1、附件xx银行合规体系文件反洗钱客户风险等级分类管理办法1目的为提高反洗钱和恐怖融资风险的防范能力,建立有效的反洗钱客户风险分类管理体系,规范全行反洗钱客户风险分类管理工作,根据中华人民共和国反洗钱法、金融机构反洗钱规定、金融机构报告涉嫌恐怖融资的可疑交易管理办法等有关法律法规,特制定本办法。2适用范围本办法适用于xx银行全行。各分行可根据实际情况制定实施细则并报总行备案。3定义名词术语定义反洗钱客户风险等级分类指根据客户身份、客户账户的属性、业务特点、交易规模和频率、交易方式等信息,考虑国籍、地域、行业、职业、客户是否为外国政要等因素,结合相应的分类标准划分客户风险等级,并在持续关注的基础上,
2、适时调整风险等级的反洗钱风险管理活动。4职责分工部门/岗位职责xx银行反洗钱领导小组负责制定客户风险等级分类的内控制度;负责检查、监督客户风险等级分类的执行情况;负责反洗钱系统中高风险等级客户的维护管理。总/分行合规部负责制定反洗钱客户风险等级分类办法,牵头实施客户风险等级评定工作。总/分/支行运营部协助进行客户风险等级评定工作的具体实施。总行科技部根据反洗钱管理部门和业务部门提供的反洗钱业务需求,完成相关程序的开发维护和数据信息的提取。分行反洗钱工作领导小组根据当地人行要求和总行制度制定反洗钱客户风险等级分类实施细则;确定分行具体实施部门和岗位;负责分行反洗钱客户风险等级划分工作的管理、检查
3、和监督;负责辖属机构客户风险等级的审定;负责向总行报送辖属机构客户风险等级评定结果和分类名单。分支行业务部门人员负责做好识别客户工作,协助进行客户调查,在合规系统中及时进行客户风险评级协查反馈。5 管理要求5.1实施对象反洗钱客户风险等级分类的对象为与本行发生各类业务往来的所有客户。5.2 基本原则5.2.1风险相当原则。依据风险评估结果科学配置反洗钱资源,在洗钱风险较高的领域采取强化的反洗钱措施,在洗钱风险较低的领域采取简化的反洗钱措施。5.2.2 全面性原则。我行全面评估客户及地域、业务、行业(职业)等方面的风险状况,科学合理地为每一名客户确定风险等级。5.2.3 等级就高原则。同一客户在
4、我行不同机构具有不同评级结果的,采取较高的评级结果。5.2.4 动态管理原则。根据客户风险状况的变化,及时调整其风险等级及所对应的风险控制措施。5.2.5 保密原则。相关部门不得向客户或其他与反洗钱工作无关的第三方泄露客户风险等级信息。5.2.6 系统处理结合人工分析原则。反洗钱客户风险等级分类工作通过系统化处理和人工分析,实现风险评级与可疑监测的结合,实现评级过程与结果的保存与后续管理。5.3 风险评级指标体系5.3.1指标体系概述洗钱风险评级指标体系包括客户特性、地域、业务(含金融产品、金融服务)、行业(含职业)四类基本要素,结合行业特点、业务类型、经营规模、客户范围等实际情况,每一类要素
5、包含不同的风险子项,根据自然人客户和非自然人客户不同属性分别建立风险评级指标体系。5.3.2客户特性风险子项综合考虑客户背景、社会经济活动特点、声誉、权威媒体披露信息以及非自然人客户的组织架构等各方面情况,风险子项主要包括以下几个方面:客户信息的公开程度。客户信息公开程度越高,客户尽职调查成本越低,风险越可控。国家机关、事业单位、国有企业以及在规范证券市场上市的公司开展尽职调查的成本相对较低,这些客户该子项风险较低。与客户建立或维持业务关系的渠道。在客户直接与我行见面的情况下,更能全面了解客户,其尽职调查成果比来源于间接渠道的成果更为有效。客户所持身份证件或身份证明文件的种类。身份证件或身份证
6、明文件越难以查验,客户身份越难以核实,风险程度就越高。反洗钱交易监测记录。对可疑交易报告进行回溯性审查,有助于了解客户的风险状况。对公客户的股权或控制权结构。股权或控制权关系的复杂程度及其可辨识度,直接影响金融机构客户尽职调查的有效性,个人独资企业、家族企业、合伙企业、存在隐名股东或匿名股东公司在该子项风险较高。涉及客户的风险提示信息或权威媒体报道信息。如客户曾被监管机构、执法机关或金融交易所提示予以关注,客户存在犯罪、金融违规、金融欺诈等方面的历史记录,或者客户涉及权威媒体的重要负面新闻报道评论的,在该子项风险较高。自然人客户年龄。年龄与民事行为能力有直接关联,与客户的财富状况、社会经济活动
