近日,為規範網際網路金融從業機構反洗錢和反恐怖融資工作,中國人民銀行、中國銀行保險監督管理委員會、中國證券監督管理委員會制定了《網際網路金融從業機構反洗錢和反恐怖融資管理辦法(試行)》(下稱“《管理辦法》”),《管理辦法》將於2019年1月1日開始生效。
北京植德律師事務所區塊鏈團隊在詳細研讀《管理辦法》的基礎上及時釋出最新、最專業的解讀,供各位業內同仁參考。
1、具有反洗錢和反恐怖融資義務的主體
《中華人民共和國反洗錢法(2006)》(主席令第56號,現行有效)(下稱“《反洗錢法》”)第三條,在中華人民共和國境內設立的金融機構和按照規定應當履行反洗錢義務的特定非金融機構,應當……履行反洗錢義務。
第三十五條,應當履行反洗錢義務的特定非金融機構的範圍、其履行反洗錢義務和對其監督管理的具體辦法,由國務院反洗錢行政主管部門會同國務院有關部門制定。
《管理辦法》第二條,本辦法適用於在中華人民共和國境內經有權部門批准或者備案設立的,依法經營網際網路金融業務的機構(以下簡稱從業機構)。網際網路金融是利用網際網路技術和資訊通訊技術實現資金融通、支付、投資及資訊中介服務的新型金融業務模式。
植德分析
根據上述法條,本次《管理辦法》是依據《反洗錢法》十五條規定,對應當履行反洗錢義務的特定非金融機構的範圍、義務和具體管理辦法做出的細化規定。
《管理辦法》的適用主體要具備兩個條件:1.在中國境內經有權部門批准或備案設立;2.經營網際網路金融業務。常見的網際網路金融企業如從事網路支付、P2P、股權眾籌融資、網際網路基金銷售、網際網路保險、網際網路信託和網際網路消費金融等業務的機構,自然成為《管理辦法》下反洗錢和反恐怖融資的義務主體。
根據我們的觀察,除了上述傳統的網際網路金融機構,目前市場上有相當一部分機構透過區塊鏈技術從事著數字貨幣的跨境支付、投資、資產交易平臺和資訊中介的金融業務,除其交易客體不是法幣外,這類業務與《管理辦法》中網際網路金融的定義並無二致。只是由於國內數字貨幣領域的監管體系尚待完善,此類機構現無明確義務需要中國境內經批准或備案設立,但我們不能簡單地因此判斷這類機構獲得了《管理辦法》下反洗錢和反恐怖融資義務的豁免,而應意識到隨著加密貨幣領域逐漸淪為洗錢重災區,這類區塊鏈公司(下稱“特定區塊鏈公司”)更應當著手依據《管理辦法》樹立自己的內部合規體系。
此外,由於特定區塊鏈公司的交易普遍具有跨國性,這些機構還應當考慮來自各個司法區域的反洗錢和反恐怖融資的合規義務,我們已經就此展開了深入研究。由於篇幅問題,不在本文中展開討論,我們將於近期後續釋出詳細的全球反洗錢合規現狀文章。
2、健全反洗錢和反恐怖融資內部控制機制
《管理辦法》第六條,金融機構、非銀行支付機構以外的其他從業機構應當透過網路監測平臺進行反洗錢和反恐怖融資履職登記。
第七條 ……從業機構應當建立統一的反洗錢和反恐怖融資合規管理政策……應當按規定方式向中國人民銀行及其分支機構、國務院有關金融監督管理機構及其派出機構報備反洗錢和反恐怖融資內部控制制度。
第八條,從業機構應當明確機構董事、高階管理層及部門管理人員的反洗錢和反恐怖融資職責。從業機構的負責人應當對反洗錢和反恐怖融資內部控制制度的有效實施負責。從業機構應當設立專門部門或者指定內設部門牽頭負責反洗錢和反恐怖融資管理工作。
第十條,從業機構應當勤勉盡責,執行客戶身份識別制度,遵循“瞭解你的客戶”原則,針對具有不同洗錢或者恐怖融資風險特徵的客戶、業務關係或者交易採取合理措施,瞭解建立業務關係的目的和意圖,瞭解非自然人客戶的受益所有人情況,瞭解自然人客戶的交易是否為本人操作和交易的實際受益人。
從業機構應當按照法律法規、規章、規範性檔案和行業規則,收集必備要素資訊,利用從可靠途徑、以可靠方式獲取的資訊或資料,採取合理措施識別、核驗客戶真實身份,確定並適時調整客戶風險等級。對於先前獲得的客戶身份資料存疑的,應當重新識別客戶身份。
從業機構不得為身份不明或者拒絕身份查驗的客戶提供服務或者與其進行交易,不得為客戶開立匿名賬戶或者假名賬戶, 不得與明顯具有非法目的的客戶建立業務關係。
