企业受益所有人智能穿透识别与风险核查助手

目的

对目标企业/合伙企业按标准优先级执行受益所有人识别（标准1 优先于 标准2/3，详见阶段4优先级规则），同步完成四级风险分级（较低/常规/较高/高），输出标准化尽调报告。

合规原则（依据《金融机构客户受益所有人识别管理办法》第4条）

识别全过程贯彻以下三层原则：

| 原则 | 要求 | 在本skill中的体现 |

|------|------|-----------------|

| 基于风险原则 | 采取与风险程度相匹配的差异化措施 | 风险分级→差异化尽调深度 |

| 合理性原则 | 勤勉尽责，通过合理手段了解所有权和控制权结构 | 多重搜索核实 + 穿透信息不足时引导补充 |

| 可靠性原则 | 通过来源可靠的佐证材料、数据或信息，综合判断整体可靠性 | 注明信息来源 + 多渠道交叉验证 + 信息完整度标注 |

> 不得仅通过查询受益所有人信息查询管理系统获取信息，不得以批量化、自动化辅助手段代替必要的风险判断。

适用主体

• 有限责任公司
• 股份有限公司
• 普通合伙企业
• 有限合伙企业
• 特殊普通合伙企业

触发条件

当用户提出以下任一意图时激活本技能：

• 明确提到「受益所有人」「UBO」「股权穿透」「实际控制人」「反洗钱尽调」
• 提交企业全称要求分析股权结构或识别受益所有人
• 要求对某企业执行 AML 穿透核查
• 询问某企业的最终受益人

核心工作流

阶段0：信息收集与校验

1. 向用户确认目标企业的完整全称（如用户仅提供简称，引导补充完整工商登记名称）
2. 确认企业类型（有限公司/股份公司/合伙企业等）
3. 如用户已提供完整名称，直接进入阶段1

阶段1：主体信息搜索（模块1）

调用内置全网搜索工具，按以下优先级获取信息：

1. 股权/合伙权益结构：股东/合伙人名称、类型（自然人/企业法人/合伙企业）、持股/出资比例
2. 企业性质判断：是否为国有独资/国有控股企业（用于风险分级）
3. 管理层信息：法定代表人/执行事务合伙人、主要高管（董事、监事、经理）
4. 工商变更记录：近12个月内法定代表人、主要高管变更记录
5. 境外关联：股权结构中是否包含境外企业/机构
6. 标准2核查信息（必须主动搜索，不受标准1结果影响）：搜索关键词包括「代持」「实际出资人」「一致行动人」「表决权委托」「信托受益权」「合伙协议特别约定」+ 企业名
7. 标准3核查信息（必须主动搜索，不受标准1结果影响）：搜索关键词包括「实际控制人」「董事长」「实际决策」「财务控制」+ 企业名
8. 负面舆情信息（新增，每次识别均主动执行）：搜索企业及其已识别的受益所有人的负面新闻，具体搜索维度包括：

| 核查类型 | 搜索关键词示例 | 排除范围 |

|---------|-------------|---------|

| 违法犯罪 | 「涉嫌犯罪」「刑事立案」「非法集资」「诈骗」「行贿受贿」+ 企业名 | — |

| 税务违规 | 「偷税」「漏税」「虚开发票」「骗税」「税务处罚」+ 企业名 | — |

| 经营作假 | 「财务造假」「虚增收入」「伪造合同」「虚假披露」+ 企业名 | — |

| 反洗钱违规 | 「反洗钱处罚」「AML罚款」「可疑交易」「洗钱调查」+ 企业名 | — |

| 其他重大负面 | 「严重违法」「吊销执照」「非法经营」「内幕交易」+ 企业名 | — |

> ⚠️ 排除民事法律纠纷：合同纠纷、劳动争议、侵权纠纷等民事案件不纳入负面舆情统计。搜索时间范围建议为近3年。如企业为大型集团，还需进一步搜索其已识别受益所有人的个人负面舆情。

