反洗錢實踐中的客戶身份識別困境

王鳳麟

客戶身份識別的含義與要求

客戶身份識別是指金融機構在與客戶建立業務關系或與其進行交易時，應當根據法定的有效身份證件或其他身份證明文件，確認客戶的真實身份。與此同時， 了解客戶的職業情況或經營背景、交易目的、交易性質以及資金來源等。客戶身份識別作為反洗錢工作三大核心義務之一， 也是反洗錢工作中的第一道防線，在遏制和防范洗錢犯罪中起著至關重要的作用。

《反洗錢法》《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》（以下簡稱《辦法》）、《關于加強反洗錢客戶身份識別有關工作的通知》（以下簡稱“235號文”）對財險公司客戶身份識別提出如下要求：一是勤勉盡責， 建立健全和執行客戶身份識別制度、內部操作規程。二是按《辦法》要求開展客戶身份初次識別、持續識別和重新識別工作，包括核實客戶身份、留存客戶身份證明文件復印件或影印件、登記客戶身份基本信息等。三是按照235號文要求，了解非自然人客戶的業務性質與股權或者控制權結構，了解相關的受益所有人信息，持續關注受益所有人信息變更情況，并登記受益所有人的姓名、地址、身份證件或者身份證明文件的種類、號碼和有效期限。四是委托第三方開展客戶身份識別時，與受托機構簽訂書面協議、明確各自具體職責，同時第三方機構對符合條件的客戶開展客戶身份識別工作。五是開展客戶風險等級劃分和分類管理工作。

反洗錢客戶身份識別存在的問題

個人客戶身份信息獲取困難。目前僅銀行與公安機關建立了聯網核查系統，而對于符合條件的個人客戶大多通過留存有效證件復印件或影印件、面對面或電話問詢等手段登記基本信息來進行身份識別， 存在兩方面問題：一是對于客戶身份信息的真偽無法做到準確鑒別。同時也受人員數量的限制，無法大規模開展走訪來調查客戶身份信息。二是登記基本信息時，個人客戶的職業獲取困難。一方面，業務實務操作中對登記客戶的職業信息無強制要求，一線人員會忽視此項信息；另一方面，客戶出于保密心理不愿提供過多個人信息。

法人客戶中法人、受益人身份信息獲取困難。按照《辦法》和235號文要求， 法人客戶需要留存除營業執照之外的控股股東或者實際控制人、法定代表人、負責人的姓名、身份證件或者身份證明文件的種類、號碼、有效期限，同時對法人客戶的受益人進行識別和登記其相關信息。三證合一后，除了營業執照獲得較容易外， 其余證件信息獲取困難：一方面，由于財險公司的獲取信息途徑少，只能通過登陸國家企業信用信息公示系統、“天眼查” 等獲取營業執照號碼、控股股東或者實際控制人、法人、受益人的姓名，而這其中因上述系統與公司內部系統無對接，及時性無法得到保障。另一方面，銷售人員由于反洗錢工作意識不到位，擔心向法人客戶索要資料煩瑣而失去業務，在進行銷售時不索取相關資料，造成后期二次索取資料時更加困難。

保險中介代理機構未盡職開展客戶身份識別工作。以我公司下轄A中支公司2017年為例，中介代理機構的業務占比達到25.7%，實際現場檢查過程中，我公司與中介代理機構都簽署了協議，協議中明確了反洗錢各自職責。但對方在履行客戶身份識別工作中，客戶身份信息登記不完整，同時出于業務保護的目的，不留存客戶真實聯系方式，僅留存具體經辦人的聯系方式。主要原因如下：一是大多保險中介機構重業務，普遍認為反洗錢與其無關，反洗錢內控機制不健全，僅是為了完成籌建時監管要求所制定的，且不具有實操性；二是與中介機構合作的過程中，因其有保險資源，公司無“話語權”，無法強制其真正履行反洗錢義務；三是2017年前，人民銀行未將保險中介機構納入義務機構中，其不會因不履行反洗錢義務而受到處罰。目前，人民銀行已將其納入義務機構中進行統一管理。

電網銷業務客戶身份識別困難。在電網銷業務中，缺少了與客戶面對面溝通，大部分的情況下，只通過電話或者網絡提供的提示來進行相關信息的填寫并支付即完成交易，在客戶身份識別方面存在三方面問題：一是對于客戶身份、相關人員關系的核對、確認僅通過客戶告知或者填寫、上傳的資料進行，無法真正了解客戶，如對其交易目的、交易性質、實際控制人無法了解。二是客戶身份基本信息不完整或真實性無法辨別。一方面，缺少面對面的引導，使得部分客戶的信息中職業、地址等缺乏有效性；另一方面，公司的互聯網平臺客戶信息錄入界面不完整， 個人客戶只需要提供姓名、身份證件類型、號碼、聯系方式、地址等信息，而無性別、職業、國籍以及有效期限。三是無法核實客戶填寫信息的真實性，實務中會出現投保人利用他人身份信息投保或者提供虛假的身份、年齡、職業、住所信息等情況，從而給客戶身份識別工作造成困難。

