自2019年以来，人民银行对因违反反洗钱相关规定条例的第三方支付机构罚没金额逐渐加大。据移动支付网统计，今年人民银行对第三方支付机构开出涉反洗钱罚单总金额已超2400万，其中不乏单张500万以上的罚单，于支付机构而言数额并不小。

洗钱一直是国家重点打击的行为，在今年两会上对于反洗钱和针对支付机构监管立法的多项提案中，都表明了严管态度。今年6月施行的《关于进一步加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》（85号文）更是对支付机构反洗钱工作提出了具体要求。

在2019第四届中国移动金融安全大会上，普华永道资深反洗钱专家王菀青对《支付机构反洗钱监管及趋势分析》进行了分享。

有关反洗钱，王菀青认为支付机构存在以下几类常见问题：

1、洗钱风险管理框架待完善

董监高与业务条线的职责要求不清晰，履职不到位；反洗钱主管部门的人员资质与资源配置略显薄弱；审计作为第三道防线独立性有待加强。

2、风险为本的机构风险评估机制待完善

合规为本向风险为本的思路转变还不够及时；评估过程过渡依赖专家经验，没有足够的数据支撑；未能完整地保存风险评估（包括客户、产品、地域、渠道等）的工作记录。

3、客户身份识别机制待完善

客户身份信息标准化保存程度不够；穿透性的受益所有人/实益拥有人/最终受益人识别与核实不到位；强化尽职调查EDD与一般性的客户尽职调查没有明显差异。

4、名单筛查机制待完善

名单筛查相关的政策及流程过于概括，在实际工作中的可执行性不高；名单更新不及时；处理大量的预警假命中时，批量痕迹明显，且原因说明及记录保存不充分。

5、可疑交易监控机制待完善

将反洗钱与反欺诈的交易监控混为一谈；闭门造车，监控模型的设计未充分考虑内外部风险形势；没有定期更新监控模型，导致大量无效预警出现。

关于如何高效反洗钱的合规建设，王菀青有五点建议：

1、建立洗钱风险管理框架

反洗钱合规工作主要内容包括反洗钱和反恐怖融资的内部控制制度、组织架构及相关风险管理机制。

2、进行“风险为本”的机构风险评估

机构风险评估指义务机构对本机构内外部洗钱风险进行分析研判，评估本机构风险控制机制的有效性，查找风险漏洞和薄弱环节的整个过程。

3、必要的客户身份识别与尽职调查

不同国家或地区的监管要求，对客户身份识别程序的要求主要包括建立业务关系时的客户身份识别措施、在业务关系存续期间的持续识别措施、受益所有人的识别措施、对适用群体的强化尽职调查措施等。

4、进行名单筛查

名单筛查主要包括“客户初始化筛查”，“交易实时筛查”和“回溯性调查”三个阶段，分别作为事前、事中、事后的控制节点。

5、建立可疑交易监测生态系统

可疑模型设计及充分性评估主要内容通常包括评估模型假设、限制以及对反洗钱类型的覆盖率, 以确定潜在的缺陷。