完善的金融监管机制是遏制金融犯罪的有效手段，强大的金融监管框架是对金融犯罪最有效的威慑之一。反洗钱(Anti-Money Laundering(AML))、打击恐怖主义融资(Combating the Financing of Terrorism(CFT))和客户尽调(Know-Your-Customer(KYC))已成为当前金融机构监管的重点领域。随着监管部门对这三方面监管的加强，美国及国际银行和其它金融机构所面临的监管环境也趋于严峻。本文尝试对美国在反洗钱、打击恐怖主义融资及客户尽职调查方面的监管及其历史变迁进行概括性介绍。

概述
美国政府中主要负责AML、CFT和KYC相关监管的部门是财政部下属的美国金融犯罪执法网（Financial Crimes Enforcement Network (FinCEN))。FinCEN 从AML、CFT、KYC三个不同方面打击美国境内和境外金融犯罪，但这三者又有着密不可分的联系。一方面，AML措施针对的对象之一就是恐怖主义融资服务，而CFT非常重要的方法就是实施强有力的AML措施，因此广义的AML通常同时包括这两方面。下文中用到AML一词时，皆指AML和CFT。另一方面，AML措施其中一个重要的方面是KYC，因此我们可以看到一些AML/CFT方面的规范同时包含直接或间接的KYC要求，但广义的KYC又不仅仅是为了反洗钱的目的。综上所述，三者的监管范围既有重叠又有各自覆盖的领域。

关于美国AML的历史沿革及目前的法律规范将在下文详细介绍，此处不再赘述。KYC措施通常是指金融机构从以下方面采取的步骤：

• 建立并验证客户/账户持有人的身份，或者在特定情况下，确定非账户持有人(例如受益人)的身份；
• 在形成客户关系之后，基于特定风险持续监督客户商业活动性质(以最终确定客户资金来源合法，商业活动符合规定目的)；及
• 评估与该客户相关的反洗钱和恐怖主义融资风险。

一个较为完善的KYC政策规章由如下部分组成:(i)客户识别(Customer Identification Program(CIP))—包括对客户身份信息的收集、验证和记录保存，以及根据已知恐怖分子名单核查客户;(ii)客户尽职调查(Customer Due Diligence(CDD))—以鉴别筛选风险太高而无法与其开展业务的客户;(iii)深入尽职调查(Enhanced Due Diligence(EDD))—针对高风险客户的更为深入的尽职调查，以收集更多信息，深入了解客户活动，从而降低洗钱等金融犯罪的风险;和(iv)简化尽职调查(Simplified Due Diligence(SDD))--适用于某些低风险客户的简化尽职调查，例如小额储户等。下文将主要从CDD的角度介绍美国的KYC要求。

反洗钱主要立法《银行保密法》

美国关于反洗钱的主要立法是1970年《银行保密法》(Bank Secrecy Act (BSA))(也称为1970年货币和涉外交易财务记录法)。[1] 该法案是美国惩治金融犯罪法律体系的核心立法，后续一系列的法案的出台，包括下文介绍的《美国爱国者法案》，都是为了补充、修订《银行保密法》，以弥补其漏洞、增强其实施力度。《银行保密法》的立法目的是遏制使用秘密的外国银行账户，并通过要求受监管机构提交报告和保存记录的方式来识别进出美国或存入金融机构的货币和金融工具的来源、数量及流通，从而为执法部门提供审计线索。[2]

《银行保密法》共包含二十章，主要内容是规定金融机构有义务向FinCEN提交各种类型的记录和报告，包括涉及货币交易、外汇、金融工具的汇入汇出等相关报告。[3] 该法案还赋予了财政部要求特定的美国国内或国外的金融机构满足特定的报告要求的权力，例如报告某账户的实际权益受益人等。[4] 同时，该法案明确禁止以逃避报告义务为目的对交易结构的调整。[5] 违反《银行保密法》的后果非常严重。FinCEN对违法者可向法院申请禁令、提起民事或刑事诉讼，实施包括罚款、罚金、监禁等民事、刑事处罚。[6]

