一站式支付与风控技术服务

Monthly Archives

5月 2021

Home / 5月 2021
News, Tech, 产品服务

【反洗钱观察】《修订草案》新变化分析(三)–简化/强化尽职调查何去何从?

一、“简化/强化客户尽职调查”从何而来

早在2012年,FATF新标准中指出根据客户风险高低相应采取强化或简化尽职调查措施。根据FATF对于中国第四轮评估结果,2021年央行等三部门联合出台《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法(修订草案征求意见稿)》中第一章指出要有效区分“强化尽职调查”与“简化尽职调查”,根据客户风险和业务风险等级采取与风险相称的尽职审查措施,并且中国监管从正反两个方面提出对于简化/强化客户尽职调查的诠释:

  • 正面肯定“简化/强化客户尽职调查”

在众多的反洗钱监管法规中,“简化/强化的客户尽职调查”原则一再被确认,这一点是没有任何疑义的,例如《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》第二十九条至第三十一条和《法人金融机构洗钱和恐怖融资风险管理指引(试行)》第二十八条。

  • 禁止适用 “简化/强化客户尽职调查”范围

同时,中国监管法规也规定了绝对禁止适用的情形,即:若怀疑客户涉嫌洗钱、恐怖融资等违法犯罪活动的,无论其交易金额大小,都不得采取简化的客户身份识别措施,并应采取与其风险状况相称的管理措施。对于强化尽职调查目前还未存在禁止适用的情况

二、当前“简化/强化客户尽职调查”所面临的困境

  • 简化客户尽职调查

此类调查看起来内容和形式简单,但实践中其适用比一般性的客户尽职调查要困难的多,对于金融机构及其反洗钱部门的判断力是一项巨大的挑战。

首先,“风险为本”并没有真正落实在金融机构的日常风险管理中。

“风险为本”的核心,是要对金融机构业务、产品和客户群体洗钱风险进行全面梳理,因时因地置宜,对本机构的洗钱风险进行全面评估,然后分配合适的资源。然而,对于产品和业务的理解程度,往往反洗钱部门的知识和经验是不足的。比如,中国的证券业、基金业、期货业和保险业而言,因为境外投资者极少,其制裁风险就显著小于洗钱风险,那么对于制裁风险管理的资源就不必如银行业那样配置。目前多数金融机构过于依赖第三方软件服务商来设计风控模型和调整参数,产品和业务部门的协作几乎是完全缺位的,在不能准确判断业务和产品风险的情境下,适用“简化客户尽职调查”显然激进和过于冒险的。

其次,“简化客户尽职调查”对于制定标准化的规章制度难度很高。

一旦将“简化的客户尽职调查”的适用情形写入金融机构的反洗钱手册,则相关业务部门必然会希望更多地适用,尤其是在面对强势客户的情形下。但“简化客户尽职调查”的制度设计,是为了“低风险客户”而非“强势客户”而适用,如果不理解这一制度设计的初衷,反而可能会增加业务部门与反洗钱部门的内部不同意见,徒增矛盾。一刀切地适用标准化的客户尽职调查,在一定程度上可以降低反洗钱内部管理的难度。

再次,“简化客户尽职调查”可能面临不确定的监管风险。

在简化的情形中,尤其是“允许金融机构工作人员合理推测交易目的和交易性质,而无需收集相关证据材料”,便完成客户尽职调查。比如对于集团内其他金融机构推荐的客户,是否可以先开户做业务,再识别身份?又如,对在证券交易所上市的股份有限公司,是否可以对其董事会成员或高级管理人员的身份证件可否直接豁免?在监管并没有发出指导性问答或案例指导的情况下,如果反洗钱人员的判断出现监管不予认可的情形,则可能会直接产生不确定的监管风险。为了稳妥起见,金融机构不敢适用“简化的客户尽职调查”也是情在理中。

首先,“强化尽职调查”需要很难获得“完整的客户信息”

银行等金融机构对于客户的了解,大多仅局限于客户最初建立业务关系时所提供身份证及营业执照等有限的资料,很难对客户的经营状况、关联企业、资金往来对象、营业范围等方面有深入的了解和认识,进而很难按照“一法四规”中所要求的获取到“完整的客户信息”,从某种角度来讲 “可疑交易报告”的规定往往成为一纸空文,缺乏实际可操作性。

