反洗钱监管趋势的变化与挑战——《反洗钱法》修订要点解读

来源:天册律师事务所

文章摘要
一、引 言 随着金融全球化、国内经济形势及新业态犯罪的发展变化,反洗钱的政策与社会需求不断增加,在刑法加大对上游金融犯罪及洗钱犯罪打击力度的同时,完善反洗钱法律、加强反洗钱监管,成为预防洗钱犯罪的迫切

一、引 言
随着金融全球化、国内经济形势及新业态犯罪的发展变化,反洗钱的政策与社会需求不断增加,在刑法加大对上游金融犯罪及洗钱犯罪打击力度的同时,完善反洗钱法律、加强反洗钱监管,成为预防洗钱犯罪的迫切要求和必要手段。自2006年我国出台第一部反洗钱专门法律《中华人民共和国反洗钱法》(以下简称“现行《反洗钱法》”)以来,部门规章等层级的反洗钱规则不断推陈出新,但作为基本法的《反洗钱法》却长期未得到修订,已经不能完全适应反洗钱工作的新形势。
同时,作为“金融行动特别工作组”(Financial Action Task Force,以下简称“FATF”)成员,继2019年FATF对我国完成第四轮互评估、发布《中国反洗钱和反恐怖融资互评估报告》后,我国拟于2025年11月至2027年2月接受第五轮互评估。本次互评估程序将是对我国反洗钱立法与监管体系的又一次重大考验,也是完善我国反洗钱立法与监管体系的良机。
综合以上背景,修订反洗钱法作为一项重要立法任务,被列入全国人大常委会2024年度立法工作计划。2024年11月8日,历经三次审议,全国人大常委会第十二次会议修订通过《中华人民共和国反洗钱法》(以下简称“新《反洗钱法》”),这部已施行十余年的法律迎来了首次重大修改,新《反洗钱法》将自2025年1月1日起施行。
《反洗钱法》由原来的“7章,37条”扩充为“7章,65条”,从突出国家安全、明确反洗钱责任主体、夯实金融机构与特定非金融机构反洗钱义务、提高处罚力度、加强国际合作等方面,对反洗钱制度体系做了全面修改。在本文中,笔者将对新《反洗钱法》修订要点进行解读,重点解析金融机构在新《反洗钱法》下的合规工作要求并提出相应合规建议。
二、新《反洗钱法》修订要点解读
(一)明确反洗钱定义
《反洗钱法》第二条再次明确,反洗钱的定义为预防毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪这7类主要上游犯罪和其他犯罪相关的洗钱活动,同时规定“预防恐怖主义融资活动适用本法”。
值得注意的是,在本次修法的审议工作中,该条款经历了“从扩张到回撤”的过程:修订草案一审稿采取了激进、扩张的立法方式,从现行《反洗钱法》规定的7类上游犯罪扩展到所有犯罪类型以及恐怖主义融资,即与《TheFATFRecommendations》[1](以下简称“《40项建议》”)对反洗钱的定义相契合。但是,修订草案二审稿又将该定义条款回撤调整为现行《反洗钱法》所规定的相对狭义的犯罪金融巨大、社会影响面广的7类主要犯罪,仅技术性地将“等犯罪”的措辞调整为“和其他犯罪”,此种立法方式最终为新《反洗钱法》所采纳。
立法机关对洗钱上游犯罪范围的理解与立场,之所以最终选择了回归至现行《反洗钱法》而未予以激进扩张,一方面,体现了追求监管效果和避免社会成本过多增加之间的权衡,另一方面,也体现了维护部门法体系协调、行政监管与司法默契均衡方面的考量。在新《反洗钱法》修订审议期间,2024年8月,最高人民法院、最高人民检察院公布《关于办理洗钱刑事案件适用法律若干问题的解释》(法释[2024]10号),该司法解释重申了洗钱上游犯罪仅包括《刑法》第一百九十一条《刑法修正案(十一)》规定的7类上游犯罪,再次表明了司法机关对于洗钱上游犯罪范围问题所秉持的谦抑态度。
(二)扩展反洗钱义务主体,细化反洗钱义务内容



