中国工商银行个人客户风险评估表
中国工商银行个人客户风险评估表
〖填表说明〗:根据中国银行业监督管理委员会《商业银行个人理财业务管理暂行办法》和《商业银行个人理财业务风险管理指引》和中国证券监督管理委员会的相关规定,请您填写以下评估问卷,我行承诺对您的个人资料进行保密。为了确保评估结果的客观性,本表评估标准恕不公开。
客户姓名: 性别: 婚姻状况:
1、您的家庭年收入为?
5万元以下
5—20万元
20—50万元
50—100万元
100万元以上
2、您的投资目的是?
子女教育费,退休计划
个人目标(如置业、购车)
让财富保值增值
3、您期望的投资理财回报是?(附注:高回报附带高风险)
跟银行存款利率大体相同
比定期存款利率稍高
远超过定期存款利率
4、您的年龄是?
18—30
31—40
41—50
51—60
高于61岁
5、未来五年,您预计自己每月可拿出多少资金用于投资理财?
预计未来每月可投资金额会减少(比如:退休)
预计未来每月可投资金额跟现在大体相同
预计未来每月可投资金额比现在高
6、如果您要参与投资理财,您打算购买理财产品(含基金,下同)的资金占个人总资产的百分之几?
25%以下
25%—50%
51%—75%
75%以上
7、您希望您的投资目标在多长时间内实现?
1年以下
1—2年
3—5年
5年以上
8、以下哪项最能说明您的投资经验?
经验有限:除存款、国债,我几乎没有其他投资经验。
经验适度:我有一些投资经验,但希望得到专业人士的进一步帮助。
经验丰富:我是活跃且有经验的投资者,希望自行进行投资决策。
9、以下哪项是适合您的投资风格?
无风险:不希望本金承担风险
保守:希望保守投资,回报高于定期存款
稳健:希望以平衡的投资方式,寻求资金的较高收益和成长性
进取:希望赚取高回报,能接受为期较长期间的负面波动,包括本金损失
10、当您购买的投资理财产品价值出现负收益时,您的反映是:
明显焦虑
稍有焦虑
可以接受
无所谓
11、您可承受的价值波动幅度?
能够承受本金50%以上亏损
能够承受本金20—50%的亏损
能够承受本金10%以内的亏损
不能够承受本金损失
12、您是否已充分了解拟购买的投资理财产品的类型、风险、期限、收益计算方式以及提前终止的约定?
是
否
13、对于不保本型理财产品,银行不承诺保证本金安全,您可能在产品到期收回本金并拿到较高收益,也可能无法获得任何收益且无法收回全部本金。对上述情况您是否了解并接受?
是
否
14、投资于代客境外理财产品,从您签署认购协议起至产品到期,您可能会面临汇率风险,您的投资本金会因此面临损失的可能。对于上述风险,您是否已经清楚地了解并且能够接受?
是
否
15、您在产品持有期内是否有赎回产品的需求?有
不确定
没有
客户风险评估表
客户风险评估表
1. 借款单位的相对优势 1.1 借款单位所运营行业的相对增长率 1.2 借款单位相对于这个行业的增长率 2. 行业的竞争环境 名称占总销售额比 行业1 ______ ____________% 行业2 ______ ____________% 行业3 ______ ____________% 2.1 供求状况 行业1 行业2 行业3 2.2 产品替代性 行业1
行业2 行业3 2.3 行业壁垒 2.3.1 资金壁垒 行业1 行业2 行业3 2.3.2 技术和政策壁垒 行业1 行业2 行业3 2.4 供应商的讨价能力 行业1 行业2
行业3 2.5 借款单位在本行业的竞争地位 行业1 行业2 行业3 3 主营业务的重要性 3.1 借款单位的主营业务在总体业务中的重要性 4 借款单位本身的客户状况分析 4.1 客户集中程度 4.2 应收款的质量 4.2.1 应收款帐龄 4.2.2 应收款客户集中程度
4.3 客户群的稳定程度 5. 借款单位的最高领导者的素质5.1 领导者的可信程度 5.2 领导者的管理能力 5.3 领导者在位的稳定性 6. 借款单位的财务负责人的素质 6.1 财务负责人的可信程度 6.2 财务负责人的管理能力 6.3 资金成本意识 6.4 费用控制意识 6.5 财务负责人在位的稳定性
7. 借款单位的企业文化 7.1 员工整体素质 7.2 工作环境 8. 借款单位股东 8.1 借款单位股东的资信情况 9. 借款单位的财务报表的可信程度 9.1 所有权的清晰程度 9.2 财务报表中详细数据的可信程度 9.3 会计原则 9.4 报表审计情况 10. 借款单位的信贷历史情况 10.1 提供在其它银行借贷信息的意愿
《反洗钱风险评估及客户分类管理办法》
