【原创】【金融机构反洗钱与账户合规管理线上座谈文字版（上）】

企查查和徵悠咨询于2020年11月19日晚，联合举办了以“金融机构反洗钱与账户合规管理”为主题的线上座谈。本次座谈节目线上观看达到6300余人次，针对落地实践层面集中度比较明显的观众提问，嘉宾和主持人共回答了11个主要问题。为了感谢大家的关注和支持，在此通过文案的形式将访谈内容进行了整理和汇总。

座谈节目的文字版内容将分上、下两篇。上篇主要从客户身份识别、客户尽职调查和账户管理体系认识的角度，对访谈内容进行了回顾，下篇将重点对答疑环节的内容集中进行梳理和反馈。

• 关于客户身份识别
  

主持人：

我看您的公众号文章中，有相当多的文章内容是关于客户身份识别的。您在日常与机构交流的过程中，机构反馈的问题是不是集中在这块领域的也特别多？大家在身份识别实践中的一些问题，主要来自于哪些方面？

嘉宾：

基层咨询或者反应的问题，大多还是集中在客户身份识别方面，包括通过微信或者公众号后台咨询反洗钱问题的，客户身份识别相关的问题占比较大，所以利用工作之余梳理了一些反洗钱规章制度，或整理一些工作经验之类的文章发布在公众号。

例如关于拒绝开户的政策依据、证件到期如何处理、身份证明文件的类型、三证合一、中止业务的处理流程、受益所有人识别等等。客户主体涵盖了自然人和非自然人，在非自然人客户进行身份识别时，通常会采用组合形式予以核实和验证，例如国家企业信用信息公示系统，或者部分金融机构已经开始使用的企业信息联网核查系统，第三方渠道例如企查查。

在受益所有人识别工作中，企查查的优势明显，特别是在有多层股权结构的穿透识别过程中，企查查可以快速展示客户股权结构、持股方式、持股比例、关联关系，来最终定位受益所有人，辅助金融机构进行受益所有人的识别。金融机构可以根据股权结构、关系图谱的可视化展示，去要求客户提供章程或相关协议等辅助证明资料，进一步提高识别效率。

客户身份识别方面的文章关注度比较高，与目前反洗钱监管处罚中身份识别占比较高也有一定的关系，徵悠在给客户做洗钱风险评估、反洗钱审计或迎检项目时发现，身份识别问题的扣分也是很严重的。近几年，处罚类型中涉及客户身份识别的，占比均超过50%，涵盖了首次识别、重新识别、持续识别等阶段，具体处罚原因有虚假匿名账户、身份不明客户、证件到期、信息登记等多个方面。

今年反洗钱罚单中，与身份不明客户交易出现的次数也较多，我们向被处罚的机构了解到，目前身份不明客户主要是客户证照注销，但账户状态正常且仍有交易发生。而且处罚金额比较高，例如按照50万/户或者按照交易笔数处罚。

相信反洗钱法修订后，处罚金额会更高。因为目前身份不明的客户被处罚的主要原因是客户主体已注销，但也存在其他一些类似的情况，应当引起注意。例如客户已经死亡、未三证合一、一代居民身份证证件未换代、军人武警证件等要求提供有效身份证件及其他非实名证件等情况，都应该积极进行排查、整改和清理。

针对金融机构存在的此类存量客户的数据治理问题，徵悠咨询也开发了一款数据治理工具，该款工具是基于2017年300号和301文、2019年63号文为基准，针对反洗钱非现场检查数据规范的标准开发，可以有效的检验数据合规性。对于存量数据的问题可以使用数据治理工具，预防与身份不明的客户发生业务。

• 关于开户流程效率
  

主持人：

说到客户身份识别，这方面的政策和内部规定也很多，但到了金融机构实操层面，其实更多的体现出还是“如何执行”的问题。例如您前面也提到了受益所有人识别的问题，近期也有同业和我这边咨询关于如何识别“实际控制人”的问题。

我们换个角度来看，从实际的业务场景来说，例如开户业务，如果一旦客户身份的要求或强度提高了，也意味着从操作流程上来说，整个流程的效率会受影响？

嘉宾：

开户效率、断卡行动等相关的话题是近期关注度比较高的。开户效率的由来，要从落实放管服和取消账户开立的行政许可说起，2017年288号文《关于优化企业开户服务的指导意见》，明确要求提高开户审核效率，提升小微企业服务质量。银发2019年41号文《中国人民银行关于取消企业银行账户许可的通知》中明确强调，要做到“两个不减，两个加强”，就是开户便利度不减、风险防控能力不减，优化企业银行账户服务要加强、账户管理要加强。