“代刷卡”業務的資金來源難以取證。自2009年1月1日起，山西省各家財險公司按照山西保監局下發的《山西省保險行業機動車輛保險“見費出單”管理制度實施方案》開始實行車險業務“見費出單”。此后幾年中，非車險業務也逐漸過渡到“見費出單”，柜面業務變為“零現金”。我公司按照山西保監局《關于進一步加強機動車輛保險“見費出單”工作有關事項的通知》要求，建立了《現金轉刷卡交易登記簿》。后期為了更好地保留資金來源以及流向的痕跡，改成了《代刷卡業務登記臺賬》，但實際操作中仍然存在三方面問題：首先，登記內容不完整或者不登記，如客戶聯系方式未填寫或留存業務員聯系方式、保單號未填寫或者不完整。其次，作為資金來源留存證據的POS 小票隱去了開戶銀行、持卡人姓名等重要信息，只顯示銀行卡的部分尾號字段。同時，由于POS小票使用的是普通熱敏紙， 隨著時間的流逝其上面的字跡會慢慢褪色消失，在半年或者更長時間后變成白紙一張。提供POS機的銀行也不會將卡號、卡主姓名等信息通過系統反饋給公司，事后追蹤代刷卡人的信息，只能根據代刷卡人的簽名進行推斷。這樣一來，相關崗位人員無論在反洗錢監控系統中，還是在業務財務資料中，對資金來源了解都比較困難。最后，業務員為了節約時間，通過支付寶、微信等方式替客戶墊付保費，而客戶通過銀行轉賬或者第三方支付的方式將保費轉給業務員。在這個過程中，業務員與客戶交易的痕跡未留存，不能體現資金來源及流向。

客戶風險等級劃分和分類管理工作過分依賴系統劃分。以我公司為例，按照客戶、地域、職業、行業、業務等因素將客戶劃分為禁止類風險客戶、高風險客戶、中風險客戶、低風險客戶四個等級。在錄入客戶信息時，由工作人員完成第一次等級劃分工作；客戶信息更新至反洗錢監控系統后，系統再根據風險子項進行第二次等級劃分，并將有可疑因素的客戶列入“待處理”任務狀態中，由工作人員根據實際情況復核最終確認客戶風險等級。從實踐看，目前主要依賴系統的劃分，客戶基本為低風險客戶，很少進行人工識別。

加強反洗錢客戶身份識別的建議

加大反洗錢宣傳培訓力度。提升各層級人員的反洗錢意識及崗位員工的工作技能，對外加強反洗錢客戶身份識別工作的常態化宣傳，采取多樣化的宣傳方式，吸引客戶的關注，提高客戶對身份識別制度的認知，爭取其支持和配合相關工作。對內加強反洗錢培訓，提高各業務部門和員工對反洗錢工作的熟悉程度，強化員工素質及工作技能。

梳理完善客戶身份識別工作制度及內部操作規程。修訂完善公司客戶身份識別工作制度和內部操作規程，更好地適應反洗錢工作新要求，提升客戶身份識別工作的有效性。同時，要加強客戶持續識別和重新識別工作，及時更新客戶基本信息， 以便進一步了解客戶，識別異常，并通過客戶新舊信息的對比，及時發現問題。

采取多種措施，降低“代刷卡”帶來的風險。一是采取限制代刷卡的金額和次數，減少一線人員代客戶刷卡的行為。二是引導客戶自己刷卡或者通過第三方支付平臺繳納保費。對于堅持以現金形式投保的客戶，加強對其進行客戶身份識別，如發現行為可疑的，經核實后調整其風險等級，并及時向上級公司及當地人民銀行提交可疑交易報告，降低洗錢風險。三是通過改造系統，監控資金來源與流向，留存完整的資金收付信息。四是完善承保、理賠工作流程，在流程中增加“代刷卡”的相關內容。

加強反洗錢工作監督考核力度。首先，加強日常監督，指導下轄公司做好風險等級劃分，充實審核依據，確保審核質量，有效防范風險。其次，強化反洗錢內部檢查、審計工作力度，以查促改，完善反洗錢內部控制程序。最后，完善反洗錢考核機制，修訂完善《反洗錢工作考核辦法》，加強反洗錢工作日常及年終考核， 提升反洗錢工作水平。

加強與監管單位的溝通。加強與當地人民銀行、銀保監局的日常溝通，及時反映公司在開展反洗錢工作中遇到的問題。針對代刷卡情形，建議監管機構盡快出臺相關制度，要求客戶自行繳納保費，禁止代刷卡。針對保險公司客戶身份識別工作，建議監管機構盡快出臺統一的行業標準，提升工作效率，防范風險。

（作者單位：中國人壽財產保險股份有限公司山西省分公司）