第三方支付机构洗钱风险的评估方法研究

时间：2024-04-24

丁佳封思贤

摘要：随着我国第三方支付业务的飞速发展，其面临的洗钱风险越来越隐蔽、复杂、突出，传统评估方法也应尽快改进;固有风险高的机构，如果内部控制得力，风险反而会低;固有风险低的机构，如果内部控制低效，风险也会升高。因此，对第三方支付机构洗钱风险的评估，既要关注固有风险，也要考虑内部控制风险，更要关注未被控制的剩余风险。同时，各级风险指标的赋权要克服专家调查法可能存在的过于主观等不足，而应结合熵权法等客观赋值法进行综合赋权，以实现主观与客观、定性与定量相结合。据此，本文给出评估第三方支付机构洗钱风险的一种新方法。

关键词：第三方支付机构;洗钱风险;剩余风险;风险评估;熵权法

中图分类号：F830 文献标识码：B 文章编号：1674-2265（2018）12-0049-08

DOI：10.19647/j.cnki.37-1462/f.2018.12.008

一、引言

網上支付是利用互联网、移动通信网等网络途径实施即时支付的一种货币转移行为，主要包括互联网支付和移动支付两种类型。近年来，我国网上支付一直保持高速增长。数据显示，我国2017年非银行支付机构发生的网络支付业务共有2867.47亿笔，金额143.26万亿元，同比分别增长74.95%和44.32%①。与传统的银行业务相比，依托网络进行的支付交易更为便捷，资金的流动过程更为隐蔽，客观上容易成为洗钱②犯罪利用的通道。网上支付中的洗钱主要是通过网上银行、手机银行、第三方支付平台等渠道掩饰、隐瞒犯罪所得及其收益来源和性质的犯罪活动。通过前两种渠道进行的洗钱行为并未绕过银行系统，实质是传统洗钱活动在互联网空间的延伸，我国对此已构建了较为完善的客户身份识别、大额可疑交易报告、交易记录保存以及反洗钱内控制度等监管体系。而我国对非银行第三方支付机构中洗钱风险的规制仍处在逐步探索之中，相关的反洗钱监管立法仍相对滞后，第三方支付业务机构容易成为被洗钱分子利用甚至成为协助洗钱犯罪发生的帮凶。

在2009年发布的《反洗钱战略》中，中国人民银行明确提出，“风险为本”是我国反洗钱的重要工作方针，监管当局应避免平均用力，要强化对洗钱薄弱环节的检查。不同支付机构的规模与发展模式大相径庭，其所面向的客户、提供的产品服务以及反洗钱内控制度的设计和执行效果等存在很大差别，因此洗钱风险也存在较大差异。这意味着，要做到“风险为本”并将有限的反洗钱资源分配到高风险领域，就应准确评估第三方支付机构的洗钱风险水平，进而依据不同的风险程度采取与之相对应的针对性监管措施。因此，如何对第三方支付机构的洗钱风险进行科学合理的评估，已成为我国急需解决的问题。

二、文献综述

准确界定洗钱风险的内涵是对其进行评估的重要基础。对此，FATF（2007）将洗钱风险定义为“发生洗钱和恐怖融资活动的可能性”。高增安（2007）指出，洗钱风险是指金融机构因为从事、参与、纵容或便利洗钱活动而带来的商誉损失和合规风险，微观层面包括内部制度风险和外部账户风险。孙婧雯（2014）认为，洗钱风险是发生洗钱和恐怖融资活动的不确定性对反洗钱目标的影响。结合上述观点，本文将第三方支付机构的洗钱风险定义为：不法分子利用第三方支付机构进行洗钱和恐怖融资活动的可能性。

在洗钱风险的评估方面，相关研究主要涉及国家洗钱风险、行业洗钱风险、机构洗钱风险和客户洗钱风险等几个层次的内容。在机构洗钱风险的评估方面，童文俊（2013）从固有风险和内控风险两个角度设计了金融机构洗钱风险评估指标，但其仅给出了9个二级指标，覆盖范围欠广。借助企业风险管理的整体框架（ERM），彭韶兵和周婧（2013）建立了评价我国银行洗钱风险和评估反洗钱效率的指标体系，但该体系并不适用于评估第三方支付机构。Sainah（2015）运用2014年肯尼亚43家商业银行的数据，研究了商业银行实施洗钱风险评估政策对其财务绩效的影响。张永红（2015）认为金融机构实施风险评估的效果差强人意除了风险评估条件不够成熟外，还包括未搭建风险评估制度化平台，并就推进基层反洗钱风险评估制度化提出了对策建议。不难看出，已有文献大多集中在传统金融领域且研究内容较为分散。

