证券从业人员解读《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》
证券从业人员解读:
《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》
作者
大同证券法律合规部 武玉龙
# 前言
《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》(中国人民银行 中国银行保险监督管理委员会 中国证券监督管理委员会 令〔2022〕第1号,以下简称《办法》)已经2021年10月29日中国人民银行2021年第10次行务会议审议通过和银保监会、证监会审签,自2022年3月1日起施行。
这是自2007年2号令以来的重大而全面的修订,既是对十余年来客户身份识别和客户身份资料及交易记录保存管理工作经验的总结,也是在新时代下切合国际反洗钱工作发展趋势的创新。特别是将“客户身份识别”改为了“客户尽职调查”,更加突出反映了与国际接轨和对反洗钱工作有效性的要求。
本文主要从证券公司业务开展角度对该办法主要内容进行了概述及详细解读。
01
一、主要内容概述
#(一)《办法》主要都说了什么?
《办法》主要修订的内容包括:1.调整《办法》名称、体例及适用范围;2.将“风险为本”要求贯穿到《办法》中;3.补充完善客户尽职调查的相关要求。全文共五十二条,与〔2007〕2号令相比,主要阐述和明确了以下问题。
1.什么时候进行客户尽职调查?《办法》第七条,“在与客户建立业务关系、办理规定金额以上一次性交易和业务关系存续期间,怀疑客户及其交易涉嫌洗钱或恐怖融资的,或者对先前获得的客户身份资料的真实性、有效性或完整性存疑的,应当开展客户尽职调查。”
2.客户尽职调查措施有哪些?《办法》第七条明确了识别核实客户身份、了解客户的目的和性质、了解资金来源和用途、审查客户状况及交易情况、核实客户受益所有人等五种措施。
3.客户尽职调查的要求是什么?风险为本。《办法》第七条,“应当根据风险状况差异化确定客户尽职调查措施的程度和具体方式,不应采取与风险状况明显不符的尽职调查措施,把握好防范风险与优化服务的平衡。”
4.法人或者非法人组织如何核实受益所有人?《办法》第二十二条以“25%”为基础明确了识别并核实客户的受益所有人的三种方式,包括直接或者间接拥有法人或者非法人组织25%(含)以上股权或合伙权益的自然人;单独或者联合对法人或者非法人组织进行实际控制的自然人;直接或者间接享有法人或者非法人组织25%(含)以上收益权的自然人。
5.无法完成《办法》规定的客户尽职调查措施时怎么办?《办法》第三十二条,“应当拒绝建立业务关系,采取必要的限制措施或者拒绝交易,或者终止已经建立的业务关系,并根据风险情形提交可疑交易报告。”
6.客户尽职调查工作有哪些禁止性要求?《办法》第八条,“不得为身份不明的客户提供服务或者与其进行交易,不得为客户开立匿名账户或者假名账户,不得为冒用他人身份的客户开立账户。”
7.如何实施简化的客户尽职调查?《办法》第三十一条明确规定“经过风险评估且具有充足理由判断某类客户、业务关系或者交易的洗钱和恐怖融资风险较低时”,可以采取简化的客户尽职调查,并且给出了可以参考的几类风险评估报告和分析报告。但是,并不是说简化的尽职调查就可以不用调查客户的基础信息,《办法》中规定了底线要求“应当至少识别并核实客户身份......留存客户尽职调查过程中必要的身份资料。”这也是符合了FATF建议的精神。
8.如何实施强化的客户尽职调查?《《办法》第三十条,对于洗钱或者恐怖融资风险较高的情形以及高风险客户提出了五种强化尽职调查措施,包括获取业务关系、交易目的和性质、资金来源和用途的相关信息;实地查访;对客户及其交易的监测分析;提高审查和更新的频率;开展业务需要获得高级管理层的批准等。
9.如何实施持续的客户尽职调查?可以说“持续”一词贯穿了《办法》的整个脉络,《办法》第三条、第七条、第二十七条、第二十八条都从不同角度、不同内涵提出了持续尽职调查的要求。这是《办法》的核心所在之一,特别是在提出“简化的客户尽职调查”背景下,并不是说要减弱尽职调查的程度,而是要将“持续”贯穿客户账户整个生命周期。
10.客户尽职调查的时限要求?《办法》第五十一条,“应当自施行之日起1年内完成较高风险以上存量客户的尽职调查,自本办法施行之日起2年内完成全部存量客户的尽职调查。”
# (二)《办法》的精神核心是什么?
根据以上十个问题,《办法》的精神核心就显而易见了,即风险为本理念下的过程控制和程度控制。无论是与客户建立业务关系时或是业务关系存续阶段,都可以选择简化或强化的尽职调查措施,而具体如何选择,则需要金融机构做好洗钱和恐怖融资风险自评估这项金融机构整体洗钱和恐怖融资风险自检的基础性工作,通过对固有风险和控制措施有效性进行充分评估,制定经过董监高或高级管理层审议的洗钱风险管理策略。
实际上,这也充分反映了反洗钱“风险为本”的理念,即反洗钱工作人员通过科学评估不同组织机构、业务、客户、交易等所面临的洗钱风险,决定反洗钱资源的投入方向,采取差异化反洗钱措施。简而言之,就是根据风险情况及程度配置反洗钱资源,这也使得有限的反洗钱资源可以优先投入到高风险的方向上。
