金融机构安全自查报告篇（1）

中图分类号：D912文献标识码：A文章编号：1006-1428（2007）02-0045-04

2006年10月31日国家颁布了《反洗钱法》，使反洗钱变得有法可依，规定了金融机构反洗钱相关义务、反洗钱调查的具体流程。其中，大额和可疑报告作为金融机构和特定非金融机构向反洗钱主管部门――中国人民银行上报的主要金融报告，成为《反洗钱法》的主要内容之一。与此同时，中国加入反洗钱金融行动特别工作组(FATA)的进程有了新的进展，也体现了国家对反洗钱工作的高度重视。2006年11月14日，中国人民银行随即出台了两条补充法规《金融机构反洗钱规定》和《金融机构大额交易和可疑交易报告管理办法》，详细叙述金融机构在配合反洗钱主管部门实施反洗钱工作方面所需要做的工作，以及大额可疑的上报标准及规范。具有可操作性的补充法规的出台，预示着中国的反洗钱活动即将朝更加规范和可操作的方向前进。

但是，在实际操作过程中仍面临着许多困难，例如：可疑交易报告制度的可疑描述不够明确，在反洗钱法的框架下如何建立具体的反洗钱工作流程，可疑判别标准以及反洗钱工作的开展如何细化等问题。

上述这些问题的解决，都要从实际反洗钱体系和流程入手，根据目前以人民银行反洗钱监测中心、人民银行反洗钱局为核心的金融监管主管部门的权限和职能，分析研究以商业银行为代表的金融机构和特定非金融机构的大额和可疑上报流程，进一步挖掘和规范反洗钱流程，以便有针对性地设计开发适用于反洗钱流程的决策支持系统成为问题的关键。

一、国外反洗钱监管体系与流程简述

在国外，反洗钱工作经过多年的积累，已经有了比较规范的监管体系和工作流程。下面重点介绍美国、法国、英国、俄罗斯等国家的反洗钱体系。

美国反洗钱执法部门在“911事件”以前集中于财政部和司法部，随着国土安全部的建立，部门间职能随着机构的调整相应进行分化和组合，反洗钱执法部门形成了财政部、国土安全部和司法部三足鼎立的局面。在美国，值得一提的是金融犯罪执法网络，它发挥着金融情报的枢纽作用，在全美开展洗钱信息的收集、传递工作，其反洗钱情报信息是在整合金融领域、执法机关和工商业三个不同来源信息的基础上形成的，其所采集的数据主要包括大额金融交易报告和可疑金融交易报告。金融情报执法网络每天与各州的执法机构一起工作，使他们能够自由进出金融犯罪执法网络的数据库获得有用信息，同时把法规信息与调查信息综合成情报，然后按需求反馈给金融、执法部门。金融犯罪执法网络的主要特点如下：被动分析为主，主动分析、战略性分析为辅；注重积累研究案例模式，总结归纳洗钱模式，增强系统自动匹配、筛选能力。

法国的金融情报机构(FIU)是经济财政工业部下设立的“打击非法金融活动行动和情报处理中心”(TracFin)，其核心职能有两项：一是收集、分析可疑信息，识别贩毒或其他可疑行为，移送非法金融活动方面的情报。二是接收、补充、整理可疑交易报告。它有权与司法、海关、监管机构(银行监管委员会、保险监管委员会)等交换信息。具体工作流程如下：(1)收到金融机构的可疑报告，记录并在合理时间内向该机构发出接收回执；(2)调查分析。如信息被怀疑与犯罪或有组织犯罪有关，TracFin的调查人员进行初查；(3)移送报告。经调查，如有证据显示与清洗贩毒赃款有关，TracFin就将情报移送检查机关。

英国履行反洗钱职责的机构主要包括国内事务部、警察机关、海关、金融监管局和国家犯罪情报局。国家犯罪情报局(National Crime Intelligence Service，NCIS)是英国的金融情报中心，它有权代表英国警察机构执行安全任务，主要负责制定打击国内外严重有组织犯罪活动的战略、战术和收集相关情报工作，也是英国执法部门与海外情报部门联络的门户。英国的金融情报机构的职责具体由设立在国家犯罪情报局内的经济犯罪处(Economic Crime Branch，ECB)来履行。其最重要的职责就是接收金融部门上报的可疑交易报告，分析可疑交易报告，然后将分析结果移送给执法部门。可疑交易报告的运作流程如下：NCIS把银行提供的可疑交易报告存储到信息库，然后传送给相关的警察部门和海关，警察部门和海关对这些报告的有关证据进行调查后再反馈给ECB，ECB认为有必要，再把这些报告反馈给银行。如果有关证据证明是洗钱犯罪，就移交给皇家检察官。

俄罗斯联邦金融监控局(Federal financial monitoring service)行使打击犯罪收益合法化(洗钱)和恐怖主义融资行为的权利。它与执法机关、交通部、博采业发展联合会、测检局、中央银行等部门分别签署了合作协议，有权使用俄罗斯国内20多家机构和部门信息资源。

此外，还有比利时、加拿大、澳大利亚、新西兰、韩国、泰国、新加坡等国家也纷纷积极开展反洗钱工作，设立金融情报机构，负责金融情报数据的收集、分析等工作。

总的来说，国外的反洗钱工作大多不是由单一机构独立承担，而是依托于包括金融情报机构、执法机关和其他信息来源提供部门在内的监管体系，金融情报机构作为反洗钱金融情报的收集机构，负责收集大额和可疑资金交易，主要负责对数据的分析整理和深度挖掘，并将可疑交易报告的分析结果移交给相关的执法部门。

二、对我国反洗钱体系及工作流程的分析

我国在2004年正式成立反洗钱监测中心(FIU)，负责大额和可疑数据的接收、分析、汇报工作，其大额和可疑报告主要依据2003年1月3日中国人民银行的《人民币大额和可疑外汇支付交易报告管理办法》和《金融机构大额和可疑外汇资金交易报告管理办法》。2006年《反洗钱法》的出台，以及人民银行颁布的《金融机构反洗钱规定》和《金融机构大额交易和可疑交易报告管理办法》在原来的基础上扩充了反洗钱体系所涉及的部门，将反洗钱与中国的反腐败紧密结合起来，规范了金融机构的工作流程，明确了大额和可疑的报送标准。下面将从反洗钱体系及各机构分工、各机构所拥有的反洗钱相关信息及主要职能、大额本外币数据上报流程、可疑数据上报流程、可疑数据查处流程五个方面阐明我国反洗钱工作的原理和流程。

（一）反洗钱体系及各机构分工

反洗钱体系是由立法、执法、情报、行政和司法等多部门组成的有机整体。反洗钱立法由全国人大预算工委牵头组织，中国人民银行、公安部、最高人民法院、最高人民检察院、外交部、财政部、海关总署等18个部门参与立法。反洗钱法中规定中国人民银行为反洗钱监管主管部门，中国人民银行下设反洗钱监测中心，作为收集、分析、移交与洗钱和恐怖主义融资有关的信息的国家情报中心，同时按照规定向中国人民银行报告分析结果，并有权依法要求金融机构及时补正人民币、外币大额和可疑交易报告。监测中心接受数据的来源是金融机构，包括以商业银行为主的16种金融机构。反洗钱体系的整体体系如图1所示。

图1反洗钱体系

（二）各机构所拥有的反洗钱相关信息及主要职能

以商业银行为代表的金融机构，按照《反洗钱法》及两个补充规定《金融机构反洗钱规定》和《金融机构大额交易和可疑交易报告管理办法》的相关条例，通过其总行向人民银行监测中心上报人民币、外汇大额交易以及可疑交易报告。同时，金融机构在进行客户身份识别时，如果对客户身份信息有疑问，可以与工商部门核实客户身份。

反洗钱监测中心拥有大额数据库、可疑数据库以及辅助数据库，包括监测中心自己的数据(包括以前的可疑交易报告、现金交易报告、跨境转账报告)、公众信息源(比如私人公司、审计公司和会计师事务所的关于公司的注册人、公司状况和业务情况及信用报告等信息)以及政府拥有的数据库(税收记录、公司成立记录、违法情况记录、移民和海关记录、交通工具注册记录、监管记录等)。监测中心将可疑数据库作为分析的触发点，辅以检查大额数据库以及其他信息，作出反洗钱的异常等级判断。美国曾提出一个经验性指标：90％以上的大额金融交易都与洗钱等犯罪行为无关，90％以上的可疑交易报告都与洗钱等犯罪行为相关。在某种意义上，大额交易信息在反洗钱中的作用是间接的，可疑交易信息的作用是直接的。反洗钱监测中心通过对数据的分析，将发现的异常报告向人民银行汇报，再由人民银行转交给反洗钱局作进一步取证工作，仍然无法洗脱反洗钱嫌疑的，移交给司法部门进一步调查。司法机构通过引入犯罪数据库、海关数据库以及工商数据库，对有嫌疑的交易或账户作进一步判断。

各机构的主要职能和其拥有的信息及信息之间的流转关系见图2。

图2反洗钱相关部门主要职能及其所有信息

（三）大额本外币数据上报流程

大额数据是金融机构向反洗钱监管主管部门汇报的主要数据之一。大额数据标准由反洗钱监测中心制定，金融机构目前大多已有自动抽取软件，可以自动从银行数据库中抽取符合规定的大额数据，逐层提交到总行／总部，再由总行／总部向人民银行总行的反洗钱监测中心提交。目前，我国商业银行实现了数据集中以后，一般是市一级以上拥有交易数据，因此大额数据的抽取直接从市一级上报。反洗钱监测中心发现金融机构报送的大额交易报告或者可疑交易报告有要素不全或者存在错误的，可以向提交报告的金融机构发出补正通知，金融机构应在接到补正通知的5个工作日内补正。反洗钱监测中心发现可疑的报告，应将可疑报告从反洗钱监测中心移交到反洗钱局，并由反洗钱局移送到报告发生当地的人民银行分支机构，由当地的反洗钱管理部门进一步调查补充信息。另外，2007年1月1目前大额外币向外管局汇报，自《反洗钱法》出台以后，外汇管理局的反洗钱职能撤销，金融机构统一向人民银行汇报大额外币交易。具体流程见图3。

图3大额人民币外汇数据上报流程图

（四）可疑数据上报流程

可疑数据报告同大额数据报告的区别在于：可疑交易的汇报方为发生交易的网点或营业厅，柜台业务员依照《金融机构大额交易和可疑交易报告管理办法》的有关规定，如发现可疑交易，记录并上报柜台经理，由营业网点统一汇总后上报给上级银行分支机构，逐步上报至总行／总部，并由总行／总部向人民银行总行汇报。外汇可疑资金交易数据也由各报告机构的总部或主报告行负责汇总数据，并通过金融业间互联网平台以一点接入方式，向中国反洗钱监测分析系统报送，具体报告和接收工作流程与大额资金交易相同。同时，如前文所述可疑数据是触发核心，大额数据上报存储后，作为抽查备用库，为可疑数据的查处提供帮助。具体流程见图4：

图4可疑数据上报流程图

（五）可疑数据的查处流程

反洗钱监测中心在分析各方信息，包括大额数据库、自有信息、来自公安外管税务海关等的政府信息，以及群众举报的可疑信息后，向人民银行提交可疑报告，人民银行交由反洗钱局进一步取证，反洗钱局再转交给可疑报告发生主体所辖的人民银行分支机构下设的反洗钱处，进行取证。反洗钱管理部门在组织调查时，调查人员不得少于2人，并出示执法证和中国人民银行或者其省一级分支机构出具的调查通知书。对客户要求将调查所涉及的账户资金转往境外的，金融机构应当立即向中国人民银行当地分支机构报告。中国人民银行可以采取临时冻结措施，并以书面形式通知金融机构，金融机构接到通知后应当立即予以执行。侦查机关接到报案后，认为需要继续冻结的，金融机构在接到侦查机关继续冻结的通知后，应当予以配合。侦查机关认为不需要继续冻结的，中国人民银行在接到侦查机关不需要继续冻结的通知后，应当立即以书面形式通知金融机构解除临时冻结。

同时，金融机构在履行反洗钱义务过程中，发现涉嫌犯罪的，应当及时以书面形式向中国人民银行当地分支机构和当地公安机关报告。可疑数据的查处流程见图5。

图5可疑数据查处流程图

参考文献：

［1］第一届中国反洗钱理论与实践研讨会会议记录.

