合规观察｜新《反洗钱法》生效，特定非金融机构的反洗钱合规方案

走出去智库（CGGT）观察

十四届全国人大常委会第十二次会议通过修订后的《中华人民共和国反洗钱法》，自2025年1月1日起施行。修订后的反洗钱法进一步完善洗钱上游犯罪范围的表述，规定掩饰、隐瞒“其他犯罪”的犯罪所得及其收益的来源、性质也属于洗钱活动。

走出去智库（CGGT）特约法律专家、北京金诚同达（上海）律师事务所合伙人王潜认为，新《反洗钱法》除了进一步完善和细化金融机构的反洗钱合规义务，也针对特定非金融机构的主体范围、合规义务内容和法律责任而做出更为清晰的规范和界定。特定非金融机构在执行反洗钱合规方案时，需要注意区分本企业所处行业与金融机构的差异，设计适合于本行业及本企业的合规方案，避免照搬金融机构的合规义务。

此外，作为全球反洗钱和反恐怖融资国际标准制定机构，金融行动特别工作组（FATF）近年来也不断倡导，应加强国家间反洗钱协作，并就特定非金融行业和职业应当采取的反洗钱措施提供了指引和建议，从而实现对洗钱情报的充分获取和分析，进而确保对赃款跨境流动的及时发现和有效阻断。

特定非金融机构如何做好反洗钱合规管理？今天，走出去智库（CGGT）刊发王潜的文章，供关注特定非金融机构合规管理的读者参阅。

要点

1、从刑行法律责任衔接的角度看，对于未履行反洗钱合规义务而发生洗钱危害后果的案件，还可能被刑事司法评价为“放任危害后果的发生”，并进而追究不作为犯罪或者洗钱共犯的刑事责任，导致法律风险从行政责任向刑事责任递延。

2.特定非金融机构的反洗钱合规方案应把握内部控制与外部控制两条主线，执行八大合规举措，并设置针对与反洗钱有关的危机事件或高风险事件的处置方案，及时且高效的预防、发现、监控、管理和控制相关风险。

3、由于新《反洗钱法》刚刚生效，针对部分特定非金融的反洗钱合规细则性规范尚未发布，因此，特定非金融机构在制定和执行反洗钱方案时，还需要兼顾反洗钱义务与其他法律义务之间的协调和适配。

正文

近年来，在反洗钱与反恐怖融资的全球化实践中，除了金融机构担负应然的反洗钱合规职能，其他与资金流转或资产转换发生高密度联系的特定非金融机构也越发受到反洗钱监管的关注；相应的，在全球反洗钱立法中，立法者也逐步为特定非金融机构加负更为重要且紧迫的合规义务和反洗钱职能。

在中国法背景下，2025年1月1日，新修订的《反洗钱法》生效。值得注意的是，新《反洗钱法》除了进一步完善和细化金融机构的反洗钱合规义务，也针对特定非金融机构的主体范围、合规义务内容和法律责任而做出更为清晰的规范和界定。

这意味着，在中国的反洗钱实践中，新法规定的特定非金融机构须履行法定合规义务，从而承担反洗钱的法律职能与社会责任。本文拟结合笔者的反洗钱合规实务经验，对特定非金融机构的反洗钱合规标准、架构和执行要点进行明晰，以期为特定非金融机构的反洗钱合规建设带来有益启发。

一、范围与责任：新法下的特定非金融机构

根据新《反洗钱法》的规定，承担反洗钱专门义务的特定非金融机构包括：

▪ 提供房屋销售、房屋买卖经纪服务的房地产开发企业或者房地产中介机构；

▪ 接受委托为客户办理买卖不动产，代管资金、证券或者其他资产，代管银行账户、证券账户，为成立、运营企业筹措资金以及代理买卖经营性实体业务的会计师事务所、律师事务所、公证机构；

▪ 从事规定金额以上贵金属、宝石现货交易的交易商；

▪ 国务院反洗钱行政主管部门会同国务院有关部门根据洗钱风险状况确定的其他需要履行反洗钱义务的机构。

针对前述特定非金融机构，新《反洗钱法》规定，依照本法规定应当履行反洗钱义务的特定非金融机构，应当依法采取预防、监控措施，建立健全反洗钱内部控制制度，履行客户尽职调查、客户身份资料和交易记录保存、大额交易和可疑交易报告、反洗钱特别预防措施等反洗钱义务。

