洗钱风险与电信网络诈骗风险（以下简称“电诈风险”）是商业银行持续面临的两类重要的客户风险。实践中，客户洗钱风险和电诈风险之间的监测管理策略是否可以相互参照、借鉴、融合，洗钱与电诈风险特征的差异对监测管理逻辑有何影响，如何持续提升银行机构客户洗钱风险与电诈风险监测管理的有效性，这些问题值得银行机构思考研究。

交易监测管理上的相似性与差异性

相似性

可疑交易监测机制的建立。《中华人民共和国反电信网络诈骗法》规定①，银行机构在开展反电诈工作

中需要面向客户及账户持续建立并完善符合电信网络诈骗活动特征的异常账户和可疑交易监测机制。《中华人民共和国反洗钱法》《金融机构大额交易和可疑交易报告管理办法》规定②，银行机构在开展反洗钱工作时，须执行可疑交易报告制度，通过制定有效的可疑交易监测标准，对发现或有合理理由怀疑客户的资金、交易与洗钱、恐怖融资等犯罪活动相关的，应提交可疑交易报告。可见无论是反电诈还是反洗钱工作，银行机构在实际履职过程中，均需要把可疑交易监测管理作为核心内容，建立制定可疑交易监测管理机制，从而全面实现银行机构对辖内客户的洗钱风险和涉诈风险的持续性探查、识别、评估、控制。

客户尽职调查程序的嵌入。在反洗钱和反电诈监测中融入客户尽职调查程序，有助于银行机构在监测流程中及时掌握客户的实质风险情形。一方面能在监测环节有效识别客户风险，恰当地给出客户风险的评价结果，另一方面也有利于银行机构根据客户的尽职调查结论，匹配应对的风险控制措施。例如，在涉诈监测模型预警并触发客户尽职调查程序时，银行机构快速识别客户为电诈受害方，同步采取账户资金冻结、止付等控制措施，能够有效避免客户资金受损；又如，经客户尽调程序识别客户主体为空壳公司洗钱时，银行机构及时采取上报可疑交易报告、调高客户洗钱风险等级、启动客户账户交易锁管理等控制措施，进一步跟踪、识别客户洗钱风险，进一步起到洗钱风险缓释作用。

客户业务交易数据的运用。反洗钱与反电诈监测管理均将底层的客户业务交易数据作为核心分析对象，并在数据层面体现出两个“一致性”。一方面，反洗钱与反电诈监测交易数据在数据来源上几乎一致，交易数据源头主要来自机构内部的客户账户类交易；另一方面，在反洗钱与反电诈交易数据治理中均须关注交易收付款方名称、账号等基础交易信息，都对交易对手穿透还原的基础治理有要求，在相关交易信息的真实性、完整性、准确性与一致性方面，治理目标高度一致。

差异性

风险特征及行为对象不同。反洗钱与反电诈监测分别对应客户洗钱风险和客户电诈风险，二者在风险特征及行为对象上存在本质差异。洗钱风险更多是指资金在犯罪主体之间放置、离析与融合过程中的资金转移风险，银行机构对客户洗钱风险的探查、识别、评估和控制用于预防洗钱活动，维护金融秩序，遏制洗钱犯罪及毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪等上游犯罪。而涉诈风险更多是指犯罪主体分散快速套用账户工具的资金转移风险，银行机构对客户电诈风险的探查、识别、评估和控制用于预防和遏制电信网络诈骗犯罪。现阶段的法律体系中，严格来讲，电信网络诈骗还未纳入洗钱的上游犯罪。

预警频率和甄别时机不同。洗钱主体的风险行为偏向大额、重复、相对稳定和规律化特征，洗钱风险的监测预警也更多聚焦于对异常交易的持续跟踪及挖掘不同洗钱风险场景下的复杂洗钱模式，因此，洗钱风险预警往往是在客户持续反复交易后作重复性和阶段性预警。同时，洗钱风险甄别需要持续分析客户在一段时期内的可疑交易行为，并对认定存在洗钱风险的客户报送可疑交易报告。而在电诈风险行为中，无论是犯罪主体还是受害主体，相较洗钱行为，涉诈行为更加突出小额、短期、快速特点，同时伴有租借账户等“主体套用”特征，电诈风险的监测预警也更多地关注客户账户在极短期内的逐笔异常交易，聚焦于客户账户的实时风险识别。因此，涉诈风险的预警与识别往往是在某笔异常账户交易中和交易后立即展开，银行机构需要在极短时间内甄别账户风险，确保涉诈资金能被快速冻结或使交易紧急中止。