提升开户便利度、优化账户服务与加强账户风险管理，看似是矛盾的，或者说本身就是矛盾的，如何解决这个矛盾，就需要金融机构做到“打铁还需自身硬”。

例如加强对相关业务条线人员的培训，提高风险防控意识和能力。其中风险防控的意识尤为重要，金融机构已经建立的相关机制，但存在个别客户经理为了业绩，故意地规避或隐瞒风险点的现象。一个客户是否有风险，一线营销人员一般都能够识别的出，这个问题需要引起重视，否则再完美的机制都于事无补。今年以来，客户经理因为明知客户存在风险为不法分子开户提供便利，被以“帮信罪”立案，涉案账户的银行被暂停账户开立等屡有报道。所以不能认为成功开户就万事大吉，对于因开户把关不严导致的问题，是需要承担相应责任的，一些行为甚至是要承担相应的刑事责任。

关于今年的“断卡”行动，是人民银行对于涉案账户倒查比较深入、涉及面比较广的一次。有关部门今年年初统计的一项数据显示，90%以上的涉案账户集中在全国性商业银行，涉案账户是指账户涉及相关的案件，已经板上钉钉的事，监管部门一查一个准，倒查机制也是金融机构比较畏惧的监管措施，没有因此被处罚的机构还有时间去甄别重点可疑交易账户、及时报送并果断采取后续的管控措施等等。

主持人：

断卡是自从261号文发文以来，实践层面的一个延伸。261号文中明确规定了银行和支付机构对经设区的市级及以上公安机关认定的出租、出借、出售、购买银行账户的单位和个人及相关组织者，假冒他人身份或者虚构代理关系开立银行账户的单位和个人，5年内暂停其银行账户非柜面业务、支付账户所有业务，3年内不得为其新开立账户。人民银行将上述单位和个人信息移送金融信用信息基础数据库并向社会公布。

账户的合规性管理是近年来关注度比较高的话题。有相当一部分的机构在实践中，这两块的内容从业务管理上来说，其实是分离的。但管理分离并不意味着业务分离，当业务实践层面出现交叉时，更多需要的不仅仅是外部政策支撑，同样，更加需要内部在实施层面制定更完备的操作流程。张老师，您接触这两块的同业也比较多，有关于这方面的一些体会跟大家分享吗？

嘉宾：

账户这块业务，很大一部分内容是跟反洗钱管理相关的。因为开立账户必须进行身份识别，这是07年2号令中明确规定的。

从账户管理角度来看，身份识别环节如果出现问题，很大程度上会影响账户开立的效率。从反洗钱的角度来说，如果在可疑监测阶段发现了可疑账户、可疑交易，就需要账户管理部门的协同与配合。

从内部职责划分来说，洗钱风险管理一般属于合规法务部门负责，账户管理一般属于运营条线负责，虽然从管理上来看，各自有分工清晰，但两者更容易出现一些摩擦，或者互相推诿的情况。

例如反洗钱强调账户风险控制，但账户管理需要兼顾营商环境等。或者是反洗钱层面、针对高风险账户的管控，可能会导致客户的舆情投诉等等，但往往第一时间承接消保压力的却是账户管理部门等等。

从机构整体来看，如果需要做好账户合规性管理工作，需要建立在共同的风险偏好认知、然后有明确可操作的实施细则，同时需要发挥各自所长，取长补短，去共同推进这块的业务管理和实践落地融合。

• 关于客户尽职调查有效性
  

主持人：

刚才也说到反洗钱与账户合规管理两块领域的交集，实践中，还有一个痛点问题比较明显的是关于客户尽职调查，产生这种现象的原因有很多，可能不仅仅是机构内部管理和实践落地的分离。客户尽职调查，更多还需要內、外部资源信息整合，落地到实践当中，可能才能发挥“尽职”的有效性。关于客户尽职调查方面，您这边有什么样的见解？

嘉宾：

这个问题涉及一个名词，就是客户尽职调查，人民银行正在修订07年2号令，就是客户身份识别管理办法，而且已经明确客户身份识别会修改为客户尽职调查，这一称呼的改变，从KYC到CDD，从字面理解，意味着金融机构将来需要投入更多的资源在客户身份识别方面。

一线营销人需要业绩，同时又需要防控风险，这也符合金融机构的趋利性，金融机构赚取利润的同时，不能忘记基本的法定义务，如反洗钱义务等，当然服务也是基本的义务，金融机构说到底也是服务机构，对外服务的窗口，只是口头强调风险，不去甄别风险，采取差异化的管理措施，一刀切的拒绝开户，也是与金融机构的基本义务相违背的。

