近年来,为应对洗钱及恐怖融资对社会安全和秩序的严重危害,各国均加强了反洗钱和反恐怖融资的合规监管。自2007年《中华人民共和国反洗钱》(“《反洗钱法》”)正式实施以来,我国政府对金融机构反洗钱合规工作的监管力度亦不断加大,中国人民银行作为反洗钱和反恐怖融资的政府主管部门于2018年单独或联合其他金融监管部门发布了《中国人民银行关于进一步做好受益所有人身份识别工作有关问题的通知》(银发[2018]164号,“164号文”)、《中国人民银行关于进一步加强反洗钱和反恐怖融资工作的通知》(银办发[2018]130号,“130号文”)、《互联网金融从业机构反洗钱和反恐怖融资管理办法(试行)》(银发[2018]230号,“230号文”),中国银行保险监督管理委员会亦于2019年发布了首个部门规章《银行业金融机构反洗钱和反恐怖融资管理办法》(中国银行保险监督管理委员会令2019年第1号,“1号令”)。
同时,金融机构因反洗钱工作不力而受到反洗钱监管机构处罚的现象屡见不鲜。仅2019年1月,中国人民银行各分支机构公布的金融机构违反反洗钱监管规定而受到行政处罚的案例即有128起。因此,金融机构面临着日趋严苛的反洗钱监管环境和当前反洗钱工作有效性不足的双重形势,重视和加强反洗钱合规管理工作已变得十分迫切。
下文中,笔者将对我国金融机构反洗钱合规监管规则体系、金融机构反洗钱义务的重点内容以及金融机构违反反洗钱监管规定应承担的法律责任进行梳理,以期对金融机构反洗钱合规管理工作者有所裨益。
一、金融机构反洗钱合规监管规则体系
目前,我国已形成了内容较为健全、体系较为严明的金融机构反洗钱合规监管规则体系。具体来讲,我国现行有效的金融机构反洗钱合规监管规则体系主要分为以下四个层级:
|
文件名称 |
主要内容 |
|
(一)相关法律 |
|
|
《反洗钱法》 |
规定了国务院反洗钱行政主管部门、国务院有关部门、机构的反洗钱职责分工、金融机构反洗钱义务的基本内容、反洗钱调查措施的行使条件、主体、批准程序和期限、开展反洗钱国际合作的基本原则及违反反洗钱法应承担的法律责任等内容。 |
|
《中华人民共和国人民银行法》 |
确立了中国人民银行的反洗钱监管职责,即负责指导、部署金融业反洗钱工作、负责反洗钱监测、开展反洗钱检查、监督、处罚的职责与权利。 |
|
《中华人民共和国刑法》 |
明确了洗钱罪的七种上游犯罪和部分具体洗钱行为。 |
|
(二)相关部门规章 |
|
|
《金融机构反洗钱规定》(中国人民银行令[2006]第1号) |
首次明确应履行反洗钱义务的金融机构的范围,并规定了中国人民银行及其下设的反洗钱监测分析中心履行的反洗钱监督管理职责的具体范围及金融机构反洗钱义务的基本内容。 |
|
《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》(中国人民银行、中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会令[2007]第2号) |
具体规定了金融机构履行客户身份识别和客户身份资料及交易记录保存义务的方式、程序、期限等内容。 |
|
《金融机构大额交易和可疑交易报告管理办法》(中国人民银行令[2016]第3号) |
具体规定了对金融机构履行大额交易和可疑交易报告义务的方式、程序、期限等内容。 |
|
《证券期货业反洗钱工作实施办法》(中国证券监督管理委员会令第68号) |
具体规定了证监会及行业自律组织关于反洗钱的工作职责、证券期货业金融机构的反洗钱义务等内容。 |
