银行洗钱风险自评估管理办法模版.doc

1、附件xx银行合规体系文件洗钱风险自评估管理办法1目的为建立健全风险为本的反洗钱工作机制，客观评价我行洗钱风险情况，根据金融机构反洗钱监督管理办法（试行）的要求，特制定本办法。2适用范围本办法适用于全行各级分支机构开展洗钱风险自评估工作。3定义名词术语定义洗钱风险自评估指法人金融机构应当建立风险自评估制度，按照风险为本原则，定期对本机构内外部洗钱风险进行分析研判，评估本机构风险防控机制的有效性，查找风险漏洞和薄弱环节，采取有针对性的风险应对措施。4职责分工部门/岗位职责总行合规部1全行洗钱风险评估工作的牵头部门。2各分支机构评估工作的监督管理部门。各分行法律合规部本分行洗钱风险评估工作的牵头部门

2、。各xx地区一级支行（含总行营业部）业务管理部和运营部本支行洗钱风险评估工作的组织和实施部门。5管理要求5.1时间安排洗钱风险自评估工作原则上每年开展一次。5.2结果运用根据人行要求将评估报告报送人行。根据每个评估项目的风险等级，对存在的问题采取改进措施。分支机构评估结果与分支机构考核挂钩，加强对分支机构反洗钱工作的监督管理。5.3评估内容评估内容全面涵盖我行各项洗钱风险防控机制，包括以下三个类别：组织机构建设：包括反洗钱领导小组工作机制、系统运行和技术保障、岗位设置和人员配备。内控制度建设：包括身份识别、资料保存、可疑报告、涉恐冻结、客户评级、产品评级、宣传培训、保密制度、内部监督、考核、协

3、助人行等内控制度建设情况。制度执行：包括各项内控制度的落地执行情况。每个类别项下分若干个项目，每个项目又包含若干子项，再对子项制定具体评估内容和评估标准。具体评估内容和评估标准详见附件1。总行合规部根据人行要求和本行风险管理的需要，每年对具体评估内容和评估标准进行调整并下发。5.4风险等级评估结果分为低、中、较高、高四个等级。按照三大评估类别，对具体每个评估项目分别确定风险等级，并在此基础上得出该分支机构的总体洗钱风险等级。根据每种风险等级，分别采取整改和优化措施。5.5评估报告各分支机构应形成本机构洗钱风险自评估报告，报告内容包括自评估工作的组织开展情况，各项具体评估项目的评估结果、依据、相

4、关附件、拟采取的措施，及本机构整体洗钱风险等级。总行可对各分支机构评估结果进行复核。5.6全行评估为得出全行整体洗钱风险评估结果，需要设置评估权重。权重以总行为主，并对分支机构设置相应的权重值。全行各层级的风险等级经过加权平均，即得出全行整体洗钱风险等级。6合规依据6.1外部合规依据序号外部合规依据发文单位生效日期1金融机构反洗钱监督管理办法（试行）中国人民银行2014-12-92中国人民银行办公厅关于落实金融机构反洗钱监督管理办法（试行）有关事项的通知中国人民银行办公厅2014-12-173关于转发中国人民银行办公厅关于落实金融机构反洗钱监督管理办法（试行）有关事项的通知的通知中国人民银行x

5、x市中心支行办公室2014-12-306.2相关内部文件序号相关内部文件发文单位生效日期无7附件附件1 xx银行洗钱风险自评估手册- 9 -附件1xx银行洗钱风险自评估手册评估类别评估项目评估权重项目子项评估内容和评估标准分值总行分行支行组织机构建设(18分)反洗钱领导小组工作机制领导小组建设情况建立本级反洗钱领导小组；(未做到的，得2分)领导小组成员涵盖各相关部门；(未做到的，得1分)成员部门变更及时报备。(未做到的，得1分)2602020成员部门职责设置情况成员部门职责设置明确、完整；(未做到的，得2分)成员部门职责得到有效落实。(未做到的，得1分)2602020领导小组运作情况定期或不定

6、期召开反洗钱领导小组会议；(未做到的，得1分)总行领导小组办公室向董事会报告反洗钱工作；(未做到的，得1分)分支行领导小组办公室向总行报告反洗钱工作。(未做到的，得1分)2602020系统运行和技术保障反洗钱系统运行情况架构反洗钱系统；(未做到的，得2分)系统涵盖各相关工作模块，能满足日常工作需要。(未做到的，得1分)2602020自主监测模型建设情况建立总行自主监测模型；(未做到的，得2分)建立分行自主监测模型；(未做到的，得1分)对自主监测模型进行动态调整完善。(未做到的，得1分)280200科技部门技术支持情况科技部门配备专门技术人员，提供日常运维支持；(未做到的，得1分)科技取数流程执

