一、新《反洗钱法》核心修订内容精炼
首先,新《反洗钱法》引入了“风险为本”的监管理念,取代了原有的“规则为本”方法,这种转变要求金融机构根据客户的洗钱风险状况采取相应的风险管理措施,而非机械地遵循统一的标准;并强调金融机构采取洗钱风险管理措施应当限于其业务权限范围内,体现合理性、适当性原则。
其次,新法相较现行《中华人民共和国反洗钱法》(以下简称“旧《反洗钱法》”)进一步细化了对金融机构反洗钱的义务性规定,新增反洗钱内部控制制度和洗钱风险定期评估制度、细化其对于反洗钱客户尽职调查履职义务、强调金融机构应建立洗钱风险管理措施、强调技术在反洗钱管理层面的应用、明确反洗钱信息共享机制等。
除了细化对金融机构的义务性规定外,新《反洗钱法》增强了监管措施手段并提高了对金融机构违法行为的处罚力度。新法按照过罚相当原则,不仅增加了违规违法的类型,且提高了对董监高和其他直接责任人员的罚款上限。
这些变化共同构成了新《反洗钱法》的核心内容,展现了立法者在平衡反洗钱工作与保障正常金融活动之间的努力,同时也反映了对新兴金融业态的关注和对金融机构义务的强化。
二、核心修订内容及特点解析
(一)增强金融机构反洗钱履职义务
1.新增反洗钱内部控制制度和洗钱风险定期评估
新《反洗钱法》第二十七条强调金融机构应当建立健全反洗钱内部控制制度。
旧《反洗钱法》
新《反洗钱法》
第十五条金融机构应当依照本法规定建立健全反洗钱内部控制制度,金融机构的负责人应当对反洗钱内部控制制度的有效实施负责。
金融机构应当设立反洗钱专门机构或者指定内设机构负责反洗钱工作。
第二十七条 金融机构应当依照本法规定建立健全反洗钱内部控制制度,设立专门机构或者指定内设机构牵头负责反洗钱工作,根据经营规模和洗钱风险状况配备相应的人员,按照要求开展反洗钱培训和宣传。
金融机构应当通过内部审计或者社会审计等方式,监督反洗钱内部控制制度的有效实施。
金融机构的负责人对反洗钱内部控制制度的有效实施负责。
2.细化反洗钱客户尽职调查履职义务
(1)建立客户尽职调查制度
新《反洗钱法》正式将“客户身份识别制度”更改为“客户尽职调查制度”并扩大了身份不明客户的定义。
旧《反洗钱法》
新《反洗钱法》
第十六条第一款 金融机构应当按照规定建立客户身份识别制度。
第十六条第五款 金融机构不得为身份不明的客户提供服务或者与其进行交易,不得为客户开立匿名账户或者假名账户。
第十六条第七款 任何单位和个人在与金融机构建立业务关系或者要求金融机构为其提供一次性金融服务时,都应当提供真实有效的身份证件或者其他身份证明文件。
第二十八条 金融机构应当按照规定建立客户尽职调查制度。
金融机构不得为身份不明的客户提供服务或者与其进行交易,不得为客户开立匿名账户或者假名账户,不得为冒用他人身份的客户开立账户。
金融机构对于客户尽职调查制度不仅包括客户身份识别,还涵盖对客户的交易背景和风险状况进行调查,扩大原有客户身份识别制度的义务范围。且金融机构需更新客户身份验证流程,补充对冒用他人身份开户行为的识别和防范措施。
(2)深化尽职调查要求和标准
新法对金融机构持续尽职调查的要求进行了具体化,明确了金融机构在哪些情况下需要重新进行尽职调查、如何进行,以及在发现高风险情形后如何开展管控和限制措施。
旧《反洗钱法》
新《反洗钱法》
第十六条第二款 金融机构在与客户建立业务关系或者为客户提供规定金额以上的现金汇款、现钞兑换、票据兑付等一次性金融服务时,应当要求客户出示真实有效的身份证件或者其他身份证明文件,进行核对并登记。第十六条第六款 金融机构对先前获得的客户身份资料的真实性、有效性或者完整性有疑问的,应当重新识别客户身份。
第二十九条 有下列情形之一的,金融机构应当开展客户尽职调查:
(一)与客户建立业务关系或者为客户提供规定金额以上的一次性金融服务;
(二)有合理理由怀疑客户及其交易涉嫌洗钱活动;
(三)对先前获得的客户身份资料的真实性、有效性、完整性存在疑问。
客户尽职调查包括识别并采取合理措施核实客户及其受益所有人身份,了解客户建立业务关系和交易的目的,涉及较高洗钱风险的,还应当了解相关资金来源和用途。
金融机构开展客户尽职调查,应当根据客户特征和交易活动的性质、风险状况进行,对于涉及较低洗钱风险的,金融机构应当根据情况简化客户尽职调查。
