互联网保险洗钱风险及防范对策研究

互联网保险洗钱风险及防范对策研究

摘要：作为以互联网技术发展为基础的新型商业模式，互联网保险有效利用零散的资金、信息、时间等碎片资源，整合“长尾”客户群，成为各类保险机构实现规模效应的利润增长点。在越来越丰富市场主体的参与下，如何加强互联网保险的监督管理，防范并控制其快速发展过程中蕴藏的洗钱风险，是当前亟待解决的课题。本文通过对当前互联网保险背景的介绍，从反洗钱制度建设、运营模式、资金划转等方面，分析其中隐含的洗钱风险，提出强化法律约束、有效规范市场、构建洗钱风险防控体系、强化互联网保险信息安全等意见和建议。

关键词：互联网保险；洗钱；风险

一、互联网保险的定义与发展状况

（一）互联网保险的定义

作为对传统保险的一次革命，互联网保险至今尚未有一个统一的概念。中国保监会2014年4月15日在官方网站发布的《关于规范人身保险公司经营互联网保险有关问题的通知》（征求意见稿）中对互联网保险的定义为：通过互联网技术和移动通信技术订立保险合同、提供保险服务的相关业务。本文引用该项定义，并据此划分互联网保险业务种类和

经营模式。

（二）互联网保险的发展状况

近十年来，随着互联网技术和电子商务的的风潮来袭，互联网保险得到迅猛发展，尤其是首家互联网保险公司――众安在线财产保险股份有限公司的成立，更是掀起了互联网保险行业发展的高潮。据中国保险行业协会统计，2011年至2013年，我国国内经营互联网保险业务的公司从28家上升到60家，年均增长达46%；2015年，泰康在线、安心保险以及易安保险陆续获得互联网保险牌照，百度发起成立的“百安保险”已申请牌照。截至12月末，我国互联网保险市场经营主体已达到85家，保费收入逾2000亿元。据专业机构预测，2017年中国互联网保险渗透率将达到4.5%。由此看出，互联网市场将逐渐成为保险业发展经营的主市场，互联网保险具有广阔的发展空间。

（三）互联网保险的运营模式

互联网保险主要是在传统保险产品基础上，结合互联网技术开发出的互联网保险产业链，对比传统线下保险，互联网保险的参与方更为广泛。目前国内互联网保险发展模式多种多样，其中第三方电子商务平台、专业互联网保险模式因其用户量大、产品丰富、销售成本低等优势，成为互联网保险发展的主流模式。互联网保险的运营模式及其特点见表1。

二、互联网保险洗钱特征

作为互联网与保险结合的产物，互联网保险洗钱除了具有一般传统洗钱行为的特征外，还具有虚拟、隐蔽、便捷等特性，具体表现在主体、行为、交易和产品等多个方面。

（一）主体虚拟化使洗钱行为更加隐蔽

互联网交易基于虚拟性物理环境，采用“认证不认人”加密技术，在一定程度上保护了客户隐私，同时也使交易主体虚拟化，洗钱行为将更加隐蔽。

（二）行为开放性使洗钱行为不再受时空限制

相比传统柜面业务，互联网保险不受时间和地理位置的限制，洗钱分子也可以在交易时间和地点上摆脱束缚，洗钱行为不再受时空限制，洗钱犯罪跨国性、超区域性特征更趋明显。

（三）交易便捷性使资金转移更加方便

洗钱者利用互联网络信息传输的快速即时性，较短时间内就可以轻松实现数次资金转移，清洗黑钱的时间大大缩短，速度大大提升，转移资金更加便捷。

（四）产品高收益性更容易被洗钱者利用

保险产品与投资的关联程度越高，相应的洗钱风险越高，目前很多保险公司以较高的收益率将互联网保险产品打造

为纯粹的理财产品，以增加保费规模。这种期限短、低成本、高现金价值保险产品更容易被洗钱者利用，得以在较短的时间内以最小成本完成洗钱。互联网保险主要产品及其洗钱风

险见表2。

三、互联网保险洗钱风险分析

当前，互联网保险在井喷式发展的同时蕴含着复杂的风险，主要来源于互联网和保险两个方面，集中表现在监管风险、运行风险、资金风险、信息安全风险等，而且传统保险风险在互联网环境下被放大，其风险的隐蔽性、复杂性和扩散性对反洗钱监管提出了挑战。

（一）互联网保险反洗钱规章制度的缺失隐含监管风险

当前互联网保险业迅猛发展，产品日新月异，但相关监管法律体系、监管工具滞后于行业发展，严重影响互联网保险的反洗钱监管效率，互联网保险面临的监管风险愈加突出。

1、保险监管法规无法完全覆盖互联网保险业务引发的

新保险行为，存在监管真空。一是互联网保险使新客户群体的新保险需求通过新渠道得以满足，而且因其业务具有一定隐蔽性，导致基于传统模式的保险监管法规对互联网保险的适用性非常有限；二是保险经营的特殊性和专业性决定了一般网络监管的法律法规无法满足互联网保险监管的要求，同时，在业务与产品快速更新迭代中，当客户体验与原有法规发生冲突时，保险机构很难掌握业务发展与法规制约的平衡点。

2、反洗钱监管政策落后于互联网保险业务的发展。一

是针对互联网保险反洗钱工作的监管规定零散分布在不同

监管部门相关文件中，亟需整合在法律法规层面予以规范，以更好地指导互联网保险反洗钱制度建设发展。同时，对于互联网保险客户身份识别、客户身份资料及交易记录保存、大额可疑交易报告、客户风险等级划分等反洗钱核心义务的履行缺乏明确要求。

3、互联网保险机构自身缺乏完善的反洗钱内控制度。目前保险机构反洗钱内控制度和管理措施多是针对线下业

务而设计的，在互联网保险反洗钱制度建设、流程设计、产品风险评估、系统开发方面存在管理漏洞，在金融创新加速、业务规模超常规膨胀的情形下，其反洗钱监管漏洞所造成的风险也同步放大。

（二）互联网保险全程非面对面的营销模式隐含运行风险

与传统面对面营销方式相比，互联网保险以其无纸化、全天候、跨区域、跨渠道的业务模式，对传统保险运营模式提出了挑战。同时，全程非面对面交易的特点，增加了交易主体的虚假性和交易行为的隐蔽性，使非法交易获得了更大的自由。1、简单快速的业务流程不能有效识别客户身份。客户在产品销售平台办理投保、退保、保全业务时，只需自助填写身份基本信息，上传有关资料。由于工作人员无法直接面对客户进行身份识别，对客户登记资料的真实性缺少判断手段，无法现场核实客户所使用身份证件的所有权

归属，难以确保客户使用本人的身份证件办理业务，也无法对投保人、受益人等相关人员的关系进行确认，尤其对借用或盗用他人身份证件和银行账户的情况难以识别；另外，对客户所使用身份证件的真伪亦无法辨识，存在使用虚假身份进行投保的风险。部分互联网销售平台客户身份认证方式见表3。

2、不受时空限制增加了信息不对称风险。一是互联网保险的开放性和平等性决定了互联网消费者不受限制的登陆，由于保险公司不能很好地掌握各地不同收入分布情况和洗钱风险特征，无法深入分析客户资料，从而有效进行风险等级划分。同时全程非面对面的特点，也加大了对投保人告知内容的核实难度，道德风险随之加剧。二是部分互联网保险机构并未给客户提供全方位的保单查询平台，客户难以甄别自己通过移动互联网购买的保险是否属实。同时，目前互联网保险监管界限模糊，某些不法分子极易利用监管“真空地带”兜售虚假保单，蒙骗保险消费者。

（三）互联网保险产品的部分特性隐含资金风险

与传统保险相比，互联网保险除了具有传统保险产品高收益及资金流动的复杂性之外，还具有创新性、灵活性，且产品开发快速更新，缺乏全面细致的风险识别与检验，更容易被洗钱分子利用转移脏款。

1、投保金额设定额度较大，容易被不法分子得以在较

短时间内以最小成本完成洗钱。目前，网络保险最高投保金额设置相对较高，例如某公司A款年金保险（投资连接型），每人累计限购500万，某公司销售保险产品最高投保额达到60万，其他多家达到19.9万，金额普遍接近或者超过大额

