第四十一条【金融机构反洗钱特别预防措施】

《中华人民共和国反洗钱法》由中华人民共和国第十四届全国人民代表大会常务委员会第十二次会议于2024年11月8日修订通过，自2025年1月1日起施行。修订后的《反洗钱法》共七章六十五条，比原法增加二十八条，包括总则、反洗钱监督管理、反洗钱义务、反洗钱调查、反洗钱国际合作、法律责任和附则。

第四十一条【金融机构反洗钱特别预防措施】

金融机构应当识别、评估相关风险并制定相应 的制度，及时获取本法第四十条第一款规定的名单，对客户及其交易对象进行核查，采取相应措施，并向反洗钱行政主管部门报告。

v 条文主旨

本条是关于金融机构反洗钱特别预防措施义务的规定。

v 立法背景与演变

本条是新增条款。上一条规定的反洗钱特别预防措施是要求任何单位和 个人遵守。本条专门对金融机构作出补充规定，要求金融机构应当识别、评 估相关风险并制定相应的制度，及时获取前条第一款规定的名单，对客户及 其交易对象进行核查，采取相应措施，并向反洗钱行政主管部门报告。在国 内外反洗钱工作实践中，金融机构一直是反洗钱的主力军。鉴于金融机构在 金融资产使用、交易和转移中的独特作用，金融机构已经成为监测犯罪资金 流动的核心领域。据《中国洗钱和恐怖融资风险评估报告（2022 年）》，2017 年至 2020 年洗钱犯罪审结案件显示，洗钱威胁主要集中在银行业及非银行 支付业，其中涉及银行业洗钱案件数量占比为 73.22%；非银行支付业占比为 17.88%。因此在本条中增加了对金融机构采取反洗钱特别预防措施的要求。 条文解读

一、金融机构应当识别、评估相关风险并制定相应的制度，及时 获取本法第四十条第一款规定的名单 金融机构应当建立有效工作机制及时获取需要进行监控的名单，建立和 维护反洗钱和反恐怖融资监控名单库，建立健全名单库管理制度和操作规程， 指定专人负责名单库维护工作，对监控名单开展动态管理，及时维护名单内 容，如果名单管理涉及多个部门，应该明确各部门的职责分工。当名单新增 时，应立即将所涉个人、实体信息要素输入名单库并开展回溯性调查。对于 通过公告、文件等有效形式从上述名单除名的，应及时进行名单更新，例如 “百名红通人员”名单已有部分人员解除名单监控措施。银行机构外购名单库 的，应当通过名单信息和记录查验等方式确认名单调整的及时性和有效性。 名单主要类别及获取渠道如下： （1）中国政府发布的或者要求执行的恐怖活动组织及恐怖活动人员名单。 主要从公安部等有权部门公告公布的恐怖活动人员名单获取相关信息。 （2）联合国安理会决议中所列并获得我国承认的恐怖活动组织及恐怖活 动人员名单。可以通过登录联合国安理会中文版网站，在“制裁委员会”栏 目中“伊斯兰国（达伊沙）和基地组织制裁委员会”和“1988 制裁委员会” 项下“制裁名单资料”栏目获取恐怖活动组织及恐怖活动人员名单资料。 （3）其他国际组织、其他国家和地区发布的且得到中国承认的反洗钱 和反恐怖融资监控名单。可以通过外交部等有关部门的通知文件获取相关 信息。 （4）中国人民银行要求关注的其他反洗钱和反恐怖融资监控名单。如中 国人民银行在洗钱风险提示中要求监控的涉恐人员和机构名单、“百名红通人 员”名单等，其中“百名红通人员”名单可以从国际刑警组织中国国家中心 局公布的“红色通缉令”中获取。a 二、对客户及其交易对象进行核查，采取相应措施，并向反洗钱 行政主管部门报告 金融机构要采取必要的技术手段建设和维护监控名单、对客户及交易进 行全面筛查，实时监测和回溯性调查。金融机构要根据工作实际，建立名单 监控系统或者在业务系统中嵌入名单监控模块，确保相关系统功能能够满足 监控到位、处理及时、记录完整的要求。建设名单监控系统或模块时应当导 入完整准确的名单库内容，并且能够对名单来源进行区分；系统应当设置相 关功能模块，便于定期和不定期对名单进行维护管理，实现名单的增添和删 减，并能对历次全量名单进行追溯。金融机构外购名单库的，应当能够及时 从数据服务商处获取历次名单完整记录。如果外购名单库仅提供查询确认服 务，银行机构需要采取合理措施评估该名单库数据的完整性和更新情况。金 融机构的信息系统应该具备全面的名单监控功能以支持相关工作有效开展。 主要包括 : ①监控名单需触及金融机构的全部业务，名单监控系统或模块应 当有效嵌入或勾连金融机构所有业务系统，确保实时监测全部交易，监测范 围覆盖所有业务条线和业务环节。②金融机构在名单更新后立即开展全量客 户和交易的回溯性调查，包括对跨境交易和一次性交易等较高风险业务的回 溯性调查。③应当具备预警信息后续处理的强制性管控功能，原则上应在预 警信息处理完毕后继续办理业务。同时，系统应当妥善保存名单监控预警信 息及后续处理和审批工作记录、回溯性调查工作记录等，并且方便随时调阅。 名单监控系统或模块建设时应当按照筛查目标，明确定义监控名单和客户或 交易的匹配规则。名单匹配规则应合理设置匹配标准，金融机构可以根据名 单内容选择与不同的客户身份信息要素进行组合匹配，通常姓名、身份证件 号码等身份关键信息应作为必要的匹配要素，对于无具体身份证明文件信息 的名单人员应确保能够实现有效预警，在技术层面还应尽可能地提升对近似 （接上页）预警但经尽职调查后核实为“非命中”的名单或依据客户的特性，将部 分风险极低的客户划定为无须审核的客户，例如各级党的机关、国家权力机关、司 法机关、军事机关等，金融机构要确保其列名、除名机制的合理性，将风险控制在 机构自身管理能力范围内，避免对其他名单监控工作造成影响。有的设立了高风险 名单，是金融机构根据洗钱和恐怖融资风险管理需要而建立的集中管理名单，主要 针对其他需要加强关注并采取强化尽职调查等风险控制措施的客户，对经评估风险 较高的客户进行特殊管理，如提高业务审批层级。此类名单不应与监控名单的要求 予以混淆，但要关注名单分类的合理性。