反洗钱风险评估及客户分类管理办法 第一章总则 第一条为预防洗钱和恐怖融资活动,建立有效的客户风险管理体系,根据《中华人民共和国反洗钱法》、《非金融机构支付服务管理办法》、《金融机构大额和可疑交易报告管理办法》、《支付机构反洗钱和反恐怖融资和反恐怖融资管理办法》等法律、规章制度的规定,制定本实施细则。 第二条本实施细则所称的风险是指洗钱风险,即因未能遵循反洗钱法律法规或监管要求,客户尽职调查措施薄弱,未能觉察或报告涉嫌洗钱的行为而卷入洗钱案件所带来的各类声誉风险、法律风险和经营风险。 第三条反洗钱客户风险等级评定是指机构根据客户身份、风险等级分类标准,对客户按照高、中、低风险等级进行分类,目的是根据客户不同的风险等级采取不同的识别和监控措施,切实防范洗钱风险。 第四条客户风险等级评定的范围包括预付卡的发行和受理。 第五条反洗钱客户风险等级管理应遵循以下原则: (一)审慎性原则。客户风险等级评定对防范洗钱风险有重要意义,必须充分了解客户,提高对客户身份的识别能力,严谨地进行客户风险等级评定。 (二)风险相当原则。应依据风险评估结果科学配置反洗钱资源,在洗钱风风险较高的领域应当采取强化反洗钱措施,在洗钱风险较低的领域可以采取简化反洗钱措施。 (三)全面性原则。应全面考虑客户及地域、业务、行业(职业)等方面风险状况的基础上,科学合理地为每一位客户确定相应的风险等级。 (四)同一性原则。应建立合理的客户风险等级划分流程,引导不同不同条线(部门)参与客户风险评估工作,最终确定同一客户唯一的风险等级。 (五)动态管理原则。应定期或不定期故居客户尽职调查情况,及时调整客户风险等级及风控措施,确保客户风险等级符合实际情况。 (六)自主管理原则。经评估认定后,认定自行确定的风险评估标准或风险控制措施的实施效果不低于《金融机构洗钱和恐怖融资风险评估及客户风险分类管理指引》或其中某项要求的,可作出不遵循《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》或其中某项要求决定,但应书面记录评估论证的方法、
信息安全风险评估报告
1111单位:1111系统安全项目信息安全风险评估报告 我们单位名 日期
报告编写人: 日期: 批准人:日期: 版本号:第一版本日期 第二版本日期 终板
目录 1概述 (5) 1.1项目背景 (5) 1.2工作方法 (5) 1.3评估范围 (5) 1.4基本信息 (5) 2业务系统分析 (6) 2.1业务系统职能 (6) 2.2网络拓扑结构 (6) 2.3边界数据流向 (6) 3资产分析 (6) 3.1信息资产分析 (6) 3.1.1信息资产识别概述 (6) 3.1.2信息资产识别 (7) 4威胁分析 (7) 4.1威胁分析概述 (7) 4.2威胁分类 (8) 4.3威胁主体 (8) 4.4威胁识别 (9) 5脆弱性分析 (9) 5.1脆弱性分析概述 (9) 5.2技术脆弱性分析 (10) 5.2.1网络平台脆弱性分析 (10) 5.2.2操作系统脆弱性分析 (10) 5.2.3脆弱性扫描结果分析 (10) 5.2.3.1扫描资产列表 (10) 5.2.3.2高危漏洞分析 (11) 5.2.3.3系统帐户分析 (11) 5.2.3.4应用帐户分析 (11)
5.3管理脆弱性分析 (11) 5.4脆弱性识别 (13) 6风险分析 (14) 6.1风险分析概述 (14) 6.2资产风险分布 (14) 6.3资产风险列表 (14) 7系统安全加固建议 (15) 7.1管理类建议 (15) 7.2技术类建议 (15) 7.2.1安全措施 (15) 7.2.2网络平台 (16) 7.2.3操作系统 (16) 8制定及确认................................................................................................................. 错误!未定义书签。9附录A:脆弱性编号规则.. (17)
XX银行客户洗钱和恐怖融资风险评估及分类管理办法
XX银行客户洗钱和恐怖融资风险评估及分类管理办法 第一章总则 第一条为规范客户洗钱和恐怖融资风险(以下简称洗钱风险)评估及分类管理,强化客户洗钱风险的持续监控和分析,预防洗钱活动,根据《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》,结合本行实际,制定本办法。 第二条本办法所称的“客户洗钱和恐怖融资风险评估 及分类管理”(以下简称“客户风险分类管理”)系指根据 客户特性、地域、业务、行业等因素,通过识别、分析、判断等方式,将客户划分为不同洗钱风险等级,并采取相应风险管理措施的行为。 第三条本办法中的“客户”包括在本行开立账户的个人和机构客户以及在本行办理一次性金融业务的客户。 第四条客户风险分类管理工作应遵循以下原则: (一)风险相当原则。各级机构依据风险评估结果科学配置反洗钱资源,在洗钱风险较高的领域采取强化的反洗钱措施,在洗钱风险较低的领域采取简化的反洗钱措施。 (二)审慎性原则。各级机构应充分了解客户,通过对客户的身份、地域、业务、行业(职业)等方面采取定量与定性的方法进 行综合评价,审慎评定每一名客户的洗钱风险等级。 (三)同一性原则。各级机构在进行客户洗钱风险等级分
