第三十七条【集团总部统一反洗钱制度及信息共享和保护】

《中华人民共和国反洗钱法》由中华人民共和国第十四届全国人民代表大会常务委员会第十二次会议于2024年11月8日修订通过，自2025年1月1日起施行。修订后的《反洗钱法》共七章六十五条，比原法增加二十八条，包括总则、反洗钱监督管理、反洗钱义务、反洗钱调查、反洗钱国际合作、法律责任和附则。

第三十七条【集团总部统一反洗钱制度及信息共享和保护】

在境内外设有分支机构或者控股其他金融机构的金融机构，以及金融控股公司，应当在总部或者集团层面统筹安排反洗钱工作。为履行反洗钱义务在公司内部、集团成员之间共享必要的反洗钱信息的，应当明确信息共享机制和程序。共享反洗钱信息，应当符合有关信息保护的法律规定，并确保相关信息不被用于反洗钱和反恐怖主义融资以外的用途。

v 条文主旨

本条是关于集团总部统一反洗钱制度及信息共享和保护的规定。

v 立法背景与演变

本条是本次立法新增的条款。近年来，我国一些大型金融机构开展跨业 投资，形成了金融集团；还有部分非金融企业投资控股了多家多类金融机构， 成为事实上的金融控股公司。2020 年 9 月 13 日，国务院发布了《关于实施金 融控股公司准入管理的决定》（国发〔2020〕12 号，以下简称《准入决定》）， 授权中国人民银行对金融控股公司开展市场准入管理并组织实施监管 a。2020 年 9 月中国人民银行印发《金融控股公司监督管理试行办法》（中国人民银行 令〔2020〕第 4 号）。按照该办法，金融集团和金融控股公司将成为我国常见 的金融业态。从我国反洗钱监管的实践看，一直坚持法人监管，金融机构总 部在反洗钱制度和机制设计、反洗钱计算机系统开发等工作中发挥不可替代 的重要作用，对集团总部反洗钱制度建立、信息共享等提出明确的要求是我 国反洗钱工作的现实需要。另外，FATF《打击洗钱、恐怖融资与扩散融资的 国际标准建议》建议 18 提出，各国应当要求金融集团在集团层面实施反洗钱 与反恐怖融资机制安排，包括在集团内部共享反洗钱与反恐怖融资信息的政 策和程序。各国应当要求金融机构确保其境外分支机构和控股附属机构通过 实施金融集团反洗钱与反恐怖融资机制安排，从而执行与母国落实 FATF 建议 相一致的反洗钱与反恐怖融资要求。

本次修法增加本条，一是顺应我国金融业态和反洗钱形势发展的需要； 二是作为 FATF 成员国，我国要落实 FATF 标准建议的要求，与高水平国际规 则接轨。

v 条文解读

本条共两项内容，第一项规定在集团层面建立反洗钱制度，第二项是集 团内信息的共享和保护。

一、在境内外设有分支机构或者控股其他金融机构的金融机构， 以及金融控股公司，应当在总部或者集团层面统筹安排反洗钱工作 按照《金融控股公司监督管理试行办法》的解释，金融控股公司是指依 法设立，控股或实际控制两个或两个以上不同类型金融机构，自身仅开展股 权投资管理、不直接从事商业性经营活动的有限责任公司或股份有限公司； 金融集团是金融机构跨业投资控股形成的金融集团。从本款规定看，机构包 括三种类型：在境内外设有分支机构的金融机构；控股其他金融机构的金融 机构，也就是类似金融集团的机构；金融控股公司。在总部或者集团层面建 立统一的反洗钱制度就是在集团层面建立包括反洗钱内控建设、客户尽职调 查、大额交易和可疑交易报告、客户身份资料和交易记录保存、洗钱风险评 估与控制等基本制度，强化集团层面的反洗钱管理，也为集团内部的反洗钱 信息共享打好制度基础。对此，我国目前的反洗钱法律制度都有较为详细的 反洗钱规定，例如，《金融机构反洗钱和反恐怖融资监督管理办法》（中国人 民银行令〔2021〕第 3 号）第七条规定，金融机构应当在总部层面建立洗钱 和恐怖融资风险自评估制度。《金融机构客户尽职调查和客户身份资料及交易 记录保存管理办法》第六条规定，金融机构应当在总部层面对客户尽职调查、 客户身份资料及交易记录保存工作作出统一部署或者安排，制定反洗钱和反 恐怖融资信息共享制度和程序，以保证客户尽职调查、洗钱和恐怖融资风险 管理工作有效开展。《金融机构大额交易和可疑交易报告管理办法》第十九条 规定，金融机构应当根据本办法制定大额交易和可疑交易报告内部管理制度 和操作规程，对本机构的大额交易和可疑交易报告工作做出统一要求，并对 分支机构、附属机构大额交易和可疑交易报告制度的执行情况进行监督管理。 《法人金融机构洗钱和恐怖融资风险管理指引》第二十一条规定， 金融控股公 司（集团）应当在集团层面实施统一的洗钱风险管理政策和程序，结合各专 业公司的业务和产品特点，以客户为单位，建立适用于集团层面的可疑交易 监测体系，有效识别和应对跨市场、跨行业和跨机构的洗钱风险，防范洗钱 风险在不同专业公司间的传导。

