銀行對產(chǎn)品或客戶洗錢風險評估管理方案

1、-* 銀行對產(chǎn)品或客戶洗錢風險評估管理方案為深入實踐風險為本的反洗錢方法，完善有效識別、評估、監(jiān)測的反洗錢風險管理機制，關注和控制客戶和產(chǎn)品的反洗錢風險， 防范新產(chǎn)品開發(fā)和實施中的洗錢風險， 建立洗錢風險論證、評估程序，定期識別、評估和審核新產(chǎn)品潛在洗錢風險機制。根據(jù) 中華人民共和國反洗錢法等法律法規(guī)制定本方案。第一章總則一、基本原則（一）風險相當原則。 要依據(jù)風險評估結果科學配置反洗錢資源，在洗錢風險較高的領域采取強化的反洗錢措施，在洗錢風險較低的領域采取簡化的反洗錢措施。（二）全面性原則。要全面評估客戶或產(chǎn)品及地域、業(yè)務、行業(yè)（職業(yè)）等方面的風險狀況，科學合理地為每一名客戶和每一個產(chǎn)品確定

2、風險等級。（三）評估先行原則。要建立健全洗錢風險評估機制，在設計、開發(fā)、審批和實施新產(chǎn)品過程中，要先行進行洗錢風險評估，并實行動態(tài)管理。（四）保密原則。 不得向客戶或其他與反洗錢工作無關的第三方泄露客戶或產(chǎn)品風險信息。二、適用范圍（一）適用于全行各管理層、部門、營業(yè)網(wǎng)點，各業(yè)務條線及各個崗位；（二）適用于開展對客戶或產(chǎn)品發(fā)生洗錢風險評估及其他風險管理工作，從而發(fā)揮各業(yè)務條線了解客戶的基礎性作用。第二章風險評估指標體系一、指標體系概述洗錢風險評估指標體系包括客戶、產(chǎn)品（含金融服務）兩大類。要結合行業(yè)特點、業(yè)務類型、經(jīng)營規(guī)模、客戶范圍等實際情況，分解出某一基本要素所蘊含的風險子項。如，可區(qū)-分新客

3、戶和既有客戶、 自然人客戶和非自然人客戶等不同群體的風險狀況，設置差異化的風險評級標準。（一）客戶風險評估-要綜合考慮客戶背景、社會經(jīng)濟活動特點、聲譽、權威媒體披露信息以及非自然人客戶的組織架構等各方面情況，衡量本機構對其開展客戶盡職調查工作的難度，評估風險。風險子項包括但不限于：1 、客戶信息的公開程度。 客戶信息公開程度越高， 金融機構客戶盡職調查成本越低，風險越可控。例如，對國家機關、事業(yè)單位、國有企業(yè)以及在規(guī)范證券市場上市的公司開展盡職調查的成本相對較低，風險評級可相應調低。2 、金融機構與客戶建立或維持業(yè)務關系的渠道。 渠道會對金融機構盡職調查工作的便利性、 可靠性和準確性產(chǎn)生影響。

4、例如， 在客戶直接與金融機構見面的情況下，金融機構更能全面了解客戶， 其盡職調查成果比來源于間接渠道的成果更為有效。 不同類的間接渠道風險也不盡相同， 例如，金融機構通過關聯(lián)公司比通過中介機構更能便捷準確地取得客戶盡職調查結果。3、客戶所持身份證件或身份證明文件的種類。身份證件或身份證明文件越難以查驗，客戶身份越難以核實，風險程度就越高。4、反洗錢交易監(jiān)測記錄。金融機構對可疑交易報告進行回溯性審查，有助于了解客戶的風險狀況。在成本允許的情況下，金融機構還可對客戶的大額交易進行回溯性審查。5、非自然人客戶的股權或控制權結構。股權或控制權關系的復雜程度及其可辨識度，直接影響金融機構客戶盡職調查的有

