2024年中国人民大学吴晓求教授在某金融论坛的发言,近期再度被广泛传播,其“银行询问取款用途没有法律依据,侵犯隐私权”的核心观点,在公众舆论场引发强烈共鸣。
实际上,这种看似侵权的“盘问”行为不但有法律依据,公民配合金融机构进行必要说明更是一项法定义务。
客户尽职调查:反洗钱审查如何走向全民的?
这种盘问措施,在法律上又名为“客户尽职调查”。2025年1月1日起施行的新《反洗钱法》中,明确规定了公民对客户尽职调查的配合义务;如果拒不配合,金融机构可以限制或拒绝办理业务,并据情况提交可疑交易报告。
相比于该法中原来的“客户身份识别制度”,新规定的“客户尽职调查”,不仅包括传统上对客户身份的核实和识别,还涉及对资金来源、用途等方面的调查,可以要求客户提供证明文件,提供交易资料。
涉及以下3种情况时,金融机构就应当开展客户尽职调查:
(一)与客户建立业务关系或者为客户提供规定金额以上的一次性金融服务;
(二)有合理理由怀疑客户及其交易涉嫌洗钱活动;
(三)对先前获得的客户身份资料的真实性、有效性、完整性存在疑问。
根据第一种情形,办理大额存取款业务时,客户必定要面对银行的盘问。
至于金额多大是“规定金额以上”?有文章引用2022年的一个文件(《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》),其中对现金存取人核实和登记的金额门槛是“人民币单笔5万元以上或者外币等值1万美元以上”。但实际上,这份规定并没有生效,该部门规章原定2022年3月1日起施行,但在该年2月21日,有关部门发公告称该办法“因技术原因暂缓施行”,至今没有下文。
客户尽职调查并非全新的概念,在《反洗钱法》之外,《反电信网络诈骗法》以及诸多人民银行发布的部门规范性文件都明确规定了这一制度,只是新《反洗钱法》对配合义务的措辞更加强硬。
在世界范围内,客户尽职调查更是被各国(如英、美、澳、加等)普遍采用的措施,核实客户身份及其交易背景,是预防涉洗钱犯罪的有效手段。但是,这一措施也存在广泛争议,很多人认为这对普通用户构成负担,并且侵犯隐私。
对此,各国的普遍做法是,区分高风险客户与低风险客户,采取精细化的风险管理措施,仅对高风险客户进行加强审查,从而减少对普通客户的不必要干扰。同时,借助加密技术手段,自动标记数据,银行验证时只能看到系统给出的结论,客户不需要向柜员作出说明。
我国早年间也基本采取这一思路,例如2013年人民银行印发的《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》,就强调“在洗钱风险较高的领域采取强化的反洗钱措施,在洗钱风险较低的领域采取简化的反洗钱措施。”
之所以公众近年来对银行审查的体感显著增强,本质是反洗钱责任链条的失衡——为完成监管指标,金融机构正将本应由专业部门承担的犯罪筛查压力,转嫁给基层员工和普通金融消费者。
早期调查主要针对可疑大额交易(如跨境资金流动、频繁拆借等),普通人日常收支几乎不受影响。
但随着电信诈骗涉案账户向小额化、碎片化演变,银行为规避“漏查”追责,不得不将审查火力覆盖至买菜钱、压岁钱等微量交易,用“全民过关”式审查填补风控能力的不足。
反诈责任状:全民反诈下的责任偏离
类似的制度成本转嫁逻辑,正蔓延至更广泛的社会领域。去年5月,温州文成县人民医院一名职工遭遇电信诈骗损失4.9万元。当地卫健局随后祭出“连坐式追责”:对受害人扣罚1000元绩效、涉事医院罚款10万元,并取消评优资格。然而,医院试图将10万元罚款分摊至所有职工。在舆论的影响下,文成县卫健局承认决定不当,撤销处罚。
这场看似卫健局职能越位的闹剧,实则暴露出更深层的制度陷阱。细究文成县政务公开信息,2021年该县《打击治理电信网络新型违法犯罪专项整治工作方案》早已埋下伏笔,其中强调:
1.反诈个人责任:“县委组织部组织全县党政机关及企事业单位等财政供养单位签订反诈骗单位主体责任状、财政供养单位人员及其直系亲属逐一签订反诈骗个人责任承诺书。”
