企查查独家丨“风险为本”下的客户尽职调查

原 创 声 明 | 版权、文字和图片均为企查查金融研究院所有。谢绝媒体、公众号或网站转载或建立镜像。

作者 |  王静, 企查查金融研究院高级分析师

本文所述的“客户尽职调查”，是立足于反洗钱业务体系当中，对“客户尽职调查”这一管理单元相关的政策理论，以及围绕其展开的实践分析。现实中不同行业下的不同主体，在客户尽职调查的内涵与外延方面，存在着理解上的不同。本文希望通过对这一概念的剖析和阐述，为客户尽职调查相关的工作起到一定的启示和帮助。“客户尽职调查”与“风险”，这两者存在着密不可分的联系。风险是动态变化并需要持续监测的，不同行业主体在风险特征和频率周期等外在表现上也存在一定的差异，而这些差异性也相应的要求客户尽职调查，应当随着风险的变化而适时调整策略。因此，本文对客户尽职调查的探究，将围绕着“风险”而展开。

目录
一、政策规定
二、理解维度
  1、客户
     1.1  关于“风险”的分析
     1.2  关于“客户”的定位
  2、尽职
     2.1  客户尽职调查的“标准”
     2.2  客户尽职调查的“边界”
     2.3  “尽职”的衡量
  3、调查
三、结语

一、政策规定
反洗钱管理的核心支柱之一便是“客户尽职调查”，中国人民银行作为国务院反洗钱行政主管部门，于不同年份发布的、侧重点各不相同的法规政策当中，对客户尽职调查有着不同的规定和描述。鉴于时效性考虑，本节内容以央行3月31日发布的《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法（修订草案征求意见稿）》（以下简称“《征求意见稿》”）为主，梳理与“客户尽职调查”相关的脉络。以下从“管理视角”和“操作视角”两个不同的维度，分别梳理了《征求意见稿》中与之相关的政策描述，以便于在实务中明确“客户尽职调查”不同的工作重点安排。
二、理解维度
1、客户
客户尽职调查，首先需要明确的是尽调的“主体”，即客户。区分哪些属于“客户”范围，哪些不属于“客户”范围，再进行与之相关的身份背景核实与调查。
在阐述具体该如何界定“客户”之前，我们首先对“客户”、“产品（服务）”、“渠道”这三者之间的关系进行梳理。因为在当下的金融机构业务场景中，尤其在机构之间存在着相关业务合作的背景下，这三者往往并不是“聚合”在同一个机构项下的。那么，该如何合理地界定“客户”的范围？
1.1 关于“风险”的分析
我们还是从“风险”出发，风险的暴露，本质上是由“人”主导的。因此，“客户”这一主体的管理，在整个的洗钱风险管理体系中成为主要的因素，而“产品（服务）”、“渠道”仅是作为载体或媒介的属性而存在，以下分别举例予以说明。
以“渠道”为例，网银渠道相对传统柜面渠道，其获取、保存和查询客户与交易信息的能力较弱，风险程度更高。而在不同性质的用户面前，网银渠道的风险也存在差异。洗钱分子利用网银渠道获得了一定支付结算上的便利性，但更多的低风险普通客户并不会利用网银渠道去从事不法行为。
再以“产品”为例，现金业务的高风险，源自于现金交易背后的“风险”线索较难追溯，并最终形成对“风险”的定位和判断，尽管大额的现金业务往往是发生在“柜面”这一渠道。但是，现金业务本身在不同性质的客户群体上，也是存在着不同的应用场景。例如不法分子的大额现金交易可能是为了刻意中断对于非法资金的追溯，而普通客户的大额现金需求可能源自于购房等实际生活场景需求。
因此，按照“客户”、“产品（服务）”和“渠道”三者对应“风险”的重要程度排序，“客户”应当是核心需要关注的要素，这也给我们界定“客户”的归属或者范围提供了一定的方向。

