专栏丨第三方机构客户尽职调查指引（下）

tmz1326 2020-10-20

展开全文

第三方机构客户尽职调查指引的上篇【专栏丨第三方机构客户尽职调查指引（上）】和中篇【专栏丨第三方机构客户尽职调查指引（中）】，分别从政策解读和数据分析的角度，对现有市场主体的总体情况进行了阐述。下篇将从实务操作出发，探索第三方机构在实施客户尽职调查过程中，应当采取的方法和策略，明确客户尽职调查所要达成的目标。

五、策略与方案

从反洗钱视角来看，根据FATF《银行业风险为本方法指南》（Risk-Based Approach for the Banking Sector），风险缓解的重要举措之一便是实施客户尽职调查（CDD），尽职调查的过程应该被设计成帮助银行了解他们的客户是谁，同时收集客户准备做什么、为什么客户需要银行提供的产品（服务）等相关信息。

首次客户尽职调查应该旨在帮助识别、评估与客户计划建立业务关系相关的风险，并根据风险程度的不同，确定适用的客户尽职调查标准，从而防止银行被有意或无意地用于违法犯罪活动，而持续的客户尽职调查应该由连续执行或特定事务触发。

1、目标

共筑金融风险防火墙、与市场主体共成长，是我们在为金融机构实施客户尽职调查策略时秉承的原则。在阐述该项工作的目标前，需要了解有关的反洗钱业务管理实践当中，“客户身份识别”与“客户尽职调查”两者的区别和联系。

1.1区别

Customer Identification客户身份识别，在金融行动特别工作组（FATF）1990版的40项建议中首次被提出。在“Customer Identification and Record-keeping Rules”章节第12项建议中，规定了“金融机构应当在与客户建立业务关系或者进行某些特定交易时，根据官方或者其他可靠渠道识别并记录客户身份识别结果”。因此，从实务角度理解，客户身份识别的重点在于了解“你的客户是谁”。

Customer Due Diligence客户尽职调查，FATF在2003版的《40项建议》的建议5中首次明确了客户身份识别的业务场景，以及客户尽职调查的方法和流程。新40项建议中关于客户尽职调查的比例有所增加，同时强调了对高风险客户需要采取持续尽职调查。

客户尽职调查既然具有“调查”的性质，首先需要了解的是调查的“目的”是什么？作为一项调查工作，与客户身份识别的不同点在哪里？以下从两个方面展开分析。

一方面，从建立业务关系出发，除了需要了解你的客户是谁以外，还需要了解什么样的内容，才能作为金融机构最终评估能与该客户建立业务关系的支撑？

了解客户与机构建立业务关系的原因。换言之，客户为什么是与该机构建立业务关系，而不是与其他机构建立业务关系？是真实的业务场景需要，抑或其他的可能性？

因此，客户尽职调查的首要目标是“调查为什么客户要与当前机构建立业务关系”。

另一方面，客户尽职调查需要调查什么？客户身份识别如果已经让你对你的客户有了足够了解，那么除此之外，为什么还需要另外进行客户尽职调查？

客户的身份信息是看得见、又或者是支持验证的信息，但那些看不见的风险、或者说潜在的风险暴露的可能性，才是尽职调查需要去完成的。因此，从这个角度来说，客户尽职调查侧重于调查“看不见”的风险因素。

1.2联系

通过上述对客户身份识别和客户尽职调查两者的区别分析，这两者之间应该是相互作用、互为补充的。在完整的了解你的客户体系中，既要包含“客户是谁”，同时更加需要了解“客户为什么目的而来”。

图1 客户身份识别&客户尽职调查

2、场景

根据FATF2012版新40项建议（FATF Recommendations 2012），其中建议10规定了金融机构采取客户尽职调查的四种业务场景，其中“建立业务关系”，属于明确应当实施客户尽职调查的场景之一，建议17规定了依托第三方实施客户尽职调查的四项标准。

图2 采取客户尽职调查的业务场景

图3 依托第三方实施客户尽职调查的四项标准

3、策略

3.1 风险认知

对风险的认知是第三方机构在开展尽职调查时首要考虑的因素，风险认知的结果将最终以客户风险档案的形式予以呈现。我们将秉承“风险为本”的策略，以金融机构客户风险评估的维度作为出发点，基于客户特性、地域、业务和行业，展开对市场主体的风险评估，并予以量化指标设计。量化计算的原则根据不同级别的指标设定分值，最终实现客户风险程度的可量化、可执行、可评估。

图4 风险评估指标体系

3.2 风险档案

客户尽职调查和风险档案的建立是相辅相成、互为前提的。

一方面，我们以权威机构发布的风险信息为基础，建立风险特征库，基于特征识别的策略和方法，进一步明确客户风险等级。结合大数据和深度学习等技术手段，建立客户自动分类管理机制。聚焦高风险等级客户，结合实际业务场景，采取实地拍照、持续监控、评级预警等手段落实重点关注机制，对低风险客户采取相对弹性的尽职调查空间。

