第一篇:銀行業金融機構洗錢風險評估探討
電子銀行業務中洗錢風險值得關注
隨著銀行業電子化金融服務的迅猛發展,電子銀行已成為當前金融服務的主角。然而,電子銀行在為廣大客戶提供便利、快捷服務的同時,由于其隱蔽性等特點,也可能被金融犯罪分子所利用,充當其洗錢的工具。因此,如何有效避免電子銀行業務中的洗錢風險,已成為各金融機構反洗錢工作中面臨的現實問題。
一、電子銀行業務中存在的洗錢風險
1.重視程度不高,阻礙電子銀行開展反洗錢工作
目前,多數銀行機構仍將可疑交易的關注重點放在傳統業務上。例如現金的大額存取、轉賬等柜面業務,電子銀行因其資金匯劃快捷、身份運作隱蔽以及操作地點任意等特點,容易被犯罪分子利用,作為洗錢的渠道。然而各銀行都忽視了對電子銀行業務的甄別,缺乏資金支付交易的事中監控和事后分析。同時,由于各銀行機構對電子銀行反洗錢的業務管理涉及各業務部門以及管理等職能部門,部門間對電子銀行反洗錢的管理和監督職能歸屬認識不統一,工作中常出現推諉現象。相關職能部門間難形成有效合力,電子銀行反洗錢工作的整體效能難以發揮。
2.電子銀行轉賬金額限制標準執行不嚴,引發洗錢風險
電子銀行屬于電子支付范疇,應遵從人民銀行對電子支付轉賬金額的相關限制規定。如人民銀行發布的《電子支付指引》。實際工作中,各家銀行在安全認證、保護客戶資金的安全方面工作做得比較到位,但單筆支付金額和每日累計支付金額限制方面卻執行不嚴。有的銀行僅設置了每日累計支付金額上限,未設置單筆支付金額上限;有的銀行完全沒設上限,任憑資金自由進出;有的雖設置了單筆和每日累計支付金額上限,卻都突破了人民銀行在《電子支付指引》(第1號)中所規定的金額上限。如2008年沈陽分行協助破獲的“5·22專案”,犯罪分子就是通過網上銀行在1個月內瘋狂轉賬16萬筆,金額達186億之巨。轉賬金額限制標準執行不嚴在一定程度上為洗錢者提供了方便之門,容易誘發洗錢風險。
3.“了解客戶”不全面為反洗錢工作留下隱患
“了解客戶”是反洗錢工作的基礎,然而一些銀行在利益驅使下行使“了解客戶”職責更多只是程序性的。加之缺少資料信息的有效識別手段,與有關部門信息共享機制也不健全,銀行工作人員難以識別開戶資料的真偽,給電子銀行業務帶來了一定的安全隱患。
同時,客戶只有在網絡銀行開戶時才與銀行發生接觸,以后交易都在網上進行,客戶幾乎完全離開了銀行的視線。就算最初開立賬戶時可辨別客戶真實身份,但在以后的網絡交易中,使用該賬戶的交易人可能不是開戶人,不法分子可通過各種手段,比如利用他人或虛假賬戶交易逃避銀行監控。
并且,金融業務的自助交易可匿名操作,客戶只需借助電話、互聯網和自助銀行等渠道便可完成劃款轉賬,支付交易過程完全避開了金融機構的監督,給反洗錢工作帶來了極大的障礙。
4.電子銀行業務因其隱蔽性特點備受犯罪分子青睞
與傳統業務相比,電子銀行業務采用的是賬號(或者ID)驗證及證書驗證方式,只要客戶提供正確的賬戶信息、客戶證書和密碼,甚至只需輸入手機號,銀行系統則認可交易操作的有效性。并且,只要在賬戶余額不透支的情況下,客戶便可通過互聯網隨意地匯劃資金,無須注明用途。銀行很難對其資金進行事中的監控和事后的分析。
電子銀行突破了時間和地域的局限,客戶可以在任何時間、任何地方、以任何形式通過互聯網絡或電話完成各種支付交易,實現7×24小時全天候操作,使洗錢者進行資金轉移更加便捷,存在被不法分子利用進行資金快速轉移的極大風險。
5.可疑支付交易甄別力不強,影響反洗錢信息報送質量
目前,各金融機構對可疑交易識別上報多采用自行開發的系統軟件。依靠系統自動提取,缺乏人工分析與判斷,導致部分金融機構上報可疑交易數據患上了嚴重的系統依賴癥。同時金融機構為逃避人民銀行的處罰,上報的大多是防御性數據,垃圾數據多,極大影響和制約了反洗錢監測分析效能。
此外,各銀行機構會計核算基本都實現了大集中。其電子銀行客戶的交易信息大多以電子集中備份方式保存,不保留紙質憑證,同時交易信息被定期覆蓋。這種保存方式不便于銀行工作人員對電子銀行交易進行監測,增加了監管部門對電子銀行可疑支付交易特別是歷史交易數據核查的難度。電子銀行業務發展迅猛,網上支付交易數據以成倍數量增長,僅憑人力甄別海量數據,無法滿足反洗錢工作的需要。且目前各家銀行機構還未針對電子銀行業務的特點,開發出一套跟蹤監測比對發現可疑交易的系統,使可疑支付交易的發現和甄別困難重重,容易造成銀行可疑支付交易的漏報和遲報,帶來了洗錢風險。
二、電子銀行反洗錢的對策和建議
1.增強銀行內部合力,提高對電子銀行反洗錢工作的重視
金融機構首先要對電子銀行洗錢的資金匯劃的快捷性、身份運作的隱蔽性、操作地點的任意性給予高度重視。充實反洗錢力量,設立專職人員,確保反洗錢工作尤其是可疑交易信息核查落到實處。同時要組織相關部門對新業務進行一次重點排查,重點防范電子銀行渠道洗錢風險。其次,各銀行要加強反洗錢的內部組織協調工作。由于網上銀行的反洗錢工作涉及銀行內部諸多部門,應加強領導,提高認識,明確責任,杜絕工作中互相推諉現象發生,使銀行內部相關職能部門之間形成合力,共同做好反洗錢工作。
2.嚴把客戶的審核關,切實履行“了解客戶”義務
銀行應按照反洗錢法律法規要求,認真做好客戶調查工作,從源頭防范洗錢風險。首先,在銀行開立賬戶必須通過公民身份信息聯網核查系統驗證,并嚴格審查申請人的身份證件及開戶材料。第二,對電子銀行設置嚴格的準入條件。經嚴格審核和篩選,符合條件、信譽度好的客戶,才能為其提供電子銀行服務,并簽訂規范、嚴密的服務協議,以明確責任。第三,金融機構對開通電子銀行業務的賬戶應適當提高風險等級,并對客戶基本信息至少每半年審核1次,經審查認為使用網銀業務理由不合理的,應拒絕受理其申請。第四,在客戶開辦電子銀行業務后,銀行發現客戶的交易行為違反協議、交易情況存在疑點,應暫停或中止其電子銀行業務,從源頭縮小洗錢活動的生存空間。
3.建立、健全電子銀行支付規范,完善內控機制
為規范銀行業電子支付發展,人民銀行雖然出臺了《電子支付指引(第1號)》。它雖然規范了電子支付業務申請的條件和程序,強調了電子支付風險的防范與控制,但它僅是指導性的文件,缺乏法律約束力。因此,應盡快擬訂電子銀行反洗錢的法律法規,明確電子銀行的市場準入規則以及跨境銀行業務的監管標準和要求。可以參考美國等國家設立一部嚴密的《電子交易法》,通過建立和完善電子支付業務規則,指導金融機構應對、防范電子支付風險。
商業銀行應建立電子銀行風險評估機制,明確電子銀行風險管理職能部門,建立健全電子銀行業務內部審計、合規和后續評價機制,以及時發現風險隱患。并且,應針對電子銀行的業務特點建立系統化的電子銀行反洗錢內部工作機制,細化標準,以利于執行過程中把握政策尺度,保障反洗錢全過程有效涵蓋電子銀行業務。
4.提高監控工作水平,加大對電子銀行業務的監控力度
金融機構應加強對從事反洗錢工作相關人員的培訓,提高各金融機構工作人員對可疑交易的識別能力。在可疑交易數據的監控、上報工作中明確建立人工識別流程。改變單純依靠系統提取數據上報的做法,做到系統提取與人工甄別相結合,避免上報垃圾信息。銀行機構要根據自身業務系統的實際和反洗錢工作的需要,加大科技投入。針對電子銀行業務開發實時監控軟件,對開通電子銀行業務的賬戶實行實時監控,依靠現代化的監測手段增強反洗錢監測的及時性和有效性,提高可疑交易的報告水平。
