One-Stop Service of Payment&Risk Management

News, Tech, Services

【反洗钱观察】《修订草案》新变化分析(三)–简化/强化尽职调查何去何从?

一、“简化/客户强化尽职调查”来自何来

早在2012年,FATF新标准中指出根据客户风险高低相应采取强化或加强尽职调查措施。根据FATF对中国第四轮结果评估,2021年央行等三部门联合开展《金融机构客户尽职调查和客户身份调查》 《资料及交易记录保存管理办法(修订征求意见稿)》中第一章指出要有效区分“强化尽职调查”与“简化尽职调查”,根据客户风险和业务风险等级采取与风险相称的尽职审查措施,而中国监管从正反两个方面提出了对于简化/强化客户尽职调查的严厉:

  • 正面肯定“简化/强化客户尽职调查”

在群众的反洗钱监管法规中,“加强/加强客户尽职调查”原则再次被确认,这一点是没有任何疑义的,例如《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》第二十第九条至第三十一条和《法人金融机构洗钱和恐怖融资风险管理指引(试行)》第二十八条。

  • 禁止适用“简化/强化客户尽职调查”范围

同时,中国监管法规也规定了绝对禁止的行为,即:若怀疑客户涉嫌洗钱、恐怖融资等违法犯罪活动的,无论其交易金额大小,都不得采取简化的客户身份识别措施,并应采取相应措施针对强化尽职调查目前存在禁止适用的情况

二、当前“简化/强化客户尽职调查”所面临的困境

  • 简化客户尽职调查

此类调查看似内容和形式简单,但实践中其适用性比一般性的客户尽职调查要困难的多,对于金融及其机构反洗钱部门的判断力是一个巨大的挑战。

首先,“风险本位”并没有真正落实到金融机构的日常风险管理中。

“风险为本”的核心,是要对金融机构业务、产品和客户群体洗钱风险进行全面梳理,因时因地置宜,对本机构的洗钱风险进行全面评估,然后分配适当的资源。比如,中国的证券业、基金业、期货业和保险业而言,因为境外投资者极少,其制裁风险就显着小于洗钱风险,那么对于制裁管理的资源就不可能如银行业那样配置。 目前大多数金融机构依赖第三方软件服务商来设计风控模型和调整参数,产品和业务部门的协作几乎是完全缺位的,在不能准确判断业务和产品风险的风险下,适用“简化客户尽职调查”显然是前瞻性和过度冒险的。

其次,“简化客户尽职调查”对于制定标准化的牧师制度话题非常重要。

一旦将“简化客户尽职调查”的适用情况写入金融机构的反洗钱手册,则相关业务部门必然会希望更加适用,尤其是在强势客户的情况下。但“简化客户尽职调查” ”的制度设计,是为了“低风险客户”而不是“强势客户”而适用,如果不理解这一制度设计的初衷,反而可能会增加业务部门与反洗钱部门的内部不同意见,徒增矛盾。一刀切地应用标准化的客户尽职调查,在一定的编程中可以减少反洗钱内部管理的消耗。

再次出现风险,“简化客户尽职调查”可能会带来不确定的监管。

在简化的允许情况中,尤其是“金融机构工作人员合理推测交易目的和交易性质,而收集相关证据材料”,则完成客户尽职调查。比如对于集团内其他金融机构推荐的客户,是否可以先又如,对在证券交易所上市的股份有限公司,其是否可以董事会成员或高级管理人员的身份证件可否直接登机?在监管并没有发出指导性问答或案例指导在这种情况下,如果反洗钱人员的判断出现监管不认可的情况,则可能会直接产生不确定的监管风险。为了稳定结果,金融机构不敢适用“简化客户尽职调查”也是理所当然的情况。

  • 强化客户尽职调查

首先,“强化尽职调查”很难获得“完整的客户信息”

银行等金融机构对于客户的了解,大多仅针对客户最初建立的业务关系时所提供的身份证及营业执照等有限的数据,很难针对客户的经营状况、关联企业、资金往来对象、业务范围等方面有深入的了解和认识,首先很难按照“一法四规”中所要求的获取“完整的客户信息”,从某种角度对“可疑交易报告”的规定往往成为一纸空文,缺乏实际可操作性。