1.2 关于“客户”的定位
不论是单一机构的自身业务、还是跨机构的合作业务，分辨哪些是当前机构应当履行尽调义务的“客户”，应从客户的归属管理机构出发，更进一步地说，以客户首次建立业务关系的机构为“锚点”，明确“客户”的归属，确定后续履行尽职调查义务的主体覆盖范围。
从单一机构出发，明确客户的归属管理机构相对容易落实，涉及跨机构业务合作场景下的“客户”认定归属以及尽调义务的履行，更加需要机构之间的沟通、协作与配合。
2、尽职
尽职，涉及三个方面问题，一是客户尽职调查的“标准”如何理解；二是如何界定客户尽职调查的“边界”；三是如何衡量“尽职”，或者规避“尽职”判断的主观性而带来的偏差。
以下通过对客户尽职调查“标准”和“边界”的分析，并尝试厘清“持续”和“加强”尽职调查的内容，在此基础之上，对“尽职”的主观衡量予以一定的探索。框架体系如下图：

2.1 客户尽职调查的“标准”
首先，客户尽职调查，应当建立在一定的“标准”框架或者体系之上。譬如一家企业客户，不论是客户身份识别、抑或客户尽职调查，需要了解并采集的客户基本元素有哪些？下图列示了《征求意见稿》第五十条中明确的15项要素。先有标准，才能衡量是否尽职。

2.2 客户尽职调查的“边界”
其次，边界的问题。客户尽职调查，贯穿于反洗钱业务体系的各个节点，从初始的客户准入、首次风险评级、交易监测与分析上报、持续风险评级、高风险管控、直至业务关系终止。正是由于其贯穿了多个节点，因此，其“标准”又显得是灵活、可变的。如何理解这一现象？
以高风险客户为例，通常在首次客户准入时，客户尽职调查的内容和结果，足以支持其在准入阶段被评为“低风险”。因为，一旦准入阶段即被定义为“高风险”，后续面临的可能即是两种结果，一不被准入、二准入以后、强化后续关注的频率。不论哪种结果，从投入产出角度衡量，这两者都不是最佳的结果。
所以，往往在客户准入时，绝大部分客户都是带着“低风险”的标签进入的，或者说满足了基础的客户尽职调查“标准”要求。
那么问题也随之而来，由于风险是动态变化的，客户也非一成不变，在业务关系的持续过程当中，我们又应当按照什么“标准”去履行客户尽职调查义务？没有完全相同的客户，这也客观上导致了“客户身份背景的调查”在某种程度上的“无边界”。
而假设客户“无边界”，又该如何衡量对客户的调查是否“尽职”了呢？以下我们尝试从“持续”和“加强”尽职调查的角度做进一步的展开分析。
2.3 “尽职”的衡量
尽职的衡量，虽然属于主观意义上的一种判断。但从实务角度出发，尤其针对业务关系存续期间，发现的潜在高风险客户，是否履行了“持续”、“加强”尽职调查的义务，是值得深入思考的。以下分两点展开分析。
（1） 关于持续
“持续”是一个时间维度上的概念，既然是时间维度，需要我们在某个“时点”上持续，还是在业务关系的存续期间、这段“时期”内一直保持“持续”状态？
实务中，往往一些高风险客户的风险暴露，会在某个时间点表现地较为明显或者突出。这也很好理解，如果客户在业务关系存续期间，一直处于风险事件的周期当中，那应当考虑的是否维持业务关系，而非持续尽职调查了。
那么，如果真正的风险暴露是在某个时间点上，我们需要从这个时间点出发，将这个时间点呈现的风险信息，与客户主体身份、外围关联关系等做进一步的推导，并据此勾勒高风险客户的风险画像。
因此，“持续”应当是立足风险暴露的时间节点，是“短周期”的概念，而非“长周期”。实务中无法做到对每个客户在整个的业务关系存续期间，都保持着一致的节奏和强度，去进行“持续”尽职调查。对风险等级不同的客户采取不同的尽职调查频率，这也符合“风险为本”的理念。
高风险客户持续尽职调查，即，在高风险的暴露窗口期间，迅速做出判断和反映，内外协同，调整对高风险客户的服务和产品输出。
（2） 关于加强
必须是先有基础，才能谈得上“加强”。即，“加强”是在原有标准之上的“强化”。
前文中以企业客户为例，对尽职调查的“标准”要素给予了列示，但这些标准要素是相对“静态”的。“静态”要素，更多呈现给我们的只是一个时间点上客户的状况。因此，从加强尽职调查的角度，需要不断补充客户在“动态”维度上体现的特征。
举例来说，一家企业，在持续经营的活动过程中，渐渐脱离主营业务范围，从事与主营业务无关的活动，透过其账户资金交易监测层面，亦能发现许多与之相关的“痕迹”。实践当中一些客户最后的风险暴露，其主营业务以外的风险导致的概率可能更高，因为主营业务以外的风险，相对来说“不可控”程度更高。
企业的生产经营活动行为，属于一种“动态”维度的要素。从“加强”客户尽职调查的角度，需要不断在“静态”要素以外，补充并深入对“动态”维度要素的提取和补全，以此进一步完善客户尽职调查。
3、调查
在数字社会的大背景下，对于客户的调查离不开大数据的支持和辅助，数据给我们提供了一定的参考和决策方面的支持，源自于系统可以覆盖人工不具备的对多维数据的运算和处理能力。
不论是线下的实地探访调查，抑或线上的数据分析识别，调查本身是一个由“客观”到“主观”的过程。我们基于对客观现象、数据、信息等细颗粒度的元素，共同组合形成对客户风险的认知与判断，而如何实现从“客观”到“主观”这一过程，对未来风险的描绘更为准确，仍是一个需要不断探索和思考的过程。
三、结语
在FATF对中国的第四轮互评估报告中，强调了客户尽职调查的“有效性”和“持续性”【2】。而反洗钱业务体系中的“客户尽职调查”，其最终目标是为了实现对洗钱风险管理的识别和预防，因此，客户尽职调查在各个不同业务环节中的内涵和外延，需要根据不同的客户风险状况、不同业务阶段的管理侧重点采取灵活调整的策略，以适应风险的不断变化。

