2024年11月8日，全国人民代表大会常务委员会经过三次审议，通过了修订后的《反洗钱法》(“新《反洗钱法》”)，该法已于2025年1月1日生效，并取代自2007年起生效的原《反洗钱法》。

回顾我国反洗钱法律发展历程，2006 年我国颁布了首部反洗钱专门法律 ——《中华人民共和国反洗钱法》，这部法律在当时为反洗钱工作提供了重要的法律依据和指导框架。此后，部门规章等层面的反洗钱规则如雨后春笋般不断涌现，为反洗钱工作的具体实施提供了更为细致的规范和操作指引。

然而，作为反洗钱法律体系基石的原《反洗钱法》，却在多年的时间里未得到及时修订。随着时间的推移，洗钱犯罪手段日益多样化、复杂化，原《反洗钱法》逐渐显露出其局限性，难以全面适应反洗钱工作在新形势下所面临的诸多挑战。

因此，2024年，经过修订的新《反洗钱法》发布了。新《反洗钱法》共七章，分别为总则、反洗钱监督管理、反洗钱义务、反洗钱调查、反洗钱国际合作、法律责任和附则。其中，绝大多数修订来自于已经实施的监管制度，但也有少数修订为新的创新。

当前，新《反洗钱法》备受瞩目，虽已有诸多解读，但保险公司更关注其如何落实，关键在于修订反洗钱制度。保险公司在金融领域地位重要，业务特点使其易受洗钱风险影响。新反洗钱法带来诸多新要求，如客户尽职调查更严格、信息保密责任加大、交易记录保存期变长、交易报告更规范等，对其反洗钱工作构成挑战。

本文将深入解读新法核心要点，结合保险业务实际，为保险公司在各关键方面的制度修改提供指导：包括优化反洗钱信息保密制度、完善客户尽职调查制度、延长并妥善保存客户资料与交易记录、规范大额及可疑交易报告、调整监控名单相关制度，以及在公司制度中融入其他新增义务等，助力保险公司适应新法，有效防控洗钱风险，实现合规稳健发展。

一、修改相关定义

1、建议对洗钱风险管理内控制度中的“反洗钱”或“洗钱”定义进行更新

新《反洗钱法》对反洗钱的概念进行了扩展，将上游犯罪的范围从原先的七类明确罪名扩大至包括“其他犯罪”的兜底条款。这一修订不仅扩充了上游犯罪的定义，还进一步明确了本法适用于“预防恐怖主义融资活动”，从而提升了反洗钱工作的覆盖范围和法律适用性，为打击相关违法行为提供了更加全面的法律基础。可参考新《反洗钱法》第二条。

【关联法条】（变化内容用红字标出，下同）

第二条 本法所称反洗钱，是指为了预防通过各种方式掩饰、隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪 和其他 犯罪所得及其收益的来源 、 性质的洗钱活动，依照本法规定采取相关措施的行为。

预防恐怖主义融资活动适用本法；其他法律另有规定的，适用其规定。

二、客户身份识别相关规则修改要点

1、将“客户身份识别”相关表述修改为“客户尽职调查”，并明确应当开展客户尽职调查的情形、内容。

客户身份识别与客户尽职调查的具体内容并非完全相同，但专门针对客户尽职调查的监管规定《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》目前仍处于暂缓实施状态，无法作为依据，因此建议公司现阶段仅基于新《反洗钱法》的变化修改公司制度即可，待相应监管制度实施后，再进行完善。可参考新《反洗钱法》第二十八条、第二十九条。

2、建议添加持续尽职调查的相关表述。

新《反洗钱法》对持续尽职调查的义务进行了明确，要求金融机构在与客户建立业务关系后，不仅要完成初始尽职调查，还需对客户及其交易行为保持动态监测和评估，以便及时识别和防范潜在的洗钱或恐怖主义融资风险。可参考新《反洗钱法》第三十条第一款。

3、建议添加风险为本原则的相关表述。

新《反洗钱法》强调反洗钱措施需与风险程度相适应，以保障金融服务正常运行和资金流转顺畅为前提。风险为本原则的确立，标志着我国反洗钱工作由形式合规向实质合规的转变。可参考新《反洗钱法》第四条、第三十条第二款。