二、为履行反洗钱义务在公司内部、集团成员之间共享必要的反 洗钱信息的，应当明确信息共享机制和程序。共享反洗钱信息，应当 符合有关信息保护的法律规定，并确保相关信息不被用于反洗钱和反 恐怖主义融资以外的用途 信息共享是组织内部或跨组织之间有组织地传递知识、数据、经验等信 息资源的过程，建立一个有效的信息共享机制的目标是促进决策的迅速、准 确和全面，提高工作效率，加强团队之间的沟通和合作。反洗钱信息涉及国 家秘密、商业秘密和个人隐私，必须采取严格的保密措施予以保护。但反洗 钱信息又是做好反洗钱工作的重要支撑。金融机构、金融控股公司内部、金 融集团成员之间反洗钱信息共享有助于更合理地配置反洗钱资源，节约反洗 钱工作运行成本，提高反洗钱信息资源利用率，方便对集团成员、分支机构 的日常监督管理，有利于促进反洗钱信息化建设，是提升整个金融机构或集 团反洗钱有效性的重要途径。本款规定为履行反洗钱义务在公司内部、集团 成员之间共享必要的反洗钱信息的，应当明确信息共享机制和程序。共享反 洗钱信息，应当符合有关信息保护的法律规定，并确保相关信息不被用于反 洗钱和反恐怖主义融资以外的用途。从其要求看，比本法第十七条的要求更 为严格，本法第十七条反洗钱主管部门与国家有关机关共享信息，没有严格 限制“确保相关信息不被用于反洗钱和反恐怖主义融资以外的用途”。金融机 构属于经营性企业，金融机构公司内部和集团成员之间信息共享与反洗钱主 管部门和国家有关机关之间的信息共享的性质不同，为了保密的要求，防止 反洗钱信息泄露或用于其他非正当的目的，本条作出较为严格的规定。因此， 在保密原则基础上，金融机构、金融控股公司内部、金融集团应当根据工作 职责合理配置本机构各业务条线、各境内外分支机构和相关附属机构、各岗 位的信息共享使用权限，确保各级人员有效获取洗钱风险管理所需信息，满 足实际工作需要；应当加强数据治理，建立健全数据质量控制机制，积累真 实、准确、连续、完整的内外部数据，用于洗钱风险识别、评估、监测和报 告。反洗钱数据的存储和使用应当符合数据安全标准、满足保密管理要求。

v 法条链接

《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》（中国人民银行 中国银 行业监督管理委员会 中国证券监督管理委员会 中国保险监督管理委员会令〔2007〕第 2 号）。

《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》（中国人民银行 中国银行 保险监督管理委员会 中国证券监督管理委员会令〔2022〕第 1 号）。 《金融机构反洗钱和反恐怖融资监督管理办法》（中国人民银行令〔2021〕第 3 号）第七条。 《金融机构大额交易和可疑交易报告管理办法》（中国人民银行令〔2016〕第 3 号）。 《关于印发〈法人金融机构洗钱和恐怖融资风险管理指引（试行）〉的通知》（银反洗发 〔2018〕19 号）第二十一条、第五十五条。