銀反洗發(fā)〔2021〕1號 關(guān)于印發(fā)《法人金融機構(gòu)洗錢和恐怖融資風險自評估指引》的通知

關(guān)于印發(fā)《法人金融機構(gòu)洗錢和恐怖融資風險自評估指引》的通知






銀反洗發(fā)〔2021〕1號

中國人民銀行上海總部金融服務二部，各分行、營業(yè)管理部，各省會（首府）城市中心支行，各副省級城市中心支行反洗錢處；國家開發(fā)銀行，各政策性銀行、大型商業(yè)銀行、股份制商業(yè)銀行,中國銀聯(lián)股份有限公司，銀聯(lián)國際有限公司，農(nóng)信銀資金清算中心，城市商業(yè)銀行資金清算中心，中國人壽保險股份有限公司，中國人民財產(chǎn)保險股份有限公司，銀河證券股份有限公司，中信證券股份有限公司反洗錢部門：為指導法人金融機構(gòu)落實有關(guān)洗錢和恐怖融資風險自評估工作要求，加快反洗錢工作向風險為本轉(zhuǎn)型，提升金融體系反洗錢工作有效性，中國人民銀行反洗錢局制定了《法人金融機構(gòu)洗錢和恐怖融資風險自評估指引》（以下簡稱《指引》），現(xiàn)印發(fā)給你 們，并就《指引》中有關(guān)事項通知如下，請遵照執(zhí)行。

一、金融機構(gòu)工作安排

（一）法人金融機構(gòu)應于2021年12月31日前制定或更新本機構(gòu)洗錢和恐怖融資風險自評估制度，以符合《指引》的總體要求，并于2022年12月31日前完成基于新制度的首次自評估。（二）認定《指引》部分內(nèi)容不適用本機構(gòu)，需對評估方法、指標、流程或組織形式等作出重大調(diào)整的，應于2021年6月30日前向具有管轄權(quán)的人民銀行總行或分支機構(gòu)報告。

（三）《法人金融機構(gòu)洗錢和恐怖融資風險管理指引》有關(guān) 機構(gòu)洗錢風險自評估內(nèi)容與本《指引》不一致的，以本《指引》為準。

二、監(jiān)管工作要求

（一）中國人民銀行及分支機構(gòu)反洗錢部門收到法人金融機構(gòu)關(guān)于調(diào)整《指引》適用的報告后，如有不同意見，應在30個工作日內(nèi)向金融機構(gòu)反饋。

（二）中國人民銀行及分支機構(gòu)反洗錢部門應當將法人金融機構(gòu)洗錢和恐怖融資自評估開展情況及結(jié)果運用情況作為反洗錢監(jiān)管重點。

請中國人民銀行上?？偛?，各分行、營業(yè)管理部，各省會（首 府）城市中心支行，各副省級城市中心支行反洗錢處將本通知轉(zhuǎn)發(fā)至總部注冊于轄區(qū)內(nèi)的各股份制商業(yè)銀行、城市商業(yè)銀行、農(nóng)村商業(yè)銀行、農(nóng)村合作銀行、農(nóng)村信用社、村鎮(zhèn)銀行、證券公司、期貨經(jīng)紀公司、基金管理公司、保險公司、保險資產(chǎn)管理公司、信托公司、金融資產(chǎn)管理公司、企業(yè)集團財務公司、金融租賃公司、汽車金融公司、消費金融公司、貨幣經(jīng)紀公司等金融機構(gòu)和非銀行支付機構(gòu)、保險專業(yè)代理公司、保險經(jīng)紀公司，以及匯兌、基金銷售、網(wǎng)絡(luò)小額貸款從業(yè)機構(gòu)反洗錢部門。



附件：

1.法人金融機構(gòu)洗錢和恐怖融資風險自評估指引

2.法人金融機構(gòu)洗錢和恐怖融資風險自評估模板



 

法人金融機構(gòu)洗錢和恐怖融資風險自評估指引




 

第一章 總體要求

第一條  為深入實踐風險為本原則，指導法人金融機構(gòu)落實《國務院辦公廳關(guān)于完善反洗錢、反恐怖融資、反逃稅監(jiān)管體制機制的意見》，識別、評估洗錢和恐怖融資（以下統(tǒng)稱洗錢）風險，優(yōu)化反洗錢和反恐怖融資（以下統(tǒng)稱反洗錢）資源配置，制定和實施與其風險相稱的管理策略、政策和程序，提升反洗錢工作有效性，根據(jù)《中華人民共和國反洗錢法》《中華人民共和國反恐怖主義法》等法律法規(guī)，制定本指引。