4、对委托第三方进行客户尽职调查的条款进行完善。

新《反洗钱法》强化了对第三方的要求，要求依托第三方开展客户尽职调查 的，应当评估第三方的风险状况及其履行反洗钱义务的能力。可参考新《反洗钱法》第三十二条。

5、将向有关部门依法核实客户身份的途经，扩大为反洗钱行政主管部门以及公安、市场监督管理、民政、税务、移民管理、电信管理等部门。

新《反洗钱法》扩大了为金融机构开展客户尽职调查提供必要便利之政府机构的范围，同时明确了中国人民银行有义务去“协调推动”上述政府部门为金融机构提供便利。可参考新《反洗钱法》第三十三条。

【关联法条】

第二十七条 金融机构应当依照本法规定建立健全反洗钱内部控制制度，设立专门机构或者指定内设机构牵头负责反洗钱工作，根据经营规模和洗钱风险状况配备相应的人员，按照要求开展反洗钱培训和宣传。

金融机构应当定期评估洗钱风险状况并制定相应的风险管理制度和流程，根据需要建立相关信息系统。

金融机构应当通过内部审计或者社会审计等方式，监督反洗钱内部控制制度的有效实施。

金融机构的负责人对反洗钱内部控制制度的有效实施负责。

第二十八条 金融机构应当按照规定建立客户 尽职调查 制度。

金融机构不得为身份不明的客户提供服务或者与其进行交易，不得为客户开立匿名账户或者假名账户 ，不得为冒用他人身份的客户开立账户。

第二十九条 有下列情形之一的，金融机构应当开展客户尽职调查：

（一） 与客户建立业务关系或者为客户提供规定金额以上的一次性金融服务 ；

（二）有合理理由怀疑客户及其交易涉嫌洗钱活动；

（三） 对先前获得的客户身份资料的真实性、有效性 、 完整性 存在 疑问 。

客户尽职调查包括识别并采取合理措施核实客户及其受益所有人身份，了解客户建立业务关系和交易的目的，涉及较高洗钱风险的，还应当了解相关资金来源和用途。

金融机构开展客户尽职调查，应当根据客户特征和交易活动的性质、风险状况进行，对于涉及较低洗钱风险的，金融机构应当根据情况简化客户尽职调查。

第三十条 在业务关系存续期间，金融机构应当持续关注并评估客户整体状况及交易情况，了解客户的洗钱风险。发现客户进行的交易与金融机构所掌握的客户身份、风险状况等不符的，应当进一步核实客户及其交易有关情况；对存在洗钱高风险情形的，必要时可以采取限制交易方式、金额或者频次，限制业务类型，拒绝办理业务，终止业务关系等洗钱风险管理措施。

金融机构采取洗钱风险管理措施，应当在其业务权限范围内按照有关管理规定的要求和程序进行，平衡好管理洗钱风险与优化金融服务的关系，不得采取与洗钱风险状况明显不相匹配的措施，保障与客户依法享有的医疗、社会保障、公用事业服务等相关的基本的、必需的金融服务。

第三十一条 客户由他人代理办理业务的，金融机构应当 按照规定核实代理关系，识别并核实代理人的身份。

金融机构 与客户 订立 人身保险、信托等 合同， 合同的受益人不是客户本人的，金融机构应当 识别并核实受益人的身份。

第三十二条 金融机构 依托 第三方 开展 客户 尽职调查 的， 应当评估第三方的风险状况及其履行反洗钱义务的能力。第三方具有较高风险情形或者不具备履行反洗钱义务能力的，金融机构不得依托其开展客户尽职调查。

金融机构 应当确保第三方已经采取符合本法要求的客户 尽职调查 措施 。第三方未采取符合本法要求的客户 尽职调查措施的，由该金融机构承担未履行客户 尽职调查 义务的 法律 责任。

