中国人民银行、中国银保监会、中国证监会联合发布《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》（以下简称“《22管理办法》”），原定自2022年3月1日起施行（因技术原因暂缓施行）。《22管理办法》对2007年开始实施的《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》（以下简称“《07管理办法》”）进行了修订完善。本期专题对比《07管理办法》对《22管理办法》的主要变化内容予以解读。

• 万字解读《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》　[任志毅、汪灵罡 资产管理组，方达律师事务所]

一、《22管理办法》适用的对象　

二、《22管理办法》规范的行为　

三、 “客户尽职调查”的具体要求

1. “客户身份识别”与“客户尽职调查”　

2. “客户尽职调查”的信息和材料（第50条）　

“客户尽职调查”是一个持续的过程，而收集同一套材料就可一劳永逸反复使用，徒有形式的“客户尽职调查”只是走过场，并不能达成有效识别并控制洗钱和恐怖融资风险的目的。

客户的身份基本信息是“客户尽职调查”的基础，在此之上，金融机构可以根据客户风险的具体程度，要求客户补充更多的支持性材料和信息，例如要求保理公司客户提供地方金融办允许其设立的批复来核实其经营的业务，要求外籍自然人客户提供《外国人就业许可证》以核实其职业。

客户基本信息

与现行的监管规则保持一致，本《22管理办法》没有将“金融机构”单独列为一种客户类型，而是将之归入了“法人”的范畴。

3. “客户尽职调查”的一般性规定　

4. 不同类型金融机构业务的“客户尽职调查”（第9-21条）　

以虚假身份在金融机构开立账户、进行交易，是常见的洗钱和恐怖融资手法之一，也是历来金融机构严防的重点。在2000年，国务院《个人存款账户实名制规定》就规定：“个人在金融机构开立个人存款账户时，应当出示本人身份证件，使用实名”。真名开户的要求也一样适用于非自然人。

尤其值得注意的是，本《22管理办法》第20条对“信托产品”作为金融机构“客户”的业务情景下（如集合资金信托投资于理财公司发行的权益类理财产品），要求金融机构识别信托关系的“委托人、受托人、受益人以及其他最终有效控制信托财产的自然人身份”，即要求信托公司提供信托产品的委托人及受益人信息。

这一条并不是新的监管规定，实际上早在2007年颁布的《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第21条已经做了含义完全相同的监管要求，只是在语言描述上有些不同。

然而这一规定在资产管理领域从来就没有得到很好的落实，究其根本原因在于信托是源于普通法的一项法律制度，普通法关于信托的法律理论和法律实践，尚未完美地融合到中国法律体系之中。这种穿透式地识别信托产品“委托人”和“受益人”，不能为多数信托产品投资责任理解和接受。

不同类型金融机构业务的“客户尽职调查”

5. 非自然人“客户尽职调查”的核心：“受益所有人”识别（第22条）　

由于颁布年代久远的原因，《反洗钱法》没有要求金融机构对客户识别“受益所有人”，而《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》（中国人民银行 中国银监会 中国证监会 中国保监会令[2007]第2号）要求识别“实际控制人”。直到2017年，中国人民银行在《关于加强反洗钱客户身份识别有关工作的通知》（银发[2017]235号）中使用“受益所有人”这个术语，并规定了反洗钱义务机构识别“受益所有人”的程序和方法。随后，中国人民银行《关于进一步做好受益所有人身份识别工作有关问题的通知》（银发[2018]164号）进一步补充了“受益所有人”识别的方法论。

《22管理办法》充分吸收了现存反洗钱反恐融资监管规则对“受益人”识别的规定，并在此基础上对相关的描述进行了调整。

在“受益人”识别方面，本《22管理办法》没有将非自然人客户再细分为公司、合伙、信托、基金等，而是笼统地将是否持有25%的权益作为判断非自然人客户“受益所有人”的识别标准，要求金融机构应综合使用“股权/合伙权益”、“实际控制”和“收益权”三种方式来识别并核实非自然人客户的受益所有人。当使用上述方式均无法识别时，应替代性地识别法人或者非法人组织的高级管理人员。

