《中华人民共和国反洗钱法》等法律法规制定洗钱风险评估方案

景德镇农商行的产品或客户洗钱风险评估与管理方案是深入实践基于风险的反洗钱方法，完善反洗钱风险管理的有效识别、评估和监控机制，支付关注和控制客户和产品的反洗钱风险，防范新产品开发和实施过程中的洗钱风险，建立洗钱风险论证和评估程序，定期识别、评估和审查潜在的洗钱风险机制新产品。本方案根据《中华人民共和国反洗钱法》等法律法规制定。第一章 总则一、基本原则（一）风险对等原则。根据风险评估结果科学配置反洗钱资源，加强区域反洗钱措施洗钱风险较高的地区，应在低级别地区采取简化反洗钱措施。（二）综合原则。要综合评估客户或产品及地区、业务、行业的风险状况（职业）等，科学合理地为每一位客户提供并确定每一件产品的A风险等级。（三）评估为先的原则。建立健全洗钱风险评估机制，在设计过程中、新产品的开发、审批和实施，首先要进行洗钱风险评估，实行动态管理。（四）保密原则。不要向客户或其他与反洗钱工作无关的第三方披露客户或产品风险信息二、适用范围（一）适用于全行各管理部门、各营业网点、业务条线及职位； （二）适用于对客户或产品进行洗钱风险评估等风险管理工作，发挥各业务条线了解客户的基础性作用。

第二章风险评估指标体系一、指标体系概述 洗钱风险评估指标体系包括客户和产品（包括金融服务）两大类。需要结合行业特点、业务类型、业务规模、客户范围等实际情况，对某一基本要素所包含的风险子项进行分解。例如，可以区分新客户和现有客户、自然人客户和非自然人客户等不同群体的风险状况，制定差异化的风险评级标准。 （一）客户风险评估应综合考虑客户的背景、社会经济活动特征、声誉、权威媒体披露的信息、非自然人客户的组织架构等，衡量难度机构的客户尽职调查工作，风险评估。风险分项包括但不限于：1、客户信息披露。客户信息披露越高，尽职调查成本越低。金融机构，风险越可控。机构、事业单位、国有企业、受监管证券市场上市公司的尽职调查成本相对较低，风险等级可相应降低。2、@ >金融机构与客户建立或维持业务关系的渠道。渠道将影响d的便利性、可靠性和准确性金融机构的尽职调查工作。例如，在客户直接与金融机构会面的情况下渠道风险分析，金融机构对客户及其尽职调查结果的整体了解比从间接渠道获得的更有效。不同类型的间接渠道风险并不相同，例如金融机构通过关联公司比通过中介机构更容易、更准确地获得客户尽职调查结果。

3、客户持有的身份证明文件或身份证明文件的类型。身份证明文件或身份证明文件的验证难度越大，验证客户身份的难度越大，风险就越高。 4、反洗钱交易监控记录。金融机构对可疑交易报告的回顾性审查有助于了解客户的风险状况。金融机构还可以在成本允许的情况下对大客户交易进行回顾性审查。 5、非自然人客户的股权或控制结构。股权或控制关系的复杂性和可识别性直接影响金融机构客户尽职调查的有效性。例如渠道风险分析，对独资企业、家族企业、合伙企业、隐匿股东或匿名股东的公司进行尽职调查通常比一般公司更困难。 ．涉及客户的风险警告信。信息或权威媒体报道。兴趣。如果金融机构发现客户已被监管机构、执法机构或金融交易所警告，客户有犯罪、金融违规、金融欺诈等历史，或客户涉及重要负面新闻权威媒体报道，可能会适当提高其风险等级。 7、自然人客户的年龄。年龄与民事行为能力直接相关，与客户的财富状况、社会经济活动范围、风险偏好等具有高度相关性。 8、非自然人客户的持续时间。客户存在的时间越长，其社会经济活动的记录可能就越完整，这使得金融机构更容易进行客户尽职调查。金融机构可以用存在时间的长短作为衡量客户风险水平的参考因素。

