FATF在2022年4月发布的《Report On The State Of Effectiveness And Compliance With The FATF Standards》中指出，可疑交易报告领域仍需改进，而基于风险的可疑交易报告（Risk-based Suspicious Transaction Reports）是“规则为本”向“风险为本”转变的举措之一。企查查专业版将不断根据用户需求，丰富并完善客户尽职调查场景功能和实践应用，强化尽职调查痕迹留存可追溯，致力于金融机构洗钱风险全面管理视角下，客户尽职调查工作的有效落地和转型升级

　　FATF新《40项建议》中建议10为“客户尽职调查”。本文对建议10、建议10的释义和脚注，共三部分内容进行翻译。

　　其中，建议10的释义共包含A-H八个章节，除D以外的七个主要章节，下文均进行了翻译。全文框架如下：

一、建议10 客户尽职调查

　　金融机构应禁止保留匿名账户或假名账户。

　　在下列场景中，金融机构应采取客户尽职调查措施：

　　（i）建立业务关系；

　　（ii）进行一次性交易，包括：①当一次性交易金额超过适用的指定阈值（15000美元/欧元），或②属于建议16的释义中所指的电汇；

　　（iii）有洗钱或恐怖融资嫌疑；

　　（iv）金融机构怀疑先前获得的客户身份识别数据的真实性或完整性。

　　金融机构应当实施客户尽职调查应由法律做出规定。各国可通过法律或强制性措施确定如何推行具体的客户尽职调查义务。可采取的客户尽职调查措施如下：

　　（a）识别客户，并使用可靠、独立来源的文件、数据或信息核实客户身份；

　　（b）识别受益所有人，并采取合理措施核实受益所有人的身份，以使得金融机构确信了解其受益所有人是谁。对于法人和法律安排，金融机构应了解其所有权和控制结构；

　　（c）了解并视情况获取（与客户之间）业务关系的目的和意图的信息；

　　（d）对业务关系采取持续的尽职调查，并对整个业务关系过程中的交易进行详细审查，以确保所进行的交易符合金融机构对客户及其业务和风险状况的了解，必要时包括了解客户的资金来源。

　　金融机构应当采取上述（a）至（d）项下的每项客户尽职调查措施，但应根据本建议和建议1的释义，采用风险为本的方法（RBA）确定此类措施的程度。

　　各国应当要求金融机构在建立业务关系之前、业务关系存续期间或者与临时客户进行交易时，核实客户和受益所有人身份。在洗钱与恐怖融资风险得到有效管理、并且为不打断正常交易所必需的情况下，各国可以允许金融机构在建立业务关系之后，尽快以合理可行的方式完成身份核实。

　　如果金融机构不能遵循上述（a）至（d）项规定的措施（可基于风险为本的方法对采取措施的程度予以适当修改），则不应开立账户、建立业务关系或（与客户）进行交易，或应当终止业务关系并应考虑提交相关客户的可疑交易报告。

　　这些要求应适用于所有新客户，但金融机构也应根据重要性和风险状况，将本建议适用于存量客户，并在适当时候对此类现存的业务关系开展尽职调查。

　　二、建议10客户尽职调查 释义

　　A. 客户尽职调查和（防止）泄密

　　1、金融机构在与客户建立业务关系、或者维持业务关系的过程中、或者在一次性交易且怀疑交易与洗钱或恐怖融资活动相关时，应当：

　　（a）通常情况下应设法识别并核实客户和受益所有人的身份31，无论是长期的业务关系还是偶尔的一次性交易，也无论是否存在任何豁免，或者是否存在适用其他（场景下）的何种指定阈值；以及

　　（b）根据建议20，向金融情报中心（FIU）提交可疑交易报告（STR）。

　　REPORTING OF SUSPICIOUS TRANSACTIONS

　　建议20

　　Reporting of suspicious transactions

　　If a financial institution suspects or has reasonable grounds to suspect that funds are the proceeds of a criminal activity, or are related to terrorist financing, it should be required, by law, to report promptly its suspicions to the financial intelligence unit (FIU).