受益所有人的识别方法

合理的理解是，本《22管理办法》规定的“受益所有人”识别方法，与《关于加强反洗钱客户身份识别有关工作的通知》（银发[2017]235号）和《关于进一步做好受益所有人身份识别工作有关问题的通知》（银发[2018]164号）并没有任何冲突。之所以在描述的具体文字上有些差异，是因为《22管理办法》是立法层级高于“通知”的“部门规章”，其内容相对比较原则而非着力于操作细节。金融机构在实践中，仍应执行银发[2017]235号和银发[2018]164号确定的识别标准与方法。

6. 强化和简化“客户尽职调查”（第25、第30-31条）　

7. “客户尽职调查”的外包（第39、第42条）　

四、“保存客户身份资料及交易记录”的具体要求（第44-47条）　

本《22管理办法》阐释了金融机构“客户身份资料及交易记录”的基本原则，即必须精细到“足以重现和追溯每笔交易”。这并不是新的法规要求，而是15年来中国人民银行一贯的监管规定。

考虑到金融机构交易的复杂性及频繁程度（尤其是证券业和第三方支付机构），要做到这一点，对任何金融机构都是巨大的挑战，尤其是在当前金融交易普遍存在纸质文档和数字化文件交织的情形之下。仅以一笔商业银行贷款为例，从客户提出贷款申请，到商业银行审查贷款申请资料、查阅申请人征信记录、批准授信额度、签订贷款合同、开立贷款账户、发出放款指令、贷款自主或受托支付、贷后审查合同发票原件、借款人归还本金和利息、撤销关闭贷款账户等全过程，银行须按照时间顺序和业务推进的步骤，保留每一个环节上的“交易记录”，尤其是需要将纸质文件和电子交易痕迹建立一一对应的映射关系。

更重要的是，金融保存的“客户身份资料”，不仅是“客户身份资料”，还要保存“反映金融机构开展客户尽职调查工作情况的各种记录和资料”，也就是还须保存“客户尽职调查”整个工作程序中的痕迹。

“客户身份资料及交易记录”的保存期限，一般是从交易结束后至少保存5年。法律、行政法规对客户身份资料及交易记录有更长保存期限要求的，从其规定。例如，中国证监会法规要求资管产品投资者适当性材料的保存期限长达20年之久。

客户身份资料及交易记录的保存期限

五、法律责任及过渡期安排（第44-47条）　

• 金融监管“三巨头”2022年1号令简析　[唐梦沅、盛于兰、穆耸，中伦律师事务所]

一、银行类机构

《22管理办法》对银行类金融机构开展客户尽职调查的情形调整相对较少，包括扩充了须进行客户尽职调查的业务类型，对于单笔一定金额以上的现金存取业务而言，《22管理办法》新增“了解并登记资金的来源或者用途”的要求，这与我国目前加强大额现金存取的监管思路保持一致。

二、证券、期货、基金类公司

就证券公司、期货公司、证券投资基金管理公司以及其他从事基金销售业务的机构而言，《22管理办法》重新梳理了应开展客户尽职调查的业务类型，不同于《07管理办法》中以具体业务环节列举业务类型的定义方式（例如代办股份确认、资金账户开立），《22管理办法》选择以此类公司涉及的具体业务种类界定须开展客户尽职调查的业务类型。

该等方式扩大了此类金融机构开展客户尽职调查的业务范围，对该等机构而言，一旦涉及相关业务类型，金融机构均须在涉及该业务的全流程链条中，进行相应的客户尽职调查工作。

三、保险公司

《22管理办法》对保险公司涉及的客户尽职调查作出了多出增改，包括根据不同行业的不同业务阶段、业务类型规定不同的客户尽职调查措施，保险公司应结合具体情况，制定相应的客户尽职调查规章制度和操作规程，以免触发违规责任。

● 保险合同订立时的尽职调查措施

对于订立保险合同时的尽职调查措施，《22管理办法》根据不同业务情形要求保险公司组合使用确认关系、识别并核实身份、登记信息、留存身份证件复印件等各项措施。并《22管理办法》部分调整了须进行客户尽职调查的保险费金额标准。

