受益所有人

受益所有人

-

2023年3月19日发(作者：百字成语)

三层递进，⼀层识别即合规——⾦融机构KYC中“受益所有⼈”识别的基本⽅法论

原创声明⼁本⽂作者为⾦融监管研究院专栏作者汪灵罡。欢迎个⼈转发，谢绝媒体、公众号或⽹站未经授权转载。

作者简介：中国律师资格，美国认证反洗钱专家（CAMS），上海国际经济贸易仲裁委员会仲裁员。历任澳⼤利亚和

新西兰银⾏、英国渣打银⾏、德意志银⾏、美国摩根⼤通银⾏合规官。2013-2015年任德国商业银⾏中国区合规总

监，2017-2019年任美国贝莱德基⾦中国区合规总监。

三层递进，⼀层识别即合规

——⾦融机构KYC中“受益所有⼈”识别的基本⽅法论

洗钱⾏为是当代社会经济中阳光、空⽓和⽔⼀样的存在，因为上游犯罪的恒久存在，洗钱⾏为不可能被杜绝。相应地，

⾦融机构的洗钱风险管理，也应当顺势⽽为，以“风险为本”的指导原则，采取有⼒的缓释措施来平衡风险和利益。但如

果刻意纠结于⼀些技术性的细枝末节，将反洗钱风险⽆限度拔⾼，要求客户提供的资料已经超出了正常业务关系可以接

受和容忍的限度，基于双⽅信任的良性客户关系⼏近荡然⽆存，那么KYC(knowyourcustomer)必然会异化成killyour

customer。

准确识别受益所有⼈（UltimateBeneficiaryOwner，UBO），是反洗钱客户⾝份识别⼯作（KYC）中的⼀道关卡。能

不能把反洗钱这车开上路，UBO的识别是基本功。反洗钱监管要求中的“受益所有⼈”，与《公司法》、《证券法》上

的“实际控制⼈”是两个不同的概念，只是在某些情况下可能会有交叉或等同。

知易⾏难，在法规中UBO就那么⼏句话，但是要在复杂的⾦融业务中，抽丝剥茧地把UBO找出来，实际上难度并不

⼩，需要对⾦融机构的客户经理和反洗钱⼯作⼈员对机构客户所从事的⾏业相关有⼀定程度的了解，同时需要掌握不同

司法区域的公司法基本知识。

其实即使是法规本⾝，对于UBO也是纠结的，从中国⼈民银⾏发布法规中⽤词的差异就可以看出端倪：

•《⾦融机构客户⾝份识别和客户⾝份资料及交易记录保存管理办法》([2007]年第2号令)⽤的词汇是“实际受益⼈”；

•《中国⼈民银⾏关于加强反洗钱客户⾝份识别有关⼯作的通知》(银发[2017]235号)⽤的概念是“受益所有⼈”。

从《⽴法法》来说，[2007]年第2号令是部门规章，是上位法，其法律效⼒⾼于银发[2017]235号⽂。因此从⽴法法的原

理来说，银发[2017]235号中的关于UBO的中⽂术语应该与[2007]年第2号令保持⼀致，即应该继续使⽤“实际受益⼈”。

但是银发[2017]235号并没有如此，⽽是⾃创了⼀个新的概念“受益所有⼈”，翻译成英语就是”beneficiaryowner”。与“实

际受益⼈”的英⽂原词汇“ultimatebeneficiaryowner”,明显地少了⼀个关键词”ultimate实际/最终”。“”世界上没有⽆缘⽆

故的爱和恨，这个关键词的遗漏及新概念“受益所有⼈”不是⽴法的疏漏，⽽是中国⼈民银⾏采取了相⽐欧美监管机构更

加灵活的态度：即各⾦融机构可以基于“风险为本”的原则，务实地在客户尽职调查中认定⾮⾃然⼈企业的“所有⼈”。