　　20、可疑交易报告

　　如果金融机构怀疑或有合理理由怀疑资金是犯罪活动的收益，或与恐怖融资有关，金融机构应当依据法律要求，立即向金融情报中心报告。

　　2、建议21禁止金融机构及其董事、官员和雇员（对外）泄露向金融情报中心上报可疑交易报告或相关信息这些情况。（因为）存在这样一种风险。即，当金融机构在这些情况下寻求履行客户尽职调查（CDD）义务时，可能会无意中向客户透露消息。当客户了解到可能存在的可疑交易报告或调查时，可能会影响到未来调查涉嫌洗钱或恐怖融资活动而做出的努力。

　　3、因此，如果金融机构怀疑交易与洗钱或恐怖融资有关，则应在执行客户尽职调查流程时考虑到泄露信息的风险。如果机构有理由相信执行客户尽职调查流程会向客户或潜在客户泄密，则可以选择不执行该流程，并应当提交一份可疑交易报告。机构应确保其员工在实施客户尽职调查时了解并对上述泄密风险保持敏感度。

　　B. 客户尽职调查—代理人

　　4、在收集建议10规定的客户尽职调查要素（a）和（b）时（下文第5点红字标记）， 金融机构还应核实任何声称代表客户行事的人员是否获得了（客户）授权，且应当识别并核实该人员的身份。

　　C. 法人和法律安排的客户尽职调查

　　5、在实施与法人或法律安排相关的客户尽职调查措施32时，金融机构应识别并核实客户的身份，了解其业务性质、所有权和控制结构。下文（a）和（b）条款中有关客户和受益所有人身份识别与核实的要求，其目的是双重的：第一，防止法人和法律安排被滥用，通过充分了解客户，以便能够正确评估与业务关系相关的潜在洗钱和恐怖融资风险；第二，采取适当措施降低风险。作为一个过程的两个方面，这些要求可能会自然地相互作用和补充。在这方面，金融机构应当：

　　（a）识别客户并核实其身份。实施该职能通常需要的信息类型为：

　　（i）可供核实的客户名称、法律形式和存续证明—比如通过公司注册证书、良好信誉证书、合伙协议、信托契约或其他来自可靠独立来源的可证明客户名称、组织形式和当前存在的文件；

　　（ii）规范和约束法人或法律安排的能力（如公司章程和章程修正案），以及在法人或法律安排中担任高级管理职位的相关人员的姓名（如公司的高级董事总经理、信托的受托人）；

　　（iii）注册地址，以及主要营业地点（如有不同的营业地点）。

　　（b）识别客户的受益所有人，并采取合理措施33、通过以下信息核实这些人的身份：

　　（i）针对法人客户34

　　（i.i）识别出最终对法人拥有“控制性所有权”35的自然人（如果存在的话，识别通过所有权对法人或者法律安排施加控制的自然人，但所有权的表现形式多样，以至于通过单独或者联合控制均无法识别出相应的自然人）；

　　（i.ii）如果通过上述（i.i）项（识别受益所有人）存在疑问，即，通过所有权来施加控制、并不能识别到（相应的）自然人为受益所有人。或者无法识别出通过享有所有权利益来施加控制的自然人，此时，应当通过其他方式识别对法人或法律安排施加控制的自然人；以及

　　（i.iii）在通过上述（i.i）或（i.ii）两项均未识别到相关自然人的情况下，金融机构应识别并采取合理措施，核实担任高级管理人员的相关自然人的身份。

　　（ii）针对法律安排—

　　（ii.i）信托—识别委托人、受托人、保护人（如有）、受益人或受益人类别36以及对信托行使最终有效控制（包括通过控制链/所有权链形式）的任何其他自然人的身份；

　　（ii.ii）其他类型的法律安排—识别处于同等或类似地位的人员身份。

　　如果客户自身或其控股权益所有者是一家在证券交易所上市的公司，并受到信息披露要求的约束（该信息披露要求通过证券交易所规则或法律规定、或可执行手段来得以实现），这些要求对确保受益所有权的充分透明度提供了保证；如果客户自身或其控股权益所有者是上述公司的绝对控股子公司，则无需识别并核实此类公司的任何股东或受益所有人的身份。

