合規觀察｜新《反洗錢法》生效，特定非金融機構的反洗錢合規方案_風聞

走出去智庫（CGGT）觀察

十四屆全國人大常委會第十二次會議通過修訂後的《中華人民共和國反洗錢法》，自2025年1月1日起施行。修訂後的反洗錢法進一步完善洗錢上游犯罪範圍的表述，規定掩飾、隱瞞“其他犯罪”的犯罪所得及其收益的來源、性質也屬於洗錢活動。

**走出去智庫（CGGT）特約法律專家、北京金誠同達（上海）律師事務所合夥人王潛認為，新《反洗錢法》除了進一步完善和細化金融機構的反洗錢合規義務，也針對特定非金融機構的主體範圍、合規義務內容和法律責任而做出更為清晰的規範和界定。**特定非金融機構在執行反洗錢合規方案時，需要注意區分本企業所處行業與金融機構的差異，設計適合於本行業及本企業的合規方案，避免照搬金融機構的合規義務。

此外，作為全球反洗錢和反恐怖融資國際標準制定機構，金融行動特別工作組（FATF）近年來也不斷倡導，應加強國家間反洗錢協作，並就特定非金融行業和職業應當採取的反洗錢措施提供了指引和建議，從而實現對洗錢情報的充分獲取和分析，進而確保對贓款跨境流動的及時發現和有效阻斷。

特定非金融機構如何做好反洗錢合規管理？今天，走出去智庫（CGGT）刊發王潛的文章，供關注特定非金融機構合規管理的讀者參閲。

要點

**1、**從刑行法律責任銜接的角度看，對於未履行反洗錢合規義務而發生洗錢危害後果的案件，還可能被刑事司法評價為“放任危害後果的發生”，並進而追究不作為犯罪或者洗錢共犯的刑事責任，導致法律風險從行政責任向刑事責任遞延。

2.特定非金融機構的反洗錢合規方案應把握內部控制與外部控制兩條主線，執行八大合規舉措，並設置針對與反洗錢有關的危機事件或高風險事件的處置方案，及時且高效的預防、發現、監控、管理和控制相關風險。

3、由於新《反洗錢法》剛剛生效，針對部分特定非金融的反洗錢合規細則性規範尚未發佈，因此，特定非金融機構在制定和執行反洗錢方案時，還需要兼顧反洗錢義務與其他法律義務之間的協調和適配。

正文

近年來，在反洗錢與反恐怖融資的全球化實踐中，除了金融機構擔負應然的反洗錢合規職能，其他與資金流轉或資產轉換髮生高密度聯繫的特定非金融機構也越發受到反洗錢監管的關注；相應的，在全球反洗錢立法中，立法者也逐步為特定非金融機構加負更為重要且緊迫的合規義務和反洗錢職能。

在中國法背景下，2025年1月1日，新修訂的《反洗錢法》生效。值得注意的是，新《反洗錢法》除了進一步完善和細化金融機構的反洗錢合規義務，也針對特定非金融機構的主體範圍、合規義務內容和法律責任而做出更為清晰的規範和界定。

這意味着，在中國的反洗錢實踐中，新法規定的特定非金融機構須履行法定合規義務，從而承擔反洗錢的法律職能與社會責任。本文擬結合筆者的反洗錢合規實務經驗，對特定非金融機構的反洗錢合規標準、架構和執行要點進行明晰，以期為特定非金融機構的反洗錢合規建設帶來有益啓發。

一、範圍與責任：新法下的特定非金融機構

根據新《反洗錢法》的規定，承擔反洗錢專門義務的特定非金融機構包括：

▪ 提供房屋銷售、房屋買賣經紀服務的房地產開發企業或者房地產中介機構；

▪ 接受委託為客户辦理買賣不動產，代管資金、證券或者其他資產，代管銀行賬户、證券賬户，為成立、運營企業籌措資金以及代理買賣經營性實體業務的會計師事務所、律師事務所、公證機構；

▪ 從事規定金額以上貴金屬、寶石現貨交易的交易商；

▪ 國務院反洗錢行政主管部門會同國務院有關部門根據洗錢風險狀況確定的其他需要履行反洗錢義務的機構。

針對前述特定非金融機構，新《反洗錢法》規定，依照本法規定應當履行反洗錢義務的特定非金融機構，應當依法採取預防、監控措施，建立健全反洗錢內部控制制度，履行客户盡職調查、客户身份資料和交易記錄保存、大額交易和可疑交易報告、反洗錢特別預防措施等反洗錢義務。

