高风险客户管理是“基于风险”反洗钱理念的核心环节。本文从国际标准与国内法规两个维度，系统梳理高风险客户识别、评估与管控的关键要求，为金融机构合规实践提供参考。

全文约1.35万字，内容仅供参考。

一、国际标准

FATF四十项建议是国际反洗钱标准的核心框架。以下内容基于2025年6月更新的FATF建议，聚焦高风险客户管理相关条款，结合上下文完整摘录并翻译。为便于阅读，仅提供中文内容。

要点汇总

国家层面

当识别出洗钱、恐怖融资或扩散融资风险较高时，各国应确保反洗钱机制充分应对。可采取以下措施：

① 要求金融机构和特定非金融机构采取强化措施管理与减轻风险；

② 确保相关信息纳入机构自身风险评估体系，以实现有效风险管控。

当FATF建议明确需对高风险活动采取强化措施时，必须执行所有相关措施，具体实施程度可依据风险等级调整。

若扩散融资风险较高，各国应要求相关机构采取相适应的管理与减缓措施。

机构层面

金融机构应采取合理措施，识别客户或受益所有人是否为政治公众人物（PEP）或国际组织高级官员。若业务关系存在较高风险，须采取：

— 高管审批后建立或维持业务关系；

— 核实其财产和资金来源；

— 强化持续交易监控。

上述要求同样适用于其家庭成员或关系密切人员。

若受益人为法人或法律安排且存在较高风险，应在赔付环节采取措施识别并核实受益所有人身份。

金融机构应定期审查客户资料，确保信息的时效性与相关性，尤其针对高风险客户。

在寿险保单赔付前，应核查受益人是否为政治公众人物。若识别出较高风险，除常规尽职调查外，还需：

a) 通知高级管理层；

b) 强化整体业务关系审查，并考虑提交可疑交易报告。

建议1：评估风险与基于风险的方法

各国应识别、评估并理解本国洗钱、恐怖融资及扩散融资风险，建立统筹机制，合理配置资源，实施与风险相称的防控措施。基于风险的方法（RBA）是有效配置资源、落实FATF建议的基础。

若风险较高，反洗钱机制应充分应对；若风险较低，可允许采取简化措施。

金融机构应建立识别、评估、监测、管理与减轻风险的内部流程。在高风险情形下，必须采取强化措施；低风险情形下，可采取简化措施，但不得在怀疑存在洗钱或恐怖融资时适用简化程序。

