虚拟资产洗钱风险分为两类：一是虚拟资产自身的洗钱风险，当虚拟资产大规模进入金融流通领域时，虚拟资产自身的洗钱风险将会成为虚拟资产洗钱风险中的主要问题；二是虚拟资产服务提供商的洗钱风险，洗钱者利用虚拟资产作为价值传递，最终通过虚拟资产服务提供商将虚拟资产兑换为法定货币或其他虚拟资产，为犯罪所得披上合法的外衣。虚拟资产洗钱风险的主要趋势之一就是通过使用虚拟资产服务提供商进行洗钱活动。虚拟资产服务提供商所提供的虚拟资产服务不仅能够刺激金融创新、提高效率，还能改善金融服务的包容性，但也为犯罪分子进行洗钱和非法恐怖主义融资创造了新的“机会”。因而，国际上虚拟资产的反洗钱工作主要围绕虚拟资产服务提供商的洗钱风险展开，重点是赋予虚拟资产服务提供商一系列反洗钱义务。

但是，监管虚拟资产服务提供商，防止其可能出现的洗钱风险，仅靠设定虚拟资产服务提供商的反洗钱义务是远远不够的，完整的虚拟资产反洗钱法律体系应当符合洗钱犯罪主体“趋利避害”的本性，不仅应当规定法律主体的义务来引导其从事正面的、积极的行为，还应当规定虚拟资产服务提供商违反反洗钱义务时所要承担的惩罚和责任。因此，研究虚拟资产服务提供商违反反洗钱义务的法律责任尤为重要，法律责任的明确将对有效防止利用虚拟资产服务提供商进行洗钱犯罪和恐怖主义融资犯罪发挥重要作用。虚拟资产服务提供商违反反洗钱义务的法律责任，具体包括民事责任、行政责任和刑事责任。

（一）虚拟资产服务提供商的定义

2018年10月，FATF发布了《关于打击洗钱和资助恐怖主义及扩散的国际标准》（International Standards on Combating Money Laundering and the Financing of Terrorism & Proliferation-the FATF Recommendations）的修订建议，此次修订增加了两个新的定义：“虚拟资产”和“虚拟资产服务提供商”，以阐明反洗钱与反恐怖主义融资要求。虚拟资产服务提供商是提供虚拟资产服务、虚拟资产流转的枢纽，也是虚拟资产反洗钱的第一道屏障，在虚拟资产反洗钱过程中起着举足轻重的作用。

1.虚拟资产服务

虚拟资产服务是指“发行”虚拟资产，或“为”自然人、法人、法律安排，或“代表”自然人、法人、法律安排提供以下一项或多项服务或运营业务。主要包括：（1）是虚拟资产与法定货币之间的交换；（2）一种或多种类型的虚拟资产之间的交换；（3）虚拟资产的转移；（4）保管和／或管理虚拟资产和工具，以控制虚拟资产；（5）参与和提供与虚拟资产发行人发行或销售虚拟资产相关的金融服务。

根据FATF对虚拟资产服务的定义可以明确以下几点：第一，虚拟资产服务的范围包括虚拟资产到虚拟资产、虚拟资产到法定货币之间的交易、金融活动或运营。第二，虚拟资产服务包括虚拟资产的发行、交换与转移服务，虚拟资产服务可以指为一个对象或代表这个对象执行一个或多个服务或运营业务。即虚拟资产服务主要包括虚拟资产的发行与虚拟资产的交换和转移行为；服务的对象可以是自然人、法人或法律安排，即以自己的名义“为”这些对象提供五类虚拟资产服务；也可以是“代表”自然人、法人或法律安排，作为受托方，向其他对象提供虚拟资产服务。因此，虚拟资产服务需要满足以上标准。

2.虚拟资产服务提供商

根据FATF给出的定义，虚拟资产服务提供商（Virtual Asset Service Providers，简称VASP）是指作为企业或代表其他自然人、法人进行一项或多项虚拟资产服务，即从事虚拟资产服务的企业或作为其他自然人、法人的代表。根据这一定义可以归纳出五种主要的虚拟资产服务提供商的类型：（1）虚拟资产交易所，首先，这一类型的虚拟资产服务提供商可能是提供可以促进虚拟资产转移和交换的数字在线平台，交换可以发生在一种或多种形式的虚拟资产之间，或虚拟资产与法定货币之间。其次，这一类型的虚拟资产服务提供商也有可能是发行自己的虚拟资产，以促进虚拟资产的转移和交换；（2）虚拟资产钱包提供商，作为虚拟资产服务提供商，虚拟资产钱包提供商主要是代表他人为虚拟资产或法定货币提供储存，然后促进一项或多项虚拟资产之间或虚拟资产与法定货币之间的交换或转移；（3）虚拟资产经纪，主要是安排涉及虚拟资产或涉及虚拟资产和法定货币之间的交易；（4）首次代币发行（Initial Coin Offering，以下简称ICO）提供商，这一类型的虚拟资产服务提供商主要是通过向公众发行和出售虚拟资产，积极推动发行人提供涉及虚拟资产交换和转移活动、虚拟资产发现要约和销售活动法人服务，或涉及参与和提供与ICO相关的其他金融服务；（5）提供虚拟资产投资机会的。这一类型的虚拟资产服务提供商是提供能够投资、购买虚拟资产的投资工具，即通过管理制订投资计划或提供虚拟资产期权的衍生品发行人，或通过投资与虚拟资产的私募股权工具。

FATF建议虚拟资产服务提供商应遵守与传统金融机构同样严格的反洗钱与反恐怖主义融资要求。值得注意的是，FATF对虚拟资产服务提供商的定义主要是为了捕捉其从事的特定金融活动和功能，这种功能的发挥或活动的进行并不依赖于特定类型的实体。相反，虚拟资产服务提供商在很大程度上关注个人使用虚拟资产的方式方法。任何从事FATF定义下列为虚拟资产服务的个人都将有资格成为虚拟资产服务提供商。这些个人用于处理虚拟资产活动的技术对作为虚拟资产服务提供商的资格没有任何影响。

根据FATF的规定，如果一个对象（自然人或法人）作为企业或代表另一个对象从事上文所涵盖的虚拟资产服务中的任何活动，那么他们就应该被定义为虚拟资产服务提供商，且无论他们使用什么技术进行虚拟资产活动。也就是说在确定特定实体是否属于虚拟资产服务提供商的定义范围并因此受监管时，应该考量的是不同的虚拟资产服务类型在涵盖虚拟资产活动时它们所促进的金融活动，这些金融活动是否涉及“代表”或“为”自然人、法人开展上文所述的五种虚拟资产服务，“代表”和“为”这两项活动是判定是否属于虚拟资产服务商的基本要素。“代表”和“为”意味着为客户开展业务的自然人或法人，在某种程度上拥有“保管虚拟资产”“控制虚拟资产”或“积极促进金融活动”的能力。

