《反洗钱风险评估及客户分类管理办法》

反洗钱风险评估及客户分类管理办法

第一章总则

第一条为预防洗钱和恐怖融资活动，建立有效的客户风险管理体系，根据《中华人民共和国反洗钱法》、《非金融机构支付服务管理办法》、《金融机构大额和可疑交易报告管理办法》、《支付机构反洗钱和反恐怖融资和反恐怖融资管理办法》等法律、规章制度的规定，制定本实施细则。

第二条本实施细则所称的风险是指洗钱风险，即因未能遵循反洗钱法律法规或监管要求，客户尽职调查措施薄弱，未能觉察或报告涉嫌洗钱的行为而卷入洗钱案件所带来的各类声誉风险、法律风险和经营风险。

第三条反洗钱客户风险等级评定是指机构根据客户身份、风险等级分类标准，对客户按照高、中、低风险等级进行分类，目的是根据客户不同的风险等级采取不同的识别和监控措施，切实防范洗钱风险。

第四条客户风险等级评定的范围包括预付卡的发行和受理。

第五条反洗钱客户风险等级管理应遵循以下原则：

（一）审慎性原则。客户风险等级评定对防范洗钱风险有重要意义，必须充分了解客户，提高对客户身份的识别能力，严谨地进行客户风险等级评定。

（二）风险相当原则。应依据风险评估结果科学配置反洗钱资源，在洗钱风风险较高的领域应当采取强化反洗钱措施，在洗钱风险较低的领域可以采取简化反洗钱措施。

（三）全面性原则。应全面考虑客户及地域、业务、行业（职业）等方面风险状况的基础上，科学合理地为每一位客户确定相应的风险等级。

（四）同一性原则。应建立合理的客户风险等级划分流程，引导不同不同条线（部门）参与客户风险评估工作，最终确定同一客户唯一的风险等级。

（五）动态管理原则。应定期或不定期故居客户尽职调查情况，及时调整客户风险等级及风控措施，确保客户风险等级符合实际情况。

（六）自主管理原则。经评估认定后，认定自行确定的风险评估标准或风险控制措施的实施效果不低于《金融机构洗钱和恐怖融资风险评估及客户风险分类管理指引》或其中某项要求的，可作出不遵循《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》或其中某项要求决定，但应书面记录评估论证的方法、

过程及结论，以备核查。

（七）保密性原则。各部门相关人员应对客户风险等级的评定标准和评定情况严格保密，防止信息外泄。

第二章产品/业务的风险评估体系

第六条洗钱内部风险评估重点考察产品风险以及与支付业务直接相关的操作风险，包括产品属性、业务属性等要素。并结合自身情况，合理设定各风险要素的子项。

第七条产品属性要素主要考察产品本身被用于洗钱的可能性，公司应综合考察各子项的影响，考察范围包括：

（一）客户的身份信息是否掌握全面；

（二）客户的构成范围；

（三）是否存在跨境交易；

（四）产品价值大小；

（五）赎回的难易程度；

第八条业务属性要素主要考察产品购买、赎回过程中设计是否合理，能否有效防范洗钱风险，考察范围包括：

（一）获取客户信息的难易程度；

（二）获取的客户身份信息是否真实有效、尽职调查是否合理；

（三）业务涵盖范围；

（四）是否允许代办；

（五）使用现金收支的概率；

（六）购买和赎回流程控制和审核；

第三章反洗钱客户风险等级评定范围及标准

第九条机构应根据客户的特点并参考以下因素对客户的风险等级进行评定。

（一）客户的类型和背景。客户如为洗钱罪上游犯罪多发领域的法人、自然人，则风险等级可能较高。

（二）客户活动的目的和性质。如活动的目的和性质不明确，则风险等级可

能较高。

（三）客户信息的透明程度。如客户信息的透明程度不高，则风险等级可能较高。

（四）客户商业关系的类型和复杂性。公司客户如为经营娱乐场所的机构、不从事实体经营的机构、现金流量高的机构、经营高价值品的机构或与大额资金有关的机构，则风险等级可能较高。

（五）是否有故意隐瞒身份识别信息的行为。如客户故意隐瞒、错误或明显臆造填写有关身份信息，则风险等级可能较高。

第十条客户风险等级评定标准是指按照客户的特点或账户的属性，结合考虑地域、国籍、行业、职业、交易规律、交易种类偏好等因素，进行综合评定风险等级的标准。客户风险等级分为4个风险等级，1级风险最低，4级风险最高。