随着互联网金融的快速发展，利用第三方支付平台、P2P网络借贷以及互联网保险等新方式进行洗钱的案件频发，不少学者于是开始关注新支付领域的洗钱风险。Philippsohn（2001）强调，非面对面的认证方式、可疑交易报告制度的缺失以及审计追踪的不足是网络洗钱发生的主要原因。Bjelajac （2011）研究了洗钱手段的变化趋势和反洗钱措施并指出，传统金融工具正逐渐被新技术和电子支付系统所取代，并带来了因洗钱而导致的新支付系统被大量滥用的风险。吴朝平（2012）发现，第三方支付平台的产品/服务为虚假交易洗钱、非法现金流入正常经济流通领域以及跨境资金异常流动提供了便利，因此导致了洗钱风险。于春敏和周艳军（2014）认为，互联网金融时代产业碎片化所导致的信息分割问题是反洗钱最根本的障碍，提出我国要通过完善立法监管、提高互联网反洗钱监测技术以及建立反洗钱激励约束机制等方法来构建宏观的反洗钱防御体系。丁佳和封思贤（2017）对比分析了美国、英国和中国所实施的网上支付反洗钱监管制度，并从现有法律法规的改进、反洗钱情报中心建设以及信息深度共享等角度提出了完善我国反洗钱监管的政策建议。无论是在国内抑或国际上，对第三方支付洗钱风险的研究集中在对风险来源及反洗钱监管的定性描述，基本未涉及洗钱风险评估的定量研究。

综合来看，现有文献对银行洗钱风险的定量评估和对第三方支付机构洗钱风险的定性分析将为本文提供有益借鉴，但在以下方面有待改进：第一，定量评估第三方支付机构洗钱风险的文献需丰富，而且，现有对银行洗钱风险的评估指标必须得到改进后才能用于评估第三方支付机构的洗钱风险，因为这种支付方式比传统的银行支付更隐蔽、流程更快、创新更快，其中的洗钱风险会更突出、更复杂、更具挑战性。第二，现有文献虽然考虑了机构面临的固有风险和内部控制风险来设计评估指标，但忽视了根据两者关系所确定的剩余风险，这种风险管理理念不利于评估支付机构的真实风险。本文的改进方法是：首先确定固有风险，其次确定内部控制措施有效性，最终根据两者关系确定剩余风险并将其作为对支付机构真实洗钱风险的衡量。第三，在对各级指标赋予权重时，现有文献采用的主流方法是专家调查法，这种做法可能存在过于主观等局限性，本文的改进方法是采用专家调查法和熵权法综合赋权。在上述三点改进基础上，本文将给出第三方支付机构洗钱风险的综合评估方法。

三、支付机构洗钱风险评估指标的选取

为了对支付机构洗钱风险进行科学合理的评估，首先需要确定评估洗钱风险的各项指标。中国人民银行于2013年出台《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》要求金融机构评估客户的特性、地域、业务以及行业（职业）四个方面的风险，为每一名客户确定风险等级。2017年出台的《法人金融机构反洗钱分类评级管理办法》要求银行、支付机构等义务主体按设计指标、执行指标和检验指标三类进行反洗钱分类评级。然而，根据巴塞尔委员会（BCBS）于2014年1月发布的《健全对洗钱和资助恐怖主义的风险管理》中所强调的内容，“健全的风险管理要求对机构本身存在的洗钱风险进行识别和分析，并按要求设计和执行与所确定的风险相称的政策和程序”来看，完整的洗钱风险管理至少应包括对固有洗钱风险与控制有效性两方面的识别和评估。而支付机构面临的固有洗钱风险不仅包括客户风险，还应包括国家/地域风险和产品/业务风险，且以上文件的主要评估对象为银行等金融机构，它们与支付机构的经营业务存在着很大差异，可见其风险评估内容的全面性以及对支付机构的适用性值得商榷。

在上述文件基础上，本文将结合第三方支付业务的具体特征和实际发生的洗钱案件中涉及的风险要素，从以下三个步骤来评估我国支付机构的洗钱风险。首先，从国家/地域风险、客户风险和产品/服务风险三个方面评估支付机构的固有风险;其次，从事前、事中和事后三个角度对支付机构内部控制有效性进行评估;最后根据固有风险评分和控制有效性评分，运用剩余风险矩阵得出支付机构面临的洗钱风险。