  1. 反洗钱义务适用主体的扩展与明确
    《反洗钱法》第六十三条第六十四条明确金融机构和特定非金融机构为反洗钱义务主要主体。
    在金融机构范围内,较之于现行《反洗钱法》,新《反洗钱法》正式以法律形式将非银行支付机构纳入金融机构范畴。事实上,在反洗钱的监管实践中,已有《金融机构反洗钱和反恐怖融资监督管理办法》(中国人民银行令〔2021〕第3号)、《非银行支付机构监督管理条例》(国务院令第七百六十八号)将非银行支付机构列为反洗钱领域的监管对象,反洗钱监管部门也已对非银行支付机构采取了具体的监管与处罚措施。以2024年第三季度中国人民银行总行及分行在其官方网站公布的相关数据为例,有3家支付机构受到了反洗钱处罚[2]。故而,此条修订也可视为对监管实践的回应。
    在特定非金融机构范围内,在新《反洗钱法》公布前,中国人民银行办公厅于2018年7月发布《关于加强特定非金融机构反洗钱监管工作的通知》(银办发〔2018〕120号),将房地产开发企业、房地产中介机构、公司服务提供商等8类机构纳入“特定非金融机构”的范畴。而新《反洗钱法》就“特定非金融机构”重新进行了定义,具体为房地产开发企业或者房地产中介机构,开展特定业务时的会计师事务所、律师事务所、公证机构、交易商等机构。

  2. 反洗钱义务的扩展与细化
    在金融机构应当履行的反洗钱义务方面,相较于现行《反洗钱法》,新《反洗钱法》所提出的合规要求从原来的形式合规向实质合规转变。在建立内部控制制度、客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度的基础上,新《反洗钱法》做了扩展与细化,其中重点变化包括:
    金融机构应当通过内部审计或者社会审计等方式,监督反洗钱内部控制制度的有效实施(新《反洗钱法》第二十七条)。
    以实质、深入的“客户尽职调查”替代形式、表面的“客户身份识别制度”,明确需要开展客户尽职调查的情形及内容、金融机构依托第三方开展客户尽职调查时对第三方的能力要求、国务院反洗钱行政主管部门应当协调推动相关部门为金融机构开展客户尽职调查提供必要的便利(新《反洗钱法》第二十九条第三十二条第三十三条)。
    金融机构在业务存续期间应当持续关注和评估洗钱风险,必要时采取限制交易方式、金额或者频次,限制业务类型,拒绝办理业务,终止业务关系等洗钱风险管理措施,但不得采取与洗钱风险状况明显不相匹配的措施,保障客户基本必需的金融服务(新《反洗钱法》第三十条)。
    金融机构客户身份资料和交易记录的保存年限由原有的五年延长至十年(新《反洗钱法》第三十四条)。
    金融机构大额交易和可疑交易的报告对象由反洗钱信息中心变更为反洗钱监测分析机构(新《反洗钱法》第十六条第三十五条)。
    新增“反洗钱特别预防措施”(包括立即停止向名单所列对象及其代理人、受其指使的组织和人员、其直接或者间接控制的组织提供金融等服务或者资金、资产,立即限制相关资金、资产转移等);金融机构应及时获取名单,对客户及其交易对象进行核查,采取相应措施(新《反洗钱法》第四十条第四十一条)。
    此外,新《反洗钱法》第四十二条规定,特定非金融机构在从事规定的特定业务时,参照第三章关于金融机构履行反洗钱义务的相关规定,根据行业特点、经营规模、洗钱风险状况履行反洗钱义务。由此可见,新《反洗钱法》既赋予特定非金融机构与金融机构同样严格的反洗钱责任,也在兼顾社会效果和行业成本方面留有空间,体现了“风险为本”的基本监管原则。
    (三)完善监管调查,夯实法律责任

  3. 明确反洗钱监管机构,下放行政调查权
    《反洗钱法》明确,国务院反洗钱行政主管部门(中国人民银行)仍为反洗钱工作的主要监管机构,负责全国的反洗钱监督管理工作,其中,反洗钱的行政调查权从省一级派出机构下放至设区的市级以上派出机构,扩张了反洗钱行政管理权;金融管理部门则是金融机构反洗钱管理规定制定工作的参与者,并应当落实准入审查、监督管理等工作。

