两万字说透新《反洗钱法》的十五个核心修订｜iLaw

第一部分 对《反洗钱法（修订草案）》总评价

一、 颠覆上游犯罪范围，但受制于《刑法》修改

本次《反洗钱法（修订草案）》最核心、影响最大的，是其第2条，即将现行《反洗钱法》第2条、《刑法》第191条和《刑法修正案（十一）》关于7类洗钱上游犯罪的规定完全颠覆。

具体而言，《反洗钱法（修订草案）》将7类洗钱上游犯罪，从“毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪”，扩展到“各种掩饰、隐瞒犯罪所得及其收益的来源和性质的活动”。

客观地说，《反洗钱法（修订草案）》将7类洗钱上游犯罪作如此大幅度的扩张，是有道理的，不仅与金融行动特别工作组（FATF）推荐的《40项反洗钱建议》精神相契合，也与成熟金融市场的反洗钱实践保持一致。

但是，鉴于《刑法》第191将洗钱的上游犯罪限定在如上述的7类范围。根据中国刑法的“罪刑法定”原则，任何未经《刑法》明确规定为犯罪的行为，都不可被归罪。《反洗钱法（修订草案）》将洗钱的上游犯罪，从7类向外作无限扩张，此修订动议必须得到《刑法》的呼应。也就是说，《刑法》第191条也必须同时作修改，否则会在法律之间发生冲突，破坏“罪刑法定”的基本原则。

进一步说，至少需要《刑法》和《反洗钱法》关于洗钱犯罪部分的条款同时修改，否则《反洗钱法（修订草案）》不可能在全国人大常委会获得审议通过成为正式的法律。

笔者注意到，在第十四届全国人大常委会立法规划之“第一类项目”（条件比较成熟、任期内拟提请审议的法律草案）中，《刑法修正案》也被列入。这应该是立法机关已经综合考虑了《反洗钱法》和《刑法》之间的修订衔接。不过目前《刑法修正案（十三）》的草案还并未公布。

二、 绝大多数修订是将已实施的行政措施法律化

本次《反洗钱法（修订草案）》的绝大多数修订内容，在法律制度上并没有创新或重塑，而是将多年来中国人民银行业已在实施的多项行政性监管规则，纳入其中，实现了法律化。

这些法律化的行政监管措施，突出地体现在几个方面，如：（1）定义“特定非金融机构”；（2）“受益所有人”识别、向公众宣传反洗钱义务；（3）金融机构市场准入应落实反洗钱要求；（4）个人和单位客户有配合金融机构进行尽职调查的义务；（5）保护反洗钱相关信息安全；（6）反洗钱审计；（7）对可疑客户进行账户限制等洗钱风险管理措施；（8）在总部和集团层面建立统一的反洗钱制度；（9）建立和发布反洗钱反恐名单；（10）未经监管允许，不能擅自向境外提供反洗钱调查信息等。

通过将行政监管规则法律化的方式，中国人民银行在反洗钱法律体系中的核心地位进一步得到加强。

三、 少数修订是引入了新的反洗钱法律制度创新

本次《反洗钱法（修订草案）》在反洗钱法律制度上也有若干令人印象深刻的创新，例如：（1）创设反洗钱域外普遍管辖；（2）引入“反洗钱特别预防措施”的概念；（3）要求采取反洗钱特别预防措施应同时兼顾善意第三人合法权益；（4）确认金融机构洗钱风险管理“尽职免责”；（5）反洗钱国际合作对等原则等。

这些反洗钱制度创新，丰富了金融机构洗钱风险管理的方法论。

第二部分 《反洗钱法（修订草案）》核心修订

一、将七类上游犯罪范围无限扩张到一切犯罪

1. 《刑法》罪刑法定原则及7类洗钱上游犯罪

现行《反洗钱》、《刑法》第191条和《刑法修正案（十一）》都明确规定洗钱的上游范围只有7类，即“毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪”。这7类上游犯罪，一共有70多个罪名。

根据中国刑法的“罪刑法定”原则，任何未经《刑法》明确规定为犯罪的行为，都不可被归罪。因此，凡是不在前述7类上游犯罪之列的犯罪行为，即使其社会危害性大、涉众多、违法金额巨大，在法律上都不能认定为“洗钱”，涉案资金当然也不能被认定为“黑钱”。

