銀反洗發(fā)〔2021〕1號 關(guān)于印發(fā)《法人金融機構洗錢(qián)和恐怖融資風(fēng)險自評估指引》的通知

關(guān)于印發(fā)《法人金融機構洗錢(qián)和恐怖融資風(fēng)險自評估指引》的通知






銀反洗發(fā)〔2021〕1號

中國人民銀行上?？偛拷鹑诜?wù)二部，各分行、營(yíng)業(yè)管理部，各省會(huì )（首府）城市中心支行，各副省級城市中心支行反洗錢(qián)處；國家開(kāi)發(fā)銀行，各政策性銀行、大型商業(yè)銀行、股份制商業(yè)銀行,中國銀聯(lián)股份有限公司，銀聯(lián)國際有限公司，農信銀資金清算中心，城市商業(yè)銀行資金清算中心，中國人壽保險股份有限公司，中國人民財產(chǎn)保險股份有限公司，銀河證券股份有限公司，中信證券股份有限公司反洗錢(qián)部門(mén)：為指導法人金融機構落實(shí)有關(guān)洗錢(qián)和恐怖融資風(fēng)險自評估工作要求，加快反洗錢(qián)工作向風(fēng)險為本轉型，提升金融體系反洗錢(qián)工作有效性，中國人民銀行反洗錢(qián)局制定了《法人金融機構洗錢(qián)和恐怖融資風(fēng)險自評估指引》（以下簡(jiǎn)稱(chēng)《指引》），現印發(fā)給你 們，并就《指引》中有關(guān)事項通知如下，請遵照執行。

一、金融機構工作安排

（一）法人金融機構應于2021年12月31日前制定或更新本機構洗錢(qián)和恐怖融資風(fēng)險自評估制度，以符合《指引》的總體要求，并于2022年12月31日前完成基于新制度的首次自評估。（二）認定《指引》部分內容不適用本機構，需對評估方法、指標、流程或組織形式等作出重大調整的，應于2021年6月30日前向具有管轄權的人民銀行總行或分支機構報告。

（三）《法人金融機構洗錢(qián)和恐怖融資風(fēng)險管理指引》有關(guān) 機構洗錢(qián)風(fēng)險自評估內容與本《指引》不一致的，以本《指引》為準。

二、監管工作要求

（一）中國人民銀行及分支機構反洗錢(qián)部門(mén)收到法人金融機構關(guān)于調整《指引》適用的報告后，如有不同意見(jiàn)，應在30個(gè)工作日內向金融機構反饋。

（二）中國人民銀行及分支機構反洗錢(qián)部門(mén)應當將法人金融機構洗錢(qián)和恐怖融資自評估開(kāi)展情況及結果運用情況作為反洗錢(qián)監管重點(diǎn)。

請中國人民銀行上?？偛?，各分行、營(yíng)業(yè)管理部，各省會(huì )（首 府）城市中心支行，各副省級城市中心支行反洗錢(qián)處將本通知轉發(fā)至總部注冊于轄區內的各股份制商業(yè)銀行、城市商業(yè)銀行、農村商業(yè)銀行、農村合作銀行、農村信用社、村鎮銀行、證券公司、期貨經(jīng)紀公司、基金管理公司、保險公司、保險資產(chǎn)管理公司、信托公司、金融資產(chǎn)管理公司、企業(yè)集團財務(wù)公司、金融租賃公司、汽車(chē)金融公司、消費金融公司、貨幣經(jīng)紀公司等金融機構和非銀行支付機構、保險專(zhuān)業(yè)代理公司、保險經(jīng)紀公司，以及匯兌、基金銷(xiāo)售、網(wǎng)絡(luò )小額貸款從業(yè)機構反洗錢(qián)部門(mén)。



附件：

1.法人金融機構洗錢(qián)和恐怖融資風(fēng)險自評估指引

2.法人金融機構洗錢(qián)和恐怖融資風(fēng)險自評估模板



 

法人金融機構洗錢(qián)和恐怖融資風(fēng)險自評估指引




 

第一章 總體要求

第一條  為深入實(shí)踐風(fēng)險為本原則，指導法人金融機構落實(shí)《國務(wù)院辦公廳關(guān)于完善反洗錢(qián)、反恐怖融資、反逃稅監管體制機制的意見(jiàn)》，識別、評估洗錢(qián)和恐怖融資（以下統稱(chēng)洗錢(qián)）風(fēng)險，優(yōu)化反洗錢(qián)和反恐怖融資（以下統稱(chēng)反洗錢(qián)）資源配置，制定和實(shí)施與其風(fēng)險相稱(chēng)的管理策略、政策和程序，提升反洗錢(qián)工作有效性，根據《中華人民共和國反洗錢(qián)法》《中華人民共和國反恐怖主義法》等法律法規，制定本指引。

第二條  本指引適用于在中國境內依法設立的法人金融機構和非銀行支付機構（以下統稱(chēng)法人金融機構）。

第三條  法人金融機構開(kāi)展洗錢(qián)風(fēng)險自評估應當遵循以下原則：

（一）全面性原則。覆蓋本機構所有經(jīng)營(yíng)地域、客戶(hù)群體、產(chǎn)品業(yè)務(wù)（含服務(wù)）、交易或交付渠道；覆蓋境內外所有與洗錢(qián)風(fēng)險管理相關(guān)的分支機構及總部有關(guān)部門(mén)；充分考慮各方面風(fēng)險因素，貫穿決策、執行和監督的全部管理環(huán)節。

