反洗钱是建设中国特色社会主义法治体系和现代金融监管体系的重要内容,是推进国家治理体系和治理能力现代化、维护经济社会安全稳定的重要保障①。根据中国人民银行发布的《中国反洗钱报告》②,金融行动特别工作组(Financial Action Task Force,以下简称“FATF”)定于2025年底至2027年初对中国开展第五轮反洗钱国际评估。这一评估结果将直接影响我国金融市场的国际认可度。
根据媒体报道,2025年违反反洗钱法相关罚单有1349张,同比大增188.25%。被罚较多的违规行为包括未按规定履行客户身份识别义务、未按规定保存客户身份资料和交易记录、未按规定报送大额交易报告或可疑交易报告、与身份不明的客户进行交易或者为客户开立匿名账户、假名账户等。被罚对象以银行、保险、券商、期货公司为主。③可见,国内各金融机构在反洗钱管理方面仍存在较多问题。监管力度的加强,也是向国际传递我国加大洗钱打击力度的信号。
面对新一轮反洗钱国际评估的严峻形势,我国的反洗钱义务机构面临着新的挑战。反洗钱不仅是应对国际评估与监管压力的必然要求,更是金融机构构筑长效防御体系的内在需要。面对自上而下的压力,金融机构愈发重视反洗钱工作,逐步加大反洗钱相关人力、物力、技术等方面的投入。本文结合反洗钱四项制度的风险管理价值及实务要点,对以风险管理为核心的金融机构反洗钱工作体系构建进行简要分析,仅供参考。
一、 风险管理:反洗钱工作的核心逻辑
从国际规则到国内立法,关注风险始终是反洗钱工作的核心逻辑。FATF为打击洗钱、恐怖融资和大规模杀伤性武器扩散融资设定了全面、统一的框架,即“四十条建议”,其中第一条建议就是“Assessing risks & applying a risk-based approach”(评估风险并应用以风险为基础的方法)。《中华人民共和国反洗钱法》第四条亦规定,反洗钱工作应当依法进行,确保反洗钱措施与洗钱风险相适应,保障正常金融服务和资金流转顺利进行,维护单位和个人的合法权益。实践中,监管部门通常需要了解金融机构对于自身固有洗钱风险的认知情况,以及金融机构是否根据前述认知情况采取了有效的控制措施,以应对相关风险。由此可知,国内外目前基本已统一反洗钱工作(或监管检查)的标准,即并非仅关注金融机构是否做了反洗钱相关工作,而是关注其是否根据自身洗钱风险状况有效地做了工作,从形式合规逐步转向实质风险防控。
现实中,金融机构的合规资源通常相对稀缺,这既与金融机构自身商业属性有关,也与作为成本中心的合规部门与作为利润中心的业务部门存在资源配置博弈等诸多因素有关。在反洗钱形势日益严峻的背景下,金融机构只有将有限的合规资源投入至风险相对较高的领域,才能实现反洗钱工作效率的最大化。为此,金融机构应当建立以风险为核心的反洗钱工作思路,其所开展的一切反洗钱工作,核心就是要对本机构面临或可能面临的洗钱风险进行管理,包含识别洗钱风险、评估洗钱风险以及针对自身面临的风险采取针对性的控制措施等。
二、反洗钱四项制度的风险管理价值以及实务要点
《中华人民共和国反洗钱法》第六条规定,在中华人民共和国境内(以下简称境内)设立的金融机构和依照本法规定应当履行反洗钱义务的特定非金融机构,应当依法采取预防、监控措施,建立健全反洗钱内部控制制度,履行客户尽职调查、客户身份资料和交易记录保存、大额交易和可疑交易报告、反洗钱特别预防措施等反洗钱义务。
以上客户尽职调查、客户身份资料和交易记录保存、大额交易和可疑交易报告以及特别预防措施,这构成了目前我国金融机构反洗钱方面四项制度。如前文所述,反洗钱工作的核心逻辑是风险管理,反洗钱有关制度的建立与执行,亦存在其风险管理价值。以下将针对四项制度的风险管理价值以及实务要点展开论述。
(一)客户尽职调查制度是划分洗钱风险等级、采取差异化措施的保障
客户尽职调查(Customer Due Diligence, CDD)的概念最早可以追溯至美国《1933年证券法》。当时规定如证券发行人或承销商能够证明自己对证券公司进行了“审慎的”(Due Diligence)调查,并披露了发现的问题,那么就不必为无法披露调查中未发现的信息而承担责任。④
对于金融机构而言,客户尽职调查是反洗钱工作的基础和前提。没有尽职调查形成的信息作为前提,就无法对客户风险等级进行准确划分,进而无法指导开展下一步的工作。实务中,监管的重灾区包括但不限于:(1)未按规定履行客户身份识别义务。实务中,金融机构很可能履行了该义务,但是对于信息采集不够完整,导致遗漏某些信息;(2)与身份不明的客户进行交易,包括为其开立账户、办理交易等。
