比較視野下客戶身份識別存在的難點及建議

黃華　劉桂珠　何劍

【摘要】客戶身份識別是反洗錢預防制度的第一道關口，當前金融機構客戶身份靠肉眼、靠經驗識別，很多人就利用這一漏洞使用網上購買的身份證辦理銀行卡進行洗錢活動，一次洗錢的過程涉及到類似的幾張甚至幾十張這樣的銀行卡，給警方追查帶來極大的困難。如何查補漏洞，完善監管，成為當前人民銀行反洗錢監管的難題。對此課題的研究，能夠吸取先進的監管經驗，對進一步完善客戶身份識別制度、把好洗錢的第一道關口，具有積極的現實意義。

【關鍵詞】反洗錢 客戶身份識別 難點與建議

一、客戶身份識別制度的基本概念

（一）客戶身份識別制度的概念

客戶身份識別制度，又稱“了解你的客戶”（know your customer，簡稱KYC），是指金融機構在與客戶建立業務關系或與其進行交易時，應當根據法定的有效身份證件或其他身份證明文件，確認客戶真實身份的一種制度。客戶身份識別制度是世界金融行動小組（FTAF）向其成員國推薦的一種反洗錢制度，是金融機構建立反洗錢控制制度體系的一項十分重要的基礎性工作。在我國出臺的《反洗錢法》中明確規定，“金融機構在與客戶建立業務關系或者為客戶提供規定金額以上的現金匯款、現鈔兌換、票據兌付等一次性金融服務時，應當要求客戶出示真實有效的身份證件或者其他身份證明文件，進行核對并登記。”這一制度要求銀行在客戶開立賬戶或者進行其他金融交易時，應作合理的努力以識別客戶的真實身份，來防止洗錢者利用匿名、假名進行洗錢活動。

（二）客戶身份識別制度的淵源及涵義

1.客戶身份識別制度的淵源。KYC被國際社會視為金融機構建立反洗錢控制制度體系的一項重要的基礎性工作。在KYC標準制定方面，巴塞爾委員會一共頒布了三分指導性文件，反映了這幾年銀行監管理念的演變過程。

第一，1988年12月發布了《關于防止犯罪分子利用銀行系統洗錢的原則聲明》。該聲明對金融機構提出四項建議，即驗明客戶身份、遵守法律、與執法機關合作、進行職員培訓。

第二，1997年的《有效銀行監管核心原則》指出銀行應建立充分到位的政策、做法和程序，包括嚴格的KYC規則。尤其是監管當局應當鼓勵采用金融行動特別工作組的建議。

第三，1999年的《核心原則方法》對核心原則進行進一步的闡述，列出了一系列的基本和附加標準。

第四，由于一些國家的KYC存在很大差距，在2001年10月正式發布施行《銀行客戶的勤勉盡責》，該文件對KYC標準的基本要素、監管當局的作用以及執行KYC標準進行了詳細闡述。

2.客戶身份識別制度的涵義。客戶身份識別制度是否只要“出示真實有效的身份證件或者其他身份證明文件”，了解身份證件或身份證明文件載體上載明的姓名、身份證號、住址，確認客戶的真實身份，就能有效地識別出洗錢行為，起到防范洗錢活動的有效目的？答案當然是否定的。在當下洗錢犯罪的組織性、隱蔽性、專業性大大增強的形勢下，如果單純只確認客戶的身份證件是不能有效識別洗錢犯罪的，雖然我國法律文件中廣泛使用的依然是“客戶身份識別”字眼，但不能因此將客戶識別的范圍限定在身份證明文件上，而應該作擴大解釋，即客戶身份識別既包括確認客戶提供的法定的有效身份證件或者其他身份證明文件，也包括了解客戶的職業或經營背景、經營范圍和規模、履約能力、交易性質及目的、資金流量流向規律等具體情況，便于金融機構能全面掌握客戶真實的身份和收入信息，將洗錢犯罪扼殺在放置階段，有效預防和打擊洗錢犯罪的發生，維護金融秩序的穩定。

實踐中金融機構在為客戶辦理金融業務時需要客戶填寫的開戶申請文件、業務申請書等文本中的內容除身份信息外需要客戶填寫職業、經營范圍、交易目的、資金用途等其他信息，這些足以說明當代社會背景下的“客戶身份識別”制度應當作擴大解釋，以便能有效開展反洗錢預防工作。客戶身份識別制度具體包括三層涵義：第一，要求銀行應獲得其直接客戶的完整有效的身份信息；第二，要求銀行核查其間接客戶（即被代理人）的重要身份信息，防止犯罪分子利用代理人或前置公司實施金融犯罪；第三，要求銀行對客戶進行風險等級劃分，并重點關注高風險客戶的職業情況或經營背景及資金流量流向動態規律，進而謹慎關注客戶的現金及賬戶交易情況[1]。

