非自然人客户收益所有人尽职调查的方法与思路
秦晓霞 宋文婧
摘录自中国反洗钱实务2018年第5期
金融行动特别工作组(FATF)2012年发布的《四十项建议》,对强化机构客户受益所有人的身份识别提出了严格的透明度要求。目前,各个国家及地区纷纷采取相关措施,加紧通过立法途径来满足FATF对于受益所有人的透明度要求。2016年5月,美国财政部金融犯罪执法局发布了着眼于强调受益所有权透明度的客户尽职调査规则法令。同时,欧盟修订的反洗钱4号令把受益所有权问题置于反洗钱和反恐怖融资风险管控的核心。
我国2017年10月印发了《中国人民银行关于加强反洗钱客户身份识别有关工作的通知》(以下简称银发[2017]235号文),对非自然人客户受益所有人的身份识别包括判定标准、核实方法、登记事项及保存资料等提出了具体的要求。当前,金融机构在识别受益所有人的实际操作环节中仍存在着许多现实的难点与困境,本文试图就强化客户尽职调查手段方法与思路进行一些探讨。
一、受益所有人的概念
受益所有人(Beneficial owner)是英美法的概念,指拥有受益所有权的人,是与名义或法律所有人相对的概念。
因反洗钱工作的主要目的是通过掌握的金融情报发现犯罪嫌疑人,故FATF明确指出受益所有人只能是自然人,并且受益所有人必须为最终控制人或所有者:受益所有人指最终拥有或控制所发生交易实际利益的自然人,以及对法人或法律安排具有实际控制力的人员。
为适应《四十项建议》对非自然人客户身份识别的要求,银发〔2017〕235号文规定,“对非自然人客户受益所有人的追溯,义务机构应当逐层深入并最终明确为掌握控制权或者获取收益的自然人”,并对公司、合伙企业、信托、基金采取分类判定的方法来分别认定不同类型企业组织形式的受益所有人。
二、目前对非自然人客户身份识别的主要做法
(一)新客户准入时的身份识别措施
以最常见的机构客户一一企业客户为例,目前银行业金融机构在受理企业客户开户时,首先,要求客户提供营业执照、企业章程、开户许可证、机构信用代码证等开户证明文件,以及企业的主要人员如法定代表人、股东、实际控制人、财务负责人等的身份证明文件。其次,受理人员会登录全国企业信用信息公示系统,通过该系统中所列明的法定代表人、股东及出资比例、董事、监事、执行董事、总经理等人员信息,与客户提供的开户资料上所显示的相关人员信息进行核对。再次,受理机构会委派双人对企业进行实地访问核实,核实内容主要围绕住所地信息、实体是否存在、法定代表人及财务负责人等关键信息。最后,通过综合获取的信息来判断客户提供的实际控制人、受益所有人等关键信息的合理性。
(二)存量客户的持续识别措施
对于存量的非自然人客户,面对客户主动提出的变更申请,或在银行每年的账户年检工作以及持续的客户信息管理工作中,对非自然人客户人身份开展持续识别,信息变更时要求其提供各类证件,必要时采取实地拜访、查询信用信息公示系统和人民银行账户管理系统等传统手段。
三、受益所有人尽职调查的难点与困境
(一)对客户提供开户资料的真伪难以识别
非自然人客户提交的各类证明文件,直接或者间接记载了受益所有人相关信息,但由于对该类证件缺乏专业鉴别机具(身份证除外),往往依靠受理人员的经验进行识别比对,风险较大。
(二)外部系统权限受限,信息获取不通畅
对银行业金融机构而言,可以从外部系统获取的非自然人客户信息十分有限。以企业客户为例,在现行的识别企业客户的实际控制人、受益所有人的过程中,仅能依靠査询信用信息公示系统的单一手段,但现实中往往存在实际股东和名义股东不一致的情况,故通过这种简单查询仅仅能够获得表面的信息,所获信息不具有穿透性。在持续识别机构客户的过程中,识别的途径与渠道局限在实地拜访、信用信息公示系统和人民银行账户管理系统查询等方面。
(三)境内外合规文化差异影响身份识别有效性
