商業銀行洗錢風險與電詐風險監測管理探析

洗錢風險與電信網絡詐騙風險（以下簡稱“電詐風險”）是商業銀行持續面臨的兩類重要的客戶風險。實踐中，客戶洗錢風險和電詐風險之間的監測管理策略是否可以相互參照、借鑒、融合，洗錢與電詐風險特征的差異對監測管理邏輯有何影響，如何持續提升銀行機構客戶洗錢風險與電詐風險監測管理的有效性，這些問題值得銀行機構思考研究。

交易監測管理上的相似性與差異性

相似性

可疑交易監測機制的建立。《中華人民共和國反電信網絡詐騙法》規定①，銀行機構在開展反電詐工作

中需要面向客戶及賬戶持續建立并完善符合電信網絡詐騙活動特征的異常賬戶和可疑交易監測機制。《中華人民共和國反洗錢法》《金融機構大額交易和可疑交易報告管理辦法》規定②，銀行機構在開展反洗錢工作時，須執行可疑交易報告制度，通過制定有效的可疑交易監測標準，對發現或有合理理由懷疑客戶的資金、交易與洗錢、恐怖融資等犯罪活動相關的，應提交可疑交易報告。可見無論是反電詐還是反洗錢工作，銀行機構在實際履職過程中，均需要把可疑交易監測管理作為核心內容，建立制定可疑交易監測管理機制，從而全面實現銀行機構對轄內客戶的洗錢風險和涉詐風險的持續性探查、識別、評估、控制。

客戶盡職調查程序的嵌入。在反洗錢和反電詐監測中融入客戶盡職調查程序，有助于銀行機構在監測流程中及時掌握客戶的實質風險情形。一方面能在監測環節有效識別客戶風險，恰當地給出客戶風險的評價結果，另一方面也有利于銀行機構根據客戶的盡職調查結論，匹配應對的風險控制措施。例如，在涉詐監測模型預警并觸發客戶盡職調查程序時，銀行機構快速識別客戶為電詐受害方，同步采取賬戶資金凍結、止付等控制措施，能夠有效避免客戶資金受損；又如，經客戶盡調程序識別客戶主體為空殼公司洗錢時，銀行機構及時采取上報可疑交易報告、調高客戶洗錢風險等級、啟動客戶賬戶交易鎖管理等控制措施，進一步跟蹤、識別客戶洗錢風險，進一步起到洗錢風險緩釋作用。

客戶業務交易數據的運用。反洗錢與反電詐監測管理均將底層的客戶業務交易數據作為核心分析對象，并在數據層面體現出兩個“一致性”。一方面，反洗錢與反電詐監測交易數據在數據來源上幾乎一致，交易數據源頭主要來自機構內部的客戶賬戶類交易；另一方面，在反洗錢與反電詐交易數據治理中均須關注交易收付款方名稱、賬號等基礎交易信息，都對交易對手穿透還原的基礎治理有要求，在相關交易信息的真實性、完整性、準確性與一致性方面，治理目標高度一致。

差異性

風險特征及行為對象不同。反洗錢與反電詐監測分別對應客戶洗錢風險和客戶電詐風險，二者在風險特征及行為對象上存在本質差異。洗錢風險更多是指資金在犯罪主體之間放置、離析與融合過程中的資金轉移風險，銀行機構對客戶洗錢風險的探查、識別、評估和控制用于預防洗錢活動，維護金融秩序，遏制洗錢犯罪及毒品犯罪、黑社會性質的組織犯罪、恐怖活動犯罪、走私犯罪、貪污賄賂犯罪、破壞金融管理秩序犯罪、金融詐騙犯罪等上游犯罪。而涉詐風險更多是指犯罪主體分散快速套用賬戶工具的資金轉移風險，銀行機構對客戶電詐風險的探查、識別、評估和控制用于預防和遏制電信網絡詐騙犯罪。現階段的法律體系中，嚴格來講，電信網絡詐騙還未納入洗錢的上游犯罪。

預警頻率和甄別時機不同。洗錢主體的風險行為偏向大額、重復、相對穩定和規律化特征，洗錢風險的監測預警也更多聚焦于對異常交易的持續跟蹤及挖掘不同洗錢風險場景下的復雜洗錢模式，因此，洗錢風險預警往往是在客戶持續反復交易后作重復性和階段性預警。同時，洗錢風險甄別需要持續分析客戶在一段時期內的可疑交易行為，并對認定存在洗錢風險的客戶報送可疑交易報告。而在電詐風險行為中，無論是犯罪主體還是受害主體，相較洗錢行為，涉詐行為更加突出小額、短期、快速特點，同時伴有租借賬戶等“主體套用”特征，電詐風險的監測預警也更多地關注客戶賬戶在極短期內的逐筆異常交易，聚焦于客戶賬戶的實時風險識別。因此，涉詐風險的預警與識別往往是在某筆異常賬戶交易中和交易后立即展開，銀行機構需要在極短時間內甄別賬戶風險，確保涉詐資金能被快速凍結或使交易緊急中止。

