深讀KYC對銀行的幾個難點 2020-03-18

 

       KYC(Know Your Customer or Know Your Client)對國際商業銀行而言,這三個英文字母非同尋常,有著重要內涵和豐富意味。商業銀行開展各項業務——從帳戶開立到客戶關係的持續維護;從存款業務到匯款業務;從客戶盡職調查到產品銷售適當性和適合性確認;從財富管理或資產管理到授信業務等等,均須同時滿足監管合規管理和銀行內部風險管理要求。為此,本文從監管合規管理和風險管理兩個不同角度看KYC對銀行意味著什麼,並從中瞭解有關銀行要真正做到KYC,在不同的業務領域的操作層面須具體做好哪些工作。

 

       首先,從反洗錢和和反恐怖融資法律和監管合規看KYC含義。從全球現行監管規定看,KYC法則要求金融機構實行帳戶實名制,瞭解帳戶的實際控制人和交易的實際收益人, 同時要求對客戶的身份、常住位址或企業所從事的業務進行充分的瞭解,並採取相應的措施,包括(1)建立和維持客戶身份認證和核實;(2)瞭解客戶活動特徵(主要目的是要滿足客戶資金來源的合法性);(3)為監察客戶的活動而評估客戶涉及洗錢和恐怖融資活動的風險。  

   

       中國的銀行須遵循的反洗錢和和反恐怖融資的法律和監管規定包括:《中華人民共和國反洗錢法》、《中華人民共和國反恐怖主義法》、中國人民銀行《關於進一步加強反洗錢和反恐怖融資工作的通知》(以下簡稱《通知》)(銀辦發【2018】130號)、以及中國銀行保險監督管理委員會令 (2019年第1號)《銀行業金融機構反洗錢和反恐怖融資管理辦法》(以下簡稱《辦法》)等。這些法律和監管要求均要求金融機構在開展各項業務前必須做到KYC。以人民銀行《通知》為例,《通知》明確要求金融機構要從:(1)客戶身份核實要求;(2)依託協力廠商機構開展客戶身份識別的要求加強客戶身份識別管理。以及要從:(1)高風險領域的客戶身份識別和交易監測要求;(2)高風險國家或地區的管控要求加強洗錢或恐怖融資高風險領域的管理。再以銀保監會的《辦法》為例,《辦法》的第十二條規定:“ 銀行業金融機構應當按照規定建立健全和執行客戶身份識別制度,遵循“瞭解你的客戶”的原則,針對不同客戶、業務關係或者交易,採取有效措施,識別和核實客戶身份,瞭解客戶及其建立、維持業務關係的目的和性質,瞭解非自然人客戶受益所有人。在與客戶的業務關係存續期間,銀行業金融機構應當採取持續的客戶身份識別措施。“《辦法》的第十三條規定: “銀行業金融機構應當按照規定建立健全和執行客戶身份資料和交易記錄保存制度,妥善保存客戶身份資料和交易記錄,確保能重現該項交易,以提供監測分析交易情況、調查可疑交易活動和查處洗錢案件所需的資訊。”

 

       其次,從國際銀行反洗錢和反恐怖融資日常實踐看KYC含義。因涉及洗錢和恐怖融資、以及違反經濟制裁等三方面的違規,是歐美不少國際銀行在過去十多年時間裡的“違規重災區”,並為此付出巨大的聲譽損毀和經濟損失代價。據穆迪投資者服務最近披露的一份研究報告顯示:“2012年至2018年期間,歐洲各銀行因為洗錢提供便利、違反貿易制裁和反洗錢合規控制存在薄弱環節,總計支付了160多億美元罰款。這些罰款大多是由美國監管機構處罰的。在此期間,為違反制裁行為支付巨額罰款的歐洲機構包括法國巴黎銀行、滙豐控股有限公司、德國商業銀行、法國興業銀行和渣打銀行。2019年,聯合信貸股份有限公司(UniCredit S.p.A.)和渣打銀行(Standard Chartered)也向美國當局支付了與制裁相關的罰款”。其中,2012年12月,美國司法部(Department of Justice , DOJ)、美國銀行監管機構、金融犯罪執法網路(The Financial Crimes Enforcement Network,FinCEN)、外國資產管理局(Office of Foreign Assets Control,OFAC)以及 紐約縣地區檢察官(The New York County District Attorney,DANY)與滙豐控股和滙豐銀行美國就其違反美國制裁法和反洗錢法達成全球和解協定,由後者繳交總額為19億美元的罰款。作為滙豐控股受罰後的核心補救舉措之一,滙豐控股不得不投入巨大的人力物力執行和實施旨在強化相關合規管理的《全球標準》和《行為守則標準》。其中,考慮到某些客戶所持有的帳戶可能被不法分子借用或盜用這一因素,按滙豐《全球標準》的規定:若客戶在五年內未能親身與滙豐直接接觸辦理業務,或客戶僅通過“非接觸式”方式方法(如網銀和手機銀行等)使用有關帳戶,滙豐須凍結該等帳戶以倒逼帳戶真實持有人現身重開帳戶或撤銷帳戶。