因此，要判定从事虚拟资产活动的实体是否属于虚拟资产服务提供商，主要是判断该实体如何使用虚拟资产以及最后为谁谋取利益，即是否满足“代表”与“为”。如上文所述，当实体“代表”或“为”另一个实体（自然人或法人）从事任意FATF定义中的五类虚拟资产服务时，基本要素一是该实体涉及（“代表”或“为”）自然人和法人；要素二为该自然人和法人以商业形式从事了虚拟资产的五类服务，即该实体对虚拟资产进行一定程度的“保管”“控制”或代表客户积极地“促进了关于虚拟资产的金融活动”。只要满足这两大要素，这个实体就属于虚拟资产服务提供商，这种情况下，使用何种技术来进行虚拟资产活动并不影响这类实体属于虚拟资产服务提供商的判定。反之，当实体“不代表”或“并不为”另一个实体（自然人或法人）从事任意FATF定义中的五类虚拟资产服务时，例如，获得虚拟资产并使用这些虚拟资产代表实体自身进行商品或服务的购买时，这时的实体并不属于FATF定义下的虚拟资产服务提供商。

（二）监管虚拟资产服务提供商的必要性

1.不同司法辖区对虚拟资产服务提供商的不同监管要求，存在监管套利的可能，洗钱风险会增加。

正如洗钱犯罪分子可以滥用任何从事金融活动的机构一样，洗钱犯罪分子也可以滥用从事虚拟资产活动的虚拟资产服务提供商，以达到洗钱、恐怖主义融资、逃避制裁、欺诈和其他犯罪目的。同时，鉴于虚拟资产的高度流动性与快速交易特点，位于一个司法辖区的虚拟资产服务提供商可能会向位于另一个司法辖区的客户提供虚拟资产产品与服务，由于跨司法辖区，不同地区的虚拟资产服务提供商可能会受到不同的反洗钱和反恐怖主义融资的义务要求和监管。当虚拟资产服务提供商位于反洗钱与反恐怖主义融资法律监管薄弱甚至不存在相关监管的司法辖区时，特别是虚拟资产交易中涉及的服务实体或个人（自然人或法人）在不同国家受不同程度的反洗钱和反恐怖主义融资措施约束，以及哪些国家负责监管（包括许可和注册要求）不明确时，虚拟资产服务提供商就可能出现监管套利或逃往不受监管的安全港的风险。目前，洗钱犯罪分子主要是通过监管套利，利用虚拟资产服务提供商进行洗钱活动。

2.缺乏面对面的业务关系

由于虚拟资产支持非面对面的业务关系，可以用于在全球范围内资金的快速转移以促进一系列金融活动———包括促进货币、证券、商品或衍生品等价值的转移。虚拟资产服务提供商在提供虚拟资产服务或运营中由于缺乏面对面的接触，时间和空间限制带来的客户身份识别困难、非面对面业务的持续性识别可行性降低使非面对面业务客户风险等级划分难以落实，可能会带来更高的洗钱与恐怖主义融资风险。

3.虚拟资产本身促进匿名性

匿名性本身就很强的虚拟资产在交易过程中能够进一步促进其匿名性，这种匿名性能够抑制虚拟资产服务提供商识别最终受益所有人的能力，虚拟资产服务提供商所从事的虚拟资产服务在本质上是一种跨境服务，当客户识别和验证措施不能充分解决非面对面业务特性或不透明交易带来的匿名性问题时，虚拟资产服务提供商所提供的虚拟资产产品和服务也会出现更高的洗钱与恐怖主义融资风险，相应的追踪相关资金和识别交易对手方的难度也会增加。

（三）虚拟资产服务提供商反洗钱法律责任定义

虚拟资产服务提供商反洗钱法律责任作为一种与虚拟资产服务提供商特定行为相关的法律责任，反洗钱责任的承担与否与其反洗钱义务的履行与否紧密相关。FATF与各国法律事先规定了虚拟资产服务提供商具有反洗钱义务，只有当虚拟资产服务提供商的行为违反了这些义务时才需要承担法律责任。如果虚拟资产服务提供商的行为未违反法律规定的反洗钱义务，或法律法规并没有对虚拟资产服务提供商规定相应的反洗钱义务，那么，即使虚拟资产服务提供商的具体行为违反了基于道德、宗教或其他社会规范产生的义务，也不会导致其承担反洗钱法律责任。由于几乎所有的FATF建议都与虚拟资产和虚拟资产服务提供商相关的反洗钱风险直接相关，而其他与虚拟资产或虚拟资产服务提供商不太直接或明确相关的建议对其也适用。因此，虚拟资产服务提供商与金融机构或特定非金融行业和职业一样，需要承担相同的全套反洗钱义务。

作为世界上影响力最大的国际组织，联合国在国际反洗钱领域一直扮演着引领者的角色。面对洗钱犯罪对世界经济发展与金融稳定产生巨大威胁的现实状况，联合国通过了一系列国际公约。《联合国安全理事会第2462号决议》在国际法上明确了各国遵守《金融行动特别工作组建议》即FATF建议的国际义务，2019年FATF发布《基于风险的虚拟资产与虚拟资产服务提供商方法指南》（Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers）该指南明确了几乎所有FATF建议都与虚拟资产服务提供商的洗钱风险直接或间接相关。FATF认为“虚拟资产服务提供商”应该遵守同“金融机构”“特定非金融行业和职业”（Designated Non-Financial Business and Profession，简称DNFBP）相同的反洗钱与反恐怖主义融资义务，包括登记许可、客户身份识别、交易记录保存和可疑交易报告义务。因此，金融机构、特定非金融行业的反洗钱义务也是虚拟资产服务提供商需要严格遵守，违反义务即需承担相应的法律责任。

综上，联合国公约中规定的国际金融机构所要遵守的反洗钱义务，也是虚拟资产服务提供商需要遵守的基本规范，这些法律规则共同构成了国际反洗钱法律框架，为各国规定金融机构与虚拟资产服务提供商的反洗钱义务提供借鉴，也为协调、统一各国金融机构和虚拟资产服务提供商的反洗钱法律法规提供指引。迄今为止，联合国通过了多个与反洗钱有关的国际公约，这些公约对金融机构与虚拟资产服务提供商的反洗钱义务规定主要包括银行保密法的限制、客户身份识别、交易记录保存、可疑交易报告等。

（一）联合国关于虚拟资产服务提供商反洗钱法律责任的规定

1.虚拟资产服务提供商反洗钱义务

首先，关于对银行保密法的限制。

对银行保密法的限制主要体现在《联合国禁止非法贩运麻醉药品和精神类药物公约》第5条第3款和第7款中。第一，关于没收，公约规定为执行没收措施，各缔约国应该授权其法院或其他主管当局具有要求金融机构提供银行记录、财务记录或商业记录的权利。任何金融机构不能以保守银行秘密为由拒绝按照本款的规定拒绝提供。第二，在相互法律协助方面，缔约国也需要遵守反洗钱义务优先于保密义务的要求，缔约国不得以保护银行秘密为由，拒绝提供本款规定的反洗钱法律协助义务。即当银行保密义务与反洗钱义务发生冲突时，反洗钱义务应当优先于保密义务。