（二）客觀(guān)性原則。以客觀(guān)公正的態(tài)度收集有關(guān)數據和資料，以充分完整的事實(shí)為依據，力求全面準確地揭示本機構面臨的洗錢(qián)風(fēng)險和管理漏洞。

（三）匹配性原則。洗錢(qián)風(fēng)險自評估的性質(zhì)與程度應當與法人金融機構自身經(jīng)營(yíng)的性質(zhì)和規模相匹配，國家洗錢(qián)風(fēng)險評估或中國人民銀行認可的行業(yè)風(fēng)險評估報告中認定為中等以下風(fēng)險水平的行業(yè)機構，或經(jīng)營(yíng)規模較小、業(yè)務(wù)種類(lèi)簡(jiǎn)單、客戶(hù)數量較少的機構可適當簡(jiǎn)化評估流程與內容。

（四）靈活性原則。機構應根據經(jīng)營(yíng)管理、外部環(huán)境、監管法規、洗錢(qián)風(fēng)險狀況等因素的變化，及時(shí)調整自評估指標和方法。對于風(fēng)險較高的領(lǐng)域，應當縮短自評估周期，提高自評估頻率。

第四條  法人金融機構應當在本指引的基礎上制定具體的洗錢(qián)風(fēng)險自評估制度。

本指引所述部分內容不適用的，法人金融機構可以在充分考慮各項風(fēng)險因素及本機構實(shí)際情況的基礎上進(jìn)行調整，并向對法人金融機構具有管轄權的人民銀行總行或分支機構報告。有關(guān)調整及相應論證應有必要的書(shū)面記錄。

第五條  洗錢(qián)風(fēng)險自評估目的是為機構洗錢(qián)風(fēng)險管理工作提供必要基礎和依據，法人金融機構應充分運用風(fēng)險自評估結果，確保反洗錢(qián)資源配置、洗錢(qián)風(fēng)險管理策略、政策和程序與評估所識別的風(fēng)險相適應。


 

第二章 評估內容

第六條  法人金融機構洗錢(qián)風(fēng)險自評估包括固有風(fēng)險評估、控制措施有效性評估、剩余風(fēng)險評估。

固有風(fēng)險評估反映在不考慮控制措施的情況下，法人金融機構被利用于洗錢(qián)和恐怖融資的可能性?？刂拼胧┯行栽u估反映法人金融機構所采取的控制措施對管理和緩釋固有風(fēng)險的有效程度，進(jìn)而對尚未得到有效管理和緩釋的剩余風(fēng)險進(jìn)行評估。

法人金融機構應當建立與本機構經(jīng)營(yíng)規模與復雜程度相匹配的洗錢(qián)風(fēng)險自評估指標和模型，確保有效識別風(fēng)險管理漏洞，提高自評估結論的準確性和針對性。

第七條  法人金融機構固有風(fēng)險評估應當考慮以下方面：

（一）地域環(huán)境；

（二）客戶(hù)群體；

（三）產(chǎn)品業(yè)務(wù)（含服務(wù)）；

（四）渠道（含交易或交付渠道）。

法人金融機構應當設計科學(xué)、合理的固有風(fēng)險指標，確保充分考慮各類(lèi)風(fēng)險因素。

第八條  法人金融機構在評估地域環(huán)境的固有風(fēng)險時(shí)，應當全面考慮經(jīng)營(yíng)場(chǎng)所覆蓋地域，分別評估境內各地區和境外各司法管轄區地域風(fēng)險，境內地區劃分原則上按經(jīng)營(yíng)地域范圍內的下一級行政區劃劃分，如全國性機構按省劃分，或按總部對分支機構管理結構劃分。對于地理位置相近、經(jīng)營(yíng)情況類(lèi)似的地域可合并評估。

對各地域的固有風(fēng)險評估可考慮以下因素：

（一）當地洗錢(qián)、恐怖融資與（廣義）上游犯罪形勢，是否毗鄰洗錢(qián)、恐怖融資或上游犯罪、恐怖主義活動(dòng)活躍的境外國家和地區，或是否屬于較高風(fēng)險國家和地區（至少包括金融行動(dòng)特別工作組呼吁采取行動(dòng)的高風(fēng)險國家、地區和應加強監控的國家、地區，也可參考國際組織有關(guān)避稅天堂名單等，以下簡(jiǎn)稱(chēng)較高風(fēng)險和地區）；

（二）接受司法機關(guān)刑事查詢(xún)、凍結、扣劃和監察機關(guān)、公安機關(guān)查詢(xún)、凍結、扣劃（以下簡(jiǎn)稱(chēng)刑事查凍扣）中涉及該地區的客戶(hù)數量、交易金額、資產(chǎn)規模等；