类时,应赋予同一客户在本行唯一的风险等级。 (四)动态管理原则。各级机构应根据客户洗钱风险状况的变化,及时调整其风险等级及所对应的风险控制措施。 (五)保密原则。各级机构不得向客户或其他与反洗钱工作无关的第三方泄露客户洗钱风险等级信息。 第二章组织与分工 第五条总行内控合规部是本行客户洗钱风险分类管理工作的主管部门,主要工作职责是:负责制定客户洗钱风险评估分类的管理制度;负责提出客户洗钱风险分类管理系统的业务需求;负责组织推动客户洗钱风险评估、分类及管理工作等。 第六条本行相关业务部门主要工作职责是:负责对本 业务领域的洗钱风险进行识别并采取有效风险控制措施,做好客户风险分类管理涉及的客户尽职调查;负责本条线客户风险分类工作的指导和管理;负责配合客户风险分类管理系统建设工作等。 第七条分行内控合规部门是本机构客户洗钱风险分类管理工作的主管部门,主要工作职责是:负责辖属机构客户风险分类工作的指导和管理;负责本机构高、较高、一般风险客户风险等级的审核;负责向总行汇报本机构客户风险分类的落实情况及重要事项等。 第八条营业网点是客户风险分类管理工作的直接责 任单位,主要工作职责是:负责收集客户风险分类管理所需信息;负责对客户进行尽职调查;负责本机构客户洗钱风险分类的人工评级工作;负责本机构低、较低风险客户的风险等级确定工作等。
证券公司反洗钱客户风险等级评估参考指标【模板】
附件: 证券公司反洗钱客户风险等级评估参考指标
《证券公司反洗钱客户风险等级评估参考指标》 的设计原理和相关使用说明 一、本风险等级评估参考指标是按照《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》中提出的基本风险要素及其藴含的风险子项,结合证券行业实际情况,设计的4类基本风险要素、19个风险指标,并对19个风险指标逐一分析和拟定初步评估标准,可供各证券公司参考使用。各证券公司也可以在本风险评估指标体系基础上,结合本公司的实际情况和对各项指标风险程度的不同认识,适当增减或调整风险指标及其权重和评分,开展客户的风险等级划分管理工作。
二、各风险指标的权重汇总=100。另外,本指标体系设计了2个附加指标:“涉及风险提示或负面报道”和“与特定洗钱风险的关联度”。由于该2个附加指标的评估往往涉及明显的洗钱风险特性,容易导致客户风险状况发生实质性变化,需要考虑直接定级处理,而正常的指标权重和m级分类法难以有效评估客户风险等级,因此本指标体系中未设置该2类附加指标的权重。 三、由于各风险指标的权重和可评估性存在差异,本指标体系采取每个风险指标单独设置不同级别的m级分类法(如m可分别采取2级、3级、4级、5级等分类法)。同时,考虑到系统计算的复杂度和存储容量问题,单独设置最低风险级的评分可以设为0分(相当于计算时所有客户减少1分,不影响最终评估质量;该分值为0的最低风险级暂不计入m数,以适应总分值计算公式)。原则上客户在同一指标内出现同时满足不同指标项情形时,记入较高分值分类指标项。 从“风险为本”角度分析,考虑到部分客户风险指标存在异常时可能会对客户风险等级产生较大影响,但由于该风险指标权重的限制而难以达到效果。因此,本指标体系中还允许在必要的指标项中,设置超出m级分类法外的附加分值,实现直接定为较高风险等级的措施(如直接定级为中、高风险等级)。 四、根据各风险指标评分及权重赋值计算客户总体风险总分,评定客户风险等级。计算公式为:,其中代表客户第i项风险指标的评分,代表第i项风险指标的权重,代表第i项风险指标的所设定的风险分级数(分值为0的最低风险级暂不计入数),n代表风险指标数
《商业银行理财客户风险评估问卷基本模版》
《商业银行理财客户风险评估问卷基本模版》编写说明 本次编制的《商业银行理财客户风险评估问卷基本模版》遵照银监会的相关规定,结合各行实际情况,并综合考虑了客户使用的易读性与便利性等因素,涵盖了客户财务状况、投资经验、投资风格、投资目标和风险承受能力五大模块,对应10道问题;10道问题最高为100分,五个模块权重各占20%;分值越高表示客户可承受的风险越高,依照客户风险承受能力由低到高(对应得分由低到高),客户依次被划分为保守型、稳健型、平衡型、成长型和进取型五个类型,《商业银行理财客户风险评估问卷基本模版》依次列出了每一等级客户适合的产品类型。 根据各行实际,考虑操作可行性与客户便利性,建议评估有效期限为一年,即每年重新对客户进行一次风险评估。 一、客户财务状况 该模块主要测试客户的财务状况:包含客户年龄、家庭年收入、可用于投资的收入比例等内容。年龄位于31-50岁之间,家庭年收入较高、可用于投资的收入比例越高的客户,财务状况较为理想。 对应题目为:1、2、3 对应分值合计为:20 二、客户投资经验 本部分主要测试客户的投资经验:通过客户从事风险投资(股票、基金、外汇、金融衍生品等)的年限以及此前所投资产品的类
别和比例来判断客户的投资经验。客户从事风险投资的年限越长,投资产品的种类越广,风险投资品所占比例越高的,投资经验越丰富。 对应题目为:4.5 对应分值合计为:20 三、客户投资风格 本部分主要反映客户的的风险偏好:通过测试客户对产品可能出现亏损的容忍度、对投资收益的预期以及对不同收益方式的选择,反映出客户的风险偏好。 对应题目为:6.7 对应分值合计为:20 四、投资目标 本部分主要测评客户的投资目标:包括客户对产品流动性的要求以及预计投资周期等内容。 对应题目为:8、9 对应分值合计为:20 五、客户风险承受能力 本部分通过测评客户可接受的投资亏损上限来直接测评客户的风险承受能力。 对应题目为:10 对应分值合计为:20 此次编订的《商业银行理财客户风险评估问卷基本模版》是中
