金融机构洗钱和恐怖融资风险评估
及客户分类管理指引
为深入实践风险为本的反洗钱方法,指导金融机构评估洗钱和恐怖融资(以下统称洗钱)风险,合理确定客户洗钱风险等级,提升反洗钱和反恐怖融资(以下统称反洗钱)工作有效性,根据《中华人民共和国反洗钱法》等法律制定本指引。
第一章 总则
一、基本原则
(一)风险相当原则。金融机构应依据风险评估结果科学配臵反洗钱资源,在洗钱风险较高的领域采取强化的反洗钱措施,在洗钱风险较低的领域采取简化的反洗钱措施。
(二)全面性原则。除本指引所列的例外情形外,金融机构应全面评估客户及地域、业务、行业(职业)等方面的风险状况,科学合理地为每一名客户确定风险等级。
(三)同一性原则。金融机构应建立健全洗钱风险评估及客户风险等级划分流程,赋予同一客户在本金融机构唯一的风险等级,但同一客户可以被同一集团内的不同金融机构赋予不同的风险等级。
(四)动态管理原则。金融机构应根据客户风险状况的变化,及时调整其风险等级及所对应的风险控制措施。
(五)自主管理原则。金融机构经评估论证后认定,自行确定的
风险评估标准或风险控制措施的实施效果不低于本指引或其中某项要求,即可决定不遵循本指引或其中某项要求,但应书面记录评估论证的方法、过程及结论。
(六)保密原则。金融机构不得向客户或其他与反洗钱工作无关的第三方泄露客户风险等级信息。
二、功能
(一)本指引所列风险评估要素及其风险子项是金融机构全面科学评估洗钱风险的参考指标,为金融机构划分客户洗钱风险等级提供依据。
(二)本指引所确定的工作流程是金融机构科学整合内部各类资源,特别是发挥业务条线了解客户的基础性作用,有效评估、管理洗钱风险的必要管理措施。
(三)本指引有助于指导金融机构依据洗钱风险评估及客户风险等级划分结果,优化反洗钱资源配臵。
三、适用范围
本指引适用于金融机构开展洗钱风险评估、客户洗钱风险等级划分及其他风险管理工作。支付机构及其他应履行反洗钱义务的特定非金融机构可参照本指引开展相关工作。
银行业金融机构可根据实际风险状况,自主决定是否将本指引的要求运用于一次性交易客户。
保险业金融机构可根据实际风险状况,自主决定是否将本指引的
要求运用于投保人以外的其他人员。
金融机构和特定非金融机构的行业自律组织可根据本指引进一步制定分行业的指引。
第二章 风险评估指标体系
一、指标体系概述
洗钱风险评估指标体系包括客户特性、地域、业务(含金融产品、金融服务)、行业(含职业)四类基本要素。金融机构应结合行业特点、业务类型、经营规模、客户范围等实际情况,分解出某一基本要素所蕴含的风险子项。金融机构可根据实际需要,合理增加新的风险评估指标。例如,金融机构可区分新客户和既有客户、自然人客户和非自然人客户等不同群体的风险状况,设臵差异化的风险评级标准。
二、风险子项
(一)客户特性风险子项。
金融机构应综合考虑客户背景、社会经济活动特点、声誉、权威媒体披露信.息以及非自然人客户的组织架构等各方面情况,衡量本机构对其开展客户尽职调查工作的难度,评估风险。风险子项包括但不限于:
1 .客户信息的公开程度。客户信.息公开程度越高,金融机构客户尽职调查成本越低,风险越可控。例如,对国家机关、事业单位、国有企业以及在规范证券市场上市的公司开展尽职调查的成本相对较低,风险评级可相应调低。
2 .金融机构与客户建立或维持业务关系的渠道。渠道会对金融机构尽职调查工作的便利性、可靠性和准确性产生影响。例如,在客户直接与金融机构见面的情况下,金融机构更能全面了解客户,其尽职调查成果比来源于间接渠道的成果更为有效。不同类的间接渠道风险也不尽相同,例如,金融机构通过关联公司比通过中介机构更能便捷准确地取得客户尽职调查结果。
3 .客户所持身份证件或身份证明文件的种类。身份证件或身份证明文件越难以查验,客户身份越难以核实,风险程度就越高。
4 .反洗钱交易监测记录。金融机构对可疑交易报告进行回溯性审查,有助于了解客户的风险状况。在成本允许的情况下,金融机构还可对客户的大额交易进行回溯性审查。
5 .非自然人客户的股权或控制权结构。股权或控制权关系的复杂程度及其可辨识度,直接影响金融机构客户尽职调查的有效性。例如,个人独资企业、家族企业、合伙企业、存在隐名股东或匿名股东公司的尽职调查难度通常会高于一般公司。
6 .涉及客户的风险提示信.息或权威媒体报道信.息。金融机构如发现,客户曾被监管机构、执法机关或金融交易所提示予以关注,客户存在犯罪、金融违规、金融欺诈等方面的历史记录,或者客户涉及权威媒体的重要负面新闻报道评论的,可适当调高其风险评级。
7 .自然人客户年龄。年龄与民事行为能力有直接关联,与客户的财富状况、社会经济活动范围、风险偏好等有较高关联度。