1、xxx村镇银行反洗钱客户风险分类管理办法第一章 总则第一条 为规范和加强我行反洗钱和反恐怖融资(以下统称反洗钱)管理工作,建立健全以风险为本的反洗钱管理机制,准确评估和合理确定客户洗钱风险等级,有效防范和控制洗钱和恐怖融资风险,根据中华人民共和国反洗钱法、金融机构反洗钱规定、金融机构大额交易和可疑交易报告管理办法、金融机构报告涉嫌恐怖融资的可疑交易管理办法、金融机构洗钱和恐怖融资风险评估及客户分类管理指引等法律法规结合本行实际,制定本办法。第二条 本办法所称客户风险分类,是指按照客户的特性,并考虑地域、业务(含金融产品、金融服务)、行业(含职业)等各种因素及例外情形,通过定性分析与定量测算,将
2、客户划分为不同洗钱风险等级,在持续关注的基础上进行动态调整,并按照客户洗钱风险高低采取差异化的反洗钱监控措施及客户服务策略的风险管理活动。第三条 凡在我行开立的各类单位银行结算账户、个人银行结算账户、储蓄账户和信用卡的客户,均应进行风险分类。第四条 客户风险分类工作的开展应遵循风险相当、全面性、同一性、动态管理及保密原则。风险相当原则:各营业机构应依据风险评估结果科学配置反洗钱资源,在洗钱风险较高的领域采取强化的反洗钱措施,在洗钱风险较低的领域采取简化的反洗钱措施。全面性原则:各营业机构应全面评估客户及地域、业务、行业(职业)等方面的风险状况,科学合理地为每一名客户确定风险等级。同一性原则:风
3、险分类应覆盖与我行建立业务关系的所有单位、个人和代理行客户,如同一客户在我行系统内有两个或两个以上的银行账户,则赋予同一客户唯一的风险等级。动态管理原则:各营业机构应根据客户风险状况的变化,及时调整其风险等级及所对应的风险控制措施。保密原则:各部室、各营业机构不得向客户或其他与反洗钱工作无关的第三方泄露客户风险等级信息。第五条 本办法适用于总行各部室及各分支机构。各分支机构可以根据本办法制订实施细则。第二章 职责分工第六条 总行计财运营部是全行反洗钱客户风险分类工作牵头部门,主要职责包括:(一)制订反洗钱客户风险分类管理办法,组织指导全行开展反洗钱客户风险分类工作。(二)收集各监管机构反洗钱监
4、管信息及时更新行内制度建设及名单库建设,收集各部室、各分支机构系统建设和完善建议,及时向苏州银行提供优化操作流程和系统功能的建议。(三)负责本行反洗钱客户风险分类工作情况的监督、指导和培训工作。第七条 各业务条线管理部门负责组织落实有关本业务条线高风险客户的防控措施和工作要求,指导本条线业务人员积极收集客户各业务信息,按照尽职调查要求组织开展客户尽职调查工作,并在规定的时间内反馈调查结果。第八条 苏州银行的信息科技部负责保存全行客户风险分类及尽职调查的电子数据;维护我行反洗钱系统的正常运行及程序开发;配合提供人民银行及公安机关开展反洗钱调查的客户信息及交易记录的电子数据。第九条 村镇银行稽核中
5、心负责对全行客户风险分类工作进行内部审计工作,监督反洗钱内部控制制度的有效实施,并按规定时间出具审计材料。第十条 各营业机构负责按照总行客户风险分类管理办法具体落实客户风险防控措施和工作要求,做好风险分类工作,对有合理理由认为客户风险等级与其实际情况不符的,及时进行风险等级调整。总行各部室客户风险分类具体操作参照各营业机构执行。第三章 客户风险分类标准第十一条 客户风险分类评估内容包括客户特性、地域、业务(含金融产品、金融服务)、行业(含职业)四类基本要素。第十二条 反洗钱监测系统对客户四类基本要素分别设置不同的权重,每项基本要素下设多个风险子项,对多个风险子项设定不同权重,每类风险子项分解为
6、若干评估指标,每个评估指标设定适当的分值。根据客户的具体情况对各评估指标进行评分,客户最终得分由各基本要素、风险子项和评估指标的权重及赋值计算得出,根据客户得分对应其合理的风险等级。第十三条 单位客户风险划分标准(一)客户特性因素。客户特性是指客户的身份背景、社会经济活动特点、声誉、权威媒体披露信息以及非自然人客户的组织架构等各方面情况,衡量对其开展客户尽职调查工作的难度进而进行风险评估。在风险分类评分时参照但不限于以下要素:1、客户信息公开度。按照客户信息公开程度及尽职调查成本高低设置以下评估指标:对国有企业、国家机关、事业单位设置低分值,对国有控股、集体控股的客户设置较低分值,对三资、外贸