（三）本機構上報的涉及當地的一般可疑交易和重點(diǎn)可疑交易報告數量及客戶(hù)數量、交易金額；

（四）本機構在當地網(wǎng)點(diǎn)數量、客戶(hù)數量、客戶(hù)資產(chǎn)規模、交易金額及市場(chǎng)占有率水平。

第九條  法人金融機構在評估客戶(hù)群體的固有風(fēng)險時(shí)，應當全面考慮本機構服務(wù)客戶(hù)群體范圍和結構，分別評估各主要客戶(hù)群體固有風(fēng)險?？蛻?hù)群體劃分可結合本機構對客戶(hù)管理的分類(lèi)，如個(gè)人客戶(hù)、公司客戶(hù)、機構客戶(hù)等，有條件的機構可按照行業(yè)（職業(yè)）或主要辦理業(yè)務(wù)、建立業(yè)務(wù)關(guān)系方式等角度進(jìn)一步聚焦洗錢(qián)風(fēng)險突出的群體。同時(shí)，也應對具有高風(fēng)險特征的客戶(hù)群體進(jìn)行評估，如政治公眾人物客戶(hù)、非居民客戶(hù)。

對各客戶(hù)群體的固有風(fēng)險評估可考慮以下因素：

（一）客戶(hù)數量、資產(chǎn)規模、交易金額及相應占比；

（二）客戶(hù)涉有權機關(guān)刑事查凍扣、涉人民銀行調查的數量與比例；

（三）客戶(hù)身份信息完整、豐富程度和對客戶(hù)交易背景、目的了解程度；

（四）識別客戶(hù)身份不同方式的分布，如當面核實(shí)身份、或采取可靠的技術(shù)手段核實(shí)身份、通過(guò)第三方機構識別身份的比例；

（五）客戶(hù)風(fēng)險等級劃分的分布結構；

（六）非自然人客戶(hù)的股權或控制權結構，存在同一控制人風(fēng)險的情況；

（七）客戶(hù)來(lái)自較高風(fēng)險國家或地區的情況；

（八）客戶(hù)辦理高風(fēng)險業(yè)務(wù)（如現金、跨境、高額價(jià)值轉移等）的種類(lèi)和相應的規模；

（九）客戶(hù)涉可疑交易報告的數量及不同管控措施的比例；

（十）客戶(hù)屬于高風(fēng)險行業(yè)或職業(yè)的數量、比例；

（十一）該類(lèi)型客戶(hù)是否屬于洗錢(qián)或上游犯罪高風(fēng)險群體；

（十二）客戶(hù)群體涉聯(lián)合國定向金融制裁名單及其他人民銀行要求關(guān)注的反洗錢(qián)和反恐怖融資監控名單，或其交易對手涉以上名單的比例。

第十條  法人金融機構在評估產(chǎn)品業(yè)務(wù)的固有風(fēng)險時(shí)，應當全面考慮本機構向客戶(hù)提供的各類(lèi)產(chǎn)品業(yè)務(wù)（或服務(wù)）。產(chǎn)品業(yè)務(wù)劃分原則上應在本機構產(chǎn)品業(yè)務(wù)管理結構的基礎上進(jìn)一步細化，如私人銀行業(yè)務(wù)、國際金融業(yè)務(wù)、個(gè)人銀行卡、理財產(chǎn)品等。業(yè)務(wù)模式、性質(zhì)相同且洗錢(qián)風(fēng)險因素不存在重大差異的，可作為同一類(lèi)產(chǎn)品業(yè)務(wù)進(jìn)行評估。

對各類(lèi)產(chǎn)品業(yè)務(wù)的固有風(fēng)險評估可考慮以下因素：

（一）產(chǎn)品業(yè)務(wù)規模，如賬戶(hù)數量、管理資產(chǎn)總額，年度交易量等；

（二）是否屬于已知存在洗錢(qián)案例、洗錢(qián)類(lèi)型手法的產(chǎn)品業(yè)務(wù)；

（三）產(chǎn)品業(yè)務(wù)面向的主要客戶(hù)群體，以及高風(fēng)險客戶(hù)數量和相應資產(chǎn)規模、交易金額和比例；

（四）產(chǎn)品業(yè)務(wù)銷(xiāo)售、辦理渠道及相應渠道的風(fēng)險程度，是否允許他人代辦或難以識別是否本人辦理；

（五）產(chǎn)品業(yè)務(wù)記錄跟蹤資金來(lái)源、去向的程度，與現金的關(guān)聯(lián)程度，現金交易金額和比例；

（六）產(chǎn)品業(yè)務(wù)是否可向他人轉移價(jià)值，包括資產(chǎn)（合約）所有權、受益權轉移，以及轉移的便利程度，是否有額度限制，是否可跨境轉移；

（七）產(chǎn)品業(yè)務(wù)是否可作為客戶(hù)的資產(chǎn)（如儲蓄存款、理財產(chǎn)品等），是否有額度限制，保值程度和流動(dòng)性如何，是否可便利、快速轉換為現金或活期存款；

（八）產(chǎn)品業(yè)務(wù)是否可作為收付款工具（如結算賬戶(hù)），使用范圍、額度、便利性如何，是否可跨境使用；

（九）產(chǎn)品業(yè)務(wù)是否可作為其他業(yè)務(wù)的辦理通道或身份認證手段，身份識別措施是否比原有通道和手段更為簡(jiǎn)化，是否有額度限制或使用范圍限制；

