越南 2025年11月1日生效的《反洗钱法》实施指引
知识亮点 12 January 2026
越南国家银行第27/2025/TT-NHNN号通知(“《第27号通知》”)已于2025年11月1日生效,该通知为《反洗钱法》(第14/2022/QH15号法律)若干条款的实施提供了指引,并取代了第09/2023/TT-NHNN号通知。
《反洗钱法》为预防、发现和降低洗钱及恐怖主义融资风险提供了主要的法定框架。
该法界定了适用《反洗钱法》的主体类别(“申报主体”),下文将作详细说明。《反洗钱法》还规定了申报主体在客户尽职调查、持续监控、可疑及大额交易报告、记录保存以及基于风险的内部控制方面的核心义务。同时,该法明确了主管机关的监督、协调与执法职责,并建立了国际合作机制。如需深入了解《反洗钱法》,请参阅我们的文章《越南2022年反洗钱法于2023年3月1日生效》。
《第27号通知》通过详细规定申报主体在实施《反洗钱法》时必须采用的方法、报告程序和合规标准,使上述法定要求得以具体实施。
本文探讨了《第27号通知》的主要亮点。
《反洗钱法》下的申报主体
《反洗钱法》适用于以下类别的申报主体:
- 金融机构,包括银行、非银行信贷机构、外国银行分行以及《反洗钱法》规定的其他金融机构;
- 指定非金融企业和职业(“DNFBPs”);
- 与金融机构或DNFBPs进行交易的越南组织和个人、外国组织和个人以及国际组织;以及
- 参与反洗钱活动的其他组织和个人。
风险评估指引
《第27号通知》引入了核心风险评估框架,要求申报主体结合环境和运营指标来识别和评估洗钱风险。评估围绕两组标准进行:
- 洗钱威胁:包括申报主体外部经营环境产生的威胁,如业务线及其运营的国家或地区;以及其业务活动产生的威胁,包括特定客户、提供的产品和服务以及其交付方式;以及
- 内部反洗钱政策和法规的合规性:从其全面性和实施有效性方面进行评估。
申报主体必须采用评分方法,为每个标准分配1至5分的评分,并根据其重要性对每个分数进行加权。分值越低表示威胁程度越低或政策合规性越高。加权得分将用于确定洗钱威胁水平、内部政策合规程度以及总体洗钱风险(取两项得分的平均值)。
该框架要求主体每年使用1月1日至12月31日期间的信息更新评估,并于次年3月31日前将结果提交给越南国家银行(“SBV”)及其他相关监管机构。外国组织的分支机构若已履行报备程序,可以适用总部的方法,前提是按规定格式提交评估结果。
客户尽职调查
《第27号通知》要求申报主体基于上述风险评估结果,制定正式的洗钱风险管理流程。该流程必须经具备权限的高级管理人员批准,并根据主体运营规模和特点量身定制。至少必须规定:
|
· 反洗钱风险管理的目标和范围; |
· 如何识别和评估洗钱风险; |
|
· 根据客户特征、产品和服务以及地理因素按风险级别(低、中、高)对客户进行分类; |
· 推出新的或技术升级产品前的风险评估程序;以及 |
|
· 处理可疑交易、不完整或不准确的电汇信息以及在完成客户身份识别(“KYC”)前提供服务的应对流程。 |
|
申报主体还必须根据客户分配的风险级别,明确相应的管控措施,包括KYC信息更新频率、监控强度以及简化或强化措施的应用。
被归类为低风险的客户,若其业务关系的目的和性质可从现有交易中确认,则可适用简化措施,例如减少KYC更新频率或降低交易监控强度。涉及疑似洗钱、恐怖主义融资或扩散融资的情况不得适用简化措施。
经评估为中等风险的客户必须根据《反洗钱法》接受全面的KYC措施。对于高风险客户,申报主体除标准KYC外还必须适用强化措施,包括:建立或维持业务关系需获得更高级别管理层的批准;针对个人客户(如收入、职业、资金来源)和机构客户(如收入、业务活动)追加信息收集、更新和核验;加强交易监控;以及提高KYC审查频率。
报告义务
申报主体在发现大额交易或具有可疑特征的交易时,须向反洗钱局提交报告。
大额交易定义为单日内累计金额达到或超过4亿越南盾或等值外币的交易。超过此门槛的现金交易必须报告。
无论金额大小,可疑交易均须报告。这包括根据《反洗钱法》第26条规定的任何涉嫌与洗钱或其他与洗钱相关的犯罪、恐怖主义融资或大规模杀伤性武器扩散融资有关的交易。
报告原则上应通过国家银行的电子报告系统提交,但在无法进行电子提交的情况下,仍允许纸质报告。所有报告必须准确、及时,并保留以备监管监督。
数字交易
《第27号通知》为电子汇款设定了具体的反洗钱要求,以应对与数字支付、虚拟账户和基于金融科技的交付渠道相关的日益增长的风险。电子汇款可能涉及发起机构、中介机构和受益机构,申报主体必须确保在整个交易过程中,与发送方和接收方相关的信息完整、准确并得以保存。
机构必须区分境内和跨境汇款,并维护能够实时检测异常或可疑模式的监控系统。此外,《第27号通知》规定了电子资金转账的详细规则,要求5亿越南盾或以上的境内转账以及1,000美元或以上(或等值)的跨境转账也必须通过电子数据传输方式向反洗钱局报告,仅在电子提交不可行时才允许纸质报告。
内部控制
申报主体必须根据其运营规模、业务特点和洗钱风险敞口,建立、发布和实施全面的内部反洗钱政策和程序。这些内部规定必须涵盖反洗钱合规的核心组成部分,包括客户尽职调查和身份识别程序、客户风险分类、与洗钱风险水平相适应的风险管理流程,以及与客户信息、交易记录和评估结果相关的数据保存要求。
内部反洗钱规定还必须包括在必要时采取临时措施(如暂停交易或冻结账户)的程序,以及审查和报告可疑交易和包含不准确或不完整信息的电子资金转账的流程。
《第27号通知》进一步要求申报主体指定一名负责人,负责组织、指导和监督反洗钱义务及内部政策的合规情况。员工培训是强制性的,必须涵盖法律要求、内部反洗钱流程、风险预警指标以及与申报主体产品和服务相关的特定风险漏洞。
《第27号通知》还引入了与治理相关的具体时限。申报主体必须在其新发布、修订、补充或替换的内部反洗钱政策和程序发布后10天内,将其提交给反洗钱局;对于非银行业申报主体,还需提交给相关的行业主管部门。此外,设有内部审计职能的申报主体必须每年对反洗钱合规情况进行内部审计,并在财年结束后60天内提交内部审计报告。法律不要求必须设立内部审计职能的实体,仍须确保对反洗钱法规和内部政策的合规情况进行定期监督和评估。
过渡安排
《第27号通知》于2025年11月1日生效。申报主体可在2025年12月31日之前继续适用现有的内部规则和风险管理程序。
