适用场景
计划或已在海外开展业务的中国企业,特别是涉及跨境金融交易、设立境外实体、或在特定非金融行业(如支付、虚拟资产、贵金属交易等)运营的企业。
核心要点
1. 监管范围扩大与义务主体增加
新法不仅强化了对境内金融机构的监管,还明确了对境外金融机构的域外管辖权。同时,特定非金融行业(如支付机构、虚拟资产服务商等)也被纳入监管视野,要求其建立反洗钱内控制度并履行客户尽职调查义务。
2. 客户尽职调查(CDD)全面升级
从“身份识别”升级为“尽职调查”,要求不仅识别客户,还需核实其身份及受益所有人信息,了解交易目的,并对高风险客户追溯资金来源和用途。调查需贯穿业务关系始终,并与风险等级相匹配。
3. 集团化与跨境信息共享要求
在境内外设有分支机构或控股其他机构的金融集团及金融控股公司,必须在总部或集团层面统筹反洗钱工作。允许在集团内部共享必要的反洗钱信息,但必须建立明确机制,并确保符合数据保护法规,且信息不用于反洗钱以外的目的。
4. 受益所有人信息强制备案制度
所有法人和非法人组织(包括出海企业设立的境外实体)都必须保存并及时更新受益所有人信息,并按规定向登记机关备案。这是反洗钱合规的基础,未完成备案可能影响后续工商变更等操作。
5. 新型洗钱风险与异议处理机制
企业需关注并评估运用区块链、虚拟货币等新技术、新业态带来的洗钱风险。同时,法律要求金融机构(及未来可能涵盖的特定非金融机构)建立客户异议响应机制,在规定时限内处理客户对风控措施的投诉。
实务建议
- 立即启动受益所有人信息梳理与备案:对照《受益所有人信息管理办法》标准,梳理并确认境内及所有境外实体的受益所有人,确保在2025年11月1日前完成备案,并建立信息更新机制。
- 建立或升级风险为本的客户尽职调查程序:根据业务和客户风险等级,设计差异化的调查流程。对高风险客户(如涉及虚拟货币、跨境复杂交易)加强背景调查和资金来源审查。
- 强化集团反洗钱统筹与信息隔离:设立集团层面的反洗钱牵头部门,制定集团统一的政策和信息共享流程,同时确保共享符合中国及业务所在国的数据隐私法规,并建立有效的内部防火墙。
- 将反洗钱纳入新产品/新业务风险评估:在推出涉及跨境支付、数字资产、电商平台等新业务前,必须进行专项洗钱风险评估,并设计嵌入式的风控措施。
- 关注“反洗钱黑名单”并建立核查机制:主动建立渠道以获取中国及主要业务所在国发布的制裁与黑名单,并将其嵌入客户准入和持续监控系统,确保及时筛查与报告。
- 为境外分支机构或合作伙伴进行合规赋能:确保海外子公司、代理行或密切合作的境外金融机构了解中国新反洗钱法的域外管辖要求,并评估其合规状况,降低连带风险。
风险提示
- 误区:认为反洗钱仅是金融机构的事。新法已将特定非金融行业纳入监管,出海电商、支付平台、游戏公司等若涉及特定业务,也可能成为义务主体。
- 误区:将客户尽职调查视为一次性工作。新法要求持续监控和定期重估客户风险,尤其在交易模式发生重大变化时。
- 注意事项:受益所有人备案并非一次性任务,信息发生变更需及时更新,否则可能面临处罚并影响公司正常运营。
- 注意事项:在集团内部共享反洗钱信息时,务必平衡合规需求与数据跨境传输限制,避免违反《个人信息保护法》等法规。
- 注意事项:忽视对境外合作伙伴(如代理行、支付服务商)的反洗钱合规审查,可能因对方违规而引发自身的监管风险或业务中断。