在《刑法》限定了7类洗钱上游犯罪的前提之下，危害税收征管（如逃税）、扰乱市场秩序（如传销、非法经营）、侵犯财产（如诈骗、职务侵占）、扰乱公共秩序（如赌博）等经济性的违法行为，即使情节严重到犯罪的程度，在法律上也不能认定为“洗钱”，相关违法者当然也就不会因为“自洗钱”而触及“洗钱罪”。

但长期以来，中国人民银行的反洗钱行政监管规则，对于“洗钱行为”的定义总是比《反洗钱法》和《刑法》对“洗钱罪”的范围要宽广的多，这集中体现在可疑交易监测和报告上。各金融机构向中国人民银行反洗钱监测分析中心递交的可疑交易报告，除了反洗钱的目的，还承担着提供非洗钱违法犯罪的情报功能。

电信网络诈骗就是一个非常典型的例子。

电信网络诈骗可能涉及的罪名有“诈骗罪”、“偷越国边境罪”、“组织偷越国边境罪”、“侵犯公民个人信息罪”、“帮助信息网络犯罪活动罪”，但这些罪名都不在《刑法》第191条规定的洗钱上游犯罪之列。其中，“诈骗罪”很容易被误解为是洗钱上游犯罪。实际上，“诈骗罪”和“金融诈骗罪”的区别，犹如“樱花”和“樱桃”这么显著。

“诈骗罪”单独成为1个罪名，是以非法占有为目的、用虚构事实或者隐瞒真相的方法，骗取款额较大的公私财物的行为；而“金融诈骗罪”则是8个罪名的总和（集资诈骗罪、贷款诈骗罪、票据诈骗罪、金融凭证诈骗罪、信用证诈骗罪、信用卡诈骗罪、有价证券诈骗罪和保险诈骗罪）。显然，电信网络诈骗所涉及的罪名，与洗钱行为没有关联，电信诈骗相关违法资金并不是反洗钱意义上的“黑钱”，电信诈骗分子也不会以“洗钱罪”被定罪量刑。但是在金融机构对于客户可疑交易的监测及报告中，实际上都会将电信网络诈骗纳入，并据此向中国人民银行递交可疑交易报告。

2. 洗钱上游犯罪扩大给可疑交易监测巨大挑战

《反洗钱法（修订草案）》将洗钱的上游犯罪由7类无限扩张到一切犯罪，给金融机构带来的最大直接挑战就是可疑交易监测的难度陡然上升。

理论上来说，任何犯罪行为，都可能涉及到金钱利益，那么也就会成为洗钱的手段，无止无尽，“sky is the limit”。例如，一名走私犯罪分子A，计划将财产转移至台湾地区，以此达成转移犯罪所得和规避CRS税务信息交换的目的。A知道国内不同地区之间的婚姻登记信息并不会互联互通，于是在已婚的情况之下，与一名在大陆工作的台湾地区女性B结婚。1年之后，A与B协议离婚，A将其1/2财产分配给B。B根据A的指示，将离婚获得的财产变现，从银行购汇汇出到其在台湾地区开立的银行账户（用户名、密码及U盾都由A实际掌握）。A将账户资金中的1/5留给B作为酬劳，将剩余资金分散划转至其在境外的不同银行账户，从而实现了将走私犯罪资金转移至境外的目的。在这个案例中，A通过“重婚罪”的犯罪手法，将大量财产“洗白”。通过离婚财产分割的方式来洗钱，这显然是国内金融机构并不是熟悉的。

金融机构的可疑交易监测模型，是通过身份可疑、行为可疑和资金可疑的逻辑算法，来建立假设性的前提。监测的犯罪类型越少，模型持续优化的机会越大，监测结构也就越准确。如果将洗钱上游犯罪由7类扩张到一切犯罪，那么金融机构现在使用的可疑交易模型就不够用了，需要进行较大程度的调整和补强。

