魏景茹

反洗钱金融行动特别工作组于2012年2月讨论通过《打击洗钱、恐怖融资和扩散融资的国际标准：FATF建议》，要求各国基于风险为本的方法，确定、评估和了解其所面临的洗钱和恐怖分子融资风险，从而实施反洗钱措施或其他打击行动缓释风险。识别并评估洗钱和恐怖融资风险是控制风险的前提，本文通过对比美国、比利时、孟加拉国金融机构洗钱风险评估方法，提出我国开展金融机构洗钱风险评估工作建议，为有效开展风险评估提供参考。

我国洗钱风险评估体系构建

制度体系建设。2013年我国发布了《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》，要求金融机构开展洗钱风险评估工作，建立健全洗钱风险评估流程和内控制度，确定风险评估标准和评估时机，并依据风险评估结果科学配置反洗钱资源。同时，为与国际接轨，加快反洗钱工作向风险为本转型，指导法人金融机构落实有关洗钱和恐怖融资风险自评估工作的最新要求，2021年1月我国发布了《法人金融机构洗钱和恐怖融资风险自评估指引》（以下简称《指引》），要求法人金融机构从固有风险、控制措施有效性及剩余风险三方面开展洗钱风险自评估，采取科学合理的评估方法，定性或定量地开展评估，评估流程包含准备阶段、实施阶段和报告阶段。《指引》规定自评估结束后，要以评估报告和结论为基础，制定或持续调整、完善洗钱风险管理政策、控制措施和程序，并关注控制措施的执行情况。

风险评估模式。目前，我国把洗钱风险评估分为自评估和监管评估两类。自评估是指金融机构对本机构自行开展的风险评估，包含全面洗钱风险自评估和专项洗钱风险自评估。当金融机构经营环境或应当履行的反洗钱义务等发生重大变化时，需要开展全面洗钱风险自评估。当金融机构某一特定产品、服务、客户群体等出现调整或变化时，要进行专项洗钱风险自评估。监管评估是指中国人民银行及其分支机构对金融机构开展洗钱风险评估工作的有效性、全面性及风险控制程度的监管，根据监管方式分为现场监管评估和非现场监管评估两种。

风险评估方法。我国金融机构开展洗钱风险评估的指标体系分为固有风险、控制措施有效性和剩余风险三类。其中，固有风险是指在不采取缓释风险措施的情况下存在的洗钱风险，从经营规模、国家地域、客户、业务等多维度制定风险评估指标，并将风险评估指标具体细化，同时根据指标的风险程度设定不同权重，计算固有风险程度;控制措施有效性是指对固有风险采取的缓释风险措施的效果，从组织架构、制度策略、风险识别机制、反洗钱系统等方面综合评价其缓释风险的效果，按权重赋值的方式计算评分，得出采取控制措施的有效程度;剩余风险根据固有风险程度和控制措施有效性的实施效果综合得出。

国际洗钱风险评估方法

美国洗钱风险评估方法。美国银行业金融机构与其他类金融机构评估方法略有不同，美国银行机构采取先对风险因素进行分类，再对各类风险因素进行分析评估的两步走评估方法。

第一步是确定银行业金融机构的风险类别。产品、服务、客户和地理位置这四类特定风险类别是银行业金融机构特有的，风险类别的数量和详细程度取决于银行业金融机构的规模或复杂程度以及组织结构，将通过不同方法和渠道进行的洗钱和恐怖融资活动的风险因素进行归类。

第二步是对各风险类别相关信息进行分析。分析的目的是评估洗钱和恐怖融资、其他非法金融活动风险程度，以便制订适当的内部控制措施来减轻总体风险。金融机构要在充分考虑与各风险类别相关的所有信息的基础上，得出每个风险类别的风险程度结论。美国的这种评估方法优点是对于大类别的风险评估考虑的风险范围较为全面，缺点则是可能存在风险因素归属类别的交叉重叠。