标准，较高的投保额度设置对不法分子借道洗钱提供了便利。另外，部分公司将其产品投保最高金额设定为19.9万元，存在刻意逃避20万元转账投保需了解实际控制客户的受益人

和交易的实际受益人以及核对客户身份证明文件要求的嫌疑，进一步为不法分子利用网络保险进行洗钱提供了便利。

2、多样、灵活的产品组合容易被不法分子用来清洗资金。互联网保险产品面临不确定客户群体，产品具有多样化、创新性，尽管丰富的产品组合满足了消费需求，但其蕴含的洗钱风险也不容小觑。经调查，洗钱风险较高的产品组合具有以下三个特征：一是保费金额较高，理赔、给付条件容易满足或者退保损失小的产品；二是在相同保险期间内保单现金价值比率高、保单质押能力高的产品；三是在保险期间内可任意追加保费，资金可在投资账户间自由调配的产品。如某款保险品种保费最高可追加至200万元人民币，产品设置四个理财账户，客户可以在理财账户之间自由转账。

（四）互联网保险的资金划转模式增加监测风险

可疑交易资金监测依赖于客户基础信息、系统记录、资金链条等因素，但虚假的信息、不完备的系统和第三方支付

平台等造成的资金交易链断裂，都会给反洗钱监测分析带来困难。

1、支付流程的碎片化导致交易资料不完整。互联网保

险需要保险机构、网络平台、电信运营商、银行、商户甚至外包服务机构共同参与，而客户通过第三方购买保险产品时，资金的中转需要经过第三方和银行结算渠道才能到达保险

公司，额外增加的支付清算环节，导致了交易信息和客户身份识别被分散保存在不同的机构中，从而产生个人隐私信息泄漏、交易资金流失等风险，大大增加了资金监测以及甄别可疑交易的难度。例如某人寿保险公司反映，在对异常客户交易进行分析时，不能及时从第三方获取客户交易信息或相关可疑信息。

2、快捷隐蔽的在线支付导致资金去向不明确。保险资

金划转模式的复杂性，便利了不法分子假借投保后退保，从而人为割裂资金交易，实现清洗黑钱的可能性。当前，除某人寿保险公司网上销售产品合同中规定对于退保和理赔的

资金仍需退回原来购买产品的客户账户外，其它电商平台和网站均未在这方面约定资金的运行渠道。

（五）互联网技术自身缺陷引发信息安全风险

当前，互联网技术尚存在较多缺陷，极易引起黑客的攻击和计算机病毒快速传递，导致承载互联网保险业务的计算机平台系统崩溃。同时，互联网不稳定性、虚拟性和开放性

的特点，不仅会使客户信息资料、支付安全面临威胁，很大程度上也影响了互联网保险业务的发展。

1、客户身份信息泄露风险。互联网保险拥有庞大的客户信息数据库，一旦遭到窃取、泄漏、非法篡改，将对个人隐私、客户权益、人身安全等构成威胁。2015年7月12日，一名黑客在互联网上发布了一项技术漏洞，并称可导致“某保险公司网销平台600万条投保客户详细信息”泄露，包括客户的保单信息、微信支付信息、客户姓名、电话、身份证、住址、收入、职业等敏感信息，而且由于理赔相关单证也是电子资料，一旦保存不当将使客户理赔无法进行。

2、支付安全风险。互联网保险产品的购买是通过互联网销售平台实现的，简单便捷，如网上银行、支付宝，只需要输入支付密码就可完成购买。同时，网络保险多为在线支付，资金结算方式都是将资金交由第三方进行保管，在交易完成后再由第三方将资金划转给销售方，一旦发生意外，导致第三方无法或拒绝将资金划转，将导致客户既无法获得保险保障，又难以追回资金。如2015年6月29日，某保险公司漏洞显示，该漏洞可使在公司官网注册的任意用户密码被重置和修改，使得互联网和移动客户端的产品安全性大大降低，资金交易面临极大风险。

四、相关建议

尽管互联网保险的发展给反洗钱工作带来诸多挑战，但

它适应了互联网经济蓬勃发展的大趋势。2015年7月18日，央行等十部委发布《关于促进互联网金融健康发展的指导意见》，对互联网金融反洗钱和防范金融犯罪提出了政策措施。为防范互联网保险业务发展过程中的洗钱风险，提出如下意见和建议。（一）强化法律约束，加快建设互联网保险反洗钱制度体系

一是建议监管部门顺应金融机构业务变化形势，探索制定针对互联网保险业务的操作规范和指引，明确从业机构应该遵守的基本要求，指导保险机构和新兴互联网保险服务机构规范、高效地开展反洗钱工作；二是发挥行业协会的作用，制定分行业的反洗钱工作指引或操作细则，从市场准入、内部控制、人员配备、资金监测等方面确定新兴互联网保险服务机构的监管框架，细化客户身份识别、客户身份资料和交易记录保存等反洗钱核心义务的要求，为被监管机构有效履行反洗钱义务提供明确的指导。

（二）合理区分洗钱风险高低，有效配置反洗钱监管资源

根据产品功能及风险状况实施客户身份识别。一是根据业务及客户的差异性，灵活采取客户识别及交易限制措施，减轻合规成本；二是对于功能复杂、风险较大的保险产品，特别是对达到一定限额以上的交易行为，将采取较为全面的客户身份识别措施，如对达到规定金额的投保业务，要求客

户线下提供相应身份材料、对变更投保人、受益人或大额犹豫期退保等风险较大的业务，应要求客户到当地保险公司柜面办理相关手续。

（三）合理分布监管资源

一是根据保险业洗钱风险分布不均衡的特点，重点督促洗钱风险较大的机构，加强对新客户、高现金价值产品的客户身份识别工作，对异常交易给予额外关注，并加大对其检查力度；二是建议督促金融机构及支付机构探索更加严格有效的客户身份识别措施，鼓励有条件的机构将人像识别、虹膜认证等技术运用到客户身份识别工作中。

（四）强化互联网保险资金监测防护体系

一是发挥互联网机构的技术优势，优化反洗钱系统建设，对原业务系统进行改进，提高隐私保护和交易支付安全程度，有效进行可疑交易监测及风险等级划分；二是将资金监测措施贯穿互联网保险产品及服务的各个环节，对于投保资金要求必须从投保人本人银行账户支付，不允许他人代付，对于退保资金必须遵循从哪里来到哪里去的原则，理赔资金应支付到投保人本人、被保险人账户或受益人账户，有效避免资金借道模糊运行轨迹进行清洗；三是构建较为完整的支付信息链条，支付机构应能够完整、准确、及时向保险机构提供互联网保险业务的投保人、被保险人、受益人的个人身份信息、联系信息、账户信息以及投保操作轨迹等信息，发现可

疑交易立即上报。

（五）研究构建互联网保单第三方认证体系

在保护商业秘密和个人隐私的前提下，互联网保单第三方认证体系可采用技术手段确认必要信息，具备验证承保主体合法性、承保关系真实性、保单信息实时同步性的功能。首先，它是一个统一的第三方保单查询平台，投保人在查询保单真伪时，不必登录对应公司的查询平台；其次，能方便投保人在付费时确认保单的真实性，极大压缩销售假保单非法获利的空间；最后，当互联网保险出现纠纷时，该平台的第三方属性能为问题的解决提供一个公正的依据。

（六）发挥互联网保险的技术优势，实现风险为本反洗钱工作方法与大数据技术的有机融合

可借助互联网保险拥有海量数据的优势，利用云计算和行为分析理论，从大数据中有效挖掘高风险客户和可疑交易信息，解决当前反洗钱工作中客户真实身份、交易背景、交易目的及性质等信息不对称性带来的弊端，实现对客户交易的有效监控；同时，利用数据安全技术提高客户身份信息的保护和交易支付的安全程度，提升客户数据安全意识，形成互联网保险风险管理的合力效应。

参考文献

[1]中国保险行业协会.互联网保险行业发展报告[M].北京：中国财政经济出版社，2014.

[2]刘宜. 我国互联网保险发展现状及其对保险行业的影响[J]. 吉林金融研究，2015，（12）：19-23.

[3]王燕，杨晓明，徐兴泰. 互联网保险发展现状与前景研究[J]. 河北金融，2015，（5）：63-66.

[4]陈琳. 互联网保险健康发展与风险管理对策研究[J]. 甘肃金融，2014，（8）：47-49.