［2］欧阳卫民．金融情报机构．中国金融出版社.

［3］中国人民银行令［2006］第1号

［4］中国人民银行令(2006)第2号

［5］法制日报社．http：//省略／misc／2006-05／11／content_312820.htm

［6］欧阳卫民．国际反洗钱重要文献选读I.中国金融出版社

金融机构安全自查报告篇（2）

        姓名

一、填空题，每题5分

1、金融机构应当报告大额交易，当日单笔或者累计交易人民币     _________以上、外币等值__________以上的现金缴存、现金支取、现金结售汇、现钞兑换、现金汇款、现金票据解付及其他形式的现金收支。

2、金融机构应当在按本机构可疑交易报告内部操作规程确认为可疑交易后，及时以电子方式提交可疑交易报告，最迟不超过_______个工作日。

3、既属于大额交易又属于可疑交易的交易，金融机构应当_______大额交易报告和可疑交易报告。

4、金融机构应当按照完整准确、安全保密的原则，将大额交易和可疑交易报告、反映交易分析和内部处理情况的工作记录等资料自生成之日起至少保存______年。保存的信息资料涉及正在被反洗钱调查的可疑交易活动，且反洗钱调查工作在前款规定的最低保存期届满时仍未结束的，金融机构应将其保存至反洗钱调查工作结束。

5、金融机构应当_____对交易监测标准进行评估，并根据评估结果完善交易监测标准。如发生突发情况或者应当关注的情况的，金融机构应当及时评估和完善交易监测标准。

二、选择题，每题10分

1、下列哪些金融机构与客户进行金融交易并通过银行账户划转款项的，由银行机构按照管理办法规定提交大额交易报告。（     ）

A证券公司、期货公司、基金管理公司。

B保险公司、保险资产管理公司、保险专业公司、保险经纪公司。

C信托公司、金融资产管理公司、企业集团财务公司.

D金融租赁公司、汽车金融公司、消费金融公司、货币经纪公司、贷款公司。

2、金融机构应当制定本机构的交易监测标准，并对其有效性负责。交易监测标准包括并不限于客户的身份、行为，交易的资金来源、金额、频率、流向、性质等存在异常的情形，并应当参考以下哪些因素。（       ）

A、中国人民银行及其分支机构的反洗钱、反恐怖融资规定及指引、风险提示、洗钱类型分析报告和风险评估报告。

B、公安机关、司法机关的犯罪形势分析、风险提示、犯罪类型报告和工作报告。

C、本机构的资产规模、地域分布、业务特点、客户群体、交易特征，洗钱和恐怖融资风险评估结论。

D、中国人民银行及其分支机构出具的反洗钱监管意见。

E、中国人民银行要求关注的其他因素。

3、可疑交易符合下列哪些情形的，金融机构应当在向中国反洗钱监测分析中心提交可疑交易报告的同时，以电子形式或书面形式向所在地中国人民银行或者其分支机构报告，并配合反洗钱调查。（     ）

A、明显涉嫌洗钱、恐怖融资等犯罪活动的。

B、严重危害国家安全或者影响社会稳定的。

金融机构安全自查报告篇（3）

一、美国对反洗钱义务与客户金融隐私权保护的立法安排

《银行保密法》和《金融隐私权法》确立了美国反洗钱立法的基本框架。在此基础上，美国先后出台了《洗钱指控改进法》、《阿农齐奥――怀利反洗钱法》、《金融服务现代法》、《爱国者法案》等，在反洗钱与客户金融隐私权保护的博弈中，建立了比较完善的法律体系。

（一）以《银行保密法》为基础的反洗钱领域客户金融隐私信息收集与使用规定

1.客户金融信息收集层面。客户身份识别义务呈扩张趋势。1970年《银行保密法》规定的客户信息保留范围包括：客户交易记录、所有开设账户者的身份号码（例如社会保障号码）。要求银行在三种情况下识别客户：①当大额现金报告提交时，确认和记录客户的姓名和地址；②在客户购买一些货币工具时，如现金支票、货币支票；③在某些汇款时。“9・11”事件后，《爱国者法案》规定实施新的“辨识客户”（Know Your Client，or KYC）标准：①在合理和符合实际的程度上，证实任何开户客户的身份；②保存用来证实客户身份的所有信息记录，包括客户姓名、地址和其他身份信息；③确定该人是否出现在任何政府机构向金融机构提供的已知或可疑的或者恐怖组织的名单上。

2.客户金融信息保管层面。金融机构报告义务呈强化趋势。《银行保密法》授权财政部决定银行的报告义务。2001年以前，财政部要求金融机构必须提交的报告主要有三类：①现金交易报告：客户超过10000美元的现金交易必须报告；②任何人携带、邮寄、航运现金或者其他货币工具超过10000美元出入美国过境，必须报告；③任何受到美国司法管辖的人，如果对美国境外的银行账户、证券账户或金融账户有金融利益和权利的，其账户余额超过10000美元的，每年必须报告。美国曾有针对《银行保密法》侵犯宪法隐私权保护内容的诉讼，经最高法院审查后认定，政府要求银行报告的有关信息不属于金融隐私。Cal.Bankers Ass’n.Schultz，416 U.S.21，45-54（1974）案中，法官认定银行保密法中的记录保存和报告要求并没有构成对金融机构正当程序要求的破坏，也不构成宪法所禁止的非法搜查和没收。在《银行保密法》基础上，1988年《洗钱指控改进法》、1992年《阿农齐奥――怀利反洗钱法》拓展了金融机构大额、可疑交易报告义务，规定：如果金融机构发现某项交易可疑，并且该交易涉及的金融合计达到5000美元，就必须提出报告。1986年《洗钱管制法》进一步拓展了金融交易的定义，包括任何双方之间的货币交换。此后，《爱国者法案》将反洗钱义务主体覆盖所有金融机构，并将《银行保密法》的适用范围扩大到信贷机构、期货商人等。

3.客户金融信息使用层面。政府部门被授予信息获取权。《银行保密法》建立的反洗钱制度主要目的在于为执法当局创造和保存文件证据规定，有关报告制度的内容主要作用在于向政府执法机构提供信息。在有关金融机构向政府提供客户金融信息是否侵犯客户金融隐私权的典型案例United States v.Miller，425 U.S.435，443 -45（1976）中，法官认定政府机构有权检查个人银行账户记录，这不属于宪法保护的隐私权范围。《洗钱管制法》还规定，规避法律上的交易报告义务构成犯罪，进一步强化了金融机构的报告义务。

（二）以《金融隐私权法》为基础的金融隐私保护立法

《银行保密法》核心内容在于规定银行和金融公司应对其客户的金融交易情况和资本的国际性转移保存完整的资料和记录，财政部主管人员可以随时向银行和金融公司索取与客户相关的金融交易资料以协助刑事、税务诉讼的进行。该法虽然承认银行为客户保密的原则，但实质上是赋予了美国联邦政府极大的权力，因而美国国会认为有必要对此加以限制。

1.《金融隐私权法》对《银行保密法》的制衡。为防止《银行保密法》对客户金融隐私权的破坏，或说为了防止反洗钱义务侵害客户金融隐私，美国于1978年出台了《金融隐私权法》（Right to Financial Privacy Act of 1978）。《金融隐私权法》没有对什么是金融隐私进行定义，而是承认金融隐私权内容广泛，并对权利主体、权利客体、权利的权能等作了详尽的规定。该法旨在限制联邦政府对存款人财务记录的检查与获得，规定了联邦政府获得银行客户资料的途径、程序及例外情况等。按照该法的相关规定，只有通过下列手段联邦政府才能获得有关记录：①获得客户同意；②根据合法的行政性传票和传唤；③根据一个搜查令；④根据合法的司法传票；⑤根据正式的书面请求。

2.《金融服务现代化法》对金融隐私保护的强化。1999年，美国出台了《金融服务现代化法》（GLBA），该法延续了《金融隐私权法》不对金融隐私予以定义的做法，并以专章的形式对隐私的法律保护进行规范。该法是在金融业朝着混业经营趋势发展的背景下对非公开的信息的保护，特别是对金融机构在信息披露上的有关义务和政策作出了规定。该法旨在寻求信息化时代下混业经营对信息流动的要求与个人隐私权保护要求的平衡。此外，在2000年6月，美国的联邦储备委员会、货币监理署、联邦储蓄保险公司和储蓄管理办公室根据GLBA的要求，共同制定了《消费者金融隐私保密最终规则》，该规则对GLBA关于金融隐私权保护政策作了进一步的细化。

二、我国有关反洗钱义务与客户金融隐私权保护的立法情况

纵观我国有关反洗钱义务与客户金融隐私权保护的立法，呈现两个特点：一是关于客户金融信息收集、报告的规定相对详细；二是关于客户金融信息安全保护的规定相对粗略。具体表现为：

（一）关于客户金融信息收集、报告的规定较为详细

《反洗钱法》规定了金融机构客户身份识别、客户身份信息及交易记录保存、大额可疑交易报告义务。《个人存款账户实名制规定》、《金融机构客户身份识别和客户身份资料交易记录保存管理办法》对自然人、法人、其他组织和个人工商户客户的身份基本信息范围进行了较为详细规定。《金融机构大额交易和可疑交易报告管理办法》对大额和可疑交易的范围、金融机构报告义务等进行了明确规定。通过上述规定可以看出：一是金融机构可根据反洗钱义务要求广泛收集、保存客户信息资料，并可以委托第三方代为识别客户身份；二是金融机构为履行报告义务，将客户金融信息向有关部门报告；三是可获悉上述信息的机构较多，包括反洗钱行政主管部门、其他依法负有反洗钱监督管理职责的部门、司法机关。

（二）关于客户金融信息安全保护的规定较为粗略

目前，我国暂无针对客户金融信息安全保护的专门立法，相关规定散见于其他法律规定中。关于金融机构对客户金融信息保护义务，《商业银行法》、《反洗钱法》、《个人存款账户实名制规定》、《储蓄管理条例》等均规定，非依法律规定，不得向任何单位和个人提供客户身份资料和交易信息。关于国家有关部门获悉的金融机构客户信息，《反洗钱法》总则规定司法机关获取的信息只能用于反洗钱刑事诉讼；其他行政机构只能用于反洗钱行政调查。上述规定过于原则且操作性不足，比如没有规定司法机关在哪些情形下有权要求金融机构提供客户信息、提供信息的范围、方式等，对司法机关超出上述范围的要求，金融机构能否予以拒绝。与此同时，《民事诉讼法》、《刑事诉讼法》等赋予司法机关广泛的调查取证权，且并不局限于反洗钱案件刑事调查，司法机关可以通过这两部法律要求金融机构提供客户信息，规避《反洗钱法》的限制性规定。

