【摘要】本文通过对美中两国在反洗钱义务与客户金融隐私权保护立法方面的制度安排进行比较，分析了美国在反洗钱义务与客户金融隐私权保护立法层面的经验对我国的启示与借鉴，进一步强化我国反洗钱领域客户金融信息保护的监督管理。

【关键词】反洗钱 客户金融信息保护 经验 启示

一、美国对反洗钱义务与客户金融隐私权保护的立法安排

《银行保密法》和《金融隐私权法》确立了美国反洗钱立法的基本框架。在此基础上，美国先后出台了《洗钱指控改进法》、《阿农齐奥——怀利反洗钱法》、《金融服务现代法》、《爱国者法案》等，在反洗钱与客户金融隐私权保护的博弈中，建立了比较完善的法律体系。

（一）以《银行保密法》为基础的反洗钱领域客户金融隐私信息收集与使用规定

1.客户金融信息收集层面。客户身份识别义务呈扩张趋势。1970年《银行保密法》规定的客户信息保留范围包括：客户交易记录、所有开设账户者的身份号码（例如社会保障号码）。要求银行在三种情况下识别客户：①当大额现金报告提交时，确认和记录客户的姓名和地址；②在客户购买一些货币工具时，如现金支票、货币支票；③在某些汇款时。“9·11”事件后，《爱国者法案》规定实施新的“辨识客户”（Know Your Client，or KYC）标准：①在合理和符合实际的程度上，证实任何开户客户的身份；②保存用来证实客户身份的所有信息记录，包括客户姓名、地址和其他身份信息；③确定该人是否出现在任何政府机构向金融机构提供的已知或可疑的恐怖分子或者恐怖组织的名单上。

2.客户金融信息保管层面。金融机构报告义务呈强化趋势。《银行保密法》授权财政部决定银行的报告义务。2001年以前，财政部要求金融机构必须提交的报告主要有三类：①现金交易报告：客户超过10000美元的现金交易必须报告；②任何人携带、邮寄、航运现金或者其他货币工具超过10000美元出入美国过境，必须报告；③任何受到美国司法管辖的人，如果对美国境外的银行账户、证券账户或金融账户有金融利益和权利的，其账户余额超过10000美元的，每年必须报告。美国曾有针对《银行保密法》侵犯宪法隐私权保护内容的诉讼，经最高法院审查后认定，政府要求银行报告的有关信息不属于金融隐私。Cal.Bankers Ass’n.Schultz，416 U.S.21，45-54（1974）案中，法官认定银行保密法中的记录保存和报告要求并没有构成对金融机构正当程序要求的破坏，也不构成宪法所禁止的非法搜查和没收。在《银行保密法》基础上，1988年《洗钱指控改进法》、1992年《阿农齐奥——怀利反洗钱法》拓展了金融机构大额、可疑交易报告义务，规定：如果金融机构发现某项交易可疑，并且该交易涉及的金融合计达到5000美元，就必须提出报告。1986年《洗钱管制法》进一步拓展了金融交易的定义，包括任何双方之间的货币交换。此后，《爱国者法案》将反洗钱义务主体覆盖所有金融机构，并将《银行保密法》的适用范围扩大到信贷机构、期货商人等。

3.客户金融信息使用层面。政府部门被授予信息获取权。《银行保密法》建立的反洗钱制度主要目的在于为执法当局创造和保存文件证据规定，有关报告制度的内容主要作用在于向政府执法机构提供信息。在有关金融机构向政府提供客户金融信息是否侵犯客户金融隐私权的典型案例United States v.Miller，425 U.S.435，443 -45（1976）中，法官认定政府机构有权检查个人银行账户记录，这不属于宪法保护的隐私权范围。《洗钱管制法》还规定，规避法律上的交易报告义务构成犯罪，进一步强化了金融机构的报告义务。

（二）以《金融隐私权法》为基础的金融隐私保护立法

《银行保密法》核心内容在于规定银行和金融公司应对其客户的金融交易情况和资本的国际性转移保存完整的资料和记录，财政部主管人员可以随时向银行和金融公司索取与客户相关的金融交易资料以协助刑事、税务诉讼的进行。该法虽然承认银行为客户保密的原则，但实质上是赋予了美国联邦政府极大的权力，因而美国国会认为有必要对此加以限制。

1.《金融隐私权法》对《银行保密法》的制衡。为防止《银行保密法》对客户金融隐私权的破坏，或说为了防止反洗钱义务侵害客户金融隐私，美国于1978年出台了《金融隐私权法》（Right to Financial Privacy Act of 1978）。《金融隐私权法》没有对什么是金融隐私进行定义，而是承认金融隐私权内容广泛，并对权利主体、权利客体、权利的权能等作了详尽的规定。该法旨在限制联邦政府对存款人财务记录的检查与获得，规定了联邦政府获得银行客户资料的途径、程序及例外情况等。按照该法的相关规定，只有通过下列手段联邦政府才能获得有关记录：①获得客户同意；②根据合法的行政性传票和传唤；③根据一个搜查令；④根据合法的司法传票；⑤根据正式的书面请求。

2.《金融服务现代化法》对金融隐私保护的强化。1999年，美国出台了《金融服务现代化法》（GLBA），该法延续了《金融隐私权法》不对金融隐私予以定义的做法，并以专章的形式对隐私的法律保护进行规范。该法是在金融业朝着混业经营趋势发展的背景下对非公开的信息的保护，特别是对金融机构在信息披露上的有关义务和政策作出了规定。该法旨在寻求信息化时代下混业经营对信息流动的要求与个人隐私权保护要求的平衡。此外，在2000年6月，美国的联邦储备委员会、货币监理署、联邦储蓄保险公司和储蓄管理办公室根据GLBA的要求，共同制定了《消费者金融隐私保密最终规则》，该规则对GLBA关于金融隐私权保护政策作了进一步的细化。