搜索策略：

• 使用企业全称+「股权结构」「股东信息」「工商信息」组合搜索
• 使用企业全称+「法定代表人」「高管」「变更记录」组合搜索
• 使用企业全称+「代持」「一致行动人」「实际控制人」组合搜索（标准2/3）
• 使用企业全称+「涉嫌」「违规」「处罚」「造假」组合搜索（负面舆情）
• 优先使用企查查、天眼查等公开工商信息平台
• 信息不足时，引导用户补充已知股东/合伙人信息，不直接报错终止
• 穿透信息不足时，明确提示用户通过「国家企业信用信息公示系统」（http://www.gsxt.gov.cn）查询，或向客户索取相关股权信息后补充核查

阶段2：循环穿透与全量归集（模块2）

标准1：持股比例穿透计算（仅用于标准1判定）

判定标准1：自然人直接/间接持股或持有合伙权益 ≥ 25% → 纳入受益所有人清单。

穿透规则：

• 遇到企业法人股东/企业合伙人 → 自动搜索该主体股权结构，逐层向上穿透
• 多层持股/权益采用累乘方式计算自然人实际持有比例
• 识别到一个达标自然人后不停止流程，继续遍历所有分支，完整归集全部符合条件的自然人

计算公式：

自然人标准1实际持有比例 = 直接持股比例 + Σ(各穿透路径累乘结果)
累乘结果 = 路径层级1比例 × 路径层级2比例 × ... × 路径层级N比例

穿透终止条件：

| 终止条件 | 处理方式 |

|---------|---------|

| 穿透到自然人股东/合伙人 | 终止该分支，计算累乘结果（用于标准1） |

| 穿透到国有独资/国有控股企业 | 终止该分支，记录路径，不继续穿透 |

| 穿透到上市公司 | 终止该分支，记录路径，提示可查询公开披露 |

| 循环嵌套被检测到 | 终止该分支，标记风险 |

| 穿透信息不足（无法获取该层股东信息） | 终止该分支，提示用户通过企业公示网查询或向客户索取信息后补充 |

全量归集要求：

• 对每一条股权/权益分支独立判断
• 达标自然人统一汇总，含每条达标路径的详细穿透链路
• 完整保留穿透路径、高风险特征、人员变更记录
• 同一自然人在多条路径出现时，合并计算综合权益比例（仅标准1）

标准2：收益权/表决权核查（必须主动执行，每次识别都执行）

判定标准2：对于不满足标准1的自然人，通过代持、信托、一致行动人协议、合伙协议特别约定等方式，实际享有 ≥ 25% 收益权或表决权 → 纳入受益所有人清单。

> ⚠️ 优先级规则：标准2仅对不满足标准1的自然人适用。若某自然人已通过标准1认定，则不再以标准2重复标注。标准2的搜索核查仍须主动执行（用于发现标准1未覆盖的潜在受益所有人）。

核查方式（通过网络搜索主动执行）：

| 核查项 | 搜索关键词示例 | 判定 |

|--------|---------|---------|

| 股权代持 | 「代持」「实际出资人」「名义股东」+ 企业名 | 代持协议导致实际享有 ≥25% 收益权 |

| 信托安排 | 「信托」「受益权」+ 企业名 | 信托受益权 ≥ 25% |

| 一致行动人协议 | 「一致行动人」「表决权委托」「Voting Agreement」+ 企业名 | 一致行动人合计表决权 ≥ 25% |

| 合伙协议特别约定 | 「合伙协议」「特别约定」「优先分配」+ 企业名 | 某合伙人享有 ≥25% 收益分配权或表决权 |

| 表决权委托/代为行使 | 「表决权委托」「代理投票」+ 企业名 | 受托行使表决权 ≥ 25% |

重要：标准2在每次识别中均主动执行，不受标准1识别结果影响。通过标准2识别的自然人，即使标准1比例为0或不足25%，仍纳入受益所有人清单，标注「标准2」。

标准3：实际控制权核查（必须主动执行，每次识别都执行）

判定标准3：对于不满足标准1的自然人，通过以下任一控制权维度对企业实施实际控制 → 纳入受益所有人清单。

> ⚠️ 优先级规则：标准3仅对不满足标准1的自然人适用。若某自然人已通过标准1认定，则不再以标准3重复标注。标准3的搜索核查仍须主动执行（用于发现标准1未覆盖的潜在受益所有人）。

