反洗钱风险导向方法的演变

更新日期
2025 年 1 月 6 日

TL;DR： A 基于风险的方法 帮助公司申请 客户尽职调查 根据实际风险敞口按比例收取费用，而不是对所有客户一视同仁。随着反洗钱框架的日趋成熟，监管机构已敦促企业评估 客户风险 利用地理位置、产品类型、交易行为和所有权复杂性等因素。.

评估客户风险是预防金融行业犯罪的关键。许多金融服务机构采用基于风险的方法，通过客户尽职调查 (CDD) 专门降低与欺诈相关的风险。基于风险的方法对大多数企业都有好处，尤其是当金融行动特别工作组 (FATF) 和金融行为监管局 (FCA) 等监管机构公开支持这种方法时。

金融机构必须考虑如何满足监管合规要求，以提高金融交易的准确性和安全性。“了解你的客户”（KYC）和“反洗钱”（AML）框架明确规定，企业、组织和金融服务提供商有责任核实客户身份的真实性和准确性。.

为此，他们还必须评估每位客户的风险状况并采取必要的措施。本指南将深入探讨反洗钱流程中基于风险的方法的历史和演变，以及如何保护您的组织。.

基于风险的方法的演变

最早的反洗钱框架制定于20世纪70年代。这些框架采用“一刀切”的方式，要求机构遵守规则以减少洗钱活动。然而，事实证明，制定一套统一的合规要求并要求其遵守，既不充分也不有效。.

并非所有企业都同样容易受到洗钱或恐怖主义融资的影响。有些企业比其他企业更容易受到风险，需要更高程度的尽职调查。此外，并非所有客户或行业都面临相同的风险。例如，政治公众人物 (PEP) 需要比其他企业更多的关注和关注。有些交易的风险也高于其他交易，找出这些交易至关重要。

英国金融服务管理局（现为金融行为监管局）建立了比例原则概念，鼓励机构将注意力（和资金）集中在减轻最昂贵的风险上。 2007 年， FATF 制定了一套标准随后，该委员会在其基于风险的方法 (RBA) 中提出了 40 项建议。具体来说，它要求金融机构制定具体但更灵活的衡量标准，以便更有效地利用资源，真正实现业务目标。这些标准不是笼统的陈述，而是使组织能够专注于最有可能影响其业务进程的风险领域。

2012 年， FATF 再次更新了这一方法，将其作为反洗钱合规要求的基础。世界各地的司法管辖区都采用了基于风险的方法，导致许多金融服务机构将这种方法整合到他们的 KYC 流程中。目前，FATF

“基于风险的方法对于有效实施金融行动特别工作组建议至关重要。基于风险的方法意味着各国、主管当局和银行识别、评估和了解其面临的洗钱和恐怖主义融资风险，并根据风险级别采取适当的缓解措施，” 金融行动特别工作组.

基于风险的方法具体是什么样的？

客户风险管理虽然复杂，但必不可少。强大而有效的 KYC 方法对于降低成本并满足监管要求至关重要。然而，这种方法可能非常耗时，并且会降低客户对体验的期望。

风险分析

风险分析是验证客户身份的一种形式。它根据客户行为对客户风险进行评分。风险分析侧重于根据确定为潜在风险的因素对每个客户、交易和业务关系进行全面评估。它根据客户的行为、活动性质和其他风险状况因素，根据指定的风险级别对这些客户进行分类。

基于风险的分析的一些最常见的组成部分包括：

地理因素：反洗钱/反恐融资问题较为严重的国家或地区，例如恐怖主义活动猖獗的地区。.
客户类型：政治公众人物、非居民客户、复杂的业务结构或现金密集型业务也会影响风险评估。
交易模式异常、复杂或高频的交易可能预示着风险，例如账户使用情况的突然变化。.
资金来源：已知的高风险来源或无法解释的收入来源，通常是那些在被视为监视名单上的来源。
行业或职业：某些行业（例如加密货币、游戏或进出口）可能具有更高的风险，必须予以考虑。
照明和深度感知： 人工智能模型利用光线反射和阴影来检测活体。人脸反射光线的方式与平面照片或视频不同。.

这欧洲理事会各国在其反洗钱措施和恐怖主义融资实施情况评估专家委员会中指出，基于风险的方法意味着各国、政府和私营部门应该充分了解洗钱和恐怖主义融资的威胁。.