第二條  本指引適用于在中國境內(nèi)依法設(shè)立的法人金融機構(gòu)和非銀行支付機構(gòu)（以下統(tǒng)稱法人金融機構(gòu)）。

第三條  法人金融機構(gòu)開展洗錢風險自評估應當遵循以下原則：

（一）全面性原則。覆蓋本機構(gòu)所有經(jīng)營地域、客戶群體、產(chǎn)品業(yè)務（含服務）、交易或交付渠道；覆蓋境內(nèi)外所有與洗錢風險管理相關(guān)的分支機構(gòu)及總部有關(guān)部門；充分考慮各方面風險因素，貫穿決策、執(zhí)行和監(jiān)督的全部管理環(huán)節(jié)。

（二）客觀性原則。以客觀公正的態(tài)度收集有關(guān)數(shù)據(jù)和資料，以充分完整的事實為依據(jù)，力求全面準確地揭示本機構(gòu)面臨的洗錢風險和管理漏洞。

（三）匹配性原則。洗錢風險自評估的性質(zhì)與程度應當與法人金融機構(gòu)自身經(jīng)營的性質(zhì)和規(guī)模相匹配，國家洗錢風險評估或中國人民銀行認可的行業(yè)風險評估報告中認定為中等以下風險水平的行業(yè)機構(gòu)，或經(jīng)營規(guī)模較小、業(yè)務種類簡單、客戶數(shù)量較少的機構(gòu)可適當簡化評估流程與內(nèi)容。

（四）靈活性原則。機構(gòu)應根據(jù)經(jīng)營管理、外部環(huán)境、監(jiān)管法規(guī)、洗錢風險狀況等因素的變化，及時調(diào)整自評估指標和方法。對于風險較高的領(lǐng)域，應當縮短自評估周期，提高自評估頻率。

第四條  法人金融機構(gòu)應當在本指引的基礎(chǔ)上制定具體的洗錢風險自評估制度。

本指引所述部分內(nèi)容不適用的，法人金融機構(gòu)可以在充分考慮各項風險因素及本機構(gòu)實際情況的基礎(chǔ)上進行調(diào)整，并向?qū)Ψㄈ私鹑跈C構(gòu)具有管轄權(quán)的人民銀行總行或分支機構(gòu)報告。有關(guān)調(diào)整及相應論證應有必要的書面記錄。

第五條  洗錢風險自評估目的是為機構(gòu)洗錢風險管理工作提供必要基礎(chǔ)和依據(jù)，法人金融機構(gòu)應充分運用風險自評估結(jié)果，確保反洗錢資源配置、洗錢風險管理策略、政策和程序與評估所識別的風險相適應。


 

第二章 評估內(nèi)容

第六條  法人金融機構(gòu)洗錢風險自評估包括固有風險評估、控制措施有效性評估、剩余風險評估。

固有風險評估反映在不考慮控制措施的情況下，法人金融機構(gòu)被利用于洗錢和恐怖融資的可能性。控制措施有效性評估反映法人金融機構(gòu)所采取的控制措施對管理和緩釋固有風險的有效程度，進而對尚未得到有效管理和緩釋的剩余風險進行評估。

法人金融機構(gòu)應當建立與本機構(gòu)經(jīng)營規(guī)模與復雜程度相匹配的洗錢風險自評估指標和模型，確保有效識別風險管理漏洞，提高自評估結(jié)論的準確性和針對性。

第七條  法人金融機構(gòu)固有風險評估應當考慮以下方面：

（一）地域環(huán)境；

（二）客戶群體；

（三）產(chǎn)品業(yè)務（含服務）；

（四）渠道（含交易或交付渠道）。

法人金融機構(gòu)應當設(shè)計科學、合理的固有風險指標，確保充分考慮各類風險因素。

第八條  法人金融機構(gòu)在評估地域環(huán)境的固有風險時，應當全面考慮經(jīng)營場所覆蓋地域，分別評估境內(nèi)各地區(qū)和境外各司法管轄區(qū)地域風險，境內(nèi)地區(qū)劃分原則上按經(jīng)營地域范圍內(nèi)的下一級行政區(qū)劃劃分，如全國性機構(gòu)按省劃分，或按總部對分支機構(gòu)管理結(jié)構(gòu)劃分。對于地理位置相近、經(jīng)營情況類似的地域可合并評估。

對各地域的固有風險評估可考慮以下因素：

（一）當?shù)叵村X、恐怖融資與（廣義）上游犯罪形勢，是否毗鄰洗錢、恐怖融資或上游犯罪、恐怖主義活動活躍的境外國家和地區(qū)，或是否屬于較高風險國家和地區(qū)（至少包括金融行動特別工作組呼吁采取行動的高風險國家、地區(qū)和應加強監(jiān)控的國家、地區(qū)，也可參考國際組織有關(guān)避稅天堂名單等，以下簡稱較高風險和地區(qū)）；

（二）接受司法機關(guān)刑事查詢、凍結(jié)、扣劃和監(jiān)察機關(guān)、公安機關(guān)查詢、凍結(jié)、扣劃（以下簡稱刑事查凍扣）中涉及該地區(qū)的客戶數(shù)量、交易金額、資產(chǎn)規(guī)模等；

