网络金融平台反洗钱KYC的刑事风险与规制

●杨 猛

随着网络时代到来，网络金融平台如雨后春笋，促进资金融通的同时，其便捷性与隐蔽性也为洗钱犯罪提供更加适宜的滋生空间。有学者指出为了防控网络金融平台层出不穷的洗钱行为，应对洗钱罪犯罪构成做出调整：行为方式、主观方面多元化；有学者甚至认为网络洗钱频繁发生，妨害司法程序，应将洗钱罪纳入妨害司法秩序章。但笔者认为这并不充分：首先，网络金融平台，其实质还是金融领域，外在犯罪方式的变化，并不能影响实质的犯罪构成。比如贷款诈骗、伪造金融票证，不论在实体机构犯罪，还是在网络平台犯罪，只是犯罪手段行为发生改变，并未改变犯罪实质。所以在刑法立法层面很难因为网络金融平台的介入就对金融犯罪的目前格局产生影响。其次，洗钱罪主要是对金融秩序、金融安全法益的破环，变换洗钱罪客体，将其移入妨害司法秩序章不合时宜，也不能从根本上消减洗钱行为在网络空间的蔓延。相比之下，面对越来越复杂的洗钱手段，欧美立法模式值得借鉴，既细化反洗钱前置义务，又设置反洗钱失职专门罪名（如美国《银行保密法》：金融机构不提交报告或者提交虚假报告构成犯罪；英国《2002犯罪收益追缴法》：不申报罪和泄露罪；法国《2009-104号法令》：不履行可疑交易报告义务罪；加拿大《犯罪收益（洗钱）和恐怖融资法》：不履行记录保存义务罪；德国《德国刑法典》：轻率洗钱罪；瑞士《瑞士刑法典》：金融交易中不尽职调查罪），〔1〕参见阮方民：《洗钱罪比较研究》，中国人民公安大学出版社2002年版，第34页；姜威：《反洗钱国际经验与借鉴》，中国金融出版社2010年版，第24～29页；赵永林、刘建钢、张瀛：《反洗钱法律与机制问题研究》，法律出版社2015年版，第32页；张磊、梁文钧、罗海珊译：《英国2002年犯罪收益追缴法》，中国政法大学出版社2010年版，第249～255页；罗结珍译：《法国刑法典》，中国人民公安大学出版社1995年版，第72页；王新：《反洗钱：概念与规范诠释》，中国法制出版社2012年版，第102～162页等专著。从强化尽职角度，最大可能减少与预防洗钱犯罪发生。但是目前我国反洗钱立法，仍然停留在行政法法域，无专门刑事罪名跟进，〔2〕目前我国对以支付机构为代表的网络金融平台的反洗钱KYC立法主要集中在行政法域，且无专门针对KYC失职的专门刑事立法。主要行政立法有：《反洗钱法》；人民银行《金融机构大额交易和可疑交易报告管理办法》；人民银行《非银行支付机构网络支付业务管理办法》（中国人民银行公告〔2015〕第43号）［160701］；银监会《网络借贷信息中介机构业务活动管理暂行办法（征求意见稿）》［151228］；保监会《互联网保险业务监管暂行办法》（保监发（2015）69号）［151001］等，以上行政立法构成了我国网络金融平台反洗钱KYC尽职义务来源。司法层面，没有针对网络金融平台增多监管主体，仍然以我国的人民银行反洗钱中心与中国反洗钱监测与分析中心为核心，所有网络金融平台的反洗钱情报信息都要上报以上机构。但是由于网络金融平台科技不断发展，资金流转更加迅速与隐蔽，信息量逐年增大，导致反洗钱监管吃力，仍以原来的监管模式为主，那就需要对网络金融平台反洗钱KYC尽职提出更高的要求。所以，对于网络洗钱犯罪的防控，重点在于网络金融平台反洗钱制度的落实与完善，以《反洗钱法》为核心内容，完善反洗钱KYC尽职义务与违规刑事问责机制，加强网络金融平台监管，才能发挥反洗钱KYC的刑事辅助技能，减少相应风险。并不利于预防与堵截网络金融平台的洗钱犯罪与上游犯罪。因此，有必要结合网络金融平台反洗钱KYC的刑事机能，在行政法规制基础上，细化前置义务来源，明确反洗钱KYC失职罪名，构建严谨的反洗钱立法体系，从而强化反洗钱KYC尽职，减少网络金融平台洗钱犯罪发生。