《美国爱国者法案》对《银行保密法》的修订

在2001年9月11日的恐怖主义袭击之后，乔治·布什总统于2001年10月26日签署了《通过提供拦截和阻止恐怖主义所需的适当工具以团结和强化美国法案》(因其英文首字母缩写为“美国爱国者”一词，该法案也被简称为《美国爱国者法案》(USA PATRIOT Act))，极大地修订了《银行保密法》。《美国爱国者法案》由十个章节组成。其中第三章“2001年国际反洗钱和反恐怖主义融资法案”对银行保密法下的反洗钱的相关规定作出了重大修订，包括要求金融机构从政策、程序和风控措施方面制定反洗钱方案，指定合规官员，对内部人员进行培训，对反洗钱方案进行独立测试，并基于风险对客户活动和信息进行持续的监测和更新。[7]

在诸多条款中，该法案第352条是最重要的条款之一。它要求金融机构制定反洗钱方案，其中包括四个方面：

• 制定书面的内部政策、程序和控制措施；
• 任命反洗钱合规官员；
• 实施对承担反洗钱职责的员工持续培训的计划；和
• 对反洗钱方案进行独立测试。[8]

《美国爱国者法案》中所指的的金融机构包括存储机构（如零售银行、商业银行、私人银行、信用合作社、储蓄所和储蓄机构)，金融服务商(Money Service Business(MSB))（例如汇票或旅行支票的发行人或卖家、支票兑换商、预付费服务提供商或卖家、货币兑换商)，大宗商品、共同基金、保险公司等领域的经纪商、期货商(Futures Commission Merchant(FCM))以及介绍经纪商(Introducing Brokers(IBs))等。[9]

另外，作为反洗钱系统的一部分，《美国爱国者法案》加强了传统的KYC流程，使之更为严格。例如，法案要求银行实施CIP计划并向联邦执法机构和财政部提交可疑活动报告(Suspicious Activity Report (SAR))，其中可疑活动包括：

• 任何交易总额在5,000美元或以上，涉嫌洗钱、恐怖融资活动或规避《银行保密法》的交易；
• 任何交易总额在5,000美元或以上，犯罪嫌疑人已被识别的交易；
• 金融机构内部的任何可疑内幕交易(无金额限制)；

任何潜在犯罪交易金额为25,000美元或以上的交易，无论是否已发现潜在犯罪嫌疑人。[10]
根据此规定，以上涉嫌违法交易发生后，金融机构必须提交可疑活动报告，并提供有关交易嫌疑人的信息、可疑活动的类型、涉及的美元金额、任何对金融机构造成的损失，以及有关报告金融机构的信息。因此，尽管《美国爱国者法案》并未直接规定客户尽职调查的相关要求，但其要求金融机构提交可疑活动报告的效果是要求金融机构进行客户尽职调查。 FinCEN的相关法规后来解决了这一监管的漏洞。