第二篇:銀行業金融機構合規風險管理評估暫行辦法
銀行業金融機構合規風險管理評估暫行辦法
第一章 總 則
第一條
為科學評價轄內銀行業金融機構(以下簡稱“銀行”)合規風險管理的有效性,依據《商業銀行合規風險管理指引》和《銀行業金融機構合規風險管理機制建設指導意見》等相關規定,制定本辦法。
第二條
本辦法適用于銀監局轄區各類銀行業金融機構,包括政策性銀行、國有商業銀行、郵政儲蓄銀行、股份制商業銀行、城市商業銀行、農村中小金融機構等。金融資產管理公司、信托投資公司和財務公司等參照執行。
第三條
銀行合規風險管理評估的總體目標是,銀行通過適時有效開展合規風險管理評估工作,全面梳理自身合規風險管理狀況,及時解決合規缺陷和問題,持續改進和強化合規風險管理機制,不斷夯實依法合規經營和案件風險防控的堅實基礎。
第四條
銀行合規風險管理評估的內容主要包括合規機制建設情況、合規履職情況及合規管理效果等三個方面。
第五條
銀行開展合規風險管理評估應堅持依法、獨立、客觀、公正、公平的原則。
第六條
銀行應定期和不定期組織開展合規風險管理評估工作,并納入銀行合規風險管理計劃。銀行應根據經營規模、業4
務復雜程度、內控風險狀況等,合理確定合規風險管理評估的重點、范圍和頻度,每年應至少開展一次全面合規風險管理自我評估。
對新實施的政策和程序、新產品和新業務的開發,新業務方式的拓展、新客戶關系的建立以及客戶關系的性質發生重大變化等所產生的合規風險管理應適時開展專項評估工作。
第二章 評估程序與要求
第七條
銀行合規風險管理評估分為評估準備、評估實施、評估報告三個階段。
第八條
評估準備階段。
(一)銀行應成立合規風險管理評估小組,小組成員應當熟悉銀行業務,能夠正確理解與銀行有關的法律、規則和準則及對銀行經營活動的影響。
(二)銀行應制定評估實施方案,明確評估目的、內容、范圍、重點、要求等,全面收集評估期內與合規風險管理相關的文件、工作記錄、有關數據等資料。
(三)銀行可聘請外部機構承擔部分內容的評估工作,但銀行應監督其評估過程,確保其合規性,并承擔其評估結果及相關責任。
第九條
評估實施階段。
(一)評估小組應通過查閱資料、現場詢問、符合性測試、問卷調查、合規檢查等方法,逐項對照評估內容對相關信息資料進行梳理、分析,審核各項政策和程序的合規性,測試法律、規則、準則在業務活動中的貫徹執行情況,確認風險控制點和關鍵環節操作的合規性。
(二)通過分析可能預示潛在合規問題的有關數據和運行指標(如消費者投訴的增長數、異常交易等),對潛在的合規缺陷和違規事項進行識別和確認。
(三)評估小組應詳細記錄評估過程和發現的相關問題,并作進一步分析核實和調查確認,最終做出客觀、準確的判斷。
第十條
評估報告階段。
(一)評估小組根據評估實施情況,在全面整理、深入分析基礎上,撰寫合規風險管理評估報告。評估報告包括但不限于以下內容:評估工作組織開展情況、報告期內合規風險管理狀況及變化、已識別的違規事件和合規缺陷、已經采取或建議采取的糾正措施等。
(二)合規風險管理評估報告要準確定性和積極量化銀行因政策、制度、程序及客戶、產品、服務所引發的合規風險,以及特定機構、部門、業務或經營活動的風險暴露,形成對合規風險管理狀況的明確評估結果。
第十一條
銀行應以合規管理行為對應的充分書面資料作為得出評估結論的適當證據。書面資料可包括正式發布的文件資料和非正式發布但經有效程序審核認定的書面記錄或描述。
第十二條
銀行應加強合規風險管理評估工作的制度化、規范化建設,不斷完善合規風險管理評估方法與程序,著力提高銀行合規風險管理評估工作的有效性。
第十三條
銀行應加強識別、計量、監測和評估合規風險的方法和途徑研究,探索建立合規風險監測指標體系和評估模型,做到科學評估銀行的合規風險。
第三章 合規機制建設情況評估
第十四條
合規機制建設情況評估包括合規風險管理組織體系構建情況、合規管理制度建設情況兩個方面。
第十五條
合規風險管理組織體系構建情況,主要指合規部門設置、人員配備、職能分工、保障機制等情況。
(一)是否按要求設立合規管理部門,包括根據要求設立相對獨立的合規部門或設置合規崗位。
(二)合規管理部門是否配備充足和合格的合規管理人員,合規管理人員資質、經驗、專業技能、個人素質是否與所履行的職責相匹配。
(三)合規管理部門職能和負責人職責是否明確、清晰、完整,職責內容設定是否符合監管規定。
(四)是否賦予合規管理部門和人員履職所必需的權限和地位,包括但不限于以下方面:
1.是否享有與銀行任何員工進行溝通并獲取履職所需的任何記錄或檔案資料的權利;
2.是否有權對違反合規政策的事件進行調查,并可要求內部相關部門進行協助;
3.合規管理負責人是否能獨立與銀行董(理)事會、高級管理層溝通,各級合規管理部門能否及時、通暢地反映合規問題和建議等。
(五)是否明確和采取保證合規負責人和合規管理部門獨立性的各項措施,包括但不限于以下方面:
1.銀行合規管理職能是否與內部審計職能做到分離; 2.合規負責人和合規管理人員的合規管理職責與其承擔的任何其他職責之間是否存在可能的利益沖突;
3.合規管理部門及其工作人員是否承擔經營性考核指標任務;
4.合規部門職員的薪酬是否與其履行合規職責的業務條線的盈虧狀況相掛鉤;
5.合規負責人是否分管業務條線等。
(六)是否明確合規風險報告的路線,是否包括銀行業務部門向合規部門、各級合規部門向上級合規部門、合規部門向高級8
管理層、法人機構高管層向董事會等報告合規風險的路線;是否明確合規風險報告所涉及人員的職責,是否明確報告要素、格式和頻率等。
第十六條
合規管理制度體系建設情況,主要指合規管理政策、合規風險識別管理流程、合規問責、考核制度等建設及適時修訂完善情況。
(一)是否制定書面的合規政策,內容是否符合監管規定;對總行和地區總部未制定有關合規政策和程序的,轄內銀行高級管理層是否制定本機構合規制度和操作規程。是否根據銀行業務發展變化、合規風險管理狀況以及法律、規則和準則的變化情況適時修訂合規政策或合規制度等。
(二)是否制定合規管理程序以及合規手冊、員工行為準則等合規指南,是否明確合規風險識別管理流程;是否不斷評估合規管理程序和合規指南的適當性,及時進行完善改進。
(三)是否建立合規風險管理考核制度,是否將合規風險管理情況作為銀行各部門、業務條線和分支機構考核評價管理人員工作業績的重要依據。
(四)是否建立合規問責制度,是否體現按不同違規情節分別規定不同處理措施的原則,是否對主動報告和隱瞞不報的情形分別規定相應減輕或加重措施。
(五)是否建立誠信舉報制度,是否體現鼓勵舉報的原則,是否規定保護舉報人的相關措施。
(六)是否建立符合合規理念的經營績效考核制度體系,經營績效考核指標是否體現倡導合規、懲戒違規的價值理念和導向作用,是否存在鼓勵違規、誘發風險的經營考核指標。
第四章 合規履職情況評估
第十七條
合規履職情況評估包括對銀行高層合規職責落實情況、銀行合規管理部門職責落實情況、業務條線合規職責落實情況三個方面。
第十八條