處置手段與控制措施不同。在不同的預警頻率與甄別時機下，洗錢風險與電詐風險監測也對應著不完全相同的風險處置手段與控制措施，以保證風險緩釋與風險接納控制的有效性。在洗錢風險監測中，對洗錢風險較高的客戶，往往采取上報可疑交易報告、開展客戶強化盡職調查、調高客戶洗錢風險等級等措施，并結合與客戶建立業務關系的具體業務場景，在業務層面給予調整額度、限制交易、控制準入等業務處置方式，從控制有效性上覆蓋客戶與產品兩個維度。而在電詐風險監測中，對涉詐風險較高的客戶，往往采取賬戶凍結、緊急止付、延遲結算、調整賬戶風險等級、持續賬戶鎖控制等措施，相關處置方式直接作用于客戶的賬戶產品維度。

業務產品監測范圍不同。實踐中，銀行機構開展洗錢風險和電詐風險所覆蓋和關注的業務產品監測范圍也有所不同。由于洗錢和電詐的風險特征存在差異，銀行機構的洗錢風險監測面向機構內全部客戶的全部業務產品和渠道，除賬戶產品外，不經過客戶賬戶產生的業務資金類交易也在洗錢風險監測范圍內，例如無賬戶代發、他行賬戶收單、無賬戶互聯網貸款等業務場景。此外，洗錢風險監測還突出對各類業務產品交易場景和交易模式的還原和分析。而電詐風險監測一般面向機構內全部客戶的賬戶交易，銀行機構聚焦于賬戶產品本身開展交易監測，基本上聚焦于賬戶轉賬類交易服務和渠道。

監測管理上可能出現的問題及其原因

典型問題

監測預警方面。有觀點認為反洗錢與反電詐交易監測模型可以相互復用和替代，有的機構嘗試從模型邏輯代碼和指標參數層面進行模型整合統一，還有的機構考慮在模型預警層面合并不同模型觸發的預警任務。但仔細分析就會發現，在某些特定洗錢交易場景和電詐交易場景中，雖然都有諸如“分散轉入集中轉出”“快進快出不留余額”等相似的交易特征描述內容，但實際上，這些相似特征描述下的業務指標邏輯、業務參數維度、預警觸發時機等，在反洗錢與反電詐預警模型上都表現出相互獨立的特點。例如，在識別洗錢風險特征時，預警模型會綜合考慮客戶的行業、職業、年齡等身份信息，交叉關注交易渠道、交易對手、交易附言、近期交易規模、近期交易頻率等交易行為，結合特定洗錢特征模式設定的多維參數指標，持續作出預警。而在識別涉詐風險特征時，預警模型更多地聚焦于極短期內的賬戶交易，結合關聯開戶時間、交易時間、短期交易規模、短期交易頻率、風險名單等信息，快速產生預警。兩類模型的底層業務邏輯完全不同。

盡職調查方面。有的機構認為在反洗錢與反電詐交易監測階段，客戶盡調程序的流程、結果可以完全復用共享，而不考慮監測階段風險識別與盡調內容的匹配性。這種考量實際上忽略了兩項風險監測管理在盡調時機、盡調強度、盡調渠道以及盡調結果等方面的獨立性和差異性。洗錢風險預警后，經甄別人員分析有必要開展客戶強化盡調時，一般采取人工核實、電話訪談、內外部資料搜集比對等方式，根據強度差異分層開展盡職調查，相關工作也為后續開展洗錢風險甄別并形成可疑交易報告提供基礎情報。而電詐風險預警后，往往采用風險名單實時查詢、交易校驗實時比對、身份信息實時核查等盡職調查動作，有時伴隨賬戶管控動作開展強度更高的客戶盡職調查，持續識別短期內的客戶賬戶資金風險。可見，洗錢風險與電詐風險的盡調目的、方式、內容等都有一定區別。在完成客戶洗錢風險場景盡調并得到相關盡調結論后，當短期內又出現客戶涉詐場景盡調任務時，機構雖然可以參考近期洗錢風險場景下的盡調結論，但仍需要獨立開展涉詐盡調處理，確保涉詐風險盡調的及時性。反之，涉詐盡調結論也無法在反洗錢盡調場景下直接重復使用，而應結合盡調場景的核心業務風險匹配合適的客戶盡調內容。