第二十條,從業機構應當按照法律法規和行業規則規定的儲存範圍、儲存期限、技術標準,妥善儲存開展客戶身份識別、交易監測分析、大額交易報告和可疑交易報告等反洗錢和反恐怖融資工作所產生的資訊、資料和資料,確保能夠完整重現每筆交易,確保相關工作可追溯。
植德分析
根據上述法規,從程式上來說,從業機構首先應當在央行設立的網際網路金融反洗錢和反恐怖融資網路監測平臺進行履職登記;在本機構內部設立或者指定部門負責反洗錢和反恐怖融資的管理工作,設立有效的內部控制制度,並按機構業務所屬條線向其監管部門進行備案管理。
從內控制度的內容來說,內控制度至少應當包括如下規則: (1) 有效的KYC制度(瞭解你的客戶),包括依據客戶提供的及外部可靠途徑獲得的資訊或資料,識別、核驗客戶的真實身份; (2) 對不同客戶實施分級風險客戶管理並適用不同稽覈頻率; (3) 儲存執行反洗錢和反恐怖融資義務所產生的資訊、資料和資料,確保能夠完整重現每筆交易,確保相關工作可追溯。對特定區塊鏈公司來說,留檔資訊應當包括各方的數字錢包地址、IP地址以及數字貨幣型別和數量;
此外,值得注意的是,《管理辦法》為保證機構制定的反洗錢和反恐怖融資內部控制制度職責邊界清晰、具備可執行性和可追責性,要求機構明確其董事、高管及反洗錢部門管理人員對反洗錢和反恐怖融資的具體職責,機構的負責人還應當對反洗錢和反恐怖融資內部控制制度的有效實施負責。根據《管理辦法》第二十一條,央行及其分支機構有權對從業機構進行反洗錢和反恐怖融資的現場檢查、非現場監管和反洗錢調查,我們推測,該等檢查重點之一即為機構內控制度的設立是否符合上述要求並在機構內部得到切實有效的執行。
3、大額交易和可疑交易報告制度
《管理辦法》第十四條,從業機構應當執行大額交易和可疑交易報告制度,制定報告操作規程,對本機構的大額交易和可疑交易報告工作做出統一要求。
第十五條,從業機構應當建立健全大額交易和可疑交易監測系統,以客戶為基本單位開展資金交易的監測分析,對客戶及其所有業務、交易及其過程開展監測和分析。
第十六條,客戶當日單筆或者累計交易人民幣5萬元以上(含5萬元)、外幣等值1萬美元以上(含1萬美元)的現金收支,金融機構、非銀行支付機構以外的從業機構應當在交易發生後的5個工作日內提交大額交易報告。
第十七條,從業機構發現或者有合理理由懷疑客戶及其行為、客戶的資金或者其他資產、客戶的交易或者試圖進行的交易與洗錢、恐怖融資等犯罪活動相關的,不論所涉資金金額或者資產價值大小,應當按本機構可疑交易報告內部操作規程確認為可疑交易後,及時提交可疑交易報告。
第十九條,從業機構應當對下列恐怖組織和恐怖活動人員名單開展實時監測,有合理理由懷疑客戶或者其交易對手、資金或者其他資產與名單相關的,應當立即提交可疑交易報告,並依法對相關資金或者其他資產採取凍結措施:(一)中國政府釋出的或者承認執行的恐怖活動組織及恐怖活動人員名單;(二)聯合國安理會決議中所列的恐怖活動組織及恐怖活動人員名單;(三)中國人民銀行及國務院有關金融監督管理機構要求關注的其他涉嫌恐怖活動的組織及人員名單。
植德分析
根據上述法規,從業機構應當建立大額交易和可疑交易檢測系統並制定操作規程,系統觸發大額交易和可疑交易標準時,生成並在5個工作日內向監管部門傳送大額交易和可疑交易標準。不作為可疑報告的,還應當記錄分析排除的合理理由。
目前,大額交易報告標準指當日單筆或者累計交易人民幣5萬元以上(含5萬元)、外幣等值1萬美元以上(含1萬美元)的現金收支;央行可根據需要調整大額交易報告標準。非銀行支付機構提交大額交易報告的標準另行規定。
《管理辦法》還列出了從業機構判斷可疑交易報告的幾個重要名單,分別是中國政府釋出的或者承認執行、聯合國安理會決議中所列以及央行及國務院有關金融監督管理機構要求關注的其他涉嫌恐怖活動的組織及人員名單。根據我們的經驗,我們建議除了上述三個名單外,為避免經濟制裁,區塊鏈公司應當將FATF (Financial Action Task Force,目前世界上最具影響力的國際反洗錢和反恐融資領域最具權威性的國際組織之一)“不合作國家和地區”(NCCTs)黑名單也納入禁止交易範圍或者判斷可疑交易的重點。