另一方面，我们更加侧重对客户生命周期的关注，因为处于不同地域、不同行业、不同规模、不同竞争位次的市场主体，身份特征的差异将导致对客户尽调措施强弱程度的差异。

我们将以大数据为基础支撑，基于全面、充分、合理的研判依据，勤勉尽责履行客户尽职调查义务，建立和维护尽职调查的书面流程，通过适当的机制和流程设计，解决客户尽职调查浮于表面、流于形式的问题，并从客户全生命周期管理的视角，为客户设计和建立专门的风险概况档案。

4、流程

在为金融机构提供客户尽职调查方案上，我们将以业务全生命周期管理的视角，从金融机构实际业务场景出发，针对首次尽调、加强尽调、持续尽调设计不同的框架体系，并结合金融机构业务场景，将尽职调查贯穿于金融机构客户、业务的全生命周期管理环节当中。

4.1 尽调方式

尽职调查的基本方式包括上门实地核查、公开信息审查、与企业法定代表人/主要负责人面谈、采集权威机构发布的信息，包括评价、通报、处罚、谴责等，并根据金融机构在账户开立、洗钱风险评估、信贷业务审批、贷后跟踪等不同应用场景下实际需求内容的不同，设置不同的尽职调查环节和信息采集标准。查阅资料和实地调研相结合是履行客户尽职调查职责的基本组成单元。

同时，我们在经过初步客户尽职调查的工作基础上，增加人工对尽职调查结果的预审核。预审人员根据所收集的资料进行总结分析，复盘整个调整过程，通过可视化数据图表和文字记录，将调查过程中遇到的实际情况和问题进行归纳总结，最终形成尽职调查报告。

4.2 综合报告
客户尽职调查的报告将以“风险导向”为出发点，秉承求真务实的研究方法，范围涵盖了企业基本情况、客户关系信息、行业竞争态势、经营活动信息、重大诉讼及行政处罚等等。
同时，在尽职调查报告的基础之上，通过对现有市场主体的风险评级，以此建立统一的客户风险概况档案，在不同的产品模块中，根据不同风险等级的客户，配套提供相应的增值服务。例如我们将以客户风险档案为输出载体，协助金融机构确定并及时更新客户信息，丰富和拓展金融机构对客户身份认知的维度，提升企业身份的可信性、完整性验证。

通过我们提供的报告，能够有效预防金融机构合规风险，助推金融机构了解您的客户、了解您的业务、认识潜在可能的风险。

4.3 持续尽调

在风险识别和划分的基础上，依据风险等级、风险特征项目的不同，持续跟踪和识别客户，监控与收集客户受益所有人、企业实际经营状态、经营活动信息等，加大持续尽职调查的力度。

弥补金融机构在与客户业务关系的持续过程中、由于资源投入、渠道、信息来源等多方因素限制，而在持续尽职调查过程中的受限。例如针对复杂受益所有权结构的认定、存量客户受益所有人股权结构发生重大变化等场景下，对受益所有人身份识别时效性的要求。对企业未参加年检、营业执照过期等不符合存量账户合规性管理要求的，及时予以推送。

5、案例
从市场主体的角度，在初始经营注册时，本身属于轻资产类、实质性经营活动未开展的孵化期企业或个体、私营业主并不能仅由于命中个别风险特征，而被一刀切式地认定为不能与之建立业务关系。
以空壳公司为例，目前市面上的第三方机构对空壳公司判断的规则包括一址多企、一人多企、注册地址异常、套牌公司、傀儡公司等维度，通过显性特征可以初步定位是否属于疑似空壳公司，但我们认为，显性特征背后的企业经营活力是判定空壳公司的主要方向。因为即使现在处于正常经营存续状态的企业，并不能完全保证随着外部市场环境的变化，其经营状态和持续性不会发生变化。

从尽职调查的角度，我们将通过部署线上数据模型识别、线下人工审核判断“双线管理”的机制，落实并强化客户尽职调查在提升客户身份“透明度”方面的积极作用。

六、延伸服务

市场主体的生命周期与金融机构客户的生命周期两者息息相关。

每个市场主体的业务范围、关联方、组织架构、运营模式等的不同，决定其独一无二的特性。根据市场主体从孕育到诞生、从成长到发展的不同阶段，为金融机构客群准入规范设计对应的尽职调查标准框架，并为贸易融资、非诉业务、投融资并购项目等整合信息来源渠道，及时获得合并、收购等市场主体的经营活动信息，披露目标企业的优劣势、风险机遇与挑战等。

七、结语

客户尽职调查，是以客户为中心，展开的多方位的对客户自身以及潜在关联风险状况的认识与了解，如何避免尽职调查流于形式与空洞，是解决尽调有效性的重要途径。

第三方机构在实施客户尽职调查时相对中立与客观的身份，不仅能有效规避形式尽调所带来的合规性问题，避免机构内部之间不必要的摩擦，而且借助数字化技术和工具，能够更加丰富和完善对一家企业的了解。通过有效整合数据、信息、内容、人员、技术、标准等各方面的能力，并持续进行业务流程优化和审核落地，聚焦并打造第三方在实施客户尽职调查专业领域的杰出品牌。