完整word版,反洗钱风险自评估报告
XXXXXXXXXXXXXXXXXXX银行 关于反洗钱风险自评估的报告 中国人民银行XX支行: 根据人行XX中心支行下发的《中国人民银行XXX支行关于转发<金融机构反洗钱监督管理办法(试行)>有关事项的通知》(银 XXXX[2014]373)文件的要求,XXXXXXX银行(以下简称“我行”)认真开展本单位的反洗钱风险自评估工作。在自评过程中,本着客观、公平、公正的原则,对我行反洗钱组织机构设立情况、反洗钱内控建设和执行情况、客户身份识别情况、大额交易和可疑交易报告情况、反洗钱宣传培训工作情况等方面的反洗钱工作进行综合自评。现将有关自评情况汇报如下: 一、成立反洗钱风险自评估工作小组 为确保反洗钱风险自评估工作顺利开展,保证相关工作质量。我行成立了反洗钱评估工作领导小组,以行长XXX为组长,XXXX为副组长,XXX、XXX、XXX为成员,具体工作由副组长XXX负责。工作小组负责制订自评估工作方案,明确本次自评估工作的目标与要求,以及具体实施的时间与步骤,组织、协调各部门开展自评估工作,并对工作中的各个环节进行监督。 二、反洗钱风险自评估工作执行情况 1、反洗钱内控制度和组织机构建设情况 自开展反洗钱工作以来,我行一直按照上级有关部门的文件规定,不断完善反洗钱的内控制度,随着内控制度的不断健全,一线员工对
可疑交易的识别能力有了很大提高,严格按照反洗钱相关规定识别客户身份、报送大额和可疑交易报告。 2、认真落实客户身份识别工作。 我行在客户开户时严格按照规定实施客户身份识别制度,严格把关,认真审查各类证件的真实性、完整并进行了核对和登记,对于未能依法提供相关证明材料的个人账户一概不予办理开户手续;在为单位客户办理存款、结算等业务,均按中国人民银行进行核对登记。 3、认真开展反洗钱宣传活动,提高社会公众反洗钱意识。 我行将反洗钱宣传作为日常工作长期开展,为防范金融诈骗活动,维护国家的安全和稳定,我行摆放反洗钱案例精选、反洗钱知识答疑等宣传册页,并在日常业务中对客户进行反洗钱风险提示。 4、反洗钱风险培训情况。 我行定期组织对人员进行培训,交流反洗钱工作的操作技术和方法,提高识别可疑交易的能力,进一步增强反洗钱意识,确保各项制度的落实。今年上半年,我行共有8名人员报名参加中国反洗钱中心的在线培训,截止至6月末,全部通过反洗钱中心在线考核认证。 三、严格遵守保密制度,确保反洗钱信息安全 我行按照规定坚决对反洗钱信息予以保密。未出现泄露在依法履行反洗钱义务过程中获得的客户身份资料和交易信息的违法行为,也并未出现泄露可疑交易报告或人民银行调查可疑交易报告及行政执 行机关打击洗钱活动等有关的工作信息的违法行为。在反洗钱信息保密工作中,我行均能守法守规。
证券公司反洗钱风险评估报告
XX证券公司反洗钱风险评估报告 为做好本次反洗钱风险评估工作,我公司反洗钱领导小组于11月16日至19日严格按照《金融机构反洗钱风险评估标准》的容,重点针对反洗钱控制度建设、客户身份识别、大额交易和可疑交易报告、客户风险等级划分情况、反洗钱宣传培训、反洗钱信息情况、反洗钱工作部监督检查等方面对公司ⅩⅩ年度反洗钱工作的开展情况进行了检查,根据反洗钱工作风险评估容及扣分标准,对每个评估项目逐条进行了认真打分。 通过对辖各经营机构、营业网点ⅩⅩ年全年的大额承保和理赔账薄原始记录及业务系统的数据进行逐笔审查,未发现有虚假承保、虚假理赔以及为身份不明确的客户提供服务等现象;未发现相关的企事业单位及个人客户有可疑支付承保、理赔的行为。 一、评估概述 (一)、控制环境方面 1、公司各营业机构主要负责人对反洗钱工作和面临的洗钱风险都有正确的认识,讨论反洗钱事项的会议次数年均达到3次,研究和解决反洗钱工作存在的主要问题,机构主要负责人能对反洗钱工作进行有效管控,能对反洗钱重要工作进行最终审核确认,切实履行起反洗钱“一把手负责制”。
2、公司建立了反洗钱工作领导小组,小组成员涵盖了各相关业务部门。作为反洗钱牵头部门,能够对相关业务部门和分支机构反洗钱工作实施有效的管理控制。 3、公司目前人力资源紧缺,依据现有条件仅设立了兼职反洗钱岗位,配备兼职反洗钱工作人员一名。 4、公司建立了较为完善的反洗钱控制度(如客户身份识别、客户风险等级划分、大额和可疑交易报告、客户身份资料和交易记录保存、反恐怖融资、协助反洗钱调查等制度);制度能根据政策法规和监管要求的变化而及时更新。 5、ⅩⅩ年10月公司开展了反洗钱集中宣传活动,并及时向上级分公司报送宣传信息、资料等。反洗钱宣传一是采用海报宣传;二是发放宣传手册和折页,向客户发放人民银行制定的反洗钱宣传折页或将宣传资料放置在营业场所供客户取阅。 (二)、政策法规执行方面: 1、公司各营业机构对前来办理业务的客户进行身份核查及客户身份信息系统录入,按上级分公司的要求对所有达到客户身份识别金额标准的承保、批退及理赔客户数据和有效期数据,进行全面风险排查和重新识别,开展客户身份持续性识别工作。 2、公司核心业务系统是在中国人民银行总行的指导下设置,对客户风险等级划分及客户身份识别设置已达到反洗钱履职标准,会定期对客户风险等级进行审核和调整。
