XX银行客户洗钱和恐怖融资风险评估及分类管理办法

XX银行客户洗钱和恐怖融资风险评估及分类管理办法

第一章总则

第一条为规范客户洗钱和恐怖融资风险（以下简称洗钱风险）评估及分类管理，强化客户洗钱风险的持续监控和分析，预防洗钱活动，根据《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》，结合本行实际，制定本办法。

第二条本办法所称的“客户洗钱和恐怖融资风险评估

及分类管理”（以下简称“客户风险分类管理”）系指根据

客户特性、地域、业务、行业等因素，通过识别、分析、判断等方式，将客户划分为不同洗钱风险等级，并采取相应风险管理措施的行为。

第三条本办法中的“客户”包括在本行开立账户的个人和机构客户以及在本行办理一次性金融业务的客户。

第四条客户风险分类管理工作应遵循以下原则：

（一）风险相当原则。各级机构依据风险评估结果科学配置反洗钱资源，在洗钱风险较高的领域采取强化的反洗钱措施，在洗钱风险较低的领域采取简化的反洗钱措施。

（二）审慎性原则。各级机构应充分了解客户，通过对客户的身份、地域、业务、行业（职业）等方面采取定量与定性的方法进

行综合评价，审慎评定每一名客户的洗钱风险等级。

（三）同一性原则。各级机构在进行客户洗钱风险等级分

类时，应赋予同一客户在本行唯一的风险等级。

（四）动态管理原则。各级机构应根据客户洗钱风险状况的变化，及时调整其风险等级及所对应的风险控制措施。

（五）保密原则。各级机构不得向客户或其他与反洗钱工作无关的第三方泄露客户洗钱风险等级信息。

第二章组织与分工

第五条总行内控合规部是本行客户洗钱风险分类管理工作的主管部门，主要工作职责是：负责制定客户洗钱风险评估分类的管理制度；负责提出客户洗钱风险分类管理系统的业务需求；负责组织推动客户洗钱风险评估、分类及管理工作等。

第六条本行相关业务部门主要工作职责是：负责对本

业务领域的洗钱风险进行识别并采取有效风险控制措施，做好客户风险分类管理涉及的客户尽职调查；负责本条线客户风险分类工作的指导和管理；负责配合客户风险分类管理系统建设工作等。

第七条分行内控合规部门是本机构客户洗钱风险分类管理工作的主管部门，主要工作职责是：负责辖属机构客户风险分类工作的指导和管理；负责本机构高、较高、一般风险客户风险等级的审核；负责向总行汇报本机构客户风险分类的落实情况及重要事项等。

第八条营业网点是客户风险分类管理工作的直接责

任单位，主要工作职责是：负责收集客户风险分类管理所需信息；负责对客户进行尽职调查；负责本机构客户洗钱风险分类的人工评级工作；负责本机构低、较低风险客户的风险等级确定工作等。

第三章洗钱风险评估分类指标及方法

第九条本行客户洗钱风险评估指标包括客户特性、地

域、业务、行业四类基本要素。

第十条客户特性要素的评估指标主要包括：

（一）客户信息的公开程度，客户所持身份证件或身份

证明文件的种类；

（二）本行与客户建立或维持业务关系的渠道；

（三）反洗钱交易监测记录。包括异常交易预警情况、W 疑交易报告情况等；

（四）非自然人客户的股权或控制权结构和存续时间、自然人客户年龄；

（五）涉及客户的风险提示信息或权威媒体报道消息；

（六）其他客户特性风险指标。

第十一条地域要素的评估指标主要包括：

（一）国家（地区）受反洗钱监控或制裁的情况；

（二）国家（地区）反洗钱风险提示的情况；

（三）国家（地区）的上游犯罪状况；

（四）特殊的金融监管风险（避税型离岸金融中心）；

（五）其它地域风险指标。

第十二条业务要素的评估指标主要包括：

（一）与现金的关联程度（现金类的业务占比）；

（二）非面对面交易（非面对面类的业务占比）；

（三）跨境交易（跨境类的业务占比）；

（四）代理交易（代理类的业务占比）；

（五）特殊业务类型的交易频率。特殊业务类型的交易频率指开（销）户数量、非自然人与自然人大额转账汇款频率、涉及自然人的跨境汇款频率等；

（六）其他业务（含金融产品、金融服务）风险指标。第十三条行业要素的评估指标主要包括：

（一）公认具有较高风险的行业（职业）；

（二）与特定洗钱风险的关联度；

（三）行业现金密集程度；

（四）其他行业（含职业）风险指标。

第十四条本行客户洗钱风险评估使用权重法，以定性分析与定量分析相结合的方式来计量风险、评估等级。

第十五条本行对四类基本要素及其风险子项进行权重赋值，各项权重均大于O总和等于100。对风险控制效果影响力越大的基本要素及其风险子项，赋值相应越高。对经评估后决定不采纳的风险子

项，无需赋值。

第十六条本行采用五级分类法逐一对每个风险子项

进行评估。最高风险评分为5,较高风险评分为4, 一般风险评分为3，较低风险评分为2，低风险评分为1。

第十七条本行根据各风险子项评分及权重赋值计算

客户风险等级总分，计算公式为：

fcf m

其中，a代表风险子项评分，p代表权重，m代表所选取的风险分级数（例如三级分类、五级分类等），n代表风险

子项数量。客户风险等级总分最高100分。

第十八条本行根据客户洗钱风险评估得分确定客户

洗钱风险等级为高、较高、一般、较低和低风险五类。洗钱

风险评估得分和风险等级的映射关系，可根据客户业务、交

易等实际变化进行合理调整。

第十九条对风险程度显著较低且预估能够有效控制

其风险的客户，可直接将其定级为低风险，但此类客户不应具有以下任何情形：

（一）在本行的金融资产净值超过一定限额（原则上，自然人客户限额为20万元人民币，非自然人客户限额为50万元人民币）；

（二）与本行建立或开展了代理行、

信托等高风险业务关

系;

