持续身份识别需重点关注的情况有关注客户及其经营活动、对客户基本信息的定期审核、非面对面办理业务。
1、关注客户及其经营活动
金融机构自觉的持续识别的总体要求见于《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第十九条,本条规定要求金融机构在与客户的业务关系存续期间,应当采取持续的客户身份识别措施,关注客户及其日常经营活动、金融交易情况,及时提示客户更新资料信息。
对于高风险客户或者高风险账户持有人,金融机构应当了解其资金来源、资金用途、经济状况或者经营状况等信息,加强对其金融交易活动的监测分析。客户为外国政要的,金融机构应采取合理措施了解其资金来源和用途。
客户先前提交的身份证件或者身份证明文件已过有效期的,客户没有在合理期限内更新且没有提出合理理由的,金融机构应中止为客户办理业务。《支付机构反洗钱和反恐怖融资管理办法》第二十一条、第二十二条也有类似的规定。
2、对客户基本信息的定期审核
关于客户基本信息的定期审核规定,见于《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第十八条和《支付机构反洗钱和反恐怖融资管理办法》第二十条。
金融机构、支付机构应根据客户或者账户的风险等级,定期审核客户基本信息,对风险等级较高客户或者账户的审核应严于对风险等级较低客户或者账户的审核。
对本机构风险等级最高的客户或者账户,至少每半年进行1次审核。《支付机构反洗钱和反恐怖融资管理办法》还同时要求支付机构了解客户资金来源、资金用途和经营状况等信息。
3、非面对面办理业务
《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第十七条规定;“金融机构利用电话、网络、自动柜员机以及其他方式为客户提供非柜台方式的服务时,应实行严格的身份认证措施,采取相应的技术保障手段,强化内部管理程序,识别客户身份。”
本条的关键词是“身份认证”,把身份认证措施看作是识别客户身份的手段,但此处的“识别客户身份”未指明是初次识别还是持续识别。
就实际场景而言,金融机构与客户建立业务关系的主要方式是面对面,也就是说,客户身份的初次识别主要通过面对面的方式完成,这一点与网络支付机构明显不同。
将本条规定的身份认证措施的适用范围限定于初次识别不符合规章的本意,在建立业务关系后,更多的操作将通过非面对面的方式进行,因此,可以认为本条所规定的“识别客户身份”主要适用于客户身份持续识别的场合。