黄华　刘桂珠　何剑

【摘要】客户身份识别是反洗钱预防制度的第一道关口，当前金融机构客户身份靠肉眼、靠经验识别，很多人就利用这一漏洞使用网上购买的身份证办理银行卡进行洗钱活动，一次洗钱的过程涉及到类似的几张甚至几十张这样的银行卡，给警方追查带来极大的困难。如何查补漏洞，完善监管，成为当前人民银行反洗钱监管的难题。对此课题的研究，能够吸取先进的监管经验，对进一步完善客户身份识别制度、把好洗钱的第一道关口，具有积极的现实意义。

【关键词】反洗钱 客户身份识别 难点与建议

一、客户身份识别制度的基本概念

（一）客户身份识别制度的概念

客户身份识别制度，又称“了解你的客户”（know your customer，简称KYC），是指金融机构在与客户建立业务关系或与其进行交易时，应当根据法定的有效身份证件或其他身份证明文件，确认客户真实身份的一种制度。客户身份识别制度是世界金融行动小组（FTAF）向其成员国推荐的一种反洗钱制度，是金融机构建立反洗钱控制制度体系的一项十分重要的基础性工作。在我国出台的《反洗钱法》中明确规定，“金融机构在与客户建立业务关系或者为客户提供规定金额以上的现金汇款、现钞兑换、票据兑付等一次性金融服务时，应当要求客户出示真实有效的身份证件或者其他身份证明文件，进行核对并登记。”这一制度要求银行在客户开立账户或者进行其他金融交易时，应作合理的努力以识别客户的真实身份，来防止洗钱者利用匿名、假名进行洗钱活动。

（二）客户身份识别制度的渊源及涵义

1.客户身份识别制度的渊源。KYC被国际社会视为金融机构建立反洗钱控制制度体系的一项重要的基础性工作。在KYC标准制定方面，巴塞尔委员会一共颁布了三分指导性文件，反映了这几年银行监管理念的演变过程。

第一，1988年12月发布了《关于防止犯罪分子利用银行系统洗钱的原则声明》。该声明对金融机构提出四项建议，即验明客户身份、遵守法律、与执法机关合作、进行职员培训。

第二，1997年的《有效银行监管核心原则》指出银行应建立充分到位的政策、做法和程序，包括严格的KYC规则。尤其是监管当局应当鼓励采用金融行动特别工作组的建议。

第三，1999年的《核心原则方法》对核心原则进行进一步的阐述，列出了一系列的基本和附加标准。

第四，由于一些国家的KYC存在很大差距，在2001年10月正式发布施行《银行客户的勤勉尽责》，该文件对KYC标准的基本要素、监管当局的作用以及执行KYC标准进行了详细阐述。

2.客户身份识别制度的涵义。客户身份识别制度是否只要“出示真实有效的身份证件或者其他身份证明文件”，了解身份证件或身份证明文件载体上载明的姓名、身份证号、住址，确认客户的真实身份，就能有效地识别出洗钱行为，起到防范洗钱活动的有效目的？答案当然是否定的。在当下洗钱犯罪的组织性、隐蔽性、专业性大大增强的形势下，如果单纯只确认客户的身份证件是不能有效识别洗钱犯罪的，虽然我国法律文件中广泛使用的依然是“客户身份识别”字眼，但不能因此将客户识别的范围限定在身份证明文件上，而应该作扩大解释，即客户身份识别既包括确认客户提供的法定的有效身份证件或者其他身份证明文件，也包括了解客户的职业或经营背景、经营范围和规模、履约能力、交易性质及目的、资金流量流向规律等具体情况，便于金融机构能全面掌握客户真实的身份和收入信息，将洗钱犯罪扼杀在放置阶段，有效预防和打击洗钱犯罪的发生，维护金融秩序的稳定。

实践中金融机构在为客户办理金融业务时需要客户填写的开户申请文件、业务申请书等文本中的内容除身份信息外需要客户填写职业、经营范围、交易目的、资金用途等其他信息，这些足以说明当代社会背景下的“客户身份识别”制度应当作扩大解释，以便能有效开展反洗钱预防工作。客户身份识别制度具体包括三层涵义：第一，要求银行应获得其直接客户的完整有效的身份信息；第二，要求银行核查其间接客户（即被代理人）的重要身份信息，防止犯罪分子利用代理人或前置公司实施金融犯罪；第三，要求银行对客户进行风险等级划分，并重点关注高风险客户的职业情况或经营背景及资金流量流向动态规律，进而谨慎关注客户的现金及账户交易情况[1]。