注释：
【1】中国人民银行.《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法（修订草案征求意见稿）》.2021
【2】FATF.《MER-China-2019》.2019
声明 | 本文作者 企查查科技有限公司 高级业务顾问，本文仅代表个人观点，欢迎个人转发，谢绝媒体、公众号或网站未经授权转载。
往期推荐
【专栏】1.个人客户类型对应证件及政策梳理
【专栏】2.个人客户“职业”信息采集的实践问题与分析【专栏】3.专栏问答汇总（第五期）【专栏】4.可疑交易人工甄别的技术性分析
【专栏】5.反洗钱视角下的数据治理
【专栏】6.“风险为本”之风险认识与自评估
【专栏】7.专栏问答汇总（第六期）
【专栏】8.一分钟问答-如何理解“终止服务”？
【专栏】9.有权查询、冻结、扣划机关明细表（附政策依据，2021年3月更新）
【专栏】10.一分钟问答-什么是反洗钱合规性要求的“最低标准”？
【专栏】11.浅析“客户洗钱风险评级”—从六则洗钱犯罪典型案例出发
【专栏】12.专栏问答汇总（第七期）
【专栏】13.政策解读-《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》


关于【专业版·尽职调查】

企查查专业版中“尽职调查”版块，基于对全量企业数据的风险特征扫描，从实际业务场景出发，通过部署“事前-事中-事后”全流程监控的策略，提取关键指标维度，形成了以识别、评估、监测、预警、跟踪、留痕、云图展示七大功能为主线的一体化产品体系，落实金融机构全方位、多层次客户尽职调查的“持续性”和“有效性”管理要求，提升机构防范应对各类风险挑战的能力，以深入场景的一站式解决方案促进业务的数字化转型。




核心关键字： 企业资讯