KYC制度與金融機構反洗錢合規管理
——以A國際集團反洗錢案為視角

(華東政法大學 上海 200042)

一、KYC制度簡介

KYC(Know Your Costumer)或“了解你的客戶”制度廣泛地指公司在商業交易中識別客戶身份的過程，要求客戶提供身份證明以使用公司提供的服務。在金融領域，KYC制度是金融機構評估其客戶適當性和法律風險的過程，也是打擊洗錢和其它非法融資活動的制度基礎。通過充分了解其客戶以及相關金融交易，金融機構可以更有效地進行風險管理。

KYC制度主要包括兩方面內容：客戶盡職調查(Customer Due Diligence，“CDD”)和增強型盡職調查(Enhanced Due Diligence，“EDD”)。其中，客戶盡職調查是KYC制度的基礎，即收集客戶數據用以風險評定的過程；而增強型盡職調查則是針對高風險客戶開展的強化型盡職調查，金融機構不僅要收集客戶的身份證明、住址等基礎信息，還要識別最終受益人(Ultimate Beneficial Ownership，“UBO”)，關注客戶的政要身份(Politically Exposed Persons，“PEP”)等。交易監控也是增強型盡職調查的重要組成部分。

盡管各國的反洗錢和KYC的規則都不盡相同，但其出發點都是收集客戶信息，識別客戶身份，以確保金融交易的合法性。我國《反洗錢法》第十六條明確了規定金融機建立客戶身份識別制度的義務，《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》第三條則進一步指出金融機構建立健全和執行客戶身份識別制度須遵循“了解你的客戶”的原則。

二、A國際集團反洗錢處罰案分析

A國際集團(ING Groep N.V.)是一家歷史悠久且頗具國際聲譽的綜合性金融集團，為客戶提供全球性銀行、保險及資產管理等服務。B銀行(ING Bank N.V.)是隸屬于A國際集團一家國際性經營銀行，其總部位于阿姆斯特丹，在全球40多個國家設有分支機構。2016年，因涉嫌違反《荷蘭反洗錢與恐怖主義融資法案》(Anti-Money Laundering and Counter Terrorism Financing Act，以下簡稱《荷蘭反洗錢法》)，B銀行被荷蘭公訴部門(Netherlands Public Prosecution Service，“NPPS”)施以一系列刑事調查。調查顯示，在2010年至2016年期間，安智銀行旗下專門負責銀行業務的ING NL存在多項違反《荷蘭反洗錢法》規定的行為，甚至觸犯了《荷蘭刑法典》。2018年，安智銀行與NPPS最終達成和解，向NPPS支付了7.75億歐元的和解費，其中包括6.75億歐元的罰款和1億歐元的違法所得。

(一)荷蘭反洗錢法簡介

《荷蘭反洗錢法》于2008年8月出臺，起源于反洗錢金融行動特別工作組(Financial Action Task Force,“FATF”)提出的反洗錢建議。FATF建立于1989年，是目前世界上最具影響力的國際反洗錢和反恐融資國際組織之一?！逗商m反洗錢法》的目標是打擊洗錢和其它非法融資，并規定了金融機構反洗錢的四項核心義務。

因此，金融機構須在保護金融系統免受洗錢和非法融資危害方面發揮作用，充當“守門人”角色，以維護金融系統的完整性，穩定性和聲譽。

(二)ING NL反洗錢違規形態

案件調查組針對ING NL的一系列被懷疑與客戶刑事犯罪有關的行為展開了調查。調查組認為ING NL對這些特定客戶的行為不是孤立事件，而是ING NL在實施其內部反洗錢政策方面存在結構性缺陷的結果。調查結果也證實，2010年至2016年期間ING NL存在如下缺陷。

第一，KYC制度落實不到位。主要表現為客戶盡職調查文件缺失或不完整。ING NL在接受新客戶時未能按要求開展客戶盡職調查，或雖開展盡職調查但行得不充分。例如客戶身份識別和驗證數據缺失，相關最終受益人不明確等等，導致ING NL不能充分了解其客戶的活動。

第二，錯誤的客戶風險等級評定。ING NL經常不對其客戶進行風險等級評定或分配不正確的風險等級。若客戶未提供風險評定所要求的信息，ING NL則不采取任何措施或不充分采取措施向客戶索要底層文件。

第三，未能有序開展客戶盡職調查文件審核。根據ING NL的內部反洗錢政策，客戶盡職調查審核應當依據風險分類定期開展，或者由特定事件觸發。

第四，未能及時終止業務關系。ING NL未建立完備的客戶退出渠道，因而與不良客戶譬如利用ING NL洗錢的客戶的業務關系無法及時終止。

第五，交易后監控系統的功能缺陷。這既包括來自于自動化交易監測系統關于客戶異常交易預警的缺陷，也包括源于工作人員調查和處理這些警報的缺陷。

第六，人力資源投入不足。ING NL多年來在反洗錢工作落實方面一直存在人力資源投入不足的問題，例如在客戶盡職調查審核部門和異常交易信號調查部門，一方面，沒有足夠的工作人員來開展工作，另一方面，可用的工作人員亦非總能具備完成工作所需的知識和經驗。

