第一篇:【2013】2號金融機構洗錢和恐怖融資風險評估及客戶分類管理指引(精選)
金融機構洗錢和恐怖融資風險評估
及客戶分類管理指引
為深入實踐風險為本的反洗錢方法,指導金融機構評估洗錢和恐怖融資(以下統稱洗錢)風險,合理確定客戶洗錢風險等級,提升反洗錢和反恐怖融資(以下統稱反洗錢)工作有效性,根據《中華人民共和國反洗錢法》等法律制定本指引。
第一章 總則
一、基本原則
(一)風險相當原則。
金融機構應依據風險評估結果科學配置反洗錢資源,在洗錢風險較高的領域采取強化的反洗錢措施,在洗錢風險較低的領域采取簡化的反洗錢措施。
(二)全面性原則。
除本指引所列的例外情形外,金融機構應全面評估客戶及地域、業務、行業(職業)等方面的風險狀況,科學合理地為每一名客戶確定風險等級。
(三)同一性原則。
金融機構應建立健全洗錢風險評估及客戶風險等級劃分流程,賦予同一客戶在本金融機構唯一的風險等級,但同一客戶可以被同一集團內的不同金融機構賦予不同的風險等級。
(四)動態管理原則。金融機構應根據客戶風險狀況的變化,及時調整其風險等級及所對應的風險控制措施。
(五)自主管理原則。
金融機構經評估論證后認定,自行確定的風險評估標準或風險控制措施的實施效果不低于本指引或其中某項要求,即可決定不遵循本指引或其中某項要求,但應書面記錄評估論證的方法、過程及結論。
(六)保密原則。
金融機構不得向客戶或其他與反洗錢工作無關的第三方泄露客戶風險等級信息。
二、功能
(一)本指引所列風險評估要素及其風險子項是金融機構全面科學評估洗錢風險的參考指標,為金融機構劃分客戶洗錢風險等級提供依據。
(二)本指引所確定的工作流程是金融機構科學整合內部各類資源,特別是發揮業務條線了解客戶的基礎性作用,有效評估、管理洗錢風險的必要管理措施。
(三)本指引有助于指導金融機構依據洗錢風險評估及客戶風險等級劃分結果,優化反洗錢資源配置。
三、適用范圍
本指引適用于金融機構開展洗錢風險評估、客戶洗錢風險等級劃分及其他風險管理工作。支付機構及其他應履行反洗錢義務的特定非金融機構可參照本指引開展相關工作。
銀行業金融機構可根據實際風險狀況,自主決定是否將本指引的要求運用于一次性交易客戶。
保險業金融機構可根據實際風險狀況,自主決定是否將本指引的要求運用于投保人以外的其他人員。
金融機構和特定非金融機構的行業自律組織可根據本指引進一步制定分行業的指引。
第二章 風險評估指標體系
一、指標體系概述
洗錢風險評估指標體系包括客戶特性、地域、業務(含金融產品、金融服務)、行業(含職業)四類基本要素。金融機構應結合行業特點、業務類型、經營規模、客戶范圍等實際情況,分解出某一基本要素所蘊含的風險子項。金融機構可根據實際需要,合理增加新的風險評估指標。例如,金融機構可區分新客戶和既有客戶、自然人客戶和非自然人客戶等不同群體的風險狀況,設置差異化的風險評級標準。
二、風險子項
(一)客戶特性風險子項。
金融機構應綜合考慮客戶背景、社會經濟活動特點、聲譽、權威媒體披露信.息以及非自然人客戶的組織架構等各方面情況,衡量本機構對其開展客戶盡職調查工作的難度,評估風險。風險子項包括但不限于:
.客戶信息的公開程度。客戶信.息公開程度越高,金融機構客戶盡職調查成本越低,風險越可控。例如,對國家機關、事業單位、國有企業以及在規范證券市場上市的公司開展盡職調查的成本相對較低,風險評級可相應調低。2 .金融機構與客戶建立或維持業務關系的渠道。渠道會對金融機構盡職調查工作的便利性、可靠性和準確性產生影響。例如,在客戶直接與金融機構見面的情況下,金融機構更能全面了解客戶,其盡職調查成果比來源于間接渠道的成果更為有效。不同類的間接渠道風險也不盡相同,例如,金融機構通過關聯公司比通過中介機構更能便捷準確地取得客戶盡職調查結果。.客戶所持身份證件或身份證明文件的種類。身份證件或身份證明文件越難以查驗,客戶身份越難以核實,風險程度就越高。.反洗錢交易監測記錄。金融機構對可疑交易報告進行回溯性審查,有助于了解客戶的風險狀況。在成本允許的情況下,金融機構還可對客戶的大額交易進行回溯性審查。.非自然人客戶的股權或控制權結構。股權或控制權關系的復雜程度及其可辨識度,直接影響金融機構客戶盡職調查的有效性。例如,個人獨資企業、家族企業、合伙企業、存在隱名股東或匿名股東公司的盡職調查難度通常會高于一般公司。.涉及客戶的風險提示信.息或權威媒體報道信.息。金融機構如發現,客戶曾被監管機構、執法機關或金融交易所提示予以關注,客戶存在犯罪、金融違規、金融欺詐等方面的歷史記錄,或者客戶涉及權威媒體的重要負面新聞報道評論的,可適當調高其風險評級。.自然人客戶年齡。年齡與民事行為能力有直接關聯,與客戶的財富狀況、社會經濟活動范圍、風險偏好等有較高關聯度。.非自然人客戶的存續時間。客戶存續時間越長,關于其社會經濟活動的記錄可能越完整,越便于金融機構開展客戶盡職調查。金融機構可將存續時間的長度作為衡量客戶風險程度的參考因素。
(二)地域風險子項。
金融機構應衡量客戶及其實際受益人、實際控制人的國籍、注冊地、住所、經營所在地與洗錢及其他犯罪活動的關聯度,并適當考慮客戶主要交易對手方及境外參與交易金融機構的地域風險傳導問題。風險子項包括但不限于:
.某國(地區)受反洗錢監控或制裁的情況。金融機構既要考慮我國的反洗錢監控要求,又要考慮其他國家(地區)和國際組織推行且得到我國承認的反洗錢監控或制裁要求。經營國際業務的金融機構還要考慮對該業務有管轄權的國家(地區)的反洗錢監控或制裁要求。
.對某國(地區)進行反洗錢風險提示的情況。金融機構應遵循中國人民銀行和其他有權部門的風險提示,參考金融行動特別工作組(英文簡稱 FATF)、亞太反洗錢組織(英文簡稱 APG)、歐亞反洗錢及反恐怖融資組織(英文簡稱 EAG)等權威組織對各國(地區)執行 FATF 反洗錢標準的互評估結果。.國家(地區)的上游犯罪狀況。金融機構可參考我國有關部門以及 FATF 等國際權威組織發布的信息,重點關注存在較嚴重恐怖活動、大規模殺傷性武器擴散、毒品、走私、跨境有組織犯罪、腐敗、金融詐騙、人口販運、海盜等犯罪活動的國家(地區), 以及支持恐怖主義活動等嚴重犯罪的國家(地區)。對于我國境內或外國局部區域存在的嚴重犯罪,金融機構應參考有權部門的要求或風險提示,酌情提高涉及該區域的客戶風險評級。4 .特殊的金融監管風險。例如避稅型離岸金融中心。對于其住所、注冊地、經營所在地與本金融機構經營所在地相距很遠的客戶,金融機構應考慮酌情提高其風險評級。
(三)業務(含金融產品、金融服務)風險子項。
金融機構應當對各項金融業務的洗錢風險進行評估,制定高風險業務列表,并對該列表進行定期評估、動態調整。金融機構進行風險評級時,不僅要考慮金融業務的固有風險,而且應結合當前市場的具體運行狀況,進行綜合分析。風險子項包括但不限于: .與現金的關聯程度。現金業務容易使交易鏈條斷裂,難于核實資金真實來源、去向及用途,因此現金交易或易于讓客戶取得現金的金融業務(以下簡稱關聯業務)具有較高風險。考慮到我國金融市場運行現狀和居民的現金交易偏好,現金及其關聯業務的普遍存在具有一定的合理性,金融機構可重點關注客戶在單位時間內累計發生的金額較大的現金交易情況或是具有某些異常特征的大額現金交易情況。此項標準如能結合客戶行業或職業特性一并考慮將更為合理。.非面對面交易。非面對面交易方式(如網上交易)使客戶無需與工作人員直接接觸即可辦理業務,增加了金融機構開展客戶盡職調查的難度,洗錢風險相應上升。金融機構在關注此類交易方式固有風險的同時,需酌情考慮客戶選擇或偏好此類交易方式所具有的一些現實合理性,特別是在以互聯網為主要交易平臺的細分金融領域(如證券市場的二級市場交易),要結合反洗錢資金監測和自身風險控制措施情況,靈活設定風險評級指標。例如,可重點審查以下交易:
(1)由同一人或少數人操作不同客戶的金融賬戶進行網上交易;(2)網上金融交易頻繁且 IP 地址分布在非開戶地或境外;(3)使用同一 IP 地址進行多筆不同客戶賬戶的網銀交易;(4)金額特別巨大的網上金融交易;
(5)公司賬戶與自然人賬戶之間發生的頻繁或大額交易;(6)關聯企業之間的大額異常交易。.跨境交易。跨境開展客戶盡職調查難度大,不同國家(地區)的監管差異又可能直接導致反洗錢監控漏洞產生。金融機構可重點結合地域風險,關注客戶是否存在單位時間內多次涉及跨境異常交易報告等情況。.代理交易。由他人(非職業性中介)代辦業務可能導致金融機構難以直接與客戶接觸,盡職調查有效性受到限制。鑒于代理交易在現實中的合理性,金融機構可將關注點集中于風險較高的特定情形,例如:
(1)客戶的賬戶是由經常代理他人開戶人員或經常代理他人轉賬人員代為開立的;
(2)客戶由他人代辦的業務多次涉及可疑交易報告;
(3)同一代辦人同時或分多次代理多個賬戶開立;
(4)客戶信息顯示緊急聯系人為同一人或者多個客戶預留電話為同一號碼等異常情況。.特殊業務類型的交易頻率。對于頻繁進行異常交易的客戶,金融機構應考慮提高風險評級。
銀行業金融機構可關注開(銷)戶數量、非自然人與自然人大額轉賬匯款頻率、涉及自然人的跨境匯款頻率等。證券業金融機構可關注交易所預警交易、大宗交易、轉托管和指定(撤指)、因第三方存款單客戶多銀行業務而形成的資金跨銀行或跨地區劃轉等。
期貨業金融機構可關注盜碼交易、自然人客戶違規持倉、對倒、對敲等異常行為。
保險業金融機構可關注投保頻率、退保頻率、團險投保人數明顯與企業人員規模不匹配、團險保全業務發生率、申請保單質押貸款(保單借款)金額或頻率、生存保險受益人變更頻率、萬能險追加保費金額或頻率等。
信托公司可關注客戶購買、轉讓信托產品的頻率或金額等。
在業務關系建立之初,金融機構可能無法準確預估出客戶使用的全部業務品種,但可在重新審核客戶風險等級時審查客戶曾選擇過的金融業務類別。
(四)行業(含職業)風險子項。
金融機構應評估行業、身份與洗錢、職務犯罪等的關聯性,合理預測某些行業客戶的經濟狀況、金融交易需求,酌情考慮某些職業技能被不法分子用于洗錢的可能性。本指引對此基本要素不再細分風險子項,金融機構可從以下角度進行評估: .公認具有較高風險的行業(職業)。原則上,按照我國反洗錢監管制度及 FATF 建議等反洗錢國際標準應納入反洗錢監管范圍的行業(職業),其洗錢風險通常較高。.與特定洗錢風險的關聯度。例如,客戶或其實際受益人、實際控制人、親屬、關系密切人等屬于外國政要。3 .行業現金密集程度。例如,客戶從事廢品收購、旅游、餐飲、零售、藝術品收藏、拍賣、娛樂場所、博彩、影視娛樂等行業。
三、指標使用方法
本指引運用權重法,以定性分析與定量分析相結合的方式來計量風險、評估等級。中國人民銀行鼓勵金融機構研發其他風險計量工具或方法,金融機構自主研發的風險計量工具或方法應能全面覆蓋本指引所列風險子項,并有書面文件對其設計原理和使用方法進行說明。
(一)金融機構應對每一基本要素及其風險子項進行權重賦值,各項權重均大于0,總和等于100。對于風險控制效果影響力越大的基本要素及其風險子項,賦值相應越高。對于經評估后決定不采納的風險子項,金融機構無需賦值。同一基本要素或風險子項所概括的風險事件,在不同的細分金融領域內有可能導致不同的危害性后果發生。即使是處于同一細分金融領域內的不同金融機構,也可能因為客戶來源、銷售渠道、經營規模、合規文化等方面的原因而面臨不同的風險狀況,從而對同一風險事件的風險程度作出不同的判斷。因此,每個金融機構需結合自身情況,合理確定個性化的權重賦值。
(二)金融機構應逐一對照每個風險子項進行評估。例如,金融機構采用五級分類法時,最高風險評分為5,較高風險評分為4,一般風險評分為3,較低風險評分為2,低風險評分為1。
金融機構應根據各風險子項評分及權重賦值計算客戶風險等級總分,計算公式為:,其中a代表風險子項評分,p代表權重,m代表金融機構所選取的風險分級數(例如三級分類、五級分類等), n代表風險子項數量。客戶風險等級.得分最高100分。
(三)金融機構應建立客戶風險等級總分(區間)與風險等級之間的映射規則,以確定每個客戶具體的風險評級,引導資源配置。金融機構確定的風險評級不得少于三級。從有利于運用評級結果配置反洗錢資源角度考慮,金融機構可設置較多的風險評級等次,以增強反洗錢資源配置的靈活性。
四、例外情形
(一)對于風險程度顯著較低且預估能夠有效控制其風險的客戶,金融機構可自行決定不按上述風險要素及其子項評定風險,直接將其定級為低風險,但此類客戶不應具有以下任何一種情形:
.在同一金融機構的金融資產凈值超過一定限額(原則上,自然人客戶限額為 20 萬元人民幣,非自然人客戶限額為 50 萬元人民幣),或壽險保單年繳保費超過 1 萬元人民幣或外幣等值超過 1000 美元,以及非現金夏交保費超過 20 萬元人民幣或外幣等值超過 2 萬美元;
.與金融機構建立或開展了代理行、信托等高風險業務關系;.客戶為非居民,或者使用了境外發放的身份證件或身份證明文件;
.涉及可疑交易報告;
.由非職業性中介機構或無親屬關系的自然人代理客戶與金融機構建立業務關系;
.拒絕配合金融機構客戶盡職調查工作。對于按照上述要求不能直接定級為低風險的客戶,金融機構逐一對照各項風險要素及其子項進行風險評估后,仍可能將其定級為低風險。
(二)對于具有下列情形之一的客戶,金融機構可直接將其風險等級確定為最高,而無需逐一對照上述風險要素及其子項進行評級:
.客戶被列入我國發布或承認的應實施反洗錢監控措施的名單;
.客戶為外國政要或其親屬、關系密切人; .客戶實際控制人或實際受益人屬前兩項所述人員;
.客戶多次涉及可疑交易報告;
.客戶拒絕金融機構依法開展的客戶盡職調查工作;
.金融機構自定的其他可直接認定為高風險客戶的標準。不具有上述情形的客戶,金融機構逐一對照各項風險基本要素及其子項進行風險評估后,仍可能將其定級為高風險。
第三章 風險評估及客戶等級劃分操作流程
一、時機
(一)對于新建立業務關系的客戶,金融機構應在建立業務關系后的 10 個工作日內劃分其風險等級。
(二)對于已確立過風險等級的客戶,金融機構應根據其風險程度設置相應的重新審核期限,實現對風險的動態追蹤。原則上,風險等級最高的客戶的審核期限不得超過半年,低一等級客戶的審核期限不得超出上一級客戶審核期限時長的兩倍。對于首次建立業務關系的客戶,無論其風險等級高低,金融機構在初次確定其風險等級后的三年內至少應進行一次復核。
(三)當客戶變更重要身份信息、司法機關調查本金融機構客戶、客戶涉及權威媒體的案件報道等可能導致風險狀況發生實質性變化的事件發生時,金融機構應考慮重新評定客戶風險等級。
二、操作步驟