信息安全风险评估报告模板
XXXXXXXX信息系统 信息安全风险评估报告模板 项目名称: 项目建设单位: 风险评估单位: ****年**月**日
目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)
5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)
反洗钱风险评估及客户分类管理规定
反洗钱风险评估及客户分 类管理规定 Prepared on 22 November 2020
反洗钱风险评估及客户分类管理办法 第一章总则 第一条为预防洗钱和恐怖融资活动,建立有效的客户风险管理体系,根据《中华人民共和国反洗钱法》、《非金融机构支付服务管理办法》、《金融机构大额和可疑交易报告管理办法》、《支付机构反洗钱和反恐怖融资和反恐怖融资管理办法》等法律、规章制度的规定,制定本实施细则。 第二条本实施细则所称的风险是指洗钱风险,即因未能遵循反洗钱法律法规或监管要求,客户尽职调查措施薄弱,未能觉察或报告涉嫌洗钱的行为而卷入洗钱案件所带来的各类声誉风险、法律风险和经营风险。 第三条反洗钱客户风险等级评定是指机构根据客户身份、风险等级分类标准,对客户按照高、中、低风险等级进行分类,目的是根据客户不同的风险等级采取不同的识别和监控措施,切实防范洗钱风险。 第四条客户风险等级评定的范围包括预付卡的发行和受理。 第五条反洗钱客户风险等级管理应遵循以下原则: (一)审慎性原则。客户风险等级评定对防范洗钱风险有重要意义,必须充分了解客户,提高对客户身份的识别能力,严谨地进行客户风险等级评定。 (二)风险相当原则。应依据风险评估结果科学配置反洗钱资源,在洗钱风风险较高的领域应当采取强化反洗钱措施,在洗钱风险较低的领域可以采取简化反洗钱措施。 (三)全面性原则。应全面考虑客户及地域、业务、行业(职业)等方面风险状况的基础上,科学合理地为每一位客户确定相应的风险等级。 (四)同一性原则。应建立合理的客户风险等级划分流程,引导不同不同条线(部门)参与客户风险评估工作,最终确定同一客户唯一的风险等级。
投资者风险测评问卷及评分表
客户信息及风险测评问卷(适用于自然 客户姓名: 身份证号: 本问卷旨在了解您可承受的风险程度等情况,借此 协助您选择合适的私募基金,以符合您的风险承受能力。 风险承受能力评估是本公司向客户履行适当性职责的一个环节,其目的是使本公司所提供的私募基金与您的风险承受能力等级相匹配。 本公司特别提醒您:本公司向客户履行风险承受能力评估等适当性职责,并不能取代您自己的投资判断,也不会降低金融产品或金融服务的固有风险。同时,与金融产品或金融服务相关的投资风险、履约责任以及费用等将由您自行承担。 本公司提示您:本公司根据您提供的信息对您进行风险承受能力评估,开展适当性工作。您应当如实提供相关信息及证明材料,并对所提供的信息和证明材料的真实性、准确性、完整性负责。 本公司建议:当您的各项状况发生重大变化时,需对您所投资的金融产品及时进行重新审视,以确保您的投资决定与您可承受的投资风险程度等实际情况一致。 本公司在此承诺,对于您在本问卷中所提供的一切信息,本公司将严格按照法律法规要求承担保密义务。除法律法规规定的有权机关依法定程序进行查询以外,本公司保证不会将涉及您的任何信息提供、泄露给任何第三方,或者将相关信息用于违法、不当用途。 一、财务状况 1、您的金融资产情况: A.≤50万元
B.50—100万元 C.100—200万元 D.200—300万元 E.≥300万元 2、最近三年您个人年均收入: A.≤10万元 B.10—20万元 C.20—40万元 D.40—50万元 E.≥50万元 3、您是否有数额较大的债务: A.没有 B.有,为房贷等长期债务 C.有,信用卡、消费信贷等短期债务 D.有,向亲戚朋友借款 二、投资知识 4、以下描述符合您实际情况的是: A.自修并略懂金融、财经、投资类知识 B.具有金融、财经、投资类学习经历 C.从事过金融、财经、投资相关工作 D. 我没有金融投资专业知识
信息安全风险评估报告
附件: 国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式 项目名称: 项目建设单位: 风险评估单位: 年月日
目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)
5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)
信用社反洗钱风险自查评估报告