其次,“强化尽职调查”实操过程消耗了大量人力物力

为了完成客户“全生命周期”的识别,以及对于“完整的客户信息”的识别,高风险的客户往往需要提供更复杂的补充材料,这就需要相关的风控人员进行更进一步的指导以及更全面的进行材料及背景审核。例如:某金融机构要求与其合作的需要进行EDD跨境电商额外提供证明材料,包括但不限于:

  • 主要供货资料及业务关系证明文件,如协议、发票、付款银行通知等;交易明细记录与相关物流记录必须一致;货品供应的位置和货品的库存情况;仓库拥有/所有权证明。
  • 获取有关客户资金或财富来源的信息;法人或/和UBO的经营履历及证明文件;法人或/和UBO的资产规模及证明文件;预期交易量及其预测理由;业务计划和可行方案;
  • 过去和现在合作的收单行或/和第三方支付服务商清单以及终止合作的原因;获取客户风险管理能力信息;争议/拒付政策和记录;合规政策和记录;欺诈政策和记录。

以上材料的审核对于风控人员的专业程度要求以及人员的审核工作量也是一个巨大的挑战。

三、《简化/客户强化尽职调查》应向何去

  • 简化尽职调查

中国反洗钱监管法规通过列举方式,对“简化客户尽职调查”的形式进行了规定,在法规层面赋予了金融机构极大的灵活性,根据相关专家对《修订草案》解读,对低风险客户可以采取简化风险尽职调查流程及其他控制措施,但应至少保留客户的实名制验证,此外可酌情采取的措施包括但不限于:

  • 在建立业务关系后重新获得客户实际受益人或实际控制人的身份;
  • 适当延长客户身份资料的更新周期;
  • 在合理的交易规模内,适当降低采用持续客户身份识别措施的频率或强度;
  • 对于风险等级较低客户异常交易的对手方仅涉及各级党政军警、司法、政协等低风险客户的,可直接使用技术手段吸附筛除;
  • 在风险可控的情况下,允许金融机构工作人员推测交易目的和交易性质,而收集相关证据材料。

  • 强化尽职调查

金融机构可以采取的强化尽职调查措施主要有:

  • 提高客户信息的审查和更新频率。通过物联网连接公民身份信息系统、工商登记系统、征信系统、海外关联机构协查认证等方式,审核客户身份和背景信息;
  • 获取业务和交易目的、资金来源和用途关系的相关信息;如业务需求背景、交易目的、交易性质、资金来源和用途、交易对手方、交易受益人;
  • 对客户的交易方式、交易规模、交易频率等限制实施合理的实施。例如:经机构高层后续非采取措施限制客户或账户交易方式、规模、频率等,特别是客户通过柜面方式办理业务的金额、数量和业务类型;
  • 与客户建立、维持业务关系,或为客户办理业务,需要获得高级管理层的批准;
  • 加强对客户及其交易的监测分析。通过公共渠道深入了解客户的交易信息,如生产经营情况、财务状况、行业状况、上下游合作伙伴、母公司及关联企业、业务历史记录、资信评级记录等数据库或互联网渠道获取信息;

对于以上复杂又冗长的审查内容,可以利用现代化的审核工具简化相关工作量,例如中付技术全球风险名单系统,帮助各大金融机构进行客户尽职调查、反洗钱、风险评估等业务,该系统严格按照央行监管要求设计,保证各金融机构围绕洗钱、恐怖融资等风险热点。中付技术全球风险名单强化了尽责调查审核清单,包含

  • 客户身份认证以及实身份证
  • 制裁名单
  • 负面信息
  • CDD 陈述 vs. 实际业务活动
  • 交易监控-警报,调查案件,可疑交易报告,执法质询

“机械适用标准化的客户尽职调查,是良好的反洗钱风险管理。国际上推崇、中国反洗钱监管认可的基础方法论,“简化/强化客户尽职调查”不应该成为一项沉睡的制度,监管部门和金融机构应共同努力将其发展成为提高客户识别效率、合理控制尽责身份调查风险的有效实践。

【注】

文章部分内容参考:

https://mp.weixin.qq.com/s/JVekP7Je1gpc9032NUF3zA

https://mp.weixin.qq.com/s/j3WNoZrJYXOMaRNY87BgYw

《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法(修订草案征求意见稿)》

Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from Youtube
Vimeo
Consent to display content from Vimeo
Google Maps
Consent to display content from Google
Spotify
Consent to display content from Spotify
Sound Cloud
Consent to display content from Sound
en_USEN