保險公司反洗錢制度如何修訂?——新《反洗錢法》下保險公司實踐指南
作者:李偉華 余佳薇 2025-02-102024年11月8日,全國人民代表大會常務委員會經過三次審議,通過了修訂后的《反洗錢法》(“新《反洗錢法》”),該法已于2025年1月1日生效,并取代自2007年起生效的原《反洗錢法》。
回顧我國反洗錢法律發展歷程,2006 年我國頒布了首部反洗錢專門法律 ——《中華人民共和國反洗錢法》,這部法律在當時為反洗錢工作提供了重要的法律依據和指導框架。此后,部門規章等層面的反洗錢規則如雨后春筍般不斷涌現,為反洗錢工作的具體實施提供了更為細致的規范和操作指引。
然而,作為反洗錢法律體系基石的原《反洗錢法》,卻在多年的時間里未得到及時修訂。隨著時間的推移,洗錢犯罪手段日益多樣化、復雜化,原《反洗錢法》逐漸顯露出其局限性,難以全面適應反洗錢工作在新形勢下所面臨的諸多挑戰。
因此,2024年,經過修訂的新《反洗錢法》發布了。新《反洗錢法》共七章,分別為總則、反洗錢監督管理、反洗錢義務、反洗錢調查、反洗錢國際合作、法律責任和附則。其中,絕大多數修訂來自于已經實施的監管制度,但也有少數修訂為新的創新。
本文主要內容
當前,新《反洗錢法》備受矚目,雖已有諸多解讀,但保險公司更關注其如何落實,關鍵在于修訂反洗錢制度。保險公司在金融領域地位重要,業務特點使其易受洗錢風險影響。新反洗錢法帶來諸多新要求,如客戶盡職調查更嚴格、信息保密責任加大、交易記錄保存期變長、交易報告更規范等,對其反洗錢工作構成挑戰。
本文將深入解讀新法核心要點,結合保險業務實際,為保險公司在各關鍵方面的制度修改提供指導:包括優化反洗錢信息保密制度、完善客戶盡職調查制度、延長并妥善保存客戶資料與交易記錄、規范大額及可疑交易報告、調整監控名單相關制度,以及在公司制度中融入其他新增義務等,助力保險公司適應新法,有效防控洗錢風險,實現合規穩健發展。
具體修改要點
一、修改相關定義
1、建議對洗錢風險管理內控制度中的“反洗錢”或“洗錢”定義進行更新
新《反洗錢法》對反洗錢的概念進行了擴展,將上游犯罪的范圍從原先的七類明確罪名擴大至包括“其他犯罪”的兜底條款。這一修訂不僅擴充了上游犯罪的定義,還進一步明確了本法適用于“預防恐怖主義融資活動”,從而提升了反洗錢工作的覆蓋范圍和法律適用性,為打擊相關違法行為提供了更加全面的法律基礎。可參考新《反洗錢法》第二條。
【關聯法條】(變化內容用紅字標出,下同)
第二條 本法所稱反洗錢,是指為了預防通過各種方式掩飾、隱瞞毒品犯罪、黑社會性質的組織犯罪、恐怖活動犯罪、走私犯罪、貪污賄賂犯罪、破壞金融管理秩序犯罪、金融詐騙犯罪 和其他 犯罪所得及其收益的來源 、 性質的洗錢活動,依照本法規定采取相關措施的行為。
預防恐怖主義融資活動適用本法;其他法律另有規定的,適用其規定。
二、客戶身份識別相關規則修改要點
1、將“客戶身份識別”相關表述修改為“客戶盡職調查”,并明確應當開展客戶盡職調查的情形、內容。
客戶身份識別與客戶盡職調查的具體內容并非完全相同,但專門針對客戶盡職調查的監管規定《金融機構客戶盡職調查和客戶身份資料及交易記錄保存管理辦法》目前仍處于暫緩實施狀態,無法作為依據,因此建議公司現階段僅基于新《反洗錢法》的變化修改公司制度即可,待相應監管制度實施后,再進行完善。可參考新《反洗錢法》第二十八條、第二十九條。
2、建議添加持續盡職調查的相關表述。
新《反洗錢法》對持續盡職調查的義務進行了明確,要求金融機構在與客戶建立業務關系后,不僅要完成初始盡職調查,還需對客戶及其交易行為保持動態監測和評估,以便及時識別和防范潛在的洗錢或恐怖主義融資風險。可參考新《反洗錢法》第三十條第一款。
