适用场景
计划或正在海外开展业务的中国企业,特别是涉及跨境支付、虚拟货币、房地产、贵金属交易、金融服务(如支付、小额贷款、理财)等领域的公司,在业务设立、运营及资金跨境流动阶段均需重点关注。
核心要点
1. 义务主体范围扩大,非金融机构亦需合规
新法草案将反洗钱义务主体从传统金融机构,大幅扩展至特定非金融机构,如房地产开发与中介、会计师事务所、贵金属交易商、网络小额贷款公司、非银行支付机构等。这意味着更多出海企业可能被直接纳入监管范围,需建立相应的内控体系。
2. 确立“风险为本”的核心监管理念
监管要求从僵化的“规则为本”转向动态的“风险为本”。企业需根据自身业务和客户的风险状况,采取差异化的尽职调查和风险管理措施,避免“打勾式”合规,实现实质性的风险防控。
3. 客户尽职调查要求全面深化
客户身份识别升级为全面的客户尽职调查。企业不仅需核实客户身份,还需了解交易背景、目的、资金来源与用途,并识别交易的“受益所有人”。这对企业的信息收集与核实能力提出了更高要求。
4. 法律责任显著加重,处罚覆盖更广
新法大幅提高了罚款金额,处罚事由更加具体,并首次对不配合反洗钱调查的“任何单位和个人”设置了罚则。特定非金融机构的罚款虽按金融机构的20%执行,但违法成本依然显著增加。
5. 确立域外管辖权与信息共享机制
新法明确了对危害中国国家安全、金融秩序或公民权益的境外洗钱活动拥有管辖权。同时,加强了国内监管部门之间及与金融机构的信息共享,企业需平衡好反洗钱信息报送与数据隐私保护的关系。
实务建议
- 立即进行合规差距分析:对照新法草案,评估自身业务是否属于义务主体范围,检查现有客户身份识别、交易监控、记录保存等流程是否符合“风险为本”的深化要求。
- 建立或升级反洗钱内控制度:制定以业务风险为核心的反洗钱政策与程序,明确董事会和管理层的监督责任,确保合规部门有足够资源与权威。
- 强化客户与受益所有人识别:在业务关系建立和存续期间,系统性地收集并核实客户身份、交易目的、资金来源及受益所有人信息,对高风险客户采取强化措施。
- 开展全员培训与文化培育:确保业务、风控、技术等前中后台员工理解反洗钱义务与“风险为本”理念,摒弃“仅是合规部门工作”的错误观念。
- 关注行业自律组织动态:积极参与相关行业协会,及时获取反洗钱监管最新案例、指引与最佳实践,提升自身合规水平。
- 做好数据安全与隐私保护平衡:在履行反洗钱信息收集、报送义务时,严格遵守《个人信息保护法》《数据安全法》等规定,确保数据安全,防止滥用。
风险提示
- 误区:认为只有金融机构才需关注反洗钱。现实是特定非金融机构(如房地产中介、支付机构等)已被明确纳入义务范围,忽视将面临处罚。
- 误区:采用固定、僵化的合规清单应付检查。新法强调“风险为本”,需根据实际风险动态调整措施,形式化合规无法规避风险。
- 注意事项:受益所有人识别是难点也是重点,企业需建立有效的核实机制,避免因识别不到位而违规。
- 注意事项:反洗钱域外管辖条款意味着即使主要业务在海外,若活动损害中国利益,仍可能受到中国法律追究。
- 注意事项:反洗钱信息共享与数据隐私保护存在潜在冲突,企业需设计合规流程,确保信息收集、使用、传输的合法合规,避免侵犯个人隐私或泄露商业秘密。