（一）固有风险

固有风险是指在没有任何控制环境的情况下，支付机构面临的洗钱风险敞口。本文按照风险的来源，从国家/地域风险、客户风险以及产品/服务风险对其进行分类。

1. 国家/地域风险。目前，我国已有多家支付机构获得跨境支付资格。支付机构在不同国家、不同地区开展支付业务所面临的潜在洗钱风险不同。在上游犯罪严重或被反洗钱风险提示的地区经营可能会使支付机构面临更高的洗钱风险。Issaoui等（2016）通过实证模型发现地区开放程度对犯罪率有显著的正向影响，因此本文增加支付机构所在地区的开放程度作为衡量地域风险的一项指标。是否开展跨境支付业务也对支付机构所面临的洗钱风险产生影响，第三方支付平台所提供的跨境支付业务为境内外不法分子跨境转移“黑钱”提供便利通道，且不同国家间对于第三方支付行业反洗钱监管的制度不同还可能导致监管漏洞的产生。

2. 客户风险。不法客户是洗钱活动的行为主体。不同支付机构拥有的客户群体不同，所面临的潜在洗钱风险也不同。客户的性质、身份认证方式、与支付机构开展的业务存续时间等多种因素都会对洗钱风险的大小产生影响。通过实名制认证且与支付机构建立较长的业务存续时间的用户，其社会经济活动记录建立越完整，洗钱风险相对较小。公认具有高风险行业（例如博彩等）的客户洗钱风险通常较高。本文将客户类型划分为个人客户和企业客户两种，并参照《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》中所涉及的风险因素进一步区分为客户固有特征、使用业务、所处地区以及客户职业四大类别，根据第三方支付交易与传统金融交易的区别排除了部分无关要素③，新增了客户平均资产规模和客户信用评分两项指标。

对个人客户而言，高净值个人客户的洗钱风险高于低净值客户。对企业客户而言，中小型企业洗钱风险高于大型企业。客户信用评分也会影响支付机构面临的洗钱风险。以芝麻信用评分为例，支付宝通过对用户信用历史、行为偏好、履约能力、身份特质、人脉关系五个维度包含的海量信息数据进行处理和评估，为每位用户确定信用评分，建立起对用户的全方位认知，增强了客户信息的披露程度，可在一定程度上降低洗钱风险。

3. 产品/服务风险。支付机构的产品/服务风险包括经营状况和产品特征两项。（1）经营状况方面，规模较大的机构往往因为获得更多的监管关注而更加重视其反洗钱内部建设，且拥有更多的反洗钱资源，因而面临较低的洗钱风险。而一些中小型支付机构为扩张规模抢占市场，不重视反洗钱制度建设，导致支付平台被不法分子用作诈骗套现转移赃款的通道。（2）产品特征方面，支付账户有效期、转账额度与次数限制对支付机构面临的洗钱风险产生影响。“沉睡账户”在较长时间后重新启用应当进行身份认证措施，否则一旦此类账户信息泄露极有可能被犯罪分子用于洗钱、赌博交易甚至银行卡欺诈④。此外，由于第三方支付交易的便捷性，不法分子将赃款在银行账户和第三方支付平台之间多次转账即可模糊资金来源，时间成本较低⑤。为避免达到大额交易上报金额，不法分子可能将黑钱进行拆分后交易，目前国际反洗钱要求均将“结构性拆分交易”作为掩饰、隐瞒犯罪所得的标准并设置了相应的问责机制。因此，对支付账户每日转账次数与金额不设限的支付机构往往面临更高的洗钱风险。

基于上述分析，支付机构的固有风险指标体系可归纳成表1。

（二）控制有效性

有效的反洗钱内部控制制度能够缓解支付机构面临的洗钱风险。支付机构内部控制包括政策、程序、系统和人员等多个方面，目的在于快速识别并积极防范洗錢风险。支付机构内部控制的有效性可以从事前、事中和事后三个方面进行评估。事前控制措施主要体现在制度完善性、技术保障能力以及人员配备等方面。事中控制措施体现为制度的执行情况，包括客户尽职调查义务的落实、客户身份资料与交易信息的保存、大额交易与可疑交易报告制度的实施等。事后控制措施则体现在反洗钱工作报告和法律遵守情况等方面。

