适用场景
所有涉及跨境金融交易、拥有境外分支机构或与中国金融机构有业务往来的出海企业,尤其是在金融、支付、财富管理等领域运营的企业,需关注中国反洗钱法规的最新动态及其对全球业务的潜在影响。
核心要点
1. 中国反洗钱监管趋严,转向风险导向
中国反洗钱(AML)监管正从形式合规转向实质性的风险管理,要求金融机构不仅要遵守规则,更要有效识别和管理洗钱及恐怖融资风险。2021-2022年密集出台的系列新规,如《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》(2022措施),标志着这一趋势的加强。
2. 金融机构适用范围扩大,境外分支机构受监管延伸
新规扩大了受监管金融机构的范围,涵盖了消费金融、支付机构等多元业务类型。更重要的是,这些规定原则上适用于中国金融机构的境外分支机构和特定子公司,要求其在遵循当地更严格法规的同时,也需满足中国境内的合规标准。
3. 强化客户尽职调查(CDD),强调风险匹配原则
新规将“客户身份识别”升级为“客户尽职调查”,并明确要求金融机构根据客户及业务的风险水平,采取相应程度的尽职调查措施。对于高风险客户需加强尽调,低风险客户可简化,并支持通过政府公共渠道、国际组织认证等多元方式核实客户身份。
4. 集团层面信息共享与跨境数据传输挑战
新规要求金融机构在总公司层面统一部署客户尽职调查和信息保存,并建立反洗钱信息共享政策及流程。对于外资金融机构,如何合法合规地将反洗钱信息跨境传输至境外总公司,是当前面临的一个关键合规挑战,需与监管机构积极沟通。
5. 境外分支机构合规义务与冲突处理机制
中国金融机构的境外分支机构和子公司,若所在国(地区)法律要求更严,应遵循当地规定;若中国规定更严但当地法律禁止或限制实施,则母公司需采取适当风险应对措施并向中国人民银行报告,这提升了对境外机构反洗钱能力的要求。
实务建议
- 评估并升级企业内部反洗钱合规体系,确保其从“形式合规”转向“风险导向”的实质性管理,尤其关注跨境业务风险。
- 对于在境外设有分支机构或子公司的出海企业,需全面梳理并确保其境外实体同时满足中国境内(如2022措施)和当地的反洗钱法规要求,遵循“就高不就低”原则。
- 建立健全集团层面的反洗钱信息共享机制和流程,确保客户尽职调查信息、交易记录等能在集团内部高效、合规地流转。
- 若企业为外资金融机构或其关联方,应主动与中国人民银行、银保监会、证监会等监管机构沟通,明确反洗钱信息跨境传输的许可范围和操作规范。
- 优化客户尽职调查(CDD)流程,根据客户和业务的风险等级,灵活采取增强或简化的尽调措施,并充分利用多元化的身份信息核实渠道。
- 对于境外实体,若中国反洗钱要求与当地法律存在冲突,应及时向中国人民银行报告,并制定并执行有效的风险缓解方案。
风险提示
- 仅停留在表面或形式上的合规已不足以满足当前监管要求,可能面临更严厉的处罚。
- 对境外分支机构或子公司反洗钱义务的忽视,可能导致集团整体合规风险和声誉损失。
- 在未明确监管指导前,盲目进行反洗钱信息跨境传输可能触犯数据隐私和跨境数据传输相关法律法规。
- 未能有效平衡风险管理与客户服务优化,可能导致客户体验下降或合规成本过高。
- 需注意,目前中国反洗钱新规(如2022措施)尚未明确将私募基金管理机构纳入适用范围,但相关风险研究正在进行中,未来可能调整。