（三）客户身份识别与客户尽职调查

客户尽职调查（Customer Due Diligence，简称CDD），美国联邦金融机构检查委员会（FFIEC）发布的《银行保密法/反洗钱检查手册》认为“CDD的目的是使银行能够在相当程度上对某一客户会进行何种交易做出预期，从而协助银行判别交易是否潜在可疑”。CDD首先是确认客户身份，然后对与客户相关联的风险进行评估，还包括对高风险客户做进一步尽职调查以及持续监控方面的流程，是金融机构能否履行好反洗钱义务的关键。

那么客户身份识别和客户尽职调查这两个概念是否等同？要求是否完全一致？我国现有的反洗钱法规并没有对客户身份识别与客户尽职调查作明确的定义释义，只是在《中国人民银行关于进一步加强金融机构反洗钱工作的通知》（银发〔2008〕391号）中有所表述：“开展持续的客户尽职调查，有效预防洗钱风险”以及《中国人民银行关于加强跨境汇款业务反洗钱工作的通知》（银发〔2012〕199号）中规定：“金融机构应对汇款人采取必要的尽职调查措施，怀疑其涉嫌洗钱、恐怖融资等违法犯罪活动的应按照规定提交可疑交易报告。”如果客户身份识别与客户尽职调查两个概念等同，那么为何在大量的反洗钱法规中出现频率最多的是客户身份识别呢？显然，两个概念是不能等同的。追溯两个概念的渊源，客户身份识别和客户尽职调查两个概念均出自巴塞尔银行监管委员会所制定的巴塞尔协议，其中客户身份识别系巴塞尔委员会在1988年12月制定的《关于防止利用银行系统用于洗钱的声明》中提出；客户尽职调查出现的时间相对较晚，是巴塞尔委员会在2001年10月颁布的《银行客户尽职调查》中提出的。对于CDD的理解，巴塞尔委员会指出，采取有效的KYC措施是全世界所有银行风险管理和内控体系的组成部分，银行应从自身的风险管理和控制的角度出发，来设计客户尽职调查程序，但应包括如下四个基本要素：一是客户接受政策；二是客户身份识别；三是对账户和交易进行持续监控；四是风险管理。美国FFIEC发布的《银行保密法/反洗钱检查手册》认为“CDD的目的是使银行能够在相当程度上对某一客户会进行何种交易做出预期，从而协助银行判别交易是否潜在可疑”[2]。由此可见，客户身份识别是金融机构打击洗钱活动的基础工作，没有有效的客户身份识别，识别和报告可疑交易无从谈起，金融机构反洗钱工作也就失去了基础。客户身份识别制度特别强调金融机构第一次与客户进行交易时，了解客户身份的重要性，重在“识”。而客户尽职调查至少包含两层意思，一是应尽的义务和职责，二是为获取足够信息应当主动付出各种勤勉努力，而不应有所懈怠取巧[3]。客户尽职调查则特别强调对客户身份材料身份识别准确性和完备性的要求，重在“熟”。因此，客户身份识别是客户尽职调查的基础和前提，客户尽职调查是客户身份识别的继承和发展。尽管在我国客户身份识别涵盖了部分客户尽职调查的内容，但我们还是应明确这两者之间的差异。事实上“客户尽职调查”这个概念更能反映当前国际反洗钱监管发展的新趋势，更能满足日趋复杂的国际反洗钱斗争的新要求。