[5]孔繁琦. 我国保险业洗钱风险和对策分析[J]. 时代金融，2013，（10）：34-36.

The Research on Money Laundering Risks of the Internet

Insurance and Prevention Countermeasures

Research Group

Abstract：As a new type of business model based on the development of the Internet technology，Internet insurance effectively uses fragments resources such as scattered fund，information and time，integrates “long tail”customer base，and becomes the profit growth point of all kinds of insurance institutions to achieve scale economy. With more and more participation，it is the issue which is urgent to deal with how to strengthen the supervision and management of Internet insurance and prevent and control money laundering risk in the process of its rapid development. Based on the introduction to the background of current Internet insurance，from the

construction of anti-money laundering system，operation mode，fund transfer etc.，the paper analyzes the implied money laundering risk，and puts forward opinions and suggestions such as strengthening law restriction，effectively regulating markets，building prevention and control system of money laundering risk，and strengthening information security of Internet insurance.

Keywords：Internet insurance；money laundering；risk

【2013】2号金融机构洗钱和恐怖融资风险评估及客户分类管理指引

金融机构洗钱和恐怖融资风险评估 及客户分类管理指引 为深入实践风险为本的反洗钱方法，指导金融机构评估洗钱和恐怖融资（以下统称洗钱）风险，合理确定客户洗钱风险等级，提升反洗钱和反恐怖融资（以下统称反洗钱）工作有效性，根据《中华人民共和国反洗钱法》等法律制定本指引。 第一章总则 一、基本原则 （一）风险相当原则。 金融机构应依据风险评估结果科学配置反洗钱资源，在洗钱风险较高的领域采取强化的反洗钱措施，在洗钱风险较低的领域采取简化的反洗钱措施。 （二）全面性原则。 除本指引所列的例外情形外，金融机构应全面评估客户及地域、业务、行业（职业）等方面的风险状况，科学合理地为每一名客户确定风险等级。 （三）同一性原则。 金融机构应建立健全洗钱风险评估及客户风险等级划分流程，赋予同一客户在本金融机构唯一的风险等级，但同一客户可以被同一集团内的不同金融机构赋予不同的风险等级。 （四）动态管理原则。

金融机构应根据客户风险状况的变化，及时调整其风险等级及所对应的风险控制措施。 （五）自主管理原则。 金融机构经评估论证后认定，自行确定的风险评估标准或风险控制措施的实施效果不低于本指引或其中某项要求，即可决定不遵循本指引或其中某项要求，但应书面记录评估论证的方法、过程及结论。 （六）保密原则。 金融机构不得向客户或其他与反洗钱工作无关的第三方泄露客户风险等级信息。 二、功能 （一）本指引所列风险评估要素及其风险子项是金融机构全面科学评估洗钱风险的参考指标，为金融机构划分客户洗钱风险等级提供依据。 （二）本指引所确定的工作流程是金融机构科学整合内部各类资源，特别是发挥业务条线了解客户的基础性作用，有效评估、管理洗钱风险的必要管理措施。 （三）本指引有助于指导金融机构依据洗钱风险评估及客户风险等级划分结果，优化反洗钱资源配置。 三、适用范围 本指引适用于金融机构开展洗钱风险评估、客户洗钱风险等级划分及其他风险管理工作。支付机构及其他应履行反洗钱义务的特定非金融机构可参照本指引开展相关工作。 银行业金融机构可根据实际风险状况，自主决定是否将本指引的

金融机构涉及的洗钱风险有哪些

金融机构涉及的洗钱风险有哪些？ 金融行业承担着社会资金存储、融通和转移职能，对社会经济发展起着重要的促进作用。但同时也容易被洗钱分子利用，以看似正常的金融交易作掩护，改变犯罪收益的资金形态或转移犯罪资金。因此金融行业是洗钱活动的高发领域，也是反洗钱工作的前沿阵地。金融机构作为反洗钱的主要义务主体，其义务的认真履行是反洗钱工作切实有效进行的重要保障，一旦金融机构涉及洗钱活动以及其他违法犯罪活动，不论是金融机构参与洗钱还是被利用洗钱，都将给金融业带来很大的风险。 一、法律风险 金融机构在反洗钱工作中起着重要作用，是反洗钱的主要义务主体，法律针对金融机构的工作特点，以客户身份识别、客户身份资料和交易记录保存，大额交易和可疑交易报告三大义务为核心，设置了相应的反洗钱义务。在此过程中，如果金融机构因为无法满足或违反法律法规要求，导致自身不能履行反洗钱义务，则很可能受到处罚并导致经济损失。《反洗钱法》、《金融机构反洗钱规定》不仅规定了对金融机构不履行各项反洗钱义务应承担的法律责任，而且也规定了金融机构高级管理人员、直接责任人的法律责任，采取“双罚制”。 二、操作风险 按照反洗钱法律法规的要求，金融机构需要在各种不同类型的业务操作中执行反洗钱规程，而这种业务操作遍布内部各业务环节、产品线和不同的管理层面。由于各种不确定因素的存在，这些操作过

程本身存在着失误的可能性。如果缺乏有效措施来规避或转移操作风险，金融机构可能面临因反洗钱内部控制不完善、人员或系统操作失误导致的直接或间接损失。 法国兴业银行就曾发生过因客户甄别操作疏忽而招致严重损失的案例。经过多年的跟踪调查，法国司法机关撕破了一个活跃于法国和以色列之间的庞大洗钱网。在这个庞大的洗钱网里，法国兴业银行充当了这样一个角色：在没有经过事先检查、申报和背书核实的情况下，将一大批出自以色列金融机构的支票接收入账，最后再汇回以色列。据查总共清洗过的资金数目可能达数亿法郎。该案涉及从上到下不同级别的多名主管人员。对如此重要的金融机构进行如此规模的审查，在法国乃至世界上的同类案件中,也是从未有过的。 三、道德风险 金融机构如果不重视反洗钱工作，必然招来密切注意金融系统薄弱环节的洗钱者关注，甚至成为洗钱者的合作方。 金融机构参与洗钱活动的最典型案例是国际信贷与商业银行洗钱案。国际信贷与商业银行（BCCI）成立于1972年，注册地在卢森堡，在美、英、法等73个国家开设了430家分行。该行为客户创设境外账户，协助客户洗钱，并为腐化的外国官员保管黑钱，为军火走私分子穿针引线，甚至以金钱资助恐怖分子。据查，在该行开设的犯罪账户达3000多个，涉及金融诈骗、毒品犯罪、军火走私等各个方面。1991年7月7日，国际信贷与商业银行因涉嫌参与洗钱、金融诈骗等多项犯罪被关闭。

XX银行客户洗钱和恐怖融资风险评估及分类管理办法

XX银行客户洗钱和恐怖融资风险评估及分类管理办法 第一章总则 第一条为规范客户洗钱和恐怖融资风险（以下简称洗钱风险）评估及分类管理，强化客户洗钱风险的持续监控和分析，预防洗钱活动，根据《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》，结合本行实际，制定本办法。 第二条本办法所称的“客户洗钱和恐怖融资风险评估 及分类管理”（以下简称“客户风险分类管理”）系指根据 客户特性、地域、业务、行业等因素，通过识别、分析、判断等方式，将客户划分为不同洗钱风险等级，并采取相应风险管理措施的行为。 第三条本办法中的“客户”包括在本行开立账户的个人和机构客户以及在本行办理一次性金融业务的客户。 第四条客户风险分类管理工作应遵循以下原则： （一）风险相当原则。各级机构依据风险评估结果科学配置反洗钱资源，在洗钱风险较高的领域采取强化的反洗钱措施，在洗钱风险较低的领域采取简化的反洗钱措施。 （二）审慎性原则。各级机构应充分了解客户，通过对客户的身份、地域、业务、行业（职业）等方面采取定量与定性的方法进 行综合评价，审慎评定每一名客户的洗钱风险等级。 （三）同一性原则。各级机构在进行客户洗钱风险等级分