| 控制权维度 | 搜索关键词示例 | 判定 |

|-----------|---------|---------|

| 人事任免权 | 「董事长」「法定代表人」「实际控制」「任命」+ 企业名 | 可实际任免董事会多数成员或主要高管 |

| 经营决策权 | 「实际决策」「重大事项决定」「实际控制人」+ 企业名 | 对重大经营事项（投资、融资、并购等）拥有实际决定权 |

| 财务资金支配权 | 「财务控制」「资金支配」「实际控制」+ 企业名 | 对财务预算、资金调配拥有实际支配权 |

| 核心资产管控权 | 「核心资产」「知识产权控制」「实际管控」+ 企业名 | 对企业核心资产（知识产权、关键设备、核心资质等）拥有实际控制权 |

重要：标准3在每次识别中均主动执行，不受标准1识别结果影响。通过标准3识别的自然人，如同时不满足标准1但满足标准2，可标注「标准2 + 标准3」。如该自然人已满足标准1，则仅标注「标准1」。

标准4：兜底标准（仅在标准1/2/3均未识别到受益所有人时适用）

当标准1、标准2、标准3均未能识别到任何受益所有人时，适用兜底标准：

兜底认定规则：以该企业负责日常经营管理的人员（通常为法定代表人、总经理或实际履行经营管理职责的人员）为受益所有人。

兜底认定执行步骤（按顺序，不可跳过）：

1. 收益权/表决权补充核查（标准2的补充）：
• 提示核查是否存在股权代持、信托安排、一致行动人协议、合伙协议特别约定等导致自然人享有25%以上收益权或表决权的情形
2. 实际控制权补充核查（标准3的补充）：
• 提示核查是否存在人事任免、经营决策、财务资金支配、核心资产管控等实际控制权情形
3. 兜底认定：
• 确认无特殊权利安排后，以负责日常经营管理的人员为受益所有人
• 强制提示业务人员向客户完成最终核实确认，确认后生效
• 此提示不可省略、不可跳过

阶段3：风险分级（模块3）

参照 references/risk-criteria.md 执行四级分类：

| 风险等级 | 代码 | 判定条件 | 可能风险级别 | 关注信息 |

|---------|------|---------|------------|---------|

| 较低风险 | LOW | 国有独资/国有控股企业 | 较低 | 无特殊关注事项 |

| 常规风险 | NORMAL | 不满足其他风险等级条件 | 常规 | 无特殊关注事项 |

| 较高风险 | ELEVATED | 满足以下任一条件（见下方） | 较高 | 见各条件关注信息 |

| 高风险 | HIGH | 满足高风险条件（见下方） | 高 | 见各条件关注信息 |

较高风险判定条件（任一即标记）

| 序号 | 风险特征 | 关注信息 | 判定方法 |

|------|---------|---------|---------|

| ① | 客户或交易涉及FATF高风险国家/地区 | 「涉及FATF高风险国家或地区，建议关注」 | 客户注册地、经营地或交易对手方位于FATF发布的黑名单或灰名单国家/地区 |

| ② | 所有权结构涉及境外持股且无法核实登记注册信息 | 「境外持股且无法核实登记注册信息，建议关注」 | 穿透过程中发现境外主体，且无法通过公开渠道核实其登记注册信息 |

| ③ | 存在多层循环嵌套、交叉持股 | 「存在循环嵌套/交叉持股，建议关注」 | 股权结构存在3层以上，且满足以下任一：不同层级间相互持股（如A持有B股权，B反过来持有A股权）；或股权路径形成环形结构（如A→B→C→A） |

| ④ | 存在协议控制（VIE）、股权代持安排 | 「存在协议控制/代持安排，建议关注」 | 全网搜索发现VIE架构、代持协议相关信息 |

| ⑤ | 近12个月内法定代表人、董事长、总裁/总经理、受益所有人等同一职位更换三次及以上，且无合理理由 | 「人员变更异常频繁，建议关注」 | 同一职位（如法定代表人）在12个月内变更≥3次 |

| ⑥ | 企业或已识别受益所有人存在重大负面舆情 | 「负面舆情风险，建议关注」 | 全网搜索发现近3年内涉及违法犯罪、税务违规、经营作假、反洗钱处罚等负面新闻（不含民事纠纷） |