● 申请解除保险合同、减保或者办理保单贷款时

就开展客户尽职调查的时点而言，《22管理办法》增加了减保或办理保单贷款的时点。就开展客户尽职调查的措施而言，《22管理办法》调整了相关表述，将“提供保险合同信息”调整为“出示保险合同或者保险凭证”，设定了更为确定且可执行的标准，便于业务人员具体操作。除出示保险合同及核实申请人身份外，金融机构须登记具体原因，以及将保费退还至投保人本人账户，如特殊情况无法实现退还至投保人账户的，须登记原因并经高级管理层批准。

● 赔偿保险金

《22管理办法》对人寿保险合同和其他具有投资性质的保险合同、对于财产保险合同和健康保险、意外伤害保险等人身保险合同作出区分：

（点击查看大图）

《22管理办法》新增了须将保险公司应当将保险金支付给保单受益人、被保险人或者指定收款人的账户的规定。如支付给非前述主体的第三人的，须进行与实际收款人的关系确认，核实身份、登记信息及留存身份证明文件复印件等一系列操作。

● 养老保障管理合同

《22管理办法》新增了签订养老保障管理合同的客户尽职调查要求，须识别并核实委托人身份，登记委托人信息并留存有效身份证件复印件等。

四、非银行支付机构

《22管理办法》明确了非银行支付机构须开展客户尽职调查、登记客户身份基本信息、留存证件复印件的业务情形，并对为特约商户提供收单业务作出特别规定。

五、信托公司

相对于《07管理办法》而言，《22管理办法》调整了关于客户资金属于信托资金或财产属于信托财产的处理，无论是建立业务关系还是提供规定金额以上一次性交易，须识别信托关系委托人、受托人、受益人以及其他最终有效控制信托财产的自然人身份，登记其姓名或者名称、联系方式。

六、保管箱服务

《22管理办法》新增了金融机构提供保管箱服务的客户尽职调查措施，包括登记实际使用人的姓名、联系方式、有效身份证的种类、号码和有效期限以及留存实际使用人有效身份证件的复印件或者影印件。

• 基金管理公司反洗钱工作持续赋能——《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》评述　[葛音、毛慧，汉坤律师事务所]

一、核心条款解读

（一）关于适用范围

《22管理办法》未明确基金管理公司子公司是否纳入适用主体。根据《中国人民银行关于〈金融机构反洗钱和反恐怖融资监督管理办法（征求意见稿）〉公开征求意见的反馈》（“《人行反馈》”），“基金管理公司子公司的反洗钱要求由发起设立该子公司的基金管理公司进行覆盖，是否单独将其纳入反洗钱义务主体，需对基金管理公司子公司的反洗钱系统、人力资源配备等情况进一步梳理研究”，因此，基金管理公司子公司或被列入《22管理办法》所述的“中国人民银行确定并公布的从事金融业务的其他机构”范畴。我们理解，在基金管理公司子公司日常履行反洗钱义务的过程中，仍应参照适用《22管理办法》的相关规定。　

（二）关于国内外法律适用

《22管理办法》规定了其原则上适用于金融机构境外分支机构和附属机构，并且进一步明确了其与境外分支机构和附属机构驻在国或地区法律规定竞合适用的相关规则。我们理解，基金管理公司及其境外子公司关于客户尽职调查和客户身份资料及交易记录保存义务相关法律法规的适用规则如下：　

（三）关于建立信息共享机制

为提高金融机构反洗钱工作效率、便于金融机构对反洗钱风险的统一管理，《22管理办法》对反洗钱信息的同步和共享提出了更高的要求，“金融机构应当在总部层面对客户尽职调查、客户身份资料及交易记录保存工作作出统一部署或者安排，制定反洗钱和反恐怖融资信息共享制度和程序，以保证客户尽职调查、洗钱和恐怖融资风险管理工作有效开展。金融机构应当对其分支机构执行客户尽职调查制度、客户身份资料及交易记录保存制度的情况进行监督管理”。因此，基金管理公司股东、基金管理公司及分公司、基金管理公司子公司在开展反洗钱工作时，应建立相应的联动工作机制，例如建立统一的反洗钱客户尽职调查、客户身份资料及交易记录保存分类标准、风险应对预案、黑名单库等。在实际业务开展过程中，受限于系统、传输接口、代销机构信息保密要求等原因，代销机构客户身份信息的传输方面仍存在较大的改善空间，该情况也是公募基金行业普遍存在的行业共性问题。值得一提的是，该项规定为股东受托代销基金管理公司旗下产品场景下的客户信息的全面传输提供了强有力的支持。　

