【聚焦風控】論反洗錢管理體系的有機補充與健全發展

責任編輯｜楊琪

編者按：

2024年4月29日，中國人民銀行聯合國家市場監督管理總局出臺《受益所有人信息管理辦法》，在反洗錢管理及相關領域起到了“四兩撥千斤”的作用。從特徵上看，具有全面明確受益所有人識別標準、全力簡化個體工商戶識別要求、全部納入各類應識別備案主體等主要特點。從價值上看，補齊了反洗錢監管的最後一塊“拼圖”，橫向落實了反洗錢管理責任和義務，科學探索和拓展了備案機構合理範圍。從作用上看，有機吸收新《中華人民共和國公司法》的創新成果，兼顧個人信息保護與數據安全處理，有力支撐《中華人民共和國反洗錢法（修訂草案）》未來實施落地。本文將結合受益所有人的管理實際，就辨析法定代表人與受益所有人、區別實際控制人與受益所有人、發揮受益所有人集中備案機制提出思考和展望。

黨的二十大報告指出，要加強和完善現代金融監管，強化金融穩定保障體系，依法將各類金融活動全部納入監管，守住不發生系統性風險底線。作爲系統性風險的重要環節和金融安全網的必要組成，洗錢風險管理和反洗錢體系建設不可或缺，否則可能導致風險傳染、降低市場透明度、擾亂金融秩序。作爲公司治理的核心人員，法定代表人、實際控制人和受益所有人歷來都是反洗錢管理領域的重要關係人，備受國際組織和各國監管機構關注。

近年來，我國逐步形成了比較明確、全面、體系的監管要求。2024年4月29日，中國人民銀行聯合國家市場監督管理總局出臺《受益所有人信息管理辦法》（以下簡稱《辦法》），一視同仁地拓展到企業登記管理。《辦法》與今年公開徵求意見的《中華人民共和國反洗錢法（修訂草案）》內容高度一致，從而補齊了反洗錢監管的“最後一塊拼圖”，具有“小切入、大應用，明標準、解難題，廣實踐、及時雨”等積極指導作用，有助於提升反洗錢、反逃稅、市場監管、個人信息管理、數據管理、制裁管理、合規管理等領域的監管水平。

《受益所有人信息管理辦法》的特點

《辦法》只有十七條，從信息管理的視角切入，切入點較小，但內容精煉、標準明確、重點突出、應用廣泛，更好地落實了反洗錢金融行動特別工作組（FATF）等權威國際組織對受益所有人集中登記制度的要求，有助於後續的應用、管理和推廣。經初步學習研究，本文認爲《辦法》主要具有以下三方面特點：即全面明確受益所有人識別標準、全力簡化個體工商戶識別要求、全部納入各類應識別備案主體。

全面明確受益所有人的識別標準。《辦法》明確了三類受益所有人主要識別標準：一是通過直接方式或者間接方式最終擁有備案主體25%以上股權、股份或者合夥權益；二是雖未滿足第一項標準，但最終享有備案主體25%以上收益權、表決權；三是雖未滿足第一項標準，但單獨或者聯合對備案主體進行實際控制。上述標準既是對中國人民銀行就受益所有人識別工作部署的《中國人民銀行關於加強反洗錢客戶身份識別有關工作的通知》和《中國人民銀行關於進一步做好受益所有人身份識別工作有關問題的通知》的延續，更是對上述通知類監管規定的提升、擴展與統一，適度整合和完善了之前的監管要求，合理傳承了前期監管規定中已經設定的25%標準。

全力簡化個體工商戶的識別要求。《辦法》持續簡化豁免個體工商戶識別要求：個體工商戶無需備案受益所有人信息。一般而言，個體工商戶的註冊資本（出資額）相對較小，未設置複雜的公司治理架構，其負責人即“業主”就是受益所有人，一般難以通過“話事人”“代理人”“掛名人”或“稻草人”“工具人”等多層嵌套結構來隱藏受益所有人的身份、隱瞞資金來源、資金性質和交易目的等，這與股份公司等法人組織存在根本不同。因此，這種適當性和針對性簡化豁免既有利於個體工商戶，也有利於銀行等反洗錢義務機構，還有利於監管日常管理。