  

      再以另一國際銀行為例,該行把其KYC政策明確為:“全球範圍內各業務單位應瞭解其客戶,知道客戶所使用的服務並遵循帳戶檔(account documentation)、信用審核和其他現有的政策和程式,以恰當地識別客戶並説明防止客戶利用本行產品和服務違法或給本行的聲譽帶來損害。該政策適用于全球各法人單位”。與此同時,該行的海外分支機搆均會按其總行要求,並結合在地法律和監管要求分別制訂相應的《反洗錢政策(Anti-money Laundering Policy)》。在該行的中國分支機搆的《反洗錢政策》中,該行對KYC作出如下的規定:“每項業務都有各自的KYC政策,以滿足不同的業務需要。下文為對本行在各地的駐在機構的最低KYC要求,員工亦應參照其業務部門的專門KYC政策。KYC程式為吸收和保留客戶的主要步驟。KYC包括兩個部分:(1)確認客戶名副其實;(2)理解客戶尋求與本行建立的關係的實質。   

 

       獲得關於客戶的充分的資訊,在本行反洗錢程式中利用這些資訊。這是本行避免被利用捲入不當行為的最有效的武器。在客戶決定其決定將從事的業務,客戶確認程式完成前,本行不得與該客戶建立業務關係。在與一位元客戶建立業務關係前必須採取下列措施:(1)驗證客戶身份;(2)理解客戶從事的業務或職業;(3)確定該業務的真實受益所有人;(4)瞭解財富來源。 

 

      對潛在客戶進行這些檢查將取得如下效果:(1)防止無意中為非法活動提供幫助,或成為非法活動的犧牲品,保護公司資產和名聲;(2)通過保留所有驗證審查的完全完整的資料錄音進行有效的審核追蹤以滿足KYC的要求;(3)以不會破壞與客戶的關係的方式,對KYC採取負責任的態度。   

 

      本行不會與下列個人或實體發生業務:(1)“殼” 銀行;(2)受到OFAC制裁的個人或實體;(3)被監管機構列為與恐怖主義有聯繫的個人或實體。”此外,該行的中國分支機搆的政策還明確規定了:(1)個人帳戶、公司帳戶、信託、提名人行受信人帳戶的客戶認證程式;(2)與客戶間的持續關係維護與更新;(3)警示信號監察與預警;(4)記錄檔案保留;(5)公佈非正常或可疑的交易;(6)大額交易報告等內容。

 

       第三,從國際銀行客戶和投資者利益保護看KYC對銀行的含義。作為這方面的KYC,則意味著有關銀行必須制訂和執行一系列的相關政策和制度。其中以下三項是必不可少的。其一,要制定和執行相應的“適當性政策(Appropriateness Policy)”,明確對證券、期貨、外匯和衍生工具交易、結構性證券交易以及與客戶進行交易的場外交易的具體政策和規範。通過制定和執行相應的“適當性政策”,明確金融機構與客戶關係、確定客戶的成熟程度(Determining Customer Sophistication Level)和確定產品風險種類(Determining Product Risk Categories),以便根據金融機構與客戶的關係和客戶的成熟程度確定向有關客戶推銷怎樣風險種類的產品、明確市場行銷人員和市場行銷督導人員的職能和作用(Role of the Marketer and Marketing Supervisor)以及須遵守的監管規定(Regulatory Considerations)。以某國際銀行為例,該行專門制定《與客戶開展證券、期貨、外匯、衍生工具和結構性證券場外交易交易的適當性政策(Appropriateness Policy for Over-the-Counter Securities, Futures, Foreign Exchange, Derivatives and Structured Securities Transactions with Customers)》。該《適當性政策》的主要內容包括:(1)政策概要;(2)客戶與金融機構間的關係;(3)金融機構的適當性政策;(4)客戶成熟度的確定方法和步驟(Determining Customer Sophistication Level);(5)產品風險類別的確定(Determining Product Risk Categories);(6)市場行銷人員和市場行銷督導人員的作用(Role of the Marketer and Marketing Supervisor);(7)監管要求(Regulatory Considerations):(8)定義等八部分。其二,在建立和執行客戶成熟度和風險偏好評估制度的基礎上,系統性構建投資者分類體系。基於上述《適當性政策》的第(4)部分的規定,有關金融機構在與個人、公司和機構客戶開始具體業務前,其客戶經理和相關業務主管必須根據上述《適當性政策》所規定的具體評估方法和步驟,對客戶(1)對有關產品涉及的風險的認知能力和承受能力進行評估;(2)若客戶是公司和機構客戶,則要對客戶內部管理的成熟度包括是否獲得適當授權進行盡職調查;(3)根據金融機構對各類金融產品風險類別所對應的風險度,把所作出的客戶成熟度評估結果與產品風險度逐一配對,以確定最終可以向有關客戶銷售何種產品及其數量。以對個人投資者風險取向(風險偏好)評估為例,有關金融機構可專門為有意通過本機構進行投資活動的客戶設計了一份《風險取向問卷》,以説明其客戶評估自身的投資風險取向。通過問卷的問題用以表示擁有類似其客戶個人投資特性的典型投資者的投資風險取向。有關風險取向的評估,最終得出相應的1至5個級別的“風險取向評級”,供有關金融機構和投資者當事人共用,並作為具體投資某一產品或產品組合的選擇決策的參考依據,該評級數值的大小與投資者對投資風險的容忍度高低成正比關係。有關金融機構會要求客戶定期更新其風險取向評估,並隨時在業務營運作業系統隨時更新。其三,建立和維護及執行“獨立的投資產品風險評估”政策和制度。基於上述《適當性政策》的第(5)部分的規定,有關金融機構要建立和維護“獨立的投資產品風險評估”政策和制度,配合和支持其投資服務業務的開展。以某金融機構的投資產品風險評估為例,該機構指定其產品管理部門(Products Management)承擔投資產品風險度獨立評估責任,並根據產品投資價值波動幅度、變化概率和可能給投資者帶來的損失的嚴重程度等因素給每一投資產品或投資產品組合評定1至5個風險度級別,直接附加在每一產品或產品組合上,供機構內業務人員和准投資者作為產品銷售和產品投資決策的基礎依據,其中,產品評級的數值大小與對應的投資產品所涉及風險度高低成正比關係。由於產品或產品組合的風險評級與投資者風險取向評估所得級別逐一對應,這不但便於金融機構業務人員與其客戶溝通,也便於客戶瞭解和掌握。例如,若風險取向評級為2的客戶擬投資與風險評級為3或以上的投資產品或產品組合時,金融機構業務營運作業系統會即時給雙方作出風險取向差異的“風險提示”,並觸發類似錄音錄影的“雙錄”安排,記錄由金融機構業務人員詳細給有關客戶投資者擬選擇風險高於其風險取向作出詳細的解釋和分析全過程。

