新规核心原则 - 中国人民银行发布《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》强调金融机构需基于风险开展客户尽职调查 平衡洗钱风险防控和优化金融服务的关系[1][3] - 取消"个人存取现金超5万元需登记资金来源"的一刀切规定 改为根据风险状况决定是否强化调查[1] - 新规要求金融机构避免采取与洗钱风险状况明显不匹配的措施 针对低风险情形采取简化措施 高风险情形采取强化尽职调查措施[3][7] 监管背景与矛盾平衡 - 社会舆论存在两种矛盾声音：客户不满银行询问过多流程繁琐 同时监管部门收到大量投诉银行尽职调查不到位导致客户资金损失[5] - 监管层通过《管理办法》作出制度性回应 推动金融机构在提供金融服务时更充分合理地兼顾安全与便利[5] - 在电信诈骗和网络赌博高发背景下 一味追求便利会削弱资金安全 实现更高安全需在一定范围内容忍不便[3] 风险分级管理机制 - 针对低洗钱风险情形采取简化措施：客户收入来源清晰且资金往来稳定时 银行主要进行身份识别和基本信息核验 不要求额外材料[7][8] - 高风险情形采取强化调查：当客户交易模式与身份背景严重不符时 银行需采取措施了解核实交易背景 怀疑涉嫌犯罪时依法采取相关措施[7][8] - 不法分子常用批量开户 控制他人账户转移资金 分散取现等手法规避监测 金融机构需通过询问业务目的和资金来源等方式准确判断交易合理性[7] 国际实践与法律依据 - 基于风险开展客户尽职调查是反洗钱国际标准要求 欧美国家金融机构措施更严格 要求了解资金来源去向并补充证明材料[10] - 反洗钱工作依据反洗钱法及相关法律法规 反诈工作主要依据反电信网络诈骗法 二者在法律依据和工作方法上有明确区别[11] - 金融机构对获得的客户身份资料和交易信息需严格保密 违反规定需承担相应法律责任[11]

监管处罚事件 - 爱尔兰金融监管机构对Coinbase欧洲子公司处以2150万欧元（约合2500万美元）的罚款 [2] - 处罚原因是该公司违反了反洗钱和反恐怖主义融资义务 [3] - 爱尔兰央行副行长指出 此类系统故障为犯罪分子规避检测提供了机会 [6] 系统故障与监控失效 - Coinbase欧洲公司的交易监控系统存在三项编码错误 导致21个红旗场景中的5个无法对所有交易进行筛查 [4] - 这些错误导致超过3000万笔 总价值超过1760亿欧元的交易在整整一年内未被监控 [2] - 公司花费了近三年时间才完成对受影响交易的全面监控 最终向当局报告了2708笔可疑交易 [5] 事件影响范围 - 监控失效不仅影响欧洲用户 因Coinbase欧洲为全球客户提供加密资产和钱包服务 故潜在影响波及全球交易 [6] - 系统故障可能使平台暴露于严重的犯罪活动风险之下 包括从毒品贩运到儿童剥削 [1]

巴西加密货币新规核心内容 - 巴西央行发布针对虚拟资产服务提供商的新规，将现有的反洗钱和打击恐怖主义融资规则扩展至该行业 [1] - 新规将于2月生效，涵盖外汇和证券经纪商、分销商以及虚拟资产服务提供商的授权流程 [3] - 新规将法币支持的虚拟资产的任何购买、出售或兑换行为均视为外汇操作 [4] 新规制定的背景与目标 - 加密货币使用量激增，央行行长对与美元等现实资产挂钩的稳定币使用增多表示担忧 [2] - 政策制定者指出稳定币比比特币等加密货币波动性小，更多用于支付而非投资，许多用户试图规避监管更严、税负更重的传统支付系统 [3] - 央行官员表示新规将减少诈骗、欺诈以及利用虚拟资产市场进行洗钱的范围 [2] 新规的具体要求 - 使用虚拟资产进行国际支付或转账，包括通过卡片或其他电子支付方式结算债务，同样被归类为外汇操作 [4] - 法规将现有的客户保护、透明度、反洗钱和打击恐怖主义融资规则扩展至虚拟资产服务提供商 [5] - 框架还包括治理和安全要求、内部控制、报告职责及其他合规义务 [5]

