汉坤 • 观点 | 修订后《反洗钱法》对外资银行的主要影响

作者：汉坤律师事务所 郑婷 | 鄢蒙 | 应尔寅 | 朱琳 | 梁笑 | 张馨予

2024年11月8日，全国人民代表大会常务委员会经过三次审议，通过了修订后的《反洗钱法》(“修订后《反洗钱法》”)，该法将于2025年1月1日生效，并取代自2007年起生效的原《反洗钱法》(“原《反洗钱法》”)。

总体而言，修订后《反洗钱法》中通过的大多数修改并没有新增监管要求，而是将中国人民银行(“央行”)和其他主管部门在行政法规和监管规则中所规定并已实施多年的监管要求纳入进来。与此同时修订后《反洗钱法》也引入了部分创新制度，如域外管辖与适用和反洗钱信息(包括个人信息)的共享监管框架。

在本文中，为便于理解修订后《反洗钱法》及其对外资银行的影响，我们梳理了以下与外资银行业务相关的主要修改。    

与原《反洗钱法》第二条相比，修订后《反洗钱法》第二条明确规定了反洗钱法项下的洗钱活动不限于原法规定的七种犯罪行为。从监管与合规的角度来看，任何隐藏或掩饰其他犯罪(如电信诈骗、逃税)所得及其他利润的来源和性质的活动，也应属于洗钱活动的范畴，外资银行应加以严格审查。

事实上，早在修订后《反洗钱法》颁布之前，央行就在《中国人民银行关于加强开户管理及可疑交易报告后续控制措施的通知》扩大了洗钱活动的范围，并要求金融机构在此基础上加强开户程序和可疑交易报告程序。

原《反洗钱法》第三十五条仅规定了特定非金融机构应当履行反洗钱义务，但并未对特定非金融机构的范围进行界定，而是交由反洗钱行政主管部门(即央行)和国务院有关部门进一步明确。修订后《反洗钱法》第六十四条明确规定，符合一定条件的房地产开发企业或者房地产中介机构、会计师事务所、律师事务所、公证机构、贵金属和宝石交易商，应当履行修订后《反洗钱法》规定的特定非金融机构的反洗钱义务。

值得注意的是，在修订后《反洗钱法》颁布之前，央行在《中国人民银行办公厅关于加强特定非金融机构反洗钱监管工作的通知》中规定，房地产开发企业、房地产中介机构、贵金属交易商、贵金属交易场所、会计师事务所、律师事务所、公证机构、公司服务提供商等属于特定非金融机构，应当履行反洗钱义务。     

(1) 反洗钱信息的保密性：与原《反洗钱法》第五条和《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(“19号通知”)第四十一条一致，修订后《反洗钱法》第七条重申，客户身份资料和交易信息以及反洗钱调查信息必须予以严格保密，非依法律规定，不得向任何第三方提供。

(2) 集团内部共享：修订后《反洗钱法》第三十七条明确要求，在境内外设有分支机构或控股其他金融机构的金融机构，以及金融控股公司，应当在总部或者集团统筹安排反洗钱工作。这构成了金融集团的一项强制性法定义务，据此，受限于央行、金融管理部门及网信部门的进一步解释，及《个人信息保护法》第十三条的规定，外资银行未来将有可能在向集团共享反洗钱相关的信息(包括个人信息)时无需征得相关个人的同意，前提是：(i)银行须建立明确的信息共享机制和程序；(ii)信息共享必须符合相关数据保护法律——银行仍需履行其他数据保护义务，如签订跨境传输个人信息的标准合同或选择其他允许的跨境传输个人信息的方法，进行自评估等；以及(iii)集团内部共享的信息必须仅用于反洗钱和反恐怖主义融资目的。