# (三)《办法》对于证券金融机构的启示是什么?
1.重视洗钱和恐怖融资风险自评估工作,通过全条线(部门)参与,准确评估固有风险、控制措施有效性及剩余风险根据《法人金融机构洗钱和恐怖融资风险自评估指引》(银反洗发〔2021〕1号)的相关要求,在实施固有风险评估时应当充分考虑地域环境、客户群体、产品业务(含服务)、渠道(含交易或交付渠道)等四类风险因素。只有扎实有效的自评估结论,才能为客户尽职调查打好基础,为实施简化的尽职调查或强化的尽职调查提供依据,这样既可以减少不必要的合规成本,又可以真正将强化的尽职调查落到实处。
2.回归反洗钱工作初心,精准把握核心要素究其根本,反洗钱解决的是三个核心问题,“客户是谁、客户(资金)从哪里来、客户(资金)要到那里去”,这也是对反洗钱工作者的三个灵魂拷问。对于这三个问题的解决,《办法》贯穿了识别、登记、核对、留存等解决过程的始终,为金融机构有效开展客户尽职调查提供了依据。
3.非经纪业务反洗钱工作的“尽调要求”相较于〔2007〕2号令来说,《办法》对于应当开展客户尽职调查的业务内容进行了大幅的扩充,由之前主要集中于证券公司的传统经纪业务延伸至其他业务层面,《办法》中列举了多项非经纪业务的“尽调要求”,如资产管理业务、场外衍生品交易、承销与保荐业务等。同时,对于新业务、新产品、新服务无法穷尽列举的情况,《办法》也增加了兜底条款,对业务进行全覆盖。
4.协同监管带来的巨大挑战《办法》第四十八条中规定“金融机构违反本办法的,由中国人民银行按照《中华人民共和国反洗钱法》第三十一条、第三十二条的规定予以处罚;区别不同情形,采取或者建议中国银行保险监督管理委员会和中国证券监督管理委员会采取下列措施:(一)责令金融机构停业整顿或者吊销其经营许可证;(二)取消金融机构直接负责的董事、高级管理人员和其他直接责任人员的任职资格、禁止从事有关金融行业的工作。”也就是说,中国人民银行可以采取原来由证监会负责实施的的处罚措施。事实上协同监管、跨部门监管早在2010年《证券期货业反洗钱工作实施办法》(证监会令68号)中已出现。
总之,“客户尽职调查”在扩大客户身份识别的范围这一个着力点上,对证券金融机构提出了更高、更有挑战性的要求。证券金融机构在实际开展过程中对于本机构的洗钱风险管理策略既要“因人而异”(客户风险状况),更要“因事而异”(业务风险状况),在风险为本的理念下,有效开展反洗钱工作。
02
二、条款详细解读
#第一章 总则
第一条 为了预防和遏制洗钱和恐怖融资活动,规范金融机构客户尽职调查、客户身份资料及交易记录保存行为,维护国家安全和金融秩序,根据《中华人民共和国反洗钱法》《中华人民共和国反恐怖主义法》等法律、行政法规的规定,制定本办法。
解读:
对照〔2007〕2号令第一条“客户尽职调查”取代“客户身份识别”。
第二条 本办法适用于在中华人民共和国境内依法设立的下列金融机构:
(一)开发性金融机构、政策性银行、商业银行、农村合作银行、农村信用合作社、村镇银行; (二)证券公司、期货公司、证券投资基金管理公司; (三)保险公司、保险资产管理公司; (四)信托公司、金融资产管理公司、企业集团财务公司、金融租赁公司、汽车金融公司、消费金融公司、货币经纪公司、贷款公司、理财公司; (五)中国人民银行确定并公布的从事金融业务的其他机构。非银行支付机构、银行卡清算机构、资金清算中心以及从事汇兑业务、基金销售业务、保险专业代理和保险经纪业务的机构履行客户尽职调查、客户身份资料及交易记录保存义务适用本办法关于金融机构的规定。
解读:
对照〔2007〕2号令第二条表述增加“开发性金融机构”、“村镇银行”、“消费金融公司”、“贷款公司”、“理财公司”,进一步扩大适用范围。上述部分金融机构在业务经营过程中已开始执行。
第三条 金融机构应当勤勉尽责,遵循“了解你的客户”的原则,识别并核实客户及其受益所有人身份,针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易,采取相应的尽职调查措施。
金融机构在与客户业务存续期间,应当采取持续的尽职调查措施。针对洗钱或者恐怖融资风险较高的情形,金融机构应当采取相应的强化尽职调查措施,必要时应当拒绝建立业务关系或者办理业务,或者终止已经建立的业务关系。
解读:
对照〔2007〕2号令第三条
合并2018年130号文关于加强客户身份识别管理要求的内容;“识别并核实”替换原2号令的“了解”,同时明确“识别并核实”的对象范围;新增采取持续尽职调查、强化尽职调查及后续管控措施的总体要求,凸显“风险为本”和尽职调查贯穿“客户生命周期”的文件精神。
