金融机构客户洗钱及恐怖融资风险分类

金融机构客户洗钱和恐怖融资风险分类管理指引
（征求意见稿）
第一章总则
为全面落实风险为本反洗钱方法，指导金融机构合理确定客户洗钱和恐怖融资（以下统称“洗钱”）风险等级，合理配置反洗钱资源，提升反洗钱和反恐怖融资（以下统称“反洗钱”）工作有效性，现根据《中华人民共和国反洗钱法》等法律规定，特制定本指引。

第一章总则
一、基本原则
（一）风险相当原则：金融机构建立的反洗钱风险管理政策、风险管理程序和工作计划应与风险状况相当，对于较高风险客户及业务关系应当采取强化的风险控制措施，对于较低风险客户及业务关系可以采取简化的风险控制措施。

（二）全面性原则：除本指引所列的例外情形外，金融机构应在全面考虑客户及地域、业务、行业、职业等方面的风险状况基础上，科学合理为每一名客户确定相应的风险等级。

（三）同一性原则:金融机构应建立合理的客户风险等级划分流程引导不同条线（部门）参与客户风险评估工作，赋予同一客户在本金融机构唯一的风险等级。

（四）动态管理原则：金融机构应定期或不定期根据客户尽职调查情况，及时调整客户风险等级，确保客户风险等级符合实际风险状况。

二、功能
（一）本指引所列风险评估要素及其子项所组成的风险评估体系是引导金融机构观察客户洗钱风险的基本维度，是引导金融机构具体分析客户洗钱风险的基础路径，是指导金融机构实现客户风险等级划分的方法。

（二）客户风险等级划分结果是金融机构优化配置反洗钱资源的依据，将引导金融机构及其工作人员选取与风险状况相当的反洗钱工具并决定其使用的频率、范围和强度，既能更有效预防洗钱活动发生，又能减少金融机构及其工作人员反洗钱工作负担。

（三）金融机构按照本指引要求评估客户风险并据此采取相应风险管理措施的过程，实际也是建立、组织和运行有效的反洗
钱工作流程体系的过程，将有助于发挥业务条线（部门）了解客户的基础性作用，将反洗钱合规管理部门的工作与业务条线（部门）有机整合。

（四）反洗钱风险评估是持续有效开展反洗钱工作的基础和前提，它既是对单位时间内反洗钱工作的总结，又是开展下一周期反洗钱工作的起点。

三、适用范围
本指引适用于金融机构为实现反洗钱工作目标而对客户进行的风险评估，及依据风险评估结果开展的后续风险管理工作。

金融机构应按照本指引要求对已存在或预期可存在可持续业务关系的客户展开风险评估及风险管理工作。

银行业金融机构可根据实际风险状况，决定是否按照本指引要求对频繁发生达到或接近法定客户尽职调查限额的一次性交易客户开展风险评估及风险管理工作。

保险业金融机构可根据实际风险状况，决定是否按照本指引要求对被保险人、保险受益人等客户开展风险评估及风险管理工作。

应履行反洗钱义务的特定非金融机构可参照本指引开展工作。

第二章风险评估指标体系
一、金融机构进行客户风险评估的最基本要素包括客户特性、地域、业务（金融产品、金融服务）、行业（职业）等四类。

除本指引所列的例外情形外，金融机构如果没有依据四类要素全面考察客户风险就确定其风险等级，可能会导致反洗钱合规风险的产生。

金融机构应参照本指引的分类方法，结合行业特点、业务类型、经营规模、客户范围等实际情况，对四类要素进行进一步细分，确定每一类要素项下的风险子项。

除因法律法规、金融机构所处行业的业务性质及其监管规则等原因造成本指引所列风险子项出现不适用的情形外，决定不采用本指引所列某项或某些项风险子项的金融机构应进行风险评估，并书面记录风险情况。

中国人民银行倡导金融机构在本指引所列的四类风险评估要素及其子项的基础上，根据实际需要，合理增加新的评估要素及其子项，以增强反洗钱风险管理的有效性。

二、金融机构应对每一风险要素及其风险子项进行权重赋值，各项权重均大于0，总和等于100。

每一风险要素或是同一要素项下的风险子项的权重赋值应依据其对反洗钱风险控制的影响程度来确定，影响力越大，赋值越高，而不应等量齐观。

金融机构逐一按照风险子项对客户进行风险评估时，应依据实际情况逐一对风险级别进行界定并评分，最高风险评分为5，较高风险评分为4，一般风险评分为3，较低风险评分为2，低风险评分为1。