我们注意到，在上周人民银行下发了《积极稳妥解决企业留言问题 切实提升企业银行账户服务质效》风险提示，特别强调了存在的问题，如工作方式简单粗暴，动辄“一刀切”拒绝开户；客户服务嫌贫爱富，对小微企业服务意愿不足；解释说明推诿塞责，对企业质疑一推了之等。

所以这个问题如何解决，首先要解决的是没有尽职调查就拒绝开户的问题，如何提高客户尽职调查有效性，下面几点建议可以参考：

一是坚持风险为本，对不同风险客户采取差异化的措施，风险高的客户投入更多的资源；

二是明确尽职调查的部门或岗位、明确职责、明确流程等等；

三是明确尽职调查内容。经营场所真实性、注册地址真实性、法定代表人或其他相关人员对企业经营规模和背景的掌握情况、客户所属行业的发展前景 、客户财务状况（财务报表等），是否属于黑名单或关注名单客户、客户涉案及负面信息（如国家企业信用信息公示系统）、企业的年检、年报登记情况、查阅企业经营场所租赁或购买合同、各类经营方面的合同协议、水电费缴费单、完税情况、征信记录、工资发放情况等。

四是明确资料留存方式。留存电话录音、视频记录、面谈面签记录等完善留存方式，如刻制光盘、建立内部电子数据库等，要符合客户身份资料留存管理的相关规定。

五是明确尽职调查方式。向公安部门、工商行政管理部门、税务部门核实、借用商业数据库、向居委会/街道办/村委会了解、要求客户补充其他身份资料或者身份证明文件、回访客户、实地查访本机构员工上门核实的人数，一般是2人、制定异地支行协助调查工作机制，或者聘请第三方机构调查确定不同规模的企业上门核实人员的职务等级。

最后是综合分析调查结果。例如企业经营状况与账户流水交易量比对、水电费缴费、企业周边调查结果等进行综合分析、经营范围与交易对手和生意伙伴、资金来源、购销记录等进行综合分析。

• 关于中止/终止账户服务的把控
  

主持人：

您刚才也说到了拒绝开户的问题。关于中止银行账户服务，我看到您这边有专门梳理过相关的政策，想问下，您当初梳理这块政策的背景是什么。另外，从您个人经验角度，您在这方面的落地操作实践上，可以给到具体哪些建议或意见。因为从金融机构的角度出发，要平衡好“内控合规”与“消费者权益”两个方面，确实需要一定的技巧和方法，您这边有可以给大家的经验分享吗？

嘉宾：

为什么当初会梳理一篇关于中止/终止银行账户服务的文章出来，因为借调在反洗钱项目组，为了落实261号文的相关要求，当时梳理了这块的监管文件。

其实这篇中止/终止银行账户服务，还有一篇姊妹篇，是关于禁止/拒绝建立业务关系的法规文件梳理，一个是事前，一个是事后。禁止/拒绝建立业务关系是指在建立业务关系时，对符合监管规定的，要拒绝开立账户，拒绝建立业务关系，中止/终止银行账户服务是指在建立业务关系后，账户或客户出现符合监管规定的情形，需要对账户采取中止/终止业务或业务关系的措施。

例如对于近期“断卡”行动中的涉案账户涉及的客户，可以直接拒绝开户。对于过渡期后未三证合一的，可以拒绝开户。对于证照已被吊销的，可以拒绝开户等等。通过梳理我们也能够发现，对于可以拒绝开户的规定，多数是规定必要时可以拒绝开户，或者超出风险防控能力可以拒绝开户，我们可以总结出监管的意图，还是不能一刀切，要坚持风险为本，不同风险状况采取差异化管控措施，要做好业务发展、消费者权益与风险防控之间的关系。微信公众号之前也发布过几篇关于拒绝开户、异常开户方面的文章，有兴趣的可以看一看。

• 关于账户合规管理体系的认识
  

嘉宾：

你这边刚才也讲到了对于客户身份识别的一些原则性规定的认识，其实从账户合规管理这个角度来说，还是应当有一定的框架体系认识，因为涉及的管理单元太多。

主持人：

是的，现有的账户合规性管理，如果从金融机构内部来说，涉及的可能不仅仅是反洗钱管理部门，还有营销部门直接对接客户的、结算部门直接涉及账务清算处理的、当然也包括了专门的账户管理部门例如运营、操作管理部等等。

真正需要做到账户合规管理的同时保证对金融服务的保障需求，可能是需要举全行之力才能实现的。毕竟，现有的高风险客户可能只是我们不到10%的比例，从单一机构来看，但就是因为这10%影响到了90%的客户体验。

所以，从这个点来说，与其“一刀切”，不如在这10%上重点做些研究，提升在账户开立节点的风险识别效率，强化高风险账户的定期检查频率，例如企业年检，高风险账户就应该对年检的频次更高，检查的深度更深。