1、1反洗钱风险评估及客户分类管理办法第一章 总 则第一条 为预防洗钱和恐怖融资活动,建立有效的客户风险管理体系,根据中华人民共和国反洗钱法 、 非金融机构支付服务管理办法 、 金融机构大额和可疑交易报告管理办法 、 支付机构反洗钱和反恐怖融资和反恐怖融资管理办法等法律、规章制度的规定,制定本实施细则。第二条 本实施细则所称的风险是指洗钱风险,即因未能遵循反洗钱法律法规或监管要求,客户尽职调查措施薄弱,未能觉察或报告涉嫌洗钱的行为而卷入洗钱案件所带来的各类声誉风险、法律风险和经营风险。第三条 反洗钱客户风险等级评定是指机构根据客户身份、风险等级分类标准,对客户按照高、中、低风险等级进行分类,目的是
2、根据客户不同的风险等级采取不同的识别和监控措施,切实防范洗钱风险。第四条 客户风险等级评定的范围包括预付卡的发行和受理。第五条 反洗钱客户风险等级管理应遵循以下原则:(一)审慎性原则。客户风险等级评定对防范洗钱风险有重要意义,必须充分了解客户,提高对客户身份的识别能力,严谨地进行客户风险等级评定。(二)风险相当原则。应依据风险评估结果科学配置反洗钱资源,在洗钱风风险较高的领域应当采取强化反洗钱措施,在洗钱风险较低的领域可以采取简化反洗钱措施。(三)全面性原则。应全面考虑客户及地域、业务、行业(职业)等方面风险状况的基础上,科学合理地为每一位客户确定相应的风险等级。(四)同一性原则。应建立合理的
3、客户风险等级划分流程,引导不同不同条线(部门)参与客户风险评估工作,最终确定同一客户唯一的风险等级。(五)动态管理原则。应定期或不定期故居客户尽职调查情况,及时调整客户风险等级及风控措施,确保客户风险等级符合实际情况。(六)自主管理原则。经评估认定后,认定自行确定的风险评估标准或风险控制措施的实施效果不低于金融机构洗钱和恐怖融资风险评估及客户风险分类管理指引或其中某项要求的,可作出不遵循金融机构洗钱和恐怖融资风险评估及客户分类管理指引或其中某项要求决定,但应书面记录评估论证2的方法、过程及结论,以备核查。(七)保密性原则。各部门相关人员应对客户风险等级的评定标准和评定情况严格保密,防止信息外泄
4、。第二章 产品/业务的风险评估体系第六条 洗钱内部风险评估重点考察产品风险以及与支付业务直接相关的操作风险,包括产品属性、业务属性等要素。并结合自身情况,合理设定各风险要素的子项。第七条 产品属性要素主要考察产品本身被用于洗钱的可能性,公司应综合考察各子项的影响,考察范围包括:(一)客户的身份信息是否掌握全面;(二)客户的构成范围;(三)是否存在跨境交易;(四)产品价值大小;(五)赎回的难易程度;第八条 业务属性要素主要考察产品购买、赎回过程中设计是否合理,能否有效防范洗钱风险,考察范围包括:(一)获取客户信息的难易程度;(二)获取的客户身份信息是否真实有效、尽职调查是否合理;(三)业务涵盖范
5、围;(四)是否允许代办;(五)使用现金收支的概率;(六)购买和赎回流程控制和审核;第三章 反洗钱客户风险等级评定范围及标准第九条 机构应根据客户的特点并参考以下因素对客户的风险等级进行评定。(一)客户的类型和背景。客户如为洗钱罪上游犯罪多发领域的法人、自然人,则风险等级可能较高。(二)客户活动的目的和性质。如活动的目的和性质不明确,则风险等级3可能较高。(三)客户信息的透明程度。如客户信息的透明程度不高,则风险等级可能较高。(四)客户商业关系的类型和复杂性。公司客户如为经营娱乐场所的机构、不从事实体经营的机构、现金流量高的机构、经营高价值品的机构或与大额资金有关的机构,则风险等级可能较高。(五
6、)是否有故意隐瞒身份识别信息的行为。如客户故意隐瞒、错误或明显臆造填写有关身份信息,则风险等级可能较高。第十条 客户风险等级评定标准是指按照客户的特点或账户的属性,结合考虑地域、国籍、行业、职业、交易规律、交易种类偏好等因素,进行综合评定风险等级的标准。客户风险等级分为 4 个风险等级,1 级风险最低,4 级风险最高。第十一条 客户风险等级分类:(一)结合客户的地域、行业性质、业务类型、客户特性等实际情况,针对单位客户与个人客户进行差异化的风险评级标准。(二)逐一对照金融机构洗钱和恐怖融资风险评估及客户分类管理指引所列的每个风险子项进行风险评估。(三)赋予每个风险子项权重及评分,根据评分及权重
7、赋值计算客户风险等级,计算公式为: 。(四)客户风险等级最高为 100 分,35 分及以下为低风险,系统为一级风险;35 以上 65 分及以下为一般风险,系统为二级风险;65 分以上 85 分及以下为次高风险,系统为三级风险;85 以上 100 分及以下为高风险,系统为四级风险。(五)对于具有下列情形之一的客户,金融机构可直接将其风险等级确定为最高,而无须逐一对照上述风险要素及其子项进行评级。1、客户被列入我国发布或承认的反洗钱监控名单、反恐怖融资监控名单及类似监控名单的客户;2、客户为外国政治公众人物或其亲属、关系密切人;3、客户实际控制人或实际受益人属于钱述范围客户;4、客户多次涉及可疑交