全部納入各類應識別的備案主體。《辦法》將所有應識別的公司主體一併納入：實現了各類主體“一碗水端平”，沒有內外之分、內外有別，也沒有特殊照顧、公私不一。《辦法》明確：“外國公司在其本國享受的受益所有人申報豁免標準不適用於中國。”此外，《辦法》突破了中國人民銀行既有監管規定對金融業義務機構的原有劃分，不再單獨提出信託、基金的受益所有人劃分判定，而是延伸到各類備案主體。包括公司、合夥企業、外國公司分支機構以及中國人民銀行、國家市場監督管理總局規定的其他主體，既包含金融業企業，也包含實業企業。

《受益所有人信息管理辦法》的價值

《辦法》儘管從受益所有人信息管理入手，但從信息管理及其應用價值來看，至少有助於反洗錢監管和受益所有人識別，也有助於納稅主體識別和日常稅務管理。特別在反洗錢管理領域，《辦法》是受益所有人管理領域的頂層設計，打通了反洗錢制度設計的“最後一公里”。在此意義下，《辦法》由中國人民銀行聯合國家市場監督管理總局，補齊了反洗錢監管的最後一塊“拼圖”、橫向落實了反洗錢管理責任和義務、科學探索和拓展了備案機構合理範圍。

補齊反洗錢監管的最後一塊“拼圖”。近年來，在中國人民銀行牽頭，各相關監管部門積極參與下，我國已建立了一套比較完備、覆蓋面廣的反洗錢監管機制。其中在法律法規等制度機制層面，已構成以《反洗錢法》爲核心，中國人民銀行相關規定、法令、通知爲組成部分的系列體系。但是，鑑於受益所有人識別難度大、稅務等領域的國際標準存在差異、需要相關監管部門共同協作、亟需覆蓋所有類型企業單位等難點、堵點和卡點，可能導致一直未能在法令層面達成一致，直到今年各方條件成熟才印發《辦法》。

橫向落實反洗錢管理責任和義務。衆所周知，以往反洗錢管理義務和責任主要由金融機構承擔。因此，在反洗錢管理領域，商業銀行、保險公司、證券公司、信託公司、資管公司、消金公司、資產處置公司等履行反洗錢義務的金融機構也被稱爲“義務機構”。對此，中國人民銀行等監管機構給予了全面的監督管理，並對部分違法違規行爲給予了包括鉅額處罰、通報批評在內的嚴厲處罰。《辦法》的出臺，既包含了對金融機構的要求，也有對其他機構的受益所有人信息備案職責。對此，《辦法》既聯合國家市場監督管理總局制定，又在正文中使用了“備案主體”的概念，包括公司、企業、分支機構和其他主體等多重類型。

科學探索拓展備案機構合理範圍。此外，《辦法》對中小企業、小微企業的備案給予了一定程度的減免。對此，《辦法》具體提出了五項具體應用條件：一是註冊資本（出資額）不超過1000萬元人民幣（或者等值外幣）；二是（且）股東、合夥人全部爲自然人的備案主體；三是（如果）不存在股東、合夥人以外的自然人對其實際控制或者從其獲取收益；四是也不存在通過股權、合夥權益以外的方式對其實施控制或者從其獲取收益的情形；五是（給出）承諾。綜上，《辦法》明確在完成或滿足上述五項條件後，免於備案受益所有人信息，給出了明確的減免備案機會。

《受益所有人信息管理辦法》的作用

《辦法》除了開篇提到幾方面主要作用外，即在提高市場透明度，維護市場秩序、金融秩序，預防和遏制洗錢、恐怖主義融資活動之外，實質上還存在其他積極意義。從法律法規的相互支撐、互爲補充的視角看，《辦法》與《反洗錢法（修訂草案）》（2024）、《公司法》（2023）、《民法典》（2021）、《數據安全法》（2021）、《個人信息保護法》（2021）、《促進和規範數據跨境流動規定》（2024）等法規都存在交叉和支撐，形成了同頻共振。

有機吸收新《公司法》的創新成果。《辦法》的實施可以與上述新法律法規形成交叉支撐，借鑑最新法律法規的要求，與相關新法、新規形成互補聯動。以新《公司法》爲例，一是《辦法》可以汲取新《公司法》對有限責任公司認繳額的要求，新《公司法》第四十七條規定有限責任公司全體股東認繳的出資額由股東按照公司章程規定自公司成立之日起五年內繳足；二是《辦法》還可以汲取新《公司法》對股份有限公司施行註冊資本實繳制要求，新《公司法》第九十八條規定發起人應當在公司成立前按照其認購的股份全額繳納股款；三是大量存量“空殼公司”面臨巨大監管壓力，被迫選擇退出，被註銷或吊銷。