（三）本機構(gòu)上報的涉及當?shù)氐囊话憧梢山灰缀椭攸c可疑交易報告數(shù)量及客戶數(shù)量、交易金額；

（四）本機構(gòu)在當?shù)鼐W(wǎng)點數(shù)量、客戶數(shù)量、客戶資產(chǎn)規(guī)模、交易金額及市場占有率水平。

第九條  法人金融機構(gòu)在評估客戶群體的固有風險時，應當全面考慮本機構(gòu)服務客戶群體范圍和結(jié)構(gòu)，分別評估各主要客戶群體固有風險?？蛻羧后w劃分可結(jié)合本機構(gòu)對客戶管理的分類，如個人客戶、公司客戶、機構(gòu)客戶等，有條件的機構(gòu)可按照行業(yè)（職業(yè)）或主要辦理業(yè)務、建立業(yè)務關(guān)系方式等角度進一步聚焦洗錢風險突出的群體。同時，也應對具有高風險特征的客戶群體進行評估，如政治公眾人物客戶、非居民客戶。

對各客戶群體的固有風險評估可考慮以下因素：

（一）客戶數(shù)量、資產(chǎn)規(guī)模、交易金額及相應占比；

（二）客戶涉有權(quán)機關(guān)刑事查凍扣、涉人民銀行調(diào)查的數(shù)量與比例；

（三）客戶身份信息完整、豐富程度和對客戶交易背景、目的了解程度；

（四）識別客戶身份不同方式的分布，如當面核實身份、或采取可靠的技術(shù)手段核實身份、通過第三方機構(gòu)識別身份的比例；

（五）客戶風險等級劃分的分布結(jié)構(gòu)；

（六）非自然人客戶的股權(quán)或控制權(quán)結(jié)構(gòu)，存在同一控制人風險的情況；

（七）客戶來自較高風險國家或地區(qū)的情況；

（八）客戶辦理高風險業(yè)務（如現(xiàn)金、跨境、高額價值轉(zhuǎn)移等）的種類和相應的規(guī)模；

（九）客戶涉可疑交易報告的數(shù)量及不同管控措施的比例；

（十）客戶屬于高風險行業(yè)或職業(yè)的數(shù)量、比例；

（十一）該類型客戶是否屬于洗錢或上游犯罪高風險群體；

（十二）客戶群體涉聯(lián)合國定向金融制裁名單及其他人民銀行要求關(guān)注的反洗錢和反恐怖融資監(jiān)控名單，或其交易對手涉以上名單的比例。

第十條  法人金融機構(gòu)在評估產(chǎn)品業(yè)務的固有風險時，應當全面考慮本機構(gòu)向客戶提供的各類產(chǎn)品業(yè)務（或服務）。產(chǎn)品業(yè)務劃分原則上應在本機構(gòu)產(chǎn)品業(yè)務管理結(jié)構(gòu)的基礎(chǔ)上進一步細化，如私人銀行業(yè)務、國際金融業(yè)務、個人銀行卡、理財產(chǎn)品等。業(yè)務模式、性質(zhì)相同且洗錢風險因素不存在重大差異的，可作為同一類產(chǎn)品業(yè)務進行評估。

對各類產(chǎn)品業(yè)務的固有風險評估可考慮以下因素：

（一）產(chǎn)品業(yè)務規(guī)模，如賬戶數(shù)量、管理資產(chǎn)總額，年度交易量等；

（二）是否屬于已知存在洗錢案例、洗錢類型手法的產(chǎn)品業(yè)務；

（三）產(chǎn)品業(yè)務面向的主要客戶群體，以及高風險客戶數(shù)量和相應資產(chǎn)規(guī)模、交易金額和比例；

（四）產(chǎn)品業(yè)務銷售、辦理渠道及相應渠道的風險程度，是否允許他人代辦或難以識別是否本人辦理；

（五）產(chǎn)品業(yè)務記錄跟蹤資金來源、去向的程度，與現(xiàn)金的關(guān)聯(lián)程度，現(xiàn)金交易金額和比例；

（六）產(chǎn)品業(yè)務是否可向他人轉(zhuǎn)移價值，包括資產(chǎn)（合約）所有權(quán)、受益權(quán)轉(zhuǎn)移，以及轉(zhuǎn)移的便利程度，是否有額度限制，是否可跨境轉(zhuǎn)移；

（七）產(chǎn)品業(yè)務是否可作為客戶的資產(chǎn)（如儲蓄存款、理財產(chǎn)品等），是否有額度限制，保值程度和流動性如何，是否可便利、快速轉(zhuǎn)換為現(xiàn)金或活期存款；