这要求金融机构在新法基础上,进一步根据自身业务和客群的特征,制定更加细化的尽职调查标准,将持续尽职调查工作融入各项业务流程中,以指导操作人员更加有效落地相关尽调措施。
3.建立洗钱风险管理措施
新法强调洗钱风险管理措施不可本末倒置,不得阻碍客户办理正常的金融业务。
旧《反洗钱法》
新《反洗钱法》
第三十条 在业务关系存续期间,金融机构应当持续关注并评估客户整体状况及交易情况,了解客户的洗钱风险。发现客户进行的交易与金融机构所掌握的客户身份、风险状况等不符的,应当进一步核实客户及其交易有关情况;对存在洗钱高风险情形的,必要时可以采取限制交易方式、金额或者频次,限制业务类型,拒绝办理业务,终止业务关系等洗钱风险管理措施。
金融机构采取洗钱风险管理措施,应当在其业务权限范围内按照有关管理规定的要求和程序进行,平衡好管理洗钱风险与优化金融服务的关系,不得采取与洗钱风险状况明显不相匹配的措施,保障与客户依法享有的医疗、社会保障、公用事业服务等相关的基本的、必需的金融服务。
4.强调技术在反洗钱管理层面的应用
新《反洗钱法》从国家法律政策层面正式指出,反洗钱管控未来的方向除了传统的人力投入以外,技术创新将扮演重要的角色。
旧《反洗钱法》
新《反洗钱法》
第十八条 金融机构进行客户身份识别,认为必要时,可以向公安、工商行政管理等部门核实客户的有关身份信息。
第二十条 金融机构应当按照规定执行大额交易和可疑交易报告制度。
金融机构办理的单笔交易或者在规定期限内的累计交易超过规定金额或者发现可疑交易的,应当及时向反洗钱信息中心报告。
第三十三条 金融机构进行客户尽职调查,可以通过反洗钱行政主管部门以及公安、市场监督管理、民政、税务、移民管理、电信管理等部门依法核实客户身份等有关信息,相关部门应当依法予以支持。
第三十五条 金融机构应当按照规定执行大额交易报告制度,客户单笔交易或者在一定期限内的累计交易超过规定金额的,应当及时向反洗钱监测分析机构报告。
金融机构应当按照规定执行可疑交易报告制度,制定并不断优化监测标准,有效识别、分析可疑交易活动,及时向反洗钱监测分析机构提交可疑交易报告;提交可疑交易报告的情况应当保密。
5.明确反洗钱信息共享机制
新《反洗钱法》第三十七条明确信息共享机制和程序。
旧《反洗钱法》
新《反洗钱法》
第三十七条 在境内外设有分支机构或者控股其他金融机构的金融机构,以及金融控股公司,应当在总部或者集团层面统筹安排反洗钱工作。为履行反洗钱义务在公司内部、集团成员之间共享必要的反洗钱信息的,应当明确信息共享机制和程序。共享反洗钱信息,应当符合有关信息保护的法律规定,并确保相关信息不被用于反洗钱和反恐怖主义融资以外的用途。
本条规定同时强调反洗钱信息的保密,共享反洗钱信息应当符合有关信息保护的法律规定,确保相关信息不被用于反洗钱和反恐怖主义融资以外的用途。
6.新增非金融机构、单位及个人义务
除增强金融机构反洗钱义务之外,新法也规定特定非金融机构反洗钱义务、明确单位和个人的反洗钱责任、新增规定反洗钱特别预防措施。
新《反洗钱法》第四十二条规定特定非金融机构反洗钱义务,要求其在从事规定的特定业务时,参照金融机构履行反洗钱义务的相关规定,根据行业特点、经营规模、洗钱风险状况履行反洗钱义务。
新《反洗钱法》第三十八条详细阐述单位和个人应当配合客户尽职调查的具体内容以及拒不配合客户尽职调查措施的后果,对单位和个人的反洗钱意识提出新要求。各单位和个人应提高对反洗钱工作的认识,积极配合金融机构的客户尽职调查。此外,新《反洗钱法》第三十九条给予单位和个人一定的救济措施,允许单位和个人对金融机构的洗钱风险管理措施提出异议、投诉和诉讼。
新《反洗钱法》第四十条列明需要采取反洗钱特别预防措施的涉恐名单,并阐释具体措施内容,包括停止向名单所列对象及其代理人、受其指使的组织和人员、其直接或者间接控制的组织提供金融等服务或者资金、资产,立即限制相关资金、资产转移等。
(二)加大行政处罚力度
相比旧《反洗钱法》,新《反洗钱法》适度提高违法成本,按照过罚相当原则,对金融机构以及责任人员的违法行为设置了不同档次的法律责任。
旧《反洗钱法》
新《反洗钱法》
