反洗錢頭圖.jpg

歲末冬深時節,在喜迎農歷虎年新年的節日氣氛里,新的重磅金融監管法規又不約而至。

2022年1月26日,在向社會公眾征求意見結束近一年之后,中國人民銀行、中國銀保監會、中國證監會共同發布了《金融機構客戶盡職調查和客戶身份資料及交易記錄保存管理辦法》(中國人民銀行 中國銀保監會 中國證監會〔2022〕第1號)(“《管理辦法》”),并將自2022年3月1日起正式施行。

值得注意的是,為了和FATF的反洗錢《40項建議》相接軌,也為了和法律位階相同的《金融機構反洗錢和反恐怖融資監督管理辦法》(中國人民銀行令〔2021〕第3號)保持一致,《管理辦法》從法規名稱到具體內容,都不再使用“客戶身份識別(KYC)”,而改用“客戶盡職調查(due diligence)”這個術語。

《管理辦法》并不是一部從無到有新制定的法規,其體例形式和核心內容都是對已經沿用了15年之久的《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》(中國人民銀行 中國銀監會 中國證監會 中國保監會令[2007]第2號)的繼承和發展。

《管理辦法》并沒有顛覆性地創立新的方法論或理論體系,更多地是對現存監管規則的融匯。通觀五十二個條文,《管理辦法》充分體現了自2007年《反洗錢法》頒布及中國加入金融行動特別工作組(FATF)以來,特別是自2018-2019年FATF對中國進行第四輪反洗錢反恐融資互評估以來,以中國人民銀行為核心的反洗錢反恐融資監管機構陸續頒布的各監管法規的術語和核心內容;同時,也廣泛地吸收了各類金融機構在洗錢和恐怖融資風險管理的實踐經驗和探索成果。

在過往為境內外銀行業、證券業、基金業、保險業、期貨業、資產管理、互聯網金融從業機構、銀行卡清算組織等各類金融機構提供反洗錢反恐融資法律和合規服務中,我們汲取了豐富的行業知識和項目經驗。此文是我們對《管理辦法》思考的第一篇,以求拋磚引玉。

01

《管理辦法》適用的對象

在中國反洗錢反恐融資的監管規則之下,“反洗錢義務主體”的范圍比較廣泛,主要包括金融機構(銀行業、證券業、保險業)、互聯網金融從業機構(如第三方支付機構)、特定非金融機構(如房地產開發企業、房地產中介)和社會組織(如基金會、外國商會)等。

同時,在中國的法律體系中,并沒有關于“金融機構”的統一定義?!敖鹑跈C構”的內涵和外延,總是隨具體的語境和業務場景而變化,有時往往具有較大的差異性。這一點,在反洗錢反恐融資領域也不例外。

本《管理辦法》第2條對“金融機構”的范圍,采取的是列舉而非窮盡的方式,與《金融機構反洗錢和反恐怖融資監督管理辦法》(中國人民銀行令〔2021〕第3號)對“金融機構”范圍的規定保持了一致,也與當前有效但零散的反洗錢反恐融資法規中對“金融機構”的定義彼此兼容而不沖突。但保險公司辦理再保險業務時,其“客戶盡職調查”不適用本《管理辦法》(第49條)。

適用于本《管理辦法》的金融機構
圖片1.jpg

當前金融市場上存在著大量活躍于金融交易,但因未被定義為“金融機構”,因而不是反洗錢義務主體的機構。例如,在中國證券投資基金業協議登記注冊的私募基金管理人總數已經超過2.4萬家,總的資產管理規模已近20萬億人民幣。但私募基金管理人尚未被定義為負有反洗錢義務的 “金融機構”。再如,“7+4”地方性金融組織、券商直投子公司、基金公司子公司,也一樣不在負有反洗錢義務的 “金融機構”范圍之內。

本《管理辦法》“中國人民銀行確定并公布的從事金融業務的其他機構”之規定,賦予了中國人民銀行在條件成熟時,可以另行頒布新的規則以擴大“金融機構”反洗錢義務主體范圍的權力。

02

《管理辦法》規范的行為

就“金融機構”而言,其反洗錢反恐融資的義務甚多,如建立適當的公司治理、提交準確的大額和可疑交易報告、穿透覆蓋的全面審計、盡力配合監管調查、嚴格審慎的信息保密等。

《管理辦法》明確,本法規僅針對金融機構的3項核心反洗錢反恐融資義務,即 “客戶盡職調查”、“客戶身份資料保存”及“交易記錄保存”,而并不涉及其他。(第3條)