一、网络金融平台反洗钱KYC释义

网络金融平台反洗钱KYC的概念在实体金融机构反洗钱KYC概念基础之上建立起来，故其后半部分的“反洗钱KYC”的定义与实体金融机构相同，指反洗钱义务主体针对疑似洗钱行为的交易进行尽职调查的过程（即Know Your Custom）。而其前半部分“网络金融平台”则是释义的重点。网络金融平台存在于网络空间，“网络空间由网络服务提供者（ISP：Internet Service Provider）与网络服务内容提供者（ICP：Internet Content Provider）两方面构成。前者是指为用户提供互联网物理接入服务以及基于物理层面上技术支持的服务商；后者是指通过设立的网站提供信息服务，其具体内容包括允许用户在其域名范围内进行信息发布和信息查询。”〔3〕于志刚：《虚拟空间中的刑法理论》，中国方正出版社2003年版，第158页。本文是在后者的范畴中进行定义。事实上很难对网络金融平台有统一的界定，因为其功能性多样，且更新较快，所以很多学者对网络金融平台进行列举式的定义，如网络银行、网络保险公司、网络证券公司等等。〔4〕参见郭德香：《试析电子金融化时代反洗钱措施之变革》，《中国刑事法杂志》2014年第4期；皮勇、张启飞：《互联网环境下我国洗钱犯罪立法问题及完善》，《青海社会科学》2016年第2期。笔者认为要为网络金融平台准确定义，重要的是要明确网络金融平台的功能与作用。网络金融平台是在虚拟环境中存在的具有金融中介作用的网络机构。在网络资金融通的关系中，其扮演的是资金中转渠道、商业信息门户、小额信贷的角色。所以为了以上三个角色功能的正常发挥，网络金融平台按其上述角色分为三大类：资金中转渠道即指网络金融平台往往将资金存放于第三方平台如支付宝、财付通、银行等托管；商业信息门户即指淘宝、天猫、京东的购物类APP公司，其下属的众多网络商户即是一个个融资个体，将资金通过交易的方式引流至交易平台；小额信贷平台即指P2P模式。不管是何种模式与功能，在洗钱与反洗钱语境之下，其周转的资金源都将与银行账户绑定，而且要进行洗钱也必须得通过金融机构（包括网络金融机构）。所以本文所指网络金融平台包括以上全部三类网络金融主体。因此，本文所称网络金融平台反洗钱KYC是指对三类网络金融主体的反洗钱KYC尽职、监管、立法、司法活动的总称。

二、网络金融平台反洗钱KYC发展阶段及其刑事机能

（一）反洗钱KYC技术萌芽期

该时期主要技术代表是SWIFT系统在全球金融机构尤其是银行业中的普及。SWIFT系统全称：环球同业银行金融电讯系统，是目前大多数国家银行使用的结算系统，其作用主要是通过金融电文网络，通过同业之间的电文交换来完成金融交易，且我国所有商业银行机构都通过SWIFT系统进行金融交易结算与信息的共享与传递。该时期反洗钱技术主要内容是：调取开户人信息，无法实现联网核查，所以只能打击呈现出多头开户、拆分交易等简单明显的规避反洗钱监管的行为。基于上述反洗钱技术内容，该时期反洗钱刑事机能主要体现在以下方面：依靠SWIFT内部网络，实现金融机构自身业务风险防范。保护的法益主要是金融交易安全等，故在此时期，反洗钱KYC刑事机能并未凸显。

（二）反洗钱KYC技术移植期

该时期反洗钱技术主要依托互联网技术发展，将网络技术移植到金融行业。强化金融机构反洗钱KYC技术的细致性、针对性与准确性。自主研发能力增强，在传统SWIFT的甄别功能基础上，强化反洗钱信息网络共享功能，实现反洗钱识别资金交易、防控风险与共享信息。此时期的典型代表是1990年在美国建立的金融执法机构（FinCen,Financial Crime Enforcement Network）。它首先设置了几种交易模型，通过对数据的自动发觉、分析、处理，最终生成可疑交易报告，提供给反洗钱KYC尽职人员分析。我国类似该职能的机构设立于2004年，是隶属于人民银行总行的反洗钱监测分析中心。同年我国首个金融交易监测工具（TMT）开发完成，相较于萌芽期，其信息整合更加全面，包括行业信息、地区信息、辅助信息等相关信息，增强了反洗钱情报信息的准确性。〔5〕同前注〔4〕，郭德香文。

此阶段反洗钱KYC技术的发展背景是全球安全法益，在21世纪初受到恐怖主义威胁。以9.11恐怖袭击为典型代表，恐怖主义全球蔓延，而上游犯罪往往通过金融机构进行黑金循环。反洗钱通过金融机构全球联网，成为能够打击与堵截黑金循环的主渠道，从而减少上游犯罪的发生。故此阶段，反洗钱KYC的刑事机能主要体现在对本罪以及上游犯罪的堵截方面。