|
1号令 |
具体规定了银行业金融机构建立反洗钱内控制度、完善反洗钱组织架构、履行客户身份识别、客户身份资料和交易记录保存、客户风险等级划分等义务、银保监会履行的反洗钱监管职责、市场准入与反洗钱审查相结合等内容。 |
|
(三)相关规范性文件 |
|
|
《中国人民银行关于进一步加强金融机构反洗钱工作的通知》(银发[2008]391号) |
要求金融机构进一步落实细化反洗钱操作规程、健全反洗钱内控制度、开展持续的客户尽职调查、完善反洗钱资金监测标准等工作。 |
|
《中国人民银行关于明确可疑交易报告制度有关执行问题的通知》(银发[2010]48号) |
就金融机构如何全面开展可疑交易报告工作、合理处理纳入可疑交易报告范围的异常交易、完善名单监控工作、确保监测分析工作可追溯等问题提出了具体要求。 |
|
《中国人民银行关于加强金融从业人员反洗钱履职管理及相关反洗钱内控建设的通知》(银发[2012]178号) |
就金融机构加强从业人员反洗钱履职管理及建设反洗钱内控制度提出了具体要求。 |
|
《中国人民银行关于印发<金融机构洗钱和恐怖融资风险评估及客户分类管理指引>的通知》(银发[2013]2号) |
就金融机构开展洗钱风险评估基本原则、风险评估指标体系、风险评估及客户等级划分操作流程、风险分类控制措施、风险评估及客户等级划分的管理与保障措施等内容进行了规定。 |
|
《金融机构反洗钱监督管理办法(试行)》(银发[2014]344号) |
具体规定了中国人民银行及其分支机构的监管分工、监管方式、监管措施等内容。 |
|
《法人金融机构反洗钱分类评级管理办法》(银发[2017]1号) |
明确了中国人民银行及其分支机构对其辖区内的法人金融机构开展反洗钱分类评级的指标及方法、评级结果及运用等内容。 |
|
《中国人民银行关于<金融机构大额交易和可疑交易报告管理办法>有关执行要求的通知》(银发[2017]99号) |
对金融机构在可疑交易报告、大额交易报告、涉恐名单监控、内部管理措施的完善等方面提出了进一步要求。 |
|
《中国人民银行关于印发<义务机构反洗钱交易监测标准建设工作指引>的通知》(银发[2017]108号) |
具体规定了应履行反洗钱义务的机构建立反洗钱交易监测标准的基本原则、适用范围、监测标准设计、监测系统开发、监测系统上线运行前的评估、监测标准的优化、监测标准的管理和保障措施等内容。 |
|
《中国人民银行关于加强反洗钱客户身份识别有关工作的通知》(银发[2017]235号) |
就应履行反洗钱义务的机构加强对非自然人客户特定自然人客户、特定业务关系中客户的身份识别做出了详细要求。 |
|
130号文 |
要求应履行反洗钱义务的机构应加强客户身份识别管理、洗钱或恐怖融资高风险领域的管理、跨境汇款业务的风险防控和管理及交易记录保存,并及时报送可疑交易报告。 |
|
164号文 |
明确了应履行反洗钱义务的机构开展非自然人客户的受益所有人身份识别工作的基本原则、操作流程、非自然人客户的受益所有人的判断标准、风险分类、识别信息来源等内容。 |
|
230号文 |
明确了应履行反洗钱义务的经营互联网金融业务机构的范围、反洗钱基本义务及监管措施等内容。 |
|
《中国保险监督管理委员会关于印发<保险业反洗钱工作管理办法>的通知》(保监发[2011]52号) |
具体规定了保险公司、保险资产管理公司等履行反洗钱内控制度建设、客户身份识别、可疑交易和大额交易报告、客户身份资料与交易记录保存等内容。 |
|
(四)相关行业自律规则 |
|
|