(一)收集信息。金融機構應根據反洗錢風險評估需要,確定各類信息的來源及其采集方法。信息來源渠道通常有: .金融機構在與客戶建立業務關系時,客戶向金融機構披露的信息; .金融機構客戶經理或柜面人員工作記錄; .金融機構保存的交易記錄;
.金融機構委托其他金融機構或中介機構對客戶進行盡職調查工作所獲信息。
.金融機構利用商業數據庫查詢信息;
.金融機構利用互聯網等公共信息平臺搜索信息。金融機構在風險評估過程中應遵循勤勉盡責的原則,依據所掌握的事實材料,對部分難以直接取得或取得成本過高的風險要素信息進行合理評估。為統一風險評估尺度,金融機構應當事先確定本機構可預估信息列表及其預估原則,并定期審查和調整。
(二)篩選分析信息。評估人員應認真對照風險評估基本要素及其子項,對所收集的信.息進行歸類,逐項評分。如果同一基本要素或風險子項對應有多項相互重復或交叉的關聯性信息存在時,評估人員應進行甄別和合并。如果同一基本要素或風險子項對應有多項相互矛盾或抵觸的關聯性信息存在時,評估人員應在調查核實的基礎上,刪除不適用信息,并加以注釋。金融機構工作人員整理完基礎信息后,應當整體性梳理各項風險評估要素及其子項。如發現要素項下有內容空缺或信息內容不充分的,可在兼顧風險評估需求與成本控制要求的前提下,確定是否需要進一步收集補充信息。
金融機構可將上述工作流程嵌入相應業務流程中,以減少執行成本。例如,從客戶經理或營銷人員開始尋找目標客戶或與客戶接觸起,即可在自身業務范圍采集信.息,并隨著業務關系的逐步確立,由處在業務鏈條上的各類人員在各自職責范圍內負責相應的資料收集工作。
(三)初評。除存在前述例外情形的客戶外,金融機構工作人員應逐一分析每個風險評估基本要素項及其子項所對應的信息,確定出相應的得分。對于材料不全或可靠性存疑的要素信息,評估人員應在相應的要素項下進行標注,并合理確定相應分值。在綜合分析要素信.急的基礎上,金融機構工作人員累計計算客戶評分結果,相應確定其初步評級。
金融機構可利用計算機系統等技術手段輔助完成部分初評工作。
(四)復評。初評結果均應由初評人以外的其他人員進行復評確認。初評結果與復評結果不一致的,可由反洗錢合規管理部門決定最終評級結果。
第四章 風險分類控制措施
金融機構應在客戶風險等級劃分的基礎上,采取相應的客戶盡職調查及其他風險控制措施。
一、對風險較高客戶的控制措施金融機構應對高風險客戶采取強化的客戶盡職調查及其他風險控制措施,有效預防風險。可酌情采取的措施包括但不限于:
(一)進一步調查客戶及其實際控制人、實際受益人情況。
(二)進一步深入了解客戶經營活動狀況和財產來源。
(三)適度提高客戶及其實際控制人、實際受益人信息的收集或更新頻率。
(四)對交易及其背景情況做更為深入的調查,詢問客戶交易目的,核實客戶交易動機。
(五)適度提高交易監測的頻率及強度。
(六)經高級管理層批準或授權后,再為客戶辦理業務或建立新的業務關系。
(七)按照法律規定或與客戶的事先約定,對客戶的交易方式、交易規模、交易頻率等實施合理限制.
(八)合理限制客戶通過非面對面方式辦理業務的金額、次數和業務類型。
(九)對其交易對手及經辦業務的金融機構采取盡職調查措施。
二、對風險較低客戶的控制措施金融機構可對低風險客戶采取簡化的客戶盡職調查及其他風險控制措施,可酌情采取的措施包括但不限于:
(一)在建立業務關系后再核實客戶實際受益人或實際控制人的身份。
(二)適當延長客戶身份資料的更新周期。
(三)在合理的交易規模內,適當降低采用持續的客戶身份識別措施的頻率或強度。例如,逐步建立對低風險客戶異常交易的快速篩選判斷機制。對于經分析排查后決定不提交可疑交易報告的低風險客戶,金融機構僅發現該客戶重復性出現與之前已排除異常交易相同或類似的交易活動時,可運用技術性手段自動處理預警信息。對于風險等級較低客戶異常交易的對手方僅涉及各級黨的機關、國家權力機關、行政機關、司法機關、軍事機關、人民政協機關和人民解放軍、武警部隊等低風險客戶的,可直接利用技術手段予以篩除。
(四)在風險可控情況下,允許金融機構工作人員合理推測交易目的和交易性質,而無需收集相關證據材料。
第五章 管理與保障措施
一、風險管理政策
金融機構應在總部或集團層面建立統一的洗錢風險管理基本政策,并在各分支機構、各條線(部門)執行。
客戶風險管理政策應經金融機構董事會或其授權的組織審核通過,并由高級管理層中的指定專人負責實施。
金融機構.總部、集團可針對分支機構所在地區的反洗錢狀況,設定局部地區的風險系數,或授權分支機構根據所在地區情況,合理調整風險子項或評級標準。
金融機構應對自身金融業務及其營銷渠道,特別是在推出新金融業務、采用新營銷渠道、運用新技術前,進行系統全面的洗錢風險評估,按照風險可控原則建立相應的風險管理措施。
二、組織管理措施 金融機構應完善風險評估流程,指定適當的條線(部門)及人員整體負責風險評估工作流程的設置及監控工作,組織各相關條線(部門)充分參與風險評估工作。
金融機構應確保客戶風險評估工作流程具有可稽核性或可追溯性。
三、技術保障措施
金融機構應確保洗錢風險管理工作所需的必要技術條件,積極運用信.息系統提升工作有效性。系統設計應著眼于運用客戶風險等級管理工作成果,為各級分支機構查詢使用信息提供方便。
四、代理業務管理
金融機構委托其他機構開展客戶風險等級劃分等洗錢風險管理工作時,應與受托機構簽訂書面協議,并由高級管理層批準。受托機構應當積極協助委托機構開展洗錢風險管理。由委托機構對受托機構進行的洗錢風險管理工作承擔最終法律責任。
金融機構應建立專門機制,審核受托機構確定的客戶風險等級。
第二篇:銀行業金融機構洗錢風險評估探討
電子銀行業務中洗錢風險值得關注
隨著銀行業電子化金融服務的迅猛發展,電子銀行已成為當前金融服務的主角。然而,電子銀行在為廣大客戶提供便利、快捷服務的同時,由于其隱蔽性等特點,也可能被金融犯罪分子所利用,充當其洗錢的工具。因此,如何有效避免電子銀行業務中的洗錢風險,已成為各金融機構反洗錢工作中面臨的現實問題。
一、電子銀行業務中存在的洗錢風險
1.重視程度不高,阻礙電子銀行開展反洗錢工作
目前,多數銀行機構仍將可疑交易的關注重點放在傳統業務上。例如現金的大額存取、轉賬等柜面業務,電子銀行因其資金匯劃快捷、身份運作隱蔽以及操作地點任意等特點,容易被犯罪分子利用,作為洗錢的渠道。然而各銀行都忽視了對電子銀行業務的甄別,缺乏資金支付交易的事中監控和事后分析。同時,由于各銀行機構對電子銀行反洗錢的業務管理涉及各業務部門以及管理等職能部門,部門間對電子銀行反洗錢的管理和監督職能歸屬認識不統一,工作中常出現推諉現象。相關職能部門間難形成有效合力,電子銀行反洗錢工作的整體效能難以發揮。
2.電子銀行轉賬金額限制標準執行不嚴,引發洗錢風險
電子銀行屬于電子支付范疇,應遵從人民銀行對電子支付轉賬金額的相關限制規定。如人民銀行發布的《電子支付指引》。實際工作中,各家銀行在安全認證、保護客戶資金的安全方面工作做得比較到位,但單筆支付金額和每日累計支付金額限制方面卻執行不嚴。有的銀行僅設置了每日累計支付金額上限,未設置單筆支付金額上限;有的銀行完全沒設上限,任憑資金自由進出;有的雖設置了單筆和每日累計支付金額上限,卻都突破了人民銀行在《電子支付指引》(第1號)中所規定的金額上限。如2008年沈陽分行協助破獲的“5·22專案”,犯罪分子就是通過網上銀行在1個月內瘋狂轉賬16萬筆,金額達186億之巨。轉賬金額限制標準執行不嚴在一定程度上為洗錢者提供了方便之門,容易誘發洗錢風險。
