《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法(征求意见稿)》解读
一、《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》版本演变
该办法的主要历史版本如下:
2007年发布并实施了《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》。
2022年1月19日发布了《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》(下称“2022年版本”),同年2月发布公告,因技术原因,原定于2022年3月1日实施的2022年版本暂缓施行,相关业务按2007年版本办理。
2025年8月4日发布了《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法(征求意见稿)》(下称“征求意见稿”),该征求意见稿系根据2025年1月1日施行的《反洗钱法》(下称“《反洗钱法》”)制定,旨在落实《反洗钱法》的有关要求。
二、征求意见稿的主要修订内容
与2022年版本相比,征求意见稿主要进行了如下修订:
1.调整了履行《管理办法》的金融机构义务主体
2022年版本第2条的义务主体范围条款,在征求意见稿中拆分为第2条和附则部分第47条,并进行了微调。
第2条明确列举非银行支付机构,与2024年修订的《反洗钱法》中新增列举非银支付机构为金融机构的做法保持一致;银行卡清算机构以及从事汇兑业务、基金销售业务、保险专业代理和保险经纪业务的机构移到附则参照适用该办法的范畴,并增加了网络小额贷款公司,这些机构在2022年版本和2021年中国人民银行发布的《金融机构反洗钱和反恐怖融资监督管理办法》中即属于需适用办法机构,但可能由于《反洗钱法》尚未明确这些机构是否属于金融机构,因此暂时规定在附则之中。同时,删除了开发性金融机构、贷款公司、资金清算中心。
2.更改了尽职调查适用原则的部分表述
总体而言,更改后的征求意见稿第三条更强调了,采取尽职调查措施应与客户涉及反洗钱的风险相匹配,从而避免一刀切的尽职调查措施抑制正常的金融交易活动。
3.增加了应展开尽职调查的情形
征求意见稿第七条将“办理规定金融以上一次性交易…应当开展客户尽职调查…”,修改为“为客户提供规定金额以上的一次性金融服务的范围,包括单笔或明显关联的累计交易”应开展客户尽职调查。
金融机构与客户的交易关系可分为两类,一类是双方建立较为稳定的持续性金融业务关系,比如开立账户,订立合同等;另一类是交易完成时,金融业务关系即随之终止的金融服务,主要是不通过账户发生的交易,如现金汇款、现钞兑换、票据兑换等。为避免通过拆分交易规避限额,征求意见稿明确了多笔关联交易应合并视为一笔一次性金融服务。
同时,征求意见稿第九条还通过删除“为不在本机构开立账户的客户”提供一次性金融交易需开展调查的条件,拓展了银行、农村信用合作社等金融机构和从事汇兑业务机构对一次性金融服务需开展调查的适用情况。
4.删除了自然人客户办理现金存取业务需提供资金来源或用途的具体要求
删除了2022年版的第十条,“商业银行、农村合作银行、农村信用合作社、村镇银行等金融机构为自然人客户办理人民币单笔5万元以上或者外币等值1万美元以上现金存取业务的,应当识别并核实客户身份,了解并登记资金的来源或者用途。”
通过删除该条,并配合“涉及较高洗钱风险的、还应当了解资金来源和用途”的规定,赋予了银行权力,让其自行设定将是否对自然人开展资金来源和用途的标准。
5.删除了非银支付机构要对满足一定条件、不在本机构开立支付账户的客户开展调查的要求
