各反洗钱义务机构对于“一证多户”类问题应该并不陌生，监管部门已经多次强调反洗钱工作“以客户为单位”进行客户信息及交易信息管理的要求，但实际治理效果非常有限。整合难度大、协调部门多、历史数据处理工作量大等都制约了该问题的解决。本期我们就“一证多户”现状及治理思路进行探讨。

“一证多户”问题的根本原因在于金融机构以服务金融消费者，为其提供多样的金融产品业务为中心，围绕这个中心建立的业务系统也是以产品业务为主导，未落实以客户为单位的风险管理理念。

例如，银行业的产品业务种类繁多，柜台业务、信用卡业务、信贷业务等可能分别有独立的业务系统，分别以账户为核心、信用卡为核心、贷款合同为核心，维护部门不一、历史信息割裂，导致同一客户在不同业务系统间存在不同的客户号或不同的基本信息；保险业基于其业务特点，同一客户可能在不同时间段、不同分公司购买的不同类型的保单，属于保险正常的业务场景。以保单为核心管理便于业务的开展，但也导致保险业务中容易出现的“一证多保单、分别管理”，阻碍保险反洗钱工作的有效开展；支付机构和保险业类似，多以支付账户、特约商户门店为单位开展业务，“一证多户”现象更是普遍；证券信托等资管行业则是由于不同产品业务由不同业务部门分别归口管理，而信息隔离等保密制度可能导致客户信息整合共享不及时，从而产生反洗钱工作“一证多户”的情况。

金融机构的新产品新业务是在不断更新迭代的，客户信息隔离、客户归属不清晰、部门间信息共享渠道不通畅等很大程度影响了客户尽职调查及其后续的交易监控，不易有效合规的开展反洗钱工作。

检查发现“一证多户”较为常见的问题有“同一证件客户划分多个洗钱风险等级”、“未以客户为单位进行整体交易监测”、“对需管控客户未限制其所有账户功能”等。

2013年2号文《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》中明确规定了客户洗钱风险等级划分原则，其中同一性原则，要求赋予同一客户在本金融机构唯一的风险等级。以客户为单位的反洗钱管理理念初现，指引金融机构全面、有效的开展客户身份识别工作，避免未履行客户身份识别义务的风险。

除了客户评级问题，监管检查也着重关注客户交易监测情况，是否以客户为维度开展整体交易监测。2016年3号令《金融机构大额交易和可疑交易报告管理办法》中提到了以客户为单位开展资金交易监测分析。能够全面、完整、准确地采集各业务系统的客户身份信息和交易信息，保障大额交易和可疑交易监测分析的数据需求。“一证多户”的情况未以客户为单位进行交易统计分析，可能会导致交易监测覆盖不全，从而造成大额交易漏报、可疑交易分析排查失真等问题。

2018年19号文《法人金融机构洗钱和恐怖融资风险管理指引（试行）》进一步明确了以客户为单位的风险管理理念，规定了法人金融机构应当建立完善以客户为单位，覆盖所有业务（含产品、服务）和客户的反洗钱信息系统，及时、准确、完整采集和记录洗钱风险管理所需信息，对洗钱风险进行识别、评估、监测和报告，并根据洗钱风险管理需要持续优化升级系统。反洗钱信息系统是反洗钱基本工作的保障，大额和可疑交易上报、客户洗钱风险等级划分、名单监控等都依托于反洗钱信息系统。系统在功能完备的同时，也要保障以客户为单位进行管理。近年来，监管检查的重要内容之一就是反洗钱信息系统对客户尽职调查、记录保存、交易监测、名单监控的技术支持情况。

综上，“一证多户”问题不符合反洗钱法规指引的要求，影响客户身份识别、交易监测的有效性，不利于洗钱风险管理工作的开展；同时“一证多户”现状可能导致客户信息混乱、客户管理不清晰从而影响业务发展，例如，银行业中同一客户可能存在多个不同业务系统账户，其中包括无效户、久悬户等，这类账户的数据维护耗费人力物力资源，也可能被出租、出借应用于电信网络诈骗等非法活动，须加以整改治理。