二、目前我国金融机构在客户身份识别方面存在的难点

（一）技术识别手段的限制，客户真实信息识别困难

2015年3·15消费者权益保护日，央视曝光了题为“银行存惊天漏洞：你正沦为洗钱帮凶”的案例，其中描述了记者用买来的身份证在工行、中行、农行成功办理银行卡的情况。记者用一张买来的身份证到北京工商银行西四环支行办理银行卡，工作人员没有任何疑问，记者就顺利办出了银行卡。在中国银行和农业银行，虽然工作人员也发现身份证上照片与记者明显不符，但记者还是顺利办出了银行卡。中国银行的工作人员问记者：“这个是您吗？给您办好了，直接去激活就行了。”在农业银行，工作人员也提出了质疑：“先生，这张身份证是您本人吗？”记者回答：“对。”“行，那您的卡就给您开完了。两张回单您收好。”“好的”。仅凭一张从网上购买的身份证，记者就轻松地办理了三张功能齐全的银行卡。这个案例鲜活地再现了我国金融机构在当前客户身份识别工作中因为技术手段的缺乏以及临柜人员客户身份识别意识的缺乏而存在的漏洞。而正是利用这样的漏洞，网上一些人专门帮助骗子干起了洗钱的勾当。一次洗钱的过程会涉及到几张甚至几十张这样的银行卡，这给警方追加受害人钱款带来极大的困难。尽管事后工行总行下发了《关于进一步加强个人客户开户身份审核管理的紧急通知》，要求各分支机构加强客户身份证件核查，严格身份识别操作；中行相关分支机构发出了“关于消费者权益保护工作提示”，要求做好客户身份识别和尽职调查工作，防范风险。但是通知和提示的内容无非是要求进一步认真审核，加强身份证件的核查，但是凭肉眼和经验进行判定是否是本人进行客户身份识别依然是当前金融机构普遍使用的方法。据现场检查发现，玉溪辖区的银行业金融机构中建行、红塔农合行、农行、民生引进了自助发卡机，其中建行、红塔农合行、农行的自助发卡机尚未配备人脸识别系统，需要网点人员进行肉眼核实，但是在审核办卡的过程中需照相并留存相应的电子文档，对事后核对起到了一定的备查作用。而民生银行的自助发卡机能够将证件照片与本人进行技术核对，差异较大的会自动拒绝办卡，缺点就是有时会出现核对较慢的情况，但是此举对推动身份核查工作的进一步开展起到了积极的作用。

银行业金融机构客户数量巨大，特别是自然人客户。目前对于身份证，银行业金融机构可以通过人民银行会同公安部建立的联网核查公民身份信息系统或居民身份证阅读机具等方式对居民身份证加以核实。但对身份证之外的其他身份证明文件，如警官证、户口簿、护照、台港澳通行证、机动车驾驶证等证件，以及单位客户的营业执照、组织机构代码证、税务登记证等身份证明文件的真伪缺乏有效识别手段和技术，金融机构员工大多时候只能“望证兴叹”，无法正确识别。据现场检查发现，使用非身份证件开户的账户一般情况下银行网点都不具备识别的能力和依据，通常情况下依据的是公安机关的案件通报，进而对相关虚假账户采取中止及限制业务措施。

《反洗钱法》规定“金融机构进行客户身份识别，认为必要时， 可以向公安、工商行政管理等部门核实客户的有关身份信息”，但要核实这些身份信息，必须到有关发证机关登门核查或者电话查询，而目前金融网点普遍实行柜员制，经办人员很难有时间去进行详细的电话查询，更别说登门核对了，即使电话查询也不一定能得到及时回复。在对玉溪辖区农行、红塔农合行、村镇银行多个网点的客户身份识别环节的检查中我们也发现部分储户留存在银行的开户身份资料存在不全、不实等问题。如果客户资料真伪的审查关都过不了，无形中就为洗钱开了绿灯。

从客户身份识别制度的本职要求来看，金融机构不仅需要了解客户的真实身份，还需要根据交易需要了解客户的职业或经营背景、履职能力、交易目的、交易性质以及资金来源等有关情况。目前，大部分银行机构只是注重客户的“三要素”审查，即姓名、身份证号和头像的审查，银行网点的储蓄存款凭条、银行卡申请表、银行结算账户开立申请表等表格中对客户的性别、国籍、职业、住所以及实体的经营范围、收入来源等方面的文件、数据或信息来源等没有明确的登记和审核。由于银行机构客户身份信息表格设计的缺陷，使前台操作人员的客户身份识别工作面受到局限，无形中造成客户一些重要信息的缺失，影响了金融机构为司法部门提供全面的举证。