删除了2022年版的第十七条第二项,“通过签约或者绑卡等方式为不在本机构开立支付账户的客户提供支付交易处理且交易金额为单笔人民币1万元以上或者外币等值1000美元以上,或者30天内资金双边收付金额累计人民币5万元以上或者外币等值1万美元以上的”需开展客户尽职调查。
非银支付机构的交易量较大,要求非银支付机构对“没有在本机构开立支付账户的客户”展开尽职调查可能会导致该等机构承担过高的尽职调查义务,造成非银支付交易的不便利。
6.增加了客户资金为信托资金或信托财产时,金融机构应获取成立的协议文件和管理人相关信息的要求
2022年版第二十条对客户资金为信托资金或信托财产时的规定,合并加入征求意见稿关于识别受益所有人要求的第二十条,并新增客户资金为信托资金或财产属于信托财产的尽调措施,要求获取管理人信息。
7.删除了受益所有人识别方式
因另有《受益所有人信息管理办法》规定相关内容,故无需在《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》重复受益所有人的识别方式。
8.强调关注客户整体情况来评估洗钱风险,风险管理措施与洗钱风险一致等
征求意见稿第二十六条和第二十八条的修订主要与《反洗钱法》第三十条的修订保持一致。
征求意见稿将关注客户“身份状况及交易情况”调整为“整体状况及交易情况”,金融机构除了客户的身份状况,还可以通过法人的经营范围、股权结构,自然人客户收入状况、资信状况和资源来源等判断洗钱风险。
征求意见稿增加的“金融机构可以采取适当的风险管理措施,对客户的交易方式、交易规模、交易频率实施合理限制,必要时可以中止为客户办理业务”。就中止而言,当金融机构发现客户在业务存续期间持续存在高洗钱风险行为,且经过多次沟通和采取后仍无法降低风险时,可以中止与客户的业务关系1。
征求意见稿增加的“金融机构采取洗钱风险管理措施,应当按照有关管理规定的要求和程序进行,不得超出业务权限冻结客户资金,不得采取与洗钱风险状况明显不相匹配的措施,保障与客户依法享有的医疗、社会保障、公用事业务等相关的基本的、必需的金融服务”。需要注意的是,金融机构所采取的洗钱风险管理措施不是行政管制,只能在其业务权限范围内进行,而金融机构的业务管理权限是有其自身的业务许可范围、内部规章制度、与客户的合同约定以相关法律法规所确定的。比如,在反洗钱法修订过程中,有意见提出,洗钱风险管理措施不得侵犯存款人取款权利,不得擅自冻结或变相冻结客户资金。
9.明确了可低风险的参考情形,以及低风险情况下可简化的尽职调查措施
征求意见稿第二十九条规定,可参考的低风险因素包括,“(一)客户风险因素。例如客户为党政机关、实行预算管理的事业单位、军队、武警团级(含)以上单位以及分散执勤的支(分)队、上市公司、境内或者其他反洗钱体系有效的国家/地区设立的金融机构等;(二)产品、业务风险因素。例如仅具有社会保障或者住房公积金功能的账户、政策性或者强制性保险产品等;(三)业务渠道或者交易渠道风险因素。例如,在货币市场、银行间债券市场、票据交易市场等专业市场场内与中央交易对手、政府等公共部门进行的交易等;(四)国家洗钱和恐怖融资风险评估报告,以及中国人民银行发布的反洗钱和反恐怖融资相关规定、指引、类型分析报告和风险评估报告等确定的低风险因素;(五)其他低风险因素。”
可简化的尽职调查措施包括,“在建立业务关系后的合理期限内完成客户及其受益所有人身份核实、延长客户定期审查的周期,降低尽职调查措施的频率和强度、降低交易监测的频率和强度等。”
10.增加了金融机构对客户账户采取管控措施的情形
征求意见稿第三十条新增,“金融机构与客户建立业务关系时或者与客户业务存续期间,怀疑客户存在组织批量或分批开立账户、出租出借或买卖账户或者其他涉嫌洗钱等违法犯罪活动情形的,金融机构有权拒绝开户,或者根据客户及其申请办理业务的风险状况,采取延长审查期限、强化尽职调查等措施。”金融机构可依据本条对客户账户采取管控措施。
11.增加了委托行对使用代理行客户开展尽职调查的要求
