TL;DR
"可疑"不是单一特征 · 是红旗组合。银行内部识别 6 类典型组合:① 资金链跳跃(多跳后到账 · 难追源);② 客户画像不匹配(小行业 / 普通职业但大额账户);③ 现金占比异常(现金存款 / 实物贵金属持续高占);④ 高风险地区 / 制裁关联;⑤ PEP 关联(政治人物本人 / 关联企业 / 家属);⑥ 行业属高风险(房地产 / 加密 / 矿产 / 制裁地区贸易)。触发后流程:内部合规审查 → 暂停交易 → 通知监管(STR)→ 后续关户 / 冻结 / 移送侦查。STR 触发不告知客户是普通法 + 大陆双轨规则。
"可疑"在反洗钱话语下的定义
"可疑资金"(suspicious funds)这个词在合规语境下不是"违法资金"的同义词 —— 它是触发增强审查 / 上报义务的客户行为或资金特征。
核心原理:银行不需要证明资金违法 —— 只需要识别出"与客户已申报画像不一致"或"与正常业务模式偏离"的特征 · 即触发 STR(Suspicious Transaction Report · 可疑交易报告)上报义务。
关键法源:
- 大陆侧:央行〔2016〕3 号《金融机构大额交易和可疑交易报告管理办法》· 央行〔2017〕18 号补充 · 2022 年起 STR 电子直报反洗钱监测分析中心
- 香港侧:Cap 615《打击洗钱及恐怖分子资金筹集条例》§ 25 / § 25A · 涉嫌洗钱必须向 JFIU(联合财富情报组)报告
- 新加坡侧:CDSA(Corruption, Drug Trafficking and Other Serious Crimes Act)§ 39 STR 义务 · MAS Notice 626 反洗钱指引
- 美国侧:BSA(Bank Secrecy Act)+ FinCEN SAR(Suspicious Activity Report)
- FATF 标准:第 20 条 STR 报告义务 · 全球 200+ 辖区统一
因此"可疑"是统一术语 · 但触发清单各行不同 —— 因为各行客户画像 / 风险偏好 / 当地监管侧重不同。
红旗 ① · 资金链跳跃 · 难追源
多跳路径 · 来源不可还原
FATF 第 10 / 20 条 · 央行〔2016〕3 号附录《可疑交易行为模型》
典型特征:
- 客户账户进账经过3+ 个中间账户后到账 · 中间路径含跨币种 / 跨辖区多次转换
- 来源端最初出账方与最终客户无业务关联
- 资金停留时间在中间账户极短(数小时 / 1 个工作日)· 显示"过路"特征
- 多笔不同来源最终归集到客户账户 · 单笔金额临近报告阈值(5—10 万美元 · 故意低于自动报告线)
银行系统:现代私行普遍采用"资金链可视化"工具(典型:ACTIMIZE / SAS AML / FICO)· 自动识别 3+ 跳路径 + 高频小额归集 · 标黄送合规人工复核。
红旗 ② · 客户画像不匹配
申报职业 / 行业与资金量不符
Wolfsberg AML Principles 第 4 章 · 央行〔2018〕164 号 KYC 风险评级要求
典型特征:
- 客户 KYC 申报"普通行业 / 中小企业主" · 但账户余额持续 500 万美元 +
- 客户为退休人员 / 学生 / 家庭主妇 · 但有大额持续进账
- 客户 KYC 写"境内自雇" · 但收入主要来自境外多个公司分红
- 客户行业属低利润 / 低增长(餐饮 / 小贸易 / 服装),但资金规模与行业平均收入显著背离
银行系统:行业平均收入 + 资产规模数据库 / 内部 benchmark · 客户画像不匹配自动触发SOW 重做请求。屡次答不上 = 关户。
红旗 ③ · 现金占比异常高
现金存款 / 实物贵金属持续高占
FATF Recommendation 5 · 央行 cash transaction reporting 5 万人民币 + / 1 万美元 + 报告线
典型特征:
- 账户进账中现金存款占比 30%+(一般私行客户应 < 5%)
- 持续多次小额现金存款(避 5 万 + 大额报告) · 累计大额
- 客户持有实物贵金属(金条 / 钻石)作为主要资产存储形式
- 境外账户接收"境内现金兑换"路径资金(地下钱庄 · 见下文灰色 ②)
风险逻辑:合法商业 / 投资资金极少以现金形式存在 —— 高现金占比 = 高反洗钱风险(毒品 / 走私 / 走私贵金属 / 地下钱庄典型特征)。
红旗 ④ · 高风险地区 / 制裁关联
资金链含制裁地区 / 高关注地区
FATF 高风险地区名单 + EU AML 黑名单 · OFAC SDN 清单 · UN 制裁清单
典型特征:
- 资金链中含FATF 灰名单 / 黑名单地区(缅甸 / 朝鲜 / 伊朗 / 部分非洲地区等)
- 资金链中含OFAC 制裁实体关联(俄罗斯部分实体 / 伊朗实体)
- 客户为高风险国籍持有人 + 主要业务在高风险国家