5、效性。例如，個人獨資企業(yè)、家族企業(yè)、合伙企業(yè)、存在隱名股東或匿名股東公司的盡職調查難度通常會高于一般公司。-6 涉及客戶的風險提示信息或權威媒體報道信息。金融機構如發(fā)現(xiàn)，客戶曾被監(jiān)管機構、執(zhí)法機關或金融交易所提示予以關注，客戶存在犯罪、金融違規(guī)、金融欺詐等方面的歷史記錄，或者客戶涉及權威媒體的重要負面新聞報道評論的，可適當調高其風險評級。7、自然人客戶年齡。年齡與民事行為能力有直接關聯(lián)，與客戶的財富狀況、社會經(jīng)濟活動范圍、風險偏好等有較高關聯(lián)度。8 、非自然人客戶的存續(xù)時間。 客戶存續(xù)時間越長， 關于其社會經(jīng)濟活動的記錄可能越完整，越便于金融機構開展客戶盡職調查。 金融機構可將存續(xù)時間的長度作

6、為衡量客戶風險程度的參考因素。9 、客戶地域性。要衡量客戶及其實際受益人、實際控制人的國籍、注冊地、住所、經(jīng)營所在地與洗錢及其他犯罪活動的關聯(lián)度， 并適當考慮客戶主要交易對手方及境外參與交易-金融機構的地域風險傳導問題。（二）產(chǎn)品（含金融服務）風險評估應當對各項金融產(chǎn)品及業(yè)務的洗錢風險進行評估，制定高風險業(yè)務列表，并對該列表進行定期評估、動態(tài)調整。在進行風險評級時，不僅要考慮金融產(chǎn)品的固有風險，而且應結合當前市場的具體運行狀況，進行綜合分析。風險子項包括但不限于：1、與現(xiàn)金的關聯(lián)程度。現(xiàn)金業(yè)務容易使交易鏈條斷裂，難于核實資金真實來源、去向及用途，因此現(xiàn)金交易或易于讓客戶取得現(xiàn)金的金融產(chǎn)品或業(yè)務

7、（以下簡稱關聯(lián)業(yè)務）具有較高風險?？紤]到我國金融市場運行現(xiàn)狀和居民的現(xiàn)金交易偏好，現(xiàn)金及其關聯(lián)業(yè)務的普遍存在具有一定的合理性，可重點關注客戶在單位時間內累計發(fā)生的金額較大的現(xiàn)金交易情況或是具有某些異常特征的大額現(xiàn)金交易情況。此項標準如能結合客戶行業(yè)或職業(yè)特性一并考慮將更為合理。2 、非面對面交易。 非面對面交易方式（如網(wǎng)上交易）使客戶無需與工作人員直接接觸即可辦理業(yè)務，增加了金融機構開展客戶盡職調查的難度，洗錢風險相應上升。在關注此類交易方式固有風險的同時， 需酌情考慮客戶選擇或偏好此類交易方式所具有的一些現(xiàn)實合理性，特別是在以互聯(lián)網(wǎng)為主要交易平臺的細分金融領域， 要結合反洗錢資金監(jiān)測和自身風

8、險控制措施情況，靈活設定風險評級指標。例如，可重點審查以下交易：( 1 ）由同一人或少數(shù)人操作不同客戶的金融賬戶進行網(wǎng)上交易；( 2 ）網(wǎng)上金融交易頻繁且IP地址分布在非開戶地或境外；( 3 ）使用同一IP 地址進行多筆不同客戶賬戶的網(wǎng)銀交易；( 4 ）金額特別巨大的網(wǎng)上金融交易；( 5 ）公司賬戶與自然人賬戶之間發(fā)生的頻繁或大額交易；( 6 ）關聯(lián)企業(yè)之間的大額異常交易。3、跨境交易?？缇抽_展客戶盡職調查難度大，不同國家（地區(qū)）的監(jiān)管差異又可能直-接導致反洗錢監(jiān)控漏洞產(chǎn)生。可重點結合地域風險，關注客戶是否存在單位時間內多次涉及跨境異常交易報告等情況。4、代理交易。由他人（非職業(yè)性中介）代辦業(yè)

