王凤麟

客户身份识别的含义与要求

客户身份识别是指金融机构在与客户建立业务关系或与其进行交易时，应当根据法定的有效身份证件或其他身份证明文件，确认客户的真实身份。与此同时， 了解客户的职业情况或经营背景、交易目的、交易性质以及资金来源等。客户身份识别作为反洗钱工作三大核心义务之一， 也是反洗钱工作中的第一道防线，在遏制和防范洗钱犯罪中起着至关重要的作用。

《反洗钱法》《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》（以下简称《办法》）、《关于加强反洗钱客户身份识别有关工作的通知》（以下简称“235号文”）对财险公司客户身份识别提出如下要求：一是勤勉尽责， 建立健全和执行客户身份识别制度、内部操作规程。二是按《办法》要求开展客户身份初次识别、持续识别和重新识别工作，包括核实客户身份、留存客户身份证明文件复印件或影印件、登记客户身份基本信息等。三是按照235号文要求，了解非自然人客户的业务性质与股权或者控制权结构，了解相关的受益所有人信息，持续关注受益所有人信息变更情况，并登记受益所有人的姓名、地址、身份证件或者身份证明文件的种类、号码和有效期限。四是委托第三方开展客户身份识别时，与受托机构签订书面协议、明确各自具体职责，同时第三方机构对符合条件的客户开展客户身份识别工作。五是开展客户风险等级划分和分类管理工作。

反洗钱客户身份识别存在的问题

个人客户身份信息获取困难。目前仅银行与公安机关建立了联网核查系统，而对于符合条件的个人客户大多通过留存有效证件复印件或影印件、面对面或电话问询等手段登记基本信息来进行身份识别， 存在两方面问题：一是对于客户身份信息的真伪无法做到准确鉴别。同时也受人员数量的限制，无法大规模开展走访来调查客户身份信息。二是登记基本信息时，个人客户的职业获取困难。一方面，业务实务操作中对登记客户的职业信息无强制要求，一线人员会忽视此项信息；另一方面，客户出于保密心理不愿提供过多个人信息。

法人客户中法人、受益人身份信息获取困难。按照《办法》和235号文要求， 法人客户需要留存除营业执照之外的控股股东或者实际控制人、法定代表人、负责人的姓名、身份证件或者身份证明文件的种类、号码、有效期限，同时对法人客户的受益人进行识别和登记其相关信息。三证合一后，除了营业执照获得较容易外， 其余证件信息获取困难：一方面，由于财险公司的获取信息途径少，只能通过登陆国家企业信用信息公示系统、“天眼查” 等获取营业执照号码、控股股东或者实际控制人、法人、受益人的姓名，而这其中因上述系统与公司内部系统无对接，及时性无法得到保障。另一方面，销售人员由于反洗钱工作意识不到位，担心向法人客户索要资料烦琐而失去业务，在进行销售时不索取相关资料，造成后期二次索取资料时更加困难。

保险中介代理机構未尽职开展客户身份识别工作。以我公司下辖A中支公司2017年为例，中介代理机构的业务占比达到25.7%，实际现场检查过程中，我公司与中介代理机构都签署了协议，协议中明确了反洗钱各自职责。但对方在履行客户身份识别工作中，客户身份信息登记不完整，同时出于业务保护的目的，不留存客户真实联系方式，仅留存具体经办人的联系方式。主要原因如下：一是大多保险中介机构重业务，普遍认为反洗钱与其无关，反洗钱内控机制不健全，仅是为了完成筹建时监管要求所制定的，且不具有实操性；二是与中介机构合作的过程中，因其有保险资源，公司无“话语权”，无法强制其真正履行反洗钱义务；三是2017年前，人民银行未将保险中介机构纳入义务机构中，其不会因不履行反洗钱义务而受到处罚。目前，人民银行已将其纳入义务机构中进行统一管理。

电网销业务客户身份识别困难。在电网销业务中，缺少了与客户面对面沟通，大部分的情况下，只通过电话或者网络提供的提示来进行相关信息的填写并支付即完成交易，在客户身份识别方面存在三方面问题：一是对于客户身份、相关人员关系的核对、确认仅通过客户告知或者填写、上传的资料进行，无法真正了解客户，如对其交易目的、交易性质、实际控制人无法了解。二是客户身份基本信息不完整或真实性无法辨别。一方面，缺少面对面的引导，使得部分客户的信息中职业、地址等缺乏有效性；另一方面，公司的互联网平台客户信息录入界面不完整， 个人客户只需要提供姓名、身份证件类型、号码、联系方式、地址等信息，而无性别、职业、国籍以及有效期限。三是无法核实客户填写信息的真实性，实务中会出现投保人利用他人身份信息投保或者提供虚假的身份、年龄、职业、住所信息等情况，从而给客户身份识别工作造成困难。