3、建議添加風險為本原則的相關表述。
新《反洗錢法》強調反洗錢措施需與風險程度相適應,以保障金融服務正常運行和資金流轉順暢為前提。風險為本原則的確立,標志著我國反洗錢工作由形式合規向實質合規的轉變。可參考新《反洗錢法》第四條、第三十條第二款。
4、對委托第三方進行客戶盡職調查的條款進行完善。
新《反洗錢法》強化了對第三方的要求,要求依托第三方開展客戶盡職調查 的,應當評估第三方的風險狀況及其履行反洗錢義務的能力。可參考新《反洗錢法》第三十二條。
5、將向有關部門依法核實客戶身份的途經,擴大為反洗錢行政主管部門以及公安、市場監督管理、民政、稅務、移民管理、電信管理等部門。
新《反洗錢法》擴大了為金融機構開展客戶盡職調查提供必要便利之政府機構的范圍,同時明確了中國人民銀行有義務去“協調推動”上述政府部門為金融機構提供便利。可參考新《反洗錢法》第三十三條。
【關聯法條】
第二十七條 金融機構應當依照本法規定建立健全反洗錢內部控制制度,設立專門機構或者指定內設機構牽頭負責反洗錢工作,根據經營規模和洗錢風險狀況配備相應的人員,按照要求開展反洗錢培訓和宣傳。
金融機構應當定期評估洗錢風險狀況并制定相應的風險管理制度和流程,根據需要建立相關信息系統。
金融機構應當通過內部審計或者社會審計等方式,監督反洗錢內部控制制度的有效實施。
金融機構的負責人對反洗錢內部控制制度的有效實施負責。
第二十八條 金融機構應當按照規定建立客戶 盡職調查 制度。
金融機構不得為身份不明的客戶提供服務或者與其進行交易,不得為客戶開立匿名賬戶或者假名賬戶 ,不得為冒用他人身份的客戶開立賬戶。
第二十九條 有下列情形之一的,金融機構應當開展客戶盡職調查:
(一) 與客戶建立業務關系或者為客戶提供規定金額以上的一次性金融服務 ;
(二)有合理理由懷疑客戶及其交易涉嫌洗錢活動;
(三) 對先前獲得的客戶身份資料的真實性、有效性 、 完整性 存在 疑問 。
客戶盡職調查包括識別并采取合理措施核實客戶及其受益所有人身份,了解客戶建立業務關系和交易的目的,涉及較高洗錢風險的,還應當了解相關資金來源和用途。
金融機構開展客戶盡職調查,應當根據客戶特征和交易活動的性質、風險狀況進行,對于涉及較低洗錢風險的,金融機構應當根據情況簡化客戶盡職調查。
第三十條 在業務關系存續期間,金融機構應當持續關注并評估客戶整體狀況及交易情況,了解客戶的洗錢風險。發現客戶進行的交易與金融機構所掌握的客戶身份、風險狀況等不符的,應當進一步核實客戶及其交易有關情況;對存在洗錢高風險情形的,必要時可以采取限制交易方式、金額或者頻次,限制業務類型,拒絕辦理業務,終止業務關系等洗錢風險管理措施。
金融機構采取洗錢風險管理措施,應當在其業務權限范圍內按照有關管理規定的要求和程序進行,平衡好管理洗錢風險與優化金融服務的關系,不得采取與洗錢風險狀況明顯不相匹配的措施,保障與客戶依法享有的醫療、社會保障、公用事業服務等相關的基本的、必需的金融服務。
第三十一條 客戶由他人代理辦理業務的,金融機構應當 按照規定核實代理關系,識別并核實代理人的身份。
金融機構 與客戶 訂立 人身保險、信托等 合同, 合同的受益人不是客戶本人的,金融機構應當 識別并核實受益人的身份。
第三十二條 金融機構 依托 第三方 開展 客戶 盡職調查 的, 應當評估第三方的風險狀況及其履行反洗錢義務的能力。第三方具有較高風險情形或者不具備履行反洗錢義務能力的,金融機構不得依托其開展客戶盡職調查。
金融機構 應當確保第三方已經采取符合本法要求的客戶 盡職調查 措施 。第三方未采取符合本法要求的客戶 盡職調查措施的,由該金融機構承擔未履行客戶 盡職調查 義務的 法律 責任。
