十四届全国人大常委会第十一次会议于2024年9月10日至13日在北京举行。9月10日，《中华人民共和国反洗钱法（修订草案二次审议稿）》（以下简称“二审稿”）提请该会议审议。9月13日，全国人大公布了二审稿，并向公众征求意见[1]。

 

二审稿是在2024年4月公开的《中华人民共和国反洗钱法（修订草案）》（以下简称“一审稿”）基础上依据反馈意见进行的进一步修订。和一审稿相比，二审稿承继此次重大修法的主要成果，突出了在强化反洗钱管控与保障金融活动秩序之间平衡的理念，显示了近年来中国反洗钱工作的重大努力和成果。本次修法与现行有效的2007年版《中华人民共和国反洗钱法》（以下简称“2007年反洗钱法”）相比，迈出了反洗钱监管及相应司法、执法工作上的一大步。当然，此次大修的最终成果仍然需要等待在第二轮征求意见、草案继续审议后最终落成的正式立法中展现。

 

本文从对一审稿、二审稿的解读出发，对本次大修及二审稿提出或延续的关键内容进行了分析，汇总了六个反洗钱法监管执法的趋势，作为对二审稿的学习总结。

 

一、草案充分体现中国监管实践与国际标准接轨的努力

 

当前，我国即将接受金融行动特别工作组（The Financial Action Task Force，以下简称为“FATF”）的第五轮评估。2007年施行的反洗钱法已难以满足反洗钱工作高标准推进的需要，也与国际标准存在一定差距，亟待修订完善并尽快发布，为我国反洗钱工作高标准推进并顺利通过新一轮反洗钱国际评估提供支撑。

 

（一）扩大洗钱罪上游犯罪的类型范围

 

2007年反洗钱法第二条将洗钱犯罪上游犯罪的范围规定为毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪等犯罪。中国《刑法》规定了同样的七类上游犯罪与此相衔接。一审稿删除了上游犯罪的类型范围，将其扩大到各类犯罪活动，并增加了有关恐怖主义融资活动的适用条款。但是，二审稿又恢复了对七类上游犯罪的列举，同时增加“其他犯罪”类型的兜底，并保留了预防和遏制恐怖主义融资活动的扩充。

 

2007年反洗钱法	一审稿	二审稿
第二条 本法所称反洗钱，是指为了预防通过各种方式掩饰、隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪等犯罪所得及其收益的来源和性质的洗钱活动，依照本法规定采取相关措施的行为。	第二条 本法所称反洗钱，是指为了预防和遏制通过各种方式掩饰、隐瞒犯罪所得及其收益的来源和性质的洗钱活动，以及相关犯罪活动，依照本法规定采取相关措施的行为。   预防和遏制恐怖主义融资活动适用本法；其他法律另有规定的，适用其规定。	第二条 本法所称反洗钱，是指为了预防通过各种方式掩饰、隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪和其他犯罪所得及其收益的来源、性质的洗钱活动，依照本法规定采取相关措施的行为。   预防恐怖主义融资活动适用本法；其他法律另有规定的，适用其规定。

完全移除洗钱罪上游犯罪的类型一直以来是学界一类代表的呼声，也反映了中国监管部门参考国际立法趋势、力图达到联合国相关公约最高要求的尝试。但是，反对的声音也不弱。绝对式扩大上游犯罪类型的修法思路在我国是否能够适应中国立法和司法实践，仍然存在着不小的争议。二审稿的修订展现出了立法机关的谨慎态度，一方面恢复上游犯罪的类型似乎退回了2007年反洗钱法的立场，另一方面又似乎最终还是将上游犯罪的类型进行了最大扩充。

 

在我国刑法体系中，洗钱罪属于“破坏金融管理秩序罪”一节，其立法原意及司法思路在于维护金融管理秩序及重点打击金融犯罪，近些年其重要性提升到了维护金融安全和国家安全的高度。在中国司法传统实践中，打击洗钱犯罪和追逃追赃的首要机关是公检法。执法的主要目标是追逃追赃。然而金融机构相对在较长时间内处于被动配合的位置。根据国家监察委、最高检、公安部联合发布的《关于在办理贪污贿赂犯罪案件中加强反洗钱协作配合的意见》[2]以及人行发布的《中国反洗钱报告（2022）》[3]，近年来我国对于洗钱犯罪的防控已经逐步形成“一案双查”、“同步审查”的模式，即在查明洗钱罪上游犯罪的同时提取执法线索，用以下游洗钱犯罪的侦查。

 

这与美国司法机构通过追诉洗钱犯罪实现对上游犯罪打击的传统截然相反。西方国家扩大上游犯罪的理念有其自身的传统。以美国为例，该国1970年的《银行保密法》、1986年的《洗钱控制法》、1988年的《反毒品滥用法》、1992年的《阿农齐奥—怀利反洗钱法》、1994年的《洗钱抑制法》、2001年的《爱国者法案》以及2009年的《对诈骗行为严格执法和经济复苏法》，将洗钱罪的上游犯罪逐步扩大，涉毒犯罪、恐怖主义犯罪、金融欺诈、腐败犯罪等相继被纳入其中，罪名数量已多达250余种[4]。这样的发展与该国普通法、判例法的传统实践有关。美国洗钱犯罪的上游犯罪范围是通过相继规定的、庞杂的法律及罪名来达到几乎涵盖所有的联邦重罪的实际效果。

 

“一刀切”的完全移除上游犯罪类型的修法模式只有俄罗斯、瑞士等少数几个国家使用。目前中国反洗钱法的修法思路似乎是想一步到位。但需要认识到的是，《刑法》未做出同步修改就直接修改反洗钱法并不符合“罪刑法定”原则，且这种方式可能对执法体系和义务机构产生较大的影响。对金融机构和特定非金融机构来说，移除上游犯罪类型意味着其风险评估和监控等责任被大幅放大，对各类犯罪所得都需要防范风险的要求将使得义务机构工作重点短时间内被分散，合规压力骤升。对于上游犯罪范围的把握不应过分固化。修法可以考虑有限扩容的方式，即参考现实情况逐渐纳入新的上游犯罪，如网络电信诈骗、跨境赌博等。对于洗钱行为的定义，重点应放在关注利用金融机构或特定非金融机构来“洗白”犯罪所得的行为模式。

 

（二）新增风险相适应原则，对应“以风险为导向”的风险管理国际实践

 

二审稿第四条规定：“反洗钱工作应当依法进行，确保反洗钱措施与洗钱风险相适应，保障资金流转和金融服务正常进行，维护单位和个人的合法权益。”相对一审稿，该条为新增条款，意为要求反洗钱措施与洗钱风险相适应的原则。

 

该原则实际上是是国际实践中“以风险为导向原则（risk-based approach）”的另一种表述，即反洗钱措施应与风险暴露情况相当，以保证金融活动正常进行，保护当事人合法权益为标准。从立法角度，新增此条规则应可解释为监管部门鼓励适用该原则的目的，要求义务机构按照风险暴露的程度采取相应的管控措施。在相应执法过程中，监管部门应适当考虑运用该原则性规定对义务机构的合理努力予以肯定。因此，义务机构也可以援用该项原则，以充分证据证明自身反洗钱风险管控措施与对应风险相当，对超出范围的要求申请免除责任。当然，在此情况下，如果发生金融活动秩序受到影响、相关当事人合法权益受损的不利后果，是否仍可适用该原则要求减免责任的问题将更为复杂，仍有待实践的检验。