2.“零发案”:“确保本级本系统本单位‘零发案’,发生财政供养人员及其直系亲属被诈骗的单位开展倒查问责工作。”“对零发案的企业、村(社区)等,评为年度‘无诈’先进单位并予以通报表扬。”
3.对被骗者所属集体进行处罚:“党团员被骗案件的,所属支部取消评优评先资格”“对案件高发、宣传防范治理效果差的乡镇,由县委建设‘平安文成’领导小组办公室实行突出问题通报挂牌整治。”
文成县的这种反诈工作方式,看似离奇,但远非个例,比如2021年5月有新闻就报道过《浙江泰顺县机关单位签“反诈骗”责任状:职工受骗,单位担责》。报道称:泰顺县要求机关企事业干部签订“反诈骗”单位主体责任状及个人“反诈骗”责任承诺书,明确若职工或其近亲属受骗,主管单位将被追责。该县还提出口号:“管好自己分内的工作职责、管好自己的人、管好自己身边的人。”
电诈涉及的是个人财产问题,但在相关文件中,我们却可以看到责任“层层下发”的现象。为了达成低犯罪率乃至“零发案”目标,一旦发生电诈案件,县一级要求各主管部门负责,主管部门要求其所辖单位负责,所辖单位就要求单位个人负责。
在宣传上,这常被称为“主体责任”或者“个人责任”。这里的“主体责任”,看似不违背“全民反诈”的政策初衷。但实际上,“责任”这个概念在政策落地的过程中产生了明显偏离,从事前的“自我负责、提高警惕”摇身一变成为事后的“承担责任、接受处罚”。
同时,当反诈治理异化为行政考核的数字竞赛,公共部门便陷入“不管失职、乱管滥权”的两难困境。
预防指标与手段边界之问
从银行客户尽职调查的全民扩张,到反诈责任分解至受害者工资绩效,激进的预防措施确实起到了初步成效:泰顺县自推行机关干部全员签订反诈承诺书后,宣称实现财政供养人员被骗案件“零发案”,全县电诈发案同比下降31.48%,成为温州市唯一逆势下降的区县;新闻通报中,亦不乏因银行严格盘查而成功拦截诈骗的案例。
但我们还需要思考,犯罪预防的代价是否可以无限?当我们为指标的优化喝彩时,是否可能付出更大的社会代价?
正如1975年英国经济学家查尔斯·古德哈特曾提出的:“当一个指标成为政策目标时,就不再是一个好的指标”,这被称为“古德哈特定律”。
它反映了这样一种现象:当某个统计指标被用来作为政策制定的目标时,人们会采取各种手段去优化、实现这个指标,而不再关注实际的结果。这往往会导致数据失真和目标达成的表象化,实际问题却难以妥善解决。
英国发生过的荒诞故事,就值得警示。2008年,伦敦警察局为了降低犯罪率,以及评估警察工作的有效性,设定了一些具体的犯罪率指标。由于这些指标太难达成,为了完成任务,伦敦警察采取了数据操纵的手段,包括:不记录某些犯罪、推迟处理案件,以及将某些重罪记录为普通犯罪以降低统计中的暴力犯罪率。通过数据操纵,犯罪率很快达标。不过,与政策初衷相反,城市非但没有更安全,反而因为权力的滥用变得更加危险。
正如教育领域的“唯分数论”孵化答题机器、医疗系统的“治愈率竞赛”导致拒收重症患者,司法领域对犯罪率、结案率、无罪率、发改率的追求,也同样催生扭曲的治理手段。
当银行要求储户为几万元转账自证清白,当医院职工因被骗面临绩效扣罚,我们不得不警惕这种预防主义的纯粹功利化——它是否压缩了公民权利空间?包括人格尊严和自由、隐私权、财产权,以在统计学上构建绝对安全的乌托邦。
公民权利不可以无限让渡于犯罪预防指标,行政便利不能替代精准治理。公权力需要坚守比例原则的法治底线,对犯罪预防措施进行必要性、适当性审查。真正的社会治理智慧,在于在风险容忍与权利保障之间找到动态平衡点——那里既没有绝对安全的幻觉,也没有无限退让的自由。
2024年中国人民大学吴晓求教授在某金融论坛的发言,近期再度被广泛传播,其“银行询问取款用途没有法律依据,侵犯隐私权”的核心观点,在公众舆论场引发强烈共鸣。
实际上,这种看似侵权的“盘问”行为不但有法律依据,公民配合金融机构进行必要说明更是一项法定义务。
客户尽职调查:反洗钱审查如何走向全民的?
