金融公司客户洗钱和恐怖融资风险评估及客户风险等级划分管理办法

公司客户洗钱和恐怖融资风险评估及客户风
险等级划分管理办法
第一章总则
第一条为有效预防洗钱和恐怖融资活动，提高本XX公司（以下简称“公司”）反洗钱工作的针对性和有效性，促进和规范公司反洗钱工作，根据《中华人民共和国反洗钱法》、《金融机构反洗钱管理办法》、《金融机构大额和可疑交易报告管理办法》、《金融机构报告涉嫌恐怖融资可疑交易管理办法》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》和《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》等法律法规的规定，制定本办法。

第二条本办法所称客户是指在公司开户的成员单位。

第三条本办法所称洗钱和恐怖融资风险是指：公司因未能遵守反洗钱和反恐怖融资法律法规和监管要求，客户尽职调查措施薄弱，未能察觉或报告涉嫌洗钱和恐怖融资行为，而卷入洗钱或恐怖融资案件所带来的声誉风险、法律风险或经营风险等。

第四条洗钱和恐怖融资风险评估包括客户特性、地域、业务（含金融产品、金融服务）、行业（含职业）四类基本要素。

公司应结合行业特点、业务类型、经营规模、客户范围等实际情况，分解出某一基本要素所蕴含的风险子项。

第五条本办法所称反洗钱和反恐怖融资客户风险等级划
分，是指公司在反洗钱和反恐怖融资工作中，对在公司开户的成员单位进行反洗钱和反恐怖融资风险等级划分，全面评估客户在客户特性、地域、业务和行业等方面的风险状况，科学合理地为每一客户确定风险等级。

当客户风险状况发生变化时，及时调整其风险等级。

第六条公司洗钱和恐怖融资风险评估及客户风险等级分类工作应遵循以下原则：
（一）风险相当原则。

公司应根据“了解你的客户”，依据风险评估结果科学配置反洗钱资源，在洗钱和恐怖融资风险较高的领域采取强化的反洗钱措施，在洗钱和恐怖融资风险较低的领域采取简化的反洗钱措施。

（二）全面性原则。

公司应全面评估客户特性、地域、业务和行业等方面的风险状况，科学合理地为每一名客户确定风险等级。

（三）同一性原则。

公司应建立健全洗钱和恐怖融资风险评估及客户风险等级划分流程，赋予同一客户公司唯一的风险等级。

（四）动态管理原则。

公司应根据客户风险状况的变化，及时调整其风险等级及所对应的风险控制措施。

（五）自主管理原则。

公司经评估论证后认定，自行确定的风险评估标准或风险控制措施的实施效果不低于《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》的要求，应书面记录评估论证的方法、过程及结论。

（六）保密原则。

公司不得向客户或其他与反洗钱工作无关的第三方泄露客户风险等级信息。

第二章管理机构及职责分工
第七条公司反洗钱工作领导小组是客户洗钱和恐怖融资风险评估及客户分类管理的指导监督机构，其职责如下：（一）负责审议并决定公司客户洗钱和恐怖融资风险评估及客户分类等级的标准；
（二）听取客户洗钱和恐怖融资风险评估及客户分类等级划分的工作情况报告，并就工作落实给予指导和建议；
（三）其他与客户洗钱和恐怖融资风险评估及客户分类等级划分的相关重要事项。

第八条反洗钱工作办公室具体负责客户洗钱和恐怖融资风险评估及客户风险等级分类的管理工作，其职责如下：（一）负责公司客户洗钱和恐怖融资风险评估及客户风险等级分类管理工作的组织与落实，并结合公司实际，研究制定、完善客户风险等级分类管理相关制度；
（二）负责公司客户洗钱和恐怖融资风险评估及客户风险等级分类管理的指导和培训；
（三）负责公司客户洗钱和恐怖融资风险评估及客户风险等级分类日常工作的监督管理，组织对客户洗钱和恐怖融资风险评估及客户风险等级分类工作的检查。