 

一审稿	二审稿	二审稿相对一审稿的主要修订
	第四条 反洗钱工作应当依法进行，确保反洗钱措施与洗钱风险相适应，保障资金流转和金融服务正常进行，维护单位和个人的合法权益。	新增条款
第二十五条第一款 金融机构应当依照本法规定建立健全反洗钱内部控制制度，设立专门机构或者指定内设机构牵头负责反洗钱工作，评估洗钱风险状况并制定相应的风险管理制度和流程，建立健全相关信息系统，根据经营规模和洗钱风险状况配备相应的人员，按照要求开展反洗钱培训、宣传。	第二十七条第一、二款 金融机构应当依照本法规定建立健全反洗钱内部控制制度，设立专门机构或者指定内设机构牵头负责反洗钱工作，根据经营规模和洗钱风险状况配备相应的人员，按照要求开展反洗钱培训和宣传。   金融机构应当定期评估洗钱风险状况并制定相应的风险管理制度和流程，根据需要建立相关信息系统。	将原一款中部分内容独立为新增的第二款； 强调评估的“定期”； 将“建立健全相关信息系统”改为“根据需要建立相关信息系统”。
第三十三条 金融机构应当按照规定执行大额交易报告制度，客户单笔交易或者在一定期限内的累计交易超过规定金额的，应当及时向反洗钱监测分析机构报告。   金融机构应当按照规定执行可疑交易报告制度，制定监测标准，及时有效识别、分析可疑交易活动，并向反洗钱监测分析机构提交可疑交易报告。	第三十五条 金融机构应当按照规定执行大额交易报告制度，客户单笔交易或者在一定期限内的累计交易超过规定金额的，应当及时向反洗钱监测分析机构报告。   金融机构应当按照规定执行可疑交易报告制度，制定并不断优化监测标准，有效识别、分析可疑交易活动，并及时向反洗钱监测分析机构提交可疑交易报告。	把第二款的“制定监测标准”，改为“制定并不断优化监测标准”； 把第二款的“并向反洗钱监测分析机构提交可疑交易报告”改为“并及时向反洗钱监测分析机构提交可疑交易报告”，强调及时性。

同时，二审稿第二十七条第二款指出“金融机构应当定期评估洗钱风险状况并制定相应的风险管理制度和流程，根据需要建立相关信息系统。”与一审稿相比，第二款内容由原第一款中独立出来，体现了立法机关对金融机构实施风险评估并采取风险管理措施的强调和重视。此外，二审稿第三十五条第二款修订强调义务机构应“制定并不断优化监测标准”，较一审稿更体现出义务机构建立完善风险监测机制的强制要求。虽然这些内容均已在近年来的反洗钱监管执法中均有体现。但与2007年反洗钱法相比，围绕“风险”进行管控的这些具体要求将在法律层面得以正式明确，并获得相应的强制执行力。这一点与以风险为导向的监管理念和预期是相一致的。

 

（三）新增洗钱高风险国家或者地区指定要求，突出对地域风险的关注

 

二审稿第二十四条规定：“对存在严重洗钱风险的国家或者地区，国务院反洗钱行政主管部门可以在征求国家有关机关意见的基础上，经国务院批准，将其列为洗钱高风险国家或者地区，并采取相应措施。” 一审稿及二审稿在此无显著变化，相对2007年反洗钱法而言，将地域性风险引入洗钱风险评估和管控要求。这是对我国反洗钱主管机关的黑名单管理职权的增加，与国际通行实践对标，也体现了对FATF持续评估压力的积极回应。

 

一直以来，FATF作为全球反洗钱和反恐怖融资国际标准制定机构，经常性通过全体会议审议全球范围内反洗钱和反恐怖融资体系存在显著缺陷的国家和地区的最新情况，并更新“呼吁对其采取行动的高风险国家或地区”（High-risk jurisdictions subject to a call for action），即通常所说的“黑名单”，以及“应加强监控的国家或地区“（Jurisdictions under increased monitoring），即通常所说的“灰名单”。对于此种更新，中国人民银行反洗钱局在目前的工作机制体系下，一般会转译FATF的更新情况以进行风险提示，比如2024年3月1日反洗钱局就公布了FATF2月更新的“黑名单”及“灰名单”的内容[5]。

 

但此种转译所包含的名单缺乏在我国监管体系下的强制力，无法成为反洗钱义务机构的法定义务。而对于欧盟、美国等发达国家而言，设置、管理及更新洗钱和恐怖主义融资高风险国家名单已经是反洗钱主管国家机关的常见工作内容之一，亦是提升金融机构的反洗钱意识和能力的关键措施。

 

二、修订草案进一步推动跨部门反洗钱管理和协调机制的强化

 

（一）金融管理部门和“特定非”主管部门参与反洗钱立法及监管工作

 

二审稿第十四条规定：“国务院有关金融管理部门参与制定所监督管理的金融机构反洗钱管理规定，履行法律和国务院规定的有关反洗钱的其他职责。有关金融管理部门应当在金融机构市场准入中落实反洗钱审查要求。在监督管理工作中发现金融机构违反反洗钱规定的，应当将线索移送反洗钱行政主管部门，并配合其进行处理。”二审稿对此条延续了一审稿中的修订内容，并无最新变化。该条是对国务院有关金融管理部门（国家金融监督管理总局、证监会、国家外汇管理局等）的管理职责的明确。除在市场准入方面的反洗钱审查，也包括对行业内所辖义务机构的反洗钱监管。同时，在跨部门反洗钱协调上，金融管理部门还承担着反洗钱立法、线索移送的职责。

 

二审稿第十五条规定：“国务院有关特定非金融机构主管部门制定或者国务院反洗钱行政主管部门会同其制定特定非金融机构反洗钱管理规定。有关特定非金融机构主管部门监督检查特定非金融机构履行反洗钱义务的情况，处理反洗钱行政主管部门提出的反洗钱监督管理建议，履行法律和国务院规定的有关反洗钱的其他职责。有关特定非金融机构主管部门根据需要，可以提请反洗钱行政主管部门协助其监督检查。” 该条是对国务院有关特定非金融机构主管部门的反洗钱监管职责的规定，结合二审稿第六十四条所规定的特定非金融机构的范围，上述有关主管部门应还包括：住房和城乡建设部、司法部、财政部。同时，在跨部门反洗钱协调上，以上部门根据需要可以提请人行协助其监督检查。

 

在未来的反洗钱执法上，我们将不仅会看到对银行、证券、保险、支付等承担反洗钱义务的金融机构的执法行动，还会看到针对房地产、会计师、律师、贵金属宝石现货交易行业的立法及监管执法。当然，此项新规也将对相关主管部门和人行的执法能力提出更高挑战。二审稿对此条亦延续了一审稿内容，并无最新变化。

 

（二）市场监管等行政管理部门的反洗钱监管职责的扩大

 