类时，应赋予同一客户在本行唯一的风险等级。 （四）动态管理原则。各级机构应根据客户洗钱风险状况的变化，及时调整其风险等级及所对应的风险控制措施。 （五）保密原则。各级机构不得向客户或其他与反洗钱工作无关的第三方泄露客户洗钱风险等级信息。 第二章组织与分工 第五条总行内控合规部是本行客户洗钱风险分类管理工作的主管部门，主要工作职责是：负责制定客户洗钱风险评估分类的管理制度；负责提出客户洗钱风险分类管理系统的业务需求；负责组织推动客户洗钱风险评估、分类及管理工作等。 第六条本行相关业务部门主要工作职责是：负责对本 业务领域的洗钱风险进行识别并采取有效风险控制措施，做好客户风险分类管理涉及的客户尽职调查；负责本条线客户风险分类工作的指导和管理；负责配合客户风险分类管理系统建设工作等。 第七条分行内控合规部门是本机构客户洗钱风险分类管理工作的主管部门，主要工作职责是：负责辖属机构客户风险分类工作的指导和管理；负责本机构高、较高、一般风险客户风险等级的审核；负责向总行汇报本机构客户风险分类的落实情况及重要事项等。 第八条营业网点是客户风险分类管理工作的直接责 任单位，主要工作职责是：负责收集客户风险分类管理所需信息；负责对客户进行尽职调查；负责本机构客户洗钱风险分类的人工评级工作；负责本机构低、较低风险客户的风险等级确定工作等。

《反洗钱风险评估及客户分类管理办法》

反洗钱风险评估及客户分类管理办法 第一章总则 第一条为预防洗钱和恐怖融资活动，建立有效的客户风险管理体系，根据《中华人民共和国反洗钱法》、《非金融机构支付服务管理办法》、《金融机构大额和可疑交易报告管理办法》、《支付机构反洗钱和反恐怖融资和反恐怖融资管理办法》等法律、规章制度的规定，制定本实施细则。 第二条本实施细则所称的风险是指洗钱风险，即因未能遵循反洗钱法律法规或监管要求，客户尽职调查措施薄弱，未能觉察或报告涉嫌洗钱的行为而卷入洗钱案件所带来的各类声誉风险、法律风险和经营风险。 第三条反洗钱客户风险等级评定是指机构根据客户身份、风险等级分类标准，对客户按照高、中、低风险等级进行分类，目的是根据客户不同的风险等级采取不同的识别和监控措施，切实防范洗钱风险。 第四条客户风险等级评定的范围包括预付卡的发行和受理。 第五条反洗钱客户风险等级管理应遵循以下原则： （一）审慎性原则。客户风险等级评定对防范洗钱风险有重要意义，必须充分了解客户，提高对客户身份的识别能力，严谨地进行客户风险等级评定。 （二）风险相当原则。应依据风险评估结果科学配置反洗钱资源，在洗钱风风险较高的领域应当采取强化反洗钱措施，在洗钱风险较低的领域可以采取简化反洗钱措施。 （三）全面性原则。应全面考虑客户及地域、业务、行业（职业）等方面风险状况的基础上，科学合理地为每一位客户确定相应的风险等级。 （四）同一性原则。应建立合理的客户风险等级划分流程，引导不同不同条线（部门）参与客户风险评估工作，最终确定同一客户唯一的风险等级。 （五）动态管理原则。应定期或不定期故居客户尽职调查情况，及时调整客户风险等级及风控措施，确保客户风险等级符合实际情况。 （六）自主管理原则。经评估认定后，认定自行确定的风险评估标准或风险控制措施的实施效果不低于《金融机构洗钱和恐怖融资风险评估及客户风险分类管理指引》或其中某项要求的，可作出不遵循《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》或其中某项要求决定，但应书面记录评估论证的方法、

客户洗钱风险等级分类制度

客户洗钱风险等级分类制度 第一章总则 第一条为了洗钱和恐怖融资活动，规范我行客户交易记录保存行为，维护金融秩序，根据《中华人民共和国反洗钱法》等法律、行政法规的规定，制定本办法。 第二章客户风险管理的含义与条件 第二条分类监管。反洗钱监管主体按照冼钱风险水平将监管对象分类，对不同洗钱风险等级的监管对象实施不同强度、不同侧重、有差别的监管。 第三条通过分类的实施，引导金融机构探索与实践基于风险的反洗钱方法，让风险管理成为金融机构开展反洗钱工作的内在动力。 第四条建立冼钱风险评估体系是监管部门运用风险监管方法的必要条件。完备的冼钱风险评估标准在事前就可以明确告知金融机构应该做什么和不能做什么，有利于引导金融机构的反洗钱行为。 第三章客户的分类 第五条 XXX支行的风险划分标准应报送总行。依据企业和个人的行业分类以及他的注册资本和当年的销售收入等各项指标的确认大致按对全年发生交易额在200笔以上金额5 00万元以上的进行分类具体是：

1、交易金额500万元一一15OO万元的实行一般监控； 2、交易金额1500万元一一3000万元实行重点监控； 3、交易金额3000万元一一5OOO万实行强制监控； 4、交易金额50O0万元以上的一笔笔进行监控。 第六条我行为客户办理理财业务应当识别客户身份，了解实际控制客户的自然人和交易的实际受益人，核对客户的有效身份证件或者其他身份证明文件，登记客户身份基本信息，并留存有效身份证件或者其他身份证明文件的复印件或者影印件。 第七条我行为不在本机构开立账户的客户提供现金汇款、现钞兑换、票据兑付等一次性金融服务且交易金额单笔人民币1万元以上或者外币等值l000美元以上的，应当识别客户身份，了解实际控制客户的自然人和交易的实际受益人，核对客户的有效身份证件或者其他身份证明文件，登记客户身份基本信息，并留存有效身份证件或者其他身份证明文件的复印件或者影印件。如客户为外国政要，金融机构为其开立账户应当经高级管理层的批准。 第八条我行为自然人客户办理人民币单笔5万元以上或者外币等值1万美元以上现金存取业务的，应当核对客户的有效身份证件或者其他身份证明文件。

2020年(金融保险)第三方支付业务的洗钱风险分析及监管建议中国人民银行郑州

（金融保险）第三方支付业务的洗钱风险分析及监管建议中国人民银行郑州

第三方支付业务的洗钱风险分析及监管建议 摘要：随着电子商务的发展，第三方支付业务规模越来越大，在带给人们便捷支付途径的同时也带来了壹些问题。本文从反洗钱的角度对第三方支付业务存在的风险点进行了分析，且试图在此基础上给出相应的监管建议。 关键词：第三方支付；洗钱风险监管建议 壹、第三方支付业务概要 (壹)第三方支付的产生 电子商务运作模型和业务流程中的三个环节———信息流、资金流和物流是促进电子商务发展的关键。其中资金流环节对支付的便捷性提出了要求，第三方支付平台应运而生。随着电子商务的发展，第三方支付平台的交易规模和日俱增，似乎能够预见到这种借助于互联网络迅速传递支付指令的支付模式将成为壹种相对独立的结算模式———结算范围拓展到电子商务以外。 (二)第三方支付的价值 传统意义上，从资金流的角度能够认为第三方支付企业作为买方的卖方和卖方的买方，为买卖双方整合了众多银行卡支付方式，将壹条更便捷的支付途径呈当下买卖双方面前。 另壹方面，第三方支付企业为银行整合了零售电子商务结算业务，节约了银行的营销成本，同时其在向银行下达支付指令前第三方支付系统能够对其跨银行系统账户的收付额进行轧差清算，跨银行系统调拨资金金额显著减少，宏观上节约了结算成本。 (三)第三方支付参和了银行的中间业务 尽管仍然需要银行的底层服务，从业务性质上能够认为第三方支付企业从事了类似于银行的结算业务。尤其是当第三方支付企业在银行开立作为支付中介的

壹般存款账户后，银行基本将电子商务里中小规模的支付结算业务剥离给第三方支付企业，作为支付中介的壹般存款账户实际成为银行无法控制的内部账户（参见图1）。 第三方支付企业出现后，原本银行了如指掌的交易过程被割裂为俩个见起来毫无联系的交易———客户的支付指令由第三方支付企业掌握，银行按照第三方支付企业的指令将资金由客户账户划入支付中介账户和将资金由支付中介账户划入目标账户，就这样结算业务在第三方支付企业的参和下完成了。第三方支付企业成为结算业务的壹个环节（具备了跨系统轧差清算功能），尽管它不像银行取得了开展中间业务的许可，尽管其营业执照上的运营范围见起来更像IT类企业。 二、第三方支付业务的洗钱风险分析 (壹)隐蔽的资金转移渠道 如前述，当第三方支付企业参和到结算业务中时，原本银行了如指掌的交易过程被割裂为俩个见起来毫无联系的交易。事实上这俩个交易能够发生在同壹银行系统或跨银行系统，即便发生在同行系统，银行也无法确定这俩项交易的因果关系。从这个意义上讲，第三方支付企业利用其在银行开立的账户屏蔽了银行对资金流向的识别。 当第三方支付企业各银行系统账户轧差清算时，对于局外人（包括银行）而言，每笔客户资金的来龙去脉将变得更为复杂（参见图1箭头①）。前已述及，第三方支付可能会不再拘泥于电子商务的资金流环节而成为壹种相对独立的结算模式。任何人只要在第三方支付企业注册了虚拟账户就能够便捷隐蔽地实现账户间的资金转移。