此外，金融机构也在很大程度上依赖资深员工的经验，在与客户沟通交流的过程中识别出可疑交易的线索。但任何人的知识、经验和判断能力都是有限的，不可能有对各种犯罪特征、表现、手法都了解的全知全能，即使是最资深的警察、司法官和律师也做不到。

二、扩大强化“特定非金融机构”反洗钱义务

1. 《反洗钱法（修订草案）》改变“特定非金融机构”范围

“特定非金融机构”（Designated Non-Financial Businesses and Professions，DNFBPs）是FATF重点关注的反洗钱义务主体。

顾名思义，“特定非金融机构”是指一些特定类型的企业，尽管并不是金融机构，但是因为其客户和业务的洗钱风险明显高于其他类型的企业，因此被特别地挑选出来，要求他们开展较为严格的洗钱风险管理。

早在2007年，《反洗钱法》就已将“特定非金融机构”纳入反洗钱义务主体的范围，只是在法律中并没有定义何谓“特定非金融机构”。直到2018年，中国人民银行办公厅才在《关于加强特定非金融机构反洗钱监管工作的通知》（银办发[2018]120号）中第一次清晰地将“特定非金融机构”的范围定义在律师事务所、会计师事务所、公证处、公司服务商、贵金属交易所等8类机构。

本次《反洗钱法（修订草案）》第60条重新定义了“特定非金融机构”。与银办发[2018]120号的定义相比，可以说本次《反洗钱法（修订草案）》对“特定非金融机构”的具体类型是有增有减：

增加了“宝石现货交易商”，减少了“公司服务提供商”。

2. 合理预计对于“特定非金融机构”的洗钱风险管理将升级

“特定非金融机构”的洗钱风险管理是一个世界性的难题，在中国也不例外。尽管《反洗钱法》在2007年便规定“特定非金融机构”是反洗钱义务主体，但迟至2018年才规定“特定非金融机构”的定义和范围。

“特定非金融机构”洗钱风险管理的困难，不仅在于这些机构服务的客户群体众多、需求各异，还在于其行业准则和职业道德要求不得泄露客户的任何信息，尤其是律师、会计师这些专业人士，都负有比一般行业要严格的多的保密责任。比如，《律师法》第38条规定：“律师应当保守在执业活动中知悉的国家秘密、商业秘密，不得泄露当事人的隐私。律师对在执业活动中知悉的委托人和其他人不愿泄露的有关情况和信息，应当予以保密。”因此，对于监测客户资金来源和去向、报告大额和可疑交易等监管要求，天然抵触情绪较大。

2018年，金融行动特别工作组委托国际货币基金组织牵头组成国际评估组，对中国开展为期一年的互评估。2019年4月17日，金融行动特别工作组（FATF）在其公布的《中国反洗钱和反恐怖融资互评估报告》中，指出中国“对特定非金融行业反洗钱监管缺失，特定非金融机构普遍缺乏对洗钱风险及反洗钱义务的认识”，建议中国“健全特定非金融机构反洗钱和反恐怖融资法律制度，加强对金融机构和特定非金融机构风险评估，加大监管力度，提高金融机构和特定非金融机构合规和风险管理水平。”^[4]

《反洗钱法（修订草案）》呼应了FATF向中国提出的应加强“特定非金融机构”洗钱风险管理的建议，在第60条规定：“特定非金融机构在从事前款规定的特定业务时,应当参照本法第三章关于金融机构的相关规定履行反洗钱义务,根据洗钱风险状况采取相应的反洗钱措施”。

也就是说，《反洗钱法（修订草案）》规定“特定非金融机构”在提供特定业务时，应当按照金融机构的标准，来履行其反洗钱法定义务，包括但不限于客户尽职调查（含受益所有人识别）、妥善保存客户身份资料和交易记录、监测和报告大额交易及可疑交易、采取“反洗钱特别预防措施”等。

尽管前述的洗钱风险管理要求在《关于加强特定非金融机构反洗钱监管工作的通知》（银办发[2018]120号）中已经强调过，但是本次《反洗钱法（修订草案）》第60条将这些要求由行政性监管要求升级为法定业务，相应地处罚力度也大幅度提升。