本文在《法人金融机构反洗钱分类评级管理办法》的基础上进行指标整理，新增可疑交易检测标准、合规人员反洗钱能力和可疑交易的后续监测。（1）央行于2016年底颁布的3号令取消了自2007年以来对所有金融机构交易监控参数的统一硬性要求，允许各金融机构自主开发制定交易监测标准。由于大量低质量的交易预警会造成支付机构人力物力的浪费，但如果以筛选出数量最少的可疑交易为目标又会违背制定可疑交易标准的初衷。因此确定一个有效的交易监测标准对提高支付机构反洗钱内部控制效率至关重要。（2）识别、评估洗钱风险的个人能力对反洗钱有效性产生影响。反洗钱合规部门人员对反洗钱合规工作重要性的理解、受教育的情况、对反洗钱法规的掌握以及相关实操经验和资质等的不同导致其识别和评估洗钱风险的能力不同。（3）不法分子利用第三方支付仅需数秒钟便可将非法资金转移至世界各地，这种瞬时性交易的特征使得支付机构对可疑交易实施后续监测显得尤为重要。支付机构在向监管部门报送可疑交易后应当持续采取相应的控制措施，防止非法资金继续转移。于是，内部控制有效性的评估指标体系可归纳为表2。

（三）剩余风险

仅对支付机构的固有风险或内部控制措施有效性进行评估并不能直接得出该支付机构洗钱风险高或低的结论。固有风险很低的支付机构可能会因为薄弱的内部控制而使犯罪分子有机可乘，而面临高固有风险的支付机构也可能因为实施强有力的反洗钱内部控制从而弥补了洗钱风险敞口。沃尔夫斯堡集团（2015）指出，洗钱风险评估的主要目的是确定金融机构面临的一般和特定洗钱风险、机构内部的反洗钱措施如何减少这些风险，并最终确定剩余风险。因此，在根据上文所设计的指标体系确定支付机构的固有风险和控制有效性评分后，本文使用剩余风险来评估支付机构的洗钱风险，并将其划分为高、中和低三个等级。

剩余风险是指未被支付机构的反洗钱制度有效控制的洗钱风险，它是由反洗钱内部控制的有效性与固有洗钱风险水平的平衡所决定的。当剩余风险评估水平为1A、1B和2A时认为支付机构的洗钱风险较低，当剩余风险评估水平为1C、2B和3A时认为支付机构的洗钱风险中等，当剩余风险评估水平为2C、3B和3C时认为支付机构的洗钱风险较高。

具体分类标准是：（1）低剩余风险，基于国家/地域、客户和产品/服务等因素，支付机构所面临的固有风险是低到中等的，相应的控制措施足以应对这种固有风险。（2）温和的剩余风险，该分类下包括两种情况：一是支付机构面临低到中等程度的固有风险，但其内部控制有效性不足以应对此类固有风险;另一种情况是支付机构面临的洗钱风险很高，但其实施了十分有效的内部控制来管理固有风险。（3）高剩余风险，基于国家/地域、客户和产品/服务等因素确定的支付机构固有风险是中等至高的，反洗钱内部控制措施不足以管理这一固有风险。支付机构剩余洗钱风险评估矩阵如下（见表3）：

四、支付机构洗钱风险评估模型的构建

（一）评估指标的无量纲化处理

1. 固有风险评估指标。固有风险评估指标包括定性和定量指标。部分比例型指标首先需要进行定性等级划分后再进行计算。部分定量指标由于量纲不同无法直接使用，根据数据特征本文将其分为极大型和极小型两类并运用极值法对其进行0—1标准化处理，分值越高代表固有洗钱风险越高。

（1）定性指标与定量指标的转换。固有风险评估中涉及的定性指标按照风险等级高低将其划分为5个等级进行量化处理，当定性指标分类不足5个等级时，则采取就高风险的方法体现谨慎原则。以个人客户的职业为例，将赌博行业、离岸公司客户定义为高风险，娱乐服务行业、进出口贸易公司和房地产行业为中高风险，金融行业为中风险，其余行业为中低风险。最后按照各类客户占支付机构总客户的比例计算出该项指标。

（2）极小型、极大型指标的标准化处理。极大型指标的数值越大代表风险越低，例如客户存续时间、市场规模等，其线性转换函数为[Si=xmax-xxmax-xmin]。极小型指标的数值越小代表风险越低，例如跨境支付业务的比例、从事高风险行业的客户比例等，其线性转换函数为[Si=x-xminxmax-xmin]。其中，[xmax]代表参评支付机构中该项指标数据的最大值，[xmin]表示最小值。