主管部门应提供指导，支持机构在低风险场景下合理简化措施。

评估扩散融资风险和适用基于风险的方法

金融机构应建立流程，识别、评估并管理扩散融资风险，相关工作可纳入定向金融制裁或合规计划框架。各国应确保在任何风险水平下全面执行建议7。

若扩散融资风险较高，应要求机构采取相适应的强化措施；若风险较低，措施应与风险水平相称，同时确保全面执行定向金融制裁义务。

A. 国家的义务和决定

当识别出较高洗钱或恐怖融资风险时，各国应确保反洗钱机制充分应对。可通过以下方式实现：

— 要求机构采取强化措施；

— 确保相关信息纳入机构风险评估。

当FATF建议明确需对高风险活动采取强化措施时，必须执行所有措施，实施强度可根据风险等级调整。

B. 金融机构、特定非金融机构的义务及相关决定

当识别出较高洗钱或恐怖融资风险时，金融机构应采取强化措施管理与减轻风险。

机构应制定政策与程序，有效管理已识别的扩散融资风险，相关措施须经高级管理层批准，并符合国家监管要求。若风险较高，应建立强化管控机制，防范违反定向金融制裁的行为。

建议12：政治公众人物

对于政治公众人物（客户或受益所有人），除常规客户尽职调查外，金融机构应：

(a) 建立机制识别其身份；

(b) 获得高级管理层批准建立或维持业务关系；

(c) 核实其财产和资金来源；

(d) 强化持续监控。

上述要求适用于本国及国际组织的政治人物，以及其家庭成员或关系密切人。

建议12：释义

金融机构应核查寿险保单受益人是否为政治公众人物，核查最迟应在赔付时完成。若识别出较高风险，除常规尽调外，还应：

a) 在赔付前通知高级管理层；

b) 强化整体业务关系审查，并考虑提交可疑交易报告。

建议10（客户尽职调查）：释义

D. 对寿险保单受益人的尽职调查

若受益人为法人或法律安排且存在较高风险，应在赔付环节采取合理措施识别并核实受益所有人身份。

H. 基于风险

洗钱和恐怖融资风险较高时，金融机构应采取强化客户尽职调查措施。潜在高风险情形包括：

客户风险要素：

— 异常业务行为（如地理距离远且无合理解释）；

— 非居民客户；

— 通过法人或法律安排持有个人资产；

— 拥有名义股东或不记名股票的公司；

— 现金密集型业务；

— 所有权结构异常或过于复杂。

国家或地域风险要素：

— 被权威报告认定反洗钱机制不健全的国家；

— 受联合国制裁或禁运的国家；

— 被认定腐败或其他犯罪严重的国家；

— 被认定支持恐怖活动或恐怖组织存在的国家。

产品、服务、交易或渠道风险要素：

— 私人银行业务；

— 匿名交易（含现金）；

— 未采取风险缓释措施的非面对面业务；

— 来自未知或非关联第三方的付款。

金融机构应定期审查客户资料，确保信息时效性，尤其针对高风险客户。

建议26（对金融机构的监管）：释义

基于风险的监管方法

监管机构应采用基于风险的方法，将资源聚焦于高风险领域，提升监管效率。监管部门应：

(a) 充分了解本国洗钱与恐怖融资风险；

(b) 通过现场与非现场方式获取机构客户、产品、服务及相关国内外风险信息，评估其合规职能质量。

监管频率与强度应基于机构风险状况、内部控制有效性及国家整体风险水平确定。

二、国内法规

本文从“总体要求”与“具体措施”两个维度，按法规位阶梳理国内关于“高风险客户”管理的相关规定，涵盖法律、部门规章、规范性文件及行业指引，共涉及20项法规。

要点汇总

1. 对存在洗钱高风险情形的，必要时可采取相应风险管理措施。

2. 涉及较高洗钱或恐怖融资风险，或客户被调查涉嫌相关犯罪的，应采取强化尽职调查，必要时实施匹配的风险管理。

3. 对洗钱或恐怖融资风险较高的客户，应采取相匹配的强化尽职调查措施。

4. 高风险客户至少每年审核一次（基金/支付机构为每半年）。

5. 若客户风险超出机构管理能力，应拒绝办理业务或终止业务关系。

6. 实施风险管理措施时，应保障客户基本金融服务权益（如医疗、社保、公用事业）。

7. 对高风险客户的控制措施包括进一步了解其经营活动、财产或资金来源等。

一、总体要求

1. 法律

反洗钱法
发文字号：主席令第38号
施行日期：2025-01-01
时效性：现行有效
涉及条款：第二十九条第二款、第三十条第一款

第二十九条第二款：客户尽职调查包括识别并核实客户及其受益所有人身份，了解业务关系与交易目的。涉及较高洗钱风险的，还应了解资金来源与用途。

第三十条第一款：对存在洗钱高风险情形的，必要时可采取限制交易方式、金额、频次，限制业务类型，拒绝办理业务或终止业务关系等风险管理措施。

2. 部门规章

金融机构客户尽职调查和客户身份资料及交易记录保存管理办法（征求意见稿）
征集期限：2025-08-04至2025-09-03
类别：征求意见

第三条：金融机构应遵循“了解你的客户”原则，根据客户特征与风险状况采取相应尽职调查措施。涉及较高洗钱或恐怖融资风险的，应采取强化措施，必要时实施匹配的风险管理。

第七条第三款：应根据风险状况差异化确定尽职调查措施，避免采取与风险明显不符的措施。

第二十一条：对人寿保险保单受益人为法人或组织且具较高风险的，应在赔付时采取强化措施，识别并核实受益所有人。

第二十七条：对存在较高洗钱或恐怖融资风险，或客户涉嫌相关犯罪的，应根据风险状况采取强化尽职调查。

金融机构反洗钱和反恐怖融资监督管理办法
发文字号：中国人民银行令〔2021〕第3号
施行日期：2021-08-11
时效性：现行有效（待修订）
涉及条款：第八条第二款