9、務可能導致金融機構難以直接與客戶接觸，盡職調查有效性受到限制。鑒于代理交易在現(xiàn)實中的合理性，可將關注點集中于風險較高的特定情形，例如：-( 1 ）客戶的賬戶是由經(jīng)常代理他人開戶人員或經(jīng)常代理他人轉賬人員代為開立的；( 2 ）客戶由他人代辦的業(yè)務多次涉及可疑交易報告；( 3 ）同一代辦人同時或分多次代理多個賬戶開立；( 4 ）客戶信息顯示聯(lián)系人為同一人或者多個客戶預留電話為同一號碼等異常情況。5、特殊業(yè)務類型的交易頻率。對于頻繁進行異常交易的客戶，應考慮提高風險評級。各營業(yè)機構要關注開（銷）戶數(shù)量、非自然人與自然人大額轉賬匯款頻率、涉及自然人的跨境匯款頻率等。在業(yè)務關系建立之初，如無法準確預估出

10、客戶使用的全部業(yè)務品種，可在重新審核客戶風險等級時審查客戶曾選擇過的金融業(yè)務類別。二、評估方法本方案運用權重法，以定性分析與定量分析相結合的方式來計量和評估風險。待省聯(lián)社研發(fā)出其他風險計量工具或方法后再進一步加以改進。對洗錢風險評估指標體系中的每一類及其風險子項進行權重賦值，各項權重均大于0，總和等于 100 。對于風險控制效果影響力越大的類別及其風險子項，賦值相應越高。 * 銀行采用五級分類法，最高風險評分為5，較高風險評分為4，一般風險評分為3，較低風險評分為 2 ，低風險評分為1。要逐一對照每個風險子項進行評估。金融機構應根據(jù)各風險子項評分及權重賦值計算客戶風險等級總分，計算公式為nap

11、/5，其中 a代表p風險子項評分，代表權重，5代表實行五級分類法,n代表風險子項數(shù)量。客戶風險等級得分最高100 分。第三章風險評估操作流程一、時機（一）對于新建立業(yè)務關系的客戶，應在建立業(yè)務關系后的10 個工作日內劃分其風險等級。當客戶變更重要身份信息、司法機關調查本客戶、客戶涉及權威媒體的案件報道等可能導致風險狀況發(fā)生實質性變化的事件發(fā)生時，應考慮重新評定客戶風險等級。-（二）對新產(chǎn)品（新金融服務），應在實施前進行洗錢風險評估，二、操作步驟（一）收集信息。 金融機構應根據(jù)反洗錢風險評估需要， 確定各類信息的來源及其采集方法。信息來源渠道通常有：-1 金融機構在與客戶建立業(yè)務關系時，客戶向金

12、融機構披露的信息；2 金融機構客戶經(jīng)理或柜面人員工作記錄；3 金融機構保存的交易記錄；4 金融機構委托其他金融機構或中介機構對客戶進行盡職調查工作所獲信息。5 金融機構利用商業(yè)數(shù)據(jù)庫查詢信息；6 金融機構利用互聯(lián)網(wǎng)等公共信息平臺搜索信息。金融機構在風險評估過程中應遵循勤勉盡責的原則，依據(jù)所掌握的事實材料，對部分難以直接取得或取得成本過高的風險要素信息進行合理評估。為統(tǒng)一風險評估尺度，金融機構應當事先確定本機構可預估信息列表及其預估原則，并定期審查和調整。（二）篩選分析信息。評估人員應認真對照風險評估基本要素及其子項，對所收集的信息進行歸類， 逐項評分。 如果同一基本要素或風險子項對應有多項相互

13、重復或交叉的關聯(lián)性信息存在時， 評估人員應進行甄別和合并。 如果同一基本要素或風險子項對應有多項相互矛盾或抵觸的關聯(lián)性信息存在時，評估人員應在調查核實的基礎上，刪除不適用信息，并加以注釋。金融機構工作人員整理完基礎信息后，應當整體性梳理各項風險評估要素及其子項。如發(fā)現(xiàn)要素項下有內容空缺或信息內容不充分的，可在兼顧風險評估需求與成本控制要求的前提下，確定是否需要進一步收集補充信息。金融機構可將上述工作流程嵌入相應業(yè)務流程中，以減少執(zhí)行成本。例如，從客戶經(jīng)理或營銷人員開始尋找目標客戶或與客戶接觸起，即可在自身業(yè)務范圍采集信息，并隨著業(yè)務關系的逐步確立， 由處在業(yè)務鏈條上的各類人員在各自職責范圍內負