金融机构应根据风险评分及赋值计算客户风险等级总分，计算公式为：15n i i i a p =∑（其中a 代表风险子项，p 代表权重，n 代
表风险子项数量）
三、风险要素一：客户特性
金融机构应综合考虑客户背景、社会活动和经营活动特点、声誉、权威媒体披露信息以及非自然人客户的组织架构各方面情况，衡量本机构对其开展客户尽职调查工作的难度，综合评价客户行为的风险状况。

风险子项包括但不限于：
（一）客户信息的公开程度。

金融机构在获取客户信息时，能够便利地获得制度、市场、技术等方面支持，更容易完成客户
尽职调查工作时，可适当调低客户风险分值，反之亦然。

例如，对非居民客户的客户尽职调查通常比居民客户要困难，其风险分值可相应调高。

又例如，对国家机关、事业单位、国有企业以及在规范证券市场上市的公司开展尽职调查的成本相对较低，风险分值可相应调低。

（二）金融机构与客户建立或维持业务关系的渠道。

相对而言，直接与客户建立关系的金融机构，或者在业务关系存续期间能够直接接触到客户的金融机构，在一般情况下会比全部或部分依赖其他金融机构、中介机构等间接渠道与客户建立或维持业务关系的金融机构，更能确保客户尽职调查结果的准确性和有效性。

金融机构还应酌情考虑不同中介组织以及不同中介服务方式可能产生的洗钱风险，相应调整风险分值。

（三）客户所持身份证件或身份证明文件的种类。

金融机构要衡量查验各类身份证件或身份证明文件所需技术设施和人员知识经验。

客户所持的身份证件或身份证明文件越难以查验，金融机构就越难以确认客户的真实身份，洗钱风险就越高。

例如相较于境内身份证件，金融机构核实来自于境外的身份证件的难度会更大，应适当调高风险分值。

（四）反洗钱交易监测记录。

金融机构在对一定范围内的可疑交易报告进行回溯性审查后，应根据可疑交易后续处理结果、报告发生频率、交易规模等因素，决定是否调整客户风险评价。

对于大额交易或异常交易，金融机构可根据实际情况决定是否将其作为风险评估依据。

（五）机构客户的股权或控制权结构。

对于股权或控制权关系较复杂、难以核实的机构客户，应适当调高风险分值。

例如，金融机构对个人独资企业、家族企业、合伙等的尽职调查难度通常会高于公司，对存在隐名股东或匿名股东的公司的尽职调查难度通常会高于其他公司。

（六）涉及客户的风险提示信息或权威媒体报道信息。

例如，客户曾被监管机构或金融交易所提示予以关注，客户存在犯罪、金融违规、金融欺诈等方面的历史记录，或者客户涉及权威媒体的重要负面新闻报道评论的，或者客户存在不良信用记录的，应适当调高风险分值。

此外，金融机构与客户业务关系持续时间越长就越有更多机会了解客户，风险评估的可靠性相应提升，金融机构应酌情考虑此因素对风险评估有效性的影响。

四、风险要素二：地域风险
金融机构不仅应衡量客户的国籍、注册地、经常居住地所蕴含的地域风险，而且要酌情考虑客户实际受益人或实际控制人、主要交易对手方、业务相关境外金融机构的地域风险。

该风险要素的风险子项包括但不限于：
（一）反洗钱监控或制裁情况。

金融机构既要考虑我国的反洗钱监控或制裁要求，又要考虑其他国家（地区）和国际组织推行的且得到我国承认的反洗钱监控或制裁要求。

经营国际业务的金融机构要考虑对相关业务有管辖权的国家（地区）反洗钱监控或制裁要求。

（二）风险提示信息。

金融机构至少应参考人民银行和其他有权部门反洗钱方面的风险提示，以及金融行动特别工作组（英文简称“FATF”）、亚太反洗钱组织（英文简称“APG”）、欧亚反洗钱组织（英文简称“EAG”）等权威组织对各国（地区）执行金融行动特别工作组反洗钱标准的互评估结果。

