从新《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》征求意见稿看反洗钱风险防范理念的转变｜mhp君悦评论

2025年8月4日，中国人民银行、国家金融监督管理总局、中国证券监督管理委员会联合发布了《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法（征求意见稿）》（以下简称“征求意见稿”），面向社会公开征求意见。本次修订紧扣2025年1月1日起施行的新《反洗钱法》，并以“风险为本”作为制度构建的核心导向，旨在进一步细化金融机构客户尽职调查、客户身份资料及交易记录保存等方面的要求，实现与国际反洗钱标准接轨，并回应近年来监管实践中暴露的制度空白与执行难题。

一、FATF组织及其“风险为本”的反洗钱和反恐怖融资理念

世界各国的反洗钱和反恐怖融资工作从被动的“合规为本”向主动识别、预测风险的“风险为本”反洗钱和反恐怖融资理念转变的过程中，金融行动特别工作组（英文名：The Financial Action Task Force，简称：FATF）发挥了重要的领导作用。FATF是一个由七国集团峰会于1989年创立于巴黎的组织，该组织旨在领导全球范围内的反洗钱和反恐怖融资行动，其主要工作有持续监控犯罪分子和恐怖分子如何筹集、使用和转移非法获取的资金；定期发布报告，向世界揭露最新的洗钱、恐怖主义融资手段，以便各国以及其他组织能够采取必要措施来降低洗钱和恐怖融资等风险。FATF还会提出一系列建议以帮助各国应对全球范围内有组织的犯罪、贪腐和恐怖主义。这些建议能够有效帮助执法机构追查从事非法毒品交易、人口贩卖及其他犯罪活动的犯罪分子的资金来源。随着加密货币日渐全球化、普遍化，FATF也正在持续优化国际标准，确保如虚拟资产的监管等新兴风险能够被精准识别和预测。为了使FATF制定的标准能够实现落地，FATF会在国际货币基金组织和世界银行等关联成员组织及其他全球合作伙伴的协助下通过“互评估”等手段对各国进行监督。如果某国被发现多次未能有效落实FATF制定的标准，则有可能被列为“加强监管地区”或“高风险地区”。根据FATF在2000年公布的不合作国家和地区的25条标准，一旦某国或地区被FATF评估为不合作国家和地区便可能面临反措施，该国或地区在吸引外资、国家结算等方面会受到国际范围内的限制。FATF以此来敦促各国或地区在反洗钱和反恐怖融资方面进行改进。

二、中国加入FATF组织及对国际标准的实践

2006年中国就接受了FATF的第三轮互评估，随后，在2007年正式加入FATF。2019年2月，FATF第三十届第二次全会审议通过《中国反洗钱和反恐怖融资互评估报告》，这是FATF对其成员的第四轮互评估。在该报告中，FATF充分认可了中国近年来在反洗钱和反恐怖融资工作方面的进展，但也指出了一些问题有待进一步改善。例如，中国缺乏对特定非金融行业反洗钱和反恐怖融资监管；中国缺少集中统一的受益所有权信息登记系统；中国刑法对“自洗钱”行为不单独定罪不符合FATF制定的国际标准等。该报告对中国反洗钱和反恐怖融资的工作评估总体还是较为中肯的，虽因文化差异和制度差异等方面的原因，有一些结论有失偏颇，但对于中国在提升反洗钱和反恐怖融资工作合规性和有效性水平具有很好的借鉴意义。

回顾2019年至今，中国在反洗钱和反恐怖融资工作上也取得了重大进展。我国在2024年对《反洗钱法》进行了修订，进一步健全了中国反洗钱和反恐怖融资制度体系。在新《反洗钱法》中首次提出了特定非金融机构的概念，并规定了其反洗钱工作应履行的职责，进一步拓宽了反洗钱义务机构的范围。同时，我国形成了“机构自评估+现场检查”双支柱监管模式，金融机构通过自评估及时识别和预测风险，监管机关发起检查，监察漏洞，提出整改意见，深度贯彻FATF“风险为本”的反洗钱和反恐怖融资理念。此外，2024年我国还颁布了《受益所有人信息管理办法》（中国人民银行 国家市场监督管理总局令〔2024〕第3号），为建立统一的受益所有权信息登记系统打好基础，填补受益所有权信息备案缺口。最后，“自洗钱”案件首次入选最高检典型案例，为我国反洗钱司法实践提供了有效宣传和保障。