《中国证券业协会关于发布<证券公司反洗钱工作指引>的通知》 |
该两份文件分别对证券公司和基金管理公司履行反洗钱内控制度建设、客户身份识别、可疑交易和大额交易报告、客户身份资料与交易记录保存等义务进行了具体规定。 |
|
《中国证券投资基金业协会关于发布<基金管理公司反洗钱工作指引>的通知》 |
|
二、金融机构反洗钱义务的重点内容
(一)应履行反洗钱义务的金融机构范围
在中国境内设立的下列金融机构应履行反洗钱义务:
1.政策性银行、商业银行、农村合作银行、农村信用社、村镇银行;
2.证券公司、期货公司、基金管理公司;
3.保险公司、保险资产管理公司、保险专业代理公司、保险经纪公司;
4.信托公司、金融资产管理公司、企业集团财务公司、金融租赁公司、汽车金融公司、消费金融公司、货币经纪公司、贷款公司。
2018年,230号文首次将在中华人民共和国境内经有权部门批准或者备案设立的,依法经营互联网金融业务的机构纳入了反洗钱义务机构的范围,上述机构包括但不限于从事网络支付、网络借贷、网络借贷信息中介、股权众筹融资、互联网基金销售、互联网保险、互联网信托和互联网消费金融等业务的机构。
(二)金融机构反洗钱义务的重点
金融机构反洗钱义务主要包括建立健全反洗钱内控制度、客户身份识别、客户身份资料和交易记录保存、大额交易和可疑交易报告、反洗钱培训宣传、反洗钱内部审计、重大洗钱案件应急处置、配合反洗钱监督检查、行政调查以及涉嫌洗钱犯罪活动调查、反洗钱工作信息保密等内容。以上各项义务中,完善客户身份识别、报送大额交易和可疑交易、保存客户身份资料和交易记录又是金融机构反洗钱合规管理工作的重中之重。
1.客户身份识别
1.1 客户身份识别的基本程序
客户身份识别是金融机构反洗钱的第一道防线,亦是其他反洗钱工作的基石。金融机构客户身份识别工作的主要内容为:
(1)启动客户身份识别
金融机构应对要求建立业务关系或者办理规定金额以上的一次性金融业务的客户身份进行识别。
(2)了解客户信息的范围
金融机构在对客户进行身份识别时,应了解实际控制客户的自然人和交易的实际受益人(即受益所有人),了解客户的交易目的和交易性质,核对客户的有效身份证件或者其他身份证明文件,登记客户身份基本信息,并留存有效身份证件或其他身份证明文件的复印件或影印件。
(3)核实客户身份信息的措施
金融机构除核对有效身份证件或者其他身份证明文件外,可通过要求客户补充其他身份资料或者身份证明文件、回访客户、实地查访、向公安、工商行政管理等部门核实等方式来识别和核实客户身份信息。如金融机构利用电话、网络、自动柜员机以及其他方式为客户提供非柜台方式的服务的,应实行严格的身份认证措施并采取相应的技术保障手段来识别及核实客户身份。
(4)划分客户风险等级
①影响客户风险等级划分的因素
金融机构应按客户的特点或者账户的属性,并考虑地域、业务、行业、客户特性等因素,划分客户风险等级,并在持续关注的基础上,适时调整风险等级。在同等条件下,来自于反洗钱、反恐怖融资监管薄弱国家(地区)客户的风险等级应高于来自于其他国家(地区)的客户。
②客户风险控制措施
A.金融机构应对高风险客户采取进一步调查客户及其实际控制人、实际受益人情况、进一步深入了解客户经营活动状况和财产来源、对交易及其背景情况做更为深入的调查等措施来强化客户尽职调查及其他风险控制措施。
B.金融机构可对低风险客户采取在建立业务关系后再核实客户实际受益人或实际控制人的身份、适当延长客户身份资料的更新周期等措施来简化的客户尽职调查及其他风险控制措施。
(5)持续识别客户身份
