范军涛 平安养老保险股份有限公司青岛分公司
客户身份识别是反洗钱工作的基础,没有完善的客户身份识别制度,大额交易和可疑交易报告就无从谈起。我国于2007年制定实施的《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》(以下简称《管理办法》)沿用至今,但国内外经济、金融、信息技术、科技等方面发生了巨大的变化,国际反洗钱监管要求也日趋严格,现行的监管法规已经不能适应当前的社会经济形势,对现行的《管理办法》进行完善和修订,已经迫在眉睫。
本文结合保险机构的日常实践,对《管理办法》及相关客户身份识别制度存在的问题进行探讨。
《管理办法》颁布后,FATF等国际组织对客户身份识别领域的规范又进行了完善,央行根据实践需要,陆续作出了很多客户身份识别方面的答复、批复。综合上述内容,笔者认为,应当在本次修改时,对之前央行的答复、批复进行整理,吸收FATF等国际组织的要求,结合我国实际国情,对我国的客户身份识别规范体系进行完善。
笔者认为,客户身份识别规范体系应包括下列内容:(1)总则(含金融集团客户身份识别);(2)客户风险等级划分和调整制度;(3)初次识别制度;(4)持续识别制度;(5)重新识别制度;(6)简易的识别制度和强化的识别制度;(7)豁免识别制度;(8)受益所有人识别制度;(9)禁止开展交易情形;(10)身份识别过程中的可疑交易报告;(11)互联网业务身份识别;(12)委托第三方开展身份识别规定;(13)客户身份资料及交易记录保存;(14)罚则。
现行的《管理办法》在部分制度上存在立法空白,需要对相关制度进行补充、完善和修订,以适用当前反洗钱工作的要求。
除了对现行《管理办法》进行补充完善外,应参照国际成熟的反洗钱工作方法,建立一个多层次的反洗钱身份识别规定体系,如表1所示。
考虑到作为行业监管者的证监会、银保监会,及作为行业自律组织的行业协会,对本行业发展情况、义务主体的经营情况、监管法规情况更熟悉,更能有效地评估、防范本行业面临的洗钱风险,因此通过多层次的反洗钱身份识别监管体系的建立,能较好地多角度、多维度地落实监管规定,有效减少监管空白。
▶表1 多层次反洗钱客户身份识别规定体系
在《管理办法》颁布实施后,保险业特别是人身保险业的业务范围发生变化,人身保险参与社会风险管理的内容日益增多,经营内容中除增加了城乡居民(含城镇职工、新农合)大病保险业务外,还囊括了信托类业务(企业年金、职业年金)、基金类业务(健康保障委托管理业务、养老保障委托管理业务)以及城乡居民(含城镇职工、新农合)基本医疗保险经办业务等非保险类业务。
上述业务,在现行《管理办法》第十二条至第十四条关于保险机构的客户身份识别的规定中找不到相关身份识别要求,属于立法空白,需要予以填补。
另外,现行《管理办法》是按照分业监管的模式,分别规定银行业、保险业、证券信托期货业的客户身份识别要求,随着保险业反洗钱义务机构的扩大(除了保险公司,还包括保险代理机构、保险经纪机构)及当前金融业现状,此种立法模式已不能适用金融业发展趋势,建议不再按行业区分,可以参照我国台湾地区的“金融机构防制洗钱办法”第三条第七款第四项规定:“金融机构办理财产保险、伤害保险、健康保险或不具有保单价值准备金之保险商品,除客户有第六条第一项第三款但书情形者外,不适用第四款第三目辨识及验证实质受益人身份之规定。”原则上直接表述为“金融机构办理XX业务……”,只在特定情形下表述为“保险公司……”。
我国2016年修订的《金融机构大额交易和可疑交易报告管理办法》中将保险业反洗钱义务机构的范围扩大到保险专业代理机构、保险经纪机构,而身份识别是大额交易和可疑交易报告的基础,不进行客户身份识别,就无法进行大额交易和可疑交易报告。
另外,在现实保险市场中,保险中介机构掌握了大量客户资源,保险机构处于相对弱势地位。在保险中介机构拒绝配合保险机构履行反洗钱客户身份识别义务时,应规定保险中介机构承担相应的责任。
现行《管理办法》制定时,实名制在我国尚未普及。随着经济社会发展,实名制已经在国内普及,无论是购买手机卡还是火车票,都要实名制,同时网络实名制也逐步推广,这为反洗钱客户身份识别制度的实施营造了良好的社会氛围。
同时,从保险业的实际业务情况看,如果在投保阶段不一次性履行完身份识别工作,后续再找投保人、被保险人、受益人进行客户身份识别,很难获得当事人的配合,操作成本十分高。
根据上述情况,建议借鉴我国台湾地区“金融机构防制洗钱办法”第三条第二款的相关内容,取消现在的保险业身份识别金额方面的规定,除了豁免识别的情形之外,对所有办理保险业务的客户,在对其进行洗钱风险评估后,根据其客户风险等级,分别采取简化识别、普通识别、强化识别措施。