銀行高層的合規職責落實情況,主要指董事會對機構合規性負最終責任職責、高級管理層有效管理合規風險職責和監事會監督合規管理職責落實情況等。
(一)董事會是否對本行的合規政策進行審議批準;是否根據銀行風險戰略、組織結構及資產規模批準設立相應的合規部門;是否授權或專門設立有關組織對商業銀行合規風險管理進行日常監督。
(二)董事會和高級管理層是否主動監督合規政策實施,是如何具體開展或采取何種形式來有效履行監督職責的。
(三)董事會是否審議批準高級管理層提交的合規風險管理報告,是否至少每年評估一次銀行合規風險管理的有效程度;高10
級管理層是否至少每年評估一次銀行所面臨的主要合規風險,是否至少每年一次向董事會提交合規風險管理報告。
(四)高級管理層是否按程序確定合規負責人,是否確保合規負責人獨立地推動各項措施的落實;是否就合規負責人就職或離任情況組織向當地監管部門備案。
(五)高級管理層是否審議批準并督促落實合規部門提交的合規風險管理計劃;是否及時向董事會或其下設委員會、監事會報告任何重大違規事件。
(六)監事會是否主動監督董事會和高級管理層合規管理職責的履行情況,具體是如何開展或采取何種形式來有效履行監督職責的,是否留存監督過程和結果的有關書面記錄。
第十九條
銀行合規管理部門職責落實情況,主要指合規管理部門協助高級管理層,通過制定合規方案和建立合規風險報告路線等,有效識別和管理合規風險的情況。
(一)是否制定合規風險管理計劃或合規方案,內容是否符合監管規定,是否按計劃開展合規風險管理工作;合規負責人是否監督合規管理部門根據合規風險管理計劃履行職責。
(二)是否組織審核評價銀行各項政策、程序和操作指南的合規性,是否組織、協調和督促各業務條線和內部控制部門及時梳理整合和修訂銀行的規章制度和操作規程,確保各項政策、程序和操作指南符合法律、法規和準則要求。
(三)是否主動識別、監測和評估與銀行經營活動相關的合規風險,包括但不限于以下方面:
1.是否為新產品和新業務的開發提供必要的合規性審核和測試;
2.是否識別和評估新業務方式的拓展、新客戶關系的建立以及客戶關系的性質發生重大變化等所產生的合規風險等。
(四)是否組織收集、篩選可能預示潛在合規問題的數據,是否建立合規風險監測指標,是否運用有效方法衡量合規風險發生的可能性和影響并確定合規風險的優先考慮序列。
(五)是否對合規性測試的結果按照內部風險管理程序,通過合規風險報告路線向上報告;是否定期向高級管理層提交合規風險評估報告,報告要素是否符合監管規定。
第二十條
業務條線合規職責落實情況,主要指業務條線對本條線經營活動的合規性負首要責任,主動識別和管理合規風險的情況。
(一)是否組織對本條線相關的各項政策、程序和操作指南進行梳理和修訂,使其符合法律、規則和準則的要求。
(二)是否主動開展日常和定期的條線合規自查,并向合規管理部門提供合規風險信息和風險點。
(三)是否根據合規管理程序主動識別和管理條線合規風險,是否按合規風險報告的路線和相關要求及時報告。
第五章 合規管理效果評估
第二十一條
合規管理效果評估包括對監管法規及內控制度傳導機制建設和運行情況、經營活動合規性日常監督保障機制建設和運行情況、合規文化建設情況三個方面。
第二十二條
監管法規及內控制度傳導機制建設和運行情況,主要指傳導機制建設、合規培訓和與監管部門的有效互動等情況。
(一)是否建立監管法規傳導機制,是否通過有效途徑持續關注法律、規則和準則的最新發展,準確把握法律、規則和準則對銀行經營的影響,是否及時將監管審慎規章轉化為銀行內部業務制度。
(二)是否建立內控制度傳導機制,是否通過有效途徑使銀行合規理念、合規政策、管理程序和操作指南等得以在內部充分傳遞傳播,為員工恰當執行法律、規則和準則提供保障。
(三)銀行是否定期為合規人員提供系統的合規規則和專業技能培訓,培訓內容是否突出對法律、規則和準則的最新發展及其對商業銀行經營影響的正確把握。
(四)合規部門是否協助相關教育培訓部門對員工進行合規培訓,培訓范圍是否包括對所有員工的定期合規培訓,以及新入、轉崗等類員工的適時合規培訓。
(五)合規部門是否采取有效形式保持與監管機構日常的工作聯系;是否向監管部門定期報告合規風險管理事項,應報告事項有無遺漏;是否跟蹤和評估監管意見和監管要求的落實情況。
第二十三條
經營活動合規性日常監督保障機制建設和運行情況,主要指監督保障機制建立、監督工作開展、違規責任追究、風險防控和內審部門獨立評價等方面。
(一)是否建立經營活動合規性日常監督保障機制,是否針對經營管理和業務操作建立日常合規檢查制度和糾正機制;銀行管理信息系統是否設立相應的合規風險監測指標,為合規部門和業務條線實施監測提供技術支持。
(二)是否開展經營活動合規性日常監督工作;經營活動是否存在與法律、規則和準則要求不一致情況,包括有章不循、管理違規和操作違規等問題。
(三)對各類監督檢查、監管檢查發現的合規缺陷和違規事件是否及時采取適當的糾正措施,各項整糾措施是否及時落實,合規缺陷和問題是否得到有效彌補和糾正。
(四)是否按照合規問責制度和程序嚴格對違規行為進行責任認定與追究,責任追究措施是否落實到位。
(五)對發生操作風險或案件的,是否認真調查分析其主要原因,并在系統內進行了全面整改和補救。
(六)對監管部門通報的操作風險案件,是否在轄內傳達并采取有效的防范措施,有無本機構已發生或監管部門已通報同類型案件又發生情況。
(七)是否持續查找并揭示操作風險管理和案件防控的主要風險點或薄弱環節,是否針對風險點或薄弱環節實施有效的管控措施。
(八)合規部門管理合規風險的情況是否受到獨立的審計;是否按內部責任追究辦法,對審計中發現的合規風險管理失職問題進行問責。
第二十四條
合規文化建設效果情況,主要指合規文化機制建立、合規理念傳播和合規文化活動開展情況等。
(一)是否建立合規文化創建機制,是否有效組織開展合規文化建設活動,是否將合規文化建設納入到企業文化建設過程。
(二)董事會和高級管理層確定的合規基調是否與監管要求保持一致;合規從高層做起是如何體現的,是否建立相應的實施保障機制。
(三)銀行是如何在全行推行全員合規、主動合規、合規創造價值等合規理念的,是采取哪些有效形式、運用哪些有效載體進行展現和傳播的。
第六章 評估結果的運用
第二十五條
銀行應充分利用合規風險管理評估成果,持續完善合規管理機制。銀行董事會和高級管理層應認真研究評估報告提出的改進建議,相關責任部門應落實整改措施,合規部門應做到持續關注。
第二十六條
合規管理部門應以評估結果為導向,研究確定下一步合規風險管理計劃,全面提升合規風險管理的前瞻性、針對性和有效性。
第二十七條
銀行合規風險管理評估報告應于次年二月底前按屬地管理原則報銀監局(分局)對口監管部門,專項評估報告應及時報送。評估報告中有需要整改內容的,還應在評估報告上報后四個月內上報整改報告。監管部門將把銀行合規風險管理評估結果及整改情況作為實施監管評級、分類監管及合規風險現場檢查的參考依據。
第二十八條
如發現銀行在合規風險管理評估中弄虛作假、有意隱瞞問題等情況,監管部門可根據《中華人民共和國銀行業監督管理法》有關規定采取相應的監管措施。
