第三方支付機構洗錢風險的評估方法研究

丁佳 封思賢

摘? ?要：隨著我國第三方支付業務的飛速發展，其面臨的洗錢風險越來越隱蔽、復雜、突出，傳統評估方法也應盡快改進;固有風險高的機構，如果內部控制得力，風險反而會低;固有風險低的機構，如果內部控制低效，風險也會升高。因此，對第三方支付機構洗錢風險的評估，既要關注固有風險，也要考慮內部控制風險，更要關注未被控制的剩余風險。同時，各級風險指標的賦權要克服專家調查法可能存在的過于主觀等不足，而應結合熵權法等客觀賦值法進行綜合賦權，以實現主觀與客觀、定性與定量相結合。據此，本文給出評估第三方支付機構洗錢風險的一種新方法。

關鍵詞：第三方支付機構;洗錢風險;剩余風險;風險評估;熵權法

中圖分類號：F830? ?文獻標識碼：B? 文章編號：1674-2265（2018）12-0049-08

DOI：10.19647/j.cnki.37-1462/f.2018.12.008

一、引言

網上支付是利用互聯網、移動通信網等網絡途徑實施即時支付的一種貨幣轉移行為，主要包括互聯網支付和移動支付兩種類型。近年來，我國網上支付一直保持高速增長。數據顯示，我國2017年非銀行支付機構發生的網絡支付業務共有2867.47億筆，金額143.26萬億元，同比分別增長74.95%和44.32%①。與傳統的銀行業務相比，依托網絡進行的支付交易更為便捷，資金的流動過程更為隱蔽，客觀上容易成為洗錢②犯罪利用的通道。網上支付中的洗錢主要是通過網上銀行、手機銀行、第三方支付平臺等渠道掩飾、隱瞞犯罪所得及其收益來源和性質的犯罪活動。通過前兩種渠道進行的洗錢行為并未繞過銀行系統，實質是傳統洗錢活動在互聯網空間的延伸，我國對此已構建了較為完善的客戶身份識別、大額可疑交易報告、交易記錄保存以及反洗錢內控制度等監管體系。而我國對非銀行第三方支付機構中洗錢風險的規制仍處在逐步探索之中，相關的反洗錢監管立法仍相對滯后，第三方支付業務機構容易成為被洗錢分子利用甚至成為協助洗錢犯罪發生的幫兇。

在2009年發布的《反洗錢戰略》中，中國人民銀行明確提出，“風險為本”是我國反洗錢的重要工作方針，監管當局應避免平均用力，要強化對洗錢薄弱環節的檢查。不同支付機構的規模與發展模式大相徑庭，其所面向的客戶、提供的產品服務以及反洗錢內控制度的設計和執行效果等存在很大差別，因此洗錢風險也存在較大差異。這意味著，要做到“風險為本”并將有限的反洗錢資源分配到高風險領域，就應準確評估第三方支付機構的洗錢風險水平，進而依據不同的風險程度采取與之相對應的針對性監管措施。因此，如何對第三方支付機構的洗錢風險進行科學合理的評估，已成為我國急需解決的問題。

二、文獻綜述

準確界定洗錢風險的內涵是對其進行評估的重要基礎。對此，FATF（2007）將洗錢風險定義為“發生洗錢和恐怖融資活動的可能性”。高增安（2007）指出，洗錢風險是指金融機構因為從事、參與、縱容或便利洗錢活動而帶來的商譽損失和合規風險，微觀層面包括內部制度風險和外部賬戶風險。孫婧雯（2014）認為，洗錢風險是發生洗錢和恐怖融資活動的不確定性對反洗錢目標的影響。結合上述觀點，本文將第三方支付機構的洗錢風險定義為：不法分子利用第三方支付機構進行洗錢和恐怖融資活動的可能性。