在与客户业务关系存续期间,金融机构应采取持续的客户身份识别措施,详细审查保存的客户资料和业务关系存续期间发生的交易,及时更新客户身份证明文件、数据信息和资料,确保当前进行的交易符合金融机构对客户及其业务、风险状况、资金来源等方面的认识。
(6)重新识别客户身份
出现以下情况时,金融机构应重新识别客户:
①客户要求变更姓名或者名称、身份证件或者身份证明文件种类、身份证件号码、注册资本、经营范围、法定代表人或者负责人的;
②客户行为或者交易情况出现异常的;
③客户姓名或者名称与国务院有关部门、机构和司法机关依法要求金融机构协查或者关注的犯罪嫌疑人、洗钱和恐怖融资分子的姓名或者名称相同的;
④客户有洗钱、恐怖融资活动嫌疑的;
⑤金融机构获得的客户信息与先前已经掌握的相关信息存在不一致或者相互矛盾的;
⑥先前获得的客户身份资料的真实性、有效性、完整性存在疑点的;
⑦金融机构认为应重新识别客户身份的其他情形。
1.2 客户身份识别的几个重点问题
金融机构对在识别客户身份过程中,应着重关注非自然人客户受益所有人及特定自然人客户的识别:
(1)非自然人客户受益所有人识别
金融机构在与非自然人客户建立或维护关系时,应了解非自然人客户的受益所有人的信息。
①受益所有人的判定标准
受益所有人应追溯至掌握非自然人客户的控制权或者获取收益的自然人,具体判定标准如下:
|
客户性质 |
判定标准 |
|
公司 |
按以下标准依次判定:直接或间接拥有超过25%公司股权或者表决权的自然人;通过人事、财务等其他方式对公司进行控制的自然人;公司的高级管理人员。 |
|
合伙企业 |
拥有超过25%合伙权益的自然人;不存在拥有超过25%合伙权益的自然人的,可参照公司受益所有人标准判定合伙企业的受益所有人;采取上述措施仍无法判定合伙企业受益所有人的;至少应当将合伙企业的普通合伙人或者合伙事务执行人判定为受益所有人。 |
|
信托 |
信托的委托人、受托人、受益人以及其他对信托实施最终有效控制的自然人。 |
|
基金 |
拥有超过25%权益份额或者其他对基金进行控制的自然人;不存在拥有超过25%权益份额的自然人的,可将基金经理或者直接操作管理基金的自然人判定为受益所有人。 |
|
理财产品、定向资产管理计划、集合资产管理计划、专项资产管理计划、资产支持专项计划、员工持股计划等 |
可参照基金受益所有人判定标准执行;无法参照执行的,可将其主要负责人、主要管理人或者主要发起人等判定为受益所有人。 |
|
个体工商户、个人独资企业、不具备法人资格的专业服务机构、经营农林渔牧产业的非公司制农民专业合作组织、受政府控制的企事业单位 |
在充分评估下述非自然人客户风险状况基础上,可将其法定代表人或者实际控制人视同为受益所有人 |
②关于受益所有人识别的特别规定
A.非自然人客户的股权或者控制权结构异常复杂,存在多层嵌套、交叉持股、关联交易、循环出资、家族控制等复杂关系的,受益所有人来自洗钱和恐怖融资高风险国家或者地区等情形,或者受益所有人信息不完整或无法完成核实的,金融机构应综合考虑成本收益、合规控制、风险管理、国别制裁等因素,决定是否与其建立或者维持业务关系。如决定与上述非自然人客户建立或者维持业务关系的,金融机构应采取调高客户风险等级、加强资金交易监测分析、获取高级管理层批准等严格的风险管理措施。
B.在洗钱与恐怖融资风险得到有效管理的前提下,对非自然人客户为股权结构或者控制权简单的公司,为避免妨碍或者影响正常交易,金融机构可以在与非自然人客户建立业务关系后,尽快完成受益所有人身份识别工作。
(2)特定自然人客户识别