鉴于当前“特定非金融机构”洗钱风险管理措施普遍或是缺失或是粗糙，可以预见“特定非金融机构”的洗钱风险管理将会有大量补强工作，其承受的监管压力也会日益增加。

三、任何单位和个人都应该配合客户尽职调查

1. 规定客户配合“尽职调查”并不是新要求

长期以来，金融机构都面临着客户，尤其是大客户、强势客户不愿意提供详细的尽职调查信息和资料的问题。这些问题，不唯中国独有，在全世界都是一样。于是，众多沮丧的金融机构寄希望于反洗钱监管机构，游说在反洗钱法律法规中直接规定客户必须有配合金融机构进行洗钱风险管理的义务。

2020年，《中国人民银行金融消费者权益保护实施办法》便回应了金融机构长期以来的呼声，在第29条规定：“金融消费者不能或者拒绝提供必要信息，致使银行、支付机构无法履行反洗钱义务的，银行、支付机构可以根据《反洗钱法》的相关规定对其金融活动采取限制性措施；确有必要时，银行、支付机构可以依法拒绝提供金融产品或者服务。”

本次《反洗钱法（修订草案）》在第5条和第60条，将“不能或者拒绝”以“有义务配合”的形式予以表达，规定“任何单位和个人”都应配合金融机构实施“客户尽职调查”，具体的配合措施包括：提供真实有效的身份证件或者其他身份证明文件,准确、完整填报身份信息,如实提供与交易和资金相关的资料等。

2. 法律要求客户配合也并不能解决尽调问题

“徒法不能自行”。法律规定本身并不能自行执法，而是需要依靠有守法意识的民众及有能力施以法律强制力的执法机构，来落实法律的具体要求。

不要忘记，客户和金融机构之间是平等的民商事主体，银行和客户之间是平等的服务合同关系，而是不是垂直的行政管理关系。

既然是平等的合同关系，那么客户当然有权利拒绝合同条款，也可以承担赔偿的方式来违约。金融机构无权强迫客户必须接受合同并履行合同义务。

尽管《反洗钱法（修订草案）》第5条和第60条规定，“任何单位和个人”都应配合金融机构实施“客户尽职调查”，但是如果客户愿意承担不能建立或结束业务关系的后果来拒绝配合，法律也无法强迫其必须与金融机构缔结合同。

也就是说，只有在客户愿意成为或继续成为金融机构客户的前提之下，《反洗钱法（修订草案）》第5条和第60条才有约束力。

四、洗钱风险管理措施允许异议、投诉和诉讼

《反洗钱法（修订草案）》第37条无疑是一个巨大的进步，要求金融机构必须以书面形式回复被采取洗钱风险管理措施的单位和个人，且允许相关单位和个人若不满意答复结果的，可以向中国人民银行投诉，直至到法院起诉金融机构。

但是，随之而来的问题就是，金融机构可能会面临巨大的诉讼压力。如何平衡客户洗钱风险管理与应对因采取措施而带来的压力，将是金融机构洗钱风险管理的下一个难题。

五、“受益所有人”识别列为法定反洗钱义务

1.“受益所有人”是一个迟来晚熟的舶来品

“受益所有人（Ultimate Beneficiary Owner）”是典型的反洗钱专有概念，是从《打击洗钱、恐怖融资与扩散融资的国际标准：FATF 建议》引入的。

现《反洗钱》中没有“受益所有人”的概念。在2017年之前，中国的反洗钱监管规则，如《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》中，只有“实际控制客户的自然人”和“实际受益人”的概念。

直到FATF即将于2018年对中国进行第4论互评估之前的2017年10月份，中国人民银行才发布了《关于加强反洗钱客户身份识别有关工作的通知》（银发[2017]235号），第一次引入并阐释了“受益所有人”这个概念，要求反洗钱义务主体“对新建立业务关系客户有效开展客户身份识别。同时要求有序对存量客户组织排查，于2018年6月30日前完成存量客户的身份识别工作。”随后，中国人民银行又在2018年6月发布《关于进一步做好受益所有人身份识别工作有关问题的通知》（银发[2018]164号），进一步周延了对“受益所有人”识别的监管要求。