（四）关于客户尽职调查

（1）《22管理办法》使用“客户尽职调查”取代了《07管理办法》的“客户身份识别”，删除了客户身份初次识别、持续识别、重新识别等概念，并突出强调“把握实质风险”原则。基金管理公司应当根据风险差异确定客户尽职调查措施的程度和具体方式，不应采取与风险状况明显不符的尽职调查措施，把握好防范风险与优化服务的平衡。

（2）《22管理办法》将客户尽职调查分设为“一般规定”和“其他规定”两节，分别明确在一般情形和特殊情形下的客户尽职调查要求。其中，针对高风险情形或客户，《22管理办法》进一步明确了强化尽职调查从事前调查到事后限制的具体措施。针对低风险情形和客户，《22管理办法》参照《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》的规定，适用简化尽职调查程序并进一步明确了简化尽职调查时应当采取的识别方式。相较于《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法（修订草案征求意见稿）》（简称“《修订草案征求意见稿》”），《22管理办法》强调“根据风险高低调整所提供的服务范围和业务功能”，并允许对同类型的客户、业务进行批量处理。

（3）信息技术的不断发展推动了大数据时代的来临，相应的客户身份信息核实手段要求多措并举。《22管理办法》对客户身份信息核实手段予以明确，可以单一使用或结合使用以下方式：　

目前针对基金管理公司的代销客户，相关的客户身份信息核查和验证一般由代销机构开展；而针对基金管理公司的直销客户（包括柜台直销和线上直销），目前大部分基金管理公司也已建立了客户身份信息联网核查机制，一般通过证通或国政通对直销客户进行联网核查，符合《22管理办法》要求的“金融机构运用互联网和移动通信等信息通信技术，依法以非面对面形式与客户建立业务关系或者为客户提供金融服务时，应当建立有效的客户身份认证机制，通过有效措施识别并核实客户身份”的要求。

（五）关于受益所有人识别情形

根据《22管理办法》第22条，金融机构开展客户尽职调查时，对于客户为法人或者非法人组织的，应当识别并核实客户身份，了解客户业务性质、所有权和控制权结构，识别并采取合理措施核实客户的受益所有人，即通过以下方式最终拥有或者实际控制法人或者非法人组织的一个或者多个自然人：　

《22管理办法》关于受益所有人的识别要求沿用了《非居民金融账户涉税信息尽职调查管理办法》（“《管理办法》”）的类似规定，根据《管理办法》第13条，公司的控制人按照以下规则依次判定：　

（六）关于业务中止的适用情形

根据《22管理办法》，若客户先前提交的身份证件或者其他身份证明文件已过有效期，基金管理公司在履行必要的告知程序后，客户未在合理期限内更新且未提出合理理由的，基金管理公司应当中止为客户办理业务。

相较于《07管理办法》，《22管理办法》增加了“履行必要的告知程序”的前置条件。基金管理公司在实际业务开展过程中，应提前做好关于必要告知程序的设计、执行、与客户的互动等环节的相应部署，以实现反洗钱义务履行与客户或有投诉之间的有效平衡。

（七）关于客户风险动态评估

《22管理办法》明确了“风险为本”以及“风险跟踪”的尽职调查原则，要求对客户的相关信息持续关注，并通过及时调整风险等级等方式采取相应措施。基金管理公司应当持续关注客户的风险状况、交易情况和身份信息变化，及时调整客户洗钱和恐怖融资风险等级。基于前述客户风险等级动态评估的前提，《22管理办法》减少了洗钱或者恐怖融资风险等级最高客户的定期审核频次，将审核频次由至少每半年进行一次审核调整为至少每年进行一次审核。

（八）关于客户重新尽职调查

相较于《07管理办法》，《22管理办法》对于重新对客户进行尽职调查的情形进行了优化，触发重新尽职调查的情形包括：客户风险状况发生变化，客户变更经营范围及受益所有人，客户先前提交的身份证件或者其他身份证明文件已过有效期，以及其他情形等。虽然前述内容与《基金管理公司反洗钱客户风险等级划分标准指引（试行）》及《中国人民银行关于证券期货业和保险业金融机构严格执行反洗钱规定防范洗钱风险的通知》的相关要求一脉相承，但《22管理办法》对此进行了进一步的明确，为基金管理公司反洗钱日常工作开展提供有效抓手。

