完善的金融監管機制是遏制金融犯罪的有效手段，強大的金融監管框架是對金融犯罪最有效的威懾之一。反洗錢(Anti-Money Laundering(AML))、打擊恐怖主義融資(Combating the Financing of Terrorism(CFT))和客戶盡調(Know-Your-Customer(KYC))已成為當前金融機構監管的重點領域。隨著監管部門對這三方面監管的加強，美國及國際銀行和其它金融機構所面臨的監管環境也趨于嚴峻。本文嘗試對美國在反洗錢、打擊恐怖主義融資及客戶盡職調查方面的監管及其歷史變遷進行概括性介紹。

概述
美國政府中主要負責AML、CFT和KYC相關監管的部門是財政部下屬的美國金融犯罪執法網（Financial Crimes Enforcement Network (FinCEN))。FinCEN 從AML、CFT、KYC三個不同方面打擊美國境內和境外金融犯罪，但這三者又有著密不可分的聯系。一方面，AML措施針對的對象之一就是恐怖主義融資服務，而CFT非常重要的方法就是實施強有力的AML措施，因此廣義的AML通常同時包括這兩方面。下文中用到AML一詞時，皆指AML和CFT。另一方面，AML措施其中一個重要的方面是KYC，因此我們可以看到一些AML/CFT方面的規范同時包含直接或間接的KYC要求，但廣義的KYC又不僅僅是為了反洗錢的目的。綜上所述，三者的監管范圍既有重疊又有各自覆蓋的領域。

關于美國AML的歷史沿革及目前的法律規范將在下文詳細介紹，此處不再贅述。KYC措施通常是指金融機構從以下方面采取的步驟：

• 建立并驗證客戶/賬戶持有人的身份，或者在特定情況下，確定非賬戶持有人(例如受益人)的身份；
• 在形成客戶關系之后，基于特定風險持續監督客戶商業活動性質(以最終確定客戶資金來源合法，商業活動符合規定目的)；及
• 評估與該客戶相關的反洗錢和恐怖主義融資風險。

一個較為完善的KYC政策規章由如下部分組成:(i)客戶識別(Customer Identification Program(CIP))—包括對客戶身份信息的收集、驗證和記錄保存，以及根據已知恐怖分子名單核查客戶;(ii)客戶盡職調查(Customer Due Diligence(CDD))—以鑒別篩選風險太高而無法與其開展業務的客戶;(iii)深入盡職調查(Enhanced Due Diligence(EDD))—針對高風險客戶的更為深入的盡職調查，以收集更多信息，深入了解客戶活動，從而降低洗錢等金融犯罪的風險;和(iv)簡化盡職調查(Simplified Due Diligence(SDD))--適用于某些低風險客戶的簡化盡職調查，例如小額儲戶等。下文將主要從CDD的角度介紹美國的KYC要求。

反洗錢主要立法《銀行保密法》

美國關于反洗錢的主要立法是1970年《銀行保密法》(Bank Secrecy Act (BSA))(也稱為1970年貨幣和涉外交易財務記錄法)。[1] 該法案是美國懲治金融犯罪法律體系的核心立法，后續一系列的法案的出臺，包括下文介紹的《美國愛國者法案》，都是為了補充、修訂《銀行保密法》，以彌補其漏洞、增強其實施力度。《銀行保密法》的立法目的是遏制使用秘密的外國銀行賬戶，并通過要求受監管機構提交報告和保存記錄的方式來識別進出美國或存入金融機構的貨幣和金融工具的來源、數量及流通，從而為執法部門提供審計線索。[2]

《銀行保密法》共包含二十章，主要內容是規定金融機構有義務向FinCEN提交各種類型的記錄和報告，包括涉及貨幣交易、外匯、金融工具的匯入匯出等相關報告。[3] 該法案還賦予了財政部要求特定的美國國內或國外的金融機構滿足特定的報告要求的權力，例如報告某賬戶的實際權益受益人等。[4] 同時，該法案明確禁止以逃避報告義務為目的對交易結構的調整。[5] 違反《銀行保密法》的后果非常嚴重。FinCEN對違法者可向法院申請禁令、提起民事或刑事訴訟，實施包括罰款、罰金、監禁等民事、刑事處罰。[6]