（十）產(chǎn)品業(yè)務(wù)是否應用可能影響客戶(hù)盡職調查和資金交易追蹤的新技術(shù)。

第十一條  法人金融機構在評估渠道的固有風(fēng)險時(shí)，應當全面考慮本機構自有或通過(guò)第三方與客戶(hù)建立關(guān)系、提供服務(wù)的渠道。渠道可劃分為機構自有實(shí)體經(jīng)營(yíng)場(chǎng)所、自有互聯(lián)網(wǎng)渠道、自助設備與終端、第三方實(shí)體經(jīng)營(yíng)場(chǎng)所、第三方互聯(lián)網(wǎng)渠道，銀行業(yè)機構還應考慮代理行渠道。

對各類(lèi)渠道的固有風(fēng)險評估可考慮以下因素：

（一）渠道覆蓋范圍（線(xiàn)下網(wǎng)點(diǎn)數量與分布區域，線(xiàn)上可及地域范圍）及相應地區（包括境外國家和地區）的風(fēng)險程度；

（二）通過(guò)該渠道建立業(yè)務(wù)關(guān)系的客戶(hù)數量和風(fēng)險水平分布；

（三）通過(guò)該渠道辦理業(yè)務(wù)的客戶(hù)數量、交易筆數與金額，辦理業(yè)務(wù)的主要類(lèi)型和風(fēng)險水平。

第十二條  法人金融機構應在分別評估不同地域、不同客戶(hù)群體、不同產(chǎn)品業(yè)務(wù)、不同渠道固有風(fēng)險的基礎上，匯總得出機構地域、客戶(hù)、產(chǎn)品業(yè)務(wù)、渠道四個(gè)維度的固有風(fēng)險評估結果，最終得出對機構整體固有風(fēng)險的判斷。各層次評估應當包括對主要風(fēng)險點(diǎn)的分析和總體風(fēng)險的評價(jià)，并給出相應的風(fēng)險評級，以便進(jìn)行地域、客戶(hù)群體、產(chǎn)品業(yè)務(wù)、渠道之間的橫向對比和不同年度評估結果的縱向對比。

第十三條  法人金融機構在評估控制措施有效性時(shí)，既要從整體上評估機構反洗錢(qián)內部控制的基礎與環(huán)境、洗錢(qián)風(fēng)險管理機制有效性，也要按照固有風(fēng)險評估環(huán)節的分類(lèi)方法，分別對與各類(lèi)地域、客戶(hù)群體、產(chǎn)品業(yè)務(wù)、渠道相應的特殊控制措施進(jìn)行評價(jià)。

第十四條  對反洗錢(qián)內部控制基礎與環(huán)境的評價(jià)可以考慮以下因素：

（一）董事會(huì )與高級管理層對洗錢(qián)風(fēng)險管理的重視程度，包括決策、監督跨部門(mén)反洗錢(qián)工作事項的情況；

（二）反洗錢(qián)管理層級與架構，管理機制運轉情況；

（三）反洗錢(qián)管理部門(mén)的權限和資源，反洗錢(qián)工作主要負責人和工作團隊的能力與經(jīng)驗；

（四）機構信息系統建設和數據整合情況，特別是獲取、整合客戶(hù)和交易信息的能力，以及對信息安全的保護措施；

（五）機構總部監督各部門(mén)、條線(xiàn)和各分支機構落實(shí)反洗錢(qián)政策的機制與力度，特別是是否將反洗錢(qián)納入內部審計和檢查工作范圍、發(fā)現問(wèn)題并提出整改意見(jiàn)；

（六）對董事會(huì )、高級管理層、總部和分支機構業(yè)務(wù)條線(xiàn)人員的培訓機制。

第十五條  對法人金融機構整體洗錢(qián)風(fēng)險管理機制有效性的評價(jià)，可以考慮以下因素：

（一）高級管理層、反洗錢(qián)管理部門(mén)和主要業(yè)務(wù)部門(mén)、分支機構了解機構洗錢(qián)風(fēng)險（包括地域、客戶(hù)、產(chǎn)品業(yè)務(wù)、渠道）和經(jīng)營(yíng)范圍內國家或地區洗錢(qián)威脅的情況；

（二）機構洗錢(qián)風(fēng)險管理政策制定情況，以及政策與所識別風(fēng)險的匹配程度，如機構拓展業(yè)務(wù)范圍，包括地域范圍、業(yè)務(wù)范圍、客戶(hù)范圍、渠道范圍是否考慮相應的洗錢(qián)風(fēng)險，并經(jīng)過(guò)董事會(huì )、高級管理層或適當層級的審議決策；

（三）機構反洗錢(qián)內控制度與監管要求的匹配程度，是否得到及時(shí)更新，各條線(xiàn)業(yè)務(wù)操作規程和系統中內嵌洗錢(qián)風(fēng)險管理措施的情況；

（四）集團層面洗錢(qián)風(fēng)險管理的統一性及集團內信息共享情況（僅集團性機構、跨國機構適用）；

（五）反洗錢(qián)管理部門(mén)與業(yè)務(wù)部門(mén)、客戶(hù)管理部門(mén)、渠道部門(mén)和各分支機構溝通機制和信息交流情況；