其次,“强化尽职调查”实操过程消耗大量人力物力

为了完成客户“全生命周期”的识别,以及对于“完整的客户信息”的识别,高风险的客户往往需要提供更加复杂的补充材料,这就需要相关的风控人员进行更加细致以及更加全面进行材料及背景的审核。例如:某金融机构要求与其合作的需要进行EDD跨境电商额外提供证明材料,包括但不限于:

  • 主要供货资料及业务关系证明文件,如协议、发票、付款银行通知等;交易明细记录与相关物流记录必须一致;货品供应的位置和货品的库存情况;仓库拥有/租赁证明。
  • 获取有关客户资金或财富来源的信息;法人或/和UBO的经营履历及证明文件;法人或/和UBO的资产规模及证明文件;预计交易量及其预测理由;业务计划和可行方案;
  • 过去和现在合作的收单行或/和第三方支付服务商清单以及终止合作的原因;获取客户风险管理能力信息;争议/拒付政策和记录;合规政策和记录;欺诈政策和记录。

以上材料的审核对于风控人员的专业度要求以及人员的审核工作量也是一个巨大的挑战。

三、“简化/强化客户尽职调查”应向何去

  • 简化尽职调查

中国反洗钱监管法规通过列举方式,对“简化客户尽职调查”的形式进行了规定,在法规层面赋予了金融机构极大的灵活性,根据相关专家对于《修订草案》解读,对低风险客户可以采取简化的尽职调查流程及其他风险控制措施,但是应当至少保留客户的实名制验证,此外可酌情采取的措施包括但不限于:

  • 在建立业务关系后再核实客户实际受益人或实际控制人的身份;
  • 适当延长客户身份资料的更新周期;
  • 在合理的交易规模内,适当降低采用持续的客户身份识别措施的频率或强度;
  • 对于风险等级较低客户异常交易的对手方仅涉及各级党政军警、司法、政协等低风险客户的,可直接利用技术手段予以筛除;
  • 在风险可控情况下,允许金融机构工作人员合理推测交易目的和交易性质,而无需收集相关证据材料。
  • 强化尽职调查

金融机构可以采取的强化尽职调查措施主要有:

  • 提高客户信息的审查和更新频率。通过联网核查公民身份信息系统、工商登记系统、征信系统、海外关联机构协查认证等方式,核实客户身份和背景信息;
  • 获取业务关系和交易目的、资金来源和用途的相关信息; 如业务需求背景、交易目的、交易性质、资金来源和用途、交易对手方、交易受益人;
  • 对客户的交易方式、交易规模、交易频率等实施合理限制。例如:经机构高层审批后采取措施限制客户或账户交易方式、规模、频率等,特别是客户通过非柜面方式办理业务的金额、次数和业务类型;
  • 与客户建立、维持业务关系, 或者为客户办理业务, 需要获得高级管理层的批准;
  • 加强对客户及其交易的监测分析。深入了解客户的交易信息,如生产经营情况、财务状况、行业状况、上下游合作伙伴、母公司和关联企业、业务历史记录、资信评级记录、其他通过公共数据库或互联网渠道获取的信息;

对于以上复杂且冗长的审查内容,可以利用现代化的审核工具简化相关工作量,例如中付技术全球风险名单系统,帮助各大金融机构进行客户尽职调查、反洗钱、风险评估等业务,该系统严格按照央行监管要求设计,保证各金融机构免受洗钱、恐怖融资等的风险困扰。中付技术全球风险名单强化了尽职调查审核清单,包含

  • 客户身份认证以及实益所有权识别
  • 制裁名单筛查
  • 负面信息
  • CDD 陈述 vs. 实际业务活动
  • 交易监控-警报,调查案件,可疑交易报告,执法质询

“机械适用标准化的客户尽职调查,绝不是好的反洗钱风险管理。作为国际上推崇、中国反洗钱监管认可的基础方法论,“简化/强化客户尽职调查”不应该成为一项沉睡的制度,监管部门和金融机构应共同努力将之发展成为一项提高客户身份识别效率、合理控制尽职调查风险的有效实践。

【注】

文章部分内容参考:

https://mp.weixin.qq.com/s/JVekP7Je1gpc9032NUF3zA

https://mp.weixin.qq.com/s/j3WNoZrJYXOMaRNY87BgYw

《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法(修订草案征求意见稿)》

News, 产品服务

【反洗钱观察】《修订草案》新变化分析(二)–持续尽职调查怎么做?

