反洗钱工作涉及国家安全、社会秩序、公众利益和金融稳定，泄露反洗钱信息不仅会给客户日常生活带来困扰，给负有个人信息保护义务的金融机构造成法律风险、声誉风险、合规风险和操作风险，还可能影响反洗钱部门调查。

一、反洗钱信息安全保护主要法律法规制度摘录

反洗钱法律法规中多次提到保密义务，贯穿了客户业务关系全生命周期。其中：

《中华人民共和国反洗钱法》第五条：对依法履行反洗钱职责或者义务获得的客户身份资料和交易信息，应当予以保密；非依法律规定，不得向任何单位和个人提供。

第三十二条：金融机构有下列行为之一的，由国务院反洗钱行政主管部门或者其授权的设区的市一级以上派出机构责令限期改正；情节严重的，处二十万元以上五十万元以下罚款，并对直接负责的董事、高级管理人员和其他直接责任人员，处一万元以上五万元以下罚款。其中（五）违反保密规定，泄露有关信息的。

《金融机构反洗钱规定》第七条：中国人民银行及其工作人员应当对依法履行反洗钱职责获得的信息予以保密，不得违反规定对外提供。

第十五条：金融机构及其工作人员对依法履行反洗钱义务获得的客户身份资料和交易信息应当予以保密。

《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》第四条：金融机构应当按照安全、准确、完整、保密的原则，妥善保存客户身份资料及交易记录，确保足以重现每笔交易，以提供客户尽职调查、监测分析交易、调查可疑交易活动以及查处洗钱和恐怖融资案件所需的信息。

《中国人民银行反洗钱局关于进一步加强反洗钱信息安全保护工作的通知》第一条：各义务机构要高度重视反洗钱信息安全保护工作，切实履行 《中华人民共和国反洗钱法》及相关法律法规明确规定的反洗钱信息安全法定义务，切实增强反洗钱信息安全意识。义务机构的法定代表人或主要负责人是本机构反洗钱信息安全的第一责任人，对反洗钱信息安全负全面领导责任。义务机构应将反洗钱信息安全纳入本单位信息安全整体统一管理，指定工作部门具体承 担反洗钱信息安全工作职责，对反洗钱信息安全负直接管理责任；明确内部涉及反洗钱信息处理不同岗位的安全职责，建立相应的内部制度，确保本机构各层级、各业务条线高效履行反洗钱信息安全保护职责。

二、反洗钱信息泄露风险警示

央行严肃查处侵害消费者金融信息安全并开出天价罚单

2020年10月，人民银行相关分支机构依法对部分金融机构侵害消费者金融信息安全行为立案调查，并依据《中华人民共和国消费者权益保护法》《中华人民共和国反洗钱法》有关规定，分别对农业银行吉林市江北支行、中国银行石嘴山市分行、建设银行德阳分行、建设银行娄底分行、建设银行东营分行、建设银行建德支行及相关责任人予以警告并处以罚款。六家银行分行涉及个人信息的处罚被公示，作出行处罚的决定日期为2020年10月19日或20日。经查询，这六家银行包括建行建德支行、娄底分行、德阳分行、东营分行，中国银行石嘴山市分行，农行吉林市江北支行，处罚金额合计达4188万元。

其中，农行吉林市江北支行的处罚理由为侵害消费者个人信息依法得到保护的权利和违反反洗钱管理规定、泄露客户信息，受警告及1223万元罚款处罚，相关责任人罚款从1.75万元到3万元不等。其余分行或支行的处罚理由均为侵害消费者个人信息依法取得保护的权利，其中建行德阳分行的处罚金额最高，为1406万元，也是此轮处罚公示中的最高处罚金额。

三、公司员工应对哪些反洗钱工作中获得的信息承担保密义务？

（一）◆依法履行反洗钱职责或者义务时获得的客户身份资料和交易信息；

（二）◆配合监管机构提供反洗钱调查信息、反洗钱现场和非现场监管信息；

（三）◆洗钱风险评估信息；

（四）◆涉嫌洗钱和恐怖融资的大额和可疑交易信息；

（五）◆反洗钱相关系统监测规则；

（六）◆其他应保密的反洗钱工作信息和资料。

四、公司员工在反洗钱工作中应做到：

（一）对于业务人员，一要注意不得向无关人员泄露因从事客户信息尽职调查和资料保存工作而知悉的国家秘密、商业秘密或客户信息；二是不得通过私人电话、传真、电子邮件以及网络通讯工具违规向他人或外部机构提供客户个人信息。

（二）对于从事反洗钱工作的人员，除上述要求外，还应做到：一是在公司指定电脑登陆反洗钱相关系统，不得向他人泄露或借用系统登陆权限；二是在日常工作中涉及接触到的客户个人信息，不得留存非必要反洗钱信息；不得在不具备保密条件的地方存放涉及反洗钱秘密的文件、资料和电子文档。