21-客户洗钱风险分类管理

　　一、识别客户洗钱风险分类管理

　　⒈什么是客户洗钱风险分类管理

　　客户洗钱风险分类管理，是指金融机构按照客户涉嫌洗钱风险或涉嫌恐怖融资活动特征，通过识别、分析、判断等方法，将客户划分为不同风险等级，并针对不同风险等级，制定和采取不同措施的过程。

　　通过建立本机构洗钱风险参数体系、计量评估体系、风险控制体系，可以实现以下目标：⑴全面、真实、动态掌握本机构客户洗钱风险程度；⑵提前预防和及时发现可疑线索，有效控制洗钱风险；⑶为本机构对洗钱风险进行全面管理提供依据。

　　为什么要进行客户洗钱风险分类管理？

　　首先，这是法律法规的明确要求。根据中国反洗钱有关规章的规定，金融机构进行客户洗钱风险分类是一项法定的义务，应按照客户的特点或者账户的属性，并考虑地域、业务、行业、客户是否为外国政要等因素，划分洗钱风险等级，并在持续关注的基础上，适时调整客户洗钱风险等级。

　　其次，成本投入不变的情况下，提高风险控制的效果。

　　2013年初，中国人民银行下发《关于金融机构洗钱和恐怖融资风险评估及客户分类的通知》（银发[2013]2号），制定了《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》，明确了总体原则和总体要求。

　　⒉总体原则

　　⑴风险相当原则。金融机构制定的风险管理政策、风险管理程序、工作计划应当与客户的风险状况相当。

　　⑵全面性原则。金融机构应按照客户的特点或者账户的属性，并考虑地域、业务、行业、客户的职业、是否为外国政要等因素，科学合理地为每一位客户确定洗钱风险等级。

　　⑶同一性原则。一个金融内部，应制订等级划分流程，赋予同一客户在本机构唯一的风险等级，同一客户可以被同一集团内的不同机构赋予不同的风险等级。

　　⑷动态管理原则。金融机构应当定期或不定期，根据客户的尽职调查结果，适时调整客户的风险等级，确保客户风险等级符合客户的风险情况。

　　⑸自主管理原则。金融机构自行确定的风险评估标准或风险控制措施的实施效果不低于《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》某项要求的，可以不遵循指引，但应当书面记录好论证的方法、过程和结论，以备核查。

　　⑹保密原则。金融机构不得向客户、与反洗钱无关的第三方泄露客户的风险等级信息。

　　⒊总体要求

　　⑴风险管理政策。金融机构董事会/授权组织审核，并由高级管理层中指定专人负责实施。金融机构总部/集团应当制定统一的洗钱风险管理基本政策，在各分支机构执行，同时可以设定局部地区的风险系数，授权分支机构调整风险子项或评级标准。在开展新的自身金融业务及其营销渠道前，应进行系统全面的洗钱风险评估，建立相应的风险管理措施。

　　⑵组织管理措施。金融机构应当制定完善的风险评估流程，并具有可稽核性、可追溯性。

　　⑶技术保障措施。确保必要的技术条件、运用信息系统提升工作的有效性。

　　⑷代理业务的管理。金融机构委托其他机构进行客户洗钱风险分析管理的，应当签署书面协议，并由高级管理层批准。

　　二、客户洗钱风险评估方法和操作流程

　　㈠指标体系

　　客户洗钱风险评估指标体系包括四类基本要素：

　　⒈客户特性

　　根据客户的背景、社会活动和经营活动特点、声誉、权威媒体披露信息、非自然人的组织架构等信息，衡量尽职调查的工作难度，综合评价客户行为的风险状况。个人客户的参考因素有职业、职位、收入、背景、地位、信誉、外界评价；企业客户的参考因素有组织架构、经营规模、经营范围、所处行业、信用评级、中介机构评价等。

