一、可疑交易报告制度的起源及发展

为客户信息保密、为客户交易保密是金融机构对客户承担的契约义务。大额交易报告和可疑交易报告制度是对客户隐私保护制度绝对化的一种矫正，是私权利保护制度向公共利益的妥协。在历史上的很长时间，银行保护客户存款信息的观念根深蒂固，金融机构不愿意与政府部门分享客户交易信息，由此导致利用金融机构的洗钱比较频繁。大额交易报告制度和可疑交易报告制度是反洗钱基本制度之一，它以国家强制力为后盾，迫使金融机构与政府部门分享客户交易信息，国家同时豁免金融机构对客户承担的契约义务。这是为平衡客户隐私权和打击洗钱活动作出的安排，是公权力对民事法律领域的适当干预。

可疑交易报告制度起源于美国，但美国的反洗钱法并不刻意区分大额交易报告和可疑交易报告。大额交易报告以大额现金交易报告为主。1970年的《银行保密法》（Bank Secrecy Act）在世界反洗钱法律史上首创了大额交易报告制度，但未要求报告所有的可疑交易。与大额交易报告不同，可疑交易报告并不置重于交易的金额。1992年《阿农齐奥•怀利反洗钱法案》（Annuzio-Wylie Anti-Money Laundering Act）扩大了金融机构的报告义务。根据该法案，金融机构及其官员、董事、雇员、代理人被施加了贯彻反洗钱方案、保存涉及资金转移的记录、报告有关可能违反法律或规章（relevant to a possible violation of law or regulation）的可疑交易等义务。在该法案中，可疑交易没有被限制在洗钱交易上，它包括了所有违反法律和规章的交易（王新，《追溯美国反洗钱立法之发展》，载《比较法研究》2009年第2期）。

欧盟一系列反洗钱指令不对大额交易报告和可疑交易报告进行区分。1991年6月10日欧盟发布的反洗钱第1号指令（欧盟理事会《关于防止利用金融系统洗钱的指令》）第6条，要求各成员国保证信用和金融机构及其经理、雇员与反洗钱部门（反洗钱部门是指国家层面的反洗钱监管机构）充分合作，主动通知这些部门任何可称作洗钱迹象的事实，并根据相应的立法程序应这些部门的要求提供所有必要的资料（郭建安、王立宪、严军兴主编《国外反洗钱法律法规汇编》，法律出版社2004年4月版，第246页），与洗钱无关的大额交易不属于应当报告的交易。2001年12月的欧盟反洗钱第2号指令扩大了反洗钱义务的主体，但对应当报告的可疑交易的范围未作修改。

从域外反洗钱法律的发展看，多数国家或者地区对不按照规定报告可疑交易的行为实施罚款等行政处罚，很少动用刑罚进行处罚。在可疑交易报告制度上，比较激进的是英国。英国2002年《犯罪收益法》增加了不申报（failure to disclose）罪，英国的反洗钱立法实际上已经将违反反洗钱义务的行为作入罪处理。通常而言，世界各国普遍将洗钱行为入罪，对于违反反洗钱义务的行为，尤其是因过失违反反洗钱义务的行为，一般使用罚款等行政手段进行处罚，英国动用刑罚惩罚违反反洗钱义务的规定是一个创举。

FATF《40项建议》（2012年版）仅要求报告可疑交易（Reporting of suspicious transactions），并无“大额交易”之称谓，实际上，由于可疑交易可能以较高的金额呈现，因此可以认为，FATF《40项建议》中应包括部分大额交易。

我国《反洗钱法》对大额交易和可疑交易进行严格区分，因此，应认为在可疑交易报告问题上，我国的标准严于国际标准。

二、“未按照规定报送可疑交易报告”行为的定义

作为应当受到行政处罚的行政违法行为和反洗钱行政主管部门执法的依据，有必要在学理上对“未按照规定报送可疑交易报告”行为进行定义。

在我国反洗钱法律制度中，可疑交易是专指那些可能与洗钱活动有关的行为，而不包括大额交易。可疑交易报告是指金融机构向指定的国家金融情报中心（financial intelligence unit，简称FIU）提交的与行为的金额无关但可能与洗钱活动有关的行为的情况报告。洗钱活动应以《反洗钱法》第二条定义的上游犯罪以及该法第三十六条所规定的准用《反洗钱法》的恐怖融资活动为依据，并不包括所有的违法犯罪活动。

