銀行面對變更企業關鍵信息的反洗錢重點
常見銀行因未及時更新企業客戶資訊遭到監管機關處罰,這是因為企業變更資訊對銀行來說潛藏著一定程度的洗錢風險。
面對企業客戶變更關鍵資訊,銀行可以採取的控制措施有對客戶身分重新識別,或是必要時重新評定客戶風險等級,如果能實現動態管理,直接拜訪客戶當然更好,必要時銀行還可以採取限制非櫃面交易等控制帳戶措施,甚至考慮中止辦理業務。
在類似非法集資、電信詐騙、網路賭博、非法傳銷等涉眾型的經濟犯罪中,常見不法分子通過頻繁變更股權、高管名單、聯繫地址等,達到隱蔽犯罪活動的目的,這也是為什麼銀行要提升面對企業變更資訊敏銳性的原因。
當銀行通過不同管道發現企業的名稱、營業執照、註冊資本、經營範圍和法定代表人或負責人發生變化時,就應該重新識別客戶身分(KYC)。尤其是發現企業實際經營內容與營業執照上登記的經營範圍不一致,就應該作為異常信號予以關注,特別要注意該公司是否被用來從事虛開增值稅發票等不法目的;另外,除非是集團企業或其他特殊考慮,否則同一自然人擔任多家公司法定代表人,或是同時控制數量過多的對公帳戶,都屬於不正常現象,銀行應設法深入了解來龍去脈。
銀發〔2017〕235號文《中國人民銀行關於加強反洗錢客戶身分識別有關工作的通知》,要求銀行要從可靠途徑、以可靠方式獲取資訊以識別企業的受益所有人;在業務關係存續期間,銀行要持續關注受益所有人資訊變更情況;銀行也可通過了解客戶董事會、高級管理層資訊等手段,為識別對公客戶受益所有人提供有力依據。
銀行須注意依反洗錢法規要求,針對企業客戶變更關鍵資訊採取相應控制措施。
1、重新識別客戶身分(KYC)
在〔2007〕2號文《金融機構客戶身分識別和客戶身分資料及交易記錄保存管理辦法》中,明確要求當客戶要求變更姓名或名稱、身分證件或身分證明文件種類、身分證件號碼、註冊資本、經營範圍、法定代表人或負責人時,銀行都應重新識別客戶,而且《反洗錢法》也要求銀行做到在業務關係存續期間,若客戶身分資料發生變更應及時更新。
2、按動態管理原則,重新評定客戶風險等級
銀發〔2013〕2號文《金融機構洗錢和恐怖融資風險評估及客戶分類管理指引》中,要求銀行發現客戶變更重要身分資訊,可能導致風險狀況發生實質性變化時,就應考慮重新評定客戶風險等級。
3、控制帳戶交易(限制非櫃面交易)
銀發〔2019〕41號《企業銀行結算帳戶管理辦法》明確,若企業名稱、法定代表人或單位負責人發生變更,但企業未在合理期限內赴銀行辦理變更手續,也未提出合理理由,銀行有權採取措施適當控制帳戶交易。
由於人行沒有對「合理期限」進行定義,意味著金融機構自己有裁量權,可根據客戶具體客觀情況確定合理期限,也可通過短信方式提醒客戶變更資訊的最遲更新日;或是由銀行工作人員電話聯繫客戶,確認變更資訊的時間底限,同時告知客戶未辦理資訊變更的管控措施並留存通話錄音。
4、中止辦理業務
在《企業銀行結算帳戶管理辦法》中也明確了若企業營業執照、法定代表人或單位負責人有效身分證件有效期過期,銀行應於到期日前提示企業及時更新,到期後在合理期限內若企業未更新,也未提出類似疫情等合理理由,銀行理應中止辦理業務的服務。
最後,銀行一旦發現企業資訊變更存在以下異常情形,就需加強監測與分析的動作,首先是多家企業客戶的股東、法定代表人、董監高資訊相同,特別要關注變更後的股東、法定代表人為異地、戶籍多為農村或年齡較大等情形。
其次是多個客戶預留相同電話號碼,或多個客戶留存相同位址也很不合理,銀行須加強對相同資訊帳戶的交易監測分析,並重點關注相同資訊帳戶的資金往來有無整進整出、快進快出等異常情況;公司帳戶與股東、法定代表人、董監高等個人帳戶間是否存在公私互轉資金流,有無境外交易等問題。