客户洗钱风险评估及分类管理办法

第一章  总  则

第一条  为进一步规范江苏新沂农村商业银行（以下简称“我行”）反洗钱行为，提高防范洗钱风险的能力，根据《中华人民共和国反洗钱法》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》等有关规定，特制定本办法。

第二条  客户洗钱风险评估及分类管理概念

客户洗钱风险评估及分类管理是指按照客户涉嫌洗钱风险因素或涉嫌恐怖融资活动特征，通过识别、分析、判断等方式，对客户洗钱风险进行评估并按一定标准将客户划分为不同的风险等级，针对不同风险等级制订和采取相关风险控制措施的行为。

第三条  客户洗钱风险评估及分类管理的目标

（一）全面、真实、动态地掌控本机构客户洗钱风险程度。通过对本机构所有客户进行洗钱风险程度的合理评估，根据评估结果划分为不同的风险等级，对客户的身份信息和风险控制程度进行全面、持续的了解和控制。

（二）及时发现可疑线索，有效控制洗钱风险。根据客户风险等级的不同程度，对风险等级较高的客户行为和交易情况进行加强型的调查和监测，及时发现重要的可疑交易，有效控制可能发生的洗钱风险。

（三）为本机构风险管理提供基础依据。客户身份识别作为金融机构的基础义务，也是预防洗钱风险的重要措施。做好客户风险等级分类工作有利于提高我行履行客户身份识别工作的效率和效果，为风险管理提供重要的基础依据。

第四条  客户洗钱风险评估及分类的原则

客户洗钱风险评估及分类工作应当遵循以下原则：

一是风险相当原则。依据风险评估结果科学配置反洗钱资源，在洗钱风险较高的领域采取强化的反洗钱措施，在洗钱风险较低的领域采取简化的反洗钱措施。

二是全面性原则。除本办法所列的例外情形外，应全面评估客户及地域、业务、行业（职业）等方面的风险状况，科学合理地为每一名客户确定风险等级。

三是同一性原则。建立健全客户洗钱风险评估及等级划分流程，赋予同一客户在我行唯一的风险等级。

四是动态管理原则。根据客户风险状况的变化，及时调整其风险等级及所对应的风险控制措施。

五是自主管理原则。经评估论证后自行确定的风险评估标准或风险控制措施的实施效果不低于本办法或其中某项要求。即可决定不遵循本办法或其中某项要求，但应书面记录评估论证的方法、过程及结论。

六是保密性原则。不得向客户或其他与反洗钱工作无关的第三方泄露客户风险等级信息。

第五条  本办法适用于我行总行、各网点。

第二章  客户洗钱风险评估指标体系

第六条  客户洗钱风险评估指标体系包括客户特性、地域、业务（含金融产品、金融服务）、行业（含职业）四类基本要素。

（一）客户特性。通过综合考虑客户背景、社会经济活动特点、声誉、权威媒体披露信息以及非自然人客户的组织架构等各方面情况，衡量对其开展客户尽职调查工作的难度来评估风险。风险子项包括但不限于以下几项：

1.客户信息的公开程度及有效性。

2.与客户建立或维持业务关系的渠道。

3.客户所持身份证件或身份证明文件的种类及有效性。

4.反洗钱交易监测记录。

5.关联情况。即非自然人客户的股权或控制权结构。

6.涉及客户的风险提示信息或权威媒体报道信息。

7.自然人客户年龄。

8.非自然人客户的存续时间。

（二）地域风险。通过衡量客户及其实际受益人、实际控制人的国籍、注册地、住所、经营所在地与洗钱犯罪活动的关联度，并适当考虑客户主要交易对手方及境外参与交易金融机构的地域风险传导问题来评估风险。风险子项包括但不限于以下几项：

1.某国（地区）受反洗钱监控或制裁的情况。

2.某国（地区）进行反洗钱风险提示的情况。

3.国家（地区）的上游犯罪状况。对于我国境内或外国局部区域存在的严重犯罪，参考有权部门的要求或风险提示，酌情提高涉及该区域的客户风险评级。

4.特殊的金融监管风险。例如避税型离岸金融中心。对于其住所、注册地、经营所在地与营业机构经营所在地相距很远的客户，应考虑提高其风险评级。

（三）业务（含金融产品、金融服务）风险。通过对特定金融业务的洗钱风险及当前市场的具体运行状况进行综合分析评估风险。风险子项包括但不限于以下几项：

1.与现金的关联程度。

2.非面对面交易。

3.跨境交易。

4.代理类交易。

5.特殊业务类型的交易频率。

（四）行业（含职业）风险。通过评估客户身份、所属行业与洗钱、职务犯罪等的关联性，合理预测某些行业客户的经济状况、金融交易需求，考虑某些职业技能被不法分子用于洗钱的可能性进行评估风险。风险子项包括但不限于以下几项：