　　相关的识别数据可通过公共登记处、客户方面或其他可靠来源获得。

E. 依赖于已有的识别与核实（结果）

　　10、建议10中规定的客户尽职调查措施并不意味着金融机构每次在客户进行交易时都必须反复识别并核实每个客户的身份。机构有权依赖其已经采取的识别与核实步骤，除非对这些信息的真实性存在不确定。

　　导致机构可能会产生这类不确定的情况包括怀疑该客户存在洗钱行为，或客户账户的使用方式上发生重大改变，而这一重大改变与客户的业务背景并不一致。

　　F. 核实的时间安排

　　11、除了上述针对人寿保单的受益人以外，为不打断正常交易所必须的情况下，允许在建立业务关系后完成客户身份的场景类型示例包括以下两种：

　　（i）非面对面业务；

　　（ii）证券交易。在证券业中，公司和中介机构根据客户与之联系时的市场状况可能需要进行即时交易，并且可能需要在身份核实完成之前进行交易。

　　12、在身份核实之前，客户可以开展业务关系，但金融机构仍需采取与之相适应的风险管理步骤。这些步骤包括一系列措施，比如限制交易数量、交易类型和/或限制可执行的交易金额、以及监控超出业务关系预期正常额度之外的大规模或复杂型交易。

　　G. 存量客户

　　13、金融机构应根据重要性和风险状况对存量客户37实施客户尽职调查，并在适当的时候对现存的业务关系实施尽职调查，同时考虑前期是否已采取、何时采取的尽职调查措施，以及前期获得的数据是否足够充分。

　　H. 风险为本38

　　14、以下示例并非FATF标准的强制性要素，仅供参考。这些示例并不足够全面，虽然它们被认为是有用的指标，但仍需考虑它们可能并不适用于所有情况。

　　高风险（第15点）

　　15、在洗钱或恐怖融资风险较高的领域必须采取强化的客户尽职调查措施。除了建议12-政治公众人物和建议16-电汇所列情形以外，在评估与客户类型、国家或地理区域以及特定产品、服务、交易或交付渠道相关的洗钱和恐怖主义融资风险时，潜在风险较高的情况包括：

　　（a）客户风险因素

　　①业务关系是否在异常情况下进行，比如金融机构与客户之间物理距离较远、且无法具备合理解释。

　　②非居民客户；

　　③作为个人资产持有工具的法人或法律安排；

　　④拥有“被提名股东”（Nominee Shareholder）或“不记名股票”（shares in bearer form）的公司；

　　⑤现金密集型业务；

　　⑥鉴于公司业务的性质，公司的所有权结构显得异常或过于复杂。

　　（b）国家或地区风险因素39

　　①经可靠来源确定尚未充分建立反洗钱反恐怖融资机制的国家，可靠来源比如互评估报告、详细评估报告或已发布的后续整改报告；

　　②受制裁、禁运或者联合国发布的类似措施等影响的国家；

　　③经可靠来源确认存在严重腐败或其他犯罪活动的国家；

　　④经可靠来源确定为恐怖活动提供资金或支持、或受指派在本国境内从事恐怖组织活动的国家或地理区域。

　　（c）产品、服务、交易或交付渠道风险因素

　　①私人银行业务；

　　②匿名交易（可能包括现金）；

　　③非面对面的业务关系或者交易；

　　④从未知或无关的第三方收到的付款。

低风险（第16-18点）

　　16、在某些情况下，洗钱或恐怖融资风险可能较低。在这种情况下，如果该国或其金融机构对风险进行了充分的分析，那么该国允许其金融机构采用简化的客户尽职调查措施可以是合理的。

