适用场景
从事或涉及互联网金融业务(如跨境支付、数字资产交易、P2P、众筹等)的中国出海企业,特别是在业务启动、拓展新市场或涉及法币与数字资产兑换环节时,必须重点关注。
核心要点
1. 明确合规义务主体
根据中国法规,所有在中国境内经批准或备案设立的互联网金融从业机构,均需履行反洗钱和反恐怖融资义务。值得注意的是,利用区块链技术从事数字货币跨境支付、交易平台等业务的企业,即使注册在境外,其业务实质与互联网金融高度重合,也应主动建立合规体系,不能简单认为自身豁免于中国法规。
2. 建立健全内部控制机制
企业必须建立专门的反洗钱内控制度,明确从董事到具体操作人员的职责。核心是执行严格的客户身份识别制度,即“了解你的客户”,对客户进行风险分级,并完整保存所有交易记录和身份资料,确保每笔交易可追溯。
3. 严格执行大额与可疑交易报告
企业需建立监测系统,对达到规定金额(如人民币5万元或等值1万美元)的现金交易进行大额报告。更重要的是,一旦有合理理由怀疑交易涉及洗钱或恐怖融资,无论金额大小,都必须提交可疑交易报告。同时,需实时监控国内外涉恐制裁名单。
4. 认清违规的严重后果
未履行义务将面临监管机构的处罚,包括罚款、责令整改,甚至吊销执照。更重要的是,即使企业自认为不属于传统金融机构,若在“明知”或“应知”的情况下为特定上游犯罪提供资金转移渠道,仍可能直接构成《刑法》中的洗钱罪,面临严厉的刑事追责。
实务建议
- 立即在央行指定的‘互联网金融反洗钱和反恐怖融资网络监测平台’完成履职登记。
- 设立或指定一个专门部门(如合规部)牵头负责反洗钱工作,并制定书面的内部控制制度,向监管部门报备。
- 实施严格的KYC流程,收集并验证客户身份信息,识别受益所有人,对高风险客户采取强化尽职调查。
- 建立自动化交易监测系统,设置大额交易(参考5万元人民币/1万美元标准)和可疑交易预警阈值。
- 将中国政府、联合国以及金融行动特别工作组(FATF)发布的涉恐、制裁及“不合作国家和地区”名单嵌入系统,进行实时筛查和拦截。
- 为所有交易建立完整、不可篡改的档案,至少包括交易双方信息、数字钱包地址、IP地址、交易币种与数量等,并妥善保存。
- 定期对全体员工,特别是董事、高管和业务人员进行反洗钱培训,确保制度有效执行。
风险提示
- 误区:认为注册在海外或业务纯线上即可规避中国反洗钱监管。正解:业务实质和客户来源是判断义务的关键,刑事风险无国界。
- 切勿为身份不明或拒绝查验的客户提供服务,不得开立匿名或假名账户。
- 不要仅以“未接到明确通知”为由忽视对利用数字货币进行跨境支付、兑换等业务的合规建设。
- 注意:可疑交易报告义务不设金额门槛,一旦有合理怀疑就必须上报,不能因交易额小而忽略。
- 内部控制制度不能“纸上谈兵”,必须确保在实际业务中被严格执行,否则在监管检查时将面临更严厉处罚。