非自然人客户受益所有人身份识别工作经验及建议
——基于交通银行辽宁省分行的工作实践
安英俭 王亚军 林春佚
摘录自中国反洗钱实务2018年第9期
当前,我国各金融机构正在积极开展非自然人客户受益所有人(以下简称受益所有人)身份识别工作,此项工作不仅是为了更好地适应金融行动特别工作组(FATF)在《四十项建议》中对于受益所有人的透明度要求,而且能帮助金融机构有效防范不法分子利用虚设法人身份从事洗钱、恐怖融资活动的风险。本文基于受益所有人身份识别国内外经验,对金融机构在实际工作中如何有效推进受益所有人的身份识别提出建议。
一、 对受益所有人身份识别标准的理解
根据FATF《四十项建议》的术语列表,受益所有人被定义为“最终拥有或控制所发生交易实际利益的自然人,以及对法人或法律安排具有最终实际控制力的人”。《中国人民银行关于加强反洗钱客户身份识别有关工作的通知》(银发 [2017]235号文)吸收了FATF对受益所有人的识别要求,对受益所有人的识别标准作出了详细的规定,对此可以简单理解为以下三点:一是要穿透识别,最终追溯到自然人,因为非自然人客户的任何行为都是由自然人在背后进行意识决定和行为控制的;二是要依次判定,当前一项措施不生效时才可使用下一项措施;三是要基于风险为本原则,25%规则并非绝对标准,要进行实质判定,尤其对于风险较高的非目然人客户,要采取更严格的强化识别措施。
二、国内外受益所有人身份识别的主要做法
(一)欧洲国家实践经验
欧洲一些国家在受益所有人识别方面实践较早,并取得了一些进展,在第四轮互评估中得到了FATF的认可,尤其是西班牙和意大利,在法人和法律实体有效性方面被互评估组评价为“较高水平”,一些做法和经验值得借鉴。
第一,引入公证员制度。在西班牙和意大利,公证行业是识别工作中的关键角色,公司的成立必须依托公证员的介入,公证员在公司注册前先对其资料和文件进行核实,确保其向商业注册处提交的资料足够准确。第二,建立大数据集中平台。例如英国为完善受益所有人制度,于2016年建立了世界上首个对公众免费开放的受益所有人数据库,西班牙则专门建立了数据集中平台以便必要时与执法部门和主管部门进行信息共享,欧盟“反洗钱4号令”生效后,西班牙当局还专门为信贷机构以及其他金融机构建立了受益所有权信息申报系统。第三,建立惩罚机制。法国已将欧盟“反洗钱4号令”的有关条款列入本国法律中,对于故意提交缺失的或错误的受益所有人信息的行为,将处以刑事处罚及罚款。
(二)国内银行实践经验
1.多渠道采集,确保客户信息全面准确
一方面,我国反洗钱义务机构以查询工商行政管理部门网站、上市公司年报信息,登录全国组织机构统一社会信用代码公示查询平台为主要识别途径,同时选择多种辅助途径来帮助识别,如使用微信小程序“受益所有人识别工具”、查询客户授信档案及已完成的《非自然人客户受益所有人信息采集表》、收集权威媒体报道等。另一方面,委托第三方公司通过工商企业数据库开展受益所有人识别,与第三方公司约定合作职责、完成业务流程及系统改造,进而实现存量非自然人客户的受益所有人的信息入库在一定程度上减轻了存量非自然人客户开展识别的工作量。
2.加强信息留存管理,保障客户信息实时更新
对已完成采集的受益所有人相关的纸质资料,以“一户一袋”形式交由管户客户经理负责留存保管,若无管户经理(如非自然人客户未建立账号或只有潜在客户号),则由归属机构负责。这样在客户身份持续识别过程中,当客户发生信息变更等情况时,能够快速对应查找到档案,完成纸质信息的更新留存。而最终由系统留存的电子信息,客户经理可以通过系统嵌入的模块对受益所有人进行查询;在受益所有人发生信息变动后,系统会定期向客户经理推送待办任务,以便及时开展重新识别、录入工作。
三、金融机构落实受益所有人身份识别存在的问题
(一)部分非自然人客户所有权控制关系复杂,识别成本较高