第三方应当向金融机构提供必要的客户尽职调查信息，并配合金融机构持续开展客户尽职调查。

第三十三条 金融机构进行客户 尽职调查， 可以 通过反洗钱行政主管部门以及公安、市场监督管理、民政、税务、移民管理、电信管理 等部门依法核实客户 身份等有关信息，相关部门应当依法予以支持。

国务院反洗钱行政主管部门应当协调推动相关部门为金融机构开展客户尽职调查提供必要的便利。

三、客户身份资料及交易记录保存相关规则修改要点

1、将客户身份资料的保存期限延长至十年。

新《反洗钱法》对反洗钱实践的一大重要调整是延长了客户身份资料和交易记录的保存期限，明确要求业务关系终止后的身份资料及交易完成后的记录均需至少保存十年。法规生效后，相关机构需及时调整记录保存策略以确保合规。可参考新《反洗钱法》第三十四条。

需注意的是，根据《个人信息保护法》的要求，个人信息的保存期限应当为实现处理目的所必要的最短时间。因此，公司需同时满足这两部法律的规定，不得擅自无限延长客户身份资料和交易记录的保存期限。

【关联法条】

第三十四条 金融机构应当按照规定建立客户身份资料和交易记录保存制度。

在业务关系存续期间，客户身份 信息 发生变更的，应当及时更新。

客户身份资料在业务关系结束后、客户交易信息在交易结束后，应当至少保存 十年 。

金融机构解散 、被撤销或者被宣告破产 时，应当将客户身份资料和客户交易信息移交国务院有关部门指定的机构。

四、大额交易和可疑交易报告相关规则修改要点

1、将报告对象修改为反洗钱监测分析机构。新《反洗钱法》将反洗钱信息中心更名为反洗钱监测分析机构，并完善其职责以贴合实务。金融机构有关规则的表述也应当作出相应调整。可参考新《反洗钱法》第十六条。

2、完善提交可疑交易报告的表述，并添加提交可疑交易报告的情况应当保密的规定。新《反洗钱法》不仅要求对可疑交易报告中的内容进行保密，也要求对提交可疑交易报告的情况本身进行保密。可参考新《反洗钱法》第三十五条。

【关联法条】

第十六条 国务院反洗钱行政主管部门设立反洗钱监测分析机构。反洗钱监测分析机构开展反洗钱资金监测，负责接收、分析大额交易和可疑交易报告，移送分析结果，并按照规定向国务院反洗钱行政主管部门报告工作情况，履行国务院反洗钱行政主管部门规定的其他职责。

反洗钱监测分析机构根据依法履行职责的需要，可以要求履行反洗钱义务的机构提供与大额交易和可疑交易相关的补充信息。

反洗钱监测分析机构应当健全监测分析体系，根据洗钱风险状况有针对性地开展监测分析工作，按照规定向履行反洗钱义务的机构反馈可疑交易报告使用情况，不断提高监测分析水平。

第三十五条 金融机构应当按照规定执行大额交易报告制度，客户单笔交易或者在一定 期限内的累计交易超过规定金额的，应当及时向反洗钱监测分析机构报告。

金融机构应当按照规定执行可疑交易报告制度，制定并不断优化监测标准，有效识别、分析可疑交易活动，及时向反洗钱监测分析机构提交可疑交易报告；提交可疑交易报告的情况应当保密。

五、反洗钱和反恐怖融资监控名单相关制度修改要点

1、修改监控名单。

建议保险公司根据新《反洗钱法》第四十条的规定修改监控名单。需要注意的是，新《反洗钱法》规定的名单与《法人金融机构洗钱和恐怖融资风险管理指引（试行）》第四十八条规定的名单有相同之处，但不完全一致。我们认为新《反洗钱法》的变化体现了以我国认定为主的趋势，因此建议保险公司主要参考新《反洗钱法》的规定修改名单。同时可考虑保留监管规定中的四、五两条，以作兜底。

2、明确应当对监控名单采取反洗钱特别预防措施以及措施的内容。具体措施包括停止向名单所列对象及其代理人、受其指使的组织和人员、其直接或者间接控制的组织提供金融等服务或者资金、资产，立即限制相关资金、资产转移等。可参考新《反洗钱法》第四十条第三款、第四十一条。