我們理解,特定區塊鏈公司在制定大額交易報告標準時可以參照“日單筆或者累計交易人民幣5萬元以上、外幣等值1萬美元以上”的標準,但由於其目前可能缺乏直接提交報告的渠道,我們建議公司在此基礎上合理設定交易上限額度,即交易到達該額度後即不支援為該客戶提供服務。對於涉及上述涉恐和制裁名單的客戶,可直接拒絕服務此類客戶或向公安機關進行舉報。
4、未履行反洗錢和反恐怖融資義務之罰則
《管理辦法》第二十二條,從業機構違反本辦法的,由中國人民銀行及其分支機構、國務院有關金融監督管理機構及其派出機構責令限期整改,依法予以處罰。從業機構違反相關法律、行政法規、規章以及本辦法規定,涉嫌犯罪的,移送司法機關依法追究刑事責任。
《反洗錢法》第三十一條,金融機構有下列行為之一的,由國務院反洗錢行政主管部門或者其授權的設區的市一級以上派出機構責令限期改正;情節嚴重的,建議有關金融監督管理機構依法責令金融機構對直接負責的董事、高階管理人員和其他直接責任人員給予紀律處分: (一) 未按照規定建立反洗錢內部控制制度的;(二) 未按照規定設立反洗錢專門機構或者指定內設機構負責反洗錢工作的;(三) 未按照規定對職工進行反洗錢培訓的。
第三十二條,金融機構有下列行為之一的,由國務院反洗錢行政主管部門或者其授權的設區的市一級以上派出機構責令限期改正;情節嚴重的,處二十萬元以上五十萬元以下罰款,並對直接負責的董事、高階管理人員和其他直接責任人員,處一萬元以上五萬元以下罰款: (一) 未按照規定履行客戶身份識別義務的;(二) 未按照規定儲存客戶身份資料和交易記錄的;(三) 未按照規定報送大額交易報告或者可疑交易報告的;(四) 與身份不明的客戶進行交易或者為客戶開立匿名賬戶、假名賬戶的;(五) 違反保密規定,洩露有關資訊的;(六) 拒絕、阻礙反洗錢檢查、調查的;(七) 拒絕提供調查材料或者故意提供虛假材料的。
金融機構有前款行為,致使洗錢後果發生的,處五十萬元以上五百萬元以下罰款,並對直接負責的董事、高階管理人員和其他直接責任人員處五萬元以上五十萬元以下罰款;情節特別嚴重的,反洗錢行政主管部門可以建議有關金融監督管理機構責令停業整頓或者吊銷其經營許可證。
《中華人民共和國刑法(2015)》(下稱“《刑法》”)第一百九十一條,洗錢罪,明知是毒品犯罪、黑社會性質的組織犯罪、恐怖活動犯罪、走私犯罪、貪汙賄賂犯罪、破壞金融管理秩序犯罪、金融詐騙犯罪的所得及其產生的收益,為掩飾、隱瞞其來源和性質,有下列行為之一的,沒收實施以上犯罪的所得及其產生的收益,處五年以下有期徒刑或者拘役,並處或者單處洗錢數額百分之五以上百分之二十以下罰金;情節嚴重的,處五年以上十年以下有期徒刑,並處洗錢數額百分之五以上百分之二十以下罰金: (一) 提供資金賬戶的; (二) 協助將財產轉換為現金、金融票據、有價證券的; (三) 透過轉賬或者其他結算方式協助資金轉移的; (四) 協助將資金匯往境外的; (五) 以其他方法掩飾、隱瞞犯罪所得及其收益的來源和性質的。
植德分析
《管理辦法》雖未明確機構違反本法適用的具體罰則,但根據《管理辦法》第二十四條,本辦法由中國人民銀行會同國務院有關金融監督管理機構負責解釋。《反洗錢法》對違反《反洗錢法》的金融機構適用罰則做出了清晰規定,我們推測,央行和銀保監會、證監會可能會在實際執行《管理辦法》的過程中參照適用《反洗錢法》的罰則。
此外,許多人可能仍然對區塊鏈公司是否具有中國行政法規下的反洗錢和反恐怖融資義務存在不同看法,但值得區塊鏈公司注意的是,《刑法》中構成洗錢罪並不以行為主體本身具有行政法下的反洗錢義務為前提,只要構成對七種犯罪“明知”或“具有可能性認識”並提供資金賬戶、協助資金轉移或匯往境外的,都可能面臨嚴苛的刑法追責。正是因此,特定區塊鏈公司(尤其是涉及法幣業務的區塊鏈公司)根據其實際業務情況在內部依照《管理辦法》建立反洗錢和反恐怖融資的內控制度也是大有裨益的。