在洗錢風險的評估方面，相關研究主要涉及國家洗錢風險、行業洗錢風險、機構洗錢風險和客戶洗錢風險等幾個層次的內容。在機構洗錢風險的評估方面，童文俊（2013）從固有風險和內控風險兩個角度設計了金融機構洗錢風險評估指標，但其僅給出了9個二級指標，覆蓋范圍欠廣。借助企業風險管理的整體框架（ERM），彭韶兵和周婧（2013）建立了評價我國銀行洗錢風險和評估反洗錢效率的指標體系，但該體系并不適用于評估第三方支付機構。Sainah（2015）運用2014年肯尼亞43家商業銀行的數據，研究了商業銀行實施洗錢風險評估政策對其財務績效的影響。張永紅（2015）認為金融機構實施風險評估的效果差強人意除了風險評估條件不夠成熟外，還包括未搭建風險評估制度化平臺，并就推進基層反洗錢風險評估制度化提出了對策建議。不難看出，已有文獻大多集中在傳統金融領域且研究內容較為分散。

隨著互聯網金融的快速發展，利用第三方支付平臺、P2P網絡借貸以及互聯網保險等新方式進行洗錢的案件頻發，不少學者于是開始關注新支付領域的洗錢風險。Philippsohn（2001）強調，非面對面的認證方式、可疑交易報告制度的缺失以及審計追蹤的不足是網絡洗錢發生的主要原因。Bjelajac （2011）研究了洗錢手段的變化趨勢和反洗錢措施并指出，傳統金融工具正逐漸被新技術和電子支付系統所取代，并帶來了因洗錢而導致的新支付系統被大量濫用的風險。吳朝平（2012）發現，第三方支付平臺的產品/服務為虛假交易洗錢、非法現金流入正常經濟流通領域以及跨境資金異常流動提供了便利，因此導致了洗錢風險。于春敏和周艷軍（2014）認為，互聯網金融時代產業碎片化所導致的信息分割問題是反洗錢最根本的障礙，提出我國要通過完善立法監管、提高互聯網反洗錢監測技術以及建立反洗錢激勵約束機制等方法來構建宏觀的反洗錢防御體系。丁佳和封思賢（2017）對比分析了美國、英國和中國所實施的網上支付反洗錢監管制度，并從現有法律法規的改進、反洗錢情報中心建設以及信息深度共享等角度提出了完善我國反洗錢監管的政策建議。無論是在國內抑或國際上，對第三方支付洗錢風險的研究集中在對風險來源及反洗錢監管的定性描述，基本未涉及洗錢風險評估的定量研究。

綜合來看，現有文獻對銀行洗錢風險的定量評估和對第三方支付機構洗錢風險的定性分析將為本文提供有益借鑒，但在以下方面有待改進：第一，定量評估第三方支付機構洗錢風險的文獻需豐富，而且，現有對銀行洗錢風險的評估指標必須得到改進后才能用于評估第三方支付機構的洗錢風險，因為這種支付方式比傳統的銀行支付更隱蔽、流程更快、創新更快，其中的洗錢風險會更突出、更復雜、更具挑戰性。第二 ，現有文獻雖然考慮了機構面臨的固有風險和內部控制風險來設計評估指標，但忽視了根據兩者關系所確定的剩余風險，這種風險管理理念不利于評估支付機構的真實風險。本文的改進方法是：首先確定固有風險，其次確定內部控制措施有效性，最終根據兩者關系確定剩余風險并將其作為對支付機構真實洗錢風險的衡量。第三，在對各級指標賦予權重時，現有文獻采用的主流方法是專家調查法，這種做法可能存在過于主觀等局限性，本文的改進方法是采用專家調查法和熵權法綜合賦權。在上述三點改進基礎上，本文將給出第三方支付機構洗錢風險的綜合評估方法。