ⅩⅩ信用社反洗钱风险自查评估报告 根据省联社要求,按照《河北省农村信用社反洗钱风险自评估工作方案》(冀信联办ⅩⅩ年162号文)的通知要求,我社对反洗钱工作情况进行了一次自查,现将自查情况汇报如下: 一、组织机构建设情况。得12分 ⅩⅩ年我社成立了以信用社主任为组长、委派会计为副组长,各柜员为成员的反洗钱工作领导小组,完善了反洗钱工作机构。明确岗位职责,各柜员持证上岗,确保反洗钱工作的顺利开展。 二、反洗钱内控制度建设情况。得7分 自年初以来,我社制定了反洗钱工作方案,对反洗钱工作进行了全面部署,制定了反洗钱岗位职责,在全社范围内大力开展反洗钱工作,明确具体岗位的职能、职责做明确分工,不定期检查,每天必须登录两次,及时、准确、完整的报备,确保反洗钱工作的深入开展。 三、大额和可疑交易报告情况。得16分 ⅩⅩ年1月1日至ⅩⅩ年9月20间,我社大额和可以交易笔数498笔,存款业务242笔,金额2550万元,其中存款140笔,金额629万元,取款102笔,金额1921万元;转账业务182笔,金额2893万元,其中转账存取49笔,金额1142万元,汇兑67笔,金额781万元,网银业务66笔,金额970万元;ATM机业务41笔,金额14万元;短信扣款、消费、手续费共计33笔,金额 3万元。 我社基本能按照反洗钱的规章制度上报,没有漏报现象,对大额可疑交易没有超期上报现象,对大额可疑交易内容填写真实完整,认真
甄别,通过联网核查进行客户身份识别。加强对大额现金、转帐支付交易的监测,落实大额和可疑交易报告制度。1、建立台帐制度和异常交易报告制度,加强对大额汇兑交易、大额现金交易、大额转帐交易进行详细登记、分析,防止不法分子利用信用社进行洗钱活动。2、按规定每月报送大额交易、可疑交易报告的相关资料及报表。3、狠抓落实大额现金支付审批制度,对出入我社的大额汇兑、现金、转帐交易实行有效的监测,凡支付金额超出审批权限以上的交易,不论是否存在异常,都能够主动上报。 四、客户身份识别。得20分 1、我社基本能够建立客户身份登记制度,按照“了解客户”制度原则,在客户办理开户时,严格审查客户提供的材料、证明文件和资料的真实性、完整性和有效性; 2、能根据审慎性原则认真开展了解客户活动,对重要客户的经营范围、经营规模、经营特点及资金流向进行分析,对其账户的现金交易以及账户交易及时进行监控。 3、能够按规定期限保存客户账户资料和交易记录,建立存款人信息数据档案,保存银行结算账户存款人的信息资料等,客户尽职调查制度得到落实,暂未发现有匿名、假名、证件不符合要求、留存资料不完整的帐户。 五、帐户资料及交易记录保存情况。得8分 我社职工能自觉加强帐户管理,建立健全帐户数据信息档案,保存客户的帐户资料和交易记录,实行科学有效的交易监测,暂未发
客户风险评估问卷
平安证券个人客户风险评估问卷 尊敬的客户: 为了更好的了解您的风险偏好与风险承受力,我们设计了以下问题,请您在做出任何投资决定前,认真填写此问卷。 一、个人及财务状况评估 1.您理财投资的年限? A.10年以上——5分B.5-10年——4分C.2-5年——3分D.1-2年——2分E.1年以下——1分 2、您家庭的就业状况是: A:您与配偶(如有)均有稳定收入的工作——5分B:您与配偶(如有)其中一人有稳定收入的工作——3分C:您与配偶(如有)均没有稳定收入的工作或者已退休——1分 3.您曾或现阶段持有过哪些金融产品? A:股票/期货/外汇交易、信托、基金/投资连接型保险、银行理财、银行储蓄/国债——5分B:信托、基金/投资连接型保险、银行理财、银行储蓄/国债——4分C:基金/投资连接型保险、银行理财产品、股票/期货/外汇交易——3分D:银行理财产品、基金/投资连接型保险——2分E:银行储蓄/国债——1分 4、一般情况下,在您的家庭年收入中,可用作投资? A:50%以上——5分B:35%—50% ——4分C:25%—35% ——3分D:10%—25% ——2分E:0%—10% ——1分
二、风险偏好评估 5、假设您有100万元人民币建立投资组合,您会选择: A:低风险(如银行存款、国债、货币市场基金)占10%,中等风险(如银行理财产品、基金、投资连接险)占40%,高风险(信托、股票、期货及外汇交易等)占50% ——5分B:低风险占30%,中等风险占40%,高风险占30% ——3分C:低风险占60%,中等风险占30%,高风险占10% ——1分 6、假设您目前有100万元,有一个投资产品,有80%的可能盈利200%,同样也有80%的可能血本无归。您会投资多少? A: 100万——5分B: 80-50万——4分C: 30-50万——3分D: 10-30万——2分E: 0-10万——1分 F : 0 ——-1分 7.您的投资理财目标是: A.资产迅速成长——5分B.资产稳健成长——3分C.避免财产损失——1分 三、风险承受力评估 8、根据您以往投资的经验,当有30%的可用资金被分配到高风险的股票或是其他不确定收益的项目中时,您通常: A:不太在意、较少关注——5分B:比较在意、经常关注——3分C:非常在意、频繁关注——1分 9.假设您有一笔庞大的金额投资在有价证券中,并且在短期内该投资呈现三级跳的跌幅———比如说:一个月下跌了20%,您是否感到压力,压力多大? A.没有任何压力,且增加投资金额——5分
中国工商银行个人客户风险评估表