跨部门的监管协调配合还包括对海关、外汇管理、市场监管等行政管理部门的相关监管职责的扩充。

 

二审稿第十八条规定：“出入境人员携带的现金、无记名支付凭证等超过规定金额的，应当按照规定向海关申报。海关发现个人出入境携带的现金、无记名支付凭证等超过规定金额的，应当及时向反洗钱行政主管部门通报。前款规定的申报范围、金额标准以及通报机制等，由国务院反洗钱行政主管部门、国务院外汇管理部门按照职责分工会同海关总署规定。”该条明确了出入境携带金额申报及通报机制的执行机关为海关，在2007年反洗钱法基础上增加了海关的申报受理职权，并在相关规则的制定机关上增加了国家外汇管理局。

 

二审稿第十九条第一款规定：“国务院反洗钱行政主管部门会同国务院有关部门建立法人、非法人组织受益所有人信息管理制度。”根据《受益所有人信息管理办法》第四条[6]，所称的“有关部门”所指为市场监督管理部门。由此国家市场监督管理总局也被纳入反洗钱执法体系，负责受益所有人信息管理工作。该款为二审稿的新增规定，是在修法过程中对反洗钱监管机制的进一步扩充。

 

（三）跨部门反洗钱线索及情报的协调机制

 

二审稿第十六条第一款规定：“国务院反洗钱行政主管部门设立反洗钱监测分析机构。反洗钱监测分析机构开展反洗钱资金监测，负责接收、分析大额交易和可疑交易报告，移送分析结果，并按照规定向国务院反洗钱行政主管部门报告工作情况，履行国务院反洗钱行政主管部门规定的其他职责。” 此条较一审稿无变化。其中的“移送分析结果”按照字面意思解释，将与向人行报告工作情况的规定相区分。同2007年反洗钱法相比，此项移送工作将发生重大变化。反洗钱监测分析机构的行政隶属关系仍归属人行。但在分析结果即案件线索的移送上，不仅仅是向人行报告，还可能包括跨部门进行移送，即向国家安全机关或公安机关等进行线索通报，扩大了2007年反洗钱法第十三条关于“向侦查机关报告”的机关范围。

 

二审稿第二十条规定：“反洗钱行政主管部门和其他依法负有反洗钱监督管理职责的部门发现涉嫌洗钱以及相关违法犯罪的交易活动，应当移送有管辖权的机关处理。接受移送的机关应当按照有关规定反馈处理结果。” 该条规定了人行和其他依法负有反洗钱监督管理职责的部门的洗钱违法犯罪线索移送职责，较一审稿并无变化。在报送线索的范围上，和2007年反洗钱法规定的“涉嫌洗钱犯罪的交易活动”相比，新的修订意见将其扩大为“涉嫌洗钱以及相关违法犯罪的交易活动”。该条与上述第十六条的规定相衔接，明确了我国的反洗钱跨部门案件线索和反洗钱情报的协调机制。

 

由此，我国在修法下基本形成了由人行、金融管理部门、市场监督、住房城乡建设部、司法部、财政部、外汇管理局、海关以及其他依法负有反洗钱监督管理职责的部门共同构成的反洗钱监督执法体系，意味着我国的反洗钱监管将更为系统化，覆盖范围更广。

 

在实际工作中，我国反洗钱监管还可能涉及到更多机构。根据《中国反洗钱报告2022》[7]的第六部分“凝聚部际联席会议力量形成新合力”中的内容，参与反洗钱工作的国务院有关部门包括：中国人民银行、中共中央纪律检查委员会、最高人民法院、最高人民检察院、外交部、公安部、民政部、司法部、财政部、住房和城乡建设部、海关总署、国家税务总局、国家市场监督管理总局、原中国银行保险监督管理委员会、中国证券监督管理委员会、国家广播电视总局、国家外汇管理局。以上反洗钱法修订中尚未明确提及的个别部门的职权和责任将依据反洗钱工作的实际需求被纳入“其他依法负有反洗钱监督管理职责的部门”的范围。

 

三、推进涉外法治、跨境反洗钱调查与执法配合的机制和规则进一步明确

 

反洗钱法本轮修订的一项重大进展是为中国在反洗钱工作方面实现涉外法治提供了明确依据。2021年12月6日，习近平在十九届中央政治局第三十五次集体学习时的讲话指出：“党的十八大以来，我们统筹推进国内法治和涉外法治，运用法治方式维护国家和人民利益能力明显提升。要坚持统筹推进国内法治和涉外法治，按照急用先行原则，加强涉外领域立法，进一步完善反制裁、反干涉、反制“长臂管辖”法律法规，推动我国法域外适用的法律体系建设。”

 

二审稿第十二条规定：“在中华人民共和国境外（以下简称境外）的洗钱和恐怖主义融资活动，危害中华人民共和国主权和安全，侵犯中华人民共和国公民、法人和其他组织合法权益，或者扰乱境内金融秩序的，依照本法以及相关法律规定处理并追究法律责任。” 与2007年反洗钱法相比创建了属地管辖与保护管辖相结合的域外反洗钱管辖原则，较一审稿将“……境外发生”改为“在……境外”，语义上进一步扩大了管辖的可能范围。

 

（一）对境外金融机构创设域外管辖权及处罚权

 

二审稿第四十九条规定：“国家有关机关在依法调查洗钱和恐怖主义融资活动过程中，按照对等原则或者经与有关国家协商一致，可以要求在境内开立代理行账户或者与我国存在其他密切金融联系的境外金融机构予以配合。”该条规定了境外金融机构的配合义务，是反洗钱域外管辖的体现。对此条，二审稿较一审稿并无修订。

 

二审稿第五十七条第二款规定：“境外金融机构违反本法第四十九条规定，对国家有关机关的调查不予配合的，由国务院反洗钱行政主管部门依照本法第五十四条、第五十六条规定进行处罚，并可以根据情形将其列入本法第四十条第一款第三项规定的名单。”该款规定了境外金融机构对中国反洗钱执法活动造成影响（即违反前述配合义务）时的不利后果，构筑了反洗钱行政主管部门对境外金融机构的处罚权，即可以由国务院反洗钱行政主管部门依照本法一般性违规的条款进行处罚，并可以根据情形将其列入第四十条所规定的人行认定的重大洗钱风险名单，大大增加了第四十九条规定的严肃性和强制力。该条在二审稿较一审稿并无实质内容变化。

 

（二）对境内金融机构应对外国国家或组织要求明确义务并建立处罚权

 

同样，根据域外法治的实践要求，修订稿也对境内机构如何配合境外司法机关、执法机构开展反洗钱执法调查活动进行了专门规定。尤其对涉及国家安全、数据安全和个人信息保护的内容进行了重点规范。但对于常规监管要求的信息跨境提供，二审稿做出了例外说明。有关向主管部门报告的义务虽然用词口吻较为宽松，实际要求似乎差别不大。

 

二审稿第五十条规定：“外国国家、组织未按照对等原则，也未与我国协商一致，直接要求境内金融机构提交客户身份资料、交易信息，扣押、冻结、划转境内资金、资产，或者作出其他行动的，金融机构不得擅自执行，并应当及时向国务院有关部门报告。除前款规定外，外国国家、组织基于合规监管的需要，要求境内金融机构提供概要性合规信息、经营信息等信息的，境内金融机构向国务院有关金融管理部门和国家有关机关报告后可以提供或者予以配合。前两款规定的资料、信息涉及重要数据和个人信息的，还应当符合国家数据安全管理、个人信息保护有关规定。”