金融机构应将洗钱与恐怖融资风险管理纳入全面风险管理体系。对较高风险情形应采取强化措施；对较低风险可简化措施；超出机构控制能力的，不得建立或应中止业务关系，必要时终止并提交可疑交易报告。

银行业金融机构反洗钱和反恐怖融资管理办法
发文字号：银保监会令2019年第1号
施行日期：2019-01-29
时效性：现行有效
涉及条款：第五条

银行业金融机构应建立健全洗钱与恐怖融资风险管理体系，全面识别与评估风险，采取与风险相适应的政策和程序。

二、具体措施

1. 部门规章

金融机构客户尽职调查和客户身份资料及交易记录保存管理办法（征求意见稿）

第二十五条第一款：对洗钱或恐怖融资风险等级最高的客户，至少每年审核一次。

第二十八条：对风险较高客户或情形，可采取以下强化措施：

（一）获取业务关系、交易目的、资金来源与用途信息，必要时核实材料；

（二）实地查访了解经济或经营状况；

（三）加强交易监测分析；

（四）加强客户及受益所有人信息审查；

（五）建立或维持业务关系需高级管理层批准。

若风险超出机构管理能力，应拒绝办理业务或终止业务关系。采取风险管理措施时，应保障客户基本金融服务。

2. 部门规范性文件

贵金属和宝石从业机构反洗钱和反恐怖融资管理办法
发文字号：银发〔2025〕124号
施行日期：2025-08-01
时效性：现行有效

第二十条：对较高风险客户，可采取获取更多信息、加强监测、提高信息更新频率、高级管理人员批准等强化措施。经强化尽调后仍存在高风险的，可依法采取限制交易、拒绝业务或终止关系等措施。