金融機構在開展客戶盡職調查時,如發現客戶的身份或行為涉嫌洗錢或恐怖主義融資行為的,應向中國反洗錢監測分析中心和中國人民銀行當地分支機構報告。(第43條)

03

“客戶盡職調查”的具體要求

1. “客戶身份識別”與“客戶盡職調查”

長期以來,中國的反洗錢反恐融資監管規則混用“客戶身份識別”和“客戶盡職調查”兩個術語。雖然較早時期發布的監管規則,如《關于進一步加強金融機構反洗錢工作的通知》(銀發〔2008〕391 號)、《關于明確可疑交易報告制度有關執行問題的通知》(銀發〔2010〕48 號)已經使用FATF倡導的術語“盡職調查”,但這并不是主流,更多的監管法規仍然奉“客戶身份識別”為圭臬。

本《管理辦法》與《金融機構反洗錢和反恐怖融資監督管理辦法》(中國人民銀行令〔2021〕第3號)一起,統一使用“客戶盡職調查”。

2.   “客戶盡職調查”的信息和材料(第50條)

“客戶盡職調查”是一個持續的過程,而收集同一套材料就可一勞永逸反復使用,徒有形式的“客戶盡職調查”只是走過場,并不能達成有效識別并控制洗錢和恐怖融資風險的目的。

客戶的身份基本信息是“客戶盡職調查”的基礎,在此之上,金融機構可以根據客戶風險的具體程度,要求客戶補充更多的支持性材料和信息,例如要求保理公司客戶提供地方金融辦允許其設立的批復來核實其經營的業務,要求外籍自然人客戶提供《外國人就業許可證》以核實其職業。

客戶基本信息
圖片2.jpg
與現行的監管規則保持一致,本《管理辦法》沒有將“金融機構”單獨列為一種客戶類型,而是將之歸入了“法人”的范疇。

3.   “客戶盡職調查”的一般性規定

就洗錢和恐怖融資風險管理而言,金融機構“客戶盡職調查”有三類,分別是“初始客戶盡職調查”、“強化的客戶盡職調查”及“重新的客戶盡職調查”。本《管理辦法》第二章了整整27條的篇幅,詳細闡釋了金融機構進行“客戶盡職調查”的場景和一般性規則。

完成并接受“客戶盡職調查”后的客戶洗錢和恐怖融資風險水平,是金融機構與客戶建立業務關系的前提條件。但金融機構與客戶建立“業務關系”,并不僅限于開立賬戶,實踐中廣泛地存在著金融機構為不開立賬戶的客戶提供服務的業務場景(如提供單筆金額在一定數額之上的一次性交易服務)。

(1)客戶盡職調查組成部分

“客戶盡職調查”的內容包括兩個部分:

核實客戶的身份,及
核實非自然人客戶受益所有人的身份。

金融機構在合理的業務場景中,可以接受由客戶之外的人為客戶來建立業務關系(“代理”),并對代理人進行身份識別(第26條)。

(2)不同時點的 “客戶盡職調查”

在建立客戶關系時的“初始客戶盡職調查” (第8-21條);

在客戶關系存續期間的“持續客戶盡職調查(ongoing due diligence)”及對針對高風險客戶的“強化的客戶盡職調查”(第23條、第29-30條);以及

在客戶關系存續期間,若“對先前獲得的客戶身份資料的真實性、有效性或完整性存疑的”,而實施的“重新客戶盡職調查”(第7條、第28條)。

(3)以“風險為本”為原則

基于FATF所倡導的“風險為本”原則,對于超出金融機構了解能力或風險承受能力的客戶,金融機構應當拒絕建立業務關系或者辦理業務。如果在持續的客戶盡職調查過程中,發現客戶的洗錢或恐怖融資風險超出了金融機構容忍的底線,則應終止客戶關系(第32條)。

(4) “自上而下”的管理方法(第6條)

為保證反洗錢反恐融資風險管理方法和措施的統一,金融機構的總行、總部、總公司應承擔核心管理的職能,具體而言:

制定本機構統一的客戶盡職調查、客戶身份資料及交易記錄保存制度和程序,同時允許分支機構在此基礎上作進一步細化操作程序的靈活性;

對分支機構洗錢和恐融資風險管理進行監督,確保各項制定得以落實;