从金融监管部门规定来看，中国人民银行《关于银行业金融机构做好个人金融信息保护工作的通知》（银发〔2011〕17号）、《关于金融机构进一步做好客户个人金融信息保护工作的通知》（银发〔2012〕80号）主要是要求金融机构依法合规收集、保存、使用和对外提供个人金融信息，不得向任何单位和个人出售客户个人金融信息，不得违规对外提供客户个人金融信息；要求金融机构应采取有效措施确保客户个人金融信息安全，防止信息泄露和滥用；规定分支机构可对金融机构开展专项检查并对违规行为予以处理。但是，这些规定的保护力度有限：一是内容比较原则，缺少具体的规定；二是针对的是个人客户金融信息安全保护，不涵盖非个人客户；三是对金融机构违规惩处缺少针对性的法律规定。

三、美国立法经验的启示与借鉴

（一）亟需出台《客户金融信息安全保护法》

从美国立法经验来看，正视反洗钱义务与客户金融隐私权保护的冲突，并在出台《银行保密法》之后，通过《金融隐私权法》强化客户金融隐私信息管理，在立法上形成相互制约、相对完善的法律体系。相比之下，我国客户金融信息保护缺少专项立法，为数不多的规定散见于《反洗钱法》等规定中，客户金融信息保护立法相对滞后。建议借鉴美国经验，尽快出台《客户金融信息安全保护法》。在内容上重点明确：一是客户金融信息保护范围，包括保护对象、内容等；二是严格限制金融机构使用、对外提供客户信息的条件、程序、方式；三是严格限制包括政府机关、司法机关在内的部门，获悉和使用客户金融信息的情形、程序、方式；四是赋予金融机构对非法提供客户金融信息要求的拒绝权利；五是赋予金融监管部门监督管理权。

（二）强化金融机构客户信息保护监督管理

根据《消费者金融隐私保密最终规则》等规定，美国联邦储备委员会、货币监理署、联邦储蓄保险公司和储蓄管理办公室在消费者金融信息安全保护上分别具有相应的管理职责。相比之下，我国对客户金融信息安全管理没有明确监管部门。根据“一行三会”的职责规定，特别是在新《消费者权益保护法》对金融消费进行约束的情况下，工商部门可能会在此领域拓展职能边界。在此背景下，建议人民银行尽快强化客户金融信息安全保护的管理职能。一是建议人总行细化客户金融信息保护管理要求，包括金融机构收集、使用、管理、提供客户信息的范围、条件、情形、方式，增强监管要求的可操作性。特别是在保护对象上，建议将法人、其他组织、个体工商户等非个人客户金融信息纳入保护范围。二是在人总行明确监管要求的前提下，由分支机构加强对金融机构保护客户信息的日常监督管理，包括专项评价、执法检查等措施。

参考文献

[1]张钱.“后危机时代”金融消费者权益保护法律制度研究[D].大连海事大学.2014.

[2]孟祥轶.开启金融消费者权益保护的新时代[J].中国农村金融.2015（24）.