《美國愛國者法案》對《銀行保密法》的修訂

在2001年9月11日的恐怖主義襲擊之后，喬治·布什總統于2001年10月26日簽署了《通過提供攔截和阻止恐怖主義所需的適當工具以團結和強化美國法案》(因其英文首字母縮寫為“美國愛國者”一詞，該法案也被簡稱為《美國愛國者法案》(USA PATRIOT Act))，極大地修訂了《銀行保密法》。《美國愛國者法案》由十個章節組成。其中第三章“2001年國際反洗錢和反恐怖主義融資法案”對銀行保密法下的反洗錢的相關規定作出了重大修訂，包括要求金融機構從政策、程序和風控措施方面制定反洗錢方案，指定合規官員，對內部人員進行培訓，對反洗錢方案進行獨立測試，并基于風險對客戶活動和信息進行持續的監測和更新。[7]

在諸多條款中，該法案第352條是最重要的條款之一。它要求金融機構制定反洗錢方案，其中包括四個方面：

• 制定書面的內部政策、程序和控制措施；
• 任命反洗錢合規官員；
• 實施對承擔反洗錢職責的員工持續培訓的計劃；和
• 對反洗錢方案進行獨立測試。[8]

《美國愛國者法案》中所指的的金融機構包括存儲機構（如零售銀行、商業銀行、私人銀行、信用合作社、儲蓄所和儲蓄機構)，金融服務商(Money Service Business(MSB))（例如匯票或旅行支票的發行人或賣家、支票兌換商、預付費服務提供商或賣家、貨幣兌換商)，大宗商品、共同基金、保險公司等領域的經紀商、期貨商(Futures Commission Merchant(FCM))以及介紹經紀商(Introducing Brokers(IBs))等。[9]

另外，作為反洗錢系統的一部分，《美國愛國者法案》加強了傳統的KYC流程，使之更為嚴格。例如，法案要求銀行實施CIP計劃并向聯邦執法機構和財政部提交可疑活動報告(Suspicious Activity Report (SAR))，其中可疑活動包括：

• 任何交易總額在5,000美元或以上，涉嫌洗錢、恐怖融資活動或規避《銀行保密法》的交易；
• 任何交易總額在5,000美元或以上，犯罪嫌疑人已被識別的交易；
• 金融機構內部的任何可疑內幕交易(無金額限制)；

任何潛在犯罪交易金額為25,000美元或以上的交易，無論是否已發現潛在犯罪嫌疑人。[10]
根據此規定，以上涉嫌違法交易發生后，金融機構必須提交可疑活動報告，并提供有關交易嫌疑人的信息、可疑活動的類型、涉及的美元金額、任何對金融機構造成的損失，以及有關報告金融機構的信息。因此，盡管《美國愛國者法案》并未直接規定客戶盡職調查的相關要求，但其要求金融機構提交可疑活動報告的效果是要求金融機構進行客戶盡職調查。 FinCEN的相關法規后來解決了這一監管的漏洞。