（六）客戶(hù)盡職調查與客戶(hù)風(fēng)險等級劃分和調整工作的覆蓋面、及時(shí)性和質(zhì)量，客戶(hù)身份資料獲取、保存和更新的完整性、準確性、及時(shí)性，客戶(hù)風(fēng)險等級劃分指標的合理性（包括考慮地域、產(chǎn)品業(yè)務(wù)、渠道風(fēng)險的情況），對風(fēng)險較高客戶(hù)采取強化盡職調查和其他管控措施的機制；

（七）大額和可疑交易監測分析與上報機制、流程的合理性，監測分析系統功能與對信息的獲取，監測分析指標和模型設計合理性、修訂及時(shí)性，監測分析中考慮地域、客戶(hù)、產(chǎn)品業(yè)務(wù)、渠道風(fēng)險的情況；

（八）交易記錄保存完整性和查詢(xún)、調閱便利性；

（九）名單篩查工作機制健全性，覆蓋業(yè)務(wù)與客戶(hù)范圍的全面性，以及系統預警和回溯性篩查功能。

第十六條  對不同地域、客戶(hù)群體、產(chǎn)品業(yè)務(wù)、渠道有特殊控制措施的，可以在評估時(shí)分別考慮以下因素：

（一）針對地域風(fēng)險

1、當地分支機構反洗錢(qián)合規管理部門(mén)設置與人員配備；

2、當地分支機構執行總部反洗錢(qián)政策情況，內審和檢查發(fā)現問(wèn)題及整改情況；

3、所在國或地區反洗錢(qián)監管要求與我國是否存在重要差異，是否有未滿(mǎn)足當地監管要求或我國監管要求的情形；

4、當地分支機構接受反洗錢(qián)監管檢查、走訪(fǎng)情況和后續整改工作；

5、對涉當地線(xiàn)上客戶(hù)、業(yè)務(wù)的管控措施；

6、是否因洗錢(qián)風(fēng)險而控制客戶(hù)、業(yè)務(wù)規模，減緩或減少經(jīng)營(yíng)網(wǎng)點(diǎn)、限制或停止線(xiàn)上服務(wù)等。

（二）針對客戶(hù)風(fēng)險

對該客戶(hù)群在建立業(yè)務(wù)管理、持續監測和退出環(huán)節的特殊管理措施，包括強化身份識別，交易額度、頻次與渠道限制，提高審批層級等。

（三）針對產(chǎn)品業(yè)務(wù)風(fēng)險

1、在建立業(yè)務(wù)關(guān)系和后續使用過(guò)程中識別、核驗客戶(hù)身份的手段措施，可獲取的客戶(hù)身份（包括代辦人）信息，了解客戶(hù)交易性質(zhì)、目的的程度；

2、產(chǎn)品業(yè)務(wù)交易信息保存的全面性和透明度，可否便捷查詢(xún)使用；

3、是否納入可疑交易監測和名單監測范圍，或有強化監測情形；

4、是否針對特定情形采取限制客戶(hù)范圍或交易金額、頻率、渠道等措施。

（四）針對渠道風(fēng)險

1、渠道識別與核驗客戶(hù)身份的手段措施及準確性；

2、渠道獲取、保存和查詢(xún)客戶(hù)與交易信息的能力；

3、與第三方機構、代理行之間客戶(hù)盡職調查和反洗錢(qián)相關(guān)工作職責劃分與監督情況；

4、是否針對特定情形采取限制客戶(hù)范圍、產(chǎn)品業(yè)務(wù)種類(lèi)、交易金額或頻率等措施。

在評估過(guò)程中，可采取映射方式反映同一控制措施與不同固有風(fēng)險之間的對應關(guān)系，實(shí)現對不同維度控制措施有效性和剩余風(fēng)險的差別化評估。

第十七條  法人金融機構應在綜合考慮反洗錢(qián)內部控制基礎與環(huán)境、洗錢(qián)風(fēng)險管理機制有效性和特殊控制措施基礎上，得出對不同地域、客戶(hù)群體、產(chǎn)品業(yè)務(wù)、渠道的風(fēng)險控制措施有效性評級，再匯總得出地域、客戶(hù)、產(chǎn)品業(yè)務(wù)、渠道四個(gè)維度的風(fēng)險控制措施有效性評價(jià)和評級，最終得出對機構整體控制措施有效性的判斷。

第十八條  法人金融機構應在整體固有風(fēng)險評級基礎上，考慮整體控制措施有效性，得出經(jīng)反洗錢(qián)控制后的機構整體剩余風(fēng)險評級。同時(shí)，對于地域、客戶(hù)群體、產(chǎn)品業(yè)務(wù)、渠道維度及細分類(lèi)別，也應在考慮固有風(fēng)險與包括特殊控制措施在內的整體控制措施有效性的基礎上，得出相應類(lèi)別的剩余風(fēng)險評級。

第十九條  法人金融機構應當合理劃分固有風(fēng)險、控制措施有效性以及剩余風(fēng)險的等級。風(fēng)險等級原則上應分為五級或更高。機構規模較小、業(yè)務(wù)類(lèi)型單一的機構可簡(jiǎn)化至不少于三級。規模越大、結構越復雜的機構，其設定的風(fēng)險等級應當越詳細。