3.“了解客戶”不全面為反洗錢工作留下隱患
“了解客戶”是反洗錢工作的基礎,然而一些銀行在利益驅使下行使“了解客戶”職責更多只是程序性的。加之缺少資料信息的有效識別手段,與有關部門信息共享機制也不健全,銀行工作人員難以識別開戶資料的真偽,給電子銀行業務帶來了一定的安全隱患。
同時,客戶只有在網絡銀行開戶時才與銀行發生接觸,以后交易都在網上進行,客戶幾乎完全離開了銀行的視線。就算最初開立賬戶時可辨別客戶真實身份,但在以后的網絡交易中,使用該賬戶的交易人可能不是開戶人,不法分子可通過各種手段,比如利用他人或虛假賬戶交易逃避銀行監控。
并且,金融業務的自助交易可匿名操作,客戶只需借助電話、互聯網和自助銀行等渠道便可完成劃款轉賬,支付交易過程完全避開了金融機構的監督,給反洗錢工作帶來了極大的障礙。
4.電子銀行業務因其隱蔽性特點備受犯罪分子青睞
與傳統業務相比,電子銀行業務采用的是賬號(或者ID)驗證及證書驗證方式,只要客戶提供正確的賬戶信息、客戶證書和密碼,甚至只需輸入手機號,銀行系統則認可交易操作的有效性。并且,只要在賬戶余額不透支的情況下,客戶便可通過互聯網隨意地匯劃資金,無須注明用途。銀行很難對其資金進行事中的監控和事后的分析。
電子銀行突破了時間和地域的局限,客戶可以在任何時間、任何地方、以任何形式通過互聯網絡或電話完成各種支付交易,實現7×24小時全天候操作,使洗錢者進行資金轉移更加便捷,存在被不法分子利用進行資金快速轉移的極大風險。
5.可疑支付交易甄別力不強,影響反洗錢信息報送質量
目前,各金融機構對可疑交易識別上報多采用自行開發的系統軟件。依靠系統自動提取,缺乏人工分析與判斷,導致部分金融機構上報可疑交易數據患上了嚴重的系統依賴癥。同時金融機構為逃避人民銀行的處罰,上報的大多是防御性數據,垃圾數據多,極大影響和制約了反洗錢監測分析效能。
此外,各銀行機構會計核算基本都實現了大集中。其電子銀行客戶的交易信息大多以電子集中備份方式保存,不保留紙質憑證,同時交易信息被定期覆蓋。這種保存方式不便于銀行工作人員對電子銀行交易進行監測,增加了監管部門對電子銀行可疑支付交易特別是歷史交易數據核查的難度。電子銀行業務發展迅猛,網上支付交易數據以成倍數量增長,僅憑人力甄別海量數據,無法滿足反洗錢工作的需要。且目前各家銀行機構還未針對電子銀行業務的特點,開發出一套跟蹤監測比對發現可疑交易的系統,使可疑支付交易的發現和甄別困難重重,容易造成銀行可疑支付交易的漏報和遲報,帶來了洗錢風險。
二、電子銀行反洗錢的對策和建議
1.增強銀行內部合力,提高對電子銀行反洗錢工作的重視
金融機構首先要對電子銀行洗錢的資金匯劃的快捷性、身份運作的隱蔽性、操作地點的任意性給予高度重視。充實反洗錢力量,設立專職人員,確保反洗錢工作尤其是可疑交易信息核查落到實處。同時要組織相關部門對新業務進行一次重點排查,重點防范電子銀行渠道洗錢風險。其次,各銀行要加強反洗錢的內部組織協調工作。由于網上銀行的反洗錢工作涉及銀行內部諸多部門,應加強領導,提高認識,明確責任,杜絕工作中互相推諉現象發生,使銀行內部相關職能部門之間形成合力,共同做好反洗錢工作。
2.嚴把客戶的審核關,切實履行“了解客戶”義務
銀行應按照反洗錢法律法規要求,認真做好客戶調查工作,從源頭防范洗錢風險。首先,在銀行開立賬戶必須通過公民身份信息聯網核查系統驗證,并嚴格審查申請人的身份證件及開戶材料。第二,對電子銀行設置嚴格的準入條件。經嚴格審核和篩選,符合條件、信譽度好的客戶,才能為其提供電子銀行服務,并簽訂規范、嚴密的服務協議,以明確責任。第三,金融機構對開通電子銀行業務的賬戶應適當提高風險等級,并對客戶基本信息至少每半年審核1次,經審查認為使用網銀業務理由不合理的,應拒絕受理其申請。第四,在客戶開辦電子銀行業務后,銀行發現客戶的交易行為違反協議、交易情況存在疑點,應暫停或中止其電子銀行業務,從源頭縮小洗錢活動的生存空間。
3.建立、健全電子銀行支付規范,完善內控機制
為規范銀行業電子支付發展,人民銀行雖然出臺了《電子支付指引(第1號)》。它雖然規范了電子支付業務申請的條件和程序,強調了電子支付風險的防范與控制,但它僅是指導性的文件,缺乏法律約束力。因此,應盡快擬訂電子銀行反洗錢的法律法規,明確電子銀行的市場準入規則以及跨境銀行業務的監管標準和要求。可以參考美國等國家設立一部嚴密的《電子交易法》,通過建立和完善電子支付業務規則,指導金融機構應對、防范電子支付風險。
商業銀行應建立電子銀行風險評估機制,明確電子銀行風險管理職能部門,建立健全電子銀行業務內部審計、合規和后續評價機制,以及時發現風險隱患。并且,應針對電子銀行的業務特點建立系統化的電子銀行反洗錢內部工作機制,細化標準,以利于執行過程中把握政策尺度,保障反洗錢全過程有效涵蓋電子銀行業務。
4.提高監控工作水平,加大對電子銀行業務的監控力度
金融機構應加強對從事反洗錢工作相關人員的培訓,提高各金融機構工作人員對可疑交易的識別能力。在可疑交易數據的監控、上報工作中明確建立人工識別流程。改變單純依靠系統提取數據上報的做法,做到系統提取與人工甄別相結合,避免上報垃圾信息。銀行機構要根據自身業務系統的實際和反洗錢工作的需要,加大科技投入。針對電子銀行業務開發實時監控軟件,對開通電子銀行業務的賬戶實行實時監控,依靠現代化的監測手段增強反洗錢監測的及時性和有效性,提高可疑交易的報告水平。
第三篇:期貨公司洗錢和恐怖融資風險管理制度
**期貨公司洗錢和恐怖融資風險管理制度
第一章
總則
第一條
為落實《關于完善反洗錢、反恐怖融資、反逃稅監管體制機制的意見》,貫徹落實風險為本理念,加強公司反洗錢和反恐怖融資工作,根據《中華人民共和國反洗錢法》、《法人金融機構洗錢和恐怖融資風險管理指引(試行)》等法律法規,制定本制度。
第二條
有效的洗錢、恐怖融資和擴散融資風險(以下統稱洗錢風險)是公司安全、穩健運行的基礎,任何洗錢風險事件或案件的發生都可能帶來嚴重的聲譽風險和法律風險,并導致客戶流失、業務損失和財務損失。
第三條
公司及其全體員工應當勤勉盡責,牢固樹立合規意識和風險意識,建立健全洗錢風險管理體系,按照風險為本方法,合理配置資源,對洗錢風險進行持續識別、審慎評估、有效控制及全程管理,有效防范洗錢風險。
公司應建設洗錢風險管理文化,促進全體員工樹立洗錢風險管理意識、堅持價值準則、恪守職業操守,營造主動管理、合規經營的良好文化氛圍。
第四條
公司洗錢風險管理應當遵循以下主要原則:
(一)全面性原則。洗錢風險管理應當貫穿決策、執行和監督的全過程;覆蓋各項業務活動和管理流程;覆蓋所有分支機構,以及相關部門、崗位和人員。
(二)獨立性原則。洗錢風險管理應當在組織架構、制度、流程、人員安排、報告路線等方面保持獨立性,對業務經營和管理決策保持合理制衡。
(三)匹配性原則。洗錢風險管理資源投入應當與所處行業風險特征、管理模式、業務規模、產品復雜程度等因素相適應,并根據情況變化及時調整。
(四)有效性原則。洗錢風險管理應當融入日常業務和經營管理,根據實際風險情況采取有針對性的控制措施,將洗錢風險控制在自身風險管理能力范圍內。
第二章
風險管理架構
第五條