《中国⼈民银⾏关于加强反洗钱客户⾝份识别有关⼯作的通知》（银发[2017]235号）第⼆条对新概念“受益所有⼈”的定

义进⾏了阐释，信息量⾮常⼤。但是还有许多⽂字之外的意味深长，就需要⾦融机构⾃⼰细⼼体会了。

⼀、“受益所有⼈”是⾮⾃然⼈客户的专⽤概念

⾃然⼈开户，则直接认定此⾃然⼈是为其⾃⾝利益⽽与⾦融机构达成合同法律关系，⽆需再进⼀步识别此⾃然⼈背后是

否还有更深层的控制⼈。如涉及⾃然⼈可疑交易，也是客户关系建⽴之后的可疑交易检测和报告⾏为，与“受益所有

⼈”的识别⽆关。个体⼯商户、个⼈独资企业、不具备法⼈资格的专业服务机构，可以将其法定代表⼈或者实际控制⼈

直接视同为受益所有⼈。

中国籍⾃然⼈的识别很容易，将居民⾝份证联⽹核查，便知真伪。但如果是外籍⾃然⼈，则⼗分之困难，任何⾦融机构

要确认⼀个外籍⾃然⼈⾝份证件的真伪及有效性，都需要花费太多的时间精⼒。

⽐如⼀个英国籍⾃然⼈在券商营业部开⽴A股经纪帐户进⾏股票或债券交易，如果要确认其真实合法⾝份，则需要察看

以下完整信息和证明⽂件：

•有效期内的英国护照、中国驻外使领馆签发的签证、护照上中国海关的⼊境记录；

•如果是旅游签证，需审核其往返双程机票或⾼铁车票、酒店登记；

•如果是⼯作签证，需审核其与中国境内雇主签订的劳务合同、《外国⼈就业许可证书》、在华纳税记录、房地产权

•如果是⼯作签证，需审核其与中国境内雇主签订的劳务合同、《外国⼈就业许可证书》、在华纳税记录、房地产权

证或租房合同

仅为与⼀个外籍⾃然⼈建⽴客户关系就要耗费如此多的KYC精⼒，实在使得⾦融机构对为外国籍⾃然⼈开⽴帐户视如畏

途。

⼆、⾮⾃然⼈“受益所有⼈”信息的证明⽂件

1.⾮⾃然⼈客户股权或者控制权的相关信息，主要包括：注册证书、存续证明⽂件（营业执照）、合伙协议、信托协

议、备忘录、公司章程以及其他可以验证客户⾝份的⽂件。

2.⾮⾃然⼈客户股东或者董事会成员登记信息，主要包括：董事会、⾼级管理层和股东名单、各股东持股数量以及持股

类型(包括相关的投票权类型）等。

3.“受益所有⼈”⾃然⼈的⾝份证明⽂件,主要包括：⾝份证件、住址、联系⽅式。

绝⼤多数的境内外中⼩企业的组织构架并不复杂，通常只有⼀两层的股权结构。借助于“企信宝”等第三⽅信息平台，再

倚赖于国家⼯商局向社会公众开放的企业信⽤信息公⽰系统，很容易理清每⼀层股权的持有⼈和持有⽐例。

但是对于业务较复杂的外商投资企业，尤其是⼤型跨国企业集团在中国设⽴的⼦公司或者合资公司，则是另外⼀个景象

了。虽然境内组织构架相对简单，但境外股东极其关联⽅之间的相互持股关系往往密如蛛⽹，混合穿插着各类实体公

司、离岸组织、信托机构，还经常有复杂的分级投票权、优先股等不寻常的控制权安排，要搞清这层层股权结构是⼀个

极其复杂的过程。

由于反洗钱部门并不直接⾯对客户，不直接从客户处收集各类证明⽂件，⽽是依赖于客户经理根据KYC材料清单从客户

处收集信息。在⼀定程度上，⾦融机构⾯临客户经理配合客户制造假材料、假信息的道德风险和操作风险。

银发[2017]235号吸收了FATF的指导原则，为“受益所有⼈”设置了持有25%股权/控制权或权益的门槛。在实践中，实际

