前情提要：

鉴于汉盛律师事务所高级合伙人黄少力律师团队为一带一路中亚地区多边金融机构与我国银行间合作项目提供全程法律服务，无论境外金融机构，亦或国内金融机构，均高度重视反洗钱合规业务。在此过程中，笔者总结了金融机构反洗钱核心义务并给出合规建议，特成文如下，供交流探讨。  

一、我国反洗钱法规梳理       

反洗钱是政府动用立法、司法力量，调动有关的组织和商业机构对可能的洗钱活动予以识别，对有关款项予以处置，对相关机构和人士予以惩罚，从而达到阻止犯罪活动目的的一项系统工程。从国际经验来看，洗钱和反洗钱的主要活动都是在金融领域进行的，几乎所有国家都把金融机构的反洗钱置于核心地位，我国也不例外。

我国多部文件对金融机构反洗钱进行了规定。法律层面，《刑法》规定了洗钱罪，掩饰、隐瞒犯罪所得、犯罪所得收益罪，窝藏、转移、隐瞒毒品、毒赃罪，资助恐怖活动犯罪，破坏金融管理秩序犯罪等多项洗钱及其上游犯罪的定义与罚责。2007年1月实施的《反洗钱法》一直有效至今，规定了反洗钱监测管理、金融机构反洗钱义务、反洗钱调查、反洗钱国际合作、法律责任等内容，成为预防洗钱活动、维护金融秩序、遏制洗钱犯罪及相关犯罪的主要依据。《中国人民银行法》规定了中国人民银行指导、部署金融业反洗钱工作、负责反洗钱的资金监测、开展反洗钱检查、监督、处罚的职责与权利。部门规章层面，2007年实施的《金融机构反洗钱规定》，是金融机构反洗钱工作的基本规章。《金融机构大额交易和可疑交易报告管理办法》（第15条已被修订）是金融机构执行大额交易和可疑交易报告义务的专项规章。《金融机构反洗钱和反恐怖融资监督管理办法》督促金融机构有效履行反洗钱和反恐怖融资义务，规范反洗钱和反恐怖融资监督管理行为，具体规定了金融机构反洗钱和反恐怖融资内部控制和风险管理。此外，一些组织文件、地方法规、行业规范等也有对金融机构反洗钱的管理。

二、金融机构反洗钱核心义务分析     

1.客户身份识别制度

客户身份识别制度是金融机构的核心义务之一，也是最基础的义务，指金融机构在与客户建立业务关系或者为客户提供规定金额以上的现金汇款、现钞兑换、票据兑付等一次性金融服务时，应当要求客户出示真实有效的身份证件或者其他身份证明文件，进行核对并登记。

客户身份识别的概念是舶来品，又称“了解你的客户”（Know Your Customer，KYC），为我国后续引入并逐步与国际接轨。客户身份识别有广义和狭义之分：狭义客户身份识别即客户身份首次识别（First CI，也称First Customer Identification Program，First CIP），意指客户身份在接纳后的首次识别；广义客户身份识别即KYC，包括客户身份首次识别、持续识别和重新识别以及账户交易监管等更广概念。我国法律上对身份识别的概念经过几个阶段的变更，已从客户身份识别向相关领域扩展[1]，现行法律适用中基本采取广义概念。

身份信息识别具体要素包括：姓名、性别、国籍、职业、住所地或者工作单位地址、联系方式、身份证件或者身份证明文件的种类、身份证件号码、身份证件有效期限；法人的名称、地址、经营范围、可证明该客户依法设立或者可依法开展经营、社会活动的执照、证件或者文件的名称、号码和有效期限等信息。

金融机构信息识别制度的具体规定如下：

（1）客户由他人代理办理业务的，金融机构应当同时对代理人和被代理人的身份证件或者其他身份证明文件进行核对并登记。

（2）与客户建立人身保险、信托等业务关系，合同的受益人不是客户本人的，金融机构还应当对受益人的身份证件或者其他身份证明文件进行核对并登记。

（3）金融机构不得为身份不明的客户提供服务或者与其进行交易，不得为客户开立匿名账户或者假名账户。

（4）金融机构对先前获得的客户身份资料的真实性、有效性或者完整性有疑问的，应当重新识别客户身份。

（5）任何单位和个人在与金融机构建立业务关系或者要求金融机构为其提供一次性金融服务时，都应当提供真实有效的身份证件或者其他身份证明文件。

（6）金融机构通过第三方识别客户身份的，应当确保第三方已经采取符合本法要求的客户身份识别措施；第三方未采取符合本法要求的客户身份识别措施的，由该金融机构承担未履行客户身份识别义务的责任。

（7）金融机构进行客户身份识别，认为必要时，可以向公安、工商行政管理等部门核实客户的有关身份信息。

2022年中国人民银行发布的《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》将金融机构的客户身份识别义务扩大到尽职调查。金融机构在与客户建立业务关系、办理规定金额以上一次性交易和业务关系存续期间，怀疑客户及其交易涉嫌洗钱或恐怖融资活动的，或者对先前获得的客户身份资料的真实性、有效性或完整性存疑的，应当开展客户尽职调查，采取以下尽职调查措施：