8、易报告;5、拒绝配合支付机构依法开展客户尽职调查工作;46、支付机构自定的其他可直接认定为高风险客户标准; (六)详细风险划分规则参见附件 1。第四章 反洗钱客户风险等级评定职责第十二条 业务办理相关的工作人员在客户风险等级分类工作中的职责:(一)做好风险等级评定的前提,需要业务受理人员做好客户信息收集,要求客户提供完整、有效的身份证明文件:1、商户受理:要求商户提供可证明该客户依法设立或者依法开展经营、社会活动的执照、证件或者文件,法人或者经营负责人身份证,若是委托办理,还需提供委托人身份证;2、个人客户开卡:填写开卡申请表,客户的身份基本信息包括:姓名、国籍、性别、职业、住址、联系方式以及
9、客户有效身份证件类型、证件号码;(二)根据风险等级分类标准审核评定每个客户。客户风险等级评定的时间要求原则上自开立客户号之日起不超过 10 个工作日。(三)系统录入:根据收集的客户信息进行系统录入,并选填客户风险等级细则,经确定后,由系统自动生成风险等级。(四)对高风险等级客户的关注程度应高于其他风险等级客户。业务部门应每半年对评定为高风险等级的客户进行一次客户基本信息的审核,及时更新客户资料。审核的具体时间由风险控制部门依据人行反洗钱的工作要求自行统一确定。对高风险等级的客户应采取强化识别措施,每月对客户的交易进行监控。(五)对于高风险等级客户因评级标准和情况的变动而造成原高风险等级评定依据
10、不成立的,可以在持续评级过程中调整成中风险等级客户,不再进行每月的交易监控,并将系统中的风险等级进行调整。第十三条 技术部应履行的风险等级评定职责:(一)对客户风险等级评定系统进行建设,将客户风险等级评定规则写入系统,是系统自动完成对客户的风险等级划分,并根据划分规则的变动不断调整系统。(二)建立客户风险等级清单索引,使系统能够查询各个风险等级客户的清单。(三)履行人行及我司风控部提出的其他关于客户系统风险评估的要求。5第十四条 风险管理部应对客户风险等级评定、高风险等级客户的持续监控等工作进行指导和检查,履行以下职责:(一)制定风险评估制度,指导业务部门对客户洗钱风险进行评估。(二)根据中国
11、人民银行重庆银管部反洗钱要求,制定相关系统风险评估方案。(三)定期对业务部门客户资料收集及审核、客户持续评级和对高风险客户的强化识别制度的执行情况进行检查,确保按规定开展客户风险等级评定工作。(四)定期对系统中高风险等级客户资料进行汇总,并重点监控。(五)对于高风险客户,每隔半年进行重新评级审核,低风险客户,每隔一年进行重新评级审核。第五章 客户风险等级档案的建立和保存要求第十五条 客户身份信息资料是客户洗钱风险评估的基础,应当永久保存。第十六条 定期对系统中高风险等级客户清单进行保存,并对高风险客户身份资料及评定内容进行保存。第十七条 客户风险等级档案保管期限暂定为永久保存。各级机构的相关人
12、员应当妥善保管上述档案,防止发生丢失、泄密情况。第六章 附 则第十八条 本实施细则 2016 年 7 月 1 日起执行。6附件一个人客户风险等级划分规则风险因素 风险子项评分权重(P)实际评分(A)加权分(R)境外户口 4新疆、西藏、云南户口 3除新疆、西藏、云南外的省外户口 2地域 户口所在地市内户口 120 0从业行业为赌博行业、离岸公司 4从业行业为娱乐服务行业、进出口贸易公司、房地产行业、 3从业行业为金融行业 2行业 从事行业从业行业为除上述行业外 120 0境外工作人员 4自由职业 3企业在职人员、个体职业 2职业国家机关及事业单位在职人员 110 028 岁以上 48 岁以下 4
13、18 岁以上 28 岁以下 348 岁以上 2年龄18 岁以下 110 0其他方式 4网络受理 3代理受理 2客户特性与客户建立关系的渠道面对面直接受理 110 0720 张及以上 410 张及以上 20 张以下 31 张及以上 10 张以下 2代理办理本人办理 110 0完全 4多数 3少数 2交易为非面对面交易无 110 0完全 4多数 3少数 2业务存在跨境性质的交易无 110 0合计 100 0 08单位客户风险等级划分规则风险因素 风险子项 评分 权重(P)实际评分(A)加权分(R)客户注册地为国家有关部门或联合国等国际权威组织发布的制裁、禁运的国家和地区,或支持恐怖活动的国家和地区
14、 4客户注册地为境外以及国内边境 3客户注册地为国内(除上述情况外) 2地域 注册地客户注册地为市内 120 0赌博行业、离岸公司 4娱乐服务行业、进出口贸易公司、房地产行业 3金融行业 2行业 行业除上述行业外 120 0个体工商户 4民营企业 3国企、上市公司 2性质政府机关、事业单位 110 01 年及以下 41 年及以上 5 年以下 35 年及以上 10 年以下 2客户存续时间10 年及以上 110 0其他方式 4网络受理 3代理受理 2客户特性与客户建立关系的渠道 面对面受理 110 09高 4较高 3一般 2使用现金交易程度低 110 0完全 4多数 3少数 2交易为非面对面交易无 110 0完全 4多数 3少数 2业务存在跨境性质的交易无 110 0合计 100 0 0计算公式: 备注:R 代表加权评分值,A 代表风险子项的实际评分,P 代表权重值,M 代表我司客户的风险分级数,我司为 4 级分类。35 分及以下为低风险,系统为一级风险;35 以上 65 分及以下为一般风险,系统为二级风险;65 分以上 85 分及以下为次高风险,系统为三级风险;85 以上 100 分及以下为高风险,系统为四级风险;