在实践中，依据反洗钱行政主管部门的实际做法和中国金融情报中心（即中国反洗钱监测分析中心）的要求，应当报告的可疑交易所涉的上游犯罪或者上游违法行为的范围大于《反洗钱法》的上述规定，几乎囊括了所有涉及货币流动以及货币价值工具流动的犯罪。洗钱上游犯罪或者上游违法行为的扩容虽然是一种趋势，但从反洗钱行政执法的角度看，反洗钱行政主管部门执法的依据只能是法律、行政法规、部门规章和规范性文件，在法律、行政法规、部门规章和规范性文件并未扩大洗钱上游犯罪或者上游违法行为的范围的情况下，不能以未报告的可疑交易行为涉及的是非上游犯罪或者非上游违法行为而进行处罚，这是其一。其二，洗钱上游犯罪只能由法律进行规定。目前，《反洗钱法》除了规定应当对七大类上游犯罪和恐怖融资行为采取反洗钱措施之外，并无其他法律将《反洗钱法》第二条规定的七大类上游犯罪之外的其他犯罪或者违法行为列入洗钱上游犯罪。《反洗钱法》没有授权行政法规对洗钱上游犯罪进行“扩容”，更没有授权部门规章对洗钱上游犯罪进行“扩容”。其三，洗钱上游犯罪或者上游违法行为的扩容应与刑法典第一百九十一条的内容协调一致，涉及刑法修改的事项，行政法规和部门规章没有这样的权限。

需要明确的是，我国《反洗钱法》虽然将需要报告的交易定义为“交易”，但其实这里的“交易”并不限于可以用金额表达的货币转移、价值形态的转换，而应理解为包括人的各种行为，包括开户、登录等。为表述方便，下文中将交易和行为统称为“交易”。

“未按照规定报送可疑交易报告”行为，是指负有反洗钱义务的金融机构（此处为反洗钱义务机构的统称），未按照反洗钱法律的规定，向指定的国家金融情报中心提交与行为的金额无关但可能与法律规定的洗钱活动有关的情况报告的行为。

三、“未按照规定报送可疑交易报告”行为与“未按照规定报送大额交易报告”行为的区别

在我国反洗钱法律中，“未按照规定报送可疑交易报告”行为与“未按照规定报送大额交易报告”行为是性质不同的两个行为。虽然国际反洗钱标准并无“大额交易报告”，但大额交易，尤其是大额现金交易具有很高的反洗钱情报价值，因此，我国反洗钱法律制度单独设置大额交易报告有不可忽视的制度价值。

将两种行为作为不同类型（或者不同性质）的违法行为在行政处罚上有重大意义。如果认为这两种行为是同类型的违法行为，当金融机构同时有这两种行为时，在行政法上只能作为一个行为进行处罚，此为行政法理论上的“连续犯”，反之，则可以并罚。

在违法行为的处罚上，尽管《反洗钱法》第三十二条将这两种行为放在同一条同一款同一项之中，但并不意味着这两种行为作为一个违法行为进行处罚。在行政法中，同一条文所描述的多个行为是否作为同一类型（或者同一性质）的行政违法行为，要依据违法行为主客观方面的相近程度而定。《反洗钱法》第二十条规定，金融机构应当按照规定执行大额交易和可疑交易报告制度。从《反洗钱法》第二十条的文意分析，大额交易和可疑交易属于不同的制度，金融机构被赋予了两种不同性质的反洗钱信息报告义务，违法行为是不履行法律义务的行为，如果义务的性质不同，违法行为的性质也不相同。从违法行为的性质进行分析，笔者认为这两种行为属于不同性质的行为，应分别进行处罚，而不应合并为一个行为进行处罚。原因如下：

