央行连发4文件掀反洗钱风暴!金融机构大呼不适应
21世纪经济报道

  7月26日,央行一口气发布4份关于强化各类金融机构反洗钱管理的文件,目的是要求各类金融机构全流程强化反洗钱工作。

  这4个文件分别是:

  1、《关于进一步加强反洗钱和反恐怖融资工作的通知》(银办发【2018】130号)

  2、《关于加强特定非金融机构反洗钱监管工作的通知》(银办发【2018】120号)

  3、《关于进一步做好受益所有人身份识别工作有关问题的通知》(银发【2018】164号)

  4、《关于加强反洗钱客户身份识别有关工作的通知》(银发【2017】235号)

  上述4份文件中,130号文是针对反洗钱工作的总指导原则,其他三个文件属于细则。4份文件总的监管基调是一致的,就是要求机构强化客户及其受益人的身份识别管理,这正是开展反洗钱工作的核心。

  另据券商中国记者了解,今年以来,金融机构都加大了反洗钱工作管理的备战,监管部门也针对部分金融机构反洗钱工作不到位加大了处罚力度。特别是对于券商来说,今年反洗钱工作提升到了前所未有的高度,令不少券商大呼“不适应”,今年以来已有6家券商因反洗钱不到位而被央行罚款。

  借助第三方机构加强客户身份识别

  反洗钱工作的基础和核心就是强化资金交易中,客户及其受益人的身份识别管理。这一问题,在央行发布的4份文件中,都有大篇幅的要求介绍。

  130号文指出,原则上,义务机构应当在建立业务关系或办理规定金额以上的一次性业务之前,完成客户及其受益所有人的身份核实工作。但在有效管理洗钱和恐怖融资风险的情况下,为不打断正常交易,可以在建立业务关系后尽快完成身份核实。在未完成客户身份核实工作前,义务机构应当建立相应的风险管理机制和程序,对客户要求办理的业务实施有效的风险管理措施,如限制交易数量、类型或金额,加强交易监测等。

  130号文还特别强调,义务机构怀疑客户涉嫌洗钱、恐怖融资等违法犯罪活动的,无论其交易金额大小,不得采取简化的客户身份识别措施。

  因此,对于大众来说,反洗钱管理的升级绝对不是与你无关。而是会切实影响到日常的资金交易。如果你的姓名与反洗钱重点监测的敏感人员相同或接近,可能会被拒绝开户;如果身份证信息过期,还没有更新,你可能会被限制交易;如果你被反洗钱监测系统筛查出来,那么可能需要进一步补充说明身份及资金来源……

  对于借助何种手段开展客户身份识别?130号文除了要求义务机构除了依据自己拥有的证明文件、数据信息和资料核实外,也允许依托第三方机构开展客户身份识别,不过,需满足以下四方面要求:

  一是确认第三方机构接受反洗钱和反恐怖融资监管,并按照反洗钱法律、行政法规和本通知要求,采取了客户身份识别及交易记录保存措施;

  二是立即从第三方机构获取客户身份识别的必要信息;

  三是在需要时立即从第三方机构获取客户身份证明文件和其他相关资料的复印件或影印件。义务机构应当承担第三方机构未履行客户身份识别义务的责任;

  四是义务机构依托境外第三方机构开展客户身份识别,应当充分评估该机构所在国家或地区的风险状况,不得依托来自高风险国家或地区的第三方机构开展客户身份识别。

  受限于自身对客户身份识别的技术和能力,目前不少金融机构(如券商)都是借助第三方机构开展客户身份识别。例如,国信证券、招商证券等的主要做法是购买道琼斯黑名单数据库,借此发现可疑客户,避免黑名单人员进入其体系。

  还有不少金融机构在开发黑名单监控的中间商系统,中间商系统能够实现外国政要名单与公司客户的匹配,以及名单的模糊搜索。

  模糊搜索,是指可以在系统中设置一定的搜索相似度,即在50%-100%的相似区间的名单都可以被检索出来,同时还支持多语言模糊搜索,对于既有中文名称也有英文名称的企业或个人,可以通过其中文或英文名称进行检索,这样可以使名单匹配更加精准。