2026年1月1日起施行的《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》(中国人民银行、国家金融监督管理总局、中国证券监督管理委员会令〔2025〕第11号)(下称《办法》)对金融机构客户尽职调查进行了较为全面的规定。笔者认为,客户尽职调查工作需注意如下重点问题:
(1)应重点关注必须开展尽职调查的情形,即《办法》第七条规定的建立业务关系、提供规定金额以上交易、对洗钱或恐怖融资有合理怀疑时,应立即启动相关尽调;
(2)反洗钱尽职调查应当充分,从基础身份识别贯穿至受益所有人及资金来源;并且在业务存续期间,持续评估客户风险,进行动态风险监测;
(3)应当根据客户风险采取差异化的尽调措施,简化和强化尽调措施的采取应当有充分依据,合理、高效分布反洗钱资源;
(4)不同类型的金融机构应当根据《办法》,聚焦自身相关风险场景,依法采取相关尽调措施,落实“风险为本”原则。
(二)客户身份资料和交易记录保存制度是洗钱风险动态管理的核心支撑
客户身份资料和交易记录保存制度,为反洗钱全流程动态管理提供了强大的数据库支撑。该制度的对象既包括“客户身份资料”这一身份识别过程中需要的各项信息,也包括(笔者认为更为关键的)“交易记录”这一客户金融活动历史轨迹信息。
在整个反洗钱风险管理过程中,客户所涉及的洗钱风险是波动的,而洗钱活动相比正常的金融活动而言必然存在其异常之处。如果要评估客户的洗钱风险是否升高、交易模式是否偏离,则其正常的历史交易模式必须作为关键的参照。因此,交易记录保存是有效识别客户洗钱风险波动状况的关键。《办法》第四十二条规定,金融机构应当保存的客户身份资料包括记载客户身份信息、受益所有人信息以及反映金融机构开展客户尽职调查工作情况的各种记录和资料。金融机构应当保存的交易记录包括关于每笔交易的数据信息、业务凭证、账簿以及有关规定要求的反映交易真实情况的合同、业务凭证、单据、业务函件和其他资料。
应当注意,这里的“保存”应该是能够重现和追溯每笔交易的,同时满足准确性、完整性、及时性的高质量保存,从而支撑后续的风险分析、监测与决策。《办法》第四十三条规定,金融机构客户身份资料及交易记录的保存方式和管理机制,应当确保足以重现和追溯每笔交易,并经过适当的授权后能够将所有的客户尽职调查信息和交易记录依法提供给监管部门和执法机关。
实践中,金融机构面临的客户身份资料和交易记录保存主要存在保存期限不足、资料不完整、资料时效性不足、保存方式不便于查询和追溯等问题。这就要求金融机构一方面应注重健全档案管理制度,完善信息管理系统,对所有需保存资料实现标准化存档,严格遵守法定的保存期限;另一方面应根据自身实际,定期进行专项排查,对缺失资料及时进行补充,确保相关资料保存满足反洗钱工作需要并符合监管要求。
(三)大额交易和可疑交易报告制度是风险管理循环的关键机制
大额交易和可疑交易报告制度,不仅是进行信息报送的重要手段,更是整个洗钱风险管理体系循环的关键机制。通过报告相关交易,金融机构将风险事件具象化,为后续的深入尽职调查、风险评估及控制措施提供了导向,进而推动洗钱风险管理实现动态循环、自我升级。
首先,大额交易报告是为了形成完整的金融交易基础数据,该过程需要金融机构确保不漏报,无需进行人工分析。《办法》第五条规定,金融机构应当报告下列大额交易:(一)当日单笔或者累计交易人民币5万元以上(含5万元)、外币等值1万美元以上(含1万美元)的现金缴存、现金支取、现金结售汇、现钞兑换、现金汇款、现金票据解付及其他形式的现金收支。
其次,可疑交易报告则是集中考验金融机构洗钱风险识别能力的一环,它需要基于合理理由、对客户的交易进行洗钱风险的主观判断,进而向监管部门提供高质量情报,是金融机构勤勉履职的重要环节。可疑交易报告义务履行通常包括可疑交易的识别与分析、报告提交、后续管理等细分环节。《办法》第十一条规定,金融机构发现或者有合理理由怀疑客户、客户的资金或者其他资产、客户的交易或者试图进行的交易与洗钱、恐怖融资等犯罪活动相关的,不论所涉资金金额或者资产价值大小,应当提交可疑交易报告。
金融机构在大额交易和可疑交易报告过程中,应当注意以下要点:
(1)首先,应加强系统监测与人工分析。针对系统预警,必须进行充分的人工分析,对确认为可疑交易的应当记录分析逻辑,针对排除可疑交易的应当有合理理由,避免出现应报未报情形。与此同时,应确保相关人员职责清晰,相关标准设置合理,符合反洗钱工作要求;