第三十一条 金融机构有下列行为之一的,由国务院反洗钱行政主管部门或者其授权的设区的市一级以上派出机构责令限期改正;情节严重的,建议有关金融监督管理机构依法责令金融机构对直接负责的董事、高级管理人员和其他直接责任人员给予纪律处分:
(一)未按照规定建立反洗钱内部控制制度的;
(二)未按照规定设立反洗钱专门机构或者指定内设机构负责反洗钱工作的;
(三)未按照规定对职工进行反洗钱培训的。
第五十二条 金融机构有下列情形之一的,由国务院反洗钱行政主管部门或者其设区的市级以上派出机构责令限期改正;情节较重的,给予警告或者处二十万元以下罚款;情节严重或者逾期未改正的,处二十万元以上二百万元以下罚款,可以根据情形在职责范围内或者建议有关金融管理部门限制或者禁止其开展相关业务:
(一)未按照规定制定、完善反洗钱内部控制制度规范;
(二)未按照规定设立专门机构或者指定内设机构牵头负责反洗钱工作;
(三)未按照规定根据经营规模和洗钱风险状况配备相应人员;
(四)未按照规定开展洗钱风险评估或者健全相应的风险管理制度;
(五)未按照规定制定、完善可疑交易监测标准;
(六)未按照规定开展反洗钱内部审计或者社会审计;
(七)未按照规定开展反洗钱培训;
(九)金融机构的负责人未能有效履行反洗钱职责。
第三十二条第一款 金融机构有下列行为之一的,由国务院反洗钱行政主管部门或者其授权的设区的市一级以上派出机构责令限期改正;情节严重的,处二十万元以上五十万元以下罚款,并对直接负责的董事、高级管理人员和其他直接责任人员,处一万元以上五万元以下罚款:
(一)未按照规定履行客户身份识别义务的;
(二)未按照规定保存客户身份资料和交易记录的;
(三)未按照规定报送大额交易报告或者可疑交易报告的;
(四)与身份不明的客户进行交易或者为客户开立匿名账户、假名账户的;
(五)违反保密规定,泄露有关信息的;
(六)拒绝、阻碍反洗钱检查、调查的;
(七)拒绝提供调查材料或者故意提供虚假材料的。
第五十三条 金融机构有下列行为之一的,由国务院反洗钱行政主管部门或者其设区的市级以上派出机构责令限期改正,可以给予警告或者处二十万元以下罚款;情节严重或者逾期未改正的,处二十万元以上二百万元以下罚款:
(一)未按照规定开展客户尽职调查;
(二)未按照规定保存客户身份资料和交易记录;
(三)未按照规定报告大额交易;
(四)未按照规定报告可疑交易。
第五十四条 金融机构有下列行为之一的,由国务院反洗钱行政主管部门或者其设区的市级以上派出机构责令限期改正,处五十万元以下罚款;情节严重的,处五十万元以上五百万元以下罚款,可以根据情形在职责范围内或者建议有关金融管理部门限制或者禁止其开展相关业务:
(一)为身份不明的客户提供服务、与其进行交易,为客户开立匿名账户、假名账户,或者为冒用他人身份的客户开立账户;
(二)未按照规定对洗钱高风险情形采取相应洗钱风险管理措施;
(三)未按照规定采取反洗钱特别预防措施;
(四)违反保密规定,查询、泄露有关信息;
(五)拒绝、阻碍反洗钱监督管理、调查,或者故意提供虚假材料;
(六)篡改、伪造或者无正当理由删除客户身份资料、交易记录;
(七)自行或者协助客户以拆分交易等方式故意逃避履行反洗钱义务。
第三十二条第二款 金融机构有前款行为,致使洗钱后果发生的,处五十万元以上五百万元以下罚款,并对直接负责的董事、高级管理人员和其他直接责任人员处五万元以上五十万元以下罚款;情节特别严重的,反洗钱行政主管部门可以建议有关金融监督管理机构责令停业整顿或者吊销其经营许可证。
第五十五条 金融机构有本法第五十三条、第五十四条规定的行为,致使犯罪所得及其收益通过本机构得以掩饰、隐瞒的,或者致使恐怖主义融资后果发生的,由国务院反洗钱行政主管部门或者其设区的市级以上派出机构责令限期改正,涉及金额不足一千万元的,处五十万元以上一千万元以下罚款;涉及金额一千万元以上的,处涉及金额百分之二十以上二倍以下罚款;情节严重的,可以根据情形在职责范围内实施或者建议有关金融管理部门实施限制、禁止其开展相关业务,或者责令停业整顿、吊销经营许可证等处罚。
第三十二条第三款 对有前两款规定情形的金融机构直接负责的董事、高级管理人员和其他直接责任人员,反洗钱行政主管部门可以建议有关金融监督管理机构依法责令金融机构给予纪律处分,或者建议依法取消其任职资格、禁止其从事有关金融行业工作。