  4. 建立受益所有人信息管理制度
    受益所有人(Ultimate Beneficiary Owner)信息管理制度,是新《反洗钱法》以法律形式正式引入的新要求。其全球背景为,在FATF完成对中国第四轮互评估后所发布的《中国反洗钱和反恐怖融资互评估报告》中,我国在《40项建议》第24项(透明性与法人的受益所有权)、第25项(透明性和法律安排的受益所有权)评估指标项下均被赋予了最低评级结果(NC, Non-Compliant)。
    在新《反洗钱法》公布之前,中国人民银行、国家市场监督管理总局已于2024年4月29日发布《受益所有人信息管理办法》(中国人民银行 国家市场监督管理总局令〔2024〕第3号),规定国家市场监督管理总局统筹指导相关登记注册系统建设,及时将归集的受益所有人信息推送至中国人民银行。该管理办法从受益所有人信息备案的适用范围、认定标准、备案事项、法律责任等角度,简明扼要地构筑了该项管理制度的基本框架,为新《反洗钱法》正式推出受益所有人信息管理制度作了事先铺垫。
    根据新《反洗钱法》《受益所有人信息管理办法》,“受益所有人”信息管理并不是金融机构的单方义务,而是市场主体(法人、非法人组织)与金融机构的共同责任。其中,金融机构一方负有的义务包括:
    金融机构在履行反洗钱义务时可向中国人民银行查询、核对受益所有人信息,但仍需独立审核法人、非法人组织客户的尽职调查信息,准确识别出“受益所有人”。
    金融机构如发现受益所有人信息管理系统中的的受益所有人信息错误、不一致或者不完整的,应当及时向中国人民银行进行反馈。
    金融机构对依法获得的受益所有人信息应当予以保密、保护信息安全。

  5. 规范行业自律组织与专业服务机构
    首先,就行业自律组织而言,新《反洗钱法》赋予了反洗钱义务机构专项发起设立反洗钱自律组织的权利,有助于改变目前洗钱风险管理的自律性规范散落于各行业性自律组织(如中国证券投资基金业协会、中国银行业协会等)的局面,形成对政府法定性、强制性监管的有益补充。
    其次,就反洗钱专业服务机构而言,新《反洗钱法》对其设置法定勤勉尽责义务及安全保密义务。特别地,在反洗钱专业服务机构中,律师事务所、会计事务所同时还属于“特定非金融机构”,除上述义务外,在开展特定业务之时其自身亦负有反洗钱义务。

  6. 加重法律责任,引入尽职免责原则
    《反洗钱法》同时从行政处罚对象、事由、标准方面,加重了反洗钱义务主体所负的法律责任:就行政处罚对象而言,新《反洗钱法》将监事纳入处罚对象;就行政处罚事由而言,新《反洗钱法》新增了大量金融机构和特定非金融机构违反反洗钱义务的情形;就行政处罚标准而言,新《反洗钱法》大幅度提高了机构与责任人员罚款金额的上限。
    在从严、从重的监管态势下,新《反洗钱法》同时引入了保护性的“个人尽职免责”规则,也即,如果金融机构、特定非金融机构的董监高或其他直接责任人员,能够证明自己已勤勉尽责采取反洗钱措施的,可以不予处罚。