第九条结算营业部负责完成客户洗钱和恐怖融资风险评估及客户风险等级分类的信息收集工作；并开展客户洗钱和恐怖融资风险评估，完成客户风险等级划分工作。

第十条风险管理部根据国家法律法规负责对客户洗钱和恐怖融资风险评估及客户风险等级分类工作进行指导，根据公司全面风险管理情况予以风险提示。

第十一条综合管理部负责客户洗钱和恐怖融资风险评估及客户风险等级分类工作相关系统的开发、维护工作。

第三章客户洗钱和恐怖融资风险评估指标
第十二条客户洗钱和恐怖融资风险评估指标包括客户特性、地域、业务、行业四类基本要素。

第十三条公司应根据四类基本要素分解所蕴含的风险子项。

（一）客户特性风险子项。

公司应综合考虑客户背景、社会经济活动特点、声誉、权威媒体披露信息以及客户的组织架构等各方面情况，衡量公司对其开展客户尽职调查工作的难度，评估风险。

风险子项包括但不限于：
1．客户信息的公开程度；
2．公司与客户建立或维持业务关系的渠道；
3．客户所持身份证件或身份证明文件的种类；
4．反洗钱交易监测记录；
5．客户的股权或控制权结构；
6．涉及客户的风险提示信息或权威媒体报道信息；
7．客户的存续时间。

（二）地域风险子项。

公司应衡量客户及其实际受益人、实际控制人的国籍、注册地、住所、经营所在地与洗钱及其他犯罪活动的关联度，并适当考虑客户主要交易对手方及境外参与交易金融机构的地域风险传导问题。

风险子项包括但不限于：
1．某国（地区）受反洗钱监控或制裁的情况；
2．对某国（地区）进行反洗钱风险提示的情况；
3．国家（地区）的上游犯罪状况；
4．特殊的金融监管风险。

（三）业务（含金融产品、金融服务）风险子项。

公司应当对各项金融业务的洗钱和恐怖融资风险进行评估，制定高风险业务列表，并对该列表进行定期评估、动态调整。

公司进行风险评级时，不仅要考虑金融业务的固有风险，而且应结合当前市场的具体运行状况，进行综合分析。

风险子项包括但不限于：
1．与现金的关联程度；
2．非面对面交易；
3．跨境交易；
4．代理交易；
5．特殊业务类型的交易频率。

（四）行业（含职业）风险子项。

公司应评估行业、身份与洗钱、职务犯罪等的关联性，合理预测某些行业客户的经济状况、金融交易需求，酌情考虑某些职业技能被不法分子用于洗钱的可能性。

风险子项包括但不限于：1．公认具有较高风险的行业（职业）；
2．与特定洗钱风险的关联度；
3．行业现金密集程度。

第十四条公司参考以上指标，合理增加或减少风险评估指标，形成符合公司实际的《客户洗钱和恐怖融资风险评估标准表》。

见附件1。

第四章客户洗钱和恐怖融资风险评估及风险等级划分
第十五条公司根据“全面性”的原则，把握风险评估和风险等级划分的时机，及时对与公司发生业务关系的客户进行风险评估和风险等级划分。

（一）对于新建立业务关系（包括一次性交易）的客户，公司应在建立业务关系后的10个工作日内，根据客户洗钱和恐怖融资风险评估标准，完成风险评估，并填写《客户洗钱和恐怖融资风险等级认定表》（附件2），完成客户风险等级划分。

（二）对于已确立过风险等级的客户，公司应根据其风险程度设置相应的重新审核期限，实现对风险的动态追踪。

（三）当客户变更重要身份信息、司法机关调查公司客户、客户涉及权威媒体的案件报道等可能导致风险状况发生实质性变化的事件发生时，公司应重新评定客户风险等级。

第十六条公司在对客户进行洗钱和恐怖融资风险评估和风险等级划分过程中应遵循勤勉尽责的原则，对照《客户洗钱和恐怖融资风险评估标准表》，对所收集的信息进行归类，逐项评估和评分。

操作步骤如下：
（一）收集信息。

公司结算营业部应根据洗钱和恐怖融资风险评估需要，确定各类信息的来源及其采集方法。

信息来源渠道通常有：
1.公司在与客户建立业务关系时，客户向公司披露的信息；
2.公司保存的交易记录；
3.公司委托其他金融机构或中介机构对客户进行尽职调查工作所获信息；
4.公司利用商业数据库查询信息；
5.公司利用互联网等公共信息平台搜索信息。