1.公认具有较高风险的行业（职业）。

2.与特定洗钱风险的关联度。即法人或实际控制人为外国政要、政党要员、国企高管、司法和军事高级官员等。

3.所属行业现金密集程度。

第三章  客户风险评估及等级划分方法

第七条  本办法以定性分析与定量分析相结合的方式来计量风险、评估等级。客户洗钱风险等级划分为低风险、较低风险、一般风险、较高风险及高风险五大类别。

第八条  定性分析客户风险等级划分方法

（一）新客户风险等级划分标准

基本要素	划分标准	风险类型
客户特性	短期内重点可疑报告次数为1次以上	高风险
	短期内一般可疑报告次数为2次	较高风险
	短期内一般可疑报告次数为3以上	高风险
	短期内规避大额监管的可疑预警次数为2次以上	高风险
	短期内过渡账户性质明显的可疑预警次数为2次以上	高风险
地域风险	国籍为高危地区	高风险
业务风险	自然人客户由他人代办开户	一般风险
	短期内客户单笔金额为10万以上的现金收交易累计3次以上	一般风险
	短期内新开自然人客户收到非自然人账户转账累计金额为1000万以上	一般风险
	短期内客户与本行高风险客户发生交易累计2次以上	高风险
行业风险	新开客户属于容易洗钱的行业	一般风险

（二）存量客户风险等级划分标准

基本要素	划分标准	风险类型
客户特性	证件过期一年以上	一般风险
	期间内规避大额监管的可疑预警次数为5次以上	高风险
	期间内过渡账户性质明显的可疑预警次数为5次以上	高风险
	期间内开立结算账户10户以上的可疑预警次数为1次以上	高风险
	期间内重点可疑交易报告次数为1次以上	高风险
	期间内一般可疑交易报告次数为3次-4次	一般风险
	期间内一般可疑交易报告次数为5次以上	高风险
业务风险	期间内客户与高风险客户发生交易占比为50%以上	高风险
	期间内客户非柜面交易占比90%以上且当天累计金额达到1000万	高风险
	期间内客户本币现金交易占比为80%以上	高风险
	期间内客户单笔金额为10万以上的现金收、付交易累计8次以上	高风险
行业风险	客户处于容易洗钱行业	一般风险

第九条  定量分析客户风险等级划分方法

（一）定量分析采用运用权重法，对每个基本要素及其风险子项进行权重赋值。每个基本要素得分为各风险子项得分与权重乘积之和；总分为各基本要素得分与对应权重乘积之和，满分100分。计算公式为：总分=，其中a代表风险子项评分，p代表风险子项所占权重，m代表风险子项数量，n代表基本要素数量，q代表基本要素所占权重。

（二）客户风险评估基本要素及风险子项权重分配

1.自然人客户风险评定标准

自然人客户 初次风险评定	基本要素	权重%	风险子项	权重%
	客户特性	55	客户信息公开程度及有效性	30
			与客户建立或维持业务关系的渠道	5
			自然人客户年龄	5
			关联情况	30
			反洗钱交易监测记录	30
	地域风险	10	是否涉及高危地区	100
	金融业务	25	开销户	50
			与现金关联程度	10
			非面对面交易	10
			代理类交易	15
			特殊业务	15
	行业或职业	10	职业或职务	60
			行业	40
自然人客户 重新风险评定	基本要素	权重%	风险子项	权重%
	客户特性	28	客户信息公开程度及有效性	10
			与客户建立或维持业务关系的渠道	10
			关联情况	20
			反洗钱交易监测记录	60
	地域风险	5	是否涉及高危地区	100
	金融业务	55	与现金关联程度	30
			非面对面交易	20
			跨境交易	10
			代理类交易	10
			特殊业务	30
	行业或职业	12	职业或职务	60
			行业	40

2.非自然人客户风险评级标准

非自然人 客户初次 风险评定	基本要素	权重%	风险子项	权重%
	客户特性	35	客户信息公开程度及有效性	40
			关联情况	30
			业务存续期间	15
			与客户建立或维持业务关系的渠道	15
	地域风险	30	是否涉及高危地区	100
	金融业务	20	非面对面交易	40
			特殊业务	60
	行业	15	与特定洗钱风险的关联	60
			行业	40
非自然人 客户重新 风险评定	基本要素	权重%	风险子项	权重%
	客户特性	28	客户信息公开程度及有效性	10
			与客户建立或维持业务关系的渠道	10
			关联情况	20
			反洗钱交易监测记录	60
	地域风险	5	是否涉及高危地区	100
	金融业务	55	现金类交易	40
			跨境交易	10
			非面对面交易	10
			特殊业务	40
	行业	12	行业	100

（三）客户风险等级总分与风险等级之间的映射关系为：

1.总分为0-20分（含）的，为低风险客户；

2.总分为20-40分（含）的，为较低风险客户；

3.总分为40-70分（含）的，为一般风险客户；

4.总分为70-90分（含）的，为较高风险客户；

5.总分为90-100分（含）的，为高风险客户。

第四章  客户风险评估及分类流程

第十条  新开客户风险评估及分类

（一）初评。在与客户建立业务关系后10个工作日内完成客户洗钱风险评估并划分等级。

（二）审批。各网点将客户风险等级确定为高风险以上的，应报总行反洗钱管理部门审核批准。

（三）调整。建立业务关系后，应当持续关注客户身份、经营/经济状况、办理业务及交易情况，当客户变更重要身份信息、司法机关调查客户、客户涉及权威媒体的案件报道等可能导致风险状况发生实质性变化的事件发生时，应重新识别客户身份，适时调整客户的风险等级。