  7. 赋予金融机构客户异议、救济权利
    《反洗钱法》全篇强调了反洗钱措施应当与洗钱风险状况相适应的“风险为本”的基本监管原则,在合规性要求的基础上进一步提出了反洗钱管理措施合理性的新要求,这也是对于实践中不在少数金融机构以“洗钱风险管理”为由,机械执行反洗钱规章制度,损害客户基本权益现象的一种纠偏。
    就救济途径与程序而言,新《反洗钱法》新增赋予了金融机构客户(单位和个人)对反洗钱管理措施提出异议、投诉以及依法起诉的权利,在平衡洗钱风险管理与客户合法权益的议题上给金融机构提出了新的挑战。
    三、金融机构反洗钱合规建议
    通过上文梳理,不难看出,新《反洗钱法》对于金融机构的合规工作提出了从形式转变为实质、从合规性转为兼具合规性与合理性、从局部发展到整体的新要求、新挑战。基于新《反洗钱法》所带来的新政策、新形势,我们建议金融机构关注以下方面的反洗钱合规工作:
    (一)建立健全有效的反洗钱内控制度
    根据新《反洗钱法》第四条第六条第二十七条第三十五条等相关规定,金融机构应当根据自身的洗钱风险情况,健全并与该风险相适应的反洗钱内部控制制度,有效实施内控制度并接受外部监督;定期开展洗钱风险评估或者健全相应的风险管理制度,制定、完善可疑交易监测标准等。
    具体而言,首先,反洗钱内控制度应具备时效性,应结合最新法律规定、监管要求、机构工作实际进行制订、修订、废止;其次,反洗钱内控制度应具备合理性,反洗钱风险管理措施的强度、复杂度应当根据不同业务项下的洗钱风险管理需求进行灵活调整,并经审慎的论证和审议;再次,反洗钱内控制度应具备可操作性,避免过于原则、照搬照抄法律法规而与业务实际脱节。此外,反洗钱内控制度的具体实施,还需接受内部审计、社会审计等内外部力量的有效监督。
    (二)提高反洗钱工作专业团队能力
    根据新《反洗钱法》第二十七条规定,金融机构不仅应当设立专门机构或者指定内设机构牵头负责反洗钱工作,还需根据实际情况配备相应人员。实践中,随着近年反洗钱监管力度加大,大部分金融机构均已增加反洗钱人员方面的人力资源配置,基本解决了“量”的问题,但仍广泛存在“质”不足的缺陷与问题。
    我们建议,金融机构应重视反洗钱工作的必要性、专业性、连续性,坚持“以人为本、激励得当”的用人原则,保证反洗钱专业、专职人员自身素质过硬、长期稳定。同时,金融机构还应重点推进业务条线部门与反洗钱部门间的职责协同,以避免反洗钱专门机构、专业人员“唱独角戏”。金融机构应当持续加强对其员工、管理层责任人员的反洗钱宣传培训,为反洗钱合规工作的开展创设良好的内部控制环境。
    (三)切实履行反洗钱核心义务
    实践中,金融机构履行反洗钱业务的重要场景与核心义务主要包括客户尽职调查、客户身份资料和交易记录保存、大额交易和可疑交易报告等,其中,客户尽职调查处于最基础的地位。从监管机构处罚案例来看,金融机构违反反洗钱义务被处罚的前三大理由分别为“客户身份识别”、“大额交易和可疑交易的甄别和报送”、“与身份不明客户交易”。
    为顺应新《反洗钱法》施行后加强反洗钱监管的政策变化,金融机构应从过往的被动应对监管转变为主动勤勉尽责,依照“重质量、讲实效”原则,全面、审慎履行自身义务,持续优化交易监测和流程控制,并重视义务履行过程在流程环节上的可验证体现。
    (四)加强跨行业协同,积极参与自律组织
    金融机构在作为承担反洗钱义务主要责任主体时,应注意加强与监管机构、其他责任主体、第三方机构等主体的沟通、协同。例如,金融机构可依托第三方开展客户尽职调查;通过反洗钱行政主管部门以及公安、市场监督管理、民政、税务、移民管理、电信管理等部门依法核实客户身份等有关信息等,实现信息的共享和互通。
    金融机构也应积极发起、参与行业自律组织,建立高效的反洗钱合作机制,提高反洗钱工作的规范性、协同性和透明度。
    (五)适应新发展需求与善用科技赋能
    《反洗钱法》提出,金融机构应关注、评估新技术、新产品、新业务的发展动态及相应产生的洗钱风险,并采取相匹配的风险防范措施。
    实践中,为适应新发展动态,金融机构已借助大数据等技术手段,提高反洗钱合规管理的效率、效果,保障信息与数据的合法性、安全性。笔者认为,反洗钱合规工作顺应时代而深入发展,依靠科技赋能是不可逆的趋势,但科技赋能工作应当坚守“为需求配技术”而非“为技术而技术”的出发点,以及坚守公民个人信息保护、数据合规管理的法律底线。
    脚注:
    [1] 《INTERNATIONAL STANDARDS ON COMBATING MONEY LAUNDERING AND THE FINANCING OF TERRORISM & PROLIFERATION: TheFATFRecommendations》,即FATF发布的用于打击洗钱、恐怖融资与扩散的融资的国际标准建议书。该建议书于2012年2月由FATF全会通过,最新修订于2023年11月。
    [2] 例如,2024年8月30日,中国人民银行山东省分行对瑞银信支付技术有限公司作出鲁银罚决字〔2024〕8号《行政处罚决定书》,其中涉及反洗钱处罚事由为“未按规定履行客户身份识别义务”、“与身份不明的客户进行交易或者为客户开立匿名、假名账户”,处罚内容为警告、罚款4320000元。详见
    http://jinan.pbc.gov.cn/jinan/120967/120985/120994/5487618/5447993/index.html

技术驱动法律,专业成就未来