随着2026年4月30日这一关键节点的过去,中国金融机构依据《金融机构洗钱风险自评估指引》(银反洗发〔2025〕19号,以下简称“新《指引》”)开展的首次洗钱风险自评估工作已基本完成初稿报送。当前,各机构正根据监管部门的反馈意见进行修改与完善。这场自2025年11月1日新规实施以来,历时近半年的“大考”,不仅是对金融机构反洗钱能力的一次全面体检,更标志着我国反洗钱工作从“规则为本”向“风险为本”的深度转型迈出了坚实的一步。
本文基于公开的监管文件、行业解读及项目实践,对本轮自评估工作的整体情况、核心发现、共性问题及未来方向进行系统性总结。
一、全面启动:新规引领下的系统性变革
本轮自评估工作是在新修订的《中华人民共和国反洗钱法》正式施行的背景下展开的,其核心依据——新《指引》相较于2021年版旧规,带来了革命性的变化,主要体现在:
1.风险范畴扩容:首次明确将“规避防扩散定向金融制裁风险”纳入统一评估框架,要求金融机构对洗钱、恐怖融资和规避金融制裁三类风险分别进行评估。
2.方法论革新:引入“风险场景”识别与分析环节,要求机构从内外部案例中提炼风险规律,而非简单套用指标,实现了从“有什么风险”到“风险如何发生”的认知深化。
3.评估要求细化:强调对每类风险分别开展“固有风险-控制措施有效性-剩余风险”的“三位一体”评估,并要求对控制措施进行差异化、精细化评价。
面对时间紧、任务重的挑战,绝大多数金融机构迅速响应,成立了由高级管理层挂帅的自评估工作组,全面梳理业务、收集信息、构建模型,提取数据完成自评估工作,最终形成自评估报告。
二、监管反馈:直击痛点,指明改进方向
随着报告的提交,一些监管机构迅速开展了平行审查并给出了初步的反馈意见。这些意见精准地指出了当前自评估工作中存在的共性问题,为机构后续整改提供了明确指引。
(一) 核心亮点与进步
本轮自评估工作涌现出一些值得肯定的良好实践:
1.高层重视与跨部门协同:部分机构由董事长或总经理签发工作通知书,成立跨部门专项工作组,将自评估责任下沉到业务条线,有效提升了评估的客观性与业务贴合度。
2.系统建设与数据应用:一些领先机构加大了系统投入,如建设“客户全流程”功能模块,打通数据孤岛,实现了客户信息与交易信息的统一视图,为精准评估提供了技术支撑。
3.强化尽职调查前置:部分机构建立了客户准入前的强化尽职调查前置机制,在业务发生前即对高风险情形进行识别和缓释,体现了风险管理的主动性。
(二) 共性问题
共性问题主要集中在以下几个方面,揭示了机构在理解和执行新《指引》时存在的普遍短板:
1.风险场景建设流于形式:
■“有场景,无分析”:许多机构虽然建立了风险场景,但未能体现场景出现的频繁程度、发生概率,也未说明场景从哪些信息中提炼而来,导致场景成为“空中楼阁”。
■“有分析,无提炼”:对场景的分析颗粒度粗糙,未能有效提炼出对风险评估具有实质性影响的重要性风险因素和辅助性风险因素。
2.维度划分与指标设计粗放:
■客户分类“一刀切”:普遍未对境内个人客户进行有效区分,例如未将高净值客户、个体工商户、收单商户等高风险客群单独评估,导致风险被“平均化”稀释。
■评估指标“照搬照抄”:部分机构直接套用监管模板或其他机构的指标体系,未结合自身业务特点、客户结构进行定制化调整,导致指标缺乏针对性。例如,恐怖融资和制裁规避风险的评估指标与洗钱风险指标无显著差异。
■权重设置缺乏依据:评估指标权重分配不合理,一般控制措施与特殊控制措施的分值权重偏差过大,且未明确合并计算方式,缺乏科学依据。
3.报告内容脱离机构实际:
■“重宏观,轻微观”:报告大量复制国家洗钱风险评估报告或监管风险提示的内容,以全国性通用表述代替对本机构自身业务监测和履职实际的分析,未能体现机构特色。
■“重结论,轻解释”:评估结论(如各维度风险等级)零散分布在报告中,缺乏集中、直观的总结。同时,未能清晰列出得出该结论所依据的各维度风险因素,导致结论“知其然,不知其所以然”。
■“低风险”定义僵化:部分机构在自身已发现特定客群存在风险情形的情况下,仍机械地套用《指引》中的“低风险客群”定义,导致评估结果与实际情况相悖。
三、核心挑战与深层原因
监管反馈的问题背后,折射出金融机构在本轮自评估中面临的几大核心挑战:
1.数据与系统的“硬约束”:新《指引》对数据的质量和系统能力提出了极高要求。许多机构内部数据存在源头质量问题,多系统间数据割裂,难以支撑精细化的风险场景分析和指标计算。
2.专业能力的“软瓶颈”:理想的评估人员需要兼具反洗钱、金融业务、数据分析等多重背景,此类复合型人才在市场上极为稀缺。中小机构尤其面临团队专业能力不足的困境。
3.从“形式合规”到“实质有效”的思维转变难:长期以来,部分机构习惯于“应付监管”的思维模式,将自评估视为一次性项目。新《指引》要求的“风险场景”分析、“动态调整”机制等,需要机构真正将风险管理内化到业务流程中,这对组织文化和管理惯性是巨大考验。
四、未来展望:从“体检报告”到“管理引擎”
本轮自评估工作虽已取得阶段性成果,但正如监管所期望的,提交报告并非终点,而是新一轮风险管理的起点。展望未来,金融机构应着力于以下方面:
1.深化结果运用,驱动管理决策:将自评估发现的高风险领域、控制措施薄弱环节,切实转化为具体的风险管理行动。例如,调整高风险业务的准入策略、优化可疑交易监测模型、强化对特定客群的尽职调查措施等,确保评估结果“落地有声”。
2.建立长效机制,实现动态管理:摒弃“一次性项目”思维,建立常态化的风险监测与评估更新机制。当内外部环境、业务模式、监管政策发生重大变化时,及时启动专项评估或全面重评,确保风险判断始终“在线”。
3.强化数据治理,夯实技术基础:持续投入资源进行数据治理,提升数据质量。加强反洗钱相关系统建设,探索运用大数据、人工智能等技术,提升风险识别的自动化和智能化水平,实现从“人防”到“技防”的跨越。
4.培育合规文化,提升全员意识:通过持续的培训与宣导,将风险为本的理念传导至每一位员工,特别是业务一线人员。鼓励全员参与风险场景的识别与分析,使反洗钱成为全机构的共同责任。
结语
2025-2026年的这轮洗钱风险自评估,是里程碑式的实践。它像一面镜子,既照出了金融机构在风险管理上的进步与亮点,也毫不留情地揭示了深层次的短板与挑战。对于金融机构而言,这不仅仅是一次监管合规任务的完成,更是一次深刻的内省与战略升级的契机。唯有将自评估真正打造成为驱动风险管理、优化资源配置、赋能业务发展的“智慧中枢”,才能在日益复杂的洗钱风险形势和即将到来的FATF第五轮互评估中,立于不败之地,实现从“形式合规”向“实质有效”的最终跨越。
作者:中汇咨询合伙人 丘振球 / 总监 邓建辉 / 高级经理 高婧雯
本文版权属于作者所有,更多与本文有关的信息,请联系我们:
电话:0571-88879193