根据前述反洗钱监管规则的要求，金融机构在对非自然人客户进行尽职调查的过程中，必须识别出控制此非自然人客户的自然人。如果不能用直接的股权、控制权、受益权方法识别出来，金融机构就只能将高级管理人员、负责人等替代性地识别为“受益所有人”。

2. “受益所有人”识别的管理模式重大变化

根据《反洗钱法（修订草案）》第17条的安排，“受益所有人”不再是金融机构的单方义务，而是市场主体与金融机构的共同责任。其中：

(1) 法人/非法人组织客户应该在市场监管管理局办理工商注册登记的时候，主动、如实提交“受益所有人”信息，且在完成登记之后及时更新“受益所有人”信息。如果不提交，或提交虚假/不实信息，并没有在限期之内改正的，将会被中国人民银行行政处罚；

(2) 同时，金融机构须独立审核法人/非法人组织客户的尽职调查信息，准确识别出“受益所有人”。

《反洗钱法（修订草案）》这样的安排，与国家市场监督管理总局《受益所有人信息管理办法》的设计是一致的，即：主动报告“受益所有人”是市场主体的义务，金融机构可通过中国人民银行查询“受益所有人”信息，但金融机构仍需要独立识别“受益所有人”。如果金融机构发现市场主体“受益所有人”信息存在错误、不一致或者不完整的，应当及时向中国人民银行反馈，中国人民银行可要求市场主体重新识别并更新受益所有人信息。

在《反洗钱法（修订草案）》的安排之下，显然金融机构“受益所有人”识别的监管义务更沉重了：自身不仅需要识别市场主体的“受益所有人”，而且若发现市场主体申报的“受益所有人”信息有误、不一致或者不完整的，还须向中国人民银行及时报告。

六、更加强对于洗钱风险管理相关的信息保护

1. 扩大反洗钱保密信息范围到反洗钱调查

在客户尽职调查过程中，金融机构会获得大量的客户信息。现《反洗钱法》禁止金融机构向任何第三方提供“身份资料和交易信息”，“除非有明确的法律、法规另有规定。”

本次《反洗钱法（修订草案）》除了继续禁止向任何第三方提供“身份资料和交易信息”，还禁止金融机构向任何单位和个人提供“反洗钱调查信息”。这不是新创设的监管要求，《互联网金融从业机构反洗钱和反恐怖融资管理办法（试行）》就规定了“反洗钱调查信息”应当保密。

不过，对于这一条不能绝对化地机械理解。在跨境银行间业务中，如果境外清算代理行因反洗钱和反恐怖融资需要，要求中国境内银行提供除汇款信息、单位客户注册信息等以外的客户身份信息、交易背景信息的，中国境内银行可以在获得客户授权同意后提供。

2. 人行可向其他国家机关提供反洗钱信息

2002年5月，经国务院批准，公安部牵头设立了反洗钱工作部际联席会议制度。联席会议成立后，各有关部门高度重视、密切配合，在加强国际合作，协调打击洗钱犯罪方面做了大量卓有成效的工作，有效遏制了洗钱犯罪的多发势头。

2003年国务院机构改革后，改为由中国人民银行牵头，召集人为中国人民银行行长，成员为各有关单位主管领导，日常工作机构设在人民银行反洗钱局。2004年5月，反洗钱工作部际联席会议成员单位由16家增至23家。

此后，在数轮国家机构改革之后，不再保留国务院法制办、中国银保监会、监察部，分别重新组建了司法部、国家金融监督管理总局、国家监察委员会。国家工商总局更名为“国家市场监督管理总局”。目前反洗钱工作部际联席会议成员单位数量为21家。

现《反洗钱法》要求中国人民银行应“向国务院有关部门、机构定期通报反洗钱工作情况”。合理理解，此处的“国务院有关部门、机构”就是指反洗钱工作部际联席会议的成员部委。

《反洗钱法（修订草案）》则更进一步，在继续“通报”之外，还要求中国人民银行向负有“监督管理、行政调查、监察调查、刑事诉讼”等职责的国家有关机关“提供”所必需的反洗钱信息。国家监察委员会（原监察部）本就是反洗钱工作部际联席会议的成员单位，因此《反洗钱法（修订草案）》并没有新增反洗钱信息的接收单位。