 

该条规定了外国国家或组织对中国金融机构提出要求的情况下，境内机构向金融管理部门报告的必要义务，但并未规定境内金融机构可以拒绝配合。此条对于对抗美国等国家的长臂管辖有一定意义，但实践中由于外国执法部门及司法部门的压力，金融机构往往期待更有效率的应对方式。该条较一审稿仅有细微表述修改，并无重大变化。对此条，二审稿第五十七条第一款也规定了相应的罚则，境内金融机构若违反将需要承担罚款的行政责任。

 

四、细化义务机构反洗钱义务，强化合规管理要求

 

（一）超越“客户身份识别”，“客户尽职调查措施”要求的确立

 

1. 明确客户尽职调查的基本要求

 

与2007年反洗钱法相比，立法机关修改客户身份识别制度为客户尽职调查制度，并设置多条配套条款，建立起了相对完善的客户尽职调查机制要求。

 

一审稿	二审稿	二审稿相对一审稿的主要修订
第二十六条 金融机构应当按照规定建立客户尽职调查制度，通过尽职调查了解客户身份、交易背景和风险状况。   金融机构不得为身份不明的客户提供服务或者与其进行交易，不得为客户开立匿名账户或者假名账户，不得为冒用他人身份的客户开立账户。	第二十八条 金融机构应当按照规定建立客户尽职调查制度。   金融机构不得为身份不明的客户提供服务或者与其进行交易，不得为客户开立匿名账户或者假名账户，不得为冒用他人身份的客户开立账户。	第一款删除“通过尽职调查了解客户身份、交易背景和风险状况”的表述。
第二十七条 有下列情形之一的，金融机构应当识别并采取合理措施核实客户及其受益所有人身份，了解客户建立业务关系 和交易的目的： （一）与客户建立业务关系或者为客户提供规定金额以上的一次性金融服务； （二）有合理理由怀疑客户及其交易涉嫌洗钱等违法犯罪活动； （三）对先前获得的客户身份资料的真实性、有效性、完整性存在疑问。   前款规定情形涉及较高洗钱风险的，金融机构还应当了解相关资金来源和用途。	第二十九条 有下列情形之一的，金融机构应当开展客户尽职调查： （一）与客户建立业务关系或者为客户提供规定金额以上的一次性金融服务； （二）有合理理由怀疑客户及其交易涉嫌洗钱活动； （三）对先前获得的客户身份资料的真实性、有效性、完整性存在疑问。   客户尽职调查包括识别并采取合理措施核实客户及其受益所有人身份，了解客户建立业务关系和交易的目的，涉及较高洗钱风险的，还应当了解相关资金来源和用途。   金融机构开展客户尽职调查，应当根据客户特征和交易活动的性质、风险状况进行，对于涉及较低洗钱风险的，金融机构应当根据情况简化客户尽职调查。	1. 第一款删除“金融机构应当识别并采取合理措施核实客户及其受益所有人身份，了解客户建立业务关系和交易的目的”，改为“金融机构应当开展客户尽职调查”；   2. 将第二款由“前款规定情形涉及较高洗钱风险的，金融机构还应当了解相关资金来源和用途。”改为“客户尽职调查包括识别并采取合理措施核实客户及其受益所有人身份，了解客户建立业务关系和交易的目的，涉及较高洗钱风险的，还应当了解相关资金来源和用途。”   3. 新增第三款：“金融机构开展客户尽职调查，应当根据客户特征和交易活动的性质、风险状况进行，对于涉及较低洗钱风险的，金融机构应当根据情况简化客户尽职调查。”

 

对比一审稿，二审稿第二十八条删除了“通过尽职调查了解客户身份、交易背景和风险状况”的表述。但此种内容调整并不代表金融机构开展尽职调查要求的免除。因为在法定义务的其他条款即第二十九条至第三十四条均体现出了解客户身份及其风险状况为客户尽职调查的必要内容。

 

此外，二审稿第二十九条仅提及了简化客户尽职调查，却并未提及较高风险情形应采取的强化尽职调查（Enhanced due diligence，以下简称为“EDD”），也并未明确一般风险和高风险的对应情形及区分规定。

 

实践中义务机构需要依托自身客户风险评估体系，自行评估何为高风险、一般风险（中等风险）或较低风险的情况，并采取不同程度的管控措施。这符合以风险为导向的执法理念。但是目前草案条文有关强化、一般或者简单的用词相对模糊。也许这也正反映了相关监管要求在反洗钱工作实践中所面临的实际挑战。从立法建议上，该条规定可以仅以一般尽职调查为主要内容，强调管控措施与风险暴露程度相适应即可。具体执行上，尽职调查的规则可以通过部门规章的形式具体化。义务机构可以参照央行2022年1号令（《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》），分别实施强化型、一般和简化尽职调查措施。

 

本次修订列举的高风险情景相对简略。在国内实践中，常见的高风险情况包括客户来自高风险国家或地区、外国政要、黑名单、监控中发现可疑交易情形，并被提交可疑交易报告的客户等。香港金融监管局发布的反洗钱规则[8]则更为具体，体现了不同的立法风格和对尽职调查要求的重视。该规则涉及的主要高风险因素包括客户、产品、服务、地域等不同的维度，根据以风险为导向的方法，这些要素的发现应触发EDD的要求。

 

高风险要素	不同风险特征
客户风险因素	业务关系发生在不同寻常的环境中，如金融机构与客户的地理位置存在显著的不同
	法人或法人组织为壳公司，没有明确、合法的商业目的
	公司有匿名股东或不记名股票
	现金密集类行业
	所有权结构过于复杂
	客户或客户的受益所有人为外国政要
产品、服务、交易、交付渠道风险因素	匿名交易（通常涉及现金）
	身份不明、没有关系的第三方的频繁付款
国家因素	国家或司法管辖区被评定为反洗钱、反恐怖融资体系达不到有效级别的
	国家或司法管辖区被认定为腐败或其他犯罪水平显著的
	国家或司法管辖区受制裁、禁运或其他措施限制的
	国家或司法管辖区或地理区域被认定向恐怖活动提供资金或支持的，或被认定存在恐怖组织活动的

 

2. 对配合客户尽职调查的一般义务的规定

 

与2007年反洗钱法相比，一审及二审稿新增了任何单位和个人的反洗钱配合义务原则性条款，并在具体规定上极大程度上扩充了可供配合客户身份核实的部门范围，并新增了“与金融机构存在业务关系的单位和个人”的客户配合尽职调查的义务条款。

 