7、行顺畅。(未做到的，得1分)280200岗位设置和人员配备岗位人员配备情况配备本级反洗钱岗、专职或兼职联络员；(未做到的，得2分)岗位人员变更及时报备。(未做到的，得1分)2602020岗位职责设置情况岗位人员职责设置明确、完整；(未做到的，得2分)岗位人员职责得到有效落实。(未做到的，得1分)2602020岗位人员资质取得情况本级反洗钱岗、专职联络员取得相关资质。(未全部取得的，得1分；无人取得的，得2分)2602020内控制度建设(22分)客户身份识别制度的完备性和可操作性总行制定内控制度文件；(未做到的，得2分)分行根据实际需要制定实施细则；（未做到的，得1分）内控制度涵盖各相关法律法规

8、要求；(未做到的，得2分)适时修订内控制度；(未做到的，得1分)内控制度具备可操作性。(未做到的，得1分)290100客户身份资料及交易记录保存制度的完备性和可操作性总行制定内控制度文件；(未做到的，得2分)分行根据实际需要制定实施细则；（未做到的，得1分）内控制度涵盖各相关法律法规要求；(未做到的，得2分)适时修订内控制度；(未做到的，得1分)内控制度具备可操作性。(未做到的，得1分)290100大额交易和可疑交易报告制度的完备性和可操作性总行制定内控制度文件；(未做到的，得2分)分行根据实际需要制定实施细则；（未做到的，得1分）内控制度涵盖各相关法律法规要求；(未做到的，得2分)适时修订内

9、控制度；(未做到的，得1分)内控制度具备可操作性。(未做到的，得1分)290100涉恐资产冻结制度的完备性和可操作性总行制定内控制度文件；(未做到的，得2分)分行根据实际需要制定实施细则；（未做到的，得1分）内控制度涵盖各相关法律法规要求；(未做到的，得2分)适时修订内控制度；(未做到的，得1分)内控制度具备可操作性。(未做到的，得1分)290100客户洗钱风险等级分类制度的完备性和可操作性总行制定内控制度文件；(未做到的，得2分)分行根据实际需要制定实施细则；（未做到的，得1分）内控制度涵盖各相关法律法规要求；(未做到的，得2分)适时修订内控制度；(未做到的，得1分)内控制度具备可操作性。(

10、未做到的，得1分)290100产品(业务)洗钱风险等级分类制度的完备性和可操作性总行制定内控制度文件；(未做到的，得2分)分行根据实际需要制定实施细则；（未做到的，得1分）内控制度涵盖各相关法律法规要求；(未做到的，得2分)适时修订内控制度；(未做到的，得1分)内控制度具备可操作性。(未做到的，得1分)290100反洗钱宣传培训制度的完备性和可操作性总行制定内控制度文件；(未做到的，得2分)分行根据实际需要制定实施细则；（未做到的，得1分）内控制度涵盖各相关法律法规要求；(未做到的，得2分)适时修订内控制度；(未做到的，得1分)内控制度具备可操作性。(未做到的，得1分)290100反洗钱保密制

11、度制度的完备性和可操作性总行制定内控制度文件；(未做到的，得2分)分行根据实际需要制定实施细则；（未做到的，得1分）内控制度涵盖各相关法律法规要求；(未做到的，得2分)适时修订内控制度；(未做到的，得1分)内控制度具备可操作性。(未做到的，得1分)290100反洗钱内部监督制度的完备性和可操作性总行制定内控制度文件；(未做到的，得2分)分行根据实际需要制定实施细则；（未做到的，得1分）内控制度涵盖各相关法律法规要求；(未做到的，得2分)适时修订内控制度；(未做到的，得1分)内控制度具备可操作性。(未做到的，得1分)290100反洗钱业绩考核制度的完备性和可操作性总行制定内控制度文件；(未做到的

12、，得2分)分行根据实际需要制定实施细则；（未做到的，得1分）内控制度涵盖各相关法律法规要求；(未做到的，得2分)适时修订内控制度；(未做到的，得1分)内控制度具备可操作性。(未做到的，得1分)290100人行相关工作制度的完备性和可操作性总行制定内控制度文件；(未做到的，得2分)分行根据实际需要制定实施细则；（未做到的，得1分）内控制度涵盖各相关法律法规要求；(未做到的，得2分)适时修订内控制度；(未做到的，得1分)内控制度具备可操作性。(未做到的，得1分)290100制度执行(60分)客户身份识别与客户身份资料及交易记录保存身份要素的完整性开户申请书中各项身份要素设置完整；(未做到的，得2分

13、)核心系统中各项身份要素有对应字段；(未做到的，得2分)实际业务中各项身份要素登记完整、正确。（未做到的，得1分）2602020持续识别和重新识别情况业务存续期间，对客户身份进行持续识别，动态补充身份信息；(未做到的，得1分)客户身份证件到期或失效的，客户未在合理期限内更新且未提出合理理由的，中止办理业务；(未做到的，得2分)出现法定应重新识别客户身份的情形时，重新识别客户身份。(未做到的，得1分)2602020代理业务中的身份识别情况登记代理人的联系方式。(未做到的，得2分)2602020一次性金融服务中的身份识别情况登记办理人的联系方式；(未做到的，得1分)登记办理人的职业信息。(未做到的

