金融机构客户洗钱及恐怖融资风险分类

金融机构客户洗钱和恐怖融资风险分类管理指引

（征求意见稿）

第一章总则

为全面落实风险为本反洗钱方法，指导金融机构合理确定客户洗钱和恐怖融资（以下统称“洗钱”）风险等级，合理配置反洗钱资源，提升反洗钱和反恐怖融资（以下统称“反洗钱”）工作有效性，现根据《中华人民共和国反洗钱法》等法律规定，特制定本指引。

第一章总则

一、基本原则

（一）风险相当原则：金融机构建立的反洗钱风险管理政策、风险管理程序和工作计划应与风险状况相当，对于较高风险客户及业务关系应当采取强化的风险控制措施，对于较低风险客户及业务关系可以采取简化的风险控制措施。

（二）全面性原则：除本指引所列的例外情形外，金融机构应在全面考虑客户及地域、业务、行业、职业等方面的风险状况基础上，科学合理为每一名客户确定相应的风险等级。

（三）同一性原则:金融机构应建立合理的客户风险等级划分流程引导不同条线（部门）参与客户风险评估工作，赋予同一客户在本金融机构唯一的风险等级。

（四）动态管理原则：金融机构应定期或不定期根据客户尽

职调查情况，及时调整客户风险等级，确保客户风险等级符合实际风险状况。

二、功能

（一）本指引所列风险评估要素及其子项所组成的风险评估体系是引导金融机构观察客户洗钱风险的基本维度，是引导金融机构具体分析客户洗钱风险的基础路径，是指导金融机构实现客户风险等级划分的方法。

（二）客户风险等级划分结果是金融机构优化配置反洗钱资源的依据，将引导金融机构及其工作人员选取与风险状况相当的反洗钱工具并决定其使用的频率、范围和强度，既能更有效预防洗钱活动发生，又能减少金融机构及其工作人员反洗钱工作负担。

（三）金融机构按照本指引要求评估客户风险并据此采取相应风险管理措施的过程，实际也是建立、组织和运行有效的反洗钱工作流程体系的过程，将有助于发挥业务条线（部门）了解客户的基础性作用，将反洗钱合规管理部门的工作与业务条线（部门）有机整合。

（四）反洗钱风险评估是持续有效开展反洗钱工作的基础和前提，它既是对单位时间内反洗钱工作的总结，又是开展下一周期反洗钱工作的起点。

三、适用范围

本指引适用于金融机构为实现反洗钱工作目标而对客户进行的风险评估，及依据风险评估结果开展的后续风险管理工作。

金融机构应按照本指引要求对已存在或预期可存在可持续

业务关系的客户展开风险评估及风险管理工作。银行业金融机构可根据实际风险状况，决定是否按照本指引要求对频繁发生达到或接近法定客户尽职调查限额的一次性交易客户开展风险评估及风险管理工作。保险业金融机构可根据实际风险状况，决定是否按照本指引要求对被保险人、保险受益人等客户开展风险评估及风险管理工作。

应履行反洗钱义务的特定非金融机构可参照本指引开展工作。

第二章风险评估指标体系

一、金融机构进行客户风险评估的最基本要素包括客户特性、地域、业务（金融产品、金融服务）、行业（职业）等四类。除本指引所列的例外情形外，金融机构如果没有依据四类要素全面考察客户风险就确定其风险等级，可能会导致反洗钱合规风险的产生。

金融机构应参照本指引的分类方法，结合行业特点、业务类型、经营规模、客户范围等实际情况，对四类要素进行进一步细分，确定每一类要素项下的风险子项。除因法律法规、金融机构所处行业的业务性质及其监管规则等原因造成本指引所列风险子项出现不适用的情形外，决定不采用本指引所列某项或某些项风险子项的金融机构应进行风险评估，并书面记录风险情况。

中国人民银行倡导金融机构在本指引所列的四类风险评估要素及其子项的基础上，根据实际需要，合理增加新的评估要素

及其子项，以增强反洗钱风险管理的有效性。

二、金融机构应对每一风险要素及其风险子项进行权重赋值，各项权重均大于0，总和等于100。

每一风险要素或是同一要素项下的风险子项的权重赋值应依据其对反洗钱风险控制的影响程度来确定，影响力越大，赋值越高，而不应等量齐观。

金融机构逐一按照风险子项对客户进行风险评估时，应依据实际情况逐一对风险级别进行界定并评分，最高风险评分为5，较高风险评分为4，一般风险评分为3，较低风险评分为2，低风险评分为1。

金融机构应根据风险评分及赋值计算客户风险等级总分，计算公式为：15n

i i i a p =∑（其中a 代表风险子项，p 代表权重，n 代

表风险子项数量）

三、风险要素一：客户特性

金融机构应综合考虑客户背景、社会活动和经营活动特点、声誉、权威媒体披露信息以及非自然人客户的组织架构各方面情况，衡量本机构对其开展客户尽职调查工作的难度，综合评价客户行为的风险状况。风险子项包括但不限于：

（一）客户信息的公开程度。金融机构在获取客户信息时，能够便利地获得制度、市场、技术等方面支持，更容易完成客户尽职调查工作时，可适当调低客户风险分值，反之亦然。例如，对非居民客户的客户尽职调查通常比居民客户要困难，其风险分值可相应调高。又例如，对国家机关、事业单位、国有企业以及

在规范证券市场上市的公司开展尽职调查的成本相对较低，风险分值可相应调低。

（二）金融机构与客户建立或维持业务关系的渠道。相对而言，直接与客户建立关系的金融机构，或者在业务关系存续期间能够直接接触到客户的金融机构，在一般情况下会比全部或部分依赖其他金融机构、中介机构等间接渠道与客户建立或维持业务关系的金融机构，更能确保客户尽职调查结果的准确性和有效性。金融机构还应酌情考虑不同中介组织以及不同中介服务方式可能产生的洗钱风险，相应调整风险分值。

（三）客户所持身份证件或身份证明文件的种类。金融机构要衡量查验各类身份证件或身份证明文件所需技术设施和人员知识经验。客户所持的身份证件或身份证明文件越难以查验，金融机构就越难以确认客户的真实身份，洗钱风险就越高。例如相较于境内身份证件，金融机构核实来自于境外的身份证件的难度会更大，应适当调高风险分值。

（四）反洗钱交易监测记录。金融机构在对一定范围内的可疑交易报告进行回溯性审查后，应根据可疑交易后续处理结果、报告发生频率、交易规模等因素，决定是否调整客户风险评价。对于大额交易或异常交易，金融机构可根据实际情况决定是否将其作为风险评估依据。

（五）机构客户的股权或控制权结构。对于股权或控制权关系较复杂、难以核实的机构客户，应适当调高风险分值。例如，金融机构对个人独资企业、家族企业、合伙等的尽职调查难度通常会高于公司，对存在隐名股东或匿名股东的公司的尽职调查难