第十一条客户风险等级分类：

（一）结合客户的地域、行业性质、业务类型、客户特性等实际情况，针对单位客户与个人客户进行差异化的风险评级标准。

（二）逐一对照《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》所列的每个风险子项进行风险评估。

（三）赋予每个风险子项权重及评分，根据评分及权重赋值计算客户风险等级，计算公式为：。

（四）客户风险等级最高为100分，35分及以下为低风险，系统为一级风险；35以上65分及以下为一般风险，系统为二级风险；65分以上85分及以下为次高风险，系统为三级风险；85以上100分及以下为高风险，系统为四级风险。

（五）对于具有下列情形之一的客户，金融机构可直接将其风险等级确定为最高，而无须逐一对照上述风险要素及其子项进行评级。

1、客户被列入我国发布或承认的反洗钱监控名单、反恐怖融资监控名单及类似监控名单的客户；

2、客户为外国政治公众人物或其亲属、关系密切人；

3、客户实际控制人或实际受益人属于钱述范围客户；

4、客户多次涉及可疑交易报告；

5、拒绝配合支付机构依法开展客户尽职调查工作；

6、支付机构自定的其他可直接认定为高风险客户标准；

（六）详细风险划分规则参见附件1。

第四章反洗钱客户风险等级评定职责

第十二条业务办理相关的工作人员在客户风险等级分类工作中的职责：（一）做好风险等级评定的前提，需要业务受理人员做好客户信息收集，要求客户提供完整、有效的身份证明文件：

1、商户受理：要求商户提供可证明该客户依法设立或者依法开展经营、社会活动的执照、证件或者文件，法人或者经营负责人身份证，若是委托办理，还需提供委托人身份证；

2、个人客户开卡：填写开卡申请表，客户的身份基本信息包括：姓名、国籍、性别、职业、住址、联系方式以及客户有效身份证件类型、证件号码；

（二）根据风险等级分类标准审核评定每个客户。客户风险等级评定的时间要求原则上自开立客户号之日起不超过10个工作日。

（三）系统录入：根据收集的客户信息进行系统录入，并选填客户风险等级细则，经确定后，由系统自动生成风险等级。

（四）对高风险等级客户的关注程度应高于其他风险等级客户。业务部门应每半年对评定为高风险等级的客户进行一次客户基本信息的审核，及时更新客户资料。审核的具体时间由风险控制部门依据人行反洗钱的工作要求自行统一确定。对高风险等级的客户应采取强化识别措施，每月对客户的交易进行监控。

（五）对于高风险等级客户因评级标准和情况的变动而造成原高风险等级评定依据不成立的，可以在持续评级过程中调整成中风险等级客户，不再进行每月的交易监控，并将系统中的风险等级进行调整。

第十三条技术部应履行的风险等级评定职责：

（一）对客户风险等级评定系统进行建设，将客户风险等级评定规则写入系统，是系统自动完成对客户的风险等级划分，并根据划分规则的变动不断调整系统。

（二）建立客户风险等级清单索引，使系统能够查询各个风险等级客户的清单。

（三）履行人行及我司风控部提出的其他关于客户系统风险评估的要求。

第十四条风险管理部应对客户风险等级评定、高风险等级客户的持续监控等工作进行指导和检查，履行以下职责：

（一）制定风险评估制度，指导业务部门对客户洗钱风险进行评估。

（二）根据中国人民银行重庆银管部反洗钱要求，制定相关系统风险评估方案。

（三）定期对业务部门客户资料收集及审核、客户持续评级和对高风险客户的强化识别制度的执行情况进行检查，确保按规定开展客户风险等级评定工作。

（四）定期对系统中高风险等级客户资料进行汇总，并重点监控。

（五）对于高风险客户，每隔半年进行重新评级审核，低风险客户，每隔一年进行重新评级审核。

第五章客户风险等级档案的建立和保存要求

第十五条客户身份信息资料是客户洗钱风险评估的基础，应当永久保存。

第十六条定期对系统中高风险等级客户清单进行保存，并对高风险客户身份资料及评定内容进行保存。

第十七条客户风险等级档案保管期限暂定为永久保存。各级机构的相关人员应当妥善保管上述档案，防止发生丢失、泄密情况。

第六章附则

第十八条本实施细则2016年7月1日起执行。

附件一

个人客户风险等级划分规则

单位客户风险等级划分规则

非面对面交易多数 3 少数 2 无 1

存在跨境性质的交易完全 4

10 0 多数 3

少数 2

无 1

合计100 0 0

计算公式：

备注：R代表加权评分值，A代表风险子项的实际评分，P代表权重值，M代表我司客户的风险分级数，我司为4级分类。

35分及以下为低风险，系统为一级风险；35以上65分及以下为一般风险，系统为二级风险；

65分以上85分及以下为次高风险，系统为三级风险；85以上100分及以下为高风险，系统为四级风险；

（注：范文素材和资料部分来自网络，供参考。只是收取少量整理收集费用，请预览后才下载，期待你的好评与关注）