第二十條  法人金融機構可以通過(guò)固有風(fēng)險與控制措施有效性二維矩陣方式（見(jiàn)下表，以固有風(fēng)險和控制措施有效性均分為五級為例）對照計量機構整體及不同維度的剩余風(fēng)險等級，或根據自身的實(shí)際情況確定依據固有風(fēng)險和控制措施有效性情況計量剩余風(fēng)險的方法。
 

表1  矩陣對照計量剩余風(fēng)險方法
 

第三章 流程和方法

第二十一條  法人金融機構應當指定一名高級管理人員全面負責洗錢(qián)風(fēng)險自評估工作，建立包括反洗錢(qián)牽頭部門(mén)和業(yè)務(wù)部門(mén)、稽核與內審部門(mén)等在內的領(lǐng)導小組。領(lǐng)導小組應當組織協(xié)調自評估整體工作，指導相關(guān)業(yè)務(wù)條線(xiàn)、部門(mén)、分支機構按照評估方案承擔本部門(mén)、本機構自評估職責，確保自評估的客觀(guān)性與相對獨立性。各條線(xiàn)、部門(mén)、分支機構應充分梳理和反映自身面臨的洗錢(qián)風(fēng)險和反洗錢(qián)工作存在的困難與脆弱性，提供自評估工作所必需的數據、信息和支持。

法人金融機構可聘請第三方專(zhuān)業(yè)機構協(xié)助進(jìn)行評估方案、指標與方法的起草和內外部信息收集整理等輔助性工作，但評估過(guò)程中對各類(lèi)固有風(fēng)險、控制措施有效性及剩余風(fēng)險的討論、分析和判斷應由領(lǐng)導小組、反洗錢(qián)牽頭部門(mén)及各條線(xiàn)、部門(mén)、分支機構主導完成。不得將自評估工作完全委托或外包至第三方專(zhuān)業(yè)機構完成。

第二十二條  法人金融機構開(kāi)展全面洗錢(qián)風(fēng)險自評估，一般包括準備階段、實(shí)施階段和報告階段。

第二十三條  法人金融機構應當結合本機構實(shí)際情況，充分做好自評估前的準備工作，包括成立評估工作組，配備相關(guān)評估人員和資源，制定評估工作方案，研究確定或更新評估指標和方法，認真梳理本機構經(jīng)營(yíng)地域、客戶(hù)群體、產(chǎn)品業(yè)務(wù)、渠道種類(lèi)，廣泛收集自評估所需的各類(lèi)信息等。

由于金融產(chǎn)品和業(yè)務(wù)種類(lèi)繁多復雜，法人金融機構應當按照科學(xué)、合理的分類(lèi)標準，認真梳理現有產(chǎn)品業(yè)務(wù)和渠道的種類(lèi)。

第二十四條  法人金融機構收集自評估所需的各類(lèi)信息，應當充分考慮內外部各方面來(lái)源，例如：

（一）金融行動(dòng)特別工作組（FATF）、亞太反洗錢(qián)組織（APG）、歐亞反洗錢(qián)與反恐融資組織（EAG）發(fā)布的呼吁采取行動(dòng)的高風(fēng)險國家和應加強監控的國家名單、洗錢(qián)類(lèi)型分析報告和相關(guān)行業(yè)指引，以及巴塞爾銀行監管委員會(huì )（BCBS）、國際證券監管委員會(huì )組織（IOSCO）、國際保險監督官協(xié)會(huì )（IAIS）等國際組織發(fā)布的洗錢(qián)風(fēng)險研究成果；

（二）國家相關(guān)部門(mén)通報的上游犯罪形勢、破獲的洗錢(qián)案例、洗錢(qián)類(lèi)型分析報告，以及機構境外經(jīng)營(yíng)所在國家或地區洗錢(qián)風(fēng)險評估報告或其他洗錢(qián)威脅情況；

（三）中國人民銀行、銀保監會(huì )、證監會(huì )、外匯局等金融管理部門(mén)發(fā)布的洗錢(qián)風(fēng)險提示和業(yè)務(wù)風(fēng)險提示，以及機構境外經(jīng)營(yíng)所在國家或地區監管部門(mén)風(fēng)險提示、指引等；

（四）本機構的客戶(hù)群體規模信息、特征分析數據，各類(lèi)金融產(chǎn)品業(yè)務(wù)和渠道的發(fā)展規模狀況、結構分析數據，客戶(hù)洗錢(qián)和恐怖融資風(fēng)險等級劃分以及產(chǎn)品業(yè)務(wù)洗錢(qián)風(fēng)險評估結果等；

（五）本機構反洗錢(qián)和相關(guān)業(yè)務(wù)制度、工作機制，信息系統建設、運行情況，內部審計情況，必要時(shí)查找和了解具體客戶(hù)、業(yè)務(wù)、交易或反洗錢(qián)工作信息作為例證；

（六）反洗錢(qián)系統記錄的各類(lèi)異常交易排查分析資料，可疑交易報告信息，內部管理或業(yè)務(wù)操作中發(fā)現的各類(lèi)風(fēng)險事件信息；