金融机构安全自查报告篇（4）

2009年9月11日，对中国反洗钱工作来说，这将是有历史意义的一天。这个标志性的事件是，这天上午，一个有四大国有商业银行、股份制商业银行、政策性银行行长参加的全国反洗钱工作会议在人民银行的办公大楼里悄然举行。公安部、财政部等国务院有关部门也派要员出席。据中国人民银行反洗钱处处长杨兰亭介绍，就银行业的反洗钱工作来讲，这种规格的会议还是第一次。11日央行的会议上印发了四份文件，即《金融机构反洗钱规定》、《金融机构支付交易报告管理办法》、《金融机构大额和可疑外汇支付交易报告管理办法》和《加强反洗钱工作的通知》。其中，《金融机构反洗钱规定》是金融业反洗钱方面的一个统领性的法律文件。这标志着我国悄然拉开金融反洗钱“序幕”。洗钱就是将犯罪所得的赃款通过金融机构或其他途径转移、转换、隐瞒、掩饰犯罪所得赃款的性质和来源，使其变为貌似合法收益的不法行为。洗钱的危害极其严重，在此不再赘述。1997年修订的《中华人民共和国刑法》（以下简称“新刑法”），在1990年禁毒决定的基础上，对洗钱犯罪作了新的规定。新刑法第191条明确规定，明知是毒品犯罪、黑社会性质的组织犯罪、走私犯罪的违法所得及其产生的收益，为掩饰、隐瞒其来源和性质的构成洗钱犯罪。新刑法将洗钱犯罪作为单独的一种犯罪，并将其归入破坏社会主义市场经济秩序罪中的“破坏金融管理秩序罪”，而不是像关于禁毒的决定将洗钱犯罪与其他的犯罪混同在一个条款中加以规定。新刑法关于洗钱犯罪的规定是预防和惩治洗钱犯罪的法律根据，奠定了控制洗钱的国际合作的国内基础，对于国际社会共同合作控制洗钱将具有重要作用。除了以刑法措施作为遏制洗钱犯罪的主要手段外，我国应充分发挥金融系统在控制洗钱中的预防作用。巴塞尔委员会在1988年12月防止罪犯使用银行系统洗钱的声明中强调指出，防止洗钱的最重要的措施在于银行自身管理的完善。银行要具有相关的措施防止其机构成为洗钱的渠道。洗钱者通常利用金融机构作为隐瞒或掩饰犯罪收益的工具。国际社会反洗钱的实践证明，金融机构承担法律义务验明客户身份、保存记录、披露可疑、大额资金交易、内部控制措施和政府对金融机构加强监管，是控制洗钱的至关重要的措施。（一） 建议金融机构的范围在关于建议金融机构的适用范围方面，考虑到洗钱者不仅通过银行，也通过其他金融机构以及处理现金的某些行业进行洗钱。因此，我国有关反洗钱的措施，不仅应适用于银行，也应适用于非银行的金融机构，并尽可能适用于在其业务中接受大量现金的组织。建议要求，国内当局应采取措施确保有关反洗钱措施的建议在一个尽可能宽的范围内履行。 上述具有创新性的建议，在反洗钱的实践中具有重要的价值。由于一些国家所确立的反洗钱措施只是与银行系统有关，而洗钱者除了利用银行，还利用各种形式的公司以及信托活动去清洗犯罪收益，因此，必须拓宽反洗钱措施的适用范围，才能适应控制洗钱的需要。同时，我国应尽快列出适用反洗钱措施的银行、非银行的金融机构以及处理现金的其他行业的清单，包括：国有商业银行，股份制商业银行，政策性银行，邮政储蓄所，农村信用合作社，或经授权从事国内银行法规定业务的其他机构，不论上述机构属于公有、私有或混合所有；信托投资公司，证券公司，保险公司及财务公司；典当行，货币兑换所，交通工具（飞机、汽车、游艇等）出售商，珠宝古董商；（二）客户的身份证明以及记录保存规则关于客户的身份证明以及记录保存规则的建议强调了使金融系统在反洗钱中发挥重要作用的核心问题。要发挥金融系统在反洗钱中的作用，金融系统就必须具有揭开遮盖有问题客户面纱的能力以及对法律实施当局提供有关交易和客户身份证明的可靠文件的能力，基于这些文件，法律实施当局可以展开有关洗钱的调查。因此，建议要求，金融机构不应保存匿名帐户或明显假名的帐户。也就是说，要控制洗钱，就必须改革金融系统内部为客户保密制度，使金融保密制度不成为洗钱者进行洗钱活动的“保护伞”。应要求金融机构在确立营业关系或进行交易（尤其在开立银行帐户，进行信托交易，租借安全储存箱，进行大量的现金交易）时，根据官方的或其他可靠的身份证明文件识别客户，并记录客户的身份。上述要求可通过法律规则、监管机构和金融机构的协议或金融机构的自律协议予以规定。 由于洗钱者常常通过金融机构的被提名人帐户及持有的公司股份掩饰受益所有人，培植非法来源的资金。因此，建议要求，金融机构对于客户是否为他本人进行交易产生怀疑时，尤其在住 所公司 的情况下，应采取合理的措施获得掌握客户所开帐户或所进行的交易所代表的某人的真实身份。 该项建议强调了金融机构应对于基金的受益所有人予以密切关注，通过采取合理措施确定在金融机构所流转的资金受益人的真实身份，从而使洗钱者利用空壳公司等名义掩饰犯罪收益的企图难以得逞。记录保存包括保存交易记录和身份证明记录。在有关交易记录方面，建议要求，金融机构应至少保存5年所有必要的有关国际和国内交易的记录，使其能够根据主管机关的要求提供信息。金融机构所保存的记录必须符合重建个人交易的要求（这些记录应包括所涉货币的类型和数量），以使必要时对于起诉犯罪行动提供证据。在有关身份证明记录方面，建议要求，金融机构应在有关帐户关闭后至少保存5年该帐户的客户身份证明、帐户档案以及业务通信的记录。在我国客户的身份证明文件可以是诸如身份证、户口簿、护照、出生证、驾驶执照、合伙契约和公司文件、或任何其他官方或私人文件，记录或核实客户的身份、代表能力、住所、法律能力，职业或业务目的，以及关于这些人是偶然的还是通常的客户这些其他的身份信息。国内的主管当局在刑事起诉和调查中可以利用上述文件。 （三）建立大额、可疑资金交易报告制度除了加于金融机构有关识别客户身份和保存记录的一般性义务外，金融行动特别工作组和美洲国家组织关于洗钱犯罪的模式规则还专门要求金融机构对超过一定数额的现金交易予以记录和报告以及对可疑金融交易予以记录和报告。为加大我国防范与打击洗钱犯罪和经济犯罪力度，维护国家经济安全和社会政治稳定，要借鉴国外防范与打击洗钱犯罪的经验，建议要求建立大额、可疑资金交易报告制度。该制度主要包括以下几方面：1． 规定大额资金下限。从国外情况看，美国是1万美元，澳大利亚是1万澳元，荷兰是2.5万荷兰盾。德国1993年《反洗钱条例》规定银行必须向政府有关部门报告2万马克以上的现金交易。加拿大法律规定银行必须向政府报告1万加元以上的现金交易。在我国，大额现金的下限以多少为宜，既要借鉴国外的经验，有要考虑我国的实际情况。目前，我国大多数居民的收入还比较低，人均储蓄存款并不高。鉴此，笔者认为，大额现金以5万元为宜。这样规定，一是符合有关法律法规的规定（中国人民银行《关于大额现金支付管理的通知》第二条规定，个人储户一日一次性从银行储蓄帐户提取现金5万元以上的，除按原有规定填写有效的身份证件，储蓄机构审核无误后即可予以支付），二是适合我国经济发展水平，三是大大减轻银行等单位的报告工作量，节约时间，降低报告成本。2． 其他单位有无报告大额资金交易的义务。前已述及，银行有报告大额、可疑资金交易的义务，同样非银行金融机构也有此项义务。笔者认为，我国应当规定上述单位均有报告大额资金交易的义务。3． 接受大额、可疑资金交易报告的机构。国外有的国家将大额、可疑资金交易报告给财政部隶属的反洗钱机构，有的报告给司法部下属的反洗钱机构，也有的报告给中央银行隶属的反洗钱机构，还有的报告给警方所属的反洗钱机构。我国的大额、可疑资金交易报告给什么机构，涉及到反洗钱机构的定位问题。一种观点认为应将其定位为金融情报机构（英文缩写为FIU）；另一种观点认为应将其定位为有侦查权的金融情报机构；还有一种观点认为应将其定位为有侦查权的机构。笔者倾向于第一种观点，即将我国的反洗钱机构定位为金融情报机构，该机构将同银行、证券、保险、海关、工商、税务、外汇、商贸、公安、检察、法院等单位联网，负责收集、分析和提供有关信息，及时了解国内洗钱手法的新变化，对洗钱特点、规律、趋势进行分析、研究、预测，提出对策，为领导决策提供参考；指导、协调全国的反洗钱工作，经常同国际反洗钱组织和有关国家的反洗钱机构联系，了解国外洗钱的新手法和国际反洗钱的最新进展，有效地开展反洗钱的国际合作，打击跨国洗钱犯罪。4． 大额、可疑资金交易报告的分析与处理。银行收到大额交易要和已掌握的客户资料进行对比、分析，发现可疑交易，立即向侦查机关、反洗钱机构和金融监管机关报告。其他非银行机构应将大额交易报告给反洗钱机构，反洗钱机构根据有关信息进行分析，发现可疑交易报告给侦查机关和金融监管机关。从目前情况看，我国每天发生数百亿元的金融交易，且相关单位的信息网络尚未完全建立起来。在此条件下，若只设全国性的反洗钱机构难以满足工作需要。据此，可考虑在省、地、县设立反洗钱机构。金融机构 营业网点向反洗钱机构报告大额、可疑资金交易，非银行机构向反洗钱机构报告大额交易，反洗钱机构对非银行机构报告的大额交易进行分析，发现可疑资金，报告案发地侦查机关和金融监管机关。若大额、可疑资金交易跨省、跨国同时报告国家侦查机关、金融监管机关和反洗钱机构。5． 关于大额、可疑资金交易的调查。国外对大额、可疑资金交易的调查大致有两种做法：一是反洗钱机构直接调查。如罗马尼亚“防范与打击洗钱行动署”由政府总理直接立案调查，在掌握证据后10天内向总检察院起诉。二是反洗钱机构无调查权，将可疑情况提供给执法机关调查。如美国执法机关根据金融犯罪执法网络提供的可疑情况，组成特别行动小组调查洗钱犯罪案件。这种小组不是常设机构，是根据不同任务组成的临时工作组，任务完成，小组解散，人员回原单位。具体牵头单位也是根据工作任务决定的。如是毒品洗钱，由美国禁毒署牵头，相关部门参加；若是走私洗钱，美国海关牵头，有关部门配合。我国对大额、可疑资金交易的调查可分两种情况：如是贩毒洗钱，由禁毒部门调查；若是走私洗钱，案情重大复杂，由海关牵头，有关部门配合，组成专案组，联合调查。调查结束，专案组解散，工作人员回原单位。大额、可疑资金交易报告制度的建立，将逐步推动侦查机关的工作方式发生变化，即由案发后被动调查，转变为案发前主动控制，大大减少国家、单位和个人的经济损失，有效地维护国家经济安全。（四）金融机构的特别注意建议有关报告可疑交易的规定，包括金融机构披露可疑交易的义务，金融机构不泄露信息的义务以及善意披露免责的保护措施。建议要求金融机构予以特别注意的交易包括：所有复杂的交易，不正常的交易，或巨额的交易；所有不正常类型的交易；以及无明显经济或合法目的的定期小额交易。金融机构一旦怀疑上述交易可能构成非法活动或与非法活动有关，应立即向主管机关报告可疑交易。对于法院或其他主管机关要求或取得可疑交易信息的情况，金融机构不得通知除法院、主管机关和法律授权的其他人以外的任何人。金融机构或有关人员有意从事不履行上述义务的活动，将构成刑事犯罪。建议规定，金融机构及其雇员、职员、董事或法律授权的其他代表，对可疑交易的报告，只要是遵守规则善意进行，不论结果如何，免除有任何合同所予以的披露信息的限制，免除由任何法律、法规或行政规定所予以的刑事、民事或行政责任。这种善意免责的规定，要求金融机构披露可疑交易必须善意进行，只要善意依法披露，就可以得到法律的保护，随意、恶意泄露金融信息，并不能得到法律的保护。善意免责规定对于促进金融机构与政府合作，对于保护金融机构以及成员的合法权益具有重要价值。 那么，银行等单位如何识别大额可疑金融交易呢？即规定识别可疑金融交易的标准。美国银行防洗钱工作指南规定了50多种情况，出现其中之一的，即认为是可疑金融交易，须向政府有关部门报告。例如，使用单位帐户存取款，主要用现金而不是支票，帐户内存有大量本票、汇票，而开立帐户人的经营状况却与此不符；把资金存入多个帐户，但存入每个帐户的金额通常都低于需报告限额，然后，再调集每个帐户里的资金到某个主帐户，并转帐到国外； 某业主同一天内在不同的银行分支机构分别打入几笔存款；帐户在接受了许多小额电汇或者帐户使用发票、汇票存款后，立即将绝大部分存款（留下少量象征性的存款）汇到另一个城市或国家，而上述活动不符合客户的经营状况；某客户突然还清了一笔大额贷款，但无法正确解释资金的来源；某客户不愿提供强制性报告所需的信息，不愿填写报告，在被告知必须填写报告后不愿再继续交易；经常收到大量往来于离岸金融机构的电汇；一些银行职员生活奢侈，明显与其收入不符；注意不愿休假的银行职员，等等。我们在制定大额可疑金融交易标准时，要根据我国的具体情况，适当借鉴国外经验，使其符合我国实际。有的国家认为，要充分发挥金融机构在反洗钱中的作用，应建立对可疑交易的强制报告制度，因为在自愿报告制度的情况下，金融机构可以报告也可以不报告。考虑到即使是自愿报告制度对许多国家来说也具有一定难度，需要改革相关的法律和制度，因此，金融行动特别工作组提出了强制报告制度和自愿报告制度两种可供选择的方案。笔者认为我国应建立对可疑交易的强制报告制度，因为其一，1994年之后，在党中央、国务院领导下，我国加快了金融改革的步伐。随着金融机构主体的多元化，必然带来了经济利益的多元化，并进而引起了竞争的激化以至于竞争的无序，导致我国金 融秩序混乱。其二，非法民间借贷，是洗钱的“第二渠道”。其三，金融工作人员职业道德和操守不高，使规章制度俱成空文。其四，如实行自愿报告制度，若有金融机构故意不报，那可疑交易报告制度岂不是形同虚设？因此，要使对可疑交易的报告要求有效实施，必须有相应的规则和制度予以配合和保证，其中有关披露信息免责规则、不对客户泄露信息规则以及报告的程序规则是必不可少的。（五）处理来自不具有或不充分具有反洗钱措施国家资金问题的措施我们应充分认识到洗钱天堂对于反洗钱措施带来的挑战。大量的洗钱活动表明，有些国家加强反洗钱行动可能导致洗钱渠道移动到不具有或不具有充分的反洗钱措施的国家，通过这些天堂的正式或非正式的国内金融系统的清洗，然后安全回到对洗钱加以控制的国家，完成洗钱的整个过程。针对保密天堂所造成的问题，建议我国金融系统适用下述原则：使之对来自不具有或不充分具有反洗钱措施国家的资金予以特别注意，并采取措施处理相关的问题。建议规定金融机构对于与没有或没有充分适用上述建议的国家的个人，包括公司和金融机构的业务关系和交易应特别予以注意。但要真正解决洗钱者利用保密天堂洗钱的问题，有关国家应在尊重国家主权原则的基础上，和不具有或不充分具有反洗钱措施的国家进行对话和合作，逐步形成具有广泛约束力的控制洗钱的法律规则。已采取反洗钱措施的国家可以自己的反洗钱措施影响具有保密天堂性质的国家，但不能将自己的国内法措施强加给他国，强迫他国采取自己所采取的行动，也不能在他国范围内要求违反他国法律或规则的行为。不论有关控制洗钱的措施对于控制跨国洗钱和跨国犯罪，以至维护国家和平和安全是多么重要，只要这种措施涉及到他国，就必须在互相尊重国家主权原则的国际法基础上使?靡匀妨ⅲ趴赡苁垢么胧行凳⑹蛊湔嬲迪治す屎推胶桶踩哪康摹?（六）金融机构的内部控制要充分发挥金融机构在预防洗钱中的作用，金融机构的内部控制机制必不可少。建议要求我国金融机构必须建立和发展预防洗钱的内部控制机制。根据美洲国家关于洗钱犯罪的模式规则，金融机构应采取、发展、补充内部方案、政策、程序和控制，以预防和监测洗钱犯罪。内部控制纲要至少应包括下述内容：建立确保其雇员高度诚实的程序和对雇员人品、工作和金融历史进行评估的评估机制；开展持续发展的雇员培训项目，诸如“知道你的客户”培训项目，对雇员进行有关预防洗钱的教育，使雇员知道自己在识别客户、保存和提供记录、记录和报告现金交易以及报告可疑交易方面所具有的责任；具有独立的审计职能，对内部控制方案的遵守情况予以检查。金融机构应指定属于管理层的官员负责内部控制和程序的适用，包括负责适当保存记录和报告可疑交易。这些官员应具有与主管机关联络的职能。对于不履行内部控制义务的金融机构可以予以罚金、暂时中止营业或许可证，或中止、撤消金融机构的经营执照等处罚措施 。我国可以借鉴美洲国家组织关于洗钱犯罪的模式规则来发展和完善自己预防洗钱的内部控制制度。总之，我国应借鉴国际社会反洗钱的成功经验，通过法律手段加强对金融机构的监管，将金融系统纳入综合治理洗钱的法律网络，使金融机构承担法律义务采取反洗钱的政策和措施进一步完善控制洗钱的法律机制。参考数目1. news.eastday.com>>今日关注>>我国悄然拉开金融反洗钱“序幕” 影响重大（2009年9月18日）2. 邵沙平著：《跨国洗钱的法律控制》，武汉大学出版社1998版，第71~80页，第148~154页，第237~239页3. 甄进兴著：《洗钱犯罪与对策》，东方出版社2000版，第4页，第121~126页4. 阮方民著：《洗钱犯罪的惩治与预防》，中国检察出版社1998版，第364~369页

金融机构安全自查报告篇（5）

宣传主题为“我与我的信用记录”；宣传口号为“珍爱信用记录享受幸福人生”；宣传内容为征信及相关金融知识、《百姓征信知识问答》、《百姓征信手册》；宣传对象主要为普通百姓和银行类金融机构基层信贷人员。宣传目的为：一是通过开展全面的征信知识普及教育活动，使社会公众了解和认识征信业务及其意义；二是引导更多的人关心自己的信用记录，主动查询自己的信用报告，行使自己的信用信息知情权；三是帮助个人关注自身信用行为，在信用活动中逐渐形成良好的行为习惯；四是使社会公众了解人民银行在征信体系建设中所做的工作，帮助银行类金融机构的信贷工作人员更好地了解和使用企业和个人征信系统，做好正面宣传工作。

二、时间安排

宣传月活动安排在年6月14日至7月14日之间，启动仪式州县统一时间进行，原则上年7月15日前结束本次宣传月活动。具体时间安排如下：

5月27日至30日，制定宣传方案，向各县下发本辖区总体方案、相关的文件及资料；

6月2日至6日，印制宣传资料，开展问卷调查，做好征信宣传培训准备工作（对相关人员进行培训）；

6月9日至13日。召开金融机构联席会议，进行宣传工作部署，开展现场培训和知识竞赛等，各县、各金融机构领取宣传资料。联系广播电视、报社、政府政务网、移动、联通等渠道开展宣传，人民银行、各金融机构在营业场所门口悬挂标语横幅、在营业柜台摆放宣传资料；

6月14日。上午9：00时，集中宣传人员在州、县主要街道举行启动仪式。统一集中进行上街宣传活动，要求金融机构在主要营业网点摆摊设点并安装计算机网络设备提供信用报告查询场地进行宣传和咨询服务；

