银行洗钱风险自评估管理办法模版.doc

附件 xx银行合规体系文件 洗钱风险自评估管理办法 1 目的 为建立健全风险为本的反洗钱工作机制，客观评价我行洗钱风险情况，根据《金融机构反洗钱监督管理办法（试行）》的要求，特制定本办法。 2 适用范围 本办法适用于全行各级分支机构开展洗钱风险自评估工作。 3 定义 名词术语 定义 洗钱风险自评估 指法人金融机构应当建立风险自评估制度，按照风险为本原则，定期对本机构内外部洗钱风险进行分析研判，评估本机构风险防控机制的有效性，查找风险漏洞和薄弱环节，采取有针对性的风险应对措施。 4 职责分工 部门/岗位 职责 总行合规部 1全行洗钱风险评估工作的牵头部门。 2各分支机构评估工作的监督管理部门。 各分行法律合规部 本分行洗钱风险评估工作的牵头部门。 各xx地区一级支行（含总行营业部）业务管理部和运营部 本支行洗钱风险评估工作的组织和实施部门。 5 管理要求 5.1时间安排 洗钱风险自评估工作原则上每年开展一次。 5.2结果运用 ⑴根据人行要求将评估报告报送人行。 ⑵根据每个评估项目的风险等级，对存在的问题采取改进措施。 ⑶分支机构评估结果与分支机构考核挂钩，加强对分支机构反洗钱工作的监督管理。 5.3评估内容 评估内容全面涵盖我行各项洗钱风险防控机制，包括以下三个类别： ⑴组织机构建设：包括反洗钱领导小组工作机制、系统运行和技术保障、岗位设置和人员配备。 ⑵内控制度建设：包括身份识别、资料保存、可疑报告、涉恐冻结、客户评级、产品评级、宣传培训、保密制度、内部监督、考核、协助人行等内控制度建设情况。 ⑶制度执行：包括各项内控制度的落地执行情况。 每个类别项下分若干个项目，每个项目又包含若干子项，再对子项制定具体评估内容和评估标准。 具体评估内容和评估标准详见附件1。总行合规部根据人行要求和本行风险管理的需要，每年对具体评估内容和评估标准进行调整并下发。 5.4风险等级 ⑴评估结果分为低、中、较高、高四个等级。 ⑵按照三大评估类别，对具体每个评估项目分别确定风险等级，并在此基础上得出该分支机构的总体洗钱风险等级。 ⑶根据每种风险等级，分别采取整改和优化措施。 5.5评估报告 各分支机构应形成本机构洗钱风险自评估报告，报告内容包括自评估工作的组织开展情况，各项具体评估项目的评估结果、依据、相关附件、拟采取的措施，及本机构整体洗钱风险等级。 总行可对各分支机构评估结果进行复核。 5.6全行评估 为得出全行整体洗钱风险评估结果，需要设置评估权重。权重以总行为主，并对分支机构设置相应的权重值。 全行各层级的风险等级经过加权平均，即得出全行整体洗钱风险等级。 6 合规依据 6.1外部合规依据 序号 外部合规依据 发文单位 生效日期 1 《金融机构反洗钱监督管理办法（试行）》 中国人民银行 2014-12-9 2 《中国人民银行办公厅关于落实〈金融机构反洗钱监督管理办法（试行）〉有关事项的通知》 中国人民银行办公厅 2014-12-17 3 关于转发《中国人民银行办公厅关于落实〈金融机构反洗钱监督管理办法（试行）〉有关事项的通知》的通知 中国人民银行xx市中心支行办公室 2014-12-30 6.2相关内部文件 序号 相关内部文件 发文单位 生效日期 无 7 附件 附件1 xx银行洗钱风险自评估手册 - 9 - 附件1 xx银行洗钱风险自评估手册 评估类别 评估项目 评估权重 项目 子项 评估内容和评估标准 分值 总行 分行 支行 组织机构建设(18分) 反洗钱领导小组工作机制 领导小组建设情况 ①建立本级反洗钱领导小组；(未做到的，得2分) ②领导小组成员涵盖各相关部门；(未做到的，得1分) ③成员部门变更及时报备。(未做到的，得1分) 2 60 20 20 成员部门职责设置情况 ①成员部门职责设置明确、完整；(未做到的，得2分) ②成员部门职责得到有效落实。