适用场景
适用于各类金融机构,特别是涉及跨境业务、拥有境外分支机构或控股子公司,以及被2021年新规纳入监管范围的机构(如小额贷款、消费金融、非银行支付机构等)。企业在规划国际业务、优化内部合规体系及处理跨境数据传输时需重点关注。
核心要点
1. 监管范围显著扩大
2021年反洗钱新规将小额贷款公司、消费金融公司、非银行支付机构等多种金融业态纳入监管范畴,并明确了商业银行理财子公司、证券公司子公司等适用规则,旨在提升中国反洗钱和反恐怖融资(AML/CTF)能力并与国际标准接轨。
2. 强化内部控制与风险管理
新规要求金融机构建立全面的洗钱和恐怖融资风险自评估体系,定期评估并向中国人民银行报告结果。同时,需完善内部反洗钱机制,包括人力资源、信息系统支持、绩效考核及奖惩制度,以确保内部控制的有效性。
3. 提升内部审计要求
金融机构需建立健全反洗钱内部审计机制,审计范围必须全面覆盖境内外分支机构和控股子公司。审计报告需提交董事会或其授权的专门委员会,以确保反洗钱系统的合规性和有效性得到独立审查。
4. 加强境外机构合规管理
总部需指导并要求境外分支机构和控股子公司在当地法律允许范围内执行中国反洗钱新规。若当地法规更严格则从严,若当地法律禁止或限制执行,则需采取额外措施应对风险并向中国人民银行报告,并提交年度境外合规报告。
5. 跨境数据共享面临挑战
反洗钱数据(AML Data)的跨境传输需严格遵守保密原则,且与个人金融信息(PFI)保护规定存在交叉。在跨境共享时,需遵循严格的限制、授权程序,并可能需要客户同意和安全评估,以应对合规不确定性。
实务建议
- 全面审视并确认自身及境外分支机构、控股子公司是否属于2021年反洗钱新规的适用范围,及时调整合规策略。
- 建立或完善洗钱和恐怖融资风险自评估体系,确保定期评估并按要求向中国人民银行报告评估结果。
- 优化内部反洗钱和反恐怖融资(AML/CTF)管理制度,包括人员配置、技术支持、绩效考核和奖惩机制,确保其与新规要求一致。
- 强化内部审计职能,确保反洗钱审计覆盖境内外所有相关实体,并定期向董事会汇报审计发现及改进措施。
- 制定详细的境外机构反洗钱合规指引,明确在不同司法管辖区下的合规策略,并建立向中国人民银行报告境外合规情况的机制。
- 针对跨境数据传输,特别是反洗钱数据和个人金融信息,建立严格的内部管理制度、风险控制和授权流程。
- 在进行跨境数据共享时,务必获取客户的明确同意,并进行必要的安全评估,确保符合中国及目的国的数据保护要求。
- 密切关注中国人民银行及相关监管机构未来可能出台的关于反洗钱数据与个人金融信息跨境传输的进一步细则,及时调整合规方案。
风险提示
- 未能及时识别并遵守新规扩大的适用范围,导致合规漏洞和潜在的监管处罚。
- 内部反洗钱控制体系不健全,风险自评估流于形式,无法有效识别和管理洗钱及恐怖融资风险。
- 对境外分支机构或控股子公司的反洗钱合规管理失控,可能面临境外监管处罚、声誉损害或业务中断风险。
- 在跨境传输反洗钱数据或个人金融信息时,违反数据保密和个人信息保护规定,面临法律诉讼和巨额罚款。
- 未能有效协调反洗钱数据与个人金融信息保护规则之间的冲突,导致合规操作复杂化或违规。
- 未按要求向中国人民银行报告境外机构的合规情况或当地法律限制执行中国法规的情况,可能引发监管关注。