加強客戶身份識別防范化解洗錢風險

袁瑜鑫 王光志

（貴州德江農村商業銀行股份有限公司,貴州 德江 565200）

一、客戶身份識別的監管要求

客戶身份識別的定義：客戶身份識別一般是指客戶在銀行、證券、保險等行業產生業務時，機構對客戶進行身份識別，包括個人和對公客戶。個人客戶識別驗證其身份證件，對公客戶識別、驗證企業營業執照等基礎證件。

客戶身份識別的意義：開展客戶身份識別是反洗錢一項基礎工作，是把好反洗錢的第一關，是快速有效識別客戶是否存在洗錢風險的有效手段，對于打擊洗錢犯罪具有重要意義。《反洗錢法》從制度要求、識別內容、保障措施三個層面規定了客戶身份識別的總體性和原則性要求。

基層行識別客戶身份是《反洗錢法》的規定。2006 年10 月，全國人民代表大會常務委員會頒布的《中華人民共和國反洗錢法》中規定，客戶身份識別是指銀行業金融機構在與客戶建立業務關系或者為客戶提供金融服務時，針對具有不同洗錢或恐怖融資風險特征的客戶，采取相應措施，確認客戶真實身份，了解和關注客戶的職業情況或經營背景、交易目的、交易性質以及資金來源、資金用途、實際收益等。人民銀行2018年1月5日下發《中國人民銀行關于加強反洗錢客戶身份識別有關工作的通知》(銀發[2017]235 號)、2018 年7 月26 日下發《中國人民 銀行關于進一步加強反洗錢和范恐怖融資工作的通知》(銀辦發[2018]130號) 都要求加強客戶身份識別管理。

二、客戶身份識別案例分析

（一）客戶身份證失效未及時要求客戶提供佐證

2020 年4 月19 日，某銀行柜員觸發了“個人賬戶異常集中開立監測”模型。經核查發現，同地區有7 名客戶同一時間在同一網點智能終端開卡，預留手機號均為同一號碼，且此手機號開通了余額變動提醒。該案例問題是：預留手機號多人共用，手機號信息失真；違反銀行卡申領操作規程規定，自助渠道余額查詢短信提醒業務僅向5 星級以上客戶提供，且在借記卡余額10 萬元以上時，才向客戶發送短信提示；客戶自助辦卡開通電子銀行，公安系統反饋照片與身份證照不一致，未要求客戶提供佐證，存在失效身份證開戶可能。

該案例風險剖析：智能終端的推行，在為客戶帶來極大便捷的同時，也在一定程度上增加了風險隱患。本例中，由于自助開戶客戶年齡普遍偏大，且不會使用智能手機，預留他人手機號碼存在較大的個人客戶信息泄露風險，客戶辦理開戶手續時，應加強智能區域服務人員對客戶身份信息的審核力度和操作規范性監督，有效糾正客戶違規操作行為，及時堵住風險源頭。

（二）未按開戶規定處置導致涉嫌偽冒證件辦理業務

2021 年1 月21 日，某銀行柜員觸發“涉嫌偽冒證件辦理業務”監測模型。經核查發現，客戶辦理新開借記卡業務，開戶時系統已經提示該證件有偽冒嫌疑，且聯網核查時系統內反饋照片與讀取身份證照片并不一致，存在差別。在此前提下，網點未要求客戶提供輔佐證件進一步核實客戶身份，直接為其辦理了開戶手續。

該案例風險剖析：銀行在為客戶辦理開戶業務時，要求核實客戶身份真實信息，當客戶身份與聯網核查不一致時，應根據規定提供佐證。客戶開戶因身份信息觸發了反欺詐系統，柜員應及時向網點負責人或有權人報告，網點負責人或有權人應采取其他方式核實客戶證件的真實性、有效性，據此進行下一步金融服務。案例中柜員并沒有按制度規定做，而是直接為客戶辦理了開戶手續，違反了反洗錢客戶身份識別規定。

