金融机构在运营过程中常常面临各种风险，其中，与金融犯罪和反洗钱相关的风险危害最大。此类风险不仅会导致金融机构面临巨额罚款，还可能损害其声誉。金融机构在为高风险客户开户或与之开展业务时极易面临这一风险——此类客户可能或已经参与洗钱或恐怖融资活动。 哪些人员属于高风险客户？ 在深入探讨如何管理高风险客户带来的风险前，首先需要明确“高风险客户”的定义。简单来说，高风险客户是指由于其职业性质、背景或地理位置等因素，更有可能参与金融犯罪或洗钱 / 恐怖融资活动或受其影响的个人或实体。同样，在金融机构使用某些产品和服务，以便为洗钱和恐怖融资相关活动提供便利的人员也属于高风险客户。不同司法管辖区的银行法规和法律要求对高风险客户的分类略有不同，但通常包括以下几类： 政治公众人物 高净值人士 货币服务企业 来自高风险司法管辖区的客户 与高风险行业相关的客户（如加密货币、贵金属和宝石经销商、赌场等） 从事现金密集型业务的客户（如自助洗衣店、赌场、便利店等） 武器制造商 大麻生产商和分销商 使用代理行服务的客户 什么是风险为本的尽职调查？ 为防范高风险客户带来的洗钱、恐怖融资和金融犯罪风险，金融机构会开展风险为本的尽职调查或增强尽职调查 (EDD)，以管理与高风险客户的关系，并评估是否应维持或终止客户关系。 风险为本的尽职调查是金融机构采取的定制化控制措施，用于根据客户对机构构成的风险对其进行审查和评估。机构根据客户的个人资料和背景信息对其进行风险评级（高 / 中 / 低或数值），据此开展所需程度的尽职调查，至少包括负面新闻调查、交易活动审查、交易监控警报审查、制裁名单筛查、过往可疑活动和交易报告等。 关于高风险客户的监管要求 大多数国家或地区的银行监管机构要求金融机构在为新客户开户前实施风险为本的尽职调查，并对高风险客户定期复查，以确保其风险在机构的可承受范围内。要求金融机构落实此类控制措施的部分关键法规包括美国《银行保密法》和《爱国者法》，其中规定“金融机构须制定经合理设计的增强尽职调查政策、程序和控制措施，以检测并报告通过这些账户进行的[洗钱]活动”。1 同样，加拿大《犯罪（洗钱）所得和恐怖融资法》也有类似要求，英国则通过 2017 年《洗钱法规》明确规定了相关义务。 尽管监管法规早已明确要求金融机构采取充分的风险为本的尽职调查控制措施，但金融机构因执行不力而被处以高额罚款的新闻屡见报端。最近受到严厉处罚的机构包括币安 (Binance)、Klarna Bank、美国国民城市银行和 Starling Bank，原因详见下表 1。 表 1：管理高风险客户带来的风险 这些案例的共同之处在于，上述金融机构缺乏有效的风险管理措施，未能识别、评估和缓释高风险客户带来的风险。这凸显了在金融机构内部培育稳健的风险管理文化的重要性，这有助于强化风险为本的尽职调查控制措施，以便持续审查和评估高风险客户。 风险管理方法 风险管理是指金融机构董事会（包括风险委员会）和管理层采取的战略性综合措施，旨在识别风险、评估已识别风险对机构实现其目标和愿景的影响、评估现有控制措施的有效性、制定或强化控制措施，并持续监控和报告措施的执行情况。风险管理是一个持续的过程，图 1 展示了这一活动的动态循环特征。 图 1：风险管理周期 资料来源和制图：Gauri Bapat 大型金融机构大都设有“第二道防线”(2LOD)...