（三）反洗钱KYC技术成熟期

该时期网络交易平台技术成熟，反洗钱KYC金融技术更加完善。该时期的反洗钱KYC技术的主要内容：结合区块链技术与第三方支付平台技术，实现了区块链技术与反洗钱KYC技术的移植与整合，进而推动网络环境下的反洗钱KYC技术发展。区块链技术是指用数字加密算法相关联的技术，产生一串的数据块，每条数据链都包含所有网络交易的有效确认信息，并且互相链接，形成一个分布式记账的数据库。区域链技术具有如下特点：一是去中心化，采分布式记账机构，不会因为某一条数据的丢失或改变影响整个数据库的完整性；二是信息永存性，一旦信息被记录下来就会在数据链中永远保存，无法伪造和篡改；三是信息公开性，除了某些特别信息需要密钥才可以公开，其他信息都是透明公开的；四是智能化合约，不需要人为干预，区块链就可以按照编程程式，进行数据采集与保存。〔6〕参见梁佳庆、刘联强、田园：《以区块链为基础打造智慧城市大数据基础平台》，《计算机产品与流通》2018年第3期。区块链在反洗钱KYC金融技术中有如下征表，即收集的信息更全更完整，实现全领域覆盖。一是跨机构覆盖：不仅在金融行业内部，在金融行业与司法机关、行政监管之间实现反洗钱KYC的跨机构、跨部门合作；二是跨国覆盖：反洗钱KYC合作不仅限于国内反洗钱KYC而且实现了反洗钱KYC情报信息的全球共享；三是实体与网络虚拟环境之间的覆盖。网络金融平台反洗钱KYC技术的发展，使实体金融机构如银行与网络金融平台的客户交易对接。所以成熟期的反洗钱情报信息，更利于确定黑金、赃款流向，增强反洗钱KYC堵截上游犯罪与赃款追缴的刑事辅助机能。

（四）网络金融平台反洗钱KYC技术呈现的三大刑事辅助机能

梳理以上反洗钱KYC技术三个发展阶段，目前我国反洗钱KYC金融技术已经处于成熟期，其功能在此时期表现更加全面与成熟，其刑事机能更加明确。总结其主要刑事机能体现为以下三大方面：一是对洗钱罪本罪及其上游犯罪的堵截与预控，二是助力赃款的跟踪与追缴，三是减少与预防反洗钱刑事制裁风险。（详见以下三图）

由上图看出，三种刑事机能有如下特点：第一，都依赖于反洗钱KYC严格尽职，反洗钱情报信息的收集、分享与保存都必须由反洗钱KYC人员操作，是追踪、堵截赃款的重要前提。所以反洗钱KYC尽职是上述刑事机能的基础，也是风险的最根本来源；第二，反洗钱KYC逆向倒逼洗钱流程，KYC情报信息完整追溯资金的来源与去向。在图一、图二中可以明显看出，通过KYC还原了资金流向，为打击上游犯罪、追踪赃款提供可能；第三，不论图一图二中对资金流的堵截，还是图三中KYC多机构联动，都通过金融科技与反洗钱职能机构产生互联。网络信息收集与传输分享，多涉及到现代区块链与网络技术的支持；第四，都有多重法益保护的作用，现实意义重大。尤其是堵截上游犯罪与追逃追赃的刑事机能，对多元法益保护作用凸显。其建立在我国特别没收程序的理论基础之上，可以说是“彰显公平正义，维护国家、法人、个人正当权益，以及社会经济秩序的基本法律手段之一”。〔7〕参见黄风：《关于特别没收程序最新司法解释的几点解读》，《人民法院报》2017年1月6日第2版。

三、网络金融平台反洗钱KYC立法现状梳理

（一）主体范围局限

虽然在《互联网金融从业机构反洗钱和反恐怖融资管理办法》第2条第2款中，对互联网金融业态做出规定，即互联网金融是利用互联网技术和信息通信技术实现资金融通、支付、投资及信息中介服务的新型金融业务模式，包括但不限于网络支付、网络借贷、网络借贷信息中介、股权众筹融资、互联网基金销售、互联网保险、互联网信托和互联网消费金融等，但是并没有对这种新业态的登记制度做出明确规定，导致义务主体不明确，覆盖范围受限。相比之下，美国财政部下属的FinCEN（金融情报中心），就设有牌照登记制度。〔8〕同前注〔1〕，姜威书，第17、82页。美国48个州，每一个州都有独立的登记制度，严格的登记制度会明确义务与责任主体。但是目前我国有登记制度的网络金融机构只有第三方支付牌照，大概有240多家支付机构，然而这只占总体的60%，其余类似P2P的互联网新业态，无登记牌照或者靠收购其他已经有牌照的公司间接获取牌照。所以在此语境下，网络金融平台扮演了风险传递的媒介甚至源头，因此金稳会将它与影子银行、资产管理、金控集团一同视作当前重大金融风险的来源之一。