可將本《管理辦法》的要求適用于境外分支機構,除非境外分支機構駐在國家或地區有更嚴格要求。與境外市場實踐相比,目前中國的反洗錢反恐融資監管要求的嚴格程度適中。

(5)“客戶盡職調查”材料及核實(第7-21條)

“客戶盡職調查”須留存客戶有效身份證件或者其他身份證明文件的復印件或者影印件。對于非自然人客戶,這意味著需要留存其全部的企業登記注冊文件、開展業務經營所需的執照、證件或者文件(如適用)、公司章程、一致行動協議等自治性文件,以及受益所有人有效身份證件或者其他身份證明文件的復印件或者影印件。

金融機構應通過來源可靠、獨立的數據或信息,對客戶遞交的身份信息進行核實,而不能僅依賴于客戶提交的身份材料。例如,通過聯網核查公民身份信息系統進行核查自然人居民身份證信息,通過稅單核實客戶資金來源。(第24條)

(6)客戶洗錢和恐怖融資風險等級(第27、29、31條)

金融機構應根據客戶盡職調查所獲得的信息,根據本《管理辦法》及《金融機構洗錢和恐怖融資風險評估及客戶分類管理指引》(銀發[2013]2號)規定的風險評估指標體系,劃分每一個客戶的洗錢和恐怖融資風險等級,并在建立客戶業務關系之后的持續性客戶盡職調查中持續關注并及時調整。

有所不同的,《管理辦法》將洗錢和恐怖融資風險等級最高客戶的審核頻率,從“6個月”延長到了“1年”,與FATF建議及多數歐美金融市場實踐相一致。

(7)跨境業務(第34條)

金融機構的跨境業務,如信用證、貸款、金融衍生品、對外擔保、匯兌等,也應無差別地遵循反洗錢反恐融資風險管理要求。對風險較高的跨境業務(如代理行、為境外投資者開立經紀交易賬戶等),還須獲得董事會或董事會授權的高級管理層批準。

(8)外國政要客戶與名單篩查(第35條、第41條、第42條)

與現行監管規則保持一致,若客戶或其受益所有人中“有外國政要、國際組織高級管理人員、外國政要或者國際組織高級管理人員的特定關系人”,則會直接導致客戶風險登記被認定為“高風險”,與之建立客戶關系須金融機構高級管理層批準,且須采取強化的持續性監測措施。

為識別客戶及其交易對手方中是否存在外國政要、恐怖分子、“紅通名單人員”或來自于FATF認定的:

呼吁對其采取行動的高風險國家或地區(High-risk jurisdictions subject to a call for action,黑名單國家)或

 “應加強監控的國家或地區(Jurisdictions under increased monitoring,  灰名單國家)

金融機構須從第三方專業機構采購監控名單并篩查。

4. 不同類型金融機構業務的“客戶盡職調查”(第9-21條)

以虛假身份在金融機構開立賬戶、進行交易,是常見的洗錢和恐怖融資手法之一,也是歷來金融機構嚴防的重點。在2000年,國務院《個人存款賬戶實名制規定》就規定:“個人在金融機構開立個人存款賬戶時,應當出示本人身份證件,使用實名”。真名開戶的要求也一樣適用于非自然人。

尤其值得注意的是,本《管理辦法》第20條對“信托產品”作為金融機構“客戶”的業務情景下(如集合資金信托投資于理財公司發行的權益類理財產品),要求金融機構識別信托關系的“委托人、受托人、受益人以及其他最終有效控制信托財產的自然人身份”,即要求信托公司提供信托產品的委托人及受益人信息。

這一條并不是新的監管規定,實際上早在2007年頒布的《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》第21條已經做了含義完全相同的監管要求,只是在語言描述上有些不同。

然而這一規定在資產管理領域從來就沒有得到很好的落實,究其根本原因在于信托是源于普通法的一項法律制度,普通法關于信托的法律理論和法律實踐,尚未完美地融合到中國法律體系之中。這種穿透式地識別信托產品“委托人”和“受益人”,不能為多數信托產品投資責任理解和接受。

不同類型金融機構業務的“客戶盡職調查”
圖片3.jpg

5. 非自然人“客戶盡職調查”的核心:“受益所有人”識別(第22條)

“受益所有人”(“ultimate beneficiary owner”, “UBO”或“BO”)是反洗錢反恐融資領域的專有概念,它不同于公司法意義上的“實際控制人”,指的是“最終擁有或實際控制市場主體,或者享有市場主體最終收益的自然人?!币簿褪钦f,任何一個市場主體,無論是金融機構還是非金融機構,還是國家機關、企事業單位、合伙組織、個人公司商戶等,其“受益所有人”必須是、也只能是一個或數個中國籍或外國籍的自然人。