（二）代理制度规定缺失，授权具体情况识别困难

洗钱是一种高智商犯罪，并且逐渐专业化，形成了利益链复杂的地下产业，洗钱的隐蔽性大幅度提高，洗钱者既不是资金的拥有者，也不是交易的最终受益人。从我国多数银行的开户实践看，有两个关键点值得关注：

1.无法定授权办理业务。在目前的代理业务办理过程中，自然人可以持他人身份证代理他人到银行开户，企业仅凭企业法人代表或其授权，无需公司董事会的决议和授权就可以办理开户申请。前者使银行无法取得本人对代理人的有效授权证明；后者使银行无须取得公司所有人的有效授权证明。

2.直接掩盖代理关系。代理人在办理不需要出示身份证件的日常业务时，在“经办人签名”栏并不填写本人姓名，而是直接填写被代理人即账户（银行卡）户主的姓名，而银行无法识别是否客户本人来办理业务，业务凭证上也只能反映出账户（银行卡）户主本人在自己账户上存取资金，掩盖了代理关系信息，银行的事后监督部门和人民银行由于对签名真实性不能有效识别，也难以发现和认定上述行为。

（三）非柜面业务的自助性，客户交易信息识别困难

在柜面进行初次客户身份识别之后，客户更多的是利用网上银行、电话银行等非柜面业务进行相关交易操作。同时，只要确定密码和密匙，一般认定为客户的本人行为。而目前各家银行的业务系统对客户交易信息要素的非必要控制，最终银行得到的交易信息只是交易金额和资金流向，至于交易目的、交易背景、交易的控制人等信息是无从获得的。可以说，在目前的制度框架和技术手段限制下，银行对于洗钱活动的脉络是模糊的，在对客户的交易特征、交易规模、交易行为等客户信息模糊的前提下，何谈评估客户洗钱风险。

这对银行一线员工反洗钱业务水平提出了很高要求，不仅要会使用联网核查系统、身份证鉴别仪对客户提供的身份证件的真实性进行核实，还要能够发挥主观能动作用，根据客户提供的工作行业、职业或单位客户的注册情况等资料信息对客户的交易信息进行预判。但银行业金融机构柜员的流动性远远大于其他岗位的员工，给提升柜员客户身份识别水平带来了巨大的挑战。一是大多数金融机构在与客户第一次建立业务关系或进行交易时，仅进行一般性的了解，满足于客户出示证件和材料的登记，审查和识别工作很少；在客户开立账户之后，满足于账目登记，由于账目处理的工作量太大而无暇顾及。二是识别的技术手段有限，电子化程度较低。三是反洗钱岗位人员接受的反洗钱培训较少，了解客户的技能欠缺。提高客户身份识别水平离不开长效的反洗钱培训机制，而当前很多金融机构都未制定完整的培训计划，培训主要是停留在文件传递和法规学习等形式层面，一线员工反洗钱技能水平难以真正提高。难以获知变更后的客户身份信息。金融机构通过对电子签名的解析来完成非面对面金融业务的处理。在业务关系建立后，客户的若干交易甚至全部交易，都可能通过非面对面途径实施。这样一来，金融机构与客户直接接触的机会减少，相应地获得变化后的客户身份信息的几率也变小。登记客户身份基本信息制度执行流于形式。有些金融机构的员工担心让客户填写太具体，客户不满意，影响自身的业务发展，所以现实操作中，个人银行结算账户开立申请书上身份证件的发证机关、地址、工作单位等客户身份基本信息内容登记不全。

（四）业务系统信息不共享，新旧客户信息识别困难

业务系统集约化不足，导致银行难以进行客户身份识别。《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》要求银行业金融机构在办理业务前，对客户是否已建立业务关系作出判断，根据判断结果，金融机构再采取相应的客户身份识别措施。根据检查我们发现，现行银行业金融机构业务系统采取账户统一管理模式，在处理业务过程中，业务系统不能主动提示客户在本机构是否开立过账户，不能对新、老客户进行主动有效的识别，例如辖区的红塔农合行；有的金融机构虽然能够识别，但是数据的管理权被上收，金融机构只能依托上级行开展。例如辖区农业银行；有的金融机构银行系统没有查询统计功能，只能通过查询客户号或身份证号码等人工手段得知，工作效率低，例如辖区玉溪村镇银行。计算机及网络技术在金融领域被广泛应用，银行卡、个人账户通存通兑业务已经得到了飞速发展，受商业银行系统内信息不对称制约，基层商业银行对异地持卡人的职业信息、信用信息并不了解，持卡人缴存的现金来源、用途只能以口头询问为主，为洗钱行为留下了余地，跨区域犯罪分子利用银行卡可以轻而易举从银行提、存所需资金，实现洗钱的目的。