（八）產(chǎn)品業(yè)務是否可作為收付款工具（如結(jié)算賬戶），使用范圍、額度、便利性如何，是否可跨境使用；

（九）產(chǎn)品業(yè)務是否可作為其他業(yè)務的辦理通道或身份認證手段，身份識別措施是否比原有通道和手段更為簡化，是否有額度限制或使用范圍限制；

（十）產(chǎn)品業(yè)務是否應用可能影響客戶盡職調(diào)查和資金交易追蹤的新技術(shù)。

第十一條  法人金融機構(gòu)在評估渠道的固有風險時，應當全面考慮本機構(gòu)自有或通過第三方與客戶建立關(guān)系、提供服務的渠道。渠道可劃分為機構(gòu)自有實體經(jīng)營場所、自有互聯(lián)網(wǎng)渠道、自助設(shè)備與終端、第三方實體經(jīng)營場所、第三方互聯(lián)網(wǎng)渠道，銀行業(yè)機構(gòu)還應考慮代理行渠道。

對各類渠道的固有風險評估可考慮以下因素：

（一）渠道覆蓋范圍（線下網(wǎng)點數(shù)量與分布區(qū)域，線上可及地域范圍）及相應地區(qū)（包括境外國家和地區(qū)）的風險程度；

（二）通過該渠道建立業(yè)務關(guān)系的客戶數(shù)量和風險水平分布；

（三）通過該渠道辦理業(yè)務的客戶數(shù)量、交易筆數(shù)與金額，辦理業(yè)務的主要類型和風險水平。

第十二條  法人金融機構(gòu)應在分別評估不同地域、不同客戶群體、不同產(chǎn)品業(yè)務、不同渠道固有風險的基礎(chǔ)上，匯總得出機構(gòu)地域、客戶、產(chǎn)品業(yè)務、渠道四個維度的固有風險評估結(jié)果，最終得出對機構(gòu)整體固有風險的判斷。各層次評估應當包括對主要風險點的分析和總體風險的評價，并給出相應的風險評級，以便進行地域、客戶群體、產(chǎn)品業(yè)務、渠道之間的橫向?qū)Ρ群筒煌甓仍u估結(jié)果的縱向?qū)Ρ取?br />
第十三條  法人金融機構(gòu)在評估控制措施有效性時，既要從整體上評估機構(gòu)反洗錢內(nèi)部控制的基礎(chǔ)與環(huán)境、洗錢風險管理機制有效性，也要按照固有風險評估環(huán)節(jié)的分類方法，分別對與各類地域、客戶群體、產(chǎn)品業(yè)務、渠道相應的特殊控制措施進行評價。

第十四條  對反洗錢內(nèi)部控制基礎(chǔ)與環(huán)境的評價可以考慮以下因素：

（一）董事會與高級管理層對洗錢風險管理的重視程度，包括決策、監(jiān)督跨部門反洗錢工作事項的情況；

（二）反洗錢管理層級與架構(gòu)，管理機制運轉(zhuǎn)情況；

（三）反洗錢管理部門的權(quán)限和資源，反洗錢工作主要負責人和工作團隊的能力與經(jīng)驗；

（四）機構(gòu)信息系統(tǒng)建設(shè)和數(shù)據(jù)整合情況，特別是獲取、整合客戶和交易信息的能力，以及對信息安全的保護措施；

（五）機構(gòu)總部監(jiān)督各部門、條線和各分支機構(gòu)落實反洗錢政策的機制與力度，特別是是否將反洗錢納入內(nèi)部審計和檢查工作范圍、發(fā)現(xiàn)問題并提出整改意見；

（六）對董事會、高級管理層、總部和分支機構(gòu)業(yè)務條線人員的培訓機制。

第十五條  對法人金融機構(gòu)整體洗錢風險管理機制有效性的評價，可以考慮以下因素：

（一）高級管理層、反洗錢管理部門和主要業(yè)務部門、分支機構(gòu)了解機構(gòu)洗錢風險（包括地域、客戶、產(chǎn)品業(yè)務、渠道）和經(jīng)營范圍內(nèi)國家或地區(qū)洗錢威脅的情況；

（二）機構(gòu)洗錢風險管理政策制定情況，以及政策與所識別風險的匹配程度，如機構(gòu)拓展業(yè)務范圍，包括地域范圍、業(yè)務范圍、客戶范圍、渠道范圍是否考慮相應的洗錢風險，并經(jīng)過董事會、高級管理層或適當層級的審議決策；

（三）機構(gòu)反洗錢內(nèi)控制度與監(jiān)管要求的匹配程度，是否得到及時更新，各條線業(yè)務操作規(guī)程和系統(tǒng)中內(nèi)嵌洗錢風險管理措施的情況；

（四）集團層面洗錢風險管理的統(tǒng)一性及集團內(nèi)信息共享情況（僅集團性機構(gòu)、跨國機構(gòu)適用）；

（五）反洗錢管理部門與業(yè)務部門、客戶管理部門、渠道部門和各分支機構(gòu)溝通機制和信息交流情況；

（六）客戶盡職調(diào)查與客戶風險等級劃分和調(diào)整工作的覆蓋面、及時性和質(zhì)量，客戶身份資料獲取、保存和更新的完整性、準確性、及時性，客戶風險等級劃分指標的合理性（包括考慮地域、產(chǎn)品業(yè)務、渠道風險的情況），對風險較高客戶采取強化盡職調(diào)查和其他管控措施的機制；

