专栏系列 | 作者：王静 | 2020/11/13

【摘要】2019年4月17日，FATF发布了对中国的反洗钱反恐怖融资互评估报告。该报告中针对受益所有人透明度明确指出了，法人（国内或国外）的受益所有人基本信息依靠金融机构收集的客户尽职调查信息，现阶段缺乏有效的措施来获得准确、充分的受益所有人信息。本文透过对制度的解析，从实践操作的视角对受益所有人相关的问题进行了一些总结和思考。

【关键词】受益人、受益所有人、风险为本

FATF新40项建议的客户尽职调查部分着重强调了“受益所有人”这一概念，增加了对受益所有人身份识别的要求。中国人民银行在2017年颁布了235号文《关于加强反洗钱客户身份识别有关工作的通知》，对受益所有人穿透识别的范围和标准做出了明确规定，首次在监管实践中体现了对这一工作的具体要求。

一、受益所有人定义

受益所有人（Beneficial owner）是英美法系国家衡平法中的概念用语，衡平法认为财产所有权可以区分为“法律所有权”和“受益所有权”，而“受益所有人”是指拥有受益所有权的人。

证券视角的受益所有人，可以追溯到美国在1934制定的《证券交易法》，该法第13（d）条项下，规定“任何人对目标公司证券取得表决权力或投资权力时，视为该证券的受益所有人”。美国在证券法层面确立了内部人持股披露制度，建立了以受益所有人为核心之一的内部人身份以及股权穿透识别规则体系。

根据国家税务总局关于税收协定中“受益所有人”有关问题的公告（国家税务总局公告2018年第9号），税务视角的“受益所有人”是指对所得或所得据以产生的权利或财产具有所有权和支配权的人。

金融行动特别工作组（FATF）和欧盟《第四号反洗钱指令》将“受益所有人”定义为：最终拥有或控制某一客户或委托他人进行交易的自然人，也包括对某一法人或组织行使最终控制权的人员。结合人行2017年235号文《关于加强反洗钱客户身份识别有关工作的通知》规定，反洗钱视角下的“受益所有人”是在法人客户中拥有25%（含）以上控股权的人，25%的控股权可以是直接拥有某个法人客户25%的股权或其他利益，也可以是通过一个或多个机构间接拥有某个法人客户25%的所有者权益。人行【2018】164号文《关于进一步做好受益所有人身份识别工作有关问题的通知》当中，在“股权”、“表决权”以外，受益所有人识别的规则内容有了进一步的拓展，包含了“其他可以对公司的决策、经营、管理形成有效控制或者实际影响的任何形式”。

图1  受益所有人概念

二、受益人和受益所有人

监管文件中最早提出的是“受益人”这一概念，需要区分“受益人”和“受益所有人”两个概念之间的差别，以下从交易维度和客户身份维度两个层面展开。

图2 受益人和受益所有人两者区别

1、交易维度的“受益人”

“受益人”这一概念体现的是交易维度。最早出现“受益人”字样的是《金融机构反洗钱规定》，即人行2006年的1号令。其中第九条明确规定了“金融机构应当按照规定建立和实施客户身份识别制度。按照规定了解客户的交易目的和交易性质，有效识别交易的受益人”。《金融机构客户身份信息和客户身份资料及交易记录保存管理办法》（2007年2号令）再次强调了这一要求，并且规定了执行这一要求的范围，包括一次性金融服务等场景，2007年2号令中针对保险、信托受益人的识别，也做出了相应的规定。

2、客户身份识别维度的“受益所有人”

“受益所有人”概念侧重体现了客户身份识别的维度。2017年235号文《关于加强反洗钱客户身份识别有关工作的通知》强调了对非自然人客户的身份识别，“受益所有人”这一概念被明确提出，该份文件也列示了不同类型非自然人客户的穿透识别标准。

银发〔2018〕164号《关于进一步做好受益所有人身份识别工作有关问题的通知》中，除了规定对受益所有人身份识别的原则性要求以外，细化并且强化了对于受益所有人穿透识别的监管要求。例如规定“义务机构开展受益所有人身份识别工作的，每个非自然人客户至少有一名受益所有人”、“法定信息、数据或者资料，可以独立作为识别、核实受益所有人身份的证明材料。获取的非法定信息、数据或者资料不得独立作为识别、核实受益所有人身份的证明材料。”

3、公司受益所有人的识别规则

公司受益所有人的识别规则，在银发〔2018〕164号文中除了规定“直接或者间接拥有超过25％公司股权或者表决权的自然人是判定公司受益所有人的基本方法”以外，明确了对于“通过人事、财务等其他方式对公司进行控制的自然人”、“公司的高级管理人员”这两条具体标准的操作规范。例如何为公司的高级管理人员，文中明确指出“依据《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规将高级管理人员判定为受益所有人存疑的，应当考虑将高级管理人员之外的对公司形成有效控制或者实际影响的其他自然人判定为受益所有人。”

三、实践与思考

客户身份识别和尽职调查是客户开户时降低洗钱风险的关键环节，金融机构在执行客户身份识别和验证流程中，如何确定客户的真实所有权结构？下图展示了受益所有人身份识别的流程。

图3  受益所有人身份识别流程

1、身份识别流程

纵向流程上来看，受益所有人识别工作可以划分为信息/资料收集、识别受益所有人、验证信息、身份记录的保存、信息更新和查询五个主要节点。横向来看，核实受益所有人身份的难点在于识别的规则或标准是客观的，但“执行层面的合理化”是主观的，这源于机构风险偏好、内控管理要求等方面存在的差异。

以公司章程为例，有些机构在进行受益人穿透时要求提供相应的公司章程，有些仅要求在与客户新建立业务关系时提供公司章程，对存量客户进行受益人穿透时，更加侧重于股东及高管成员的信息收集和登记。或宽松或严厉的客户尽职调查措施既体现了机构执行层面的差异，也间接导致了外部客户对金融服务体验感的差异。在完成初始的受益所有人信息收集以后，随着时间的推移，受益所有人的信息也处于变化当中，例如股权结构的变化导致的信息变更，持续更新受益所有人的信息以保持准确同样值得关注。

2、“风险为本”原则

按照《银行业金融机构反洗钱现场检查数据接口规范（试行）》，单位客户的受益所有人需要保存的身份信息包括姓名、国籍、住所地、有效身份证件类型、证件号码、证件到期日。从自然人的角度，这是对身份信息中基础属性的采集要求。人行在2018年164号文中提出了“风险为本”的原则性要求，明确了“对风险较高的非自然人客户采取更为严格的强化措施开展受益所有人身份识别工作”，金融机构需要做的不仅仅是确定受益所有人，对受益所有人的收入、职业等需要有更深入的了解。如果受益所有人存在失信被执行或过多涉诉等情形，主体客户及其受益所有人两者之间的风险转嫁需要引起重视，并进一步评估客户风险等级。此外，针对一些所有权透明度和信息披露有限的司法管辖区，在追溯和确定受益所有人方面仍存在一定程度的局限性。

四、结语

在“风险为本”、“实质重于形式”的原则指导下，需要制定适合本机构业务范围以及客群特征的标准化流程，在合理、可行的范围内验证受益所有人的身份，兼具一定的灵活性。银发〔2018〕164号文中同时强调了“勤勉尽责”这一原则，面对复杂多样的内外部环境变化，利用技术工具顺利实现对受益所有人信息的持续、有效地采集、存储和管理，是落实该项工作的重要保障。