（一）大额交易报告不以交易可能与洗钱活动相关为依据，而是以金额为依据。只要达到规定的金额，即使能够排除交易与洗钱活动相关，也要提交。

（二）大额交易报告不需要金融机构在提交报告之前进行调查和分析。可疑交易报告需要金融机构在提交报告之前进行分析、判断。

（三）大额交易报告存在一个金额上的标准，而可疑交易报告不存在金额上的标准。

由于行政违法行为在“个数形态”上的复杂性，同一个客户的同一交易行为，如果既符合大额交易报告标准的，又符合可疑交易报告标准的，但金融机构均未报告的，在行政法学理论上，属于想象竞合，应按一个违法行为进行处罚。如果同一个客户有2笔交易行为，其中有一笔属于大额交易，另一笔属于可疑交易的，如果金融机构均未报告的，金融机构的未报告行为是两个自然行为，这两个自然行为触犯不同的规定，且两个行为之间无牵连关系或者吸收关系，因此，应分别认定为“未按照规定报送大额交易报告”行为和“未按照规定报送可疑交易报告”行为，这两个行为都属于必须予以处罚的行为，在处罚上可以合并处罚。

四、“未按照规定报送可疑交易报告”行为构成

《行政处罚法》第三条将行政违法行为定义为“公民、法人或者其他组织违反行政管理秩序的行为”。行政违法行为的构成要件包括主体、客体、主观方面、客观方面。《行政处罚法》对行政违法行为的定义已经揭示了行政违法行为的要件。这一定义对主体、客体的表述都较为清晰，主体是“公民、法人或者其他组织”，客体即为法律所维护的“行政管理秩序”。在法哲学上，一切违法行为皆有危害性。违反行政管理秩序必然存在社会危害性，反洗钱违法行为也不例外。如果一个行为没有社会危害性，即便在表面看来违反了某种规定，也不能认为是违法行为。由于《反洗钱法》对反洗钱违法行为的规定具有高度的概括性，因此在判断某一具体行为是否属于反洗钱违法行为时，应当首先分析该行为是否具有社会危害性，以及社会危害性的程度。

“未按照规定报送可疑交易报告”行为危害性在于，金融机构未按照规定报送可疑交易报告将会导致无法分享金融情报，金融情报中心无足够的可疑交易信息，情报分析工作受到限制，不利于反洗钱工作的开展。

（一）主观方面

“未按照规定报送可疑交易报告”行为主观上既可以是故意，也可以是过失。如果是因为金融机构无法控制和预料的原因导致无法报告的，比如，因为中国反洗钱监测分析中心系统故障或者功能缺陷而导致不能报告的，不构成这一行为。

金融机构不能以人员不足、经验缺乏、系统缺陷等自身的问题作为免责的理由，此类问题的原因仍然可以归结为金融机构的故意或者过失。但金融机构成立时间短等客观因素可以在处罚时作为从轻的情节。

故意或者过失将影响处罚的轻重。故意或者过失，以金融机构工作人员的主观态度进行判断。在衡量金融机构工作人员究竟是因故意或者过失而未报告可疑交易之前，有一个重大的理论问题必须解决，那就是可疑交易的认定标准问题。

1.可疑交易的判断标准

从国际反洗钱标准和域外反洗钱法律发展看，可疑交易并无一个确定的标准，在认定上，普遍赋予反洗钱监管机构以一定的自由裁量权，但这个自由裁量权也应在合理的限度内行使。这个合理的限度可以认为是一个被监管机构和监管者共同遵守的大致的标准或者说是原则。根据我国现有的反洗钱规章和规范性文件，对可疑交易采用“合理怀疑”并辅以少数情形下的法定可疑交易来确定。“合理怀疑”允许金融机构自行制定可疑交易的监测标准，法定可疑交易是由规章和规范性文件直接规定的应当报告可疑交易的情形。

根据《金融机构大额交易和可疑交易报告管理办法》（中国人民银行令﹝2006﹞第2号公布，经中国人民银行令﹝2016﹞第3号、中国人民银行令﹝2018﹞第2号修改，以下简称“3号令”），金融机构“有合理理由怀疑”的，应当提交可疑交易报告。有合理理由怀疑，作为判断可疑交易的标准，可以称为“合理怀疑原则”。合理怀疑不需要对交易与洗钱行为的关系作出确定性的判断，况且金融机构原本就没有认定洗钱的权力，即便是反洗钱行政主管部门目前也没有认定洗钱行为的权力。可疑交易报告仅限于向政府主管部门提供不法行为的线索，即使客户的行为最终被认定不属于洗钱行为，也无碍可疑交易报告行为的合规性。接受可疑交易报告的部门和发送报告的金融机构必须遵守保密原则，即使报告的情况与真实情况不符也无损于客户的权益和社会公共利益。