9、客户地理位置。需要衡量客户的国籍、注册地、住所、营业地点和洗钱等犯罪活动与其实际受益人、实际控制人的关系，并适当考虑客户主要业务的地域风险传递交易问题涉及的交易对手方和境外金融机构。 （二）产品（包括金融服务）风险评估应当评估各类金融产品和业务的洗钱风险，制定高风险业务清单，并对清单进行定期评估和动态调整。当进行风险评级，不仅要考虑金融产品的固有风险，还要根据当前市场的具体运行情况进行综合分析。风险子项包括但不限于：1、与现金的关联程度。现金业务容易打断交易链条，难以核实资金的真实来源、去向和用途，因此现金交易或金融产品或业务容易让客户获得现金（以下简称相关业务）具有较高的风险。考虑到中国金融市场运行现状和居民现金交易偏好，现金的普遍性和其相关业务具有一定的合理性，重点关注客户在单位时间内累计发生的大额现金交易或具有一定异常特征的大额现金交易是合理的。考虑客户的行业或职业的特点会更合理。 2、@>非面对面交易。非面对面交易（如在线交易）使客户无需直接接触员工即可开展业务，增加了金融机构开展客户尽职调查的难度，相应增加了洗钱风险。

在关注此类交易方式的内在风险的同时，需要考虑客户选择或偏好此类交易方式的一些现实理性，尤其是在以互联网为主要交易平台的细分金融领域。反洗钱资金监控及自身风险控制措施，灵活设置风险评级指标。例如，以下交易可以重点审核： ) 网上金融交易频繁，IP地址分布在开户地以外或海外； ) 不同客户账户使用同一IP地址进行多次网上银行交易； ) 关联企业之间的大额异常交易。 3、跨境交易。跨境客户尽职调查难度大，不同国家（地区）监管差异可能直接导致反洗钱监管漏洞。可关注区域风险，关注客户单位时间内是否有多次跨境异常交易报告。 4、代理交易。让其他人（非专业中介）代表金融机构开展业务可能会使金融机构难以直接与客户接触并限制尽职调查的有效性。鉴于现实中代理交易的合理性，我们可以重点关注风险较高的具体情况，如：数字。 5、特殊业务类型的交易频率。对于经常进行异常交易的客户，应考虑提高风险评级。各经营机构应关注开（关）户数量、非自然人与自然人之间大额转账汇款的频率、涉及自然人的跨境汇款频率。在建立业务关系之初，如果无法准确估计客户使用的所有业务类型，可在重新审视客户风险等级时，对客户选择的金融业务类别进行复核。

二、评估方法 本方案采用加权法，通过定性和定量分析相结合的方法来衡量和评估风险。在省联社开发出其他风险衡量工具或方法后，将进一步完善。在洗钱风险评估指标体系中，对每个类别及其风险子项进行权重分配。每个权重大于0，总和等于100。对于风险控制效果影响较大的类别及其风险子项，分配相应较高。景德镇农商行采用五级分类法，最高风险评分为5分，较高风险评分为4分，一般风险评分为3分，较低风险评分为2分，低风险评分为1分。每个风险子项单独评估。金融机构应根据各风险分项的评分和权重分配计算客户风险等级总分。计算公式为nap/5，其中a代表风险子项评价代表权重，5代表执行五级分类法，n代表风险子项个数。 客户风险等级最高分100分。 第三章风险评估操作流程一、时机（一）对于新建立业务关系的客户，其风险等级应在业务关系结束后10个工作日内进行分类）当客户变更重要身份信息、司法机关对客户进行调查、客户举报案件涉及权威媒体等可能导致风险状况发生实质性变化时，应考虑重新评估客户的风险等级。（二）对于新产品（新金融服务），实施前应进行洗钱风险评估，二、操作步骤（一）收集信息。

金融机构应根据反洗钱风险评估的需要，确定各类信息的来源和收集方式。信息来源通常包括： .金融机构利用互联网等公共信息平台查询信息。金融机构在风险评估过程中，应当遵循勤勉尽责的原则，根据所掌握的事实资料，对一些直接难以获取或获取成本过高的风险因素进行合理评估。为统一风险评估规模，金融机构应事先确定本机构能够估计的信息清单及其估计原则，并定期进行审核和调整。 (二）信息的筛选和分析。评估者应仔细比较风险评估的基本要素及其子项，对收集到的信息进行分类，并对每一项进行评分。如果相同的基本要素或风险子项对应多个当相关信息存在重叠或交叉时，评估者应进行识别和合并；如果同一基本要素或风险子项对应的相关信息存在多个相互矛盾或相互冲突的相关信息，评估者应对相关信息进行调查核实。金融机构工作人员在对基本信息进行梳理后，对各个风险评估要素及其子项进行整体梳理。元素，可以确定是否需要在考虑到要求的同时收集附加信息f 风险评估和成本控制。金融机构可以将上述工作流程嵌入到相应的业务流程中，降低执行成本。例如，从客户经理或营销人员开始寻找目标客户或联系客户时，可以收集自己业务范围内的信息和信息，并随着业务关系的逐步建立，业务链中的各个人员负责相应的工作。在各自的职责范围内收集数据。 （三）初审。

