保险公司客户身份识别和洗钱风险管理

陈珏

中图分类号：F272.35 文献标识：A 文章编号：1674-1145（2018）7-205-02

摘要 构建一套完善的客户身份识别体系不仅能大力打击和预防洗钱犯罪，同时对保险公司自身的风险防范和业务管理具有良好的促进作用。本文介绍客户身份识别工作的必要性，探讨了保险公司客户身份识别和洗錢风险管理的现状并提出相关建议。

关键词 保险公司 身份识别 洗钱 风险管理

一、客户身份识别的特征

（一）对象的确定性

从市场交易与金融监管层面看，客户具有双重身份，即一方面客户是市场交易的主体，另一方面又是保险公司等金融机构的监管的对象。故客户身份识别的对象应当是与保险公司建立业务关系或进行交易的客户，既包括直接与保险公司进行业务接洽的客户本人或代理人，也包括被代理人、受益人等。

（二）内容的广泛性

为准确掌握洗钱活动的具体情况，对客户身份识别的内容就必须尽可能的全面广泛，避免有洗钱行为逃过识别检查成为漏网之鱼。

（三）程序的规范性

对客户身份识别，由岗位设置、责任承担、专职人员审核、定期检查、身份记录保存、可疑交易报告等一整套层级管理规范所规定，在遵守客户身份识别相关法律法规的前提下，各金融机构可根据自身经营模式特征设计一套适合本机构的具体的客户身份识别程序，加强对客户身份识别工作的规范化和制度化管理，提高识别制度运行的效率，降低识别成本。

二、客户身份识别的必要性

客户身份识别制度和大额交易和可疑交易报告制度、客户身份资料和交易信息保存制度是反洗钱国际标准和各国反洗钱立法确认的预防洗钱的三项基本制度，其中客户身份识别制度处于反洗钱预防的第一道关口，也是其他两项制度顺利实施的前提和基础，在防范洗钱过程中起着至关重要的作用。保险公司通过实施客户身份识别制度，对客户的真实身份进行检查和确认，以便及时发现涉嫌洗钱、恐怖融资等违法犯罪的可疑交易客户，从而在源头上切断洗钱的通道，保证保险行业的健康与稳定发展。随着《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》的正式出台，我国金融业自此进入客户身份识别统一制度时代。客户身份识别在反洗钱工作中的重要性不容忽视，因而对客户身份识别制度的相关研究和探讨也显得必要和紧迫。

三、客户身份识别的基本原则

（一）真实性原则

保险公司应对客户提供的法定身份证件或其他身份证明文件、职业情况或经营背景、交易目的、交易性质以及资金来源等因素的真实性进行识别，仔细核对法定身份证明文件上的姓名或名称、照片等信息是否为客户本人，采取合理措施确认代理关系的存在，核对代理人的有效身份证件或身份证明文件，并登记代理人的姓名或名称、地址、联系方式、身份证件或身份证明文件的种类和号码，同时也要按照相关规定对被代理人进行客户身份识别。保险公司认为必要时，可以向公安机关、税务机关、工商行政管理部门等机构验证客户身份的真实性。

（二）有效性原则

有效性包含两个方面：一方面客户向保险公司出示的身份证明文件必须合法有效，即必须是法定的有效身份证明文件，如对个人客户来说可以提供身份证、驾驶证、护照、军官证、士兵证、港澳台往来通行证、临时身份证、户口簿、警官证、外国人永久居留证等，对单位客户应出示营业执照、税务登记证、组织机构代码证、社会团体登记证书和经办人个人身份证明文件等证件，且上述证件未超过法定有效期，若在业务持续期间发现客户的身份证明文件失效则应要求客户及时更新并进行重新识别，对未在合理期限内更新且没有合理理由的则应中止办理业务；另一方面，各保险公司制定的关于客户身份识别的具体实施细则必须根据已生效的国家法律、行政法规、部门规章、地方性法规、地方政府规章、国家经济政策等文件的要求制定，并结合自身经营管理的需要进一步细化、完善，不能与法律法规规章政策等规定的内容相违背，使之能更契合地指导客户身份识别工作的开展。

（三）完整性原则

保险公司在进行客户身份识别时，不仅要核对客户的有效身份证件或其他法定身份证明文件，而且还要对客户的职业情况或经营背景、交易情况如交易目的、交易性质以及资金来源等进行识别和了解，并将搜集到的客户身份信息、交易记录等资料完整保留，登记入库，以便下次开展业务活动时查阅和检验。对不能提供完整身份证明信息和交易信息的客户，保险公司应提醒客户及时补充相关资料，否则不能与客户建立业务关系。

（四）风险为本的原则

在账户风险管理方面，在进行客户身份识别工作时应采取以风险为基础的方法，即保险公司应综合考虑客户的特点或帐户的属性、地域范围、业务关系、交易类型等多种因素的风险大小来划分客户的风险等级，依据风险级别由低到高采取有差别的客户身份识别措施，合理分配用于客户身份识别的资源。对于高风险客户如来自于反洗钱反恐怖融资监管体制较为薄弱的国家或地区的客户、政治公众人物等实施更严格的尽职调查，定期审核其资金来源、资金用途、经济状况或经营状况等信息，加强对其金融交易活动的监测分析；对于普通用户，则只需关注客户及其日常经营活动、金融交易情况，及时提示客户更新资料信息：对于低风险客户，保险公司可根据自身风险管理情况采取简化措施。