第四条 金融机构应当按照安全、准确、完整、保密的原则,妥善保存客户身份资料及交易记录,确保足以重现每笔交易,以提供客户尽职调查、监测分析交易、调查可疑交易活动以及查处洗钱和恐怖融资案件所需的信息。
解读:
对照〔2007〕2号令第三条增加“恐怖融资”表述。
第五条 金融机构应当根据本办法以及反洗钱和反恐怖融资相关法律规定,结合金融机构面临的洗钱和恐怖融资风险状况,建立健全客户尽职调查、客户身份资料及交易记录保存等方面的内部控制制度,定期审计、评估内部控制制度是否健全、有效,及时修改和完善相关制度。
金融机构应当合理设计业务流程和操作规范,以保证客户尽职调查、客户身份资料及交易记录保存制度有效执行。
解读:
对照〔2007〕2号令第四条增加“金融机构应当合理设计业务流程和操作规范,以保证客户尽职调查、客户身份资料及交易记录保存制度有效执行。”
随着“风险为本”监管理念地不断深入,如何通过“评估”工作,强化本机构内部制度落实执行的可操作性,提升内部控制有效性,对仍停留在表面合规的部分金融机构而言,将面临的是一场严峻的挑战。
第六条 金融机构应当在总部层面对客户尽职调查、客户身份资料及交易记录保存工作作出统一部署或者安排,制定反洗钱和反恐怖融资信息共享制度和程序,以保证客户尽职调查、洗钱和恐怖融资风险管理工作有效开展。
金融机构应当对其分支机构执行客户尽职调查制度、客户身份资料及交易记录保存制度的情况进行监督管理。
金融机构应当要求其境外分支机构和附属机构在驻在国家或地区法律规定允许的范围内,执行本办法的有关要求,驻在国家或地区有更严格要求的,遵守其规定。如果本办法的要求比驻在国家或地区的相关规定更为严格,但驻在国家或地区法律禁止或者限制境外分支机构和附属机构实施本办法的,金融机构应当采取适当措施应对洗钱和恐怖融资风险,并向中国人民银行报告。
解读:
对照〔2007〕2号令第五条
修订完善“金融机构应当在总部层面对客户尽职调查、客户身份资料及交易记录保存工作作出统一部署或者安排,制定反洗钱和反恐怖融资信息共享制度和程序,以保证客户尽职调查、洗钱和恐怖融资风险管理工作有效开展。”对信息同步与共享提出了更高的要求,也是自2018年19号文之后,再次强调了建立信息共享制度的重要性。
#第二章 客户尽职调查
第一节 一般规定
第七条 金融机构在与客户建立业务关系、办理规定金额以上一次性交易和业务关系存续期间,怀疑客户及其交易涉嫌洗钱或恐怖融资的,或者对先前获得的客户身份资料的真实性、有效性或完整性存疑的,应当开展客户尽职调查,采取以下尽职调查措施:
(一)识别客户身份,并通过来源可靠、独立的证明材料、数据或者信息核实客户身份;
(二)了解客户建立业务关系和交易的目的和性质,并根据风险状况获取相关信息;
(三)对于洗钱或者恐怖融资风险较高的情形,了解客户的资金来源和用途,并根据风险状况采取强化的尽职调查措施;
(四)在业务关系存续期间,对客户采取持续的尽职调查措施,审查客户状况及其交易情况,以确认为客户提供的各类服务和交易符合金融机构对客户身份背景、业务需求风险状况以及对其资金来源和用途等方面的认识;
(五)对于客户为法人或者非法人组织的,识别并采取合理措施核实客户的受益所有人。
金融机构应当根据风险状况差异化确定客户尽职调查措施的程度和具体方式,不应采取与风险状况明显不符的尽职调查措施,把握好防范风险与优化服务的平衡。
解读:
新增条款,“了解客户建立业务关系和交易的目的和性质,并根据风险状况获取相关信息”。先前的反洗钱监管制度只规定了金融机构应了解客户的交易目的和交易用途,但未规定金融机构可以以此要求客户提供相关辅助证明,如交易的合同、协议等等,金融机构往往是自行制定,面对客户的质疑时也拿不出相关法规依据,此次《办法》可以给金融机构获取客户相关信息提供依据。
此外,对受益所有人识别的客户性质提供了更明确的说辞,更为强调的是要根据风险情形及状况来判断了解客户建立业务、交易目的、持续尽职调查的程度,更体现了“风险为本”的原则。
第八条 金融机构不得为身份不明的客户提供服务或者与其进行交易,不得为客户开立匿名账户或者假名账户,不得为冒用他人身份的客户开立账户。
解读:
新增条款,近两年涉及身份不明客户的处罚金额均高于平均处罚金额,根据2021年反洗钱处罚数据收集统计,涉及身份不明客户的处罚金额为15501.15万元,笔数为43笔,平均单笔处罚金额为360.49万元。此次新规新增身份不明的客户相关规定,也体现出监管部门对此类问题的重视,公司应持续高度关注。
第九条——第十一条 不涉及证券公司
第十二条 证券公司、期货公司、证券投资基金管理公司以及其他从事基金销售业务的机构在为客户办理以下业务时,应当开展客户尽职调查,并登记客户身份基本信息,留存客户有效身份证件或者其他身份证明文件的复印件或者影印件:
