反洗钱工作是指为了预防通过各种方式掩饰、隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪和其他犯罪所得及其收益的来源、性质的洗钱活动，依照本法规定采取相关措施的行为。预防恐怖主义融资活动适用本法；其他法律另有规定的，适用其规定。

新旧反洗钱法变化分析

新反洗钱法由37条扩充至65条，为反洗钱工作提供了更全面和细致的法律依据，不仅保留了旧法中的有效条款，还针对反洗钱工作的新情况，其中包括客户身份识别、交易记录保存、大额交易和可疑交易报告等，进一步强化了金融机构和特定非金融机构的反洗钱义务。

新法将更多的金融机构和特定非金融机构纳入反洗钱监管范围，确保了反洗钱工作的全面覆盖。对违反反洗钱规定行为的处罚力度，包括罚款、吊销营业执照等。这将有效震慑潜在的洗钱行为。

作为金融机构合规管理的核心领域，反洗钱能力升级已从监管要求转化为业务刚需。

聚焦业务实操中，全流程反洗钱管理实质是以客户为中心构建风险防控闭环：从客户准入阶段的身份核验（涵盖一般尽调与强化尽调）、受益所有人穿透识别，到存续管理期的风险等级动态评定，直至交易监控环节的大额可疑行为监测与后控处置，本质上是通过交叉验证工商、司法、关联网络等维度数据，深度解析客户交易行为与业务逻辑的异常特征。

在风险为本的监管框架下，合规基线要求演化为金融机构的核心竞争力构成要素。当前行业面临双重挑战：一方面金融机构需在2025年业务高峰期同步完成新法适应性改造，根据反洗钱局制定的《受益所有人信息查询管理系统接入工作方案》接入受益所有人信息查询管理系统，定期汇总辖内义务机构接入工作开展情况；另一方面要应对空壳主体识别、可疑交易监测响应等合规响应问题。

企查查专业版深度匹配新法要求，通过工商数据实时追踪、股权穿透解析、AI风险预警模型，为金融机构提供覆盖客户准入、存续管理、定期排查管理的全周期解决方案，压缩风险处置周期，助力金融机构在合规框架下实现展业效率与风控能力的动态平衡。

01 “新反洗钱”确定主管部门职责和受益所有人制度完善

新反洗钱法第七条，明确规定对反洗钱行政主管部门的职责，要求与相关具有反洗钱监督管理职责的部门相互配合，且相关客户身份资料和交易信息只能用于监督管理和行政调查，这有助于形成统一反洗钱监管体系，提高反洗钱工作的监管效率。

新反洗钱法第六十三条、第六十四条规定金融机构和特定非金融机构的反洗钱义务，要求建立内部控制制度，这有助于从源头上防范洗钱风险。

新反洗钱法第十九条，明确金融机构需建立受益所有人信息管理制度，依法实行监督监管职责，履行反洗钱义务并定期向反洗钱行政主管部门报送受益所有人信息情况。受益所有人即最终拥有或者实际控制法人、非法人组织，或者享有法人、非法人组织最终受益的自然人。

为解决金融机构对持续识别乏力和变更后的客户管理缺位问题，金融机构可基于企查查专业版【受益所有人】功能，针对解决一线业务部门缺乏工具和平台准确收集并有效判断非自然人客户的受益所有人，以及中后台部门在受益所有人识别上的采集效率和结果质量堪忧难题。通过身份基本信息完整性验证、受益所有人变更监测推送、客户报告档案同步留存等应用，推动政策指引落实落细，提升受益所有人工作完整性、有效性与合规性。

• 身份基本信息识别与结果判定：将非自然人客户的身份基本信息识别结论锁定为“信息完整”和“信息不完整”两类。

• 受益所有人变更监测主动送达：用户无需点击，系统后台自动监测受益所有人变更，并将变更后结果以短信、关注微信公众号消息等形式送达用户。

• 受益所有人识别结果成功判定：通过 “可识别”、“可核实” 的股权所有关系、控制关系，明确定位到企业的受益所有人。

• 推荐受益所有人&存在有效控制或实际影响：通过 “可计算”、“可解释” 的潜在控制关系，比如人事财务控制方式，系统一律识别为“推荐受益所有人”，供用户结合线下材料（比如股东会决议、公司章程等）进一步明确判定受益所有人。