（二）义务内容不明

最新的《互联网金融从业机构反洗钱和反恐怖融资管理办法》第7条至第22条的义务内容，只是规定了网络金融机构单方面的反洗钱义务，缺少与实体金融机构如何进行反洗钱信息共享的具体规定。目前，网络金融平台与实体金融机构之间反洗钱信息共享渠道受制于二者之间有无协议的约束，也就是说仅靠意思自治。同时，根据目前网络金融平台的类型与作用来看，其并没有与传统金融业务之间做出清晰的功能切分，也无法体现差异化，但是却在反洗钱义务承担方面少于传统金融机构，至少在信息纰漏方面，二者的互动是非良性的。这并不符合国际反洗钱制度的要求。《美国银行保密法》的Trouble Rule中规定：付款机构如支付平台有向下游收款机构如银行披露反洗钱情报信息的义务，也就是说在网络金融与实体金融机构之间，有明确的互动规定。但是，目前我国此项规定还不健全，所以网络与实体金融机构在保护商业秘密的利益博弈中，除非有互相纰漏反洗钱信息的自治协议，他们二者不会进行有效的信息共享，这也是产生风险的主要原因之一。

（三）刑事责任衔接问题凸显

反洗钱KYC失职刑事责任进路受阻。目前我国关于网络金融平台反洗钱KYC行政立法主要有：《反洗钱法》《支付机构反洗钱和反恐怖融资管理办法》《互联网金融从业机构反洗钱和反恐怖融资管理办法》。其中《反洗钱法》作为上位法对全部金融机构的反洗钱职责做出明确规定，其余法律对网络金融平台反洗钱KYC的职责做出规定，但是KYC失职或者渎职行为的问责却是空白。以《支付机构反洗钱和反恐怖融资管理办法》为例，其第50条规定：“违反本办法规定，构成犯罪的，移送司法机关依法追究刑事责任”。但就目前我国刑事立法来看，实质上并未有罪名能与该条形成对接。因为现有罪名无法兼容，要么主体不适格，要么法益保护对象不一致。

首先，渎职罪主体不适格。渎职罪是指国家机关工作人员利用职务上的便利或者徇私舞弊、滥用职权、玩忽职守、妨害国家机关的正常活动，损害公众对国家机关工作人员职务活动客观公正性的信赖，致使国家与人民利益遭受重大损失的行为。对于渎职罪的主体，虽然司法解释中国有公司、企事业单位主管人员被授予行政管理职权，其渎职行为可以被解释为滥用职权、玩忽职守，但是笔者认为金融机构反洗钱渎职在此并不适用。因为金融机构反洗钱尽职人员构成复杂，有的是党组成员，有的是企业编制无公务身份，有的是劳务派遣人员，其人员构成的性质已经远远超过渎职犯罪主体内容与司法解释范围。因为渎职犯罪主体很明确是公务人员，即国家公务人员或者参公人员，在主体上金融机构反洗钱尽职人员无法对应渎职罪主体的要求。从另一个角度来讲，更无法为了兼容金融机构反洗钱渎职行为而将渎职罪主体范围扩容至非国家工作人员，因为这样与其他针对非国家工作人员单设的罪名无法在逻辑上保持一致，只能造成更大的立法冲突与混乱。而且金融机构反洗钱渎职涉及法益众多，不是其他渎职类犯罪保护法益所能完全覆盖的，因此才有类似于国外专门立法、专项打击的必要。所以从这个角度来看，也只能以洗钱罪为切入点。

其次，违规纰漏、不披露重要信息罪无法提供入罪空间。在刑法分则妨害对公司、企业管理秩序罪中，规定了“违规纰漏、不披露重要信息罪”，其中关于纰漏信息尽职行为的规制与反洗钱情报信息上报的尽职行为有些相似度，但是该罪名中应纰漏的信息是指公司财务信息、财务资料，而不是洗钱等相关信息。除了强调纰漏内容不同之外，其保护法益也不相同。违规纰漏罪保护的法益是公司企业管理秩序，对反洗钱渎职规制目的在于对更加重要的安全性法益保护，二者不可同日而语。该罪也无法提供KYC失职入罪空间。所以针对KYC失职行为进行单独立法是必要的。那么选择哪一个前置行政立法作为尽职义务附属刑法的构建对象呢？笔者认为应选择《反洗钱法》，因为其法律层级较高，其反洗钱义务的规定不仅包括实体金融机构，也辐射网络金融平台。另外对网络金融平台的反洗钱KYC义务的详细规定可参考《支付机构反洗钱和反恐怖融资管理办法》《互联网金融从业机构反洗钱和反恐怖融资管理办法》，所以不必对《反洗钱法》进行修改，即可包含全部的网络金融机构。

四、网络金融平台反洗钱KYC的刑事风险检视

（一）直接刑事风险弱化

直接刑事风险即指反洗钱KYC金融技术本身具有的风险，主要包括反洗钱KYC技术收集的客户身份信息与商业信息，由于疏于保管或者使用不当，具有侵犯个人隐私或者商业秘密的刑事风险。