（三）客戶身份識別與客戶盡職調查

客戶盡職調查（Customer Due Diligence，簡稱CDD），美國聯邦金融機構檢查委員會（FFIEC）發布的《銀行保密法/反洗錢檢查手冊》認為“CDD的目的是使銀行能夠在相當程度上對某一客戶會進行何種交易做出預期，從而協助銀行判別交易是否潛在可疑”。CDD首先是確認客戶身份，然后對與客戶相關聯的風險進行評估，還包括對高風險客戶做進一步盡職調查以及持續監控方面的流程，是金融機構能否履行好反洗錢義務的關鍵。

那么客戶身份識別和客戶盡職調查這兩個概念是否等同？要求是否完全一致？我國現有的反洗錢法規并沒有對客戶身份識別與客戶盡職調查作明確的定義釋義，只是在《中國人民銀行關于進一步加強金融機構反洗錢工作的通知》（銀發〔2008〕391號）中有所表述：“開展持續的客戶盡職調查，有效預防洗錢風險”以及《中國人民銀行關于加強跨境匯款業務反洗錢工作的通知》（銀發〔2012〕199號）中規定：“金融機構應對匯款人采取必要的盡職調查措施，懷疑其涉嫌洗錢、恐怖融資等違法犯罪活動的應按照規定提交可疑交易報告。”如果客戶身份識別與客戶盡職調查兩個概念等同，那么為何在大量的反洗錢法規中出現頻率最多的是客戶身份識別呢？顯然，兩個概念是不能等同的。追溯兩個概念的淵源，客戶身份識別和客戶盡職調查兩個概念均出自巴塞爾銀行監管委員會所制定的巴塞爾協議，其中客戶身份識別系巴塞爾委員會在1988年12月制定的《關于防止利用銀行系統用于洗錢的聲明》中提出；客戶盡職調查出現的時間相對較晚，是巴塞爾委員會在2001年10月頒布的《銀行客戶盡職調查》中提出的。對于CDD的理解，巴塞爾委員會指出，采取有效的KYC措施是全世界所有銀行風險管理和內控體系的組成部分，銀行應從自身的風險管理和控制的角度出發，來設計客戶盡職調查程序，但應包括如下四個基本要素：一是客戶接受政策；二是客戶身份識別；三是對賬戶和交易進行持續監控；四是風險管理。美國FFIEC發布的《銀行保密法/反洗錢檢查手冊》認為“CDD的目的是使銀行能夠在相當程度上對某一客戶會進行何種交易做出預期，從而協助銀行判別交易是否潛在可疑”[2]。由此可見，客戶身份識別是金融機構打擊洗錢活動的基礎工作，沒有有效的客戶身份識別，識別和報告可疑交易無從談起，金融機構反洗錢工作也就失去了基礎。客戶身份識別制度特別強調金融機構第一次與客戶進行交易時，了解客戶身份的重要性，重在“識”。而客戶盡職調查至少包含兩層意思，一是應盡的義務和職責，二是為獲取足夠信息應當主動付出各種勤勉努力，而不應有所懈怠取巧[3]。客戶盡職調查則特別強調對客戶身份材料身份識別準確性和完備性的要求，重在“熟”。因此，客戶身份識別是客戶盡職調查的基礎和前提，客戶盡職調查是客戶身份識別的繼承和發展。盡管在我國客戶身份識別涵蓋了部分客戶盡職調查的內容，但我們還是應明確這兩者之間的差異。事實上“客戶盡職調查”這個概念更能反映當前國際反洗錢監管發展的新趨勢，更能滿足日趨復雜的國際反洗錢斗爭的新要求。