三、支付機構洗錢風險評估指標的選取

為了對支付機構洗錢風險進行科學合理的評估，首先需要確定評估洗錢風險的各項指標。中國人民銀行于2013年出臺《金融機構洗錢和恐怖融資風險評估及客戶分類管理指引》要求金融機構評估客戶的特性、地域、業務以及行業（職業）四個方面的風險，為每一名客戶確定風險等級。2017年出臺的《法人金融機構反洗錢分類評級管理辦法》要求銀行、支付機構等義務主體按設計指標、執行指標和檢驗指標三類進行反洗錢分類評級。然而，根據巴塞爾委員會（BCBS）于2014年1月發布的《健全對洗錢和資助恐怖主義的風險管理》中所強調的內容，“健全的風險管理要求對機構本身存在的洗錢風險進行識別和分析，并按要求設計和執行與所確定的風險相稱的政策和程序”來看，完整的洗錢風險管理至少應包括對固有洗錢風險與控制有效性兩方面的識別和評估。而支付機構面臨的固有洗錢風險不僅包括客戶風險，還應包括國家/地域風險和產品/業務風險，且以上文件的主要評估對象為銀行等金融機構，它們與支付機構的經營業務存在著很大差異，可見其風險評估內容的全面性以及對支付機構的適用性值得商榷。

在上述文件基礎上，本文將結合第三方支付業務的具體特征和實際發生的洗錢案件中涉及的風險要素，從以下三個步驟來評估我國支付機構的洗錢風險。首先，從國家/地域風險、客戶風險和產品/服務風險三個方面評估支付機構的固有風險;其次，從事前、事中和事后三個角度對支付機構內部控制有效性進行評估;最后根據固有風險評分和控制有效性評分，運用剩余風險矩陣得出支付機構面臨的洗錢風險。

（一）固有風險

固有風險是指在沒有任何控制環境的情況下，支付機構面臨的洗錢風險敞口。本文按照風險的來源，從國家/地域風險、客戶風險以及產品/服務風險對其進行分類。

1. 國家/地域風險。目前，我國已有多家支付機構獲得跨境支付資格。支付機構在不同國家、不同地區開展支付業務所面臨的潛在洗錢風險不同。在上游犯罪嚴重或被反洗錢風險提示的地區經營可能會使支付機構面臨更高的洗錢風險。Issaoui等（2016）通過實證模型發現地區開放程度對犯罪率有顯著的正向影響，因此本文增加支付機構所在地區的開放程度作為衡量地域風險的一項指標。是否開展跨境支付業務也對支付機構所面臨的洗錢風險產生影響，第三方支付平臺所提供的跨境支付業務為境內外不法分子跨境轉移“黑錢”提供便利通道，且不同國家間對于第三方支付行業反洗錢監管的制度不同還可能導致監管漏洞的產生。

2. 客戶風險。不法客戶是洗錢活動的行為主體。不同支付機構擁有的客戶群體不同，所面臨的潛在洗錢風險也不同。客戶的性質、身份認證方式、與支付機構開展的業務存續時間等多種因素都會對洗錢風險的大小產生影響。通過實名制認證且與支付機構建立較長的業務存續時間的用戶，其社會經濟活動記錄建立越完整，洗錢風險相對較小。公認具有高風險行業（例如博彩等）的客戶洗錢風險通常較高。本文將客戶類型劃分為個人客戶和企業客戶兩種，并參照《金融機構洗錢和恐怖融資風險評估及客戶分類管理指引》中所涉及的風險因素進一步區分為客戶固有特征、使用業務、所處地區以及客戶職業四大類別，根據第三方支付交易與傳統金融交易的區別排除了部分無關要素③，新增了客戶平均資產規模和客戶信用評分兩項指標。

對個人客戶而言，高凈值個人客戶的洗錢風險高于低凈值客戶。對企業客戶而言，中小型企業洗錢風險高于大型企業。客戶信用評分也會影響支付機構面臨的洗錢風險。以芝麻信用評分為例，支付寶通過對用戶信用歷史、行為偏好、履約能力、身份特質、人脈關系五個維度包含的海量信息數據進行處理和評估，為每位用戶確定信用評分，建立起對用戶的全方位認知，增強了客戶信息的披露程度，可在一定程度上降低洗錢風險。