（二）筛选分析信息。

公司结算营业部应认真对照风险评估基本要素及其子项，对所收集的信息进行归类，逐项评分。

公司结算营业部整理完基础信息后，应当整体性梳理各项风险评估要素及其子项。

如发现要素项下有内容空缺或信息内容不
充分的，可在兼顾风险评估需求与成本控制要求的前提下，确定是否需要进一步收集补充信息。

（三）初评。

公司结算营业部应逐一分析每个风险评估基本要素项及其子项所对应的信息，确定出相应的得分。

对于材料不全或可靠性存疑的要素信息，应在相应的要素项下进行标注，并合理确定相应分值。

在综合分析要素信息的基础上，累计计算客户评分结果，相应确定其初步评级。

（四）复评。

初评结果均应由初评人以外的其他人员进行复评确认。

初评结果与复评结果不一致的，可由公司反洗钱工作办公室决定最终评级结果。

第十七条结算营业部根据《客户洗钱和恐怖融资风险评估标准表》计算客户洗钱和恐怖融资风险评估评分结果。

按照以下标准对客户风险等级进行划分：
低风险客户：评分结果≤40分
中风险客户：40<评分结果≤80
高风险客户：80<评分结果≤100
第十八条公司对客户进行风险评估和风险等级划分后形成《客户洗钱和恐怖融资风险等级认定表》（附件2）。

风险等级划分结果为高风险的应填写《洗钱和恐怖融资高风险客户认定统计表》（附件3）。

第十九条对于具有下列情形之一的客户，公司可直接将其
风险等级确定为最高，而无需逐一对照上述风险要素及其子项进行评级：
1．客户被列入我国发布或承认的应实施反洗钱监控措施的名单；
2．客户实际控制人或实际受益人属前项所述人员；
3．客户涉及可疑交易报告；
4．客户拒绝公司或其他金融机构依法开展的客户尽职调查工作；
5．公司自定的其他可直接认定为高风险客户的标准。

第五章客户的分类管理
第二十条公司应在客户风险等级划分的基础上，采取相应的客户尽职调查及其他风险控制措施。

一、对高风险客户的控制措施
公司应对高风险客户采取强化的客户尽职调查及其他风险控制措施，有效预防风险。

可酌情采取的措施包括但不限于：（一）进一步调查客户及其实际控制人、实际受益人情况。

（二）进一步深入了解客户经营活动状况、资金来源和用途。

（三）适度提高客户及其实际控制人、实际受益人信息的收集或更新频率。

（四）对交易及其背景情况做更为深入的调查，询问客户交易目的，核实客户交易动机。

（五）适度提高交易监测的频率及强度。

（六）经高级管理层批准或授权后，再为客户办理业务或建立新的业务关系。

（七）按照法律规定或与客户的事先约定，对客户的交易方式、交易规模、交易频率等实施合理限制。

（八）合理限制客户通过非面对面方式办理业务的金额、次数和业务类型。

（九）对其交易对手及经办业务的金融机构采取尽职调查措施。

二、对中、低风险客户的控制措施
公司可对中、低风险客户采取简化的客户尽职调查及其他风险控制措施，可酌情采取的措施包括但不限于：
（一）在合理的交易规模内，适当降低采用持续的客户身份识别措施的频率或强度。

（二）在风险可控情况下，允许公司工作人员合理推测交易目的和交易性质，而无需收集相关证据材料。

第二十一条对不同风险等级的客户建立相应的审核程序，对高风险等级客户的审核程序严于中、低风险等级客户。

中、低风险客户的等级分类审核程序为结算营业部经办人员分类，部门负责人复核，并保存相关资料。

高风险客户的等级分类审核程序除按照中、低风险客户分类审核程序外，还应填制《洗钱和恐怖融资高风险客户认定统计表》（附件3）经反洗钱工作办公室复核后，报公司反洗钱工作领导
小组审批。