（九）关于客户身份信息的电子化管理

随着反洗钱工作开展的逐渐系统化、集成化、标准化，《22管理办法》第45条新增了对反洗钱信息的电子化管理要求，金融机构应当采取必要的管理措施和技术措施，逐步实现以电子化方式完整、准确保存客户身份资料及交易信息，防止客户身份资料及交易记录缺失、损毁，防止泄漏客户身份信息及交易信息。金融机构客户身份资料及交易记录的保存方式和管理机制，应当确保足以重现和追溯每笔交易，便于金融机构反洗钱工作开展，以及反洗钱调查和监督管理。

我们理解，基金管理公司应当以可稽核、可回溯、强备份、防泄漏的方式保存客户身份资料以及交易信息，同时，《22管理办法》还依据《中华人民共和国个人信息保护法》、《中华人民共和国反洗钱法》等有关个人信息、反洗钱信息保护的相关规定，强化了“依法保护商业秘密和个人信息”。

（十）关于客户身份基本信息要素

根据目前现行的三证合一政策，《22管理办法》对《07管理办法》中关于“客户身份基本信息”的要素进行了调整，包括非自然人客户删除了组织机构代码、税务登记证号码等要素。另外，用“受益所有人”一词取代了“控股股东”或者“实际控制人”的原有表述，并与《22管理办法》全文的其他表述保持一致。

对比《修订草案征求意见稿》，《22管理办法》中在自然人客户信息中删除了“工作单位”要素，与《07管理办法》中关于自然人客户“身份基本信息”的要素保持一致。

二、未来拟重点加强的工作

针对上述问题及结合《22管理办法》的相关要求，基金管理公司应加强如下重点工作的后续推进和开展。

（一）建立客户分类尽职调查机制　

金融机构应当根据风险状况差异化确定客户尽职调查措施的程度和具体方式，不应采取与风险状况明显不符的尽职调查措施，把握好防范风险与优化服务的平衡。

为满足上述要求，基金管理公司应建立客户分类尽职调查工作机制，层层递进，例如，基金管理公司对直销个人客户通过证通或国政通进行身份证验证，对直销机构客户通过国家企业信用信息公示系统等网站进行身份核实；通过调查问卷设计、结合客户身份分析等方式对客户的交易目的进行分析；通过建立可疑交易模型进行持续筛查，结合客户历史交易信息进行人工可疑交易甄别；制作材料清单请客户配合提供公司章程、相关证明文件等。

（二）建立事后身份核实工作机制　

对于基金管理公司而言，事后进行身份核实的方式可以提高日常业务开展的效率。也即，对于难以中断的正常交易，身份证验证可于每日日终合并完成，通过证通、国政通、国家企业信用信息公示系统等网站进行身份核实的工作也可有条件地适当延后进行，但基金管理公司应建立事后身份核实的风险管理措施，可以考虑采取实行针对身份核实有误、黑名单筛查匹配等情况的后续限制交易、取消事后身份核实待遇等相关措施。

（三）建立强化尽职调查体系　

金融机构采取强化尽职调查措施后，认为需要对客户的洗钱或者恐怖融资风险进行风险管理的，应当对客户的交易方式、交易规模、交易频率等实施合理限制，认为客户的洗钱或者恐怖融资风险超出金融机构风险管理能力的，应当拒绝交易或者终止已经建立的业务关系。

针对《22管理办法》所要求的强化尽职调查的场景，“存在较高洗钱或者恐怖融资风险情形的”或“客户为国家司法、执法和监察机关调查、发布的涉嫌洗钱或者恐怖融资及相关犯罪人员的”，基金管理公司应就前述两类情形进一步细化具体场景和适用情形。

针对采取强化尽职调查措施后，“认为需要对客户的洗钱或者恐怖融资风险进行风险管理的”以及“认为客户的洗钱或者恐怖融资风险超出金融机构风险管理能力的”的情形，基金管理公司应就此建立一套完整的评估体系和应对预案，来对应后续的“对客户的交易方式、交易规模、交易频率等实施的合理限制”，以及“拒绝交易或者终止已经建立的业务关系”的处理方式。