监管处罚 - 爱尔兰中央银行对Coinbase Europe处以2480万美元（2150万欧元）罚款，原因是其违反了反洗钱和反恐怖主义融资义务，这是爱尔兰首次对加密货币公司采取执法行动[1] - 罚款涉及2021年至2022年期间的交易监控义务违规，当时有超过3000万笔、价值超过1760亿欧元（约占Coinbase Europe所有交易的31%）的交易未被妥善监控[2] 违规细节与影响 - 系统编码错误导致监控失效，在21个交易监控系统场景中有5个存在编码错误，导致包含特殊字符加密地址在内的某些交易被遗漏[3] - 公司花费近三年时间完成追溯性监控，并因此向金融情报单位提交了2708份可疑交易报告，报告内容涉及洗钱、欺诈、毒品贩运、网络攻击和儿童性剥削等嫌疑[3] - 公司纠正错误后，对受影响交易重新运行修正后的监控系统，发现18.5万笔交易需要进一步合规调查，其中约2700笔最终提交了可疑交易报告[4] 公司整改与回应 - 公司已加强交易监控系统监督，构建新的检测场景并强化内部测试[4] - 通过和解，总制裁金额从近3100万欧元减少，适用了爱尔兰中央银行30%的折扣方案[5] - 公司声明承认有效反洗钱程序的重要性，并严肃对待相关义务，目标是构建全球最受信任、合规和安全的平台[5]

监管行动概述 - 印度金融情报单位对25家未遵守反洗钱规定的境外加密货币交易所采取行动 [1][2] - 监管机构要求这些平台从印度市场下架其应用程序和网站 [2] - 截至发稿时 大多数被点名的平台仍可访问 [2] 受监管交易所规模 - 受影响的25家交易所中 有14家合计持有超过90亿美元资产 [3] - 这14家交易所在过去24小时内录得约200亿美元的交易量 [3] - 被点名的交易所包括BingX、LBank、CoinW、ProBit Global等 [2][3] 印度加密货币监管框架 - 印度目前尚未制定专门的加密货币监管框架 [4] - 2023年3月 印度财政部通知虚拟资产服务提供商需遵守2002年《防止洗钱法》 [4] - 该规定强制要求为印度用户服务的加密货币交易所必须在FIU-IND注册并遵守其报告和合规要求 [4] 合规注册情况 - 目前至少有50家加密货币交易所已在印度反洗钱监管机构注册 [5] - 监管机构此前曾对Binance、Coinbase、KuCoin和OKX等主要平台采取行动 [5] - OKX已于去年退出印度市场 而Binance、Coinbase和KuCoin则在最近几个月完成注册以恢复运营 [5] 主要交易所近期动态 - Binance于2024年8月重启其在印度的业务 [6] - Coinbase于今年早些时候重新进入印度市场 [6] - Coinbase近期为已注册的印度用户推出了早期访问计划 但其服务在该国尚未全面运营 [6]

制裁措施有效性 - 针对Tornado Cash等加密货币混币协议的制裁措施效果显著 德克萨斯大学奥斯汀分校John M Griffin教授的研究报告得出此结论[1] - 2022年外国资产控制办公室对Tornado Cash实施制裁后 其月度交易量下降60% 该协议曾处理超过70亿美元的非法资金[2] - 加密货币交易所也迅速采取行动 阻止与受制裁混币器相关地址的交互 研究认为加密资产冻结和反洗钱执法对犯罪分子造成了巨大成本[2] 监管政策变化 - 针对Tornado Cash的制裁已于2024年3月解除[3] - 参议院银行委员会市场结构法案中的新条款建议 某些协议可被排除在传统反洗钱和银行保密法规之外[3] - 根据该法案 部署后无法单方面控制或更改智能合约的开发者 将不被视为货币传输者 从而不受相关法规约束[3] 监管范围界定 - 任何中心化的前端、中继器或基于协议构建的业务 仍将受到反洗钱和银行保密法规的管辖[4] - Tornado Cash联合创始人Roman Storm于8月被判运营无证货币传输业务罪名成立 类似服务Samourai的创始人也于同月对相同指控认罪[4] 新规影响与争议 - 新规虽无法使Tornado Cash和Samourai的开发者受益 但专家预计关键条款可保护其他构建者免于严重指控[5] - 反对者如杜克大学讲师Lee Reiners认为 此类条款将创造“非法金融超级高速公路” 开发者可重新部署数十亿美元的混币服务并丢弃管理密钥[5] - 批评指出当前草案对此类风险无应对计划[5]

文章核心观点 - 当前洗钱手段隐蔽性高，提升反洗钱意识对维护金融秩序和保障个人财产安全至关重要 [1] - 国家通过持续加码反洗钱监管政策，完善规章制度以提升金融机构反洗钱能力，维护金融稳定 [1][5] 洗钱案例与手法 - 案例一：骗子诱骗受害者购买30万元黄金并寄往外地，将资金以实物方式套现，受害者成为洗钱链条上的“搬运工” [2] - 案例二：犯罪团伙以高薪兼职为诱饵，诱骗大学生进行取现和资金转移，受害者取现交付15万元并获得1500元报酬，实质是“跑分洗钱” [3] - 洗钱核心步骤分为放置阶段（投入非法资金）、离析阶段（模糊资金来源）和归并阶段（资金以合法形式使用） [4] 反洗钱监管动态 - 新修订的《反洗钱法》于2025年1月1日起正式施行，对违规行为的处罚范围和措施提出更高标准 [5] - 2025年7月18日，中国人民银行就完善“基于风险”的反洗钱监管工作要求向社会公开征求意见 [5] - 2025年9月5日，多部门联合发布《反洗钱特别预防措施管理办法（征求意见稿）》，划分具体措施与部门职责 [6] 风险识别与防范 - 防范洗钱陷阱需守住账户不外借、核实他人身份、警惕“快钱”诱惑、保留大额交易凭证 [4] - 洗钱团伙常以“日结日清”、“回报丰厚”、“无需垫资”等高薪兼职为诱饵进行资金转移 [3]