境内外的合规文化理念存在较大差异。以在英国开立公司账户为例,一般英国的银行开立公司账户的时间为15个工作日,有的甚至长达1~3个月。办理手续时需要公司董事亲自到银行签署相关开户文件,并提供大量证明文件供银行审核,审核事项包括公司章程细则、公司发展计划、首任董事委任通知书、同意出任董事通知书、注册地址通知书、英国工商代理证明、董事会关于银行开户的会议记录正本、公司印章(签名章)、会计师认证开户文件、股东与董事的地址证明、经过公证的公司董事身份证明甚至是经过公证的董事信用卡对账单、水电费账单等,这些书面材料对于有效识别客户身份提供了充足的证明。而在国内,客户往往认为银行在开户以及客户关系存续期间向客户索要大量证明文件,是对私密信息的侵犯,这增加了有效开展客户身份识别义务的难度。
四、建议与对策
(一)深入贯彻风险为本理念,实行差异化的尽职调查措施
综合考量客户的信息公开程度、股权或控制权结构、存续时间、身份证明文件类型、与客户建立或维持关非自然人客户受益所有人尽职调查的方法与思路系的渠道等风险要素,以判断采取何种程度的尽职调查措施。
第一,对于本机构评估为低风险或受益所有权信息受其自身所在行业系统及准入规则的限制具有较高透明度的非自然人客户,对其受益所有人的身份识别可以采取简化的尽职调查措施或者无须开展识别,如各级党政机关、司法机关、部队、在证券交易所上市的机构客户等。
第二,对于控制权或受益权结构相对简单的机构客户,则在充分评估其风险状况、确保银行自身的风险管控措施有效健全的前提下,将其法定代表人或实际经营者视同为受益所有人,如个体工商户、个人独资企业、国有资产管理部门控股的国资企业等。
第三,对于经过综合考量认为风险较高的非自然人客户,则应采取强化性的尽职调査措施,直到可以辨识其受益所有人信息为止,如对有潜在迹象表明有公职人员、政要人士及其家属参与创建运行的机构客户。而对于慈善机构、基金会、研究协会、宗教组织,则应当进行特别尽职调查,涉及以下几个方面内容:(1)了解其组织架构,资金来源和流向,具体包括获取其成立章程,了解其成立的目的和意图(宗旨)、组织架构、业务范围、活动区域(包括总部和分支机构)、资产的主要来源(捐赠者制度建设和志愿者基础)、资产管理和使用的原则、与其他非政府组织或政府的关系;(2)了解客户预期交易规模,拟使用的产品和服务;(3)了解客户预期交易涉及的国家和地区;(4)了解其负面媒体报道情况。
(二)整合内部资源,创造良好的内部支持环境
第一,整合业务条线与反洗钱系统资源。在银行日常开展的对企业客户进行服务的过程中,业务条线营销人员对客户的了解相对更为全面与真实。客户经理往往能够了解到客户许多较为隐蔽化、私密化的信息,这些弥补了反洗钱分析人员在日常对客户身份识别环节和收集资料过程中难以获知的信息的空缺。
第二,整合业务系统与客户管理系统资源。整合银行内部各业务系统,在内部风险可控的前提下开通对客户身份识别的关键岗位人员使用权限,同时对各个业务条线获取的客户信息进行整合,实现信息共享。
第三,对客户交易进行深入持续的分析,关注出现频度高、交易金额大、用途敏感的人员,以识别潜在受益人。通过筛查客户交易,并进行持续性分析甄别,对出现频度高、交易
金额大、用途敏感的人员进行重点关注,结合交易对手信息以及客户人员信息,综合识别有潜在可能性的实际控制人和受益所有人等信息。
(三)借助外部资源,多角度了解受益所有人信息
实地走访、多方查证,从不同侧面、多个方向深度挖掘非自然人客户的受益所有人信息。例如向客户的供应链上下游、合作方、监管方、竞争对手、同业机构、其他知情人等方面进行了解查证。
(四)以大数据为依托,开展高效准确的尽职调查
第一,建立人民银行、公安、工商、税务、海关、出入境管理等多部门共享的信息平台,并对银行相关业务人员开放查询权限。以企业客户为例,在准入与持续识别环节,强制加入对信息共享平台系统的查询核实流程,通过对信用登记信息、工商税务登记信息、营业牌照颁发记录、相关重点人员的身份证件现有及更换信息、出入境记录等信息的查询,对股权持有比例、受益权人、实际控制人等关鍵信息进行核实。
第二,加大资源投入,外购数据库,辅助开展非自然人客户受益所有人的身份识别。以企业客户为例,利用目前市面上开发较好的有关查询工商登记注册信息类的系统,通过筛选筛查法定代表人、股东、董事、监事等人在系统中出现的频度与重合度,通过系统提供的计算方法做相关人员的穿透式数据分析,以辅助判断。