（五）缺乏有效监督手段，金融机构执行客户身份识别制度难以落实到位

我国金融机构是否真正遵循KYC原则的内部监督主要由金融机构的内部审计部门来完成，内部审计人员由于缺乏反洗钱专业知识，很难发现客户身份识别执行中存在的问题，或者是发现了问题但是出于人情关系而大事化小、小事化了，未能引起足够的重视。而且金融机构很少开展反洗钱内部专项审计，关于客户身份识别执行情况的审计常常合并在综合性的内部审计工作中来进行。金融机构的内部审计缺乏专业性、客观性、独立性和常规性。对于金融机构是否真正遵循KYC原则的外部监督主要由反洗钱监管机构来完成，而不是由专业、独立、客观的第三方来完成。监管机构与金融机构之间由于监管关系，导致外部监督缺乏高度的独立性与客观性，金融机构执行客户身份识别制度中存在的不足难以被发现。

（六）约束机制规定缺乏，做好身份识别工作困难

1.客户违反客户身份识别制度，我国法律未明确责任。《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》要求金融机构将“拒绝更新客户身份基本信息的客户作为可疑交易上报”，但目前，因为我国的相关法律法规对客户拒绝提供甚至虚假提供相关身份信息没有明确界定相关法律责任，同时客户出于对个人信息保护的角度出发，在实际工作中除了银行强制性要求提供的个人身份证件的姓名和号码外，即便是身份正常、交易合法的客户也常常拒绝提供相关身份信息，对于个人信息涉及的职业、资金来源、用途、收入状况等信息往往是不予提供或虚假提供。

我国民事法律规定：法无明文规定不违法；我国刑事法律规定：法无明文规定不为罪，法无明文规定不处罚；我国的行政法律规定：没有法律、法规、规章的规定，行政机关不得作出影响公民、法人和其他组织的合法权益或者增加公民、法人或其他组织义务的决定。所以，按照我国现行法律的基本原则，客户在银行办理业务时提供不真实的信息或者不及时更新个人信息，严格来说，并不违法。商业银行作为反洗钱义务主体的同时，也是追求利益最大化的利益主体，在当前竞争日益激烈，凭借服务质量提升企业形象的今天，在没有国家强制法的制约下，金融机构并不愿意轻易拒绝为客户办理业务。同时，在公民法制意识逐渐觉醒的今天，遭遇客户投诉，无论是金融机构总部还是相关监管机构的金融消费权益保护部门都对客户投诉纳入评价措施，相较之下，银行为避免被投诉，甚至被客户起诉，往往选择怠于进一步开展尽职调查，因为中国的法律没有赋予银行业金融机构开展客户身份识别的司法豁免权，银行只能依据客户提供的资料作为办理业务的基本条件，是否真实，暂且不论。

2.金融机构违反客户身份识别制度，我国法律实行软约束。目前我国的客户身份识别法律体系进一步强调金融机构进行客户身份识别的义务属性，对金融机构不履行客户身份识别义务的行为给予不同程度的处罚，如《反洗钱法》第32条规定金融机构未按照规定履行客户身份识别义务的，由反洗钱行政主管部门根据情节和造成后果严重程度对金融机构给予责令限期改正、不同数额的罚款、责令停业整顿或者吊销其经营许可证的处罚，对直接负责的董事、高级管理人员和其他直接责任人员给予罚款、纪律处分、依法取消任职资格或从业禁止的惩罚。此外，《金融机构客户身份识别和客户身份数据及交易记录保存管理办法》、《金融机构反洗钱规定》等规范性文件均对金融机构未履行客户身份识别义务的法律责任做了规定，进一步明确金融机构的识别责任，以此强化金融机构客户身份识别工作的执行力度，也为监管部门对金融机构的相关处罚提供法律依据。