【关联法条】

第四十条 任何单位和个人应当按照国家有关机关要求对下列名单所列对象采取反洗钱特别预防措施：

（一）国家反恐怖主义工作领导机构认定并由其办事机构公告的恐怖活动组织和人员名单；

（二）外交部发布的执行联合国安理会决议通知中涉及定向金融制裁的组织和人员名单；

（三）国务院反洗钱行政主管部门认定或者会同国家有关机关认定的，具有重大洗钱风险、不采取措施可能造成严重后果的组织和人员名单。

对前款第一项规定的名单有异议的，当事人可以依照《中华人民共和国反恐怖主义法》的规定申请复核。对前款第二项规定的名单有异议的，当事人可以按照有关程序提出从名单中除去的申请。对前款第三项规定的名单有异议的，当事人可以向作出认定的部门申请行政复议；对行政复议决定不服的，可以依法提起行政诉讼。

反洗钱特别预防措施包括立即停止向名单所列对象及其代理人、受其指使的组织和人员、其直接或者间接控制的组织提供金融等服务或者资金、资产，立即限制相关资金、资产转移等。

第一款规定的名单所列对象可以按照规定向国家有关机关申请使用被限制的资金、资产用于单位和个人的基本开支及其他必需支付的费用。采取反洗钱特别预防措施应当保护善意第三人合法权益，善意第三人可以依法进行权利救济。

第四十一条 金融机构应当识别、评估相关风险并制定相应的制度，及时获取本法第四十条第一款规定的名单，对客户及其交易对象进行核查，采取相应措施，并向反洗钱行政主管部门报告。

六、反洗钱信息保密相关规则修改要点

1、建议将保密信息的名称表述为“反洗钱信息”，并将保密内容扩大为：依法履行反洗钱职责或者义务获得的客户身份资料和交易信息 、反洗钱调查信息、提交可疑交易报告的情况等。

可参考新《反洗钱法》第七条第一款、第三十五条第二款。

2、建议保险公司明确在公司内部、集团成员之间共享必要的反洗钱信息的信息共享机制和程序，可在反洗钱信息保密相关制度中增加一个章节，对公司按照《个人信息保护法》的规定应当履行的告知义务、个人信息保护影响评估义务等进行规定。

可参考新《反洗钱法》第三十七条。

3、建议增加向境外提供反洗钱信息的相关规定。

新《反洗钱法》要求金融机构不得擅自执行外国国家或组织违反对等原则直接要求提供信息或采取行动，须及时报告监管部门。对于合规监管需求，可在报告后配合提供概要性信息，但涉及重要数据或个人信息的，须遵守数据安全和个人信息保护规定。

可参考新《反洗钱法》第五十条。

【关联法条】

第七条第一款 对依法履行反洗钱职责或者义务获得的客户身份资料和交易信息 、反洗钱调查信息等反洗钱信息 ，应当予以保密；非依法律规定，不得向任何单位和个人提供。

第三十五条第二款 金融机构应当按照规定执行可疑交易报告制度，制定并不断优化监测标准，有效识别、分析可疑交易活动，及时向反洗钱监测分析机构提交可疑交易报告；提交可疑交易报告的情况应当保密。

第三十七条 在境内外设有分支机构或者控股其他金融机构的金融机构，以及金融控股公司，应当在总部或者集团层面统筹安排反洗钱工作。为履行反洗钱义务在公司内部、集团成员之间共享必要的反洗钱信息的，应当明确信息共享机制和程序。共享反洗钱信息，应当符合有关信息保护的法律规定，并确保相关信息不被用于反洗钱和反恐怖主义融资以外的用途。

第五十条 外国国家、组织违反对等、协商一致原则直接要求境内金融机构提交客户身份资料、交易信息，扣押、冻结、划转境内资金、资产，或者作出其他行动的，金融机构不得擅自执行，并应当及时向国务院有关金融管理部门报告。

除前款规定外，外国国家、组织基于合规监管的需要，要求境内金融机构提供概要性合规信息、经营信息等信息的，境内金融机构向国务院有关金融管理部门和国家有关机关报告后可以提供或者予以配合。

