客戶盡職調查

出自 MBA智库百科(https://wiki.mbalib.com/)

客戶盡職調查（Customer Due Diligence，CDD）、客戶應盡努力、客戶審查、客戶合理審慎、客戶應有審慎、客戶實地調查、客戶身份識別

　　客戶盡職調查是一個西方的商務術語，取自英文Customer Due Diligence，意為在與一個陌生的客戶簽署商務協議前例行的客戶背景調查程式，以對即將開展的業務關係可能存在的風險進行評估。臺灣將其翻譯為“客戶實地調查" ，取其為盡審慎義務實地考察之意。

　　從字面上解釋，CDD至少包含兩層意思，一是應盡的義務和職責，二是為獲取足夠信息應當主動付出各種勤勉努力，而不應有所懈怠取巧。雖然CDD目前在我國商務領域還存在不同的對應中文表述，但在反洗錢監管領域，我國有關部門已將其統一規範表述為客戶盡職調查。客戶盡職調查作為金融機構與客戶接觸的第一道程式，在國際銀行監管和反洗錢國際組織制定的標準規範中，都被放在了首要地位。

　　（一）巴塞爾委員會的KYC標準

　　巴塞爾委員會頒佈的文件《銀行客戶盡職調查》認為，採取有效的KYC措施是銀行風險管理的基本要求，銀行CDD的基本要素都應從銀行的內控制度與風險管理程式出發，歸納起來包括四個部分：

• 客戶接納政策：客戶接納政策部分，文件特別要求對高風險客戶規定清晰明確的接納政策，並對其加以更為嚴格的盡職調查；
• 客戶身份識別：在客戶身份識別部分，要求“銀行必須獲取能夠令其滿意地確認每個新客戶身份及其業務關係目的和本質的一切必要信息，信息的詳盡程度與實質內容取決於開戶申請者的類別（個人、企業等）以及賬戶的預期金額"，其中對政治公眾人物PEPs以及伴隨電子銀行等新技術產生的非面對面（Non-face-to-face）客戶的盡職調查問題也做了專門要求；
• 對高風險賬戶的持續監控：在賬戶和交易持續監控的部分，認為“銀行只有對其客戶正常與合理的賬戶行為具備真正理解，從而得以識別偏離正常賬戶行為模式之外的交易，才能有效控制和降低風險”，持續監控主要針對高風險賬戶；
• 風險管理：在風險管理部分，文件特別強調了內部審計（in一ternalaudit）和員工培訓的作用。

　　從巴塞爾委員會文件的表述來看，CDD並不是單一靜態的環節，而是一個貫穿於銀行業務流程各個環節的持續不斷、隨時根據風險程度變化加以調整的動態過程，即“銀行不僅僅應當對客戶身份加以認定，而且應當監控賬戶動態，以判定這些賬戶的交易是否與客戶或賬戶類別所應有的正常或預期的行為一致”。同時為了提高效率，在基本要素規定之外的KYC程式的強度可以根據風險程度加以裁剪調整。

　　（二）FATF評估方法手冊對CDD基本要素的規定

　　FATF2008年版的評估方法手冊中，對40+9項建議中與CDD相關內容的評估方法做了詳細描述。對於金融機構何時必須採取CDD措施，列舉了5種場合：

• （1）創建業務關係時；
• （2）從事超出規定限額（如USD/EUR15000）的非經常性交易，交易包括單筆或相關聯的多筆交易；
• （3）從事特別建議7（SRVIIC）項涵蓋的非經常性匯兌交易；
• （4）只要懷疑具有洗錢或恐怖融資嫌疑，就不必受限於FATF建議中其他地方提到的豁免或限額款項；
• （5）金融機構對以前獲取的客戶身份信息真實性或充分性有質疑時。

　　對於必備的CDD措施，評估方法做出了5條詳細闡釋，總的原則是必須對客戶做全面的調查措施，但也允許各國在合理條件下，根據風險敏感的程度調整CDD的強度。值得註意的是，FATF40項建議及其註釋和評估標準中，特別強調了對代理人（on behalf of the customer）、受益人（beneficial owner）、托管人（trustee）等人員身份、授權、真實受益者以及控制結構等信息的確認。

　　FATF要求對高風險範疇的客戶採取強化CDD措施，而對低風險客戶可採取簡化的要求。至於高風險與低風險的範疇，評估方法以示例的形式做了說明，例如非常住居民、PEPs、私人銀行、有信托、代理等關係的法人、協議等應納入高風險範疇，而那些被嚴格監管的金融機構、公眾公司政府機關、壽險、養老基金等可視為低風險範疇。對於CDD程式遇到阻礙或無法獲得滿意結果的情況，FATF提出的要求一是終止交易或業務關係，二是應考慮出具可疑交易報告。