　　客户特性的风险子项：

　　①客户信息的公开程度。在尽职调查时，能够便利地获得制度、市场、技术的支持，可以适当降低风险分值。一般国家机关、事业单位、国有企业、规范公司等的信息公开程度较高。

　　②金融机构与客户建立/维持业务关系的渠道。直接建立关系、直接接触客户的金融机构，比依赖其他机构建立关系、间接接触客户的金融机构的调查结果更具有准确性、有效性，可以适当降低风险分值。

　　③客户所持身份证件/身份证明文件的种类。难以查验、确认真实身份的客户，应当调高风险分值。

　　④反洗钱交易监测记录。根据可疑交易报告的后续处理结果、报告发生频率、交易规模等，可以适当调整风险等级。若成本允许，还可对大额交易进行回溯性审查。

　　⑤机构客户的股权或控制权结构。股权/控制权关系复杂，难以核实时，调高风险分值。如个人独资企业、家族企业、合伙企业、隐名（匿名）股东企业等的调查难度较大。

　　⑥涉及客户的风险提示信息/权威媒体报道信息。如有案底、有负面报道的可以调高风险分值。业务关系持续时间越长的，可以调低风险分值。对于自然人，还应参考其年龄作出综合评分，

　　⒉地域

　　不仅要考虑国籍、注册地、居住地，还应考虑实际受益人/实际控制人、业务与境外相关度等。

　　①反洗钱、反恐怖融资监控或制裁情况。

　　②风险提示信息。如中国人民银行、有权部门、金融行动特别工作组（FATF）、亚太反洗钱组织（APG）、欧亚反洗钱和反恐怖融资组织（EAG）等的风险提示信息。

　　③上游犯罪状况。权威组织发布信息中，重点关注的国家的，如大规模杀伤性武器扩散、毒品、走私、跨境有组织犯罪、腐败、金融诈骗、人品贩运、海盗、恐怖活动等信息。

　　④特殊的金融监管风险。避税型离岸金融中心注册的公司的透明度低、尽职调查难度高，可以调高风险分值。

　　⒊业务

　　评估洗钱风险、制定高风险业务列表、定期评估、动态调整、“固有风险＋市场状况”综合分析。

　　①非面对面交易。无须直接接触，尽职调查难度增大，可适当调高风险分值。

　　②代理交易。

　　③特殊业务类型交易频率。证券业可关注预警交易、大宗交易、转托管、指定（撤指）、资金跨银行划转、资金跨地区划转等。期货业可关注盗码交易、对倒、自然人客户违规持仓、对敲等。

　　⒋行业/职业

　　评估客户所处行业/职业与其他违法犯罪的关联性。客户的经济状况、金融交易需求、职业技能、专业技能等被用来洗钱的可能性。

　　①公认具有较高风险的行业（职业）。

　　②行业现金密集程度。如赌场或其他赌博机构，彩票销售行业，贵金属、稀有矿石或珠宝行业与武器有关的行业，房地产行业，艺术品、古董批发、零售交易商，汇款机构、外币兑换行，进出口贸易公司，典当行，拍卖行，离岸公司，现金使用密集的行业和业务，卡拉OK、夜总会、按摩、桑拿等行业，律师、会计师、投资顾问、旅游经纪公司等。

　　③客户、客户实际受益人、亲属、关系密切人属于外国政治公众人物的，职务犯罪可能性增大，调高风险分值。

　　除了以上四项，可以增加新的评估要素。如可以区分新客户和所有客户、自然人客户和非自然人客户，制定差异化的风险评级标准。

　　㈡指标使用方法

　　定性分析和定量分析相结合，权重赋值，计算出每一项风险要素的得分，计算总分，评估等级。

　　㈢风险评估操作流程

　　包括信息收集、筛选分析、初评、复评。

　　信息收集。合理地确定信息来源、采集方法，可以有效挖掘内外部信息和参考资源、提高评分准确度。

　　筛选分析。同一评级指标项下存在重复/交叉的多项关联性信息，经过初步筛选、甄别后，进行合并/精简。同一评级指标下存在矛盾/抵触的多项关联性信息，经过调查核实后，删除不适用信息、流注释。