七、人民银行反洗钱行政调查权下放到市一级

1. 地市级人行就可以启动反洗钱行政调查

“调查”是“处罚”的前提，也是巨大的行政监管权力。

现《反洗钱法》规定，如果发现洗钱可疑交易活动，中国人民银行或者其省级分行，可以依其职权，向被调查的金融机构发出《调查通知书》，启动“调查核实”程序。相应地，被调查的金融机构有义务接受并配合调查。

《反洗钱法（修订草案）》对现有的反洗钱行政调查权模式进行了巨大的改变，降低了可启动反洗钱“调查核实”程序机构的级别，规定“中国人民银行或设区的市一级分行”就可以向金融机构/特定非金融机构发出《调查通知书》，启动“调查核实”程序。

在2023年分支机构改革之后，中国人民银行撤销了9个大区行的设置，也不再保留县（市）支行。目前，中国人民银行共有36个省级分支机构（31个省/自治区分行+深圳/厦门/宁波/大连/青岛5个副省级计划单列市分行）。根据《中国人民银行2022年报》^[5]的披露，中国人民银行共有317个地市级分行。

显然，降低反洗钱调查权发起机构级别的变化，将有权启动反洗钱“调查核实”程序的机构从36个扩张到超300个，这实际上是大大地扩张了中国人民银行的反洗钱行政管理权，这也对中国人民银行地市级分行辖下的金融机构/特定非金融机构产生了巨大的监管压力。

2. 人行反洗钱监管权力不涉一般市场主体

无论是在《反洗钱法》还是《反洗钱法（修订草案）》中，都明确规定中国人民银行的洗钱风险管理权力仅适用于金融机构/特定非金融机构，而不适用于公司、个人、非企业组织等一般性市场主体。

因此，如果一般性市场主体涉及到洗钱的可疑交易行为，有权开展调查的机构应是公安、监察等行政执法和纪律监察组织，而不是中国人民银行。

八、引入管辖权域外适用与银行同业代理账户

1. 引入“普遍管辖权”是反洗钱制度创新

《反洗钱法（修订草案）》中引入“普遍管辖权”（或称“域外管辖权”），确系创新。

一个国家的法律，一般只有“属人管辖”和“属地管辖”，而较少使用“普遍管辖”。“属人管辖”指只要是行为人是一国国民，则无论其身在何方，此国法律都有权管辖行为人。“属地管辖”指只要行为人是在此国境内，则无论是何国国民，此国法律都有权管辖行为人。“普遍管辖”指即使不在此国，也不是此国国民，但只要行为人的行为侵害了此国或其国民的利益，此国法律都有权管辖行为人。

之所以世界各种法律都较少在立法中引入“普遍管辖”，主要的原因有：（1）各国法律不同，一行为在A国违法甚至是犯罪，但是在B国可能是完全合法。比如自2016年以来，菲律宾就将网络赌博合法化，至今已有50多家离岸博彩运营商在菲律宾获得网络赌博牌照。（2）难以跨境执法。即使宣布对某一行为有“普遍管辖”权，也无法在境外执行，域外管辖只能停留在宣言，徒具形式。即使不少中国人深受网络赌博之害，但中国法律实际上并不能跨境去菲律宾赌场执法。

2. 人民币同业代理行洗钱风险管理法律化

自2019年以来，中国人民银行就一直在持续稳步地推进人民币国际化，从服务贸易、货物贸易，逐步推广到资产项目。

根据中国人民银行关于跨境人民币支付清结算的监管规则，任何境外银行都必须在中国境内银行开立“人民币同业往来账户”，且加入人民币跨境支付系统（Cross-border Inter-bank Payment System，“CIPS”），才能实现跨境人民币资金的顺利收付。

这便是“跨境人民币同业代理业务”，其中，境外银行是“海外参加银行”，中国境内银行是“境内代理银行”。境内代理银行为境外参加银行开立人民币同业往来账户之日起5个工作日内，应填制《开立人民币同业往来账户备案表》，连同人民币代理结算协议复印件、境外参加银行的开户证明文件复印件及其他开户资料报送中国人民银行当地分支机构备案。