　　17、在评估与客户类型、国家或地理区域以及特定产品、服务、交易或交付渠道相关的洗钱和恐怖主义融资风险时，潜在风险较低的情况包括：

　　（a）客户风险因素

　　①根据FATF的建议，金融机构和特定非金融行业和职业（DNFBPs）必须遵守打击洗钱和恐怖融资的要求。上述机构已有效贯彻这些要求，并根据建议进行有效监督或监控，以确保符合这些要求；

　　②在证券交易所上市的公司，须遵守信息披露要求（该信息披露要求通过证券交易所规则或法律规定、或可执行手段来得以实现），这些要求对确保受益所有权的充分透明度提供了保证；

　　③公共行政管理部门或相关企业。

　　（b）产品、服务、交易或交付渠道风险因素

　　①保费较低的人寿保单（比如年保费低于1000美元/欧元的保单，或单笔保费低于2500美元/欧元的保单）；

　　②没有提前退保选项且保单不能用作抵押品的养老金保单；

　　③诸如企业年金、养老保险等，企业为员工提供的退休福利等类似方案计划，通过从工资中扣款的方式，并且该类计划不允许转让成员在该方案下的权益；

　　④为特定类型的客户提供适当定义和有限服务的金融产品或服务，用以增加金融服务的可获得性。

　　（c）国家风险因素

　　①经互评估报告或详细评估报告等可靠来源，确定已有效建立反洗钱反恐怖融资机制的国家；

　　②经可靠消息来源确定的腐败或其他犯罪活动风险程度较低的国家。在进行风险评估时，各国或金融机构还可以适时酌情考虑一国国内不同区域或地区之间洗钱和恐怖融资风险的差异。

　　18、在识别与核实上述较低洗钱和恐怖融资风险时，并非机械地在实施所有类型的客户尽职调查时，同类型的客户都是具有较低风险的，尤其是在对交易进行持续监控（所实施的客户尽职调查）时。

　　风险可变因素（第19点）

　　19、在评估与客户类型、国家或地理区域以及特定产品、服务、交易或交付渠道相关的洗钱和恐怖主义融资风险时，金融机构应考虑与这些风险类型相关的风险变量，这些变量无论是单个变量还是组合变量，都可能增加或减少潜在风险，从而影响客户尽职调查措施的适当性水平。此类变量的示例包括：

　　①账户或者业务关系的目的；

　　②客户持有的资产水平或者进行交易的规模大小；

　　③业务关系的规律性以及持续时间。

　　强化尽职调查（第20点）

　　20、金融机构应尽可能合理地审查所有复杂、异常大额交易的背景和目的，以及所有异常的、没有明确经济或法律目的的交易。如果洗钱或恐怖融资风险较高，金融机构应根据所识别的风险采取强化的客户尽职调查措施，尤其应当加强对业务关系程度和性质的监控，以确定这些交易或相关活动是否正如表现出的异常或可疑。可用户高风险业务关系的强化客户尽职调查措施包括：

　　①获取有关客户的其他信息（例如客户职业、资产规模、通过公开数据、互联网等获得其他信息），并且频率更高地更新客户和受益所有人的身份识别数据；

　　②获取业务关系的意图的附加信息；

　　③获取客户资金来源或财富来源的信息；

　　④获取预期交易或已执行交易的理由；

　　⑤获得高级管理层的批准后开始或维持业务关系；

　　⑥加强对业务关系的监控，包括增加实施控制的数量和时间频率，并选择需要进一步检查的交易模式；

　　⑦要求客户首次交易通过开立在银行的账户进行，该银行需遵循同样的客户尽职调查标准。

简化尽职调查（第21点）

　　21、在洗钱或恐怖融资风险较低的情况下，金融机构可采取简化的客户尽职调查措施，但应考虑到较低风险的性质。简化措施应与较低风险因素相适应（例如，简化措施可能仅与客户接纳或持续监控方面相关）。可采取的简化措施包括：

