近日,人民银行发布的一则废止公告,看似是常规的“制度清理”,实则是我国反洗钱监管体系迈向成熟的关键一步。4件诞生于2008-2017年的规范性文件正式退出舞台,背后不仅是“旧规让位于新法”的简单迭代,更标志着反洗钱工作从“被动合规”向“主动风控”的深层转型,“风险为本”的监管理念已从框架性要求,真正渗透到实操层面的每一个环节。
从“填补空白”到“完成衔接”的使命闭环
本次废止的4件文件,均承载着特定历史阶段的监管使命,其退出恰是我国反洗钱制度体系逐步完善的缩影。
第一件,《关于进一步加强金融机构反洗钱工作的通知》(银发〔2008〕391号)。该文件发布于2008年,我国《反洗钱法》刚落地不久,金融机构对“可疑交易如何界定”“模糊业务怎么处置”等基础问题存在普遍困惑。该文件以“解释者”身份,为行业提供了首个清晰的操作指引,相当于反洗钱合规的“入门说明书”。
如今,2025年新《反洗钱法》不仅细化了可疑交易的认定标准,2026年新出台的客户尽职调查办法更将业务场景全覆盖。
第二件,《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》(银发〔2013〕2号)。2013年出台的这份指引,是国内“风险为本”监管方法的早期探索,是从“一刀切”到“分类管”的起点,首次系统明确了客户风险分类的维度与指标。在当时,是打破“所有客户同一标准”的突破性尝试,让反洗钱从“无差别合规”走向“差异化管控”。
但十年过去,“风险为本”已不再是“探索性概念”。2021年《金融机构反洗钱和反恐怖融资监督管理办法》(3号令)将其写入核心条款,2025年修订版更要求机构“建立与自身风险匹配的管理制度”。旧指引的固定权重、统一模板,反而成为“动态风控”的束缚。
第三件,《关于加强开户管理及可疑交易报告后续控制措施的通知》(银发〔2017〕117号)。2017年,电信网络诈骗案件激增,开户环节成为洗钱分子转移资金的重要突破口。该文件应运而生,聚焦“开户拦截”与“可疑交易后续处置”,相当于为行业提供了一套“应急防控方案”,在当时有效遏制了诈骗资金的流转。
而2025年修订的《金融机构大额和可疑交易报告管理办法》,已将“应急方案”升级为“系统流程”。不仅要求可疑交易需人工分析、排除留痕,更强调 “客户尽职调查与可疑判断相互验证”。
第四件,《关于“三证合一”登记制度改革有关反洗钱工作管理事项的通知》(银办发〔2016〕110号)。这是2016年工商登记制度改革期间的过渡性安排,核心是指导金融机构处理加载统一社会信用代码的证照核验事宜。2016年“三证合一”商事制度改革启动初期,金融机构对“如何核验加载统一社会信用代码的新证照”存在困惑,该文件相当于搭建了一座“过渡桥梁”,明确操作标准。
如今,“三证合一”已实施十年,工商、公安、税务部门的信息共享机制高度成熟,统一社会信用代码成为证照核验的“唯一标准”,金融机构的系统早已完成适配。这座“临时桥梁”的历史使命已完成,废止符合制度迭代逻辑。
从“规则约束”到“风险导向”的质变
4件文件的废止,绝非简单的“清理冗余”,而是反洗钱监管逻辑的一次质变。
过去,金融机构开展反洗钱工作,常需对照旧文件的“固定指标”操作——比如2013年分类指引给出的风险权重,无论机构是国有大行还是地方性小贷公司,都需按统一标准测算客户风险。这种“标准化”虽降低了初期操作难度,却导致“低风险客户过度合规、高风险客户管控不足”的错位。
新规下,监管不再设定“统一模板”,而是要求机构“结合自身业务特征设计风险指标”。比如信用卡中心可侧重客户消费行为风险,跨境支付机构需重点关注地域风险。这种“个性化”要求,看似给了机构更多自主权,实则对风险识别的精准度提出了更高要求。
旧文件时代,监管检查常聚焦“流程是否到位”,比如是否按117号文要求完成开户资料审核、是否留存了可疑交易后续处置记录。这种“流程导向”的监管,容易导致机构陷入“重形式、轻实质”的合规误区,比如为了满足记录要求而机械填报,却未真正分析交易背后的风险。
