尼日利亚新的反洗钱规则是世界上最好的之一

尼日利亚中央银行已经发布了一套具有里程碑意义的自动化金融犯罪检测框架，该框架在一个关键方面让本国走在欧洲和美国的前面。

尼日利亚的每家银行、金融科技公司（Fintech）和支付公司都有18个月的时间来证明它们能够达到这一标准。

有一种特定的监管文件，看起来像是文书材料，结果却是远比这更具重大影响的东西。

更多故事

文化不再是“软实力”，而是经济基础设施

2026年4月3日

尼日利亚新一轮反洗钱（AML）规则的十项风险，以及银行必须如何应对

2026年4月2日

尼日利亚中央银行（CBN）发布的《自动化反洗钱（AML）基线标准》（Baseline Standards for Automated Anti-Money Laundering (AML)）、《打击恐怖主义融资（CFT）基线标准》（Combating the Financing of Terrorism (CFT)）以及《打击扩散融资（CPF）解决方案》（Countering Proliferation Financing (CPF) Solutions），其发行日期为2026年3月10日——就是那种文件。

共25页，这份文件内容密集、技术性强，对普通读者而言又很容易交给合规团队，然后就被遗忘。那将是一个严重的错误。

这些标准将从根本上重塑尼日利亚境内每一家银行、移动货币运营商、国际汇款运营商与支付服务提供商对金融犯罪的识别、调查和报告方式。

它们首次为在合规职能中使用人工智能（AI）与机器学习（ML）确立了具体且具有约束力的治理要求。

并且，它们将个人问责（而不仅仅是机构层面的责任）与这些系统是否真正有效联系起来。

合规的时间表正在推进，存款货币银行自发文之日起有18个月。其他金融机构有24个月。

所有受监管机构都必须在3个月内、并最迟于2026年6月10日之前，向CBN的合规部门提交实施路线图。

在审视这项要求究竟需要什么、危险又在哪里之前，有些话应当直说——无论与任何严肃的国际对比相比，CBN都已经产出了真正非凡的成果。

尼日利亚当前的处境

在美国，推动反洗钱现代化的主要法律（《2020年反洗钱法》（Anti-Money Laundering Act of 2020））直到法案通过后的六年后，仍在被转化为可执行的操作规则。

美国财政部下属的金融犯罪执法网络（Financial Crimes Enforcement Network，FinCEN）在2024年6月发布了一项拟议规则，旨在使反洗钱（AML）项目要求现代化。它仍然只是一个提案。

2024年3月，由纽约市律师协会（New York City Bar Association）合规委员会发布的一份报告（审视人工智能与机器学习（ML）在反洗钱与反恐融资（CFT）合规中的应用）发现：由于现有美国反洗钱法规传统上保持“对技术中立”，因此围绕在合规目的下部署AI会产生真实的模糊性，并质疑现行法律与监管指引是否足以对其进行治理。

就人工智能本身而言，美国监管机构鼓励银行探索其使用，但尚未发布任何具有约束力、且在机构层面、细节程度可与CBN目前产出相媲美的治理要求。

在欧洲，具有里程碑意义的反洗钱（AML）配套方案（围绕一项新的监管权威——《反洗钱局》（Anti-Money Laundering Authority，AMLA），该机构于2025年7月在法兰克福开始运作）聚焦于统一监管，但直到2027年7月才全面生效。

欧洲银行业管理局（EBA）在2025年7月和8月发布的报告中发现：尽管欧盟各成员国的监管机构正开始为反洗钱目的部署监管科技（且已被识别工具中近一半已进入生产使用），但采用程度仍不均衡，监管机构仅“中等程度准备充分”，以便将AI完全整合进其监管职能。

更直指要害的是：EBA自身的反洗钱（AML）数据库显示，成员机构报告的严重合规失败中，超过一半并非源于未能采用技术，而是源于其不当实施——这一发现凸显的是治理方面的挑战，而不是采用本身的问题。

在整个非洲，势头真实但不均衡。加纳的加纳央行（Bank of Ghana）运营监管沙盒（设立于2021年和2022年），接纳金融科技创新者，包括那些开发由AI驱动的反洗钱与欺诈检测工具的团队，并在2024年5月接纳了新的轮次。

肯尼亚在2025年通过了重要的反洗钱立法修正。2025年6月14日，总统威廉·鲁托（William Ruto）签署《反洗钱与打击恐怖主义融资法（修正）》（Anti-Money Laundering and Combating of Terrorism Financing Laws (Amendment) Act）成为法律，此举标志着肯尼亚在2024年2月被金融行动特别工作组（FATF）列入“灰名单”（Grey List）之后，其反洗钱/反恐融资（AML/CFT）框架得到了显著加强。

南非（与尼日利亚一样，于2025年10月在持续33个月的改革后从FATF“灰名单”中被移除）拥有健全的反洗钱立法以及真实的机构深度。但这些司法辖区都尚未在技术专门性方面形成到位的标准，其操作细节水平尚未达到CBN如今已经设定的高度。

尼日利亚于2025年10月从金融行动特别工作组（FATF）“灰名单”中被移除（通过由CBN在央行行长Olayemi Cardoso领导下推动的改革获得，并与尼日利亚金融情报单位（NFIU）、经济与金融犯罪委员会（EFCC）以及联邦司法部（Federal Ministry of Justice）协同）提供了必要的背景。