其次，关于客户身份识别。

客户身份识别制度主要体现在1999年12月9日在第54届联合国大会通过的《制止向恐怖主义提供资助的国际条约》。公约共28条，其中的第18条规定了在面临与反洗钱有关的可疑交易情况时，金融机构对个人客户和机构客户应该采取的控制办法：针对个人客户，第18条第1款b项要求金融机构和从事金融交易的其他专业人员利用现有的最有效措施，查明其长期客户、偶尔客户以及开设利息账户的客户，禁止为身份不明或无法辨认持有人或最终受益所有人的客户开设账户。同时，应当采取措施确保金融机构核查交易的最终受益所有人身份。针对机构客户，要求金融机构在必要时采取措施，通过从公开登记册或从客户处取得证明，核实客户的法律存在和组织结构。包括核实有关机构客户的名称、法律形式、地址、公司章程、董事等规定的信息，在明确机构的身份之后，才能为其开户。

再次，关于交易记录保存。

交易记录保存制度主要体现在《制止向恐怖主义提供资助的国际条约》中，该公约第18条要求金融机构必须保存所有国内或国际的交易记录至少五年。这一规定需要注意两大关键点：第一，“所有交易”，即需要保存的资料涵盖所有“必要”的资料。该“必要”标准由各国监管部门确定。第二，需要保存的交易记录不限定区域，包括“国内”和“国际”。由于洗钱交易（特别是虚拟资产交易）基本属于跨国、跨境、跨区域。因此，相关交易记录的保存无需区分是属于国内交易记录还是国际交易记录，而都应该按照公约第18条的要求，对所有交易都统一、完整地保存至少五年。

最后，关于可疑交易报告制度。

可疑交易报告制度主要体现在《制止向恐怖主义提供资助的国际条约》，根据公约第18条规定，主要有以下几个方面涉及可疑交易报告：第一，对金融机构的监管，要求金融机构和从事金融交易的其他专业人员应当注意不寻常的可疑交易，并报告怀疑来源于犯罪活动的交易；第二，金融机构需履行“迅速报告”义务，公约规定金融机构有义务立即向主管监管当局报告所有没有明显经济目的或没有明显合法目的、复杂的、异常的大额交易和异常交易模式；第三，是金融机构在履行可疑交易报告义务时的责任豁免，公约规定金融机构应当如实报告其合理怀疑，而无需担心因违反任何信息披露限制而承担民事或刑事责任。

2.虚拟资产服务提供商反洗钱法律责任

金融机构违反了上述联合国各大公约对金融机构规定的反洗钱法律义务时，即需要承担相应的反洗钱法律责任。因此，当虚拟资产服务提供商违反了上述反洗钱法律义务的时候，亦需承担相应的反洗钱法律责任。对于该责任，联合国作出了以下规定。

第一，1988年《联合国禁止非法贩运麻醉药品和精神药物公约》明确规定了毒品洗钱犯罪的概念，明确规定了打击毒品洗钱犯罪的刑法手段和缔约国承担的强制性义务，其中第3条（1）款（a）项和（b）项规定了犯罪与制裁措施。公约规定：缔约国应采取必要措施，将公约规定的包括洗钱等故意犯罪行为根据本国国内法规定为刑事犯罪。

第二，金融机构以及虚拟资产服务商的反洗钱责任规定还体现在《联合国制止向恐怖主义提供资助的国际公约》中，公约第4条要求缔约国在本国国内法中将公约第2条列举的行为规定为刑事犯罪，并根据罪行的严重程度与犯罪性质，施加适当刑罚惩治犯罪。公约第5条规定缔约国应该根据本国法律原则采取必要措施，追究负责管理或控制根据其国内法设立或设在其领土内的金融机构与个人的责任。当个人操控金融机构，却以机构的名义犯下本公约第2条所述罪行时，除了追究机构责任，还应当追究个人的责任，这些责任可以是刑事、民事或行政责任。同时缔约国还应该确保对上述负有法律责任的金融机构实行有效、相称、劝阻性的刑事、民事或行政制裁，这种制裁可以包括罚款。因此，金融机构承担责任并不影响实施罪行的个人承担与之行为相称的法律责任。

第三，1999年联合国禁毒与预防犯罪办公室专门针对洗钱行为制定了《与犯罪收益有关的洗钱、没收和国际合作示范法》。以总论、洗钱预防、洗钱侦查、强制措施以及国际合作五个篇章对反洗钱进行了系统的规范。第四章关于强制措施的第4.2.5条对金融机构的反洗钱责任作出了规定：对未按规定保存交易记录、进行客户尽职调查或其他违反反洗钱规定的情况，规定了监禁与罚款。同时，对于违反反洗钱规定的个人，可被永久禁止从事或最长五年禁止从事可能为犯罪提供机会的行业或职业。

（二）FATF关于虚拟资产服务提供商反洗钱法律责任的规定

1.虚拟资产服务提供商反洗钱义务

第一，关于许可注册。

根据FATF建议第15条规定，各国应该指定专门的机构负责虚拟资产服务提供商的登记或注册，作为最低要求，虚拟资产服务提供商应该在其创设地所在的司法辖区获得许可或进行登记注册。

当虚拟资产服务提供商是法人的情况下，获得许可或进行注册应当参考该司法辖区法人设立规定，包括公司或任何其他在该司法辖区用于正式确定法人实体存在的规定。例如，在公共登记处、商业登记处、公司或法人实体的任何同等登记处进行登记；获得公证处或任何其他公职人员的承认；提交公司指定的公司章程与公司规章制度；获得公司税号。

当虚拟资产服务提供商是自然人的情况下，则应当在其营业所在地获得许可或进行登记注册。各国各地区对“营业地”的确定考虑的因素不同，主要包括自然人开展业务的地点、记录和保存业务账簿的主要地点、自然人的居住地（实际居住地点）等。例如，当自然人在其居住地开展业务或无法确定营业地时，可以将其主要居住地视为其营业地。

当虚拟资产服务提供商向某国或某地区的消费者提供产品与服务，或在某国或某地区进行运营，该国或该地区可以要求其在本国或本地区获得许可或进行登记注册。即东道司法辖区可以要求虚拟资产服务提供商获得东道辖区的许可或在东道辖区进行注册。

有关监管当局还应该对获得许可和进行登记注册的虚拟资产服务提供商设定适当的许可与注册“标准”，以降低来自虚拟资产的洗钱和恐怖主义融资风险。这些“标准”应当能够保证虚拟资产服务提供商得到充分有效的监管。例如，根据虚拟资产服务提供商的活动规模和性质，要求设立常驻执行董事（resident executive director）、实质性管理人员（substantive management presence）或对虚拟资产服务提供商做其他特定的财务要求。

第二，FATF建议优先于金融机构保密法。

FATF在其建议9中强调了各国应当确保在执行反洗钱措施的过程中，金融机构保密法不得阻碍FATF建议的实施，即在与金融机构保密法发生冲突时FATF建议具有优先级。由于FATF规定虚拟资产服务提供商应该遵守同金融机构、特定非金融行业和职业相同的反洗钱与反恐怖主义融资义务，因此，对虚拟资产服务提供商的监管以及虚拟资产服务提供商的反洗钱法律义务的履行应当优先满足FATF建议的规定。