一审稿	二审稿	二审稿相对一审稿的主要修订
第三十一条 金融机构进行客户尽职调查，可以通过反洗钱行政主管部门、公安机关以及市场监督管理、民政、税务、移民管理、电信管理等部门依法核实客户身份等有关信息。	第三十三条 金融机构进行客户尽职调查，可以通过反洗钱行政主管部门以及公安、市场监督管理、民政、税务、移民管理、电信管理等部门依法核实客户身份等有关信息，相关部门应当依法予以支持。   国务院反洗钱行政主管部门应当协调推动相关部门为金融机构开展客户尽职调查提供必要的便利。	将“公安机关”改为“公安”； 在第一款增加“相关部门应当依法予以支持”的表述； 增加第二款：“国务院反洗钱行政主管部门应当协调推动相关部门为金融机构开展客户尽职调查提供必要的便利。”
第三十六条 与金融机构存在业务关系的单位和个人应当配合金融机构的尽职调查，提供真实有效的身份证件或者其他身份证明文件，准确、完整填报身份信息，如实提供与交易和资金相关的资料。   单位和个人拒不配合金融机构依照本法采取的合理尽职调查措施的，金融机构有权采取限制或者拒绝办理业务、终止业务关系等洗钱风险管理措施，并根据情况提交可疑交易报告。	第三十八条 与金融机构存在业务关系的单位和个人应当配合金融机构的客户尽职调查，提供真实有效的身份证件或者其他身份证明文件，准确、完整填报身份信息，如实提供与交易和资金相关的资料。   单位和个人拒不配合金融机构依照本法采取的合理的客户尽职调查措施的，金融机构有权采取限制或者拒绝办理业务、终止业务关系等洗钱风险管理措施，并根据情况提交可疑交易报告。	将“尽职调查”改为“客户尽职调查”。

二审稿第三十三条规定了尽职调查的方法与种类，其中第二款为二审稿新增规定，强调了在客户尽职调查中的跨部门协调。

 

二审稿第三十八条规定“与金融机构存在业务关系的单位和个人”都应配合金融机构实施“客户尽职调查”。具体的配合措施包括：提供真实有效的身份证件或者其他身份证明文件，准确、完整填报身份信息，如实提供与交易和资金相关的资料等。较一审稿而言，此条将“尽职调查”改为“客户尽职调查”，与前述规则的表述相统一。

 

3. 持续尽职调查的要求

 

与2007年反洗钱法相比，一审及二审稿对义务机构落实尽职调查提出了更高要求。主要体现为二审稿第三十条：“在业务存续期间，持续关注并评估客户整体状况及交易情况，了解客户的洗钱风险”。二审稿删除了持续性尽职调查发现问题应“及时采取相应的尽职调查和洗钱风险管理措施”的表述。我们估计该删除反映了行业中对存量客户开展持续识别并触发后续管控措施可能引发的巨大工作量的顾虑。

 

一审稿	二审稿	二审稿相对一审稿的主要修订
第二十八条第一款 在业务关系存续期间，金融机构应当持续关注并评估客户整体状况及交易情况，了解客户的洗钱风险，并及时采取相应的尽职调查和洗钱风险管理措施。	第三十条第一款 在业务关系存续期间，金融机构应当持续关注并评估客户整体状况及交易情况，了解客户的洗钱风险。	第一款删除“并及时采取相应的尽职调查和洗钱风险管理措施”的表述。

 

针对依托第三方开展客户尽职调查的情形，一二审稿增加了有关第三方的信息提供并持续配合义务的条款，但义务机构无法依靠第三方履职而规避责任的现状并未改变。二审稿第三十二条第三款规定：“第三方应当向金融机构提供必要的客户尽职调查信息，并配合金融机构持续开展客户尽职调查。”此款规定了第三方的持续性尽职调查配合义务。

二审稿第三十四条规定：“金融机构应当按照规定建立客户身份资料和交易记录保存制度。在业务关系存续期间，客户身份资料发生变更的，应当及时更新。客户身份资料在业务关系结束后、客户交易信息在交易结束后，应当至少保存十年。金融机构解散、被撤销或者被宣告破产时，应当将客户身份资料和客户交易信息移交国务院有关部门指定的机构。”该条是对客户身份资料及交易记录保存的要求。其中，第二款规定了客户身份资料更新义务，以配合持续性尽职调查。第三款规定了10年的保存期限下限，较2007年反洗钱法的要求增长了一倍，由5年延长到10年，显示出了监管要求的明显提高，对应的信息保存要求和信息系统的扩容都将增加义务机构相应的工作成本。

 

（二）受益所有人概念的引入和标准发布

 

2024年4月29日，中国人民银行和国家市场监督管理总局正式发布《受益所有人信息管理办法》（中国人民银行 国家市场监督管理总局令〔2024〕第3号），以下简称“《管理办法》”，明确了受益所有人登记的具体要求。与2007年反洗钱法相比，一审及二审稿新增了受益所有人信息管理的专项规定及其罚则，对《管理办法》的出台做出了回应。

 

一审稿	二审稿	二审稿相对一审稿的主要修订
第十七条 法人、非法人组织应当及时更新并保存受益所有人信息，按照规定向登记机关如实提交并及时更新受益所有人信息。反洗钱行政主管部门、登记机关按照规定管理受益所有人信息。   反洗钱行政主管部门、国家有关机关为履行职责需要，可以依法使用受益所有人信息。金融机构和特定非金融机构在履行反洗钱义务时依法查询核对受益所有人信息。使用受益所有人信息应当依法保护国家秘密、商业秘密和个人信息。	第十九条 国务院反洗钱行政主管部门会同国务院有关部门建立法人、非法人组织受益所有人信息管理制度。   法人、非法人组织应当保存并及时更新受益所有人信息，按照规定向登记机关如实提交并及时更新受益所有人信息。反洗钱行政主管部门、登记机关按照规定管理受益所有人信息。   反洗钱行政主管部门、国家有关机关为履行职责需要，可以依法使用受益所有人信息。金融机构和特定非金融机构在履行反洗钱义务时依法查询核对受益所有人信息。使用受益所有人信息应当依法保护国家秘密、商业秘密和个人信息。   本法所称受益所有人，是指最终拥有或者实际控制法人、非法人组织，或者享有法人、非法人组织最终收益的自然人。具体认定标准由国务院反洗钱行政主管部门会同国务院有关部门制定。	新增第一款：关于受益所有人信息管理制度的总括规定； 将原第一款的“及时更新并保存”改为“保存并及时更新”； 将原第六十一条的规定前置至此条，新增为第四款。
第六十一条 本法所称受益所有人，是指最终拥有或者实际控制法人、非法人组织，或者享有法人、非法人组织最终收益的自然人。具体认定标准由国务院反洗钱行政主管部门会同国务院有关部门制定。
第五十五条第二款 法人、非法人组织未按照规定向登记机关提交受益所有人信息的，由登记机关责令限期改正；拒不改正的，处五万元以下罚款。向登记机关提交虚假或者不实的受益所有人信息，或者未按照规定及时更新受益所有人信息的，由国务院反洗钱行政主管部门或者其设区的市一级以上派出机构责令限期改正；拒不改正的，处五万元以上二十万元以下罚款。	第五十九条 法人、非法人组织未按照规定向登记机关提交受益所有人信息的，由登记机关责令限期改正；拒不改正的，处五万元以下罚款。向登记机关提交虚假或者不实的受益所有人信息，或者未按照规定及时更新受益所有人信息的，由国务院反洗钱行政主管部门或者其设区的市级以上派出机构责令限期改正；拒不改正的，处五万元以下罚款。	降低“向登记机关提交虚假或者不实的受益所有人信息，或者未按照规定及时更新受益所有人信息的”，“拒不改正的”处罚金额，由“五万元以上二十万元以下罚款”改为“五万元以下罚款”。

