2025 年上半年,阿布扎比全球市場金融服務監管局(ADGM FSRA)向 29 家機構發出執法通知,指其反洗錢(AML)管控存在重大缺陷——其中相當一部分為指定非金融行業及職業(DNFBP)機構。與此同時,澳大利亞議會透過《反洗錢與反恐怖融資修正法案》,將 AML 合規義務擴展至律師、會計師及房地產專業人士,即 AUSTRAC 所稱的"第二階段"(Tranche 2)改革,分階段實施日期從 2026 年 7 月起算。全球監管機構傳遞的訊號高度一致:專業服務機構不再是執法的低風險地帶。
什麼是 DNFBP,為何現在備受關注?
FATF 第 22 條建議將 DNFBP 定義為:代表第三方處理客戶資金、構建交易結構或管控法律安排的非銀行行業主體。涵蓋職業包括:律師與公證人、會計師與審計師、房地產經紀人及開發商、貴金屬與寶石交易商,以及信託與公司服務提供商(TCSP)。二十年來,上述行業遊離於 AML 執法的邊緣,而銀行業承接了絕大多數監管關注與罰款壓力。
這一格局正在三重壓力下發生根本性轉變:FATF 第四輪互評對 DNFBP 監管薄弱的司法管轄區作出懲處;歐盟第六反洗錢指令(AMLD6)統一了刑事責任標準並擴大了上游犯罪範圍;從新加坡金融管理局(MAS)到英國律師事務所監管局(SRA),各國監管機構均已釋出專業服務行業的 AML 監管重點,並明確點名該板塊。其共同邏輯在於:律師事務所、會計師事務所及 TCSP 往往處於非法資金初次獲得合法外衣的關鍵節點——監管機構已判斷,自願合規不足以應對這一風險。
2026 年執法浪潮
阿布扎比此輪罰款的意義,不僅在於數量,更在於其呈現的規律性。執法通知所指問題集中於准入環節——即業務承接時的客戶盡調(CDD)不足——不是下游監控失效。被罰機構在未完成受益所有人(UBO)核查的情況下完成客戶准入,接受缺乏檔案支撐的資金來源宣告,未對政治敏感人士(PEP)實施增強盡調(EDD)。澳大利亞 Tranche 2 立法從 2026 年 7 月起對房地產及法律、會計行業生效,引入相同義務體系:基於風險的 CDD、UBO 識別、可疑活動報告(SAR)提交,以及至少七年的記錄儲存要求。
在英國,SRA 2025—2026 年 AML 監察計劃重點針對具有國際客戶群和複雜交易結構的律師事務所,檢查結論按季度公開發布。實施 AMLD6 的歐盟成員國同步擴大上游犯罪定義——稅務犯罪與環境犯罪現已觸發 AML 申報義務——並提高對合規負責人違規簽字的最高刑事處罰上限。對於跨司法管轄區運營的專業服務機構而言,累積的合規負擔已不再是紙面上的假設。
"過去,我們做完衝突檢查就認為客戶盡調已經完成。如今,監管機構隨時可能登門,要求查閱過去三年每一位準入客戶的資金來源書面分析。我們依賴的那些電子表格,根本經不起審查。"——某頂級國際所管理合夥人,接受 WIDTH 採訪
機構必須做對的事
一、准入階段的客戶風險評級
基於風險的方法要求在業務承接時出具有據可查的風險評分——不是在客戶准入後再套用統一政策。專業服務客戶的高風險識別指標包括:PEP 身份、UBO 架構涉及 FATF 灰名單司法管轄區、業務涉及不動產交易或空殼公司設立,以及透過中間人轉達的指令。風險評級應決定簽署委託協議前所需 CDD 的深度,不是事後補錄。
二、資金來源的檔案核實
監管機構區分客戶宣告的資金來源與經過核實的資金來源。准入時簽署的宣告不等於核實。核實要求提供與交易資金規模相對應的書面證據——銀行對帳單、出售所得確認函、遺產證明、公司財務報表等。對於超過規定金額門檻的房地產交易及企業重組事項,EDD 是強制性要求,不是自主裁量空間。
三、超越年度複核的持續監控
FATF 第 22 條建議及大多數 FATF 成員國的實施立法均要求保持 CDD 的持續有效性,不是僅在准入時一次性收集。對於長期客戶關係,機構須明確觸發複核的情形——如 UBO 架構變更、新業務型別超出原始風險檔案範圍、司法管轄區變化——並證明上述觸發機制已被系統性監控。在客戶情況變化頻繁的場景下,單純依賴年度複核週期是不夠的。
審計軌跡缺失的問題
大多數專業服務機構仍以准入表格、電子郵件往來和共享資料夾的組合方式管理 AML 合規。當監管機構要求調閱檔案或內部審計啟動時,重建單一客戶關係的證據鏈往往耗時數天。准入表格可能記錄了風險評級,卻未關聯產生該評級的底層風險因素;資金來原始檔可能儲存於案件管理系統,與 CDD 檔案毫無連線;不提交 SAR 的理由可能僅存在於某位合夥人的郵件收件箱中。
這種碎片化狀態並非輕微的操作瑕疵。在執法程序中,監管機構評估的不僅是 CDD 是否已完成,更是機構能否證明存在同步記錄、有據可查的合規決策過程。僅有風險評分而無支撐依據的電子表格達不到這一標準;未附審計日誌(顯示何時、由誰審閱、後續採取何種行動)的 PDF 附件同樣不符合要求。
對專業服務機構的啟示
- 准入是風險最高的節點。針對 DNFBP 的多數執法行動指向准入時的缺陷,不是後續監控的失誤。機構必須將委託協議簽署環節視為合規關卡,不是行政程序。
- 檔案記錄必須同步且可關聯。風險評級、資金來源分析和 SAR 決策須在決策時當即記錄,與底層證據繫結,並能作為完整的審計軌跡隨時調取——不是在監管機構要求查閱檔案後重新拼湊。
- 跨境業務需要司法管轄區專屬邏輯。UBO 居於 FATF 灰名單司法管轄區的客戶所觸發的 EDD 要求,與境內客戶截然不同;涉及阿聯酋房地產的業務,與新加坡業務所面臨的監管預期也存在差異。以單一全球政策應對所有場景的合規方案,在任何一個司法管轄區都難以令監管機構滿意。
WIDTH 的專業服務模組專為需要結構化、可審計 AML 合規能力、同時不希望承擔大型金融機構工具操作負擔的機構而設計。客戶風險評級、UBO 採集、資金來源核實文件及 SAR 工作流均在統一環境中管理——每項決策均自動記錄時間戳,並與支撐證據關聯。對於首次面臨 Tranche 2 或 AMLD6 監管檢查的律師事務所、會計師事務所及 TCSP 而言,這條審計軌跡不是可選項。瞭解 WIDTH 如何支援專業服務機構合規。