FATF建议的第2条规定各成员国可以根据FATF建议制定各自打击洗钱和恐怖主义融资的政策，尽管建议9没有明确地包含或提及虚拟资产服务提供商，但根据建议9的规定，各国应该确保金融机构保密法不得妨碍FATF对虚拟资产服务提供商建议的实施，因此，对于各成员国来说：第一，确保制定的不阻碍。各国在制定本国金融机构保密法的过程中，保密法规定不应该影响FATF建议中规定的虚拟资产服务提供商反洗钱义务的履行。第二，确保执行的不妨碍。FATF要求各成员国在反洗钱领域，执行司法互助合作机制，包括相关主管部门之间的合作与协调，同时在打击洗钱犯罪的过程中，FATF建议优先于金融机构保密法。因此，各成员国不应以保密法要求金融机构、特定金融机构、虚拟资产服务提供商保密为由拒绝执行司法协助请求，包括不得以金融机构保密要求阻碍涉及虚拟资产服务商及虚拟资产活动的反洗钱信息共享，除非所寻求的相关信息是在适用法律职业特权或法律职业保密的情况下持有的。

第三，关于客户身份识别。

FATF建议并没有特别规定虚拟资产服务提供商的客户尽职调查义务，但由于FATF规定虚拟资产服务提供商应该遵守同金融机构、特定非金融行业和职业相同的反洗钱与反恐怖主义融资义务，因此，在客户身份识别上，虚拟资产服务提供商应当履行与金融机构同等的客户尽职调查义务。

综上，FATF建议第10条的规定均适用于虚拟资产服务提供商和从事虚拟资产活动的其他义务实体。建议规定，国家和反洗钱义务实体在涉及客户尽职调查措施（Customer Due Diligence，简称CDD）的过程中，应当满足FATF建议的标准和本国的法律要求。客户尽职调查流程应该帮助虚拟资产服务提供商评估其业务或活动的洗钱风险。

在实践过程中，虚拟资产服务提供商通过开设账户（即建立客户关系）并向客户提供虚拟资产服务时进行客户尽职调查，收集客户相关信息。FATF要求金融机构应当对超过15,000美元/欧元的交易进行客户尽职调查，但虚拟资产服务提供商的客户尽职调查阈值则是1000美元/欧元，仅为金融机构的1/15。当虚拟资产服务提供商与客户建立业务关系时，如果怀疑该客户具有洗钱或恐怖主义融资风险，无论虚拟资产交易是否达到1000美元/欧元的阈值，都应按照FATF规定，在风险为本的原则下，识别并验证客户的身份。可以发现，对于虚拟资产服务提供商，FATF设定了更加严格的反洗钱标准或者说对其采取了更加强化的客户尽职调查措施。

这种“强化”和“严格”还表现在洗钱和恐怖主义融资潜在风险较高时，FATF对金融机构和虚拟资产服务提供商的不同规定。建议10规定在某些情况下，FATF列名的国家和地区存在潜在的高风险，在这些国家或地区的金融机构应采取“强化”的客户尽职调查措施，包括：获取额外的客户信息（例如，职业、资产规模、其他通过公开数据或互联网等渠道能获取的信息），以及更频繁地定期更新客户和受益所有人的身份信息；获取与业务关系意图相关的额外信息；获取与客户资金或财富来源相关的信息；获取试图进行或已完成交易的交易原因；在建立或维持业务关系时获得高级管理层的批准；通过增加控制措施的次数和时间以及选择交易模式进一步审查等手段强化对业务关系的监测；要求以客户名下的账户与采取类似客户尽职调查标准的银行进行第一笔款项支付。

而在虚拟资产服务提供商和虚拟资产相关活动的背景下，由于虚拟资产活动自身涉及匿名性、非面对面业务关系、从未知或非关联第三方收到付款。因此，FATF认为位于FATF列名的特定国家（或地区）的虚拟资产服务提供商或位于与特定国家（或地区）相关的虚拟资产服务提供商或从特定国家（或地区）转移的虚拟资产被认为潜在“更高”的洗钱或恐怖主义融资风险。对于这种“更高的风险”，FATF除了要求虚拟资产服务提供商采取与金融机构同样的、强化的客户尽职调查措施外，还要求虚拟资产服务提供商额外采取更多的加强客户尽职调查措施，以减轻与虚拟资产活动相关的洗钱和恐怖主义融资风险，包括提供被第三方数据库或其他可靠来源中的信息证实的客户身份信息，例如国籍、身份证号码；提供可能追踪客户的IP地址；提供在互联网上搜索与客户交易概况一致的活动信息，前提是数据收集符合国家隐私立法。

第四，关于交易记录保存。

FATF对虚拟资产服务提供商的交易记录保存并没有特殊的规定，同客户尽职调查义务一样，虚拟资产服务提供商也应该遵守与金融机构、特定非金融行业和职业相同的交易记录保存义务。

FATF规定虚拟资产服务提供商与金融机构一样，应当将从客户尽职调查措施获得的信息与所有国际和国内的交易记录保存至少五年，以便虚拟资产服务提供商能够迅速提供主管当局所要求提供的信息，并能够重现每笔交易的实际情况。

FATF规定金融机构在业务关系终止后，或一次性交易结束至少五年内，需要继续保留通过客户尽职调查措施获得的所有记录（如护照、身份证、驾驶执照等官方身份证明文件或类似文件的副本或记录），账户档案和业务往来信函，以及所有分析结论（如：关于复杂的异常大额交易的背景和目的的调查情况）。

不同于金融机构通过客户尽职调查获得的信息，虚拟资产服务提供商需要保存的信息和交易记录还包括：与交易相关方的识别、公开密钥、涉及的地址或账户、交易的性质和日期以及转移金额有关的信息。这一规定主要是由虚拟资产的交易特性与交易方式所决定。可以发现，在交易记录保存义务的规定中，虚拟资产服务提供商要承担比金融机构更多的记录保存义务，以方便本国主管部门随时查阅虚拟资产交易记录和通过客户尽职调查措施获取的信息。

第五，关于可疑交易报告。

FATF对可疑交易报告义务的规定中，并没有单独规定虚拟资产服务提供商的报告要求，因此，虚拟资产服务提供商也应该遵守同金融机构、特定非金融行业和职业相同的可疑交易报告要求，履行反洗钱与反恐怖主义融资义务。

可疑交易报告义务作为一项直接的强制性义务，无论交易金额的大小、也无论是否能根据该可疑交易报告提起洗钱、恐怖主义融资或其他诉讼（即“间接报告”），所有可疑的交易（包括试图进行的交易）都应该被报告。FATF建议20要求所有怀疑或有合理理由怀疑资金是犯罪收益或与恐怖主义融资有关的交易，金融机构应该立刻向金融情报中心报告其怀疑，虚拟资产服务提供商以及任何其他从事涉及虚拟资产活动的义务实体，都应该向金融情报中心提交可疑交易报告（Suspicious Transaction Report，简称STR），并按主管当局规定的方式报告，无论交易是否已经完成。因此，可以明确的是，虚拟资产服务提供商报告可疑交易的义务并不是基于金额大小或风险大小，而是存疑必报，报告的行为也不免除虚拟资产服务提供商的其他“反洗钱与反恐怖主义融资”义务。