3. 產品/服務風險。支付機構的產品/服務風險包括經營狀況和產品特征兩項。（1）經營狀況方面，規模較大的機構往往因為獲得更多的監管關注而更加重視其反洗錢內部建設，且擁有更多的反洗錢資源，因而面臨較低的洗錢風險。而一些中小型支付機構為擴張規模搶占市場，不重視反洗錢制度建設，導致支付平臺被不法分子用作詐騙套現轉移贓款的通道。（2）產品特征方面，支付賬戶有效期、轉賬額度與次數限制對支付機構面臨的洗錢風險產生影響。“沉睡賬戶”在較長時間后重新啟用應當進行身份認證措施，否則一旦此類賬戶信息泄露極有可能被犯罪分子用于洗錢、賭博交易甚至銀行卡欺詐④。此外，由于第三方支付交易的便捷性，不法分子將贓款在銀行賬戶和第三方支付平臺之間多次轉賬即可模糊資金來源，時間成本較低⑤。為避免達到大額交易上報金額，不法分子可能將黑錢進行拆分后交易，目前國際反洗錢要求均將“結構性拆分交易”作為掩飾、隱瞞犯罪所得的標準并設置了相應的問責機制。因此，對支付賬戶每日轉賬次數與金額不設限的支付機構往往面臨更高的洗錢風險。

基于上述分析，支付機構的固有風險指標體系可歸納成表1。

（二）控制有效性

有效的反洗錢內部控制制度能夠緩解支付機構面臨的洗錢風險。支付機構內部控制包括政策、程序、系統和人員等多個方面，目的在于快速識別并積極防范洗錢風險。支付機構內部控制的有效性可以從事前、事中和事后三個方面進行評估。事前控制措施主要體現在制度完善性、技術保障能力以及人員配備等方面。事中控制措施體現為制度的執行情況，包括客戶盡職調查義務的落實、客戶身份資料與交易信息的保存、大額交易與可疑交易報告制度的實施等。事后控制措施則體現在反洗錢工作報告和法律遵守情況等方面。

本文在《法人金融機構反洗錢分類評級管理辦法》的基礎上進行指標整理，新增可疑交易檢測標準、合規人員反洗錢能力和可疑交易的后續監測。（1）央行于2016年底頒布的3號令取消了自2007年以來對所有金融機構交易監控參數的統一硬性要求，允許各金融機構自主開發制定交易監測標準。由于大量低質量的交易預警會造成支付機構人力物力的浪費，但如果以篩選出數量最少的可疑交易為目標又會違背制定可疑交易標準的初衷。因此確定一個有效的交易監測標準對提高支付機構反洗錢內部控制效率至關重要。（2）識別、評估洗錢風險的個人能力對反洗錢有效性產生影響。反洗錢合規部門人員對反洗錢合規工作重要性的理解、受教育的情況、對反洗錢法規的掌握以及相關實操經驗和資質等的不同導致其識別和評估洗錢風險的能力不同。（3）不法分子利用第三方支付僅需數秒鐘便可將非法資金轉移至世界各地，這種瞬時性交易的特征使得支付機構對可疑交易實施后續監測顯得尤為重要。支付機構在向監管部門報送可疑交易后應當持續采取相應的控制措施，防止非法資金繼續轉移。于是，內部控制有效性的評估指標體系可歸納為表2。

（三）剩余風險

僅對支付機構的固有風險或內部控制措施有效性進行評估并不能直接得出該支付機構洗錢風險高或低的結論。固有風險很低的支付機構可能會因為薄弱的內部控制而使犯罪分子有機可乘，而面臨高固有風險的支付機構也可能因為實施強有力的反洗錢內部控制從而彌補了洗錢風險敞口。沃爾夫斯堡集團（2015）指出，洗錢風險評估的主要目的是確定金融機構面臨的一般和特定洗錢風險、機構內部的反洗錢措施如何減少這些風險，并最終確定剩余風險。因此，在根據上文所設計的指標體系確定支付機構的固有風險和控制有效性評分后，本文使用剩余風險來評估支付機構的洗錢風險，并將其劃分為高、中和低三個等級。