在法律责任层面，反洗钱合规成为前述特定非金融机构的强制性义务，并且针对未有效履行反洗钱义务的情形，《反洗钱法》还新增了如下法律责任：

▪ 特定非金融机构违反本法规定的，由有关特定非金融机构主管部门责令限期改正；

▪ 情节较重的，给予警告或者处五万元以下罚款；

▪ 情节严重或者逾期未改正的，处五万元以上五十万元以下罚款；

▪ 对有关负责人，可以给予警告或者处五万元以下罚款。

此外，从刑行法律责任衔接的角度看，对于未履行反洗钱合规义务而发生洗钱危害后果的案件，还可能被刑事司法评价为“放任危害后果的发生”，并进而追究不作为犯罪或者洗钱共犯的刑事责任，导致法律风险从行政责任向刑事责任递延。

因此，在新《反洗钱法》背景下，作为法律强制性义务的履行主体，特定非金融机构应当结合《反洗钱法》、反洗钱行政主管部门及特定非金融机构主管部门的法律合规要求，综合考量本行业和本企业的外部商业经营及内部管理特点，制定有针对性的反洗钱合规方案，将新《反洗钱法》规定的法定义务落实到具体的合规制度中，从而有效预防和监控洗钱风险，避免法律责任。

二、内控与外控：反洗钱合规方案的两条主线

在对反洗钱合规架构的搭建中，义务主体应当关注“内控”与“外控”两条主线，并明确各项反洗钱合规举措的具体执行标准。

1.内控结构及执行标准

就内控结构而言，义务主体应当在组织框架、规章制度、治理和管理流程、岗位与人员安排、监督与报告路线等方面融入反洗钱合规要素，并在合规预防、风险管理与业务操作之间形成相互联通和互动的运行机制。在反洗钱内控中，义务主体需特别设置如下五大要素：

第一，【高层职能】应明确管理层对反洗钱合规职能的承担，即具体设置监事会、董事会、高级管理人员及各部门和分支机构管理人员的反洗钱职责权限，增强相关管理人员在下述合规活动中的具体职能：

▪ 制定反洗钱合规管理的基本政策和方向；

▪ 设定和调整反洗钱合规风险管理偏好和阀值；

▪  在反洗钱的关键性程序中承担决策与审批职能；

▪  提示和监督各级管理人员对合规义务的履行；

▪ 审议本企业的反洗钱工作报告和意见建议；

▪ 及时了解重大洗钱风险事件及处理情况；

▪ 其他与本单位反洗钱合规管理决策、审议、审批、授权和监督有关的职能。

第二，【专业岗位】应设置内部反洗钱部门、岗位和人员，即单独设置反洗钱部门和岗位，或在综合性合规岗位中任命具有反洗钱实务能力的专门人员，并由该部门、岗位或人员执行下述职能：

▪ 制定合规管理的工作计划和执行步骤；

▪ 协调反洗钱合规与各业务条线的联通与互动；

▪ 起草和制定反洗钱制度、流程；

▪ 接受反洗钱事件的内部举报，并开展调查；

▪ 对涉及反洗钱严重违规的部门、人员，提出处理意见；

▪ 与他与反洗钱有关的专业处理职能。

第三，【专门文件】应设置与反洗钱规则及执行反洗钱合规有关的专门性文件，即拟定有针对性的反洗钱书面规章制度，或者在内部合规制度、职权职责规范或其他规则性文件中，列举和释明与反洗钱有关的规则内容，这些规则内容通常为：

▪ 反洗钱的目标；

▪ 义务主体的范围；

▪ 流程性程序事项中的反洗钱合规要求；

▪ 职责权限履行事项中的反洗钱合规要求；

▪ 鼓励与禁止的行为类型；

▪ 奖励与罚则；

▪ 其他与反洗钱合规规则有关的内容。

第四，【培训教育】应就反洗钱合规事项开展培训活动和宣传活动，相关的培训活动和宣传活动通常包括：

▪ 书面的内部宣传手册；

▪ 针对不同层级员工的合规培训

▪ 针对特定岗位人员的合规培训

▪ 针对特定岗位人员的专门教育与考核

▪ 其他增强企业人员反洗钱合规技能的知识性活动。

第五，【危机处置】应设置针对与反洗钱有关的危机事件或高风险事件的处置方案，及时且高效的发现、监控、管理和控制相关风险。危机处置方案包括如下内容：

▪ 危机和高风险事件的定义与标准；

▪ 危机发现机制；

▪ 危机控制的方法、措施和流程；

▪ 向外部报告的内容和步骤；

▪ 与执法部门的联动；

▪ 其他与危机的发现与控制有关的处置措施

2.外控结构及执行标准

就外部控制而言，主要涉及义务主体与客户、义务主体与执法部门之间的互动。在反洗钱合规实践中，构建外部控制结构需关注如下三大要素：

第一，【客户尽职调查】义务主体应针对客户身份识别而设置专门的尽职调查制度，并依法采取合理方法，将客户身份识别要求嵌入业务流程中，包括识别客户身份、建立业务关系或进行交易的目的和意图、非自然人客户的受益所有人情况，了解自然人客户的交易是否为本人操作和交易的实际受益人。