姓名及拼写错误的适应匹配能力。此外，应当结合预警名单识别情况，如真 实命中比例（真实命中次数 / 总命中次数）等，对名单匹配规则进行评估，如 果误中名单次数过多，则需要考量匹配规则的有效性。

对于触发名单预警的客户或交易，金融机构应当按照内部流程进行及时 有效的识别分析和后续控制。客户与监控名单匹配的，应当根据不同名单类 型分类采取措施；有合理理由怀疑客户或其交易对手、资金或其他资产与监 控名单相关的，应当按照规定立即提交可疑交易报告，并于当日将有关情况 报告中国人民银行和其他相关部门；暂时无法准确判断客户与监控名单是否 相匹配的，金融机构应当按照风险管理原则，采取相应的风险控制措施并进 行持续交易监测。工作制度和管理机制（流程）应注重机制合理性和职责明 确性，避免出现机制缺失和风险漏洞。

在上述过程中，应当合理运用信息系统监控与人工分析相结合的方式。 例如：通过信息系统实现监控名单精准匹配的自动识别工作，或先通过信息 系统实现监控名单模糊匹配的初步筛查，再通过人工分析完成监控名单模糊 匹配的最终识别工作。名单更新后，可以采取信息系统实时筛查与后台数据 库检索查询相结合的方式及时开展名单监控工作。

金融机构应当对名单管理、名单监控等工作设置清晰的工作流程，并且 充分融入各业务条线的操作流程或细则。应重点明确名单的范围及具体管理 方法、管理频率和操作要求，对名单监控预警信息的后续处理或审批作出明 确规定，应当有清晰指引以确认预警名单是否真实命中，相关审批层级应当 设置为高级管理层。对于核查确认的名单，金融机构要采取本法第四十条规 定的特别预防措施或有关部门规定的其他处置措施，并按照规定及时向反洗 钱行政主管部门报告。

v 法条链接

《涉及恐怖活动资产冻结管理办法》（中国人民银行 公安部 国家安全部令〔2014〕第 1 号）。 《中国人民银行办公厅关于加强外逃人员名单监测和可疑交易报告工作的通知》（银办发〔2015〕 135 号）。

《金融机构大额交易和可疑交易报告管理办法》（中国人民银行令〔2016〕第 3 号）。 《中国人民银行关于〈金融机构大额交易和可疑交易报告管理办法〉有关执行要求的通知》 （银发〔2017〕99 号）。

《中国人民银行关于落实执行联合国安理会相关决议的通知》( 银发〔2017〕187 号 )。 《中国人民银行关于加强反洗钱客户身份识别有关工作的通知》( 银发〔2017〕235 号 )。 《中国人民银行办公厅关于进一步加强反洗钱和反恐怖融资工作的通知》（银办发〔2018〕130 号）。

《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》（中国人民银行 中国银行 保险监督管理委员会 中国证券监督管理委员会令〔2022〕第 1 号）第四十一条。