 “受益所有人”識別是非自然人“客戶盡職調查”的核心,也是在反洗錢反恐融資風險管理實踐中爭議極大的問題。即使是同一個企業,由于不同金融機構適用的“客戶盡職調查”標準不同,金融機構和客戶之間強勢關系的變化,被識別出來的“受益所有人”也往往存在差異,甚至會出現大相徑庭、完全不同的情況。比如,在識別私募基金產品“受益所有人”時,有的金融機構會將參考公募基金管理,將私募基金產品的基金經理識別為“受益所有人”;有的金融機構則會將發行該私募基金產品的管理人高管識別為“受益所有人”。

由于頒布年代久遠的原因,《反洗錢法》沒有要求金融機構對客戶識別“受益所有人”,而《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》(中國人民銀行 中國銀監會 中國證監會 中國保監會令[2007]第2號)要求識別“實際控制人”。直到2017年,中國人民銀行在《關于加強反洗錢客戶身份識別有關工作的通知》(銀發[2017]235號)中使用“受益所有人”這個術語,并規定了反洗錢義務機構識別“受益所有人”的程序和方法。隨后,中國人民銀行《關于進一步做好受益所有人身份識別工作有關問題的通知》(銀發[2018]164號)進一步補充了“受益所有人”識別的方法論。

《管理辦法》充分吸收了現存反洗錢反恐融資監管規則對“受益人”識別的規定,并在此基礎上對相關的描述進行了調整。

在“受益人”識別方面,本《管理辦法》沒有將非自然人客戶再細分為公司、合伙、信托、基金等,而是籠統地將是否持有25%的權益作為判斷非自然人客戶“受益所有人”的識別標準,要求金融機構應綜合使用“股權/合伙權益”、“實際控制”和“收益權”三種方式來識別并核實非自然人客戶的受益所有人。當使用上述方式均無法識別時,應替代性地識別法人或者非法人組織的高級管理人員。

受益所有人的識別方法
圖片4.jpg
合理的理解是,本《管理辦法》規定的“受益所有人”識別方法,與《關于加強反洗錢客戶身份識別有關工作的通知》(銀發[2017]235號)和關于進一步做好受益所有人身份識別工作有關問題的通知》(銀發[2018]164號)并沒有任何沖突。之所以在描述的具體文字上有些差異,是因為《管理辦法》是立法層級高于“通知”的“部門規章”,其內容相對比較原則而非著力于操作細節。金融機構在實踐中,仍應執行銀發[2017]235號和銀發[2018]164號確定的識別標準與方法。

6. 強化和簡化“客戶盡職調查”(第25、第30-31條)

對于洗錢或者恐怖融資風險較高的情形以及高風險客戶,金融機構應當根據風險情形采取相匹配的強化盡職調查措施(如實地查訪、提高客戶身份信息審查頻率等),對其交易目的和性質、資金來源和用途、經營狀況等進一步核實。

經常存在的一個誤區是,許多金融機構認為只要是“高風險”客戶,就必須對其進行交易管控(如限制使用網銀支付功能),但實際上這并非是一定之規。本《管理辦法》第31條就明確了只有在“采取強化盡職調查措施后”,認為“需要對客戶的洗錢或者恐怖融資風險進行風險管理的”,才應當對客戶的“交易方式、交易規模、交易頻率等實施合理限制”。

相對應地,對經風險評估且具有充足理由判斷其洗錢和恐怖融資風險較低時,可以采取相匹配的簡化盡職調查措施,如可以先建立業務關系再完成客戶及其受益所有人身份核實。不過在實踐中,簡化的“客戶盡職調查”已經近乎是一項沉睡的制度。雖然偶爾會應用到個例客戶盡職調查中,但由于顧慮監管機構在現場檢查中不認可金融機構自身認定的“低風險”,因此金融機構普遍地并未將之作為一項日常的洗錢和恐怖融資風險管理制度來實施。

7. “客戶盡職調查”的外包(第39、第42條)

與現行的反洗錢反恐融資監管規則一樣,本《管理辦法》允許金融機構將部分客戶盡職調查外包給合格“第三方機構”來實施,且并不限制此“第三方機構”是否金融機構,但不得通過來自高風險國家或地區的第三方開展客戶盡職調查。在“客戶盡職調查”外包的安排中,“第三方機構”只按照與金融機構協議中約定的內容開展工作,“客戶盡職調查”的責任依然歸屬于金融機構。