(未做到的，得1分) 2 60 20 20 领导小组运作情况 ①定期或不定期召开反洗钱领导小组会议；(未做到的，得1分) ②总行领导小组办公室向董事会报告反洗钱工作；(未做到的，得1分) ③分支行领导小组办公室向总行报告反洗钱工作。(未做到的，得1分) 2 60 20 20 系统运行和技术保障 反洗钱系统运行情况 ①架构反洗钱系统；(未做到的，得2分) ②系统涵盖各相关工作模块，能满足日常工作需要。(未做到的，得1分) 2 60 20 20 自主监测模型建设情况 ①建立总行自主监测模型；(未做到的，得2分) ②建立分行自主监测模型；(未做到的，得1分) ③对自主监测模型进行动态调整完善。(未做到的，得1分) 2 80 20 0 科技部门技术支持情况 ①科技部门配备专门技术人员，提供日常运维支持；(未做到的，得1分) ②科技取数流程执行顺畅。(未做到的，得1分) 2 80 20 0 岗位设置和人员配备 岗位人员配备情况 ①配备本级反洗钱岗、专职或兼职联络员；(未做到的，得2分) ②岗位人员变更及时报备。(未做到的，得1分) 2 60 20 20 岗位职责设置情况 ①岗位人员职责设置明确、完整；(未做到的，得2分) ②岗位人员职责得到有效落实。(未做到的，得1分) 2 60 20 20 岗位人员资质取得情况 本级反洗钱岗、专职联络员取得相关资质。(未全部取得的，得1分；无人取得的，得2分) 2 60 20 20 内控制度建设(22分) 客户身份识别 制度的完备性和可操作性 ①总行制定内控制度文件；(未做到的，得2分) ②分行根据实际需要制定实施细则；（未做到的，得1分） ③内控制度涵盖各相关法律法规要求；(未做到的，得2分) ④适时修订内控制度；(未做到的，得1分) ⑤内控制度具备可操作性。(未做到的，得1分) 2 90 10 0 客户身份资料及交易记录保存 制度的完备性和可操作性 ①总行制定内控制度文件；(未做到的，得2分) ②分行根据实际需要制定实施细则；（未做到的，得1分） ③内控制度涵盖各相关法律法规要求；(未做到的，得2分) ④适时修订内控制度；(未做到的，得1分) ⑤内控制度具备可操作性。(未做到的，得1分) 2 90 10 0 大额交易和可疑交易报告 制度的完备性和可操作性 ①总行制定内控制度文件；(未做到的，得2分) ②分行根据实际需要制定实施细则；（未做到的，得1分） ③内控制度涵盖各相关法律法规要求；(未做到的，得2分) ④适时修订内控制度；(未做到的，得1分) ⑤内控制度具备可操作性。(未做到的，得1分) 2 90 10 0 涉恐资产冻结 制度的完备性和可操作性 ①总行制定内控制度文件；(未做到的，得2分) ②分行根据实际需要制定实施细则；（未做到的，得1分） ③内控制度涵盖各相关法律法规要求；(未做到的，得2分) ④适时修订内控制度；(未做到的，得1分) ⑤内控制度具备可操作性。(未做到的，得1分) 2 90 10 0 客户洗钱风险等级分类 制度的完备性和可操作性 ①总行制定内控制度文件；(未做到的，得2分) ②分行根据实际需要制定实施细则；（未做到的，得1分） ③内控制度涵盖各相关法律法规要求；(未做到的，得2分) ④适时修订内控制度；(未做到的，得1分) ⑤内控制度具备可操作性。(未做到的，得1分) 2 90 10 0 产品(业务)洗钱风险等级分类 制度的完备性和可操作性 ①总行制定内控制度文件；(未做到的，得2分) ②分行根据实际需要制定实施细则；（未做到的，得1分） ③内控制度涵盖各相关法律法规要求；(未做到的，得2分) ④适时修订内控制度；(未做到的，得1分) ⑤内控制度具备可操作性。