第七章 附 則
第二十九條
本辦法由銀監局負責解釋。第三十條
本辦法自印發之日起施行。
第三篇:【2013】2號金融機構洗錢和恐怖融資風險評估及客戶分類管理指引(精選)
金融機構洗錢和恐怖融資風險評估
及客戶分類管理指引
為深入實踐風險為本的反洗錢方法,指導金融機構評估洗錢和恐怖融資(以下統稱洗錢)風險,合理確定客戶洗錢風險等級,提升反洗錢和反恐怖融資(以下統稱反洗錢)工作有效性,根據《中華人民共和國反洗錢法》等法律制定本指引。
第一章 總則
一、基本原則
(一)風險相當原則。
金融機構應依據風險評估結果科學配置反洗錢資源,在洗錢風險較高的領域采取強化的反洗錢措施,在洗錢風險較低的領域采取簡化的反洗錢措施。
(二)全面性原則。
除本指引所列的例外情形外,金融機構應全面評估客戶及地域、業務、行業(職業)等方面的風險狀況,科學合理地為每一名客戶確定風險等級。
(三)同一性原則。
金融機構應建立健全洗錢風險評估及客戶風險等級劃分流程,賦予同一客戶在本金融機構唯一的風險等級,但同一客戶可以被同一集團內的不同金融機構賦予不同的風險等級。
(四)動態管理原則。金融機構應根據客戶風險狀況的變化,及時調整其風險等級及所對應的風險控制措施。
(五)自主管理原則。
金融機構經評估論證后認定,自行確定的風險評估標準或風險控制措施的實施效果不低于本指引或其中某項要求,即可決定不遵循本指引或其中某項要求,但應書面記錄評估論證的方法、過程及結論。
(六)保密原則。
金融機構不得向客戶或其他與反洗錢工作無關的第三方泄露客戶風險等級信息。
二、功能
(一)本指引所列風險評估要素及其風險子項是金融機構全面科學評估洗錢風險的參考指標,為金融機構劃分客戶洗錢風險等級提供依據。
(二)本指引所確定的工作流程是金融機構科學整合內部各類資源,特別是發揮業務條線了解客戶的基礎性作用,有效評估、管理洗錢風險的必要管理措施。
(三)本指引有助于指導金融機構依據洗錢風險評估及客戶風險等級劃分結果,優化反洗錢資源配置。
三、適用范圍
本指引適用于金融機構開展洗錢風險評估、客戶洗錢風險等級劃分及其他風險管理工作。支付機構及其他應履行反洗錢義務的特定非金融機構可參照本指引開展相關工作。
銀行業金融機構可根據實際風險狀況,自主決定是否將本指引的要求運用于一次性交易客戶。
保險業金融機構可根據實際風險狀況,自主決定是否將本指引的要求運用于投保人以外的其他人員。
金融機構和特定非金融機構的行業自律組織可根據本指引進一步制定分行業的指引。
第二章 風險評估指標體系
一、指標體系概述
洗錢風險評估指標體系包括客戶特性、地域、業務(含金融產品、金融服務)、行業(含職業)四類基本要素。金融機構應結合行業特點、業務類型、經營規模、客戶范圍等實際情況,分解出某一基本要素所蘊含的風險子項。金融機構可根據實際需要,合理增加新的風險評估指標。例如,金融機構可區分新客戶和既有客戶、自然人客戶和非自然人客戶等不同群體的風險狀況,設置差異化的風險評級標準。
二、風險子項
(一)客戶特性風險子項。
金融機構應綜合考慮客戶背景、社會經濟活動特點、聲譽、權威媒體披露信.息以及非自然人客戶的組織架構等各方面情況,衡量本機構對其開展客戶盡職調查工作的難度,評估風險。風險子項包括但不限于:
.客戶信息的公開程度。客戶信.息公開程度越高,金融機構客戶盡職調查成本越低,風險越可控。例如,對國家機關、事業單位、國有企業以及在規范證券市場上市的公司開展盡職調查的成本相對較低,風險評級可相應調低。2 .金融機構與客戶建立或維持業務關系的渠道。渠道會對金融機構盡職調查工作的便利性、可靠性和準確性產生影響。例如,在客戶直接與金融機構見面的情況下,金融機構更能全面了解客戶,其盡職調查成果比來源于間接渠道的成果更為有效。不同類的間接渠道風險也不盡相同,例如,金融機構通過關聯公司比通過中介機構更能便捷準確地取得客戶盡職調查結果。.客戶所持身份證件或身份證明文件的種類。身份證件或身份證明文件越難以查驗,客戶身份越難以核實,風險程度就越高。.反洗錢交易監測記錄。金融機構對可疑交易報告進行回溯性審查,有助于了解客戶的風險狀況。在成本允許的情況下,金融機構還可對客戶的大額交易進行回溯性審查。.非自然人客戶的股權或控制權結構。股權或控制權關系的復雜程度及其可辨識度,直接影響金融機構客戶盡職調查的有效性。例如,個人獨資企業、家族企業、合伙企業、存在隱名股東或匿名股東公司的盡職調查難度通常會高于一般公司。.涉及客戶的風險提示信.息或權威媒體報道信.息。金融機構如發現,客戶曾被監管機構、執法機關或金融交易所提示予以關注,客戶存在犯罪、金融違規、金融欺詐等方面的歷史記錄,或者客戶涉及權威媒體的重要負面新聞報道評論的,可適當調高其風險評級。.自然人客戶年齡。年齡與民事行為能力有直接關聯,與客戶的財富狀況、社會經濟活動范圍、風險偏好等有較高關聯度。.非自然人客戶的存續時間。客戶存續時間越長,關于其社會經濟活動的記錄可能越完整,越便于金融機構開展客戶盡職調查。金融機構可將存續時間的長度作為衡量客戶風險程度的參考因素。
(二)地域風險子項。
金融機構應衡量客戶及其實際受益人、實際控制人的國籍、注冊地、住所、經營所在地與洗錢及其他犯罪活動的關聯度,并適當考慮客戶主要交易對手方及境外參與交易金融機構的地域風險傳導問題。風險子項包括但不限于:
.某國(地區)受反洗錢監控或制裁的情況。金融機構既要考慮我國的反洗錢監控要求,又要考慮其他國家(地區)和國際組織推行且得到我國承認的反洗錢監控或制裁要求。經營國際業務的金融機構還要考慮對該業務有管轄權的國家(地區)的反洗錢監控或制裁要求。
.對某國(地區)進行反洗錢風險提示的情況。金融機構應遵循中國人民銀行和其他有權部門的風險提示,參考金融行動特別工作組(英文簡稱 FATF)、亞太反洗錢組織(英文簡稱 APG)、歐亞反洗錢及反恐怖融資組織(英文簡稱 EAG)等權威組織對各國(地區)執行 FATF 反洗錢標準的互評估結果。.國家(地區)的上游犯罪狀況。金融機構可參考我國有關部門以及 FATF 等國際權威組織發布的信息,重點關注存在較嚴重恐怖活動、大規模殺傷性武器擴散、毒品、走私、跨境有組織犯罪、腐敗、金融詐騙、人口販運、海盜等犯罪活動的國家(地區), 以及支持恐怖主義活動等嚴重犯罪的國家(地區)。對于我國境內或外國局部區域存在的嚴重犯罪,金融機構應參考有權部門的要求或風險提示,酌情提高涉及該區域的客戶風險評級。4 .特殊的金融監管風險。例如避稅型離岸金融中心。對于其住所、注冊地、經營所在地與本金融機構經營所在地相距很遠的客戶,金融機構應考慮酌情提高其風險評級。
(三)業務(含金融產品、金融服務)風險子項。