剩余風險是指未被支付機構的反洗錢制度有效控制的洗錢風險，它是由反洗錢內部控制的有效性與固有洗錢風險水平的平衡所決定的。當剩余風險評估水平為1A、1B和2A時認為支付機構的洗錢風險較低，當剩余風險評估水平為1C、2B和3A時認為支付機構的洗錢風險中等，當剩余風險評估水平為2C、3B和3C時認為支付機構的洗錢風險較高。

具體分類標準是：（1）低剩余風險，基于國家/地域、客戶和產品/服務等因素，支付機構所面臨的固有風險是低到中等的，相應的控制措施足以應對這種固有風險。（2）溫和的剩余風險，該分類下包括兩種情況：一是支付機構面臨低到中等程度的固有風險，但其內部控制有效性不足以應對此類固有風險;另一種情況是支付機構面臨的洗錢風險很高，但其實施了十分有效的內部控制來管理固有風險。（3）高剩余風險，基于國家/地域、客戶和產品/服務等因素確定的支付機構固有風險是中等至高的，反洗錢內部控制措施不足以管理這一固有風險。支付機構剩余洗錢風險評估矩陣如下（見表3）：

四、支付機構洗錢風險評估模型的構建

（一）評估指標的無量綱化處理

1. 固有風險評估指標。固有風險評估指標包括定性和定量指標。部分比例型指標首先需要進行定性等級劃分后再進行計算。部分定量指標由于量綱不同無法直接使用，根據數據特征本文將其分為極大型和極小型兩類并運用極值法對其進行0—1標準化處理，分值越高代表固有洗錢風險越高。

（1）定性指標與定量指標的轉換。固有風險評估中涉及的定性指標按照風險等級高低將其劃分為5個等級進行量化處理，當定性指標分類不足5個等級時，則采取就高風險的方法體現謹慎原則。以個人客戶的職業為例，將賭博行業、離岸公司客戶定義為高風險，娛樂服務行業、進出口貿易公司和房地產行業為中高風險，金融行業為中風險，其余行業為中低風險。最后按照各類客戶占支付機構總客戶的比例計算出該項指標。

（2）極小型、極大型指標的標準化處理。極大型指標的數值越大代表風險越低，例如客戶存續時間、市場規模等，其線性轉換函數為[Si=xmax-xxmax-xmin]。極小型指標的數值越小代表風險越低，例如跨境支付業務的比例、從事高風險行業的客戶比例等，其線性轉換函數為[Si=x-xminxmax-xmin]。其中，[xmax]代表參評支付機構中該項指標數據的最大值，[xmin]表示最小值。

2. 控制有效性評估指標。評估支付機構內部控制有效性的指標均為定性指標，本文劃分為5個等級進行量化。當[φ=0]時表示幾乎無任何控制措施，當[φ=1]時表示控制措施基本達到評價要求。具體表述與等級劃分見表5。

（二）評估指標的賦權

影響支付機構洗錢固有風險大小和內部控制有效性的各項因素重要性存在明顯差異。客戶盡職調查的權重分配比交易記錄的保存更大。在評價因素確定時，不同的權重分配會帶來不同的風險評價結果。可見，權重的確定方法對于評估結果好壞至關重要。層次分析法（AHP）能夠將復雜的多目標決策問題分解為多個層次的多指標體系，通過求解判斷矩陣特征向量得到每一層次各元素對上一層次某元素的優先權重，最后使用定性指標模糊量化和定量指標計算的方法得出評估結果。已有文獻中均采用專家調查法進行權重的選取，主觀性較強。本文在此基礎上增加熵權法求指標的客觀權重，將主觀與客觀兩種方法結合計算各項指標的綜合權重。

1. AHP專家調查法賦權。AHP專家調查法是依靠專家的知識和經驗，由專家通過調查研究對問題作出判斷、評估和預測的一種方法。其優點是能夠比較準確地反映出專家的主觀判斷能力和經驗知識，但也存在著主觀性較強且無法反映客觀環境變化的缺點。使用AHP專家調查法的賦權步驟如下：

