11月28日，中国人民银行、国家金融监督管理总局、中国证监会联合发布《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》（以下简称《管理办法》，亦称为“新规”），破题“一刀切”。

　　此前，“律师取款4万元被银行反复盘问用途”“储户取2万元要求说明资金去向”等案例接连引发热议。与旧版《管理办法》相比，“自然人客户办理人民币单笔5万元以上或者外币等值1万美元以上现金存取业务的，应当识别并核实客户身份，了解并登记资金的来源或者用途”的规定取消，并明确“金融机构应当根据风险状况差异化确定客户尽职调查措施的程度和具体方式，不得采取与风险状况明显不符的尽职调查措施”，自2026年1月1日起正式施行。

　　业内人士认为，这一变革将推动银行业从“无差别问询”转向“精准风控”，在守住金融安全底线的同时，优化服务体验与增强客户信任。

　　从“盘问”到“规范” 新规为尽职调查划清界限

　　近年来，金融领域反洗钱形势愈发严峻。此前，中国人民银行发布的《中国面临的洗钱和恐怖融资风险评估报告（摘要）2025年》指出，银行业资产规模大、业务种类复杂、客户群体广泛，面临的洗钱威胁较高。自上一轮评估以来，银行业务整体规模不断增长，账户数量和汇款业务量均有所上升，业务场景不断丰富，行业固有风险水平有一定程度的提高。在这一背景下，金融机构作为反洗钱“第一道防线”，亟须在防范风险与保障服务便利之间寻求平衡。

　　然而，此前现实中部分银行将“尽职调查”简单异化为“防御性盘查”。某国有银行基层工作人员告诉《中国经营报》记者，目前在柜台取款金额在万元以上的储户都会询问其用途，取款多的会问得更细致一些，一方面是为了帮助客户防范风险，另一方面是出于免责考虑。

　　而《管理办法》提出，“为客户提供现金汇款、现钞兑换、票据兑付、实物贵金属买卖、销售各类金融产品等一次性金融服务且交易金额人民币5万元以上或者外币等值1万美元以上的”才需要银行“开展客户尽职调查，并登记客户身份基本信息，留存客户有效身份证件或者其他身份证明文件的复印件或者影印件”。

　　素喜智研高级研究员苏筱芮表示，《管理办法》的颁布能够解决以下两方面主要问题：一是“一刀切”询问不再，此前无论交易风险高低，客户均需接受银行询问，而此后“现金存取5万元需登记资金来源”将成为历史；二是提升客户体验，强化银行工作效率，此前一些常规、低风险的正常金融活动（如领取养老金等）也会面临烦琐询问，此次《管理办法》实行后将迎来简化。

　　技术赋能+管理重构驱动精准风控

　　不过，《管理办法》的落地并非一蹴而就。上海金融与发展实验室特聘研究员王润石指出，当前银行“一刀切”问题的根源在于技术支撑不足与管理导向偏差的双重制约。一方面，许多银行的风险识别模型仍较为粗放，过度依赖交易金额、现金形式等单一指标，缺乏对客户职业属性、收入水平、历史交易习惯等多维数据的整合，难以动态刻画客户整体行为模式；另一方面，部分机构内部考核片面强调“可疑交易报送数量”“问询覆盖率”等量化指标，导致一线员工为规避问责，采取“宁可多问、不可漏问”的防御性策略。

　　北京财富管理行业协会特约研究员杨海平指出，商业银行应该根据《管理办法》精神，升级风险识别模型，应充分考虑客户职业、交易频率、历史行为等数据，避免仅依赖交易金额判断。提升客户风险等级划分的精准性，并以此为基础选用差异化的尽职调查模式和措施。

　　王润石指出，要真正落实“风险为本”的理念，需实现从“所有客户都可能是坏人”到“大多数客户是好人，只需盯住异常信号”的观念转变，可从三方面进行优化：

　　在技术层面，银行应构建精细化风险画像系统，整合客户多维数据，通过机器学习识别真实异常行为，如对社保代发养老金账户、长期稳定工资入账的工薪阶层等低风险客户，应自动豁免常规用途问询。

　　在管理层面，重构考核与容错机制，监管部门与银行总部应明确，反洗钱成效不在于“问了多少人”，而在于“是否有效识别和阻断真实风险”。将考核重点转向“高风险线索转化率”“误报率下降幅度”等质量指标，建立“合理尽职即免责”的容错机制，让一线人员敢于依据专业判断开展差异化处理。

　　在服务层面，银行应推行柔性化、场景化沟通。确需了解交易背景时，应以保护客户资金安全为出发点，使用尊重、简洁的话术避免审讯式盘问。通过手机银行、自助终端等智能渠道实现低风险交易“无感通行”，仅对系统预警的异常行为触发人工干预，平衡安全与便民需求。

　　“《管理办法》对于商业银行数据整合能力、客户画像能力、交易监测能力提出了更高的要求。商业银行应该将该《管理办法》的执行纳入全行数字化规划，通过技术升级以及相应的制度升级匹配上述能力建设要求。”杨海平说。

　　在风控与权益之间寻找“合理”平衡点

　　随着《管理办法》落地，如何界定信息收集的“合理边界”成为社会关注焦点。王润石分析称，储户对“取款问用途”的抵触，本质源于对隐私泄露与过度干预的担忧。尽管《管理办法》与《中华人民共和国反洗钱法》均明确金融机构对客户信息的保密义务，但若“合理必要”原则执行模糊，仍可能衍生数据滥用风险。

　　从法律层面看，银行收集客户信息必须同时满足合法性、必要性与比例原则。《中华人民共和国个人信息保护法》要求“处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式”；《中华人民共和国反洗钱法》指出：“金融机构开展客户尽职调查，应当根据客户特征和交易活动的性质、风险状况进行，对于涉及较低洗钱风险的，金融机构应当根据情况简化客户尽职调查。”

　　王润石建议，实践中，银行应秉承“智能、精准、有温度”的合规理念，确立“非必要不问询、非异常不深究”的操作准则。对于普通小额取现，不应将“用途”设为必填项；客户自愿提供“生活开支”等模糊回答时，不得进一步索要证明材料或详细解释。同时，因风控收集的用途信息需严格遵循“最小权限”原则，限定使用范围，不得用于营销等无关目的，风险评估完成后及时脱敏或删除，防范数据泄漏风险。

　　苏筱芮认为，对于银行机构而言，需在合理限度内收集客户信息，明确收集客户信息的目的在于识别异常交易、防范犯罪活动，因此询问和获取的信息应限于达成此目的所必需的范围。对于绝大多数低风险客户，银行则需响应《管理办法》精神，采取简化措施为其提供便利。

　　“更重要的是，银行应主动向客户传递正向理念，反洗钱问询不是对客户的不信任，而是对金融体系安全的共同守护，这种守护必须建立在尊重隐私、精准识别的基础上。唯有如此，才能在履行反洗钱法定义务与维护客户合法权益之间实现真正平衡。”王润石说。