(一)经纪业务;
(二)资产管理业务;
(三)向不在本机构开立账户的客户销售各类金融产品且交易金额单笔人民币5万元以上或者外币等值1万美元以上的;
(四)融资融券、股票质押、约定购回等信用交易类业务;
(五)场外衍生品交易等柜台业务;
(六)承销与保荐、上市公司并购重组财务顾问、公司债券受托管理、非上市公众公司推荐、资产证券化等业务;
(七)中国人民银行和中国证券监督管理委员会规定的应当开展客户尽职调查的其他证券业务。
解读:
对照〔2007〕2号令第十一条
原有法规的客户身份识别情形主要提及证券经纪业务的具体环节,对非经纪业务的举例并不全面,此次发文通过罗列证券公司、期货公司、证券投资基金管理公司以及其他从事基金销售业务的机构的业务种类,扩大客户尽职调查的适用范围,确保覆盖所有业务。
第十三条——第二十一条不涉及证券公司
第二十二条 金融机构开展客户尽职调查时,对于客户为法人或者非法人组织的,应当识别并核实客户身份,了解客户业务性质、所有权和控制权结构,识别并采取合理措施核实客户的受益所有人,即通过以下方式最终拥有或者实际控制法人或者非法人组织的一个或者多个自然人:
(一)直接或者间接拥有法人或者非法人组织25%(含)以上股权或合伙权益的自然人;
(二)单独或者联合对法人或者非法人组织进行实际控制的自然人,包括但不限于通过协议约定、亲属关系等方式实施控制,如决定董事或者高级管理人员的任免,决定重大经营、管理决策的制定或者执行,决定财务收支,长期实际支配使用重要资产或者主要资金等;
(三)直接或者间接享有法人或者非法人组织25%(含)以上收益权的自然人。
金融机构应当综合使用上述三种方式识别并核实客户的受益所有人,当使用上述方式均无法识别受益所有人时,识别法人或者非法人组织的高级管理人员。
解读:
新增条款,明确了识别并核实客户的受益所有人的三种方式,以及“25%”的判定标准。
第二十三条 不涉及证券公司
第二十四条 金融机构应当通过来源可靠、独立的证明材料、数据或者信息核实客户身份,包括以下一种或者几种方式:
(一)通过公安、市场监督管理、民政、税务、移民管理等部门或者其他政府公开渠道获取的信息核实客户身份;
(二)通过外国政府机构、国际组织等官方认证的信息核实客户身份;
(三)客户补充其他身份资料或者证明材料;
(四)中国人民银行认可的其他信息来源。
银行履行客户尽职调查义务时,按照法律、行政法规、部门规章的规定需核实相关自然人的第二代居民身份证的,应当通过中国人民银行建立的联网核查公民身份信息系统进行核查。
解读:
对照〔2007〕2号令第二十三条
新增了向民政、税务以及其他政府公开渠道,及外国政府机构、国际组织等官方认证获取的信息进行核实。实际上是对于核实要求适当放宽标准。该条规定也是对FATF对中国互评估发现问题的整改,评估组认为,中国金融机构采取的客户身份识别和核实措施有效性不足。
删除了“实地查访”,将“实地查访”纳入第三十条,作为强化尽职调查的一种方式。
第二十五条 金融机构应当在建立业务关系或者办理一次性交易时,核实客户及其受益所有人身份。在有效管理洗钱和恐怖融资风险的情况下,对于难以中断的正常交易,金融机构可以在建立业务关系后尽快完成客户及其受益所有人身份核实工作。金融机构在未完成客户及其受益所有人身份核实工作前为客户办理业务的,应当采取适当的风险管理措施。
解读:
新增条款
为了减少各方面的压力,在风险可控的前提下,可先建立业务关系,后完成身份核实。这体现出监管部门给予金融机构更加人性化的标准。
第二十六条 金融机构应当采取合理方式确认代理关系存在,在按照本办法的有关要求对被代理人采取客户尽职调查措施时,应当识别并核实代理人身份,登记代理人的姓名或者名称、联系方式、有效身份证件或者其他身份证明文件的种类、号码,并留存代理人有效身份证件或者其他身份证明文件的复印件或者影印件。
解读:
对照〔2007〕2号令第二十条
修改原先“核对”改为“识别与核实”,更为严格。增加了“留存代理人有效身份证件或者其他身份证明文件的复印件或者影印件”。
第二十七条 金融机构在与客户建立业务关系时,应当根据客户尽职调查所获得的信息,及时评估客户风险,划分风险等级,并根据客户风险状况确定业务存续期间对客户身份状况的定期审核频次和方式。对洗钱或者恐怖融资风险等级最高的客户,金融机构应当至少每年进行1次审核。
金融机构应当持续关注客户的风险状况、交易情况和身份信息变化,及时调整客户洗钱和恐怖融资风险等级。
解读:
对照〔2007〕2号令第十八条
修改了表述,更加强调了“风险为本”和“风险跟踪”,要求对客户综合状况的持续关注,及时调整等级并采取对应措施,体现了反洗钱工作模块之间的联动性。