处置手段与控制措施不同。在不同的预警频率与甄别时机下，洗钱风险与电诈风险监测也对应着不完全相同的风险处置手段与控制措施，以保证风险缓释与风险接纳控制的有效性。在洗钱风险监测中，对洗钱风险较高的客户，往往采取上报可疑交易报告、开展客户强化尽职调查、调高客户洗钱风险等级等措施，并结合与客户建立业务关系的具体业务场景，在业务层面给予调整额度、限制交易、控制准入等业务处置方式，从控制有效性上覆盖客户与产品两个维度。而在电诈风险监测中，对涉诈风险较高的客户，往往采取账户冻结、紧急止付、延迟结算、调整账户风险等级、持续账户锁控制等措施，相关处置方式直接作用于客户的账户产品维度。

业务产品监测范围不同。实践中，银行机构开展洗钱风险和电诈风险所覆盖和关注的业务产品监测范围也有所不同。由于洗钱和电诈的风险特征存在差异，银行机构的洗钱风险监测面向机构内全部客户的全部业务产品和渠道，除账户产品外，不经过客户账户产生的业务资金类交易也在洗钱风险监测范围内，例如无账户代发、他行账户收单、无账户互联网贷款等业务场景。此外，洗钱风险监测还突出对各类业务产品交易场景和交易模式的还原和分析。而电诈风险监测一般面向机构内全部客户的账户交易，银行机构聚焦于账户产品本身开展交易监测，基本上聚焦于账户转账类交易服务和渠道。

监测管理上可能出现的问题及其原因

典型问题

监测预警方面。有观点认为反洗钱与反电诈交易监测模型可以相互复用和替代，有的机构尝试从模型逻辑代码和指标参数层面进行模型整合统一，还有的机构考虑在模型预警层面合并不同模型触发的预警任务。但仔细分析就会发现，在某些特定洗钱交易场景和电诈交易场景中，虽然都有诸如“分散转入集中转出”“快进快出不留余额”等相似的交易特征描述内容，但实际上，这些相似特征描述下的业务指标逻辑、业务参数维度、预警触发时机等，在反洗钱与反电诈预警模型上都表现出相互独立的特点。例如，在识别洗钱风险特征时，预警模型会综合考虑客户的行业、职业、年龄等身份信息，交叉关注交易渠道、交易对手、交易附言、近期交易规模、近期交易频率等交易行为，结合特定洗钱特征模式设定的多维参数指标，持续作出预警。而在识别涉诈风险特征时，预警模型更多地聚焦于极短期内的账户交易，结合关联开户时间、交易时间、短期交易规模、短期交易频率、风险名单等信息，快速产生预警。两类模型的底层业务逻辑完全不同。

尽职调查方面。有的机构认为在反洗钱与反电诈交易监测阶段，客户尽调程序的流程、结果可以完全复用共享，而不考虑监测阶段风险识别与尽调内容的匹配性。这种考量实际上忽略了两项风险监测管理在尽调时机、尽调强度、尽调渠道以及尽调结果等方面的独立性和差异性。洗钱风险预警后，经甄别人员分析有必要开展客户强化尽调时，一般采取人工核实、电话访谈、内外部资料搜集比对等方式，根据强度差异分层开展尽职调查，相关工作也为后续开展洗钱风险甄别并形成可疑交易报告提供基础情报。而电诈风险预警后，往往采用风险名单实时查询、交易校验实时比对、身份信息实时核查等尽职调查动作，有时伴随账户管控动作开展强度更高的客户尽职调查，持续识别短期内的客户账户资金风险。可见，洗钱风险与电诈风险的尽调目的、方式、内容等都有一定区别。在完成客户洗钱风险场景尽调并得到相关尽调结论后，当短期内又出现客户涉诈场景尽调任务时，机构虽然可以参考近期洗钱风险场景下的尽调结论，但仍需要独立开展涉诈尽调处理，确保涉诈风险尽调的及时性。反之，涉诈尽调结论也无法在反洗钱尽调场景下直接重复使用，而应结合尽调场景的核心业务风险匹配合适的客户尽调内容。