二、目前我國金融機構在客戶身份識別方面存在的難點

（一）技術識別手段的限制，客戶真實信息識別困難

2015年3·15消費者權益保護日，央視曝光了題為“銀行存驚天漏洞：你正淪為洗錢幫兇”的案例，其中描述了記者用買來的身份證在工行、中行、農行成功辦理銀行卡的情況。記者用一張買來的身份證到北京工商銀行西四環支行辦理銀行卡，工作人員沒有任何疑問，記者就順利辦出了銀行卡。在中國銀行和農業銀行，雖然工作人員也發現身份證上照片與記者明顯不符，但記者還是順利辦出了銀行卡。中國銀行的工作人員問記者：“這個是您嗎？給您辦好了，直接去激活就行了。”在農業銀行，工作人員也提出了質疑：“先生，這張身份證是您本人嗎？”記者回答：“對。”“行，那您的卡就給您開完了。兩張回單您收好。”“好的”。僅憑一張從網上購買的身份證，記者就輕松地辦理了三張功能齊全的銀行卡。這個案例鮮活地再現了我國金融機構在當前客戶身份識別工作中因為技術手段的缺乏以及臨柜人員客戶身份識別意識的缺乏而存在的漏洞。而正是利用這樣的漏洞，網上一些人專門幫助騙子干起了洗錢的勾當。一次洗錢的過程會涉及到幾張甚至幾十張這樣的銀行卡，這給警方追加受害人錢款帶來極大的困難。盡管事后工行總行下發了《關于進一步加強個人客戶開戶身份審核管理的緊急通知》，要求各分支機構加強客戶身份證件核查，嚴格身份識別操作；中行相關分支機構發出了“關于消費者權益保護工作提示”，要求做好客戶身份識別和盡職調查工作，防范風險。但是通知和提示的內容無非是要求進一步認真審核，加強身份證件的核查，但是憑肉眼和經驗進行判定是否是本人進行客戶身份識別依然是當前金融機構普遍使用的方法。據現場檢查發現，玉溪轄區的銀行業金融機構中建行、紅塔農合行、農行、民生引進了自助發卡機，其中建行、紅塔農合行、農行的自助發卡機尚未配備人臉識別系統，需要網點人員進行肉眼核實，但是在審核辦卡的過程中需照相并留存相應的電子文檔，對事后核對起到了一定的備查作用。而民生銀行的自助發卡機能夠將證件照片與本人進行技術核對，差異較大的會自動拒絕辦卡，缺點就是有時會出現核對較慢的情況，但是此舉對推動身份核查工作的進一步開展起到了積極的作用。

銀行業金融機構客戶數量巨大，特別是自然人客戶。目前對于身份證，銀行業金融機構可以通過人民銀行會同公安部建立的聯網核查公民身份信息系統或居民身份證閱讀機具等方式對居民身份證加以核實。但對身份證之外的其他身份證明文件，如警官證、戶口簿、護照、臺港澳通行證、機動車駕駛證等證件，以及單位客戶的營業執照、組織機構代碼證、稅務登記證等身份證明文件的真偽缺乏有效識別手段和技術，金融機構員工大多時候只能“望證興嘆”，無法正確識別。據現場檢查發現，使用非身份證件開戶的賬戶一般情況下銀行網點都不具備識別的能力和依據，通常情況下依據的是公安機關的案件通報，進而對相關虛假賬戶采取中止及限制業務措施。

《反洗錢法》規定“金融機構進行客戶身份識別，認為必要時， 可以向公安、工商行政管理等部門核實客戶的有關身份信息”，但要核實這些身份信息，必須到有關發證機關登門核查或者電話查詢，而目前金融網點普遍實行柜員制，經辦人員很難有時間去進行詳細的電話查詢，更別說登門核對了，即使電話查詢也不一定能得到及時回復。在對玉溪轄區農行、紅塔農合行、村鎮銀行多個網點的客戶身份識別環節的檢查中我們也發現部分儲戶留存在銀行的開戶身份資料存在不全、不實等問題。如果客戶資料真偽的審查關都過不了，無形中就為洗錢開了綠燈。

從客戶身份識別制度的本職要求來看，金融機構不僅需要了解客戶的真實身份，還需要根據交易需要了解客戶的職業或經營背景、履職能力、交易目的、交易性質以及資金來源等有關情況。目前，大部分銀行機構只是注重客戶的“三要素”審查，即姓名、身份證號和頭像的審查，銀行網點的儲蓄存款憑條、銀行卡申請表、銀行結算賬戶開立申請表等表格中對客戶的性別、國籍、職業、住所以及實體的經營范圍、收入來源等方面的文件、數據或信息來源等沒有明確的登記和審核。由于銀行機構客戶身份信息表格設計的缺陷，使前臺操作人員的客戶身份識別工作面受到局限，無形中造成客戶一些重要信息的缺失，影響了金融機構為司法部門提供全面的舉證。