在法律責任層面，反洗錢合規成為前述特定非金融機構的強制性義務，並且針對未有效履行反洗錢義務的情形，《反洗錢法》還新增瞭如下法律責任：

▪ 特定非金融機構違反本法規定的，由有關特定非金融機構主管部門責令限期改正；

▪ 情節較重的，給予警告或者處五萬元以下罰款；

▪ 情節嚴重或者逾期未改正的，處五萬元以上五十萬元以下罰款；

▪ 對有關負責人，可以給予警告或者處五萬元以下罰款。

此外，從刑行法律責任銜接的角度看，對於未履行反洗錢合規義務而發生洗錢危害後果的案件，還可能被刑事司法評價為“放任危害後果的發生”，並進而追究不作為犯罪或者洗錢共犯的刑事責任，導致法律風險從行政責任向刑事責任遞延。

因此，在新《反洗錢法》背景下，作為法律強制性義務的履行主體，特定非金融機構應當結合《反洗錢法》、反洗錢行政主管部門及特定非金融機構主管部門的法律合規要求，綜合考量本行業和本企業的外部商業經營及內部管理特點，制定有針對性的反洗錢合規方案，將新《反洗錢法》規定的法定義務落實到具體的合規制度中，從而有效預防和監控洗錢風險，避免法律責任。

二、內控與外控：反洗錢合規方案的兩條主線

在對反洗錢合規架構的搭建中，義務主體應當關注“內控”與“外控”兩條主線，並明確各項反洗錢合規舉措的具體執行標準。

1.內控結構及執行標準

就內控結構而言，義務主體應當在組織框架、規章制度、治理和管理流程、崗位與人員安排、監督與報告路線等方面融入反洗錢合規要素，並在合規預防、風險管理與業務操作之間形成相互聯通和互動的運行機制。在反洗錢內控中，義務主體需特別設置如下五大要素：

第一，【高層職能】應明確管理層對反洗錢合規職能的承擔，即具體設置監事會、董事會、高級管理人員及各部門和分支機構管理人員的反洗錢職責權限，增強相關管理人員在下述合規活動中的具體職能：

▪ 制定反洗錢合規管理的基本政策和方向；

▪ 設定和調整反洗錢合規風險管理偏好和閥值；

▪  在反洗錢的關鍵性程序中承擔決策與審批職能；

▪  提示和監督各級管理人員對合規義務的履行；

▪ 審議本企業的反洗錢工作報告和意見建議；

▪ 及時瞭解重大洗錢風險事件及處理情況；

▪ 其他與本單位反洗錢合規管理決策、審議、審批、授權和監督有關的職能。

第二，【專業崗位】應設置內部反洗錢部門、崗位和人員，即單獨設置反洗錢部門和崗位，或在綜合性合規崗位中任命具有反洗錢實務能力的專門人員，並由該部門、崗位或人員執行下述職能：

▪ 制定合規管理的工作計劃和執行步驟；

▪ 協調反洗錢合規與各業務條線的聯通與互動；

▪ 起草和制定反洗錢制度、流程；

▪ 接受反洗錢事件的內部舉報，並開展調查；

▪ 對涉及反洗錢嚴重違規的部門、人員，提出處理意見；

▪ 與他與反洗錢有關的專業處理職能。

第三，【專門文件】應設置與反洗錢規則及執行反洗錢合規有關的專門性文件，即擬定有針對性的反洗錢書面規章制度，或者在內部合規制度、職權職責規範或其他規則性文件中，列舉和釋明與反洗錢有關的規則內容，這些規則內容通常為：

▪ 反洗錢的目標；

▪ 義務主體的範圍；

▪ 流程性程序事項中的反洗錢合規要求；

▪ 職責權限履行事項中的反洗錢合規要求；

▪ 鼓勵與禁止的行為類型；

▪ 獎勵與罰則；

▪ 其他與反洗錢合規規則有關的內容。

第四，【培訓教育】應就反洗錢合規事項開展培訓活動和宣傳活動，相關的培訓活動和宣傳活動通常包括：

▪ 書面的內部宣傳手冊；

▪ 針對不同層級員工的合規培訓

▪ 針對特定崗位人員的合規培訓

▪ 針對特定崗位人員的專門教育與考核

▪ 其他增強企業人員反洗錢合規技能的知識性活動。

第五，【危機處置】應設置針對與反洗錢有關的危機事件或高風險事件的處置方案，及時且高效的發現、監控、管理和控制相關風險。危機處置方案包括如下內容：

▪ 危機和高風險事件的定義與標準；

▪ 危機發現機制；

▪ 危機控制的方法、措施和流程；

▪ 向外部報告的內容和步驟；

▪ 與執法部門的聯動；

▪ 其他與危機的發現與控制有關的處置措施

2.外控結構及執行標準

就外部控制而言，主要涉及義務主體與客户、義務主體與執法部門之間的互動。在反洗錢合規實踐中，構建外部控制結構需關注如下三大要素：

第一，【客户盡職調查】義務主體應針對客户身份識別而設置專門的盡職調查制度，並依法採取合理方法，將客户身份識別要求嵌入業務流程中，包括識別客户身份、建立業務關係或進行交易的目的和意圖、非自然人客户的受益所有人情況，瞭解自然人客户的交易是否為本人操作和交易的實際受益人。