公司應建立組織健全、結構完整、職責明確的洗錢風險管理架構,明確董事會、監事會、高級管理層、業務部門、反洗錢管理部門、內部審計部門、人力資源部門、信息技術部門、分支機構在洗錢風險管理中的職責分工,建立層次清晰、相互協調、有效配合的運行機制。
第六條
公司董事會承擔洗錢風險管理的最終責任,主要履行以下職責:
(一)確立公司洗錢風險管理文化建設目標;
(二)審定公司洗錢風險管理策略;
(三)審批公司洗錢風險管理的政策和程序;
(四)授權高級管理人員牽頭負責洗錢風險管理;
(五)定期審閱反洗錢工作報告,及時了解重大洗錢風險事件及處理情況;
(六)其他相關職責。
第七條
公司監事會承擔洗錢風險管理的監督責任,負責監督董事會和高級管理層在洗錢風險管理方面的履職盡責情況并督促整改,對公司的洗錢風險管理提出建議和意見。
第八條
公司高級管理層承擔洗錢風險管理的實施責任,執行董事會決議,主要履行以下職責:
(一)推動洗錢風險管理文化建設;
(二)建立并及時調整洗錢風險管理組織架構,明確反洗錢管理部門、業務部門及其他部門在洗錢風險管理中的職責分工和協調機制;
(三)制定、調整洗錢風險管理策略及其執行機制;
(四)審核洗錢風險管理政策和程序;
(五)定期向董事會報告反洗錢工作情況,及時向董事會和監事會報告重大洗錢風險事件;
(六)組織落實反洗錢信息系統和數據治理;
(七)組織落實反洗錢績效考核和獎懲機制;
(八)根據董事會授權對違反洗錢風險管理政策和程序的情況進行處理;
(九)其他相關職責。
第九條
董事會授權總經理牽頭負責洗錢風險管理工作,其有權獨立開展工作,直接向董事會報告洗錢風險管理情況。公司確保其能夠充分獲取履職所需的權限和資源,避免可能影響其有效履職的利益沖突。
第十條
公司合規稽核部作為反洗錢管理部門,牽頭開展洗錢風險管理工作,推動落實各項反洗錢工作,主要履行以下職責:
(一)制定起草洗錢風險管理政策和程序;
(二)貫徹落實反洗錢法律法規和監管要求,建立健全反洗錢內部控制制度及內部檢查機制;
(三)識別、評估、監測本機構的洗錢風險,提出控制洗錢風險的措施和建議,及時向高級管理層報告;
(四)持續檢查洗錢風險管理策略及洗錢風險管理政策和程序的執行情況,對違反風險管理政策和程序的情況及時預警、報告并提出處理建議;
(五)建立反洗錢工作協調機制,指導業務部門開展洗錢
(六)組織或協調各相關部門開展客戶洗錢風險分類管理;
(七)組織落實交易監測和名單監控的相關要求,按照規定報告大額交易和可疑交易;
(八)牽頭配合反洗錢監管,協調配合反洗錢行政調查;
(九)組織或協調相關部門開展反洗錢宣傳和培訓、建立健全反洗錢績效考核和獎懲機制、建設完善反洗錢信息系統。
第十一條
公司經紀業務部門、負責資產管理業務、基金銷售業務及投資咨詢業務的部門,承擔洗錢風險管理的直接責任,主要履行以下職責:
(一)識別、評估、監測本業務條線的洗錢風險,及時向反洗錢管理部門報告;
(二)建立相應的工作機制,將洗錢風險管理要求嵌入產品研發、流程設計、業務管理和具體操作;
(三)開展或配合開展客戶身份識別和客戶洗錢風險分類管理,采取針對性的風險應對措施;
(四)以業務(含產品、服務)的洗錢風險評估為基礎,完善各項業務操作流程;
(五)完整并妥善保存客戶身份資料及交易記錄;
(六)開展或配合開展交易監測和名單監控,確保名單監控有效性,按照規定對相關資產和賬戶采取管控措施;
(七)配合反洗錢監管和反洗錢行政調查工作;
(八)開展本業務條線反洗錢工作檢查;
(九)開展本業務條線反洗錢宣傳和培訓;
(十)配合反洗錢管理部門開展其他反洗錢工作。
第十二條
公司內部審計部門負責對反洗錢法律法規和監管要求的執行情況、內部控制制度的有效性和執行情況、洗錢風險管理情況進行獨立、客觀的審計評價。
第十三條
公司人力資源部門負責洗錢風險管理的人力資源保障,結合洗錢風險管理需求,合理配置洗錢風險管理職位、職級和職數,選用符合標準的人員,建立反洗錢績效考核和獎懲機制,為反洗錢宣導和培訓提供支持。
第十四條
信息技術部負責反洗錢信息系統及相關系統的開發、日常維護及升級等工作,為洗錢風險管理提供必要的硬件設備和技術支持,根據相關數據安全和保密管理等監管要求,對客戶、賬戶、交易信息及其他相關電子化信息進行保管和處理。
第十五條
各分支機構遵照公司制定的洗錢風險管理制度執行,公司合規稽核部對分支機構進行統一管理指導和監督。
第十六條
公司根據反洗錢資源配置應當與業務發展,配備充足的洗錢風險管理人員,其中:
合規稽核部配備專職反洗錢崗位人員,相關業務部門、分支機構配備專職或兼職反洗錢崗人員,且兼職人員占全部反洗錢崗人員的比例不得高于80%。
第十七條
公司在聘用員工、任命或授權高級管理人員、選用洗錢風險管理人員、引入戰略投資者或在主要股東和控股股東入股之前,應當對其是否涉及刑事犯罪、是否存在其他犯罪記錄及過往履職經歷等情況進行充分的背景調查,評估可能存在的洗錢風險。
第十八條
公司賦予合規稽核部、各相關部門、審計等部門及洗錢風險管理人員充足的資源和授權,在組織架構、管理流程等方面確保其工作履職的獨立性,保證其能夠及時獲得洗錢風險管理所需的數據和信息,滿足履行洗錢風險管理職責的需要。
第三章
風險管理策略
第十九條
公司按照風險為本方法制定洗錢風險管理策略,將洗錢風險納入全面風險管理體系。洗錢風險管理策略應合理配置、統籌安排人員、資金、系統等反洗錢資源,定期評估其有效性,并根據洗錢風險狀況及市場變化及時進行調整。
第二十條
公司建設洗錢風險管理文化,將洗錢風險管理納入全面風險管理中,促進全體員工樹立洗錢風險管理意識、堅持價值準則、恪守職業操守,營造主動管理、合規經營的良好文化氛圍。
第二十一條
公司按照風險為本方法制定洗錢風險管理策略,在識別和評估洗錢風險的基礎上,針對風險較低的情形,采取簡化的風險控制措施;針對風險較高的情形,采取強化的風險控制措施;超出公司風險控制能力的,不得與客戶建立業務關系或進行交易,已經建立業務關系的,應當中止交易并考慮提交可疑交易報告,必要時終止業務關系。
第二十二條
洗錢風險管理策略包括以下情形:
(一)避免風險策略。也叫風險規避,當風險所造成的損失不能由該業務(產品、服務)可能獲得利潤予以抵消時,采取避免風險的方法。
(二)控制風險策略。當某業務(產品、服務)存在風險時,采取有效手段控制風險事項發生的動因、環境、條件等,來達到減輕風險事項發生時的損失或降低風險事項發生的概率。
(三)承擔風險策略。也叫風險接受,當風險既不能避免又不能完全控制時,公司根據識別和評估風險的結果采取接受的態度,從而承擔風險帶來的后果。
(四)轉移風險策略。為了避免自己在承擔風險后的妨害和不利,公司可以通過合同將風險轉移到第三方。
第四章??風險管理政策和程序——方法
第二十三條
公司應當制定洗錢風險管理政策和程序,包括但不限于反洗錢內部控制制度(含流程、操作指引);洗錢風險管理的方法;應急計劃;反洗錢措施;信息保密和信息共享。
第二十四條
公司應結合業務實際建立全面覆蓋反洗錢法律法規和監管要求的反洗錢內部控制制度,加強統一管理,在反洗錢法律法規、監管要求或業務發展情況發生變化時,公司應當及時更新反洗錢內部控制制度。
第二十五條