（七）大額和可疑交易監(jiān)測分析與上報機制、流程的合理性，監(jiān)測分析系統(tǒng)功能與對信息的獲取，監(jiān)測分析指標和模型設(shè)計合理性、修訂及時性，監(jiān)測分析中考慮地域、客戶、產(chǎn)品業(yè)務、渠道風險的情況；

（八）交易記錄保存完整性和查詢、調(diào)閱便利性；

（九）名單篩查工作機制健全性，覆蓋業(yè)務與客戶范圍的全面性，以及系統(tǒng)預警和回溯性篩查功能。

第十六條  對不同地域、客戶群體、產(chǎn)品業(yè)務、渠道有特殊控制措施的，可以在評估時分別考慮以下因素：

（一）針對地域風險

1、當?shù)胤种C構(gòu)反洗錢合規(guī)管理部門設(shè)置與人員配備；

2、當?shù)胤种C構(gòu)執(zhí)行總部反洗錢政策情況，內(nèi)審和檢查發(fā)現(xiàn)問題及整改情況；

3、所在國或地區(qū)反洗錢監(jiān)管要求與我國是否存在重要差異，是否有未滿足當?shù)乇O(jiān)管要求或我國監(jiān)管要求的情形；

4、當?shù)胤种C構(gòu)接受反洗錢監(jiān)管檢查、走訪情況和后續(xù)整改工作；

5、對涉當?shù)鼐€上客戶、業(yè)務的管控措施；

6、是否因洗錢風險而控制客戶、業(yè)務規(guī)模，減緩或減少經(jīng)營網(wǎng)點、限制或停止線上服務等。

（二）針對客戶風險

對該客戶群在建立業(yè)務管理、持續(xù)監(jiān)測和退出環(huán)節(jié)的特殊管理措施，包括強化身份識別，交易額度、頻次與渠道限制，提高審批層級等。

（三）針對產(chǎn)品業(yè)務風險

1、在建立業(yè)務關(guān)系和后續(xù)使用過程中識別、核驗客戶身份的手段措施，可獲取的客戶身份（包括代辦人）信息，了解客戶交易性質(zhì)、目的的程度；

2、產(chǎn)品業(yè)務交易信息保存的全面性和透明度，可否便捷查詢使用；

3、是否納入可疑交易監(jiān)測和名單監(jiān)測范圍，或有強化監(jiān)測情形；

4、是否針對特定情形采取限制客戶范圍或交易金額、頻率、渠道等措施。

（四）針對渠道風險

1、渠道識別與核驗客戶身份的手段措施及準確性；

2、渠道獲取、保存和查詢客戶與交易信息的能力；

3、與第三方機構(gòu)、代理行之間客戶盡職調(diào)查和反洗錢相關(guān)工作職責劃分與監(jiān)督情況；

4、是否針對特定情形采取限制客戶范圍、產(chǎn)品業(yè)務種類、交易金額或頻率等措施。

在評估過程中，可采取映射方式反映同一控制措施與不同固有風險之間的對應關(guān)系，實現(xiàn)對不同維度控制措施有效性和剩余風險的差別化評估。

第十七條  法人金融機構(gòu)應在綜合考慮反洗錢內(nèi)部控制基礎(chǔ)與環(huán)境、洗錢風險管理機制有效性和特殊控制措施基礎(chǔ)上，得出對不同地域、客戶群體、產(chǎn)品業(yè)務、渠道的風險控制措施有效性評級，再匯總得出地域、客戶、產(chǎn)品業(yè)務、渠道四個維度的風險控制措施有效性評價和評級，最終得出對機構(gòu)整體控制措施有效性的判斷。

第十八條  法人金融機構(gòu)應在整體固有風險評級基礎(chǔ)上，考慮整體控制措施有效性，得出經(jīng)反洗錢控制后的機構(gòu)整體剩余風險評級。同時，對于地域、客戶群體、產(chǎn)品業(yè)務、渠道維度及細分類別，也應在考慮固有風險與包括特殊控制措施在內(nèi)的整體控制措施有效性的基礎(chǔ)上，得出相應類別的剩余風險評級。

第十九條  法人金融機構(gòu)應當合理劃分固有風險、控制措施有效性以及剩余風險的等級。風險等級原則上應分為五級或更高。機構(gòu)規(guī)模較小、業(yè)務類型單一的機構(gòu)可簡化至不少于三級。規(guī)模越大、結(jié)構(gòu)越復雜的機構(gòu)，其設(shè)定的風險等級應當越詳細。

