2025 年上半年,阿布扎比全球市场金融服务监管局(ADGM FSRA)向 29 家机构发出执法通知,指其反洗钱(AML)管控存在重大缺陷——其中相当一部分为指定非金融行业及职业(DNFBP)机构。与此同时,澳大利亚议会通过《反洗钱与反恐怖融资修正法案》,将 AML 合规义务扩展至律师、会计师及房地产专业人士,即 AUSTRAC 所称的"第二阶段"(Tranche 2)改革,分阶段实施日期从 2026 年 7 月起算。全球监管机构传递的信号高度一致:专业服务机构不再是执法的低风险地带。
什么是 DNFBP,为何现在备受关注?
FATF 第 22 条建议将 DNFBP 定义为:代表第三方处理客户资金、构建交易结构或管控法律安排的非银行行业主体。涵盖职业包括:律师与公证人、会计师与审计师、房地产经纪人及开发商、贵金属与宝石交易商,以及信托与公司服务提供商(TCSP)。二十年来,上述行业游离于 AML 执法的边缘,而银行业承接了绝大多数监管关注与罚款压力。
这一格局正在三重压力下发生根本性转变:FATF 第四轮互评对 DNFBP 监管薄弱的司法管辖区作出惩处;欧盟第六反洗钱指令(AMLD6)统一了刑事责任标准并扩大了上游犯罪范围;从新加坡金融管理局(MAS)到英国律师事务所监管局(SRA),各国监管机构均已发布专业服务行业的 AML 监管重点,并明确点名该板块。其共同逻辑在于:律师事务所、会计师事务所及 TCSP 往往处于非法资金初次获得合法外衣的关键节点——监管机构已判断,自愿合规不足以应对这一风险。
2026 年执法浪潮
阿布扎比此轮罚款的意义,不仅在于数量,更在于其呈现的规律性。执法通知所指问题集中于准入环节——即业务承接时的客户尽调(CDD)不足——不是下游监控失效。被罚机构在未完成受益所有人(UBO)核查的情况下完成客户准入,接受缺乏文件支撑的资金来源声明,未对政治敏感人士(PEP)实施增强尽调(EDD)。澳大利亚 Tranche 2 立法从 2026 年 7 月起对房地产及法律、会计行业生效,引入相同义务体系:基于风险的 CDD、UBO 识别、可疑活动报告(SAR)提交,以及至少七年的记录保存要求。
在英国,SRA 2025—2026 年 AML 监察计划重点针对具有国际客户群和复杂交易结构的律师事务所,检查结论按季度公开发布。实施 AMLD6 的欧盟成员国同步扩大上游犯罪定义——税务犯罪与环境犯罪现已触发 AML 申报义务——并提高对合规负责人违规签字的最高刑事处罚上限。对于跨司法管辖区运营的专业服务机构而言,累积的合规负担已不再是纸面上的假设。
"过去,我们做完冲突检查就认为客户尽调已经完成。如今,监管机构随时可能登门,要求查阅过去三年每一位准入客户的资金来源书面分析。我们依赖的那些电子表格,根本经不起审查。"——某顶级国际所管理合伙人,接受 WIDTH 采访
机构必须做对的事
一、准入阶段的客户风险评级
基于风险的方法要求在业务承接时出具有据可查的风险评分——不是在客户准入后再套用统一政策。专业服务客户的高风险识别指标包括:PEP 身份、UBO 架构涉及 FATF 灰名单司法管辖区、业务涉及不动产交易或空壳公司设立,以及通过中间人转达的指令。风险评级应决定签署委托协议前所需 CDD 的深度,不是事后补录。
二、资金来源的文件核实
监管机构区分客户声明的资金来源与经过核实的资金来源。准入时签署的声明不等于核实。核实要求提供与交易资金规模相对应的书面证据——银行对账单、出售所得确认函、遗产证明、公司财务报表等。对于超过规定金额门槛的房地产交易及企业重组事项,EDD 是强制性要求,不是自主裁量空间。
三、超越年度复核的持续监控
FATF 第 22 条建议及大多数 FATF 成员国的实施立法均要求保持 CDD 的持续有效性,不是仅在准入时一次性收集。对于长期客户关系,机构须明确触发复核的情形——如 UBO 架构变更、新业务类型超出原始风险档案范围、司法管辖区变化——并证明上述触发机制已被系统性监控。在客户情况变化频繁的场景下,单纯依赖年度复核周期是不够的。
审计轨迹缺失的问题
大多数专业服务机构仍以准入表格、电子邮件往来和共享文件夹的组合方式管理 AML 合规。当监管机构要求调阅档案或内部审计启动时,重建单一客户关系的证据链往往耗时数天。准入表格可能记录了风险评级,却未关联产生该评级的底层风险因素;资金来源文件可能存储于案件管理系统,与 CDD 档案毫无连接;不提交 SAR 的理由可能仅存在于某位合伙人的邮件收件箱中。
这种碎片化状态并非轻微的操作瑕疵。在执法程序中,监管机构评估的不仅是 CDD 是否已完成,更是机构能否证明存在同步记录、有据可查的合规决策过程。仅有风险评分而无支撑依据的电子表格达不到这一标准;未附审计日志(显示何时、由谁审阅、后续采取何种行动)的 PDF 附件同样不符合要求。
对专业服务机构的启示
- 准入是风险最高的节点。针对 DNFBP 的多数执法行动指向准入时的缺陷,不是后续监控的失误。机构必须将委托协议签署环节视为合规关卡,不是行政程序。
- 文件记录必须同步且可关联。风险评级、资金来源分析和 SAR 决策须在决策时当即记录,与底层证据绑定,并能作为完整的审计轨迹随时调取——不是在监管机构要求查阅档案后重新拼凑。
- 跨境业务需要司法管辖区专属逻辑。UBO 居于 FATF 灰名单司法管辖区的客户所触发的 EDD 要求,与境内客户截然不同;涉及阿联酋房地产的业务,与新加坡业务所面临的监管预期也存在差异。以单一全球政策应对所有场景的合规方案,在任何一个司法管辖区都难以令监管机构满意。
WIDTH 的专业服务模块专为需要结构化、可审计 AML 合规能力、同时不希望承担大型金融机构工具操作负担的机构而设计。客户风险评级、UBO 采集、资金来源核实文档及 SAR 工作流均在统一环境中管理——每项决策均自动记录时间戳,并与支撑证据关联。对于首次面临 Tranche 2 或 AMLD6 监管检查的律师事务所、会计师事务所及 TCSP 而言,这条审计轨迹不是可选项。了解 WIDTH 如何支持专业服务机构合规。