第二十二条结算营业部按照客户风险等级的不同，采取不同级别的风险监控措施。

对较高风险等级的账户监控应严于较低风险等级的账户监控，密切关注该类客户的资金存取和交易行为。

第二十三条结算营业部对高风险等级的客户或者账户，进行定期评估，动态调整。

至少每季度进行一次审核；对中风险等级的客户或者账户，每半年进行一次审核；对低风险等级的客户或者账户，可以每年进行一次审核或采取不定期审核。

审核内容至少应包括客户留存的基本信息资料、客户资料变更情况，客户资金和交易是否正常，客户回访是否发现可疑情况等，审核结果应予以记录和保存。

第二十四条结算营业部在与客户的业务关系存续期间，应当采取持续的客户身份识别措施，关注客户日常的交易情况，及时提示客户更新资料信息。

第二十五条在持续识别的基础上，客户风险等级发生变化的，应适时调整客户的风险等级。

对低风险等级客户，在发现客户多次出现风险因素，或出现多种风险因素并存的情况时，应适当提高其风险等级，并实施更为严格的监控措施。

对高、中风险等级客户，在一段时期内经过严格审核未再次发现风险因素，或通过回访调查等措施发现客户交易特征均正常时，按审核程序可适当降低其风险等级，并采取相应风险等级的监控措施。

第六章客户风险等级分类档案资料的保存
第二十六条公司客户风险等级划分相关档案资料应妥善保管，严防毁损、散失，并对客户信息予以保密。

非依法律法规规定、客户同意或者因客户身份识别的需要，不得向任何单位和个人提供。

第二十七条客户风险等级划分相关档案资料保存期限为永久保存。

第七章附则
第二十八条本办法由反洗钱工作办公室负责修订、解释。

第二十九条本办法自发布之日起执行。

附件：
1.《客户洗钱和恐怖融资风险评估标准表》
2.《客户洗钱和恐怖融资风险等级认定表》
3.《洗钱和恐怖融资高风险客户认定统计表》
附件1：
客户洗钱和恐怖融资风险评估标准表
洗钱和恐怖融资风险等级评估标准设计原理和使用说明： 一、本风险等级评估参考指标是按照《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》规定的基本风险要素及其藴含的风险子项，结合公司实际情况，设计的4类基本风险要素、12项风险指标，并对12项风险指标逐一分析和拟定初步评估标准。

二、各风险指标的权重汇总∑=n
i i
p
1=100。

另外，从“风险为本”角度分析，考虑到部分客户风险指标存在异常时可能会对客户风险等级产生较大影响，但由于该风险指标权重的限制而难以达到效果。

因此，本指标体系中还允许在必要的指标项中，设置超出m 级分类法外的附加分值，实现直接定为较高风险等级的措施（如直接定级为中、高风险等级）。

三、由于各风险指标的权重和可评估性存在差异，本指标体系采取每个风险指标单独设置不同级别的m 级分类法（如m 可分别采取2级、3级、4级、5级等分类法）。

原则上客户在同一指标内出现同时满足不同指标项情形时，记入较高分值分类指标项。

四、根据各风险指标评分及权重赋值计算客户总体风险总分，
评定客户风险等级。

计算公式为：∑
=n
i i i
i m p a 1，其中i a 代表成员单位第
i 项风险指标的评分，i
p 代表第i 项风险指标的权重，i
m 代表第i
项风险指标的所设定的风险分级数（分值为0的最低风险级暂不计入i
m 数），n 代表风险指标数量（即本参考指标体系中的风险指
标数量为12）。

五、可以根据公司客户风险指标计算情况进行实际测算和评估，确定公司客户风险等级总分与风险等级之间的映射规则。

以下映射规则仅供参考。

客户洗钱和恐怖融资风险评估标准表
客户洗钱和恐怖融资风险评估标准表（续）
客户洗钱和恐怖融资风险评估标准表（续）
客户洗钱和恐怖融资风险评估标准表（续）
附件2：
客户洗钱和恐怖融资风险等级认定表
初评人：复评人：
附件3：
洗钱和恐怖融资高风险客户认定统计表。