上存在⼤量股权和控制权分散，没有任何⼀⽅持股或权益达到25%的情形。对于这些机构，并没有反洗钱法意义上

的“受益所有⼈”。但是银发[2017]235⼜强制性地要求⾮⾃然⼈客户必须有“受益所有⼈”，于是⾦融机构不能不使⽤“25%

控制权之外”的其他替代性⽅法来找到“受益所有⼈”。

三、对“受益所有⼈”追溯的⼏个重难点问题

1.公司的受益所有⼈

公司的受益所有⼈应当按照以下标准依次判定[1]：

•直接或者间接拥有超过25%公司股权或者表决权的⾃然⼈；按照股权和表决权孰⾼原则，将公司股权层级及各层级

实际占有的股权或者表决权⽐例相乘求和计算。

•通过⼈事、财务等其他⽅式对公司进⾏控制的⾃然⼈；

•公司的⾼级管理⼈员。

（1）对“受益所有⼈”需要向上追溯到哪⼀层？

这个问题其实换⼀个⾓度来看，也就是：对存在多层控制权机构的公司客户，只追溯到第⼀层直接股东是否⾜够？如果

不⾜够，需要继续向上继续追溯，⾦融机构是否有⾜够的⽀持资源和专业能⼒？

以⼀个典型的中外合资企业来举例：

•⽅法论⼀：如果只追溯到第⼀层股东，那么由于A公司的股东是B，C和D这3个分别注册在不同司法管辖地区的公

司，且这3家公司仍有上⼀层公司股东⽽不是被⾃然⼈持有，则A公司没有“受益所有⼈”。

•⽅法论⼆：如果只追溯不局限于第⼀层股东⽽是继续向上追溯，那么则必须⼀直追溯到控制H，J和K这3家公司的⾃

然⼈。

不同的追溯⽅法论，带来的追溯结果会完全不同，显然⽅法论⼆的结果会准确的多。从反洗钱的⾓度上看，⽅法论⼆持

续向上追溯、穷尽地追溯，是最理想、最符合⽴法原意的。但⽅法论⼆对⾦融机构客户经理和反洗钱团队的要求很⾼，

即⾦融机构要能⼒辨识境内外各主体之间多层股权结构的法律⽂件、境外公司的注册⽂书，⽽且要能够从不同主体的公

司章程中理解公司的投票权安排。显然这超出了多数⾦融机构从业⼈员的能⼒范围。

⼀些境外公司的⼩股东(如创始⼈家族信托)通过设置不同层级的投票权结构，实现以较少的股权控制较多数的投票权；

⽽⼀些优先权股东尽管持有较多⽐例的股权，但只享受优先分红和清算退出权利⽽并不参与公司的经营决策。这些细节

性的问题，如果对不同法域的公司法缺乏基本了解，是读不懂相关法律⽂件的，相应地也就难以准确地找到真正的

UBO。

（2）谁是“通过⼈事、财务等其他⽅式对公司进⾏控制的⾃然⼈”？

股权控制、投票权控制尚还是可以按照各类法律⽂件按图索骥的数字问题，⽽通过“⼈事、财务等其他⽅式对公司进⾏

控制的⾃然⼈”则是⽆形不可触摸的，甚⾄还可能与现⾏的法规不契合，对于⾦融机构的挑战更⼤。

“通过⼈事、财务等其他⽅式对公司进⾏控制”[2]，包括但不限于：

•直接或者间接决定董事会多数成员的任免；

•决定公司重⼤经营、管理决策的制定或者执⾏；

•决定公司的财务预算、⼈事任免、投融资、担保、兼并重组；

•长期实际⽀配使⽤公司重⼤资产或者巨额资⾦等。

阿⾥巴巴的合伙⼈制度就是典型的“通过⼈事、财务等其他⽅式对公司进⾏控制”，这种控制权安排的争议在当年不能被

⾹港证监会接受，认为是与公司法“同股同权”的基本理念相冲突，⽽纽约证券交易所则接受了这种股权与管理层分治的