其他聯邦立法-及國際準則

除了《美國愛國者法案》的第三章對《銀行保密法》進行了修訂之外，其它關于反洗錢的法律也相繼頒布，或修訂或增強了《銀行保密法》的相關規定，從而建立了更為完善的反洗錢體系。
例如：
1
《1986年洗錢控制法》(The Money Laundering Control Act of 1986(MLCA))將洗錢納入聯邦犯罪的范疇，在對違反《銀行保密法》的懲處方式上增加了沒收財產，并且規定銀行應該建立和保持政策、規章及程序以確保其遵守《銀行保密法》。[11]
2
《1992年Annunzio-Wylie反洗錢法》(Annunzio-Wylie Anti-Money Laundering Act)加強了違反《銀行保密法》的制裁，要求金融機構提交可疑活動報告及電匯的記錄，并且建立了銀行保密法咨詢小組(Bank Secrecy Act Advisory Group (BSAAG))。[12]
3
《1994年反洗錢法》(The Money Laundering Suppression Act of 1994(MLSA))要求銀行監管機構審查和加強金融機構關于反洗錢培訓和考核程序，和向執法機構通報涉嫌違法案例的程序，建立了對從事貨幣匯兌業務公司的聯邦注冊要求，并將無照運營貨幣匯兌業務和為逃避監管的現金貨幣架構交易定為違法聯邦法規的罪行。[13]
4
《1998年反洗錢和金融犯罪策略法》(The Money Laundering and Financial Crimes Strategy Act of 1998)要求美國財政部及其他相關部門機構建立一個全國性的反洗錢策略，并設立了洗錢和相關金融犯罪高發區域工作組（High Intensity Money Laundering and Related Financial Crime Area(HIFCA)),在聯邦、州和地方各級洗黑錢的流行區域加強執法工作。[14] 洗錢和相關金融犯罪高發區域既可以是地域性的，也可以是基于社會經濟或產業劃分。[15]
5
《2004年情報改革和防恐法案》(The Intelligence Reform & Terrorism Prevention Act of 2004)授權財政部在對于打擊洗錢和恐怖主義融資來說“合理必要”的前提下，制定規章要求相關金融機構報告跨境電子轉賬的記錄。[16]
6
此外，2017年5月，美國參議院還通過了《打擊洗錢、恐怖主義融資和造假法案》(Combating Money Laundering, Terrorist Financing, and Counterfeiting Act of 2017)，試圖通過消除諸如虛擬貨幣等立法空白和風險，加強現有的反洗錢和打擊恐怖主義融資的法律監管。[17]
從國際層面來說，打擊洗錢、資助恐怖主義和對國際金融體系完整性造成的其他相關威脅的任務是由金融行動特別工作組（The Financial Action Task Force (FATF)實施的。[18] 金融行動特別工作組是一個由各成員國(包括美國)于1989年成立的政府間機構。FATF會監察其成員在執行必要措施方面的進展，商討洗錢及恐怖分子籌資技巧及對策，并推動在全球范圍內采取和實施適當措施。FATF制定了一系列被認為是打擊洗錢、恐怖主義融資和大規模殺傷性武器擴散的國際標準的建議書(“FATF建議”)。FATF建議起到了在全球范圍內協調應對這些對金融體系的威脅的作用，及確保公平競爭環境。FATF建議于1990年首次發布，并分別于1996年、2001年、2003年和2012年進行了修訂，以確保它們的時效性和相關性，以及普遍適用性。

FinCEN金融機構客戶-盡職調查規則

從《銀行保密法》到《美國愛國者法案》以及其他一系列反洗錢立法，美國在反洗錢方面的金融監管愈加完善，涵蓋了從匯款途徑、金融產品到金融機構內部風險監控體系等各方面的要求。然而，這樣的監管體系與FATF建議相比仍存在差異。前文提到過，《美國愛國者法案》規定了金融機構應適時提交可疑活動報告，這一要求間接地促使了金融機構去及時了解客戶身份和資金用途。但是，當時美國并沒有要求金融機構進行客戶盡職調查的直接規定。根據FATF在2006年和2016年對美國反洗錢與打擊恐怖融資體系進行的兩次評估，美國在與客戶盡職調查(CDD)要求有關的幾個領域有待進一步加強監管。為解決這些問題，美國政府已發布相應的咨詢、指導或建議，并頒布相關規定，其中最為重要的規定為2016年7月FinCEN采納的金融機構客戶盡職調查要求。
FinCEN成立于1990年，并于2001年因《美國愛國者法案》的要求被納入美國財政部，成為其下屬機構。[19] FinCEN成立之初的主要任務是提供一個政府間的多元情報及分析網絡，以支持對美國及國際洗錢及其它金融犯罪的偵察、調查和起訴。隨著美國反洗錢制度的發展，今天的FinCEN已經成為財政部最主要的監督和實施關于洗錢的預防和偵查政策的機構。
一方面，FinCEN與金融機構相互合作，通過要求銀行和其它金融機構定時按照反洗錢相關法律要求報告和記錄可疑行為的方式，打擊和偵察洗錢活動；