金融機構應當對各項金融業務的洗錢風險進行評估,制定高風險業務列表,并對該列表進行定期評估、動態調整。金融機構進行風險評級時,不僅要考慮金融業務的固有風險,而且應結合當前市場的具體運行狀況,進行綜合分析。風險子項包括但不限于: .與現金的關聯程度。現金業務容易使交易鏈條斷裂,難于核實資金真實來源、去向及用途,因此現金交易或易于讓客戶取得現金的金融業務(以下簡稱關聯業務)具有較高風險。考慮到我國金融市場運行現狀和居民的現金交易偏好,現金及其關聯業務的普遍存在具有一定的合理性,金融機構可重點關注客戶在單位時間內累計發生的金額較大的現金交易情況或是具有某些異常特征的大額現金交易情況。此項標準如能結合客戶行業或職業特性一并考慮將更為合理。.非面對面交易。非面對面交易方式(如網上交易)使客戶無需與工作人員直接接觸即可辦理業務,增加了金融機構開展客戶盡職調查的難度,洗錢風險相應上升。金融機構在關注此類交易方式固有風險的同時,需酌情考慮客戶選擇或偏好此類交易方式所具有的一些現實合理性,特別是在以互聯網為主要交易平臺的細分金融領域(如證券市場的二級市場交易),要結合反洗錢資金監測和自身風險控制措施情況,靈活設定風險評級指標。例如,可重點審查以下交易:
(1)由同一人或少數人操作不同客戶的金融賬戶進行網上交易;(2)網上金融交易頻繁且 IP 地址分布在非開戶地或境外;(3)使用同一 IP 地址進行多筆不同客戶賬戶的網銀交易;(4)金額特別巨大的網上金融交易;
(5)公司賬戶與自然人賬戶之間發生的頻繁或大額交易;(6)關聯企業之間的大額異常交易。.跨境交易。跨境開展客戶盡職調查難度大,不同國家(地區)的監管差異又可能直接導致反洗錢監控漏洞產生。金融機構可重點結合地域風險,關注客戶是否存在單位時間內多次涉及跨境異常交易報告等情況。.代理交易。由他人(非職業性中介)代辦業務可能導致金融機構難以直接與客戶接觸,盡職調查有效性受到限制。鑒于代理交易在現實中的合理性,金融機構可將關注點集中于風險較高的特定情形,例如:
(1)客戶的賬戶是由經常代理他人開戶人員或經常代理他人轉賬人員代為開立的;
(2)客戶由他人代辦的業務多次涉及可疑交易報告;
(3)同一代辦人同時或分多次代理多個賬戶開立;
(4)客戶信息顯示緊急聯系人為同一人或者多個客戶預留電話為同一號碼等異常情況。.特殊業務類型的交易頻率。對于頻繁進行異常交易的客戶,金融機構應考慮提高風險評級。
銀行業金融機構可關注開(銷)戶數量、非自然人與自然人大額轉賬匯款頻率、涉及自然人的跨境匯款頻率等。證券業金融機構可關注交易所預警交易、大宗交易、轉托管和指定(撤指)、因第三方存款單客戶多銀行業務而形成的資金跨銀行或跨地區劃轉等。
期貨業金融機構可關注盜碼交易、自然人客戶違規持倉、對倒、對敲等異常行為。
保險業金融機構可關注投保頻率、退保頻率、團險投保人數明顯與企業人員規模不匹配、團險保全業務發生率、申請保單質押貸款(保單借款)金額或頻率、生存保險受益人變更頻率、萬能險追加保費金額或頻率等。
信托公司可關注客戶購買、轉讓信托產品的頻率或金額等。
在業務關系建立之初,金融機構可能無法準確預估出客戶使用的全部業務品種,但可在重新審核客戶風險等級時審查客戶曾選擇過的金融業務類別。
(四)行業(含職業)風險子項。
金融機構應評估行業、身份與洗錢、職務犯罪等的關聯性,合理預測某些行業客戶的經濟狀況、金融交易需求,酌情考慮某些職業技能被不法分子用于洗錢的可能性。本指引對此基本要素不再細分風險子項,金融機構可從以下角度進行評估: .公認具有較高風險的行業(職業)。原則上,按照我國反洗錢監管制度及 FATF 建議等反洗錢國際標準應納入反洗錢監管范圍的行業(職業),其洗錢風險通常較高。.與特定洗錢風險的關聯度。例如,客戶或其實際受益人、實際控制人、親屬、關系密切人等屬于外國政要。3 .行業現金密集程度。例如,客戶從事廢品收購、旅游、餐飲、零售、藝術品收藏、拍賣、娛樂場所、博彩、影視娛樂等行業。
三、指標使用方法
本指引運用權重法,以定性分析與定量分析相結合的方式來計量風險、評估等級。中國人民銀行鼓勵金融機構研發其他風險計量工具或方法,金融機構自主研發的風險計量工具或方法應能全面覆蓋本指引所列風險子項,并有書面文件對其設計原理和使用方法進行說明。
(一)金融機構應對每一基本要素及其風險子項進行權重賦值,各項權重均大于0,總和等于100。對于風險控制效果影響力越大的基本要素及其風險子項,賦值相應越高。對于經評估后決定不采納的風險子項,金融機構無需賦值。同一基本要素或風險子項所概括的風險事件,在不同的細分金融領域內有可能導致不同的危害性后果發生。即使是處于同一細分金融領域內的不同金融機構,也可能因為客戶來源、銷售渠道、經營規模、合規文化等方面的原因而面臨不同的風險狀況,從而對同一風險事件的風險程度作出不同的判斷。因此,每個金融機構需結合自身情況,合理確定個性化的權重賦值。
(二)金融機構應逐一對照每個風險子項進行評估。例如,金融機構采用五級分類法時,最高風險評分為5,較高風險評分為4,一般風險評分為3,較低風險評分為2,低風險評分為1。
金融機構應根據各風險子項評分及權重賦值計算客戶風險等級總分,計算公式為:,其中a代表風險子項評分,p代表權重,m代表金融機構所選取的風險分級數(例如三級分類、五級分類等), n代表風險子項數量。客戶風險等級.得分最高100分。
(三)金融機構應建立客戶風險等級總分(區間)與風險等級之間的映射規則,以確定每個客戶具體的風險評級,引導資源配置。金融機構確定的風險評級不得少于三級。從有利于運用評級結果配置反洗錢資源角度考慮,金融機構可設置較多的風險評級等次,以增強反洗錢資源配置的靈活性。
四、例外情形
(一)對于風險程度顯著較低且預估能夠有效控制其風險的客戶,金融機構可自行決定不按上述風險要素及其子項評定風險,直接將其定級為低風險,但此類客戶不應具有以下任何一種情形:
.在同一金融機構的金融資產凈值超過一定限額(原則上,自然人客戶限額為 20 萬元人民幣,非自然人客戶限額為 50 萬元人民幣),或壽險保單年繳保費超過 1 萬元人民幣或外幣等值超過 1000 美元,以及非現金夏交保費超過 20 萬元人民幣或外幣等值超過 2 萬美元;
.與金融機構建立或開展了代理行、信托等高風險業務關系;.客戶為非居民,或者使用了境外發放的身份證件或身份證明文件;
.涉及可疑交易報告;
.由非職業性中介機構或無親屬關系的自然人代理客戶與金融機構建立業務關系;
.拒絕配合金融機構客戶盡職調查工作。對于按照上述要求不能直接定級為低風險的客戶,金融機構逐一對照各項風險要素及其子項進行風險評估后,仍可能將其定級為低風險。
(二)對于具有下列情形之一的客戶,金融機構可直接將其風險等級確定為最高,而無需逐一對照上述風險要素及其子項進行評級:
.客戶被列入我國發布或承認的應實施反洗錢監控措施的名單;
.客戶為外國政要或其親屬、關系密切人; .客戶實際控制人或實際受益人屬前兩項所述人員;
.客戶多次涉及可疑交易報告;
.客戶拒絕金融機構依法開展的客戶盡職調查工作;
.金融機構自定的其他可直接認定為高風險客戶的標準。不具有上述情形的客戶,金融機構逐一對照各項風險基本要素及其子項進行風險評估后,仍可能將其定級為高風險。
第三章 風險評估及客戶等級劃分操作流程
一、時機
(一)對于新建立業務關系的客戶,金融機構應在建立業務關系后的 10 個工作日內劃分其風險等級。
(二)對于已確立過風險等級的客戶,金融機構應根據其風險程度設置相應的重新審核期限,實現對風險的動態追蹤。原則上,風險等級最高的客戶的審核期限不得超過半年,低一等級客戶的審核期限不得超出上一級客戶審核期限時長的兩倍。對于首次建立業務關系的客戶,無論其風險等級高低,金融機構在初次確定其風險等級后的三年內至少應進行一次復核。