第三方應當向金融機構提供必要的客戶盡職調查信息,并配合金融機構持續開展客戶盡職調查。
第三十三條 金融機構進行客戶 盡職調查, 可以 通過反洗錢行政主管部門以及公安、市場監督管理、民政、稅務、移民管理、電信管理 等部門依法核實客戶 身份等有關信息,相關部門應當依法予以支持。
國務院反洗錢行政主管部門應當協調推動相關部門為金融機構開展客戶盡職調查提供必要的便利。
三、客戶身份資料及交易記錄保存相關規則修改要點
1、將客戶身份資料的保存期限延長至十年。
新《反洗錢法》對反洗錢實踐的一大重要調整是延長了客戶身份資料和交易記錄的保存期限,明確要求業務關系終止后的身份資料及交易完成后的記錄均需至少保存十年。法規生效后,相關機構需及時調整記錄保存策略以確保合規。可參考新《反洗錢法》第三十四條。
需注意的是,根據《個人信息保護法》的要求,個人信息的保存期限應當為實現處理目的所必要的最短時間。因此,公司需同時滿足這兩部法律的規定,不得擅自無限延長客戶身份資料和交易記錄的保存期限。
【關聯法條】
第三十四條 金融機構應當按照規定建立客戶身份資料和交易記錄保存制度。
在業務關系存續期間,客戶身份 信息 發生變更的,應當及時更新。
客戶身份資料在業務關系結束后、客戶交易信息在交易結束后,應當至少保存 十年 。
金融機構解散 、被撤銷或者被宣告破產 時,應當將客戶身份資料和客戶交易信息移交國務院有關部門指定的機構。
四、大額交易和可疑交易報告相關規則修改要點
1、將報告對象修改為反洗錢監測分析機構。新《反洗錢法》將反洗錢信息中心更名為反洗錢監測分析機構,并完善其職責以貼合實務。金融機構有關規則的表述也應當作出相應調整。可參考新《反洗錢法》第十六條。
2、完善提交可疑交易報告的表述,并添加提交可疑交易報告的情況應當保密的規定。新《反洗錢法》不僅要求對可疑交易報告中的內容進行保密,也要求對提交可疑交易報告的情況本身進行保密。可參考新《反洗錢法》第三十五條。
【關聯法條】
第十六條 國務院反洗錢行政主管部門設立反洗錢監測分析機構。反洗錢監測分析機構開展反洗錢資金監測,負責接收、分析大額交易和可疑交易報告,移送分析結果,并按照規定向國務院反洗錢行政主管部門報告工作情況,履行國務院反洗錢行政主管部門規定的其他職責。
反洗錢監測分析機構根據依法履行職責的需要,可以要求履行反洗錢義務的機構提供與大額交易和可疑交易相關的補充信息。
反洗錢監測分析機構應當健全監測分析體系,根據洗錢風險狀況有針對性地開展監測分析工作,按照規定向履行反洗錢義務的機構反饋可疑交易報告使用情況,不斷提高監測分析水平。
第三十五條 金融機構應當按照規定執行大額交易報告制度,客戶單筆交易或者在一定 期限內的累計交易超過規定金額的,應當及時向反洗錢監測分析機構報告。
金融機構應當按照規定執行可疑交易報告制度,制定并不斷優化監測標準,有效識別、分析可疑交易活動,及時向反洗錢監測分析機構提交可疑交易報告;提交可疑交易報告的情況應當保密。
五、反洗錢和反恐怖融資監控名單相關制度修改要點
1、修改監控名單。
建議保險公司根據新《反洗錢法》第四十條的規定修改監控名單。需要注意的是,新《反洗錢法》規定的名單與《法人金融機構洗錢和恐怖融資風險管理指引(試行)》第四十八條規定的名單有相同之處,但不完全一致。我們認為新《反洗錢法》的變化體現了以我國認定為主的趨勢,因此建議保險公司主要參考新《反洗錢法》的規定修改名單。同時可考慮保留監管規定中的四、五兩條,以作兜底。
2、明確應當對監控名單采取反洗錢特別預防措施以及措施的內容。具體措施包括停止向名單所列對象及其代理人、受其指使的組織和人員、其直接或者間接控制的組織提供金融等服務或者資金、資產,立即限制相關資金、資產轉移等。可參考新《反洗錢法》第四十條第三款、第四十一條。