7、等企业设置较高的分值,对个体工商及其他信息公开程度较低的客户设置高分值。2、客户所持证件种类。按照客户开户证件可核查的难易程度设置以下评估指标:对持政府部门或编制委员会的批文或登记证书开户的客户设置较低的分值,对持营业执照、组织机构代码证税务登记证等证件开户的客户设置较高的分值,对其他证件设置高分值。3、股权或控制权结构。按照客户股权或控制权结构的复杂程度与可辨识度设置以下评估指标:可获取或了解客户的控股股东、实际控制人、实际受益人信息的设置较低分值,对较难获取或了解客户的控股股东、实际控制人、实际受益人信息的设置高分值,对个体工商户等不存在股权或控制权结构的客户设置较高分值。4、客户业务关系
8、存续时间。按照客户与我行建立业务关系的时间长短设置以下评估指标:与我行建立业务关系五年以上的客户设置低分值,与我行建立业务关系三年以上五年以下的客户设置较低分值,与我行建立业务关系一年以上三年以下的客户设置较高分值,与我行建立业务关系一年以下的客户设置高分值。(二)地域因素。地域因素是指客户及其控制股东、实际控制人、实际受益人的国籍、注册地、住所、经营所在地与洗钱及其他犯罪活动的关联性,并适当考虑客户主要交易对手方及境外参与交易金融机构的地域风险传导问题,包括但不限于以下要素:1、客户注册地或经营地与有权机关、国际组织反洗钱风险提示的地区的关联性:中国人民银行及有权机关洗钱风险提示的贩毒活动猖
9、獗及洗钱上游犯罪高发地区等设置高分值,对上述情况以外的地区设置低分值。2、客户经营地、注册地与开户所在地的一致性:客户经营地、注册地与开户机构处于同一地区的设置为较低分值,客户经营地、注册地与开户机构不在同一地区的设置为高分值。(三)业务因素。业务因素是指客户利用我行业务产品和服务进行资金交易的情况。在客户风险分类时结合反洗钱监测系统异常交易情况进行评分,具体考虑以下要素:1、评定期间从未触发反洗钱系统异常交易监控模型的客户设置为低分值。2、评定期间较少触发反洗钱系统异常交易监控模型的客户设置为较高分值。3、评定期间频繁触发反洗钱系统异常交易监控模型的客户设置为最高分值。(四)行业因素。行业要
10、素是指客户所属行业与洗钱及其他犯罪活动的关联性。根据行业分类对不同的行业设置不同的分值。具体如下:1、房地产等公认为较高风险的行业设定高分值。2、餐饮娱乐、批发零售业等现金密集行业设定较高分值。3、风险较低的机关事业单位设定为低分值。4、其他行业设定为较低分值。第十四条 个人客户风险分类标准(一)客户特性因素。客户特性是指客户身份背景及身份信息,其风险指标包括但不限于以下因素:1、客户信息公开度。按照获取客户信息的难易程度设置不同的指标:对可全面了解身份信息的客户设置较低分值,对较难获取客户身份信息的客户设置较高分值。2、客户开户证件种类。按照客户开户证件可核查的难易程度设置不同指标:对持身份
11、证可以联网核查信息的客户设置较低分值,对持身份证以外的境内其他身份证件开户的客户设置较高分值,含户口簿、军人身份证件等有效证件,对持境外身份证件开户的客户设置高分值,如外国护照、港澳居民来往内地通行证等有效证件。3、客户年龄。按照客户是否具有民事行为能力以及客户年龄与其财富状况、社会活动、风险偏好的关联性,设置不同指标:18岁以下及70岁以上客户设置高分值,18岁以上40岁以下客户设置为较高分值,40岁以上70岁以下客户设置为较低分值。 (二)地域因素。地域因素是指客户及其实际控制人、实际受益人的国籍、住所地与洗钱及其他犯罪活动的关联性,并适当考虑客户主要交易对手方及境外参与交易金融机构的地域
12、风险传导问题,具体评估指标与单位客户一致。(三)业务因素。业务因素是指客户利用我行业务产品和服务进行资金交易的情况。具体评估指标与单位客户一致。(四)职业因素。职业因素是指客户所从事的职业与洗钱及其他犯罪活动的关联性。根据职业类型设置不同的评分标准:对军人、国家党政、企事业负责人设置较低分值,专业技术人员、办事人员、生产人员等设置较高分值,商业、服务业人员设置高分值,自由职业者、无职业或其他职业设置最高分值。第四章 客户风险等级划分第十五条 各级机构按客户风险分类评分规则,结合人工分析和审核手段将客户依次划分为高风险类、较高风险类、中风险类、较低风险类和低风险类五个风险级别。第十六条 我行运用