(未做到的，得1分) 2 90 10 0 反洗钱宣传培训 制度的完备性和可操作性 ①总行制定内控制度文件；(未做到的，得2分) ②分行根据实际需要制定实施细则；（未做到的，得1分） ③内控制度涵盖各相关法律法规要求；(未做到的，得2分) ④适时修订内控制度；(未做到的，得1分) ⑤内控制度具备可操作性。(未做到的，得1分) 2 90 10 0 反洗钱保密制度 制度的完备性和可操作性 ①总行制定内控制度文件；(未做到的，得2分) ②分行根据实际需要制定实施细则；（未做到的，得1分） ③内控制度涵盖各相关法律法规要求；(未做到的，得2分) ④适时修订内控制度；(未做到的，得1分) ⑤内控制度具备可操作性。(未做到的，得1分) 2 90 10 0 反洗钱内部监督 制度的完备性和可操作性 ①总行制定内控制度文件；(未做到的，得2分) ②分行根据实际需要制定实施细则；（未做到的，得1分） ③内控制度涵盖各相关法律法规要求；(未做到的，得2分) ④适时修订内控制度；(未做到的，得1分) ⑤内控制度具备可操作性。(未做到的，得1分) 2 90 10 0 反洗钱业绩考核 制度的完备性和可操作性 ①总行制定内控制度文件；(未做到的，得2分) ②分行根据实际需要制定实施细则；（未做到的，得1分） ③内控制度涵盖各相关法律法规要求；(未做到的，得2分) ④适时修订内控制度；(未做到的，得1分) ⑤内控制度具备可操作性。(未做到的，得1分) 2 90 10 0 人行相关工作 制度的完备性和可操作性 ①总行制定内控制度文件；(未做到的，得2分) ②分行根据实际需要制定实施细则；（未做到的，得1分） ③内控制度涵盖各相关法律法规要求；(未做到的，得2分) ④适时修订内控制度；(未做到的，得1分) ⑤内控制度具备可操作性。(未做到的，得1分) 2 90 10 0 制度执行(60分) 客户身份识别与客户身份资料及交易记录保存 身份要素的完整性 ①开户申请书中各项身份要素设置完整；(未做到的，得2分) ②核心系统中各项身份要素有对应字段；(未做到的，得2分) ③实际业务中各项身份要素登记完整、正确。（未做到的，得1分） 2 60 20 20 持续识别和重新识别情况 ①业务存续期间，对客户身份进行持续识别，动态补充身份信息；(未做到的，得1分) ②客户身份证件到期或失效的，客户未在合理期限内更新且未提出合理理由的，中止办理业务；(未做到的，得2分) ③出现法定应重新识别客户身份的情形时，重新识别客户身份。(未做到的，得1分) 2 60 20 20 代理业务中的身份识别情况 登记代理人的联系方式。(未做到的，得2分) 2 60 20 20 一次性金融服务中的身份识别情况 ①登记办理人的联系方式；(未做到的，得1分) ②登记办理人的职业信息。(未做到的，得1分) 2 60 20 20 客户身份资料及交易记录保存情况 ①资料保存完整、正确；(未做到的，得1分) ②足以重现每笔交易；(未做到的，得1分) ③保存期限符合法律规定。(未做到的，得1分) 2 60 20 20 大额交易和可疑交易报告 报送时效性 ①总行按时报送大额交易和可疑交易报告；(未做到的，得2分) ②分支行按时完成大额交易补录和可疑案例处理。(未做到的，得2分) 2 60 20 20 可疑交易分析质量 ①可疑交易分析与客户身份识别有机结合，人工分析准确；(未做到的，得1分) ②对系统案例以外的可疑交易进行主观识别，发起人工案例；(未做到的，得1分) ③能有效识别并预防内部人员作案等特殊情形。(未做到的，得1分) 2 60 20 20 重点可疑交易报告报送情况 ①总行及时向人行上报有价值的重点可疑交易报告或案件线索；(全年少于6次的，没少1次得1分) ②分行及时向当地人行或总行上报有价值的重点可疑交易报告或案件线索。