其他联邦立法-及国际准则

除了《美国爱国者法案》的第三章对《银行保密法》进行了修订之外，其它关于反洗钱的法律也相继颁布，或修订或增强了《银行保密法》的相关规定，从而建立了更为完善的反洗钱体系。
例如：
1
《1986年洗钱控制法》(The Money Laundering Control Act of 1986(MLCA))将洗钱纳入联邦犯罪的范畴，在对违反《银行保密法》的惩处方式上增加了没收财产，并且规定银行应该建立和保持政策、规章及程序以确保其遵守《银行保密法》。[11]
2
《1992年Annunzio-Wylie反洗钱法》(Annunzio-Wylie Anti-Money Laundering Act)加强了违反《银行保密法》的制裁，要求金融机构提交可疑活动报告及电汇的记录，并且建立了银行保密法咨询小组(Bank Secrecy Act Advisory Group (BSAAG))。[12]
3
《1994年反洗钱法》(The Money Laundering Suppression Act of 1994(MLSA))要求银行监管机构审查和加强金融机构关于反洗钱培训和考核程序，和向执法机构通报涉嫌违法案例的程序，建立了对从事货币汇兑业务公司的联邦注册要求，并将无照运营货币汇兑业务和为逃避监管的现金货币架构交易定为违法联邦法规的罪行。[13]
4
《1998年反洗钱和金融犯罪策略法》(The Money Laundering and Financial Crimes Strategy Act of 1998)要求美国财政部及其他相关部门机构建立一个全国性的反洗钱策略，并设立了洗钱和相关金融犯罪高发区域工作组（High Intensity Money Laundering and Related Financial Crime Area(HIFCA)),在联邦、州和地方各级洗黑钱的流行区域加强执法工作。[14] 洗钱和相关金融犯罪高发区域既可以是地域性的，也可以是基于社会经济或产业划分。[15]
5
《2004年情报改革和防恐法案》(The Intelligence Reform & Terrorism Prevention Act of 2004)授权财政部在对于打击洗钱和恐怖主义融资来说“合理必要”的前提下，制定规章要求相关金融机构报告跨境电子转账的记录。[16]
6
此外，2017年5月，美国参议院还通过了《打击洗钱、恐怖主义融资和造假法案》(Combating Money Laundering, Terrorist Financing, and Counterfeiting Act of 2017)，试图通过消除诸如虚拟货币等立法空白和风险，加强现有的反洗钱和打击恐怖主义融资的法律监管。[17]
从国际层面来说，打击洗钱、资助恐怖主义和对国际金融体系完整性造成的其他相关威胁的任务是由金融行动特别工作组（The Financial Action Task Force (FATF)实施的。[18] 金融行动特别工作组是一个由各成员国(包括美国)于1989年成立的政府间机构。FATF会监察其成员在执行必要措施方面的进展，商讨洗钱及恐怖分子筹资技巧及对策，并推动在全球范围内采取和实施适当措施。FATF制定了一系列被认为是打击洗钱、恐怖主义融资和大规模杀伤性武器扩散的国际标准的建议书(“FATF建议”)。FATF建议起到了在全球范围内协调应对这些对金融体系的威胁的作用，及确保公平竞争环境。FATF建议于1990年首次发布，并分别于1996年、2001年、2003年和2012年进行了修订，以确保它们的时效性和相关性，以及普遍适用性。

FinCEN金融机构客户-尽职调查规则

从《银行保密法》到《美国爱国者法案》以及其他一系列反洗钱立法，美国在反洗钱方面的金融监管愈加完善，涵盖了从汇款途径、金融产品到金融机构内部风险监控体系等各方面的要求。然而，这样的监管体系与FATF建议相比仍存在差异。前文提到过，《美国爱国者法案》规定了金融机构应适时提交可疑活动报告，这一要求间接地促使了金融机构去及时了解客户身份和资金用途。但是，当时美国并没有要求金融机构进行客户尽职调查的直接规定。根据FATF在2006年和2016年对美国反洗钱与打击恐怖融资体系进行的两次评估，美国在与客户尽职调查(CDD)要求有关的几个领域有待进一步加强监管。为解决这些问题，美国政府已发布相应的咨询、指导或建议，并颁布相关规定，其中最为重要的规定为2016年7月FinCEN采纳的金融机构客户尽职调查要求。
FinCEN成立于1990年，并于2001年因《美国爱国者法案》的要求被纳入美国财政部，成为其下属机构。[19] FinCEN成立之初的主要任务是提供一个政府间的多元情报及分析网络，以支持对美国及国际洗钱及其它金融犯罪的侦察、调查和起诉。随着美国反洗钱制度的发展，今天的FinCEN已经成为财政部最主要的监督和实施关于洗钱的预防和侦查政策的机构。
一方面，FinCEN与金融机构相互合作，通过要求银行和其它金融机构定时按照反洗钱相关法律要求报告和记录可疑行为的方式，打击和侦察洗钱活动；