（四）建立简化尽职调查体系　

金融机构采取简化尽职调查措施时，应当至少识别并核实客户身份，登记客户的姓名或者名称、联系方式、有效身份证件或者其他身份证明文件的种类、号码和有效期限等信息，留存客户尽职调查过程中必要的身份资料。对已采取简化尽职调查措施的客户、业务关系或者交易，金融机构应当定期审查其风险状况，根据风险高低调整所提供的服务范围和业务功能；客户、业务关系或者交易存在洗钱和恐怖融资嫌疑或者高风险的情形时，金融机构不得采取简化尽职调查措施。

简化尽职调查旨在减轻基金管理公司等金融机构日常反洗钱工作开展的负担，基金管理公司应相应建立客户反洗钱分级管理方案。鉴于基金管理公司对简化尽职调查的适用有一定的自由裁量权，可据此建立相应的简化尽职调查评估标准以及后续简化尽职调查的识别及审查方法。同时，目前基金管理公司在履行客户身份识别义务时，对客户进行分级识别的工作机制并不成熟，因此，此项规定对基金管理公司未来适用简化识别情形提出较高的挑战。

（五）梳理与第三方合作机制　

目前基金管理公司在开展反洗钱工作过程中，存在代销客户信息完整率较低、存量客户信息亟待补充完善以及基金公司核心系统被个别供应商行业垄断导致相应的系统改造进度缓慢的行业共性问题。对于代销客户信息完整率较低的问题，基金管理公司目前只能通过与代销机构积极沟通的方式，协商客户信息提供方式的优化工作。针对行业呼声较高亟待解决的“由于与代销渠道客户信息传输机制不顺畅所导致的客户身份基本信息核实、客户风险等级划分有效性不足等问题”，《22管理办法》新增的“第三方未按照规定配合金融机构履行客户尽职调查义务的，应当承担相应责任”，拟改善前述行业痛点，基金管理公司可重新梳理与代销渠道的协议文本、系统对接、日常业务配合等事项，以期未来更顺畅地推进该项工作。

（六）客户尽职调查的查漏补缺

根据《22管理办法》第51条，金融机构对该办法施行前已经建立业务关系或者进行交易的存量客户，未满足该办法有关客户尽职调查要求的，应当自该办法施行之日起1年内完成较高风险以上存量客户的尽职调查，自该办法施行之日起2年内完成全部存量客户的尽职调查。

因此，基金管理公司应对客户进行分层管理，相应梳理客户风险等级，并针对不同风险等级的存量客户安排阶梯式尽职调查规划，并在2024年3月1日前完成全部存量客户的尽职调查。

其他相关文章：

• 《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》简评 [黎明，袁静，通力律师事务所]

• Know Your Customer：简析《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》　[何植松、张静、王琳琪、陈伟，中伦律师事务所]

一、扩大适用范围

相较于《07管理办法》，《22管理办法》第二条明确将开发性金融机构、村镇银行、消费金融公司、贷款公司、理财公司、从事保险专业代理和保险经纪业务的机构纳入适用范围，并将兜底条款由“其他金融机构”修改为“从事金融业务的其他机构”，衔接《反洗钱法征求意见稿》将特定非金融机构纳入反洗钱义务主体的规定。

二、客户尽职调查义务

（一）客户尽职调查措施

根据《反洗钱法征求意见稿》第三条规定，金融机构和按照规定应当履行反洗钱义务的特定非金融机构应当履行客户尽职调查、客户身份资料和交易记录保存义务。《22管理办法》在此基础上对客户尽职调查措施等做了进一步明确，规定金融机构在与客户建立业务关系、办理规定金额以上一次性交易和业务关系存续期间，怀疑客户及其交易涉嫌洗钱或恐怖融资的，或者对先前获得的客户身份资料的真实性、有效性或完整性存疑的，应当开展客户尽职调查，措施包括：　