（1）识别客户身份，并通过来源可靠、独立的证明材料、数据或者信息核实客户身份；

（2）了解客户建立业务关系和交易的目的和性质，并根据风险状况获取相关信息；

（3）对于洗钱或者恐怖融资风险较高的情形，了解客户的资金来源和用途，并根据风险状况采取强化的尽职调查措施；

（4）在业务关系存续期间，对客户采取持续的尽职调查措施，审查客户状况及其交易情况，以确认为客户提供的各类服务和交易符合金融机构对客户身份背景、业务需求、风险状况以及对其资金来源和用途等方面的认识；

（5）对于客户为法人或者非法人组织的，识别并采取合理措施核实客户的受益所有人。

金融机构应当根据风险状况差异化确定客户尽职调查措施的程度和具体方式，不应采取与风险状况明显不符的尽职调查措施，把握好防范风险与优化服务的平衡。

2.客户身份资料和交易记录保存制度

客户身份资料及交易记录保存制度，要求反洗钱义务主体尽可能完整、全面、准确、按最低要求时效来保存客户的身份资料和交易记录，一般而言至少为5年。

客户身份资料保存制度，即反洗钱义务机构应妥善保存好与客户建立业务关系的各阶段，收集到的记载客户身份信息的资料、辅助证明客户身份的资料和反映支付机构开展客户身份识别工作情况的资料。

客户交易记录保存制度，即反洗钱义务机构应将客户在本机构产生的包括关于每笔交易的数据信息、业务凭证、账簿以及有关规定要求的反映交易真实情况的合同、业务凭证、单据、业务函件和其他资料妥善保存，以保证完整准确重现每笔交易的来龙去脉。保存的交易记录应当包括但不限于交易双方名称、交易金额、交易时间、交易双方的开户银行、银行账户号码、支付账户号码、预付卡号码、特约商户编号或者其他记录资金来源和去向的号码[2]。

对于客户身份资料和交易记录保存制度具体规定如下：

（1）金融机构应当采取必要的管理措施和技术措施，逐步实现以电子化方式完整、准确保存客户身份资料及交易信息，依法保护商业秘密和个人信息，防止客户身份资料及交易记录缺失、损毁，防止泄漏客户身份信息及交易信息。

（2）金融机构客户身份资料及交易记录的保存方式和管理机制，应当确保足以重现和追溯每笔交易，便于金融机构反洗钱工作开展，以及反洗钱调查和监督管理。

（3）金融机构应当按照下列期限保存客户身份资料及交易记录：客户身份资料自业务关系结束后或者一次性交易结束后至少保存5年，交易记录自交易结束后至少保存5年。

（4）如客户身份资料及交易记录涉及正在被反洗钱调查的可疑交易活动，且反洗钱调查工作在前款规定的最低保存期限届满时仍未结束的，金融机构应当将相关客户身份资料及交易记录保存至反洗钱调查工作结束。

（5）同一介质上存有不同保存期限客户身份资料或者交易记录的，应当按最长保存期限保存。同一客户身份资料或者交易记录采用不同介质保存的，应当按照上述期限要求至少保存一种介质的客户身份资料或者交易记录。

（6）法律、行政法规对客户身份资料及交易记录有更长保存期限要求的，从其规定。

3.大额交易和可疑交易报告制度

大额和可疑交易报告制度，实为大额交易报告和可疑交易报告制度的合称，金融机构办理的单笔交易或者在规定期限内的累计交易超过规定金额或者发现可疑交易的，应当在交易发生之日起5个工作日以电子方式向反洗钱信息中心报告。以作为追查违法犯罪行为的线索。

关于“大额”的具体标准如下：

（1）当日单笔或者累计交易人民币5万元以上（含5万元）、外币等值1万美元以上（含1万美元）的现金缴存、现金支取、现金结售汇、现钞兑换、现金汇款、现金票据解付及其他形式的现金收支。

（2）非自然人客户银行账户与其他的银行账户发生当日单笔或者累计交易人民币200万元以上（含200万元）、外币等值20万美元以上（含20万美元）的款项划转。

（3）自然人客户银行账户与其他的银行账户发生当日单笔或者累计交易人民币50万元以上（含50万元）、外币等值10万美元以上（含10万美元）的境内款项划转。

（4）自然人客户银行账户与其他的银行账户发生当日单笔或者累计交易人民币20万元以上（含20万元）、外币等值1万美元以上（含1万美元）的跨境款项划转。

累计交易金额以客户为单位，按资金收入或者支出单边累计计算并报告。中国人民银行另有规定的除外。

中国人民银行根据需要可以调整大额交易报告标准。对同时符合两项以上大额交易标准的交易，金融机构应当分别提交大额交易报告。

可疑交易报告制度，较大额交易报告制度而言，需要反洗钱义务主体更加发挥主观能动性，由人工对系统监测出的可疑交易进行审核。不作为可疑交易报告的，应当记录分析排除的合理理由；确认为可疑交易的，应当在可疑交易报告理由中完整记录对客户身份特征、交易特征或行为特征的分析过程。金融机构发现或者有合理理由怀疑客户、客户的资金或者其他资产、客户的交易或者试图进行的交易与洗钱、恐怖融资等犯罪活动相关的，不论所涉资金金额或者资产价值大小，应当提交可疑交易报告。