7、范围、风险偏好等有较高关联度。非自然人客户的存续时间。客户存续时间越长,关于其社会经济活动的记录可能越完整,越便于金融机构开展客户尽职调查,从而子项风险越低。5.3.3 地域风险子项衡量客户及其实际受益人、实际控制人的国籍、注册地、住所、经营所在地与洗钱及其他犯罪活动的关联度,考虑客户主要交易对手方及境外参与交易金融机构的地域风险传导问题。风险子项主要包括以下几方面:某国(地区)受反洗钱监控或制裁的情况。既考虑我国的反洗钱监控要求,又考虑其他国家(地区)和国际组织推行且得到我国承认的反洗钱监控或制裁要求,我行的国际业务还要考虑对该业务有管辖权的国家(地区)的反洗钱监控或制裁要求。对某国(地区)
8、进行反洗钱风险提示的情况。该风险子项评估时遵循中国人民银行和其他有权部门的风险提示,参考金融行动特别工作组(英文简称FATF)、亚太反洗钱组织(英文简称APG)、欧亚反洗钱及反恐怖融资组织(英文简称EAG)等权威组织对各国(地区)执行FATF反洗钱标准的互评估结果。 国家(地区)的上游犯罪状况。该子项评估时参考我国有关部门以及FATF等国际权威组织发布的信息,重点关注存在较严重恐怖活动、大规模杀伤性武器扩散、毒品、走私、跨境有组织犯罪、腐败、金融诈骗、人口贩运、海盗等犯罪活动的国家(地区),以及支持恐怖主义活动等严重犯罪的国家(地区)。特殊的金融监管风险。该子项主要考虑避税型离岸金融中心,住所
9、、注册地、经营所在地与我行经营所在地相距较远等因素。5.3.4 业务(含金融产品、金融服务)风险子项对我行各项金融业务的洗钱风险进行评估,进行风险评级时不仅考虑金融业务的固有风险,而且结合当前市场的具体运行状况,进行综合分析。风险子项主要包括以下几方面:与现金的关联程度。由于现金业务容易使交易链条断裂,难于核实资金真实来源、去向及用途,因此现金交易或现金关联度高的业务在该子项的评级较高。非面对面交易。非面对面交易方式使客户无需与工作人员直接接触即可办理业务,增加了开展客户尽职调查的难度,在考虑客户选择或偏好此类交易方式所具有的一些现实合理性的情况下,适当提高该子项的风险评分。跨境交易。跨境开展
10、客户尽职调查难度大,不同国家(地区)的监管差异又可能直接导致反洗钱监控漏洞产生,该子项结合地域风险,关注客户是否存在单位时间内多次涉及跨境异常交易报告等情况进行评分。代理交易。由他人(非职业性中介)代办业务可能导致金融机构难以直接与客户接触,尽职调查有效性受到限制。对出现客户由他人代办的业务多次涉及可疑交易报告、同一代办人同时或分多次代理多个账户开等情形的客户在该子项风险评分较高。5.3.5 行业(含职业)风险子项该子项评估行业、身份与洗钱、职务犯罪等的关联性,合理预测某些行业客户的经济状况、金融交易需求,酌情考虑某些职业技能被不法分子用于洗钱的可能性。主要从以下角度进行评估:公认具有较高风险
11、的行业(职业)。按照我国反洗钱监管制度及FATF建议等反洗钱国际标准应纳入反洗钱监管范围的行业(职业),其洗钱风险通常较高。与特定洗钱风险的关联度。例如,客户或其实际受益人、实际控制人、亲属、关系密切人等属于外国政要。行业现金密集程度。例如,客户从事废品收购、旅游、餐饮、零售、艺术品收藏、拍卖、娱乐场所、博彩、影视娱乐等行业。5.3.6 积分评级管理风险子项赋分对每一基本要素及其风险子项进行权重赋值,各风险子项的权重总和等于100%。赋值原则是对于风险控制效果影响力越大的基本要素及其风险子项,赋值相应越高。风险等级配置在对每个风险子项进行赋分的基础上,计算客户风险评级总分,计算公式为ai*pi