【關聯法條】
第四十條 任何單位和個人應當按照國家有關機關要求對下列名單所列對象采取反洗錢特別預防措施:
(一)國家反恐怖主義工作領導機構認定并由其辦事機構公告的恐怖活動組織和人員名單;
(二)外交部發布的執行聯合國安理會決議通知中涉及定向金融制裁的組織和人員名單;
(三)國務院反洗錢行政主管部門認定或者會同國家有關機關認定的,具有重大洗錢風險、不采取措施可能造成嚴重后果的組織和人員名單。
對前款第一項規定的名單有異議的,當事人可以依照《中華人民共和國反恐怖主義法》的規定申請復核。對前款第二項規定的名單有異議的,當事人可以按照有關程序提出從名單中除去的申請。對前款第三項規定的名單有異議的,當事人可以向作出認定的部門申請行政復議;對行政復議決定不服的,可以依法提起行政訴訟。
反洗錢特別預防措施包括立即停止向名單所列對象及其代理人、受其指使的組織和人員、其直接或者間接控制的組織提供金融等服務或者資金、資產,立即限制相關資金、資產轉移等。
第一款規定的名單所列對象可以按照規定向國家有關機關申請使用被限制的資金、資產用于單位和個人的基本開支及其他必需支付的費用。采取反洗錢特別預防措施應當保護善意第三人合法權益,善意第三人可以依法進行權利救濟。
第四十一條 金融機構應當識別、評估相關風險并制定相應的制度,及時獲取本法第四十條第一款規定的名單,對客戶及其交易對象進行核查,采取相應措施,并向反洗錢行政主管部門報告。
六、反洗錢信息保密相關規則修改要點
1、建議將保密信息的名稱表述為“反洗錢信息”,并將保密內容擴大為:依法履行反洗錢職責或者義務獲得的客戶身份資料和交易信息 、反洗錢調查信息、提交可疑交易報告的情況等。
可參考新《反洗錢法》第七條第一款、第三十五條第二款。
2、建議保險公司明確在公司內部、集團成員之間共享必要的反洗錢信息的信息共享機制和程序,可在反洗錢信息保密相關制度中增加一個章節,對公司按照《個人信息保護法》的規定應當履行的告知義務、個人信息保護影響評估義務等進行規定。
可參考新《反洗錢法》第三十七條。
3、建議增加向境外提供反洗錢信息的相關規定。
新《反洗錢法》要求金融機構不得擅自執行外國國家或組織違反對等原則直接要求提供信息或采取行動,須及時報告監管部門。對于合規監管需求,可在報告后配合提供概要性信息,但涉及重要數據或個人信息的,須遵守數據安全和個人信息保護規定。
可參考新《反洗錢法》第五十條。
【關聯法條】
第七條第一款 對依法履行反洗錢職責或者義務獲得的客戶身份資料和交易信息 、反洗錢調查信息等反洗錢信息 ,應當予以保密;非依法律規定,不得向任何單位和個人提供。
第三十五條第二款 金融機構應當按照規定執行可疑交易報告制度,制定并不斷優化監測標準,有效識別、分析可疑交易活動,及時向反洗錢監測分析機構提交可疑交易報告;提交可疑交易報告的情況應當保密。
第三十七條 在境內外設有分支機構或者控股其他金融機構的金融機構,以及金融控股公司,應當在總部或者集團層面統籌安排反洗錢工作。為履行反洗錢義務在公司內部、集團成員之間共享必要的反洗錢信息的,應當明確信息共享機制和程序。共享反洗錢信息,應當符合有關信息保護的法律規定,并確保相關信息不被用于反洗錢和反恐怖主義融資以外的用途。
第五十條 外國國家、組織違反對等、協商一致原則直接要求境內金融機構提交客戶身份資料、交易信息,扣押、凍結、劃轉境內資金、資產,或者作出其他行動的,金融機構不得擅自執行,并應當及時向國務院有關金融管理部門報告。