13、权重法对风险分类基本要素及其风险子项进行权重赋值,各项权重均大于0 ,总和等于100 。对于风险控制效果影响力越大的基本要素及其风险子项,赋值相应越高。根据各风险子项评分及权重赋值计算客户风险等级总分,计算公式为: ,其中a代表风险子项评分, p代表风险子项总权重 , n代表风险子项数量。客户风险等级评分最高为100 分。第十七条 我行对客户风险评分不同分值段设定对应风险等级。反洗钱监测系统根据评分模型计算客户风险分类分值,针对不同客户计算并给出参考风险等级,系统给出的客户风险等级须人工甄别并进行确认或调整,以准确确认客户风险等级级别。第十八条 客户风险等级划分的特殊情况:(一)符合下列任一条
14、件(风险决定性要素)的,应直接评定为高风险类客户,无需逐一对照上述风险要素及其子项进行评分:1、国务院有关部门发布或承认的实施反洗钱监控措施的名单客户;2、客户为外国政要或其亲属、关系密切的人;3、客户实际控制人或实际受益人为前两项所述人员;4、客户身份与我国或联合国安理会或与我国签订协议的国际组织、有关国家(地区)发布的恐怖组织、恐怖分子、恐怖分子嫌疑人或受制裁个人相同;5、客户或其主要负责人与我国或联合国安理会或与我国签订协议的国际组织、有关国家(地区)发布的恐怖组织、恐怖分子或恐怖分子嫌疑人发生交易往来的;6、客户存在因知悉身份资料、交易信息等将被调查或正被调查而中止交易的行为;7、客户
15、账户曾受到司法机关或行政执法机关冻结或扣划;8、拒绝依法开展的尽职调查工作的客户;9、多次涉及可疑交易报告的客户;10、发生故意隐瞒身份信息的行为,如使用虚假身份证明文件开立银行结算账户或办理业务;11、拒绝提供有效身份证件或其他身份证明文件,或者无正当理由拒绝更新客户基本信息的客户;12、采取必要措施后,客户身份资料的真实性、有效性、完整性仍存在疑点的。不具有上述情形的客户,各营业机构逐一对照各风险基本要素及其子项进行风险评估后,仍可以将其定级为高风险客户。(二)符合下列任一条件的,可以评定为低风险类客户:1、各级党和政府机关(包括党的机关、国家权力机关、行政机关、司法机关、军事机关、人民政
16、协机关)、中国人民解放军和武警部队(不包含其下属企事业单位);2、客户在风险等级划分期内未发生符合本行反洗钱监测系统设置的可疑预警标准的可疑交易行为。(三)符合下列任一条件的,不得直接评定为低风险客户:1、自然人日均净资产超过20万人民币或非自然人客户日均净资产超过50万人民币的客户;2、以为非居民或证件类型使用境外发放的身份证件或身份证明文件开立账户的客户;3、由非职业性中介机构或无亲属关系的自然人代理开户的客户;4、拒绝配合进行尽职调查的客户。对于按照上述要求不能直接评定为低风险的客户,各营业机构逐一对照各项风险要素及其子项进行风险评估后,仍可以将其评定为低风险。第五章 客户风险分类流程第
17、十九条 客户风险分类实行系统自动评分和人工分析判断相结合的方式进行,具体分为初次评级、存量客户评级和日常评级。第二十条 初次评级(一)系统初评。对于新建业务关系的客户,反洗钱监测系统在客户建立业务关系的七个工作日内,根据采集的客户信息情况自动完成风险评分,生成评级任务。(二)人工甄别。各营业机构应每个工作日对系统生成的评级任务进行甄别判断,并提交其所属区域中心审核,其所属区域中心审核确认后生成客户风险等级,人工审核流程应于三个工作日内完成。第二十一条 存量客户评级(一)审核期限。对已确定风险等级的客户,应定期对其风险等级进行重新审核。1、对高风险类客户、较高风险类客户至少每半年进行一次审核。2