（七）本機構依托開(kāi)展客戶(hù)盡職調查或有其他業(yè)務(wù)、客戶(hù)合作的第三方機構在客戶(hù)盡職調查、客戶(hù)身份資料和交易記錄保存方面的情況，以及雙方信息傳遞權利義務(wù)劃分與執行情況。

第二十五條  法人金融機構實(shí)施風(fēng)險評估應當選取科學(xué)合理的評估方法，通過(guò)恰當的書(shū)面問(wèn)卷、現場(chǎng)座談、抽樣調查等形式，定性或定量開(kāi)展評估。

第二十六條  法人金融機構應當形成書(shū)面的自評估報告，經(jīng)高級管理層審定后上報董事會(huì )或董事會(huì )下設的專(zhuān)業(yè)委員會(huì )審閱，并書(shū)面報告對法人機構具有管轄權的人民銀行總行或分支機構。自評估報告應當記錄自評估的方法、流程等情況，重點(diǎn)反映自評估發(fā)現的固有風(fēng)險點(diǎn)、控制措施的薄弱環(huán)節和風(fēng)險隱患，作出明確評估結論，指明應當予以重點(diǎn)關(guān)注的風(fēng)險領(lǐng)域和擬采取的管控措施，提出有針對性的風(fēng)險管理建議。同時(shí)，法人金融機構應當做好自評估的指標、方法和相關(guān)數據記錄和保存。

 

第四章 結果運用和管理

第二十七條  法人金融機構應當以自評估報告和結論為基礎，制定或持續調整、完善經(jīng)高級管理層批準的洗錢(qián)風(fēng)險管理政策、控制措施和程序，并關(guān)注控制措施的執行情況。

針對自評估發(fā)現的高風(fēng)險或較高風(fēng)險情形，或原有控制措施有效性存在不足時(shí)，應當采取以下一項或多項強化風(fēng)險管理措施：

（一）根據洗錢(qián)風(fēng)險自評估結論，確定反洗錢(qián)工作所需的資源配置和優(yōu)先順序，必要時(shí)調整經(jīng)營(yíng)策略，確保與風(fēng)險管理相適應；

（二）根據評估發(fā)現的控制措施薄弱環(huán)節，加強內控制度建設、工作流程優(yōu)化，完善工作機制，嚴格內部檢查和審計；

（三）針對評估發(fā)現的高風(fēng)險客戶(hù)類(lèi)型進(jìn)行優(yōu)先處理，采取從嚴的客戶(hù)接納政策或強化的盡職調查，提高對其信息更新的頻率，或加強對其的交易監測和限制；

（四）針對評估發(fā)現的高風(fēng)險業(yè)務(wù)類(lèi)型采取強化控制措施，在業(yè)務(wù)準入、交易頻率、交易金額等方面設置限制；

（五）調整和優(yōu)化交易監測指標與名單監控，對評估發(fā)現的高風(fēng)險業(yè)務(wù)活動(dòng)，進(jìn)行更頻繁深入的審查；

（六）針對評估發(fā)現的問(wèn)題，進(jìn)行風(fēng)險提示；

（七）強化信息系統功能建設，支持洗錢(qián)風(fēng)險管理的需要；

（八）其他能夠有效控制風(fēng)險的措施。

法人金融機構制定的改進(jìn)措施不改變當次洗錢(qián)風(fēng)險自評估結論，其執行效果應在后續評估中予以考慮。

第二十八條  法人金融機構應當建立洗錢(qián)風(fēng)險自評估成果共享機制，明確共享的內容、對象和方式，以及信息保密要求，確保相關(guān)條線(xiàn)、部門(mén)、分支機構知曉、理解與之相關(guān)的洗錢(qián)風(fēng)險特征及程度，以推動(dòng)洗錢(qián)風(fēng)險管理措施在全系統的落地執行。

第二十九條  法人金融機構應當動(dòng)態(tài)、持續關(guān)注風(fēng)險變化情況，及時(shí)更新完善本機構的自評估指標及方法，特別是在機構可疑交易監測分析結果或接受外部協(xié)查情況與評估結果出現明顯偏差時(shí)，應及時(shí)分析原因并調整風(fēng)險評估方法或改進(jìn)可疑交易監測模型等措施。

第三十條  法人金融機構應當定期開(kāi)展本機構洗錢(qián)風(fēng)險自評估，原則上自評估的周期應不超過(guò)36個(gè)月，機構固有風(fēng)險或剩余風(fēng)險處于較高及以上等級的，自評估周期應不超過(guò)24個(gè)月。

法人金融機構出現以下情形時(shí)應及時(shí)開(kāi)展自評估工作：

（一）經(jīng)濟金融和反洗錢(qián)法律制度、監管政策作出重大調整，使機構經(jīng)營(yíng)環(huán)境或應當履行的反洗錢(qián)義務(wù)發(fā)生重大變化；

（二）公司實(shí)際控制人、受益所有人發(fā)生變化或公司治理結構發(fā)生重大調整；

（三）經(jīng)營(yíng)發(fā)展策略有重大調整；

（四）內外部風(fēng)險狀況發(fā)生顯著(zhù)變化，如出現重大洗錢(qián)風(fēng)險事件；

（五）其他認為有必要評估風(fēng)險的情形。

第三十一條  在兩次自評估間期，法人金融機構應在擬作出以下調整或變化時(shí)，參照本指引第二章相關(guān)內容，對相應的地域、客戶(hù)群體、產(chǎn)品業(yè)務(wù)、渠道或控制措施開(kāi)展專(zhuān)項評估，并考慮其對機構整體風(fēng)險的影響：