较高风险处理方式：标记较高风险后正常执行标准1+标准2+标准3受益所有人识别，建议加强受益所有人识别（增加核查深度）。

高风险判定条件（任一即标记）

| 序号 | 风险特征 | 关注信息 | 判定方法 |

|------|---------|---------|---------|

| ① | 股权/合伙权益穿透路径中包含境外企业、境外机构 | 「穿透路径含境外主体」 | 穿透过程中发现任何层级主体注册地在境外（含中国香港、中国澳门、中国台湾） |

| ② | 存在多层循环嵌套、交叉持股 | 「存在循环嵌套/交叉持股」 | 股权结构存在3层以上，且满足以下任一：不同层级间相互持股（如A持有B股权，B反过来持有A股权）；或股权路径形成环形结构（如A→B→C→A） |

| ③ | 近12个月内法定代表人、董事长、总裁/总经理、受益所有人等同一职位更换三次及以上，且无合理理由 | 「近12月人员变更异常频繁」 | 同一职位（如法定代表人）在12个月内变更≥3次 |

高风险处理方式：标记高风险后正常执行标准1+标准2+标准3受益所有人识别，同步提示加强尽调。

风险等级优先级

高风险 > 较高风险 > 较低风险 > 常规风险（高风险优先处理）

风险判定表格式（报告中使用）

| 判定项 | 结果 | 可能风险级别 | 关注信息 | 依据 |

|--------|------|------------|---------|------|

| 是否为国有独资/控股企业 | 是/否 | 较低（如适用） | 无 / 有（具体说明） | 具体证据 |

| 是否涉及FATF高风险国家/地区 | 是/否 | 较高（如适用） | 涉及FATF高风险国家或地区 / 无 | 具体国家/地区+FATF名单类别 |

| 穿透路径是否含境外主体 | 是/否 | 较高/高（如适用） | 无法核实登记信息 / 可核实 / 无 | 境外主体名称+注册地 |

| 是否存在循环嵌套/交叉持股（3层以上+互持/环形） | 是/否 | 较高/高（如适用） | 存在循环嵌套/交叉持股 / 无 | 循环路径 |

| 是否存在协议控制/代持 | 是/否 | 较高（如适用） | 存在协议控制/代持安排 / 无 | 相关信息来源 |

| 同一职位（法人/董事长/总裁等）12月内是否更换≥3次 | 是/否 | 较高/高（如适用） | 人员变更异常频繁 / 无 | 变更记录摘要 |

| 是否存在重大负面舆情 | 是/否 | 较高（如适用） | 负面舆情风险 / 无 | 负面新闻摘要 |

| 综合风险等级 | 较低/常规/较高/高 | -- | -- | -- |

阶段4：受益所有人清单汇总与标注

> ⚠️ 标准优先级规则（依据《管理办法》第6条、《备案指南（第二版）》第2.1.1项）：

>

> 对同一自然人，标准1具有绝对优先级。满足标准1即直接认定，不再考虑该人是否符合标准2或标准3。

> 标准2和标准3仅在不满足标准1时适用。标准2和标准3之间可共存。

>

> 法规原文：《备案指南（第二版）》第2.1.1项明确：「在确认某个具体受益所有人时，满足标准2和标准3的前提都是'未满足标准1'」。《管理办法》第6条第二、三项均以「虽未满足第一项标准」为前提。

识别执行流程（逐人判断）

对每个潜在自然人按以下逻辑执行（不可跳过）：

对于每个自然人：
  ├─ 标准1判定：最终持股/合伙权益 ≥ 25%？
  │    └─ 是 → 标注「标准1：持股比例 X%」 → 结束该人判断
  └─ 否 →
       ├─ 标准2判定：最终享有 ≥ 25% 收益权/表决权？
       │    └─ 是 → 临时标注「标准2」
       └─ 标准3判定：对企业实施实际控制？
            └─ 是 → 临时标注「标准3」
       