在受益所有人的概念上，二审稿第十九条第四款将受益所有人的定义从一审稿第六十一条前置至此，突出了对受益所有人识别的要求，在具体内容上并无变化。此种定义已经两次审议，基本上应已确定。

 

在相关义务上，根据二审稿第十九条第三款的规定，金融机构和特定非金融机构在履行反洗钱义务时依法查询核对受益所有人信息。即使公司、企业等主体履行了《管理办法》规定的登记义务，义务机构识别及核实受益所有人信息的义务并没有被免除。按照二审稿第二十九条第二款的规定，客户尽职调查包括识别并采取合理措施核实客户及其受益所有人身份。受益所有人信息的备案和登记仅仅是义务机构开展受益所有人识别的方法之一。

 

在义务机构发现受益所有人信息有问题时，仍应及时向人行反馈。例如《管理办法》第13条规定：

 

国家有关机关以及金融机构、特定非金融机构发现受益所有人信息管理系统中的备案主体受益所有人信息存在错误、不一致或者不完整的，应当及时向中国人民银行反馈。中国人民银行可以根据情形依法采取措施进行核实，备案主体应当配合。

 

因此，义务机构仍有义务开展尽职调查，主动发现受益所有人信息可能存在的问题。被动接受登记信息的做法并不能免除其反洗钱义务。对于显著的登记信息与实际信息不符的情况，义务机构应能够主动发现并采取措施解决。

 

但是，对于复杂多层公司结构如何开展逐层穿透、识别最终受益人的问题，《管理办法》并没有明确规定。实践中仍需依照央行对此类问题的解释和指引开展工作。

 

（三）洗钱风险管理措施的创设及采取考量

 

一审稿	二审稿	二审稿相对一审稿的主要修订
第八条 履行反洗钱义务的机构及其工作人员依法开展提交大额交易和可疑交易报告、采取洗钱风险管理措施等工作，受法律保护。	第九条 履行反洗钱义务的机构及其工作人员依法开展提交大额交易和可疑交易报告等工作，受法律保护。	删除“采取洗钱风险管理措施”的内容。
第二十八条第二款 本法所称洗钱风险管理措施，包括持续监测、核实客户及其交易情况，限制交易方式、金额或者频次，限制业务类型，拒绝办理业务，终止业务关系等。金融机构采取洗钱风险管理措施应当符合有关规定，不得采取与风险状况明显不符的管理措施。	第三十条第二、三款 涉及可疑交易的，金融机构可以根据客户洗钱风险状况和降低洗钱风险的需要，采取持续监测、核实客户及其交易情况，限制交易方式、金额或者频次，限制业务类型，拒绝办理业务，终止业务关系等洗钱风险管理措施。   金融机构采取洗钱风险管理措施，应当按照有关管理规定的要求和程序，平衡好管理洗钱风险与优化金融服务的关系，不得采取与洗钱风险状况明显不相匹配的措施，并保障客户基本的、必需的金融服务。	将第二款的“本法所称洗钱风险管理措施，包括”改为“涉及可疑交易的，金融机构可以根据客户洗钱风险状况和降低洗钱风险的需要，采取……洗钱风险管理措施”； 将第二款的“金融机构采取洗钱风险管理措施应当符合有关规定，不得采取与风险状况明显不符的管理措施。”移至新增的第三款，并改为“金融机构采取洗钱风险管理措施，应当按照有关管理规定的要求和程序，平衡好管理洗钱风险与优化金融服务的关系，不得采取与洗钱风险状况明显不相匹配的措施，并保障客户基本的、必需的金融服务。”
第五十条第（二）、（三）项 金融机构有下列情形之一的，……： （二）未按照规定报告明显可疑的交易； （三）未按照规定对洗钱高风险情形采取相应风险管理措施；	第五十四条第（二）项 金融机构有下列情形之一的，……： （二）未按照规定对洗钱高风险情形采取相应洗钱风险管理措施；	删除原第（二）项； 将“风险管理措施”改为“洗钱风险管理措施”。

 

二审稿第九条规定：“履行反洗钱义务的机构及其工作人员依法开展提交大额交易和可疑交易报告等工作，受法律保护。”较一审稿而言，该条删除了“采取洗钱风险管理措施”的工作内容，这是一审稿较2007年反洗钱法的新增内容，却在二审稿中再次删除，仅保留“等工作”的兜底表述，显示立法机关对洗钱风险管理措施的社会影响问题的思虑。删除的考量可能来源于实践中强制关户等洗钱风险管理措施不为客户作为金融服务消费者所喜的情况。因此，反洗钱义务机构若有需要采取类似的风险管理措施，在无法直接诉诸法律保护的情况下，则必须在合同中明确规定相关风险管理措施。否则一旦发生客户投诉的情况，纠纷将更为复杂。为了保证义务机构反洗钱工作的有效展开，本次修改可以增加相关内容，为义务机构采取相关措施提供法律保障。

 

二审稿第三十条第二款规定：“涉及可疑交易的，金融机构可以根据客户洗钱风险状况和降低洗钱风险的需要，采取持续监测、核实客户及其交易情况，限制交易方式、金额或者频次，限制业务类型，拒绝办理业务，终止业务关系等洗钱风险管理措施。”其中，“采取”前面的前提条件为二审稿新增内容，将洗钱风险管理措施的适用条件限定为“涉及可疑交易”。然而，在实践中做出可疑交易的判断往往晚于相关措施应当采取的必要时间。多种情况下义务机构的实践是发现风险较高的情况，即采取相应的管控措施。如果按照二审稿的措辞，义务机构为了稳健经营而采取管控措施，将不得不对大量高风险业务认定可疑交易，反洗钱的工作量将大大提高。

 

最后，二审稿第五十四条第（二）款认定“未按照规定对洗钱高风险情形采取相应洗钱风险管理措施”为金融机构应受行政处罚的情形。此处的高风险情形与第三十条第二款规定的“涉及可疑交易”的情形并不协调，应考虑修正统一。“高风险”的概念源于风险评估的方法，即依赖义务机构对客户和交易的风险状况进行识别、评估和量化的过程。而对于“涉及可疑交易”，更多情形下是一个更为主观的判断标准。既使义务机构设定有各类可疑交易监测模型，但做出确定可疑交易的判断并履行报告义务明显要比评估客户或者交易活动为高风险走得更远。此外，该条将一审稿的“风险管理措施”改为“洗钱风险管理措施”，以与上述规定相适应，形成了洗钱风险管理措施从实施到监管的完整体系。

 

（四）推出反洗钱特别预防措施：黑名单筛查及后续管控

 

二审稿第四十条、第四十一条规定的“反洗钱特别预防措施”可以称为中国针对“黑名单”的制裁措施，即针对中国认定的恐怖组织和人员、安理会制裁名单及重大洗钱风险名单，可以采取停止提供金融等服务或者资金、资产、限制资金、资产转移等措施。

 