(3) 境外监管机构的要求：在19号通知第四十一条的基础上，根据修订后《反洗钱法》第五十条第一款，境外监管机构未根据对等、协商一致原则要求境内金融机构(包括境内外资银行)提供客户身份资料或者交易信息，扣押、冻结、划转境内资金或者资产，或者作出其他行动的，境内金融机构不得按照境外监管机构的要求行事，并应当及时向国务院有关金融管理部门报告。这与修订后《反洗钱法》第四十九条规定的中国监管机构的域外执法权相呼应，下文第(十二)段将对此作进一步讨论。如果中国监管机构有权直接要求境外金融机构配合提供反洗钱信息或采取相关行动，那么中国境内金融机构也应获准根据中国与相关司法管辖区之间的对等或协商一致原则，配合前述境外金融机构所在司法管辖区的监管机构。

尽管有第五十条第一款的规定，同条第二款规定，境外监管机构出于合规监管目的，要求提供概要性合规信息、经营信息等信息的，允许境内金融机构在向国务院有关金融管理部门和国家有关机关报告后提供或配合。但对于“概要性合规信息、经营信息”、“国务院有关金融管理部门和国家有关机关”的范围以及如何报告的程序，仍有待明确。我们预计央行和国家金融监督管理总局将就此提供指导意见。

第五十条第三款进一步规定，重要数据和个人信息的跨境提供应符合中国法律的相关规定。外资银行在向境外监管机构提供属于反洗钱相关信息的重要数据和个人信息时，仍需根据其他适用法律规定实施重要数据及个人信息跨境传输所需的流程。

原《反洗钱法》并未使用“受益所有人”的定义。修订后《反洗钱法》第十九条明确规定，“受益所有人”是指最终拥有或者实际控制法人、非法人组织，或者享有法人、非法人组织最终收益的自然人。具体标准由央行和国务院有关部门(如国家市场监督管理总局)制定。外资银行可参照以下标准认定受益所有人：

(i)《关于加强反洗钱客户身份识别有关工作的通知》(银发[2017]235 号)；

(ii)《关于进一步做好受益所有人身份识别工作有关问题的通知》；

(iii)《受益所有人信息管理办法》；以及

(iv)《受益所有人信息备案指南》。

值得注意的是，市场主体(包括法人和非法人组织)和反洗钱义务人都有义务识别受益所有人，特别是：

(i) 市场主体在市场监督管理机关进行登记时，应识别并保存受益所有人的信息，并及时更新受益所有人的信息。否则，央行及其分支机构可根据企业登记管理有关行政法规采取相应措施，责令改正或处以罚款；及

(ii) 反洗钱义务人(包括外资银行)必须自主识别并核实客户的受益所有人，如发现不一致或不完整的情况，应及时向央行反馈。   

修订后《反洗钱法》第二十五条规定，反洗钱义务人可以设立反洗钱自律组织，和相关行业自律组织协同开展反洗钱领域的自律管理。央行将领导和监督反洗钱自律组织的建立和运行。   

修订后《反洗钱法》第二十七条要求金融机构：(1)建立健全反洗钱内部控制制度；(2) 设立专门机构或者指定内设机构牵头负责反洗钱工作；(3)定期评估洗钱风险状况，制定相应的风险管理制度和程序，并根据需要建立相关信息系统；(4)通过内部或外部审计，监督反洗钱内部控制制度的有效实施。总体而言，这些要求已在中国人民银行的若干现行法规中做出规定(比如《金融机构反洗钱和反恐怖融资监督管理办法》(中国人民银行今[2021]第3号》、《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》)，我们理解不会给外资银行带来新的或额外的繁重负担。     

修订后《反洗钱法》第四条和第三十条要求反洗钱义务人(包括外资银行)根据客户的洗钱风险采取相应措施，保障客户基本和必要的金融服务。

修订后《反洗钱法》第三十九条进一步规定，客户有权通过以下方式对金融机构采取的反洗钱风险管理措施提出异议：(i)向有关金融机构提出异议；(ii)如果在规定期限内未收到有关金融机构的答复，或客户对处理结果不满意，可向央行投诉；或(iii)对有关金融机构提起诉讼。收到异议的金融机构应当在十五日内处理并答复客户，如果异议涉及基本的、必需的金融服务，则应立即处理并答复客户。