此外，在客户尽职调查中，应当特别注意识别如下主体：

▪ 国家反恐怖主义工作领导机构认定并由其办事机构公告的恐怖活动组织和人员；

▪ 外交部发布的执行联合国安理会决议通知中涉及定向金融制裁的组织和人员；

▪ 国务院反洗钱行政主管部门认定或者会同国家有关机关认定的，具有重大洗钱风险、不采取措施可能造成严重后果的组织和人员。

第二，【客户身份资料和交易记录保存】义务主体应建立客户身份资料和交易记录保存制度，明确应保存的信息内容、范围、保存期限、存储介质、反洗钱用途和访问权限等内容。

在对相关信息的界定和筛选时，义务主体需充分考虑如下条件：

▪ 相关信息是否足够反映客户的身份情况；

▪ 相关信息是否全面记录交易或者业务经过和资金/资产流转情况；

▪ 相关信息能否在反洗钱调查中重现或者追溯相关事件。

第三，【可疑事件报告与调查配合】义务主体应当建立与反洗钱行政主管部门和执法部门的互动机制，明确可疑事件的范围和标准，向监管部门报告的条件，以及配合监管部门调查的流程和方法。

需要注意的是，由于特定非金融机构与金融机构在业务内容和管理模式上的差异，对可疑事件的判断，需要结合义务主体所处行业领域及自身特点而综合判断，通常需要考虑如下因素：

▪ 本行业及本企业的客户特点、业务内容特点和资金/资产特点；

▪ 本行业的法律监管规则或者行业规则；

▪ 与本行业或本企业有关的参考洗钱事件或法律案件。

三、反洗钱与其他合规义务：避免合规冒进与义务冲突

需要特别提示的是，特定非金融机构在执行反洗钱合规方案时，需要注意区分本企业所处行业与金融机构的差异，设计适合于本行业及本企业的合规方案，避免照搬金融机构的合规义务。此外，在缺乏具体且细化的法律授权时，需特别注意反洗钱合规义务的履行范围和程度，避免与其他法律合规义务相冲突。

1.避免合规冒进

在反洗钱合规实务中，相较于特定非金融机构，金融机构有着更为成熟且全面的反洗钱合规制度，因此，有的特定非金融机构倾向于直接参考或照搬金融机构的合规规则。

但是，在商业实操中，非金融机构与金融机构在客户范围、交易目的、业务操作、资金或财产流转、内部管理和激励、风险概率等层面均存在巨大差异，如果直接援引金融机构的反洗钱规则，可能造成与本行业或者本企业无法相适应的问题，导致合规制度的不可执行，或者不适当的加重本企业的合规负担，导致合规成本与商业价值层面的失衡。

因此，特定非金融机构在构建反洗钱合规方案时，需要预先知悉和考量如下参考要素，并根据如下要素制定有针对性且现实可行的反洗钱方案：

▪ 本企业或本行业的商业交易、人员管理、资金/资产流动特点；

▪ 与本企业或本行业有关的洗钱风险模型；

▪ 与本企业或本行业有关的洗钱事件或法律案件；

▪ 本企业或本行业在商业交易和内部管理中的合规漏洞或风险环节；

▪ 执法部门或司法机关对本企业或本行业的偏重内容。

2.避免义务冲突

由于新《反洗钱法》刚刚生效，针对部分特定非金融的反洗钱合规细则性规范尚未发布，因此，特定非金融机构在制定和执行反洗钱方案时，还需要兼顾反洗钱义务与其他法律义务之间的协调和适配，特别是，在缺乏明确且细致的法律授权时，特定非金融切忌随意扩大自身合规权利范围或者不当加重外部主体的法律义务。

例如，在对客户身份进行尽职调查，或者对交易资料进行获取和保存时，仍应兼顾个人信息保护义务、数据安全义务和网络安全义务，对信息获取的范围、使用、传输、存储等环节，不得突破法律的明确授权，避免违反其他法律的义务性规定，否则可能导致其他法律责任。

这要求，一方面，义务主体在设置反洗钱合规方案时，还需充分评估具体反洗钱措施与其他法律合规性要求之间的适配性，确保合规方案自身的合法性；另一方面，义务主体还需充分关注反洗钱法律规范的变动，特别是与本行业有关的法律规范更新情况，并根据法律的调整，不断更新和完善本企业的反洗钱合规方案。