这种盘问措施,在法律上又名为“客户尽职调查”。2025年1月1日起施行的新《反洗钱法》中,明确规定了公民对客户尽职调查的配合义务;如果拒不配合,金融机构可以限制或拒绝办理业务,并据情况提交可疑交易报告。
相比于该法中原来的“客户身份识别制度”,新规定的“客户尽职调查”,不仅包括传统上对客户身份的核实和识别,还涉及对资金来源、用途等方面的调查,可以要求客户提供证明文件,提供交易资料。
涉及以下3种情况时,金融机构就应当开展客户尽职调查:
(一)与客户建立业务关系或者为客户提供规定金额以上的一次性金融服务;
(二)有合理理由怀疑客户及其交易涉嫌洗钱活动;
(三)对先前获得的客户身份资料的真实性、有效性、完整性存在疑问。
根据第一种情形,办理大额存取款业务时,客户必定要面对银行的盘问。
至于金额多大是“规定金额以上”?有文章引用2022年的一个文件(《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》),其中对现金存取人核实和登记的金额门槛是“人民币单笔5万元以上或者外币等值1万美元以上”。但实际上,这份规定并没有生效,该部门规章原定2022年3月1日起施行,但在该年2月21日,有关部门发公告称该办法“因技术原因暂缓施行”,至今没有下文。
客户尽职调查并非全新的概念,在《反洗钱法》之外,《反电信网络诈骗法》以及诸多人民银行发布的部门规范性文件都明确规定了这一制度,只是新《反洗钱法》对配合义务的措辞更加强硬。
在世界范围内,客户尽职调查更是被各国(如英、美、澳、加等)普遍采用的措施,核实客户身份及其交易背景,是预防涉洗钱犯罪的有效手段。但是,这一措施也存在广泛争议,很多人认为这对普通用户构成负担,并且侵犯隐私。
对此,各国的普遍做法是,区分高风险客户与低风险客户,采取精细化的风险管理措施,仅对高风险客户进行加强审查,从而减少对普通客户的不必要干扰。同时,借助加密技术手段,自动标记数据,银行验证时只能看到系统给出的结论,客户不需要向柜员作出说明。
我国早年间也基本采取这一思路,例如2013年人民银行印发的《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》,就强调“在洗钱风险较高的领域采取强化的反洗钱措施,在洗钱风险较低的领域采取简化的反洗钱措施。”
之所以公众近年来对银行审查的体感显著增强,本质是反洗钱责任链条的失衡——为完成监管指标,金融机构正将本应由专业部门承担的犯罪筛查压力,转嫁给基层员工和普通金融消费者。
早期调查主要针对可疑大额交易(如跨境资金流动、频繁拆借等),普通人日常收支几乎不受影响。
但随着电信诈骗涉案账户向小额化、碎片化演变,银行为规避“漏查”追责,不得不将审查火力覆盖至买菜钱、压岁钱等微量交易,用“全民过关”式审查填补风控能力的不足。
反诈责任状:全民反诈下的责任偏离
类似的制度成本转嫁逻辑,正蔓延至更广泛的社会领域。去年5月,温州文成县人民医院一名职工遭遇电信诈骗损失4.9万元。当地卫健局随后祭出“连坐式追责”:对受害人扣罚1000元绩效、涉事医院罚款10万元,并取消评优资格。然而,医院试图将10万元罚款分摊至所有职工。在舆论的影响下,文成县卫健局承认决定不当,撤销处罚。
这场看似卫健局职能越位的闹剧,实则暴露出更深层的制度陷阱。细究文成县政务公开信息,2021年该县《打击治理电信网络新型违法犯罪专项整治工作方案》早已埋下伏笔,其中强调:
1.反诈个人责任:“县委组织部组织全县党政机关及企事业单位等财政供养单位签订反诈骗单位主体责任状、财政供养单位人员及其直系亲属逐一签订反诈骗个人责任承诺书。”