①特定自然人范围
特定自然人主要包括:外国政要、国际组织的高级管理人员及其父母、配偶、子女等近亲属,以及金融机构知道或者应当知道的通过工作、生活等与其产生共同利益关系的其他自然人。
②关于特定自然人识别的特别规定
对于特定自然人,金融机构除采取正常的客户身份识别措施外,还应采取以下强化的身份识别措施:
A.建立适当的风险管理系统,确定客户是否为外国政要;
B.建立(或者维持现有)业务关系前,获得高级管理层的批准或者授权;
C.进一步深入了解客户财产和资金来源;
D.在业务关系持续期间提高交易监测的频率和强度。
2.大额交易和可疑交易报告
对于数额巨大、交易方式异常、没有明显的经济和合法目的的大额和可疑交易,只有被金融机构发现并报告后,才能成为发现和调查洗钱犯罪的有效信息。因此,金融机构应按规定建立和执行大额交易和可疑交易报告制度。这一制度主要包含以下内容:
2.1 大额交易报告
(1)大额交易范围
金融机构应向中国反洗钱监测分析中心报告下列大额交易:
①当日单笔或者累计交易人民币5万元以上(含5万元)、外币等值1万美元以上(含1万美元)的现金缴存、现金支取、现金结售汇、现钞兑换、现金汇款、现金票据解付及其他形式的现金收支;
②非自然人客户银行账户与其他的银行账户发生当日单笔或者累计交易人民币200万元以上(含200万元)、外币等值20万美元以上(含20万美元)的款项划转;
③自然人客户银行账户与其他的银行账户发生当日单笔或者累计交易人民币50万元以上(含50万元)、外币等值10万美元以上(含10万美元)的境内款项划转;
④自然人客户银行账户与其他的银行账户发生当日单笔或者累计交易人民币20万元以上(含20万元)、外币等值1万美元以上(含1万美元)的跨境款项划转。
对同时符合两项以上大额交易标准的交易,金融机构应当分别提交大额交易报告。
(2)报告时间
金融机构应在大额交易发生之日起5个工作日内以电子方式提交大额交易报告。
2.2 可疑交易报告
(1)可疑交易范围
金融机构发现或有合理理由怀疑客户、客户的资金或者其他资产、客户的交易或试图进行的交易与洗钱、恐怖融资等犯罪活动相关的,不论所涉资金金额或者资产价值大小,应向中国反洗钱监测分析中心提交可疑交易报告。
对既属于大额交易又属于可疑交易的交易,金融机构应分别提交大额交易报告和可疑交易报告。
(2)可疑交易筛选
金融机构应首先通过其可疑交易监测系统筛选潜在可疑交易。待筛选出该等交易后,再由相关工作人员进行人工分析、识别,并记录分析过程;不作为可疑交易报告的,应记录分析排除的合理理由;确认为可疑交易的,应在可疑交易报告理由中完整记录对客户身份特征、交易特征或行为特征的分析过程。
(3)可疑交易报告时间
金融机构应在按本机构可疑交易报告内部操作规程确认为可疑交易后,及时以电子方式提交可疑交易报告,最迟不超过5个工作日。
(4)反洗钱或反恐融资监控名单的实时监测
金融机构应对下列恐怖活动组织及恐怖活动人员名单开展实时监测:
①中国有权部门发布的要求实施反洗钱、反恐怖融资监控的名单;
②其他国家(地区)发布的且得到我国承认的反洗钱或反恐融资监控名单;
③联合国等国际组织发布的且得到我国承认的反洗钱或反恐融资监控名单;
④人民银行官方网站反洗钱专栏“风险提示与金融制裁”项下所涉名单。
如金融机构有合理理由怀疑客户或者其交易对手、资金或者其他资产与名单相关的,其应立即向中国反洗钱监测分析中心提交可疑交易报告,并同时以电子形式或书面形式向所在地中国人民银行或者其分支机构报告。
3.客户身份资料和交易记录的保存
