當前保險業反洗錢客戶身份識別的若干問題與立法建議

范軍濤 平安養老保險股份有限公司青島分公司

客戶身份識別是反洗錢工作的基礎，沒有完善的客戶身份識別制度，大額交易和可疑交易報告就無從談起。我國于2007年制定實施的《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》（以下簡稱《管理辦法》）沿用至今，但國內外經濟、金融、信息技術、科技等方面發生了巨大的變化，國際反洗錢監管要求也日趨嚴格，現行的監管法規已經不能適應當前的社會經濟形勢，對現行的《管理辦法》進行完善和修訂，已經迫在眉睫。

本文結合保險機構的日常實踐，對《管理辦法》及相關客戶身份識別制度存在的問題進行探討。

一、完善客戶身份識別規范體系

（一）法規完善和補充

《管理辦法》頒布后，FATF等國際組織對客戶身份識別領域的規范又進行了完善，央行根據實踐需要，陸續作出了很多客戶身份識別方面的答復、批復。綜合上述內容，筆者認為，應當在本次修改時，對之前央行的答復、批復進行整理，吸收FATF等國際組織的要求，結合我國實際國情，對我國的客戶身份識別規范體系進行完善。

筆者認為，客戶身份識別規范體系應包括下列內容：（1）總則（含金融集團客戶身份識別）；（2）客戶風險等級劃分和調整制度；（3）初次識別制度；（4）持續識別制度；（5）重新識別制度；（6）簡易的識別制度和強化的識別制度；（7）豁免識別制度；（8）受益所有人識別制度；（9）禁止開展交易情形；（10）身份識別過程中的可疑交易報告；（11）互聯網業務身份識別；（12）委托第三方開展身份識別規定；（13）客戶身份資料及交易記錄保存；（14）罰則。

現行的《管理辦法》在部分制度上存在立法空白，需要對相關制度進行補充、完善和修訂，以適用當前反洗錢工作的要求。

（二）建立多層次的反洗錢身份識別監管體系

除了對現行《管理辦法》進行補充完善外，應參照國際成熟的反洗錢工作方法，建立一個多層次的反洗錢身份識別規定體系，如表1所示。

考慮到作為行業監管者的證監會、銀保監會，及作為行業自律組織的行業協會，對本行業發展情況、義務主體的經營情況、監管法規情況更熟悉，更能有效地評估、防范本行業面臨的洗錢風險，因此通過多層次的反洗錢身份識別監管體系的建立，能較好地多角度、多維度地落實監管規定，有效減少監管空白。

?表1 多層次反洗錢客戶身份識別規定體系

二、完善相關保險產品/服務的身份識別要求

在《管理辦法》頒布實施后，保險業特別是人身保險業的業務范圍發生變化，人身保險參與社會風險管理的內容日益增多，經營內容中除增加了城鄉居民（含城鎮職工、新農合）大病保險業務外，還囊括了信托類業務（企業年金、職業年金）、基金類業務（健康保障委托管理業務、養老保障委托管理業務）以及城鄉居民（含城鎮職工、新農合）基本醫療保險經辦業務等非保險類業務。

上述業務，在現行《管理辦法》第十二條至第十四條關于保險機構的客戶身份識別的規定中找不到相關身份識別要求，屬于立法空白，需要予以填補。

另外，現行《管理辦法》是按照分業監管的模式，分別規定銀行業、保險業、證券信托期貨業的客戶身份識別要求，隨著保險業反洗錢義務機構的擴大（除了保險公司，還包括保險代理機構、保險經紀機構）及當前金融業現狀，此種立法模式已不能適用金融業發展趨勢，建議不再按行業區分，可以參照我國臺灣地區的“金融機構防制洗錢辦法”第三條第七款第四項規定：“金融機構辦理財產保險、傷害保險、健康保險或不具有保單價值準備金之保險商品，除客戶有第六條第一項第三款但書情形者外，不適用第四款第三目辨識及驗證實質受益人身份之規定。”原則上直接表述為“金融機構辦理XX業務……”，只在特定情形下表述為“保險公司……”。

三、增加保險中介機構客戶身份識別義務及法律責任

我國2016年修訂的《金融機構大額交易和可疑交易報告管理辦法》中將保險業反洗錢義務機構的范圍擴大到保險專業代理機構、保險經紀機構，而身份識別是大額交易和可疑交易報告的基礎，不進行客戶身份識別，就無法進行大額交易和可疑交易報告。

另外，在現實保險市場中，保險中介機構掌握了大量客戶資源，保險機構處于相對弱勢地位。在保險中介機構拒絕配合保險機構履行反洗錢客戶身份識別義務時，應規定保險中介機構承擔相應的責任。

四、取消保險合同客戶身份識別金額的規定

現行《管理辦法》制定時，實名制在我國尚未普及。隨著經濟社會發展，實名制已經在國內普及，無論是購買手機卡還是火車票，都要實名制，同時網絡實名制也逐步推廣，這為反洗錢客戶身份識別制度的實施營造了良好的社會氛圍。

同時，從保險業的實際業務情況看，如果在投保階段不一次性履行完身份識別工作，后續再找投保人、被保險人、受益人進行客戶身份識別，很難獲得當事人的配合，操作成本十分高。

根據上述情況，建議借鑒我國臺灣地區“金融機構防制洗錢辦法”第三條第二款的相關內容，取消現在的保險業身份識別金額方面的規定，除了豁免識別的情形之外，對所有辦理保險業務的客戶，在對其進行洗錢風險評估后，根據其客戶風險等級，分別采取簡化識別、普通識別、強化識別措施。