14、，得1分)2602020客户身份资料及交易记录保存情况资料保存完整、正确；(未做到的，得1分)足以重现每笔交易；(未做到的，得1分)保存期限符合法律规定。(未做到的，得1分)2602020大额交易和可疑交易报告报送时效性总行按时报送大额交易和可疑交易报告；(未做到的，得2分)分支行按时完成大额交易补录和可疑案例处理。(未做到的，得2分)2602020可疑交易分析质量可疑交易分析与客户身份识别有机结合，人工分析准确；(未做到的，得1分)对系统案例以外的可疑交易进行主观识别，发起人工案例；(未做到的，得1分)能有效识别并预防内部人员作案等特殊情形。(未做到的，得1分)2602020重点可疑交易报告

15、报送情况总行及时向人行上报有价值的重点可疑交易报告或案件线索；(全年少于6次的，没少1次得1分)分行及时向当地人行或总行上报有价值的重点可疑交易报告或案件线索。(全年仅上报1次的，得1分；全年未上报的，得2分)280200涉恐资产冻结涉恐黑名单维护情况每日维护涉恐黑名单；(未做到的，得2分)名单更新后及时报运营部门。(未做到的，得2分)280200柜面处理和报送情况分支行柜面一旦发现涉恐人员，立即拒绝办理业务并上报总分行运营部、合规部；(未做到的，得2分)分支行柜面对涉恐资产采取冻结措施后，立即上报总分行运营部、合规部。(未做到的，得2分)205050客户洗钱风险等级分类工作时效性和档案完整性

16、总行按时完成客户评级审批；(未做到的，得2分)分支行按时完成客户评级审批；(未做到的，得2分)专户档案动态调整更新。(未做到的，得1分)2602020对高风险客户的识别情况高风险客户识别准确、理由充分；(未做到的，得2分)高风险客户身份信息完整、准确。(未做到的，得2分)2602020对高风险客户的针对性措施对高风险客户制定针对性措施；(未做到的，得2分)针对性措施能有效落实。(未做到的，得1分)2602020金融产品洗钱风险等级分类对高风险产品的识别情况产品评级涵盖本行所有新产品；(未做到的，得2分)高风险产品识别准确，理由充分。(未做到的，得2分)280200对高风险产品的针对性措施对高风

17、险产品制定针对性措施；(未做到的，得2分)针对性措施能有效落实。(未做到的，得1分)280200反洗钱宣传培训宣传组织情况总行根据人行统一布置，组织开展反洗钱宣传活动；(未做到的，得1分)总行在人行统一布置外，自主组织开展宣传活动；(全年少于1次的，得1分)分支行根据总行组织，开展反洗钱宣传活动；(未做到的，每1次得1分)宣传活动形式多样，效果良好。(未做到的，得1分)2602020培训组织情况总行对新员工、分支行反洗钱岗位人员开展反洗钱培训；(未做到的，每次得1分)分支行组织本级反洗钱培训；(全年少于2次的，每少1次得1分)培训内容涵盖最新监管要求，能满足受训对象工作需要。(未做到的，得1分

18、)2602020反洗钱内部监督内部检查和审计总行合规部对分支行反洗钱工作开展检查；(未做到的，得1分)分行法律合规部对本级反洗钱工作开展检查；(未做到的，得1分)总分行审计部对本级反洗钱工作开展审计检查；(未做到的，得1分)根据检查结果，做好整改和问责。(未做到的，得1分)280200考核管理总行对分支行反洗钱工作进行考核管理；(未做到的，得2分)分行对下设支行反洗钱工作进行考核管理。(未做到的，得2分)280200风险防控与风险研究风险提示撰写洗钱风险提示。(全年少于2次的，每少1次得1分)280200风险排查总行组织分支行开展洗钱风险专项排查；(全年少于2次的，每少1次得1分)分支行根据总

19、行组织，开展洗钱风险专项排查。(未做到的，每次得1分)2602020洗钱类型分析撰写半年度和年度洗钱类型分析报告。(未做到的，每次得1分)280200人行相关工作配合协查积极配合人行协查，及时、准确、完整提供相关资料。(未做到的，得2分)2602020接受检查积极配合人行检查，及时、准确、完整提供相关资料；(未做到的，得2分)根据检查结果，做好整改和问责。(未做到的，得1分)2602020信息报送及时、准确、完整报送各类需要报送的工作报告等资料。(未做到的，得2分)2602020其他重大违规和处罚情况全年未发生重大违规或处罚情况。（发生的，得10分）106020208版本控制序号编写/修改提示版本号1合规体系文件编写1.023- 10 -