（三）上游犯罪状况。

金融机构可参考我国有关部门以及FATF等国际权威组织发布的信息，对存在较严重恐怖活动、大规模杀伤性武器扩散、毒品、走私、跨境有组织犯罪、腐败、金
融诈骗、人口贩运、海盗等犯罪活动的国家（地区），以及支持恐怖主义活动等严重犯罪的国家（地区）设定较高的风险评级标准。

（四）特殊的金融监管风险，例如在避税型离岸金融中心注册的公司相较一般客户的注册信息、财务状况等透明程度更低，金融机构开展尽职调查难度更高。

五、风险要素三：金融业务（金融产品、金融服务）
金融机构应当对本机构提供的金融业务（金融产品、金融服务）被利用于洗钱的风险进行评估，并合理参考客户类别、账户性质、金融服务实际需要、客户主要交易活动、客户交易规模等情况来合理评估客户涉及的金融业务风险。

金融机构不仅要提高国际金融市场公认的在该行业具有较高风险的业务的风险评级标准，而且应及时按照人民银行、银监会、证监会、保监会等主管部门的监管政策要求或风险提示，对照FATF等权威国际组织发布的风险提示、指引，动态调整显著高风险业务列表。

该风险要素的风险子项包括但不限于：
（一）与现金关联程度。

现金业务容易使交易链条断裂，难于核实资金真实来源、去向及用途，因此直接以现金形式交易或
易于让客户取得现金的金融业务具有相当较高的洗钱风险。

考虑到我国金融市场运行现状和居民的现金交易偏好，现金交易的普遍存在具有一定的合理性，金融机构可重点关注客户在单位时间内累计发生的金额较大的现金交易情况或是具有某些异常特征的较大额现金交易情况。

此项标准如能结合客户行业或职业特性一并考虑将更为合理。

（二）非面对面交易。

非面对面交易方式（如网上交易）使客户无需与工作人员直接接触即可办理业务，使金融机构开展客户尽职调查的难度增大，洗钱风险相应上升。

金融机构在关注此类交易方式固有风险的同时，可酌情考虑客户选择或偏好此类交易方式所具有的一些现实合理性，因此建议金融机构结合反洗钱资金监测和自身风险控制措施情况，灵活设定风险评级指标，例如由同一人或少数人操作不同名下的金融账户进行网上交易的、网上金融交易金额特别巨大的、公司账户与个人账户之间发生的频繁或大额交易等等。

（三）跨境交易业务。

跨境交易业务由于涉及不同国家（地区），不同国家（地区）反洗钱监管差异可能会导致反洗钱监控漏洞产生，金融机构跨境进行客户尽职调查将面临更多困难，因
此风险程度更高。

金融机构可在地域风险的基础上，重点关注客户是否存在单位时间内多次涉及反洗钱方面的跨境异常交易报告等情况，相应调整风险分值。

（四）代理交易。

由他人（非职业性中介）代办业务导致金融机构难以直接与客户接触，尽职调查有效性受到限制。

鉴于代理交易在现实中的合理性，金融机构可将关注点集中于一些风险较高的特定情形，例如客户由他人代理开立账户的、客户由他人代办的业务多次涉及可疑交易报告等异常情况等等。

（五）特殊业务类型的交易频率。

在一般情况下，客户的交易频率与洗钱风险之间并不存在简单的正相关关系，但对于频繁办理一些特定业务的客户，金融机构应考虑提高风险评级。

例如，银行业金融机构可关注开户数量、机构与个人大额转账汇款频率、涉及个人的跨境汇款频率等，保险业金融机构可关注退保频率、投资连结险退保的现金损失率、理赔案件数等，证券业金融机构可关注异地开户、交易所预警交易、大宗交易等。