另一方面，FinCEN為執法部門提供《銀行保密法》下的情報和分析支持，并致力于最大限度地提高執法機構之間的信息共享。[20]

FinCEN于2016年5月根據《銀行保密法》頒布了《金融機構客戶盡職調查要求最終規則》(CDD規則)，規定受管轄的金融機構對其客戶的實際權益所有人進行盡職調查，并持續更新客戶資料。CDD規則已于2018年5月11日生效。 CDD規則旨在解決犯罪分子通過匿名或間接持有賬戶、利用金融網站而實施洗錢或恐怖主義融資活動的立法漏洞，從而為金融執法機構提供信息，防止犯罪分子有針對性的逃避犯罪制裁，改善金融機構評估風險的能力。[21]

FinCEN認為，一項有效的客戶盡職調查計劃的關鍵程序包括：

• 確定和驗證客戶身份；
• 確定并核實最終權益所有人的身份；
• 分析客戶關系的性質以制定客戶風險檔案；
• 監控客戶交易，并基于相關風險維護和更新客戶信息。[22]

由于第一、三、四點在之前的立法中都有相關規定，CDD規則的側重點是第二點，即要求除依法豁免的情況外，所有依法需要建立客戶身份識別規章的金融機構識別和驗證法人實體客戶權益所有人的身份。之前，受轄金融機構僅需要收集確認某些外國金融機構的私人銀行賬戶和代理賬戶實際所有權人信息。

CDD規則下受轄金融機構，即CDD規則的適用主體，包括：受聯邦監管的銀行和受聯邦保險的信用合作社、共同基金、證券經紀商、期貨交易商和大宗商品經紀商。權益所有人(beneficial owner)包括滿足以下兩個條件的任意一個的個人：

• 直接或間接擁有法人實體客戶25％或以上的股權的個人，以及
• 任何“控制、管理或領導法人實體客戶的主要負責人，包括首席執行官、首席財務官、首席運營官和任何其他類似職位的人員”。[23]

以上關于職位的清單是列舉性的，不是排他性的。在認定某人是否屬于控制、管理或領導法人實體客戶的主要負責人時，FinCEN認為可考慮的因素包括該負責人是否是法人實體的高級官員，是否負責該實體的運作方式，是否有權接觸有關公司日常運營的信息等。[24]
在權益所有人的定義中提到的“法人實體客戶”包括公司、有限責任公司、其它通過向州務卿或類似機構提交申請文件而成立的實體、普通合伙企業、其它在美國或外國成立的類似商業實體，也包括有限合伙企業以及通過向州務卿提交申請文件而設立的商業信托，或其它以類似方式設立的實體。[25] 法人實體不包括個人獨資公司(sole proprietorship)、非法人團體、自然人。[26] 另外，被排除在法人實體的定義之外的豁免實體主要包括已經受聯邦和州的執法機構監管的實體，例如由聯邦職能監管機構監管的金融機構及由州銀行監管機構監管的銀行，不受現金交易報告義務限制的機構(如聯邦或州政府部門、在證券交易所上市的實體等)，根據1934年證券交易法第12條注冊的證券發行人或根據該法第15(d)條提交報告的證券發行人等。[27]

總結
綜前所述，我們可以看到，在整個反洗錢監管體系中，《銀行保密法》作為主要綱領性立法，規定了金融機構在日常經營活動中的報告義務及風控措施的主要方面。《美國愛國者法案》等其它反洗錢立法從各個角度對《銀行保密法》進行了修訂與增補，提出了金融機構一項重要報告義務—SAR報告。FinCEN CDD規則則將此前監管的重心從金融機構內部運作轉移到了金融機構對其客戶的盡職調查的角度，并對金融機構持續進行風險監測和更新客戶活動信息進行了規定。因此說，美國當前在反洗錢等領域的監管已經具有了龐大的監管范疇和完善的監管手段等特征。