商业银行反洗钱风险自评估制度
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
商业银行反洗钱风险自评估制度
第一章总则
第一条为加强和规范本行反洗钱风险自评估工作,根据人民银行有关文件精神及本行相关制度要求,制定本制度。
第二条反洗钱风险自评估是对本行控制洗钱风险能力进行的定性定量评价。反洗钱风险自评估有利于建立自主管理、自我约束的反洗钱工作机制,持续改进反洗钱工作。
第三条反洗钱风险自评估应遵循以下原则:
一、风险为本原则。评估应当动态反应本行反洗钱风险变动情况、本行反洗钱合规管理及风控体系建设情况、本行面对风险变动的应对情况;
二、一致性原则。评估标准应清晰客观、评估流程可操作性强,以确保每一次评估及结果对于后续工作产生约束力,后续评估如与本次评估的评估思想、评级尺度、审核标准等有不一致的,应做出专项说明,并被确定为新的范例;
三、适当性原则。评估是基于现有反洗钱监管资料进行的,并非完全跟踪或复制本行反洗钱现状,具有相对局限性。任何单位和个人不得对外发布评估结果和相关信息,以防第三方不当使用评估结果和相关信息,以防公众不恰当理解评估结果和相关信息,以防公众的不当理解对本行声誉造成不利影响。
第四条反洗钱风险自评估的依据是《中华人民共和国反洗钱法》《金融机构反洗钱规定》《金融机构大额交易和可疑交易报告管理办法》《金融机构报告涉嫌恐怖融资的可疑交易管理办法》《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》《金融机构反洗钱风险评估标准》及其他有关反洗钱法律、法规、规章制度。
第五条本行反洗钱风险自评估工作在董事会和高级管理层领导下,由反洗钱管理部门具体负责实施。反洗钱管理部门及其他部门应加强沟通协调,建立信息共享机制,共同促进反洗钱风险自评估工作。
第二章反洗钱风险自评估指标及具体内容
第六条反洗钱风险自评估工作原则上在每年的一季度进行,评价周期为上一年度1月1日至12月31日。从环境、产品/客户、控制、沟通四个方面进行评分定级,具体分值及组成如下:
1、环境(28 分)。包括组织架构(17 分)、内控制度(9 分)、合规文化(2 分);
2、产品/客户(24 分)。包括金融机构细分市场风险(8 分)、风险识别与测量(5 分)、风险管理(11 分);
3、控制(39 分)。包括身份识别(16 分)、记录保存(3 分)、交易分析和报告(10 分)、系统支持(8 分)、自主管理(2 分);
4、沟通(9 分)。包括内部沟通(4 分)、外部沟通(5 分)。
反洗钱风险自评估根据各项评估评分细则(见附件 2)《反洗钱风险自评估标准及得分表》,以下简称《得分表》)开展。评估结果分为 A 到 G 共 7 个等级(见附件 4《反洗钱风险自评估结果的等级分类》)。
第七条反洗钱组织架构自评估。组织架构自评估包括反洗钱风险控制政策目标是否清晰;是否按照全面风险管理思想建立健全反洗钱风险控制体系;高级管理层的反洗钱职责定位是否适当;高级管理层反洗钱履职情况;是否设立反洗钱专门部门或者指定内设部门负责反洗钱合规管理工作;反洗钱合规管理人员的基本能力和素质;部门反洗钱资源配置情况;反洗钱资源配置是否与本行业务发展和风险变动情况相适应。
第八条反洗钱内控制度完备性自评估。内控制度自评估包括反洗钱内控制度是否全面覆盖监管要求;是否根据监管政策变化及时更新制度;是否根据业务发展建立匹配的反洗钱制度或对反洗钱制度进行更新;是否建立科学合理的产品或业务风险评估机制,各部门是否将反洗钱风险控制要求有机融于业务流程,并建立相应的业务操作规程;是否将反洗钱合规纳入绩效考核要求。
第九条合规文化自评估。合规文化自评估包括评估本行开展的反洗钱宣传活动情况和反洗钱培训情况。
第十条客户类型风险自评估。客户类型风险自评估主要包括高风险客户占比、不可核查证件新客户数占比和无业或其他职业新客户数占比。客户风险等级分类标准参见《**银行反洗钱客户风险等级分类实施细则》。