中国工商银行个人客户风险评估表 〖填表说明〗:根据中国银行业监督管理委员会《商业银行个人理财业务管理暂行办法》和《商业银行个人理财业务风险管理指引》和中国证券监督管理委员会的相关规定,请您填写以下评估问卷,我行承诺对您的个人资料进行保密。为了确保评估结果的客观性,本表评估标准恕不公开。 客户姓名: 性别: 婚姻状况: 1、您的家庭年收入为? 5万元以下 5—20万元 20—50万元 50—100万元 100万元以上 2、您的投资目的是? 子女教育费,退休计划 个人目标(如置业、购车) 让财富保值增值 3、您期望的投资理财回报是?(附注:高回报附带高风险) 跟银行存款利率大体相同 比定期存款利率稍高 远超过定期存款利率 4、您的年龄是? 18—30 31—40 41—50 51—60 高于61岁 5、未来五年,您预计自己每月可拿出多少资金用于投资理财? 预计未来每月可投资金额会减少(比如:退休) 预计未来每月可投资金额跟现在大体相同 预计未来每月可投资金额比现在高 6、如果您要参与投资理财,您打算购买理财产品(含基金,下同)的资金占个人总资产的百分之几? 25%以下 25%—50% 51%—75%
75%以上 7、您希望您的投资目标在多长时间内实现? 1年以下 1—2年 3—5年 5年以上 8、以下哪项最能说明您的投资经验? 经验有限:除存款、国债,我几乎没有其他投资经验。 经验适度:我有一些投资经验,但希望得到专业人士的进一步帮助。 经验丰富:我是活跃且有经验的投资者,希望自行进行投资决策。 9、以下哪项是适合您的投资风格? 无风险:不希望本金承担风险 保守:希望保守投资,回报高于定期存款 稳健:希望以平衡的投资方式,寻求资金的较高收益和成长性 进取:希望赚取高回报,能接受为期较长期间的负面波动,包括本金损失 10、当您购买的投资理财产品价值出现负收益时,您的反映是: 明显焦虑 稍有焦虑 可以接受 无所谓 11、您可承受的价值波动幅度? 能够承受本金50%以上亏损 能够承受本金20—50%的亏损 能够承受本金10%以内的亏损 不能够承受本金损失 12、您是否已充分了解拟购买的投资理财产品的类型、风险、期限、收益计算方式以及提前终止的约定? 是 否 13、对于不保本型理财产品,银行不承诺保证本金安全,您可能在产品到期收回本金并拿到较高收益,也可能无法获得任何收益且无法收回全部本金。对上述情况您是否了解并接受? 是 否 14、投资于代客境外理财产品,从您签署认购协议起至产品到期,您可能会面临汇率风险,您的投资本金会因此面临损失的可能。对于上述风险,您是否已经清楚地了解并且能够接受? 是
信息安全风险评估报告
XXXXX公司 信息安全风险评估报告 历史版本编制、审核、批准、发布实施、分发信息记录表
一. 风险项目综述 1.企业名称: XXXXX公司 2.企业概况:XXXXX公司是一家致力于计算机软件产品的开发与销售、计算机信息系统集成及技术支持欢迎下载 2
3.ISMS方针:预防为主,共筑信息安全;完善管理,赢得顾客信赖。 4.ISMS范围:计算机应用软件开发,网络安全产品设计/开发,系统集成及服务的信息安全管理。 二. 风险评估目的 为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式,将信息安全风险控制在可接受的水平,进行本次风险评估。 三. 风险评估日期: 2017-9-10至2017-9-15 四. 评估小组成员 XXXXXXX。 五. 评估方法综述 1、首先由信息安全管理小组牵头组建风险评估小组; 2、通过咨询公司对风险评估小组进行相关培训; 3、根据我们的信息安全方针、范围制定信息安全风险管理程序,以这个程序作为我们风险评估的依据和方 法; 4、各部门识别所有的业务流程,并根据这些业务流程进行资产识别,对识别的资产进行打分形成重要资产 清单; 5、对每个重要资产进行威胁、脆弱性识别并打分,并以此得到资产的风险等级; 6、根据风险接受准则得出不可接受风险,并根据标准ISO27001:2013的附录A制定相关的风险控制措施; 7、对于可接受的剩余风险向公司领导汇报并得到批准。 六. 风险评估概况 欢迎下载 3
欢迎下载 4 如下: 1. 2017-9-10 ~ 2017-9-10,风险评估培训; 2. 2017-9-11 ~ 2017-9-11,公司评估小组制定《信息安全风险管理程序》,制定系统化的风险评估方法; 3. 2017-9-12 ~ 2017-9-12,本公司各部门识别本部门信息资产,并对信息资产进行等级评定,其中资产分为物理资产、软件资产、数据资产、文档资产、无形资产,服务资产等共六大类; 4. 2017-9-13 ~ 2017-9-13,本公司各部门编写风险评估表,识别信息资产的脆弱性和面临的威胁,评估潜在风险,并在ISMS 工作组内审核; 5. 2017-9-14 ~ 2017-9-14,本公司各部门实施人员、部门领导或其指定的代表人员一起审核风险评估表; 6. 2017-9-15 ~ 2017-9-15,各部门修订风险评估表,识别重大风险,制定控制措施;ISMS 工作组组织审核,并最终汇总形成本报告。 . 七. 风险评估结果统计 本次风险评估情况详见各部门“风险评估表”,其中共识别出资产190个,重要资产115个,信息安全风 险115个,不可接受风险42个.