2. 控制有效性评估指标。评估支付机构内部控制有效性的指标均为定性指标，本文划分为5个等级进行量化。当[φ=0]时表示几乎无任何控制措施，当[φ=1]时表示控制措施基本达到评价要求。具体表述与等级划分见表5。

（二）评估指标的赋权

影响支付机构洗钱固有风险大小和内部控制有效性的各项因素重要性存在明显差异。客户尽职调查的权重分配比交易记录的保存更大。在评价因素确定时，不同的权重分配会带来不同的风险评价结果。可见，权重的确定方法对于评估结果好坏至关重要。层次分析法（AHP）能够将复杂的多目标决策问题分解为多个层次的多指标体系，通过求解判断矩阵特征向量得到每一层次各元素对上一层次某元素的优先权重，最后使用定性指标模糊量化和定量指标计算的方法得出评估结果。已有文献中均采用专家调查法进行权重的选取，主观性较强。本文在此基础上增加熵权法求指标的客观权重，将主观与客观两种方法结合计算各项指标的综合权重。

1. AHP专家调查法赋权。AHP专家调查法是依靠专家的知识和经验，由专家通过调查研究对问题作出判断、评估和预测的一种方法。其优点是能够比较准确地反映出专家的主观判断能力和经验知识，但也存在着主观性较强且无法反映客观环境变化的缺点。使用AHP专家调查法的赋权步骤如下：

（1）构造比较判断矩阵。根据上述指标体系，从上往下依次以上一层的元素为依据对下一层与之相关的元素进行两两比较，通过专家调查法获取各项指标相对重要性程度的判断矩阵。构造的矩阵的一般形式如表6。

按照上述做法，由專家依次对各项指标的相对重要性作出判断，得到各个层次的判断矩阵。汇总所有专家的判断矩阵并对各判断值进行算术平均或加权平均，得到总判断矩阵集。

（2）计算最大特征根和特征向量。特征根和特征向量能很好地代表一个矩阵的性质，对特征向量进行单位化后得到的单位矩阵特征向量即为体现各指标模块权重的排序权向量，记为[φi]。

（3）一致性检验。对矩阵进行一致性检验的目的是为了避免出现A比B重要、B比C重要、而C又比A重要这样的矛盾情况出现，确保各元素重要度之间的协调性。根据矩阵论，当某个判断矩阵具有完全一致性时，最大特征值和判断矩阵的阶数[n]相等，当两者不相等时就说明该判断矩阵不具有完全一致性。此时，引入指标[CI]来度量判断矩阵满意一致性，[CI=λmax-n/n-1]，[CI]越大表明判断矩阵的一致性越差。由于评估体系较为复杂，判断矩阵的阶数较高，保证完全一致性的难度增大，所以使用随机一致性比率[CR=CI/RI]，[RI]是和[CI]同阶的平均随机一致性指标，取值如下：

（四）计算评价结果

根据支付机构各项三级评估指标的得分与权重进行计算加总后得到二级指标得分，接着与二级指标的权重相乘得出支付机构的固有风险得分与控制有效性得分，最后根据剩余风险矩阵得出该支付机构的洗钱风险高低并采取差别化的监管措施。

五、结论

监管部门对于剩余风险评估结果为高风险的支付机构应当采取强化的监管措施，分配更多的反洗钱监管资源，通过定期走访等方式来实施更为严格的控制和审查。对涉嫌洗钱犯罪或不履行反洗钱义务的支付机构，应当将其列入“黑名单”进行重点监管。对于剩余洗钱风险中等的支付机构，监管部门应当要求其优化反洗钱规章流程和相关洗钱预警系统，对洗钱风险进行提前预防。对于剩余风险较低的支付机构，可以对相应的低风险领域采取简化的监管措施，采取以大额交易和可疑交易报告为主的非现场监管和不定期走访的临时性监察相结合的方式，降低反洗钱工作的成本。此外，监管部门还应当积极探索智能监管方式，将大数据、区块链、人工智能等新技术运用到对支付机构洗钱风险的监管中去，通过给支付机构画像来进行更有效的行为分类监管、开发交易监察模型来提高发现违法违规交易的准确率以及进行反洗钱监管效果的检验和评估。