除上述客户外，金融机构工作人员应对风险评估各基本要素及其子项对应的信息一一分析，确定相应的分数。对资料不完整或可靠性存疑的要素信息，评价者应在相应要素下进行标注，并合理确定相应评分。在综合分析信的要素。金融机构工作人员根据紧急程度累计计算客户评分结果，并据此确定其初步评级。金融机构可以利用计算机系统等技术手段协助完成部分初步评估工作。 （四）重新评价。初评价结果应由初评价人以外的其他人员确认。初评价结果与复评价结果不一致的，反钱第四章 风险分类控制措施 金融机构应根据客户风险等级的分类，采取相应的客户尽职调查等风险控制措施 风险控制措施，有效防范风险。酌情包括但不限于：（一）进一步调查客户及其实际控制人、实际受益人。（二）进一步深入了解客户经营活动状况及财产来源。） （三）适度增加客户及其实际控制人、实际受益人信息的收集或更新频率s。 （四）对交易及其背景进行更深入的调查，提出问题客户交易目的，验证客户交易动机。（五）适当增加交易监控的频率和强度。

(六）经高级管理人员批准或授权后，为客户开展业务或建立新的业务关系。(七）根据法律规定或与客户事先约定，本次交易（八）合理限制客户通过非面对面方式处理业务的数量、频率和类型。（九）尊重交易对手和业务往来） 金融机构尽职调查二、低风险客户管控措施金融机构可对低风险客户实施简化客户尽职调查等风险管控措施，包括但不限于：（一）验证客户身份客户建立业务关系后的实际受益人或实际控制人。（二）适当延长客户身份信息的更新周期。（三）在合理的交易规模内，适当降低持续客户的频率或强度）识别措施。例如，逐步建立对低风险客户异常交易的快速筛查和判断机制。对于经分析调查后决定不提交可疑交易报告的低风险客户，金融机构仅在发现该客户与此前已排除的异常交易重复存在相同或相似的交易活动时，可采用技术手段用于自动处理警告信息。对于风险等级较低的客户，异常交易的交易对手仅涉及各级党政机关和国家权力机关、政府机关、行政机关、司法机关、军队机关、政协机关、人民解放军、军队等低风险客户。武警部队可以通过技术手段直接筛选出来。

(四）在风险可控的情况下，允许金融机构工作人员在不收集相关证据材料的情况下，合理推测交易目的和性质。第五章管理与保障措施一、风险管理政策金融机构应在总行或集团层面建立统一的洗钱风险管理基本政策，并在各分行、各条线（部门）实施，客户风险管理政策须经金融机构董事会审议通过。董事或其授权的组织，并由高级管理层指定人执行。金融机构、总部和集团可根据分支机构所在地区的反洗钱情况设置当地风险系数，或授权分支机构根据地区情况合理调整风险分项或评级标准。金融机构在推出新的金融服务、采用新的营销渠道、使用新技术之前，应进行系统、全面的洗钱风险评估，并按照风险控制的原则建立相应的风险评估。管理措施。 二、组织管理措施金融机构应完善风险评估流程，指定相应的条线（部门）和人员负责风险评估工作流程的设置和监控，并组织相关条线（部门）全面参与风险评估。金融机构应确保客户风险评估工作流程可审计或可追溯。 三、技术保障措施金融机构应保障洗钱风险管理所需的技术条件，积极利用信息。信息系统提高工作效率。系统设计应注重利用客户风险等级管理工作成果，为各级分支机构查询和使用信息提供便利。 四、代理业务管理金融机构委托其他机构进行客户风险分类等工作。从事洗钱风险管理工作时，应与受托人签订书面协议，并经高级管理层批准。受托人应当积极协助受托人开展洗钱风险管理工作。受托人应对受托人的洗钱风险管理承担最终的法律责任。金融机构应建立专门的机制，对受托人确定的客户风险等级进行审核。