原创声明|本文作者:金诚同达律师事务所合伙人律师、上海国际经济贸易仲裁委员会仲裁员、国际公认反洗钱专家(CAMS)汪灵罡。欢迎个人转发,未经授权,谢绝媒体、公众号或网站转载。
银发〔2013〕2号废止后,客户洗钱风险等级划分如何操作?
2026年2月27日,中国人民银行发布〔2026〕第3号公告,正式废止《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》(银发〔2013〕2号)等4件规范性文件。
该文件废止后,其部分内容由新规则承接,包括《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法(2025)》《金融机构反洗钱客户尽职调查工作指引》等;但关于客户洗钱风险等级划分的技术指标、评估维度、操作流程等核心内容,尚未被新规则全面覆盖。
因此,各金融机构需以“风险为本”原则为基础,参考银发〔2013〕2号中已被实践验证的技术性指标,结合自身业务特点、客户结构与地域特征,自主设计并持续优化客户风险等级划分方法论。
类似情形曾见于2016年《金融机构大额交易和可疑交易报告管理办法》修订:原办法中明确列举的“可疑交易”特征被整体删除,转由金融机构自行制定制度并向人民银行报备。
一、银发〔2013〕2号的核心地位与延续价值
银发〔2013〕2号确立了两大支柱:
- 洗钱风险评估及划分:要求至少划分为高、中、低三级,并明确客户、产品、渠道、地域四大评估维度;
- 风险分类控制措施:依据风险等级差异化实施强化或简化尽职调查。
该文件构建了中国金融业客户洗钱风险等级划分的完整方法论体系,是反洗钱信息系统开发与落地的核心依据。即使在2025年《反洗钱法》修订及配套新规出台后,其框架性逻辑仍被《金融机构洗钱风险自评估指引》等文件实质性承继。
若将反洗钱监管体系比作建筑,“客户尽职调查”是承重墙,“受益所有人识别”与“客户洗钱风险等级划分”则是关键应力钢筋。后者失准,将直接影响前者有效性及整体风控质量。
二、风险分类控制措施基本被新规则承继
银发〔2013〕2号中关于“高风险客户强化尽职调查”与“低风险客户简化尽职调查”的主要要求,已由2026年1月1日起施行的《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法(2025)》吸收。
但需注意:银发〔2013〕2号允许在风险可控前提下,对低风险客户“合理推测交易目的和性质,无需收集证据材料”的特别豁免条款,未被任何现行新规保留。
三、洗钱风险评估及划分规则大幅简化,实操依赖自主细化
相较银发〔2013〕2号,《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法(2025)》第二十五条仅作原则性规定,缺乏具体指标、子项设置、操作时限等技术细节。金融机构须据此自主细化,方能落实执行。
| 序号 | 核心差异 | 银发〔2013〕2号 | 《管理办法(2025)》 |
| 1 | 指标体系和风险子项 | 特性风险、地域风险、业务风险、行业职业风险 | 应持续关注客户风险状况、交易情况和身份信息变化,及时、合理调整风险等级 |
| 风险等次 | 风险评级不得少于三级;可设更多等次 | 无具体分级要求 | |
| 2 | 例外情形(直接定级) | 允许直接定级为高/低风险 | 未作规定 |
| 3 | 操作流程 | ||
| 3.1 | 新客户 | 建立业务关系后10个工作日内完成风险等级划分 | 建立关系时及时评估并划分等级,确定定期审核频次和方式 |
| 3.2 | 老客户 | 最高风险客户审核期限≤6个月;低一等级客户审核期限不超上一级两倍;首次建关系客户三年内至少复核一次 | 对最高风险客户至少每年审核1次;未规定其他等级时限及三年复核要求 |
| 3.3 | 动态评估 | 客户变更重要身份信息、涉司法调查、权威媒体报道等情形触发重评 | 持续关注风险、交易、身份变化,及时合理调整等级 |
| 4 | 操作步骤 | 明确包含信息收集、筛选分析、初评、复评四环节,含评分、交叉复核等要求 | 未规定具体步骤 |
四、废止后的实操挑战与监管关注重点
银发〔2013〕2号废止后,金融机构短期内仍将沿用既有客户风险评估体系——因其具备成熟性、可验证性与监管一致性,最有利于通过人民银行现场检查。
“风险为本”赋予灵活性,也带来合规不确定性。例如:
- 继续适用原“合理推测”做法是否合规?
- 是否必须修订内部制度?若删减技术指标、仅保留原则性表述,是否满足监管要求?
- 监管检查中,将依据何种标准评价机构自主设定的风险评估参数、频率与方法?
由于各机构风险画像差异显著,其客户风险评估逻辑、结果与管控措施必然存在个性化特征。在标准化硬性指标退出后,如何证明自身方法论符合“风险为本”原则,并获得监管认可,将成为长期实践课题。