（三）客戶經理盡職調查成功堵住虛假對公開戶的案例

2021 年3 月11 日，兩名客戶帶著營業執照及其他相關資料到某支行要求開立對公結算賬戶，其中一位客戶稱自己是公司的代理記賬人員，另一位是公司法人代表，由法人辦理業務。開戶柜員和會計主管雙人對開戶資料的真實性進行認真審核后，營業執照、法人身份證件均為原件，且身份證聯網核查通過，身份證照片與法人本人相符，開戶資料齊全。但對公部門客戶經理在做盡職調查時發現,該客戶的經營地址疑似虛擬地址,遂向客戶索要租賃合同并要求上門登記客戶再三推辭，后又聲稱公司正在裝修，無法提供證明，支行于是按照人行開戶規定拒絕了客戶的開戶要求。

案例風險剖析：虛假開戶情況和手段日益多樣，防范愈加困難，加之一些客戶對自身信息缺乏保護意識，極易被不法分子利用，成為不法分子的“工具”。若僅從營業執照等資料來審查，很難判斷是否屬于虛假開戶，這就要求我們要了解客戶的真實背景、開戶目的、經營地址等，通過盡職調查，及時發現異常，防范虛假開戶風險。

對上述幾起案例，風險點產生的原因主要有兩方面：一是部分基層銀行負責人或柜員對新形勢下的反洗錢嚴峻形勢敏感度不夠，未完全落實監管部門、上級行的管理辦法和工作要求。比如賬戶開立客戶身份核實是業務風險控制的關鍵環節，一旦審核把關不嚴，不按要求識別客戶身份來確認是否客戶本人，可能存在惡意欺詐風險、洗錢風險。二是在日常柜面業務操作中，少數柜員存在業務操作隨意，風險防范意識淡薄，在客戶身份審核環節未起到核查作用，現場管理人員履職不到位，未及時發現和有效糾正柜員違規操作行為。比如公安局反饋照片與客戶本人提供身份證件不符，可能存在被他人偽冒的風險，客戶本人身份證已過期或遺失作廢，客戶提交的屬于無效證件。由于業務辦理過程存在瑕疵，沒有按照反洗錢客戶身份識別要求進一步核實客戶身份，一旦此業務非客戶真實意愿，或者被不法分子、內部人員、或內外糾結私下盜用賬戶資金而本人客戶不知情，都會帶來客戶的資金損失，存在較大的聲譽風險、監管風險和法律風險。

三、基層行客戶身份識別的難點

數據顯示，近幾年由于客戶身份識別不充分，客戶存續期間監管機構因客戶身份識別開出罰單的違規行為來看，是反洗錢違規占比較高的問題。以2019 年為例，反洗錢監管監察發現客戶身份識別問題占反洗錢處罰的52%。隨著監管機構對客戶識別關注內容更加細致深入，因客戶識別問題被監管機構處罰占比有進一步上升趨勢。當前基層行客戶身份識別的難點主要有五方面：

一是少數基層銀行主觀上對反洗錢思想重視程度不夠，存在重營銷輕管理的現象，對客戶身份識別要求主觀傳導不到位，難以使得每名員工都能深刻理解客戶身份識別對于反洗工作的重要性。在執行中，少數臨柜人員的思想認識存在誤區，對客戶身份識別工作調查敷衍了事，核查工作也缺乏主動性，現場管理人員對柜面業務風險環節缺乏掌控，業務處理真實性與合規性審核流于形式。

二是各銀行機構對客戶的信息沒有進行有效的整合，客戶信息審核不夠到位，初次識別客戶信息時對于客戶信息資料的填寫，只關注身份證信息的填寫，而忽略了其他住址、電話號碼、工作單位等相當重要的內容，有的直接告訴客戶不用填寫。有的基層行在客戶身份識別中，并沒有擬定一套相應的客戶信息資料收集標準，沒有形成相應的認定程序，導致一些客戶信息資料的缺失、不真實現象發生。有的基層行對客戶資料信息完整率重視不夠，考核不嚴，補充進度慢，完整率低，不能有效確認客戶的真實身份。