三、征求意见稿进一步体现监管理念转变

下文将征求意见稿与现行的《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》（中国人民银行 银保监会 证监会令〔2022〕第1号，以下简称“2022版办法”）进行对比分析。

（一）尽职调查措施的灵活化与分层化

征求意见稿突出“风险匹配”的原则，取消了部分“一刀切”的做法，允许金融机构根据客户特征、交易性质和风险程度灵活调整调查强度。这一调整有助于减少不必要的合规成本，将监管资源集中投向中高风险领域。

具体而言：其一，征求意见稿第3条强调应“根据客户特征和交易活动的性质、风险状况”采取相应措施，并在业务关系存续期间“持续关注并评估客户整体状况及交易情况，了解客户的洗钱风险”，“必要时可以采取与风险相匹配的洗钱风险管理措施”，取代了2022版办法中直接“拒绝建立业务关系或者办理业务，或者终止已经建立的业务关系”的表述。笔者认为，这一变化既避免了对低风险客户的过度干预，也为防范“误杀”正常交易提供了制度基础。

其二，第7条第2款第3项明确区分洗钱或恐怖融资风险“较高”与“较低”情形，分别对应“强化”与“简化”措施，新增“较低”风险情形的处理规定，第29条还明确“简化尽职调查措施”范围包括“在建立业务关系后的合理期限内完成客户及其受益所有人身份核实、延长客户定期审查的周期，降低尽职调查措施的频率和强度、降低交易监测的频率和强度等”，及低风险评估的参考因素，包括客户风险因素（如客户为党政机关、预算管理事业单位、军队武警相关单位、上市公司、境内或反洗钱体系有效国家/地区的金融机构等）、产品业务风险因素（如仅具社保或公积金功能的账户、政策性强制性保险产品等）、业务或交易渠道风险因素（如专业市场场内与中央交易对手、政府公共部门的交易等）、国家洗钱恐怖融资风险评估报告及中国人民银行发布的相关规定指引类型分析报告和风险评估报告等确定的低风险因素，以及其他低风险因素。这种正反向标准的并列规定，使风险评估具备了可操作性，避免了仅规定强化措施而缺乏放宽条件的失衡问题。

其三，第26条新增对于“客户先前提交的身份证件或者其他身份证明文件已过有效期，金融机构在履行必要的告知程序后，客户未在合理期限内更新且未提出合理理由”的情形，“可采取适当的风险管理措施，对客户的交易方式、交易规模、交易频率等实施合理限制，必要时可以中止为客户办理业务”的措施，代替2022版办法“应当中止为客户办理业务”的一刀切做法。这样更符合比例原则，也降低了对正常客户的不当影响。

其四，第28条规定“金融机构采取洗钱风险管理措施，应当按照有关管理规定的要求和程序进行，不得超出业务权限冻结客户资金，不得采取与洗钱风险状况明显不相匹配的措施，保障与客户依法享有的医疗、社会保障、公用事业服务等相关的基本的、必需的金融服务”。从而体现了反洗钱合规与金融普惠之间的平衡。

其五，第30条新增“金融机构与客户建立业务关系时或者与客户业务存续期间，怀疑客户存在组织批量或分批开立账户、出租出借或买卖账户或者其他涉嫌洗钱等违法犯罪活动情形的，金融机构有权拒绝开户，或者根据客户及其申请办理业务的风险状况，采取延长审查期限、强化尽职调查等措施”。这样有助于前置风险防控，防止账户在业务关系建立初期就埋下风险隐患。

（二）尽职调查适用对象范围的调整

在适用对象方面，征求意见稿既放宽了部分交易类型的调查要求，又在高风险情形下细化了调查标准，体现了精准化监管思路。

其一，征求意见稿第7条将2022版办法中“怀疑客户及其交易涉嫌洗钱或恐怖融资”的表述调整为“有合理理由怀疑”，以避免因主观判断过宽而导致调查泛化。

其二，第9条删除了“不在本机构开立账户”的限定，将适用范围拓宽至所有客户“在开发性金融机构、政策性银行、商业银行、农村合作银行、农村信用合作社、村镇银行等金融机构和从事汇兑业务的机构办理现金汇款、现钞兑换、票据兑付、实物贵金属买卖、销售各类金融产品等一次性交易且交易金额单笔人民币5万元以上或者外币等值1万美元以上的业务时”，上述机构都“应当对其开展客户尽职调查，并登记客户身份基本信息，留存客户有效身份证件或者其他身份证明文件的复印件或者影印件”，但取消了“金融机构为自然人客户办理人民币单笔5万元以上或者外币等值1万美元以上现金存取业务时应当识别并核实客户身份，了解并登记资金的来源或者用途”的要求。