第二十條  法人金融機構(gòu)可以通過固有風險與控制措施有效性二維矩陣方式（見下表，以固有風險和控制措施有效性均分為五級為例）對照計量機構(gòu)整體及不同維度的剩余風險等級，或根據(jù)自身的實際情況確定依據(jù)固有風險和控制措施有效性情況計量剩余風險的方法。
 

表1  矩陣對照計量剩余風險方法
 

第三章 流程和方法

第二十一條  法人金融機構(gòu)應當指定一名高級管理人員全面負責洗錢風險自評估工作，建立包括反洗錢牽頭部門和業(yè)務部門、稽核與內(nèi)審部門等在內(nèi)的領(lǐng)導小組。領(lǐng)導小組應當組織協(xié)調(diào)自評估整體工作，指導相關(guān)業(yè)務條線、部門、分支機構(gòu)按照評估方案承擔本部門、本機構(gòu)自評估職責，確保自評估的客觀性與相對獨立性。各條線、部門、分支機構(gòu)應充分梳理和反映自身面臨的洗錢風險和反洗錢工作存在的困難與脆弱性，提供自評估工作所必需的數(shù)據(jù)、信息和支持。

法人金融機構(gòu)可聘請第三方專業(yè)機構(gòu)協(xié)助進行評估方案、指標與方法的起草和內(nèi)外部信息收集整理等輔助性工作，但評估過程中對各類固有風險、控制措施有效性及剩余風險的討論、分析和判斷應由領(lǐng)導小組、反洗錢牽頭部門及各條線、部門、分支機構(gòu)主導完成。不得將自評估工作完全委托或外包至第三方專業(yè)機構(gòu)完成。

第二十二條  法人金融機構(gòu)開展全面洗錢風險自評估，一般包括準備階段、實施階段和報告階段。

第二十三條  法人金融機構(gòu)應當結(jié)合本機構(gòu)實際情況，充分做好自評估前的準備工作，包括成立評估工作組，配備相關(guān)評估人員和資源，制定評估工作方案，研究確定或更新評估指標和方法，認真梳理本機構(gòu)經(jīng)營地域、客戶群體、產(chǎn)品業(yè)務、渠道種類，廣泛收集自評估所需的各類信息等。

由于金融產(chǎn)品和業(yè)務種類繁多復雜，法人金融機構(gòu)應當按照科學、合理的分類標準，認真梳理現(xiàn)有產(chǎn)品業(yè)務和渠道的種類。

第二十四條  法人金融機構(gòu)收集自評估所需的各類信息，應當充分考慮內(nèi)外部各方面來源，例如：

（一）金融行動特別工作組（FATF）、亞太反洗錢組織（APG）、歐亞反洗錢與反恐融資組織（EAG）發(fā)布的呼吁采取行動的高風險國家和應加強監(jiān)控的國家名單、洗錢類型分析報告和相關(guān)行業(yè)指引，以及巴塞爾銀行監(jiān)管委員會（BCBS）、國際證券監(jiān)管委員會組織（IOSCO）、國際保險監(jiān)督官協(xié)會（IAIS）等國際組織發(fā)布的洗錢風險研究成果；

（二）國家相關(guān)部門通報的上游犯罪形勢、破獲的洗錢案例、洗錢類型分析報告，以及機構(gòu)境外經(jīng)營所在國家或地區(qū)洗錢風險評估報告或其他洗錢威脅情況；

（三）中國人民銀行、銀保監(jiān)會、證監(jiān)會、外匯局等金融管理部門發(fā)布的洗錢風險提示和業(yè)務風險提示，以及機構(gòu)境外經(jīng)營所在國家或地區(qū)監(jiān)管部門風險提示、指引等；

（四）本機構(gòu)的客戶群體規(guī)模信息、特征分析數(shù)據(jù)，各類金融產(chǎn)品業(yè)務和渠道的發(fā)展規(guī)模狀況、結(jié)構(gòu)分析數(shù)據(jù)，客戶洗錢和恐怖融資風險等級劃分以及產(chǎn)品業(yè)務洗錢風險評估結(jié)果等；

（五）本機構(gòu)反洗錢和相關(guān)業(yè)務制度、工作機制，信息系統(tǒng)建設(shè)、運行情況，內(nèi)部審計情況，必要時查找和了解具體客戶、業(yè)務、交易或反洗錢工作信息作為例證；

（六）反洗錢系統(tǒng)記錄的各類異常交易排查分析資料，可疑交易報告信息，內(nèi)部管理或業(yè)務操作中發(fā)現(xiàn)的各類風險事件信息；

（七）本機構(gòu)依托開展客戶盡職調(diào)查或有其他業(yè)務、客戶合作的第三方機構(gòu)在客戶盡職調(diào)查、客戶身份資料和交易記錄保存方面的情況，以及雙方信息傳遞權(quán)利義務劃分與執(zhí)行情況。