  非自然人客户的受益所有人身份识别是重中之重

  值得注意的是,从4份文件要求看,对于客户身份的识别,按照穿透原则做好非自然人客户的受益所有人身份识别是重中之重。

  央行方面也表示,对受益所有人身份的穿透识别,是防范违法犯罪分子利用复杂的股权、控制权等关系掩饰、隐瞒真实身份、资金性质或者交易目的、性质,提高受益所有人信息透明度,规范义务机构开展非自然人客户的受益所有人身份识别工作。

  235号文和164号文均特别强调,对非自然人客户受益所有人的追溯,义务机构应当根据非自然人客户的法律形态和实际情况,逐层深入并判定受益所有人。按照规定开展受益所有人身份识别工作的,每个非自然人客户至少有一名受益所有人,并列出四方面判定标准:

  1.公司的受益所有人应当按照以下标准依次判定:直接或者间接拥有超过25%公司股权或者表决权的自然人;通过人事、财务等其他方式对公司进行控制的自然人;公司的高级管理人员。

  2.合伙企业的受益所有人是指拥有超过25%合伙权益的自然人。

  3.信托的受益所有人是指信托的委托人、受托人、受益人以及其他对信托实施最终有效控制的自然人。

  4.基金的受益所有人是指拥有超过25%权益份额或者其他对基金进行控制的自然人。受益所有人身份识别工作涉及理财产品、定向资产管理计划、集合资产管理计划、专项资产管理计划、资产支持专项计划、员工持股计划等未单独列举的情形的,义务机构可以参照基金受益所有人判定标准执行。

  164号文还强调,非自然人客户的股权或者控制权结构异常复杂,存在多层嵌套、交叉持股、关联交易、循环出资、家族控制等复杂关系的,受益所有人来自洗钱和恐怖融资高风险国家或者地区等情形,或者受益所有人信息不完整或无法完成核实的,义务机构应当综合考虑成本收益、合规控制、风险管理、国别制裁等因素,决定是否与其建立或者维持业务关系。

  决定与上述非自然人客户建立或者维持业务关系的,义务机构应当采取调高客户风险等级、加强资金交易监测分析、获取高级管理层批准等严格的风险管理措施。无法进行受益所有人身份识别工作,或者经评估超过本机构风险管理能力的,不得与其建立或者维持业务关系,并应当考虑提交可疑交易报告。

  此外,164号文还要求,义务机构应当制定切实可行的工作方案,排查、清理异常账户、休眠账户、非实名账户等,按时完成存量客户的受益所有人身份识别工作。存量客户是指2017年10月20日之前建立业务关系,且截至2018年6月30日业务关系仍然正常存续的非自然人客户。

  特定业务特定领域的反洗钱要求

  众所周知,不法分子的洗钱活动也有“套路”,也就是说,一些特定的金融业务或特定的领域,常常会被不法分子利用进行洗钱。因此,加强特定业务和特定领域的反洗钱管理,也是实现反洗钱管理有的放矢、效率提高的有效路径。

  跨境汇款是洗钱活动的高发业务,因此也是监管部门和金融机构重点盯防的业务。130号文就要求,办理跨境汇入汇款时,义务机构应当获取收款人姓名或名称、账号或唯一交易识别码等信息,采取实时监测或事后监测等合理措施,识别是否缺少汇款人或收款人必要信息,并依据风险为本的政策和程序,明确执行、拒绝或暂停上述跨境汇款业务的适用情形及相应的后续处理措施。

  对于单笔人民币1万元或外币等值1000美元以上的跨境汇入汇款,义务机构应当通过核对或查看已留存的客户有效身份证件或其他身份证明文件等措施核实收款人身份,并根据风险状况采取相应的其他客户身份识别措施。对于办理上述跨境汇款业务中获取的汇款人、收款人等相关信息,义务机构应当至少保存5年。

  120号文则重点列出了四类容易被不法分子利用,从事洗钱活动的非金融机构,要求这四类机构加强反洗钱管理:

  (一)房地产开发企业、房地产中介机构销售房屋、为不动产买卖提供服务。

  (二)贵金属交易商、贵金属交易场所从事贵金属现货交易或为贵金属现货交易提供服务。

  (三)会计师事务所、律师事务所、公证机构接受客户委托为客户办理或准备办理以下业务,包括:买卖不动产,代管资金、证券或其他资产,代管银行账户、证券账户,为成立、运营企业筹集资金,以及代客户买卖经营性实体业务。

  (四)公司服务提供商为客户提供或准备提供以下服务,包括:为公司的设立、经营、管理等提供专业服务,担任或安排他人担任公司董事、合伙人或持有公司股票,为公司提供注册地址、办公地址或通讯地址等。

  120号文表示,上述四类特定非金融机构应当遵守法律法规等规章制度,开展反洗钱和反恐怖融资工作。如有对特定非金融机构开展反洗钱和反恐怖融资工作更为具体或者严格的规范性文件,特定非金融机构应从其规定;如没有更为具体或者严格规定的,特定非金融机构应参照适用金融机构的反洗钱和反恐怖融资规定执行。对于未按照有关规定开展反洗钱和反恐怖融资工作的特定非金融机构,央行及其分支机构或特定非金融机构的行业主管部门应依法对其采取监管措施或实施行政处罚。

  为何央行会强化反洗钱管理要求

  一方面,在过去三四年,各国反洗钱的水准和要求都在提升,中国央行提高反洗钱要求也在情理之中。另一方面,不少金融机构从业人员反映,今年央行对于反洗钱监管进一步升级,各家金融机构都在“备战”升级反洗钱管理制度。

  为何今年反洗钱管理压力愈发凸显?这是因为,2018年国际反洗钱金融行动特别工作组(FATF)将要进行的现场“互评”,因此,对国内来说,上至央行需做整体准备,下至金融机构各营业网点都在备战。

  反洗钱金融行动特别工作组(FATF)是国际社会专门致力于控制洗钱的国际组织,成立于1989年的西方七国首脑会议,创始国包括西方七国(G7)和欧洲联盟欧洲委员会的15个国家。

  2011年,我国成为金融行动特别工作组的正式成员。FATF不定期对其成员提供一个在执行反洗钱/反恐怖融资的评估(以下简称“互评”),给出互评建议,促进成员在反洗钱/反恐怖融资方面更好更快的发展。

  金融机构反馈两大反洗钱管理难点

  不同类型的金融机构,对反洗钱合规管理制度建设也有快有慢。与其他金融机构相比,银行经过过去多年反洗钱制度的不断强化,特别是一些国有大行海外分行因反洗钱不到位被开巨额罚单的“切肤之痛”,银行业整体的反洗钱水平相对较高、制度相对完善。

  然而, 像券商、第三方支付机构、保险公司、基金公司这类的非银行金融机构则还处于建立反洗钱制度的初期阶段。因此,今年反洗钱管理的备战工作显得格外压力大,收到的罚单也比较多。例如,今年以来,券商领域就有6家机构因反洗钱工作不到位而收到央行罚单。

  细究金融机构被央行处罚的原因,主要有两点:一是未按规定履行“反洗钱”客户身份识别义务;二是未按规定报送大额交易和可疑交易报告。

  此前,央行反洗钱最重要的文件之一《金融机构大额交易和可疑交易报告管理办法》于2016年底颁布,2017年7月1日实施,取消了法定标准,要求金融机构自定义可疑交易监测标准。

  但据一家上市券商合规负责人反馈:“目前看来,客户身份识别和可疑交易监测这两大难点仍未完全解决,而多数券商被罚都逃不出这两点。”

  上述券商合规负责人进一步表示,可疑交易监测的难度尤其高。由于义务机构需自定义可以交易检测标准,券商设定分支机构需关注的客户可疑交易阈值一直在调整和优化完善。

  “难点在于,不同地区的分支机构的数据不一样,按设置的交易阈值,有的地区一年也达不到可疑的标准,目前仍缺乏统一、有效、合规的评估意见和操作指引。” 该券商人士说。