三是客戶身份識別工作中，客戶身份審核技術上存在的難點也仍然存在。主要有身份證審核困難、其他合法個人證件難以識別、客戶與身份證的一致性識別難這些問題。目前，無論是企業客戶還是個人客戶，在開戶時大部分都會采用居民身份證作為身份證件。雖然公安聯網核查公民身份信息系統，為金融機構識別客戶身份證件的真實性提供了保障，但目前并不是所有柜面都配備審驗居民身份證的鑒別儀器，而只靠手工判斷來判別客戶身份證件的真假性，這種判斷方法無疑是有很大失誤存在的。并且，即使網點所有智能設備已經配備了相關的身份證鑒別儀器，仍然有些不法分子用假冒、偽造的居民身份證企圖蒙混過關，這樣的例子在實際情況中并不少見，可見公安聯網系統也仍然存在技術的缺陷，這樣的技術缺陷給金融機構特別是銀行對客戶身份的識別工作帶來了困難。不僅如此，按照規定，在開立賬戶時，客戶所提供的軍官證、警官證、外籍 護照也屬于合法證件，但大部分金融機構并沒有配置識別這些證件真實性的輔助裝備，另一方面來說，少數柜員沒有掌握識別這些證件真實性的要領，只能憑感覺去判別這些證件的真假性，給身份核實工作帶來了很大的風險。就目前的情況可知，已經有一些不法分子利用這個漏洞鉆空子，采用非居民身份證證件辦理金融業務。

四是電子銀行業務對客戶身份識別帶來難度。互聯網金融以及疫情后時代，加速了網上銀行業務的發展，各金融機構“跑馬圈地”加速爭搶線上業務，在為各銀行和客戶們帶來便利的同時，也為客戶身份識別帶來困難。對于網上銀行，只要在網點對賬戶進行簽約并設置交易密碼，即可下載電子證書進行網上交易。在完成柜臺簽約這一步驟后，是否是本人使用該賬戶便無法控制而且電子證書的有效期一般較長，在到期后也只需在網上憑密碼更新，仍然不需到柜臺辦理任何手續。網上銀行的特殊性，無法做到有效的、持續的客戶身份識別。隨著市場競爭的不斷加劇，電話銀行和手機銀行的風險控制措施更為簡化，只需憑密碼即可辦理業務，這樣的做法無疑是給客戶識別工作帶來了很大的風險。

五是客戶不配合也是客戶身份識別的難點之一。社會公眾對反洗錢的認識和防范意識薄弱，反洗錢客戶身份識別制度要求對新建立業務關系、超過規定金額的一次性匯款業務留存客戶身份證復印件，部分客戶認為銀行在監視自己的隱私不愿意配合金融機構，填寫開戶資料往往在工作單位一欄不填寫，或填寫虛假內容，而金融機構無法核實其真實性，同時各金融機構網點執行客戶身份識別制度存在差異，有的金融機構為方便客戶執行不到位，降低了客戶身份識別標準，客戶由此對嚴格執行識別標準的機構有怨言，認為故意刁難，甚至產生服務投訴。

六是基層網點缺乏統一標準的客戶識別方法和程序。目前銀行賬戶通存通兌，個人客戶流動性很大，個人客戶在業務關系存續期間，可以在任何網點辦理業務，往往使基層網點難以做到持續關注客戶及其日常經營活動，尤其是高風險客戶或者高風險賬戶持有者的資金來源、資金用途、經濟狀況或者經營狀況的信息難以掌握。