　　初评。

　　复评。初评人以外的其他人员进行复评确认，结果不一致的，反洗钱合规管理部门决定最终评级结果。

　　三、客户洗钱风险分类与控制措施

　　⒈风险等级划分

　　风险等级划分不得少于3级。

　　低一等级客户的审核期限不得走出上一级客户审核期限时长的2位；风险等级最高客户的审核期限不得超过半年。新建立业务关系的客户，应该在10个工作日内划分其风险等级，三年内至少一次复核。已确立过风险等级的客户，要有动态风险追踪能力。

　　当出现可能导致客户风险状况发生实质性变化的事件时，考虑重新评定客户的风险等级。如客户变更重要身份信息、司法机关调查本机构客户、涉及权威媒体的案件报道等。

　　⒉低风险客户，不应具有的情况

　　①同一金融机构的金融资产净值超过一定限额，自然人客户20万元人民币，非自然人客户为50万元人民币。

　　②与金融机构建立高风险业务关系。

　　③客户为非居民，或者使用了境外身份证明。

　　④涉及可疑交易报告。

　　⑤由非职业性中介机构、无亲属关系的个人代理客户与证券期货业机构建立业务关系。

　　⒊直接定级为高风险客户的情形

　　①列入发布/承认的反洗钱监控名单、反恐怖融资监控名单、类似监控名单的客户。

　　②客户为外国政治公众人物、其亲属、关系密切人的。

　　③客户实际控制人、实际受益人被列入我国发布或承认的反洗钱监控名单、反恐怖融资监控名单及类似监控名单的客户。客户为外国政治公众人物或其亲属、关系密切人的。

　　④客户多次涉及可疑交易报告。

　　⑤拒绝配合金融机构依法开展尽职调查工作。

　　⑥金融机构自定的其他可直接认定为高风险客户的标准。

　　⒋客户尽职调查的四项具体措施

　　金融行动特别工作组《四十项建议》中，“客户尽职调查”四项具体措施为：

　　①利用可靠、独立来源的文件、数据或信息核实客户身份。

　　②识别受益人身份，充分了解受益人，对于法人和法律协议，应了解其所有要和控制权结构。

　　③了解并获得关于业务目的和真实意图的信息。

　　④对业务关系持续尽职调查，对发生的交易详细审查，以确保交易符合所掌握的客户身份信息、经营业务情况及风险状况，必要时对交易资金来源进行审查。

　　根据客户风险情况，运用上述措施。不能采取措施的，应当终止业务关系，不得开立账户、不得开展业务关系、不得进行交易。

　　⒌低风险客户的简化程序

　　洗钱和恐怖融资风险较低，且国家或金融机构时行了充分分析，则允许简化，具体问题具体分析。低风险客户简化的客户尽职调查及其他风险控制措施包括：建立业务关系后核实身份、延长客户身份资料更新周期、降低识别措施的频率或强度、合理推测交易目的和交易性质，无须收集相关证据材料。

　　如低风险客户的异常交易的快速筛选判断机制：发现重复性出现与之前已排除异常交易相同或类似的交易活动；异常交易对手方为各级党的机关、国家权力机关、行政机关、司法机关、军事机关、人民政协机关、人民解放军、武警部队等。

　　⒍高风险客户的强化措施

　　①调查客户、实际控制人、实际受益人。

　　②了解客户经营活动状况、财产来源。

　　③提高信息收集或更新频率。

　　④调查交易及背景情况、询问交易目的，核实交易动机。

　　⑤提高交易监测的频率及强度。

　　⑥经高级管理层批准/授权后，办理业务。

　　⑦限制交易方式、交易规模、交易频率。

　　⑧限制非面对面业务的金额、次数和业务类型。

　　⑨调查交易对手及经办业务的金融机构。（摘自《证券期货业反洗钱培训》材料）

（本文封面照片取自戴景平朋友圈，特别感谢）