（二）代理制度規定缺失，授權具體情況識別困難

洗錢是一種高智商犯罪，并且逐漸專業化，形成了利益鏈復雜的地下產業，洗錢的隱蔽性大幅度提高，洗錢者既不是資金的擁有者，也不是交易的最終受益人。從我國多數銀行的開戶實踐看，有兩個關鍵點值得關注：

1.無法定授權辦理業務。在目前的代理業務辦理過程中，自然人可以持他人身份證代理他人到銀行開戶，企業僅憑企業法人代表或其授權，無需公司董事會的決議和授權就可以辦理開戶申請。前者使銀行無法取得本人對代理人的有效授權證明；后者使銀行無須取得公司所有人的有效授權證明。

2.直接掩蓋代理關系。代理人在辦理不需要出示身份證件的日常業務時，在“經辦人簽名”欄并不填寫本人姓名，而是直接填寫被代理人即賬戶（銀行卡）戶主的姓名，而銀行無法識別是否客戶本人來辦理業務，業務憑證上也只能反映出賬戶（銀行卡）戶主本人在自己賬戶上存取資金，掩蓋了代理關系信息，銀行的事后監督部門和人民銀行由于對簽名真實性不能有效識別，也難以發現和認定上述行為。

（三）非柜面業務的自助性，客戶交易信息識別困難

在柜面進行初次客戶身份識別之后，客戶更多的是利用網上銀行、電話銀行等非柜面業務進行相關交易操作。同時，只要確定密碼和密匙，一般認定為客戶的本人行為。而目前各家銀行的業務系統對客戶交易信息要素的非必要控制，最終銀行得到的交易信息只是交易金額和資金流向，至于交易目的、交易背景、交易的控制人等信息是無從獲得的。可以說，在目前的制度框架和技術手段限制下，銀行對于洗錢活動的脈絡是模糊的，在對客戶的交易特征、交易規模、交易行為等客戶信息模糊的前提下，何談評估客戶洗錢風險。

這對銀行一線員工反洗錢業務水平提出了很高要求，不僅要會使用聯網核查系統、身份證鑒別儀對客戶提供的身份證件的真實性進行核實，還要能夠發揮主觀能動作用，根據客戶提供的工作行業、職業或單位客戶的注冊情況等資料信息對客戶的交易信息進行預判。但銀行業金融機構柜員的流動性遠遠大于其他崗位的員工，給提升柜員客戶身份識別水平帶來了巨大的挑戰。一是大多數金融機構在與客戶第一次建立業務關系或進行交易時，僅進行一般性的了解，滿足于客戶出示證件和材料的登記，審查和識別工作很少；在客戶開立賬戶之后，滿足于賬目登記，由于賬目處理的工作量太大而無暇顧及。二是識別的技術手段有限，電子化程度較低。三是反洗錢崗位人員接受的反洗錢培訓較少，了解客戶的技能欠缺。提高客戶身份識別水平離不開長效的反洗錢培訓機制，而當前很多金融機構都未制定完整的培訓計劃，培訓主要是停留在文件傳遞和法規學習等形式層面，一線員工反洗錢技能水平難以真正提高。難以獲知變更后的客戶身份信息。金融機構通過對電子簽名的解析來完成非面對面金融業務的處理。在業務關系建立后，客戶的若干交易甚至全部交易，都可能通過非面對面途徑實施。這樣一來，金融機構與客戶直接接觸的機會減少，相應地獲得變化后的客戶身份信息的幾率也變小。登記客戶身份基本信息制度執行流于形式。有些金融機構的員工擔心讓客戶填寫太具體，客戶不滿意，影響自身的業務發展，所以現實操作中，個人銀行結算賬戶開立申請書上身份證件的發證機關、地址、工作單位等客戶身份基本信息內容登記不全。

