企业开户时银行说触发风险等级(在银行开一般账户的风险)

对于已经面临检查的机构可以重新构思下如何向监管部门反馈和解释检查中发现的问题。即将面临检查的机构抓紧时间做好自查。不自查，永远不知道检查中会出现什么问题。

一、技术层面

客户洗钱风险等级划分是一项包容性很广泛的工作。除了该项工作本身，与之相关联的合规逻辑包括：客户尽职调查、客户身份资料保存、系统建设、司法查冻扣、高风险业务办理、大额交易和可疑交易管理以及配套的后续风险控制措施。

二、逐项分析

（一）风险等级划分

《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》开篇的基本原则中明确了风险相当、全面性、同一性、动态管理、自主管理、保密6项基本原则。围绕这6项原则，风险等级划分工作可以简单的用一句话来形容，“划分的及时、划分的合理、有实质性控制、还不能跟客户说”。

划分时间节点分为：新建业务关系10个工作日；最高风险到期重审≤0.5年、次高风险X2（最高风险）……最低风险等级客户在首次评级后≤3年；风险事件发生时重新审定风险等级；风险实质性下降后回调风险等级。

工作内容分为：设计风险等级流程；设定系统跑批；到期重审；调整理由是否合理、是否与实际相符、是否存在前后矛盾等；风险事件发生时是否开展EDD或者SDD；当前风险等级与配套控制措施是否匹配。（以上内容是基础中的基础，制度有规定，本文不搬运。）

（二）客户尽职调查

客户尽职调查获取的资料和系统信息是分析客户洗钱风险的前提条件，同时，风险等级划分结论也可以反向作用于客户尽职调查。

1.同一性原则。同一性原则考察的内容字面可理解为：同一个客户在同一时间点上，风险等级必须保持唯一性。

PS：双客户号排除人为配置生成外，多数是由系统运算逻辑造成，也就是说客户证件号码和证件类型同时一致时才会生成同一个客户号。也就是说，未成年人用户口本开户，成年后用身份证开户，即便是证件号码没变，也会生成2个完全不一致的客户号。与之类似的还包括：临时身份证、军人身份证等等。这些年各家机构也陆续做客户号归并和清除，大家有没有想过这种情形：一个人先用身份证开户，变更国籍后再用护照开户，生成了2个完全不一致的客户号，我们能发现吗？当然很困难。同样道理，监管部门也很难发现和界定，除非开第一个账户时就运用了生物识别技术，后续客户无论用什么证件开户，我们都知道他是谁。

2.风险相当原则。客户风险等级评定建立在系统测算客户各项基础信息的前提下，当客户基本信息出现问题时，绝大部分机构反洗钱系统不可能实现AI算法模拟出该客户未来一段时间内风险情况，判断该客户发生可疑交易的概率。此外，同一证件号码下设两个客户号的情况，两个客户号项下的信息差距过大必然会导致系统计算分值出现偏差，从而导致客户身份信息不唯一和客户风险等级不唯一2项问题。

3.重新识别。比如某客户被报送重点STR/SAR调高风险等级后，对客户本人以及对客户的实际控制人、受益所有人开展重新识别，以及对同一控制下的关联方实施重新识别。

4.客户准入。客户准入包括3个方面：一是新客户准入；二是伪新客户准入；三是新业务准入（在高风险业务中解释）。

新客户准入：客户涉及ZC名单人员、国家、地区时，客户的风险审核审批前置，当风险超过制度设计底线时禁止为客户办理任何金融业务。

伪新客户准入：伪新客户就是那些老客户销掉客户号后，又在本机构重新再建立业务关系。新开客户号与原始客户号可能会不一致，原先系统保存客户的风险状况也将无法延续使用。

PS.亲经案例：客户甲在乙银行开户，10个工作日内系统测评风险等级为低风险，沉睡期后账户异常交易启动，乙银行报送STR，随即配套执行了风险等级调整和后续控制措施。客户甲发现账户出问题，立马采取销户处理。次月在乙银行其他网点继续开户，由于之前客户风险状况在现有客户号下无法关联匹配，乙银行继续认定该客户风险等级为低风险，继续为其提供无差别金融服务。刚才提到的这个细节大家可以在各自的机构中去验证，若确实存在的话，不妨做一下账户排查（具体操作如有疑问，可以给我留言）。

（三）客户身份资料保存

客户风险等级记录准确的说是属于客户身份资料的衍生资料，真正意义上金融机构通过尽职调查获取的客户属性信息。在保存方式上关注3个方面：第一销户了保存不少于5年；第二是否完整准确保存；三是是否可回溯审查。