根据客户风险等级不同,分别采取不同的身份识别措施,是反洗钱客户身份识别工作中贯彻“风险为本”原则的应有之义。但现行《管理办法》中并未体现上述规则,相关规则散落于央行的一些反洗钱通知、指引、答复之中,应在整理汇编基础上予以完善。
现行《管理办法》并未规定豁免身份识别制度,但是在保险业实务中,原保监会于2015年制定的《关于促进团体保险健康发展有关问题的通知》规定了部分团体人身保险业务在投保时可以不用记载被保险人信息的情形,主要包括:(1)政府作为投保人为城镇职工、城镇居民、新农合参保人群、计生家庭和老年人等特殊群体投保的具有公益性质的团体保险;(2)投保时因客观原因无法确定被保险人,或承保后被保险人变动频繁,但是可以通过客观条件明确区分被保险人的团体保险,如建筑工程意外险、乘客意外伤害保险和游客意外伤害保险等;(3)被保险人所属特定团体属于国家保密单位,或被保险人身份信息属于国家秘密的。
上述规定实际上是豁免了保险人对特定被保险人或投保人进行身份识别的义务,但因上述规范性文件是原保监会下发,而非央行下发的,各地人行对上述通知的理解不同,导致法律适用不一致,给保险机构造成很大的困惑。
另外,对于仅提供经办服务的城乡居民(含城镇职工、新农合)基本医疗保险经办业务(类似于社保局的各项业务的外部服务供应商)应豁免保险机构的客户身份识别、客户风险等级划分方面的义务。
《管理办法》实施后,央行在后续下发的相关意见、批复中,提出了简化识别的情形,但并未予以细化。如《中国人民银行办公厅关于进一步加强反洗钱和反恐怖融资工作的通知》(银办发〔2018〕130号)第二条第三项规定了不得简化客户身份识别措施的情形。
笔者认为,对于购买财产险、意外险、健康险、不具有保单现金价值的保险产品的客户,如果不是来源于高风险地区或黑名单客户、怀疑其有洗钱或资助恐怖主义情形的,应准许保险机构对客户进行简易识别即可。
2018年,央行在前述银办发〔2018〕130号等文件中多次规定了强化身份识别措施的情形及具体控制措施内容,在修改《管理办法》时,应将上述通知中的内容纳入到新的制度之中。
对此,央行在银办发〔2018〕130号等文件中已经提出了相关要求,应当在修改《管理办法》时,将上述通知中的内容纳入到新的制度之中。
另外,应对之前散落于各项规范性文件、批复中禁止开展交易的规定进行归纳整理,在修改《管理办法》时增加此部分内容。
现行《管理办法》中虽然规定了持续识别制度,但并未详细规定在具体业务类型的何种情形下开展持续识别,缺乏可操作性。
对于持续识别情形,建议参照我国台湾地区“金融机构防制洗钱办法”第五条规定:“金融机构确认客户身份措施,应包括对客户身份之持续审查,并依下列规定办理:一、金融机构应依重要性及风险程度,对现有客户身份数据进行审查,并于考虑前次执行审查之时点及所获得数据之适足性后,在适当时机对已存在之往来关系进行审查。适当时机至少应包括:(一)客户加开账户、新增电子票证记名作业、新增注册电子支付账户、保额异常增加或新增业务往来关系时。(二)依据客户之重要性及风险程度所定之定期审查时点。(三)得知客户身份与背景信息有重大变动时。二、金融机构应对客户业务关系中之交易进行详细审视,以确保所进行之交易与客户及其业务、风险相符,必要时并应了解其资金来源。三、金融机构应定期检视其辨识客户及实质受益人身份所取得之信息是否足够,并确保该等信息之更新,特别是高风险客户,金融机构应至少每年检视一次。四、金融机构对客户身份辨识与验证程序,得以过去执行与保存数据为依据,无须于客户每次从事交易时,一再辨识及验证客户之身份。但金融机构对客户信息之真实性或妥适性有所怀疑、发现客户涉及疑似洗钱或资恐交易、或客户之交易或账户之运作方式出现与该客户业务特性不符之重大变动时,应依第三条规定对客户身份再次确认。”
保险机构在日常开展客户身份识别时,经常会遇到客户不配合、不支持的情形,甚至出现向保险监管部门投诉的现象,建议在立法时考虑对不配合金融机构开展身份识别的客户,赋予金融机构举报权利,经人民银行核实属实后,对该客户采取相关惩戒(如:在征信、税收、贷款、企业登记等方面进行限制),以增强客户对反洗钱工作的配合。
综上所述,现行《管理办法》的很多方面内容已经不适用保险业发展现状,需要予以修订完善,重新建立与现阶段保险业发展相适应的身份识别和客户身份资料及交易记录保存制度,以指导保险机构做好反洗钱客户身份识别工作。