第五十六条 国务院反洗钱行政主管部门或者其设区的市级以上派出机构依照本法第五十二条至第五十四条规定对金融机构进行处罚的,还可以根据情形对负有责任的董事、监事、高级管理人员或者其他直接责任人员,给予警告或者处二十万元以下罚款;情节严重的,可以根据情形在职责范围内实施或者建议有关金融管理部门实施取消其任职资格、禁止其从事有关金融行业工作等处罚。
国务院反洗钱行政主管部门或者其设区的市级以上派出机构依照本法第五十五条规定对金融机构进行处罚的,还可以根据情形对负有责任的董事、监事、高级管理人员或者其他直接责任人员,处二十万元以上一百万元以下罚款;情节严重的,可以根据情形在职责范围内实施或者建议有关金融管理部门实施取消其任职资格、禁止其从事有关金融行业工作等处罚。
前两款规定的金融机构董事、监事、高级管理人员或者其他直接责任人员能够证明自己已经勤勉尽责采取反洗钱措施的,可以不予处罚。
第五十七条 金融机构违反本法第五十条规定擅自采取行动的,由国务院有关金融管理部门处五十万元以下罚款;情节严重的,处五十万元以上五百万元以下罚款;造成损失的,并处所造成直接经济损失一倍以上五倍以下罚款。对负有责任的董事、监事、高级管理人员或者其他直接责任人员,可以由国务院有关金融管理部门给予警告或者处五十万元以下罚款。
境外金融机构违反本法第四十九条规定,对国家有关机关的调查不予配合的,由国务院反洗钱行政主管部门依照本法第五十四条、第五十六条规定进行处罚,并可以根据情形将其列入本法第四十条第一款第三项规定的名单。
关于金融机构承担的法律责任,本次修订有以下特点:
一是按照过罚相当原则,对金融机构以及责任人员的相关违法行为,设置了不同档次的法律责任。综合适用责令整改、警告、罚款、实施限制性经营等多种处置、处罚方式。
二是不仅增加了违规违法的类型,而且大幅度提高了罚款上限。
三是加大了对董监高和其他直接责任人员的行政处罚。新《反洗钱法》第五十六条将监事纳入行政处罚对象。此外,新《反洗钱法》根据不同的违法情形和违法后果的严重程度,给予董事、监事、高级管理人员(以下简称“董监高”)和其他直接责任人员更为严格的处罚措施。
四是明确与刑法的衔接,规定利用金融机构、特定非金融机构实施或者通过非法渠道实施洗钱犯罪的,依法追究刑事责任。
最后,与旧《反洗钱法》相比,除了国务院反洗钱行政主管部门有反洗钱行政调查权之外,将反洗钱行政调查权下放到设区的市一级的派出机构,将调查压力分散开来,相关机构能够有充分的时间和精力进行反洗钱行政调查。
(三)健全监管体制机制
旧《反洗钱法》
新《反洗钱法》
第十五条 国务院有关特定非金融机构主管部门制定或者国务院反洗钱行政主管部门会同其制定特定非金融机构反洗钱管理规定。
有关特定非金融机构主管部门监督检查特定非金融机构履行反洗钱义务的情况,处理反洗钱行政主管部门提出的反洗钱监督管理建议,履行法律和国务院规定的有关反洗钱的其他职责。有关特定非金融机构主管部门根据需要,可以请求反洗钱行政主管部门协助其监督检查。
第十条 国务院反洗钱行政主管部门设立反洗钱信息中心,负责大额交易和可疑交易报告的接收、分析,并按照规定向国务院反洗钱行政主管部门报告分析结果,履行国务院反洗钱行政主管部门规定的其他职责。
第十六条 国务院反洗钱行政主管部门设立反洗钱监测分析机构。反洗钱监测分析机构开展反洗钱资金监测,负责接收、分析大额交易和可疑交易报告,移送分析结果,并按照规定向国务院反洗钱行政主管部门报告工作情况,履行国务院反洗钱行政主管部门规定的其他职责。
反洗钱监测分析机构根据依法履行职责的需要,可以要求履行反洗钱义务的机构提供与大额交易和可疑交易相关的补充信息。
反洗钱监测分析机构应当健全监测分析体系,根据洗钱风险状况有针对性地开展监测分析工作,按照规定向履行反洗钱义务的机构反馈可疑交易报告使用情况,不断提高监测分析水平。
第二十一条 反洗钱行政主管部门为依法履行监督管理职责,可以要求金融机构报送履行反洗钱义务情况,对金融机构实施风险监测、评估,并就金融机构执行本法以及相关管理规定的情况进行评价。必要时可以按照规定约谈金融机构的董事、监事、高级管理人员以及反洗钱工作直接负责人,要求其就有关事项说明情况;对金融机构履行反洗钱义务存在的问题进行提示。
第二十二条 反洗钱行政主管部门进行监督检查时,可以采取下列措施:
(一)进入金融机构进行检查;
(二)询问金融机构的工作人员,要求其对有关被检查事项作出说明;
(三)查阅、复制金融机构与被检查事项有关的文件、资料,对可能被转移、隐匿或者毁损的文件、资料予以封存;
(四)检查金融机构的计算机网络与信息系统,调取、保存金融机构的计算机网络与信息系统中的有关数据、信息。
进行前款规定的监督检查,应当经国务院反洗钱行政主管部门或者其设区的市级以上派出机构负责人批准。检查人员不得少于二人,并应当出示执法证件和检查通知书;检查人员少于二人或者未出示执法证件和检查通知书的,金融机构有权拒绝接受检查。
第二十三条 国务院反洗钱行政主管部门会同国家有关机关评估国家、行业面临的洗钱风险,发布洗钱风险指引,加强对履行反洗钱义务的机构指导,支持和鼓励反洗钱领域技术创新,及时监测与新领域、新业态相关的新型洗钱风险,根据洗钱风险状况优化资源配置,完善监督管理措施。
新《反洗钱法》关于监管体制机制的修订,一是明确职责分工。国务院反洗钱行政主管部门负责全国的反洗钱监督管理工作,其派出机构在法律授权范围内进行监督检查。国务院有关金融管理部门、有关特定非金融机构主管部门在各自的职责范围内履行反洗钱监督管理职责。
二是明确设立反洗钱监测分析机构加强风险防控与监督管理,明确设立反洗钱监测分析机构,取代了原反洗钱法规定的“反洗钱信息中心”。反洗钱监测分析机构可以要求履行反洗钱义务的机构提供与大额交易和可疑交易相关的补充信息。这一措施是反洗钱监管前移,转向“风险为本”的体现。
(四)完善反洗钱国际合作相关规定
新《反洗钱法》强调反洗钱国际合作需遵循平等互惠的原则和对等原则,重点完善了国际合作相关规定,以适应全球化背景下的反洗钱需求。
旧《反洗钱法》
新《反洗钱法》
第四十条 任何单位和个人应当按照国家有关机关要求对下列名单所列对象采取反洗钱特别预防措施:
(一)国家反恐怖主义工作领导机构认定并由其办事机构公告的恐怖活动组织和人员名单;
(二)外交部发布的执行联合国安理会决议通知中涉及定向金融制裁的组织和人员名单;
(三)国务院反洗钱行政主管部门认定或者会同国家有关机关认定的,具有重大洗钱风险、不采取措施可能造成严重后果的组织和人员名单。
对前款第一项规定的名单有异议的,当事人可以依照《中华人民共和国反恐怖主义法》的规定申请复核。对前款第二项规定的名单有异议的,当事人可以按照有关程序提出从名单中除去的申请。对前款第三项规定的名单有异议的,当事人可以向作出认定的部门申请行政复议;对行政复议决定不服的,可以依法提起行政诉讼。
反洗钱特别预防措施包括立即停止向名单所列对象及其代理人、受其指使的组织和人员、其直接或者间接控制的组织提供金融等服务或者资金、资产,立即限制相关资金、资产转移等。
第一款规定的名单所列对象可以按照规定向国家有关机关申请使用被限制的资金、资产用于单位和个人的基本开支及其他必需支付的费用。采取反洗钱特别预防措施应当保护善意第三人合法权益,善意第三人可以依法进行权利救济。
第二十八条 国务院反洗钱行政主管部门根据国务院授权,代表中国政府与外国政府和有关国际组织开展反洗钱合作,依法与境外反洗钱机构交换与反洗钱有关的信息和资料。
第四十七条 国务院反洗钱行政主管部门根据国务院授权,负责组织、协调反洗钱国际合作,代表中国政府参与有关国际组织活动,依法与境外相关机构开展反洗钱合作,交换反洗钱信息。
国家有关机关依法在职责范围内开展反洗钱国际合作。
第二十九条 涉及追究洗钱犯罪的司法协助,由司法机关依照有关法律的规定办理。
第四十八条 涉及追究洗钱犯罪的司法协助,依照《中华人民共和国国际刑事司法协助法》以及有关法律的规定办理。
第四十九条 国家有关机关在依法调查洗钱和恐怖主义融资活动过程中,按照对等原则或者经与有关国家协商一致,可以要求在境内开立代理行账户或者与我国存在其他密切金融联系的境外金融机构予以配合。
第五十条 外国国家、组织违反对等、协商一致原则直接要求境内金融机构提交客户身份资料、交易信息,扣押、冻结、划转境内资金、资产,或者作出其他行动的,金融机构不得擅自执行,并应当及时向国务院有关金融管理部门报告。
除前款规定外,外国国家、组织基于合规监管的需要,要求境内金融机构提供概要性合规信息、经营信息等信息的,境内金融机构向国务院有关金融管理部门和国家有关机关报告后可以提供或者予以配合。