保存5年的规定不用解释，延用的是2006年2号令的规定（可能会涉及未按照规定保存客户身份资料被处罚）。完整保存和可回溯审查适用情形包括：

1.存量客户（尤其是2014年以前开户的）客户风险等级记录流水是否可以清晰、便捷还原，包括调高、调低的分析理由。

2.机构反洗钱系统存在更新换代、机构合并、重组等情况的，前期系统留存的客户风险等级记录是否可以追溯审查。

3.客户号归属机构是否可以查询其他分支机构（同一法人体系内）客户号的风险等级。

4.其他分支机构（同一法人体系内）客户号转移至本机构，本机构是否能够了解前期风险等级记录流水。

（四）司法查冻扣、行政调查

在当前版本的法规制度中，客户涉及司法查冻扣或行政调查等情形比较尴尬。一般会被视为可能会导致客户风险发生实质性变更，需要机构对客户风险等级实施重检的情形。但是在现实操作中这块工作拿捏难度较大。首先，有权机关的文书很少告知查询事由，多数情况下，机构从业人员只能通过查询主体类型，大致判断可能涉及的案件类型以及是否有需要开展重检。其次，查询通知书中的人员名单也未必就是犯罪分子，甚至多数都是受害人。

在实践中，从业人员在处理此类风险事件时参照重新识别的规定开展，未必每一个涉及查冻扣的客户都要风险重审，也未必都要调整风险等级，但是不管是否调整最好留下尽职调查记录，哪怕是一段话。

（五）大额交易和可疑交易管理

未能以客户为单位的风险监测是风险等级管理与大额交易和可疑交易挂钩的焦点，在前面说过，一个客户只能有一个客户号，如果有两个会怎么样，以大额交易为例。

一个自然人客户有A、B两个客户号。

1.一天内A客户号转账50万、B客户号转账50万，很显然这两个客户号这一天都报送了大额交易；

2.当A客户号转账50万，B客户号转账10万元，A报送、B漏报；

3.当A客户号转账30万，B客户号转账30万，A和B均漏报。

以此类推，可疑交易报告也是以客户为单位进行资金交易监测，当客户资金因客户号不唯一被分散时，系统很难准确抓取符合条件的异常交易。

（六）高风险业务办理

高风险等级客户到底能不能办理具有高风险特性的金融业务？

反洗钱法律法规制度的出台和更新具有一定的滞后性的，通常是当某种风险行为或洗钱手法出现时我们才会发现、总结，最终将其以文件的形式予以规范。换句话说，洗钱和反洗钱就像是硬币的正反面。如果有一天这个社会再也没有洗钱行为，反洗钱从业人员也就没有存在的必要。

19号文中再一次强调了法人金融机构应当开展产品/业务洗钱风险评估，何为高风险业务？其实金融业务/服务本身并不具有洗钱属性，真正让某项金融产品变成高风险的是使用这项产品的人。这么说是不是可以很好理解为什么高风险客户不能准入高风险产品或者对其进行审批或限制。

举个栗子：A银行网银批量转账功能可以实现一次性转账20000笔，B银行网银批量转账功能一次性只能实现500笔，对于诈骗团伙来说，A银行一定是分散资金更好的选择。

三、痛点在哪里

1.人

首先，必须提到的是反洗钱人员数量和做好反洗钱工作实际需要的人数并不匹配。一个营业网点几万人甚至几十万人，真正做反洗钱的兼职人员就1人。理想即便很丰满，在海量的客户群中踏踏实实的做好制度规定的每一条规定确实需要付出“情怀”。其次，阿沐也发现一个有意思的现象，懂反洗钱的往往不做事，而做反洗钱的却还在学习的路上。刚刚能够独当一面的时候却跳槽了，下一任又非常苦逼的从零开始。真正能够实现“系统做、集中做、专家做”的有几家？

2.面

金融机构从业人员需要学习的东西非常多，知识变化更是感觉快跟不上了。像反洗钱类似的合规点在“一行、两会”里面多达数十项，想要一点一滴学到精髓谈何容易。在面临检查的时候才会发现，“我以为”真的和监管部门以为的不完全一致。那依靠培训真的有用吗，真的很有限，原因不解释。

3.责

……………………（此处省略200字）

（结束语）洗钱和反洗钱是一枚硬币的正反两面，天下无魔必无佛。祝各位耐心看完本文的同仁在反洗钱这条路上且行、且定、且惜。