高风险客户审核频次由半年调整为一年。
第二十八条 金融机构与客户业务存续期间,应当持续关注并审查客户身份状况及交易情况,发生以下情形时,金融机构应当审核本机构保存的客户身份信息,及时更新或者补充客户身份证件或者其他身份证明文件、身份信息或者其他资料,以确认为客户提供的各类服务和交易符合金融机构对客户身份背景、业务需求、风险状况以及对客户资金来源和用途等方面的认识:
(一)客户有关行为或者交易出现异常,或者客户风险状况发生变化的;
(二)金融机构怀疑先前获得的客户身份资料的真实性、有效性、完整性的;
(三)客户要求变更姓名或者名称、身份证件或者其他身份证明文件种类、身份证件号码、经营范围、法定代表人或者受益所有人的;
(四)客户申请变更保险合同投保人、被保险人或者受益人的;
(五)客户先前提交的身份证件或者其他身份证明文件已过有效期的;
(六)其他需要关注并审查客户身份状况及交易情况的。
客户先前提交的身份证件或者其他身份证明文件已过有效期,金融机构在履行必要的告知程序后,客户未在合理期限内更新且未提出合理理由的,金融机构应当中止为客户办理业务。
解读:
对照〔2007〕2号令第十九条、第二十二条
六类情形由旧办法第二十二条合并至新办法第二十八条,并有部分修改。
保留了原法规中因客户证件过期而须中止业务的规定,并增加了新的前置条件“金融机构在履行必要的告知程序后”。
第二十九条 金融机构与客户建立业务关系时或者业务存续期间,综合考虑客户特征、业务关系、交易目的、交易性质、资金来源和用途等因素,对于存在较高洗钱或者恐怖融资风险情形的,或者客户为国家司法、执法和监察机关调查、发布的涉嫌洗钱或者恐怖融资及相关犯罪人员的,应当根据风险状况采取强化尽职调查措施。
解读:
对照〔2007〕2号令第十九条
高风险情形表述包括“客户特征、业务关系、交易目的、交易性质、资金来源和用途”,取代了原法规的高风险客户或者高风险账户持有人或外国政要的描述;同时将〔2007〕2号令中提出的加强对金融交易活动的监测分析及了解资金来源与用途统一表述为采取强化尽职调查措施。
第三十条 对于洗钱或者恐怖融资风险较高的情形以及高风险客户,金融机构应当根据风险情形采取相匹配的以下一种或者多种强化尽职调查措施:
(一)获取业务关系、交易目的和性质、资金来源和用途的相关信息,必要时,要求客户提供证明材料并予以核实;
(二)通过实地查访等方式了解客户的经济状况或者经营状况;
(三)加强对客户及其交易的监测分析;
(四)提高对客户及其受益所有人信息审查和更新的频率;
(五)与客户建立、维持业务关系,或者为客户办理业务,需要获得高级管理层的批准。
金融机构采取强化尽职调查措施后,认为需要对客户的洗钱或者恐怖融资风险进行风险管理的,应当对客户的交易方式、交易规模、交易频率等实施合理限制,认为客户的洗钱或者恐怖融资风险超出金融机构风险管理能力的,应当拒绝交易或者终止已经建立的业务关系。
解读:
此条为新增条款,对于洗钱或者恐怖融资风险较高的情形以及高风险客户提出了明确的尽职调查措施。
第(一)点新增必要时核实的要求,第(二)点将实地查访措施纳入,第(四)点新增受益所有人信息,最后对限制业务的类型进行了列举,如强化尽调、限制业务、拒绝交易或终止关系,层层递进。
第三十一条 金融机构参考以下信息,结合客户特征、业务关系或者交易目的和性质,经过风险评估且具有充足理由判断某类客户、业务关系或者交易的洗钱和恐怖融资风险较低时,可以采取相匹配的简化尽职调查措施:
(一)国家洗钱风险评估报告;
(二)中国人民银行发布的反洗钱、反恐怖融资以及账户管理相关规定及指引、风险提示、洗钱类型分析报告和风险评估报告;
(三)其他法律、行政法规有相关规定的。
金融机构采取简化尽职调查措施时,应当至少识别并核实客户身份,登记客户的姓名或者名称、联系方式、有效身份证件或者其他身份证明文件的种类、号码和有效期限等信息,留存客户尽职调查过程中必要的身份资料。对已采取简化尽职调查措施的客户、业务关系或者交易,金融机构应当定期审查其风险状况,根据风险高低调整所提供的服务范围和业务功能;客户、业务关系或者交易存在洗钱和恐怖融资嫌疑或者高风险的情形时,金融机构不得采取简化尽职调查措施。
解读:
此条为新增条款,部分参考吸纳了《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》中提到的“对风险较低客户的控制措施金融机构可对低风险客户采取简化的客户尽职调查及其他风险控制措施”,但此条款作出了更明确的规定,要求参考相应可靠的信息,综合考虑判断客户风险,并明确规定了简化尽职调查时金融机构应当采取的识别方式。