一些非自然人客户在企业注册时,存在由员工、财务人员或亲戚朋友等非实际控制人员担任法人、合伙人、股东的情形,或者一些非自然人客户直接或间接地注册了多家企业,导致企业所有权关系变得复杂,这类具有多层所有权的法律结构或公司实体给金融机构在落实受益所有人识别工作带来了困难。金融机构在执行识别的过程中,需要核实的主体数量增多,除第一大股东可以直接识别登记外,其他分散的股东需要继续分别穿透计算其持股比例,并找到其背后的实际控制人,获取此类信息的成本较高。
(二)获取信息的渠道有限,客户配合程度不高
一是由于当下跨平台或跨部门信息整合困难,而单一平台信息完整度又不足,例如对于一些非上市公司、有限责任公司等,因未强制要求披露实际控制人,很可能无法在专业平台上追查到实际控制人的真实身份,同时如个人收入情况、诚信记录、公司经营状况等信息又无法在一个平台集中获取。二是一些辅助的查询手段(如询问非自然人客户、要求非自然人客户提供证明材料等)是否有效主要依赖于自然人客户的配合程度。如果该自然人客户非本机构开户客户,获取并验证其真实信息难度更大。三是当下常用的实际控制人信息查询平台,如启信宝等,此类APP提供的信息主要是基于各个网站的大数据而生成的,权威性目前还有待认证,不能保证其提供的所有信息都是准确和完整的。
四、相关建议
(一)监管机构层面
1.整合监管资源,实现“大数据”信息互通和多部门协同配合
建议强化各相关监管部门之间的协作,可参考西班牙或英国的方式,专门设立一个受益所有人信息共享数据库平台,关联多个监管部门的数据,实现企业信用信息、公民身份联网核查信息、出入境信息、全国法院失信被执行人清单信息、违法犯罪风险事件信息等的互通;实现工商、税务、资金交易信息的整合。同时在安全保密的前提下向银行机构、证券公司、保险公司等公开整合信息,支持依法登录查询,提升反洗钱义务机构资金监控和客户身份持续识别的有效性。
2.完善法律制度,为受益所有人身份认定提供支撑
一是扩大应披露受益所有人信息的主体范围。进一步完善《公司法》、《公司登记管理条例》等相关法律法规,将应披露受益所有人信息的主体范围扩大到全部法人,不局限于上市公司,确保受益所有人身份信息的可获取性。二是完善反洗钱相关制度,加大对信息披露不合规法人的惩戒力度。可借鉴欧洲做法,对故意提供不符合要求的、不完整的、错误的受益所有人信息情形,给予相应的行政处罚。三是完善征信管理条例,将客户如实提供个人信息义务以合理方式纳入征信管理,对于提供的个人信息存在隐瞒、作假行为的客户纳入征信“黑名单”管理。
(二) 金融机构层面
1.基于风险为本原则进行持续性客户尽职调查
一是坚持以客户为基础, 修订、完善非自然人客户受益所有人识别工作制度和内部操作规程,更好地适应反洗钱工作新要求,提升尽职调查工作的有效性。二是不拘泥于25%这一阂值,对在识别中发现的风险较高的非自然人客户应采取更严格的标准判定其受益所有人。三是识别登记后仍要持续关注客户的业务动向,及时捕获并更新风险信息,及时甄别异常,必要时应当提交可疑交易报告。
2.加强信息关联,优化数据系统
金融机构在修订制度的同时应充分利用科技手段建立和维护客户信息数据库,高效收集并保存数据,从而确保在持续识别及风险评级时能够充分关联及运用客户受益所有人、复杂交易对手、资金上下游、历史监测预警情况等信息,在条件允许的情况下,能够和监管开放的共享信息数据库平台对接,为金融机构自身对非自然人客户所有权关系、控制权情况等整体判断提供技术支撑。
3.加大宣传及培训力度
一是要加强受益所有人识别工作的常态化宣传,将宣传教育融入业务流程中,尤其是带入到开户环节,提高社会公众对身份识别制度及打击洗钱犯罪的认知,不仅要监管部门主动监督,同时要从防范自身资金风险角度出发鼓励企业互相监督;二是要加强培训和督导,提高各业务部门和员工识别、登记非自然人客户受益所有人的理解认知和执行力度,帮助其推进此项工作的持续开展,提升执行效果。