中国人民银行对“跨境人民币同业代理业务”设定了较高的反洗钱反恐融资要求，如在《跨境贸易人民币结算试点管理办法》及其实施细则中，就规定“境内结算银行和境内代理银行应当按照反洗钱和反恐融资的有关规定，采取有效措施，了解客户及其交易目的和交易性质，了解实际控制客户的自然人和交易的实际受益人，妥善保存客户身份资料和交易记录，确保能足以重现每项交易的具体情况。”

境内代理银行如对跨境交易的真实性、合规性发生怀疑，可以要求境外参加银行配合提供更多关于交易背景的信息，作进一步细致的分析。若无法排除合理怀疑，则可以相应采取退款、拒收、冻结资金，直至中止和结束与海外参加银行的跨境人民币同业代理业务关系。

九、逐步规范行业自律和反洗钱专业服务机构

1. 预计人行指导成立反洗钱行业自律组织

尽管中国证券投资基金业协会、中国银行业协会、中国证券业协会、中国互联网金融协会等行业性自律组织，都不约而同地制定了洗钱风险管理的行业自律性规则，但由反洗钱义务主体来发起设立的反洗钱自律组织尚未出现。

合理预计在《反洗钱法》通过之后，会在中国人民银行的指导下，成立中国反洗钱协会或其他性质类似的以反洗钱学术研究、反洗钱科技研究为主要使命的自律性行业组织。

2. 预计人行指导成立反洗钱行业自律组织

目前在国内提供反洗钱咨询、技术、专业能力评价等服务的机构，比较分散，主要是律师事务所、会计师事务所、软件开发公司和咨询公司。其中，律师事务所和会计师事务所本就是“特定非金融机构”，负有洗钱风险管理的义务。

合理预计在《反洗钱法》通过之后，中国人民银行的指导下，会加强对前述机构的指导。

十、建立“黑名单”和“反洗钱特别控制措施”

1. 建立了反洗钱和反恐融资混合式黑名单

这是一个混合式的“黑名单”，前两项事关反恐怖主义融资，第三项与反洗钱相关。

《反恐怖主义法》第24条确认了中国人民银行是“反恐怖主义融资”的主管机构，但中国人民银行从未发布过任何“恐怖分子名单”，也未发布过任何对具体机构、组织和个人进行金融制裁的名单。

当前，中国人民银行监管规则^[6]认可的、义务机构须遵循的“恐怖活动组织及恐怖活动人员名单”和“反洗钱名单”有：

(1)    国家反恐怖工作领导小组认定、公安部公告的东突恐怖分子名单

根据全国人民代表大会常务委员会《关于加强反恐怖工作有关问题的决定》，由公安部分别于2003年^[7]、2008年^[8]和2012年^[9]发布的三批针对东突厥斯坦伊斯兰运动，共4个恐怖组织及25名恐怖活动人员名单。

(2)外交部发布的联合国安理会决议制裁的恐怖组织和分子名单^[10]

包括伊斯兰国（ISIS）、博科圣地（Boko Haram）、基地组织（al-Qaeda）等多个恐怖活动组织和恐怖活动个人。

(3) “红色通缉令”名单^[11]

即国际刑警组织中国国家中心局公布的涉嫌犯罪的外逃中国国家工作人员、重要腐败案件涉案人员名单。

2. 对黑名单所列对象应当采取限制性措施

反洗钱特别预防措施,包括立即停止与名单所列对象及其代理人、受其指使的组织和人员、其直接或者间接控制的组织进行交易,立即限制相关资金、资产转移等。

如果中国人民银行认为资金涉嫌洗钱而决定临时予以冻结，或者发现的账户内资产由恐怖活动组织及恐怖活动人员拥有或者控制，金融机构/特定非金融机构应立即冻结账户。

3. 应保护被限制方善意第三人的合法权益

这是《反洗钱法（修订草案）》的最大亮点之一，闪耀着人性的光辉。保护善意第三人，而不是不加分别地连坐，是科学的立法态度。

任何交易对手方，只要其不是故意与洗钱/恐怖分子合谋/协助，如果收取到涉及洗钱或恐怖融资相关的资金、资产，都不能一律不加区别地以“涉案非法所得”论而被没收，具体问题具体分析才是合乎情理、法理的处理方式。