（四）業務系統信息不共享，新舊客戶信息識別困難

業務系統集約化不足，導致銀行難以進行客戶身份識別。《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》要求銀行業金融機構在辦理業務前，對客戶是否已建立業務關系作出判斷，根據判斷結果，金融機構再采取相應的客戶身份識別措施。根據檢查我們發現，現行銀行業金融機構業務系統采取賬戶統一管理模式，在處理業務過程中，業務系統不能主動提示客戶在本機構是否開立過賬戶，不能對新、老客戶進行主動有效的識別，例如轄區的紅塔農合行；有的金融機構雖然能夠識別，但是數據的管理權被上收，金融機構只能依托上級行開展。例如轄區農業銀行；有的金融機構銀行系統沒有查詢統計功能，只能通過查詢客戶號或身份證號碼等人工手段得知，工作效率低，例如轄區玉溪村鎮銀行。計算機及網絡技術在金融領域被廣泛應用，銀行卡、個人賬戶通存通兌業務已經得到了飛速發展，受商業銀行系統內信息不對稱制約，基層商業銀行對異地持卡人的職業信息、信用信息并不了解，持卡人繳存的現金來源、用途只能以口頭詢問為主，為洗錢行為留下了余地，跨區域犯罪分子利用銀行卡可以輕而易舉從銀行提、存所需資金，實現洗錢的目的。

（五）缺乏有效監督手段，金融機構執行客戶身份識別制度難以落實到位

我國金融機構是否真正遵循KYC原則的內部監督主要由金融機構的內部審計部門來完成，內部審計人員由于缺乏反洗錢專業知識，很難發現客戶身份識別執行中存在的問題，或者是發現了問題但是出于人情關系而大事化小、小事化了，未能引起足夠的重視。而且金融機構很少開展反洗錢內部專項審計，關于客戶身份識別執行情況的審計常常合并在綜合性的內部審計工作中來進行。金融機構的內部審計缺乏專業性、客觀性、獨立性和常規性。對于金融機構是否真正遵循KYC原則的外部監督主要由反洗錢監管機構來完成，而不是由專業、獨立、客觀的第三方來完成。監管機構與金融機構之間由于監管關系，導致外部監督缺乏高度的獨立性與客觀性，金融機構執行客戶身份識別制度中存在的不足難以被發現。

（六）約束機制規定缺乏，做好身份識別工作困難

1.客戶違反客戶身份識別制度，我國法律未明確責任。《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》要求金融機構將“拒絕更新客戶身份基本信息的客戶作為可疑交易上報”，但目前，因為我國的相關法律法規對客戶拒絕提供甚至虛假提供相關身份信息沒有明確界定相關法律責任，同時客戶出于對個人信息保護的角度出發，在實際工作中除了銀行強制性要求提供的個人身份證件的姓名和號碼外，即便是身份正常、交易合法的客戶也常常拒絕提供相關身份信息，對于個人信息涉及的職業、資金來源、用途、收入狀況等信息往往是不予提供或虛假提供。

我國民事法律規定：法無明文規定不違法；我國刑事法律規定：法無明文規定不為罪，法無明文規定不處罰；我國的行政法律規定：沒有法律、法規、規章的規定，行政機關不得作出影響公民、法人和其他組織的合法權益或者增加公民、法人或其他組織義務的決定。所以，按照我國現行法律的基本原則，客戶在銀行辦理業務時提供不真實的信息或者不及時更新個人信息，嚴格來說，并不違法。商業銀行作為反洗錢義務主體的同時，也是追求利益最大化的利益主體，在當前競爭日益激烈，憑借服務質量提升企業形象的今天，在沒有國家強制法的制約下，金融機構并不愿意輕易拒絕為客戶辦理業務。同時，在公民法制意識逐漸覺醒的今天，遭遇客戶投訴，無論是金融機構總部還是相關監管機構的金融消費權益保護部門都對客戶投訴納入評價措施，相較之下，銀行為避免被投訴，甚至被客戶起訴，往往選擇怠于進一步開展盡職調查，因為中國的法律沒有賦予銀行業金融機構開展客戶身份識別的司法豁免權，銀行只能依據客戶提供的資料作為辦理業務的基本條件，是否真實，暫且不論。

2.金融機構違反客戶身份識別制度，我國法律實行軟約束。目前我國的客戶身份識別法律體系進一步強調金融機構進行客戶身份識別的義務屬性，對金融機構不履行客戶身份識別義務的行為給予不同程度的處罰，如《反洗錢法》第32條規定金融機構未按照規定履行客戶身份識別義務的，由反洗錢行政主管部門根據情節和造成后果嚴重程度對金融機構給予責令限期改正、不同數額的罰款、責令停業整頓或者吊銷其經營許可證的處罰，對直接負責的董事、高級管理人員和其他直接責任人員給予罰款、紀律處分、依法取消任職資格或從業禁止的懲罰。此外，《金融機構客戶身份識別和客戶身份數據及交易記錄保存管理辦法》、《金融機構反洗錢規定》等規范性文件均對金融機構未履行客戶身份識別義務的法律責任做了規定，進一步明確金融機構的識別責任，以此強化金融機構客戶身份識別工作的執行力度，也為監管部門對金融機構的相關處罰提供法律依據。