18、、对中风险类、较低风险类、低风险类客户至少每年审核一次。(二)定期评估。在客户风险等级审核期间,各营业机构应及时更新和完善客户身份资料信息,加强对高风险客户、较高风险客户资金交易活动的监测分析,反洗钱监测系统对客户身份背景、交易和风险状况变化进行评分,自动启动客户风险分类重新评估流程,各营业机构对评定等级进行甄别并提交零售银行区域中心,零售银行区域中心审核确认后生成客户风险等级。第二十二条 日常评级在客户业务关系存续期间,出现下列情形之一的,应适时对客户风险等级进行重新划分,动态调整客户风险等级:(一)客户变更经营信息、注册资本、职业等重要信息的。(二)客户触发反洗钱监测模型出现异常交易并上报
19、可疑案例报告的。(三)客户出现规定的直接确定为高风险客户的特殊情形。(四)客户出现规定的直接确定为低风险客户的特殊情形。(五)有合理理由认定为客户风险等级与其实际状况明显不符的。对符合(一)(二)(三)(四)类情形的客户,由反洗钱监测系统自动发起评级任务启动风险等级重新评定流程,重新评定流程与客户首次评定流程相同。对符合(五)类情形的客户,由各营业机构在反洗钱监测系统中手工发起风险等级重新评定流程,各营业机构在与客户业务往来过程中如发现客户出现(三)(四)(五)类情形,也可通过手工发起风险等级重新评定流程,手工发起后处理流程与系统自动发起评定流程相同。第二十三条 客户在我行多个营业机构开立账户
20、的,由客户号归属机构划分,其他账户所在行应相互提供客户的交易行为记录以及其等级划分所需资料。第二十四条 各营业机构应根据反洗钱风险评估需要,积极采集客户各类信息。信息来源包括但不限于以下渠道:(一)在与客户建立业务关系时,客户向我行披露的信息;(二)我行客户经理或柜面人员工作记录;(三)我行保存的交易记录;(四)委托其他金融机构或中介机构对客户进行尽职调查工作所获信息;(五)我行利用商业数据库查询信息;(六)我行利用互联网等公共信息平台搜索信息。各相关部室、各总部及下辖区域中心、各营业机构在风险评估过程中应遵循勤勉尽责的原则,依据所掌握的事实材料,对部分难以直接取得或取得成本过高的风险要素信息
21、进行合理评估。第二十五条 各营业机构和相关岗位工作人员应对客户风险分类信息、资料严格保密。未经许可,任何单位、人员严禁向本行无关的部门、人员或行外任何单位、个人泄露客户洗钱风险分类信息、资料。第六章 客户风险分类结果运用第二十六条 反洗钱客户风险等级反映了对客户洗钱风险状况的评估结果,各营业机构应将其作为判断客户异常报告的参考依据,提升洗钱及业务风险的综合防控能力,在客户风险分类的基础上,采取相应的客户尽职调查及其他风险控制措施。第二十七条 对高风险客户采取强化的客户尽职调查及其他风险控制措施,有效预防风险,应采取的措施包括但不限于:(一)进一步调查客户及其实际控制人、实际受益人情况、深入了解
22、客户特性、涉及地域、业务活动和行业或职业等变动情况。(二)为外国政要等高风险客户开户由高级管理层批准或授权。(三)对国务院有关部门、司法机关、联合国安理会发布的恐怖组织和恐怖分子名单客户的交易实施合理限制措施。(四)及时将情况报告总行。第二十八条 对较高风险客户采取客户尽职调查及其他风险控制措施,应采取的措施包括但不限于:(一)进一步调查客户及其实际控制人、实际受益人情况。(二)进一步深入了解客户经营活动状况和财产来源。(三)对交易及其背景情况做更为深入的调查,询问客户交易目的,核实客户交易动机。(四)适度提高交易监测的频率及强度。第二十九条 对中风险客户采取持续关注的风险控制措施(一)除了解
23、客户身份基本信息外,还应了解客户的控股股东、实际控制人和实际受益人等信息。(二)关注客户日常经营活动和金融交易情况,根据客户情况适时调整客户风险等级。第三十条 对较低风险、低风险客户采取简化的客户尽职调查及其他风险控制措施,采取的措施包括但不限于:(一)在建立业务关系后再核实客户实际受益人或实际控制人的身份。(二)适当延长客户身份资料的更新周期。(三)在合理的交易规模内,适当降低采用持续的客户身份识别措施的频率或强度。(四)在风险可控情况下,各营业机构可以合理推测交易目的和交易性质,而无需收集相关证据材料。第七章 附则第三十一条 未按本办法规定进行客户风险分类,造成洗钱行为发生或给本行造成不良影响的,按本行相关问责制度进行处理。第三十二条 本办法由xxx村镇银行负责修订和解释,自发文之日起施行,原xxx村镇银行反洗钱客户风险分类管理办法(试行)(xx村银发xx8号)同时废止。14