《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》由会员分享,可在线阅读,更多相关《金融机构洗钱和恐怖融资风险评估及客户分类管理指引(7页珍藏版)》请在金锄头文库上搜索。
1、金融机构洗钱和恐怖融资风险评估及客户分类管理指引为深入实践风险为本的反洗钱方法,指导金融机构评估洗钱和恐怖融资(以下统称洗钱) 风险,合理确定客户洗钱风险等级,提升反洗钱和反恐怖融资(以下统称反洗钱)工作有 效性,根据 中华人民共和国反洗钱法 等法律制定本指引。 第一章总则 一、基本原则 (一)风险相当原则。 金融机构应依据风险评估结果科学配置反洗钱资源,在洗钱风险较高的领域采取强化的反 洗钱措施,在洗钱风险较低的领域采取简化的反洗钱措施。 (二)全面性原则。除本指引所列的例外情形外,金融机构应全面评估客户及地域、业务、 行业(职业)等方面的风险状况,科学合理地为每一名客户确定风险等级。 (三
2、)同一性原则。金融机构应建立健全洗钱风险评估及客户风险等级划分流程,赋予同 一客户在本金融机构唯一的风险等级,但同一客户可以被同一集团内的不同金融机构赋予 不同的风险等级。 (四)动态管理原则。金融机构应根据客户风险状况的变化,及时调整其风险等级及所对 应的风险控制措施。 (五)自主管理原则。金融机构经评估论证后认定,自行确定的风险评估标准或风险控制 措施的实施效果不低于本指引或其中某项要求,即可决定不遵循本指引或其中某项要求, 但应书面记录评估论证的方法、过程及结论。 (六)保密原则。金融机构不得向客户或其他与反洗钱工作无关的第三方泄露客户风险等 级信息。 二、功能 (一)本指引所列风险评估
3、要素及其风险子项是金融机构全面科学评估洗钱风险的参考指 标,为金融机构划分客户洗钱风险等级提供依据。 (二)本指引所确定的工作流程是金融机构科学整合内部各类资源,特别是发挥业务条线 了解客户的基础性作用,有效评估、管理洗钱风险的必要管理措施。 (三)本指引有助于指导金融机构依据洗钱风险评估及客户风险等级划分结果,优化反洗 钱资源配置。 三、适用范围本指引适用于金融机构开展洗钱风险评估、客户洗钱风险等级划分及其他风 险管理工作。支付机构及其他应履行反洗钱义务的特定非金融机构可参照本指引开展相关 工作。 银行业金融机构可根据实际风险状况,自主决定是否将本指引的要求运用于一次性交易客 户。 保险业金
4、融机构可根据实际风险状况,自主决定是否将本指引的要求运用于投保人以外的 其他人员。 金融机构和特定非金融机构的行业自律组织可根据本指引进一步制定分行业的指引。 第二章风险评估指标体系 一、指标体系概述 洗钱风险评估指标体系包括客户特性、地域、业务(含金融产品、金融服务) 、行业(含职 业)四类基本要素。金融机构应结合行业特点、业务类型、经营规模、客户范围等实际情 况,分解出某一基本要素所蕴含的风险子项。金融机构可根据实际需要,合理增加新的风 险评估指标。例如,金融机构可区分新客户和既有客户、自然人客户和非自然人客户等不 同群体的风险状况,设置差异化的风险评级标准。二、风险子项 (一)客户特性风
5、险子项。金融机构应综合考虑客户背景、社会经济活动特点、声誉、权 威媒体披露信息以及非自然人客户的组织架构等各方面情况,衡量本机构对其开展客户 尽职调查工作的难度,评估风险。风险子项包括但不限于:1 客户信息的公开程度。客户信息公开程度越高,金融机构客户尽职调查成本越低, 风险越可控。例如,对国家机关、事业单位、国有企业以及在规范证券市场上市的公司开 展尽职调查的成本相对较低,风险评级可相应调低。2 金融机构与客户建立或维持业务关系的渠道。渠道会对金融机构尽职调查工作的便利 性、可靠性和准确性产生影响。例如,在客户直接与金融机构见面的情况下,金融机构更 能全面了解客户,其尽职调查成果比来源于间接
