金融行动特别工作组(FATF)宣布修订《新40项建议》

来源：论根本策

近日，金融行动特别工作组(FATF)宣布修订《打击洗钱、恐怖融资与扩散融资的国际标准:FATF建议(INTERNATIONAL STANDARDS ON COMBATING MONEY LAUNDERING AND THE FINANCING OF TERRORISM & PROLIFERATION)》，也就是为我们所熟知的《新40项建议》部分建议之释义，并重新发布在其官方主页上。

具体所涉及到的则主要是第18条和第21条，目的在于将可疑交易报告的相关信息纳入金融集团内部共享机制的信息范畴之中，并明确共享此类信息的行为亦不违反保密规定。

有关此前的建议18(内部控制、国外分支机构和附属机构)，其释义中曾经有过如下阐述：

金融机构反洗钱和反恐怖融资计划应包括：

(a)制定内部制度、程序和控制措施，包括适当的合规管理办法，有效的甄选措施以确保录用具有较高水准的员工。

(b)持续的员工培训计划。

(c)独立的审计功能以测试系统的有效性。

即将采取措施的类型和范围，应与其洗钱和恐怖融资风险以及业务规模相适应。

合规管理办法应包括任命一名合规官为公司管理层的规定。

金融集团的反洗钱和反恐怖融资计划应适用于集团所有分支机构和控股附属机构，并与其业务相适应。此类计划应包括上述(a)至(c)项措施，以及出于客户尽职调查和洗钱与恐怖融资风险管理目的的信息共享制度和程序。集团分支机构和控股附属机构应有效实施此类计划。若出于反洗钱和反恐怖融资需要，分支机构和附属机构应向集团合规、审计和(或)反洗钱和反恐怖融资部门提供客户、账户和交易信息。在保密和交换信息使用方面，金融集团应采取适当的防范措施。

对于金融集团的海外业务，若本国的反洗钱和反恐怖融资最低要求比所在国更严格，则应要求金融机构确保其国外分支机构和控股附属机构在所在国法律允许范围内执行本国要求。所在国不允许上述措施的合理实施，金融集团应采取适当的额外措施应对洗钱和恐怖融资风险，并报告本国监管机构。

若额外措施不能有效处理风险，本国主管机构应考虑额外的监管措施，包括对金融集团采取额外的控制措施，以及在适当情况下要求金融集团停止该国的业务等措施。

经过修订，在第4款的末尾处，将可疑交易报告的集团内部分享新纳入了建议18的释义范围之中，具体描述为“…若出于反洗钱和反恐怖融资需要, 分支机构和附属机构应向集团合规、审计和(或)反洗钱和反恐怖融资部门提供客户、账户和交易信息。这应该包括对异常交易或活动的基础信息进行分析，可以是可疑交易报告本身，也可以是已提交可疑交易报告的事实。相应地，分支机构和附属机构应在必要时，从其集团风险管理框架中接收该类信息，但必须确保数据安全和使用的充分保障，包括防止通风报信(tipping-off)…”

与此呼应的，金融行动特别工作组也同步修订了《新40项建议》的第二十一条，即将这种集团内部的金融情报共享排除在了有关“泄密与保密”的规定之外。

如我们所熟知的，可疑交易报告作为宝贵的金融情报，对于打击洗钱以及恐怖融资等各类金融犯罪都有着极为重要的意义，艾格蒙特集团(Egmont Group of Financial Intelligence Units)在2011年所发布的白皮书《Enterprise-wide STR Sharing: Issues and Approaches》中曾反复重申了这一点，并介绍了世界各国的实践经验。

随着欧盟反洗钱4号令的生效实施，全集团层面(Group-wide)反洗钱反恐怖融资风险管控治理要求的明确，也使得金融情报如何在同一集团内部或者不同集团的金融机构之前共享成为了一个各国主管当局都需要面对和思考的问题，在这样的背景之下，FATF近期还新发布了《私营部门信息共享指引(Guidance for Private Sector Information Sharing)》。