　　①在建立业务关系后再核实客户或受益所有人的身份（比如账户交易超过规定的货币阈值）；

　　②降低客户身份信息更新的频率；

　　③基于合理的货币阈值，降低持续监控和详细审查交易的程度；

　　④不收集具体信息或采取具体措施来了解业务关系的目的和意图，而是从交易类型或所建立的业务关系中推断其目的和意图。但是，如果怀疑客户存在洗钱或恐怖融资活动，或在特定的高风险场景下，简化的客户尽职调查措施是不能被接受的。

　　阈值（第22点）

　　22、建议10规定的一次性交易的指定阈值为15000美元/欧元。高于指定阈值的交易包含：单笔交易或多笔看似具有关联性操作的交易。

　　持续尽职调查（第23点）

　　23、金融机构应通过审查现存的记录，尤其是针对高风险类别的客户，确保在客户尽职调查过程中收集的文件、数据或信息保持最新和相关。

　　三、脚注

　　脚注31：可靠、独立来源的文件、数据或信息在下文中统称为“识别数据”（identification data）。

　　脚注32：在这些建议中，类似于金融机构或特定非金融行业和职业（DNFBPs）的客户（概念）或仅发生（一次性）交易的客户（概念），信托等法律安排（或其他相似安排）的“客户”是指：①在建立业务关系时作为信托受托人身份；②或代表受益人进行交易；③或根据信托条款约定的自然人或法人。

　　自然人或法人客户的常规客户尽职调查将继续适用，包括建议10的释义中的第4点，但针对信托和信托的受益所有人（如定义所述）的附加要求同样适用。

　　脚注33： 在确定身份核实措施的合理性时，应考虑到客户和业务关系造成的洗钱和恐怖融资风险（威胁）。

　　脚注34：措施（i.i）至（i.iii）不是替代方案，而是顺序执行措施，每一项措施都将在之前的措施已经实施、且未确定受益所有人的情况下使用。

　　脚注35：控制性所有权取决于公司的所有权结构。它可以基于一个临界值，例如，任何拥有超过公司一定股权百分比的人(比如25%)。

　　脚注36：对于按特征或类别指定的信托受益人，金融机构应获得有关受益人的充分信息，以满足金融机构的要求。它将能够在支付时或受益人打算行使既得权利时确定受益人的身份。

　　脚注37：存量客户是指在国家政策要求生效之日起的客户。

　　脚注38：“风险为本”章节中的示例不适用于需要客户尽职调查的所有情况，但可用于确定实施客户尽职调查措施的范围。

　　脚注39：根据建议19 ，当金融行动工作组要求采取强化尽职调查措施时，各国必须要求金融机构进行强化尽职调查。

　　RELIANCE, CONTROLS AND FINANCIAL GROUPS

　　建议19

　　Higher-risk countries

　　Financial institutions should be required to apply enhanced due diligence measures to business relationships and transactions with natural and legal persons, and financial institutions, from countries for which this is called for by the FATF. The type of enhanced due diligence measures applied should be effective and proportionate to the risks.

　　Countries should be able to apply appropriate countermeasures when called upon to do so by the FATF. Countries should also be able to apply countermeasures independently of any call by the FATF to do so. Such countermeasures should be effective and proportionate to the risks.

　　高风险国家

　　应FATF呼吁，各国应要求金融机构在与特定国家的自然人、法人、金融机构建立业务关系或者进行交易时，采取强化的尽职调查措施。所采取的强化措施应有效并与风险相适应。

　　应FATF呼吁，各国应能够采取与风险相适应的对策。各国同时应当具备在FATF未做呼吁的情况下，依然可以采取与风险相适应的对策。

　　企查查专业版尽职调查版块，致力于金融机构对高风险客户的协同管理，助力机构对高风险客户及时发现、有效监测、精准管控。