第二十五條  法人金融機構(gòu)實施風險評估應當選取科學合理的評估方法，通過恰當?shù)臅鎲柧?、現(xiàn)場座談、抽樣調(diào)查等形式，定性或定量開展評估。

第二十六條  法人金融機構(gòu)應當形成書面的自評估報告，經(jīng)高級管理層審定后上報董事會或董事會下設(shè)的專業(yè)委員會審閱，并書面報告對法人機構(gòu)具有管轄權(quán)的人民銀行總行或分支機構(gòu)。自評估報告應當記錄自評估的方法、流程等情況，重點反映自評估發(fā)現(xiàn)的固有風險點、控制措施的薄弱環(huán)節(jié)和風險隱患，作出明確評估結(jié)論，指明應當予以重點關(guān)注的風險領(lǐng)域和擬采取的管控措施，提出有針對性的風險管理建議。同時，法人金融機構(gòu)應當做好自評估的指標、方法和相關(guān)數(shù)據(jù)記錄和保存。

 

第四章 結(jié)果運用和管理

第二十七條  法人金融機構(gòu)應當以自評估報告和結(jié)論為基礎(chǔ)，制定或持續(xù)調(diào)整、完善經(jīng)高級管理層批準的洗錢風險管理政策、控制措施和程序，并關(guān)注控制措施的執(zhí)行情況。

針對自評估發(fā)現(xiàn)的高風險或較高風險情形，或原有控制措施有效性存在不足時，應當采取以下一項或多項強化風險管理措施：

（一）根據(jù)洗錢風險自評估結(jié)論，確定反洗錢工作所需的資源配置和優(yōu)先順序，必要時調(diào)整經(jīng)營策略，確保與風險管理相適應；

（二）根據(jù)評估發(fā)現(xiàn)的控制措施薄弱環(huán)節(jié)，加強內(nèi)控制度建設(shè)、工作流程優(yōu)化，完善工作機制，嚴格內(nèi)部檢查和審計；

（三）針對評估發(fā)現(xiàn)的高風險客戶類型進行優(yōu)先處理，采取從嚴的客戶接納政策或強化的盡職調(diào)查，提高對其信息更新的頻率，或加強對其的交易監(jiān)測和限制；

（四）針對評估發(fā)現(xiàn)的高風險業(yè)務類型采取強化控制措施，在業(yè)務準入、交易頻率、交易金額等方面設(shè)置限制；

（五）調(diào)整和優(yōu)化交易監(jiān)測指標與名單監(jiān)控，對評估發(fā)現(xiàn)的高風險業(yè)務活動，進行更頻繁深入的審查；

（六）針對評估發(fā)現(xiàn)的問題，進行風險提示；

（七）強化信息系統(tǒng)功能建設(shè)，支持洗錢風險管理的需要；

（八）其他能夠有效控制風險的措施。

法人金融機構(gòu)制定的改進措施不改變當次洗錢風險自評估結(jié)論，其執(zhí)行效果應在后續(xù)評估中予以考慮。

第二十八條  法人金融機構(gòu)應當建立洗錢風險自評估成果共享機制，明確共享的內(nèi)容、對象和方式，以及信息保密要求，確保相關(guān)條線、部門、分支機構(gòu)知曉、理解與之相關(guān)的洗錢風險特征及程度，以推動洗錢風險管理措施在全系統(tǒng)的落地執(zhí)行。

第二十九條  法人金融機構(gòu)應當動態(tài)、持續(xù)關(guān)注風險變化情況，及時更新完善本機構(gòu)的自評估指標及方法，特別是在機構(gòu)可疑交易監(jiān)測分析結(jié)果或接受外部協(xié)查情況與評估結(jié)果出現(xiàn)明顯偏差時，應及時分析原因并調(diào)整風險評估方法或改進可疑交易監(jiān)測模型等措施。

第三十條  法人金融機構(gòu)應當定期開展本機構(gòu)洗錢風險自評估，原則上自評估的周期應不超過36個月，機構(gòu)固有風險或剩余風險處于較高及以上等級的，自評估周期應不超過24個月。

法人金融機構(gòu)出現(xiàn)以下情形時應及時開展自評估工作：

（一）經(jīng)濟金融和反洗錢法律制度、監(jiān)管政策作出重大調(diào)整，使機構(gòu)經(jīng)營環(huán)境或應當履行的反洗錢義務發(fā)生重大變化；

（二）公司實際控制人、受益所有人發(fā)生變化或公司治理結(jié)構(gòu)發(fā)生重大調(diào)整；

（三）經(jīng)營發(fā)展策略有重大調(diào)整；

（四）內(nèi)外部風險狀況發(fā)生顯著變化，如出現(xiàn)重大洗錢風險事件；

（五）其他認為有必要評估風險的情形。

第三十一條  在兩次自評估間期，法人金融機構(gòu)應在擬作出以下調(diào)整或變化時，參照本指引第二章相關(guān)內(nèi)容，對相應的地域、客戶群體、產(chǎn)品業(yè)務、渠道或控制措施開展專項評估，并考慮其對機構(gòu)整體風險的影響：