(三)當客戶變更重要身份信息、司法機關調查本金融機構客戶、客戶涉及權威媒體的案件報道等可能導致風險狀況發生實質性變化的事件發生時,金融機構應考慮重新評定客戶風險等級。
二、操作步驟
(一)收集信息。金融機構應根據反洗錢風險評估需要,確定各類信息的來源及其采集方法。信息來源渠道通常有: .金融機構在與客戶建立業務關系時,客戶向金融機構披露的信息; .金融機構客戶經理或柜面人員工作記錄; .金融機構保存的交易記錄;
.金融機構委托其他金融機構或中介機構對客戶進行盡職調查工作所獲信息。
.金融機構利用商業數據庫查詢信息;
.金融機構利用互聯網等公共信息平臺搜索信息。金融機構在風險評估過程中應遵循勤勉盡責的原則,依據所掌握的事實材料,對部分難以直接取得或取得成本過高的風險要素信息進行合理評估。為統一風險評估尺度,金融機構應當事先確定本機構可預估信息列表及其預估原則,并定期審查和調整。
(二)篩選分析信息。評估人員應認真對照風險評估基本要素及其子項,對所收集的信.息進行歸類,逐項評分。如果同一基本要素或風險子項對應有多項相互重復或交叉的關聯性信息存在時,評估人員應進行甄別和合并。如果同一基本要素或風險子項對應有多項相互矛盾或抵觸的關聯性信息存在時,評估人員應在調查核實的基礎上,刪除不適用信息,并加以注釋。金融機構工作人員整理完基礎信息后,應當整體性梳理各項風險評估要素及其子項。如發現要素項下有內容空缺或信息內容不充分的,可在兼顧風險評估需求與成本控制要求的前提下,確定是否需要進一步收集補充信息。
金融機構可將上述工作流程嵌入相應業務流程中,以減少執行成本。例如,從客戶經理或營銷人員開始尋找目標客戶或與客戶接觸起,即可在自身業務范圍采集信.息,并隨著業務關系的逐步確立,由處在業務鏈條上的各類人員在各自職責范圍內負責相應的資料收集工作。
(三)初評。除存在前述例外情形的客戶外,金融機構工作人員應逐一分析每個風險評估基本要素項及其子項所對應的信息,確定出相應的得分。對于材料不全或可靠性存疑的要素信息,評估人員應在相應的要素項下進行標注,并合理確定相應分值。在綜合分析要素信.急的基礎上,金融機構工作人員累計計算客戶評分結果,相應確定其初步評級。
金融機構可利用計算機系統等技術手段輔助完成部分初評工作。
(四)復評。初評結果均應由初評人以外的其他人員進行復評確認。初評結果與復評結果不一致的,可由反洗錢合規管理部門決定最終評級結果。
第四章 風險分類控制措施
金融機構應在客戶風險等級劃分的基礎上,采取相應的客戶盡職調查及其他風險控制措施。
一、對風險較高客戶的控制措施金融機構應對高風險客戶采取強化的客戶盡職調查及其他風險控制措施,有效預防風險。可酌情采取的措施包括但不限于:
(一)進一步調查客戶及其實際控制人、實際受益人情況。
(二)進一步深入了解客戶經營活動狀況和財產來源。
(三)適度提高客戶及其實際控制人、實際受益人信息的收集或更新頻率。
(四)對交易及其背景情況做更為深入的調查,詢問客戶交易目的,核實客戶交易動機。
(五)適度提高交易監測的頻率及強度。
(六)經高級管理層批準或授權后,再為客戶辦理業務或建立新的業務關系。
(七)按照法律規定或與客戶的事先約定,對客戶的交易方式、交易規模、交易頻率等實施合理限制.
(八)合理限制客戶通過非面對面方式辦理業務的金額、次數和業務類型。
(九)對其交易對手及經辦業務的金融機構采取盡職調查措施。
二、對風險較低客戶的控制措施金融機構可對低風險客戶采取簡化的客戶盡職調查及其他風險控制措施,可酌情采取的措施包括但不限于:
(一)在建立業務關系后再核實客戶實際受益人或實際控制人的身份。
(二)適當延長客戶身份資料的更新周期。
(三)在合理的交易規模內,適當降低采用持續的客戶身份識別措施的頻率或強度。例如,逐步建立對低風險客戶異常交易的快速篩選判斷機制。對于經分析排查后決定不提交可疑交易報告的低風險客戶,金融機構僅發現該客戶重復性出現與之前已排除異常交易相同或類似的交易活動時,可運用技術性手段自動處理預警信息。對于風險等級較低客戶異常交易的對手方僅涉及各級黨的機關、國家權力機關、行政機關、司法機關、軍事機關、人民政協機關和人民解放軍、武警部隊等低風險客戶的,可直接利用技術手段予以篩除。
(四)在風險可控情況下,允許金融機構工作人員合理推測交易目的和交易性質,而無需收集相關證據材料。
第五章 管理與保障措施
一、風險管理政策
金融機構應在總部或集團層面建立統一的洗錢風險管理基本政策,并在各分支機構、各條線(部門)執行。
客戶風險管理政策應經金融機構董事會或其授權的組織審核通過,并由高級管理層中的指定專人負責實施。
金融機構.總部、集團可針對分支機構所在地區的反洗錢狀況,設定局部地區的風險系數,或授權分支機構根據所在地區情況,合理調整風險子項或評級標準。
金融機構應對自身金融業務及其營銷渠道,特別是在推出新金融業務、采用新營銷渠道、運用新技術前,進行系統全面的洗錢風險評估,按照風險可控原則建立相應的風險管理措施。
二、組織管理措施 金融機構應完善風險評估流程,指定適當的條線(部門)及人員整體負責風險評估工作流程的設置及監控工作,組織各相關條線(部門)充分參與風險評估工作。
金融機構應確保客戶風險評估工作流程具有可稽核性或可追溯性。
三、技術保障措施
金融機構應確保洗錢風險管理工作所需的必要技術條件,積極運用信.息系統提升工作有效性。系統設計應著眼于運用客戶風險等級管理工作成果,為各級分支機構查詢使用信息提供方便。
四、代理業務管理
金融機構委托其他機構開展客戶風險等級劃分等洗錢風險管理工作時,應與受托機構簽訂書面協議,并由高級管理層批準。受托機構應當積極協助委托機構開展洗錢風險管理。由委托機構對受托機構進行的洗錢風險管理工作承擔最終法律責任。
金融機構應建立專門機制,審核受托機構確定的客戶風險等級。
第四篇:銀行業金融機構安全評估標準
銀行業金融機構安全評估標準
為全面、客觀的反映銀行業金融機構的安全防范情況,量化安全檢查工作,確保安全檢查的實效性,制定本標準。本標準共為九部分,根據項目設定分值,總分100分。對不符合標準的酌情減分(每個項目扣完為止)。具體評分標準如下:
一、營業場所安全(20分)
檢查方法:實地檢查營業廳、監控室人防、物防、技防設施,對照檢查相應的安防檢測報告、營業場所周邊環境狀況,檢查錄像回放質量。
(一)物防設施(10分)
1、二層以下窗戶未安裝護欄或其他安全設施的扣0.5分;
2、與外界相通出入口未安裝防盜安全門的扣0.5分;
3、金屬防護門鎖具不符合要求的扣0.5分;
4、場所周邊、圍墻防護不嚴密的扣0.5分;
5、現金業務取出入口未安裝防尾隨用緩沖式電控聯動門的扣3分;
6、現金出納柜臺結構不符合要求的扣3分;
7、現金出納柜臺寬度或高度不符合要求的扣0.5分;
8、現金出納柜臺上方未安裝透明防護板或安裝的透明防護板無檢測合格報告的扣3分;
9、現金出納柜臺上方透明防護板長、寬、高、面積及其以上封頂不符合要求的扣3分;