相较2007年反洗钱法而言，高风险国家和地区名单机制及反洗钱特别预防措施都是重要的制度创新和概念引入，是利用金融武器打击洗钱活动和恐怖主义融资活动的重大举措。二审稿对第四十条修改了部分措施的具体表述，第四十一条则延续了一审稿的内容。

 

按照上述规定，任何单位和个人均有义务采取该类黑名单筛查及控制措施，即执行反恐黑名单、外交部执行联合国制裁名单、中国反洗钱黑名单等筛查工作不仅仅是对金融机构的要求，也是对各类公司实体和个人的要求。对于一般企业而言，建立对交易对手的尽职调查程序和名单筛查流程将成为一项基本工作。这无疑对于社会公众，特别是新的特定非金融机构而言，将是一个全新的工作和挑战。

 

对于商务部负责实施的不可靠实体清单以及外交部决定的反制名单，第四十条的规定并没有包括在内，造成黑名单工具使用在衔接上可能出现一些问题。根据商务部2020年9月和2021年1月分别发布的《不可靠实体清单规定》和《阻断外国法律与措施不当域外适用办法》的规定，商务部负责不可靠实体清单制度的组织实施。根据《中华人民共和国反外国制裁法》第四、五条的规定，国务院有关部门（主要是外交部）可以决定将个人或组织列入反制清单或对其采取反制措施，但并未规定执行部门。其实，修订草案可以考虑赋予央行在反制裁执法方面的权力，从而对《反外国制裁法》中未规定的具体执法部门的内容进行补足。结合相关法律，以上反制名单的筛查、排除及控制本身也是是境内各类实体和个人的法定义务。

 

此外，二审稿第四十一条规定：“金融机构应当识别、评估相关风险并制定相应的制度，及时获取前条第一款规定的名单，对客户及其交易对象进行核查，采取相应措施，并向反洗钱行政主管部门报告。”较一审稿未作出任何修订，但存在与国际实践的明显差距。例如，针对联合国安理会所要求的定向金融制裁，FATF的原则是应要求金融机构能够立即识别指定的对象并采取措施。目前第四十一条的措辞似乎过于柔弱，很容易被人理解为对黑名单管理要求的弱化。

 

五、反洗钱义务主体范围的扩张：特定非金融机构

 

（一）特定非金融机构的范围

 

虽然早在2007年，《反洗钱法》就已将“特定非金融机构”纳入反洗钱义务主体的范围，但并未在该法中定义何谓“特定非金融机构”。直到2018年，中国人民银行办公厅才在《关于加强特定非金融机构反洗钱监管工作的通知》（银办发[2018]120号）（以下简称为“《通知》”）中用第一条第一次清晰地将“特定非金融机构”的范围限定在房地产开发企业、房地产中介机构、贵金属交易商、贵金属交易所、律师事务所、会计师事务所、公证处、公司服务提供商八类机构。

 

一审稿第六十条重新定义了“特定非金融机构”。与上述定义相比，“特定非金融机构”的具体类型有增有减。二审稿第六十四条的范围与一审稿保持了一致，较《通知》增加了“宝石现货交易商”，减少了“公司服务提供商”。此种范围已经两次审议，基本上应已确定。我们预期，公司服务提供商将不属于未来新修《反洗钱法》认为需要履行反洗钱义务的特定非金融机构之范围。

 

对于（草案规定的特定非）机构而言，一项重要工作将是如何依照反洗钱法的要求，搭建和完善自身的反洗钱义务框架，落实相关的监管要求。

 

（二）特定非金融机构的反洗钱义务

 

二审稿第六条向金融机构及特定非金融机构课加了反洗钱义务，尤其是对比2007年规定增加了建立健全反洗钱内部控制制度、履行客户尽职调查、反洗钱特别预防措施等重要的反洗钱义务并将其原则化。该条延续了一审稿规定，并无修改。

第四十二条为二审稿的新增条款，规定了特定非金融机构所应履行的反洗钱义务及其具体办法的制定机关。二审稿第六十一条则规定了特定非金融机构违反前述规定的处罚及其具体标准制定机关，是一审稿较2007年反洗钱法创设处罚权以完善“特定非”监管的延续。上述规定均较为概括，将给后续留下了大量工作。可以预见特定非金融机构承受的监管压力也会随着法规的完善而日益增加。

对特定非金融机构进行洗钱风险管理存在较大困难，不仅在于这些机构服务的客户群体众多、需求各异，还在于其行业准则和职业道德要求对客户信息高度保密，尤其是律师、会计师这些专业人士，都负有比一般行业更为严格的保密责任。因此，对于监测客户资金来源和去向、报告大额和可疑交易等监管要求，“特定非”所涉行业人员的天然抵触情绪较大。对“特定非”反洗钱工作的具体落实，有待未来监管机关和义务机构的共同努力。

 

六、行政处罚范围和程度的扩大和提高

 

一审稿及二审稿均十分关注对法律责任相关内容的修改，故有必要关注从2007年《反洗钱法》到一审稿以及二审稿的对行政处罚的范围及程度的具体变化。

 

（一）行政处罚的范围扩大

 

一二审稿对2007年反洗钱法的行政处罚范围进行了大量扩充，并与前述众多新规相适应，将其纳入罚则情形以增加强制力与威慑性，如增加了“未按照规定根据经营规模和洗钱风险状况配备相应人员”、“未按照规定开展洗钱风险评估或者健全相应的风险管理制度”、“未按照规定采取反洗钱特别预防措施”等多种情形。

 

按照二审稿第五十二条的规定，其较一审稿删除了最后的兜底情形，也增强了对监管执法的约束，即不在处罚情形内就不能随意“开罚单”。该条特别修改了有关反洗钱信息系统的内容，改为“应当建立反洗钱相关信息系统而未建立，或者未按照规定完善反洗钱相关信息系统”，适应了较小规模机构无需建立反洗钱信息系统的事实，亦与二审稿第二十七条第二款修改的“根据需要建立相关信息系统”相适应。

 

另外，需要着重注意的是，二审稿第五十四条删除了原第（二）项“未按照规定报告明显可疑的交易”。此项与二审稿第五十三条第（四）项的内容存在竞合，既然第五十三条已经规定，第五十四条则无需重复规定。此外，此项在具体执行中赋予了主管机关过多的自由裁量权来界定“明显可疑”。在对日常交易的监测活动中，金融机构识别和设计可疑交易的相应监测标准本身就与机构本身的业务和交易复杂程度有关，很难用其他机构的成熟标准来衡量行业内业务较为单一机构的有关实践。也就是说，所谓“明显可疑”的标准是相对的，该条若不修改，则可能带来过多的非客观执法。若需要处罚可疑交易的监测指标不足以防控风险的情况，也可以适用第五十二条第（五）项关于“未按照规定制定、完善可疑交易监测标准”的规定。

 

（二）行政处罚的程度提高

 

1. 提高对金融机构及其责任人员的处罚力度

 

首先，相比2007年反洗钱法，本次修订草案大幅提高了处罚的力度。例如，对金融机构的反洗钱内控制度不合规，2007年反洗钱法规定的处罚措施仅包括责令限期改正，情节严重的，人行可以建议金融监管部门责令金融机构对高管给予纪律处分。本轮修订则规定了警告及罚款的处罚，且人行可以在职责范围内或者建议金融监管部门限制或者禁止金融机构开展相关业务。