支付机构应当根据洗钱风险评估的结果，积极防范国家和地域经营风险，对不同风险等级的客户实施差异化的管理以及不断完善产品和服务模式，从而减少洗钱漏洞。加快纠正与改进反洗钱内部控制薄弱环节，制定自我优化方案并促进其实施。通过实施完善的客户背景核查（KYC）过程、开发高效的可疑交易监测系统、实施详尽的洗钱风险预警管理、大额可疑交易报告分析和后续跟踪管理制度以及加强对合规人员反洗钱能力的培训等措施，构建有效的支付机构反洗钱内部控制体系。

本文的不足之处在于上述洗钱风险评估指标需要大量的实证检验，但由于目前缺乏相应的统计数据未能进行指标的验证，这也将是本文在今后努力的方向。支付机构和监管部门在进行风险评估的过程中，可以根据具体情况的变化对相应的指标加以调整，确保评估指标的适应性。

注：

①数据来源：《2017年支付体系运行总体情况》，中国人民银行网站（www.pbc.gov.cn）。

②根据我国的《反洗钱法》，洗钱是指通过各种方式掩饰、隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪等犯罪所得及其收益的来源和性质的活动。

③如是否采取非面对面交易等，因为这种支付业务都是使用电子货币进行的非面对面交易。

④2017年7月，韶关市公安局经侦部门破获利用沉睡银行账户进行的地下钱庄案，涉案金额200多亿元。

⑤2017年1月，厦门市公安机关查获案件中不法分子将诈骗所得资金在第三方支付账户和银行账户之间多次转移模糊资金来源并最终在境外将赃款取现。

参考文献：

[1]Financial Action Task Force（FATF）. 2007. Guidance on the risk-based approach to combating money laundering and terroristfinancing[R]，http：//www.fatf-gafi.org/media/fatf/documents/reports/High%20Level%20Principles%20and% 20Procedures.pdf.

[2]Sainah R C. 2015. The effect of anti money laundering risk assessment on the financial performance of commercial banks in Kenya[D].THE UNIVERSITY OF NAIROBI.

[3]Philippsohn S. 2001. Money laundering on the Internet. Computer & Security，（20）.

[4]Cindori S. 2013. Money laundering： correlation between risk assessment and suspicious transactions. Financial Theory&Practice，37（2）.

[5]Basel Committeeon Banking Supervision（BCBS）. 2014. Sound management of risks related to money laundering and financing of terrorism[R].https：//www.bis.org/publ/bcbs275.pdf.

[6]Issaoui，Fakhri and WASSIM，TOUILI and HASSEN，TOUMI. 2016. The effects of money laundering （ML） on growth： application to the gulf countries.International Journal of Cyber Warfare and Terrorism （IJCWT），7（1）.

[7]Yusarina M.，Zuraidah M.， Haniff M.， Paul A. 2015. Money laundering risk：from the bankersand regulators perspectives [J].Procedia Economics&Finance，28.

[8]The Wolfsberg Group. 2015. Frequently asked questions on risk assessments for money laundering，Sanctions and Bribery&Corruption[R].http：//www.wolfsberg-principles.com/pdf/faq/Wolfsberg-Risk-Assessment-FAQs-2015.pdf.

[9]丁佳，封思贤.网上支付机构洗钱风险监管的国际经验及启示[J].南方金融，2017，（8）.

[10]兰立宏.国际视域下网络洗钱犯罪防控策略研究[M].北京：中国人民公安大学出版社，2016.

[11]高增安.金融机构基于风险的反洗钱机制探讨[J].证券市场导报，2007，（10）.

[12]孙婧雯.洗钱风险的构成及其管理框架构建[J].当代经济科学，2014，36（4）.

[13]童文俊.金融机构洗钱风险评估监管体系构建研究[J].金融与经济，2013，（2）.

[14]彭韶兵，周婧.银行业反洗钱内部控制效率评价指数研究[J].国际金融研究，2013，（1）.

[15]王怡靓.基于国家治理体系和治理能力现代化的反洗钱机制建设研究[J].金融发展研究，2018，（9）.

[16]吴朝平.第三方在线支付业务的洗钱风险及反洗钱监管研究[J].南方金融，2012，（10）.

[17]于春敏，周艳军.互联网金融时代反洗钱防御体系的构建[J].财经科学，2014，（11）.

[18]乐毅.对第三方支付跨境业务的监管[J].中国金融，2011，（4）.

[19]王军华.博弈論视角下第三方支付机构与商业银行的关系[J].财会月刊，2017，（20）.

[20]周婧.银行反洗钱内部控制效率评价体系研究[D].西南财经大学2013年博士研究生论文.