洗錢風險識別與評估是有效的洗錢風險管理的基礎。公司應建立健全洗錢風險評估制度,采取定性與定量分析相結合的方法,建立洗錢風險評估指標體系和模型對公司內外部洗錢風險進行分析研判,評估公司風險控制機制的有效性,查找風險漏洞和薄弱環節,有效運用評估結果,合理配置反洗錢資源,采取有針對性的風險控制措施。
評估結果的運用包括但不限于以下方面:調整經營策略、發布風險提示、完善制度流程、增強資源投入、加強賬戶管理和交易監測、強化名單監控、嚴格內部檢查和審計等。
公司應當確保洗錢風險評估的流程具有可稽核性或可追溯性,并對洗錢風險評估的流程和方法進行定期審查和調整。
第二十六條
公司應當根據洗錢風險評估結果,結合客戶身份識別、客戶身份資料和交易記錄保存、交易監測、大額交易和可疑交易報告、名單監控、資產凍結等反洗錢義務制定風險控制措施,并融入相關業務操作流程,有效控制洗錢風險。
第二十七條
公司應當建立內部不同層次的洗錢風險報告制度。分支機構、相關附屬機構應當及時向總部反洗錢管理部門報告洗錢風險情況;各業務條線、業務部門應當及時向反洗錢管理部門報告洗錢風險情況,包括風險調整變動情況、風險評估結果等;反洗錢管理部門應當及時向董事會和高級管理層報告洗錢風險情況,包括洗錢風險管理策略、政策、程序、風險評估制度、風險控制措施的制定和執行情況以及洗錢風險事件等。
第二十八條
公司應當制定應急計劃,確保能夠及時應對和處理重大洗錢風險事件、境內外有關反洗錢監管措施、重大洗錢負面新聞報道等緊急、危機情況,做好輿情監測,避免引發聲譽風險。應急計劃應當說明可能出現的重大風險情況及應當采取的措施。公司的應急計劃應當涵蓋對分支機構和相關附屬機構的應急安排。
第二十九條
公司應當通過妥善方式記錄開展洗錢風險管理的工作過程,采取必要的管理措施和技術手段保存工作資料,保存方式應當保證洗錢風險管理人員獲取相關信息的便捷性。
第三十條
公司應當健全內部控制機制,按照《中華人民共和國反洗錢法》、《中華人民共和國國家安全法》《中華人民共和國網絡安全法》和有關保密規定,嚴格保護反洗錢工作中獲得的信息,非依法律規定,不得向任何單位和個人提供。
第三十一條
出于洗錢風險管理需要,公司應當建立內部信息共享制度和程序,根據信息敏感度及其與洗錢風險管理的相關性確定信息共享的范圍和程度,制定適當的信息共享機制,明確信息安全和保密要求,建立健全信息共享保障措施,確保信息的及時、準確、完整傳遞。
公司反洗錢管理部門、審計部門等部門為履行反洗錢工作職責,有權要求相關部門、分支機構提供客戶、賬戶、交易信息及其他與洗錢風險管理相關的信息。
第五章??風險管理政策和程序——措施
第三十二條
公司按照反洗錢法律法規和監管要求建立健全客戶身份識別制度、客戶身份資料和交易記錄保存制度、以客戶為基本單位的交易監測體系、大額交易和可疑交易報告制度、反洗錢和反恐怖融資監控名單庫以及有效識別高風險業務(含產品、服務)等,并按照其規定執行以上反洗錢內部控制措施。
第三十三條
公司應當關注反洗錢系統中的反洗錢和反恐怖融資監控名單庫,并及時進行更新和維護。監控名單包括但不限于以下內容:
(一)公安部等我國有權部門發布的恐怖活動組織及恐怖活動人員名單;
(二)聯合國發布的且得到我國承認的制裁決議名單;
(三)其他國際組織、其他國家(地區)發布的且得到我國承認的反洗錢和反恐怖融資監控名單;
(四)中國人民銀行要求關注的其他反洗錢和反恐怖融資監控名單;
(五)洗錢風險管理工作中發現的其他需要監測關注的組織或人員名單。
第三十四條
公司應對監控名單開展實時監測;涉及資金交易的應當在資金交易前完成開展監測,不涉及資金交易的應當在辦理相關業務后盡快開展監測。在名單調整時,公司應對存量客戶以及上溯三年內的交易開展回溯性調查,并按規定提交可疑報告。
公司在洗錢風險管理工作中發現的其他需要監測關注的組織或人員名單,可以根據洗錢風險管理需要開展實時監測和回溯性調查。
公司應當運用反洗錢系統與人工分析相結合的方式完成監控名單匹配的最終識別工作。交易的回溯性調查采取反洗錢系統實時篩查與后臺數據庫檢索查詢相結合的方式開展。
第三十五條
有合理理由懷疑客戶或其交易對手、資金或其他資產與監控名單相關的,應當按照規定立即提交可疑交易報告。客戶與監控名單匹配的,應當立即采取相應措施并于當日將有關情況報告中國人民銀行和其他相關部門。具體措施包括但不限于停止期貨賬戶的開立、變更、撤銷和使用,暫停開新倉交易,限制出金等服務,依法凍結賬戶資產。暫時無法準確判斷客戶與監控名單是否相匹配的,公司按照風險管理原則,采取相應的風險控制措施并進行持續交易監控。
第三十六條?公司應當有效識別高風險業務(含產品、服務),并對其進行定期評估、動態調整。
對于高風險業務(含產品、服務),如境外投資者開戶等,公司應按照相關法律法規的要求,開展進一步的強化盡職調查措施,并結合高風險業務(含產品、服務)典型風險特征及時發布風險提示。
第三十七條
公司應當制定并執行清晰的客戶接納政策和程序,明確禁止建立業務關系的客戶范圍,有效識別高風險客戶或高風險賬戶,并對其進行定期評估、動態調整。對于高風險客戶或高風險賬戶持有人,包括客戶屬于政治公眾人物、國際組織高級管理人員及其特定關系人或來自高風險國家(地區)的,公司應當在客戶身份識別要求的基礎上采取強化措施,包括但不限于進一步獲取客戶及其受益所有人身份信息,適當提高信息的收集或更新頻率,深入了解客戶經營活動狀況、財產或資金來源,詢問與核實交易的目的和動機,適度提高交易監測的頻率及強度,提高審批層級等,并加強對其金融交易活動的跟蹤監測和分析排查。
第六章??信息系統和反洗錢數據、信息
第三十八條
公司應當建立完善以客戶為單位,覆蓋所有業務(含產品、服務)和客戶的反洗錢信息系統,及時、準確、完整采集和記錄洗錢風險管理所需信息,對洗錢風險進行識別、評估、監測和報告,并根據洗錢風險管理需要持續優化升級系統。
第三十九條
反洗錢信息系統及相關系統應當包括但不限于以下主要功能,以支持洗錢風險管理的需要。
(一)支持洗錢風險評估,包括業務洗錢風險評估和客戶洗錢風險分類管理;
(二)支持客戶身份識別、客戶身份資料及交易記錄等反洗錢信息的登記、保存、查詢和使用;
(三)支持反洗錢交易監測和分析;
(四)支持大額交易和可疑交易報告;
(五)支持名單實時監控和回溯性調查;
(六)支持反洗錢監管和反洗錢調查。
第四十條
在保密原則基礎上,公司應當根據工作職責合理配置各業務條線、各分支機構和相關附屬機構、各崗位的信息系統使用權限,確保各級人員有效獲取洗錢風險管理所需信息,滿足實際工作需要。
第四十一條
公司應當加強數據治理,建立健全數據質量控制機制,積累真實、準確、連續、完整的內外部數據,用于洗錢風險識別、評估、監測和報告。反洗錢數據的存儲和使用應當符合數據安全標準、滿足保密管理要求。
公司不得違反規定設置信息壁壘,阻止或影響其他公司正常獲取開展反洗錢工作所必需的信息和數據。
第七章??內部檢查、審計、績效考核和獎懲機制
第四十二條
公司應當對業務部門、分支機構開展定期或不定期的反洗錢工作檢查,對檢查結果進行分析,對發現的問題進行積極整改。檢查結果與業務部門、分支機構績效考核和管理授權掛鉤。
第四十三條
公司通過內部審計開展洗錢風險管理的審計評價,檢查和評價洗錢風險管理的合規性和有效性,確保各項業務自身管理與其洗錢風險管理工作相匹配,反洗錢內部控制有效。審計范圍、方法和頻率應當與洗錢風險狀況相適應。反洗錢內部審計可以是專項審計或與其他審計項目結合進行。