纵观反洗钱KYC技术发展的三个阶段，都有直接刑事风险存在的可能性。尤其随着网络金融平台的发展，反洗钱KYC技术收集的信息更加全面与详细，客户个人隐私与商业秘密泄漏的潜在风险大增。为了减少直接刑事风险，我国行政法与刑法做出了双重规制。首先，我国《反洗钱法》《大额与可疑交易管理条例》等反洗钱行政前置立法明确规定在收集与分享客户个人与商业信息时，应严格按照法定程序，不得违规释放与泄漏相关信息用于非法之目的，情节恶劣的将受到相应的刑事处罚。如《反洗钱法》第5条：“对依法履行反洗钱职责或者义务获得的客户身份资料和交易信息，应当予以保密；非依法律规定，不得向任何单位和个人提供。反洗钱行政主管部门和其他依法负有反洗钱监督管理职责的部门、机构履行反洗钱职责获得的客户身份资料和交易信息，只能用于反洗钱行政调查。司法机关依照本法获得的客户身份资料和交易信息，只能用于反洗钱刑事诉讼。”《金融机构大额交易和可疑交易报告管理办法》第23条：“金融机构及其工作人员应当对依法履行大额交易和可疑交易报告义务获得的客户身份资料和交易信息，对依法监测、分析、报告可疑交易的有关情况予以保密，不得违反规定向任何单位和个人提供。”除此之外，对个人隐私与商业秘密的保护，还有《网络安全法》《侵权责任法》给予保护。其次，在刑法立法中针对利用反洗钱KYC金融技术进行犯罪，也有相关罪名予以跟进：侵犯个人信息罪、侵犯商业秘密罪等等。这都符合对于金融领域信息安全法益保护的主流观点，“应当对互联网金融市场赖以生存与发展的信息均衡机制（信息基于互联网纰漏、生产、分析、流转过程中引导市场对金融产品进行定价的机制）建构刑法保障措施。”〔9〕刘宪权：《互联网金融市场的刑法保护》，《学术月刊》2015年第7期。所以在反洗钱KYC发展的三个阶段中，针对其技术发展可能带来的直接刑事风险，都有相关刑事立法与行政立法加以调整与预控。也就是说在该领域的附属刑法是相对完备的，其对个人隐私与商业秘密可能产生的直接刑事风险被弱化。

（二）间接刑事风险来源

间接刑事风险即反洗钱KYC技术的整合与升级，反洗钱KYC三大刑事机能更加凸显，精细化的信息收集与分享，对反洗钱尽职人员提出更高的尽职要求，如若失职，则会影响反洗钱KYC刑事机能发挥，进而产生间接刑事风险——无法有效堵截洗钱犯罪与上游犯罪、无法实现赃款追缴、增大国际反洗钱制裁风险。由此可以看出，反洗钱间接刑事风险主要来源于反洗钱KYC金融技术发展的第二与第三阶段。

实践中，间接刑事风险主要来源于反洗钱KYC尽职不充分。反洗钱KYC调查分为两个前后衔接的部分，即第一步反洗钱KYC尽职人员对客户进行身份信息的核实与调查，第二步将对客户KYC尽职的结果上报给监管机关，这是反洗钱KYC的整个过程。那么在这两个行为中，对公、对私形成双向反洗钱尽职法律关系，且对私反洗钱尽职KYC是对公反洗钱KYC的基础。但是，在网络金融平台中，反洗钱KYC尽职对私对公法律关系很难维系的原因在于网络客户信息的虚拟性往往掩盖了客户的真实身份与交易信息，使得网络平台中的反洗钱KYC尽职难度加大，这就需要在目前处于成熟期的反洗钱KYC技术条件下的尽职人员，强化尽职，全网各个反洗钱机构及时收集与共享信息。

立法上，对于反洗钱KYC尽职的规定仅仅停留在前置行政立法阶段，只是对反洗钱报告做出了尽职要求，但是未结合反洗钱KYC金融技术发展，尤其是未结合网络金融平台出现后反洗钱KYC技术的更新，从反洗钱KYC刑事机能的视角出发，明确反洗钱KYC失职的具体责任内容。所以，仅仅依靠目前我国《反洗钱法》《大额与可疑交易管理办法》《互联网金融从业机构反洗钱和反恐怖融资管理办法》来规制，很难实现有效尽职，阻碍反洗钱KYC技术的三大刑事机能，从而造成间接刑事风险。