为表述方便，笔者将系统筛查并作出预警或者人工发现的尚未经过分析判断的可疑交易称为异常交易，而将经过人工分析判断不能排除与洗钱活动相关的交易称为可疑交易。

合理怀疑应当以专业人员的认知能力和理性判断为参照。对一项交易的观察，受过专业训练的人员和没有受过专业训练的人员会得出不同的结论。金融机构反洗钱岗位都应当接受反洗钱技能培训，履行反洗钱职责的人员属于专业人员。专业人员的认知能力，必须能辨别出以一个普通人的认知能力无法判断的异常交易，换一个角度看，如果一个普通认知水平的人能够判断的异常交易，反洗钱岗位工作人员更有理由作出正确的判断。

对异常交易的分析判断，需要综合运用生活经验、商业常识、法律知识、金融知识、科技知识等进行推理。按照“3号令”的规定，可疑交易标准自定义，仅与涉恐监控名单有关的交易等少数情形属法定可疑交易。在实践中，中国人民银行发布的风险提示、洗钱类型报告都是判断异常交易的依据。如果对这些异常交易没有合理的理由排除，均可认定为可疑交易。

以下被反洗钱行政主管部门提示的或者根据多数金融机构的经验属于异常且没有合理理由排除的交易，均可认定为可疑交易（仅举例说明，非全部）：

（1）短时间内分散转入、集中转出行为；

（2）短时间内集中转入、分散转出行为；

（3）短时间内分散转入、分散转出行为；

（4）短时间内交易量骤升骤降；

（5）频繁的“公对私”转款；

（6）客户行为的突然改变。比如不活跃账户变活跃、活跃账户变成不活跃；

（7）多个客户行为发生难以解释的关联。比如，多个客户共用联系人、联系电话、联系地址、IP地址、MAC地址、客户交易对手高度重合；

（8）客户身份信息、交易信息发生不合理的频繁变更。比如频繁变更IP地址、MAC地址；

（9）客户行为不符合常理。比如，集体异常开户、高龄客户要求开通网银、身份证件有疑点、身份核对发生异常、网站制作粗糙、网站无联系电话、网站联系电话空号、联系方式仅留QQ号；

（10）交易要素不符合常理。比如交易金额多整数或者有意规避整数、非正常时间段交易占比过高、特定金额的整数倍占比过高、贷记卡交易占比过高。

没有被有关部门提示的交易，如果以专业人员的认知能力和理性，应能够判定为异常交易且没有合理理由排除的，也应认定为可疑交易。比如，某个客户的注册资金为1亿元，但实缴货币资金为零，客户自述其业务为网络零售业务，自建商城，非SAAS模式（SAAS是Software-as-a-Service的简称，客户无需自建网络销售平台，而直接采用第三方供应商提供的软件服务），客户每月的零售额为30亿元。按照商业惯例，电商平台属于投资比较大的项目，在启动资金为零的情况下基本不可能建成，由于投资巨大，电商平台可以不自建物流体系而委托第三方直接发货，但应当有相应的物流凭证。如果在异常交易的分析中无法获取可信的物流凭证等证据，这个客户的交易按照普通人的理性判断也属于可疑交易。

2.依据“合理怀疑”原则需要报告的可疑交易

（1）有直接的证据证明客户的异常交易不合法

当系统提示客户有异常交易时，金融机构首先需要结合客户的身份和行业、职业判断交易是否可疑。如果在调查的过程中，发现有证据表明客户可能是在从事洗钱活动，无论这个证据是否充分，都应当将客户的交易认定为可疑交易，除非有更多相反的证据表明客户从事的是合法业务。当有证据证明客户从事洗钱活动，同时又有证据证明客户没有从事洗钱活动时，对两组相互矛盾的证据进行判断时，应当将证明客户从事洗钱活动的证据作为优势证据，当证明客户没有从事洗钱活动的证据比较充分时，才可以推翻之前的认定。