 

其次，本轮修订增加了对金融机构责任人员的处罚。对比2007年版，本轮修订草案对金融机构责任人员处罚区分了一般情形和产生严重后果的处罚条款及强度，在处罚措施及力度上也有所提升。2007年反洗钱法的处罚，仅限于可以建议金融监管部门依法责令金融机构给予纪律处分，或者建议依法取消其任职资格、禁止其从事有关金融行业工作。而按照本轮修订，如果金融机构违规，致使洗钱或恐怖融资后果发生，对负有责任的董事、监事、高级管理人员或者其他直接责任人员可以采取的处罚包括二十万元以上一百万元以下罚款，以及情节严重时实施取消其任职资格、禁止其从事有关金融行业工作等处罚。

 

2. 处罚层次细化及下限调整

 

同一审稿相比，二审稿对特定处罚的不同层级进行了细分，反映出对实际执法力度掌握的规范化要求。例如，在对金融机构反洗钱内控制度不合规、特定义务违规和一般性违规等情况的处罚（第五十二至第五十四条），二审稿增设“情节较重”、“情节严重”的情形，并在处罚金额上进行了细分。还需注意的是，对金融机构违规造成严重后果的，二审稿第五十五条略微调低了对金融机构罚款的处罚下限。对“涉及金额不足一千万元的”罚款下限由200万元调减至50万元，对“涉及金额一千万元以上的”的罚款下限由涉及金额的50%调减为20%。

 

最后，未依照本法规定履行反洗钱特别预防措施义务的，二审稿第五十八条删除了二万元的罚款下限，也变相体现出了处罚裁量可以更为低量化。以上调低均展现出了立法机构对行政处罚落实的实际考量。

 

对金融机构反洗钱内控制度不合规、特定义务违规、一般性违规和违规导致严重后果情况的处罚，详见以下表格：

 

序号	洗钱风险管理违规类型	处罚范围
		2007年《反洗钱法》	一审稿	二审稿
1	金融机构的反洗钱内控制度不合规	第三十一条 由国务院反洗钱行政主管部门或者其授权的设区的市一级以上派出机构责令限期改正；   情节严重的，建议有关金融监督管理机构依法责令金融机构对直接负责的董事、高级管理人员和其他直接责任人员给予纪律处分。	第四十九条 由国务院反洗钱行政主管部门或者其设区的市一级以上派出机构责令限期改正；   情节严重或者逾期未改正的，给予警告，并处二十万元以上二百万元以下罚款，根据情形在职责范围内或者建议有关金融管理部门限制或者禁止其开展相关业务。	第五十二条 由国务院反洗钱行政主管部门或者其设区的市级以上派出机构责令限期改正；   情节较重的，给予警告或者处二十万元以下罚款；   情节严重或者逾期未改正的，处二十万元以上二百万元以下罚款，可以根据情形在职责范围内或者建议有关金融管理部门限制或者禁止其开展相关业务。
2	金融机构的特定义务违规	第三十二条第一款 由国务院反洗钱行政主管部门或者其授权的设区的市一级以上派出机构责令限期改正；   情节严重的，处二十万元以上五十万元以下罚款，并对直接负责的董事、高级管理人员和其他直接责任人员，处一万元以上五万元以下罚款。	第五十一条 由国务院反洗钱行政主管部门或者其设区的市一级以上派出机构责令限期改正；   情节严重或者逾期未改正的，给予警告，并处二十万元以上二百万元以下罚款。	第五十三条 由国务院反洗钱行政主管部门或者其设区的市级以上派出机构责令限期改正；   情节较重的，给予警告或者处二十万元以下罚款；   情节严重或者逾期未改正的，处二十万元以上二百万元以下罚款。
3	金融机构的一般性违规		第五十条 由国务院反洗钱行政主管部门或者其设区的市一级以上派出机构责令限期改正，给予警告，并处五十万元以上五百万元以下罚款，根据情形在职责范围内或者建议有关金融管理部门限制或者禁止其开展相关业务。	第五十四条 由国务院反洗钱行政主管部门或者其设区的市级以上派出机构责令限期改正，处五十万元以下罚款；   情节严重的，处五十万元以上五百万元以下罚款，可以根据情形在职责范围内或者建议有关金融管理部门限制或者禁止其开展相关业务。
4	金融机构违规，致使洗钱或恐怖融资后果发生的	第三十二条第二款 处五十万元以上五百万元以下罚款，并对直接负责的董事、高级管理人员和其他直接责任人员处五万元以上五十万元以下罚款；   情节特别严重的，反洗钱行政主管部门可以建议有关金融监督管理机构责令停业整顿或者吊销其经营许可证。	第五十二条 由国务院反洗钱行政主管部门或者其设区的市一级以上派出机构责令限期改正，   涉及金额不足一千万元的，处二百万元以上一千万元以下罚款；涉及金额一千万元以上的，处涉及金额百分之五十以上二倍以下罚款；   情节严重的，反洗钱行政主管部门可以根据情形在职责范围内实施或者建议有关金融管理部门实施责令停业整顿、吊销经营许可证等处罚。	第五十五条 由国务院反洗钱行政主管部门或者其设区的市级以上派出机构责令限期改正，   涉及金额不足一千万元的，处五十万元以上一千万元以下罚款；涉及金额一千万元以上的，处涉及金额百分之二十以上二倍以下罚款；   情节严重的，可以根据情形在职责范围内实施或者建议有关金融管理部门实施责令停业整顿、吊销经营许可证等处罚。

 

（三）金融机构及其高管的免责理由

 

二审稿第五十六条第三款规定：“前两款规定的金融机构董事、监事、高级管理人员或者其他直接责任人员能够证明自己已经勤勉尽责采取反洗钱措施的，可以不予处罚。”该款较一审稿并无修改，较2007年反洗钱法而言引入了国际上的董监高与责任人“尽职免责”原则，明确指出了金融机构高管合规履职可以不予处罚的内容。

 

二审稿第六十条规定：“国务院反洗钱行政主管部门应当综合考虑金融机构的经营规模、内部控制制度执行情况、勤勉尽责程度、违法行为持续时间、危害程度以及整改情况等因素，制定本法相关行政处罚裁量基准。”较一审稿，此条增加了“内部控制制度执行情况”的考量因素，并增加了“应当”一词，使得反洗钱主管部门综合考虑诸多因素制定行政处罚的裁量基准成为必须。但此条并未规定公司责任免除的情况。预期人行在后续的行政处罚裁量基准制定工作中将有相应的考虑。

 

新增免责规定的内容是“以风险为导向”理念和工作方法的重要体现。这与境外反洗钱、经济制裁等白领犯罪、公司犯罪领域的刑事司法实践和裁判指引相类似。对配合执法、勤勉尽责、合规管理的公司及其高管可以酌情减免处罚。实践中该免责条款的核心问题则是如何在执法和司法裁判中充分有效地使用该项规则。这不仅对企业及其高管是一个挑战。同样，如何适用这些规则，对于执法机关和司法机关也将是一个需要不断探索的过程。