另一方面，FinCEN为执法部门提供《银行保密法》下的情报和分析支持，并致力于最大限度地提高执法机构之间的信息共享。[20]

FinCEN于2016年5月根据《银行保密法》颁布了《金融机构客户尽职调查要求最终规则》(CDD规则)，规定受管辖的金融机构对其客户的实际权益所有人进行尽职调查，并持续更新客户资料。CDD规则已于2018年5月11日生效。 CDD规则旨在解决犯罪分子通过匿名或间接持有账户、利用金融网站而实施洗钱或恐怖主义融资活动的立法漏洞，从而为金融执法机构提供信息，防止犯罪分子有针对性的逃避犯罪制裁，改善金融机构评估风险的能力。[21]

FinCEN认为，一项有效的客户尽职调查计划的关键程序包括：

• 确定和验证客户身份；
• 确定并核实最终权益所有人的身份；
• 分析客户关系的性质以制定客户风险档案；
• 监控客户交易，并基于相关风险维护和更新客户信息。[22]

由于第一、三、四点在之前的立法中都有相关规定，CDD规则的侧重点是第二点，即要求除依法豁免的情况外，所有依法需要建立客户身份识别规章的金融机构识别和验证法人实体客户权益所有人的身份。之前，受辖金融机构仅需要收集确认某些外国金融机构的私人银行账户和代理账户实际所有权人信息。

CDD规则下受辖金融机构，即CDD规则的适用主体，包括：受联邦监管的银行和受联邦保险的信用合作社、共同基金、证券经纪商、期货交易商和大宗商品经纪商。权益所有人(beneficial owner)包括满足以下两个条件的任意一个的个人：

• 直接或间接拥有法人实体客户25％或以上的股权的个人，以及
• 任何“控制、管理或领导法人实体客户的主要负责人，包括首席执行官、首席财务官、首席运营官和任何其他类似职位的人员”。[23]

以上关于职位的清单是列举性的，不是排他性的。在认定某人是否属于控制、管理或领导法人实体客户的主要负责人时，FinCEN认为可考虑的因素包括该负责人是否是法人实体的高级官员，是否负责该实体的运作方式，是否有权接触有关公司日常运营的信息等。[24]
在权益所有人的定义中提到的“法人实体客户”包括公司、有限责任公司、其它通过向州务卿或类似机构提交申请文件而成立的实体、普通合伙企业、其它在美国或外国成立的类似商业实体，也包括有限合伙企业以及通过向州务卿提交申请文件而设立的商业信托，或其它以类似方式设立的实体。[25] 法人实体不包括个人独资公司(sole proprietorship)、非法人团体、自然人。[26] 另外，被排除在法人实体的定义之外的豁免实体主要包括已经受联邦和州的执法机构监管的实体，例如由联邦职能监管机构监管的金融机构及由州银行监管机构监管的银行，不受现金交易报告义务限制的机构(如联邦或州政府部门、在证券交易所上市的实体等)，根据1934年证券交易法第12条注册的证券发行人或根据该法第15(d)条提交报告的证券发行人等。[27]

总结
综前所述，我们可以看到，在整个反洗钱监管体系中，《银行保密法》作为主要纲领性立法，规定了金融机构在日常经营活动中的报告义务及风控措施的主要方面。《美国爱国者法案》等其它反洗钱立法从各个角度对《银行保密法》进行了修订与增补，提出了金融机构一项重要报告义务—SAR报告。FinCEN CDD规则则将此前监管的重心从金融机构内部运作转移到了金融机构对其客户的尽职调查的角度，并对金融机构持续进行风险监测和更新客户活动信息进行了规定。因此说，美国当前在反洗钱等领域的监管已经具有了庞大的监管范畴和完善的监管手段等特征。