 

      第四,從授信業務看KYC對銀行的含義。以對公業務為例,在銀行授信業務領域裡,有關銀行要做到KYC,其核心工作包括但不限於:(1)銀行的客戶經理制度安排和執行;(2)專業貸款專業管理的制度安排和執行;(3)銀行對客戶的瞭解不但在授信前,而且還要在授信中和授信後持續不斷地進行;(4)銀行對客戶的瞭解不能僅限於直接客戶本身,還要包括其上下游交易對手及它們之間的內在關係(血緣關係、親屬關係和股權或債權關係等)的瞭解;(5)銀行對客戶所在行業和市場的瞭解;(6)銀行對影響債務人還款能力和還款意願的直接和間接的因素瞭解;(7)銀行對客戶的直接信用風險評估;(8)銀行對授信後的資金流、物流和資訊流的瞭解;(9)銀行對授信擔保人的瞭解和持續監控;(10)銀行對抵質押品的瞭解和持續監控;(11)銀行對信貸授信文件(credit documentation)(例如:《法人代表授權書》、證明公司貸款獲得董事會的同意和授權的《董事會決議》、經有效公證的《擔保協議》、抵質押品法律檔及相關的登記過戶手續和相關檔等)的合法性和有效性的瞭解和把控。   

  

       第五,從涉外業務看KYC對銀行的含義。正如銀保監會上述《辦法》第四條規定:“ 銀行業金融機構境外分支機搆和附屬機構,應當遵循駐在國家(地區)反洗錢和反恐怖融資方面的法律規定,協助配合駐在國家(地區)監管機構的工作,同時在駐在國家(地區)法律規定允許的範圍內,執行本辦法的有關要求。 駐在國家(地區)不允許執行本辦法的有關要求的,銀行業金融機構應當採取適當的額外措施應對洗錢和恐怖融資風險,並向國務院銀行業監督管理機構報;第二十條規定:“ 銀行業金融機構應當依法執行聯合國安理會制裁決議要求”。為此,我國銀行金融機構的本土分支機搆和海外分支機搆在開展涉外業務時,不但要遵守我國相關法律和監管規定,也要遵守業務涉及外方的在地相關法律和監管規定。

 

      值得一提的是,作為金融創新和近期應對抗疫需要的一項重要舉措,我國銀行業界均在大力拓展“非接觸銀行”和“非接觸貸款”等“線上”業務。毋容置疑,KYC政策和制度的嚴格執行與實施將會是這種“非接觸”和“線上”的創新思路的一大挑戰。鑒於KYC不單體現在與客戶建立關係(如開戶)的最初階段,而且還要體現在逐筆業務交易層面上和後續持續往來過程中,有關銀行在這方面的創新還需要作進一步的努力,其中包括向政府呼籲和爭取相應的新的法律立法、並在客戶認證和驗證有效性和合法性等方面找到更有效的解決方法,以確保有關銀行相關業務合法和合規開展,並能可持續發展。

JP Management Development Ltd.
遠見管理發展有限公司
Tel:     +852-35116253 (Office) +852-69088682 (Mobile)
Email: jpmgthk8@outlook.com

© 2020 by JP Management Development Ltd.