- 资金通过制裁规避架构(多层 SPV 跳转中含制裁地区中间方)
银行系统:所有交易实时与 OFAC / EU / UN / 本地制裁名单比对 · 100% screening · 命中即实时停留等合规审查。即使仅有关联(非直接交易)也会触发增强尽调。
红旗 ⑤ · PEP 关联
政治人物本人 / 关联企业 / 家属
FATF 第 12 条 PEP 强化尽调 · 央行〔2018〕164 号第 18 条 PEP 识别
典型特征:
- 客户本人为现 / 前任政府要职(中央政府 / 地方政府高级官员 / 国企高管)
- 客户为 PEP 近亲属(配偶 / 子女 / 父母 / 配偶父母)
- 客户为 PEP 关联企业的实际控制人 / UBO
- 账户接收政府采购合同款 · 客户与采购方有 PEP 关联
银行系统:World-Check / Dow Jones / LexisNexis 三大 PEP 数据库 · 所有客户 / UBO / 控制人 100% 比对。PEP 客户 = 强制 SOW + 强制持续监控 + 强制高级合规官 sign-off。
实务要点:PEP 状态不等于拒户 —— 合法 PEP 客户 + 完整 SOW + 持续监控即可开户。但客户隐瞒 PEP 状态 → 一旦发现 → 关户 + 通报。
红旗 ⑥ · 行业属高风险
典型高风险行业清单
FATF NRA(National Risk Assessment)行业风险评估 · 各国银行内部高风险行业政策
典型高风险行业(不完全列举):
- 加密资产相关:交易所 / 矿工 / OTC 中介 · 美国 + 香港 + 新加坡均高风险
- 房地产 + 建筑:尤其与政府采购 / 高价值物业关联
- 矿产 + 原材料贸易:尤其涉非洲 / 拉美高风险地区
- 赌博 + 博彩:含合规博彩公司高层 + 灰色博彩
- 跨境电商 / 海外仓 / 直播代购:现金流不透明 + 跨币种频繁
- 军工 + 双用途技术贸易:受出口管制 + 制裁关联
- NGO + 慈善 + 宗教:恐融典型路径(小额跨境频繁)
银行做法:高风险行业客户 = 强制 SOW + 增强尽调 + 持续监控 + 部分行长 / 高级合规官审批。开户前预审通常3—6 个月。
触发后流程 · 客户最不知道的事
STR 触发 → 后续流程
"可疑"触发后的内部流程客户通常不会被告知 —— 这是反洗钱"tipping-off" 禁止规则。流程:
- 一线触发:客户经理 / 自动监测系统标出异常交易 → 内部 alert
- 合规复核:银行 AML 合规官人工复核 · 通常 1—5 个工作日
- 客户问询(不一定有):可能要求客户补充资料 · 但不告知"已触发可疑"
- 判定 STR:合规官判定是否构成"可疑" · 是 → 报送监管
- STR 上报:报送当地监管(大陆侧 = 反洗钱监测分析中心 · 香港 = JFIU · 新加坡 = STRO · 美国 = FinCEN)· 72 小时内
- 暂停 / 限制交易:根据风险等级 · 银行可临时限制大额交易或暂停账户
- 持续监控:上报后客户进入增强监控名单 · 后续每笔交易二次审查
- 关户决定:合规官判定整体风险 · 可决定主动关户(exit decision)· 客户30 天内转移资产
- 侦查移送:极端情况(涉嫌严重洗钱 / 制裁违反)· 监管移送公安 / 警方刑事侦查
"tipping-off" 禁止:银行不得告知客户"已上报 STR"。客户问"为什么资金被卡" · 银行只能答"内部审查" / "需补料"。这是大陆 + 普通法 + 美国法共同规则。
⚠ 灰色操作 vs 监管反制
⚠ 灰色 ① · 故意低于报告阈值 · "结构化交易"
美国 BSA § 5324 structuring 罪 · 中国央行〔2016〕3 号 § 11 · 香港 Cap 615 § 25
操作模式:故意将单笔大额拆分为多笔低于报告阈值(如 5 万人民币 / 1 万美元 / 5 万美元购汇)· 避大额自动报告。
监管反制:
- "结构化"(structuring)本身就是独立罪名(美国 BSA · 中国央行办法)—— 即使源头资金合法 · 拆分行为本身违法
- 银行系统识别 "临近阈值且高频" 行为模型 · 7 / 14 / 30 天内多次单笔 9.9k / 4.99 万即触发
- 2024 年中国央行通报多起"分拆购汇 + 临近阈值"行政处罚
风险等级:行政刑事 美国可独立刑事 · 中国行政罚款 + 列入关注名单。
⚠ 灰色 ② · 通过加密资产 / OTC 转换洗源
CARF 框架 + 中国 9.24 通知(2021 全面禁止加密交易) + 香港 VATP licensing 2023
操作模式:把人民币 → 加密资产(USDT 等)→ 境外法币 · 通过加密资产 OTC 中介切断资金链 · 让原始资金无法追溯。
监管反制:
- OECD CARF(Crypto-Asset Reporting Framework)75+ 辖区签约 · 2027—2028 启动信息交换 · 加密资产持仓 / 交易报送税务局
- 香港 2028 实施 CARF · 2029 首次交换
- EU DAC8 2026 实施
- 大陆 2021-9-24 起禁止境内加密交易 · 涉案资金回流大陆 → 自动触发非法经营 / 洗钱审查
- 浙江陈某加密资产案:中国大陆 2024 年公开首例对个人加密资产境外所得追缴 · 12.72 万元(详 OP5.6)
风险等级:行政刑事 大陆境内涉加密资产经营即非法经营罪 · 跨境洗源涉洗钱罪。
⚠ 灰色 ③ · 用第三方"过桥账户"接收 · 再分账
中国《刑法》§ 191 洗钱罪 · 第 312 条掩饰、隐瞒犯罪所得罪
操作模式:用员工 / 关联企业 / 离岸公司账户作"过桥" · 客户本人不出现在最终交易链上 · 接收后再以"赠与 / 借款 / 服务费"名义分账给本人。
监管反制:
- 银行 KYC必查 UBO(受益所有人)· 过桥账户的 UBO 与最终资金接收人重合即识别
- "资金链可视化"工具自动展示3+ 跳资金链 · 即使各跳合法 · 整链异常即标
- 2023—2024 多起公开洗钱案件展示"过桥账户" → 公安 → 关联追刑事的完整链条
风险等级:民事刑事 直接落入《刑法》§ 191 / § 312 涉嫌洗钱 / 掩饰隐瞒犯罪所得。
⚠ 灰色 ④ · 假"私人贷款"循环(境外银行借款 → 境内还款)
中国《外汇管理条例》第 39 条 · 内保外贷监管 · 汇发〔2017〕3 号 · 〔2014〕29 号
操作模式:境内资产抵押境内银行 → 开境外银行关联贷款("内保外贷")→ 境外取得"贷款资金" → 用作境外消费 / 投资。表面是贷款实际是资产转移。
监管反制:
- 2017 年汇发〔2017〕3 号强化"内保外贷真实性审查" · 要求贷款必须用于境外真实业务
- "贷款未来不还款" 或 "境内担保物被用以偿境外贷款" → 等同于资本项目流出 → 违反外汇管理
- 2024 年外汇局通报多家企业"内保外贷异常履约" → 罚款 + 列入关注名单
风险等级:行政刑事 涉嫌外汇管理违法 + 非法经营 + 虚假合同。
⚠ 灰色 ⑤ · 信托 / SPV 多层架构掩盖 UBO
FATF 第 24 / 25 条 · BVI / 开曼 UBO 登记制度 (2024+ 强制申报) · 中国《反洗钱法》2025-01 修订
操作模式:通过 4—5 层境外公司 / 信托嵌套 · 让最终受益所有人在银行 KYC 中难以识别。
监管反制:
- BVI / 开曼 / 香港 / 新加坡 2024 年起强制 UBO 登记 · 部分公开 · 部分对监管机构开放
- 银行 KYC 反穿透问询:是否存在 nominee / settlor 与受益人重叠 / control person 与 legal owner 不一致 —— 不实回答 = 客户诚信问题
- OECD Common Reporting Standard(CRS)2025 peer review 强化"Passive NFE Controlling Person"识别 · 信托四角全报(settlor + trustee + protector + beneficiary)
风险等级:行政刑事 部分国家对未申报 UBO 公司直接刑事 · 中国侧涉嫌洗钱罪。
实务问题 · 5 个常见误区
- 误以为"我的钱合法 · 就不会被认定可疑" —— 可疑不等于违法 · 即使资金 100% 合法 · 客户画像不匹配 / 资金链异常即可触发
- 误以为"被冻结后可以马上找银行解冻" —— STR 上报后银行通常无权主动解冻 · 需监管机构调查完毕 · 周期 3—12 个月
- 误以为"用律师函施压可以加快" —— 律师函对反洗钱审查零效果 · 监管按法定程序走
- 误以为"换一家银行就好" —— STR 上报后客户名字会进入境外银行间共享的"风险数据库" · 多家行可能同时拒户
- 误以为"小额永远不会被关注" —— 小额高频 / 临近阈值 / 与画像不匹配同样触发可疑(结构化交易)
跨柱衔接 · 这一站连接到哪里
柱 3 内 · 后续 stops
- STOP 01 · 出境 4 路径(已发布)
- STOP 02 · KYC / SOF / SOW(已发布)
- STOP 04 · 跨境账户真实成本
- STOP 05 · CRS 之后可见性
柱 1 · 信托
- PATH 1 · 信托完整
- Trustee 接收资金 SOF 审查
- 信托资金来源链 - 第一桶金
柱 4 · 海外身份
- PEP 状态披露
- 身份变更与 KYC 重做
- 多重国籍披露
柱 6 · 家办治理
- 家办账户多层 UBO 申报
- 家办 PEP 客户管理
- 家办 SOF 持续监控