指引主要涉及了建议9、18、20和21及其释义说明和《FATF新40项建议》术语表。同时，还援引和结合了其他的有关指导文件精神，比如：

《2016年金融行动特别工作组关于代理行服务的风险指引(FATF Guidance on Correspondent Banking Services)》；

《2016年金融行动特别工作组有关信息共享的综合标准(Consolidated FATF Standards on Information-sharing)》；

《2016年巴塞尔银行委员会(BCBS)关于合理管控洗钱与恐怖融资相关风险的指引(BCBS Guidelines on Sound management of risks related to money laundering and financing of terrorism)》；

《2014年金融行动特别工作组有关银行业执行“风险为本”原则的指引(FATF Guidance for a risk-based approach for the banking sector)》。

金融行动特别工作组认为，有效的信息共享机制是反洗钱反恐怖融资风险管控框架平稳运行的重要基石之一。而富有建设性和及时性的信息交流更是金融行动特别工作组建议标准的一个关键要求，并会影响到数个建议标准和直接目标(Immediate Outcomes)的达成与实现。

一般而言，银行等金融机构的反洗钱反恐怖融资信息共享机制在其集团内部往往会因层级不同而各有差异，与之对应的，其他金融机构如货币和价值转移服务提供商(主要通过代理或其他分销渠道运作)则可能会因为业务模式及结构不同而各具特点。而信息有效共享机制的基本目标正是旨在能够适用于通过各种架构运营的所有这些机构。

另外，不同实体和部门之间的信息共享同样也会发生，例如在不属于同一集团的金融机构和公共部门之间，反之亦然。而这种信息交流既可以发生在国内，亦可以是跨国的。公共信息共享(public-to-public information-sharing)同样也十分重要，其也是构成国内协调与合作制度效能的重要因素。

由于跨国洗钱不分国界，但信息共享的壁垒有时可能对监督和执法工作产生不利影响，然而却并不会影响(甚至可能因此而无意之中促进)这种犯罪网络的运作。而这恰恰凸显了在国内乃至全球范围内迅速的且有意义的全面共享来自各种来源信息的重要性。

长期以来的共识是，信息共享通过向主管当局提供反洗钱反恐怖融资所需的情报、分析和数据，在提高金融透明度和捍卫金融诚信体系过程中发挥着关键作用。那么同样的，金融机构依靠公共部门所共享的有关趋势分析、行为模式、目标嫌疑人或地理脆弱性方面的信息，也可以更好地管理风险敞口，监控交易，从而为执法工作提供更有益的支撑。

此前，公共与私营部门之间的不断对话也反复强调了这类数据使用管理机制的重要性，而信息共享能否和谐却还有赖于全球各国确定信息共享过程中潜在的障碍重点，因为，这些障碍可能会影响到共享机制的有效性，以及探索可行性政策和操作解决方案来克服这些障碍的能力。

当然，金融行动特别工作组发布的指引文件本身并不具备任何约束力，也无意排除各国主管当局的权力，但他们期望重申的是建议9 -- “各国应当确保金融机构保密法不妨碍FATF 建议的实施。”因此，各国应克服针对不同法律条款适用下，有效的信息共享机制所面临的挑战。

事实上，反洗钱反恐怖融资法律法规的主旨是预防、侦测、阻止、调查和起诉洗钱/恐怖融资案件。而对于个人来说，其亦拥有隐私权，且需保护其个人资料不受侵害。这也是众多司法管辖区的基本权利，并且是根据国内法的基本原则而制定的一项重要政策目标。

因此，金融行动特别工作组指出，作为以国家安全和公共利益为目标服务的反洗钱反恐怖融资工作，应该以一种关注个人隐私权的方式积极开展。同时，应当明确的是，反洗钱与公共政策目标应当是相辅相成，而不是相互排斥和彼此冲突的。