1、福建金融2023年第03期我国反洗钱客户身份识别体系探析*蔡宁伟(中信银行总行,北京100027)摘要:长期以来,客户身份识别作为反洗钱“四大核心义务”之一,承担了重要的管理职责。文章从国内法律法规、监管要求和业务实践等多个维度,梳理反洗钱客户身份识别的历史沿革,分析反洗钱客户身份识别的发展阶段,归纳反洗钱客户身份识别的演化过程,总结反洗钱客户身份识别的工作体系,并提出未来展望。关键词:客户身份识别;客户尽职调查;反洗钱;四大核心义务中图分类号:F832.2文献标识码:A文章编号:1002-2740(2023)03-0059-07收稿日期:2023-02-03作者简介:蔡宁伟,管理学博士,正高
2、级经济师,现供职于中信银行总行。*本文为作者个人观点,不代表所在单位意见。包括反洗钱内控制度、客户身份识别、客户身份资料和交易记录保存、大额和可疑交易报告。一、引言党的二十大报告指出,要加强和完善现代金融监管,强化金融稳定保障体系,依法将各类金融活动全部纳入监管,守住不发生系统性风险底线。因此,必须深化金融体制改革,推进金融安全网建设,持续强化金融风险防控能力(郭树清,2022)。作为系统性风险的重要环节和金融安全网的必要组成,洗钱风险管理和反洗钱体系建设不可或缺,我国反洗钱监管制度演进尤为必要进行持续性、长期性和系统性的思考(韩光林,2010;黎四奇,2017;蔡宁伟等,2020)。长期以来
3、,客户身份识别作为反洗钱“四大核心义务”之一,承担了重要的管理职责(周小川,2013;包明友 等,2020)。客户身份识别的概念是“舶来品”,为我国后续引入并逐步与国际接轨。一般而言,客户身份识别也称“了解你的客户”(KYC),在反洗钱监管领域最早见于1970年美国 银行保密 法(Bank Secrecy Act,BSA)(王 新,2009;蔡宁伟,2019),后来逐渐被巴塞尔银行监督管理委员会(简称“巴塞尔委员会”,BaselCommitteeonBankingSupervision,BCBS)等国际组织采用。客户身份识别实际存在广义和狭义的概念:狭义的客户身份识别即身份识别(CI或CIP)
4、,意指客户身份在接纳后的首次识别;广义的客户身份识别即KYC,包括了客户身份首次识别、持续识别和重新识别以及账户交易监管等在内的更广泛概念(李春生、刘灵芝、张洋,2020)。在我国反洗钱监管制度的演进过程中,客户身份识别长期作为反洗钱“四大核心义务”之一,是反洗钱管福建金融FUJIAN FINANCE金 融 安 全59福建金融2023年第03期理实践开展的基础性工作(周小川,2013;包明友等,2020;蔡宁伟,2022)。二、反洗钱客户身份识别在国内主要法律法规的历史沿革整体来看,我国建立健全反洗钱领域的客户身份识别制度并非一蹴而就,而是在改革开放借鉴国际经验的基础上,结合中国国情和实际进行
5、了必要的探索。这一探索取得了积极的效果,实现了客户身份识别从业务领域向反洗钱领域的转型,兼顾了业务发展和洗钱风险管控的平衡,符合改革开放的需要和广大人民的期许。从客户身份识别的领域来划分,主要经历了以下三个阶段:一是引入银行其他监管领域(19941999年);二是逐步过度到反洗钱监管领域(20002006年);三是反洗钱领域内的体系完善(2007年至今)。(一)客户身份识别首次引入银行其他监管领域(19941999年)客户身份识别的最早可以追溯到1994年中国人民银行公布的 银行账户管理办法,其主要涉及储蓄业务,在账户设置和开户条件中涉及银行客户的身份识别等问题(黎四奇,2017)。例如:该
6、办法 首次明确提出存款人申请开立基本存款账户,应向开户银行出具下列证明文件之一:“一、当地工商行政管理机关核发的 企业法人证书 或 营业执照正本七、个人的居民身份证和户口簿。”但囿于时代因素、法律环境和客户习惯等种种情况,该 办法 在银行并未得到严格地执行,存在一定笔名、别名、小名、化名甚至假名和匿名开户的情况。同期,1996年中国人民银行以2号令颁布的 贷款通则 也有对客户身份识别的基本要求(连永先,2010),主要针对信贷业务。例如:该通则 规定在贷款申请时借款人应提供“借款人及其保证人的基本情况”,对贷款人在贷款时要进行贷款调查,核实“保证人情况”等。这一时期,客户身份识别主要应用于银行