(2)其次,应结合尽职调查所获取信息,实行全面风险管理。通过对本次可疑交易与尽调信息、风险分类信息进行交叉验证,判断交易与已知客户背景、经营规模和公开风险状况是否匹配,从而对交易性质作出更精准的判断;
(3)最后,应按照规定完整、及时报送报告。报告要素应当准确完整,报告格式应当符合监管要求;报送时限方面,应对内部流程节点进行有效管理,避免超期。
(四)反洗钱特别预防措施是洗钱风险管理的最终落地
作为风险管理的最终手段,反洗钱特别预防措施专为处置法定最高风险场景而设,是洗钱风险管理链条的最终落脚点。
根据中国人民银行、外交部、公安部、国家安全部、司法部、财政部、住房和城乡建设部、国家市场监督管理总局于2026年1月13日发布,将于2026年2月16日施行的《反洗钱特别预防措施管理办法》(中国人民银行、外交部、公安部、国家安全部、司法部、财政部、住房和城乡建设部、国家市场监督管理总局令〔2026〕第1号)第二条,任何单位和个人应当依法对下列名单所列对象采取反洗钱特别预防措施:(一)国家反恐怖工作领导小组认定并由其办公室公告的恐怖活动组织和人员名单;(二)外交部发布的执行联合国安理会决议通知中涉及定向金融制裁的组织和人员名单;(三)中国人民银行认定或者会同国家有关机关认定的,具有重大洗钱风险、不采取措施可能造成严重后果的组织和人员名单。第三条,本办法所称反洗钱特别预防措施,包括立即停止向本办法第二条规定的名单所列对象及其代理人、受其指使的组织和人员、其直接或者间接控制的组织提供金融等服务或者资金、资产,立即限制相关资金、资产转移等。采取反洗钱特别预防措施不得事先通知前款规定的相关组织和人员。
在特别预防措施环节,为避免名单更新滞后或范围不全,金融机构应当尽可能建立人工复核机制,每日核查更新;为避免冻结措施程序瑕疵问题,金融机构应尽量制定标准化的操作手册,明确审批流程与告知义务,留存书面记录。同时,应当注意完善机制建设,确保职责分工清晰、风险漏洞可控。⑤
三、结语
当前,我国金融机构反洗钱工作的运作模式在深层次上仍停留于遵循规则的被动合规阶段,而非对相关风险的主动管控阶段。这一偏差,可能是诸多潜在的深层次原因所导致,如“重业务、轻合规”的思维倾向导致反洗钱管理部门权威不足、对业务决策的影响力微弱,部门间职责交叉降低了管理效能;又如在企业文化层面,全员反洗钱意识薄弱,未能将风险管控内化为企业文化的核心。由此,导致反洗钱工作重心往往偏向于满足形式上的监管要求,而非实质性地识别、评估与缓释洗钱风险,从而导致对复杂交易和新兴业务中潜藏的洗钱风险管理不足。
构建以风险管理为核心的反洗钱工作体系,不仅是应对FATF第五轮国际评估的短期要求,更是我国金融机构构建长期稳健经营基础、将反洗钱从“成本中心”转化为“核心竞争力”的必然选择。为此,金融机构一方面应当明确并强化反洗钱管理部门的独立性与权威性,确保其能有效制衡业务发展中的风险冲动;另一方面应高度重视反洗钱各项制度的风险管理价值,将重点资源配置于高风险领域,推动各项制度从标准化操作转为基于风险的差异化实践,提升管控的针对性与有效性。最后,还应注重培育合规风险文化,通过顶层推动与持续培训,将主动管理洗钱风险的责任意识渗透至所有业务条线与基层员工,打破反洗钱仅是特定部门职责的认知壁垒。
注:
【1】参见中国人民银行官网
https://www.pbc.gov.cn/fanxiqianju/articleFileDir/2025-04/09/5667317/2025040914154223843.pdf,2026年1月30日访问。
【2】中国人民银行办公厅:《全面做好新时代反洗钱工作 为金融发展稳定提供坚实保障》,
https://www.pbc.gov.cn/redianzhuanti/118742/5358368/5385636/index.html,2026年1月30日访问。
【3】 21世纪经济网:《2025年金融机构被罚没31亿元,反洗钱和数据相关罚单大增》
https://www.21jingji.com/article/20260107/herald/2b189e3e634b32ad11075f5ed79c143b.html,2026年1月30日访问。
【4】蔡宁伟:《从客户身份识别向客户尽职调查的转型——兼评反洗钱“四大核心义务”的传承与发展》,载《征信》,2023年第4期,第80页。
【5】参见安迪合规风控讲堂:反洗钱执法检查要点解析-名单监控和资产冻结
https://mp.weixin.qq.com/s/eUP52hZoU5z28V7C31JXrg,2026年1月30日访问。