五、增加豁免身份識別、簡化識別、強化識別制度

根據客戶風險等級不同，分別采取不同的身份識別措施，是反洗錢客戶身份識別工作中貫徹“風險為本”原則的應有之義。但現行《管理辦法》中并未體現上述規則，相關規則散落于央行的一些反洗錢通知、指引、答復之中，應在整理匯編基礎上予以完善。

（一）增加豁免身份識別制度

現行《管理辦法》并未規定豁免身份識別制度，但是在保險業實務中，原保監會于2015年制定的《關于促進團體保險健康發展有關問題的通知》規定了部分團體人身保險業務在投保時可以不用記載被保險人信息的情形，主要包括：（1）政府作為投保人為城鎮職工、城鎮居民、新農合參保人群、計生家庭和老年人等特殊群體投保的具有公益性質的團體保險；（2）投保時因客觀原因無法確定被保險人，或承保后被保險人變動頻繁，但是可以通過客觀條件明確區分被保險人的團體保險，如建筑工程意外險、乘客意外傷害保險和游客意外傷害保險等；（3）被保險人所屬特定團體屬于國家保密單位，或被保險人身份信息屬于國家秘密的。

上述規定實際上是豁免了保險人對特定被保險人或投保人進行身份識別的義務，但因上述規范性文件是原保監會下發，而非央行下發的，各地人行對上述通知的理解不同，導致法律適用不一致，給保險機構造成很大的困惑。

另外，對于僅提供經辦服務的城鄉居民（含城鎮職工、新農合）基本醫療保險經辦業務（類似于社保局的各項業務的外部服務供應商）應豁免保險機構的客戶身份識別、客戶風險等級劃分方面的義務。

（二）增加簡化識別制度

《管理辦法》實施后，央行在后續下發的相關意見、批復中，提出了簡化識別的情形，但并未予以細化。如《中國人民銀行辦公廳關于進一步加強反洗錢和反恐怖融資工作的通知》（銀辦發〔2018〕130號）第二條第三項規定了不得簡化客戶身份識別措施的情形。

筆者認為，對于購買財產險、意外險、健康險、不具有保單現金價值的保險產品的客戶，如果不是來源于高風險地區或黑名單客戶、懷疑其有洗錢或資助恐怖主義情形的，應準許保險機構對客戶進行簡易識別即可。

（三）補充強化識別制度

2018年，央行在前述銀辦發〔2018〕130號等文件中多次規定了強化身份識別措施的情形及具體控制措施內容，在修改《管理辦法》時，應將上述通知中的內容納入到新的制度之中。

（四）增加業務建立時身份識別完成前的控制措施及禁止開展交易情形

對此，央行在銀辦發〔2018〕130號等文件中已經提出了相關要求，應當在修改《管理辦法》時，將上述通知中的內容納入到新的制度之中。

另外，應對之前散落于各項規范性文件、批復中禁止開展交易的規定進行歸納整理，在修改《管理辦法》時增加此部分內容。

六、完善持續識別制度

現行《管理辦法》中雖然規定了持續識別制度，但并未詳細規定在具體業務類型的何種情形下開展持續識別，缺乏可操作性。

對于持續識別情形，建議參照我國臺灣地區“金融機構防制洗錢辦法”第五條規定：“金融機構確認客戶身份措施，應包括對客戶身份之持續審查，并依下列規定辦理：一、金融機構應依重要性及風險程度，對現有客戶身份數據進行審查，并于考慮前次執行審查之時點及所獲得數據之適足性后，在適當時機對已存在之往來關系進行審查。適當時機至少應包括：（一）客戶加開賬戶、新增電子票證記名作業、新增注冊電子支付賬戶、保額異常增加或新增業務往來關系時。（二）依據客戶之重要性及風險程度所定之定期審查時點。（三）得知客戶身份與背景信息有重大變動時。二、金融機構應對客戶業務關系中之交易進行詳細審視，以確保所進行之交易與客戶及其業務、風險相符，必要時并應了解其資金來源。三、金融機構應定期檢視其辨識客戶及實質受益人身份所取得之信息是否足夠，并確保該等信息之更新，特別是高風險客戶，金融機構應至少每年檢視一次。四、金融機構對客戶身份辨識與驗證程序，得以過去執行與保存數據為依據，無須于客戶每次從事交易時，一再辨識及驗證客戶之身份。但金融機構對客戶信息之真實性或妥適性有所懷疑、發現客戶涉及疑似洗錢或資恐交易、或客戶之交易或賬戶之運作方式出現與該客戶業務特性不符之重大變動時，應依第三條規定對客戶身份再次確認。”

七、增加不配合金融機構開展身份識別客戶的懲戒措施

保險機構在日常開展客戶身份識別時，經常會遇到客戶不配合、不支持的情形，甚至出現向保險監管部門投訴的現象，建議在立法時考慮對不配合金融機構開展身份識別的客戶，賦予金融機構舉報權利，經人民銀行核實屬實后，對該客戶采取相關懲戒（如：在征信、稅收、貸款、企業登記等方面進行限制），以增強客戶對反洗錢工作的配合。

綜上所述，現行《管理辦法》的很多方面內容已經不適用保險業發展現狀，需要予以修訂完善，重新建立與現階段保險業發展相適應的身份識別和客戶身份資料及交易記錄保存制度，以指導保險機構做好反洗錢客戶身份識別工作。