安排。那么对阿⾥巴巴集团的任何⼀家公司，只看股权上的安排显然是不够的了，还应该对其合伙⼈⾝份进⾏识别。

再⽐如在深圳证券交易所上市的万科Ａ(000002),其内部⼈控制的情形⼗分明显，董事会和⾼管层的控制⼒甚⾄达到了与

⼤股东势均⼒敌的程度，仅根据股东持股⽐例来识别受益所有⼈，是不够全⾯了。如果境内公司经营实体被境外机构通

过VIE结构控制，⼜不可避免地涉及到对境外主体的识别，难度更上⼀楼。

实践中的难度在于，将“通过⼈事、财务等其他⽅式对公司进⾏控制的⾃然⼈”识别为“受益所有⼈”的⽅法过于主观，没有

清晰的标准和始终⾃洽的逻辑，需要对单个公司进⾏逐⼀甄别，且要求反洗钱部门主管有正确的判断和坚定的⽴场。对

反洗钱部门要求太⾼。

（3）公司的⾼级管理⼈员

《公司法》第216条定义的“⾼级管理⼈员”包括“经理、副经理、财务负责⼈，上市公司董事会秘书和公司章程规定的其

他⼈员。”国有企业的党委书记，并不是《公司法》定义的“⾼管”。

当公司的股权⾮常分散⽆法有效识别“受益所有⼈”、且未能识别“通过⼈事、财务等其他⽅式对公司进⾏控制的⾃然

⼈”时，法规允许替代性的⽅法是将公司的⾼级管理⼈员识别为“受益所有⼈”。通常这种替代性识别⽅法使⽤在上市公司

的“受益所有⼈”识别中：没有持股超过25%的⾃然⼈股东，也没有通过⼈事或财务等⽅式对上市公司进⾏控制的⾃然

⼈，公司在证券交易所上市，公司治理良好、信息⽐较透明。

但从法律关系上来说，公司的⾼管毕竟只是雇员⽽不是股东，对⾼管范围和其⾝份识别的标准不宜过⾼，不⼀定需要将

公司所有⾼管的⾝份证件信息取回对⽐。

（4）“依次识别”是什么意思

银发[2017]235号⽂规定，公司受益所有⼈当按照“直接或者间接拥有超过25%公司股权或者表决权”、“通过⼈事、财务

等其他⽅式对公司进⾏控制”、“⾼级管理⼈员”的顺序，“依次识别”公司客户的受益所有⼈。

这⾥的“依次”是⼀种层层递进的关系，也就是在第⼀层识别出UBO之后，就不再需要继续进⾏第⼆层、第三层的识别。

只有当上⼀层⽆法识别出来，才需要对下⼀层继续进⾏UBO的识别。在银发[2017]235号⽂刚颁布之时，如何理解“依

次”的含义，不少反洗钱学术和实践⼯作者对笔者以上的理解强烈不同意，认为⾦融机构应当对客户进⾏全⽅位的三个

层次识别。笔者以在欧美⾦融机构从事反洗钱⼯作的经验试图说服，也未能如愿。

2018年，中国⼈民银⾏发布了《关于进⼀步做好受益所有⼈⾝份识别⼯作有关问题的通知》（银发[2018]164号），笔

者坚持的“三次递进、⼀层识别即可满⾜监管要求”的⽅法论，在银发[2018]164号第三条得到了清晰准确⽆误的确认。

2.合伙企业的受益所有⼈

合伙企业，是指⾃然⼈、法⼈和其他组织依照本法在中国境内设⽴的普通合伙企业和有限合伙企业。

《合伙企业法》第三⼗三条规定：合伙企业的利润分配、亏损分担，按照合伙协议的约定办理；合伙协议未约定或者约

定不明确的，由合伙⼈协商决定；协商不成的，由合伙⼈按照实缴出资⽐例分配、分担；⽆法确定出资⽐例的，由合伙

⼈平均分配、分担。合伙协议不得约定将全部利润分配给部分合伙⼈或者由部分合伙⼈承担全部亏损。