修订后《反洗钱法》第三十二条并未改变原《反洗钱法》第十七条已规定的监管立场，并重申金融机构委托第三方开展客户尽职调查，而第三方未采取修订后《反洗钱法》规定的尽职调查措施的，金融机构不得免除自身责任。受委托的第三方还必须向委托金融机构提供必要的尽职调查信息，并配合金融机构持续开展客户尽职调查。

值得注意的是，为方便金融机构开展客户尽职调查，央行将协调相关政府部门(包括公安、市场监督管理、民政、税务、移民管理和电信管理部门)为金融机构开展尽职调查提供必要支持。 

修订后《反洗钱法》第三十四条大幅延长了客户身份信息和交易记录的最短保留期限，从五年延长至十年。

修订后《反洗钱法》第四十条引入了新的反洗钱特别预防措施监管制度，任何单位和个人均需对列入特定名单(“黑名单”)的单位和个人采取反洗钱特别预防措施，即任何单位和个人必须立即停止向黑名单所列对象及其代理人、受其指使的组织和人员、受其直接或间接控制的组织提供金融等服务或资金、资产,并立即限制相关资金、资产的转移。黑名单包括：(i)国家反恐怖主义工作领导机构认定并由其办事机构公告的恐怖活动组织和人员名单；(ii)外交部发布的执行联合国安理会决议通知中涉及定向金融制裁的组织和人员名单；(iii)央行或会同国家有关机关认定的具有重大洗钱风险、如不采取措施可能造成严重后果的组织和人员名单。

值得注意的是，在中国开设代理行账户或与中国有其他密切金融联系的境外金融机构，如果未能配合中国监管机构进行反洗钱调查，可能会被列入黑名单。详情请参阅下文第(十二)段。

修订后《反洗钱法》第四十三条授权央行设区的市级以上派出机构开展反洗钱调查，反洗钱义务人必须在规定时限内提供所要求的文件和资料，而根据原《反洗钱法》，调查权在央行省级或省级以上分支机构。

修订后《反洗钱法》第十二条引入了原《反洗钱法》域外适用条款，规定在中华人民共和国境外从事洗钱和恐怖主义融资活动，危害中华人民共和国主权和安全，侵犯中华人民共和国公民、法人和其他组织合法权益，或者扰乱境内金融秩序的，依照修订后《反洗钱法》以及相关法律规定处理并追究法律责任。

修订后《反洗钱法》第四十九条进一步规定，在中国开设代理银行账户或与中国有其他密切金融联系的境外金融机构有义务根据对等原则或中国与相关国家协商一致的要求，配合中国监管机构对洗钱和恐怖融资活动发起的调查。违反该义务的境外金融机构将受到各种行政处罚，包括但不限于罚款、禁止从事特定业务、列入黑名单；如列入黑名单，则中国的任何实体和个人必须对该境外金融机构采取反洗钱特别预防措施。

(1) 修订后《反洗钱法》第五十二条扩大了违法行为类型，并大幅提高了处罚限额。例如，与反洗钱内部控制相关的违法行为由原来的3类增加到9类，根据违法行为的严重程度，违法金融机构将被责令改正、警告、处最高20万元人民币的罚款，情节较重的甚至会被处以200万元人民币的罚款，并可能被限制或禁止从事特定业务。

(2) 根据修订后《反洗钱法》第五十六条，监事被纳入处罚对象，对负有责任的董事、监事、高级管理人员和其他直接责任人员的罚款额度提高，最高可达每人100万元人民币。

(3) 修订后《反洗钱法》第五十六条首次体现了个人(即反洗钱义务人负有责任的董事、监事、高级管理人员和其他直接责任人员)尽职免责导向，根据修订后《反洗钱法》，如果前述责任人能够证明其已勤勉尽责采取反洗钱措施的，则可不予处罚。

修订后《反洗钱法》标志着中国反洗钱工作迈出了重要的一步，并引入了若干创新制度，有助于外资银行更好地履行反洗钱相关义务并抵御洗钱风险。然而，修订后《反洗钱法》中的一些问题仍有待澄清，例如与境外监管机构的互动，以及修订后《反洗钱法》在实践中如何适用于境外金融机构等。我们将继续关注这些方面的进一步更新，并在适当时分享我们的见解。