前两款规定的资料、信息涉及重要数据和个人信息的,还应当符合国家数据安全管理、个人信息保护有关规定。
关于反洗钱国际合作相关规定的修订,新法一是明确了国际合作权限。根据实践情况完善各部门国际合作权限,明确国务院反洗钱行政主管部门负责组织、协调反洗钱国际合作,拓展其国际合作的对象范围;明确其他国家机关依法在职责范围内开展反洗钱国际合作。
二是明确境外机构应配合调查。明确国家有关机关按照对等原则或者经与有关国家协商一致,可以要求符合条件的境外金融机构配合我国有关机关依法调查洗钱和恐怖主义融资活动,加强了对跨境洗钱活动的打击力度。
三是维护国家金融安全。规定外国国家、组织直接要求金融机构提交信息,扣划资金、资产的,不得擅自执行,以有效维护境内企业、个人的合法权益和国家金融安全。
(五)新增受益所有人信息管理制度
从国际来看,受益所有人集中备案已成为国际标准要求和国际通行做法。二十国集团(G20)一直推动提高受益所有权透明度,世界银行将受益所有人登记备案制度列为营商环境评估的重要指标,金融行动特别工作组(FATF)也将此列为反洗钱国际评估的重要指标。目前,世界主要经济体均已建立该制度。
我国受益所有人信息登记的配套制度也已出台。2024年4月,中国人民银行和国家市场监督管理总局联合发布〔2024〕第3号令《受益所有人信息管理办法》,规定公司、合伙企业、外国公司分支机构、中国人民银行、国家市场监督管理总局规定的其他主体应当通过相关登记注册系统备案受益所有人信息。2024年10月,中国人民银行反洗钱局和国家市场监督管理总局联合发布《受益所有人信息备案指南(第一版)》(以下简称“《备案指南》”),针对公司、合伙企业、外国公司分支机构等备案主体主动备案受益所有人信息相关事项作出具体规定。
本次新《反洗钱法》在《管理办法》和《备案指南》规定的基础上,进一步落实了受益所有人信息管理制度:
旧《反洗钱法》
新《反洗钱法》
第十九条 国务院反洗钱行政主管部门会同国务院有关部门建立法人、非法人组织受益所有人信息管理制度。
法人、非法人组织应当保存并及时更新受益所有人信息,按照规定向登记机关如实提交并及时更新受益所有人信息。反洗钱行政主管部门、登记机关按照规定管理受益所有人信息。
反洗钱行政主管部门、国家有关机关为履行职责需要,可以依法使用受益所有人信息。金融机构和特定非金融机构在履行反洗钱义务时依法查询核对受益所有人信息;发现受益所有人信息错误、不一致或者不完整的,应当按照规定进行反馈。使用受益所有人信息应当依法保护信息安全。
本法所称法人、非法人组织的受益所有人,是指最终拥有或者实际控制法人、非法人组织,或者享有法人、非法人组织最终收益的自然人。具体认定标准由国务院反洗钱行政主管部门会同国务院有关部门制定。
根据上述规定,识别受益所有人并非金融机构的单方义务,而是备案主体与金融机构的共同责任。法人、非法人组织应在办理工商注册登记时,主动、如实提交受益所有人信息,且在完成登记之后及时更新。与此同时,新法要求金融机构应独立审核法人、非法人组织的尽职调查信息,准确识别出受益所有人,并在发现受益所有人信息错误、不一致或者不完整时进行反馈。
(六)规范反洗钱自律组织和第三方服务机构
新《反洗钱法》第二十五条从法律层面确认“反洗钱自律组织”,履行反洗钱义务的机构可以依法成立反洗钱自律组织。
旧《反洗钱法》
新《反洗钱法》
第二十五条 履行反洗钱义务的机构可以依法成立反洗钱自律组织。反洗钱自律组织与相关行业自律组织协同开展反洗钱领域的自律管理。
反洗钱自律组织接受国务院反洗钱行政主管部门的指导。
第二十六条 提供反洗钱咨询、技术、专业能力评价等服务的机构及其工作人员,应当勤勉尽责、恪尽职守地提供服务;对于因提供服务获得的数据、信息,应当依法妥善处理,确保数据、信息安全。
国务院反洗钱行政主管部门应当加强对上述机构开展反洗钱有关服务工作的指导。
三、反洗钱监管法律体制情况
序号
文号
名称
核心内容
1.
《中华人民共和国中国人民银行法(2003修正)》
规定了我国反洗钱制度的基本内容,包括金融机构和特定非金融机构反洗钱义务的内容,以及中国人民银行和其他相关部门的反洗钱监督管理职责。
2.