（2）无证据证明客户的异常交易合法

在对异常交易的分析判断中，可能无法收集到任何证明客户交易行为合法或者非法的证据。在调查过程中，会遇到被调查人不配合的情况，金融机构不是执法部门，没有强制执行的权力，也没有法定的调查权，此种情形，应当结合已有的材料，比如客户的身份、业务方面的资料，在排除系统计算方面的错误和规则的误差后，推定异常交易为可疑交易不违反相关的规定。没有证据证明交易可疑不等于没有理由证明交易可疑。金融机构在设计可疑交易监测模型时，已经按照生活经验排除了一部分交易，一般说来，那些被系统“放过”的交易是大多数，而被抓取的交易只是少数。另外，无证据证明客户的异常交易是合法交易的情形，通常是由于客户自己的不配合行为造成的。客户不配合调查可以作为认定可疑交易的理由。

3.法定需要报告可疑交易的情形

（1）无法完成身份识别措施的情形

根据《中国人民银行关于加强反洗钱客户身份识别有关工作的通知》（银发〔2017〕235号公布）规定，以下情形，应当提交可疑交易报告：（1）对于寿险和具有投资功能的财产险业务，保单受益人为外国政要、国际组织的高级管理人员等特定高风险自然人的，或者受益人为非自然人客户，其股权结构和控制关系复杂，无法完成身份识别控制措施的，应当提交可疑交易报告；（2）金融机构采取有效措施仍然不能识别客户身份，或者经评估超过自身风险管理能力，应当提交可疑交易报告。（3）金融机构怀疑交易与洗钱或者恐怖活动有关，但重新识别或者持续识别客户身份将无法避免泄密时，可以终止身份识别措施，并提交可疑交易报告。

（2）身份识别过程中发现的可疑情形

根据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第二十六条，金融机构在履行客户身份识别义务时，应当报告以下可疑行为：（1）客户拒绝提供有效身份证件或者其他身份证明文件的；（2）对向境内汇入资金的境外机构提出要求后，仍无法完整获得汇款人姓名或者名称、汇款人账号和汇款人住所及其他相关替代性信息的；（3）客户无正当理由拒绝更新客户基本信息的；（4）采取必要措施后，仍怀疑先前获得的客户身份资料的真实性、有效性、完整性的；（5）履行客户身份识别义务时发现的其他可疑行为。

（3）被列入涉恐监控名单客户的交易或者试图进行的交易

其依据是“3号令”第十八条的规定提交的可疑交易报告。

（二）客观方面

“未按照规定报送可疑交易报告”行为主要是以不作为的形式完成的反洗钱违法行为。不作为的方式呈现多样性。本文从学理上，并结合实践中的一些问题，对行为的客观表现作一些归纳，在实践中，行为的客观表现可能比本文列举的情形更多。

1.金融机构未配备反洗钱系统或者反洗钱系统功能不健全而未能筛查出异常交易

金融机构虽未配备反洗钱系统，但客观上无异常交易，或者虽然有异常交易但人工完全可以完成分析判断，不能单纯以无反洗钱系统认定为“未按照规定报送可疑交易报告”行为。金融机构未在内控制度中或者其他内部文件中规定某种类型的交易为异常交易，导致系统未筛查出异常交易的，不影响行为的构成。金融机构虽然在内控制度中或者其他内部文件中明确规定某种交易为异常交易，但系统功能有缺陷，导致未预警的，不影响行为的构成。如果允许金融机构以系统的阙如和系统的缺陷为由免责，等于给了金融机构一个可以自行决定免责的条件，这既不符合法理常识，也与《反洗钱法》的规定相悖。

