近期，金融管理部門針對若干金融機構出具的八位數“天價罰單"引起震動，相關處罰雖然是包括反洗錢義務在內的各方面違法違規(guī)行為的綜合處罰，并具有一定的清算效應，但其罰款金額之大、影響之廣，亦再次顯示金融領域強監(jiān)管、嚴處罰的監(jiān)管態(tài)勢。近兩年來，針對銀行及非銀金融機構的處罰金額呈極大提升的態(tài)勢，尤其在非銀金融機構方面力度增加較為明顯。根據統計[1]，2023年上半年非銀行機構（含保險、支付、證券、期貨）的反洗錢處罰數量共計14筆，占比為9%，但處罰金額占比為29%，遠高于數量占比。

?

非銀金融機構作為反洗錢義務主體，其業(yè)務模式種類多樣，面臨的反洗錢問題也不一而足，但相較于銀行機構，其反洗錢的合規(guī)困境仍存在一定共性。本文從監(jiān)管處罰作為切口，結合筆者的實務經驗，對非銀金融機構的反洗錢合規(guī)困境予以展示，并嘗試提出解決方向。

?

由于自2022年底起，《反電信網絡詐騙法》正式生效，反電詐義務正式從法律層面壓實到銀行業(yè)金融機構、非銀行支付機構，從執(zhí)行層面反電詐與反洗錢有較多相似與交叉處，故我們在某些部分亦會有所提及。

根據人民銀行歷來公示的非銀金融機構反洗錢的行政處罰，處罰所涉違法類型并不復雜，均屬于常規(guī)的反洗錢處罰類型。這意味著，對于非銀金融機構而言，很難直接從處罰公示中吸取經驗，解讀出具象化以及具備可操作性的整改路徑，以完善自身反洗錢工作。

?

以近期的天價罰單所涉處罰類型為例，處罰重點均仍在客戶身份識別、大額交易或可疑交易報告、客戶身份資料保存、為身份不明的客戶提供服務等重點模塊，基本涵蓋反洗錢義務的各大版塊。由于反電詐為近年來的關注重點，反洗錢與反電詐一并檢查與處罰的案例也不鮮見，并綜合處罰后罰單金額均超千萬。

點擊可查看大圖

實際上，對反洗錢、反電詐監(jiān)管熟悉的同業(yè)人士均了解，現階段由于合規(guī)工作的逐步深入，在機構已建立一套可行的基礎工作機制的前提下，問題主要爆發(fā)于各類流程執(zhí)行端，比如因業(yè)務部門不理解工作內核導致信息采集錯誤與不準確、因渠道問題導致無法及時獲取信息、可疑交易流程流于形式等等，但普遍問題出現的流程位置并不突出。在歷次的現場/非現場檢查中，由于監(jiān)管機構會著重關注同批次機構的共性類問題開展重點檢查，這導致最終的處罰事項仍然是各類“基本功"事項，但細看具體違法事實，歷次處罰的事實情況實際又有所差異。

?

因此，看不懂監(jiān)管處罰、不知道怎么自我整改、不了解怎么推進內部工作是目前各個機構的共性問題。

本文中之所以從非銀金融機構出發(fā)，是因為銀行基于常年的反洗錢監(jiān)管，已普遍建立了一套完整的反洗錢、反電詐機制，并投入了不小的人力物力在反洗錢、反電詐合規(guī)端。由于銀行柜面網點的先天優(yōu)勢，其開展反洗錢工作普遍比其他非銀金融機構相對更易。當然，銀行面臨的反洗錢風險也更大，但這并非本文分析范圍，筆者暫按下不表。

1. 在“風險為本"的監(jiān)管理念下，法律規(guī)范不再提供標準化的規(guī)則指引，但絕大部分非銀金融機構還沒有充分理解已有的法律規(guī)定

從總體法規(guī)框架而言，《反洗錢法》《金融機構反洗錢規(guī)定》《金融機構反洗錢和反恐怖融資監(jiān)督管理辦法》《金融機構洗錢和恐怖融資風險評估及客戶分類管理指引》《金融機構大額交易和可疑交易報告管理辦法》《金融機構客戶盡職調查和客戶身份資料及交易記錄保存管理辦法》《法人金融機構洗錢和恐怖融資風險自評估指引》等現有法規(guī)框架中，直接規(guī)制非銀金融機構的規(guī)定要求及工作指引已較為齊備且具有針對性，但部分規(guī)范仍需參照銀行業(yè)金融機構的相關規(guī)定，例如《銀行業(yè)金融機構反洗錢和反恐怖融資管理辦法》中明確提及金融資產管理公司、信托公司、企業(yè)集團財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司、消費金融公司等均參照執(zhí)行，并無針對性的相關規(guī)定。

?