征求意见稿第三十二条新增,“金融机构应当确保委托行对直接使用代理行账户的客户开展尽职调查,并能够应金融机构要求提供相关客户尽职调查信息”。本条明确了,委托行具有对使用代理行账户的客户开展尽职调查的义务。
12.细化了有较高风险客户的类型
征求意见稿第三十三条细化了有较高风险客户的类型。
对于“外国政要或其特定关系人的,金融机构应当采取风险管理措施了解客户及其受益所有人资金或者财产的来源和用途,与客户建立、维持业务关系还应当获得高级管理层批准,并对客户及业务关系采取强化的持续监测措施”。并且,进一步明确了,“外国政要,包括外国现任的或者离任的履行重要公共职能的人员,如国家元首、政府首脑、高层政要,重要的政府、司法或者军事高级官员,国有企业高管、政党要员等”。
对于“客户或其受益所有人为国际组织高级管理人员或其特定关系人的”,只有在具有较高风险情形时,金融机构才应当采取上述风险管理措施。
“特定关系人”具体包括“父母、配偶、子女等近亲属,以及通过工作、生活等产生共同利益关系的其他自然人”。
13.增加了反洗钱特别预防措施的相关规定
征求意见稿第三十九条与《反洗钱法》第四十一条保持一致,新增了金融机构应及时获取反洗钱特别预防措施的名单,并在合理情况下采取反洗钱特别预防措施。金融机构依照本条采取反洗钱特别预防措施的,属于落实强制性的行政措施。
14.增加了对高风险国家或地区客户的具体监管措施要求
征求意见稿第四十条新增了对高风险国家或地区客户应采取的具体监管措施,包括但不限于“(一)对来自高风险国家或地区的客户或交易采取强化的交易监测措施,当发现可疑情形时及时提交可疑交易报告,必要时拒绝提供金融服务乃至终止业务关系;(二)审慎考虑在高风险国家或地区开立分支机构、控股附属机构或者设立代表处;在高风险国家或地区有分支机构、控股附属机构、代表处的金融机构,应当对相关分支机构、附属机构、代表处开展更加严格的社会审计;(三)审慎考虑与高风险国家或地区的金融机构建立代理行关系;已与相关金融机构建立代理行关系的,应当进行重新审查,必要时终止与其建立的代理行关系”。
15.增加了对于客户身份资料及交易记录保存的要求
征求意见稿第四十三条新增要求,金融机构应当保证“经过适当的授权后能够将所有的客户尽职调查信息和交易记录依法提供给监管部门和执法机关”。
征求意见稿第四十四条的修订与《反洗钱法》保持一致,就金融机构在业务关系,或服务/交易结束后对相关资料的保存期限,从至少保存5年提升到至少保存10年。
三、金融机构在征求意见稿项下的义务概括
1.金融机构开展客户尽职调查的相关义务
(1)金融机构应当开展客户尽职调查的情形:
与客户建立业务关系、为客户提供规定金额以上的一次性金融服务,包括单笔或者明显关联的累计交易;
有合理理由怀疑客户及其交易涉嫌洗钱或恐怖融资;
对先前获得的客户身份资料的真实性、有效性或完整性存在疑问。
(征求意见稿第七条)
(2)金融机构应采取的尽职调查措施:
识别并核实客户身份;
可以通过以下方式获得来源可靠、独立的相关材料或数据,用于核实客户身份:通过公安、市场监督管理、民政、税务、移民管理、电信管理等部门或者其他政府公开渠道获取的信息核实客户身份;通过外国政府机构、国际组织等官方认证的信息核实客户身份;客户补充其他身份资料或者相关材料;中国人民银行认可的其他信息来源。
银行业金融机构还可以通过中国人民银行建立的联网核查公民身份信息系统进行核查。
确认代理关系是否存在,如存在,应识别并核实代理人身份,并进行代理人相关信息的留存;
了解客户建立业务关系和交易的目的和性质;
对于洗钱或者恐怖融资风险较高的情形,了解客户的资金来源和用途;
在业务关系存续期间,对客户采取持续的尽职调查措施;
对于客户为法人或者非法人组织的,识别并采取合理措施核实客户的受益所有人;