金融机构反洗钱风险评估标准

金融机构（法人机构）反洗钱风险评估标准 一、环境（Circumstance）（29分） 1. 组织架构（18分） 风控架构：（2分） 1.1.1 金融机构反洗钱风险控制政策目标清晰。（1分） 参考评分要点：（1）反洗钱内控制度中不具有反洗钱风险控制政策或反洗钱风险控制目标的描述扣分，具有相关描述则不扣分。（2）董事会或下设专业委员会、高级管理层人员是否知晓反洗钱风险控制政策或反洗钱风险控制目标，知晓的，不扣分，不知晓的，扣分。 1.1.2 金融机构按照全面风险管理思想建立健全反洗钱风险控制体系。（1分）参考评分要点：（1）反洗钱风险管理政策与其他风险控制政策相比不存在明显弱化现象。是否明显弱化可从以下方面判断，例如，反洗钱风险管理政策制定的层级是否足够，反洗钱风险管理政策与其他风险控制政策问责严厉程度是否足以警示金融机构工作人员。发现一项问题，均扣分，扣完为止。（2）金融机构对各类风险的管理政策均衡，反洗钱风险控制体系与金融机构控制其他方面风险的机制性差异不可能导致洗钱风险控制不力。（3）金融机构自身公司治理结构不存在较严重的缺陷，例如金融机构是否按照《公司法》成立并建立了相应的公司治理结构。如被评估金融机构为上市公司，原则上此项可不扣分。以上各项累计最高可扣1分。 高管履职：（4分） 1.2.1 董事会或下设专业委员会、高级管理层的反洗钱职责定位适当。（2分）参考评分要点：（1）金融机构没有以制度形式明确高级管理层的反洗钱职责并予以完整清晰描述的扣分。（2）承担反洗钱合规管理职责的高管人员级别适当，具有履职的充分权限，例如高管人员级别应不低于承担对其他风险事项进行管理的高管人员。承担反洗钱合规管理职责的高管人员为单位主要负责人的不扣分；为分管负责人的，如果经了解，其分管的反洗钱业务经主要负责人授权可获得充分履职权限的，扣分；级别低于分管负责人，或为分管负责人但没有充分履职权限的扣分。（3）在制度中明确、完整地规定了董事会（或下设专业委员会）、高级管理层对于反洗钱重大事项或敏感事项处理的责任。上述层次人员的责任缺一项扣分。 1.2.2 高级管理层（法人机构董事会或下设专业委员会）成员反洗钱履职情况。（2分） 参考评分要点：（1）高级管理层（法人机构董事会或下设专业委员会）讨论反洗钱事项的会议次数年均少于3次的，扣分；少于2次的，扣1分；少于1次的，扣分。（2）董事长或总经理（或类似职务人员）对反洗钱工作的书面批示年均少于5次的，扣分；少于3次的，扣1分；少于1次的，扣分。（3）根据会议记录、书面批示以及监管掌握的其他情况，判断高级管理层（法人机构董事会或下设专业委员会）成员和高级管理人员是否具有履行相关反洗钱职责的素质或能力，判断标准：一是会议记录、书面批示以及监管掌握的其他情况出现与反洗钱法规政

金融机构客户身份识别和洗钱风险管理

龙源期刊网 https://www.360docs.net/doc/e310251599.html, 金融机构客户身份识别和洗钱风险管理 作者：赵琳琳 来源：《理财·财经版》2018年第12期 金融机构洗钱风险管理工作开展过程中，客户身份识别是较为关键的内容，金融机构中，通过客户身份识别执行，其效果直接关系到金融机构日常管理质量与效果。基于此，主要对金融机构客户身份识别与洗钱风险管理的相关内容进行了简单的论述分析。 客户身份识别作为金融机构中反洗钱的重要内容，也是一项基础性的工作内容。客户身份识别工作质量关系到反洗钱工作的开展进度与效果。客户身份识别工作贯穿整个洗钱过程，有着重要的价值与作用。现阶段，风险管理属于一种合规性的管理内容。人们在实践中根据违规风险制度进行反洗钱等内容的分析，然后确定了有针对性的工作制度以及操作规范，然后，虽然制度得到了制定，但是，这些制度和措施仍然存在一定的提升空间，因此要更进一步地进行系统分析。 一、金融机构客户身份识别和洗钱风险管理内容与基础原则 所谓洗钱风险，主要是指一些从事金融机构的工作人员参与、纵容或为洗钱活动提供条件而导致金融机构产生的风险问题。在长期的发展过程中，相关金融机构中因为行业特殊性的关系，一直是此种风险的高发领域。一些政策性的银行具有安全、便捷的特征，很容易被不法分子利用，这样就会提升洗钱风险。随着国家对洗钱问题的重视，现阶段逐渐通过法律约束金融机构的各种行为，对其进行监督管理，金融机构也逐渐意识到风险管理与预防的重要性。 （一）金融机构风险管理内容 金融机构要系统开展洗钱风险客户的分类管理，在实践中要有对应的分类参数系统、评估计量系统、控制系统等。金融机构在构建这些系统时，必须要基于以下几点合理构建。 第一，实现全面、真实以及持续的动态化管理，分析、监督存在的各种洗钱风险问题。根据具体的状况以及程度合理划分客户群体，对客户的身份信息进行系统分析，了解风险控制的具体程度，进行持续的控制与监督。第二，预防管理。综合客户的具体状况以及客户群体风险等级进行合理控制，对于风险等级相对较高的客户，要进行重点分析，及时发现其存在的可疑问题，加强对可能会发生的洗钱风险的控制。第三，要基于金融机构为主要内容，结合风险因素进行风险管理制度的构建，从而为风险控制以及管理提供支持。在实践中基于洗钱风险重视客户身份识别，做好分类管理，可以全面提升客户身份识别工作的有效性，为银行合理地规避风险问题奠定基础，提供完善的信息支持与参考。 （二）金融机构客户分类管理基础性原则要求

证券公司客户身份识别和洗钱风险分级管理办法

ⅩⅩ证券公司客户身份识别和洗钱风险分级管理办法 第一章总则 第一条为预防违法犯罪分子利用证券业务进行洗钱和恐怖融资活动，规范中国ⅩⅩ证券股份有限公司（以下简称“公司”）客户身份识别和洗钱风险分级管理工作，根据《中华人民共和国反洗钱法》、《金融机构反洗钱规定》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《证券期货业反洗钱工作实施办法》、《证券公司反洗钱客户风险等级划分标准指引（试行）》、《中国ⅩⅩ证券股份有限公司反洗钱和反恐融资工作管理办法》及其他有关法律、法规及规章制度，制定本办法。 第二条公司本部各相关部门和分支机构应当遵循“了解你的客户”的原则，严格进行客户身份识别，审查客户提交资料的真实性、准确性、完整性和合法性。 第三条公司本部各相关部门和分支机构应当遵循“全面、准确、适时、保密、分级管理”的原则，对客户进行洗钱风险分级，确保对不同洗钱风险等级的客户分级管理。 第四条公司本部各相关部门、分支机构及其工作人员应对客户身份资料和洗钱风险等级等信息予以保密，非依法律规定，不得向任何单位和个人提供。 第五条本办法适用于公司本部各相关部门和分支机构的客户身份识别、客户洗钱风险分级管理工作。 第二章相关部门职责