十一、规范洗钱犯罪司法协助与跨境信息提供

1. 洗钱犯罪的刑事司法协助立足于中国法

国际刑事司法协助，是指中国和外国在刑事案件调查、侦查、起诉、审判和执行等活动中相互提供协助，包括送达文书，调查取证，安排证人作证或者协助调查，查封、扣押、冻结涉案财物，没收、返还违法所得及其他涉案财物，移管被判刑人以及其他协助。

《反洗钱法（修订草案）》规定，对于洗钱犯罪相关的司法协助，都应按照«国际刑事司法协助法»、«刑事诉讼法»来处理，其他的国际条约、国际惯例等，不是司法协助的基础。

就《国际刑事司法协助法》而言，发起一个国家间刑事协助是一个非常复杂、充满着无数不确定因素的未知流程。

2. 未报告不得向外国国家和组织提供信息

中国境内金融机构/特定非金融机构并非一律不能向外国国家或组织提供境内反洗钱相关信息，而是必须或是事前向监管报告，或是事前其已与中国政府协商一致。

此外，即使获得监管机构的肯定性或不反对许可，境内金融机构/特定非金融机构向外国国家或组织提供的资料、信息涉及重要数据和个人信息的，还应符合国家数据安全管理、个人信息保护的规定。如，向外国国家或组织提供境内个人账户里的存款数及交易记录，根据《个人信息保护法》，境内金融机构/特定非金融机构应事情获得此账户持有人的书面同意/授权，才可以提供。

十二、毫不意外地大幅度提高反洗钱行政处罚

1. 大幅提高金融机构/特定非金融机构罚金

对金融机构/特定非金融机构来说，洗钱风险管理相关的处罚有三类。在《反洗钱法（修订草案）》中，这三类处罚都大大加重了。

特别值得关注的是，董监高或直接责任人员的最高处罚金额被提高到了100万元人民币。而如果发生“致使犯罪所得及其收益通过本机构得以掩饰、隐瞒的,或者致使恐怖主义融资后果发生的”，金融机构/特定非金融机构的处罚金额最高可达到惊人的涉及金额2倍。

这意味着，如果以发生洗钱的结果来倒查责任，那没有任何一家金融机构/特定非金融机构能够全身而退。因为洗钱行为是现在社会经济体的客观存在，而资金总是在境内外不同银行的账户之间流转，任何金融机构在理论上和事实上都无法避免其账户和交易系统被洗钱分子利用。

2. 引入了董监高和责任人“尽职免责”原则

《反洗钱法（修订草案）》的另一大进步是引入了“尽职免责”原则，即如果金融机构/特定非金融机构的董监事高或其他直接责任人员，能够证明自己已勤勉尽责采取反洗钱措施的,那么即使金融机构/特定非金融机构发生了洗钱风险管理上的瑕疵，中国人民银行也可以不予处罚。

第三部分 结语

《反洗钱法（修订草案）》在诸多方面对现《反洗钱法》进行的修订，多是将行之已久的行政监管措施法律化。

但这些修订之中，也不乏颠覆性的修订，如堪称横空出世的第二条，它直接推翻了洗钱7类上游犯罪的范围，直接重塑了整个反洗钱的法律和监管体系。还有第三十七条，认可了金融机构/特定非金融机构与其客户以法院诉讼的方式解决因洗钱风险管理措施而产生的争议。第三十八条则规定金融机构/特定非金融机构在采取反洗钱特别预防措施时，应当保护善意第三人合法权益，这使得法律价值和社会价值得到了良好的统一。

鉴于《刑法修正案（十三）》是《反洗钱法（修订草案）》通过的立法前提，那么《反洗钱法（修订草案）》在多大程度上能够保留其当前的内容、是否还需要修改，这一切要等到全国人大常委会审议通过《刑法修正案（十三）》后才能尘埃落定，让我们拭目以待。

作者：汪灵罡，上海国际经济贸易仲裁委员会仲裁员，国际公认反洗钱专家（CAMS），Email: [email protected]