控制措施方面。有的機構忽視或弱化反洗錢與反電詐在具體風險表現和特定控制措施上的匹配性，導致風險控制措施使用不當或失效。一方面，不論何種客戶風險情形，認為只需要一種控制措施即完成了有效的監測管控；另一方面，不考慮客戶實際風險程度，幾乎用上能用的所有控制措施，認為只有全面控制才能防住風險。實踐中，銀行機構容易忽視反洗錢與反電詐的不同風險表現和具體風險程度，導致風險情形與控制措施不匹配。例如，對于涉詐風險較高的客戶，如果只是考慮調高客戶的洗錢風險等級、上報可疑交易報告等洗錢風險控制措施，則忽視了電詐風險所面臨的實時管控需要，導致管控失效。又如，識別出客戶洗錢風險后，如果直接對客戶賬戶進行強控，但沒有及時上報可疑交易報告、調整客戶洗錢風險等級，則出現客戶洗錢風險識別與管控策略的不一致，同時也失去了持續跟蹤監測客戶洗錢風險的可能，造成風險外溢，線索中斷。

主要原因

銀行機構對客戶涉詐風險和客戶洗錢風險的實際風險表現認知上存在誤區。實踐中，由于銀行機構沒有理清洗錢風險和電詐風險在監測履職中的風險特征差異、風險容忍程度和風險緩釋策略，導致在監測預警、監測盡調、管控策略等方面產生認知偏差，直接影響洗錢風險和電詐風險監測管理的有效性。

銀行機構為了“經驗復用”或“成本控制”，過度依賴內部已有工作思路或工作機制，未充分考慮反洗錢與反電詐監測工作的不同管理要求與差異化管理策略。由于反洗錢與反電詐監測均按照“風險探查、預警、識別、評估、控制”的管理策略推進工作，而反洗錢監測管理開展相對更早，機制相對成熟有效，機構內部于是dfc2f6649b0a576e130c6c932ae4ac6f難免會在電詐風險監測管理上充分參照、借鑒洗錢風險監測模式的實踐，但實際上，如果不考慮兩項工作面臨的不同風險威脅與特征，在監測管理中很容易出現制度要求、管理機制、團隊資源、數據模型等過度重疊，直接影響兩項監測管理工作的效果。

銀行機構對基層一線反饋的諸如“監測預警數量多”“客戶盡調壓力大”等問題未深入有效開展分析，“頭痛醫頭、腳痛醫腳”、只解決局部問題，缺少反洗錢與反電詐協同管理的機制設計與綜合統籌。面對基層一線在反洗錢和反電詐監測管理方面的實際壓力，銀行總行層面應從全面風險與合規管理上充分考慮兩項工作的獨立性和交叉性。例如，當基層提出監測預警數量多的治理訴求時，機構內部應從預警來源分類、監測甄別尺度、制度流程設計、盡調分級分類、管控措施細分、人員整合補充等多個方面入手，進行機制性分析并解決問題，而不是簡單粗暴地合并或減少監測模型預警數量。

銀行機構對反洗錢與反電詐監測管理的重要性認識顯著不足。一方面，總行、分行、支行以及業務側、技術側等不同工作環節的反洗錢與反電詐監測管理專業人才配置匱乏。例如，洗錢與電詐風險監測中涉及制度、流程、策略、數據、模型、技術等多個維度，而機構內部的監測管理資源往往難以兼顧所有維度，有的人員身兼數崗，工作深入程度受限。另一方面，一些銀行機構忽視反洗錢與反電詐監測管理所能帶來的重要業務價值。認為反洗錢或反電詐監測管理更多的是機構內部合規履職的“成本型”工作，意識不到反洗錢或反電詐監測管理的核心是發現風險、評估風險、控制并緩釋風險，本質是風險管理。在當前反洗錢與反電詐監測逐步深度嵌入業務流程的過程中，其風險監測對持續挖掘客戶固有風險與客戶經營價值雙方面的作用，需要同時引起銀行機構的足夠關注。

相關建議

銀行機構應充分認識客戶洗錢風險與電詐風險的風險特征差異，在認同風險差異的基礎上，保持交易監測管理方面的相對獨立性。理解并認同洗錢和電詐的風險特征及其差異，是銀行機構能否持續提升洗錢風險和電詐風險監測管理效能的關鍵。一方面，為了充分突出當前反洗錢與反電詐監測工作的風險管理內涵，銀行機構應考慮將洗錢風險、電詐風險融入全面風險管理體系，而不是將洗錢與電詐監測管理僅僅停留在基礎合規管理層面。另一方面，銀行機構應從微觀層面充分挖掘分析客戶洗錢風險與電詐風險的典型特征，為從機制流程上全面、有效、持續地開展相關風險監測管理打好基礎。

