银行对产品或客户洗钱风险评估管理方案

*银行对产品或客户洗钱风险评估管理方案 为深入实践风险为本的反洗钱方法，完善有效识别、评估、监测的反洗钱风险管理机制，关注和控制客户和产品的反洗钱风险，防范新产品开发和实施中的洗钱风险，建立洗钱风险论证、评估程序，定期识别、评估和审核新产品潜在洗钱风险机制。根据 中华人民共和国反洗钱法 等法律法规制定本方案。第一章总则一、基本原则（一）风险相当原则。要依据风险评估结果科学配置反洗钱资源，在洗钱风险较高的领域采取强化的反洗钱措施，在洗钱风险较低的领域采取简化的反洗钱措施。（二）全面性原则。要全面评估客户或产品及地域、业务、行业（职业）等方面的风险状况，科学合理地为每一名客户和每一个产品确定风险等级。（三）评估先行原则。要建立健全洗钱风险评估机制，在设计、开发、审批和实施新产品过程中，要先行进行洗钱风险评估，并实行动态管理。（四）保密原则。不得向客户或其他与反洗钱工作无关的第三方泄露客户或产品风险信息。二、适用范围（一）适用于全行各管理层、部门、营业网点，各业务条线及各个岗位；（二）适用于开展对客户或产品发生洗钱风险评估及其他风险管理工作，从而发挥各业务条线了解客户的基础性作用。第二章 风险评估指标体系一、指标体系概述洗钱风险评估指标体系包括客户、产品（含金融服务）两大类。要结合行业特点、业务类型、经营规模、客户范围等实际情况，分解出某一基本要素所蕴含的风险子项。如，可区分新客户和既有客户、自然人客户和非自然人客户等不同群体的风险状况，设置差异化的风险评级标准。（一）客户风险评估要综合考虑客户背景、社会经济活动特点、声誉、权威媒体披露信息以及非自然人客户的组织架构等各方面情况，衡量本机构对其开展客户尽职调查工作的难度，评估风险。风险子项包括但不限于： 1、客户信息的公开程度。客户信息公开程度越高，金融机构客户尽职调查成本越低，风险越可控。例如，对国家机关、事业单位、国有企业以及在规范证券市场上市的公司开展尽职调查的成本相对较低，风险评级可相应调低。 2、金融机构与客户建立或维持业务关系的渠道。渠道会对金融机构尽职调查工作的便利性、可靠性和准确性产生影响。例如，在客户直接与金融机构见面的情况下，金融机构更能全面了解客户，其尽职调查成果比来源于间接渠道的成果更为有效。不同类的间接渠道风险也不尽相同，例如，金融机构通过关联公司比通过中介机构更能便捷准确地取得客户尽职调查结果。3、客户所持身份证件或身份证明文件的种类。身份证件或身份证明文件越难以查验，客户身份越难以核实，风险程度就越高。4、反洗钱交易监测记录。金融机构对可疑交易报告进行回溯性审查，有助于了解客户的风险状况。在成本允许的情况下，金融机构还可对客户的大额交易进行回溯性审查。5、非自然人客户的股权或控制权结构。股权或控制权关系的复杂程度及其可辨识度，直接影响金融机构客户尽职调查的有效性。例如，个人独资企业、家族企业、合伙企业、存在隐名股东或匿名股东公司的尽职调查难度通常会高于一般公司。6 涉及客户的风险提示信息或权威媒体报道信息。金融机构如发现，客户曾被监管机构、执法机关或金融交易所提示予以关注，客户存在犯罪、金融违规、金融欺诈等方面的历史记录，或者客户涉及权威媒体的重要负面新闻报道评论的，可适当调高其风险评级。7、自然人客户年龄。年龄与民事行为能力有直接关联，与客户的财富状况、社会经济活动范围、风险偏好等有较高关联度。 8、非自然人客户的存续时间。客户存续时间越长，关于其社会经济活动的记录可能越完整，越便于金融机构开展客户尽职调查。金融机构可将存续时间的长度作为衡量客户风险程度的参考因素。 9、客户地域性。要衡量客户及其实际受益人、实际控制人的国籍、注册地、住所、经营所在地与洗钱及其他犯罪活动的关联度，并适当考虑客户主要交易对手方及境外参与交易金融机构的地域风险传导问题。（二）产品（含金融服务）风险评估应当对各项金融产品及业务的洗钱风险进行评估，制定高风险业务列表，并对该列表进行定期评估、动态调整。在进行风险评级时，不仅要考虑金融产品的固有风险，而且应结合当前市场的具体运行状况，进行综合分析。风险子项包括但不限于：1、与现金的关联程度。现金业务容易使交易链条断裂，难于核实资金真实来源、去向及用途，因此现金交易或易于让客户取得现金的金融产品或业务（以下简称关联业务）具有较高风险。