公司产品发布 - 数据和分析软件公司Quantexa推出一款旨在帮助美国中小型金融机构打击加密货币犯罪的产品 [1] - 该产品为基于云的反洗钱解决方案 通过微软云计算平台提供 专门为美国中型和社区银行设计 [1] - 这款预封装产品名为Cloud AML 旨在让金融犯罪调查团队以更少的管理成本更快做出决策 同时保持准确性并减少误报 [2] 行业背景与影响 - 公司本月发布的调查显示 36%的反洗钱专业人士认为数字资产将在未来五年内对反洗钱行业产生最大影响 [2] - 产品发布背景是美国夏季通过稳定币立法 该立法预计将释放来自美国银行和花旗集团等机构的竞争 随着联邦规则到位 稳定币预计将更趋主流 [3] - 稳定币正促使银行更全面地审视其面临的加密相关风险 过去银行仅在与加密原生公司接触时考虑这些风险 但现在相同因素可能适用于个人 [5] 银行业现状与挑战 - 多数银行更关注在金融犯罪背景下监控资金流入和流出的能力 仅有少数最具创新性的银行专注于将加密货币发展为一项业务 [4] - 银行或能识别客户从加密货币交易所接收或发送现金 但在此之外的资金来源可能成为盲点 若稳定币在日常支付中更普及 基础设施提供商可能成为资金在数字与传统渠道间流动的常见接触点 [4]

监管政策核心内容 - 中国人民银行、国家金融监督管理总局、中国证监会联合起草《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法（征求意见稿）》并向社会征求意见 [1] - 管理办法旨在更好预防和遏制洗钱和恐怖融资活动 规范金融机构客户尽职调查及资料保存行为 [1] 客户尽职调查具体要求 - 金融机构为客户提供现金汇款、现钞兑换、票据兑付、实物贵金属买卖、销售各类金融产品等一次性金融服务且交易金额单笔人民币5万元以上或外币等值1万美元以上时 应当开展客户尽职调查 [1] - 对于符合上述金额门槛的交易 金融机构需登记客户身份基本信息 并留存客户有效身份证件或其他身份证明文件的复印件或影印件 [1] - 此次征求意见稿未提及此前"个人存取现金超5万元需登记资金来源"的要求 [1] 客户资料与交易记录保存规定 - 客户身份资料及交易记录自业务关系或交易结束后至少保存10年 [1] - 金融机构要逐步实现以电子化方式保存客户身份资料及交易信息 [1] - 管理办法对金融机构使用电子化手段高质量保存客户资料及交易记录提出明确要求 [1]

政策背景与目标 - 为配合新修订的《反洗钱法》于2025年1月1日施行，需要制定细化的支持措施[1] - 监管发现金融机构在基于风险状况采取相匹配的客户尽职调查措施方面存在不足，需进一步明确具体要求[1] - 管理办法旨在缩小中国在简化尽职调查、持续尽职调查、受益所有人等方面规定与国际标准（如FATF）的差距[1] 核心修订内容 - 管理办法强调“基于风险”原则，细化不同风险情形下的差异化措施，要求金融机构建立动态、精准的洗钱风险防控机制[2] - 专门增加并强调对低风险情形采取简化尽职调查措施的要求，仅在洗钱或恐怖融资高风险情形下才要求采取强化尽职调查[2] - 管理办法未要求对5万元以上现金存取业务一律核查资金来源和用途，而是规定仅对洗钱风险较高的情形强化尽职调查[2] 政策影响与现状 - 新规旨在纠正过往执行中存在的“不便民”问题，例如过度盘问低风险交易（如取款2.5万元）等不合情、不合理的情况[1] - 2024年人民银行各分行接收重点可疑交易线索1.1万余份，开展反洗钱调查2900余次，向侦查监察机关移送线索6300余条，协助破获涉嫌洗钱等案件1300余起[3] - 政策导向为继续加大对洗钱风险大人群的监控，同时尽量简化风险小人群的尽职调查，以平衡风险防控与便民服务[3] 待完善方向 - 建议对金融机构的“自由裁量权”进一步细化，特别是“有合理理由怀疑”这一标准，以防止机构“层层加码”[3] - 建议避免政出多门，确保政策执行的清晰度和一致性[3]