(华东政法大学 上海 200042)

一、KYC制度简介

KYC(Know Your Costumer)或“了解你的客户”制度广泛地指公司在商业交易中识别客户身份的过程，要求客户提供身份证明以使用公司提供的服务。在金融领域，KYC制度是金融机构评估其客户适当性和法律风险的过程，也是打击洗钱和其它非法融资活动的制度基础。通过充分了解其客户以及相关金融交易，金融机构可以更有效地进行风险管理。

KYC制度主要包括两方面内容：客户尽职调查(Customer Due Diligence，“CDD”)和增强型尽职调查(Enhanced Due Diligence，“EDD”)。其中，客户尽职调查是KYC制度的基础，即收集客户数据用以风险评定的过程；而增强型尽职调查则是针对高风险客户开展的强化型尽职调查，金融机构不仅要收集客户的身份证明、住址等基础信息，还要识别最终受益人(Ultimate Beneficial Ownership，“UBO”)，关注客户的政要身份(Politically Exposed Persons，“PEP”)等。交易监控也是增强型尽职调查的重要组成部分。

尽管各国的反洗钱和KYC的规则都不尽相同，但其出发点都是收集客户信息，识别客户身份，以确保金融交易的合法性。我国《反洗钱法》第十六条明确了规定金融机建立客户身份识别制度的义务，《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第三条则进一步指出金融机构建立健全和执行客户身份识别制度须遵循“了解你的客户”的原则。

二、A国际集团反洗钱处罚案分析

A国际集团(ING Groep N.V.)是一家历史悠久且颇具国际声誉的综合性金融集团，为客户提供全球性银行、保险及资产管理等服务。B银行(ING Bank N.V.)是隶属于A国际集团一家国际性经营银行，其总部位于阿姆斯特丹，在全球40多个国家设有分支机构。2016年，因涉嫌违反《荷兰反洗钱与恐怖主义融资法案》(Anti-Money Laundering and Counter Terrorism Financing Act，以下简称《荷兰反洗钱法》)，B银行被荷兰公诉部门(Netherlands Public Prosecution Service，“NPPS”)施以一系列刑事调查。调查显示，在2010年至2016年期间，安智银行旗下专门负责银行业务的ING NL存在多项违反《荷兰反洗钱法》规定的行为，甚至触犯了《荷兰刑法典》。2018年，安智银行与NPPS最终达成和解，向NPPS支付了7.75亿欧元的和解费，其中包括6.75亿欧元的罚款和1亿欧元的违法所得。

(一)荷兰反洗钱法简介

《荷兰反洗钱法》于2008年8月出台，起源于反洗钱金融行动特别工作组(Financial Action Task Force,“FATF”)提出的反洗钱建议。FATF建立于1989年，是目前世界上最具影响力的国际反洗钱和反恐融资国际组织之一。《荷兰反洗钱法》的目标是打击洗钱和其它非法融资，并规定了金融机构反洗钱的四项核心义务。

因此，金融机构须在保护金融系统免受洗钱和非法融资危害方面发挥作用，充当“守门人”角色，以维护金融系统的完整性，稳定性和声誉。

(二)ING NL反洗钱违规形态

案件调查组针对ING NL的一系列被怀疑与客户刑事犯罪有关的行为展开了调查。调查组认为ING NL对这些特定客户的行为不是孤立事件，而是ING NL在实施其内部反洗钱政策方面存在结构性缺陷的结果。调查结果也证实，2010年至2016年期间ING NL存在如下缺陷。

第一，KYC制度落实不到位。主要表现为客户尽职调查文件缺失或不完整。ING NL在接受新客户时未能按要求开展客户尽职调查，或虽开展尽职调查但行得不充分。例如客户身份识别和验证数据缺失，相关最终受益人不明确等等，导致ING NL不能充分了解其客户的活动。

第二，错误的客户风险等级评定。ING NL经常不对其客户进行风险等级评定或分配不正确的风险等级。若客户未提供风险评定所要求的信息，ING NL则不采取任何措施或不充分采取措施向客户索要底层文件。

第三，未能有序开展客户尽职调查文件审核。根据ING NL的内部反洗钱政策，客户尽职调查审核应当依据风险分类定期开展，或者由特定事件触发。

第四，未能及时终止业务关系。ING NL未建立完备的客户退出渠道，因而与不良客户譬如利用ING NL洗钱的客户的业务关系无法及时终止。

第五，交易后监控系统的功能缺陷。这既包括来自于自动化交易监测系统关于客户异常交易预警的缺陷，也包括源于工作人员调查和处理这些警报的缺陷。

第六，人力资源投入不足。ING NL多年来在反洗钱工作落实方面一直存在人力资源投入不足的问题，例如在客户尽职调查审核部门和异常交易信号调查部门，一方面，没有足够的工作人员来开展工作，另一方面，可用的工作人员亦非总能具备完成工作所需的知识和经验。