第二十二条第二款：不得对存在洗钱嫌疑或较高风险的客户采取简化尽职调查。

银行跨境业务反洗钱和反恐怖融资工作指引（试行）
发文字号：银发〔2021〕16号
施行日期：2021-02-18
时效性：现行有效

第十九条：对高风险客户或业务，可采取以下强化审查措施：

（一）要求提供更多证明材料；

（二）查证材料真实性；

（三）联网核查身份与背景信息；

（四）深入了解客户背景、经营、财务、关联企业等信息；

（五）分析业务背景、交易目的、资金来源与对手方；

（六）实地查访客户住所或办公地；

（七）通过代理行或上下游机构协查。

第二十一条：经尽调无法排除风险或发现违法违规的，应纳入高风险客户名单，并限制或拒绝办理跨境业务。

关于进一步做好受益所有人身份识别工作有关问题的通知
发文字号：银发〔2018〕164号
实施日期：2018-06-27
时效性：现行有效

非自然人客户存在高风险情形的，不得简化或豁免受益所有人识别。

互联网金融从业机构反洗钱和反恐怖融资管理办法（试行）
发文字号：银发〔2018〕230号
施行日期：2019-01-01
时效性：现行有效

第十条第三款：对高风险客户，应了解其资金来源，提高审核频率。

中国人民银行关于进一步加强反洗钱和反恐怖融资工作的通知
发文字号：银办发〔2018〕130号
发文日期：2018-07-27
时效性：现行有效

对高风险客户，应提高审查频率与强度。在高风险领域，应采取：

— 获取更多身份与业务信息；

— 深入了解经营活动与资金来源；

— 调查交易背景，核实动机；

— 提高交易监测频率；

— 限制交易方式、规模、频率；

— 限制非面对面业务；

— 高级管理层批准后建立或办理业务。

法人金融机构洗钱和恐怖融资风险管理指引（试行）
发文字号：银反洗发〔2018〕19号
施行日期：2019-01-01
时效性：现行有效

第五十二条：应制定客户接纳政策，有效识别高风险客户或账户，定期评估、动态调整。对高风险客户（如PEP、国际组织高管、高风险地区客户），应采取强化措施，包括：

— 获取更多身份信息；

— 提高信息更新频率；

— 深入了解经营与资金来源；

— 核实交易目的与动机；

— 提高监测频率；

— 提高审批层级；

— 加强交易活动跟踪与排查。

中国人民银行关于加强反洗钱客户身份识别有关工作的通知
发文字号：银发〔2017〕235号
施行日期：2017-10-20
时效性：现行有效

对外国政要，应：

— 建立识别系统；

— 高级管理层批准后建立或维持关系；

— 深入了解财产与资金来源；

— 提高交易监测频率与强度。

对国际组织高级管理人员，在高风险情形下适用上述措施。

对来自FATF等组织指定高风险国家或地区的客户，应根据风险状况采取强化识别措施。

金融机构洗钱和恐怖融资风险评估及客户分类管理指引
发文字号：银发〔2013〕2号
施行日期：2013-01-05
时效性：现行有效

对高风险客户应采取强化尽职调查与风险控制措施，包括：

— 调查实际控制人与受益人；

— 深入了解经营状况与财产来源；

— 提高信息更新频率；

— 深入调查交易背景；

— 提高监测频率；

— 高级管理层批准后办理业务；

— 限制交易方式、规模、频率；

— 限制非面对面业务；

— 对交易对手及合作机构开展尽调。

中国人民银行关于金融机构在跨境业务合作中加强反洗钱工作的通知
发文字号：银发〔2012〕201号
施行日期：2012-08-19
时效性：现行有效

对提供货币兑换、跨境汇款、非金融支付服务的境外非金融机构，应评估其洗钱风险，报高级管理层同意后决定是否合作。原则上应将其列为高风险客户，采取强化控制措施，并以书面约定可采取关闭账户、冻结资金、限制交易等风险管理手段。

支付机构反洗钱和反恐怖融资管理办法
发文字号：银发〔2012〕54号
施行日期：2012-03-05
时效性：现行有效

第二十条第三款：对风险等级最高的客户，支付机构应至少每半年审核一次，了解资金来源、用途与经营状况，加强交易监测。

关于加强代理国际汇款业务反洗钱工作的通知
发文字号：银发〔2008〕170号
施行日期：2008-06-02
时效性：现行有效

代理机构应收集并核实汇款人与收款人身份信息，纳入客户数据库统一管理，单独标识并划分风险等级，对高风险客户采取强化身份识别措施。

3. 行业规定

证券公司反洗钱工作指引
发文字号：中证协发〔2014〕72号
施行日期：2014-04-28
时效性：现行有效

第十五条：对高风险客户应采取强化风险控制措施，包括：

— 业务办理需部门或分支机构负责人批准；

— 加强身份识别，了解实际控制人、受益人、经营与财产来源；

— 提高信息更新频率；

— 重点开展可疑交易识别，及时报告。

保险机构洗钱和恐怖融资风险评估及客户分类管理指引
发文字号：保监发〔2014〕110号
施行日期：2014-12-30
时效性：现行有效

对高风险客户应采取：

— 强化持续尽职调查；

— 了解投保目的、收入与保费来源；

— 分析交易行为，审核支付能力；

— 异常资金流向监测；

— 在承保、保全、理赔环节强化管控；

— 建立可疑交易指标体系，及时报送可疑交易；

— 发现恐怖活动资产立即冻结并报告。

基金管理公司反洗钱客户风险等级划分标准指引
发文字号：中基协发〔2012〕11号
施行日期：2012-11-16
时效性：现行有效

第九条：对初次识别为高风险等级的客户，基金管理公司有权自主决定是否接受。

第十一条：对高风险客户，至少每半年审核一次，更新身份信息，了解资金来源、用途、经济或经营状况。

中国期货业协会会员单位反洗钱工作指引
修改日期：2025-5-13
时效性：现行有效

第十七条第二款：对高风险客户或账户持有人，应了解其资金来源、用途、经济或经营状况，加强交易活动监测分析。

期货公司反洗钱客户风险等级划分标准指引
施行日期：2009-12-22
时效性：现行有效

第六条：符合以下情形的客户应认定为高风险等级：

(一) 被列入洗钱或恐怖活动相关黑名单；

(二) 中国人民银行要求关注或协助调查的；

(三) 被报送可疑交易；

(四) 媒体披露存在洗钱行为或关联方涉洗钱；

(五) 其他有理由怀疑涉及洗钱或犯罪行为的。

第十一条：对较高风险等级客户，应了解其资金来源、用途、经济或经营状况，加强交易监测分析。