2.虚拟资产服务提供商反洗钱法律责任

当虚拟资产服务提供商违反了上述反洗钱法律义务时，就应当承担对应的法律责任，即虚拟资产服务提供商反洗钱法律责任，对于该责任，FATF主要规定：

根据FATF建议35规定，各国采取一系列有效、适当、有说服力的制裁措施，包括刑事、民事或行政措施以处理未遵守FATF建议6和建议8至建议23所涵盖的反洗钱和反恐怖主义融资要求的自然人或法人。

根据FATF修订建议15规定，各国应采取类似建议35的制裁措施以处理不遵守反洗钱与反恐怖主义融资要求的虚拟资产服务提供商以及其他从事虚拟资产活动的义务实体。由于犯罪分子或其同伙可能持有虚拟资产服务提供商的控股权益，或者成为其重要或控股权益的受益所有人，并在虚拟资产服务提供商中担任管理职能。因此，上述制裁还应当适用于其董事和高级管理人员。主管当局应采取必要的法律或监管措施识别未经审批或未经登记注册即开展虚拟资产服务活动的自然人或法人，并对其采取适当的惩戒措施。

在一些国家，监管当局已经对所有或某些与虚拟资产有关的活动实施了禁令。例如，在比利时，直接或间接依赖虚拟货币回报的金融产品销售是被禁止的。在我国，所有与虚拟资产相关的交易都被认为是非法的，从事非法金融活动将会被追究刑事责任。但是，即使是选择在其管辖范围内禁止虚拟资产活动或禁止虚拟资产服务提供商的国家，也应该根据FATF建议15的要求，制定措施来识别不遵守其反洗钱法律义务的自然人或法人，并对其采取制裁措施。

对于不遵守以上反洗钱义务的虚拟资产服务提供商，FATF规定各国、各地区的监管部门应当实施一系列处罚，包括在一定的情况下撤销、限制或暂停虚拟资产服务提供商的审批许可或登记注册。

（三）区域性国际组织关于虚拟资产服务提供商反洗钱法律责任的规定——以欧盟为例

作为欧洲地区规模较大的区域性经济合作国际组织，欧盟高度重视反洗钱与反恐怖主义融资，在立法层面对反洗钱工作也做出了巨大贡献。考虑到反洗钱行动与金融系统的密切相关性及其国际协作的本质。欧洲理事会1990年出台《关于清洗、搜查、扣押和没收犯罪收益的公约》（Convention on Laundering，Search，Seizure and Confiscation of the Proceeds from Crime，Strasbourg（8.XI 1990）European Treaty Series No.141），1991年通过欧盟首个反洗钱指令即《关于防止利用金融系统洗钱的指令》（91/308/EEC），并于2018年更新至第五版本，即《反洗钱５号令》（Directive（EU）2018/843）。

1.欧洲理事会《关于清洗、搜查、扣押和没收犯罪收益的公约》

由于并非所有国家都拥有能够有效打击严重犯罪的国内法，调查、搜查、扣押等措施都是通过刑事诉讼进行，在没收方面，欧盟成员国的立法和程序规则方面存在很大差异，国家立法的巨大差异和执法机构缺乏权力有时会被犯罪分子利用从而逃避侦查和惩罚。因此，人们认为传统意义上依赖共同的法律概念和原则的国际合作可能会受到严重的损害。考虑到严重的刑事犯罪已经成为国际性问题，打击这些刑事犯罪活动要求在国际范围内寻找一种现代、有效的方法，剥夺犯罪分子的犯罪收益就是有效方法的一种，在这种背景下《关于洗钱、搜查、扣押和没收犯罪收益公约》诞生，其又被称为《斯特拉斯堡公约》或CETS141，目的是提供一个法律文件，帮助成员国在其国内法中采取有效措施打击严重犯罪，促进调查犯罪和追捕犯罪的国际合作、扣押和没收犯罪收益，缔约方特别承诺将洗钱定为刑事犯罪。

为了国际合作的目的，公约规定了各种形式的调查协助，在公约规定下，虚拟资产服务提供商同其他应该协助的义务主体一样，具有协助获取证据、限制银行保密等义务：第一，义务主体的协助义务，义务主体（包括虚拟资产服务提供商）应该根据要求，在识别和追踪、收益和其他应当没收的财产方面给彼此提供最大可能的协助，这些协助措施主要包括提供和保护任何证据的措施，例如报告有关上述财产的存在、所在位置或移动、性质、法律单位或价值证据的任何措施。第二，限制银行保密义务，虚拟资产服务提供商等义务主体，应该根据法院等国内其他权力部门的要求，提供完整的如银行记录、财务记录或商业记录等交易记录，以便监管当局采取没收措施与调查性和临时性措施，义务主体不得以银行保密为由拒绝依照规定提供信息。

公约在术语解释一章明确规定，本公约适用通过任何手段、整体或部分源于刑事犯罪行为的任何财产，这里的财产包括任何形式的财产，不论是有形资产或是无形资产，动产或不动产，以及证明享有这些财产所有权的法律文书或文件，以及这些财产的孳息。因此虚拟资产服务提供商在从事虚拟资产服务活动中，涉及犯罪的虚拟资产也在本公约的约束范围内。

2.欧盟《关于防止利用金融系统洗钱的指令》与《反洗钱5号令》

洗钱和恐怖主义融资的升级导致人们对洗钱潜在影响的认识不断提高，洗钱对一般有组织犯罪、特别是毒品犯罪率的上升具有明显的影响。越来越多的人认识到，打击洗钱是打击这种对欧盟成员国社会构成特别威胁的犯罪活动的最有效的手段之一。这种认识促使欧盟于1991年颁布了打击洗钱的第一个指令《关于防止利用金融系统洗钱的指令》（Council Directive 91/308/EEC of 10 June 1991 on Prevention of the Use of the Financial System for the Purpose of Money Laundering，以下简称《反洗钱1号令》），正如标题所指，《反洗钱1号令》最初关注的是“利用金融机构清洗犯罪活动收益，可能严重损害金融机构的健康稳定从而危及整个金融体系的稳定”，它承认了金融机构可能容易受到洗钱活动的影响。随后的反洗钱2号、3号、4号、5号以及6号草案指令都是以《反洗钱1号令》为初始框架，制定了一系列关键的反洗钱预防措施，确定了金融机构“客户身份识别”“交易记录保存”和“可疑交易报告”的反洗钱义务。

最新的《反洗钱5号令》（Directive（EU）2018/843，AMLD5）较《反洗钱1号令》而言，在反洗钱义务主体、客户身份识别等制度上做出了重大变化。由于从事虚拟货币和法定货币交换服务的提供者（虚拟资产服务提供商）以及托管钱包提供商之前并没有义务识别可疑交易，因此，恐怖组织可以通过虚拟资产服务提供商进行转账获得一定程度的匿名性，将资金转移到欧盟金融系统或虚拟资产网络中。在此背景下，虚拟资产服务提供商被正式纳入了欧盟反洗钱被监管机构的范围，监管当局通过义务实体来监控虚拟资产的使用，进一步打击洗钱与恐怖主义融资，因此，根据《反洗钱5号令》虚拟资产服务提供商将在欧盟成员国中履行登记等一系列反洗钱义务。