第十一条  存量客户风险评估及分类

（一）重评。对于已确立过风险等级的客户，应根据其风险程度设置相应的重新审核期限，实现对风险的动态追踪。原则上，风险等级最高的客户的审核期限不得超过半年，低一等级客户的审核期限不得超出上一级客户审核期限时长的两倍。对于首次建立业务关系的客户，无论其风险等级高低，在初次确定其风险等级后的三年内至少应进行一次复核。

（二）审批。各网点调整风险客户风险等级的，应报总行反洗钱管理部门审核批准。

第十二条  客户风险评估及分类档案保管

妥善保存客户风险评估及分类档案资料。资料保管期限按照《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》相关规定执行。

第五章  客户洗钱风险等级分类控制与保障措施

第十三条  客户洗钱风险等级分类控制措施

（一）对较高风险等级以上的客户控制措施包括但不限于：

1.进一步调查客户及其实际控制人、实际受益人情况。

2.进一步深入了解客户经营活动状况和财产来源。

3.适度提高客户及其实际控制人、实际受益人信息的收集或更新频率。

4.对交易及其背景情况做更为深入的调查，询问客户交易目的，核实客户交易动机。

5.适度提高交易监测的频率及强度。

6.经高级管理层批准或授权后，再为客户办理业务或建立新的业务关系。

7.按照法律规定或与客户的事先约定，对客户的交易方式、交易规模、交易频率等实施合理限制．

8.合理限制客户通过非面对面方式办理业务的金额、次数和业务类型。

9.对其交易对手及经办业务的金融机构采取尽职调查措施。

（二）对较低风险等级以下客户控制措施包括但不限于：

1.在建立业务关系后再核实客户实际受益人或实际控制人的身份。

2.适当延长客户身份资料的更新周期。

3.在合理的交易规模内，适当降低采用持续的客户身份识别措施的频率或强度。例如，逐步建立对低风险客户异常交易的快速筛选判断机制。对于经分析排查后决定不提交可疑交易报告的低风险客户，仅发现该客户重复性出现与之前已排除异常交易相同或类似的交易活动时，可运用技术性手段自动处理预警信息。对于风险等级较低客户异常交易的对手方仅涉及各级党的机关、国家权力机关、行政机关、司法机关、军事机关、人民政协机关和人民解放军、武警部队等低风险客户的，可直接利用技术手段予以筛除。

4.在风险可控情况下，允许工作人员合理推测交易目的和交易性质，而无需收集相关证据材料。

第十四条  客户洗钱风险等级分类保障措施

（一）组织管理措施。完善风险评估流程，指定适当的条线（部门）及人员整体负责风险评估工作流程的设置及监控工作，组织各相关条线（部门）充分参与风险评估工作。

（二）技术保障措施。确保洗钱风险管理工作所需的必要技术条件，积极运用信息系统提升工作有效性。系统设计应着眼于运用客户风险等级管理工作成果，为各级分支机构查询使用信息提供方便。

（三）代理业务管理。委托其他机构开展客户风险等级划分等洗钱风险管理工作时，应与受托机构签订书面协议，并由高级管理层批准。受托机构应当积极协助委托机构开展洗钱风险管理。由委托机构对受托机构进行的洗钱风险管理工作承担最终法律责任。建立专门机制，审核受托机构确定的客户风险等级。

第六章  附  则

第十五条  相关用语说明：

“客户”包括在我行开立账户的自然人客户和非自然人客户。

“外国政要”系指现任的或离任的履行重要公共职能的人员，包括外国国家元首、政府首脑、高层政要，政府、司法或军事部门高级官员，外国政党要员，外国公营机构高级管理人员，以及与外国政要有密切关系的人士，包括其父母、配偶、兄弟姐妹、子女等亲属；

“高风险国家（或地区）”系指被FATF等国际反洗钱组织列入制裁名单的国家或地区、FATF定期公布的反洗钱不合作国家或地区、毒品贩卖活动猖獗的国家或地区、欺诈或腐败猖獗的国家或地区、被称为“避税天堂”的国家或地区以及其他涉及洗钱和恐怖融资风险较高的国家或地区。

“非面对面交易”系指通过自助银行等非柜台设施办理的交易，包括网上银行、电话银行、ATM机等。

“频繁”系指交易行为营业日每天发生3次以上，或者营业日每天发生持续3天以上。

“短期”系指10个工作日以内，含10个工作日。

“大量”系指交易金额单笔或者累计低于但接近大额交易标准的。

“以上”，包括本数。

第十六条  本办法由江苏省农村商业银行负责解释和修订。