公司應當確保反洗錢內部審計活動獨立于業務經營、風險管理和合規管理,遵循獨立性、客觀性原則,不斷提升內部審計人員的專業能力和職業操守。
反洗錢內部審計報告應當提交董事會。董事會應當針對內部審計發現的問題,督促高級管理層及時采取整改措施。內部審計部門應當跟蹤檢查整改措施的實施情況,涉及重大問題的整改情況,應及時向董事會提交有關報告。
第四十四條
公司委托外部審計機構對洗錢風險管理工作開展評價的,外部審計必須確保審計范圍和方法科學合理,審計人員具有必要的專業知識和經驗,審計工作應當滿足反洗錢保密要求。
第四十五條
公司將反洗錢工作評價納入績效考核體系,將董事、監事、高級管理人員、洗錢風險管理人員的洗錢風險管理履職情況和業務部門、分支機構的洗錢風險管理履職情況納入績效考核范圍。
公司應當建立反洗錢獎懲機制,對于發現重大可疑交易線索或防范、遏止相關犯罪行為的員工給予適當的獎勵或表揚;對于未有效履行反洗錢職責、受到反洗錢監管處罰、涉及洗錢犯罪的員工追究相關責任。
第八章
附則
第四十六條
本制度為指導公司洗錢風險管理工作的綱領性文件,具體洗錢風險管理制度和措施的制定與修改均應依據本規定進行。
第四十七條
本制度自公司董事會審議通過起實施。
第四篇:銀行對產品或客戶洗錢風險評估管理方案[范文]
****銀行對產品或客戶洗錢風險評估管理方案
為深入實踐風險為本的反洗錢方法,完善有效識別、評估、監測的反洗錢風險管理機制,關注和控制客戶和產品的反洗錢風險,防范新產品開發和實施中的洗錢風險,建立洗錢風險論證、評估程序,定期識別、評估和審核新產品潛在洗錢風險機制。根據《 中華人民共和國反洗錢法 》等法律法規制定本方案。
第一章總則
一、基本原則
(一)風險相當原則。要依據風險評估結果科學配置反洗錢資源,在洗錢風險較高的領域采取強化的反洗錢措施,在洗錢風險較低的領域采取簡化的反洗錢措施。
(二)全面性原則。要全面評估客戶或產品及地域、業務、行業(職業)等方面的風險狀況,科學合理地為每一名客戶和每一個產品確定風險等級。
(三)評估先行原則。要建立健全洗錢風險評估機制,在設計、開發、審批和實施新產品過程中,要先行進行洗錢風險評估,并實行動態管理。
(四)保密原則。不得向客戶或其他與反洗錢工作無關的第三方泄露客戶或產品風險信息。
二、適用范圍
(一)適用于全行各管理層、部門、營業網點,各業務條線及各個崗位;
(二)適用于開展對客戶或產品發生洗錢風險評估及其他風險管理工作,從而發揮各業務條線了解客戶的基礎性作用。
第二章 風險評估指標體系
一、指標體系概述
洗錢風險評估指標體系包括客戶、產品(含金融服務)兩大類。要結合行業特點、業務類型、經營規模、客戶范圍等實際情況,分解出某一基本要素所蘊含的風險子項。如,可區分新客戶和既有客戶、自然人客戶和非自然人客戶等不同群體的風險狀況,設置差異化的風險評級標準。
(一)客戶風險評估 要綜合考慮客戶背景、社會經濟活動特點、聲譽、權威媒體披露信息以及非自然人客戶的組織架構等各方面情況,衡量本機構對其開展客戶盡職調查工作的難度,評估風險。風險子項包括但不限于:
1、客戶信息的公開程度。客戶信.息公開程度越高,金融機構客戶盡職調查成本越低,風險越可控。例如,對國家機關、事業單位、國有企業以及在規范證券市場上市的公司開展盡職調查的成本相對較低,風險評級可相應調低。
2、金融機構與客戶建立或維持業務關系的渠道。渠道會對金融機構盡職調查工作的便利性、可靠性和準確性產生影響。例如,在客戶直接與金融機構見面的情況下,金融機構更能全面了解客戶,其盡職調查成果比來源于間接渠道的成果更為有效。不同類的間接渠道風險也不盡相同,例如,金融機構通過關聯公司比通過中介機構更能便捷準確地取得客戶盡職調查結果。
3、客戶所持身份證件或身份證明文件的種類。身份證件或身份證明文件越難以查驗,客戶身份越難以核實,風險程度就越高。
4、反洗錢交易監測記錄。金融機構對可疑交易報告進行回溯性審查,有助于了解客戶的風險狀況。在成本允許的情況下,金融機構還可對客戶的大額交易進行回溯性審查。
5、非自然人客戶的股權或控制權結構。股權或控制權關系的復雜程度及其可辨識度,直接影響金融機構客戶盡職調查的有效性。例如,個人獨資企業、家族企業、合伙企業、存在隱名股東或匿名股東公司的盡職調查難度通常會高于一般公司。.涉及客戶的風險提示信.息或權威媒體報道信.息。金融機構如發現,客戶曾被監管機構、執法機關或金融交易所提示予以關注,客戶存在犯罪、金融違規、金融欺詐等方面的歷史記錄,或者客戶涉及權威媒體的重要負面新聞報道評論的,可適當調高其風險評級。
7、自然人客戶年齡。年齡與民事行為能力有直接關聯,與客戶的財富狀況、社會經濟活動范圍、風險偏好等有較高關聯度。
8、非自然人客戶的存續時間。客戶存續時間越長,關于其社會經濟活動的記錄可能越完整,越便于金融機構開展客戶盡職調查。金融機構可將存續時間的長度作為衡量客戶風險程度的參考因素。
9、客戶地域性。要衡量客戶及其實際受益人、實際控制人的國籍、注冊地、住所、經營所在地與洗錢及其他犯罪活動的關聯度,并適當考慮客戶主要交易對手方及境外參與交易金融機構的地域風險傳導問題。
(二)產品(含金融服務)風險評估
應當對各項金融產品及業務的洗錢風險進行評估,制定高風險業務列表,并對該列表進行定期評估、動態調整。在進行風險評級時,不僅要考慮金融產品的固有風險,而且應結合當前市場的具體運行狀況,進行綜合分析。風險子項包括但不限于:
1、與現金的關聯程度。現金業務容易使交易鏈條斷裂,難于核實資金真實來源、去向及用途,因此現金交易或易于讓客戶取得現金的金融產品或業務(以下簡稱關聯業務)具有較高風險。考慮到我國金融市場運行現狀和居民的現金交易偏好,現金及其關聯業務的普遍存在具有一定的合理性,可重點關注客戶在單位時間內累計發生的金額較大的現金交易情況或是具有某些異常特征的大額現金交易情況。此項標準如能結合客戶行業或職業特性一并考慮將更為合理。
2、非面對面交易。非面對面交易方式(如網上交易)使客戶無需與工作人員直接接觸即可辦理業務,增加了金融機構開展客戶盡職調查的難度,洗錢風險相應上升。在關注此類交易方式固有風險的同時,需酌情考慮客戶選擇或偏好此類交易方式所具有的一些現實合理性,特別是在以互聯網為主要交易平臺的細分金融領域,要結合反洗錢資金監測和自身風險控制措施情況,靈活設定風險評級指標。例如,可重點審查以下交易:
(1)由同一人或少數人操作不同客戶的金融賬戶進行網上交易;(2)網上金融交易頻繁且 IP 地址分布在非開戶地或境外;(3)使用同一 IP 地址進行多筆不同客戶賬戶的網銀交易;(4)金額特別巨大的網上金融交易;
(5)公司賬戶與自然人賬戶之間發生的頻繁或大額交易;(6)關聯企業之間的大額異常交易。
3、跨境交易。跨境開展客戶盡職調查難度大,不同國家(地區)的監管差異又可能直接導致反洗錢監控漏洞產生。可重點結合地域風險,關注客戶是否存在單位時間內多次涉及跨境異常交易報告等情況。
4、代理交易。由他人(非職業性中介)代辦業務可能導致金融機構難以直接與客戶接觸,盡職調查有效性受到限制。鑒于代理交易在現實中的合理性,可將關注點集中于風險較高的特定情形,例如:(1)客戶的賬戶是由經常代理他人開戶人員或經常代理他人轉賬人員代為開立的;(2)客戶由他人代辦的業務多次涉及可疑交易報告;(3)同一代辦人同時或分多次代理多個賬戶開立;