三、反洗錢國際經驗及啟發

（一）在技術手段欠缺的前提下，要求客戶提供比較詳實的客戶資料，而非僅僅限于“三要素”審查

1.國際經驗。美國《1986年控制洗錢法》的規定，任何個人到銀行機構開設賬戶，都必須提供身份證明、個人報稅號碼、家庭住址、電話、職業、配偶等詳細的個人資料，以及過去幾年住址和就業變更的具體情況；任何法人實體到銀行機構開設賬戶，都必須提供企業登記證明、報稅號碼、地址、電話、業務范圍、開業歷史、主要負責人等資料；每個經授權代表法人實體辦理提款、簽發支票、前述銀行文件的個人，還必須提供完整的個人信息資料[4]。

英國《1993年反洗錢條例》第7、9條要求，所有的銀行在為客戶開立賬戶或與客戶發生業務關系時，都要取得可信的客戶身份證明（含指核實）。客戶的身份包括其姓名、曾用名、住址和出生日期，客戶日后更改姓名和住址也要記錄在案。除非能盡快取得可信的客戶身份證明，否則不能開展業務；第11條指出，對何時取得可信的客戶身份證明（含指核實）才是可以接受的，要依具體情況而定；只要銀行迅速采取適當的措施核實客戶的身份，并且在取得可信的身份核驗結果之前，不得將資金轉移或支付給第三者[5]。

2.啟發。建立客戶風險評估機制，以風險為本原則進行客戶身份識別，提高客戶身份識別的有效性。跳出“三要素”審查的局限，全面獲取客戶姓名或名稱、身份證或其他身份證明文件、職業、經營范圍、聯系方式等客戶身份信息等資料，通過綜合分析評估獲取的客戶信息，對客戶正常的資金來源、資金流向、交易規模、交易范圍、交易特征、受益人、主要貿易區等交易行為進行預判，以此判斷客戶是否涉嫌洗錢犯罪及相關犯罪。一旦交易發生，銀行便能夠察覺是否為異常交易，是否可疑，或者當交易與客戶身份信息不一致時，銀行則能據此調整客戶風險等級。應將客戶資金流向、交易范圍、貿易對象等信息的預判機制納入客戶身份識別工作中，對客戶姓名、住址、職業、聯系方式等信息進行整合，充分挖掘客戶身份信息的情報價值。建立以風險為本的客戶身份識別機制，同時積極落實升級技術手段，積極對客戶風險等級進行評估，采取相應的識別措施，不僅能夠提高身份識別的有效性，還可以降低銀行的履職成本。

（二）完善授權代理制度，明確授權權限，做好代理人客戶身份識別。

1.國際經驗。2003年11月英國下院通過公布的新的反洗錢法律，即《2003年反洗錢條例》，對客戶身份識別制度做了規定，要求金融機構在與客戶進行“相關經濟活動”時必須審慎識別客戶身份：規定客戶本人或代理人需出示的身份證明，客戶未能提供充分身份證明的應拒絕交易。當對已獲取的客戶身份信息的準確性或充分性有疑問時必須進行盡職調查，明確規定信貸機構和金融機構應以風險評估為基礎在合理時間內對現有客戶采取盡職調查措施，避免與“空殼公司”建立業務往來[6]。

2.啟發。進一步健全代理制度，在金融機構相互代理雙方業務的協議或條款中明確規定雙方對客戶身份識別的責任和義務，并簽字蓋章認可，以方便金融機構業務人員的實際操作。避免金融機構獲得客戶信息需要高度依賴代理人，某些情形下難以直接與客戶接觸的，甚至客戶盡職調查多由代理人完成的現狀。

（三）賦予金融機構限制賬戶權利，避免非柜面交易自助性帶來的不受監管控制的情況

1.國際經驗。美國1992年制定的《阿農齊奧.懷利反洗錢法》、1994年制定的《禁止洗錢法令》、1996年制定的《匯款報告制》規定：在銀行不能夠識別出客戶真實身份時，應根據相關規定結合客戶的實際情況，采取必要的臨時措施，甚至可以凍結賬戶或在身份核實清楚前限制銀行賬戶的使用權限和范圍，以避免潛在洗錢行為的發生[7]。