（三）客户为非居民，或者使用了境外发放的身份证件或身份证明文件；

（四）涉及可疑交易报告；

（五）由非职业性中介机构或无亲属关系的自然人代理客户与本行建立业务关系；

（六）拒绝配合本行客户尽职调查工作。

第二十条具有下列情形之一的客户，可直接将其风险等级确定为高：

（一）客户被列入我国发布或承认的应实施反洗钱监控措施的名单；

（二）客户为外国政要或其亲属、关系密切人；

（三）客户实际控制人或实际受益人属前两项所述人员；

（四）客户多次涉及可疑交易报告；

（五）客户拒绝本行依法开展的客户尽职调查工作；

（六）本行自定的其它可直接认定为高风险客户的标准。

第四章客户洗钱风险评估分类的流程

第二十一条对于新客户，各级机构应在反洗钱监测系统初评之后的 5 个工作日内确定其洗钱风险等级（但应确保在建立业务关系后的10 个工作日内）。对于存量客户，各级机构应定期对其洗钱风险进行评估分类：高、较高风险客户为半年，一般风险客户为一

年，较低、低风险客户为两年

当客户变更重要身份信息、被司法机关调查、涉及权威媒体的案件报道等可能导致洗钱风险状况发生实质性变化的事件发生时，应当及时重新评定客户洗钱风险等级。

第二十二条客户洗钱风险等级分类流程包括收集信

息、系统初评、人工复评等。

（一）收集信息。各营业网点应通过各种渠道收集客户洗钱风险评级要素项下所需的各类信息。客户风险评级所需信息来源包括客户账户信息、交易记录、尽职调查信息、商业数据库及公共信息平台查询信息等。对评级要素项下信息空缺或内容不充分的，反洗钱岗位人员应要求业务链条上的各类工作人员在各自职责范围内负责收集补充。

（二）系统初评。反洗钱监测系统根据洗钱风险评估指标自动计算客户洗钱风险评估分值，产生客户风险等级分类的系统初评结果。

（三）人工复评。系统初评结果均应由营业网点反洗钱岗位人员进行人工复评。在人工评级过程中，对高风险、较高风险客户，或需进一步了解身份信息或业务信息的客户，营业网点反洗钱岗位人员应组织业务链条上的工作人员如客户经理等开展尽职调查，将调查结果录入反洗钱监测系统，并根据初评结果和尽职调查情况对客户进行风险评级。

分行内控合规部门应对营业网点评级为一般、较高和高风

险客户的风险等级进行审核确认。

人工复评与系统初评结果不一致的，评级人员应在反洗钱监测系统中注明调整评级理由。

第五章风险分类控制措施

第二十三条各级机构应在客户洗钱风险等级划分的

基础上，采取相应的洗钱风险控制措施。

第二十四条对高风险单位客户采取以下强化控制措

施：

（一）限制电子渠道交易方式与规模。结合企业正常经营需求，核定单位客户银行结算账户电子渠道转账的当日累计最高限额；设置单位客户银行结算账户向个人银行结算账户

电子渠道转账的当日累计最高限额；

（二）强化对客户的尽职调查。提高对客户及其实际控制人信息的收集频率，了解客户经营活动状况和财产来源，对客户的账户交易及其背景情况进行深入调查，了解客户交易目的和交易动机；

（三）提高客户异常交易监

测的频率，并加强对客户异常

交易的分析；

（四）其他控制措施。

第二十五条对高风险个人客户的采取以下强化控制措施：

（一）限制高风险个人客户通过非面对面方式办理业务的

交易方式、交易规模、业务类型等;

（二）强化对客户的尽职调查。提高对客户信息的收集频

率，了解客户的交易对手及经办业务的金融机构，了解客户的财产来源、交易目的和交易动机；

（三）提高客户异常交易监测的频率，并加强对客户异常

交易的分析；

（四）其他控制措施。

第二十六条对较高风险单位和个人客户米取以下控

制措施：

（一）适度提高对客户的尽职调查频率，了解客户经营活

动状况和财产来源，了解客户交易目的和交易动机；

（二）适度提高对客户异常交易监测的频率；

（三）其他控制措施。

第二十七条对较低风险客户的简化控制措施：

（一）适当降低采用持续客户身份识别措施的频率，建立较低风险客户异常交易的快速筛选判断机制；

（二）对于经分析排查后决定不提交可疑交易报告的较低风险客户，如仅发现该客户重复性出现与之前已排除异常交易相同或类似的交易活动时，可在一定期限之内不作可疑交易报送；

（三）对于风险等级较低客户异常交易的对手方仅涉及党

政军政协机关、司法机关等，不作可疑交易报送。

第二十八条对低风险客户，采取简化的客户尽职调查并降低尽职调查频率，可对该客户产生的异常交易不作为可疑交易报送。

第六章附则

第二十九条本办法由总行内控合规部负责解释和修

订。

第三十条本办法自发文之日起执行。