考虑到我国金融市场运行现状和居民的现金交易偏好，现金及其关联业务的普遍存在具有一定的合理性，可重点关注客户在单位时间内累计发生的金额较大的现金交易情况或是具有某些异常特征的大额现金交易情况。此项标准如能结合客户行业或职业特性一并考虑将更为合理。 2、非面对面交易。非面对面交易方式（如网上交易）使客户无需与工作人员直接接触即可办理业务，增加了金融机构开展客户尽职调查的难度，洗钱风险相应上升。在关注此类交易方式固有风险的同时，需酌情考虑客户选择或偏好此类交易方式所具有的一些现实合理性，特别是在以互联网为主要交易平台的细分金融领域，要结合反洗钱资金监测和自身风险控制措施情况，灵活设定风险评级指标。例如，可重点审查以下交易：( 1 ）由同一人或少数人操作不同客户的金融账户进行网上交易；( 2 ）网上金融交易频繁且 IP 地址分布在非开户地或境外；( 3 ）使用同一 IP 地址进行多笔不同客户账户的网银交易；( 4 ）金额特别巨大的网上金融交易；( 5 ）公司账户与自然人账户之间发生的频繁或大额交易；( 6 ）关联企业之间的大额异常交易。3、跨境交易。跨境开展客户尽职调查难度大，不同国家（地区）的监管差异又可能直接导致反洗钱监控漏洞产生。可重点结合地域风险，关注客户是否存在单位时间内多次涉及跨境异常交易报告等情况。4、代理交易。由他人（非职业性中介）代办业务可能导致金融机构难以直接与客户接触，尽职调查有效性受到限制。鉴于代理交易在现实中的合理性，可将关注点集中于风险较高的特定情形，例如：( 1 ）客户的账户是由经常代理他人开户人员或经常代理他人转账人员代为开立的；( 2 ）客户由他人代办的业务多次涉及可疑交易报告；( 3 ）同一代办人同时或分多次代理多个账户开立；( 4 ）客户信息显示联系人为同一人或者多个客户预留电话为同一号码等异常情况。5、特殊业务类型的交易频率。对于频繁进行异常交易的客户，应考虑提高风险评级。各营业机构要关注开（销）户数量、非自然人与自然人大额转账汇款频率、涉及自然人的跨境汇款频率等。在业务关系建立之初，如无法准确预估出客户使用的全部业务品种，可在重新审核客户风险等级时审查客户曾选择过的金融业务类别。二、评估方法本方案运用权重法，以定性分析与定量分析相结合的方式来计量和评估风险。待省联社研发出其他风险计量工具或方法后再进一步加以改进。对洗钱风险评估指标体系中的每一类及其风险子项进行权重赋值，各项权重均大于0，总和等于100。对于风险控制效果影响力越大的类别及其风险子项，赋值相应越高。*银行采用五级分类法，最高风险评分为5，较高风险评分为4，一般风险评分为3，较低风险评分为2，低风险评分为1。要逐一对照每个风险子项进行评估。金融机构应根据各风险子项评分及权重赋值计算客户风险等级总分，计算公式为 nap/5，其中a代表风险子项评分，p代表权重，5代表实行五级分类法,n代表风险子项数量。客户风险等级得分最高100分。第三章 风险评估操作流程一、时机（一）对于新建立业务关系的客户，应在建立业务关系后的 10 个工作日内划分其风险等级。当客户变更重要身份信息、司法机关调查本客户、客户涉及权威媒体的案件报道等可能导致风险状况发生实质性变化的事件发生时，应考虑重新评定客户风险等级。（二）对新产品（新金融服务），应在实施前进行洗钱风险评估，二、操作步骤（一）收集信息。金融机构应根据反洗钱风险评估需要，确定各类信息的来源及其采集方法。信息来源渠道通常有： 1 金融机构在与客户建立业务关系时，客户向金融机构披露的信息；2 金融机构客户经理或柜面人员工作记录；3 金融机构保存的交易记录； 4 金融机构委托其他金融机构或中介机构对客户进行尽职调查工作所获信息。5 金融机构利用商业数据库查询信息；6 金融机构利用互联网等公共信息平台搜索信息。金融机构在风险评估过程中应遵循勤勉尽责的原则，依据所掌握的事实材料，对部分难以直接取得或取得成本过高的风险要素信息进行合理评估。为统一风险评估尺度，金融机构应当事先确定本机构可预估信息列表及其预估原则，并定期审查和调整。（二）筛选分析信息。评估人员应认真对照风险评估基本要素及其子项，对所收集的信息进行归类，逐项评分。如果同一基本要素或风险子项对应有多项相互重复或交叉的关联性信息存在时，评估人员应进行甄别和合并。如果同一基本要素或风险子项对应有多项相互矛盾或抵触的关联性信息存在时，评估人员应在调查核实的基础上，删除不适用信息，并加以注释。