（三）具体刑事风险举要

第一，对洗钱罪本罪及其上游犯罪堵截不利。以恐怖主义犯罪为例，其资金供给与洗钱相伴相生。深受恐怖主义犯罪影响的国家，均对洗钱与反洗钱持谨慎态度。来自意大利的财政警察专家称：“一些汽车租赁小企业经营所得通过洗钱转移至北非；而来自西班牙的反恐专家则认为事先调查促成恐怖主义犯罪的轻微犯罪如洗钱罪等是很必要的。”〔10〕United Nations Office on Drugs and Crime：“Digest of Terrorist Cases”，January 2010，pp.55-56.但是，反洗钱尽职提供的反洗钱情报质量不高,无法形成有力的证据链条，间接导致对洗钱罪上游犯罪预控失效。洗钱罪的认定重点在于对上游犯罪收益的认知程度要求“明知”，而实践中对“明知”内容的认定很大程度依赖于金融机构反洗钱情报报文的内容，内容是否详实准确直接影响对洗钱罪的认定。司法机关通过反洗钱协查与司法查询获得洗钱罪线索，而协查与查询内容，重点就是洗钱资金的来源与流向。对这些情报内容的解读，一方面是作为司法机关对洗钱行为人对上游犯罪“明知”内容的认定证据，另一方面也可作为单独认定上游犯罪的证据使用，而且在打击洗钱罪的同时，也能起到对上游犯罪的预控作用。但是，我国目前直接依靠反洗钱堵截上游犯罪的案件数量很少，只有“潘儒民案”与“成克杰案”〔11〕两个案例是通过反洗钱KYC对洗钱罪与上游犯罪成功堵截的典型案例。潘儒民案是上海市工商银行通过反洗钱监测系统发现潘的洗钱线索，通过与公安机关配合破获此案；成杰克案是香港某银行将成杰克的大额可疑交易上报给香港FIU——联合财富情报组，并由香港内地警方配合破获此案。等可查询，且每年依靠反洗钱协助司法机关破获洗钱案件数量也较少（见下图），这在某种程度上影响了对上游犯罪的堵截作用。

金融机构反洗钱配合检法机关破获涉嫌洗钱案件数〔12〕《人民银行年度反洗钱报告2003-2015》，http://www.pbc.gov.cn/fanxiqianju/135153/135282/index.html，2018年12月10日访问。

另外，对于网络金融平台中的反洗钱KYC，其在投融资双方中扮演中立角色，对双方交易资金以及身份信息有尽职调查义务。如若网络金融平台不具备反洗钱KYC技术或者具有反洗钱KYC技术但是不尽职，那么就容易造成“伪平台风险、模式风险（违规提供担保与违规设立资金池）”〔13〕刘宪权：《互联网金融平台的刑事风险及责任边界》，《社会科学文摘》2017年第2期。，都有可能构成金融诈骗、非法吸收公众存款等金融犯罪。

第二，境外追赃受阻。金融机构反洗钱作为追赃的辅助手段具有独特价值。根据腐败分子外逃和资产外流的现象，我国目前主要的追回机制有以下三种：引渡、遣返和劝返。虽然制度明确，但是成功率较低，原因在于：一是引渡的前提是我国与他国签订引渡条约，但是我国目前并没有与美国、加拿大等主要犯罪输出国达成一致，原因在于缺乏政治互信、国内法与他国法律制度存在差异等；〔14〕参见陈泽宪、周维明：《追逃追赃与刑事司法协助体系构建》，《北京师范大学学报》（社会科学版）2015年第5期。二是劝返，根据贪官在国外的境遇，进行心理战术，让其自己主动回国投案。这主要是针对在国外走投无路的贪官，对于那些在国外依然衣食无忧的贪官来说，劝返基本无法发挥其应有的作用；三是遣返建立在遣返国对我国司法制度的认可和信任基础之上，〔15〕参见孔大为：《境外追逃的法律应对》，《人民公安》2014年第17期，转载于同上注。但是由于我国并没有将反洗钱作为追赃的必要途径，国际社会很难对我国的遣返制度有认同感。所以，在比较三种追逃追赃手段后，除了劝返是依靠犯罪人主观自觉回归之外，其他两种都与网络化的金融机构反洗钱KYC技术有紧密联系，要么需要其提供重要证据线索，要么需要通过其进行司法互助合作从而建立互信互助的司法关系。尤其目前金融数据数量最大的网络金融平台反洗钱KYC获取的数据，通过共享该情报信息，为追赃提供犯罪人行踪以及赃款去向，这在英国与澳大利亚的犯罪收益追缴法中就体现的非常明显。〔16〕英国与澳大利亚的《2002犯罪收益追缴法》明确规定了司法机关与金融机构等反洗钱义务机构之间的信息共享义务性规定，司法机关需出具制式查询函，反洗钱义务机构有义务接受查询并对查询内容准确性有保证义务以及不得泄露查询内容，否则应被处以泄露罪、不申报罪等专门罪名，可见上述国家金融机构反洗钱KYC失职的问责十分严苛。虽然我国已经制定了一系列的反洗钱法规，并设置了专门反洗钱执法机构与反洗钱监测机构，但是目前我国可以查询到的通过反洗钱手段成功追赃的案例较少，以李继祥案为代表。〔17〕在“李继祥案”中，“我国司法机关通过反洗钱等司法程序向澳大利亚警方提供其洗钱证据材料，澳大利亚通过中方提供的证据以洗钱罪提起刑事诉讼，从而将赃款没收追缴。”转引自黄风：《建立境外追逃追赃长效机制的几个法律问题》，《法学》2015年第3期。可见，反洗钱调查机制与反腐败追赃等机制还是存在脱节现象，〔18〕同上注。我国反洗钱KYC追赃的刑事机能发挥并不到位。

