适用场景
计划或已在海外开展业务的中国企业,特别是涉及跨境资金收付、在海外设立分支机构或与境外金融机构有密切往来的企业。
核心要点
1. 义务主体范围扩大
新法明确将特定非金融机构(如会计师事务所、律师事务所、贵金属交易商等)纳入反洗钱义务主体。出海企业若涉及此类业务或与这些机构合作,需关注其合规义务,并评估自身是否可能被认定为义务主体。
2. 受益所有人识别成为法定义务
新法明确要求识别并核实客户的受益所有人。出海企业在与海外客户(尤其是法人或非法人组织)建立业务关系时,必须自主履行此项义务,并将信息向国内监管部门备案或反馈。
3. 数据跨境共享与保密新规
新法允许在严格条件下于集团内部共享反洗钱信息(含个人信息),但强调保密义务。同时,对境外监管机构索取境内信息设定了严格的对等原则和报告程序,出海企业需平衡国内外监管要求。
4. 法律责任显著加重且具域外效力
新法大幅提高对机构及个人的罚款额度,并将处罚对象扩大至监事。更重要的是,新法确立了域外适用条款,对中国境外发生的、损害中国利益或金融秩序的洗钱活动具有管辖权。
5. 引入特别预防措施与客户异议权
新法要求对列入“黑名单”的实体立即采取冻结资产、停止服务等措施。同时,赋予客户对金融机构反洗钱风控措施的异议权,企业需建立相应的投诉处理机制。
实务建议
- 立即检视并更新内部反洗钱制度,确保涵盖受益所有人识别、客户风险分级、数据跨境共享机制等新要求。
- 若属于或在海外涉及特定非金融行业(如法律服务、贵金属交易),主动向当地及中国监管部门确认自身反洗钱义务。
- 建立清晰的客户身份资料和交易记录保存流程,确保最短保存期限从5年延长至10年的规定得到执行。
- 制定集团内部反洗钱信息(含个人信息)共享的标准化协议与流程,并确保符合中国及业务所在国的数据出境法规。
- 为应对域外管辖和境外监管调查,提前明确内部报告路径(向中国国务院金融管理部门报告)和应对策略。
- 在合同及内部规程中明确,委托第三方进行客户尽职调查不转移自身责任,并确保能获取必要信息。
- 建立针对“黑名单”的实时监控与应急处理机制,确保能立即执行特别预防措施。
- 对董事、监事、高管进行新法培训,明确其个人责任,同时建立并留存其勤勉尽责的履职记录,作为未来可能的免责依据。
风险提示
- 切勿认为反洗钱仅是金融机构的事,特定非金融机构及有跨境资金业务的实体都可能成为义务主体。
- 受益所有人识别不能流于形式,需穿透核查并持续更新,信息不一致或不完整需及时向央行反馈。
- 向境外集团共享或应境外监管要求提供反洗钱信息时,必须优先遵守中国的数据出境、保密及报告规定,避免因配合外方而违反国内法。
- 不要低估新法的域外效力,在海外运营也需确保业务不涉及危害中国主权、安全、金融秩序或公民权益的洗钱活动。
- 行政处罚力度已大幅提升,且追究个人责任,不能仅以“不知情”或“制度已建立”作为免责理由,需证明已“勤勉尽责”。
- 客户对风控措施的异议处理有明确时限(一般15日内,涉及基本金融服务需立即处理),忽视或拖延可能引发投诉或诉讼。