前两款规定的资料、信息涉及重要数据和个人信息的，还应当符合国家数据安全管理、个人信息保护有关规定。

七、其他需在反洗钱规则中体现的变化内容

注：可根据保险公司反洗钱制度体系的安排，将下列新《反洗钱法》中增加的义务添加进相关公司制度中，建议可添加进总则性、纲领性制度中。

1、增加受益所有人相关内容。

尽管此前中国人民银行已发布多项通知要求金融机构识别受益所有人，但由于概念在不同行业的定义不统一，导致识别标准存在差异，且信息透明度不足。新《反洗钱法》首次明确了受益所有人的法律定义，并规定识别责任由市场主体与金融机构共同承担。市场主体需备案并更新受益所有人信息，金融机构需核实客户及受益所有人身份，并在发现问题时反馈至央行。可参考新《反洗钱法》第十九条。

2、关注、评估运用新技术、新产品、新业务等带来的洗钱风险这一要求，应当在制度中体现。

新《反洗钱法》这一新增条款体现了监管对新技术和新业务潜在洗钱风险的重视，并对金融机构提出了更高的动态风险管理要求。可参考新《反洗钱法》第三十六条。

3、增加公司对洗钱风险管理措施异议的处理义务。

新《反洗钱法》这一新增条款为单位和个人提供了对金融机构洗钱风险管理措施提出异议的正式渠道，强化了客户权益保障，同时促使金融机构在风险管理中更加透明和负责。可参考新《反洗钱法》第三十九条。

【关联法条】

第十九条 国务院反洗钱行政主管部门会同国务院有关部门建立法人、非法人组织受益所有人信息管理制度。

法人、非法人组织应当保存并及时更新受益所有人信息，按照规定向登记机关如实提交并及时更新受益所有人信息。反洗钱行政主管部门、登记机关按照规定管理受益所有人信息。

反洗钱行政主管部门、国家有关机关为履行职责需要，可以依法使用受益所有人信息。金融机构和特定非金融机构在履行反洗钱义务时依法查询核对受益所有人信息；发现受益所有人信息错误、不一致或者不完整的，应当按照规定进行反馈。使用受益所有人信息应当依法保护信息安全。

本法所称法人、非法人组织的受益所有人，是指最终拥有或者实际控制法人、非法人组织，或者享有法人、非法人组织最终收益的自然人。具体认定标准由国务院反洗钱行政主管部门会同国务院有关部门制定。

第三十六条 金融机构应当在反洗钱行政主管部门的指导下，关注、评估运用新技术、新产品、新业务等带来的洗钱风险，根据情形采取相应措施，降低洗钱风险。

第三十九条 单位和个人对金融机构采取洗钱风险管理措施有异议的，可以向金融机构提出。金融机构应当在十五日内进行处理，并将结果答复当事人；涉及客户基本的、必需的金融服务的，应当及时处理并答复当事人。相关单位和个人逾期未收到答复，或者对处理结果不满意的，可以向反洗钱行政主管部门投诉。

前款规定的单位和个人对金融机构采取洗钱风险管理措施有异议的，也可以依法直接向人民法院提起诉讼。

在新《反洗钱法》的实施背景下，保险公司反洗钱制度的修订不仅是应对监管要求的必要措施，更是防控金融犯罪、确保合规运营的重要手段。在当今时代，金融全球化进程不断加速，国内经济形势持续演变，新业态犯罪层出不穷，这一系列变化使得反洗钱领域面临着前所未有的复杂局面。反洗钱政策的制定与完善以及社会对反洗钱工作的需求与日俱增。一方面，刑法持续加大对上游金融犯罪及洗钱犯罪的打击力度，彰显了国家坚决遏制此类违法犯罪活动的决心；另一方面，完善反洗钱法律体系、强化反洗钱监管，已成为预防洗钱犯罪、维护金融秩序稳定的迫切要求和关键手段。保险公司只有通过持续优化反洗钱制度，积极应对新法带来的挑战，才能在合规中稳步发展，为构建健康稳定的金融环境贡献力量。