12、(其中ai代表风险子项评分,pi代表权重)。根据评级总分的高低,给予客户高风险、较高风险、中风险、低风险的洗钱风险等级认定。5.3.7公式评级管理对于风险程度显著较低且预估能够有效控制其风险的客户,或者客户具有符合监控名单特征、拒绝金融机构依法开展的客户尽职调查工作等特定情形的,可不按上述风险要素及其子项评定风险,直接将将客户评定为相应的特定洗钱风险等级。5.3.8 系统评级结果客户洗钱风险评级工作以积分评级法和公式评级法为基础,采取定量分析与定性分析相结合的方式来计量风险、评估洗钱风险等级。客户同时具有积分与公式评级结果的,按照孰高的原则采纳。在系统评级结果的基础上,经过人工审核后我行将客户
13、的风险等级分为四类,一是高风险:掌握到的信息表明客户很有可能在从事洗钱活动,需要采取一定的风险防范措施; 二是较高风险:无明显迹象表明客户在从洗钱活动,但客户交易活动频繁且与其身份不符;三是中风险:客户信息有所缺失,无法全面掌握其交易真实背景;四是低风险:客户信息比较全面真实,交易单一且与其身份相符。5.4 风险评级时间管理5.4.1 新开客户的评级对于新建立业务关系的客户,在建立业务关系后的10个工作日内划分其风险等级, 对评级结果属于低/中风险的客户由系统自动生效,如为高/较高风险则需要通过人工审核。5.4.2 存量客户的评级我行每半年对高/较高风险的存量的客户进行洗钱风险等级复评,中/低
14、风险的存量客户一年复评一次。对评级结果属于低/中风险的客户由系统自动生效,如为高/较高风险则通过系统走审核及审批的流程。5.4.3风险评级辅助数据合规部反洗钱人员在对客户洗钱风险等级进行审核中,需进一步分析客户身份信息的,可借助相关业务系统的信息对客户进行洗钱风险分析。5.4.4 需要审核的其他情形网点运营及业务人员应将掌握到的客户变更重要身份信息、司法机关调查本金融机构客户、客户涉及权威媒体的案件报道等可能导致风险状况发生实质性变化的风险事件及时报告到总/分行合规部,合规部根据情况实时重新评定客户风险等级。5.5 风险控制措施5.5.1 对风险较高客户的控制措施根据客户洗钱风险高的程度,采取
15、强化的客户尽职调查及其他风险控制措施,可酌情采取如下措施中的某一项或几项:进一步调查客户及其实际控制人、实际受益人情况。进一步深入了解客户经营活动状况和财产来源。适度提高客户及其实际控制人、实际受益人信息的收集或更新频率。对交易及其背景情况做更为深入的调查,询问客户交易目的,核实客户交易动机。适度提高交易监测的频率及强度。经高级管理层批准或授权后,再为客户办理业务或建立新的业务关系。按照法律规定或与客户的事先约定,对客户的交易方式、交易规模、交易频率等实施合理限制。合理限制客户通过非面对面方式办理业务的金额、次数和业务类型。对其交易对手及经办业务的金融机构采取尽职调查措施。5.5.2 对风险较
16、低客户的控制措施根据客户洗钱风险低的程度,采取简化的客户尽职调查及其他风险控制措施,可酌情采取如下措施中的某一项或几项:在建立业务关系后再核实客户实际受益人或实际控制人的身份。适当延长客户身份资料的更新周期。在合理的交易规模内,适当降低采用持续的客户身份识别措施的频率或强度,逐步建立对低风险客户异常交易的快速筛选判断机制。在风险可控情况下,允许合理推测交易目的和交易性质,而无需收集相关证据材料。6合规依据6.1外部合规依据序号外部合规依据发文单位生效日期1中华人民共和国反洗钱法全国人大2007-01-012金融机构反洗钱规定中国人民银行2007-01-013金融机构客户身份识别和客户身份资料及交易记录保存管理办法中国人民银行2007-03-014金融机构洗钱和恐怖融资风险评估及客户分类管理指引中国人民银行2013-01-075金融机构大额和可疑交易报告综合试点工作方案中国人民银行2012-3-76金融机构报告涉嫌恐怖融资的可疑交易管理办法中国人民银行2007-6-116.2相关内部文件序号相关内部文件发文单位生效日期1无237附件无8版本控制序号编写/修改提示版本号1合规体系文件修订2.023- 11 -