6、渠道的成果更为有效。不同类的间接渠道 风险也不尽相同,例如,金融机构通过关联公司比通过中介机构更能便捷准确地取得客户 尽职调查结果。 3 客户所持身份证件或身份证明文件的种类。身份证件或身份证明文件越难以查验,客 户身份越难以核实,风险程度就越高。 4 反洗钱交易监测记录。金融机构对可疑交易报告进行回溯性审查,有助于了解客户的 风险状况。在成本允许的情况下,金融机构还可对客户的大额交易进行回溯性审查。 5 非自然人客户的股权或控制权结构。股权或控制权关系的复杂程度及其可辨识度,直 接影响金融机构客户尽职调查的有效性。例如,个人独资企业、家族企业、合伙企业、存 在隐名股东或匿名股东公司的尽职调查
7、难度通常会高于一般公司。 6 涉及客户的风险提示信息或权威媒体报道信息。金融机构如发现,客户曾被监管 机构、执法机关或金融交易所提示予以关注,客户存在犯罪、金融违规、金融欺诈等方面 的历史记录,或者客户涉及权威媒体的重要负面新闻报道评论的,可适当调高其风险评级。7 自然人客户年龄。年龄与民事行为能力有直接关联,与客户的财富状况、社会经济活 动范围、风险偏好等有较高关联度。8 非自然人客户的存续时间。客户存续时间越长,关于其社会经济活动的记录可能越完 整,越便于金融机构开展客户尽职调查。金融机构可将存续时间的长度作为衡量客户风险 程度的参考因素。 (二)地域风险子项。金融机构应衡量客户及其实际受
8、益人、实际控制人的国籍、注册地、 住所、经营所在地与洗钱及其他犯罪活动的关联度,并适当考虑客户主要交易对手方及境 外参与交易金融机构的地域风险传导问题。风险子项包括但不限于:1 某国(地区)受反洗钱监控或制裁的情况。金融机构既要考虑我国的反洗钱监控要求, 又要考虑其他国家(地区)和国际组织推行且得到我国承认的反洗钱监控或制裁要求。经 营国际业务的金融机构还要考虑对该业务有管辖权的国家(地区)的反洗钱监控或制裁要 求。2 对某国(地区)进行反洗钱风险提示的情况。金融机构应遵循中国人民银行和其他有 权部门的风险提示,参考金融行动特别工作组(英文简称 FATF ) 、亚太反洗钱组织(英文 简称 AP
9、G ) 、欧亚反洗钱及反恐怖融资组织(英文简称 EAG )等权威组织对各国(地区) 执行 FATF 反洗钱标准的互评估结果。 3 国家(地区)的上游犯罪状况。金融机构可参考我国有关部门以及 FATF 等国际权威 组织发布的信息,重点关注存在较严重恐怖活动、大规模杀伤性武器扩散、毒品、走私、 跨境有组织犯罪、腐败、金融诈骗、人口贩运、海盗等犯罪活动的国家(地区) , 以及支 持恐怖主义活动等严重犯罪的国家(地区) 。对于我国境内或外国局部区域存在的严重犯罪, 金融机构应参考有权部门的要求或风险提示,酌情提高涉及该区域的客户风险评级。4 特殊的金融监管风险。例如避税型离岸金融中心。对于其住所、注册
10、地、经营所在地 与本金融机构经营所在地相距很远的客户,金融机构应考虑酌情提高其风险评级。 (三)业务(含金融产品、金融服务)风险子项。金融机构应当对各项金融业务的洗钱风 险进行评估,制定高风险业务列表,并对该列表进行定期评估、动态调整。金融机构进行 风险评级时,不仅要考虑金融业务的固有风险,而且应结合当前市场的具体运行状况,进 行综合分析。风险子项包括但不限于: 1 与现金的关联程度。现金业务容易使交易链条断裂,难于核实资金真实来源、去向及 用途,因此现金交易或易于让客户取得现金的金融业务(以下简称关联业务)具有较高风 险。考虑到我国金融市场运行现状和居民的现金交易偏好,现金及其关联业务的普遍
11、存在 具有一定的合理性,金融机构可重点关注客户在单位时间内累计发生的金额较大的现金交 易情况或是具有某些异常特征的大额现金交易情况。此项标准如能结合客户行业或职业特 性一并考虑将更为合理。2 非面对面交易。非面对面交易方式(如网上交易)使客户无需与工作人员直接接触即 可办理业务,增加了金融机构开展客户尽职调查的难度,洗钱风险相应上升。金融机构在 关注此类交易方式固有风险的同时,需酌情考虑客户选择或偏好此类交易方式所具有的一 些现实合理性,特别是在以互联网为主要交易平台的细分金融领域(如证券市场的二级市 场交易) ,要结合反洗钱资金监测和自身风险控制措施情况,灵活设定风险评级指标。例如, 可重点