兼顧個人信息保護與數據安全處理。《辦法》實施涉及受益所有人信息，主要包括姓名、性別、國籍、出生日期、經常居住地或者工作單位地址、聯繫方式、身份證件或者身份證明文件種類與號碼以及有效期限、受益所有權關係類型以及形成日期和終止日期（如有）。其中，上述前七項涉及受益所有人的個人信息，應遵守《個人信息保護法》的要求，保護個人信息權益，規範個人信息處理活動，促進個人信息合理利用。同時，上述個人信息一定涉及數據收集、處理、傳輸和存儲等數據處理流程，應遵守《數據安全法》的要求，規範數據處理活動，保障數據安全，促進數據開發利用，保護個人、組織的合法權益，維護國家主權、安全和發展利益。

有力支撐新《反洗錢法》未來落地。《辦法》實施涉及受益所有人信息管理有關要求，先於新《反洗錢法》出臺，大概率先行落地。但是新《反洗錢法》作爲上位法，《辦法》應與未來新法銜接一致，接受新《反洗錢法》的統領。2024年4月23日，《反洗錢法（修訂草案）》已經提請十四屆全國人大常委會初審，並對外公佈。《反洗錢法（修訂草案）》第十七條規定：“法人、非法人組織應當及時更新並保存受益所有人信息，按照規定向登記機關如實提交併及時更新受益所有人信息。”，此條還規定：“金融機構和特定非金融機構在履行反洗錢義務時依法查詢覈對受益所有人信息。使用受益所有人信息應當依法保護國家秘密、商業秘密和個人信息。”

受益所有人信息管理的展望

受益所有人信息管理是一項系統工程，建立在受益所有人標準全面明確、信息充分識別、數據有效處理之上。因此，既涉及受益所有人識別的國際標準，也涉及反洗錢管理的法律法規；既涉及個人信息保護的要求，也涉及數據處理法律法規。此外，加上受益所有人識別難度大等自身瓶頸，未來還需要按照《辦法》實施集約化管理，才能逐步體現受益所有人信息管理的效率和效果，達到《辦法》制定的初衷。

辨析法定代表人與受益所有人。《辦法》明確了實際受益人的識別標準，關注其對備案主體的所有權、收益權、表決權。這與法定代表人存在一定差異，《民法典》第六十一條規定：依照法律或者法人章程的規定，代表法人從事民事活動的負責人，爲法人的法定代表人。從上述法律法規的條款不難看出，實際受益人可以是法定代表人，但法定代表人不一定就是實際受益人。實際受益人出於種種原因，可以通過選定“話事人”“代理人”“掛名人”或“稻草人”“工具人”等，充當法定代表人的角色，而免於自己親自出面，進而承擔相應法律責任。例如，一些違法人員甚至僱人談談，給予一定資金回報，以高齡老人、無業人員等充當公司的法定代表人。

區別實際控制人與受益所有人。《公司法》對實際控制人的界定經歷了一定的變化，主要在於是否可以作爲公司股東， 2006年實施的《公司法》第二百一十七條規定：實際控制人是指雖不是公司的股東，但通過投資關係、協議或者其他安排，能夠實際支配公司行爲的人。2023年新修訂的《公司法》第二百六十五條已刪除“雖不是公司股東”的前置性條款，即實際控制人可以是公司股東。從上述法律法規的條款不難看出，實際受益人可以是實際控制人，但實際控制人不一定就是實際受益人，與前述問題同理。實際控制人可以作爲“代理人”打理公司，負責日常經營管理等業務，但不一定真正持有公司股權，也不一定能夠做出重大決策。

發揮受益所有人集中備案機制。《辦法》對金融機構而言是重大利好，有助於幫助金融機構履行反洗錢義務，實現受益所有人信息的共享。但現階段特別是在備案系統建設完善之前，需要大量投入。《辦法》規定：“備案主體在設立登記時，應當通過相關登記註冊系統備案受益所有人信息。無法通過相關登記註冊系統辦理設立登記的，可以現場辦理，並在設立登記之日起30日內，通過相關登記註冊系統備案受益所有人信息。”不難看出，在《辦法》實施後，登記註冊系統需要一段時間不斷彙總相關信息，並持續完善登記註冊系統查詢、存儲、歸類、加密、下載等功能，待絕大多數備案主體的受益所有人信息基本歸集整理完成後，可以更好地發揮相關信息管理作用，幫助金融機構提高受益所有人識別和反洗錢管理能力。

— 推薦閱讀 —