二、存在的问题

（一）现行规定部分条款有待进一步完善

首先，“54号文”第十一条规定应当识别客户的情形包括“通过取得网上金融产品销售资质的网络支付机构买卖金融产品的”，该条款对于“买卖金融产品”的界定不清晰。实务中，按照监管要求，支付机构应专营支付业务[10]，并无相关销售金融产品的资质。支付机构的普遍做法是作为销售平台向客户展示金融产品，并提供支付方式，实际与客户签约的仍然是相关具有销售金融产品资质的企业。

其次，“54号文”第五十一条规定的单位客户身份基本信息要素设置待优化。例如，法定代表人与授权办理业务人的识别要求在各个法规规定不一致。《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》规定单位客户要素包括“法定代表人和授权办理业务人”，但《支付机构反洗钱和反恐怖融资管理办法》《银行卡收单业务管理办法》《非银行支付机构网络支付业务管理办法》规定的是“法定代表人或授权办理业务人”。支付机构理论上可不收集法定代表人，而只收集授权办理人信息，不符合风险为本要求。此外，自统一社会信用代码推广后，组织机构代码信息已包含其中，无须单独收集。

再次，“54号文”第十三条规定的向未开立支付账户的客户办理支付业务时的识别要求，不符合行业惯例。符合该条款的实际业务主要是客户通过银行网银发起的支付交易，支付机构与客户之间并未建立业务关系，因此难以采集客户信息。实务中，各机构均无法有效执行该条款。

最后，“54号文”第二十三条规定的重新识别要求和可疑交易报告要求存在重叠。当前相关规定未对重新识别作出清晰的定义，也未规范重新识别的具体操作，仅要求出现特定情形时需开展重新识别。实务中，需要开展重新识别的情形往往符合（如客户行为或者交易情况出现异常的）可疑交易预警标准，义务机构排查分析的过程实质上也开展了重新识别，两项工作存在重叠。

（二）落实现行规定存在一些普遍性问题

在受益所有人身份识别方面，目前支付机构普遍通过全国企业信息公示系统等官方渠道开展客户身份信息查验，但这些渠道目前仅能查询到一级股东名称，无法逐层深入并最终明确掌握控制权或获取收益的自然人，且无地址、身份证件类型、号码、有效期等信息；通过现场考察采集的信息因客户主观性问题，可能存在与官方渠道采集的信息不一致的情况，可能较难保证其身份信息的准确性和有效性。

在客户身份信息核验方面，支付机构在采集客户身份基本信息后，可校验客户证件号码和姓名是否匹配；但由于规定并未要求所有个人客户开立支付账户时上传身份证影印件，因此在客户未提供身份证影印件的情况下，支付机构难以核实客户填写的证件有效期、职业、联系地址等信息的真实性。此外，部分客户身份识别25难度较大。例如，客户持非居民身份证件开户难以核验真伪、居民客户持护照开户，但是否在国外居住难查明，存在一人持多个证件开多户的隐患等。