结合银发[2017]235号，拥有超过25%合伙权益的⾃然⼈是判定合伙企业的受益所有⼈的。如不存在拥有超过25%合伙

权益的⾃然⼈的，可以参照公司受益所有⼈标准判定合伙企业的受益所有⼈。采取上述措施仍⽆法判定合伙企业受益所

有⼈的，⾄少应当将合伙企业的普通合伙⼈或者合伙事务执⾏⼈判定为受益所有⼈。

3.信托的受益所有⼈

信托法的基本原理是⼀旦受托⼈接受信托财产，此被信托财产就独⽴于委托⼈、受托⼈和受益⼈，与委托⼈及受托⼈的

固有财产隔离。即使受托⼈死亡或者依法解散、被依法撤销、被宣告破产⽽终⽌，信托财产也不属于其遗产或者清算财

产。

根据银发[2017]235号，信托公司接受信托财产、设⽴信托时，⾄少需要对委托⼈、受托⼈和受益⼈三⽅进⾏KYC，辨

别“受益所有⼈”，且对受益⼈并没有受益⽐例的最低要求，即只要是受益⼈，其受益多少在所不问，⼀律要进⾏受益所

有⼈的辨别。银发[2017]235号对信托的类型并没有进⾏区分。对于⼀般的财产性信托，受益⼈数量有限；但如果是不

特定对象为受益⼈的公益信托，其受益⼈数量是不可预计的。

4.基⾦的受益所有⼈

中国《证券投资基⾦法》将公募基⾦(MutualFund)和私募基⾦(PrivateFundManager)合称基⾦，但是在反洗钱法规的

适⽤上两者完全不⼀样。

在绝⼤多数情况下，不可能出现单⼀投资⼈持有某⼀只开放式公募基⾦25%以上权益份额的情形，因此公募基⾦每发⾏

⼀只证券投资基⾦，都可以根据是否超过25%权益份额的标准，识别基⾦投资⼈的“受益所有⼈”。《公开募集证券投资

基⾦运作指引第2号——基⾦中基⾦指引》(中国证券监督管理委员会公[2016]20号)直接规定，除ETF连接基⾦之外，同

⼀管理⼈管理的全部FOF不得超过被投资基⾦净资产的20%。因此FOF基⾦除⾮本⾝的投资⾏为已经违反中国证券会法

规，否则也不会出现持有被投资基⾦25%权益的情形。

⽽私募基⾦(证券投资基⾦、股权投资基⾦和其他类私募基⾦)并不是中国⾦融监管法规意义上的⾦融机构。私募基⾦在

中国证券投资基⾦业协会备案登记取得资格，⽽不是从⼀⾏两会取得⾦融业务的许可，同时中国⼈民银⾏《⾦融机构编

码规范》中也没有私募基⾦的⼀席之地。虽然中国证监会和中国证券投资基⾦业协会的法规要求私募基⾦也要履⾏⼀定

的反洗钱职责，但由于私募基⾦并不是⾦融机构，因此其反洗钱法规下的监管业务显著低于⾦融机构。在当前中国⼈民

银⾏反洗钱监管法规框架之下，私募基⾦识别投资者“受益所有⼈”的标准显然⽐⾦融机构低的多。

UBO是反洗钱的基础性问题，也是最重要、最有争议的问题之⼀，不同类型⾦融机构的实践都各不相同。银发

[2017]235号吸收了FATF指导原则，明确以法规的形式为中国⾦融机构提供了解决UBO的指导⽅针，与成熟市场的实践

保持了⼀致。但UBO识别的争议，不会因为法规的颁布⽽结束，在具体的实施过程中会涌现出新的问题。这些问题需要

⾦融机构灵活、务实地处理解决，宽纵⽆边或苛刻⽆⽐都不是解决之道。

[1]《中国⼈民银⾏关于加强反洗钱客户⾝份识别有关⼯作的通知》(银发[2017]235号)

[2]《中国⼈民银⾏关于进⼀步做好受益所有⼈⾝份识别⼯作有关问题的通知》（银发[2018]164号）