（一）在新的境外國家或地區開(kāi)設分支機構或附屬機構；

（二）面向新的客戶(hù)群體提供產(chǎn)品業(yè)務(wù)或服務(wù)；

（三）開(kāi)發(fā)新的產(chǎn)品業(yè)務(wù)類(lèi)型，或在產(chǎn)品業(yè)務(wù)（包括已有產(chǎn)品業(yè)務(wù)和新產(chǎn)品新業(yè)務(wù)）中應用可能對洗錢(qián)風(fēng)險產(chǎn)生重大影響的新技術(shù)；

（四）采用新的渠道類(lèi)型與客戶(hù)建立業(yè)務(wù)關(guān)系或提供服務(wù)；

（五）對洗錢(qián)風(fēng)險管理的流程、方式、內部控制制度或信息系統等作出重要變更。

專(zhuān)項評估應由負責管理相應變化因素的部門(mén)與反洗錢(qián)工作牽頭部門(mén)共同開(kāi)展，于調整或變化實(shí)現前完成評估，并根據結果完善或強化洗錢(qián)風(fēng)險控制措施，確保剩余風(fēng)險水平處于機構洗錢(qián)風(fēng)險接納或管理能力范圍內。法人金融機構應對調整后可能的客戶(hù)、業(yè)務(wù)、交易等情況作出合理估計，并在評估后持續監測以上調整或變化實(shí)際發(fā)生后的風(fēng)險狀況，在6至12個(gè)月的期間內根據最新的客戶(hù)、業(yè)務(wù)、交易等情況更新專(zhuān)項評估結果。

法人金融機構對新產(chǎn)品、新業(yè)務(wù)和產(chǎn)品業(yè)務(wù)中應用新技術(shù)有更詳細、更嚴格評估機制的，可直接將該評估結果引用或映射至對新產(chǎn)品業(yè)務(wù)類(lèi)型的專(zhuān)項評估當中。

第三十二條  法人金融機構應當積極加強自評估相關(guān)系統建設，建立并定期維護產(chǎn)品業(yè)務(wù)種類(lèi)清單和客戶(hù)類(lèi)型清單，逐步實(shí)現通過(guò)系統準確提取自評估所需的各類(lèi)數據信息，提高自評估工作效能。

第三十三條  在法人金融機構洗錢(qián)風(fēng)險自評估及相關(guān)工作符合本指引前述要求的情況下，對于評估發(fā)現的低風(fēng)險情形，可以采取適當的簡(jiǎn)化措施。但發(fā)現涉嫌洗錢(qián)和恐怖融資活動(dòng)時(shí)，不得采取簡(jiǎn)化措施。


 

第五章 附則

第三十四條  境外金融機構在中國境內依法設立的最高層級分支機構（或被指定為境內報告行的分支機構），應參照本指引開(kāi)展評估。

若境外金融機構的洗錢(qián)風(fēng)險自評估已覆蓋在我國境內分公司，且已充分考慮本指引要求的各項因素，特別是中國境內與跨境洗錢(qián)犯罪威脅形勢和手法、中國境內分支機構客戶(hù)群體與產(chǎn)品業(yè)務(wù)、渠道特色，能夠實(shí)現對中國境內地域、客戶(hù)群體、產(chǎn)品業(yè)務(wù)、渠道的洗錢(qián)風(fēng)險評估和管理要求，境外金融機構在我國境內的分支機構可直接援引其總公司或集團的洗錢(qián)風(fēng)險自評估結論。

具有關(guān)聯(lián)關(guān)系的農村信用社、農村商業(yè)銀行及農村信用聯(lián)社可根據本機構實(shí)際情況，在確定的層級范圍內開(kāi)展統一的聯(lián)合風(fēng)險評估。

銀行卡清算機構、資金清算中心等從事支付清算業(yè)務(wù)的機構，從事匯兌業(yè)務(wù)、基金銷(xiāo)售業(yè)務(wù)、保險專(zhuān)業(yè)代理和保險經(jīng)紀業(yè)務(wù)的機構，以及網(wǎng)絡(luò )小額貸款公司等其他從事互聯(lián)網(wǎng)金融業(yè)務(wù)的非金融機構開(kāi)展洗錢(qián)風(fēng)險自評估可參照本指引。

第三十五條  本指引由中國人民銀行反洗錢(qián)局負責解釋。

第三十六條  本指引自印發(fā)之日起實(shí)行。




 

全文及附件下載（紅頭文件PDF掃描版）：

法人金 融機構洗錢(qián)和恐 怖融資風(fēng)險自評估指引【提取碼:rx4h】【解壓縮密碼：http://jumpstarthappiness.com】

掃描二維碼 關(guān)注我們

本文鏈接：http://jumpstarthappiness.com/doc/105846.html

本文關(guān)鍵詞： 銀反洗發(fā), 法人, 金融機構, 洗錢(qián), 恐怖, 融資, 風(fēng)險, 評估, 指引, 通知