比利时洗钱风险评估方法。比利时与我国风险评估方法较为相似，采取定量与定性结合的方式。比利时的金融机构进行洗钱风险评估需要先定义洗钱风险评估方法，并根据其业务创建洗钱风险评估模型，通过确定合理的流程和基于风险的警戒措施来管理其洗钱风险。风险评估流程通常分为风险识别、差距分析（控制）和调整（纠正——缓解）三个阶段。风险识别阶段采取定量与定性相结合的方式，这一阶段分析和评估的基础是对包含子风险风险因素的评估。其中，定量部分是金融机构在不考虑采取的控制措施效果情况下，对不同风险因素赋予不同的分值;定性部分将风险因素归为不同风险类别，以便在风险类别的汇总视图中实现平衡。差距分析阶段是对现有风险管理措施的充分性、有效性的分析和评估，对采取控制措施后的风险进行量化评估，残留风险评分表示内部控制后仍存在的风险程度。调整阶段一般会提出新的或附加的风险管理措施，通常会提供详细、具体的纠正措施计划，采取必要手段确保及时、有效地对残留风险进行适当更正，以控制未被充分涵盖的风险。比利时的评估方法可通过风险识别掌握机构目前的风险状况，经过差距分析（控制）判断目前采取的控制措施有效性，并视控制措施的效果决定是否采取进一步的调整（纠正——缓解）措施。

孟加拉国洗钱风险评估方法。孟加拉国采用风险评估系统，风险评估系统评估的是由金融机构业务和关系引起的固有风险，考虑的风险要素包括但不限于提供产品或服务的性质、客户资料或业务关系、交付渠道、金融机构、客户和交易对手的位置。依据系统对金融机构固有风险进行评级，结合风险管理和控制框架得出四类评级结果，根据评级结果的高低采取不同的后续管控措施。孟加拉国使用风险评估系统进行风险评估既可提高评估效率，又能节约人员、时间成本。但因系统不具备智能识别能力，无法根据具体问题具体分析，可能导致风险评估结果不准确。

建议

开发风险评估系统，为风险评估提供技术支持。面对风险评估的复杂工程，可开发风险评估辅助系统，从评估指标的设计、執行、校验三个维度着手，将可以量化的指标交付于系统进行初步评判，再由人工进行复评，以便节约评估资源，提高工作效率与精准度。在技术能够满足的前提下，也可以引入人工智能分析系统，通过风险评估结果计量矩阵，完成风险评估的初评，并合理设置管控措施模块，针对评估得出的风险情形，由系统自动选择适当的管控措施，从而形成监管为引、风险为本、防控为主的洗钱风险评估体系。当然，在创新引入风险评估系统的同时，还要提高人员反洗钱素质，建议设置反洗钱人员从业资格测试等门槛级人员配备标准，提升反洗钱人员工作能力，与风险评估系统双管齐下，取得事半功倍的效果。这一方法不仅可以节约评估资源、提高评估效率，而且人工复评的方式可以较大程度缩小系统评估与人工评估之间的差距，降低系统评估的差错，提高评估结果的精准度。

综合考量各项资源，为风险评估提供信息保障。我国目前采取分类量化指标方式进行洗钱风险评估，一方面对风险因素进行分类，使指标内容更加直观明晰，避免疏漏，确保评估的全面性;另一方面，量化的评估方式能更加客观地反映金融机构的洗钱风险程度，使其有针对性地补足短板，充分发挥风险评估实效，提高洗钱风险防范能力。因此，为确保指标的量化更加科学合理，应结合地区特点和机构实际，适当调整部分评估指标基量化标准，与评估地域和行业特点等情况相契合。可充分利用大数据分析手段，针对涉及与产品风险、服务风险、客户风险和地理位置风险有关的交易数据，对交易背景等信息进行详细分析，提升风险评估的全面性。同时，也要借鉴和参考洗钱风险自评估结果，并通过采集评估单位的业务数据等方式进行分析计算，以搜寻风险点，减少现场评估时间，提高评估工作的有效性和评估结果的准确性。

充分运用风险评估结果，为科学配置反洗钱资源提供支撑。风险评估的目的是全面掌握机构目前的风险状况，判断采取的风险控制措施是否有效，在采取控制措施的基础上得出机构洗钱风险水平。洗钱风险水平的差异决定了监管强度的不同，建议对于洗钱风险较高的机构采取现场检查、现场监管评估、走访等更加积极、强化的监管措施，并适当增加监管频次。对于洗钱风险较低的机构采取约见谈话等监管措施，适当降低监管频度，科学合理配置监管资源，充分发挥反洗钱监管有效性。

（作者单位：中国人民银行松原市中心支行）

责任编辑：孙 爽