第一，关于客户尽职调查。首先，《反洗钱1号令》规定所有信贷和金融机构都需履行客户身份识别的反洗钱义务，特别是在与客户建立业务关系、开立账户、或在提供安全托管设施（如保险箱）时，要求金融机构识别客户身份，以避免洗钱者利用匿名身份进行犯罪活动。其次，除了上述情况，客户尽职调查要求也适用于金额达到15,000欧元的任何交易。但只要金融机构认为交易有洗钱嫌疑，即使交易金融低于规定的15,000欧元的门槛，金融机构也应该对该笔交易进行客户尽职调查。最后，金融机构如果对客户是否代表客户本身进行交易有疑问，或确定客户并非代表该客户本身进行交易，则金融机构应该采取合理的措施，以获取这些客户所代表的最终受益所有人的真实身份信息。

《反洗钱5号令》在反洗钱1、2、3、4号令的基础上，确定了更加严格的客户尽职调查措施：首先，要求反洗钱义务实体必须应用强化型的尽职调查措施。例如，要求义务机构获取客户的资金来源信息且需要获得义务机构的高级管理层的批准才能建立或继续业务关系。义务实体不仅仅应对所有新客户进行尽职调查，在风险敏感的基础上，或当现有客户的相关情况发生变化时，还应该对现有客户实施持续尽职调查措施。其次，禁止金融机构开设匿名账户、匿名存折或匿名保险箱，已经开立的匿名账户、存折账户或匿名保险箱应在不迟于2019年1月10日前实施客户尽职调查措施。最后，客户身份的识别，《反洗钱5号令》增加了电子识别手段，规定义务机构应该从可靠和独立来源获得的文件、数据或信息来识别客户身份，包括在可能的情况下使用电子识别手段。

第二，关于交易记录保存。《反洗钱1号令》规定应当保留客户身份证明文件的副本或参考文件，包括与交易有关的文件或记录。相关文件和记录的保留时间从与客户关系终止之日起算至少应该保留五年，这些文件和记录可以在所在国的诉讼案件中用作洗钱调查的证据。同时，为了维护金融体系的稳健和完整性《反洗钱1号令》还规定，当金融机构的交易涉及欧共体成员国之外的第三国时，需要特别注意这些交易是否具有洗钱可能性，因为第三国对本国交易的洗钱监管标准并不一定符合欧共体制定的洗钱监管标准，也不一定符合国际制定并经欧共体认可的其他同等标准，因此，金融机构必须将其对涉及第三国交易的审查结果以书面的形式记录下来，并确保负责反洗钱的部门能够获得这些记录结果。《反洗钱5号令》要求义务机关结束业务关系后，保留客户尽职调查要求所需文件和副本等资料至少五年，包括在可能的情况下通过电子识别手段获得的信息。

第三，关于合作。《反洗钱1号令》规定成员国的金融机构及其董事和雇员应该与负责打击洗钱的监管机构进行充分的合作，主要包括：主动向监管部门报告任何具有洗钱可疑性的交易，并按照监管部门的要求与法律规定的程序，向监管部门提供一切必要的资料。《反洗钱5号令》也要求义务机关按照金融情报部门的要求向其提供所有必要的信息。

第四，关于免责。为了更好地激励金融机构履行反洗钱义务，诚信地报告与洗钱有关的可疑信息与交易记录，《反洗钱1号令》规定金融机构及其董事、员工，因反洗钱需求向监管当局披露有关信息，不构成任何由合同、立法、监管或行政规定的限制信息披露规定的违反，也不承担任何违反保密义务的责任。《反洗钱5号令》在欧盟成员国监管部门与其他受到保密义务约束的部门之间的合作中，也对义务主体的保密免责做出了类似规定，义务机关不得以本国法律要求其保密为由拒绝提供涉及反洗钱反恐怖主义融资的必要信息。

如上文所述，联合国、FATF建议、欧盟对金融机构应当承担的反洗钱义务做出了具体规定，虚拟资产服务提供商也参考金融机构承担同样的反洗钱义务。但对虚拟资产服务提供商应当承担的责任，都是笼统地表述为缔约国应该追究金融机构（虚拟资产服务提供商）的反洗钱法律责任，具体包括刑事责任、民事责任及行政责任。但涉及具体的反洗钱法律责任的承担，一般是由各缔约国根据本国实际情况通过国内法进行规定。

（一）民事责任

1.虚拟资产服务提供商反洗钱民事责任概述

责任的承担是不履行义务的必然后果，反洗钱责任是反洗钱义务实现的法律保障。反洗钱民事责任指承担反洗钱义务的义务实体，在履行反洗钱义务过程中未能履行任何反洗钱和反恐怖主义融资义务或履行不当，以及因未能履行反洗钱义务而造成损失时，根据各国国内法的规定需要承担的损害赔偿责任或惩罚性赔偿。

由于各国的法律概念和法律传统存在一定差异，因此，对民事责任的规定也不同。以美国为例，民事责任不仅包括损害赔偿，惩罚性赔偿也被看作民事责任的一部分。例如，在《消除国际洗钱与打击恐怖主义融资法案中》中，对违反国际反洗钱义务的反洗钱义务主体可以处以不低于交易数额两倍的民事罚款，但罚款总额不得超过100万美元。但在我国，惩罚性赔偿并不属于常见的民事责任，我国民法典第179条规定，承担民事责任的方式主要有停止侵害、排除妨碍、消除危险、返还财产、恢复原状、修理重作与更换、继续履行、赔偿损失、支付违约金、消除影响、恢复名誉、赔礼道歉等。虚拟资产服务提供商承担反洗钱责任主要是指根据相关法律规定，虚拟资产服务提供商在从事反洗钱工作过程中，由于未按规定履行反洗钱义务，或给其他法人或自然人造成了损失而需要承担金钱上的赔偿。因此，在分析反洗钱民事责任的规定时，还应当结合具体各国的法律传统与法律概念作出合理分析。

2.虚拟资产服务提供商承担反洗钱民事责任的情形

虚拟资产服务提供商以及其他反洗钱义务实体需要承担反洗钱民事责任的情形主要有三点：第一，对客户尽职调查要求未履行或履行不当，以及因未遵守客户尽职调查要求而给客户造成损失；第二，未能按照规定保存交易记录、交易记录保存不当以及因未遵守交易记录保存要求而给客户造成损失；第三，未能识别并报告有洗钱和恐怖主义融资风险的可疑交易或因该项义务履行不当而给客户造成损失。

反洗钱民事责任的实现主要是通过两种方式：首先，通过赔偿因上述三种情形而给他人造成的损失或损害，即通过损害赔偿方式承担民事责任；其次，通过对反洗钱义务未履行或义务履行不当的反洗钱义务主体做出的惩罚性罚款实现。以新西兰为例：

