客户身份识别是反洗钱工作的基础，是防范洗钱及恐怖融资风险的第一道关口。随着反洗钱法律法规、监管制度的不断完善。银行业金融机构对自然人客户身份识别的经验与能力不断增強，而针对非自然人客户及其受益所有人的识别在制度和实践上均相对薄弱。近年来，有组织的经济犯罪不断上升，其中利用空壳公司转移非法资金的情况愈演愈烈，银行业金融机构面临的洗钱风险日益严峻，对非自然人客户受益所有人的识别已成为反洗钱工作亟需加强的内容。

一、受益所有人概念

受益所有人是英美法上的概念，是指拥有受益所有权的人。这个法律术语起源于信托法律制度，而后被广泛应用于证券、税收、保险、反洗钱领域。FATF在2012年《新40项建议》中指出，受益所有人是指最终拥有或控制某个客户的一个或多个自然人，及/或代表其交易的人（自然人）。

我国基础法律体系中没有明确的受益所有人的概念。从反洗钱监管角度出发，2017年国务院办公厅“三反”意见提出“严格审核发起人、股东、实际控制人、最终受益人和董事、监事、高级管理人员背景”。首次出现“最终受益人”。第一次正式提出“受益所有人”是在《中国人民银行关于加强反洗钱客户身份识别有关工作的通知》中，随后在《中国人民银行关于进一步做好受益所有人身份识别工作有关问题的通知》中细化了相关操作标准。主要包括：一是规定了勤勉尽责的制度机制及履职要求;二是规定了不同主体受益所有人的具体识别标准及风险管理流程;三是明确了实质重于形式的具体识别和核定受益所有人信息的义务。

二、受益所有人身份识别的难点

（一）非自然人客户配合意愿低

一是客户对识别受益所有人身份及防范洗钱风险的认识不到位。认为客户身份识别制度与保护客户隐私的法律规定相沖突，尤其在当前国务院大力推进“放管服”改革背景下，更是不被客户理解;二是涉及多层股权关系的，需逐层追溯。客户配合意愿逐層降低;三是部分客户出于各种目的，本身就不愿意登记受益所有人身份信息。

（二）受益所有人识别资料获取渠道有限

现阶段银行营业机构收集识别受益所有人身份的材料缺乏正规、可靠的获得途径，主要通过“国家企业信用信息公示系统”，该系统中信息要素有限并未明确指出受益所有人，只有法定代表人及高管、股东姓名，无身份证明文件类型、号码、联系方式、股权结构等信息。且信息更新频率低，信息时效性不足;其他如要求非自然人客户提供公司章程、利用第三方企业查询平台（企查查、天眼查等）等均为辅助材料，不具有法律效力，不可作为独立的证明材料。另外，银行未与工商、税务等部门形成协作机制，信息未实现共享。

（三）受益所有人核实标准难以把握

根据监管制度，金融机构应按实质重于形式的要求逐层深入并判定受益所有人。实际执行过程中，非自然人客户股权结构复杂或者表决权、人事任免权、财务决策权及经营管理权等难以综合掌握。再加上一线业务人员经验存在差异，因此对受益所有人识别标准理解不尽相同，从而难以准确判定出受益所有人。通常的做法为未识别出直接或间接拥有超过25%公司股权或者表决权的自然人时，直接将法定代表人登记为受益所有人。

（四）表面合规下异常开户风险防范难

多数异常开户客户均“有备而来”，对银行营业机构所需资料、询问信息均能按要求提供。部分客户在被拒办后，很快有其他客户总能根据银行最新审核要求提供对应资料信息。这类客户，一般在申请开立账户的同时要求开通电子渠道。此类开户多为法人亲自办理，资料信息齐全，表面合规，除非客户行为有明显异常。否则开户成功率极大。