控制措施方面。有的机构忽视或弱化反洗钱与反电诈在具体风险表现和特定控制措施上的匹配性，导致风险控制措施使用不当或失效。一方面，不论何种客户风险情形，认为只需要一种控制措施即完成了有效的监测管控；另一方面，不考虑客户实际风险程度，几乎用上能用的所有控制措施，认为只有全面控制才能防住风险。实践中，银行机构容易忽视反洗钱与反电诈的不同风险表现和具体风险程度，导致风险情形与控制措施不匹配。例如，对于涉诈风险较高的客户，如果只是考虑调高客户的洗钱风险等级、上报可疑交易报告等洗钱风险控制措施，则忽视了电诈风险所面临的实时管控需要，导致管控失效。又如，识别出客户洗钱风险后，如果直接对客户账户进行强控，但没有及时上报可疑交易报告、调整客户洗钱风险等级，则出现客户洗钱风险识别与管控策略的不一致，同时也失去了持续跟踪监测客户洗钱风险的可能，造成风险外溢，线索中断。

主要原因

银行机构对客户涉诈风险和客户洗钱风险的实际风险表现认知上存在误区。实践中，由于银行机构没有理清洗钱风险和电诈风险在监测履职中的风险特征差异、风险容忍程度和风险缓释策略，导致在监测预警、监测尽调、管控策略等方面产生认知偏差，直接影响洗钱风险和电诈风险监测管理的有效性。

银行机构为了“经验复用”或“成本控制”，过度依赖内部已有工作思路或工作机制，未充分考虑反洗钱与反电诈监测工作的不同管理要求与差异化管理策略。由于反洗钱与反电诈监测均按照“风险探查、预警、识别、评估、控制”的管理策略推进工作，而反洗钱监测管理开展相对更早，机制相对成熟有效，机构内部于是dfc2f6649b0a576e130c6c932ae4ac6f难免会在电诈风险监测管理上充分参照、借鉴洗钱风险监测模式的实践，但实际上，如果不考虑两项工作面临的不同风险威胁与特征，在监测管理中很容易出现制度要求、管理机制、团队资源、数据模型等过度重叠，直接影响两项监测管理工作的效果。

银行机构对基层一线反馈的诸如“监测预警数量多”“客户尽调压力大”等问题未深入有效开展分析，“头痛医头、脚痛医脚”、只解决局部问题，缺少反洗钱与反电诈协同管理的机制设计与综合统筹。面对基层一线在反洗钱和反电诈监测管理方面的实际压力，银行总行层面应从全面风险与合规管理上充分考虑两项工作的独立性和交叉性。例如，当基层提出监测预警数量多的治理诉求时，机构内部应从预警来源分类、监测甄别尺度、制度流程设计、尽调分级分类、管控措施细分、人员整合补充等多个方面入手，进行机制性分析并解决问题，而不是简单粗暴地合并或减少监测模型预警数量。

银行机构对反洗钱与反电诈监测管理的重要性认识显著不足。一方面，总行、分行、支行以及业务侧、技术侧等不同工作环节的反洗钱与反电诈监测管理专业人才配置匮乏。例如，洗钱与电诈风险监测中涉及制度、流程、策略、数据、模型、技术等多个维度，而机构内部的监测管理资源往往难以兼顾所有维度，有的人员身兼数岗，工作深入程度受限。另一方面，一些银行机构忽视反洗钱与反电诈监测管理所能带来的重要业务价值。认为反洗钱或反电诈监测管理更多的是机构内部合规履职的“成本型”工作，意识不到反洗钱或反电诈监测管理的核心是发现风险、评估风险、控制并缓释风险，本质是风险管理。在当前反洗钱与反电诈监测逐步深度嵌入业务流程的过程中，其风险监测对持续挖掘客户固有风险与客户经营价值双方面的作用，需要同时引起银行机构的足够关注。

相关建议

银行机构应充分认识客户洗钱风险与电诈风险的风险特征差异，在认同风险差异的基础上，保持交易监测管理方面的相对独立性。理解并认同洗钱和电诈的风险特征及其差异，是银行机构能否持续提升洗钱风险和电诈风险监测管理效能的关键。一方面，为了充分突出当前反洗钱与反电诈监测工作的风险管理内涵，银行机构应考虑将洗钱风险、电诈风险融入全面风险管理体系，而不是将洗钱与电诈监测管理仅仅停留在基础合规管理层面。另一方面，银行机构应从微观层面充分挖掘分析客户洗钱风险与电诈风险的典型特征，为从机制流程上全面、有效、持续地开展相关风险监测管理打好基础。