此外，基于“風險為本"的監(jiān)管理念，非銀金融機構須結合自身風險確定反洗錢義務的履職方式，在法規(guī)細節(jié)上不再提供更細化的指導，在缺乏成熟反洗錢經驗的情況下，該等監(jiān)管規(guī)則無疑提高了對非銀金融機構的要求。以2016年修訂的《金融機構大額交易和可疑交易報告管理辦法》為例，刪除06版原有可疑交易報告標準，要求各金融機構自主監(jiān)測，并對其標準的有效性負責，這加大了非銀金融機構可疑交易監(jiān)測及報送的工作難度。

?

而就反電詐而言，《反電信網絡詐騙法》規(guī)定的義務機構系銀行業(yè)金融機構以及非銀行支付機構，對于其他非銀類機構并未明確其義務主體身份。但結合反電詐法的立法目的及我國打擊反電詐的強監(jiān)管態(tài)勢，實際上非銀金融機構亦需要一定程度承擔反電詐義務，在法規(guī)缺乏詳細指導的情況下，非銀金融機構的反電詐工作開展亦存在困境。

?

從整體的法律合規(guī)發(fā)展歷史而言，非銀金融機構因其成本控制及市場競爭的先天基因，其合規(guī)端的投入相對受限，而“風險為本"要求機構充分發(fā)揮自身主觀能動性進行自發(fā)性合規(guī)，這對于機構的要求是相對較高的。不過，從實際情況來看，大部分的非銀金融機構尚沒有完整消化“以規(guī)定為本"的合規(guī)模式，這使得一步跳躍到“以風險為本"難度更高。

2. 業(yè)務規(guī)模及特性導致其客戶盡調工作開展存在困境

銀行的基礎業(yè)務是存款，涉及公眾人數數量大且日常使用頻次高，因此，無論是大型商業(yè)銀行，還是地方農商行，均有意愿且有實力設立眾多線下網點，提供銀行機構的基礎服務及增值服務。而非銀金融機構的業(yè)務特性導致其更傾向于使用線上以及與第三方合作的方式獲客，例如理財子公司多使用代銷方式，保險公司亦習慣通過線上以及保險經紀獲客。

?

而該等獲客方式的差異，勢必帶來反洗錢工作履行的難度差異。首先，線下獲客相較于線上，能夠更加方便且精準地開展客戶身份識別義務。其次，客戶盡調作為反洗錢工作開展的基石，信息的完整度及準確度至關重要，而相較于直接觸達客戶，通過第三方獲客意味著非銀金融機構無法直接獲取客戶信息，對非銀金融機構開展反洗錢工作是一場極高的考驗，不僅涉及非銀金融機構自身的反洗錢業(yè)務水平，亦需考慮第三方的反洗錢業(yè)務水平以及配合程度。

?

從整體行業(yè)情況來看，獲客與盈利仍然是非銀金融機構的主要目標，而在大量獲客渠道被銀行、中介等第三方機構掌握的情況下，非銀金融機構想要完整獲取客戶全面信息并第一時間開展管控交易，是存在客觀困難的。

3. 兼具業(yè)務及反洗錢專業(yè)性的專業(yè)人員的缺失

非銀金融機構自身業(yè)務多樣化且專業(yè)性較高，而基于“風險為本"的監(jiān)管原則下，反洗錢專業(yè)人員須精準識別不同業(yè)務類型的風險因素，并提出有效的風險防控措施。而我國的反洗錢工作處于發(fā)展階段，并未積累大量的專業(yè)化人才，在本身人才儲備存在不足的情況下，非銀金融機構想要聘請充足的熟悉公司業(yè)務，并具備反洗錢專業(yè)知識儲備和專業(yè)分析能力的反洗錢專業(yè)人員實屬不宜。對于非銀金融機構而言，即便市場上存在高水平的專業(yè)人員，其人力成本亦高于一般的從業(yè)人員，因此也需要在資源分配上進行考量，非銀金融機構更傾向于以業(yè)務為導向將人力資源更多傾斜給業(yè)務部門，而非反洗錢部門。

?

雖然反洗錢可疑交易、名單篩查等可以借助系統予以處理，但為保障反洗錢工作的有效性，法律規(guī)定仍要求人工復審并留存工作痕跡，在實際工作中，人工復核的有效性經常需要打個大大的問號。一方面復核人員普遍在人員關系或管理上歸屬業(yè)務部門，客觀上對其進行復核會產生一定影響，另一方面復核人員因為繁重的工作量及工作經驗的限制，導致很可能無法產出有效的工作成果。日積月累，問題便會在某一次現場檢查中集中爆發(fā)。

?

