适用场景
计划或正在开展跨境业务的中国企业,特别是涉及金融、房地产、贵金属宝石交易、以及拥有复杂集团架构或大量跨境资金往来的企业。
核心要点
1. 义务主体扩大:特定非金融机构成为新焦点
新法明确将房地产开发企业、房地产中介机构、规定金额以上的贵金属宝石现货交易商,以及会计师事务所、律师事务所等纳入“特定非金融机构”范畴。这些机构需参照金融机构标准,建立并执行反洗钱内控制度,履行客户身份识别、交易记录保存、可疑交易报告等义务,否则将面临行政处罚。
2. 风险为本原则:洗钱风险评估需精准匹配
新法确立了“风险为本”的核心原则,要求企业的反洗钱措施必须与实际的洗钱风险状况相适应。企业需对自身产品、服务、客户及地域进行全面的洗钱风险评估,并据此制定差异化的风险控制措施,避免“一刀切”影响正常业务,也防止措施不足导致风险暴露。
3. 受益所有人识别:企业备案责任加重
企业需依法向国家相关系统备案受益所有人信息,并确保信息真实、准确、完整。这对于拥有多层股权架构、国有成分或境外实体的集团企业挑战巨大。信息不实不仅可能招致行政处罚,还可能引发与金融机构合作中的合同纠纷乃至刑事责任风险。
4. 名单管理与跨境协作:义务普遍且复杂
新法要求所有单位和个人都必须履行对“反洗钱特别预防措施名单”(包括反恐、定向金融制裁等名单)的筛查与管控义务。同时,在跨境业务中,对于境外监管要求需谨慎区分:可配合提供概要性信息,但不得擅自执行涉及客户敏感资料或资产冻结等境外指令,必须事先报告国内主管部门。
5. 客户权利与机构风险:投诉与诉讼渠道畅通
新法明确了客户对金融机构反洗钱风控措施的异议权,可向机构投诉、向监管部门举报或直接向法院提起诉讼。这要求企业在采取限制交易、加强尽职调查等措施时,必须程序正当、依据充分、比例适当,并做好客户沟通与负面舆情应对预案,以防范法律与声誉风险。
实务建议
- 立即开展合规差距分析:对照新法,评估现有业务、客户、产品及内部流程的洗钱风险,识别义务履行缺口。
- 建立或更新反洗钱内控制度:特别是新纳入的特定非金融机构,须制定符合行业特点的客户身份识别、风险评估、名单筛查、交易监测和报告制度。
- 全面梳理并准确备案受益所有人信息:对集团内所有相关实体进行穿透识别,确保备案信息与实际情况一致,并建立信息动态更新机制。
- 实施风险分类管理:基于“风险为本”原则,对客户、产品、地域进行科学的风险评级,并配置相应的尽职调查和监控措施,实现精准风控。
- 审慎处理跨境信息请求:建立内部流程,对境外合作方或监管机构的信息请求进行法律评估,区分“概要信息”与“敏感信息”,并按规定履行国内报告程序。
- 完善客户投诉处理机制:设立清晰的内部投诉渠道和处理流程,确保能及时、妥善回应客户对风控措施的异议,避免矛盾升级。
风险提示
- 误区:认为反洗钱仅是金融机构的事。新法下,房地产、珠宝交易等特定非金融机构,乃至所有企业都可能承担直接义务与罚责。
- 误区:将“定向金融制裁”名单管理与广义的国际经济制裁完全混同。两者法律依据、名单范围和后果不同,需分别建立合规流程。
- 注意:受益所有人信息备案切勿流于形式或提供不实信息,否则将面临行政处罚,并可能触发连锁的民事甚至刑事风险。
- 注意:内部及集团间共享反洗钱信息时,必须严格遵守《个人信息保护法》等规定,明确用途限制,防范数据合规风险。
- 注意:采取冻结账户等严厉风控措施时,必须有充分依据并遵循内部授权程序,否则易引发客户投诉、诉讼及监管问责。