（一）在新的境外國家或地區(qū)開設(shè)分支機構(gòu)或附屬機構(gòu)；

（二）面向新的客戶群體提供產(chǎn)品業(yè)務或服務；

（三）開發(fā)新的產(chǎn)品業(yè)務類型，或在產(chǎn)品業(yè)務（包括已有產(chǎn)品業(yè)務和新產(chǎn)品新業(yè)務）中應用可能對洗錢風險產(chǎn)生重大影響的新技術(shù)；

（四）采用新的渠道類型與客戶建立業(yè)務關(guān)系或提供服務；

（五）對洗錢風險管理的流程、方式、內(nèi)部控制制度或信息系統(tǒng)等作出重要變更。

專項評估應由負責管理相應變化因素的部門與反洗錢工作牽頭部門共同開展，于調(diào)整或變化實現(xiàn)前完成評估，并根據(jù)結(jié)果完善或強化洗錢風險控制措施，確保剩余風險水平處于機構(gòu)洗錢風險接納或管理能力范圍內(nèi)。法人金融機構(gòu)應對調(diào)整后可能的客戶、業(yè)務、交易等情況作出合理估計，并在評估后持續(xù)監(jiān)測以上調(diào)整或變化實際發(fā)生后的風險狀況，在6至12個月的期間內(nèi)根據(jù)最新的客戶、業(yè)務、交易等情況更新專項評估結(jié)果。

法人金融機構(gòu)對新產(chǎn)品、新業(yè)務和產(chǎn)品業(yè)務中應用新技術(shù)有更詳細、更嚴格評估機制的，可直接將該評估結(jié)果引用或映射至對新產(chǎn)品業(yè)務類型的專項評估當中。

第三十二條  法人金融機構(gòu)應當積極加強自評估相關(guān)系統(tǒng)建設(shè)，建立并定期維護產(chǎn)品業(yè)務種類清單和客戶類型清單，逐步實現(xiàn)通過系統(tǒng)準確提取自評估所需的各類數(shù)據(jù)信息，提高自評估工作效能。

第三十三條  在法人金融機構(gòu)洗錢風險自評估及相關(guān)工作符合本指引前述要求的情況下，對于評估發(fā)現(xiàn)的低風險情形，可以采取適當?shù)暮喕胧?。但發(fā)現(xiàn)涉嫌洗錢和恐怖融資活動時，不得采取簡化措施。


 

第五章 附則

第三十四條  境外金融機構(gòu)在中國境內(nèi)依法設(shè)立的最高層級分支機構(gòu)（或被指定為境內(nèi)報告行的分支機構(gòu)），應參照本指引開展評估。

若境外金融機構(gòu)的洗錢風險自評估已覆蓋在我國境內(nèi)分公司，且已充分考慮本指引要求的各項因素，特別是中國境內(nèi)與跨境洗錢犯罪威脅形勢和手法、中國境內(nèi)分支機構(gòu)客戶群體與產(chǎn)品業(yè)務、渠道特色，能夠?qū)崿F(xiàn)對中國境內(nèi)地域、客戶群體、產(chǎn)品業(yè)務、渠道的洗錢風險評估和管理要求，境外金融機構(gòu)在我國境內(nèi)的分支機構(gòu)可直接援引其總公司或集團的洗錢風險自評估結(jié)論。

具有關(guān)聯(lián)關(guān)系的農(nóng)村信用社、農(nóng)村商業(yè)銀行及農(nóng)村信用聯(lián)社可根據(jù)本機構(gòu)實際情況，在確定的層級范圍內(nèi)開展統(tǒng)一的聯(lián)合風險評估。

銀行卡清算機構(gòu)、資金清算中心等從事支付清算業(yè)務的機構(gòu)，從事匯兌業(yè)務、基金銷售業(yè)務、保險專業(yè)代理和保險經(jīng)紀業(yè)務的機構(gòu)，以及網(wǎng)絡(luò)小額貸款公司等其他從事互聯(lián)網(wǎng)金融業(yè)務的非金融機構(gòu)開展洗錢風險自評估可參照本指引。

第三十五條  本指引由中國人民銀行反洗錢局負責解釋。

第三十六條  本指引自印發(fā)之日起實行。




 

全文及附件下載（紅頭文件PDF掃描版）：

法人金 融機構(gòu)洗錢和恐 怖融資風險自評估指引【提取碼:rx4h】【解壓縮密碼：http://www.dyerandpostasalon.com】

掃描二維碼 關(guān)注我們

本文鏈接：http://www.dyerandpostasalon.com/doc/105846.html

本文關(guān)鍵詞： 銀反洗發(fā), 法人, 金融機構(gòu), 洗錢, 恐怖, 融資, 風險, 評估, 指引, 通知