目前重系統輕人工的傾向普遍存在，這是時代與環(huán)境所造就的。但是，直面自身的困難并勇于解決困難，才能更好地解決合規(guī)問題，建立良好的市場口碑，并減少因合規(guī)風險引發(fā)的業(yè)務停擺、人員裁撤等連鎖風險事件。

4. 業(yè)務選擇與合規(guī)選擇的兩難局面

目前無論是傳統金融機構還是新型金融機構，均在不斷開拓新型業(yè)務、新型產品，理論上越便于消費者購買與投資的產品其合規(guī)風險會相對更高，這是符合市場規(guī)律的。但如何在業(yè)務與合規(guī)端進行取舍是各個金融機構需要面臨的難題。

?

承受合規(guī)風險拓展新業(yè)務還是避免風險謹慎開展新業(yè)務，不同機構會有不同的處理模式，客觀來講無關對錯，但新業(yè)務的合規(guī)風險邊界如何，其風險后果是否能夠承受，應當是每家機構均應該謹慎論證和考慮的。

?

在人民銀行處罰金額越來越高的情況下，一宗大額罰單將導致本機構喪失很多對外合作機會（大量項目要求參與金融機構不得有重大行政處罰）、也導致資本市場業(yè)務開展受限，機構應當提前對此有所預判。

1. 重新審視本機構工作制度流程是否真的有效

從筆者的工作經驗來看，各家非銀金融機構雖然都已建立一套反洗錢、反電詐制度體系，但該等制度流程基本停留在摘抄法律法規(guī)、借鑒其他機構制度流程的層面，對于制度流程如何落實，很多時候并無科學的、明確的指導性文件。

?

比如，從此前的處罰案例來看，客戶職業(yè)登記錯漏是一個普遍性的問題，但鮮有機構在其工作流程中明確客戶職業(yè)信息的登記原則、證明文件、核實方法及不進行登記的補救手段。再比如，大量的處罰事由中存在可疑交易初次審查與復核分析質量低的問題，但絕大部分機構沒有在其工作流程中明確可疑交易分析的必備要素及支持材料，亦沒有總結錯誤的分析樣式。再舉例而言，在實踐中存在機構無意間向客戶透露其納入高風險名單的情況，但機構的制度流程中從未對該等保密義務做出具體要求，更沒有對客戶服務部門進行相關培訓。

?

因此，很多時候，機構出現反洗錢風險還是因為自身的制度流程有所缺失、不夠詳實所導致的，如果不能從根源解決這些問題，那么合規(guī)風險就會像癌細胞一樣再次擴散，即使每次疲于切割癌變組織卻總也無法根治頑疾。

?

當然，對于反洗錢與合規(guī)部門而言，推進一份或多份詳實、細致的反洗錢工作流程并不簡單，面臨的內部阻力會很大，但機構至少要認識到問題的解決方案，充分考慮這些問題是否值得解決，避免面臨巨額罰單后才知道其對本機構業(yè)務開展的重大影響，彼時將無法挽回。

2. “摸著石頭過河"是現階段非銀金融機構的必經之路

不同于銀行端相對完備的合規(guī)架構與細節(jié)性的合規(guī)流程可以大量參考外資銀行，非銀行金融機構可供參考的范例很少，很多問題具有我國特色，那么如何在現有環(huán)境的限制下合規(guī)審慎經營，就需要各個機構“摸著石頭過河"，去探索與嘗試。

?

以代銷渠道的客戶盡職調查為例，業(yè)內較為成熟的操作模式為在建立渠道關系前進行代銷機構調研與評估，在代銷端合同中對反洗錢義務權責分配進行明確約定，在業(yè)務關系存續(xù)期間定期或不定期進行機構風險篩查，不過以上流程仍然不足以覆蓋全部風險，更無法解決代銷機構不愿分享全部客戶身份信息的痛點問題。

?

因此，在這些個性化問題無法使用一套標準模式進行處理的情況下，如何結合機構自身情況去降低風險則顯得比較重要，比如，仍然以代銷渠道為例：與代銷渠道就客戶身份信息傳輸及監(jiān)管檢查的應對方面做出明確具體的約定（包括時間、工作流程、取得客戶授權等方面）有利于及時有效的獲取監(jiān)管所需身份信息；機構應針對自身的可疑交易模型分析所必備的客戶身份信息種類，并盡可能要求代銷渠道提供該等必備的客戶身份信息；重點關注未在代銷機構（以銀行為例）開戶并使用該銀行賬戶進行操作的客戶，因為該等客戶可能并未經代銷機構的嚴格反洗錢審查等。

?