在市場實踐中,“客戶盡職調查”外包是大量、頻繁發生的,尤其是在資管產品或理財產品的代銷中,如證券公司代銷私募證券投資基金、銀行代銷公募基金。代銷機構為了保護自己的客戶資源不會流失,因而不會將客戶的全部信息和資料交付給資管產品或理財產品的管理人,尤其拒絕交付客戶的聯系方式信息。

盡管代銷機構以上的做法并不符合本《管理辦法》第39條“金融機構能夠立即從第三方獲取客戶盡職調查的必要信息”之規定,但是在代銷渠道強勢的情況之下,金融機構往往只能接受。

04

“保存客戶身份資料及交易記錄”的

具體要求(第44-47條)

本《管理辦法》闡釋了金融機構“客戶身份資料及交易記錄”的基本原則,即必須精細到“足以重現和追溯每筆交易”。這并不是新的法規要求,而是15年來中國人民銀行一貫的監管規定。

考慮到金融機構交易的復雜性及頻繁程度(尤其是證券業和第三方支付機構),要做到這一點,對任何金融機構都是巨大的挑戰,尤其是在當前金融交易普遍存在紙質文檔和數字化文件交織的情形之下。僅以一筆商業銀行貸款為例,從客戶提出貸款申請,到商業銀行審查貸款申請資料、查閱申請人征信記錄、批準授信額度、簽訂貸款合同、開立貸款賬戶、發出放款指令、貸款自主或受托支付、貸后審查合同發票原件、借款人歸還本金和利息、撤銷關閉貸款賬戶等全過程,銀行須按照時間順序和業務推進的步驟,保留每一個環節上的“交易記錄”,尤其是需要將紙質文件和電子交易痕跡建立一一對應的映射關系。

更重要的是,金融保存的“客戶身份資料”,不僅是“客戶身份資料”,還要保存“反映金融機構開展客戶盡職調查工作情況的各種記錄和資料”,也就是還須保存“客戶盡職調查”整個工作程序中的痕跡。

“客戶身份資料及交易記錄”的保存期限,一般是從交易結束后至少保存5年。法律、行政法規對客戶身份資料及交易記錄有更長保存期限要求的,從其規定。例如,中國證監會法規要求資管產品投資者適當性材料的保存期限長達20年之久。

客戶身份資料及交易記錄的保存期限
5.jpg

05

法律責任及過渡期安排

(第44-47條)

1. 法律責任

金融機構違反本辦法的,由中國人民銀行按照《反洗錢法》第31-32條的規定予以處罰;并區別不同情形,采取或者建議中國銀監會和中國證監會采取下列措施:

責令金融機構停業整頓或者吊銷其經營許可證;

 取消金融機構直接負責的董事、高級管理人員和其他直接責任人員的任職資格、禁止從事有關金融行業的工作。

2. 過渡期

(1)較高風險存量客戶

以2022年3月1日為時間節點,在此之前已建立業務關系或進行交易,但未滿足本《管理辦法》有關客戶盡職調查要求的,應自2022年3月1日起1年內完成較高風險以上存量客戶的盡職調查,

(2)全部存量客戶

自2022年3月1日起2年內完成全部存量客戶的盡職調查。

06

結語


《金融機構客戶盡職調查和客戶身份資料及交易記錄保存管理辦法》是一部繼承多于創新的監管規則,有利于保持金融機構反洗錢反恐融資風險管理系統和方法穩定性?!斗聪村X法(修訂草案)》公開征求意見期也早已期滿,期待著反洗錢立法上的更大突破。

圖片
注:本文件非基金宣傳推介材料,僅作為本公司旗下基金的客戶服務事項之一。
本文件所提供之任何信息僅供閱讀者參考,既不構成未來本公司管理之基金進行投資決策之必然依據,亦不構成對閱讀者或投資者的任何實質性投資建議或承諾。本公司并不保證本文件所載文字及數據的準確性及完整性,也不對因此導致的任何第三方投資后果承擔法律責任。
本文所載的意見僅為本文出具日的觀點和判斷,在不同時期,朱雀基金可能會發出與本文所載不一致的意見。本文未經朱雀基金書面許可任何機構和個人不得以任何形式轉發、翻版、復制、刊登、發表或引用。