洗钱活动隐蔽性强,所涉交易可能需要经过一段时间才能被发现,故客户身份资料和交易记录的保存,对于追查洗钱行为十分重要。因此,金融机构应按规定建立和执行客户身份资料和交易记录保存制度。这一制度主要包括如下内容:
(1)应保存的客户身份资料及交易记录范围
金融机构应保存的客户身份资料包括记载客户身份信息、资料以及反映金融机构开展客户身份识别工作情况的各种记录和资料;应保存的交易记录包括关于每笔交易的数据信息、业务凭证、账簿以及有关规定要求的反映交易真实情况的合同、业务凭证、单据、业务函件和其他资料。
(2)保存期限
①客户身份资料,应自金融机构与客户业务关系结束当年或者一次性交易记账当年计起至少保存5年。
②交易记录,应自交易记账当年计起至少保存5年。
③如客户身份资料和交易记录涉及正在被反洗钱调查的可疑交易活动,且反洗钱调查工作在前款规定的最低保存期届满时仍未结束的,金融机构应将其保存至反洗钱调查工作结束。
④同一介质上存有不同保存期限客户身份资料或者交易记录的,应当按最长期限保存。同一客户身份资料或者交易记录采用不同介质保存的,至少应当按照上述期限要求保存一种介质的客户身份资料或者交易记录。
(3)与可疑交易相关资料的保存
金融机构应将涉及审查异常交易、识别分析可疑交易、内部处理可疑交易报告信息等方面工作情况的记录,至少保存5年。
三、违反反洗钱监管规定应该承担的法律责任
根据反洗钱监管规定,金融机构应任命或授权一名高级管理人员牵头负责反洗钱和反恐怖融资风险管理工作,并应设立专门机构或指定内设机构负责反洗钱风险管理工作。金融机构的负责人应当对反洗钱内部控制制度的有效实施负责。此外,金融机构各业务条线的从业人员应及时了解掌握监管政策、反洗钱内控要求、反洗钱新方法、反洗钱新技术、洗钱风险变动情况等方面的反洗钱工作信息,明晰其岗位所对应的反洗钱职责。如金融机构违反反洗钱监管规定的,其董事、高级管理人员或直接责任人员均可能与金融机构一同承担相应的法律责任。
1.行政责任
如金融机构有未按照规定建立反洗钱内部控制制度、未按照规定设立反洗钱专门机构或者指定内设机构负责反洗钱工作、未按照规定对职工进行反洗钱培训、未按照规定履行客户身份识别义务、未按照规定保存客户身份资料和交易记录、未按照规定报送大额交易报告或者可疑交易报告、与身份不明的客户进行交易或者为客户开立匿名账户、假名账户、违反保密规定,泄露有关信息的、拒绝、阻碍反洗钱检查、调查、拒绝提供调查材料或者故意提供虚假材料的行为,则反洗钱行政主管部门可根据其情节轻重程度,作出责令限期改正、处以二十万元以上五十万元以下罚款或处以五十万元以上五百万元以下罚款之处罚;此外,对于情节特别严重的金融机构,反洗钱行政主管部门还可建议有关金融监督管理机构责令其停业整顿或者吊销其经营许可证。
对于对金融机构违反反洗钱监管规定直接负责的董事、高级管理人员和其他直接责任人员,反洗钱行政主管部门可责令金融机构给予其纪律处分或处以罚款,同时还可建议有关金融监督管理机构依法责令金融机构给予其纪律处分,或者建议依法取消其任职资格、禁止其从事有关金融行业工作。
2.刑事责任
如金融机构或其董事、高级管理人员和直接责任人员明知是毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪的所得及其产生的收益,为掩饰、隐瞒其来源和性质,实施了提供资金账户、协助将财产转换为现金、金融票据、有价证券、通过转账或者其他结算方式协助资金转移、协助将资金汇往境外等行为的,即构成犯罪,应承担相应的刑事责任。