此外，在客户盡職調查中，應當特別注意識別如下主體：

▪ 國家反恐怖主義工作領導機構認定並由其辦事機構公告的恐怖活動組織和人員；

▪ 外交部發布的執行聯合國安理會決議通知中涉及定向金融制裁的組織和人員；

▪ 國務院反洗錢行政主管部門認定或者會同國家有關機關認定的，具有重大洗錢風險、不採取措施可能造成嚴重後果的組織和人員。

第二，【客户身份資料和交易記錄保存】義務主體應建立客户身份資料和交易記錄保存制度，明確應保存的信息內容、範圍、保存期限、存儲介質、反洗錢用途和訪問權限等內容。

在對相關信息的界定和篩選時，義務主體需充分考慮如下條件：

▪ 相關信息是否足夠反映客户的身份情況；

▪ 相關信息是否全面記錄交易或者業務經過和資金/資產流轉情況；

▪ 相關信息能否在反洗錢調查中重現或者追溯相關事件。

第三，【可疑事件報告與調查配合】義務主體應當建立與反洗錢行政主管部門和執法部門的互動機制，明確可疑事件的範圍和標準，向監管部門報告的條件，以及配合監管部門調查的流程和方法。

需要注意的是，由於特定非金融機構與金融機構在業務內容和管理模式上的差異，對可疑事件的判斷，需要結合義務主體所處行業領域及自身特點而綜合判斷，通常需要考慮如下因素：

▪ 本行業及本企業的客户特點、業務內容特點和資金/資產特點；

▪ 本行業的法律監管規則或者行業規則；

▪ 與本行業或本企業有關的參考洗錢事件或法律案件。

三、反洗錢與其他合規義務：避免合規冒進與義務衝突

需要特別提示的是，特定非金融機構在執行反洗錢合規方案時，需要注意區分本企業所處行業與金融機構的差異，設計適合於本行業及本企業的合規方案，避免照搬金融機構的合規義務。此外，在缺乏具體且細化的法律授權時，需特別注意反洗錢合規義務的履行範圍和程度，避免與其他法律合規義務相沖突。

1.避免合規冒進

在反洗錢合規實務中，相較於特定非金融機構，金融機構有着更為成熟且全面的反洗錢合規制度，因此，有的特定非金融機構傾向於直接參考或照搬金融機構的合規規則。

但是，在商業實操中，非金融機構與金融機構在客户範圍、交易目的、業務操作、資金或財產流轉、內部管理和激勵、風險概率等層面均存在巨大差異，如果直接援引金融機構的反洗錢規則，可能造成與本行業或者本企業無法相適應的問題，導致合規制度的不可執行，或者不適當的加重本企業的合規負擔，導致合規成本與商業價值層面的失衡。

因此，特定非金融機構在構建反洗錢合規方案時，需要預先知悉和考量如下參考要素，並根據如下要素制定有針對性且現實可行的反洗錢方案：

▪ 本企業或本行業的商業交易、人員管理、資金/資產流動特點；

▪ 與本企業或本行業有關的洗錢風險模型；

▪ 與本企業或本行業有關的洗錢事件或法律案件；

▪ 本企業或本行業在商業交易和內部管理中的合規漏洞或風險環節；

▪ 執法部門或司法機關對本企業或本行業的偏重內容。

2.避免義務衝突

由於新《反洗錢法》剛剛生效，針對部分特定非金融的反洗錢合規細則性規範尚未發佈，因此，特定非金融機構在制定和執行反洗錢方案時，還需要兼顧反洗錢義務與其他法律義務之間的協調和適配，特別是，在缺乏明確且細緻的法律授權時，特定非金融切忌隨意擴大自身合規權利範圍或者不當加重外部主體的法律義務。

例如，在對客户身份進行盡職調查，或者對交易資料進行獲取和保存時，仍應兼顧個人信息保護義務、數據安全義務和網絡安全義務，對信息獲取的範圍、使用、傳輸、存儲等環節，不得突破法律的明確授權，避免違反其他法律的義務性規定，否則可能導致其他法律責任。

這要求，一方面，義務主體在設置反洗錢合規方案時，還需充分評估具體反洗錢措施與其他法律合規性要求之間的適配性，確保合規方案自身的合法性；另一方面，義務主體還需充分關注反洗錢法律規範的變動，特別是與本行業有關的法律規範更新情況，並根據法律的調整，不斷更新和完善本企業的反洗錢合規方案。