银行机构应充分考虑反洗钱与反电诈交易监测管理的必要协同与衔接，在外部风险线索联动、客户账户评级管理、尽调与管控适度交互等方面，持续探索机制性管理创新模式。一是在风险线索联动方面，借助公安机关不定期向银行机构共享涉诈账户名单的工作机制，在涉诈账户线索基础上，结合客户洗钱风险的特征识别，进一步对其中存在较高洗钱风险情形的客户，进行可疑交易甄别分析并提交可疑交易报告。二是在客户账户评级管理方面，尝试在客户洗钱风险评级和客户账户风险评级中，相互设置一定权重的条件参数，形成带有风险补偿机制的风险评估策略。三是在尽调与管控交互方面，在保持两方处置流程相对独立、避免结果直接复用的前提下，考虑通过统一尽职调查平台或统一客户管控平台等集团级管理工具，构造更为标准化的反洗钱与反电诈监测管理尽调和管控程序，从客户生命周期视角实现机构内部的尽调与管控信息传递。

银行机构可在反洗钱与反电诈交易监测维度充分结合风险识别需求，联动建设集团级业务指标数据库、模型算法工具库等底层技术工具，通过数据智能化手段提升反洗钱与反电诈监测预警的有效性。虽然从预警模型与规则层面，反洗钱和反电诈有着天然的逻辑差异，但在模型建设的底层数据应用和建模算法工具上，可以尝试探索形成一体化、标准化的技术工具支撑。一方面，可将客户、产品、渠道、交易等基础业务数据指标，整合形成全行级数据资产并向反洗钱、反电诈等具有数据需求的模型团队提供指标素材，做“厚”数据指标管理。另一方面，可将相关建模算法工具、建模评估流程，整合形成相对统一的模型评估管理工作平台，通过项目和权限管理的方式，向反洗钱、反电诈等模型管理团队开放使用，便于整合全行数据计算资源与科技开发资源，做“精”模型建设管理。

银行机构面对客户投诉、案例倒查等特定事项，应充分做好风险回溯的工作协同，结合客户面临的实际风险情形，有针对性地复盘相关风险管理动作的执行情况，避免在不同风险情形下配以不相符的监测、评估或控制措施。当前反洗钱与反电诈监测管理粒度越来越细致，银行机构更应在相应风险管理领域捋顺管理流程，做实做细基础管理履职。对于涉及投诉、倒查等工作事项，银行机构应细化分析相应客户风险情形，主动做好对应风险场景下的履职有效性回溯与问题治理。同时，银行机构也应避免出现将各类客户风险情形全部由反洗钱或反电诈等风险监测管理工作进行兜底的情况，反洗钱或反电诈监测管理有其边界和范围，对于不属于相应风险情形的监测、评估和控制回溯，应在机构内部建立一定的保护性机制和风险容忍度。

银行机构应持续提升对反洗钱和反电诈监测管理的重视程度，从转变认识、资源配置、价值发现等几个方面深化反洗钱和反电诈监测管理建设，不断提升机构内部的风险监测管理效能。一是转变认识。反洗钱和反电诈在当前“评估—检查”工作框架下，围绕风险识别、评估、管控策略主线，监测管理的实质已由传统意义上的合规管理全面转向风险管理，银行机构应充分认识到洗钱风险和电诈风险在银行风险管理中的重要作用与意义，将洗钱和电诈风险管理全面纳入银行风险管理体系。二是资源配置。反洗钱和反电诈监测管理已由“监测—报送”深化到探查、评估、拟合、治理、控制等多维管理，监测管理的内涵与外延不断丰富。对数据模型、风险策略、机制流程的要求越来越高。因此，银行机构需要持续补充扩展并打造业务与技术贯通、实战经验丰富的专业型监测管理人才，不断提高监测管理队伍的专业能力。三是价值发现。在严格落实相关风险的识别、评估、防控的基础上，银行机构应进一步探索反洗钱与反电诈交易监测管理的业务价值创造能力。对于在风险监测管理中识别出的固有风险较低且价值潜力较大的客群，例如在公转私交易监测中发现的低风险客户代发工资需求，应联动业务部门与经营机构做好客户需求的产品服务匹配，以风险管理为契机做好目标客群细分，持续提升好客户的服务管理水平。

（本文仅代表作者个人观点，与所在单位无关）

（作者单位：中国民生银行反洗钱管理部）

责任编辑：杨生恒