2.啟發。從國際反洗錢經驗來看，應當賦予金融機構更高更多的賬戶管理權限。針對那些開戶時電話、地址明顯虛假，并于一定時期里實施規律性的操作，被列入重點可疑交易名單的客戶，賦予金融機構及時采取限制賬戶的權利。待賬戶所有人提供相應的更新資料并實施客戶識別后才可恢復賬戶的正常使用狀態。但是因為涉及法律權利，沒有法律的明確界定，金融機構只能通過常規的重點可疑交易報送相關資料，但是因為犯罪嫌疑人將資金界定在法律規定之下，其交易往往進不了系統監控的范圍，以此逃避監管。

（四）建立信息共享機制，形成反洗錢工作合力

1.國際經驗。第一，英國國家刑事情報局經濟犯罪部不僅同國內所有金融機構有著密切的聯系，而且還建立了網站，并和58個國家簽訂了反洗錢信息交流備忘錄，實現信息共享。銀行可疑性交易報告官通過設有防火墻的內部專用電子系統向國家犯罪情報局報告，每一個報告都可以得到確認。在沒有責令停止交易的情況下，交易可以繼續進行。第二，美國財政部設立的金融犯罪執法網絡（FinCEN）是一個龐大的金融數據庫，他與全美各大銀行及其他金融機構的數據庫、金融監管機構的數據庫聯網。通過該網絡，調查人員能在幾分鐘之內查到某個人的金融記錄、商業合同、雇主姓名、資產數額等信息。這些數據經過整理和分析，就可以勾畫出被調查對象所進行的金融和商業交易的清晰脈絡，從而為調查提供線索。另外，相關的執法機構也有相應的數據庫，如國內稅務局的底特律信息中心就儲存著全美所有的貨幣交易報告，供執法機構檢索[8]。第三，法國銀行業和金融監管機構對反洗錢工作非常重視，各家銀行在努力提供一項共享的培訓課程，使所有的金融機構尤其是規模較小的金融機構都能夠得到充分的反洗錢方面的培訓。我國的反洗錢工作可以在這方面有所借鑒，我國有大量的城市商業銀行和農村金融機構，由于規模小、實力弱、人員有限，反洗錢知識的培訓和更新的困難是可想而知的，法國將銀行和監管機構聯合起來，進行知識共享的經驗值得借鑒[9]。

2.啟發。合理利用大數據，提高客戶身份識別及時性、真實性和準確性。當前，銀行核對客戶身份信息的途徑有限，除可通過公民身份信息聯網核查系統核對居民身份證外，無其他途徑對客戶職業、營業執照、經營背景等信息進行核對。將公安部門管理的戶口簿、護照、臺港澳通行證、機動車駕駛證等公民身份信息，全部納入聯網核查公民身份信息系統，實現公民身份信息的完全對接，以便銀行在辦理業務時能夠及時核對客戶身份信息；建立金融機構、支付機構、公安、工商、稅務、房管、海關、貿易、交通、質監、勞動人事、公安、法院、僑辦等政府部門的數據共享機制，如：通過工商、稅務、司法等平臺可查詢對公客戶是否存在證照過期、偷稅、漏稅、違法犯罪等形成的不良記錄。升級業務系統，建立強大的銀行業務數據庫，使銀行網點實現信息共享，同時強化客戶信息預警功能。如：在客戶辦理現鈔匯兌時，自動提示客戶是否在本機構開立過賬戶，若開過則彈出客戶身份信息登記界面以進行核對、更新。這樣便能從根本上解決客戶信息獲取被動性的局面。若彈出的客戶信息包含照片等資料，還能夠協助銀行判斷客戶是否本人辦理業務。

（五）建立反洗錢外部審計制度

1.國際經驗。第一，會計師事務所對德國的各類金融機構進行全面審計，不僅對金融機構的財務報表、證券業務、信貸業務、和內控制度進行審計，還對金融機構執行德國反洗錢法律法規規定的執行情況進行審計。而且，會計師事務所出具的審計報告應包含反洗錢報告。會計師事務所出具的審計報告不僅提交給被審計金融機構，還應提交給聯邦金融監管局和聯邦銀行。德國聯邦金融監管局更多的是通過委托會計師事務所到金融機構開展反洗錢專項審計，審計金融機構是否遵循了KYC原則。第二，香港金融監管局規定會計師事務所出具的有關金融機構的審計報告應包括反洗錢報告，香港金融監管局有時會到金融機構進行反洗錢現場檢查，但更多的是委托會計師事務所到金融機構開展反洗錢審計[10]。