第三，国际反洗钱制裁风险增大。反洗钱制度发迹于欧美国家，权威国际组织也都设立于欧美，所以金融机构反洗钱制裁标准的准据法都以欧美国家为标准。同时伴随全球金融反恐、反洗钱事态严峻化，以及网络金融机构崛起，欧美国家也加大对反洗钱KYC违规的金融机构处罚力度。目前我国网络金融平台处于世界领先地位，由于欧美国家在此领域并未形成规模，所以FATF等全球反洗钱组织目前并未对网络金融平台反洗钱KYC的尽职标准与违规制裁做出明确规定。但是可以预见的是，我国网络支付业务市场庞大，必将成为国际反洗钱组织的重点监管目标，一旦发生违规其制裁肯定是天价罚单，从近几年我国海外金融机构被制裁的案例中就可见一斑。〔19〕《中国农行被控洗钱罚款2.15亿美元》，侨报网http://ny.uschinapress.com/spotlight/2016/11-04/106685.html，2019年1月19日访问；《真相|马德里分行被封工行配合调查》，新华网http://news.xinhuanet.com/world/2016-02/18/c_128731371.htm，2019年1月19日访问。所以防患于未然，我国现在就应该制定针对网络金融平台反洗钱KYC尽职立法以及对重大违规行为的刑事制裁。但是我国对网络金融平台反洗钱KYC的前置立法并不到位，目前规定法律层级较低，且未结合反洗钱KYC刑事机能作出专门义务性规定，所以并没有减少近年来网络金融平台反洗钱的处罚：重庆市钱宝科技服务有限公司违反有关反洗钱规定的行为根据《中华人民共和国反洗钱法》第32条规定，处以罚款190万元，并对2名相关责任人员分别处以2万、3万元罚款。原因在于反洗钱系统没有建立，导致未能履行反洗钱义务;中国人民银行厦门市中心支行对易生支付有限公司（以下简称“易生支付”）开出支付罚单。易生支付因违反《中华人民共和国反洗钱法》和《支付机构反洗钱和反恐怖融资管理办法》，被处以人民币25万元罚款，并对1名高级管理人员处人民币2万元罚款。〔20〕参见《反洗钱监管力度再升级 钱宝科技被央行处罚190万元》，https://baijiahao.baidu.com/s?id=1590268855458758506&wf r=spider&for=pc，2019年2月11日访问；《易生金服旗下支付公司因反洗钱被罚款25万元》，https://news.p2peye.com/article-506506-1.html，2019年2月11日访问。从以上处罚案例来看，一是行政处罚为主，处罚力度过轻，不能达到一般预防目的，更不利于实现网络金融平台反洗钱KYC的刑事机能。虽然我国网络金融平台的支付业务处于全球领先地位，但随着全球支付业务慢慢兴起，终将席卷全球。一旦FATF组织达成对全球网络金融平台的监管标准，那么我国庞大的网络金融平台市场就是最大的监管与制裁目标，所以针对网络金融平台反洗钱KYC尽职完善立法势在必行。

五、网络金融平台反洗钱KYC的刑事风险规制

（一）前置立法完善

首先，引入信息批露义务。确定纰漏义务主体，不论网络金融平台还是实体金融机构，在面对共同的高风险客户时，只要交易具有关联性，就要履行信息的纰漏义务。原因在于网络金融平台资金交易账户仍然在实体金融机构，所以为提取完整的资金交易情报，网络金融平台就应向实体金融机构纰漏交易信息；其次，细化网络金融平台反洗钱KYC义务内容。由于互联网新业态的加入，资金交易路线更加模糊，所以尽职内容在“KYC”的基础上，甚至要达到“KYCC”，即对客户的客户还要进行身份识别，保证反洗钱情报的准确性；最后，信息共享的制式要求，如英国、澳洲的《2002犯罪收益追缴法》要求情报信息共享与纰漏内容真实且形式合法，否则承担过失的刑责。以上义务内容，可增加至《互联网金融从业机构反洗钱和反恐怖融资管理办法》的第7条至第21条的义务性条款中。一能明晰义务内容，二能为刑事责任的衔接提供前提依据。

（二）刑事责任衔接

1.增设过失洗钱罪

首先，犯罪的客体与客观方面。其一，客体：不论行为人的洗钱罪还是反洗钱KYC人员的过失洗钱，侵害的客体都是金融秩序、金融安全、国家安全乃至全球安全，最后造成的结果都是洗钱既遂以及其上游犯罪堵截失控全球蔓延；其二，客观方面：过失洗钱行为是网络金融平台反洗钱KYC失职行为的一种（还有针对金融监管机关的渎职行为即不申报反洗钱报告），主要表现为没有结合客户风险名单对潜在洗钱客户进行KYC（了解你的客户）尽职调查，最后导致洗钱行为发生的渎职行为。