二、我国有关反洗钱义务与客户金融隐私权保护的立法情况

纵观我国有关反洗钱义务与客户金融隐私权保护的立法，呈现两个特点：一是关于客户金融信息收集、报告的规定相对详细；二是关于客户金融信息安全保护的规定相对粗略。具体表现为：

（一）关于客户金融信息收集、报告的规定较为详细

《反洗钱法》规定了金融机构客户身份识别、客户身份信息及交易记录保存、大额可疑交易报告义务。《个人存款账户实名制规定》、《金融机构客户身份识别和客户身份资料交易记录保存管理办法》对自然人、法人、其他组织和个人工商户客户的身份基本信息范围进行了较为详细规定。《金融机构大额交易和可疑交易报告管理办法》对大额和可疑交易的范围、金融机构报告义务等进行了明确规定。通过上述规定可以看出：一是金融机构可根据反洗钱义务要求广泛收集、保存客户信息资料，并可以委托第三方代为识别客户身份；二是金融机构为履行报告义务，将客户金融信息向有关部门报告；三是可获悉上述信息的机构较多，包括反洗钱行政主管部门、其他依法负有反洗钱监督管理职责的部门、司法机关。

（二）关于客户金融信息安全保护的规定较为粗略

目前，我国暂无针对客户金融信息安全保护的专门立法，相关规定散见于其他法律规定中。关于金融机构对客户金融信息保护义务，《商业银行法》、《反洗钱法》、《个人存款账户实名制规定》、《储蓄管理条例》等均规定，非依法律规定，不得向任何单位和个人提供客户身份资料和交易信息。关于国家有关部门获悉的金融机构客户信息，《反洗钱法》总则规定司法机关获取的信息只能用于反洗钱刑事诉讼；其他行政机构只能用于反洗钱行政调查。上述规定过于原则且操作性不足，比如没有规定司法机关在哪些情形下有权要求金融机构提供客户信息、提供信息的范围、方式等，对司法机关超出上述范围的要求，金融机构能否予以拒绝。与此同时，《民事诉讼法》、《刑事诉讼法》等赋予司法机关广泛的调查取证权，且并不局限于反洗钱案件刑事调查，司法机关可以通过这两部法律要求金融机构提供客户信息，规避《反洗钱法》的限制性规定。

从金融监管部门规定来看，中国人民银行《关于银行业金融机构做好个人金融信息保护工作的通知》（银发〔2011〕17号）、《关于金融机构进一步做好客户个人金融信息保护工作的通知》（银发〔2012〕80号）主要是要求金融机构依法合规收集、保存、使用和对外提供个人金融信息，不得向任何单位和个人出售客户个人金融信息，不得违规对外提供客户个人金融信息；要求金融机构应采取有效措施确保客户个人金融信息安全，防止信息泄露和滥用；规定分支机构可对金融机构开展专项检查并对违规行为予以处理。但是，这些规定的保护力度有限：一是内容比较原则，缺少具体的规定；二是针对的是个人客户金融信息安全保护，不涵盖非个人客户；三是对金融机构违规惩处缺少针对性的法律规定。

三、美国立法经验的启示与借鉴

（一）亟需出台《客户金融信息安全保护法》

从美国立法经验来看，正视反洗钱义务与客户金融隐私权保护的冲突，并在出台《银行保密法》之后，通过《金融隐私权法》强化客户金融隐私信息管理，在立法上形成相互制约、相对完善的法律体系。相比之下，我国客户金融信息保护缺少专项立法，为数不多的规定散见于《反洗钱法》等规定中，客户金融信息保护立法相对滞后。建议借鉴美国经验，尽快出台《客户金融信息安全保护法》。在内容上重点明确：一是客户金融信息保护范围，包括保护对象、内容等；二是严格限制金融机构使用、对外提供客户信息的条件、程序、方式；三是严格限制包括政府机关、司法机关在内的部门，获悉和使用客户金融信息的情形、程序、方式；四是赋予金融机构对非法提供客户金融信息要求的拒绝权利；五是赋予金融监管部门监督管理权。

（二）强化金融机构客户信息保护监督管理

根据《消费者金融隐私保密最终规则》等规定，美国联邦储备委员会、货币监理署、联邦储蓄保险公司和储蓄管理办公室在消费者金融信息安全保护上分别具有相应的管理职责。相比之下，我国对客户金融信息安全管理没有明确监管部门。根据“一行三会”的职责规定，特别是在新《消费者权益保护法》对金融消费进行约束的情况下，工商部门可能会在此领域拓展职能边界。在此背景下，建议人民银行尽快强化客户金融信息安全保护的管理职能。一是建议人总行细化客户金融信息保护管理要求，包括金融机构收集、使用、管理、提供客户信息的范围、条件、情形、方式，增强监管要求的可操作性。特别是在保护对象上，建议将法人、其他组织、个体工商户等非个人客户金融信息纳入保护范围。二是在人总行明确监管要求的前提下，由分支机构加强对金融机构保护客户信息的日常监督管理，包括专项评价、执法检查等措施。

参考文献

[1]张钱.“后危机时代”金融消费者权益保护法律制度研究[D].大连海事大学.2014.

[2]孟祥轶.开启金融消费者权益保护的新时代[J].中国农村金融.2015（24）.

[3]何蓓蕾.互联网金融消费者安全权的法律保护[D].上海师范大学.2015.

[4]侯建强，王喜梅.反洗钱中的个人信息保护[J].财经科学.2013（3）.

作者简介：屈小平（1971-），男，本科，经济师，现供职于中国人民银行商洛市中心支行。