(三)荷兰监管机构的处罚与考量

1.违规行为的严重性

基于上述重大缺陷及其造成的洗钱后果，NPPS认定ING NL存在结构性违法，并且涉及诸多刑事犯罪，违规行为性质严重。其主要考量因素如下：首先，B银行是由金融稳定委员会(FSB)认定的全球系统重要性银行(G-SIB)。其次，B银行未能履行其在打击金融和经济犯罪方面的“守门人”职责。最后，ING NL未能对其接收到的内部和外部警示充分采取措施。

2.达成和解协议

虽然ING NL的违规行为性质严重，不仅违反了《荷兰反洗钱和反恐融资法》，还触犯了《荷兰刑法典》，但NPPS最终以与ING达成和解协议的方式终结了本案。最终，NPPS与ING公开达成了和解协议，ING NL一共需向荷兰政府缴付7.75亿欧元，包括6.75亿欧元的罚款和1亿欧元的违法所得。

三、违规行为成因分析与反思

荷兰公诉机关调查显示，ING NL存在如下三项导致其严重违反《荷兰反洗钱法》的原因。

(一)缺乏关注度与优先性

ING NL对于正确执行其内部反洗钱政策未予以充分关注。在案涉高级管理层中，缺乏对正确执行这项政策的重要性的认识。此外，ING NL还缺乏对其多年来在履行《荷兰反洗钱法》义务方面持续不到位的反思，未能充分认识正确履行反洗钱义务的重要性。

(二)缺乏可持续解决方案

虽然ING NL制定过几套针对其内部反洗钱政策以及广义上的合规政策的改进方案，但在其组织内部，以可持续方式解决问题的意愿和动力却不足。这导致了短期内的问题或许能够得以解决，但对于未来可能出现的问题，ING NL却缺乏适当的解决方案，违规缺陷因此存在。

(三)缺乏信息传导机制

调查还显示，INGNL在其内部反洗钱政策的实施上缺乏不同层级间的信息传导机制。由此导致了协调机制的缺乏，内部反洗钱政策无法充分实施。

四、对我国金融机构反洗钱的启示

(一)建全反洗钱立法体系

我国《反洗钱法》以及相关的《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《金融机构报告涉嫌恐怖融资的可疑交易管理办法》均出台于2007年，至今已有十多年之久。其间虽有各种规范性文件予以补充，但随着新科技、新金融模式日新月异的发展，以及我国金融市场与国际市场的进一步接轨，修订《反洗钱》以适应新的国际国内形势的建议已在2019年的两会中被提上议事日程。

自2007年中国正式成为FATF成员国之后，我国不断完善反洗钱与反非法融资体系和制度，以与国际标准接轨。2018年，FATF委托国际货币基金组织(IMF)牵头组成国际评估组，对中国开展了为期一年的互评估。2019年2月，FATF通过了《中国反洗钱和反恐怖融资互评估报告》，认可了近年来中国在反洗钱工作方面取得的积极进展。抓住此次《反洗钱法》修订契机，进一步完善我国反洗钱立法体系，是维护国家安全和金融安全的重要保障，也是参与全球治理体系、扩大金融业双向开放的重要手段。

(二)强化反洗钱监测系统

在A国际集团反洗钱案中，ING NL存在的一项严重缺陷即为交易监控系统功能不足，致使其未能识别大量异常交易信号，未能监测到客户利用其银行账户进行洗钱的行为。我国金融机构应强化对可疑交易监测的力度，提高可疑交易监测系统的性能，以及时甄别并报告异常交易。首先，完善可疑交易监测的内部规则，确保收集到的所有客户身份信息和交易数据均得到有效监测；其次，配备充足的预警处置人员，确保可疑交易信号的排查与分析得以高效有序地开展；最后，完善可疑交易报告程序，及时报送可疑交易，适时采取后续控制措施阻止可疑交易。

(三)将科技与反洗钱监管融合

将反洗钱监管与科技相结合也是国际反洗钱监管的一大新动向。例如将区块链技术应用于KYC程序，有助于金融机构准确识别客户身份。一方面，运用区块链的分布式数据存储特性，记录客户每一次交易，付款一经确认，相关数据就无法更改。这保证了客户的每次付款都可追溯且可靠。另一方面，客户的所有交易信息都将被加密存储在区块链上，访问密码将由客户掌握。若客户希望与金融机构建立业务关系，则可以提供密码，允许金融机构访问其个人信息。使用人工智能开展反洗钱工作，推广新技术开发反洗钱系统亦是美国、澳大利亚等国家反洗钱监管部门近年来的研究新趋势。随着金融科技在我国的蓬勃发展，将大数据、区块链、人工智能等技术与反洗钱监管工作相结合，将更加精准且迅速地推动我国金融机构反洗钱工作的开展，为维护国家经济安全与金融稳定增添一份力量。