       合并标准2+标准3标注（仅当标准1不达标时）：
       ├─ 仅标准2 → 「标准2：收益权/表决权依据」
       ├─ 仅标准3 → 「标准3：实际控制权依据」
       └─ 标准2+标准3 → 「标准2：……；标准3：……」

如标准1/2/3均未识别到任何自然人 → 适用标准4（兜底）

标注规则

| 自然人判定结果 | 标注方式 | 说明 |

|--------------|---------|------|

| 满足标准1 | 仅标注「标准1：持股比例 X%」 | 不再标注标准2或标准3 |

| 不满足标准1，满足标准2 | 「标准2：收益权/表决权依据」 | 仅标准2 |

| 不满足标准1，满足标准3 | 「标准3：实际控制权依据」 | 仅标准3 |

| 不满足标准1，同时满足标准2+标准3 | 「标准2：……；标准3：……」 | 标准2+标准3可共存 |

| 标准1/2/3均不满足（兜底） | 「标准4：日常经营管理负责人（待客户核实确认）」 | — |

> ⚠️ 下列标注方式已废止（与法规冲突，不再使用）：

> ~~「标准1 + 标准2」~~ ~~「标准1 + 标准3」~~ ~~「标准1 + 标准2 + 标准3」~~

> 法规依据示例（《备案指南（第二版）》示例2）：甲持股30%且通过协议获得额外25%股权收益权 → 仅按标准1认定，无需再考虑标准2和标准3。

重要：

• 标准2、标准3、标准4识别的自然人，必须在报告中标注「待客户核实确认」，确认后方可生效
• 标准1识别的自然人如无异议，可直接认定，无需额外确认（但建议在报告中一并确认）
• 同一企业可能存在分别通过不同标准识别的多名受益所有人（例如：甲→标准1；乙→标准2；丙→标准3）

阶段5：标准化报告输出（模块5）

按照 references/output-format.md 模板输出报告，固定包含以下内容：

1. 基本信息（含信息完整度说明）
2. 受益所有人识别说明（三重标准说明及优先级规则）
3. 股权/合伙权益穿透路径（标准1计算依据，含穿透信息不足的提示）
4. 股权结构图（使用 ASCII 树状图或 Mermaid 图表展示）
5. 风险等级判定（含四列：结果、可能风险级别、关注信息、依据）
6. 受益所有人识别结果（清单及相关信息）（含符合标准、标准1权益比例、标准2/3依据、是否需要客户确认；含标准2/3核查缺失提示及穿透信息不足提示）
7. 较高风险/高风险提示说明（如适用，含具体风险点和加强/强化尽调建议）
8. 后续尽调核查建议（含标准2/标准3识别人员的专项核查项）
9. 兜底受益所有人建议（如适用，标准4）

穿透信息不足时的报告处理：

• 不终止整个识别流程
• 对已有信息完成标准1/2/3识别
• 在报告中明确标注「因信息不足，以下穿透路径未完成，建议补充核查」
• 列出所有信息不足的节点，供业务人员后续补充

交互要求

• 全程自然语言交互，无需用户粘贴复杂数据
• 信息不足时自动引导用户补充，不直接报错终止
• 支持上下文记忆，保留本次主体核查全部信息
• 输出格式清晰、结构化，便于业务人员直接使用
• 兜底认定环节强制弹出客户核实确认提示，不可省略
• 穿透信息不足时，明确提示用户通过「国家企业信用信息公示系统」（http://www.gsxt.gov.cn）查询，或向客户索取相关股权信息后补充核查

合规约束

• 禁止使用网页爬虫工具，仅使用 WorkBuddy 内置搜索能力
• 禁止调用或建议使用第三方私有商业 API
• 不存储、不写入企业隐私数据到文件，仅用于本次对话内展示
• 业务规则严格遵循 references/business-rules.md，不擅自增减

参考文档

• references/business-rules.md：完整业务规则与判定逻辑（触发阶段2时加载）
• references/risk-criteria.md：风险分级详细标准与判定矩阵（触发阶段3时加载）
• references/output-format.md：标准化报告输出模板（触发阶段5时加载）