金融机构洗钱风险估及客户风险等级划分.pptxVIP

金融机构洗钱风险评估及客户风险等级划分 提纲 背景及意义 内控要求 评估原则 评估流程 评估指标体系 结果运用 《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》制定的背景及意义 合规管理需求：金融机构履职所需/贯彻落实FATF新标准 实践深化需求：优化反洗钱资源配置 机制建设需求：微观层面的风险评估机制建设 内控要求 风险管理政策 法人管理：在总部或集团层面建立统一的洗钱风险管理基本政策，并在各分支机构、各条线（部门）执行。 领导负责：客户风险管理政策应经金融机构董事会或其授权的组织审核通过，并由高级管理层中的指定专人负责实施。 金融机构总部、集团可针对分支机构所在地区的反洗钱状况，设定局部地区的风险系数，或授权分支机构根据所在地区情况，合理调整风险子项或评级标准。 在推出新金融业务、采用新营销渠道、运用新技术前，进行系统全面的洗钱风险评估，按照风险可控原则建立相应的风险管理措施。 内控要求 组织管理措施 指定适当的条线（部门）及人员整体负责风险评估工作流程的设置及监控工作，组织各相关条线（部门）充分参与风险评估工作。 确保客户风险评估工作流程具有可稽核性或可追溯性。 技术保障措施 系统设计重在运用 代理业务 可委托 需审核 基本原则 风险相当原则：金融机构应依据风险评估结果科学配置反洗钱资源，在洗钱风险较高的领域采取强化的反洗钱措施，在洗钱风险较低的领域采取简化的反洗钱措施。 全面性原则：除本指引所列的例外情形外，金融机构应全面评估客户及地域、业务、行业（职业）等方面的风险状况，科学合理地为每一名客户确定风险等级。 同一性原则：金融机构应建立健全洗钱风险评估及客户风险等级划分流程，赋予同一客户在本金融机构唯一的风险等级，但同一客户可以被同一集团内的不同金融机构赋予不同的风险等级。 基本原则 动态管理原则：金融机构应根据客户风险状况的变化，及时调整其风险等级及所对应的风险控制措施。 自主管理原则：金融机构经评估论证后认定，自行确定的风险评估标准或风险控制措施的实施效果不低于本指引或其中某项要求，即可决定不遵循本指引或其中某项要求，但应书面记录评估论证的方法、过程及结论。 保密原则：金融机构不得向客户或其他与反洗钱工作无关的第三方泄露客户风险等级信息。 适用范围 有稳定业务关系的所有客户 银行可自主决定一次性交易客户的评级 保险业可自主决定投保人以外的其他人员的评级 评估时机 新客户：建立业务关系后的10个工作日内划分 老客户：根据风险程度设置重新审核期限 事件触发 当客户变更重要身份信息 司法机关调查本金融机构客户 客户涉及权威媒体的案件报道 原则上，风险等级最高的客户的审核期限不得超过半年 评估频率 原则上，风险等级最高的客户的审核期限不得超过半年 低一等级客户的审核期限不得超出上一级客户审核期限时长的两倍 客户被初次确定其风险等级后的三年内至少应进行一次复核 操作步骤1：收集信息 信息来源 金融机构在与客户建立业务关系时，客户向金融机构披露的信息 金融机构客户经理或柜面人员工作记录 金融机构保存的交易记录 金融机构委托其他金融机构或中介机构对客户进行尽职调查工作所获信息 金融机构利用商业数据库查询信息 金融机构利用互联网等公共信息平台搜索信息 对部分难以直接取得或取得成本过高的风险要素信息进行合理评估，但需事先确定可预估信息列表及其预估原则 操作步骤1：收集信息 信息归类 对照评估标准进行信息归类，逐项评分 同一标准对应有多项相互重复或交叉的关联性信息，应甄别和合并 同一标准对应有多项相互矛盾或抵触的关联性信息存在时，应调查核实，删除不适用信息，并加以注释 补充收集：某项标准下有内容空缺或信息内容不充分的，可在兼顾风险评估需求与成本控制要求的前提下，确定是否需进一步收集 操作步骤2：初评 绝对高风险和低风险客户直接确定反洗钱等级 逐项评分 对于材料不全或可靠性存疑的要素信息所对应项目，可预估，但要标注 累计计算结果，确定初步评级。 可利用计算机系统等技术手段辅助完成部分初评工作 操作步骤3：复评 初评结果均应由初评人以外的其他人员进行复评确认 初评结果与复评结果不一致的，可由反洗钱合规管理部门决定最终评级结果。 指标体系：绝对低风险 对于风险程度显著较低且预估能够有效控制其风险的客户，金融机构可自行决定不按上述风险要素及其子项评定风险，直接将其定级为低风险，但此类客户不应具有以下任何一种情形： 在同一金融机构的金融资产净值超过一定限额（原则上，自然人客户限额为20万元人民币，非自然人客户限额为50万元人民币），或寿险保单年缴保费超过1万元人民币或外币等值超过1000美元，以及非现金趸交保费超过20万元人民币或外币等值超过2万美元 与金融机构建立或开展了代理行、信托等高风险业务关系 客户为非居民，或者使用了境