对于客户资金为信托资金或财产属于信托财产的,应当:
了解客户以及信托的业务性质、所有权和控制权结构;
按照有关规定识别并采取合理措施核实客户的受益所有人;
获取信托名称、成立的协议文件以及管理人的姓名、注册地址或主要经营地址等信息,识别并核实其身份。
采取的尽职调查措施应与洗钱和恐怖融资的风险相适应。
(征求意见稿第七条、第二十条、第二十二条、第二十四)
(3)核实客户及受益所有人身份应当在建立业务关系或交易完成前完成。对于难以中断的正常交易,在有效管理洗钱和恐怖融资风险的情况下,可以在建立业务关系后尽快完成客户及其受益所有人身份核实工作,核实完成前应采取适当的风险管理措施。
(征求意见稿第二十三条)
(4)不得为身份不明的客户提供服务或者与其进行交易,不得为客户开立匿名账户或者假名账户,不得为冒用他人身份的客户开立账户。
(征求意见稿第八条)
(5)应当及时和更新评估客户风险等级,并据此确定业务存续期间对客户身份状况的定期审核频次和方式。对洗钱或者恐怖融资风险等级最高的客户,金融机构应当至少每年进行1次审核。
(征求意见稿第二十五条)
(6)发现下列情况时,应进一步核实客户及其交易有关情况:
客户有关行为或者交易出现异常,客户进行的交易与金融机构所掌握的客户身份、风险状况等不符,或者其他因素导致客户风险状况发生变化的;
对先前获得的客户身份资料的真实性、有效性、完整性存在疑问的;
客户要求变更姓名或者名称、身份证件或者其他身份证明文件种类、身份证件号码、经营范围、法定代表人、受益人或者受益所有人的等。
客户先前提交的身份证件或者其他身份证明文件已过有效期,客户未在金融机构要求的合理期限内更新、且未提出合理理由的,可以采取适当的风险管理措施,必要时可以中止为客户办理业务。
(征求意见稿第二十六条)
(7)对于存在较高风险的、客户或者其受益所有人为外国政要或其特定关系人的或者客户为国家有关机关调查、发布的涉嫌洗钱或者恐怖融资及相关犯罪人员的,根据情况采取相匹配的以下一种或多种强化尽职调查措施:
获取业务关系、交易目的和性质、资金来源和用途的相关信息,必要时,要求客户提供相关材料并予以核实;
通过实地查访等方式了解客户的经济状况或者经营状况;
加强对客户及其交易的监测分析;
加强对客户及其受益所有人信息审查;
与客户建立、维持业务关系,或者为客户办理业务, 需要获得高级管理层的批准。
采取强化尽职调查措施后,确需对客户进行风险管理的,应在业务权限内,采取相应措施。认为客户风险超出金融机构风险管理能力的,应当拒绝办理业务或者终止已经建立的业务关系。
(征求意见稿第二十八条)
(8)对于客户或者其受益所有人为外国政要或其特定关系人的,或者客户或其受益所有人为国际组织高级管理人员或其特定关系人的、且具有较高风险情形时,金融机构应当了解客户及其受益所有人资金或者财产的来源和用途,与客户建立、维持业务关系还应当获得高级管理层批准,并对客户及业务关系采取强化的持续监测措施。
(征求意见稿第三十三条)
(9)可以参考以下因素,认定洗钱和恐怖融资风险较低:
客户风险因素。例如客户为党政机关、实行预算管理的事业单位、军队、武警团级(含)以上单位以及分散执勤的支(分)队、上市公司、境内或者其他反洗钱体系有效的国家/地区设立的金融机构等;
产品、业务风险因素。例如仅具有社会保障或者住房公积金功能的账户、政策性或者强制性保险产品等;
业务渠道或者交易渠道风险因素。例如,在货币市场、银行间债券市场、票据交易市场等专业市场场内与中央交易对 手、政府等公共部门进行的交易等;
国家洗钱和恐怖融资风险评估报告,以及中国人民银行发布的反洗钱和反恐怖融资相关规定、指引、类型分析报告和风险评估报告等确定的低风险因素等。
低风险还是应当识别并核实客户身份,但可以在建立业务关 系后的合理期限内完成客户及其受益所有人身份核实、延长客户定期审查的周期,降低尽职调查措施的频率和强度、降低交易监测的频率和强度等。