(三)荷蘭監管機構的處罰與考量

1.違規行為的嚴重性

基于上述重大缺陷及其造成的洗錢后果，NPPS認定ING NL存在結構性違法，并且涉及諸多刑事犯罪，違規行為性質嚴重。其主要考量因素如下：首先，B銀行是由金融穩定委員會(FSB)認定的全球系統重要性銀行(G-SIB)。其次，B銀行未能履行其在打擊金融和經濟犯罪方面的“守門人”職責。最后，ING NL未能對其接收到的內部和外部警示充分采取措施。

2.達成和解協議

雖然ING NL的違規行為性質嚴重，不僅違反了《荷蘭反洗錢和反恐融資法》，還觸犯了《荷蘭刑法典》，但NPPS最終以與ING達成和解協議的方式終結了本案。最終，NPPS與ING公開達成了和解協議，ING NL一共需向荷蘭政府繳付7.75億歐元，包括6.75億歐元的罰款和1億歐元的違法所得。

三、違規行為成因分析與反思

荷蘭公訴機關調查顯示，ING NL存在如下三項導致其嚴重違反《荷蘭反洗錢法》的原因。

(一)缺乏關注度與優先性

ING NL對于正確執行其內部反洗錢政策未予以充分關注。在案涉高級管理層中，缺乏對正確執行這項政策的重要性的認識。此外，ING NL還缺乏對其多年來在履行《荷蘭反洗錢法》義務方面持續不到位的反思，未能充分認識正確履行反洗錢義務的重要性。

(二)缺乏可持續解決方案

雖然ING NL制定過幾套針對其內部反洗錢政策以及廣義上的合規政策的改進方案，但在其組織內部，以可持續方式解決問題的意愿和動力卻不足。這導致了短期內的問題或許能夠得以解決，但對于未來可能出現的問題，ING NL卻缺乏適當的解決方案，違規缺陷因此存在。

(三)缺乏信息傳導機制

調查還顯示，INGNL在其內部反洗錢政策的實施上缺乏不同層級間的信息傳導機制。由此導致了協調機制的缺乏，內部反洗錢政策無法充分實施。

四、對我國金融機構反洗錢的啟示

(一)建全反洗錢立法體系

我國《反洗錢法》以及相關的《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》、《金融機構報告涉嫌恐怖融資的可疑交易管理辦法》均出臺于2007年，至今已有十多年之久。其間雖有各種規范性文件予以補充，但隨著新科技、新金融模式日新月異的發展，以及我國金融市場與國際市場的進一步接軌，修訂《反洗錢》以適應新的國際國內形勢的建議已在2019年的兩會中被提上議事日程。

自2007年中國正式成為FATF成員國之后，我國不斷完善反洗錢與反非法融資體系和制度，以與國際標準接軌。2018年，FATF委托國際貨幣基金組織(IMF)牽頭組成國際評估組，對中國開展了為期一年的互評估。2019年2月，FATF通過了《中國反洗錢和反恐怖融資互評估報告》，認可了近年來中國在反洗錢工作方面取得的積極進展。抓住此次《反洗錢法》修訂契機，進一步完善我國反洗錢立法體系，是維護國家安全和金融安全的重要保障，也是參與全球治理體系、擴大金融業雙向開放的重要手段。

(二)強化反洗錢監測系統

在A國際集團反洗錢案中，ING NL存在的一項嚴重缺陷即為交易監控系統功能不足，致使其未能識別大量異常交易信號，未能監測到客戶利用其銀行賬戶進行洗錢的行為。我國金融機構應強化對可疑交易監測的力度，提高可疑交易監測系統的性能，以及時甄別并報告異常交易。首先，完善可疑交易監測的內部規則，確保收集到的所有客戶身份信息和交易數據均得到有效監測；其次，配備充足的預警處置人員，確保可疑交易信號的排查與分析得以高效有序地開展；最后，完善可疑交易報告程序，及時報送可疑交易，適時采取后續控制措施阻止可疑交易。

(三)將科技與反洗錢監管融合

將反洗錢監管與科技相結合也是國際反洗錢監管的一大新動向。例如將區塊鏈技術應用于KYC程序，有助于金融機構準確識別客戶身份。一方面，運用區塊鏈的分布式數據存儲特性，記錄客戶每一次交易，付款一經確認，相關數據就無法更改。這保證了客戶的每次付款都可追溯且可靠。另一方面，客戶的所有交易信息都將被加密存儲在區塊鏈上，訪問密碼將由客戶掌握。若客戶希望與金融機構建立業務關系，則可以提供密碼，允許金融機構訪問其個人信息。使用人工智能開展反洗錢工作，推廣新技術開發反洗錢系統亦是美國、澳大利亞等國家反洗錢監管部門近年來的研究新趨勢。隨著金融科技在我國的蓬勃發展，將大數據、區塊鏈、人工智能等技術與反洗錢監管工作相結合，將更加精準且迅速地推動我國金融機構反洗錢工作的開展，為維護國家經濟安全與金融穩定增添一份力量。