金融机构应当制定本机构的交易监测标准，并对其有效性负责。交易监测标准包括并不限于客户的身份、行为，交易的资金来源、金额、频率、流向、性质等存在异常的情形，并应当参考以下因素：

（1）中国人民银行及其分支机构发布的反洗钱、反恐怖融资规定及指引、风险提示、洗钱类型分析报告和风险评估报告。

（2）公安机关、司法机关发布的犯罪形势分析、风险提示、犯罪类型报告和工作报告。

（3）本机构的资产规模、地域分布、业务特点、客户群体、交易特征，洗钱和恐怖融资风险评估结论。

（4）中国人民银行及其分支机构出具的反洗钱监管意见。

（5）中国人民银行要求关注的其他因素。

以上三项制度为金融机构反洗钱核心义务，此外《反洗钱法》第15条还规定金融机构应当按照规定，结合本机构经营规模以及洗钱和恐怖融资风险状况，建立健全反洗钱和反恐怖融资内部控制制度。金融机构应当设立反洗钱专门机构或者指定内设机构负责反洗钱工作。

三、金融机构反洗钱处罚案例及合规建议      

1、依据《反洗钱法》做出的处罚案例

金融机构的反洗钱义务受国务院反洗钱行政主管部门即中国人民银行组织统一协调，中国人民银行的派出机构在授权范围内，对金融机构履行反洗钱义务的情况进行监督、检查。

根据威科先行检索信息显示，近年来因金融机构违反客户身份识别义务开出的行政处罚有79例。例如，2023年5月，中国人民银行镇江市中心支行对江苏扬中农村商业银行股份有限公司给予警告并罚款92.1万元，罚单中提到扬中农村商业银行存在的违法违规行为包含了“违反金融机构反洗钱义务管理规定：未按规定履行客户身份识别义务；未按规定保存客户身份资料和交易记录”等。

针对违反保存客户身份资料及交易记录的反洗钱义务对金融机构做出的处罚有23例。例如，2020年1月，中国人民银行银业管理部对银盈通支付有限公司做出银管罚〔2020〕3号行政处罚决定书显示，银盈通支付有限公司因未按规定履行客户身份识别义务、未按规定履行客户身份资料和交易记录保存义务被罚款271万元。

针对违反大额交易和可疑交易报告制度金融机构做出的行政处罚有42例。如2023年3月，因未按规定报送大额交易报告或者可疑交易报告，中国人民银行常州市中心分行对江苏武进中银富登村镇银行有限责任公司做出罚款24万元的行政处罚决定。

2、对金融机构反洗钱义务的合规建议

金融机构规避反洗钱风险，可从三方面入手：

一方面，以《反洗钱法》为指引，结合《金融机构反洗钱规定》、《金融机构大额交易和可疑交易报告管理办法》等部门规章的要求，金融机构内专门的反洗钱机构或专门负责反洗钱工作的内设机构应结合专业律师的指导，在机构内部构建全流程反洗钱行为规范与反洗钱风险监测平台[3]，为金融机构的日常工作提供行为规范和准则，将经营管理约束在合规框架之内。

另一方面，务必加强对员工及管理层的反洗钱操作培训，切实提高员工的反洗钱合规意识与能力。在金融机构，尤其是银行机构中，一线员工与洗钱人员、洗钱行为直接接触，能够及时发现、辨别出洗钱行为，及时进行可疑交易报告，是打击犯罪分子利用金融机构进行洗钱活动的基础。

最后，根据金融机构反洗钱的三大核心义务，建立并贯彻实施反洗钱内部控制制度。采取多种形式灵活开展反洗钱宣传活动，争取社会公众对反洗钱工作的认可和支持[4]。日常工作中做好资料整理与汇总，如发生问题可及时配合执法机关的调查，提供被调查可疑客户的信息资料及交易记录。内设专门反洗钱机构对业务操作等相关部门及下属分支机构的反洗钱工作开展情况进行监督和检查，评价各业务线反洗钱内控制度的有效性和健全性，检查合规效果。

参考文献：

[1]蔡宁伟.从客户身份识别向客户尽职调查的转型——兼评反洗钱“四大核心义务”的传承与发展[J].征信,2023,41(04):78-86.

[2]曾发为，【业务风险】反洗钱的三大核心义务是什么？发布于公众号《全融》。

[3][金融视点]防患未然:金融机构需尽快建立自检机制抵御洗钱风险.普华永道,2022年12月.

[4]理论|论金融机构反洗钱合规管理.琴岛反洗钱研究.2022年1月.