這些模式與手段并不具備在各個機構各個場景中均統一適用的條件，因此不同風險情形下，如何有效地避免自身機構的風險，要從認識自身風險開始，并不應懼怕做出嘗試。

3. 技術發(fā)展與人才培養(yǎng)的相生關系

AI技術的不斷發(fā)展給予了大量金融機構跳過“人海戰(zhàn)術"進行反洗錢合規(guī)的機會，在若干年前全球范圍內的技術供應商們已經在開拓人工智能風控的解決方案，目前在虛擬貨幣領域，第三方反洗錢系統已可一定程度的降低交易所的洗錢風險。這是正向的、不可逆的科技發(fā)展趨勢，也是每家機構均需要了解及學習的。

?

但是，反洗錢工作本身仍然是一項法律合規(guī)工作，這就意味著其“人"的屬性無論在處罰端還是管理端均無法被改變?，F階段的AI技術并不能進行價值衡量與取舍，但作為金融機構，尤其是非銀金融機構，業(yè)務的拓展與合規(guī)的成本考量是一項永恒的主題，而管理與決策在短期內并無法由AI執(zhí)行。

?

因此，非銀金融機構除了引進成熟的反洗錢人才參與管理外，要在充分借助技術力量的同時培養(yǎng)自身的反洗錢人才，依靠人的力量不斷推進技術力量的迭代，助力于自身的業(yè)務發(fā)展。

4. 機構需要正確理解處罰事由及對應的法律基礎

反洗錢處罰是一種行政處罰，根據我國法律法規(guī)，其處罰的依據事實必須準確并有明確的法律依據。從現有反洗錢處罰的具體認定來看，大部分情況下處罰所列明的事實與法律依據是比較詳實的，比如“在定期審核中未發(fā)現XX客戶已注銷營業(yè)執(zhí)照，仍為其提供服務"的違法事項對應的是1號令第28條“客戶先前提交的身份證件或者其他身份證明文件已過有效期，金融機構在履行必要的告知程序后，客戶未在合理期限內更新且未提出合理理由的，金融機構應當中止為客戶辦理業(yè)務。"及《中國人民銀行辦公廳關于“三證合一"登記制度改革有關反洗錢工作管理事項的通知》中“企業(yè)先前提交的有效身份證件已過有效期的，企業(yè)未在合理期限內更新且沒有提出合理理由的，金融機構應當中止辦理業(yè)務。"等規(guī)定；又如“未按規(guī)定對觸發(fā)異常交易預警的XX客戶開展重新身份識別"的違法事項對應的是《金融機構反洗錢規(guī)定》中“在辦理業(yè)務中發(fā)現異常跡象或者對先前獲得的客戶身份資料的真實性、有效性、完整性有疑問的，應當重新識別客戶身份；"1號令中“金融機構與客戶業(yè)務存續(xù)期間，應當持續(xù)關注并審查客戶身份狀況及交易情況，發(fā)生以下情形時，金融機構應當審核本機構保存的客戶身份信息，及時更新或者補充客戶身份證件或者其他身份證明文件、身份信息或者其他資料，以確認為客戶提供的各類服務和交易符合金融機構對客戶身份背景、業(yè)務需求、風險狀況以及對客戶資金來源和用途等方面的認識：（一）客戶有關行為或者交易出現異常，或者客戶風險狀況發(fā)生變化的；"，《中國人民銀行關于加強開戶管理及可疑交易報告后續(xù)控制措施的通知》中“對于通過可疑監(jiān)測標準篩選出的異常交易，各金融機構和支付機構應當注重挖掘客戶身份資料和交易記錄價值，發(fā)揮客戶盡職調查的重要作用，采取有效措施進行人工分析、識別。這些措施包括但不限于：1. 重新識別、調查客戶身份，包括客戶的職業(yè)、年齡、收入等信息。"等規(guī)定。

?

不過，有時的處罰事實情況的定性又仍有提升空間，比如“異常交易分析質量低"并不是違法事由，如果機構已按照法律法規(guī)完成全部應做工作，則不應再依據主觀定性的質量高低進行處罰。

?

據此，隨著合規(guī)意識和能力的不斷提升，機構應正確認識到處罰事由的基礎法律法規(guī)基礎，從而反向地打磨與修正反洗錢工作流程與細節(jié)，從歐美金融機構的反洗錢工作情況來看，脫離基礎處罰事由只是時間問題，在不遠的未來，更加考驗機構合規(guī)管理水平的是內部舞弊與特殊風險事件的應對與處理。

合規(guī)工作本身亦有價值，只有在公平公開的金融環(huán)境下發(fā)展，才可以良性競爭，獲取應得之利益。對于不可預期的利益，在充分衡量風險與收益后，做出對本機構最有利的選擇也是值得肯定的。