四、客户身份识别的主要内容

客户身份识别是一个动态的风险监控和管理过程，应贯穿于业务开展的始终，包括客户身份的初次识别、持续识别和重新识别。当客户并非为本人办理业务时，涉及到对代理人、被代理人、受益人的识别：当保险公司委托其他金融机构或第三方销售金融产品，产生第三方识别的任务分配和责任承担问题；当客户办理非面对面业务时，在提高客户身份识别工作的难度同时也增加洗钱风险；客户身份识别还牵涉到客户的隐私权保护问题，如何平衡两者问的关系，以做到既履行反洗钱义务又保障客户权益；此外涉及到客户身份识别的价值取向问题。

五、保险公司客户身份识别与洗钱风险管理现状

（一）法律制度建设问题

从目前的客户身份识别法律制度来看，我国的客户身份识别法律制度建设较之前已经有了很大的进步。随着《反洗钱法》和《金融机构客户身份识别和客户身份数据及交易记录保存管理办法》颁布后，监管法律体系在逐步完善，审查已由形式审查转为实质审查，识别的范围不断扩大，识别的手段也在不断提高，识别的法律责任也更加明晰。

但《反洗钱法》和《金融机构客户身份识别和客户身份数据及交易记录保存管理办法》实施后，其它相关监管规则未及时根据新的上位法规则作出修改或废止，导致实践中相互冲突的监管规则同时存在。

（二）成本收益问题

我国现行保险机构反洗钱只能遵循“规则为本”的工作模式，即企业按照监管者的指令行事。在保险公司看来，反洗钱是监管者的职责和任务，对保险公司自身而言，只是义务，是配合监管者达到目标的义务。监管者一般性地规定了市场上所有金融机构应履行客户尽职调查、交易记录保存和交易报告等反洗钱职责。保险公司就不加分别、不辨主次地将这些职责分配到公司的操作层面。然而，不同的保险公司提供的业务或服务产品多种多样，定位的客户群体各具特色，交易的方式和渠道随着经济发展日新月异，因此其面临的洗钱风险是高低不一的。如果保险公司对所有业务下达同样的反洗钱指令，那么它为此付出的成本将是非常巨大的。保险公司作为市场中的企业，它必然是以追求利益最大化为目标的，面对如此巨大的反洗钱成本和无法真正评估的反洗钱收益，保险公司必然选择形式应付为工作目标，最终导致的是保险公司和社会资源的巨大浪费，而社会反洗钱效果却非常低下。

（三）风险评价体系问题

按照FATF国际标准的要求，“風险为本”的方法要求具备三个层级的风险评估，即国家风险评估、国内风险评估和金融机构风险评估。第一层级的国家风险评估由FATF主导在国际范围内开展。第二层及的国内风险评估由各国主导评估一国内部洗钱风险的分布。第三层级的金融机构风险评估由金融机构主导，评估金融机构内部洗钱风险分布。在缺乏对反洗钱属性准确认知的情况下，我国尚未建立关于第二、三层级的洗钱风险评估的有效体系。现有的一些零散的评估体系大多就事论事，以具体的反洗钱措施为评估对象，距离风险体系评价的目标还有相当差距，因此实际运用效果并不理想。

（四）系统管理层面问题

从客户身份识别与洗钱风险管理系统功能来看，系统操作权限多在总部，分支机构以查询权限为主。可疑交易分析和客户洗钱风险等级划分多为系统自动完成，造成了基层保险公司过多地依赖系统开展工作，缺少主观判断和分析。同时系统开发或升级与业务发展和产品创新不匹配，造成了一些新出现的可疑交易难以被有效监控。

六、完善保险业客户身份识别与洗钱风险管理的建议

第一，针对目前仍存在一些法律条款与现行的客户身份识别制度要求不相一致的情形，应整合《反洗钱法》和《金融机构客户身份识别和客户身份数据及交易记录保存管理办法》等相关法律法规中关于客户身份识别的规定，及时清理与上述法规内容相冲突的下位规章及规范性文件，以达到客户身份识别法律体系的一致性和科学性。

第二，构建反洗钱奖惩机制和客户责任体系。

第三，健全联网核查公民身份信息系统。联网核查系统在客户身份识别工作中的作用和地位不言而喻，进一步健全完善联网核查系统已迫在眉睫。

第四，搭建金融机构信息共享平台。首先要在保险公司内建立本行客户信息数据库，加快客户信息由纸质管理向电子化管理的应用，确保客户信息的长久有效完整保存；其次，搭建完善保险公司问的信息共享平台；最后，跨行业、跨地域、跨部门实行信息共享。

第五，加快制定客户身份识别操作规程。根据《金融机构客户身份识别和客户身份数据及交易记录保存管理办法》的规定，结合本行业务种类和流程尽快制定客户身份识别操作规程，优化工作流程。

第六，做好公司内部反洗钱工作的宣传教育，加大反洗钱人才的培养力度，特别加强对保险反洗钱管理人员和柜台人员的法律知识、金融知识、专业技能、职业道德等方面的培训，为保险业顺利开展客户身份识别工作打好思想基础。