适用场景
计划或已在海外开展业务的中国企业,特别是涉及跨境支付、金融服务、房地产、法律服务、会计服务、贵金属珠宝交易等领域的机构,在业务设立、日常运营及接受境外监管时均需关注。
核心要点
1. 适用范围大幅扩展
新修订草案将反洗钱定义从原先的七类上游犯罪扩展至所有形式的洗钱及相关犯罪活动,并明确涵盖恐怖主义融资。这意味着更多类型的跨境交易和业务活动将被纳入监管视野,企业面临的合规义务范围显著扩大。
2. 义务主体明确增加
除了传统的金融机构,非银行支付机构以及特定的非金融机构(如房地产开发商及中介、会计师事务所、律师事务所、公证机构、贵金属珠宝经销商等)也被明确纳入反洗钱义务主体范围。这些机构需建立相应的内控制度并履行客户尽职调查义务。
3. 跨境监管与数据出境要求趋严
法律明确了域外适用效力,中国监管机关可基于对等原则要求境外金融机构及其境内机构配合调查。同时,国内金融机构未经授权不得直接回应境外信息调取要求,且向境外提供信息必须遵守中国数据安全与个人信息保护法规,这对出海企业的跨境数据流动管理提出了更高要求。
4. 受益所有人识别与持续尽职调查
法律明确定义了受益所有人概念,并要求机构及时更新、保存并报告相关信息。金融机构的客户尽职调查义务被强化,需持续进行风险监控,并在业务存续期间履行风险管理措施,不得为使用他人身份开户的客户提供服务。
5. 法律责任与处罚力度显著加强
对违反规定的金融机构及其高管、直接责任人员的处罚大幅提高,罚款上限可达千万人民币或数倍于涉案金额。违规个人可能被限制或禁止从事金融行业工作,除非能证明已勤勉尽责。这要求企业必须建立有效的内部问责机制。
实务建议
- 立即开展合规差距分析:对照新法草案要求,全面审视现有业务模式、客户身份识别(KYC)流程、交易监控系统及内部控制制度,识别潜在风险点。
- 建立健全受益所有人识别机制:完善客户信息收集流程,确保能准确识别并持续更新最终拥有或控制客户的自然人信息,并按规定向登记机关报告。
- 审查并强化跨境数据流动管理:制定明确的内部规程,确保任何应境外要求提供信息的行为均经过内部法务或合规部门审批,并符合中国数据出境监管规定。
- 加强第三方服务商管理:若使用外部顾问、IT服务商等第三方,需在合同中明确其反洗钱协助义务,但需认识到主体责任仍在己方,应监督其工作质量。
- 完善内部培训与问责体系:对全体员工,特别是业务、运营及合规部门进行新法培训,明确个人在客户尽职调查和可疑交易报告中的责任,并建立相应的考核与问责制度。
风险提示
- 误区:认为只有金融机构才需严格遵守反洗钱规定。事实是,特定非金融机构(如律所、会计师事务所、房地产中介等)同样被纳入义务主体,忽视合规将面临处罚。
- 误区:将客户尽职调查视为一次性开户动作。新法强调持续尽职调查和风险监控,业务关系存续期间需持续评估客户风险状况。
- 注意事项:在配合境外监管或司法调查时,切勿未经国内主管部门批准直接提供数据或采取行动,必须优先遵守中国关于数据出境和反洗钱调查的法律程序。
- 注意事项:企业不能因委托第三方服务机构而完全转移自身反洗钱责任。主体法律责任仍在企业,需对第三方的过失承担责任。