其次，犯罪的主体。传统的洗钱犯罪是故意犯不是过失犯，增加过失洗钱罪并不是从洗钱行为人的角度进行过失的主观归责，而是以网络金融平台反洗钱KYC失职行为为切入点。该罪主体主要包括：金融机构反洗钱职能部门的一线工作人员以及管理人员，同时包括特殊主体即具有决策行为能力的法人单位。另外，该罪的主体具有普适性，根据新旧FATF40项建议以及我国相关的反洗钱法律法规，反洗钱主体还包括且不限于地产行业、博彩行业、拍卖行业、律师行业以及会计行业等等，这些被FATF统称为反洗钱的“守门人”，以上“守门人”理应也是过失洗钱罪的行为主体。

最后，犯罪的主观方面。并不是所有金融机构反洗钱KYC失职都要入罪评价，轻微过失，并不足以以过失洗钱罪定罪。那么何为轻过失？何为重大过失？是可以建立明确标准的。因为目前全国金融机构反洗钱职能部门每年都根据FATF公布的全球洗钱风险名单，对客户风险等级进行分类，风险等级越高对客户的信息标注就越明确，比如本拉登是绝对的高风险客户，如果对其进行有瑕疵的尽职调查那毫无疑问就是重大过失。所以对于低风险客户，因其信息不全造成过失尽职可能性较大，而危害结果较小，属于轻过失不必入刑评价；对于高风险客户，因其信息详尽造成过失尽职可能性较小，危害结果严重，属于重大过失应该进入过失洗钱罪的评价范围。

具体内容可以参照德国立法例。《德国刑法典》第261条中不仅规定了故意洗钱罪，还规定了轻率洗钱即过失洗钱：行为人因出于轻率不知悉前款财物来源的，处2年以下监禁刑或者罚金。对于轻率的认定，德国最高法认为：“轻率是指对于上游犯罪所得财物，出于漠不关心或者重大不注意，而使财物处于违法状态，却依然处理的心态。”〔21〕Vgl.BGHSt 43.158（168），转引自王新：《反洗钱：概念与规范诠释》，中国法制出版社2012年版，第141页。所以对我国反洗钱KYC失职行为进行评价，可以借鉴德国立法例在第191条洗钱罪中做出分罪名进行分层次立法。

2.增设反洗钱情报不申报罪

该罪客体和主体都与上文过失洗钱罪相同，此处不再赘述。主要论述客观方面与主观方面与过失洗钱罪的不同之处：

第一，行为方式上表现为不作为。与过失洗钱罪最大的不同在于不申报罪的行为方式为不作为。表现为不填写监管机关的大额与可疑交易报告、不反馈监管机关的反洗钱协查文件、不协助公检法机关的反洗钱司法查询、以及不配合反洗钱刑事司法协助（追赃）等等。

第二，主观方面一种是故意，一种是过失。首先故意即明知客户有洗钱风险，但是仍不上报的心理状态。其次过失虽然也表现为疏忽大意的过失和轻信能够避免的过失，但是过失内容与过失洗钱罪不同。对金融监管机关的不申报，是发生在KYC（客户尽职调查）之后，虽然认为客户有洗钱风险，但是出于疏忽大意和轻信能够避免的心理，未将有潜在洗钱风险的客户报送给监管机关，最后导致洗钱以及上游犯罪发生。

具体立法模式可以参照英国。在英国的《2002年犯罪收益追缴法》中从第330条到第332条明确规定了不申报罪：从受管理的行业到指定的人员，对其明知或者合理理由知道或者怀疑他人实施了洗钱，却没有在可行的情况下，以规定的方式，向行业指定人员或者指定机构进行申报，则构成犯罪。

（三）反洗钱KYC失职的附属刑法构建

根据以上增设新罪名，将第191条洗钱罪进行分层次构建，包括以下分罪名，结合前置行政立法的义务内容，构建反洗钱KYC失职的附属刑法。

第191条第1款洗钱罪：明知毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪的违法所得及其收益，为掩饰、隐瞒其来源和性质，而提供资金账户的，或者协助将财产转换为现金、金融票据、有价证券的，或者通过转账或者其他结算方式协助资金转移的，或者协助将资金汇往境外的，或者以其他方法掩饰、隐瞒犯罪所得及其收益的来源和性质的行为（注：洗钱罪上游犯罪仍需扩大化为学界基本达成的共识，但应逐步进行，宜先从重罪开始，通过修正案逐渐再扩容至一般犯罪乃至轻罪，故本文仍以七类上游犯罪为立法基准，不在此处详尽讨论）；

第191条第2款过失洗钱罪：金融机构反洗钱职能部门以及其工作人员，违反《反洗钱法》第15至22条之规定，出于重大过失未对高风险客户进行尽职调查，导致严重结果的，构成过失洗钱罪；

第191条第3款不履行申报义务罪：金融机构反洗钱职能部门及其工作人员，违反《反洗钱法》第15至22条之规定，出于故意或者过失，不填写监管机关的大额与可疑交易报告、不反馈监管机关的反洗钱协查文件、不协助公检法机关的反洗钱司法查询等，导致严重结果的，构成反洗钱情报不申报罪。