（1）構造比較判斷矩陣。根據上述指標體系，從上往下依次以上一層的元素為依據對下一層與之相關的元素進行兩兩比較，通過專家調查法獲取各項指標相對重要性程度的判斷矩陣。構造的矩陣的一般形式如表6。

按照上述做法，由專家依次對各項指標的相對重要性作出判斷，得到各個層次的判斷矩陣。匯總所有專家的判斷矩陣并對各判斷值進行算術平均或加權平均，得到總判斷矩陣集。

（2）計算最大特征根和特征向量。特征根和特征向量能很好地代表一個矩陣的性質，對特征向量進行單位化后得到的單位矩陣特征向量即為體現各指標模塊權重的排序權向量，記為[φi]。

（3）一致性檢驗。對矩陣進行一致性檢驗的目的是為了避免出現A比B重要、B比C重要、而C又比A重要這樣的矛盾情況出現，確保各元素重要度之間的協調性。根據矩陣論，當某個判斷矩陣具有完全一致性時，最大特征值和判斷矩陣的階數[n]相等，當兩者不相等時就說明該判斷矩陣不具有完全一致性。此時，引入指標[CI]來度量判斷矩陣滿意一致性，[CI=λmax-n/n-1]，[CI]越大表明判斷矩陣的一致性越差。由于評估體系較為復雜，判斷矩陣的階數較高，保證完全一致性的難度增大，所以使用隨機一致性比率[CR=CI/RI]，[RI]是和[CI]同階的平均隨機一致性指標，取值如下：

（四）計算評價結果

根據支付機構各項三級評估指標的得分與權重進行計算加總后得到二級指標得分，接著與二級指標的權重相乘得出支付機構的固有風險得分與控制有效性得分，最后根據剩余風險矩陣得出該支付機構的洗錢風險高低并采取差別化的監管措施。

五、結論

監管部門對于剩余風險評估結果為高風險的支付機構應當采取強化的監管措施，分配更多的反洗錢監管資源，通過定期走訪等方式來實施更為嚴格的控制和審查。對涉嫌洗錢犯罪或不履行反洗錢義務的支付機構，應當將其列入“黑名單”進行重點監管。對于剩余洗錢風險中等的支付機構，監管部門應當要求其優化反洗錢規章流程和相關洗錢預警系統，對洗錢風險進行提前預防。對于剩余風險較低的支付機構，可以對相應的低風險領域采取簡化的監管措施，采取以大額交易和可疑交易報告為主的非現場監管和不定期走訪的臨時性監察相結合的方式，降低反洗錢工作的成本。此外，監管部門還應當積極探索智能監管方式，將大數據、區塊鏈、人工智能等新技術運用到對支付機構洗錢風險的監管中去，通過給支付機構畫像來進行更有效的行為分類監管、開發交易監察模型來提高發現違法違規交易的準確率以及進行反洗錢監管效果的檢驗和評估。

支付機構應當根據洗錢風險評估的結果，積極防范國家和地域經營風險，對不同風險等級的客戶實施差異化的管理以及不斷完善產品和服務模式，從而減少洗錢漏洞。加快糾正與改進反洗錢內部控制薄弱環節，制定自我優化方案并促進其實施。通過實施完善的客戶背景核查（KYC）過程、開發高效的可疑交易監測系統、實施詳盡的洗錢風險預警管理、大額可疑交易報告分析和后續跟蹤管理制度以及加強對合規人員反洗錢能力的培訓等措施，構建有效的支付機構反洗錢內部控制體系。

本文的不足之處在于上述洗錢風險評估指標需要大量的實證檢驗，但由于目前缺乏相應的統計數據未能進行指標的驗證，這也將是本文在今后努力的方向。支付機構和監管部門在進行風險評估的過程中，可以根據具體情況的變化對相應的指標加以調整，確保評估指標的適應性。

注：

①數據來源：《2017年支付體系運行總體情況》，中國人民銀行網站（www.pbc.gov.cn）。

②根據我國的《反洗錢法》，洗錢是指通過各種方式掩飾、隱瞞毒品犯罪、黑社會性質的組織犯罪、恐怖活動犯罪、走私犯罪、貪污賄賂犯罪、破壞金融管理秩序犯罪、金融詐騙犯罪等犯罪所得及其收益的來源和性質的活動。