14、責相應的資料收集工作。（三）初評。除存在前述例外情形的客戶外，金融機構工作人員應逐一分析每個風險評估基本要素項及其子項所對應的信息， 確定出相應的得分。 對于材料不全或可靠性存疑的要素信息，評估人員應在相應的-要素項下進行標注，并合理確定相應分值。在綜合分析要素信急的基礎上，金融機構工作人員累計計算客戶評分結果，相應確定其初步評級。金融機構可利用計算機系統(tǒng)等技術手段輔助完成部分初評工作。（四）復評。初評結果均應由初評人以外的其他人員進行復評確認。初評結果與復評結果不一致的，可由反洗錢合規(guī)管理部門決定最終評級結果。-第四章風險分類控制措施金融機構應在客戶風險等級劃分的基礎上，采取相應的客戶盡職調

15、查及其他風險控制措施。一、對風險較高客戶的控制措施金融機構應對高風險客戶采取強化的客戶盡職調查及其他風險控制措施，有效預防風險?？勺们椴扇〉拇胧┌ǖ幌抻冢海ㄒ唬┻M一步調查客戶及其實際控制人、實際受益人情況。（二）進一步深入了解客戶經(jīng)營活動狀況和財產(chǎn)來源。（三）適度提高客戶及其實際控制人、實際受益人信息的收集或更新頻率。（四）對交易及其背景情況做更為深入的調查，詢問客戶交易目的，核實客戶交易動機。（五）適度提高交易監(jiān)測的頻率及強度。（六）經(jīng)高級管理層批準或授權后，再為客戶辦理業(yè)務或建立新的業(yè)務關系。（七）按照法律規(guī)定或與客戶的事先約定，對客戶的交易方式、交易規(guī)模、交易頻率等實施合理限制（八）

16、合理限制客戶通過非面對面方式辦理業(yè)務的金額、次數(shù)和業(yè)務類型。（九）對其交易對手及經(jīng)辦業(yè)務的金融機構采取盡職調查措施。二、對風險較低客戶的控制措施金融機構可對低風險客戶采取簡化的客戶盡職調查及其他風險控制措施，可酌情采取的措施包括但不限于：（一）在建立業(yè)務關系后再核實客戶實際受益人或實際控制人的身份。（二）適當延長客戶身份資料的更新周期。（三）在合理的交易規(guī)模內，適當降低采用持續(xù)的客戶身份識別措施的頻率或強度。例如，逐步建立對低風險客戶異常交易的快速篩選判斷機制。對于經(jīng)分析排查后決定不提交可疑交易報告的低風險客戶， 金融機構僅發(fā)現(xiàn)該客戶重復性出現(xiàn)與之前已排除異常交易相同或類似的交易活動時，可運用

17、技術性手段自動處理預警信息。對于風險等級較低客戶異常交易的對手方僅涉及各級黨的機關、國家權力機關、行政機關、司法機關、軍事機關、人民政協(xié)-機關和人民解放軍、武警部隊等低風險客戶的，可直接利用技術手段予以篩除。（四）在風險可控情況下，允許金融機構工作人員合理推測交易目的和交易性質，而無需收集相關證據(jù)材料。-第五章管理與保障措施一、風險管理政策金融機構應在總部或集團層面建立統(tǒng)一的洗錢風險管理基本政策，并在各分支機構、各條線（部門）執(zhí)行。客戶風險管理政策應經(jīng)金融機構董事會或其授權的組織審核通過，并由高級管理層中的指定專人負責實施。金融機構總部、集團可針對分支機構所在地區(qū)的反洗錢狀況，設定局部地區(qū)的風險系數(shù)，或授權分支機構根據(jù)所在地區(qū)情況，合理調整風險子項或評級標準。金融機構應對自身金融業(yè)務及其營銷渠道，特別是在推出新金融業(yè)務、采用新營銷渠道、運用新技術前， 進行系統(tǒng)全面的洗錢風險評估， 按照風險可控原則建立相應的風險管理措施。二、組織管理措施金融機構應完善風險評估流程， 指定適當?shù)臈l線 （部門） 及人員整體負責風險評估工作流程的設置及監(jiān)控工作，組織各相關條線