《中华人民共和国反洗钱法》
规定了中国人民银行在反洗钱工作中的职责。
3.
中国人民银行令〔2006〕第1号
《金融机构反洗钱规定》
基于《中华人民共和国反洗钱法》的实施,拓宽了反洗钱义务主体的范围,统一了人民币和外币的监管标准,明确了可疑交易、大额交易向中国反洗钱监测分析中心的报告义务。
4.
中国人民银行 中国银行业监督管理委员会 中国证券监督管理委员会 中国保险监督管理委员会令(2007〕第2号
《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》
对客户身份识别制度进行了细化规定,在遵循“了解你的客户”的原则下,根据客户的风险特征采取客户尽职调查措施并持续尽调,并要求准确、完整、妥善保存客户身份信息以及交易信息。
5.
中国人民银行令(2016〕第3号
《金融机构大额交易和可疑交易报告管理办法》
对大额交易的认定标准、豁免报告的情形、可疑交易监测标准以及评估、可疑交易的人工分析和报告、可疑交易报告后续控制措施等做出了细化规定。
6.
中国人民银行令(2018〕第2号
中国人民银行关于修改《金融机构大额交易和可疑交易报告管理办法》的决定
7.
中国人民银行公安部国家安全部令〔2014〕第1号
《涉及恐怖活动资产冻结管理办法》
明确了金融机构以及非金融机构应当严格按照公安部门发布的恐怖活动组织、恐怖活动人员名单、冻结资产的决定,依法对相关资产采取冻结措施并依法协助、配合侦查、调查。
8.
银发[2017]158号
《中国人民银行反洗钱调查实施细则(试行)》
制定了中国人民银行及其省一级分支机构可调查的可疑交易活动的类型、调查实施的具体程序,可采取的临时限制措施等事项。
9.
银反洗发〔2018〕19号
《法人金融机构洗钱和恐怖融资风险管理指引(试行)》
对金融机构反洗钱内控制度建设、反洗钱专兼职人员配备、系统配置、内部检查及审计、洗钱自评估等提出了要求。
10.
银反洗发〔2021〕1号
《法人金融机构洗钱和恐怖融资风险自评估指引》
11.
中国人民银行令〔2021〕第3号
《金融机构反洗钱和反恐怖融资监督管理办法》
12.
银发〔2013〕2号
《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》
在客户风险评估要素及其风险子项的基础上为金融机构科学、全面地评估客户洗钱风险提供参考之便,为金融机构划分客户洗钱风险等级提供依据,有助于优化反洗钱资源配置。
13.
银发〔2017〕235号
《中国人民银行关于加强反洗钱客户身份识别有关工作的通知》
对开展非自然人客户的受益所有人身份识别工作制定了详细标准,起到防范违法犯罪分子利用复杂的股权、控制权等关系掩饰、隐瞒真实身份、资金性质或者交易目的、性质的作用。
14.
银发〔2018〕164号
《中国人民银行关于进一步做好受益所有人身份识别工作有关问题的通知》
15.
银办发〔2018〕130号
《中国人民银行办公厅关于进一步加强反洗钱和反恐怖融资工作的通知》
旨在通过强化客户身份识别、风险评估和分类管理,提高金融机构的反洗钱和反恐怖融资工作效能,确保金融系统的安全与合规。
16.
银保监办发〔2019〕238号
《中国银保监会办公厅关于进一步做好银行业保险业反洗钱和反恐怖融资工作的通知》
银保监会及其派出机构将加强银行业和保险业的反洗钱和反恐怖融资工作,包括在市场准入环节进行审查、将反洗钱和反恐怖融资工作纳入日常监管、在现场检查中贯彻监管要求、加强与人民银行的沟通协作,以及要求银行保险机构强化组织保障、加大资源投入、提高从业人员培训和工作能力。
17.
银发〔2008〕391号
《中国人民银行关于进一步加强金融机构反洗钱工作的通知》
主要强调了金融机构需要细化反洗钱操作规程、健全内控制度,开展持续的客户尽职调查以有效预防洗钱风险,以及完善反洗钱资金监测工作,提高大额和可疑交易报告的实效。核心在于强化金融机构的反洗钱合规管理,提升监管透明度,确保反洗钱法律法规得到有效执行。
18.
保监发[2011]52号
《保险业反洗钱工作管理办法》
为进一步加强保险业反洗钱工作,防范洗钱风险,中国保险监督管理委员会制定《保险业反洗钱工作管理办法》。
19.
保监发〔2010〕70号
《中国保险监督管理委员会关于加强保险业反洗钱工作的通知》
为加强保险业反洗钱工作,防范保险洗钱风险,就反洗钱工作的有关事项进行通知。
20.