三、反洗钱国际经验及启发

（一）在技术手段欠缺的前提下，要求客户提供比较详实的客户资料，而非仅仅限于“三要素”审查

1.国际经验。美国《1986年控制洗钱法》的规定，任何个人到银行机构开设账户，都必须提供身份证明、个人报税号码、家庭住址、电话、职业、配偶等详细的个人资料，以及过去几年住址和就业变更的具体情况；任何法人实体到银行机构开设账户，都必须提供企业登记证明、报税号码、地址、电话、业务范围、开业历史、主要负责人等资料；每个经授权代表法人实体办理提款、签发支票、前述银行文件的个人，还必须提供完整的个人信息资料[4]。

英国《1993年反洗钱条例》第7、9条要求，所有的银行在为客户开立账户或与客户发生业务关系时，都要取得可信的客户身份证明（含指核实）。客户的身份包括其姓名、曾用名、住址和出生日期，客户日后更改姓名和住址也要记录在案。除非能尽快取得可信的客户身份证明，否则不能开展业务；第11条指出，对何时取得可信的客户身份证明（含指核实）才是可以接受的，要依具体情况而定；只要银行迅速采取适当的措施核实客户的身份，并且在取得可信的身份核验结果之前，不得将资金转移或支付给第三者[5]。

2.启发。建立客户风险评估机制，以风险为本原则进行客户身份识别，提高客户身份识别的有效性。跳出“三要素”审查的局限，全面获取客户姓名或名称、身份证或其他身份证明文件、职业、经营范围、联系方式等客户身份信息等资料，通过综合分析评估获取的客户信息，对客户正常的资金来源、资金流向、交易规模、交易范围、交易特征、受益人、主要贸易区等交易行为进行预判，以此判断客户是否涉嫌洗钱犯罪及相关犯罪。一旦交易发生，银行便能够察觉是否为异常交易，是否可疑，或者当交易与客户身份信息不一致时，银行则能据此调整客户风险等级。应将客户资金流向、交易范围、贸易对象等信息的预判机制纳入客户身份识别工作中，对客户姓名、住址、职业、联系方式等信息进行整合，充分挖掘客户身份信息的情报价值。建立以风险为本的客户身份识别机制，同时积极落实升级技术手段，积极对客户风险等级进行评估，采取相应的识别措施，不仅能够提高身份识别的有效性，还可以降低银行的履职成本。

（二）完善授权代理制度，明确授权权限，做好代理人客户身份识别。

1.国际经验。2003年11月英国下院通过公布的新的反洗钱法律，即《2003年反洗钱条例》，对客户身份识别制度做了规定，要求金融机构在与客户进行“相关经济活动”时必须审慎识别客户身份：规定客户本人或代理人需出示的身份证明，客户未能提供充分身份证明的应拒绝交易。当对已获取的客户身份信息的准确性或充分性有疑问时必须进行尽职调查，明确规定信贷机构和金融机构应以风险评估为基础在合理时间内对现有客户采取尽职调查措施，避免与“空壳公司”建立业务往来[6]。

2.启发。进一步健全代理制度，在金融机构相互代理双方业务的协议或条款中明确规定双方对客户身份识别的责任和义务，并签字盖章认可，以方便金融机构业务人员的实际操作。避免金融机构获得客户信息需要高度依赖代理人，某些情形下难以直接与客户接触的，甚至客户尽职调查多由代理人完成的现状。

（三）赋予金融机构限制账户权利，避免非柜面交易自助性带来的不受监管控制的情况

1.国际经验。美国1992年制定的《阿农齐奥.怀利反洗钱法》、1994年制定的《禁止洗钱法令》、1996年制定的《汇款报告制》规定：在银行不能够识别出客户真实身份时，应根据相关规定结合客户的实际情况，采取必要的临时措施，甚至可以冻结账户或在身份核实清楚前限制银行账户的使用权限和范围，以避免潜在洗钱行为的发生[7]。

