第五条 对依法履行反洗钱职责或者义务获得的客户身份资料和交易信息,应当予以保密;非依法律规定,不得向任何组织和个人提供。反洗钱行政主管部门和其他依法负有反洗钱监督管理职责的部门、机构履行反洗钱职责获得的客户身份资料和交易信息,只能用于反洗钱行政调查。司法机关依照本法获得的客户身份资料和交易信息,只能用于反洗钱刑事诉讼。
【条文释义】本条是对履行反洗钱职责或义务获得的客户身份资料和交易信息保密和使用限制的规定。本条分为三个层次,一是要求反洗钱义务主体以及行政执法机关应当依法对客户身份资料和交易信息保密;二是要求反洗钱行政主管部门和国务院有关部门对所获得的客户身份资料和交易信息只能用于反洗钱行政调查;三是要求司法机关获得的客户身份资料和交易信息只能用于反洗钱刑事诉讼。
一、客户身份资料和交易信息的保密和使用限制
(一)客户身份资料和交易信息的保密
本条第一款规定任何单位和个人在履行反洗钱职责或者义务中获得客户身份资料和交易信息,都要保密,不得泄漏。其中,《反洗钱法》规定有反洗钱职责的单位,主要包括中国人民银行及其分支机构、反洗钱信息中心、国务院金融监督管理机构、依法负有反洗钱监督管理职责的其他有关部门、机构和司法机关等;而负有反洗钱义务的则是指金融机构和特定非金融机构。另外,从这一款的立法本意,上述单位从事反洗钱工作的人员,也应当承担相应保密义务。同时,本款也考虑了与其他法律的衔接,规定了可以对外提供反洗钱信息的例外规定,即如其他法律规定可以提供的,则可依该法律。这里需要注意的是,“法律”是狭义的法律,仅指全国人大及其常委会制定的法律。
(二)反洗钱监督管理部门对客户身份资料和交易信息的使用
本条第二款规范的是反洗钱行政主管部门和其他依法负有反洗钱监督管理职责的有关部门、机构所获得的客户身份资料和交易信息的使用。需要注意的是,在本法中,“国务院反洗钱行政主管部门”仅指中国人民银行总行,“反洗钱行政主管部门”不仅指的是中国人民银行总行,还包括其分支机构,“其他依法负有监督管理职责的部门、机构”是指银行业监督管理机构、证券业监督管理机构、保险业监督管理机构、财政部门、商务部门、海关、工商行政管理部门、税务部门等有关部门、机构。根据本款规定,反洗钱行政主管部门和其他依法负有反洗钱监督管理职责的有关部门、机构对履行反洗钱职责获得的客户身份资料和交易信息只能用于反洗钱行政调查,不得用于任何其他方面,也不得提供给其他部门用于反洗钱行政调查之外的工作。否则即属违法,应当受到法律追究。例如,人民银行不得将有关反洗钱信息用于征信、金融市场监督管理等工作,也不得提供给有关金融监管机构用于金融审慎监管;税务机关不得将有关反洗钱信息用于税款的征收管理工作。
(三)司法机关对客户身份资料和交易信息的使用
本条第三款规范的是司法机关依其职责所获得的客户身份资料和交易信息的使用。本款规定的司法机关是指,根据诉讼法行使国家司法权的机关,包括公安、检察院、法院等。根据本款规定,司法机关通过反洗钱途径获得的客户身份资料和交易信息只能由于反洗钱刑事诉讼,不得将其用于与反洗钱无关的刑事诉讼以及民事、行政审判和执行等工作。
二、客户身份资料和交易信息保密及限制使用的必要性
要求履行反洗钱职责和义务的单位和个人履行保密义务,并严格界定他们所获得的客户身份资料和交易信息的用途,其根本目的就在于平衡国家利益、社会公共利益和个人利益三者关系的需要。有关单位和个人在履行反洗钱职责和义务过程中获得的客户身份资料和交易信息,涉及客户隐私和商业秘密,而保护个人隐私和商业秘密是各国法律的一般要求,在我国许多法律中都有规定,并且我国立法的趋势是正在加大对这些信息的保护力度,因此这些合法信息的保密和使用应按照法律规定进行,不得滥用。但是,对客户身份资料和交易信息的保护并不是绝对的,洗钱活动既违反商业活动的诚信原则,也危害国家利益和社会公共利益,与其有关的身份资料和交易信息,就不应受到法律的保护。
对有关部门、机构依法履行反洗钱职责获得的客户身份资料和交易信息用途进行限制,也是基于保护客户隐私和商业秘密的需要,目的是实现有效预防监控和打击洗钱活动与保护客户利益的合理平衡。
三、国际比较
信息披露和隐私保护问题也是国际社会普遍关心的问题。国际社会的一般做法是:适当限制金融情报的范围和用途,重点关注和预防情报流转环节可能导致客户隐私和商业秘密的泄露,以此平衡反洗钱与保护客户隐私和商业秘密的关系。