　　（三）美國BSA/AML檢查手冊的CDD要素

　　從2005年開始，美國聯邦銀行監管委員會為應對各界對銀行保密法檢查、執法與處罰過程提出的大量批評意見，連續三年每年一次地頒佈經過修訂完善的銀行保密法/反洗錢檢查手冊，以向監管對象明確監管部門檢查的要求與流程。在厚達400多頁的檢查手冊中，CDD部分特別強調了對客戶的風險分級、對高風險客戶實施強化的CDD措施。2006年版CDD檢查評估流程描述如下：

• （1）判別銀行的CDD政策、程式和工作流程是否與該銀行的風險形勢相稱。判別銀行是否制定開戶時信息獲取的流程，以及確保對已有信息的維護；
• （2）判別銀行的政策、程式和工作流程是否考慮到客戶風險級別與風險形勢可能會發生變動情況。判別銀行是否有專人對此類變動進行評估或確認；
• （3）評估銀行對高風險客戶實施的強化CDD程式和工作流程；
• （4）判別銀行是否制定專門指引文件，以指導工作人員在遇到信息不全或不准等問題時如何出具書面報告；
• （5）在風險評估和銀行審計結果的基礎.上，對銀行的高風險客戶的CDD資料進行抽樣檢查，結合其可疑交易報告監控流程，判別銀行信息收集的充分性與有效性；
• （6）在檢查流程與資料信息抽樣檢查的基礎上，出具對CDD有關政策、程式與工作流程充分性判別的結論。

　　（四）英國財政部的釋義

　　英國財政部（HM Treasury）2007年12月15日頒佈實施的《英國洗錢監管規定》，非常清晰簡潔地表述了CDD的三個基本要素。應包括：

• （1）識別客戶身份，併在通過可靠和獨立來源獲取的文檔數據或信息基礎上核實客戶身份；
• （2）如實際受益人並非客戶本人，應識別實際受益人，且應採取充分措施，在風險敏感性基礎上，核實其身份，瞭解實際受益人情況，包括諸如法人、信托或類似法律協議、所有權和控制權等信息；
• （3）獲取關於業務關係目的及其內在本質方面的信息。

　　隨著金融行業的發展和我國逐步融入國際反洗錢體系，我國客戶盡職調查制度也在不斷地演變、健全。以2006年《反洗錢法》的頒佈和2012年金融行動特別工作組（FATF）發佈《新40項建議》為分界線，我國客戶盡職調查制度的演變大致分為三個階段。

　　一是“賬戶實名制”時期（2006年以前）。這一時期，為便利支付結算、保護存款人利益和完善金融基礎設施等目的，人民銀行出台了《個人存款賬戶實名制》《人民幣銀行結算賬戶管理辦法》。雖然這些制度並未使用“客戶盡職調查”或“客戶身份識別”字眼，但是提出了賬戶真實性審核要求，並禁止開立假名、匿名賬戶，相當於對客戶開展了初步的盡職調查。

　　二是形式合規時期（2007～2012年）。受我國加入FATF的推動，為充分發揮反洗錢對維護金融秩序的作用，我國頒佈了《反洗錢法》，並制定了《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》，規定金融機構在客戶身份初次識別、持續識別和重新識別各個環節的操作要求，標誌著我國客戶盡職調查制度正式確立。

　　三是“風險為本”時期（2012年以後）。2012年FATF發佈了新的反洗錢國際標準，更加強調“風險為本”反洗錢方法。與此同時，非銀行支付機構陸續獲得支付業務許可，隨後又不斷出現各類互聯網金融新興業態。為符合國際標準並滿足國內實踐，2012年以來，人民銀行單獨或會同有關部門陸續出台多項制度，包括《支付機構反洗錢和反恐怖融資管理辦法》《金融機構洗錢和恐怖融資風險評估及客戶分類管理指引》《關於進一步做好受益所有人識別工作有關問題的通知》《互聯網金融從業機構反洗錢和反恐怖融資管理辦法（試行）》等多個規範性文件，明確新機構客戶盡職調查要求、增加受益所有人識別、客戶風險評估和分類管理、高風險領域客戶盡職調查等要求。隨著各項制度的陸續出台，我國金融行業客戶盡職調查制度基本成型。與此同時，2018年以來，我國在特定非金融領域反洗錢制度方面實現突破，人民銀行或有關部門陸續出台關於貴金屬、房地產、會計師等行業的反洗錢規定，明確特定非金融行業客戶盡職調查義務。

• KYC規則