2020年10月16日,中国互联网金融协会发布《网络小额贷款从业机构反洗钱和反恐怖融资工作指引》(下称“工作指引”),工作指引细化并整合了各类既有监管规定,明确小贷公司在反洗钱和反恐怖融资上的法定义务,在履职登记、监管要求、内部机制、审查义务、法律后果等多个层面给出指引。本文选取小贷公司对客户身份的审查义务进行罗列并分析,旨在为小贷公司的反洗钱与反恐怖融资之合规提供思路。
制定背景
2019年1月1日,中国人民银行、银保监会、证监会联合印发《互联网金融从业机构反洗钱和反恐怖融资管理办法(试行)》生效施行,对互联网金融的反洗钱义务作出规定。但由于互金领域的表现形态多样,概括性的规范难以细化规制具体互金机构的常见问题,因此,行业自律组织在该等背景下广泛吸纳征求各界意见,终而形成工作指引。从总体内容上看,飒姐团队认为,工作指引至少表现出了如下倾向,在后续的推送中,我们将酌情对关联内容进行分析:扩张中国人民银行与其他有关金融监管机构的监管介入空间,包括主动介入与被动接受汇报登记;增加小贷公司对客户身份与资金流向的审查义务;给出内控与合规的制度性依据,明确小贷公司搭建合规体系的要求。
原则与基本方法
工作指引第十条对审查客户的原则予以概括:“了解你的客户”,依此可以推定,工作指引将要求小贷公司在审查客户时具备一定的主观能动性:对于可能存疑的客户,小贷公司需要主动审查甚至调查必要的信息。针对具有不同洗钱风险特征的客户、业务关系或者交易,小贷公司应分别采取相应的合理措施,所须了解的基本信息应至少涵盖受益人与操作主体。根据监管部门的要求,登记信息应当包括姓名、地址、身份证或者身份证证明文件的种类、号码和有效期限。在登记完成后,小贷公司应当通过国家机关、行业协会或其他有效信息来源获得并查验客户或经办人真实身份的身份证件、身份证明文件的原件或其数字文件、影像信息。
身份审查的具体途径
对于累计交易额高或者疑似洗钱等高风险特征的客户,小贷公司需要采取以下一种或者多种途径进行身份核验:1.实地尽职调查;
2.比对辅助身份证明文件;
3.查询国家机关相关数据库;
4.查询社会组织相关数据库;
5.通过其他从业机构或金融机构鉴权;
6.核对金融交易凭证或其他可信交易凭证;
7.通过金融市场、金融基础设施验证;
8.通过信息通讯、交通、公用设施等进行验证;
9.通过第三方中介组织尽职调查验证;
10.对非自然人客户的法定代表人、高级管理层、控股股东等自然人进行身份核验;
11.依法验证生物性信息;
12.通过其他可靠的独立来源或渠道验证。
洗钱风险等级的搭建
小贷公司应当搭建合理的评估客户洗钱风险等级的体系,该体系的考虑因素需要包括客户性质、地域、职业或所在行业、涉及的金融产品或服务以及客户是否为外国政要等因素。根据工作指引的规定,小贷公司应当根据获取并经核验的客户身份,在与客户成立业务关系后的10个工作日内确定客户的洗钱风险等级。当然,洗钱风险等级并不是一成不变的,在业务存续期间,小贷公司需要采取持续的客户身份识别措施,及时更新客户的基本信息,并依照其交易记录调整风险等级。
涉外审查严苛化
在工作指引的规定中,小贷公司应当识别客户或其受益所有人是否为国外政要、国际组织高级管理人员及其关系密切人,对于以上主体,小贷公司应当采取更为严格的客户身份识别措施。也就是说,在监管部门判断小贷公司对于涉外政要主体的身份审查义务时,外观合理性已很难成为小贷公司尽到审查义务的理由,小贷公司需要在了解客户身份信息的基础上,进一步了解客户关系密切人的情况。
委托身份识别的风险
在多家小贷公司对客户联合授信的场景中,可以由其中的一家或几家独立实施身份的识别与审查。但需要注意,由受托方完成身份识别与审查义务并不能确保委托方小贷公司的无责:如受托方未按照工作指引的要求完成客户身份识别与审查的,委托方需要承担未履行审查义务的法律责任。为此,飒姐团队建议在联络授信、委托审查的场景中,委托方小贷公司不得完全放手,应当差遣法务专员或律师介入受托方的客户身份审查识别体系之中,并将此作为合作协议的条款予以明示。
写在最后
为避免互联网金融因其匿名与快捷的特征成为洗钱类犯罪的温床,愈发细致的监管条例是该领域立法的应有之义。在客户身份信息审查与识别的环节中,在除去科技手段与常规的个人信息保护之外,小贷公司应当注意工作指引所带来的法定义务,构建合规、高效的风控体系。