这些标准是对一条结构性改革路径的延续，而这条路径已经向全球金融界证明：尼日利亚在金融体系完整性方面的承诺是真实且持续的。

对于拥有国际往来银行关系的机构，或外国投资者而言，这会以直接体现在经营成本中的方式体现其重要性。

该框架实际上要求什么

这些标准覆盖十二个功能领域——客户识别与验证（Customer Identification & Verification）；风险画像（Risk Profiling）；制裁与关注名单筛查（Sanctions & Watchlist Screening）；政治敏感人物（PEP）筛查（Politically Exposed Persons (PEP) Screening）；交易监控（Transaction Monitoring）；欺诈检测（Fraud Detection）；案件管理（Case Management）；监管报告（Regulatory Reporting）；审计与治理（Audit & Governance）；系统集成（System Integration）；数据安全（Data Security）；以及配置治理（Configuration Governance）。

贯穿其中的一个架构原则写在第4节，并且毫不含糊——AML解决方案必须在完整客户画像的背景下评估交易。标准明确指出：“没有与客户尽职调查（CDD）、了解你的客户（KYC）以及了解你的业务（KYB）信息与客户风险评估形成有效关联的AML解决方案，将不被视为合规”。这一单句对那些目前监控系统尚未与其KYC资料库完成集成的机构而言，具有重要的基础设施含义。

关于人工智能，标准采取的是鼓励性的立场，但又附带条件。

标准明确支持AI与机器学习用于异常检测、行为模式识别、动态风险评分与自适应学习。

但其使用需要一套有文档记录的治理框架，涵盖人为监督与可解释性（§5.4a.iv），至少每年一次的独立验证，包括准确性、性能漂移、公平性与偏差（§5.5b.i），以及遵循ISO 42001——由国际标准化组织（International Organisation for Standardisation，ISO）发布的《AI管理体系国际标准》（§6d）。

这些并非“愿景型”指引。它们是具有约束力、可被审查考核的义务，并由执法条款予以支撑；执法条款包括对机构以及对机构内部被点名的个人实施制裁。

标准中有两项规定值得特别关注。

1. 第4节中禁止对“缺乏客户语境”的系统进行交易监控的规定，填补了一个长期存在的漏洞：多年来，一些“勾选式”的合规系统得以通过监管检查，却错过了真正的风险识别所必须的语境分析。
2. §5.5b.vii关于自动化警报关闭的框架（允许机器在未经人工复核的情况下关闭低风险警报，但须遵守董事会批准的上限、需向CBN通知，并且当超过这些上限时必须升级处理）结构上比多个欧洲司法辖区中等同的条款更为精细。

风险与代价

第7节中的执法条款毫不含糊。未能满足标准，或运行导致控制无效的系统的机构，将面临根据《银行与其他金融机构法》（Banks and Other Financial Institutions Act，BOFIA）、《洗钱（预防与禁止）法》（Money Laundering (Prevention and Prohibition) Act，MLPPA）2022年版以及《CBN反洗钱-反恐融资-反扩散融资（AML-CFT-CPF）行政制裁条例》（CBN AML-CFT-CPF Administrative Sanctions Regulations 2023）作出的整改指令、行政制裁与处罚。

这些制裁不仅针对机构作为公司实体，还延伸至可问责的个人。

这不是一个可以被安全地委派出去并就此遗忘的合规活动。

个人问责的维度意味着：一旦发现控制不足，董事会与高管管理层将直接处于被审视之列。

CBN已经明确说明它将评估的内容：“可证明的有效性，而不仅仅是功能层面的合规，或由供应商主导的实施”。

这句话是在表达监管意图。它意味着：仅有一套系统并不足够。真正重要的是那套系统是否“有效”。

CBN已经建立了一些真正有分量的东西。问题是：尼日利亚的金融机构是否会以同等严肃度加以达成，还是2026年6月的路线图提交将最终只是一个更长故事的开端，而不是一次合规工作终结。

本框架内嵌的风险以及机构必须坦诚采取的应对措施，属于本文分析的第二部分内容，预计于明天发布。

本文依据：CBN《自动化反洗钱解决方案基线标准》（Circular BSD/DIR/PUB/LAB/019/002，2026年3月10日）；FinCEN关于《反洗钱项目有效性》（AML Programme Effectiveness）的拟议规则通知（2024年6月）；欧盟《反洗钱条例》2024/1624；EBA《监管科技（SupTech）报告》（2025年8月）与EBA第五次两年期《反洗钱（AML）意见》（2025年7月）；纽约市律师协会合规委员会关于《人工智能与机器学习在反洗钱/反恐融资（AML/CFT）》中的报告（2024年3月）；以及关于加纳、肯尼亚与南非反洗钱监管进展的公开报道。本文不构成法律或监管建议。

_Henry Nduka Onyiah是网络风险顾问，也是尼日利亚一家金融机构的独立非执行董事。他以个人身份撰写。 _

文中表达的观点完全出自其本人，不代表其所关联的任何机构的立场。他欢迎各类反馈、观点与交流。您可通过 onyiah@tuta.io 或 LinkedIn（linkedin.com/onyiah）联系他。