例如:金融行动特别工作组制定的《四十条建议》第13、第16条规定,金融机构和特定非金融机构怀疑或有理由怀疑某项资金属于犯罪活动的收益或者与恐怖分子筹资有关,应当立即直接向金融情报机构报告;第19条规定,各国应当考虑要求金融机构报告规定金额以上的现金交易,但有关信息应用于反洗钱和反恐融资,并适用严格的保密规定;第26条规定,各国应建立集中、统一的金融情报机构。
《埃格蒙特集团—宗旨声明》第13条规定,对金融情报机构间交换的所有情报都应实行严格的控制和保障措施,以确保情报仅以授权的方式得到使用,符合有关隐私和数据保护的国家规定。
《欧盟理事会关于成员国金融情报机构间在交换情报方面的合作安排的决定》第5条规定,对于递交的情报,要根据1981年1月28日《欧洲委员会关于在自动处理个人数据方面保护个人的公约》以及1987年9月15日《欧洲委员会关于警察部门使用个人数据管理规定的R(87)15号建议》予以保护。
德国《严重犯罪收益侦查法》第11条规定金融机构和博彩夜总会发现暗示金融交易用于或在完成时将用于刑法典第261条规定的洗钱目的的情况,应立即向检察机关报告,报告内容不得用于除本法第10条第1项涉及的刑事法院根据法院负责的刑事程序以外的其他目的,第12条规定报告故意不真实或严重失实应承担法律责任。同时,在第7款规定特定情形下可以免除身份识别义务。
比利时《防止利用金融系统洗钱法》第12条、14条增补规定,金融机构和特定非金融机构知道或怀疑交易与洗钱有关应立即向金融情报处理中心报告,第17条规定,金融情报处理中心仅能向皇家检察院、国家警察部门和法院以及在国际协议框架下向国外同行披露有关信息。
瑞士《联邦预防金融机构洗钱法》第9条规定金融机构在得知或有理由怀疑一项业务涉及的资产与刑法典第305条列举的犯罪行为有关、这些资产为犯罪所得或者某个犯罪组织有支配该资产的权利时应立即向洗钱报告中心报告,第35条规定,洗钱报告中心、依照专门法律建立的监督机构、反洗钱管理机构和检察机关可以通过计算机的数据库交换信息。
芬兰《洗钱预防和侦查法》第10条规定金融机构和特定非金融机构如有理由怀疑某项交易涉及的资产或其他财产的合法性应当立即向洗钱案件侦查所报告,第12条规定反洗钱信息仅在为预防和侦查洗钱活动时才能使用或披露,第15条规定由于金融机构和特定非金融机构未进行细致审查导致侦查、可疑交易报告给客户造成损失的应由其承担赔偿责任。
四、立法中的不同意见
反洗钱行政主管部门和国务院有关部门在履行反洗钱监督管理职责中获取的客户身份资料和交易信息实质上属于政务信息,政务信息公开既有利于约束行政机关的政务行为,也有利于保护行政相对人的合法权益,因此,已成为现代行政的主流趋势,也为各国立法机关普遍接受。目前国务院法制办公室正在起草的《政务信息公开条例》,也确立了以政务信息公开为原则,政务信息不公开为例外的立法指导思想,要求可以公开的政务信息一律应当公开。
在立法过程中,一种观点认为履行反洗钱监管职责获得的信息属于公开的政务信息,另一种观点认为,这些信息关系到个人和企业最基本的利益,不属于应当公开的政务信息。在立法过程中既考虑到了第一种观点,也考虑到了第二种观点,在比较两者观点之后,立法者普遍认为,考虑到保守金融情报秘密在反洗钱工作中的极端重要性,金融情报应属于政务信息中的特殊信息,应当援引政务信息公开中的例外原则,不属于公开的范围,从而确立了金融情报的严格保密制度。
但对于行政执法机关能否共享金融情报问题,各方的观点出现了分岐。一方认为:行政机关间无密可保,行政机关间共享金融情报有利于提高行政效率,减少行政成本,是一举多得的好事情,法律应当授权有关部门共享反洗钱信息中心拥有的客户身份信息和交易信息。另一方则认为:客户身份信息和交易信息属于个人隐私范畴,为了国家利益和社会公共利益,反洗钱法才授予反洗钱信息中心收集个人隐私信息和单位的商业秘密。如果从行政便利角度出发,允许行政机关共享这些信息,一是会加剧社会公众对我国政府保护个人隐私的疑虑,对我国反洗钱立法的目的提出质疑,二是可能导致金融情报在被众多单位使用过程中被有意或无意泄密。经过多方讨论,最终否决了第一种观点,采纳了第二种意见,即反洗钱信息中心拥有的客户身份信息和交易信息只能用于反洗钱目的。
文件来源:青岛反洗钱研究工作室