③如是否采取非面對面交易等，因為這種支付業務都是使用電子貨幣進行的非面對面交易。

④2017年7月，韶關市公安局經偵部門破獲利用沉睡銀行賬戶進行的地下錢莊案，涉案金額200多億元。

⑤2017年1月，廈門市公安機關查獲案件中不法分子將詐騙所得資金在第三方支付賬戶和銀行賬戶之間多次轉移模糊資金來源并最終在境外將贓款取現。

參考文獻：

[1]Financial Action Task Force（FATF）. 2007. Guidance on the risk-based approach to combating money laundering and terroristfinancing[R]，http：//www.fatf-gafi.org/media/fatf/documents/reports/High%20Level%20Principles%20and% 20Procedures.pdf.

[2]Sainah R C. 2015. The effect of anti money laundering risk assessment on the financial performance of commercial banks in Kenya[D].THE UNIVERSITY OF NAIROBI.

[3]Philippsohn S. 2001. Money laundering on the Internet. Computer & Security，（20）.

[4]Cindori S. 2013. Money laundering： correlation between risk assessment and suspicious transactions. Financial Theory&Practice，37（2）.

[5]Basel Committeeon Banking Supervision（BCBS）.? 2014. Sound management of risks related to money laundering and financing of terrorism[R].https：//www.bis.org/publ/bcbs275.pdf.

[6]Issaoui，Fakhri and WASSIM，TOUILI and HASSEN，TOUMI. 2016. The effects of money laundering （ML） on growth： application to the gulf countries.International Journal of Cyber Warfare and Terrorism （IJCWT），7（1）.

[7]Yusarina M.，Zuraidah M.， Haniff M.， Paul A. 2015. Money laundering risk：from the bankersand regulators perspectives [J].Procedia Economics&Finance，28.

[8]The Wolfsberg Group. 2015. Frequently asked questions on risk assessments for money laundering，Sanctions and Bribery&Corruption[R].http：//www.wolfsberg-principles.com/pdf/faq/Wolfsberg-Risk-Assessment-FAQs-2015.pdf.

[9]丁佳，封思賢.網上支付機構洗錢風險監管的國際經驗及啟示[J].南方金融，2017，（8）.

[10]蘭立宏.國際視域下網絡洗錢犯罪防控策略研究[M].北京：中國人民公安大學出版社，2016.

[11]高增安.金融機構基于風險的反洗錢機制探討[J].證券市場導報，2007，（10）.

[12]孫婧雯.洗錢風險的構成及其管理框架構建[J].當代經濟科學，2014，36（4）.

[13]童文俊.金融機構洗錢風險評估監管體系構建研究[J].金融與經濟，2013，（2）.

[14]彭韶兵，周婧.銀行業反洗錢內部控制效率評價指數研究[J].國際金融研究，2013，（1）.

[15]王怡靚.基于國家治理體系和治理能力現代化的反洗錢機制建設研究[J].金融發展研究，2018，（9）.

[16]吳朝平.第三方在線支付業務的洗錢風險及反洗錢監管研究[J].南方金融，2012，（10）.

[17]于春敏，周艷軍.互聯網金融時代反洗錢防御體系的構建[J].財經科學，2014，（11）.

[18]樂毅.對第三方支付跨境業務的監管[J].中國金融，2011，（4）.

[19]王軍華.博弈論視角下第三方支付機構與商業銀行的關系[J].財會月刊，2017，（20）.

[20]周婧.銀行反洗錢內部控制效率評價體系研究[D].西南財經大學2013年博士研究生論文.

[21]葉文輝.大數據征信機構的運作模式及監管對策——以阿里巴巴芝麻信用為例[J].新金融，2015，（7）.

[22]何逢標.綜合評價方法MATLAB實現[M].北京：中國社會科學出版社，2010.