为落实“以客户为单位”及“风险为本”的反洗钱工作理念，金融机构应加强对自身情况的了解，通过数据检查明确问题的严重性，明晰整改思路，优化符合自身情况的反洗钱客户信息收集管理的模式。

“一证多户”问题治理应该分两个维度，首先考虑历史数据整合处理；其次考虑反洗钱工作角度如何以客户为单位管理机制，与业务系统业务为核心的衔接机制。

历史数据整合可以分两步走：

整合前先厘清是否存在长期不使用的不动户，定义无效户后进行清理，减少后续整合工作量。例如，支付机构中同一客户多个门店柜台可能注册申请了多个POS机、牌码，业务系统则对应多条商户编码。那么以客户为单位进行整合前，应先清理无效商编，包括长期无交易的、休眠的。发布公告通知客户知晓后，进行关停、暂停交易等操作。近期，农行、中行、工行等大行纷纷发布清理长期不动户的公告，可看出银行业开展账户治理的决心。

① 明确整合逻辑。对于数量占比最高的境内客户，考虑使用身份证件号码为客户的唯一识别号，通过身份证件号码筛选一证多户的情况，按照既定逻辑重新生成唯一客户号。根据业务需要，客户主体信息的整合可以采用时间最新的一条客户数据，也可以采用信息最权威的一条客户数据作为新客户号的主体信息。

由于反洗钱系统数据来源于上游业务系统，生成新客户号的客户信息整合工作可以在数据中心完成后传输至反洗钱系统。但对于部分没有数据中台的机构，为避免在业务系统改造影响过大也可以在反洗钱系统数据抽取中进行整合。

② 历史数据整合。在明确整合逻辑的前提下，存量历史数据如客户风险评级、大额和可疑交易、名单监控、司法协查、尽职调查等，也需要进行同步处理。“一证多户”导致的同一客户存在多条评级信息，整合为唯一客户号后，需要按照新客户号的维度进行重新评级，评级指标信息则要参考整合后的客户主体信息，历史的多条评级记录保留查询链接进行留痕；大额和可疑交易的历史上报记录、可疑交易预警记录均应按照整合逻辑展示在新客户号下，后续的交易监测预警参考整合后客户主体的交易信息；名单监控同样按照新客户号主体进行监测，历史预警排查记录处理逻辑同大额和可疑交易；历史多个客户的司法协查信息、尽职调查信息也需要整合到新客户号主体视图中。

③ 新增数据整合。产品业务在拓展过程中会常有新客户信息产生，无论是在业务系统还是反洗钱系统进行的整合，对于新客户信息只需要按照前期的整合逻辑进行信息整合即可（通常都是时间最近获得的客户信息对原有信息进行更新）。

另一个维度下，通过系统优化改造完成客户信息整合后并不是一劳永逸的，应考虑反洗钱角度客户管理机制建设。例如一个银行客户，其多种业务活期存折、信用卡、住房贷款整合为一个客户号；一个财险客户，多个车险、意外险保单整合为一个客户号；一个证券客户，其经纪业务、投行业务、资管业务整合为一个客户号，那么在反洗钱内控体系中，各金融机构要重点关注此整合客户所属的反洗钱管理履职部门定义（一般是最早建立业务关系部门、或者最新建立业务关系部门、或者是最了解客户信息业务部门），在整合客户的多个分支机构、业务条线之间明确客户信息共享和保密机制，并建立成熟的整合客户所属反洗钱管理部门切换机制，从而避免信息割裂、客户管控混乱等情况；实操过程中发现，多条客户信息质量参差不齐，也是客户信息整合工作的难点，各金融机构应当参考2022年1号令《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》的要求，做好客户信息收集工作，保证客户信息真实、有效、完善，从根本上解决“一证多户”的难题。

“一证多户”问题的治理涉及逻辑梳理、数据迁移等，系统优化改造的工作量不亚于新系统的构建，需要业务部门、反洗钱部门、科技部门以及反洗钱系统厂商的通力合作。反洗钱系统优化改造是实现以客户为单位进行管理的基础，也是响应监管指引要求，切实落实“风险为本”反洗钱工作原则的前提。