銀行機構應充分考慮反洗錢與反電詐交易監測管理的必要協同與銜接，在外部風險線索聯動、客戶賬戶評級管理、盡調與管控適度交互等方面，持續探索機制性管理創新模式。一是在風險線索聯動方面，借助公安機關不定期向銀行機構共享涉詐賬戶名單的工作機制，在涉詐賬戶線索基礎上，結合客戶洗錢風險的特征識別，進一步對其中存在較高洗錢風險情形的客戶，進行可疑交易甄別分析并提交可疑交易報告。二是在客戶賬戶評級管理方面，嘗試在客戶洗錢風險評級和客戶賬戶風險評級中，相互設置一定權重的條件參數，形成帶有風險補償機制的風險評估策略。三是在盡調與管控交互方面，在保持兩方處置流程相對獨立、避免結果直接復用的前提下，考慮通過統一盡職調查平臺或統一客戶管控平臺等集團級管理工具，構造更為標準化的反洗錢與反電詐監測管理盡調和管控程序，從客戶生命周期視角實現機構內部的盡調與管控信息傳遞。

銀行機構可在反洗錢與反電詐交易監測維度充分結合風險識別需求，聯動建設集團級業務指標數據庫、模型算法工具庫等底層技術工具，通過數據智能化手段提升反洗錢與反電詐監測預警的有效性。雖然從預警模型與規則層面，反洗錢和反電詐有著天然的邏輯差異，但在模型建設的底層數據應用和建模算法工具上，可以嘗試探索形成一體化、標準化的技術工具支撐。一方面，可將客戶、產品、渠道、交易等基礎業務數據指標，整合形成全行級數據資產并向反洗錢、反電詐等具有數據需求的模型團隊提供指標素材，做“厚”數據指標管理。另一方面，可將相關建模算法工具、建模評估流程，整合形成相對統一的模型評估管理工作平臺，通過項目和權限管理的方式，向反洗錢、反電詐等模型管理團隊開放使用，便于整合全行數據計算資源與科技開發資源，做“精”模型建設管理。

銀行機構面對客戶投訴、案例倒查等特定事項，應充分做好風險回溯的工作協同，結合客戶面臨的實際風險情形，有針對性地復盤相關風險管理動作的執行情況，避免在不同風險情形下配以不相符的監測、評估或控制措施。當前反洗錢與反電詐監測管理粒度越來越細致，銀行機構更應在相應風險管理領域捋順管理流程，做實做細基礎管理履職。對于涉及投訴、倒查等工作事項，銀行機構應細化分析相應客戶風險情形，主動做好對應風險場景下的履職有效性回溯與問題治理。同時，銀行機構也應避免出現將各類客戶風險情形全部由反洗錢或反電詐等風險監測管理工作進行兜底的情況，反洗錢或反電詐監測管理有其邊界和范圍，對于不屬于相應風險情形的監測、評估和控制回溯，應在機構內部建立一定的保護性機制和風險容忍度。

銀行機構應持續提升對反洗錢和反電詐監測管理的重視程度，從轉變認識、資源配置、價值發現等幾個方面深化反洗錢和反電詐監測管理建設，不斷提升機構內部的風險監測管理效能。一是轉變認識。反洗錢和反電詐在當前“評估—檢查”工作框架下，圍繞風險識別、評估、管控策略主線，監測管理的實質已由傳統意義上的合規管理全面轉向風險管理，銀行機構應充分認識到洗錢風險和電詐風險在銀行風險管理中的重要作用與意義，將洗錢和電詐風險管理全面納入銀行風險管理體系。二是資源配置。反洗錢和反電詐監測管理已由“監測—報送”深化到探查、評估、擬合、治理、控制等多維管理，監測管理的內涵與外延不斷豐富。對數據模型、風險策略、機制流程的要求越來越高。因此，銀行機構需要持續補充擴展并打造業務與技術貫通、實戰經驗豐富的專業型監測管理人才，不斷提高監測管理隊伍的專業能力。三是價值發現。在嚴格落實相關風險的識別、評估、防控的基礎上，銀行機構應進一步探索反洗錢與反電詐交易監測管理的業務價值創造能力。對于在風險監測管理中識別出的固有風險較低且價值潛力較大的客群，例如在公轉私交易監測中發現的低風險客戶代發工資需求，應聯動業務部門與經營機構做好客戶需求的產品服務匹配，以風險管理為契機做好目標客群細分，持續提升好客戶的服務管理水平。

（本文僅代表作者個人觀點，與所在單位無關）

（作者單位：中國民生銀行反洗錢管理部）

責任編輯：楊生恒