新西兰《2017年反洗钱和打击资助恐怖主义法修正案》（Anti-Money Laundering and Countering Financial of Terrorism Amendment Act 2017，以下简称《2017修正案》）为例，该法规定了未遵守反洗钱与反恐怖主义融资要求时，反洗钱义务实体需要承担民事责任的情形，包括：（1）未能按本法客户尽职调查要求对客户进行识别；（2）未能充分监控客户和交易；（3）与不能提供合理身份信息的客户建立或继续业务关系；（4）与空壳银行建立业务关系或继续代理银行的关系；（5）没有按照本法交易报告要求报告可疑交易；（6）未能按照本法的要求保存交易记录；（7）未能建立、实施或维护本国反洗钱与反恐怖主义融资计划；（8）未能确保其分支机构和子公司遵守相关的反洗钱和反恐怖主义融资要求。根据《2017修正案》规定，对违反以上8种情形的反洗钱义务机构需要进行民事责任罚款或民事赔偿。首先，损害赔偿需要依据法院判决，对因反洗钱义务主体违反上述情形而遭受损失或损害的任何其他人进行相应的赔偿，赔偿金额主要是依据损失可归因反洗钱义务主体行为的程度，以及反洗钱义务主体对受损方造成的实质性损失，但义务主体所需支付的最高赔偿金额不能超过该义务主体直接或间接造成的可归因违规行为的任何经济损失。其次，对违反反洗钱规定的义务主体还应当处以民事责任罚款。罚款需要根据反洗钱与反恐怖主义融资监管部门的申请，由新西兰高等法院判决，反洗钱义务主体向监管部门或法院指定的任何其他人支付罚款，罚款的前提是法院确信该义务主体从事了以下行为，需要承担反洗钱民事责任：第一，当义务主体违反上述（2）（3）（4）（8）项情形时，对于个人最高可处10万美元的罚款，对于法人团体或合伙企业则最高可处100万美元的罚款；第二，当义务主体违反上述（1）（5）（6）（7）项情形，即没有履行客户尽职调查、可疑交易报告、交易记录保存、建立和实施反洗钱和反恐怖主义融资计划的义务时，对个人最高可处20万美元的罚款，对法人团体或合伙企业则最高可处200万美元的罚款。也就是说，虚拟资产服务提供商作为非个人义务主体，如果未遵守新西兰的反洗钱与反恐怖主义融资义务规定，则根据其行为和对新西兰金融体系造成的损害程度，可能承担最高100万到200万美元的民事责任罚款。可以发现，对法人的处罚远高于对自然人的处罚，对反洗钱义务主体违反反洗钱规定的惩罚性罚款金额也远远高于损害赔偿金额，损害赔偿以受损方的实际损失为限，而高额罚款则仅需反洗钱义务主体反洗钱义务的不履行、或反洗钱义务履行不当即可触发。

（二）刑事责任

1.虚拟资产服务提供商反洗钱刑事责任概述

虚拟资产服务提供商违反反洗钱义务的刑事责任，是指虚拟资产服务提供商在履行反洗钱法律义务的过程中，由于履行不当或者未能履行反洗钱法律义务而需要承担刑法上的不利后果。

与其他反洗钱义务主体一样，虚拟资产服务提供商受制于各种反洗钱义务要求，包括可疑交易报告、交易记录保存、客户尽职调查等，虚拟资产服务提供商还被要求建立有效的内部控制系统以满足反洗钱要求。多个国家都在本国刑法或其他法律的刑事处罚部分规定，当反洗钱义务机构违反相应的反洗钱义务时，应当承担刑事责任。根据各国法律规定，可能承担刑事责任的情形主要包括：（1）未报告，没有遵守司法辖区内的可疑交易报告披露规定，将受到刑事处罚；（2）无许可，在司法管辖范围内经营任何未经许可的业务，或没有建立或遵守适当的反洗钱程序即从事有关业务，将受到刑事处罚；（3）无记录，没有遵守所在司法辖区对反洗钱交易记录保存的要求，将受到刑事处罚。

2.虚拟资产服务提供商承担反洗钱刑事责任的情形

各国在国内法中规定了本国反洗钱义务机构应该承担刑事责任的情形，以美国为例。美国《银行保密法》将虚拟资产服务提供商纳入监管范围，因此，其对虚拟资产服务提供商的反洗钱刑事处罚是虚拟资产服务提供商承担反洗钱刑事责任的典型范例。

美国FinCEN于2021年1月4日发布一项拟议新规，“可兑换虚拟货币”和“法定货币数字资产”属于“货币工具”，因此涉及虚拟资产交易的虚拟资产服务提供商应当遵守《银行保密法》的相关规定，同时《银行保密法》规定其适用范围扩大至虚拟资产。因此，从事虚拟资产服务业务的虚拟资产服务提供商适用《银行保密法》。

首先，对单纯违反《银行保密法》或《联邦存款保险法》第21节规定的反洗钱义务主体，除了需要承担民事处罚外，其负责人还应当承担相应的刑事责任。根据《银行保密法》第5322条（a）款（b）款的规定，故意违反（1）对禁止交易的报告要求。或故意违反（2）外币交易报告的，处以不超过250,000美元的罚款，最高不超过5年的监禁，或两者兼施。

对禁止交易的报告要求来自《银行保密法》第5324条，该条规定义务主体需要遵守交易报告与记录保存的要求，具体包括遵守第5313条的国内货币交易报告要求、第5325条对交易超过3000美元的客户的身份调查报告要求、第5326条对额外需要记录保存和报告的要求、第5316条对超过10,000美元的货币进出口报告要求。（1）义务机构导致或试图导致、促使或试图促使、本机构未能根据第5313条、第5325条、第5326条规定的记录保存和交易记录报告要求提交报告或保存记录时；（2）当义务机构未提交根据第5316条规定的超过10,000美元的报告，提交或导致或试图导致义务机构提交第5316条规定的包含重大遗漏或错误陈述的报告。对违反上述规定的义务主体将根据《美国法典》第18条处以罚款或不超过5年的监禁。

对外币交易报告的规定来自于《银行保密法》第5315条，该条规定反洗钱义务机构应该对资本流动的种类和来源进行最新、最完整的信息报告，虚拟资产服务提供商所从事的货币服务业务就包含了虚拟资产与其他任何国家法定货币之间的兑换和交易，因此，在交易过程中，也需要遵守《银行保密法》中对外币交易报告的要求。

其次，对于既违反《银行保密法》中第5315条、5324条（a）款（b）款规定或《联邦存款保险法》第21节规定，同时又违反美国其他法律或在12个月内从事任何非法活动超过100,000美元的反洗钱义务主体，将面临加重的处罚。罚款是单纯违反《银行保密法》规定金额的两倍罚款，即处以不超过500,000美元的罚款，对其负责人将处以最高不超过10年的监禁，或两者兼施。

可以发现，美国监管部门已经采取了强有力的刑事执法措施，以打击虚拟资产服务提供商对反洗钱义务的不履行或履行不当，根据《银行保密法》的规定，虚拟资产服务提供商在违反反洗钱义务的情况下，不仅会受到民事处罚，其负责人还将面临较重的监禁刑罚。