第六条法律合规部在客户身份识别、客户洗钱风险分级管理工作中的主要职责为： （一）根据法律法规、监管要求及公司实际情况制定并及时修订公司客户身份识别、客户洗钱风险分级办法及标准； （二）组织和协调公司客户身份识别、客户洗钱风险分级管理工作； （三）对公司各相关部门及分支机构执行客户身份识别、客户洗钱风险分级管理的情况进行监督管理。 第七条公司本部各相关业务部门及分支机构负责人是本单位客户身份识别、客户洗钱风险分级管理工作的第一责任人。各单位应根据业务实际，制定各业务环节、岗位人员的操作规范，全面落实客户身份识别、持续识别、重新识别及洗钱风险分级管理工作。 经纪管理总部负责监督证券营业部客户身份识别、客户洗钱风险分级管理工作的完成情况，并对存在问题单位要求整改并跟踪落实情况。 第八条公司本部其他支持服务部门应在各自的职责范围内协助、配合相关部门和分支机构的客户身份识别、客户洗钱风险分级管理工作。 第三章客户身份识别 第九条公司本部各相关业务部门及分支机构在与客户建立业务关系或与其进行交易时，应当根据法定的有效身份证件或其他可靠的身份识别资料，核实和记录客户身份，并在业务关系存续期间及时更新客户的身份信息资料。 第十条公司本部各相关业务部门及分支机构在为客户办理以下业务时，应当识别客户身份，了解实际控制客户的自然人和交易的实际受益

法人金融机构洗钱和恐怖融资风险管理指引试行总则第一条

法人金融机构洗钱和恐怖融资风险管理指引（试行） 第一章总则 第一条为引导法人金融机构深入实践风险为本方法，落实《关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见》，加强法人金融机构反洗钱和反恐怖融资工作，有效预防洗钱及相关违法犯罪活动，根据《中华人民共和国反洗钱法》、《中华人民共和国反恐怖主义法》、《中华人民共和国中国人民银行法》等法律法规，制定本指引。 第二条本指引适用于在中华人民共和国境内依法设立的法人金融机构。 第三条法人金融机构应当高度重视洗钱、恐怖融资和扩散融资风险（以下统称洗钱风险）管理，充分认识在开展业务和经营管理过程中可能被违法犯罪活动利用而面临的洗钱风险。任何洗钱风险事件或案件的发生都可能带来严重的声誉风险和法律风险，并导致客户流失、业务损失和财务损失。 第四条有效的洗钱风险管理是法人金融机构安全、稳健运行的基础，法人金融机构及其全体员工应当勤勉尽责，牢固树立合规意识和风险意识，建立健全洗钱风险管理体系，按照风险为本方法，合理配置资源，对本机构洗钱风险进行持续识别、审慎评估、有效控制及全程管理，有效防范洗钱风险。 法人金融机构应当考虑洗钱风险与声誉、法律、流动性等风险之间的关联性和传导性，审慎评估洗钱风险对声誉、运营、财务等方面的影响，防范洗钱风险传导与扩散。 第五条法人金融机构洗钱风险管理应当遵循以下主要原则： （一）全面性原则。洗钱风险管理应当贯穿决策、执行和监督的全过程；覆盖各项业务活动和管理流程；覆盖所有境内外分支机构及相关附属机构，以及相关部门、岗位和人员。（二）独立性原则。洗钱风险管理应当在组织架构、制度、流程、人员安排、报告路线等方面保持独立性，对业务经营和管理决策保持合理制衡。 （三）匹配性原则。洗钱风险管理资源投入应当与所处行业风险特征、管理模式、业务规模、产品复杂程度等因素相适应，并根据情况变化及时调整。 （四）有效性原则。洗钱风险管理应当融入日常业务和经营管理，根据实际风险情况采取有针对性的控制措施，将洗钱风险控制在自身风险管理能力范围内。 第六条洗钱风险管理体系应当包括但不限于以下要素： （一）风险管理架构； （二）风险管理策略； （三）风险管理政策和程序； （四）信息系统、数据治理； （五）内部检查、审计、绩效考核和奖惩机制。

金融机构客户洗钱及恐怖融资风险分类

金融机构客户洗钱和恐怖融资风险分类管理指引 （征求意见稿） 第一章总则 为全面落实风险为本反洗钱方法，指导金融机构合理确定客户洗钱和恐怖融资（以下统称“洗钱”）风险等级，合理配置反洗钱资源，提升反洗钱和反恐怖融资（以下统称“反洗钱”）工作有效性，现根据《中华人民共和国反洗钱法》等法律规定，特制定本指引。 第一章总则 一、基本原则 （一）风险相当原则：金融机构建立的反洗钱风险管理政策、风险管理程序和工作计划应与风险状况相当，对于较高风险客户及业务关系应当采取强化的风险控制措施，对于较低风险客户及业务关系可以采取简化的风险控制措施。 （二）全面性原则：除本指引所列的例外情形外，金融机构应在全面考虑客户及地域、业务、行业、职业等方面的风险状况基础上，科学合理为每一名客户确定相应的风险等级。 （三）同一性原则:金融机构应建立合理的客户风险等级划分流程引导不同条线（部门）参与客户风险评估工作，赋予同一客户在本金融机构唯一的风险等级。 （四）动态管理原则：金融机构应定期或不定期根据客户尽

职调查情况，及时调整客户风险等级，确保客户风险等级符合实际风险状况。 二、功能 （一）本指引所列风险评估要素及其子项所组成的风险评估体系是引导金融机构观察客户洗钱风险的基本维度，是引导金融机构具体分析客户洗钱风险的基础路径，是指导金融机构实现客户风险等级划分的方法。 （二）客户风险等级划分结果是金融机构优化配置反洗钱资源的依据，将引导金融机构及其工作人员选取与风险状况相当的反洗钱工具并决定其使用的频率、范围和强度，既能更有效预防洗钱活动发生，又能减少金融机构及其工作人员反洗钱工作负担。 （三）金融机构按照本指引要求评估客户风险并据此采取相应风险管理措施的过程，实际也是建立、组织和运行有效的反洗钱工作流程体系的过程，将有助于发挥业务条线（部门）了解客户的基础性作用，将反洗钱合规管理部门的工作与业务条线（部门）有机整合。 （四）反洗钱风险评估是持续有效开展反洗钱工作的基础和前提，它既是对单位时间内反洗钱工作的总结，又是开展下一周期反洗钱工作的起点。 三、适用范围 本指引适用于金融机构为实现反洗钱工作目标而对客户进行的风险评估，及依据风险评估结果开展的后续风险管理工作。 金融机构应按照本指引要求对已存在或预期可存在可持续

金融机构反洗钱管理

附件 金融机构反洗钱监督管理办法（试行） 第一章总则 第一条为规范反洗钱监督管理工作，督促金融机构有效履行反洗钱义务，根据《中华人民共和国反洗钱法》、《中华人民共和国中国人民银行法》、《金融机构反洗钱规定》（中国人民银行令〔2006〕第1号发布）等法律和规章，制定本办法。 第二条本办法适用于中国人民银行及其分支机构对在中华人民共和国境内依法设立的下列金融机构的监督管理： （一）政策性银行、商业银行、农村合作银行、农村信用社、村镇银行； （二）证券公司、期货公司、基金管理公司； （三）保险公司、保险资产管理公司； （四）金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司； （五）中国人民银行明确须履行有关反洗钱义务的其他金融机构。 第三条中国人民银行负责明确和调整反洗钱监管分工，制定金融机构反洗钱信息报告制度及反洗钱监管档案管理办法，规范反洗钱监管方法、措施和程序，指导中国人民银行分支机构开展反洗钱监管工作。

第四条中国人民银行及其分支机构应当遵循风险为本和法人监管原则，结合实际，合理运用各类监管方法，实现对不同类型金融机构的有效监管。 第五条金融机构应当按照中国人民银行的规定，报送反洗钱工作信息，积极配合中国人民银行及其分支机构的反洗钱监管工作。 第六条中国人民银行及其分支机构监管人员违反规定程序或者超越规定职权的，金融机构有权拒绝监管或者提出异议。金融机构对中国人民银行及其分支机构提出的违法违规问题有权提出申辩，有合理理由的，中国人民银行及其分支机构应当采纳。 第七条中国人民银行及其分支机构应当对反洗钱监督管理中获取的反洗钱信息采取妥善的保管和保密措施，不得违反规定对外提供。 第二章监管分工 第八条中国人民银行负责全国性法人金融机构总部的监督管理。中国人民银行分支机构负责辖区内地方性法人金融机构总部以及非法人金融机构的监督管理。中国人民银行可以授权法人金融机构所在地的中国人民银行分支机构对全国性法人金融机构总部代行监管职责。 中国人民银行负责监管的全国性法人金融机构总部名单由中国人民银行确定、调整。名单之外的全国性法人金融机构总部，中国人民银行授权该机构所在地副省级城市中心支行以上分支机构代行监管职责。 中国人民银行分支机构应当明确辖区内金融机构的反洗钱监管分工，避免监管真空和重复监管。 中国人民银行分支机构之间对监管权有争议的，应当报请同一上级机构确定。