四、開展客戶身份識別的有效策略

一是著力提升社會公眾反洗錢宣傳效果，形成濃厚反洗錢氛圍。加強對公民的宣傳力度，通過加大宣傳頻次、豐富宣傳形式，提升活動影響力，持續提升反洗錢工作社會認識，使公眾真正理解“反法錢是每個公民應盡義務”的含義，強調冒用他人名義簽名的法律責任，將冒用他人簽名者列入個人信用“黑名單”，納入高風險級客戶管理。定期或不定期進行審核，對放縱客戶冒名簽名的銀行機構，要按規定嚴肅處理，排除客戶不愿填寫私人真實信息的情緒，配合商業銀行做好客戶身份識別工作。

二是進一步提高前臺柜員客戶身份識別能力。針對現存的客戶身份識別技術上存在的問題，應該從現有的解決方法入手，按照目前的情況來說，最主要的就是要保證各金融機構與公安部門聯網對接，邀請公安部門講授或制作客戶身份識別視頻、手冊，提高前臺柜員的識別能力。公安部門要將管理的戶口、護照、臺港澳通行證、機動車駕駛證等公民身份信息，全部納入聯網核查公民身份信息系統，實現公民身份信息的完全對接。

三是落實客戶賬戶主辦行機制，控制代理人開戶數量，同時建立賬戶退出機制。企業客戶每年需通過年檢并向銀行更新資料等方法保持賬戶的活躍性，而個人客戶往往開立一個賬戶使用一兩次后就不再使用，而銀行也往往為了擴大發卡量不斷推薦客戶開立多個賬戶，現在雖然限定客戶在同一銀行只準許開立一個個人賬戶，但客戶多家銀行開立，開戶數量雖有控制，但仍然是一人多戶。各金融機構應積極落實賬戶主辦行機制，客戶在共有業務關系的銀行選擇一家為主辦行，人民銀行以賬戶管理系統為依托，以客戶證件為索引建立公民賬戶信息庫，且該信息庫允許商業銀行在獲得客戶授權情況下查詢其開戶情況。

四是金融機構應結合監管要求，制定適應自身務的客戶身份識別操作流程，將客戶身份識別工作有機地融入到銀行業務流程中，并制定好相應的審核標準，明確各部門、各業務環節、各崗位在客戶身份識別工作的內容和責任，對疏忽工作的員工實行懲戒，確保各項客戶識別工作落到實處，監督各項工作的流程。在實際操作過程中檢驗制度的有效性，確保制度的時效性、可操作性。

五是建立層級客戶身份識別制度。對不同時期、不同風險等級的客戶實行相對應等級的客戶身份識別。對于新客戶的識別，由于是初次識別，一次性獲取信息量較大、時間較長，客戶開戶后還應通過觀察其交易性質進一步判斷客戶風險等級。對于存續期間的客戶，客戶再次辦理業務時，對客戶是否已建立業務關系做出預判斷。做出判斷的主要依據是客戶是否在本機構開立有歷史賬戶。根據判斷結果，金融機構再采取相應的客戶身份識別措施。識別內容包括風險分類管理、盡職調查、重新識別客戶，其中風險分類不能只局限在單一因素，而是要綜合考慮地區、職業、業務范圍資金交易等多種因素判斷得出風險等級。對于客戶身份證件過期的，未在合理期限內更新且沒有提出合理理由的,所在的金融機構應建立為客戶中止辦理業務的機制。

六是高度重視反洗錢中有關受益人的管理規定，既要做好新開賬戶受益人采集，又要重視存量客戶中因受益人缺失風險隱患。對于內控部門下發的受益人缺失清單，高度重視，對客戶開展身份重新識別，在規定時間內完成受益人補錄工作，提高存量客戶中受益人信息完整率，力爭達到百分百。

七是基層行指定專人每日關注反洗錢系統待辦事項，對于系統大數據篩選的風險提示，提高思想認識，轉變工作思路，切實履行客戶身份重新識別責任和義務，對客戶身份重新識別后，及時反饋信息，報告核查結論，如實采取控制措施，降低風險發生概率，真正實現客戶身份識別閉環管理。