2.啟發。我國會計事務所出具的金融機構審計報告中并未包括反洗錢報告，對于金融機構遵循KYC原則的外部監督主要由監管部門來完成。外部審計機構由于專業性較強、客觀性和獨立性較高，其審計結果往往更具有參考價值，建議引入獨立的外部審計機構，建議出臺規定會計師事務所出具的金融機構審計報告應包含反洗錢報告的規定，建議監管機構可委托會計師事務所對金融機構進行反洗錢專項審計。

（六）賦予金融機構更多約束機制開展身份識別

1.國際經驗。第一，授權使用社會資源核實客戶身份。美國《1986年控制洗錢法》的規定，銀行可以主動利用身份證件名冊、支票查詢系統、郵政號碼簿等社會資源來核實客戶身份。第二，享有法定的免責權。美國《1970年銀行保密法》對“客戶身份識別”進行了規定，對于依法報告所導致的民事侵權訴訟，金融機構可享有法定的免責權。美國對于依法報告所導致的民事侵權訴訟，金融機構可享有法定的免責權。第三，對于不履行法定反洗錢義務的行為處以重罰。《美國消除國際洗錢與打擊恐怖主義融資法案》第329條的規定“對于任何部門、機構……，如果親自為了其他人或實體而墮落地要求……，進而：使任何官方刑未受到影響；對在美國實施或幫助實施、共謀或允許詐騙或為詐騙提供機會產生影響；導致有違該官員或人員的官方職責的作為或不作為，應處以不超過價值3倍的罰金或不超過15年的有期徒刑，或者兩者并處”。對比之下，中國對不履行反洗錢法定義務的處罰偏輕，對負有義務者威懾不夠，從而難以保證反洗錢法定義務的切實履行。執行“取消其直接負責的高級管理人員的任職資格”的處罰難。“一法四規”多處規定，金融機構違反相關條款，可由人民銀行“取消其直接負責的高級管理人員的任職資格”。但隨著人民銀行職能的調整，對金融機構高級管理人員的監管權已歸屬銀行業監管部門，導致這一處罰措施難以有效執行。

2.啟發。在保留確有必要的行政責任基礎上，較大程度上加大違反反洗錢義務應承擔的刑事責任，以促進反洗錢義務人對反洗錢義務的實際貫徹和執行。鑒于客戶身份識別在反洗錢預防措施中的基礎地位，金融機構要認真履行《反洗錢法》及其配套規章，嚴格執行客戶身份識別和登記制度，嚴格把好客戶準入關，保證客戶資料的真實性、合規性和完整性，保存的客戶資料要完整、齊全。完善涉及銀行客戶的消費者權益法律體系，提高客戶的法律義務意識。在強調客戶權利的同時，應同樣要使客戶明白其應負的法律義務，引導客戶自覺履行提供相關信息的義務。

綜上，結合我國經濟金融環境的現實，客戶身份識別工作應采取內外兼修，通過規范業務操作推動主觀履職的機制，進一步提升客戶身份識別的有效性。我們應借鑒歐美國家自律組織的做法，結合我國反洗錢工作的實際，發揮金融機構在反洗錢工作中的主動性和創造性。

參考文獻

[1]周欽逢.商業銀行客戶身份識別問題與對策：[華東政法大學碩士學位論文].上海華東大學，2010，6-7，12，34，48，44.

[2]連永先.反洗錢工作中客戶身份識別與客戶盡職調查的演進 [海南金融].中國建設銀行股份有限公司重慶市分行，2010年第12期總第265期56-64.

[3]湯俊.客戶盡職調查國際標準的基本要素與我國的實施策略[J].海南金融，2008（11）：41-45.

[4]梁英武.支付交易與反洗錢.北京：中國金融出版社，2003，149 -150，156.

[5]高維斌.英國銀行業反洗錢規定簡介.國際金融研究，1998，（3）：64.

[6]查宏.英國的《2007年反洗錢條例》及其實踐.上海金融，2008，（8）：60-61.

[7]崇昌海.中外金融機構反洗錢法律制度研究：[廈門大學碩士學位論文].廈門：廈門大學，2009，15-16.

[8]姜威.《反洗錢國際經驗與借鑒》.中國金融出版社，2010，（1）：31.

[9]姜威.《反洗錢國際經驗與借鑒》.中國金融出版社，2010，（1）：68.

[10]姜威.《反洗錢國際經驗與借鑒》.中國金融出版社，2010，（1）：80，258.