(4)客戶信息顯示聯系人為同一人或者多個客戶預留電話為同一號碼等異常情況。
5、特殊業務類型的交易頻率。對于頻繁進行異常交易的客戶,應考慮提高風險評級。各營業機構要關注開(銷)戶數量、非自然人與自然人大額轉賬匯款頻率、涉及自然人的跨境匯款頻率等。
在業務關系建立之初,如無法準確預估出客戶使用的全部業務品種,可在重新審核客戶風險等級時審查客戶曾選擇過的金融業務類別。
二、評估方法
本方案運用權重法,以定性分析與定量分析相結合的方式來計量和評估風險。待省聯社研發出其他風險計量工具或方法后再進一步加以改進。
對洗錢風險評估指標體系中的每一類及其風險子項進行權重賦值,各項權重均大于0,總和等于100。對于風險控制效果影響力越大的類別及其風險子項,賦值相應越高。****銀行采用五級分類法,最高風險評分為5,較高風險評分為4,一般風險評分為3,較低風險評分為2,低風險評分為1。要逐一對照每個風險子項進行評估。金融機構應根據各風險子項評分及權重賦值計算客戶風險等級總分,計算公式為 nap/5,其中a代表風險子項評分,p代表權重,5代表實行五級分類法,n代表風險子項數量。客戶風險等級得分最高100分。
第三章 風險評估操作流程
一、時機
(一)對于新建立業務關系的客戶,應在建立業務關系后的 10 個工作日內劃分其風險等級。當客戶變更重要身份信息、司法機關調查本客戶、客戶涉及權威媒體的案件報道等可能導致風險狀況發生實質性變化的事件發生時,應考慮重新評定客戶風險等級。
(二)對新產品(新金融服務),應在實施前進行洗錢風險評估,二、操作步驟
(一)收集信息。金融機構應根據反洗錢風險評估需要,確定各類信息的來源及其采集方法。信息來源渠道通常有: 1 .金融機構在與客戶建立業務關系時,客戶向金融機構披露的信息; 2 .金融機構客戶經理或柜面人員工作記錄; 3 .金融機構保存的交易記錄;
.金融機構委托其他金融機構或中介機構對客戶進行盡職調查工作所獲信息。5 .金融機構利用商業數據庫查詢信息; .金融機構利用互聯網等公共信息平臺搜索信息。
金融機構在風險評估過程中應遵循勤勉盡責的原則,依據所掌握的事實材料,對部分難以直接取得或取得成本過高的風險要素信息進行合理評估。為統一風險評估尺度,金融機構應當事先確定本機構可預估信息列表及其預估原則,并定期審查和調整。
(二)篩選分析信息。評估人員應認真對照風險評估基本要素及其子項,對所收集的信.息進行歸類,逐項評分。如果同一基本要素或風險子項對應有多項相互重復或交叉的關聯性信息存在時,評估人員應進行甄別和合并。如果同一基本要素或風險子項對應有多項相互矛盾或抵觸的關聯性信息存在時,評估人員應在調查核實的基礎上,刪除不適用信息,并加以注釋。
金融機構工作人員整理完基礎信息后,應當整體性梳理各項風險評估要素及其子項。如發現要素項下有內容空缺或信息內容不充分的,可在兼顧風險評估需求與成本控制要求的前提下,確定是否需要進一步收集補充信息。
金融機構可將上述工作流程嵌入相應業務流程中,以減少執行成本。例如,從客戶經理或營銷人員開始尋找目標客戶或與客戶接觸起,即可在自身業務范圍采集信.息,并隨著業務關系的逐步確立,由處在業務鏈條上的各類人員在各自職責范圍內負責相應的資料收集工作。
(三)初評。除存在前述例外情形的客戶外,金融機構工作人員應逐一分析每個風險評估基本要素項及其子項所對應的信息,確定出相應的得分。對于材料不全或可靠性存疑的要素信息,評估人員應在相應的要素項下進行標注,并合理確定相應分值。在綜合分析要素信.急的基礎上,金融機構工作人員累計計算客戶評分結果,相應確定其初步評級。
金融機構可利用計算機系統等技術手段輔助完成部分初評工作。
(四)復評。初評結果均應由初評人以外的其他人員進行復評確認。初評結果與復評結果不一致的,可由反洗錢合規管理部門決定最終評級結果。
第四章風險分類控制措施
金融機構應在客戶風險等級劃分的基礎上,采取相應的客戶盡職調查及其他風險控制措施。
一、對風險較高客戶的控制措施金融機構應對高風險客戶采取強化的客戶盡職調查及其他風險控制措施,有效預防風險。可酌情采取的措施包括但不限于:
(一)進一步調查客戶及其實際控制人、實際受益人情況。
(二)進一步深入了解客戶經營活動狀況和財產來源。
(三)適度提高客戶及其實際控制人、實際受益人信息的收集或更新頻率。
(四)對交易及其背景情況做更為深入的調查,詢問客戶交易目的,核實客戶交易動機。
(五)適度提高交易監測的頻率及強度。
(六)經高級管理層批準或授權后,再為客戶辦理業務或建立新的業務關系。
(七)按照法律規定或與客戶的事先約定,對客戶的交易方式、交易規模、交易頻率等實施合理限制.
(八)合理限制客戶通過非面對面方式辦理業務的金額、次數和業務類型。
(九)對其交易對手及經辦業務的金融機構采取盡職調查措施。
二、對風險較低客戶的控制措施金融機構可對低風險客戶采取簡化的客戶盡職調查及其他風險控制措施,可酌情采取的措施包括但不限于:
(一)在建立業務關系后再核實客戶實際受益人或實際控制人的身份。
(二)適當延長客戶身份資料的更新周期。
(三)在合理的交易規模內,適當降低采用持續的客戶身份識別措施的頻率或強度。例如,逐步建立對低風險客戶異常交易的快速篩選判斷機制。對于經分析排查后決定不提交可疑交易報告的低風險客戶,金融機構僅發現該客戶重復性出現與之前已排除異常交易相同或類似的交易活動時,可運用技術性手段自動處理預警信息。對于風險等級較低客戶異常交易的對手方僅涉及各級黨的機關、國家權力機關、行政機關、司法機關、軍事機關、人民政協機關和人民解放軍、武警部隊等低風險客戶的,可直接利用技術手段予以篩除。
(四)在風險可控情況下,允許金融機構工作人員合理推測交易目的和交易性質,而無需收集相關證據材料。
第五章管理與保障措施
一、風險管理政策金融機構應在總部或集團層面建立統一的洗錢風險管理基本政策,并在各分支機構、各條線(部門)執行。
客戶風險管理政策應經金融機構董事會或其授權的組織審核通過,并由高級管理層中的指定專人負責實施。
金融機構.總部、集團可針對分支機構所在地區的反洗錢狀況,設定局部地區的風險系數,或授權分支機構根據所在地區情況,合理調整風險子項或評級標準。
金融機構應對自身金融業務及其營銷渠道,特別是在推出新金融業務、采用新營銷渠道、運用新技術前,進行系統全面的洗錢風險評估,按照風險可控原則建立相應的風險管理措施。
二、組織管理措施
金融機構應完善風險評估流程,指定適當的條線(部門)及人員整體負責風險評估工作流程的設置及監控工作,組織各相關條線(部門)充分參與風險評估工作。
金融機構應確保客戶風險評估工作流程具有可稽核性或可追溯性。
三、技術保障措施
金融機構應確保洗錢風險管理工作所需的必要技術條件,積極運用信.息系統提升工作有效性。系統設計應著眼于運用客戶風險等級管理工作成果,為各級分支機構查詢使用信息提供方便。
四、代理業務管理
金融機構委托其他機構開展客戶風險等級劃分等洗錢風險管理工作時,應與受托機構簽訂書面協議,并由高級管理層批準。受托機構應當積極協助委托機構開展洗錢風險管理。由委托機構對受托機構進行的洗錢風險管理工作承擔最終法律責任。
金融機構應建立專門機制,審核受托機構確定的客戶風險等級。
點擊咨詢 