背景

根据客户身份识别的时机,行业普遍将客户身份识别分为初次识别、持续识别、重新识别。我国2007年《反洗钱法》对客户身份初次识别和重新识别作了规定,但对客户身份的持续识别没有规定。根据《反洗钱法》规定,初次识别是指建立业务关系时对客户身份进行的第一次识别,在客户的初次识别工作完成后对非自然人客户受益所有人进行的身份识别应当视为初次识别的一部分,不应当作持续识别。重新识别是指在业务关系存续期间,因对先前获得的客户身份资料的真实性、有效性或者完整性有疑问而再次进行的身份识别。因开展重新识别即默认已经进行过初次识别,因此初次识别重新识别与持续识别仍存在一定的差异。

《修订草案》新变化

相比于旧版《反洗钱法》,此次《修订草案》重点变化为“重新识别”和“持续识别”合并为“持续尽职调查”

1.“持续性尽职调查”在初次身份识别的基础上,识别信息的范围更加扩大。

持续性尽职调查指出在关注客户的身份信息的基础上,还需要关注交易特征,且要重点关注变化及更新的部分。在旧版《反洗钱法》中数据更新属于重新识别的范畴,并且仅在客户身份信息(身份证件)发生变化时才会开展重新识别调查工作。而现今将风险重新识别直接纳入持续尽职调查的流程中,当客户交易特征触发可疑交易特征(欺诈、洗钱或恐融特征)时,也需要对客户身份重新识别,必要情况下对客户进行重新尽职调查或加强尽职调查。在重新客户识别当中,名单筛查(客户风险识别)是重要的手段。例如使用中付金融风险情报筛查系统,筛查客户是否已经存在于各大风险名单之中,是否已经存在洗钱或者恐怖融资等活动,及时发现客户潜在风险并杜绝。

  • 持续尽职调查更加体现出“延续性”。

金融机构不能再按照原有方式针对符合身份重新识别或持续识别要求的客户开展简化的身份信息确认、收集与验证,要进一步将客户全生命周期管理的概念融入尽职调查流程,要求重点关注客户的交易信息的变化。

全生命周期体现出调查应当具有“周期性”与“延续性”,一在于定期重新识别,如对存续客户每年度进行重新尽职调查,对高风险客户则应当每半年尽职调查一次,并出具新尽职调查报告。二时刻关注客户未来的发展趋势以及交易趋势,根据发展趋势判定及时止损或是将客户风险评级降低。例如,某金融机构对于存在跨境交易的电商客户进行会进行持续性的网站审查(业务风险识别)。一线业务人员、风控人员,在客户接入后,会从网站交易商品的品类,交易物流,交易历史记录等方面进行业务审核,并且使用中付技术网站扫描工具进行持续性的监控。利用工具识别品牌关键词、品牌logo、品牌图案等,及时发现商品商标侵权或其他违规问题,对于已经违规的客户将根据风险等级限期整改或直接关停并暂缓结算。

(需要注意的是:这里的“客户”不仅包括了个人、公司、合伙等实体,也包括金融机构同业。因而,一个金融机构在向其同业进行业务往来时,也应进行同业机构之间的“客户尽职调查”。)

持续性尽职调查怎么做?

实务当中,由于客户与客户、不同的业务模式之间存在差异性,较难用一套100%满足场景需求的标准,来对此项工作进行界定。也正由于客户尽职调查本身在概念的内涵和外延上,存在一定的可解释空间,因此本文所讲述均为通行尽职调查流程及方式。

风险评级

对于新建立业务关系的客户,持续性尽职调查的第一步是进行风险等级的评定。一般来说,首先委托第三方机构来检测客户是否存在洗钱风险。例如使用中付金融风险情报筛查系统,调查客户是否已经存在于各大风险名单之中,是否已经存在洗钱或者恐怖融资等活动。

在判定客户不存在洗钱风险之后,参考商户提供的基本资料,以及交易信息等进行风险评级。同时可以利用自有的基于风险的交易检测方案,根据企业的注册资金,员工数量,实名制业务(产品类型),公司网站以及公司名誉等信息来进行风险评级,对于不同风险等级的客户,后续所需要进行的调查周期与调查频率也不同 。