金融机构工作人员整理完基础信息后，应当整体性梳理各项风险评估要素及其子项。如发现要素项下有内容空缺或信息内容不充分的，可在兼顾风险评估需求与成本控制要求的前提下，确定是否需要进一步收集补充信息。金融机构可将上述工作流程嵌入相应业务流程中，以减少执行成本。例如，从客户经理或营销人员开始寻找目标客户或与客户接触起，即可在自身业务范围采集信息，并随着业务关系的逐步确立，由处在业务链条上的各类人员在各自职责范围内负责相应的资料收集工作。（三）初评。除存在前述例外情形的客户外，金融机构工作人员应逐一分析每个风险评估基本要素项及其子项所对应的信息，确定出相应的得分。对于材料不全或可靠性存疑的要素信息，评估人员应在相应的要素项下进行标注，并合理确定相应分值。在综合分析要素信急的基础上，金融机构工作人员累计计算客户评分结果，相应确定其初步评级。金融机构可利用计算机系统等技术手段辅助完成部分初评工作。（四）复评。初评结果均应由初评人以外的其他人员进行复评确认。初评结果与复评结果不一致的，可由反洗钱合规管理部门决定最终评级结果。第四章风险分类控制措施金融机构应在客户风险等级划分的基础上，采取相应的客户尽职调查及其他风险控制措施。一、对风险较高客户的控制措施金融机构应对高风险客户采取强化的客户尽职调查及其他风险控制措施，有效预防风险。可酌情采取的措施包括但不限于：（一）进一步调查客户及其实际控制人、实际受益人情况。（二）进一步深入了解客户经营活动状况和财产来源。（三）适度提高客户及其实际控制人、实际受益人信息的收集或更新频率。（四）对交易及其背景情况做更为深入的调查，询问客户交易目的，核实客户交易动机。（五）适度提高交易监测的频率及强度。（六）经高级管理层批准或授权后，再为客户办理业务或建立新的业务关系。（七）按照法律规定或与客户的事先约定，对客户的交易方式、交易规模、交易频率等实施合理限制（八）合理限制客户通过非面对面方式办理业务的金额、次数和业务类型。（九）对其交易对手及经办业务的金融机构采取尽职调查措施。二、对风险较低客户的控制措施金融机构可对低风险客户采取简化的客户尽职调查及其他风险控制措施，可酌情采取的措施包括但不限于：（一）在建立业务关系后再核实客户实际受益人或实际控制人的身份。（二）适当延长客户身份资料的更新周期。（三）在合理的交易规模内，适当降低采用持续的客户身份识别措施的频率或强度。例如，逐步建立对低风险客户异常交易的快速筛选判断机制。对于经分析排查后决定不提交可疑交易报告的低风险客户，金融机构仅发现该客户重复性出现与之前已排除异常交易相同或类似的交易活动时，可运用技术性手段自动处理预警信息。对于风险等级较低客户异常交易的对手方仅涉及各级党的机关、国家权力机关、行政机关、司法机关、军事机关、人民政协机关和人民解放军、武警部队等低风险客户的，可直接利用技术手段予以筛除。（四）在风险可控情况下，允许金融机构工作人员合理推测交易目的和交易性质，而无需收集相关证据材料。第五章管理与保障措施一、风险管理政策金融机构应在总部或集团层面建立统一的洗钱风险管理基本政策，并在各分支机构、各条线（部门）执行。客户风险管理政策应经金融机构董事会或其授权的组织审核通过，并由高级管理层中的指定专人负责实施。金融机构总部、集团可针对分支机构所在地区的反洗钱状况，设定局部地区的风险系数，或授权分支机构根据所在地区情况，合理调整风险子项或评级标准。金融机构应对自身金融业务及其营销渠道，特别是在推出新金融业务、采用新营销渠道、运用新技术前，进行系统全面的洗钱风险评估，按照风险可控原则建立相应的风险管理措施。二、组织管理措施金融机构应完善风险评估流程，指定适当的条线（部门）及人员整体负责风险评估工作流程的设置及监控工作，组织各相关条线（部门）充分参与风险评估工作。金融机构应确保客户风险评估工作流程具有可稽核性或可追溯性。三、技术保障措施金融机构应确保洗钱风险管理工作所需的必要技术条件，积极运用信息系统提升工作有效性。系统设计应着眼于运用客户风险等级管理工作成果，为各级分支机构查询使用信息提供方便。四、代理业务管理金融机构委托其他机构开展客户风险等级划分等洗钱风险管理工作时，应与受托机构签订书面协议，并由高级管理层批准。受托机构应当积极协助委托机构开展洗钱风险管理。由委托机构对受托机构进行的洗钱风险管理工作承担最终法律责任。金融机构应建立专门机制，审核受托机构确定的客户风险等级。