（三）行政责任

1.虚拟资产服务提供商反洗钱行政责任概述

行政责任是指犯有一般违法行为的单位或个人，依据法律规定而需要承担的法律责任，具体包括行政处罚和行政处分，行政处分针对的是国家公职人员。因此，虚拟资产服务提供商承担反洗钱的行政责任主要是以行政处罚的形式进行，具体的包括责令停业整顿、吊销许可执照、强制执行某些限制、行政罚款等。对反洗钱义务主体规定违反反洗钱义务的行政责任是国际立法的通常做法，联合国的公约以及FATF建议主要是通过赋权各国，对违反反洗钱规定的义务主体需要受到的行政处罚做出具体规定。

2.虚拟资产服务提供商承担反洗钱行政责任的情形

各国、各地区对虚拟资产服务提供商违反反洗钱义务所规定的处罚措施具有一定差异，承担行政责任的情形也各有不同。

以欧盟为例，鉴于《反洗钱5号令》之前欧盟的法律法规并没有对虚拟资产服务提供商规定识别可疑交易的义务，因此，洗钱和恐怖主义分子能够通过匿名转账或利用交易平台的匿名性将犯罪收益转移到欧盟金融系统或虚拟货币网络中。因此，为了更好地打击洗钱和恐怖主义融资，《反洗钱5号令》认为有必要将指令的范围扩大到包括提供虚拟货币与法定货币交换服务的虚拟资产服务提供商及钱包托管服务提供商，以确保监管当局能够通过检测反洗钱义务实体所从事的虚拟货币服务与活动，进而打击洗钱活动。

《反洗钱5号令》明确了各成员国应该在不损害成员国规定和实施刑事制裁权力的情况下制定有效的、适当的、具有劝阻性的行政制裁措施，包括行政措施与行政罚款。对违反“客户尽职调查规定义务、可疑交易报告义务、交易记录和保存义务以及内部控制义务”等义务主体进行惩罚。《反洗钱5号令》规定当法人违反本指令的国家规定时，其义务适用于法人，具体的制裁和措施可以适用于管理机构成员和根据国家法律对违反行为负责的自然人。

（1）行政措施

对于违反以上反洗钱义务的义务实体实施的行政措施包括：第一，公开谴责，并指明违反反洗钱义务的自然人或法人及其违法性质；第二，中止和终止令，要求自然人或法人停止并停止重复该行为的命令；第三，暂停业务授权，即反洗钱义务实体需要授权才能从事相关业务服务的，则撤回或暂停对其授权；第四，暂时禁止在有反洗钱义务的法人单位中，履行管理职能的人或者负有责任的其他自然人在其工作单位行使管理职能。

（2）行政罚款

若反洗钱义务主体是非金融机构，则最高行政处罚金额至少为可确定违法收益金额的两倍，或至少100万欧元；如果反洗钱义务主体是信贷机构或金融机构，对法人最高可以处以至少500万欧元或义务主体年度营业总额的10％的行政罚款，根据指令2013/34/EU第22条，义务实体是母公司企业或母公司企业的子公司，需要准备合并财务账户，相关的年度营业额总额应是根据最终母公司管理机构批准的最后可用的合并账目，根据相关会计指令确定的年度营业额总额或相应的收入类型。对于该义务主体应该负责的自然人，最高行政处罚金额至少为500万欧元。同时，《反洗钱5号令》还规定成员国可授权本国主管当局可以在以上行政制裁措施之外施加其他类型的行政制裁措施，或施加超过上述金额的行政罚款。

我国在落实FATF标准的实践过程中，采取了“最严格的监管方案”，即全面禁止国内金融机构和支付机构开展虚拟资产的交易和发行服务，并未出台专门针对虚拟资产服务提供商的反洗钱监管法律法规，但是，根据FATF建议，虚拟资产服务提供商应当遵守与传统金融机构同样严格的反洗钱与反恐怖主义融资要求。因此，我国对金融机构的反洗钱法律责任的规制可以作为虚拟资产服务提供商的法律规范指引。我国对金融机构违反反洗钱义务应当承担的法律责任做了如下规定：

首先，关于金融机构违反反洗钱义务的民事责任，在2006年《中华人民共和国反洗钱法》（以下简称《反洗钱法》）中对违反反洗钱法规定，未能履行反洗钱义务的情况，情节严重的规定金融机构处以20万以上50万以下的罚款，并对直接负责的董事、高级管理人员和其他直接人员处1万以上5万以下的罚款。金融机构未能按规定履行反洗钱义务造成严重后果的，对金融机构处以50万以上500万以下的罚款，并对相关自然人处以5万以上50万以下的罚款。《金融机构反洗钱规定》金融机构违反本规定的，也按《反洗钱法》中的民事与行政处罚规定进行处罚。

其次，关于金融机构违反洗钱义务的刑事责任，在《反洗钱法》中概括规定了违反《反洗钱法》规定构成犯罪的，依法追究金融机构以及相关自然人的刑事责任，并未对刑事责任作出具体的规定。

最后，关于金融机构违反反洗钱义务的行政责任，我国的反洗钱行政法律责任的主体也包括金融机构和个人的责任。处罚的措施也具有多元化的特征：《反洗钱法》规定当金融机构未按反洗钱要求建立内控制度或进行反洗钱培训时，将责令金融机构限期改正，情节严重的，有关机构将依法责令金融机构对直接负责的董事、高级管理人员和其他直接责任人给予纪律处分；情节特别严重的，可责令该金融机构停业整顿或吊销其经营许可证，相关责任人可以被依法取消任职资格、禁止其从事有关金融行业工作。

通过我国反洗钱的法律规定可以发现，我国对金融机构反洗钱法律责任的规定较为全面，涉及民事责任、刑事责任与行政责任。责任主体涉及机构与自然人，能够较好地规制金融机构的违法行为，增加自然人的违法成本，起到法律引导与法律威慑的作用。但是，对于金融机构反洗钱刑事责任的规定较为笼统，没有规定具体的刑事罪名，也未能对不同类型的洗钱行为或违反反洗钱法律规定的不同违法行为作出区分。因此，未来在金融机构反洗钱的法律责任方面，可以在刑事责任罪名方面作出相应的完善，为可能出现的虚拟资产服务提供商反洗钱法律责任的承担作出引领。

国际与国内反洗钱领域为了解决虚拟资产服务提供商洗钱的问题，监管部门做出了大量的努力，对虚拟资产服务提供商作出了详细的反洗钱义务规定。但是严重的洗钱行为以及对反洗钱义务的违反仍不断出现。通过对虚拟资产服务提供商的反洗钱法律责任的梳理，我们可以发现，在虚拟资产服务提供商违反反洗钱义务的情况下，自然人和法人都将承担民事、刑事或行政上的法律责任。反洗钱责任的明确不仅能够督促虚拟资产服务提供商更好地履行反洗钱义务，还能通过将放大镜放在个人法律责任上，增加服务于虚拟资产服务提供商的高管等自然人的违法成本。在反洗钱领域无论是国际法还是各国国内法，虚拟资产服务提供商违反反洗钱义务的法律责任都集中体现为民事责任、刑事责任、行政责任，随着针对个人在民事、刑事、行政领域的罚款和处罚的普遍化，对虚拟资产服务提供商的反洗钱监管不仅要确保组织接受围绕反洗钱程序的监管审查，而且要确保组织内的管理人与合规人员严格履行反洗钱义务。