7、的信贷、储蓄等基础业务领域,且执行过程中存在一定困难和阻力,并未引入反洗钱领域。(二)客户身份识别逐步过度到反洗钱监管领域(20002006年)随着我国改革开放进程的加速推进,银行迫切需要与国际标准接轨,客户身份识别制度亟待质的提升。2000年3月20日,国务院颁布个人存款账户实名制规定,真正揭开我国金表1我国客户身份识别的主要阶段注:本表为作者自行编制,下同序号时间主要阶段代表性法律法规119941999年客户身份识别首次引入银行其他监管领域银行账户管理办法 贷款通则220002006年客户身份识别逐步过渡到反洗钱监管领域个人存款账户实名制规定 金融机构反洗钱规定 人民币大额和可疑支付交易管
8、理办法 金融机构大额和可疑外汇资金交易报告管理办法32007年至今客户身份识别在反洗钱监管领域持续完善反洗钱法 反恐怖主义法 金融机构客户身份识别和客户身份资料及交易记录保存管理办法 涉及恐怖活动资产冻结管理办法 金融机构大额交易和可疑交易报告管理办法小计近三十年三个主要阶段两部主要法律、四项重要法规金 融 安 全金 融福建FUJIAN FINANCE60福建金融2023年第03期融机构客户身份识别制度建构的序幕(黎四奇,2017)。该规定明确了开展实名识别的证件种类,要求“个人在金融机构开立个人存款账户时,应当出示本人身份证件,使用实名”。随后中国人民银行出台 关于 个人存款账户实名制规定
9、施行后有关问题处置的意见人民币银行结算账户管理办法 等配套法规,使其基本满足金融风险治理与对犯罪防控的诉求(黎四奇,2017)。2003年,中国人民银行印发 金融机构反洗钱规定 人民币大额和可疑支付交易报告管理办法 和 金融机构大额和可疑外汇资金交易报告管理办法,这“一个规定、两个办法”明确提出对银行反洗钱“四大核心义务”落实等监管要求。同年,修订的 中国人民银行法 增加了中国人民银行负责“指导、部署金融业的反洗钱工作,负责反洗钱资金监测”等监管职责。2006年,中国人民银行以1号和2号令将“一个规定、两个办法”修订为“一个规定、一个办法”,即金融机构反洗钱规定 金融机构大额交易和可疑交易报告
10、管理办法。(三)客户身份识别在反洗钱监管领域持续完善(2007年至今)上一阶段客户身份识别是向反洗钱监管领域过渡,而这一阶段则不断在反洗钱领域健全其制度。2007年1月1日,反洗钱法 正式实施,要求金融机构应按规定建立客户身份识别制,将其提升到国家法律的高度。同年,中国人民银行以1号令印发 金融机构报告涉嫌恐怖融资的可疑交易管理办法;“一行三会”还以2号令实施 金融机构客户身份识别和客户身份资料及交易记录保存管理办法。至此,反洗钱监管制度的“一法四令”形成“双反”监管体系,涵盖了反洗钱“四大核心义务”。2014年,中国人民银行会同公安部、国安部以1号令实施 涉及恐怖活动资产冻结管理办法。201
11、6年1月1日,反恐怖主义法正式实施,首次明确“双反”法律依据。同年,中国人民银行以3号令印发 金融机构大额交易和可疑交易报告管理办法,整合2006年2号令和2007年1号令。由此,2007年的 反洗钱法、2016年的3号令 金融机构大额和可疑外汇资金交易报告管理办法 以及2006年1号令 金融机构反洗钱规定、2007年2号令金融机构客户身份识别和客户身份资料及交易记录保存管理办法、2014年1号令 涉及恐怖活动资产冻结管理办法 形成新版“一法四令”(蔡宁伟、郭晓旸,2020)。三、国内反洗钱客户身份识别的概念演进和体系建构纵观我国客户身份识别概念演进和体系建构,其经历了一个渐进的过程。中国人民