2.“零发案”:“确保本级本系统本单位‘零发案’,发生财政供养人员及其直系亲属被诈骗的单位开展倒查问责工作。”“对零发案的企业、村(社区)等,评为年度‘无诈’先进单位并予以通报表扬。”
3.对被骗者所属集体进行处罚:“党团员被骗案件的,所属支部取消评优评先资格”“对案件高发、宣传防范治理效果差的乡镇,由县委建设‘平安文成’领导小组办公室实行突出问题通报挂牌整治。”
文成县的这种反诈工作方式,看似离奇,但远非个例,比如2021年5月有新闻就报道过《浙江泰顺县机关单位签“反诈骗”责任状:职工受骗,单位担责》。报道称:泰顺县要求机关企事业干部签订“反诈骗”单位主体责任状及个人“反诈骗”责任承诺书,明确若职工或其近亲属受骗,主管单位将被追责。该县还提出口号:“管好自己分内的工作职责、管好自己的人、管好自己身边的人。”
电诈涉及的是个人财产问题,但在相关文件中,我们却可以看到责任“层层下发”的现象。为了达成低犯罪率乃至“零发案”目标,一旦发生电诈案件,县一级要求各主管部门负责,主管部门要求其所辖单位负责,所辖单位就要求单位个人负责。
在宣传上,这常被称为“主体责任”或者“个人责任”。这里的“主体责任”,看似不违背“全民反诈”的政策初衷。但实际上,“责任”这个概念在政策落地的过程中产生了明显偏离,从事前的“自我负责、提高警惕”摇身一变成为事后的“承担责任、接受处罚”。
同时,当反诈治理异化为行政考核的数字竞赛,公共部门便陷入“不管失职、乱管滥权”的两难困境。
预防指标与手段边界之问
从银行客户尽职调查的全民扩张,到反诈责任分解至受害者工资绩效,激进的预防措施确实起到了初步成效:泰顺县自推行机关干部全员签订反诈承诺书后,宣称实现财政供养人员被骗案件“零发案”,全县电诈发案同比下降31.48%,成为温州市唯一逆势下降的区县;新闻通报中,亦不乏因银行严格盘查而成功拦截诈骗的案例。
但我们还需要思考,犯罪预防的代价是否可以无限?当我们为指标的优化喝彩时,是否可能付出更大的社会代价?
正如1975年英国经济学家查尔斯·古德哈特曾提出的:“当一个指标成为政策目标时,就不再是一个好的指标”,这被称为“古德哈特定律”。
它反映了这样一种现象:当某个统计指标被用来作为政策制定的目标时,人们会采取各种手段去优化、实现这个指标,而不再关注实际的结果。这往往会导致数据失真和目标达成的表象化,实际问题却难以妥善解决。
英国发生过的荒诞故事,就值得警示。2008年,伦敦警察局为了降低犯罪率,以及评估警察工作的有效性,设定了一些具体的犯罪率指标。由于这些指标太难达成,为了完成任务,伦敦警察采取了数据操纵的手段,包括:不记录某些犯罪、推迟处理案件,以及将某些重罪记录为普通犯罪以降低统计中的暴力犯罪率。通过数据操纵,犯罪率很快达标。不过,与政策初衷相反,城市非但没有更安全,反而因为权力的滥用变得更加危险。
正如教育领域的“唯分数论”孵化答题机器、医疗系统的“治愈率竞赛”导致拒收重症患者,司法领域对犯罪率、结案率、无罪率、发改率的追求,也同样催生扭曲的治理手段。
当银行要求储户为几万元转账自证清白,当医院职工因被骗面临绩效扣罚,我们不得不警惕这种预防主义的纯粹功利化——它是否压缩了公民权利空间?包括人格尊严和自由、隐私权、财产权,以在统计学上构建绝对安全的乌托邦。
公民权利不可以无限让渡于犯罪预防指标,行政便利不能替代精准治理。公权力需要坚守比例原则的法治底线,对犯罪预防措施进行必要性、适当性审查。真正的社会治理智慧,在于在风险容忍与权利保障之间找到动态平衡点——那里既没有绝对安全的幻觉,也没有无限退让的自由。