反洗钱风险评估及客户分类管理规定

反洗钱风险评估及客户分 类管理规定 Prepared on 22 November 2020

反洗钱风险评估及客户分类管理办法 第一章总则 第一条为预防洗钱和恐怖融资活动，建立有效的客户风险管理体系，根据《中华人民共和国反洗钱法》、《非金融机构支付服务管理办法》、《金融机构大额和可疑交易报告管理办法》、《支付机构反洗钱和反恐怖融资和反恐怖融资管理办法》等法律、规章制度的规定，制定本实施细则。 第二条本实施细则所称的风险是指洗钱风险，即因未能遵循反洗钱法律法规或监管要求，客户尽职调查措施薄弱，未能觉察或报告涉嫌洗钱的行为而卷入洗钱案件所带来的各类声誉风险、法律风险和经营风险。 第三条反洗钱客户风险等级评定是指机构根据客户身份、风险等级分类标准，对客户按照高、中、低风险等级进行分类，目的是根据客户不同的风险等级采取不同的识别和监控措施，切实防范洗钱风险。 第四条客户风险等级评定的范围包括预付卡的发行和受理。 第五条反洗钱客户风险等级管理应遵循以下原则： （一）审慎性原则。客户风险等级评定对防范洗钱风险有重要意义，必须充分了解客户，提高对客户身份的识别能力，严谨地进行客户风险等级评定。 （二）风险相当原则。应依据风险评估结果科学配置反洗钱资源，在洗钱风风险较高的领域应当采取强化反洗钱措施，在洗钱风险较低的领域可以采取简化反洗钱措施。 （三）全面性原则。应全面考虑客户及地域、业务、行业（职业）等方面风险状况的基础上，科学合理地为每一位客户确定相应的风险等级。 （四）同一性原则。应建立合理的客户风险等级划分流程，引导不同不同条线（部门）参与客户风险评估工作，最终确定同一客户唯一的风险等级。

反洗钱风险管理办法

反洗钱风险管理办法 第一章总则 第一条为了规范公司反洗钱工作，预防和控制洗钱风险，维护金融秩序，遏制洗钱犯罪及相关犯罪，根据《中华人民共和国反洗钱法》、《金融机构反洗钱规定》、《金融机构大额交易和可疑交易报告管理办法》，《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》等有关法律法规，制定本办法。 第二条本法所称反洗钱，是指为了预防通过各种方式掩饰、隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪等犯罪所得及其收益的来源和性质的洗钱活动，依照本法规定采取相关措施的行为。 第三条公司反洗钱风险控制的目标树立反洗钱持续风控理念，确定有效的风险管理政策，制订详实的反洗钱风险内控制度，逐步实现反洗钱风险控制与与公司业务风险控制的有效融合，构建与公司业务性质、规模和复杂程度相适应的、完善的、可靠的反洗钱风险控制体系。 公司反洗钱风险控制与公司其他风险控制具有同等重要性，反洗钱风险控制应当严格按照《中华人民共和国反洗钱法》要求，在公司全面风险管理原则下，依法采取预防、识别和监控措施，建立健全客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度，履行反洗钱义务。 第二章组织机构及工作机制 第四条公司构建自上而下的风险管理体系，以满足公司发展中内部风险持续控制的要求。 （一）公司在董事会授权下设立反洗钱工作领导小组，是公司反洗钱风险控制的最高决策组织。反洗钱工作领导小组由公司总裁担任组长，牵头部门分管副总裁担任副组长； （二）合规风控部、理财中心、计划财务部、信息技术部及其他必要部门部门总经理为小组成员，是反洗钱风险控制工作的执行层。合规风控部为工作牵头部门。 （三）公司反洗钱一线部门（主要为理财中心、合规风控部）设立反洗钱可疑交易分析和报告岗、反洗钱合规管理岗，具体落实反洗钱各项风险措施的实施。 第五条反洗钱工作领导小组职责 （一）根据相关法律法规的要求，结合公司义务特点，制订并不断完善公司反洗钱工作制度、操作流程、控制措施等内控制度。 （二）依法设立专门的反洗钱岗位，明确反洗钱岗位职责，指定专人负责反洗钱工作。定期对反洗钱岗位人员工作情况进行考核，考核结果纳入绩效考核中。 （三）定期召开反洗钱工作领导小组会议，对公司反洗钱日常工作进行全年的计划和总结；不定期召开会议根据实际情况安排部署反洗钱临时工作及重点工作。 （四）组织开展反洗钱培训，提高员工反洗钱意识和技能，增强公司抵御洗钱风险的能力。

近2年反洗钱考试试题库与答案

二、单选题 1.银行机构应当根据客户或者账户的风险等级，定期审核本机构保存 的客户基本信息，对本机构风险等级最高的客户或账户，至少每（B）进行一次审核。 A.季度 B.半年 C.一年 D.两年 2.建立完善的反洗钱内部控制制度的必要性不包括（D） A.符合依法经营内在需要 B.符合接受外部监管要求 C.是金融业安全的保障基础 D.是参与国际竞争的唯一要求 3.（C）年，金融行动特别工作组（FATF）发布金融业《风险为本的反洗钱及反恐怖融资方法指引：高级原则和程序》，将风险为本的理念引入反洗钱工作。 A.2003年 B.2007年 C.2012年 D.2013年 4.在被保险人或者受益人请求保险公司赔偿或者给付保险金时，如金

额（A）以上，保险公司应当核对被保险人或者受益人的有效身份证 件或者其他身份证明文件，确认被保险人、受益人与投保人之间的关系，登记被保险人、受益人身份基本信息，并留存有效身份证件或者 其他身份证明文件的复印件或者影印件。 A.人民币1 万以上或者外币等值1000 美元 B.人民币2 万以上或者外币等值2000 美元 C.人民币5 万以上或者外币等值10000 美元 D.人民币20 万以上或者外币等值20000美元 5. 金融行动特别工作组秘书处设在（A） A.法国巴黎 B.英国伦敦 C.美国华盛顿 D.日本东京 6. 我国《反洗钱法》规定的洗钱上游犯罪包括（C）大类。 A.5 B.6 C.7 D.8 7. 客户先前提交的身份证件或身份证明文件已经过有效期限的，客户没有在合理的期限内更新且没有提出合理理由的，金融机构应该（C） A.继续为客户办理业务 B.采取临时冻结账户

解读《法人金融机构洗钱和恐怖融资风险管理指引》

解读《法人金融机构洗钱和恐怖融资风险管理指引》 华宝信托 2018

《指引》出台的背景 123456Contents 洗钱风险管理原则《指引》的框架洗钱风险管理架构洗钱风险管理策略洗钱风险管理政策和程序7信息系统和反洗钱数据、信息8 内部检查、审计、绩效考核和奖惩机制

《指引》出台的背景 金融机构反洗钱压力骤然增加，反洗钱工作亟需更加细化及可执行的指导。

《指引》出台的背景 目前，中国正在接受FATF 第四轮互评估，金融系统反洗钱和反恐怖融资工作紧跟国际标准，相关监管要求应进一步与国际监管要求趋同。 ? 建立反洗钱及反恐怖融资事项已提升至国家战略层面，完善反洗钱、反恐怖融资监管体制机制的工作方向，将基于国家安全观的角度、综合考虑境内外金融体系相关风险开展实施。 ?人行加快了反洗钱监管改革步伐，不断加强反洗钱的现场检查力度，大额监管罚单频频出现。金融机构反洗钱压力骤然增加，反洗钱工作亟需更加细化及可执行的指导。 国际 国内 2018年9月29日中国人民银行发布了《法人金融机构洗钱和恐怖融资风险管理指引》（银反洗钱发〔2018〕1号）（以下简称“《指引》”），自2019年1月1日起施行