2.交易在行为性质上不能通过反洗钱系统进行筛查而未建立适当的发现和内部信息传递机制

对于异常行为，比如客户开户行为的异常，无法通过反洗钱系统筛查，需要金融机构建立适当的发现和内部信息传递机制，比如对工作人员进行培训，理顺内部流程。

3.金融机构对反洗钱系统预警的信息未进行人工分析判断和报告

这种情况发生的原因有反洗钱系统的预警信息未能及时被反洗钱工作人员获悉，或者工作人员发现后不作处理。无论原因是什么，都与工作人员的勤勉尽责精神和反洗钱管理机制相关，这种纯粹的不作为，恰好反映了金融机构工作人员的主观过错比较严重。如果认为这种不作为可以免责，与法理不符，与规定相悖。

4.金融机构排除的理由明显不合理

比如某客户的账户短时间内发生大量分散转入、分散转出的交易，金融机构仅根据客户自述的“网络销售商品”而排除可疑，但实际上，客户的网上商城在此期间无法打开。

5.金融机构制定的可疑交易监测标准有缺陷导致反洗钱系统未预警

可疑交易监测标准的缺陷，无论是工作人员专业性不足、经验不丰富，还是反洗钱系统的缺陷，都能归结为金融机构主观上的过失或者故意。如前所述，这不能成为免责的理由。

6.因可疑交易报告要素不全或者要素错误导致报送被拒收后未纠正的

依据“3号令”，可疑交易应当采用电子方式报送。中国反洗钱监测分析中心的系统只能接受符合数据接口规范的电子报文，其系统对报送的可疑交易报告进行数据校验，数据校验不通过或者虽校验通过但因数据缺失或者数据格式有错误未能正确入库的，实际等同于未报送。

7.金融机构未补正可疑交易报告

按照“3号令”规定，金融机构应按照中国反洗钱监测分析中心的要求补正可疑交易报告，如未补正，其情报价值降低，金融机构的这种不报告行为有一定的危害性，因此应属于违法行为。

8.金融机构报告的可疑交易行为类型不正确

比如，金融机构为省却复杂的可疑交易报告电子报文编制工作或者因缺失必要的报告要素而无法编制完整的交易报文，将可疑交易按照可疑行为进行报告。这是一种投机取巧的做法，减损了可疑交易报告的情报价值，如果允许这种情况存在，可疑交易制度的情报价值将大打折扣。

9.金融机构未向中国反洗钱监测分析中心进行登记而无法报告可疑交易的

不能报告可疑交易的原因必须是金融机构自身的原因，比如长时间不申请登记，并且在无法报送的期间内发生可疑交易。初次设立的金融机构，应予以金融机构一段合理的时间完成登记工作。

10.未报告法定可疑交易

比如被列入涉恐监控名单的客户进行的交易或者试图进行的交易，金融机构未报告。

11.金融机构在接到外部反馈的有关客户交易异常的信息后不分析判断且未报告的

外部反馈的客户异常信息，是比较重要的信息来源，比如接到投诉、举报、司法机关涉刑事查询、冻结、扣押等外部反馈后既不进行核实，也不报告的行为。

12.金融机构报告可疑交易的时间过分迟延

“3号令”并未设定可疑交易报告的时限，而是概括表述为“及时”，对“及时”的理解，笔者认为，从金融机构按照内部程序确定为可疑交易之日起不宜超过5个工作日。如果金融机构从客户交易行为终了之日起合理的时间内仍未分析判断的，也属于过分迟延，这个过分迟延的时间，笔者认为，不宜超过3个月。可疑交易报告过分迟延的，其情报价值也会降低，此为处罚的法理依据。

金融机构将明显不可疑的交易作为可疑交易进行报告的行为如何定性？比如不进行人工分析判断或者只进行形式上的判断后直接发送报告，是否构成“未按照规定报送可疑交易报告”行为？实务中多数观点认为不构成这一违法行为。这是一个值得深入探讨的问题。笔者认为，将大量的明显不可疑的交易作为可疑交易报告发送，将淹没有价值的情报，加重了金融情报中心的工作量，干扰了金融情报中心的分析判断，因此应作为“未按照规定报送可疑交易报告”行为进行处理。况且，从反洗钱法第三十二条规定的立法目的来看，重点在于分享有价值的情报，而不是所有的情报。但如果认定本行为为违法行为，在处罚上应轻于未报告行为。