保监发〔2014〕110号
中国保监会关于印发《保险机构洗钱和恐怖融资风险评估及客户分类管理指引》的通知
为指导保险机构评估洗钱和恐怖融资风险,合理确定客户洗钱风险等级,提升反洗钱和反恐怖融资工作有效性制定。
四、反洗钱监管处罚现状分析
根据中国人民银行总行及各分行官网公布的行政处罚信息,2024年三季度处罚反洗钱违规机构37家,处罚违规个人64人,处罚金额共计约5219.25万元,其中机构处罚金额约5024.28万元,个人处罚金额约194.97万元,双罚率为100%。
2024年三季度反洗钱行政处罚涉及银行、支付、保险3类金融机构。其中银行业被处罚机构数量为33家,处罚金额约为3903.25万元;支付业被处罚机构数量为3家,处罚金额为887.20万元;保险业被处罚机构数量为1家,处罚金额为428.80万元。
处罚金额较大的有:深圳前海微众银行因未按规定履行客户身份识别义务、未按规定保存客户身份资料和交易记录、未按规定报送大额交易报告或者可疑交易报告、与身份不明的客户进行交易等原因,被中国人民银行深圳市分行给予警告,处以人民币1387万元罚款,并对4名相关责任人共处以人民币19.75万元罚款;雅安农村商业银行汉源支行因违反金融统计管理规定、违反人民币管理规定、违反账户管理规定、违反国库管理规定、未按规定履行客户身份识别义务、未按规定报送可疑交易报告等原因,被中国人民银行四川省分行给予警告,处以人民币187.16万元罚款,并对3名相关责任人共处以人民币11万元罚款;巴中农村商业银行南江支行因未按规定收缴假币、违反金融消费权益保护管理规定、违反信用信息采集、提供、查询及相关管理规定、未按规定履行客户身份识别义务等原因,被中国人民银行四川省分行依法对该单位给予警告,处以人民币118.56万元罚款,并对2名相关责任人共处以人民币5万元罚款等。
根据统计,处罚重点主要集中于未按规定履行客户身份识别义务、与身份不明的客户进行交易、未按规定报送大额或可疑交易报告等方面。同时这些也是机构反洗钱自查自纠及履职提升工作中的主要关注点。处罚对象除涉及高级管理层、合规负责人外,还涉及多个业务部门和职能部门。
建议金融机构持续提升洗钱风险意识,持续对接新规要求,结合多方信息(包括监管检查情况、同业情况、行业报告等)提升反洗钱履职工作的合规性和有效性。
五、未来金融机构合规要点建议
(一)严格履行核心义务
展业中需严格履行反洗钱核心义务,包括建立健全客户尽职调查制度、按规定报送大额交易报告和可疑交易报告、建立健全客户身份资料和交易记录保存制度、加强反洗钱内部控制和风险管理、严禁与不与身份不明的客户进行交易、建立健全反洗钱特别预防措施制度等。
(二)建立并贯彻实施反洗钱内部控制制度
建议金融机构根据应履行的核心义务建立并贯彻实施反洗钱内部控制制度。采取多种形式灵活开展反洗钱宣传活动,争取社会公众对反洗钱工作的认可和支持。日常工作中做好资料整理与汇总,如发生问题可及时配合执法机关的调查,提供被调查可疑客户的信息资料及交易记录。内设专门反洗钱机构对业务操作等相关部门及下属分支机构的反洗钱工作开展情况进行监督和检查,评价各业务线反洗钱内控制度的有效性和健全性,检查合规效果。
(三)开展反洗钱合规文化建设
建议金融机构加强对员工及管理层的反洗钱操作培训,切实提高员工的反洗钱合规意识与能力。在金融机构,尤其是银行机构中,一线员工与洗钱人员、洗钱行为直接接触,能够及时发现、辨别出洗钱行为,及时进行可疑交易报告,是打击犯罪分子利用金融机构进行洗钱活动的基础。
(四)构建反洗钱行为规范与反洗钱风险监测平台
建议金融机构以《反洗钱法》为指引,结合其他相关法律规范的要求,金融机构应在机构内部构建全流程反洗钱行为规范与反洗钱风险监测平台,为金融机构的日常工作提供行为规范和准则,将经营管理约束在合规框架之内。
(五)关注新技术、新业态是否存在洗钱风险
金融机构应密切关注新技术、新业态的发展动态,及时评估新技术、新业态带来的洗钱风险。根据评估结果,采取相应的风险防范措施,确保企业的反洗钱工作能够适应新技术、新业态的发展需求。
(六)加强信息化建设和数据保护
金融机构应当加强合规管理信息化建设,利用大数据等技术手段,提高反洗钱合规管理的效率和效果;并应建立健全的数据和信息保护机制,在反洗钱合规管理的同时确保客户信息和交易数据的安全。在收集、处理、存储和传输客户信息和交易数据时,企业应遵守相关法律法规和监管要求,确保数据的合法性和安全性。