第十一条产品(业务)反洗钱风险等级评估。产品(业务)反洗钱风险评估包括对高风险产品和业务的识别与统计,评估标准为客户对象、客户信息、代理情况、交易渠道、现金关联度、交易范围、交易记录、涉嫌洗钱记录 8 个维度,每个维度分配相应权重与分值,加权累计后可划分出高、中、低风险产品(业务),具体计算方法及划分标准见附件1。
第十二条高风险产品(业务)管理自评估。包括对高风险产品(业务)的管控是否到位,是否有以下针对性的措施:合理限制交易方式、交易规模和交易频率;加强对产品(业务)使用对象的身份识别;完善异常交易监测规则;适度提高交易监测的频率及强度;严格审批手续;强化人员培训;规范产品宣传推广,提示相关风险。
由上述产品(业务)反洗钱风险等级评估、高风险产品(业务)管理自评估共同组成产品(业务)反洗钱风险专项评估分报告,作为总评估报告的重要参考部分。
第十三条身份识别工作自评估。身份识别工作自评估包括客户接纳政策是否符合反洗钱监管要求;相关业务凭证及操作界面身份识别要素是否完整;是否能识别机构客户的实际受益人;是否能及时更新客户信息;是否能持续识别和重新识别客户;是否建立有效的客户风险等级划分机制;是否应用客户风险分类结果有效地进行反洗钱风险控制;是否对高低风险客户区分对待,分别建立合理的尽职调查措施。
第十四条记录保存工作自评估。记录保存工作自评估包括所保存客户身份资料和交易记录的范围、期限是否符合反洗钱监管要求,所保存的方式是否便于应用到反洗钱工作中。
第十五条交易分析和报告自评估。交易分析和报告自评估包括是否按照反洗钱监管要求建立健全适合本行的异常交易监测指标或模型;异常交易数据是否经过必要的筛查和分析;参与异常交易数据筛查分析的人员是否具有相应的履职能力和资源保障;本行内部可疑交易信息处理流程是否合理、有效、健全;可疑交易监测机制是否有助于预防内部人员作案、金融欺诈等案件发生,有利于增强本行的风险控制能力;对于可疑交易填报工作有无明确具体的要求,以指导工作人员填报高质量的可疑交易报告。
第十六条系统支持自评估。系统支持自评估包括客户身份识别资料和交易记录采集、管理和保存是否有必要的系统支持;内部数据库或业务系统架构和功能设置能够满足反洗钱工作需要;是否建立并应用功能完整的信息系统筛选、提取和报送大额和可疑交易报告(含对反洗钱、反恐怖融资等方面监控名单的监控);能否根据风险控制需要及业务、技术发展,及时完善针对各种非面对面业务的控制措施;能否及时按照反洗钱监管要求,完善相关控制措施。
第十七条自主管理自评估。自主管理自评估包括能否按规定定期开展反洗钱内部审计和检查;能否及时总结分析洗钱及其他犯罪活动情况,并针对性地采取强化的风险控制措施。
第十八条内部沟通自评估。内部沟通自评估包括反洗钱事项报告制度是否合理、有效以及具有必要的独立性;反洗钱监管要求能否及时传递到各部门;反洗钱管理部门与其他部门之间是否能就完善反洗钱内控机制、反洗钱风控措施进行有效沟通。
第十九条外部沟通自评估。外部沟通自评估包括是否以适当方式及时向人民银行报送监管数据、反洗钱可疑报告等相关信息。
第三章反洗钱风险自评估操作流程
反洗钱风险自评估流程分为评估准备、评估实施、评估报告三个阶段。
第二十条评估准备阶段包括:
一、制定自评估实施方案。明确评估具体对象、评估时间、评估工作要求、评估重点领域和深入程度等事项,并报分管领导审定。
二、成立自评估工作组。自评估工作组负责人一般由反洗钱管理部门负责人担任,自评估组成员由反洗钱专职人员以及反洗钱兼职联络员组成,必要时可抽调其他部门人员参与自评估工作。自评估组成员应能全面、正确理解相关法律法规及其对银行经营活动的影响,熟悉银行业务,能对反洗钱工作做出客观有效的评价。
第二十一条评估实施阶段包括:
一、收集评估所需资料。工作组应主动与相关人员进行接触、沟通,按照