金融机构(法人机构)反洗钱风险评估标准
金融机构(法人机构)反洗钱风险评估标准 一、环境(Circumstance)(29分) 1. 组织架构(18分) 1.1 风控架构:(2分) 1.1.1 金融机构反洗钱风险控制政策目标清晰。(1分) 参考评分要点:(1)反洗钱内控制度中不具有反洗钱风险控制政策或反洗钱风险控制目标的描述扣0.5分,具有相关描述则不扣分。(2)董事会或下设专业委员会、高级管理层人员是否知晓反洗钱风险控制政策或反洗钱风险控制目标,知晓的,不扣分,不知晓的,扣0.5分。 1.1.2 金融机构按照全面风险管理思想建立健全反洗钱风险控制体系。(1分) 参考评分要点:(1)反洗钱风险管理政策与其他风险控制政策相比不存在明显弱化现象。是否明显弱化可从以下方面判断,例如,反洗钱风险管理政策制定的层级是否足够,反洗钱风险管理政策与其他风险控制政策问责严厉程度是否足以警示金融机构工作人员。发现一项问题,均扣0.5分,扣完为止。(2)金融机构对各类风险的管理政策均衡,反洗钱风险控制体系与金融机构控制其他方面风险的机制性差异不可能导致洗钱风险控制不力。(3)金融机构自身公司治理结构不存在较严重的缺陷,例如金融机构是否按照《公司法》成立并建立了相应的公司治理结构。如被评估金融机构为上市公司,原则上此项可不扣分。以上各项累计最高可扣1分。 1.2 高管履职:(4分) 1.2.1 董事会或下设专业委员会、高级管理层的反洗钱职责定位适当。(2分) 参考评分要点:(1)金融机构没有以制度形式明确高级管理层的反洗钱职责并予以完整清晰描述的扣0.5分。(2)承担反洗钱合规管理职责的高管人员级别适当,具有履职的充分权限,例如高管人员级别应不低于承担对其他风险事项进行管理的高管人员。承担反洗钱合规管理职责的高管人员为单位主要负责人的不扣分;为分管负责人的,如果经了解,其分管的反洗钱业务经主要负责人授权可获得充分履职权限的,扣0.1分;级别低于分管负责人,或为分管负责人但没有充分履职权限的扣0.5分。(3)在制度中明确、完整地规定了董事会(或下设专业委员会)、高级管理层对于反洗钱重大事项或敏感事项处理的责任。上述层次人员的责任缺一项扣0.5分。 1.2.2 高级管理层(法人机构董事会或下设专业委员会)成员反洗钱履职情况。(2分) 参考评分要点:(1)高级管理层(法人机构董事会或下设专业委员会)讨论反洗钱事项的会议次数年均少于3次的,扣0.5分;少于2次的,扣1分;少于1次的,扣1.5分。(2)董事长或总经理(或类似职务人员)对反洗钱工作的书面批示年均少于5次的,扣0.5分;少于3次的,扣1分;少于1次的,扣1.5分。(3)根据会议记录、书面批示以及监管掌握的其他情况,判断高级管理层(法人机构董事会或下设专业委员会)成员和高级管理人员是否具有履行相关反洗钱职责的素质或能力,判断标准:一是会议记录、书面批示以及监管掌握的其他情
理财客户风险评估调查问卷(客户用)
个人客户风险评估问卷 以下12个问题将根据您的财务状况、投资经验、投资风格、投资目的、风险偏好和风险承受能力等对您进行风险评估,我们将根据评估结果为您更好的配置资产。请您认真作答,感谢您的配合!(每个问题请选择唯一选项,不可多选) 客户姓名:_________________ 联系方式:_________________ 证件类别:_________________ 证件号码:_________________ 一、财务状况 1.您的年龄是 □ A. 18-25(-2) □ B. 25-50(0) □ C.51-60(-2) □ D. 61-65(-3) □ E.高于65岁(-10) 2.您的家庭总资产净值为(折合人民币)(不包括自用住宅和私营企业等实业投资,包括储蓄、保险、金融投资、实物投资,并需扣除未结清贷款、信用卡账单等债务) □ A.15万元及以下(0) □ B.15万元(不含)-50万元(含)(2) □ C.50万元(不含)-100万元(含)(6) □ D.100万元(不含)-1000万元(含)(8)□ E.1000万元(不含)以上(10) 3. 您个人持有的金融资产净值为(仅包括银行存款、股票、债券、基金份额、资产管理计划、银行理财产品、信托计划、保险产品、期货权益等) □ A.100万元以下 (2) □ B.100万元(不含)-200万元(含)(4) □ C. 200万元(不含)-300万元(含) (6) □ D.300万元以上(10) 4. 您个人最近三年年均收入为 □ A.30万元(不含)-50万元(含) (4) □ B.50万元(不含)-70万元(含)(4) □ C. 70万元(不含)-100万元(含) (6) □ D.100万元以上(10) 二、投资经验(任一项选A客户均视为无投资经验客户)
信息安全风险评估报告格式
附件: 信息安全风险评估报告格式 项目名称: 项目建设单位: 风险评估单位: 年月日
目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)
5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)