金融机构未将可疑交易向中国反洗钱监测分析中心报告，但向司法机关、反洗钱行政主管部门报告的，仍然构成“未按照规定报送可疑交易报告”行为。金融情报集中统一接收，有利于对情报的分析，仅向其他机关报告而不报告指定的情报接收机构，具有一定的危害性，金融机构不能因此免责。

（三）不报告行为与洗钱活动的关系问题

“未按照规定报送可疑交易报告”行为在客观要件上不要求客户的交易在事后被证实与洗钱活动相关。即便行为在事后被确定与洗钱活动相关且金融机构未报告可疑交易，只要金融机构对交易进行了合理的分析并排除可疑，就不构成“未按照规定报送可疑交易报告”行为。反之，如果交易异常，但金融机构未进行分析判断，也未报告可疑交易，即便事后证实与洗钱活动无关，金融机构的行为仍然构成“未按照规定报送可疑交易报告”行为。交易在事后被证实与洗钱活动相关，是处罚时加重的情节，如果事后证实交易与洗钱活动无关，只能作为金融机构违法情节较轻的考量因素。

在某些上游犯罪行为所涉资金的流动中，交易可能根本没有异常特征，比如与黑社会性质组织犯罪相关的交易，反洗钱系统和工作人员无从预警或者发现，更谈不上报告可疑交易，如果事后被确定与洗钱活动相关，也不能认定金融机构的行为属于“未按照规定报送可疑交易报告”。黑社会性质组织所倚仗的经营活动外表上看来通常都属于合法经营，黑社会性质组织犯罪一般同时触犯其他犯罪，比如敲诈勒索罪、强迫交易罪、寻衅滋事罪、抢劫罪、聚众斗殴罪、行贿罪等，这些犯罪活动的资金流动通常难以产生异常特征。

五、“未按照规定报送可疑交易报告”行为个数认定

反洗钱违法行为通常是客户行为和金融机构行为的结合。在“未按照规定报送可疑交易报告”行为中，客户行为是作为行为，金融机构的行为主要是不作为行为。认定行为个数，应站在金融机构的角度，以主客观相统一的原则进行判定。

可疑交易行为通常为同一客户或者有关联的多个客户之间发生于一定期间的多个连续自然行为，多个交易行为再与金融机构的不作为行为进行组合，才能作为一个完整的“未按照规定报送可疑交易报告”行为。

客户的一个自然行为，比如转账、取现的动作，不能等同于金融机构的一个自然行为。认定金融机构的自然行为，应当以客户为维度，一个客户在一定时期的一系列自然行为，只能作为金融机构的一个自然行为的对象。比如客户在一个月内有30笔交易，对于客户来说，有30个自然行为，但对于金融机构来说，这是一个自然行为。金融机构的这一自然行为可以归纳为：对客户的30个自然行为未监测并报告，这一缺陷是金融机构出于同一个故意或者过失造成的，而不是对客户的每一笔交易都存在故意或者过失，客户的具体交易并不受控于金融机构而只受控于客户本人。对客户的判断，以系统记录的身份信息为准，不应以客户账户数量为准，即便同一客户开立多个账户，多个账户同时发生可疑交易的，也只能作为金融机构的一个自然行为看待。如果多个客户存在关联关系，判断可疑交易时，多个客户在一定时间段内的多次交易行为也只能作为金融机构一个自然行为的对象。如果有多个客户发生可疑交易，但多个客户之间并无关联关系，应认为金融机构有多个自然行为的对象，可能存在多个“未按照规定报送可疑交易报告”的自然行为。

依据行政法学理论中的“连续犯”理论，金融机构的同一个类型的多个自然行为，一般按照一个违法行为进行处罚，即在“事数”上作为“一事”，多个自然行为的个数、金额、持续时间、后果、所占比例，仅作为决定处罚轻重的情节。依据《行政处罚法》第二十七条的规定，当事人主动消除或者减轻违法行为危害后果的，应当依法从轻或者减轻行政处罚，违法行为轻微并及时纠正，没有造成危害后果的，不予行政处罚。如果金融机构未报告的可疑交易数量较少，占比较低，且能及时补报，未造成洗钱后果的，应从轻、减轻或者不予处罚。