其三，取消了非银行支付机构在特定情形下（“通过签约或绑卡等方式为未开立支付账户的客户提供支付交易处理，且交易金额单笔人民币1万元以上或外币等值1000美元以上，或30天内资金双边收付累计人民币5万元以上或外币等值1万美元以上”）需开展客户尽职调查、登记身份信息并留存身份证明文件的要求。

其四，第33条规定，当“客户或其受益所有人为国际组织高级管理人员或其特定关系人的，在具有较高风险情形时”，“金融机构应当采取风险管理措施了解客户及其受益所有人资金或者财产的来源和用途，与客户建立、维持业务关系还应当获得高级管理层批准，并对客户及业务关系采取强化的持续监测措施”，并明确定义了外国政要“包括外国现任的或者离任的履行重要公共职能的人员，如国家元首、政府首脑、高层政要，重要的政府、司法或者军事高级官员，国有企业高管、政党要员等”及外国政要或者国际组织高级管理人员的特定关系人包括“其父母、配偶、子女等近亲属，以及通过工作、生活等产生共同利益关系的其他自然人。”这既与国际反洗钱标准接轨，也为金融机构识别复杂客户身份提供了可操作依据。

（三）尽职调查内容的深化与信息要求的提升

针对复杂业务形态，征求意见稿强化了实质性识别要求，尤其是针对“客户的资金为信托资金或财产属于信托财产”的信托业务。第20条在2022版办法仅要求“金融机构与客户建立业务关系或者提供规定金额以上一次性交易时，应当识别信托关系委托人、受托人、受益人以及其他最终有效控制信托财产的自然人身份，登记其姓名或者名称、联系方式”的基础上，要求金融机构不仅“应当了解客户以及信托的业务性质、所有权和控制权结构，按照有关规定识别并采取合理措施核实客户的受益所有人”，“还应获取其名称、成立的协议文件以及管理人的姓名、注册地址或主要经营地址等信息，识别并核实其身份。当管理人的注册地和主要经营地不一致时，以主要经营地为准；对于在境外注册或经营的，至少识别和登记国家或者地区信息。”这反映了从“形式合规”向“实质穿透”的转变，有助于防范信托通道被用于隐匿受益所有人身份的风险。

（四）境外高风险情形的应对机制

征求意见稿强调在国际合作背景下兼顾风险防控与金融开放。第40条新增国际反洗钱组织要求对高风险国家或地区采取其他行动的，金融机构应当基于风险采取四项应对措施，以免受其洗钱和恐怖融资风险的影响。从而在坚持风险防控的同时，也通过“审慎考虑”而非“一律禁止”，以保留金融开放的弹性空间，契合国际合作背景下的监管平衡。

（五）数据保存期限与追溯能力的加强

征求意见稿将客户身份资料及交易记录的保存期限由5年延长至10年，要求保存内容足以重现和追溯每笔交易，并在授权后可提供给监管及执法机关。笔者认为，这一延长符合洗钱活动潜伏期较长的特点，也将倒逼金融机构提升历史数据治理和存储安全能力，为执法提供更充分的证据支持。

总体而言，征求意见稿的出台不仅是对2022版办法在适用范围、尽职调查标准、风险管理权限、跨境监管等方面的全面修订，更代表着一次监管理念的转型——从程序合规迈向实质性的风险防控。金融机构在应对这一新规时，需同步升级内部的风险评估模型、关联关系分析工具、业务豁免机制与跨境合作审查体系，以确保既能有效防范洗钱风险，又能保障客户的合法权益和金融服务的便利性。金融行动特别工作组（英文名：The Financial Action Task Force，简称：FATF）预计将于2025年底至2027年初对中国进行的第五轮“互评估”。新出台的征求意见稿也意味着，中国将进一步贯彻落实FATF从“合规为本”向“风险为本”转变的反洗钱和反恐怖融资风险防控理念，为备战FATF对中国进行的第五轮互评估做好充分的准备。