除前款規定外,外國國家、組織基于合規監管的需要,要求境內金融機構提供概要性合規信息、經營信息等信息的,境內金融機構向國務院有關金融管理部門和國家有關機關報告后可以提供或者予以配合。
前兩款規定的資料、信息涉及重要數據和個人信息的,還應當符合國家數據安全管理、個人信息保護有關規定。
七、其他需在反洗錢規則中體現的變化內容
注:可根據保險公司反洗錢制度體系的安排,將下列新《反洗錢法》中增加的義務添加進相關公司制度中,建議可添加進總則性、綱領性制度中。
1、增加受益所有人相關內容。
盡管此前中國人民銀行已發布多項通知要求金融機構識別受益所有人,但由于概念在不同行業的定義不統一,導致識別標準存在差異,且信息透明度不足。新《反洗錢法》首次明確了受益所有人的法律定義,并規定識別責任由市場主體與金融機構共同承擔。市場主體需備案并更新受益所有人信息,金融機構需核實客戶及受益所有人身份,并在發現問題時反饋至央行。可參考新《反洗錢法》第十九條。
2、關注、評估運用新技術、新產品、新業務等帶來的洗錢風險這一要求,應當在制度中體現。
新《反洗錢法》這一新增條款體現了監管對新技術和新業務潛在洗錢風險的重視,并對金融機構提出了更高的動態風險管理要求。可參考新《反洗錢法》第三十六條。
3、增加公司對洗錢風險管理措施異議的處理義務。
新《反洗錢法》這一新增條款為單位和個人提供了對金融機構洗錢風險管理措施提出異議的正式渠道,強化了客戶權益保障,同時促使金融機構在風險管理中更加透明和負責。可參考新《反洗錢法》第三十九條。
【關聯法條】
第十九條 國務院反洗錢行政主管部門會同國務院有關部門建立法人、非法人組織受益所有人信息管理制度。
法人、非法人組織應當保存并及時更新受益所有人信息,按照規定向登記機關如實提交并及時更新受益所有人信息。反洗錢行政主管部門、登記機關按照規定管理受益所有人信息。
反洗錢行政主管部門、國家有關機關為履行職責需要,可以依法使用受益所有人信息。金融機構和特定非金融機構在履行反洗錢義務時依法查詢核對受益所有人信息;發現受益所有人信息錯誤、不一致或者不完整的,應當按照規定進行反饋。使用受益所有人信息應當依法保護信息安全。
本法所稱法人、非法人組織的受益所有人,是指最終擁有或者實際控制法人、非法人組織,或者享有法人、非法人組織最終收益的自然人。具體認定標準由國務院反洗錢行政主管部門會同國務院有關部門制定。
第三十六條 金融機構應當在反洗錢行政主管部門的指導下,關注、評估運用新技術、新產品、新業務等帶來的洗錢風險,根據情形采取相應措施,降低洗錢風險。
第三十九條 單位和個人對金融機構采取洗錢風險管理措施有異議的,可以向金融機構提出。金融機構應當在十五日內進行處理,并將結果答復當事人;涉及客戶基本的、必需的金融服務的,應當及時處理并答復當事人。相關單位和個人逾期未收到答復,或者對處理結果不滿意的,可以向反洗錢行政主管部門投訴。
前款規定的單位和個人對金融機構采取洗錢風險管理措施有異議的,也可以依法直接向人民法院提起訴訟。
結語
在新《反洗錢法》的實施背景下,保險公司反洗錢制度的修訂不僅是應對監管要求的必要措施,更是防控金融犯罪、確保合規運營的重要手段。在當今時代,金融全球化進程不斷加速,國內經濟形勢持續演變,新業態犯罪層出不窮,這一系列變化使得反洗錢領域面臨著前所未有的復雜局面。反洗錢政策的制定與完善以及社會對反洗錢工作的需求與日俱增。一方面,刑法持續加大對上游金融犯罪及洗錢犯罪的打擊力度,彰顯了國家堅決遏制此類違法犯罪活動的決心;另一方面,完善反洗錢法律體系、強化反洗錢監管,已成為預防洗錢犯罪、維護金融秩序穩定的迫切要求和關鍵手段。保險公司只有通過持續優化反洗錢制度,積極應對新法帶來的挑戰,才能在合規中穩步發展,為構建健康穩定的金融環境貢獻力量。