(全年仅上报1次的，得1分；全年未上报的，得2分) 2 80 20 0 涉恐资产冻结 涉恐黑名单维护情况 ①每日维护涉恐黑名单；(未做到的，得2分) ②名单更新后及时报运营部门。(未做到的，得2分) 2 80 20 0 柜面处理和报送情况 ①分支行柜面一旦发现涉恐人员，立即拒绝办理业务并上报总分行运营部、合规部；(未做到的，得2分) ②分支行柜面对涉恐资产采取冻结措施后，立即上报总分行运营部、合规部。(未做到的，得2分) 2 0 50 50 客户洗钱风险等级分类 工作时效性和档案完整性 ①总行按时完成客户评级审批；(未做到的，得2分) ②分支行按时完成客户评级审批；(未做到的，得2分) ③专户档案动态调整更新。(未做到的，得1分) 2 60 20 20 对高风险客户的识别情况 ①高风险客户识别准确、理由充分；(未做到的，得2分) ②高风险客户身份信息完整、准确。(未做到的，得2分) 2 60 20 20 对高风险客户的针对性措施 ①对高风险客户制定针对性措施；(未做到的，得2分) ②针对性措施能有效落实。(未做到的，得1分) 2 60 20 20 金融产品洗钱风险等级分类 对高风险产品的识别情况 ①产品评级涵盖本行所有新产品；(未做到的，得2分) ②高风险产品识别准确，理由充分。(未做到的，得2分) 2 80 20 0 对高风险产品的针对性措施 ①对高风险产品制定针对性措施；(未做到的，得2分) ②针对性措施能有效落实。(未做到的，得1分) 2 80 20 0 反洗钱宣传培训 宣传组织情况 ①总行根据人行统一布置，组织开展反洗钱宣传活动；(未做到的，得1分) ②总行在人行统一布置外，自主组织开展宣传活动；(全年少于1次的，得1分) ③分支行根据总行组织，开展反洗钱宣传活动；(未做到的，每1次得1分) ④宣传活动形式多样，效果良好。(未做到的，得1分) 2 60 20 20 培训组织情况 ①总行对新员工、分支行反洗钱岗位人员开展反洗钱培训；(未做到的，每次得1分) ②分支行组织本级反洗钱培训；(全年少于2次的，每少1次得1分) ③培训内容涵盖最新监管要求，能满足受训对象工作需要。(未做到的，得1分) 2 60 20 20 反洗钱内部监督 内部检查和审计 ①总行合规部对分支行反洗钱工作开展检查；(未做到的，得1分) ②分行法律合规部对本级反洗钱工作开展检查；(未做到的，得1分) ③总分行审计部对本级反洗钱工作开展审计检查；(未做到的，得1分) ④根据检查结果，做好整改和问责。(未做到的，得1分) 2 80 20 0 考核管理 ①总行对分支行反洗钱工作进行考核管理；(未做到的，得2分) ②分行对下设支行反洗钱工作进行考核管理。(未做到的，得2分) 2 80 20 0 风险防控与风险研究 风险提示 撰写洗钱风险提示。(全年少于2次的，每少1次得1分) 2 80 20 0 风险排查 ①总行组织分支行开展洗钱风险专项排查；(全年少于2次的，每少1次得1分) ②分支行根据总行组织，开展洗钱风险专项排查。(未做到的，每次得1分) 2 60 20 20 洗钱类型分析 撰写半年度和年度洗钱类型分析报告。(未做到的，每次得1分) 2 80 20 0 人行相关工作 配合协查 积极配合人行协查，及时、准确、完整提供相关资料。(未做到的，得2分) 2 60 20 20 接受检查 ①积极配合人行检查，及时、准确、完整提供相关资料；(未做到的，得2分) ②根据检查结果，做好整改和问责。(未做到的，得1分) 2 60 20 20 信息报送 及时、准确、完整报送各类需要报送的工作报告等资料。(未做到的，得2分) 2 60 20 20 其他 重大违规和处罚情况 全年未发生重大违规或处罚情况。（发生的，得10分） 10 60 20 20 8 版本控制 序号 编写/修改提示 版本号 1 合规体系文件编写 1.0 2 3 - 10 -