“某类客户”的定语修饰,对于金融机构而言,可以将同类型的客户、业务进行批量处理,同时强调根据风险高低调整所提供的服务范围和业务功能。
第三十二条 金融机构无法完成本办法规定的客户尽职调查措施的,应当拒绝建立业务关系,采取必要的限制措施或者拒绝交易,或者终止已经建立的业务关系,并根据风险情形提交可疑交易报告。
解读:
新增条款,强调了在合理的风险承受能力范围内建立业务关系。
第三十三条 如果怀疑客户涉嫌洗钱或者恐怖融资,并且开展客户尽职调查会导致发生泄密事件的,金融机构可以不开展客户尽职调查,但应当提交可疑交易报告。
解读:
新增条款,考虑到开展尽职调查可能会导致泄密事件,即在处理风险的过程中产生次生风险,因此给出了允许金融机构不展开尽职调查的前提条件。
第二节 其他规定
第三十四条 金融机构与境外金融机构建立代理行或者类似业务关系,或者接受委托为境外经纪机构或其客户提供境内证券期货交易时,应当了解境外机构所在国家或地区洗钱和恐怖融资风险状况,充分收集境外机构代理业务性质、声誉、内部控制、接受监管和调查等方面的信息,评估境外机构接受反洗钱和反恐怖融资监管和调查的情况,以及反洗钱和反恐怖融资措施的健全性和有效性,明确本机构与境外机构在客户尽职调查、客户身份资料及交易记录保存方面的职责。
金融机构与境外金融机构建立代理行或者类似业务关系,或者接受委托为境外经纪机构或其客户提供境内证券期货交易时,应当获得董事会或者向董事会负责的高级管理层的批准。金融机构不得与空壳银行建立代理行或者类似业务关系,同时应当确保代理行不提供账户供空壳银行使用。
金融机构应当持续关注并审查境外机构接受反洗钱和反恐怖融资监管情况,以及境外机构所在国家或地区洗钱和恐怖融资风险状况,评定境外机构风险等级,并实施动态管理。
解读:
对照〔2007〕2号令第六条
扩充了新的客户身份识别和须高管批复的场景—“或者接受委托为境外经纪机构或其客户提供境内证券期货交易时”。
新增要求“金融机构应当持续关注并审查境外机构接受反洗钱和反恐怖融资监管情况”。
第三十五条 金融机构应当采取合理措施确定客户及其受益所有人是否为外国政要、国际组织高级管理人员、外国政要或者国际组织高级管理人员的特定关系人。如客户或者其受益所有人为上述人员,金融机构应当采取风险管理措施了解客户及其受益所有人资金或者财产的来源和用途,与客户建立、维持业务关系还应当获得高级管理层批准,并对客户及业务关系采取强化的持续监测措施。 如人寿保险保单受益人或者其受益所有人为外国政要、国际组织高级管理人员、外国政要或者国际组织高级管理人员的特定关系人,保险公司应当在赔偿或者给付保险金时获得高级管理层批准,并对投保人及业务关系采取强化尽职调查措施。
解读:
对照〔2007〕2号令第七条、第十九条
对象描述指向更加清晰。
尽职调查场景表述为,客户及其受益人为“外国政要、国际组织高级管理人员、外国政要或者国际组织高级管理人员的特定关系人”,这其实与原有法规的范围是一致的。此外,明确与客户建立、维持业务关系还应当获得高级管理层批准。
第三十六条——第三十七条 不涉及证券公司
第三十八条 金融机构运用互联网和移动通信等信息通信技术,依法以非面对面形式与客户建立业务关系或者为客户提供金融服务时,应当建立有效的客户身份认证机制,通过有效措施识别并核实客户身份,以确认客户身份的真实性和交易的合理性。
解读:
对照〔2007〕2号令第十七条
对非面对面形式提出了具体的尽职调查要求。
第三十九条 金融机构通过第三方开展本办法第七条第一款第一项、第二项、第五项尽职调查措施的,应当符合下列要求,并承担未履行客户尽职调查义务的责任:
(一)第三方接受反洗钱和反恐怖融资监管或者监测;
(二)评估第三方的风险状况及其履行反洗钱和反恐怖融资义务的能力,并确保第三方根据反洗钱和反恐怖融资法律法规和本办法的有关要求采取客户尽职调查、客户身份资料及交易记录保存措施;第三方具有较高风险情形或者不具备履行反洗钱和反恐怖融资义务能力的,金融机构不得通过第三方识别客户身份;
(三)金融机构能够立即从第三方获取客户尽职调查的必要信息;
(四)金融机构在需要时能够立即获得第三方开展客户尽职调查获取的身份证件或者其他身份证明文件以及其他资料的复印件或者影印件。
第三方应当严格按照法律规定和合同约定履行相应的客户尽职调查义务,并向金融机构提供必要的客户身份信息;金融机构对客户身份信息的真实性、准确性或者完整性有疑问的,或者怀疑客户涉嫌洗钱或恐怖融资的,第三方应当配合金融机构开展客户尽职调查。第三方未按照规定配合金融机构履行客户尽职调查义务的,应当承担相应责任。金融机构通过金融机构以外的第三方识别客户身份的,应当符合第一款第二项至第四项要求。
