东或实际控制人、受益所有人身份信息缺失率较高。以信保业务为例，该类非自然人客户主要是银行作为被保险人的情形，由于银行在双方合作中处于优势谈判地位，目前也缺乏可以对其提出有约束力的有效措施和办法。

（二）重初次识别，轻重新识别、持续识别。

建立业务关系时采集客户身份信息后，未能持续关注客户身份信息的变化并及时更新，部分业务在理赔时客户身份证件已过有效期，客户身份识别措施与业务风险管理措施未能有效结合，导致存在客户身份重新识别、持续识别不到位的问题。

（三）信息采集途径单一，缺乏有效措施核实客户身份信息。

目前，对自然人客户及非自然人客户的法定代表人、负责人、授权办理业务人员、受益所有人等身份信息，主要依赖客户提供，缺乏其他有效途径采集；同时，也缺乏途径核实客户提供的身份信息准确性、完整性、真实性，难以采取有效措施进行实质性检验核实，例如，缺乏二代居民身份证鉴别仪可以核验身份证件的真实性、有效性。虽然使用生物识别技术，例如在手机端APP使用人脸识别技术可以核实客户身份，但目前有条件使用该技术的业务范围仍然有限。

（四）重视程度不够，认识不到位。

一是认为财产险业务洗钱风险极低，对反洗钱客户身份识别的法定义务认识不足，重视程度不够；二是对业务部门承担履行客户身份识别义务的直接责任认识不到位，认为反洗钱工作属于合规部门与合规人员的责任范围，没有意识到这是一项全员参与的工作；三是在穿透识别非自然人客户的受益所有人时，对于客户不配合提供身份信息及其证明文件的情况，存在一定的畏难情绪，执行上有所欠缺。

三、改进的建议措施

（一）加强培训，提高认识。

业务部门要加强本业务条线的客户身份识别专项培训工作，通过不断培训，使各业务岗位人员熟悉客户身份识别的规范要求，充分认识客户身份识别工作在反洗钱工作中的基础地位及其重要性，提高各业务岗位人员履行反洗钱法定职责的自觉性、主动性与积极性。解决业务人员履行客户身份识别义务方面的认识问题，才能做好客户身份识别工作。

（二）完善内控制度建设，加强系统管控。

客户身份识别是一项贯穿业务全流程的持续性工作，根据客户身份信息变化、客户行为、交易情况进行动态调整，要将客户身份识别具体操作要求嵌入业务管理制度中，特别是受益所有人身份识别的操作要求，明确各岗位人员在客户身份识别工作中的具体操作要求，提高工作的操作性。从业务部门角度看，该项工作目前已经基本完成，但还要根据业务流程及监管要求的变化不断完善，特别是中国人民银行将对《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》进行修订，后期需要根据最新的监管制度要求，做出相应的修订，在实施过程中不断完善。

对客户身份信息录入不完整、不准确的问题，需要完善业务系统功能，设置完整身份信息登记要素，强化信息录入系统自动校验功能。与此同时，开发客户身份证件到期的提醒功能，完善客户身份重新识别的条件规则，通过持续优化业务系统功能，提高信息录入的合规性、有效性，实现客户身份重新识别、持续识别的有效控制。

（三）勤勉尽责，多渠道采集信息。

为完整采集客户身份信息，需要业务人员通过多种途径、方式并行采集信息，包括询问客户、要求客户提供身份证明文件、实地查访登记、法定披露信息查验、网络公开信息查询等方式。

自然人的身份信息，需要客户提供，包括自然人投保人、被保险人或受益人以及非自然人投保人、被保险人或受益人的控股股东或实际控制人、法定代表人、负责人、授权办理业务人员、受益所有人的身份信息。非自然人的身份信息，除需要通过客户自行提供的方式进行采集外，还需要通过自行查询公开信息的方式收集。

采集客户的营业执照信息时，一是要求客户提供营业执照复印件或影印件；二是通过“国家企业信用信息公示系统”“天眼查”“企查查”等工商信息平台，查核验证其营业执照登记信息。

采集客户的控股股东或实际控制人的身份信息时，可以先通过“国家企业信用信息公示系统”“天眼查”系统查询客户的股权关系图，确定其控股股东或实际控制人；控股股东或实际控制人为自然人的，要求客户协助提供其身份证复印件或影印件；控股股东或实际控制人为非自然人的，可在前述信息公示系统查询营业执照登记信息，并导出或截图保存；若不存在控股股东或实际控制人的，也要保存识别过程导出页面或截图。

穿透识别客户的受益所有人的身份信息时，要根据中国人民银行的发文要求，判断客户是否属于可以简化识别或者豁免识别受益所有人身份的客户类型，如不属于，可以通过“国家企业信用信息公示系统”系统查询其股权或者控制权结构图，再依据查询确定的受益所有人姓名，要求客户提供身份信息。
在识别受益所有人身份的过程中，还需要收集保存客户的股权或控制权相关的证明文件，例如注册证书、存续证明文件、公司章程、合伙协议等，同时收集保存客户股东或董事会成员登记信息，例如董事会、高级管理层和股东名单、各股东持股数量及持股类型，该类信息一般可以通过客户网站、国家企业信用信息公示系统等途径查询收集。前述方式提供了识别受益所有人工作的便利途径，还需通过客户公司章程、合伙协议、注册证书、存续证明文件等股权或控制权相关文件以及股东名单、各股东持股数量等信息，依据监管规定的判断标准进行分析识别，提升识别的准确性。

业务人员在采集客户身份信息时，应当按照勤勉尽责的原则通过多种途径进行客户身份识别，无论是询问客户、发送邮件或短信、寄送纸质函件，还是自行查询分析判断，均应完整保存开展客户身份识别工作的各种记录、操作轨迹及有关信息、数据资料。

（四）加强反洗钱工作检查监督。

根据《法人金融机构洗钱和恐怖融资风险管理指引（试行）》工作要求，业务部门需要组织开展本业务条线的反洗钱工作检查，从而发现业务人员在具体操作中存在的问题，并提出针对性的后续改进措施。

客观地说，目前保险公司可以采取的身份识别手段仍然比较有限，信息采集主要依赖客户提供，核实信息方式也主要限于形式审核比对。对义务机构而言，当前比较迫切的需求是建立全国统一的非自然人客户的受益所有人信息登记平台，为义务机构识别受益所有人提供更为便利的基础条件。在缺乏基础数据平台支撑的情况下，需要各部门、各岗位人员加强协作，相互配合，形成工作合力，确保客户身份识别工作更加合规、有效。