• 受益所有人报告档案留存：支持用户识别时同步下载《受益所有人身份基本信息报告》，确保非自然人客户身份基本信息完整、有效保存。在这其中，身份基本信息与受益所有人信息同等重要。非自然人客户的身份基本信息识别质量，直接决定了反洗钱监管检查结果的判定。

02 全面尽职调查管理，筑牢反洗钱首道防线

新反洗钱法第二十八条、第二十九条，明确需按照规定建立客户尽职调查制度，不得为冒用他人身份的客户开立账户。开展尽职调查的情形包括：合理理由怀疑涉嫌洗钱活动、客户身份资料存在疑问、了解资金来源和用途等。

针对数据盲区引发的信息采集、搜集、清洗效能瓶颈，企查查专业版构建【尽职调查】功能，进行全流程智能核验，开展通过企业风险等级评估、关联关系挖掘、空壳主体筛查、企业年检等功能，筑牢反洗钱首道防线。

• 一般尽职调查：围绕金融机构客户尽职调查实践，以监管政策为指引，从客户全生命周期管理的视角，覆盖受益所有人、企业尽调、人员尽调、关系排查、存量客户和报告中心等五大版块70+功能，具备“形式合规”，更确保“过程有效”。

• 企业风险等级评估：以风险信号预警为手段，以法律风险、经营风险、人员风险、关联风险和国别（地区）风险为五大版块支撑。
• 区分强、弱两类风险指标特征，建立“单一指标”、“组合指标”两种形式的量化计算方式，通过全量企业数据，反向验证风险指标量化的合理性、科学性。

• 关联关系挖掘：企业整体关系网络是由“企业”自身和企业背后的“人”所组成的，对直接关系、疑似关系、持股比例等维度进行数据穿透，通过识别招投标信息，诉讼关联、债务链条，股东、实际控制人，司法案件关联，历史投资任职，合作关系关联等，规避关联风险传导。

• 自动化年检：针对存量客户动态管理，展示7大版块，12个专项业务管理模块所对应的信息类型，充分满足客户类型多样化、数量众多难管理等实际业务需求。通过及时获取客户各项经营状态和经营情况变化等动态信息。

• 空壳主体筛查：基于标签特征和相关性的多标签分类研究，深度解析空壳公司画像，在金融机构与类空壳公司拟建立业务关系阶段，部署提前预警和拦截机制，支持存量客户定期核查。

03 存量客户风险监控，高效风险过程管控

新反洗钱法第三十条，明确强调要持续开展存量客户风险监控，在业务关系存续期间，金融机构应当持续关注并评估客户整体状况及交易情况，了解客户的洗钱风险、监控客户交易行为。

通过构建多维度风险探针体系，提前部署策略，并有效感知外部风险事件，以全量数据关联穿透与监测颗粒度升级，提取风险特征标签，自动化分析风险事件，驱动重点领域风险管控向精准化跃迁。

• 聚焦企业主体风险：通过风险关联识别，通过200+数据维度全面覆盖，确保主体企业风险监控的完备性与时效性，依靠企业关系图谱辅助识别主体企业的关联风险，快速发现并准确判断风险。

• 风险事件识别：基于官方公示、行政处罚、司法公告、主流媒体等数据，形成记录现实事件的风险事件库，在态势感知、风险预警和管理决策中发挥重要作用。

• 风险触发推送：基于风险转化和触发条件的监控预警机制，以企业全生命周期管理为产品功能导向，利用关键特征锁定重要风险事件，从源头上预防和降低风险事件的影响及蔓延。

04 新&旧反洗钱实际条文对比

注：条文中红色字体为增删改内容。