除了已经在业务关系建立之初就选择了具有显著高风险金融产品的客户外，金融机构可能事先无法对客户在业务关系建立后所可能使用的金融产品类别作出准确预估。

在此种情形下，金
融机构可在定期审核客户风险等级时，依据客户选择的金融产品评定风险。

六、风险要素四：行业（职业）
金融机构应评估客户所处行业（或所从事的职业）与职务犯罪及其他违法犯罪活动的关联性，合理预测某些行业或某些职业客户的经济状况、金融交易需求，酌情考虑某些专业职业技能被部分分子利用于洗钱的可能性。

此类风险要素不单独设立风险子项，金融机构可从以下角度进行评估：
（一）公认具有较高风险的行业（职业）。

原则上，按照我国反洗钱监管制度及FATF反洗钱标准等反洗钱国际标准，应纳入反洗钱监管范围的行业（职业）的洗钱风险通常较高。

（二）与职务犯罪或其他违法犯罪活动的关联度。

例如，客户或客户的实际受益人、亲属、关系密切人等属于政治公众人物的，其涉及职务犯罪的可能性相应增大。

（三）行业现金密集程度。

通常，客户所属行业现金使用密集程度高（如废品收购、旅游、餐饮、零售、艺术品收藏、拍卖等行业），其风险相对较高。

七、例外情形一：可直接定级为低风险的客户
对于风险程度显著较低且确信能够有效控制其风险的客户，金融机构可自行决定不按上述风险要素及其子项评定风险，直接将其定级为低风险，但此类客户不应具有以下任何一种情形：（一）资产总额超过20万元人民币，或是寿险保单年缴保费超过1万元人民币（或是非现金趸交保费超过20万元）或者外币等值超过1000美元（或是非现金趸交保费超过2万美元）。

（二）办理的金融业务不具有高风险。

（三）个人持境外发放的身份证件或身份证明文件。

（四）涉及可疑交易报告。

（五）由非职业性中介机构或无亲属关系的个人代理客户与金融机构建立业务关系。

（六）拒绝配合金融机构客户尽职调查工作的。

八、例外情形二：可直接定级为高风险的客户
对于具有下列情形之一的客户，金融机构可将其风险等级确定为高风险，而无需逐一对照上述风险要素及其子项进行评级：（一）被列入我国发布或承认的反洗钱监控名单及类似监控名单的客户。

（二）利用虚假证件办理业务的客户，或在代理他人办理业
务时使用虚假证件的客户。

（三）客户为政治公众人物或其亲属、关系密切人的。

（四）金融机构知道或应当知道其有犯罪记录且有利用本金融机构洗钱之虞的客户。

（五）客户实际控制人或实际受益人属前述范围的客户。

第三章风险评估操作流程
对于新建立业务关系的客户，金融机构应在建立业务关系后的10个工作日内完成客户风险等级分类工作。

对于在本指引发布前金融机构已确定了风险等级的客户，金融机构应制定工作方案，在三年内完成按照新标准确定客户风险等级的工作。

一、信息收集
（一）收集基础信息。

金融机构应根据反洗钱风险评估需要，建立相应的客户信息采集机制，确定各类信息可能的来源及其采集方法。

信息收集的可能渠道包括：
1.金融机构在与客户建立业务关系时，客户向金融机构披露的信息。

在与客户建立业务关系或办理业务前，金融机构要以适当形式告知客户反洗钱监管政策和可能采取的风险控制措施，在
双方平等自愿的基础上开展活动。

2.金融机构委托其他金融机构或中介机构对客户进行的尽职调查报告。

3.金融机构利用商业数据库查询的信息。

4.金融机构利用互联网等公共信息平台获取的信息。

5.金融机构客户经理或柜面人员工作记录。

6.金融机构反洗钱工作记录。

从国内外大多数国家的实践情况来看，金融机构无论是要求或期望反洗钱监管部门出台规定要求客户主动披露全部信息项目，或是通过政府部门建立的官方数据信息库查询、验证所有信息，均不具备现实合理性。

因此，中国人民银行允许金融机构依据勤勉尽责的原则，依据所掌握的事实材料，对部分难以直接取得或取得成本过高的风险要素信息进行合理预估，而无需拘泥于某些数据要素的取得。

（二）筛选分析信息。

金融机构工作人员应认真对照风险评估要素及其子项，逐一对所收集的信息进行归类，并将其置于具体的评级指标项下。

对于同一评级指标项下的存在重复或交叉的多项关联性信。