交易监控与监测
  • 交易监控:会针对账户历史交易数据的特征提取持续性的监控指标,一般来说就是客户的交易周期,交易时间,交易频率、金额、时间等等。
  • 交易监测:对于客户的交易主要监测异常交易,例如大额支付交易和可疑交易支付两方面。其中大额交易判断比较简单,主要是通过单笔交易额进行监测;可疑交易的情况比较复杂,可通过交易频率、交易对手方和交易额度等数据进行判定识别。
交易抽查与回访

新客户开始交易后1~3个月内,抽查一定比例的交易(对于交易额/交易量在前5%的客户必须检查交易信息,其余客户采用抽查的方式),电话或邮件对客户进行回访,确定客户的交易类型是否属实,交易流程是否合规,交易内容与申请信息是否一致等。 

交易调查

交易监测过程中发现的监测指标异常或经过交易抽查与回访发现存在风险的客户,需要对客户再次进行调查。调查方式包括但不限于:资料核查、网站检查、电话沟通、实地调查等。调查结束后,相关监测人员负责出具可疑交易报告及客户处理意见。 

持续尽职调查中的风险处理

在持续尽职调查中发现风险问题后,需要及时对客户进行处理,根据风险评级与实际风险时间类型的不同,可选择的处理方式包括但不限于以下几方面:

  • 将客户列入本机构高风险客户名单

a)客户曾使用假身份证件开展合作。

b)客户曾被其他金融机构拒绝。

c)客户的信用等级低。

d)客户有犯罪嫌疑或其他犯罪纪录。

e)客户接受过人民银行反洗钱行政调查或司法调查(公、检、法)等。

f) 其他情形。

  • 要求整改以符合自有风险评级的要求

a)客户变更姓名或者名称、身份证件或者身份证明文件种类、身份证件号码、注册资本、经营范围、法定代表人或者负责人等身份信息的。

b)客户先前提交的身份证件或者身份证明文件已过有效期的。

d)当地监管对客户身份资料、信息的要求发生变化,客户先前所提供的身份资料、信息无法满足变化后的监管要求等。

  • 限制交易(只进不出、停止支付等)

a)办卡身份证件已过期、失效或未完整登记的客户。

b)客户商业关系的类型和复杂性。公司客户如为经营娱乐场所的机构、不从事实体经营的机构、现金流量高的机构、经营高价值品的机构或与大额资金有关的机构等。

c) 其他情形。

  • 终止合作或清退

a)客户被列入国际组织、当地监管或有关外国政府的制裁名单,且相关名单在监管部门禁止交易之列。

b)客户从事洗钱、恐怖融资或其他违法犯罪行为被司法机关定罪量刑。

c)客户涉嫌洗钱、恐怖融资或其他违法犯罪行为被诉讼或调查,合作将会遭受或可能遭受巨大声誉、财务等损失。

d)有合理理由怀疑客户涉嫌洗钱、恐怖融资或其他违法犯罪行为,要求客户提供证明交易合法性、真实性等相关材料,客户无合理理由拒绝配合。

e)经核实客户所提供的身份信息严重失实。

f) 其他情形(经营困难、无法联系等)。

[注]文章部分信息参考:

  1. https://www.doc88.com/p-1374936346036.html
  2. https://mp.weixin.qq.com/s?src=11×tamp=1620632985&ver=3059&signature=C3nskak170x1mUJ7YDZJDrOsSnfafwLiCg6ZytpZuAA7SX-pAf*fWFhbRME-deDi3bGP82U4nKnzwuK4pNIkk96XciMDQFr2FSKBdMIjI1mg7W3MCo9eRs*i1FX92Uaw&new=1
  3. https://mp.weixin.qq.com/s?src=11×tamp=1620632985&ver=3059&signature=C3nskak170x1mUJ7YDZJDrOsSnfafwLiCg6ZytpZuACee8cruBYRPwhWQ5P5PHCp7bzdx8kLB2JlaxmNkh2pIrfcLtj3DaO*mbF98ZxIxhGc0dle4jujRnT5RKA44YcW&new=1
  4. https://www.mpaypass.com.cn/news/201911/29091059.html
  5. https://wenku.baidu.com/view/f03b2c94492fb4daa58da0116c175f0e7dd11949.html
  6. 中国人民银行.《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法(修订草案征求意见稿)》.2021
Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from Youtube
Vimeo
Consent to display content from Vimeo
Google Maps
Consent to display content from Google
Spotify
Consent to display content from Spotify
Sound Cloud
Consent to display content from Sound
zh_CNZH_CN