如今,监管的核心关注点转向“风险防控是否实质有效”,比如客户风险等级调整是否基于真实交易变化、可疑交易分析是否结合了客户实际经营情况。以可疑交易报告为例,新规要求“排除可疑需留存充分依据”,而非简单填写“排除理由”,本质是推动机构从“被动报告”转向“主动研判”。
过去十多年,反洗钱制度常以“问题导向”的方式出台,遇到新风险就发一个文件、出现新问题就补一个通知,导致制度体系呈现“分散补丁”状态。金融机构开展工作时,需在多件文件中交叉查找依据,甚至出现条款冲突。
此次废止后,反洗钱制度体系形成了“法律—规章—规范性文件”的清晰层级。以新《反洗钱法》为核心,3号令等规章为框架,专项办法为补充,实现了“顶层设计统一、操作指引明确”的系统整合。这种整合,不仅降低了机构的合规成本,更让监管要求的传导更加高效。
从“被动执行”到“主动构建”的能力升级
对金融机构而言,旧文件的废止既是“减负”,也是“考验”。过去依赖“固定规则”的合规模式已不适用,机构需完成从“被动执行”到“主动构建”的能力升级,重点突破三个核心难点。
风险模型构建能力,从“照抄模板”到“自主设计”。过去,机构可直接套用2013年分类指引的风险模型,如今,需自主搭建适配业务的模型。这要求机构具备两个关键能力:一是风险维度识别能力,需全面梳理自身业务的高风险点,比如线上理财平台需关注“匿名开户”风险,对公业务需聚焦“受益所有人穿透”;二是数据整合能力,需将客户身份、交易行为、外部风险信息(如制裁名单)纳入模型,实现多维度风险测算。
系统功能适配能力,从“静态记录”到“动态响应”。旧文件时代,机构反洗钱系统多以“静态记录”功能为主,比如记录客户风险等级、存储可疑交易报告。新规下,系统需具备“动态响应”能力:一是风险等级自动调整,当客户出现交易异常、身份信息变更等情况时,系统需能自动触发风险重评;二是可疑交易联动分析,能将客户尽职调查信息与交易数据关联,辅助合规人员判断风险。
以某股份制银行的系统改造为例,其新增了“交易行为偏离度预警”功能,当客户交易金额、频率与历史画像严重不符时,系统会自动提示合规人员重新评估客户风险等级,这正是“动态响应”能力的体现。
跨部门协同能力,从“合规单打”到“业务联动”。过去,反洗钱工作多由合规部门“单打独斗”,业务部门仅负责提供基础资料。新规下,“客户尽职调查与可疑判断相互验证”的要求,倒逼机构建立“业务+合规”的跨部门协同机制:比如客户经理在与客户沟通中发现经营异常,需及时反馈给合规部门;合规部门在分析可疑交易时,可向业务部门了解客户实际情况。
这种协同,并非简单的“信息传递”,而是需要建立常态化的沟通机制。比如部分银行建立了“反洗钱月度联席会议”,由业务、合规、风控部门共同分析高风险客户案例,确保风险判断的全面性。
为反洗钱“提质增效”奠定制度基础
过去,分散的制度体系导致监管资源被分散到 “流程检查”“文件解读” 等基础工作中。制度整合后,监管可将更多资源投向“高风险机构”“高风险业务” 的精准监管。比如对跨境支付、虚拟资产交易等风险较高的领域开展专项检查,而非对所有机构采用“一刀切”的检查模式。
对金融机构而言,无需再维护基于旧文件的合规流程、系统模块,可将节省的人力、技术资源投向新规落地。比如优化风险模型、加强跨部门协同。以某城商行测算为例,其因不再需要维护2013年分类指引对应的旧系统模块,每年可节省技术运维成本约30万元,这些资源可用于升级客户风险分析系统。
从2008年到2026年,我国反洗钱制度体系用近二十年时间,完成了从“搭建框架”到“优化升级”的跨越。4件旧文件的废止,是这场跨越中的一个关键节点,它标志着反洗钱工作不再依赖“临时补丁”“固定模板”,而是进入了“系统整合、风险导向、实质有效”的新阶段。对金融机构而言,唯有主动适应这种变化,将反洗钱真正融入业务全流程,才能在合规与发展的平衡中实现长效发展。