12、银行等反洗钱管理监管机构以“小步快走”的形式不断查缺补漏,借助反洗钱联席会议机制等多种途径实现了我国客户身份识别体系的建构和完善。客户身份识别的概念演进和体系建构阶段主要集中在上文所述逐步过度到反洗钱监管领域(20002006年)、反洗钱领域内体系完善(2007年至今)两阶段。从客户身份识别的概念演进来划分,主要分为以下三个阶段:一是狭义首次识别(20002005年);二是迈向持续识别(2006年);三是更广拓展识别(2007年至今)。(一)狭义的首次客户身份识别片段概念(20002005年)2000年国务院颁布的 个人存款账户实名制规定 虽然未视为反洗钱监管领域的专门法律法规,也未提出客户身
13、份识别的概念,但实指反洗钱与反恐怖融资。福建金融FUJIAN FINANCE金 融 安 全61福建金融2023年第03期序号时间主要演进代表性法律法规120002005年狭义的首次客户身份识别片段概念个人存款账户实名制规定 金融机构反洗钱规定22006年客户身份从首次识别迈向持续识别金融机构反洗钱规定32007年至今从客户身份识别向相关领域的扩展反洗钱法 金融机构客户身份识别和客户身份资料及交易记录保存管理办法 银行业金融机构反洗钱和反恐怖融资管理办法小计二十余年三个主要演进一部主要法律、若干重要法规表2我国客户身份识别的主要演进质上已开启了客户身份首次识别的要求,也是客户开户管理的基础性要求
14、。2003年中国人民银行发布的 金融机构反洗钱规定,首次提出建立“客户身份登记制度”的概念,要求金融机构“审查在本机构办理存款、结算等业务的客户的身份”,且明确提出客户办理业务的“三个不得”,即“不得为客户开立匿名账户或假名账户;不得为身份不明确的客户提供存款、结算等服务;不得为对不出示本人身份证件或者不使用本人身份证件上的姓名的客户开立存款账户”。这一阶段,客户身份识别本质上是要求对客户接纳后的首次识别,具有要求明确、时间片段、范围限定等主要特征,属于狭义客户身份识别(CI)的概念范畴。其主要价值在于基本能够比较全面、准确地掌握客户的开户情况和身份信息,做到真实、可信、有效,为反洗钱其他核心
15、义务的后续履职奠定了基础。当然,这一阶段也存在客户身份识别手段有限、识别技术不足、识别意愿不够等难题,客户身份证件尚未实现联网核查。(二)客户身份从首次识别迈向持续识别(2006年)2006年中国人民银行修订发布的 金融机构反洗钱规定 首次提出建立和实施“客户身份识别”制度的概念,明确提出“客户身份信息发生变化时,应当及时予以更新”。这标志着客户身份从首次识别阶段迈向了持续识别阶段,大幅拓展了客户身份识别的时间周期和业务场景,基本可以覆盖银行客户服务的全生命周期。不仅如此,该 规定 还首次针对“在办理业务中发现异常迹象或者对先前获得的客户身份资料的真实性、有效性、完整性有疑问的”情境,提出应当
16、“重新识别客户身份”的要求。这一创新实质将“重新识别”纳入“持续识别”的范畴,并都作为广义客户身份识别(KYC)的重要组成。这一阶段尽管历时较短,但却起到了承上启下的作用:一是首次明确“客户身份识别”的概念,开反洗钱监管领域之先河并沿用至今;二是将客户身份识别从首次识别拓展到持续识别、重新识别,基本覆盖客户服务的全生命周期;三是为后续客户身份识别在法律法规领域进一步拓展奠定了基础。(三)从客户身份识别向相关领域的扩展(2007年至今)2007年 反洗钱法 颁布,进一步明确了建立“客户身份识别”制度的法律地位,重申了客户身份首次识别和重新识别的基本要求,但并未拓展客户身份识别的范围。同年,“一行三”会发布的 金融机构客户身份识别和客户身份资料及交易记录保存管理办法 首次将金 融 安 全金 融福建FUJIAN FINANCE62福建金融2023年第03期“了解你的客户”作为银行等金融机构建立健全和执行客户身份识别制度的原则,赋予广义概念。不仅如此,该 办法 还提出“针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易,采取相应的措施”,将客户身份识别的范围拓展到客户等级、实际控制人