6月15日至7月14日，继续通过广播电视、《报》、政府政务网等渠道开展宣传；各金融机构要边办理业务边宣传，每个星期日要进行设点集中宣传；各级人民银行要在农民比较集中的乡镇街天下乡进行宣传1-3次；各级人民银行要对各金融机构的宣传情况进行指导、现场检查，及时收集掌握宣传情况；开展问卷调查。

7月15日至20日，对本次宣传活动进行总结并报上级行。

三、活动安排

1、参与部门及单位：人行中支调查统计科、货币信贷管理科、办公室、科技科、外汇管理科、后勤服务部门，人行各县支行、各级金融机构。

2、在与普通百姓关系最为密切的《报》连载《百姓征信知识问答》的内容、推出新闻报道，使城镇、乡村广大公众认知“征信”及金融业务。

3、举办“信用记录关爱日”活动。6月14日，各分支机构统一开展以“信用报告关爱日”为主题的宣传活动，以查询个人信用报告为主要内容，可采取个人信用报告现场查询、征信问题热点解答、《百姓征信知识问答》赠送等活动形式。

4、在地方政府、金融机构、学校等门户网站上挂《百姓征信知识问答》。

5、组织金融机构在营业网点悬挂宣传月活动口号、海报，摆放宣传展板，播放宣传短片，散发各类宣传材料，向百姓答疑等，有条件的地方还可在营业大厅视频播放征信宣传片，尽可能增强宣传实效。

6、加强对银行类金融机构基本信贷人员的宣传培训。各分支机构可组织银行类金融机构基层信贷人员学习《百姓征信知识问答》及征信相关法规；可通过业务培训、座谈、征信知识竞赛等多种形式，组织相关人员学习征信知识，交流工作经验。

7、为了解本次宣传月活动的效果，为以后的工作积累经验，在宣传月活动开始前和结束后，各分支机构应开展以“你对征信了解多少”为主题的调查活动。

四、工作要求

金融机构安全自查报告篇（6）

1、没有正确处理追求效益与执行制度的关系。部分商业银行片面奉行“客户至上，效益第一”的指导思想，不能正确处理追求效益与执行报告制度的关系。部分银行几乎未履行尽职调查的责任，无原则满足客户的各种要求，忽视款项来源及用途合法性。

2、甄别和分析可疑交易的能力不足，报送交易信息质量不高。一是错报情况仍有发生。目前我省部分银行在填报中身份证号码录人错误、识别编码错误、数据项填报不规范依然存在。二是甄别和分析能力不强，存在“三多三少”问题，即大额交易信息报告多、可疑交易信息报告少，非现场分析多、现场核查少，对交易帐务记录核查多、对客户背景深入了解少。“办法”中包括了31种的可疑外汇交易类型，但由于”办法”执行时间不长，深度培训远远不够，导致银行机构甄别和分析可疑交易的能力明显不足，除较易判断的少数交易有所反映外，绝大部分交易类型都未进行有效监测。迄今未报送一笔企业单位的可疑外汇交易信息，也无一家主报告行报送“金融机构甄别可疑外汇资金交易报告表”。

3、科技手段支撑不足，影响“办法”的实施效果。目前，山西省只有少数银行采用直接从业务系统中提取大额和可疑外汇资金交易数据（据了解，目前绝大部分银行正在开发相应的系统），大部分银行尚处于手工采集、逐级汇总数据的方式。由于手工统计环节多，核对机制薄弱，数据错漏时有发生。

(二)外汇管理部门监管力度有限，监测手段不完善

1、监管工作开展不平衡，尚未形成全面有效的监管机制。对未严格履行报告义务的金融机构，外管局按“办法”有权进行处罚。但此项工作面广量大，机构设置、人员定编、经费保障都有待时日，加之尚未形成全面有效的监督处罚机制，导致部分银行报告的主动性不强，制度落实不力。同时，山西省外管系统相关监管工作开展不平衡，所辖中心支局对大额和可疑外汇资金交易信息的采集、汇总、分析、筛选、甄别、核查等工作尚未真正全面展开，全辖的有效监管机制尚未形成。

2、囿于监测手段及核查权限所限，难以进行深人甄别及核查。一是鉴于目前大额和可疑交易信息以个人为主，其交易主体多、交易分散、信息不完全，加之校验程序的筛选、甄别和分析功能不强，以外汇管理部门现有的人力、设备、技术难以进行连续的跟踪分析和全面深入的核查，核查工作往往浅尝辄止。二是核查权限有限，使核查工作难以深人目前外汇部门缺乏必要的强制手段，当被调查对象不配合调查时，常常束手无策。而公安部门又不能仅以其银行交易记录作为立案证据，立案证据不足导致其不能依法展开侦察，导致部分可疑对象多次出现在“黑名单”上，有关部门却无能为力。

(三)部门间的协作处于起步阶段，如何有效地发挥各自优势并形成工作合力尚在探索之中

1、报告主体的覆盖范围不广。从山西省目前实施的情况看，报告主体还仅限于外汇指定银行，而保险公司、证券公司、邮政国际汇兑等机构未纳入报告主体范围，部分银行、邮政的美国西联汇款公司的相应国际汇兑业务也未进行专题报告。从报告实施看，银行的西联汇款按“办法”进行大额和可疑外汇交易报告，而邮政国际汇兑及其西联汇款业务则未纳入“办法”的报告范围，使外管部门监控的大额和可疑外汇交易报告存在遗漏。按“办法”的规定，证券经营机构指令银行划出与交易、清算无关的外汇资金、通过银行频繁大量拆借外汇资金，保险机构通过银行频繁大量对同一家境外投保人发生赔付和退保行为，报告主体均是银行机构，外管部门无法了解交易双方在证券或保险公司外汇资金交易中的明细情况。

从已经实施反洗钱法律的国家经验表明，如报告制度仅适用于金融机构，洗钱活动还会从受法规约束的金融行业转移到不受该法规约束的其他行业，特别是房地产公司以及律师、会计师事务所等中介机构。

2、联动协作机制还不健全，尤其一些非金融行业的相关工作亟待加强。洗钱犯罪要从“防”到“反”，不仅在于银行机构，还在于诸多执法、司法部门的密切合作，而现在我国尚未在海关、司法、工商、税务、金融监管等部门建立有效反洗钱合作机制，涉及多部门的信息收集、情报交流等方面的

综合信息交流体系尚未形成。就当前重庆外汇部门与公安部门的初步协作而言，由于在如何认定涉嫌非法外汇买卖证据等有不同的理解，两部门实施联手行动存在诸多障碍。由于目前非法外汇交易双方一般不当场进行现金交割，而通过银行以单单、单卡、单折等进行交易，外汇局较难获得法定的证据，而公安机关对没有法定证据的非法外汇买卖交易不予立案侦察，导致查处工作大打折扣。

(四)反洗钱法规体系不健全，“办法”等部门规章独木难支

1、法规体系不完善，缺乏专门的权威法规。目前，有关反洗钱的规定分散在《刑法》、《中国人民银行法》及相关部门规章中，缺乏专门的权威法规，不利于统一和协调。而反洗钱不仅涉及金融行业，还涉及诸多执法、司法等部门，需要多部门加强联动协作，这些都不是单靠人行的部门规章所能约束。

2、对洗钱的上游犯罪范围规定过于狭窄。我国《刑法》只将、黑社会、恐怖活动、走私四类犯罪界定为洗钱罪的上游犯罪，实际上非法集资、金融诈骗、贪污受贿、偷税漏税等犯罪对国家造成的损失比这四类罪更甚，数额巨大的经济犯罪收益每天都在通过洗钱转移境外或合法化，因此应将洗钱罪的上游犯罪扩大到所有重大犯罪。

3、反洗钱配套法规中存在很多盲区。现有反洗钱法规中，对证券、保险等机构的报告义务规定不详，对房地产行业、法律服务行业、会计行业也没作规定，加之随着互联网的普及和电子商务的迅速发展，网络洗钱已是国际社会面临的严峻问题，而我国有关网络洗钱的法规尚是空白，缺乏对这些洗钱“重灾区”的法律监控，会直接削弱我国的整体反洗钱能力。同时，对洗钱行为的管辖也不明确，按《刑法》规定洗钱罪属公安经侦部门管辖，但具体到上游犯罪的管辖权，又涉及公安刑侦、缉毒部门、海关缉私局等，这种管辖交叉导致的管辖不明和用上游吸收下游犯罪的行为不利于打击洗钱犯罪。加之我国尚未成立专门的反洗钱组织机构，虽然人行设立了反洗钱领导小组，但只是一个内设机构，权限和职责非常有限。

二、工作对策

(一)提升法律层次，尽快完善法规体系

1、尽快出台《反洗钱法》，完善相关法规。当前，许多国家在反洗钱方面已建立包含不同层次、不同法律部门的法规体系，并制定了专门的反洗钱法来协调各种义务和关系。据悉反洗钱法已列入全国人大常委会的立法规划，我国应借鉴世界各国反洗钱立法经验，加快《反洗钱法》立法进程，统一调整与反洗钱有关的权利和义务。为控制洗钱的各个环节，要逐步修订《保险法》、《公司法》、《会计法》、《证券法》等相关法规，消除配套法规存在的盲区。同时，按照《行政许可法》规定，尽快将“办法”上升到国务院行政规章，才利于外汇管理部门对不履行大额和可疑外汇交易报告责任等行为加大监管与行政处罚力度。

2、建立执行报告制度的保密免责制度。《商业银行法》规定对客户有保密义务，“办法”规定大额和可疑外汇交易必须报告，因前者的法律效力高于后者，使金融机构处于“两难”境地。银行既需履行反洗钱报告职责，又有依法为存款人保密的义务，但往往难以兼顾。因此，建议建立反洗钱免责制度，明确报告机构因履行报告义务而与有关保密规定发生冲突时，无须承担责任。

3、完善客户尽职调查的制度。金融行动特别工作组(FATF)要求是：“在建立业务关系时，或进行下列特殊交易(金额超过限额，没有完整提供汇款者资料的电汇的可疑资金划转)时，或对有洗钱嫌疑的交易，或对现有客户资料的准确性和充分性发生质疑时均应进行深入的客户尽职调查。”目前，部分银行只停留在对机构了解其基本情况、对个人只是核对身份证号码的简单层面上。因此需要通过完善立法，详细规定报告主体对客户的尽职调查责任，明确其了解客户的身份、业务状况、资金运行状况、交易性质等内容，以督促报告主体及时识别和判断可疑交易。

4、逐步扩大报告主体范围。首先尽快将报告主体从外汇指定银行扩大到保险、证券、邮政汇兑、西联汇款、速汇金等非银行金融机构、汇款公司以及整个金融行业。其次通过完善立法将报告主体尽可能扩大至现金交易较密集的高风险行业，如房地产公司、律师事务所、会计师事务所等。

(二)加大监管力度，强化银行报告主渠道的地位与作用

1、督促银行不断完善相关内控制度。不断强化银行机构反洗钱意识，加强队伍建设和业务培训，提高从业人员的反洗钱工作能力。银行要正确处理报告职责与追求利益的关系，由被动反映型转向主动核查型，增强主动核查能力，推动反洗钱深入开展。

金融机构安全自查报告篇（7）

目前，新加坡针对反洗钱与反恐怖融资制定了多部法律法规和监管规定。其中《贪污、交易和其他严重犯罪（没收犯罪收益）法》（CDSA）是反洗钱与反恐怖融资的主要法律，规定了交易以及其他100多种严重犯罪为洗钱的上游犯罪；《借贷人法》针对代人接收、持有、隐匿或转移资金或其他财产等非法借贷行为；《打击恐怖融资法》（TSOFA）规定了四种主要的恐怖融资犯罪，包括以进行恐怖活动为目的，为或恐怖组织募集或提供资金的行为。