《指引》的框架

《指引》的框架 洗钱风险管理 原则 全面性 独立性 匹配性 有效性洗钱风险管理 架构 董事会 监事会 高管层 业务部门 反洗钱管理 部门 内审部门 人力资源部 门 信息科技部 门 洗钱风险管理 策略 制定政策 完善制度和 工作机制 配置资源 评估有效性 洗钱风险管理 政策和程序-- 方法 建立健全内 控制度 洗钱风险识 别与评估 洗钱风险报 告 应急计划 信息保密与 信息共享 洗钱风险管理 政策和程序-- 措施 客户身份识 别 客户身份资 料和交易记 录保存 大额交易和 可疑交易报 告 监控名单监 测 信息系统和反 洗钱数据、信 息 建立完善反 洗钱信息系 统 加强数据治 理 内部检查、审 计、绩效考核 和奖惩机制

反洗钱培训之二：客户身份识别(续)

第二章 客户身份识别（续） 第五节 客户洗钱风险分类管理 （一）基础知识 1.如何理解客户洗钱风险管理 · 客户洗钱风险分类是在考虑成本收益的前提下，更有针对性、层次更高级、方法更细致、效果更明显的客户身份识别。 ·客户洗钱风险分类管理是银行开展反洗钱预防和控制风险的一项重要工作，也是合理涉及洗钱风险交易的重要基础。 2.概念 银行按照客户涉嫌洗钱风险因素或涉嫌恐怖融资活动特征，通过识别、分析、判断等方法，将客户划分为不同风险等级，并针对不同风险等级制定和采取不同措施的过程。 3.客户洗钱风险分类管理的目标 ① 全面、真实、动态地掌控本机构客户洗钱风险程度； ②提前预防和及时发现可疑线索，有效控制洗钱风险； ③为本机构对洗钱风险进行全面管理提供依据。 4.客户洗钱风险分类管理必要性 ①客户洗钱风险分类是我国法律法规的明确要求。 银行进行客户洗钱风险分类是一项法定的义务，应按照客户的特点或账户的属性，并考虑地域、业务、行业、客户是否为外国政要等因素，划分洗钱风险等级，并在持续关注的基础上，适时调整客户洗钱风险等级。 ②客户洗钱风险分类有助于银行在成本投入不变的情况下提高风险控制效果。 5.客户洗钱风险分类管理的原则（4个）： ①全面性：银行客户范围和业务种类的广泛性决定了客户洗钱风险分类工作必须以“了解你的客户”为原则，在综合考虑和分析客户的地域、行业、身份、交易目的、交易特征等各类因素及信息的基础上进行分类。 ②定性与定量相结合：在对客户国籍、行业、职业等定性指标进行分析的同时，还应同时对客户资金流量、交易规模等定量因素进行分析。 ③持续性：由于受到政治、经济、市场等各种因素的影响，客户洗钱风险分类的等级以及分类标准并非一成不变。 ④保密性：客户洗钱风险分类标准属于银行内部保密信息，尤其是风险因素和评分标准的设置，直接关系到客户风险分类，须严格保密。 （二）客户洗钱风险分类管理的参考因素（4+1）： ①国家、地区 ②行业因素 ③客户因素 ④业务因素

金融机构反洗钱风险评估标准

金融机构（法人机构）反洗钱风险评估标准 、环境（Circumstance ）（29 分） 1. 组织架构（18 分） 风控架构：（2 分） 1.1.1 金融机构反洗钱风险控制政策目标清晰。（1 分）参考评分要点：（1）反洗钱内控制度中不具有反洗钱风险控制政策或反洗钱风险控制目标的描述扣分，具有相关描述则不扣分。（2）董事会或下设专业委员会、高级管理层人员是否知晓反洗钱风险控制政策或反洗钱风险控制目标，知晓的，不扣分，不知晓的，扣分。 1.1.2 金融机构按照全面风险管理思想建立健全反洗钱风险控制体系。（1 分）参考评分要点：（1）反洗钱风险管理政策与其他风险控制政策相比不存在明显弱化现象。是否明显弱化可从以下方面判断，例如，反洗钱风险管理政策制定的层级是否足够，反洗钱风险管理政策与其他风险控制政策问责严厉程度是否足以警示金融机构工作人员。发现一项问题，均扣分，扣完为止。（2）金融机构对各类风险的管理政策均衡，反洗钱风险控制体系与金融机构控制其他方面风险的机制性差异不可能导致洗钱风险控制不力。（3）金融机构自身公司治理结构不存在较严重的缺陷，例如金融机构是否按照《公司法》成立并建立了相应的公司治理结构。如被评估金融机构为上市公司，原则上此项可不扣分。以上各项累计最高可扣 1 分。 高管履职：（ 4 分） 1.2.1 董事会或下设专业委员会、高级管理层的反洗钱职责定位适当。（2 分）参考评分要点：（1）金融机构没有以制度形式明确高级管理层的反洗钱职责并予以完整清晰描述的扣分。（2）承担反洗钱合规管理职责的高管人员级别适当， 具有履职的充分权限，例如高管人员级别应不低于承担对其他风险事项进行管理的高管人员。承担反洗钱合规管理职责的高管人员为单位主要负责人的不扣分；为分管负责人的，如果经了解，其分管的反洗钱业务经主要负责人授权可获得充分履职权限的，扣分；级别低于分管负责人，或为分管负责人但没有充分履职权限的扣分。（3）在制度中明确、完整地规定了董事会（或下设专业委员会）、高级管理层对于反洗钱重大事项或敏感事项处理的责任。上述层次人员的责任缺一项扣分。 1.2.2 高级管理层（法人机构董事会或下设专业委员会）成员反洗钱履职情况。（2 分）参考评分要点：（1）高级管理层（法人机构董事会或下设专业委员会）讨论反洗钱事项的会议次数年均少于 3 次的，扣分；少于 2 次的，扣 1 分；少于 1 次的，扣分。（2）董事长或总经理（或类似职务人员）对反洗钱工作的书面批示年均少于 5 次的，扣分；少于3次的，扣 1 分；少于 1 次的，扣分。（3）根据会议记录、书面批示以及监管掌握的其他情况，判断高级管理层（法人机构董事会或下设专业委员会）成员和高级管理人员是否具有履行相关反洗钱职责的素质或能力，判断标准：一是会议记录、书面批示以及监管掌握的其他情况出现与反洗钱法规政策不符或滞后于当前反洗钱法规规定的，扣1

中国人民银行关于进一步加强金融机构反洗钱工作的通知

中国人民银行关于进一步加强金融机构反洗钱工作的通知 （2008年12月30日银发[2008]391号） 中国人民银行上海总部，各分行、营业管理部，各省会(首府)城市中心支行、副省级城市中心支行；各政策性银行、国有商业银行、股份制商业银行，中国邮政储蓄银行： 《中华人民共和国反洗钱法》实施以来，金融机构和相关监管部门依法履行反洗钱义务和监管职责，不断推进金融领域的反洗钱和反恐怖融资工作，成效显著。为进一步加强金融领域的反洗钱工作，现就有关事项通知如下： 一、细化反洗钱操作规程，健全反洗钱内控制度 (一)金融机构应在高级管理层中，明确专人负责反洗钱合规管理工作，确保反洗钱合规管理人员及各业务条线上反洗钱相关人员能移及时获得所需信息及其他资源。 (二)金融机构应加强反洗钱方面的审计，并根据反洗钱工作需要，及时完善反洗钱内部操作规程，进一步整合和优化内部业务流程，落实反洗钱相关法律规定的各项要求。 (三)金融机构应加强对金融从业人员在反洗钱和反恐怖融资方面的宣传、引导和培训，通过各种形式及时向其传达反洗钱和反恐怖融资方面的法律规定、监管政策和内控要求。 二、开展持续的客户尽职调查，有效预防洗钱风险 (一)金融机构应加强对客户身份资料信息的维护管理工作，确保客户身份资料的准确性和有效性。对于2007年8月1日前已经通过开立账户、签订金融服务合同等方式与金融机构建立了业务关系的客户，金融机构应按照《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》(中国人民银行中国银行业监督管理委员会中国证券监督管理委员会中国保险监督管理委员会令[2007]第2号发布，以下简称《身份识别办法》)的规定，开展核对客户有效身份证件(身份证明文件)或重新识别客户等工作，并据此补充或更新客户身份基本信息。