12、审查以下交易: ( 1 )由同一人或少数人操作不同客户的金融账户进行网上交易;( 2 )网上金融交易频繁且 IP 地址分布在非开户地或境外;( 3 )使用同一 IP 地址进行多笔不同客户账户的网银交易; ( 4 )金额特别巨大的网上金融交易; ( 5 )公司账户与自然人账户之间发生的频繁或大额交易; ( 6 )关联企业之间的大额异常交易。 3 跨境交易。跨境开展客户尽职调查难度大,不同国家(地区)的监管差异又可能直接 导致反洗钱监控漏洞产生。金融机构可重点结合地域风险,关注客户是否存在单位时间内 多次涉及跨境异常交易报告等情况。 4 代理交易。由他人(非职业性中介)代办业务可能导致金融机构难以
13、直接与客户接触, 尽职调查有效性受到限制。鉴于代理交易在现实中的合理性,金融机构可将关注点集中于 风险较高的特定情形,例如: ( 1 )客户的账户是由经常代理他人开户人员或经常代理他人转账人员代为开立的; ( 2 )客户由他人代办的业务多次涉及可疑交易报告;( 3 )同一代办人同时或分多次代理多个账户开立; ( 4 )客户信息显示紧急联系人为同一人或者多个客户预留电话为同一号码等异常情况。 5 特殊业务类型的交易频率。对于频繁进行异常交易的客户,金融机构应考虑提高风险 评级。 银行业金融机构可关注开(销)户数量、非自然人与自然人大额转账汇款频率、涉及自然 人的跨境汇款频率等。 证券业金融机构可
14、关注交易所预警交易、大宗交易、转托管和指定(撤指) 、因第三方存款 单客户多银行业务而形成的资金跨银行或跨地区划转等。 期货业金融机构可关注盗码交易、自然人客户违规持仓、对倒、对敲等异常行为。 保险业金融机构可关注投保频率、退保频率、团险投保人数明显与企业人员规模不匹配、 团险保全业务发生率、申请保单质押贷款(保单借款)金额或频率、生存保险受益人变更 频率、万能险追加保费金额或频率等。信托公司可关注客户购买、转让信托产品的频率或金额等。 在业务关系建立之初,金融机构可能无法准确预估出客户使用的全部业务品种,但可在重 新审核客户风险等级时审查客户曾选择过的金融业务类别。 (四)行业(含职业)风险
15、子项。 金融机构应评估行业、身份与洗钱、职务犯罪等的关联性,合理预测某些行业客户的经济 状况、金融交易需求,酌情考虑某些职业技能被不法分子用于洗钱的可能性。本指引对此 基本要素不再细分风险子项,金融机构可从以下角度进行评估:1 公认具有较高风险的行业(职业) 。原则上,按照我国反洗钱监管制度及 FATF 建议 等反洗钱国际标准应纳入反洗钱监管范围的行业(职业) ,其洗钱风险通常较高。 2 与特定洗钱风险的关联度。例如,客户或其实际受益人、实际控制人、亲属、关系密 切人等属于外国政要。3 行业现金密集程度。例如,客户从事废品收购、旅游、餐饮、零售、艺术品收藏、拍 卖、娱乐场所、博彩、影视娱乐等行
16、业。 三、指标使用方法 本指引运用权重法,以定性分析与定量分析相结合的方式来计量风险、评估等级。中国人 民银行鼓励金融机构研发其他风险计量工具或方法,金融机构自主研发的风险计量工具或 方法应能全面覆盖本指引所列风险子项,并有书面文件对其设计原理和使用方法进行说明。(一)金融机构应对每一基本要素及其风险子项进行权重赋值,各项权重均大于 0 ,总和 等于 100 。对于风险控制效果影响力越大的基本要素及其风险子项,赋值相应越高。对于 经评估后决定不采纳的风险子项,金融机构无需赋值。同一基本要素或风险子项所概括的 风险事件,在不同的细分金融领域内有可能导致不同的危害性后果发生。即使是处于同一 细分金融领域内的不同金融机构,也可能因为客户来源、销售渠道、经营规模、合规文化 等方面的原因而面临不同的风险状况,从而对同一风险事件的风险程度作出不同的判断。 因此,每个金融机构需结合自身情况,合理确定个性化的权重赋值。 (二)金融机构应逐一对照每个风险子项进行评估。例如,金融机构采用五级分类法时, 最高风险评分为 5 ,较高风险评分为 4 ,一