三、国际实践

（一）金融行动特别工作组。2019年10月，FATF发布《受益所有人最佳实践》。报告指出。使用单一方法获取准确、最新的受益所有人信息的效率较低，采用多种信息来源的多管齐下方法更为有效。主管当局还可以通过交叉检查来确保信息的准确性，义务主体可互动验证信息的准确性。

（二）西班牙。西班牙的受益所有人登记体系由公证处、商业注册登记局、内政部登记处等机构组成，所有法人均须在公证处对受益所有人进行公证，公证完成后企业法人持公证书在商业注册登记局进行登记。银行等机构则可以查询商业注册登记信息。《反洗钱反恐怖融资法》要求金融机构必须确保其持有的客户文件、数据和信息是最新的，受益所有人信息必须每月更新。

（三）英国。2016年4月，英国在公司注册处现行的登记制度上增加了重要控制人的公共登记册。公司必须每年确认该信息，并且必须在14或15天内将任何变化通知公司注册处。从2020年1月起，公司登记处将要求金融机构向重要控制人登记册报告其在客户尽职调查过程中发现的不准确的信息。

（四）加拿大。2018年5月，新修订出台的加拿大《反洗钱受益所有人规则》强调反洗钱义务机构一旦获得受益所有人信息，可以采取合理的措施来证实受益所有人信息的准确性。此前，当存在许多途径可以用来确认受益所有人信息时，仅有官方文件可以用来确认所获得的信息，如股权证书。

四、借鉴及启发

（一）从立法层面建立受益所有人信息登记及共享机制

借鉴国际经验，建议修订《公司法》，从立法层面增加受益所有人登记制度及公开共享受益所有人信息机制，建立受益所有人信息登记平台，并明确非自然人客户的披露义务。政府部门（人行等监管部门）要牵头集成企业的相关数据，使该平台能够客观全面显示企业关键信息。如股东、法人、实际控制人的详细信息。三表一税信息等，且平台数据应实时更新。金融机构船够以类似征信数据获得的方法在受益所有人信息登记平台中取得企业相关数据，为金融机构提供一个正规、可靠、具有法律效力的信息获取渠道。同时。通过平台实现部门间信息共享。提升法人和法律安排的透明度，使银行等反洗钱义务机构能够更加准确地定位受益所有人。

（二）高度重视，形成自上而下的合规文化

银行机构高管层高度重视受益所有人身份识别工作，对机构面临的洗钱和恐怖融资风险有高度的认识和理解，开展全方位高质量的风险自评估，主动针对识别出的风险在总行层面制定出一套健全的受益所有人身份识别操作规程。同时，开展层次分明、覆盖面广的全员培训，提高全员合规意识及履职能力。

（三）完善受益所有人身份核实细则

银行机构在核实受益所有人身份时，应根据风险等级匹配采取合理措施来证实相关受益所有人的信息。要执行比法律、监管要求更高的标准。做到参考登记信息，但不依赖登记信息。结合银行机构自身的尽职调查，及时联动更新受益所有人信息。在受益所有人信息无法获取或获取的信息准确性不明的时候，要采取以下措施;一是核实该非自然人最高级管理层身份;二是将该非自然人列为高风险客户：三是开展包括持续监测在内的加强型客户尽调。

（四）加大受益所有人信息交易监测作用

受益所有人识别工作是持续、动态的过程。银行机构应将受益所有人身份识别工作与客户分类管理、交易监测分析、反洗钱名单监控等工作进行有效衔接，真正发挥其在反洗钱和反恐怖融资中的监测作用。尤其是非自然人客户开户符合以下情形的：开户时间集中，公司名称及注册地址相似，公司名称中多有“商贸”“电子”“经营部”等字样，法人代表为异地90后，法人代表、股东及代办人员等奴重复，开户资料齐全、表面合规等。银行业经营机构要提高对此类非自然人的敏感度。提高该类客户的风险等级。加强交易监测频率。必要时可考虑暂缓开通电子渠道，要求客户提供相应佐证材料（如水电费等）或根据后期交易流水做进一步判断，防范和控制潜在风险。