针对银行业的反洗钱与反恐怖融资工作，新加坡金管局出台了金管局626号文（MAS Notice 626）及配套指引（Guidelines to MAS Notice 626）。626号文是金管局针对各类金融机构的具有法律约束力的反洗钱和反恐怖融资监管文件，明确规定了他们的法律义务，防止金融系统被交易以及其他犯罪行为衍生的洗钱活动所利用；指引并不强制银行执行，其作用是就如何履行这些义务向银行提供切实可行的指导。

风险评估及风险缓释

新加坡金管局规定，银行必须建立健全合理的风险评估制度及相应的档案记录制度。在确定总体风险水平及风险缓释方法前，银行应当全面考虑所有相关风险因素，包括目标市场与客户细分、高风险客户数量、客户交易金额及数量、地区风险评级、银行产品及服务的性质、种类及规模，并使用定量及定性分析以得出风险报告。外资银行的新加坡分支机构可以继续沿用总行的风险评估制度，但须保证相关制度符合新加坡的反洗钱与反恐怖融资监管要求。风险评估机制要求至少每两年更新一次，且诸如客户细分及营销渠道合并、新产品和新服务的开发等重大事件发生时都需要进行风险评估。

金管局还特别建议银行在自己的风险评估程序中加入新加坡国家洗钱及恐怖融资风险评估报告（NRA Report）。该报告中指出了洗钱与恐怖融资的几种普遍犯罪形式。银行在进行自身风险评估程序中应充分考虑报告中提及的金融及非金融部门中出现的高洗钱风险的活动，以及可能与之涉及的银行产品、服务、交易及营销渠道，并将NRA报告与自身风险评估报告相互结合以得出最为准确的银行风险水平。如有必要银行还可将分析结果应用于对客户账户及交易活动的持续性监控。

针对银行的风险缓释，金管局要求银行建立相应的内部政策、程序及管控办法，使银行可以对风险进行有效管控。当高风险出现时应采取措施以有效控制并降低风险。银行风险缓释能力的主要指标包括识别客户身份信息及其交易行为变化的能力、合规程度、自动审查与人工审查的协调程度、第三方依赖程度等。金管局还特别强调了银行高层管理人员的责任与义务。高层管理人员应确保相关措施遵循新加坡金管局及其他监管当局制定的风控要求，并在高风险出现时及时加强风控措施。

客户尽职调查

客户尽职调查是反洗钱与反恐怖融资工作的基础及重点，能否有效地进行客户尽职调查直接关系到银行后续的反洗钱工作。新加坡金管局明确指出银行不得开立或保留匿名或以假名开立的账户。在以下情形中银行应当进行客户尽职调查：与客户建立业务关系；为任何未曾与银行建立业务关系的客户进行超过20000新元的交易或通过国内电汇方式以及超过1500新元的跨境电汇方式汇出或汇入资金；怀疑客户行为涉及洗钱或恐怖融资。客户尽职调查除获取客户的基本身份信息外，还需要调查客户人、受益权人、关联方的基本信息。当客户是法人或法人结构安排（Legal Arrangement）时，还须对法人团体的所有权结构以及控股超过25%的个体进行详细了解。银行对客户身份信息进行核查的同时还应要求客户填写真实性声明。当多笔交易涉及同一汇款人或收款人时，银行还应关注这些交易是否被有意拆分以躲避审查。若客户是拥有无记名股票的公司，银行应要求当无记名股票发生转移时应立刻通知银行。

除一般类型的客户尽职调查，还存在简化型及加强型客户尽职调查。简化型客户尽职调查相较于一般类型的客户尽职调查减少了更新客户信息的频率，降低了持续监控的程度。当银行可以有效控制洗钱与恐怖融资风险使其处于低水平时，可对各类型客户采取简化型客户尽职调查，包括新加坡政府机构、新加坡交易所上市公司、达到国际反洗钱与反恐怖融资标准的境外金融机构等。加强型客户尽职调查则是针对一些高风险的客户群体，包括政治公众人物、NRA报告中指出的高风险群体、任何来自或处于金融行动特别工作组（FATF）特别关注的国家或地区的客户、所有人结构异常复杂的法人或法人结构安排等。新加坡金管局特别强调了对政治公众人物的加强型客户尽职调查，并对政治公众人物范围、财富及资金来源调查方法进行了详细阐述。

可疑交易报告

根据《贪污、交易和其他严重犯罪（没收犯罪收益）法》（CDSA）及《打击恐怖融资法》（TSOFA）中的规定，银行应向可疑交易报告办公室（STRO）提供有关洗钱与恐怖融资的报告，并且制定可以履行相关义务的合理内部政策、程序和控制措施，包括在银行设立相关信息点以使所有员工可以迅速汇报涉嫌洗钱与恐怖融资的可疑交易，并保留所有交易记录及与之相关的内部分析和调查结果。除数额异常或过度频繁的可能涉及洗钱与恐怖融资的交易外，当客户不愿或拒绝提供银行要求的信息，并且撤回已提交的建立业务关系或交易申请时，银行同样应当谨慎小心客户是否涉及洗钱与恐怖融资。

可疑交易报告的形式并没有强制要求，而是由新加坡金管局与可疑交易报告办公室协商后制定。银行可在金管局网站上自行下载。为了鼓励报送，除官方表格形式外，可疑交易报告办公室还接受其他任何形式的可疑交易报告，但应保证报送信息应尽可能准确与全面。银行在发现可疑交易的15天内应当完成对其的评估程序以决定是否将可疑交易向办公室汇报，如有特殊情况需要延期应当提前告知办公室。银行可通过可疑交易报告办公室的在线系统提交可疑交易报告。当可疑交易情节较为严重或涉及监管当局正在调查的案件时，银行还需要通过电话直接联系可疑交易报告办公室。

对中国银行业反洗钱监管的启示

加快推进反洗钱相关系统建设。中国银行业金融机构对反洗钱，尤其是反恐怖融资的针对性监测和控制已经展开，但是在中小金融机构中相关系统建设还存在不少局限，特别是在反恐怖融资方面的监管和金融机构的系统化应对方面还存在这样或那样的局限。在中小金融机构广泛推行强大的客户身份识别系统、大额交易与可疑交易报告系统不仅可以大大减少人工审查的成本，更可以通过全面的对比分类功能提高反洗钱审查的精确度，这不仅是金融机构的重要责任，同样也需要引起监管机构的重视。

强化反洗钱意识，加强反洗钱培训。在我国，反洗钱问题已经得到了普遍的关注，但是反恐怖融资工作还处于发展阶段，部分银行管理者对反洗钱的重要性认识不足，一方面没有认清洗钱与恐怖融资的严重性，另一方面又担心反洗钱审查工作会导致大额客户的流失。针对普遍缺乏反洗钱意识的问题，有关监管部门以及银行自身应当采取必要措施加强针对反洗钱的相关培训，使各级员工和主管认识到反洗钱工作的紧迫性，强化洗钱与恐怖融资风险意识。同时通过培训提高员工的客户尽职调查敏感度和可疑交易的分析能力。银行管理层则应制定切实有效的内部审查机制，赋予反洗钱部门独立的监督审查权，并对各项业务进行定期核查工作。同时还应制定反洗钱应急机制，以便有可疑交易发生时，银行可以及时采取相关措施有效防范风险。

金融机构安全自查报告篇（8）

中图分类号：F832.5 文献标识码：A

文章编号：1004-4914（2011）01-205-02

2003年初，中国人民银行连续颁布和实施了《金融机构反洗钱规定》、《人民币大额和可疑支付交易报告管理办法》以及《金融机构大额和可疑外汇资金交易报告管理办法》（以下简称“一规定两办法”），明确了金融机构开展反洗钱工作的相关制度，标志着我国金融机构反洗钱制度框架初步形成。但与国际反洗钱制度相比，我国金融机构反洗钱制度仍需从以下几个方面加以健全和完善。

一、继续加强反洗钱法制建设

目前，我国重惩罚洗钱的刑事立法，轻预防洗钱的立法，缺乏一部统一的反洗钱法律。《刑法》、《现金管理暂行条例》和《个人存款账户实名制规定》分别以法律和行政法规的形式涉及到反洗钱的内容，但其中的一些规定只是与预防洗钱有关联或有影响，而不是专门针对或直接针对预防洗钱而设定的。人民银行的“一规定两办法”，性质上属于行政规章，还不属于法律、法规范畴，层次较低，效力不高。国内立法至今尚未对洗钱进行法律规范，并且对洗钱交易甄别标准、大额和可疑支付交易报告及金融机构反洗钱义务等做出系统的法律规范，这给正确界定洗钱、金融监管部门开展反洗钱监管、制定反洗钱措施以及金融机构和客户配合反洗钱工作均带来不便，不利于我国法律制度进一步与国际接轨并为国际反洗钱的司法合作奠定法律基础，无助于吸引外资和金融改革的健康发展。因此，应尽快制定单行统一的《反洗钱法》，建立以《反洗钱法》为核心，以刑法、行政法规、行政规章为补充的多层次、完善的反洗钱法律法规体系。《反洗钱法》应当覆盖银行、投资、证券、保险等不同的金融领域和从事金融业务的各类主体以及所有的商业主体、中介组织及个人。

另外，要修改完善惩治洗钱犯罪的刑事立法。一是《刑法》要扩大洗钱罪对象范围，即洗钱罪的上游犯罪不仅包括犯罪、黑社会性质的犯罪、走私犯罪和恐怖活动犯罪等四种，还应包括贪污贿赂、逃税、诈骗、侵占国有资产等犯罪，以符合国际反洗钱刑事法律要求。二是泄露反洗钱有关报告信息的行为应当定罪。金融机构上报给金融监管的大额和可疑交易报告的信息是金融监管部门和公安司法部门获得和分析洗钱的重要线索，如果泄露会给反洗钱案件的调查和侦破造成难以估量的损失，同时将动摇客户对金融机构的信心。因此，对泄露反洗钱的有关报告信息的行为应当在《刑法》上定为犯罪。

二、统一金融机构预防洗钱制度

我国金融监管部门应统筹安排金融机构反洗钱规章制度。从适用范围看，《金融机构反洗钱规定》只适用于中国人民银行批准设立的金融机构，没有包括保险和证券、基金管理公司。因此，保监会和证监会应在《金融机构反洗钱规定》、《人民币大额和可疑支付交易报告管理办法》以及《金融机构大额和可疑外汇资金交易报告管理办法》颁布的基础上，尽快分别制定关于保险机构、证券机构反洗钱的规定，预防和制止不法分子利用保险机构和证券机构洗钱。

严格按照巴塞尔银行监管委员会《关于防止犯罪分子利用银行体系洗钱的声明》的要求，通过适当途径使金融机构明确“尽职审查”的真正含义。“尽职审查”是金融机构预防洗钱行为的基础工作。《人民币大额和可疑支付交易报告管理办法》第九条要求金融机构对存款人申请开立银行结算账户时提交的开户资料应审查其真实性，对客户身份证件等开户资料的真伪要做出审查。但由于各种主观原因和客观原因的存在，金融机构一般无法实质确定客户的真实身份。巴塞尔银行监管委员会《关于防止犯罪分子利用银行体系洗钱的声明》特别强调“银行应当作合理的努力以确认所有请求金融机构提供服务的客户的身份”。建议金融监管机构应据此细化商业银行等金融机构“尽职审查”的要求，如金融机构有责任凭一般常识或采用银行业常规鉴别方法或购买必备的鉴别仪器，通过适当的方式（如电话查询、网络查询、实地走访等）识别客户提供的身份证件或资料的真伪，对客户提供的资料进行尽职调查，尽量在既不加重金融机构审查客户身份的义务，又在金融机构合理能力和范围内有效审查客户身份，切实预防不明身份者进行洗钱。