此外，理事会指出，FATF建议促进了…… 基于风险的方法分为三个层次：

国家级：各国应评估并与当局和私营部门分担洗钱/恐怖主义融资风险。
国家当局：监管部门应聚焦特定风险，有效配置资源。
私营部门：企业应根据自身风险和客户情况制定反洗钱/反恐怖融资措施。

客户尽职调查

客户尽职调查 CDD（客户尽职调查）特别关注根据客户的风险等级，应用更高等级或更完善的安全措施，例如利用客户风险概况中的数据。CDD 可分为两种类型：

标准客户尽职调查：客户尽职调查最常见的标准是基本客户尽职调查，涉及有限的身份识别和验证。此标准适用于金融行业内几乎所有账户和客户，是基准衡量标准。它适用于低风险客户。

强化尽职调查 (EDD)：适用于高风险客户或情况，强化尽职调查更进一步。它涉及更深入的背景调查、访谈或第三方验证，以降低风险，因为存在一定程度的担忧。

CDD在应用和功能方面具有灵活性。CDD的范围通常包括以下内容：

通过政府颁发的身份证件来验证身份。
了解正在建立关系的职业或商业目的。
评估客户或公司的所有权结构或财务利益。
如果获得批准，确定服务或帐户的预期用途。

这些因素中的每一个都有助于建立风险状况并提供更多客户风险管理策略。CDD 是一种常见且灵活的方法，可以更彻底地审查高风险客户。了解客户的风险状况可以让金融机构更好地了解他们对业务应用程序的风险。有关客户尽职调查的更多信息，请阅读 “什么是客户尽职调查（CDD）？”

持续监控

认为一旦开立账户并开始交易，风险评估就结束了，这是错误的。持续监控客户活动对于确定哪些活动对于客户来说是“正常的”，哪些活动不是“正常的”至关重要。这可以提高对可疑活动或不合规交易的反应。这种加强的尽职调查和客户风险评估可以长期保护金融机构和其他企业。

监控是一个需要组织适应客户行为变化的过程。例如，如果客户有大量对他们来说很陌生的大额交易，调查这些交易可能是明智之举。客户财务状况的突然变化也可能引人注目。

客户尽职调查是反洗钱实施中的一个重要过程，持续的尽职调查使企业能够主动打击欺诈和洗钱

持续监控的最佳资源之一是自动交易监控工具。虽然许多组织仍在使用手动流程，但这些方法很容易出错。自动交易监控工具还可以加快流程，实现更实时的响应。

可以大幅提高效率的一个机会领域是自动触发式持续尽职调查 (ODD) 客户。

“可以大幅提高效率的一个机会领域是自动触发式客户持续尽职调查 (ODD)。实际上，大多数金融机构都会定期进行人工客户审查。这些人工审查非常耗时，对减轻洗钱风险的附加价值（相对）有限，并对客户满意度和数据隐私产生负面影响，” 德勤在我们的博客中详细了解持续监测的好处， “什么是持续监控过程？”

案例研究：FinCEN 2026 年向基于风险的客户尽职调查转型

在2026年之前，每当现有法人客户开设新账户时，公司都必须重新识别和核实受益所有人。对于许多低风险客户而言，这增加了额外的工作量，却没有带来任何实质性的价值。此外，无论客户的实际风险如何，都强制执行相同程度的客户尽职调查，这削弱了基于风险的方法。.

转向基于触发机制的审查

FinCEN允许企业停止对每个新账户重复进行受益所有权核查。相反，企业可以依赖现有记录，除非出现新的风险指标或现有数据变得不可靠。这是一种更符合风险承受能力的合理方法，客户尽职调查能够应对实际的客户风险。.

结果

减少对现有低风险客户的客户尽职调查重复工作
更好地协调反洗钱控制措施与实际客户风险
加强对灵活的、事件驱动的风险导向方法的支持

基于风险的方法的优势

对于大多数金融机构而言，基于风险的方法既合理又有效，尤其是在反洗钱流程和客户风险管理方面。其主要优势包括：

改善客户尽职调查体验，减轻非风险型客户的繁琐步骤。.
高效配置资源，让财力和人力资源投入到真正高风险的问题上。
由于拥有更好的资源并且采取了更准确、更及时的可操作措施，因此增强了金融犯罪侦查。
符合监管要求，降低高额罚款的风险。
可扩展性和灵活性使机构能够随着新风险的出现或情况的变化调整其重点，从而使其能够“领先”于威胁。
通过减少与合规性相关或高度明显的欺诈行为来提高声誉。

风险较高的客户可能需要额外的验证程序。

“了解您的客户基于风险的方法通过根据风险因素调整验证级别，可以实现更好的客户入职合规计划。低风险客户可以更快地被接受，而高风险客户可能需要额外的验证程序，” 金融犯罪学院.

关键要点

基于风险的方法有助于根据实际风险敞口应用反洗钱控制措施。.
有效的客户尽职调查始于对客户风险的准确评估。.
监管机构更倾向于采取适度的、以情报为导向的合规措施，而不是重复检查。.
持续监测是保持基于风险的方法有效的关键。.
现代反洗钱计划利用技术扩大客户尽职调查的规模。.

实施ComplyCube的解决方案

ComplyCube 的平台可以为组织提供强大的基于风险的反洗钱流程。如果您的组织没有根据基于风险的策略分配资源，那么现在是时候学习如何有效地分配资源了。ComplyCube 的理想定位是为公司提供工具，以促进强大、准确、省时且经济高效的基于风险的解决方案，以减轻客户风险。有关 ComplyCube 服务的更多信息，请联系他们的专家合规团队.