解读:
对照〔2007〕2号令第二十五条
对第三方的责任进行了明确划分和细化,同时也考虑了从第三方获取资料以及配合尽职调查的困难现状,明确提出第三方未按照规定配合金融机构履行客户尽职调查义务的应当承担相应责任。
明确了此条适用的具体范围,即通过第三方机构开展尽职调查的具体情形。
第四十条 金融机构应当在开展客户尽职调查中相互配合。
解读:
新增条款,为金融机构在进行客户尽职调查中开展合作提供了法规依据。
第四十一条 金融机构应当建立健全工作机制,及时获取涉嫌恐怖活动的组织和人员名单以及中国人民银行要求关注的其他涉嫌洗钱及相关犯罪人员名单。有合理理由怀疑客户或其交易对手,以及客户或其交易对手的资金或者其他资产与名单相关的,应当采取相应的尽职调查和风险管理措施。法律、行政法规、规章另有规定的,从其规定。
解读:
新增条款,原〔2007〕2号令对于名单监控机制的建立及相关的尽职调查和风险控制措施并未明确提及。弥补了原先2号令的相关空白,使得客户尽职调查内容更加完整,和名单监控、可疑监测及报告的联动工作体现的更加明显。其中值得一提的是,新规将2020年10月反洗钱局新下发的“关于落实金融行动特别工作组公布的高风险及应加强监控的国家或地区管理要求的说明”中对于针对FATF黑灰名单的不同风险管控措施的要求纳入其中,避免了义务机构在此类名单管控问题上采取“一刀切”的去风险化措施且对客户资金资产或交易对手资金资产均有名单筛查要求。
第四十二条 金融机构应当建立健全工作机制,及时获取国际反洗钱组织和我国有关部门发布的高风险国家或地区以及强化监控国家或地区名单。对于来自高风险国家或地区的客户或交易,金融机构应当结合业务关系和交易的风险状况采取强化尽职调查措施和必要的风险管理措施。对于来自强化监控国家或地区的客户,金融机构在开展客户尽职调查及划分客户风险等级时,应当关注客户所在国家或地区的风险状况。
金融机构通过境外第三方开展客户尽职调查的,应当充分考虑第三方所在国家或地区的风险状况,不得通过来自高风险国家或地区的第三方开展客户尽职调查。
解读:
同第四十一条。
第四十三条 金融机构在开展客户尽职调查时,应当根据风险情形向中国反洗钱监测分析中心和中国人民银行当地分支机构报告以下可疑行为:
(一)客户拒绝提供有效身份证件或者其他身份证明文件的;
(二)有明显理由怀疑客户建立业务关系的目的和性质与洗钱和恐怖融资等违法犯罪活动相关的;
(三)对向境内汇入资金的境外机构提出要求后,仍无法完整获得汇款人姓名或者名称、账号和住所的;
(四)采取必要措施后,仍怀疑先前获得的客户身份资料的真实性、有效性、完整性的;
(五)履行客户尽职调查义务时发现其他可疑行为的。
金融机构报告上述可疑行为按照中国人民银行关于金融机构大额交易和可疑交易报告的相关规定执行。
解读:
对照〔2007〕2号令第二十六条
增加“有明显理由怀疑客户建立业务关系的目的和性质与洗钱和恐怖融资等违法犯罪活动相关的”,此5条情形,对可疑行为报送对象进行了明确。
#第三章 客户身份资料及交易记录保存
第四十四条 金融机构应当保存的客户身份资料包括记载客户身份信息以及反映金融机构开展客户尽职调查工作情况的各种记录和资料。
金融机构应当保存的交易记录包括关于每笔交易的数据信息、业务凭证、账簿以及有关规定要求的反映交易真实情况的合同、业务凭证、单据、业务函件和其他资料。
解读:
对照〔2007〕2号令第二十七条无重大变化。
第四十五条 金融机构应当采取必要的管理措施和技术措施,逐步实现以电子化方式完整、准确保存客户身份资料及交易信息,依法保护商业秘密和个人信息,防止客户身份资料及交易记录缺失、损毁,防止泄漏客户身份信息及交易信息。
金融机构客户身份资料及交易记录的保存方式和管理机制,应当确保足以重现和追溯每笔交易,便于金融机构反洗钱工作开展,以及反洗钱调查和监督管理。
解读:
对照〔2007〕2号令第二十八条
新增要求,提出资料要逐步实现电子化,并确保可以重现与追溯每项交易。补充“依法保护商业秘密和个人信息”的规定,在去年正式出台《个人信息保护法》和近年来监管对于个人信息和机构反洗钱信息安全保护接连下发相关通知的大环境下十分应景。
第四十六条 金融机构应当按照下列期限保存客户身份资料及交易记录:
(一)客户身份资料自业务关系结束后或者一次性交易结束后至少保存5年;
(二)交易记录自交易结束后至少保存5年。