应从法律上确定在反洗钱上为客户严守秘密的例外原则。按“一规定两办法”的规定，大额、可疑交易报告制度的实质是将金融机构的客户交易信息（如存款数额、资金流向、交易对象等），在客户不知悉或未经客户同意的情况下，由金融机构报告给人民银行和国家外汇管理部门。这与我国《商业银行法》确定的金融机构为客户保密原则相冲突。我国《宪法》、《商业银行法》、《储蓄管理条例》、《个人存款账户实名制规定》等法律、行政法规中规定，个人和单位存款只要是合法的，不仅其所有权受法律保护，而且金融机构还负有为储户保密的义务。因此，要切实预防和制止洗钱，必须从法律的层面上打破金融机构为客户保密原则的严格要求。

切实减轻金融机构在反洗钱工作中的负担，以便金融机构更加积极参与反洗钱工作。目前，商业银行普遍反映实行大额交易和可疑交易报告的成本太高、负担过重，考虑到我国金融机构工作人员反洗钱业务素质普遍不高，为减轻金融机构反洗钱工作负担，建议借鉴国际金融界反洗钱经验，尽快开发金融机构人民币和外汇大额可疑交易监测系统，统一在金融机构安装并与人民银行和国家外汇管理局对接。同时，为激励商业银行积极开展反洗钱工作，建议金融监管部门建立商业银行反洗钱效果评估制度，对反洗钱工作落实到位、反洗钱内控制度健全的商业银行在分支机构准入、业务创新、再贷款等方面适当放宽；对积极报告可疑交易的，应仿效监察、反贪部门实行举报有奖。

三、建立与金融机构反洗钱制度相衔接的社会反洗钱体系

从长远看，我国要建立一整套包括金融、财政、税务、工商、海关、外汇管理、外交、司法等诸多部门在内的预防和打击洗钱的综合系统，并应加强国际反洗钱合作。就金融机构反洗钱而言，目前需要解决好以下两方面的问题。

一方面，应尽快进行现金管理制度改革。从实质内容上看，“一规定两办法”主要强调了对大额异常资金走向的监测、分析和报告，多在金融系统结算环节上做文章，尚未形成一个综合配套的反洗钱制度系统，与国际反洗钱制度的要求还有一段距离。一般来讲，犯罪分子的违法所得或犯罪收益，其初始形态往往表现为现金，犯罪分子洗钱的目的就是对其非法获得的现金来源进行掩饰或隐瞒，因此遏制洗钱的关键在于切断违法犯罪分子获得现金来源的通道，规范现金管理，尽量不用现金或少用现金。随着我国经济总量的不断扩大以及经济货币化程度的不断提高，已实施10年有余的《现金管理暂行条例》，已不适应当前经济发展的需要。因此，应尽快修订《现金管理暂行条例》，将自然人纳入现金管理的范畴，将非银行系统流转的现金纳入现金管理范围。加强存取现金的管理，鼓励单位和自然人通过转账结算方式划拨资金或支付交易款项。同时，应赋予税务部门监管现金职能，建立纳税单位的现金收支监测系统，要求有现金收入一定数额的单位，必须配备记录现金收入和接受银行卡付款的电子设备，自然人和单位接受大额现金到银行存款的，应出具税务等有关部门的收入来源证明。应按照国际惯例建立从账户提取现金收费制度，包括大额现金提取收费和预约制度。通过以上现金管理改革，规范单位和自然人现金收支、存取行为，在保证合理的现金需要的基础上，限制或控制不合理的现金使用。金融机构应和税务部门联手防止利用现金从事洗钱活动的发生。

金融机构安全自查报告篇（9）

5． 关于大额、可疑资金交易的调查。国外对大额、可疑资金交易的调查大致有两种做法：一是反洗钱机构直接调查。如罗马尼亚“防范与打击洗钱行动署”由政府总理直接立案调查，在掌握证据后10天内向总检察院起诉。二是反洗钱机构无调查权，将可疑情况提供给执法机关调查。如美国执法机关根据金融犯罪执法网络提供的可疑情况，组成特别行动小组调查洗钱犯罪案件。这种小组不是常设机构，是根据不同任务组成的临时工作组，任务完成，小组解散，人员回原单位。具体牵头单位也是根据工作任务决定的。如是毒品洗钱，由美国禁毒署牵头，相关部门参加；若是走私洗钱，美国海关牵头，有关部门配合。我国对大额、可疑资金交易的调查可分两种情况：如是贩毒洗钱，由禁毒部门调查；若是走私洗钱，案情重大复杂，由海关牵头，有关部门配合，组成专案组，联合调查。调查结束，专案组解散，工作人员回原单位。大额、可疑资金交易报告制度的建立，将逐步推动侦查机关的工作方式发生变化，即由案发后被动调查，转变为案发前主动控制，大大减少国家、单位和个人的经济损失，有效地维护国家经济安全。（四）金融机构的特别注意建议有关报告可疑交易的规定，包括金融机构披露可疑交易的义务，金融机构不泄露信息的义务以及善意披露免责的保护措施。建议要求金融机构予以特别注意的交易包括：所有复杂的交易，不正常的交易，或巨额的交易；所有不正常类型的交易；以及无明显经济或合法目的的定期小额交易。金融机构一旦怀疑上述交易可能构成非法活动或与非法活动有关，应立即向主管机关报告可疑交易。对于法院或其他主管机关要求或取得可疑交易信息的情况，金融机构不得通知除法院、主管机关和法律授权的其他人以外的任何人。金融机构或有关人员有意从事不履行上述义务的活动，将构成刑事犯罪。建议规定，金融机构及其雇员、职员、董事或法律授权的其他代表，对可疑交易的报告，只要是遵守规则善意进行，不论结果如何，免除有任何合同所予以的披露信息的限制，免除由任何法律、法规或行政规定所予以的刑事、民事或行政责任。这种善意免责的规定，要求金融机构披露可疑交易必须善意进行，只要善意依法披露，就可以得到法律的保护，随意、恶意泄露金融信息，并不能得到法律的保护。善意免责规定对于促进金融机构与政府合作，对于保护金融机构以及成员的合法权益具有重要价值。 那么，银行等单位如何识别大额可疑金融交易呢？即规定识别可疑金融交易的标准。美国银行防洗钱工作指南规定了50多种情况，出现其中之一的，即认为是可疑金融交易，须向政府有关部门报告。例如，使用单位帐户存取款，主要用现金而不是支票，帐户内存有大量本票、汇票，而开立帐户人的经营状况却与此不符；把资金存入多个帐户，但存入每个帐户的金额通常都低于需报告限额，然后，再调集每个帐户里的资金到某个主帐户，并转帐到国外； 某业主同一天内在不同的银行分支机构分别打入几笔存款；帐户在接受了许多小额电汇或者帐户使用发票、汇票存款后，立即将绝大部分存款（留下少量象征性的存款）汇到另一个城市或国家，而上述活动不符合客户的经营状况；某客户突然还清了一笔大额贷款，但无法正确解释资金的来源；某客户不愿提供强制性报告所需的信息，不愿填写报告，在被告知必须填写报告后不愿再继续交易；经常收到大量往来于离岸金融机构的电汇；一些银行职员生活奢侈，明显与其收入不符；注意不愿休假的银行职员，等等。我们在制定大额可疑金融交易标准时，要根据我国的具体情况，适当借鉴国外经验，使其符合我国实际。有的国家认为，要充分发挥金融机构在反洗钱中的作用，应建立对可疑交易的强制报告制度，因为在自愿报告制度的情况下，金融机构可以报告也可以不报告。考虑到即使是自愿报告制度对许多国家来说也具有一定难度，需要改革相关的法律和制度，因此，金融行动特别工作组提出了强制报告制度和自愿报告制度两种可供选择的方案。笔者认为我国应建立对可疑交易的强制报告制度，因为其一，1994年之后，在党中央、国务院领导下，我国加快了金融改革的步伐。随着金融机构主体的多元化，必然带来了经济利益的多元化，并进而引起了竞争的激化以至于竞争的无序，导致我国金融秩序混乱。其二，非法民间借贷，是洗钱的“第二渠道”。其三，金融工作人员职业道德和操守不高，使规章制度俱成空文。其四，如实行自愿报告制度，若有金融机构故意不报，那可疑交易报告制度岂不是形同虚设？因此，要使对可疑交易的报告要求有效实施，必须有相应的规则和制度予以配合和保证，其中有关披露信息免责规则 、不对客户泄露信息规则以及报告的程序规则是必不可少的。

金融机构安全自查报告篇（10）

国际社会和世界各国建立反洗钱机制的目的在于预防和打击洗钱犯罪，属于典型的公权设置，但在反洗钱过程中会广泛采集、监测、共享乃至深度挖掘金融消费者的个人信息。随着信息化和法制化社会的发展，个人信息作为兼具人格权利和商业价值的特殊产品，利用和保护受到越来越广泛的关注。据不完全统计，世界上已经有50多个国家或地区制定了个人信息保护法律，通过立法规范公权运行中的信息行为，在实现公共利益的同时最大限度地保障个人权益，保障了公权运行不会影响市场主体的利益，不会侵蚀市场经济自由、平等和信用的市场基础，反过来也为公权运行营造了健康诚信的信息基础和社会环境。

一、反洗钱的公权属性及其信息行为

（一）反洗钱的公权属性

运用反洗钱机制预防和打击洗钱犯罪源于公共利益的需要，现有文献主要从洗钱犯罪对经济、市场体制、政治体制的危害性等方面论证了反洗钱公权建设的意义。Quirk，Peter J.1996年首次将犯罪作为洗钱的变量，对洗钱与经济增长率间的关系开展实证研究，证明了洗钱对货币行为有着重要的影响，从而会扭曲经济数据、宏观经济分析和政策制定。Bartlett，Brent2002年专门研究了洗钱对经济发展中国家的负面影响，认为洗钱会腐蚀金融机构自身声誉和金融机构赖以生存的客户信任，从而影响发展中国家金融机构的发展。Masciandaro等2007年在对洗钱犯罪的经济性分析中，列举了洗钱犯罪的25种危害，包括导致经济扭曲、不良社会经济后果、货币失衡风险、金融稳定风险、税收收入减少和政府反洗钱投入等。Edwards，Andrew.2002研究了国际洗钱网络及其危害性，指出洗钱使贩毒、强盗和其他违法者的犯罪收入合法化，支持他们的犯罪行为，从而进一步腐蚀一国的民主体制。Hellmml，Joel和Kaufmann，D.2001年对转型经济中存在“政府俘获”开展研究，认为转型经济中腐败和洗钱之间存在的必然联系。此外，George L.Kelling（1997）、郭红玉（2002）、垛宝明（2005）等国内外学者运用“破窗理论”等犯罪环境学原理论证反洗钱的公共产品属性。

（二）反洗钱工作中的信息行为

FATF制定的40+9条建议奠定了各国反洗钱工作的制度基础，该建议中涉及的信息行为主要包括以下内容。

1.采集和保存个人信息。核心建议5——客户身份尽职调查（CDD）是反洗钱工作机制最重要的一项核心内容，要求金融机构在建立业务关系、进行非经常易、发现客户有洗钱或恐怖融资嫌疑、怀疑先前获得客户身份资料的真实性或充分性时，要通过客户身份识别和尽职调查措施，采集客户的身份信息、交易的受益人信息、业务目的和意图属性等信息，并在业务关系过程中持续性地对客户的交易信息进行尽职调查。核心建议10——交易记录保存，要求金融机构对所采集的客户信息及其交易记录至少保存五年，并确保所保存的信息能重现每一笔交易。同时，在与客户的业务关系终止后至少五年内，继续保留通过客户身份尽职调查程序获得的身份识别数据记录等。