10、現金出納柜臺的臺面設置收銀槽長、寬、高不符合要求的扣0.5分;
11、營業場所未建衛生設施的扣0.5分;
12、計算機房(室)未安裝防盜門的扣0.5分;
13、計算機房(室)未安裝出入口控制裝置的扣0.5分;
14、未配備自動應急照明設備或自動應急照明設備失靈的扣0.5分;
15、未配備消防器材或消防器材失效的扣0.5分;
16、未配備自衛器材的扣0.5分。
(二)技防設施(10分)
1、監控設備
(1)營業場所與外界相通的出入口未安裝監控設備的扣0.5分;
(2)營業場所門前區域未安裝監控設備的扣0.5分;(3)現金業務區未安裝監控設備的扣3分;(4)營業場所內設置的自助機具未安裝監控設備的扣0.5分;
(5)運鈔交接區未在監控范圍內的扣3分;(6)非現金業務區未安裝監控設備的扣0.5分;(7)場所內人員活動情況未在監控范圍內的扣0.5分;(8)營業場所視頻監控系統不是數字錄像設備的扣1分;
(9)視頻監控系統不能顯示現金支付交易全過程的柜員操作和客戶臉部特征的扣2分;
(10)視頻監控系統不能辨別進出營業場所人員的體貌特征的扣1分;
(11)錄像資料保存不到30天的扣2分。
2、報警及其他技防設施
(1)在已具備聯網條件的地區,未安裝與公安機關110聯網的緊急報警裝置的扣3分;
(2)二級風險以上單位槍彈庫、計算機房(室)未安裝入侵報警裝置的扣0.5分;
(3)一級風險單位現金業務柜臺未安裝連續記錄的聲音復核裝置的扣1分;
(4)一級風險單位與外界相通出入口未安裝入侵報警裝置或入侵報警裝置不能及時準確報告入侵異常事件的扣1分;
(5)一級風險單位的入侵報警裝置不具備與照明、視頻安防監控及聲音復合設備聯動功能的扣1分;
(6)入侵報警裝置沒有記錄打印功能的扣0.5分。
二、金庫安全(10分,保管箱庫參照執行)檢查方法:實地檢查金庫物防技防設施,對照檢查相應的安防檢測報告,檢查錄像回放質量,制度、預案、出入登記等有關資料。
1、庫房結構(墻、頂板、底板)六面非主體鋼筋混凝土澆筑的扣0.5分;
2、通風、防水系統不合格的扣0.5分;
3、金庫門不符合標準的扣3分;
4、金庫外隔離門不符合標準的扣0.5分;
5、庫區未安裝2種以上探測原理的入侵探測器或入侵探測器不能準確探測報警區域內門、窗、通道等重點部位入侵事件的扣2分;
6、在已具備聯網條件的地區,庫區未安裝與公安機關110報警服務臺相連的緊急報警裝置的扣2分;
7、啟動緊急報警裝置時不能同時啟動現場聲、光報警裝置的扣1分;
8、守庫室出入口未安裝防盜安全門和可視/對講裝置的扣0.5分;
9、守庫室內未安裝視頻安防監控裝置的扣0.5分;
10、守庫室設置方位不能有效控制金庫出入通道的扣0.5分;
11、無人值守的業務庫未安裝聲音復核裝置的扣1分;
12、無人值守的業務庫安防系統不能實現遠程報警以及圖像、聲音等信息的傳輸監控扣1分;
13、一級風險單位守庫室未設衛生設施的扣1分;
14、未執行雙人守庫(含遠程監控異地守庫)規定的扣1分;
15、使用槍支守庫的,守庫員使用槍支不熟練及違反槍支彈藥管理規定的扣1分;
16、業務庫清點室未安裝視頻安防監控裝置或者視頻安防監控裝置不能清晰顯示工作人員操作情況的扣0.5分;
17、消防系統不達標的扣0.5分;
18、沒有處置突發事件預案或責任分工不明確的扣0.5分;
19、守庫員對預案分工不熟悉的扣0.5分;
20、業務庫無日常安全檢查記錄或記錄不完整的扣0.5分。
三、運鈔安全(10分)
檢查方法:檢查運鈔車車況,押運人員工作狀態,制度、預案、登記記錄等有關資料。
1、自有專用運鈔車使用率達100%或全部租用專業公司運鈔的不扣分;自有專用運鈔車使用率達90%以上不到100%的扣0.2分;自有專用運鈔車使用率達到70%以上不到90%的扣0.5分;自有專用運鈔車使用率達到50%以上不到70%的扣0.7分;自有專用運鈔車使用率不足50%的扣1分。
2、自有運鈔車未制定押運途中突發事件處置預案的扣0.5分;
3、押運員不熟知突發事件處置預案、責任分工不明確的扣0.5分;
4、押運員押運過程操作行為不規范或警惕性不高的扣0.5分;
5、運鈔交接登記手續不齊全的扣1分;
6、押運員不穿防彈衣、不戴頭盔的扣1分;
7、押運員警戒站位不合理的扣0.5分;
8、長途(大宗款項)押運沒有護衛車的扣2分;
9、運鈔車交接款停靠位置不合理的扣0.5分;
10、運鈔停靠及交接款過程不能夠全程錄像的扣2分;
11、運鈔車內無通訊設備的扣1分;
12、押運過程中司機下車,車輛熄火的扣0.5分。
四、自助機具、自助銀行防范能力(10分)
檢查方法:實地檢查自助機具、自助銀行物防技防設施,對照檢查相應的安防檢測報告,檢查錄像回放質量。
(一)自助機具防護
1、未安裝防砸、防撬報警探測裝置的扣1分;
2、不具備報警聯動及報警聯網功能的扣1分;
3、沒有按照數字視頻安防監控裝置的扣2分;
4、監控設施不能看到操作人員的面部、出鈔口及裝鈔過程的扣1分;
5、回放錄像不能清晰顯示操作人員面部特征的扣1分;
6、遠程報警、圖像、聲音等信息傳輸不符合要求的扣1分。
(二)自助銀行防護(除滿足上述條件外還應滿足)
1、裝填現金區未安裝入侵報警探測裝置且不具備報警聯動功能的扣1分;
2、回放圖像不能看清進出人員體貌特征的扣1分;
3、未安裝出入口控制裝置,對裝填現金區出入口未實施控制的扣1分;
4、自助銀行門前及運鈔車停放區域未安裝監控設施的扣1分。
五、內部消防安全(10分)
檢查方法:實地檢查消防設施,查看相關資料。
1、沒有建立領導負責的逐級防火責任制的扣0.5分;
2、沒有逐級防火負責人職責、沒有崗位防火責任人的扣1分;
3、沒有為本單位的消防安全提供必要的經費和組織保障的扣1分;
4、職工不知道崗位責任區和崗位防火任務的扣0.5分;
5、沒有專職或兼職的防火安全人員的扣1分;
6、沒有群眾性的義務消防隊和必要的消防器材設備的扣0.5分;
7、沒有建立健全各項消防安全制度的扣0.5分;
8、未配備符合國家規定的消防設施的扣1分;
9、不能保證消防設施、滅火器材完好有效的扣1分;
10、不能保證消防疏散通道暢通的扣1分;
11、沒有貫徹執行消防安全制度情況記錄的扣1分;
12、對火災隱患不能及時發現或發現后未及時消除的扣0.5分;
13、不組織開展經常性的消防安全宣傳教育和培訓的扣0.5分;
14、未制定滅火和應急疏散預案并組織演練的扣1分;
15、消防安全重點單位未建立健全消防檔案的扣1分。
六、計算機安全(10分)
檢查方法:是的查看相關設施、設備和記錄,詢問工作人員。
1、數據處理中心計算機機房(室)在建筑物內沒有設置為獨立區域的扣2分;
2、沒有專人值守、記錄出入人員情況的扣2分;
3、防火、防水、防盜、監控、報警等設施不健全的扣2分;
4、系統不具有備份機,以便故障時切換使用的扣2分;
5、無備用電源或備用電源處于不良備用狀態的扣2分;
6、沒有設立專職或兼職的計算機信息系統安全管理人員的扣2分;
7、機房工作人員不熟知滅火、防水等有關操作的扣1分;
8、沒有專門的設備檔案備查資料的扣1分;
9、不能及時更換計算機的口令或密鑰的扣2分;