如客户身份资料及交易记录涉及正在被反洗钱调查的可疑交易活动,且反洗钱调查工作在前款规定的最低保存期限届满时仍未结束的,金融机构应当将相关客户身份资料及交易记录保存至反洗钱调查工作结束。同一介质上存有不同保存期限客户身份资料或者交易记录的,应当按最长保存期限保存。同一客户身份资料或者交易记录采用不同介质保存的,应当按照上述期限要求至少保存一种介质的客户身份资料或者交易记录。法律、行政法规对客户身份资料及交易记录有更长保存期限要求的,从其规定。
解读:
对照〔2007〕2号令第二十九条,无重大变化。
第四十七条 金融机构破产或者解散时,应当将客户身份资料、交易记录以及包含客户身份资料、交易记录的介质移交给中国人民银行、中国银行保险监督管理委员会或者中国证券监督管理委员会指定的机构。
解读:
对照〔2007〕2号令第三十条
增加了中国人民银行作为被移交机构。
#第四章 法律责任
第四十八条 金融机构违反本办法的,由中国人民银行按照《中华人民共和国反洗钱法》第三十一条、第三十二条的规定予以处罚;区别不同情形,采取或者建议中国银行保险监督管理委员会和中国证券监督管理委员会采取下列措施:
(一)责令金融机构停业整顿或者吊销其经营许可证;
(二)取消金融机构直接负责的董事、高级管理人员和其他直接责任人员的任职资格、禁止从事有关金融行业的工作。
中国人民银行县(市)支行发现金融机构违反本办法的,应当报告上一级中国人民银行分支机构,由上一级中国人民银行分支机构按照前款规定进行处罚或者提出建议。
解读:
对照〔2007〕2号令第三十一条
原先采取除《反洗钱法》规定的处罚方式时必须向中国银行业监督管理委员会、中国证券监督管理委员会或者中国保险监督管理委员会建议,而本文规定了中国人民银行可“采取或建议”,“采取”二字意义重大。
删除了“责令金融机构对直接负责的董事、高级管理人员和其他直接责任人员给予纪律处分”的规定。
#第五章 附 则
第四十九条不涉及证券公司。
第五十条 本办法有关用语的含义如下:
自然人客户的身份基本信息指姓名、性别、国籍、职业、住所地或者工作单位地址、联系方式,身份证件或者其他身份证明文件的种类、号码和有效期限,客户的住所地与经常居住地不一致的,以客户的经常居住地为准。
法人、非法人组织和个体工商户客户的身份基本信息指名称、住所、经营范围、可证明该客户依法设立或者可依法开展经营、社会活动的执照、证件或者文件的名称、号码和有效期限;法定代表人或负责人和授权办理业务人员的姓名、身份证件或者其他身份证明文件的种类、号码和有效期限;受益所有人的姓名、地址、身份证件或者其他身份证明文件的种类、号码和有效期限。
解读:
对照〔2007〕2号令第三十三条
非自然人客户删除了组织机构代码、税务登记证号码,控股股东或者实际控制人由受益所有人取代。
第五十一条 本办法由中国人民银行会同中国银行保险监督管理委员会、中国证券监督管理委员会解释。金融机构对本办法施行前已经建立业务关系或者进行交易的存量客户,未满足本办法有关客户尽职调查要求的,应当自本办法施行之日起1年内完成较高风险以上存量客户的尽职调查,自本办法施行之日起2年内完成全部存量客户的尽职调查。
解读:
该办法正式实施后,金融机构应尽快完成内控制度、工作流程及业务系统的改造,如自然人和非自然人客户信息的字段增删改,一次性金融服务识别系统控制标准,及对符合新的尽职调查标准的客户开展重新尽职调查等等。
明确了存量客户重新客户尽职调查工作执行完成的具体期限和优先级,方便机构有统一标准遵照开展相应工作。
第五十二条 本办法自2022年3月1日起施行。《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》(中国人民银行 中国银行业监督管理委员会 中国证券监督管理委员会 中国保险监督管理委员会令〔2007〕第2号发布)同时废止。本办法施行前发布的客户尽职调查和客户身份资料及交易记录保存的其他规定与本办法不一致的,以本办法为准。
解读:
明确施行日期。
特别申明:
1、本微信公众号性质为公益,纯属玩票,只为交流,力求原创,如有不妥,敬请告知,我们立即删除。
2、欢迎券商基金等金融机构法律合规风控质控内核稽核同仁加入qq交流群(群号95258168)——务必写明:单位+部门+实名+推荐人(原则上已在群里)。从qq群衍生出大经纪、大资管、大投行、大投资、金融法务、反洗钱、公募基金、期货、内评、声誉风险、廉洁从业、异常交易、适当性等十多个内控专业微信群。想加入相应群的,请咨询贵司内控人员,熟知群规,通过他们邀请入群。
3、欢迎大家积极投稿(邮箱156473549@qq.com),传播,但文责自负。文中观点仅代表作者观点,与小编和小编的朋友们无关、无关、无关!!!
4、坚持原创,十分不易。未经授权不得转载,侵权必究。如果觉得本文还有点价值,欢迎在右下角点赞,通过右上角转发,在文章正下位置点击喜欢作者或钟意作者进行打赏。