反洗钱监管：一年537张罚单 从规则为本到风险为本

一个是6月1日。《中华人民共和国反洗钱法(修订草案公开征求意见稿)》(简称《反洗钱法修订草案》)在这一天发布。《反洗钱法修订草案》总计63条，比2007年版《反洗钱法》的37条，增加了近一倍的条例数量。其中还明确规定，特定非金融机构在从事特定业务时，应当参照金融机构的相关要求履行反洗钱义务。

一个是12月31日。根据中国人民银行反洗钱局发布的关于印发《法人金融机构洗钱和恐怖融资风险自评估指引》(简称《指引》)的通知要求，法人金融机构应于2021年12月31日前制定或更新本机构洗钱和恐怖融资风险自评估制度，以符合《指引》的总体要求。

一年537张罚单 处罚重点落客户识别

“是谁的客户，谁就要承担客户识别的责任”。在财新报道中曾引用了某参与《反洗钱法修订草案》人士的说法。在之前的2021年4月，央行印发《金融机构反洗钱和反恐怖融资监督管理办法》(简称《办法》)，在适用范围中增加了非银行支付机构、网络小额贷款公司，以及消费金融公司等机构类型。

据了解，反洗钱和反恐怖融资工作已经纳入了国务院金融稳定发展委员会议事日程。而监管层持续加大反洗钱和反恐怖融资监管，不仅体现在拓宽反洗钱监管的广度，还体现在处罚的力度。

近日，央行发布的《中国反洗钱报告2020》显示，人民银行全年共对614家义务机构开展反洗钱执法检查，其中87%为法人机构，依法处罚反洗钱违规机构537家，罚款金额5.26亿元，处罚违规个人1000人，罚款金额2468万元。

中国网财经记者注意到，这些反洗钱罚单中，不乏大额罚单。以第三方支付为例，2020年4月被罚的商银信，因涉16项违规行为一次性被罚1.16亿元，刷新支付罚单最高纪录。2021年1月，国通星驿因涉及未按规定报送可疑交易报告等12项违法违规行为，被处罚款6710万元。

再从被处罚主体来看，不仅包括中小支付机构，也包括腾讯财付通这样的头部企业。2020年3月，财付通因未按照规定履行客户身份识别义务，未按照规定报送可疑交易报告，被央行深圳中心支行处以罚款。

不难发现，客户身份识别和可疑交易识别是罚单中出现最多的原因。“这里有多种因素。比如可疑交易识别很困难，系统会自动进行一些基础的识别工作，但仍然无法彻底摆脱人力识别，而合规岗人员少、工作量大，最后识别很容易流于形式。”某金融机构合规人士接受采访时表示。

而随着反洗钱监管力度的加大，客户身份识别也升级为客户尽职调查。在《金融机构反洗钱和反恐怖融资监督管理办法》中，对金融机构“了解你的客户”(Know Your Customer，KYC)的要求全面转型升级为“客户尽职调查(Customer Due Diligence，CDD)”。“仅从文字意思，能看出二者的差别。”有业内人士点评。

从规则为本，到风险为本

此次《反洗钱法修订草案》中，将“风险为本”贯穿全文。据了解，西方发达国家反洗钱监管更加强调“风险为本”(Risk-based approach)，要求金融机构将自身和洗钱风险放在一个系统里，金融机构和监管共同面对和管控洗钱风险。近些年来，中国也开始借鉴国际经验摸索实践“风险为本”，以此来增强反洗钱监管的实效。

2021年1月15日，中国人民银行反洗钱局发布关于印发《法人金融机构洗钱和恐怖融资风险自评估指引》的通知，要求法人金融机构应于2021年12月31日前制定或更新本机构洗钱和恐怖融资风险自评估制度，以符合《指引》的总体要求，并于2022年12月31日前完成基于新制度的首次自评估。

“自评估制度”的全面建立，是“风险为本”监管思路的很好体现。过去国内金融机构只是逐条满足监管部门罗列的合规要求，就算完成了反洗钱义务，被称之为“形式合规”。

“在当前的形势下，规则为本的方法越来越显现出它的弊端。顺应世界反洗钱的发展趋势，逐步实现从规则为本到风险为本的转变，是中国反洗钱工作的必由之路。”央行反洗钱局副局长王静曾在2020第十届中国反洗钱高峰论坛上公开表示。

值得一提的是，洗钱风险自评估的工作中，金融机构也遇到了一些挑战。索信达产品总监黄一青向中国网财经记者举例称：比如，自评估工作的实际落地离不开具体业务数据的支撑。但各金融机构都将面临或多或少的数据质量问题，如数据标准码值不规范、业务主体在各系统中的属性值不一致、业务数据不全(尤其是手工台账)等。这些问题的解决，既需要信息系统提供相应的功能进行辅助，又需要从更高层面整合行内资源。

作为一家港股上市的金融AI大数据解决方案商公司，索信达推出了IRAP(洗钱风险自评估)产品，为金融机构解决洗钱风险自评估提供服务。

金融科技“双刃剑”

在反洗钱领域，金融科技可谓是一把“双刃剑”。

金融行动特别工作组 (Financial Action Task Force -- FATF)的《40条建议》中，第15条就专门提到“新技术”。FATF要求各国和金融机构应当识别和评估产生于开发新产品、新业务、新传输渠道和对新产品、已有产品使用的新技术或更新技术中的洗钱和恐怖融资风险。要求义务机构在使用这类产品、业务和技术之前进行风险评估，并采用适当措施管理和降低风险。

新技术的广泛应用，使得金融业务模式发生变化，对金融机构洗钱风险防控带来挑战。央行反洗钱局局长巢克俭曾公开表示，要大力提高反洗钱和反恐怖融资领域金融科技水平，进一步加强与科技行业、金融机构等合作，推动金融科技和监管科技在反洗钱和反恐怖融资领域的应用和发展。

事实上，新技术在义务机构合规和风控管理的运用，涉及范围非常广泛。例如，金融机构运用大数据、机器学习等技术优化风险防控数据指标、分析模型，精准刻画客户风险特征，有效甄别高风险交易，提高金融业务风险预判和识别的准确性；将风险技防机制嵌入金融业务流程等。

而不容忽视的另一面是，金融科技也在成为洗钱的重灾区。央行反洗钱局张钟元就表示，国际上已经发现大量虚拟资产被洗钱等违法行为利用的案例。中国虽一直以来对金融科技采取包容的监管方式，但在面对代币发行融资(ICO)时，人民银行会同公安部等主管部门严格按照零容忍、全覆盖的原则，打击虚拟资产交易平台、ICO等非法金融活动。 【编辑:姜雨薇】