2.启发。从国际反洗钱经验来看，应当赋予金融机构更高更多的账户管理权限。针对那些开户时电话、地址明显虚假，并于一定时期里实施规律性的操作，被列入重点可疑交易名单的客户，赋予金融机构及时采取限制账户的权利。待账户所有人提供相应的更新资料并实施客户识别后才可恢复账户的正常使用状态。但是因为涉及法律权利，没有法律的明确界定，金融机构只能通过常规的重点可疑交易报送相关资料，但是因为犯罪嫌疑人将资金界定在法律规定之下，其交易往往进不了系统监控的范围，以此逃避监管。

（四）建立信息共享机制，形成反洗钱工作合力

1.国际经验。第一，英国国家刑事情报局经济犯罪部不仅同国内所有金融机构有着密切的联系，而且还建立了网站，并和58个国家签订了反洗钱信息交流备忘录，实现信息共享。银行可疑性交易报告官通过设有防火墙的内部专用电子系统向国家犯罪情报局报告，每一个报告都可以得到确认。在没有责令停止交易的情况下，交易可以继续进行。第二，美国财政部设立的金融犯罪执法网络（FinCEN）是一个庞大的金融数据库，他与全美各大银行及其他金融机构的数据库、金融监管机构的数据库联网。通过该网络，调查人员能在几分钟之内查到某个人的金融记录、商业合同、雇主姓名、资产数额等信息。这些数据经过整理和分析，就可以勾画出被调查对象所进行的金融和商业交易的清晰脉络，从而为调查提供线索。另外，相关的执法机构也有相应的数据库，如国内税务局的底特律信息中心就储存着全美所有的货币交易报告，供执法机构检索[8]。第三，法国银行业和金融监管机构对反洗钱工作非常重视，各家银行在努力提供一项共享的培训课程，使所有的金融机构尤其是规模较小的金融机构都能够得到充分的反洗钱方面的培训。我国的反洗钱工作可以在这方面有所借鉴，我国有大量的城市商业银行和农村金融机构，由于规模小、实力弱、人员有限，反洗钱知识的培训和更新的困难是可想而知的，法国将银行和监管机构联合起来，进行知识共享的经验值得借鉴[9]。

2.启发。合理利用大数据，提高客户身份识别及时性、真实性和准确性。当前，银行核对客户身份信息的途径有限，除可通过公民身份信息联网核查系统核对居民身份证外，无其他途径对客户职业、营业执照、经营背景等信息进行核对。将公安部门管理的户口簿、护照、台港澳通行证、机动车驾驶证等公民身份信息，全部纳入联网核查公民身份信息系统，实现公民身份信息的完全对接，以便银行在办理业务时能够及时核对客户身份信息；建立金融机构、支付机构、公安、工商、税务、房管、海关、贸易、交通、质监、劳动人事、公安、法院、侨办等政府部门的数据共享机制，如：通过工商、税务、司法等平台可查询对公客户是否存在证照过期、偷税、漏税、违法犯罪等形成的不良记录。升级业务系统，建立强大的银行业务数据库，使银行网点实现信息共享，同时强化客户信息预警功能。如：在客户办理现钞汇兑时，自动提示客户是否在本机构开立过账户，若开过则弹出客户身份信息登记界面以进行核对、更新。这样便能从根本上解决客户信息获取被动性的局面。若弹出的客户信息包含照片等资料，还能够协助银行判断客户是否本人办理业务。

（五）建立反洗钱外部审计制度

1.国际经验。第一，会计师事务所对德国的各类金融机构进行全面审计，不仅对金融机构的财务报表、证券业务、信贷业务、和内控制度进行审计，还对金融机构执行德国反洗钱法律法规规定的执行情况进行审计。而且，会计师事务所出具的审计报告应包含反洗钱报告。会计师事务所出具的审计报告不仅提交给被审计金融机构，还应提交给联邦金融监管局和联邦银行。德国联邦金融监管局更多的是通过委托会计师事务所到金融机构开展反洗钱专项审计，审计金融机构是否遵循了KYC原则。第二，香港金融监管局规定会计师事务所出具的有关金融机构的审计报告应包括反洗钱报告，香港金融监管局有时会到金融机构进行反洗钱现场检查，但更多的是委托会计师事务所到金融机构开展反洗钱审计[10]。