2.监测和处理个人信息。客户身份尽职调查制度中，实质上要求金融机构在采集客户信息后，要持续性地监测客户身份信息的真实有效性及其交易信息，通过匹配客户的身份信息和交易信息监测及分析客户的洗钱风险状况。建议6、11、12——涉及政治敏感人物（PEP）、非正常的大额交易、特殊交易方式及特定非金融行业的客户及其交易信息，金融机构应对此类客户的身份和交易信息等进行特别关注和处理。

3.加工和运用个人信息。在采集和持续性地监测客户信息的基础上，建议5——客户身份尽职调查制度中还提出了原则性要求，允许金融机构根据客户、业务关系或者交易类型，并在风险敏感程度的基础上采取不同强度的客户身份尽职调查措施，因而允许金融机构对消费者信息进行加工和运用。事实上，随着风险为本反洗钱方法逐步得到认可和推广，金融机构对消费者信息的加工和运用程度在不断深化，更多金融机构在深度加工和运用消费者信息的基础上建立起了洗钱风险管理框架。

4.传输和共享个人信息。核心建议13——可疑交易报告制度，要求金融机构怀疑或有理由怀疑某项资金属于犯罪活动的收益或者与恐怖融资有关，应立即向金融情报单位报告。可疑交易报告制度作为反洗钱工作机制的另一项核心内容，建立起了金融机构与公共机构间传输和共享消费者身份信息和交易信息的工作机制。建议26—32赋予了金融情报中心、反洗钱执法部门和监管部门等公共机构获取、共享和传输金融机构消费者信息的权利，并建议各公共机构间建立起共享和运用金融机构消费者信息的工作机制。

5.挖掘和调查个人信息。建议26-32同时赋予了金融情报中心直接或者间接使用所需的金融、行政和执法信息的权利，赋予案件主管部门在调查、检控及相关行动中获取与洗钱及其背后罪行有关信息的权利，赋予监管部门在监督检查金融机构反洗钱工作中获取相关信息的权利。各公共机构在执行以上权利中，尤其是在分析洗钱线索和调查洗钱犯罪及其上游犯罪时，会涉及到对消费者信息的深度挖掘和调查。

二、反洗钱工作中保护个人信息的原则及方法

历史事实和研究文献证明，如得不到有效地规范和限制，公权运行过程中的信息行为极易有意、无意或被利用而侵入个人领域，侵害自由、民主和隐私等人格权利，按照James X.Dempsey and Paul Rosenzweig（2004）对这些侵害行为的总结分类，按主体划分可将反洗钱工作中的信息行为风险分为两类。一是金融机构等反洗钱义务主体受公共机构委托，在收集和保存、加工和运用、监测和处理、传输和共享消费者个人信息过程中，可能会出现错误匹配、错误认定、安全保密措施不到位甚至有意滥用等侵犯个人信息自由和隐私的行为。二是金融情报中心、监管和执法等公共机构根据洗钱线索监测、挖掘和调查个人信息等行为过程中，也可能产生错误匹配、错误认定、有意滥用、安全保密措施不到位以及公权扩张等侵害行为。

世界各国在管制信息行为实践探索中，普遍经历了限制处理个人信息、立法管理信息行为、将规制信息行为上升到保护个人隐私权和人格权、建立国际条约统一规范各国信息行为的历史进程，并先后提出个人信息保护的法典公法属性、侧重非公权组织、统一调控和区别立法等信息行为理论（蒋舸，2011）。其中，统一调控理论提出了较为成熟的个人信息收集、存储、处理和利用等原则，不但主导着当前各国个人信息保护立法实践，也被区别立法理论充分吸纳。反洗钱工作中涉及公共机构和反洗钱义务主体两个信息需求和控制主体，其中的个人信息保护适用区别立法理论，需要根据信息行为的性质确立立法原则和实践方法。

（一）公权优先的原则

当私权力和公权力发生冲突时，法理上有一个基本的价值判断，公权力代表的公共利益应高于私权力所代表的个人利益，该原则确立了反洗钱公权运行对个人信息需求的正当性。如德国与美国法律中明确规定，如果有证据证明金融消费者的行为违反了公共利益和社会利益，则金融机构对消费者的信息不再负有保密义务。欧盟《数据保护指令》将国家安全、犯罪和纳税、健康和教育等十一大类行为列为了个人信息保护的例外条款。反洗钱的公权属性决定了公共机构及金融机构等反洗钱义务主体的一系列信息行为，符合信息行为目的正当的原则。

（二）严格划分公、私领域的信息行为边界

反洗钱工作中的信息行为应严格局限于反洗钱公共领域，因此应严格划分公私领域的信息行为边界。金融机构如需将反洗钱工作中收集、保存和加工的个人信息用于其他目的和途径，必须遵循个人信息自由的原则，即明确告知客户收集、加工、使用其个人信息的特定环境与目的，征得客户明确同意，告知救济途径和方式。此外，应按照确保个人信息安全、完整的原则，对反洗钱工作中加工和运用、监测和处理、传输和共享、挖掘和调查等公权行为信息，要向包括客户在内的个人严格保密，以避免公私领域信息行为边界不清而交叉影响。如英国在《犯罪收益法案》中，制定洗钱罪的同时配套了泄露信息罪，用于处罚违反规定泄露可疑交易报告信息的反洗钱义务主体。

（三）最小化公权运行的信息需求

公权优先原则保障了公权运行的信息需求，公私领域信息行为边界的划分可有效规制反洗钱义务主体的信息行为。此外，为有效治理公共机构有意滥用和公权扩张等主观侵害行为，有必要遵循最小化公权运行信息需求的原则和方法，严格控制市场主体向公共机构传输和共享个人信息，从根源上规范和约束公共机构的信息行为，该原则可通过推行风险为本的反洗钱方法逐步实现。风险为本方法根本上是一种根据风险配置反洗钱资源的方法和理念（FATF，2007），通过将反洗钱资源配置到高风险客户和业务环节，简化对低洗钱风险客户的身份识别、尽职调查和监测措施，因此可在提高反洗钱工作效率、降低反洗钱主体的信息行为成本和保护消费者隐私三者间取得了较好平衡。James X.Dempsey andPaul Rosenzweig（2004）研究中也提出，为降低反恐融资公权行为对个人信息和隐私的侵害，有必要利用技术手段减少金融机构向公共机构传递的个人信息要素和信息量。

三、我国反洗钱工作中个人信息保护的现状和问题

我国反洗钱工作中涉及对消费者个人信息的采集和保存、监测和处理、加工和运用、传输和共享、挖掘和调查等信息行为，而且在保护个人信息方面配套了一系列政策措施。一是立法规定对反洗钱工作中获得的个人信息保密，严格限定反洗钱信息的运用范围。二是限制公共机构的信息行为权限。如将反洗钱行政调查和对可疑交易数据库的查询权限，限制在人民银行省级分支机构以上。三是制定政策要求金融机构建立健全保护个人信息的内控制度和措施。但通过对我国金融机构反洗钱工作中个人信息保护现状的抽样调查，发现有以下问题需引起关注。

（一）缺乏明确的信息行为管制规则

我国个人信息保护的立法和规则缺失，现实中存在个人信息被滥用和非法买卖等问题，这严重侵蚀了公民对公权行为的信心和安全感。调查反映，金融机构反洗钱工作中遇到最突出的问题是客户提供的个人信息尤其是职业、收入等信息的真实性不高，其次是客户不愿配合金融机构的身份识别和尽职调查等工作，由此严重影响了金融机构履行反洗钱义务的信息需求和信息质量。

（二）未对信息行为进行分类管理，侵权和泄密风险并存

一是未限定收集信息的用途。调查反映，金融机构依据反洗钱制度规定收集的个人信息不仅用于反洗钱工作，还用于日常运营、客户管理和产品营销等途径，被调查机构在收集客户信息时均未限制信息的用途，未有效履行告知义务。41家抽样机构中，4家不会告知客户其个人信息的用途，6家机构在客户询问时才会告知，23家机构会粗略告知客户其个人信息的可能用途，仅有8家机构会根据信息行为性质履行必要的告知义务。二是未划分信息行为的性质和边界。被调查机构中，中资机构仅按照反洗钱规定对外国政治敏感人物和反洗钱监测名单客户的个人信息进行特别处理，对其他信息行为未进行分类管理。因此难以控制金融机构借用反洗钱之名滥用个人信息的风险，同时还存在泄漏洗钱风险等级、可疑交易报告和行政调查等公权信息行为的风险。鲜明对比下，抽样中3家外资机构则建立了个人信息行为分类管理制度。

（三）反洗钱工作的信息成本高、产出低、风险大

一是不加区分地收集、保存、监测和处理消费者信息，致使金融机构的信息行为与洗钱风险不相匹配，低风险业务和客户占用较多信息资源，对高风险客户的缺乏相对深入、全面和持续的信息挖掘。二是信息行为产出率低。各金融机构主要依赖系统量化监测异常交易，未能根据客户的洗钱风险确定监测重点、频率和强度，在处理大量低价值的异常交易中耗用了大量成本，信息行为产出有限。调查结果反映，2010年抽样银行平均处理100份异常交易，仅能发现0.08份重点可疑交易，抽样证券和保险机构未能发现有价值的可疑交易报告线索。三是公共机构的信息行为成本高、风险大。抽样中有35家、占比81.4%的机构明确表示对“分析后无法排除异常”的交易会作为可疑交易上报，存在严重的防御性报告倾向。一方面增加了公共机构处理、分析、挖掘可疑交易的成本，降低了反洗钱工作效率，另一方面也违背了公权运行信息需求最小化的原则，难以控制公共机构有意滥用个人信息等行为。

（四）缺乏行之有效的信息安全保密措施

调查表明，我国金融机构的个人信息安全保密措施和手段较为初级有限，主要局限于保密制度建设、保密教育和签订保密协议等措施，对信息行为的内控管理停留于制度层面，操作性和制约性不强，受人为因素影响大。四、政策建议

（一）立法保护消费者信息

尽快推出保护个人信息的相关立法，按照区别立法的理论原理，清晰划分公私领域的信息行为边界；按照信息行为目的正当、个人信息安全完整、个人信息自由和敏感信息妥善处理等原则，全面规范市场和商业领域对个人信息的采集、存储、处理、利用、传输、共享和救济等行为；按照社会利益优先、最小化公权运行信息需求和安全保密的原则，明确限定公权运行中的信息需求和信息行为，保障公权运行的信息需求和信息质量。

（二）分类管理个人信息及信息行为

严格划分反洗钱义务主体的信息行为，按照公、私领域信息行为分治的原则进行分类管理。一是严格限定金融机构收集客户个人信息的用途，如需将按照反洗钱规定收集的个人信息用于其他用途，必须明确告知用途、加工、使用其个人信息的特定环境与目的，征得客户明确同意并告知救济的途径和方式。二是对反洗钱的信息行为严格保密，尤其是洗钱风险等级划分、可疑交易监测和报告中处理、加工、传输和共享个人信息行为，应对包括客户在内的所有人严格保密。三是为确保公、私领域的信息和信息行为不相互交叉和彼此影响，有必要根据信息属性和敏感程度对个人信息及相关信息行为进行分类管理。四是配套建立内控和监督措施。采取流程控制、权限划分、信息行为留痕、第三方监督等措施，确保反洗钱工作中的信息行为可控、可查、可追述。

（三）推行风险为本的反洗钱方法，按照洗钱风险优化信息行为模式