（二）以非面对面形式与客户建立业务关系或者为客户提供金融服务

随着数字技术的发展，金融机构以“非面对面形式”与客户建立业务关系或者为客户提供金融服务的情况更加普遍，《22管理办法》细化了这一情形下应该实施的客户身份认证机制，要求应达到“确认客户身份的真实性和交易的合理性”。

（三）通过第三方开展客户尽职调查

《22管理办法》对通过第三方开展客户尽职调查环节进行了较大改动。《22管理办法》删除了金融机构可信赖销售金融产品的金融机构所提供的客户身份识别结果的规定。除委托非金融机构第三方无须满足“第三方接受反洗钱和反恐怖融资监管或者监测”条件外，《22管理办法》就委托金融机构第三方和非金融机构第三方实施客户尽职调查的要求进行了统一规定，设定了委托第三方实施客户尽职调查的条件。《22管理办法》明确了第三方应当严格按照法律规定和合同约定履行相应的客户尽职调查义务，并向金融机构提供必要的客户身份信息等义务。根据《22管理办法》规定，第三方未按照规定配合金融机构履行客户尽职调查义务的，应当承担相应责任，但是委托方仍应当承担未履行客户尽职调查义务的责任。

（四）新增金融机构获取相关信息的义务

《22管理办法》新增了金融机构应当及时获取如下信息：

1. 涉嫌恐怖活动的组织和人员名单以及中国人民银行要求关注的其他涉嫌洗钱及相关犯罪人员名单。

2. 国际反洗钱组织和我国有关部门发布的高风险国家或地区以及强化监控国家或地区名单的义务。

（五）法人或非法人组织客户的受益所有人识别

《22管理办法》与此前的受益所有人识别标准基本保持了一致，根据《22管理办法》第二十二条规定，金融机构开展客户尽职调查时，对于客户为法人或者非法人组织的，应当识别并核实客户身份，了解客户业务性质、所有权和控制权结构，识别并采取合理措施核实客户的受益所有人，即通过以下方式最终拥有或者实际控制法人或者非法人组织的一个或者多个自然人：　

（六）信托法律关系识别

相较于《07管理办法》，《22管理办法》对于资金是信托资金或者财产属于信托财产的客户提出了新的识别要求，即“应当识别信托关系委托人、受托人、受益人以及其他最终有效控制信托财产的自然人身份，登记其姓名或者名称、联系方式”。

三、持续尽职调查

《22管理办法》第三条第二款新增规定：“金融机构在与客户业务存续期间，应当采取持续的尽职调查措施。针对洗钱或者恐怖融资风险较高的情形，金融机构应当采取相应的强化尽职调查措施，必要时应当拒绝建立业务关系或者办理业务，或者终止已经建立的业务关系。”

四、客户身份资料及交易记录保存

《22管理办法》提出，要逐步实现以电子化方式保存客户身份资料及交易记录，并保证每笔交易可追溯。《22管理办法》还将保存的起算点由“记账当年”修改为“交易结束后”。

五、内部治理要求

《22管理办法》对金融机构关于客户尽职调查和客户身份资料及交易记录保存的内部治理提出了如下要求：

1. 结合面临的洗钱和恐怖融资风险状况，建立健全客户尽职调查、客户身份资料及交易记录保存等方面的内部控制制度。

2. 定期审计、评估内部控制制度是否健全、有效，及时修改和完善相关制度。

3. 合理设计业务流程和操作规范，以保证客户尽职调查、客户身份资料及交易记录保存制度有效执行。

4. 在总部层面对客户尽职调查、客户身份资料及交易记录保存工作作出统一部署或者安排，制定反洗钱和反恐怖融资信息共享制度和程序，以保证客户尽职调查、洗钱和恐怖融资风险管理工作有效开展。

六、法律责任变化及《22管理办法》实施后存量客户的处理

关于法律责任，《22管理办法》删除了《07管理办法》“责令金融机构对直接负责的董事、高级管理人员和其他直接责任人员给予纪律处分”的措施。

根据《22管理办法》，对于未满足《22管理办法》有关客户尽职调查要求的存量客户，应根据如下情形作区分处理：

1. 较高风险以上存量客户，在《22管理办法》实施一年内完成尽职调查；

2. 在《22管理办法》实施两年内完成所有存量客户的尽职调查。

• 附：关于金融机构客户尽职调查的新旧法规对比表格