(征求意见稿第二十九条)
无法开展客户尽职调查的,不得与客户建立业务关系;已经建立业务关系的,应当根据情况终止已建立的业务关系,并提交可疑交易报告。
(征求意见稿第三十条)
怀疑客户存在组织批量或分批开立账户、出租出借或买卖账户或者其他涉嫌洗钱等违法犯罪活动情形的,金融机构有权拒绝开户,或者采取强化尽职调查等措施。
(征求意见稿第三十一条)
有合理理由怀疑客户涉嫌洗钱或者恐怖融资,并且开展客户尽职调查会导致发生泄密事件的,金融机构可以不开展客户尽职调查,但应当提交可疑交易报告。
(征求意见稿第三十一条)
征求意见稿第九条至第十九条、第二十一条为金融机构开展特定业务时的尽职调查要求。
2.其他
(1)金融机构与境外金融机构建立代理行或者类似业务关系,或者接受委托时,应评估境外机构反洗钱和反恐怖融资风险,明确本机构与境外机构在客户尽职调查、客户身份资料及交易记录保存方面的职责。
(征求意见稿第三十二条)
(2)金融机构向境内外汇出或接收境内外汇入资金时,应登记汇款人和收款人信息。
金融机构作为跨境汇款业务中间机构时,应当完整传递汇款业务所附的汇款人和收款人信息,识别是否缺少必要信息,根据风险状况采取相应措施。
金融机构等通过其境内外分支机构、附属机构或者代理机构开展汇款业务的,应当确保该等机构遵守汇款业务相关规定。
(征求意见稿第三十四条、第三十五条)
(3)金融机构委托第三方开展尽职调查措施的,应当符合下列要求,并承担未履行客户尽职调查义务的责任:
第三方接受反洗钱和反恐怖融资监管或者监测;
评估第三方的风险状况及其履行反洗钱和反恐怖融资义务的能力;
金融机构能够立即从第三方获取客户尽职调查的信息;
应当充分考虑第三方所在国家或地区的风险状况,不得依托来自高风险国家或地区的第三方开展客户尽职调查。
第三方步不配合金融机构履行客户尽职调查义务的,应当承担相应责任。
(征求意见稿第三十七条)
(4)金融机构应当在开展客户尽职调查中相互配合。
(征求意见稿第三十八条)
(5)金融机构应当及时获得反洗钱特别预防措施的组织和人员名单,并采取反洗钱特别预防措施。
(征求意见稿第三十九条)
(6)金融机构应当及时获得国际反洗钱组织和我国有关部门发布的高风险国家或地区以及强化监控国家或地区名单,并采取相应管理措施。
国际反洗钱组织要求对高风险国家或地区采取其他行动的,金融机构应当基于风险采取下列应对措施,免受其洗钱和恐怖融资风险的影响:
对来自高风险国家或地区的客户或交易采取强化的交易监测措施,当发现可疑情形时及时提交可疑交易报告,必要时拒绝提供金融服务乃至终止业务关系;
审慎考虑在高风险国家或地区开立分支机构、控股附属机构或者设立代表处,并开展更加严格的社会审计;
审慎考虑与高风险国家或地区的金融机构建立代理行关系;已建立的,应当进行重新审查,必要时终止与其建立的代理行关系等。
(征求意见稿第四十条)
(7)按照要求进行大额交易和可疑交易报告。
(征求意见稿第四十一条)
3.客户身份资料及交易记录保存
(1)应采取必要措施保密客户身份资料及交易记录,并确认能够将所有的客户尽职调查信息和交易记录依法提供给相关部门进行反洗钱工作。
(征求意见稿第四十三条)
(2)相关资料和信息应保存至业务结束后10年,以及至正在进行的反洗钱调查工作结束。
(征求意见稿第四十四条)
(3)解散或者被宣告破产时,应当按规定移交资料和信息。
(征求意见稿第四十五条)
1.《中华人民共和国反洗钱法释义》第137页。
声 明
《君合法律评论》所刊登的文章仅代表作者本人观点,不得视为君合律师事务所或其律师出具的正式法律意见或建议。如需转载或引用该等文章的任何内容,请注明出处。未经本所书面同意,不得转载或使用该等文章中包含的任何图片或影像。如您有意就相关议题进一步交流或探讨,欢迎与本所联系。