“代刷卡”业务的资金来源难以取证。自2009年1月1日起，山西省各家财险公司按照山西保监局下发的《山西省保险行业机动车辆保险“见费出单”管理制度实施方案》开始实行车险业务“见费出单”。此后几年中，非车险业务也逐渐过渡到“见费出单”，柜面业务变为“零现金”。我公司按照山西保监局《关于进一步加强机动车辆保险“见费出单”工作有关事项的通知》要求，建立了《现金转刷卡交易登记簿》。后期为了更好地保留资金来源以及流向的痕迹，改成了《代刷卡业务登记台账》，但实际操作中仍然存在三方面问题：首先，登记内容不完整或者不登记，如客户联系方式未填写或留存业务员联系方式、保单号未填写或者不完整。其次，作为资金来源留存证据的POS 小票隐去了开户银行、持卡人姓名等重要信息，只显示银行卡的部分尾号字段。同时，由于POS小票使用的是普通热敏纸， 随着时间的流逝其上面的字迹会慢慢褪色消失，在半年或者更长时间后变成白纸一张。提供POS机的银行也不会将卡号、卡主姓名等信息通过系统反馈给公司，事后追踪代刷卡人的信息，只能根据代刷卡人的签名进行推断。这样一来，相关岗位人员无论在反洗钱监控系统中，还是在业务财务资料中，对资金来源了解都比较困难。最后，业务员为了节约时间，通过支付宝、微信等方式替客户垫付保费，而客户通过银行转账或者第三方支付的方式将保费转给业务员。在这个过程中，业务员与客户交易的痕迹未留存，不能体现资金来源及流向。

客户风险等级划分和分类管理工作过分依赖系统划分。以我公司为例，按照客户、地域、职业、行业、业务等因素将客户划分为禁止类风险客户、高风险客户、中风险客户、低风险客户四个等级。在录入客户信息时，由工作人员完成第一次等级划分工作；客户信息更新至反洗钱监控系统后，系统再根据风险子项进行第二次等级划分，并将有可疑因素的客户列入“待处理”任务状态中，由工作人员根据实际情况复核最终确认客户风险等级。从实践看，目前主要依赖系统的划分，客户基本为低风险客户，很少进行人工识别。

加强反洗钱客户身份识别的建议

加大反洗钱宣传培训力度。提升各层级人员的反洗钱意识及岗位员工的工作技能，对外加强反洗钱客户身份识别工作的常态化宣传，采取多样化的宣传方式，吸引客户的关注，提高客户对身份识别制度的认知，争取其支持和配合相关工作。对内加强反洗钱培训，提高各业务部门和员工对反洗钱工作的熟悉程度，强化员工素质及工作技能。

梳理完善客户身份识别工作制度及内部操作规程。修订完善公司客户身份识别工作制度和内部操作规程，更好地适应反洗钱工作新要求，提升客户身份识别工作的有效性。同时，要加强客户持续识别和重新识别工作，及时更新客户基本信息， 以便进一步了解客户，識别异常，并通过客户新旧信息的对比，及时发现问题。

采取多种措施，降低“代刷卡”带来的风险。一是采取限制代刷卡的金额和次数，减少一线人员代客户刷卡的行为。二是引导客户自己刷卡或者通过第三方支付平台缴纳保费。对于坚持以现金形式投保的客户，加强对其进行客户身份识别，如发现行为可疑的，经核实后调整其风险等级，并及时向上级公司及当地人民银行提交可疑交易报告，降低洗钱风险。三是通过改造系统，监控资金来源与流向，留存完整的资金收付信息。四是完善承保、理赔工作流程，在流程中增加“代刷卡”的相关内容。

加强反洗钱工作监督考核力度。首先，加强日常监督，指导下辖公司做好风险等级划分，充实审核依据，确保审核质量，有效防范风险。其次，强化反洗钱内部检查、审计工作力度，以查促改，完善反洗钱内部控制程序。最后，完善反洗钱考核机制，修订完善《反洗钱工作考核办法》，加强反洗钱工作日常及年终考核， 提升反洗钱工作水平。

加强与监管单位的沟通。加强与当地人民银行、银保监局的日常沟通，及时反映公司在开展反洗钱工作中遇到的问题。针对代刷卡情形，建议监管机构尽快出台相关制度，要求客户自行缴纳保费，禁止代刷卡。针对保险公司客户身份识别工作，建议监管机构尽快出台统一的行业标准，提升工作效率，防范风险。

（作者单位：中国人寿财产保险股份有限公司山西省分公司）