2.启发。我国会计事务所出具的金融机构审计报告中并未包括反洗钱报告，对于金融机构遵循KYC原则的外部监督主要由监管部门来完成。外部审计机构由于专业性较强、客观性和独立性较高，其审计结果往往更具有参考价值，建议引入独立的外部审计机构，建议出台规定会计师事务所出具的金融机构审计报告应包含反洗钱报告的规定，建议监管机构可委托会计师事务所对金融机构进行反洗钱专项审计。

（六）赋予金融机构更多约束机制开展身份识别

1.国际经验。第一，授权使用社会资源核实客户身份。美国《1986年控制洗钱法》的规定，银行可以主动利用身份证件名册、支票查询系统、邮政号码簿等社会资源来核实客户身份。第二，享有法定的免责权。美国《1970年银行保密法》对“客户身份识别”进行了规定，对于依法报告所导致的民事侵权诉讼，金融机构可享有法定的免责权。美国对于依法报告所导致的民事侵权诉讼，金融机构可享有法定的免责权。第三，对于不履行法定反洗钱义务的行为处以重罚。《美国消除国际洗钱与打击恐怖主义融资法案》第329条的规定“对于任何部门、机构……，如果亲自为了其他人或实体而堕落地要求……，进而：使任何官方刑未受到影响；对在美国实施或帮助实施、共谋或允许诈骗或为诈骗提供机会产生影响；导致有违该官员或人员的官方职责的作为或不作为，应处以不超过价值3倍的罚金或不超过15年的有期徒刑，或者两者并处”。对比之下，中国对不履行反洗钱法定义务的处罚偏轻，对负有义务者威慑不够，从而难以保证反洗钱法定义务的切实履行。执行“取消其直接负责的高级管理人员的任职资格”的处罚难。“一法四规”多处规定，金融机构违反相关条款，可由人民银行“取消其直接负责的高级管理人员的任职资格”。但随着人民银行职能的调整，对金融机构高级管理人员的监管权已归属银行业监管部门，导致这一处罚措施难以有效执行。

2.启发。在保留确有必要的行政责任基础上，较大程度上加大违反反洗钱义务应承担的刑事责任，以促进反洗钱义务人对反洗钱义务的实际贯彻和执行。鉴于客户身份识别在反洗钱预防措施中的基础地位，金融机构要认真履行《反洗钱法》及其配套规章，严格执行客户身份识别和登记制度，严格把好客户准入关，保证客户资料的真实性、合规性和完整性，保存的客户资料要完整、齐全。完善涉及银行客户的消费者权益法律体系，提高客户的法律义务意识。在强调客户权利的同时，应同样要使客户明白其应负的法律义务，引导客户自觉履行提供相关信息的义务。

综上，结合我国经济金融环境的现实，客户身份识别工作应采取内外兼修，通过规范业务操作推动主观履职的机制，进一步提升客户身份识别的有效性。我们应借鉴欧美国家自律组织的做法，结合我国反洗钱工作的实际，发挥金融机构在反洗钱工作中的主动性和创造性。

参考文献

[1]周钦逢.商业银行客户身份识别问题与对策：[华东政法大学硕士学位论文].上海华东大学，2010，6-7，12，34，48，44.

[2]连永先.反洗钱工作中客户身份识别与客户尽职调查的演进 [海南金融].中国建设银行股份有限公司重庆市分行，2010年第12期总第265期56-64.

[3]汤俊.客户尽职调查国际标准的基本要素与我国的实施策略[J].海南金融，2008（11）：41-45.

[4]梁英武.支付交易与反洗钱.北京：中国金融出版社，2003，149 -150，156.

[5]高维斌.英国银行业反洗钱规定简介.国际金融研究，1998，（3）：64.

[6]查宏.英国的《2007年反洗钱条例》及其实践.上海金融，2008，（8）：60-61.

[7]崇昌海.中外金融机构反洗钱法律制度研究：[厦门大学硕士学位论文].厦门：厦门大学，2009，15-16.

[8]姜威.《反洗钱国际经验与借鉴》.中国金融出版社，2010，（1）：31.

[9]姜威.《反洗钱国际经验与借鉴》.中国金融出版社，2010，（1）：68.

[10]姜威.《反洗钱国际经验与借鉴》.中国金融出版社，2010，（1）：80，258.