10、員工不熟悉、不掌握突發事件預案分工的扣1分;
11、物防雷接地等必要防護的扣2分;
12、無機房專用滅火設施的扣2分;
13、縣級金融機構沒有成立計算機信息系統安全保護領導小組的扣1分;
14、發生計算機犯罪案件未向公安機關及時報告的扣1分。
七、案件方法能力(10分)
檢查方法:聽取匯報,查看相關資料。
1、沒有對員工進行法律法規教育以及業務規范學習相關記錄的扣1分;
2、二年內有內部人員違法犯罪,且違法犯罪行為與其職務有直接聯系的扣1分;
3、員工業務不熟練,未能準確鑒別票據等真偽,引發案件的扣1分;
4、不具備身份證件真偽識別能力且無相關真偽識別裝置的扣1分;
5、員工之間分工、復核制度不落實的扣1分;
6、無防范案件預案或員工對涉及本崗位的防范案件預案不熟悉的扣1分;
7、保衛部門未將各類案件及時通報公安機關和相關部門的扣2分;
8、未將各類案件的情況、特點向員工及時通報的扣0.5分;
9、不嚴格執行有關業務操作安全的各項規章制度、各項業務操作程序不規范的扣1分;
10、未開展安全檢查、考核、評比工作,獎罰不分明的扣1分。
八、槍支彈藥管理安全(10分)檢查方法:實地檢查,聽取匯報。
1、未明確槍支管理責任,未制定專人負責的扣1分;
2、沒有牢固的專用槍支保管設施,不實行雙人管理的扣2分;
3、槍支、彈藥沒有分開存放的扣2分;
4、未建立嚴格的槍支登記、交接、檢查、保養等管理制度的扣1分;
5、槍彈使用完畢,未及時收回的扣1分;
6、用槍人員未經過專門培訓的扣1分;
7、攜帶槍支時未攜帶持槍證件的扣2分。
九、其他(10分)
檢查方法:聽取匯報,查看相關資料。
1、單位領導不重視安全保衛工作,沒有領導班子成員分管的扣0.5分;
2、未按時簽訂各級治安保衛責任書的扣1分;
3、未成立專(兼)職保衛機構的扣0.5分;
4、未配置專(兼)職保衛人員的扣1分;
5、未能保證安全防范建設資金投入的扣0.5分;
6、未建立對安全保衛人員相關的獎懲機制的扣0.5分;
7、員工不能熟練操作自衛器材的扣0.5分;
8、營業場所無日常安全檢查記錄的扣0.5分;
9、一年內沒有組織防搶劫演練的扣0.5分;
10、對公安機關、銀監部門和上級單位日常檢查指出的問題未及時整改的扣1分;
11、各類安全防范規章制度不健全的扣0.5分;
12、各類處置突發事件預案不健全的扣0.5分;
13、員工不了解安全防范制度的扣0.5分;
14、員工不熟悉應急預案規定的處置方法的扣0.5分;
15、近二年內發生可防性內、外盜案件的扣2分;
16、近二年內發生可防性搶劫既遂案件的扣3分;
17、近二年內發生可防性詐騙案件的扣2分;
18、近二年內有員工因操作風險造成傷亡的扣2分。
第五篇:銀行業金融機構安全評估標準
銀行業金融機構安全評估標準
一、營業場所安全(15分)
檢查方法:實地檢查營業場所物防技防設施、營業場所周邊狀況,檢查錄像回放質量。
(一)物防設施(8分)扣分項總和為19分,權重0.42。
1、二層以下窗戶未安裝金屬防護欄或未采取相應防護措施(如安裝具有防彈、防爆功能的透明防護屏障和入侵探測裝置等)的扣0.5分;
4、場所外有圍墻但未安裝防止爬越的障礙物或周界報警裝置的扣0.5分;主要檢查圍墻高度和防爬障礙物。
6、現金出納柜臺未采用磚石或鋼筋混凝土結構(因樓面承重等原因經公安機關主管部門批準采用其他建筑方式的除外),柜臺高度低于800mm、寬度小于500mm的扣3分;主要檢查柜臺長寬。
9、現金業務柜臺的臺面設置或收銀槽長、寬、高不符合要求的扣0.5分;收銀槽長30寬20高15。
10、營業場所未建衛生設施的扣0.5分;(高月路無)
11、未配備自動應急照明設備或自動應急照明設備失靈的扣0.5分;現場測試。
12、未配備自衛器材的扣0.5分。要檢查滅火槍的使用情況。
(二)技防設施(7分)扣分項總和為17.5分,權重0.4。
1、監控設備(獨秀、營業部為二級)
(1)二級以上風險營業場所與外界相通的出入口未安裝視頻監控裝置的扣1分;
(2)二級以上風險營業場所現金業務區未安裝監控裝置的扣3分;
(3)二級以上風險營業場所非現金業務區未安裝監控裝置,不能實時監視營業室內人員活動情況的扣1分;
(4)二級以上風險營業場所現金業務區視頻監控系統不能實時監視、記錄現金支付交易全過程,回放圖像不能清晰顯示柜員操作和客戶臉部特征的扣2分;
(5)二級以上風險營業場所出入口視頻監控系統的回放圖像不能清晰分辨出入大門人員體貌特征的扣1分;
(6)錄像資料保存不到30天的扣2分。
2、報警及其他技防設施
(1)具備與公安110報警服務臺報警聯網條件尚未安裝與公安機關110聯網的緊急報警裝置的扣3分;檢查“110”和總行聯網監控報警按鈕。
(2)現金業務區未安裝2路以上(含2路)獨立防區的緊急報警裝置的扣2分;
三、自助設備、自助銀行安全(15分)
檢查方法:實地檢查自助設備、自助銀行物防技防設施建設情況,檢查監控錄像回放質量等。
(一)自助設備安全(6分)扣分項總和為8分,權重0.75。
1、未安裝報警裝置(在行大堂式除外)或不能對撬盜和破壞事件進行探測報警的扣0.5分;
2、視頻監控裝置不能對交易時客戶的正面圖像、進/出鈔和現金裝填過程的圖像進行實時錄像的,每存在一項扣0.5分;
3、回放圖像不能清晰辨別客戶的面部特征、進/出鈔過程、現金裝填過程操作人員活動情況的,每存在一項扣0.5分;
五、消防安全(10分)扣分項總和為14分,權重0.71。
檢查方法:實地檢查消防設施,查看相關資料,詢問有關人員。
10.5分;
2扣1分;
40.5分;
70.5分;
9、不能保證消防設施、滅火器材完好有效的扣1分;滅火器的有效期和是否空罐。
11扣1分;
130.5分;
14、未制定滅火和應急疏散預案并定期組織演練的扣1分;
151分;
八、案件防范(10分)扣分項總和為15.5分,權重0.65。
檢查方法:聽取匯報,查看相關資料。
12次的扣0.5分;
6、未執行身份證聯網核查制度或無相關真偽識別裝置的扣0.5分;
7的扣1分;
9、未及時向員工開展案例警示教育的扣0.5分;查是否學習了案件通報。
10、不嚴格執行有關業務操作安全的各項規章制度、各項業務操作程序不規范的扣1分。
九、安全保衛基礎工作(10分)扣分項總和為22分,權重0.45。檢查方法:聽取匯報,調閱資料,詢問有關人員。
1、單位負責人未定期召開會議研究安全保衛工作,查找安全防范工作隱患并研究解決問題,(重點查)的扣2分;
5、未建立保衛工作考核、評比和獎懲機制的扣2分;
6、未開展安全檢查、考核、評比工作,獎罰不分明的扣1分;
72分;
81分;值班、守庫、槍彈交接、押運、消防、查崗、出入門管理、金庫門鑰匙管理、安全設施管理、監控設備管理、ATM機管理、款項(箱)交接管理等各項安全防范規章制度,91分;防搶、防盜、防火預案
100.5分;元月份簽訂。
11、0.5分;安全員日志及安全檢查記錄簿。
14、員工不能熟練操作本崗位所需掌握的自衛器材和消防器材扣的0.5分;
15、員工不了解安全防范制度的扣0.5分;
16、員工不熟悉本崗位應急預案及處置方法的扣0.5分。
點擊咨詢 