國際反洗錢金融行動特別工作組（FATF）的40條建議中，第一條就是要求各國金融機構和特定非金融機構持續開展洗錢風險自評估，并針對評估結果，以風險為本的方法，采取與風險相匹配的管控措施。

另一方面，FATF還要求洗錢風險自評估應覆蓋客戶、國家或地域、產品和服務、交易或交付管道四個維度全面展開，并建立起識別、評估、監測、管理以及降低洗錢和恐怖融資風險的程序，同時依據識別出各領域風險的大小，決定采取相應措施。無論規模大小，對各義務機構來說，洗錢風險自評估都是一項全面體檢和整改的浩大工程。

金融機構的洗錢風險自評估是一項既緊迫又長期性的工作。人民銀行要求金融機構在2021年12月31日前，須制定或更新風險自評估制度，并在2022年12月31日前完成基于新制度的首次自我評估。此后， 一般機構需每三年進行一次，有較高風險因素的，需每兩年一次，若有業務或規章重大調整，則需隨時開展。洗錢風險自評估范圍涵蓋所有業務條線，涉及諸多定量指標。視業務規模不同，一般高達200至600個不等。由于數據量巨大，是項耗時費力的工作。

人民銀行的監管指引明確提出，金融機構可聘請第三方專業機構，針對洗錢風險自評估提供協助，并以“科學方法”開展評估工作。目前部分大中型金融機構已引進第三方咨詢機構的服務，但實務中主要還是依賴人工駐場訪談，遠未以“數字化”的科學方法完成。顯然，只有利用強大的信息技術工具，通過數字化的方式才可能讓洗錢風險自評估真正以“科學方法”，成為一項長期、高效、可持續的工作方式。

金融機構可從以下幾方面考慮“數字化”對洗錢風險自評估的重要性：

一、節省成本

以中小型金融機構為例，聘請外部機構協助開展洗錢風險自評估，最快也需3至5個月的面對面咨詢，開展指標確定、取數測算和報告撰寫，花費數十萬甚至上百萬元人民幣預算。這對小微金融機構特別是農村金融機構和特定非金融機構來說，都是項不小的負擔。

為此，采用標準化應用軟件，選擇和調整指標參數，結合必要的人機交互分析，數字化生成洗錢風險自評估報告，終將成為中小金融機構的不二選擇。這種數字化解決方案與傳統方式最大區別在于，評估過程中數據信息不落地、全部通過系統自助完成。即便有必要的在線應用問題咨詢，也可大幅縮減時間。而其最大的優點還在于，可以通過版本升級，進行方法論和指標算法的持續更新優化。歷史數據和報告文檔的數字化存儲，使得即便有崗位人員調整也不會影響該項工作的長期一致性和可追溯性。

二、提升風險自評估有效性

洗錢風險自評估的數字化工作，可按金融機構實際業務范圍，提供廣泛可選的指標體系、控制有效性措施等選項；還可結合所處地域、業務和業務運行等實際情況，在數字化方案所提供的系統參數庫里，選擇符合自身狀況的固有風險和管控措施等指標，甚至還可自定義維護指標，彈性大、適應性強。

在數量化的分析測算環節，可先通過從反洗錢數據庫和核心系統撈取需要的數據，并參照評估方法對量化指標和參考閾值進行調整；同時，對定性指標參照評估要點和評分依據給予評分；在整個評估和模型優化調整過程中，如果測算結果出現中高風險指標，金融機構應逆向追溯到底層的固有風險因子，找出相對應的控制有效性措施。這也正是監管機構要求進行自評估的目的所在。

三、滿足監管合規要求

金融機構針對洗錢風險自評估引入數字化解決方案，其實就是一項根據自身特點進行洗錢風險識別、監測、評估的應用過程，本質上就是金融機構落實“風險為本”的方法。在此數字化評估過程中，系統會將相關指標的設定理由、評估和評分底稿、控制措施等過程進行自動記錄，除了可為日后監管機構現場檢查提供充足的舉證備查依據外，還將為不斷提升金融機構內部合規水平提供有力支撐。

（本文作者曾任人民銀行反洗錢監測分析中心分析部主任、亞馬遜中國首席金融政策官，現任上海富拉凱會計師事務所·上海富拉凱金融軟件公司總經理）

責任編輯：王超