中国人民银行印发 《法人金融机构洗钱和恐怖融资风险 自评估指引》 的通知
中国人民银行上海总部金融服务二部 ,各分行、营业管 理部 ,各 省会 ( 首府 ) 城市中心支行 ,各副省级城市中 J心支行反洗钱处; 国家开发银行 ,各政策性银行 、大型商业银行 、股份制商业银行 , 中国银联股份有限公司 ,银联国际有限公司 ,农信银资金清算中 心,城市商业银行资金清算中心 ,中国人寿保险股份有限公司, 中国人民财产保险股份有限公司 ,银河证券股份有限公司 ,中信 证券股份有限公司反洗钱部门 :
为指导法人金融机构 落实有关 洗钱和恐怖融资风险自评估工作要求 ,加快反洗钱工作向风险为本转型 ,提升金融体系反洗 钱工作有效性 ,中国人民银行反洗钱局 制定了 《法人金融机构洗 钱和恐怖融资风险自 评估指引》 ( 以下简称 《指引训,现印发给你 们 ,并就 《指引| 》 中有关事项通知如下 ,请遵照执行 。
一、金融机构工作安排
( 一 ) 法人金融机构应 于 2 021 年 12 月 31 日前制定或 更新 本机构洗钱和恐 怖融资风险自 评估制度 ,以符合 《指引| 》 的总体 要求 ,并于 2 022 年 12 月 31 日前完成基于新制度的首次自 评估 。
( 二 ) 认定 《指引》 部分内容不适用本机构 ,需对评估方法 、 指标、流程或组织形 式等作出重大调整的 ,应 于 2 021 年 6 月 30 日前向具有管辖权的人民银行总行或分支机构报告 。
( 三 ) 《法人金融机构洗钱和恐怖融资风险 管理指引》 有关 机构洗钱风险自 评估内容与 本 《指引》 不一致的 ,以本 《指引》 为准。
二、监管工作要求
( 一 ) 中国人民银行及分支机构反洗钱部门 收到法人金融 机构关 于调整 《指引》 适用的报告后 ,如有不同 意见 ,应 在 30 个工作日 内向金融机构反馈 。
( 二 ) 中国人民银行及分支机构反洗钱部门 应 当将法人金 融机构洗钱和恐 怖融资自 评估开展情况及结果运用情况作为 反洗 钱监管 重点。
请中国人民银行上海总部 ,各分行、营业管理部, 各省会 ( 首府 ) 城市中心支行 ,各副省级城市中心支行反洗钱处将本通知 转发至总部注册于辖 区内的各股份制商业银行 、城市商业银行 、农村商业银行 、农村合作银行 、农村信用社 、村镇银行 、证券公司、 期货经纪公司 、基金管理公司、保险公司 、保险资产管理公司 、 信托公司 、金融资产管理公司、企业集团财务公司 、金融租赁公 司、汽车金融公司 、消费金融公司 、货币经纪公司等金融机构和 非银行支付机构 、保险专业代理公司 、保险经纪公司 ? 以及汇兑、 基金销售 、网络小额贷款从业机构反洗钱部门 。
法人金融机构洗钱和恐怖融资风险自评估指引
第一章 总体要求
第一条 为深入实践风险为本原则,指导法人金融机构落实《国务院办公厅关于完善反洗钱、反恐怖融资、反逃税监管体制机制的 意见》,识别、评估洗钱和恐怖融资(以下统称洗钱)风险,优化 反洗钱和反恐怖融资(以下统称反洗钱)资源配置,制定和实施与 其风险相称的管理策略、政策和程序,提升反洗钱工作有效性,根 据《中华人民共和国反洗钱法》《中华人民共和国反恐怖主义法》 等法律法规,制定本指引。
第二条 本指引适用于在中国境内依法设立的法人金融机构和 非银行支付机构(以下统称法人金融机构)。
第三条 法人金融机构开展洗钱风险自评估应当遵循以下原则:
(一)全面性原则。覆盖本机构所有经营地域、客户群体、产品业务(含服务)、交易或交付渠道;覆盖境内外所有与洗钱风险 管理相关的分支机构及总部有关部门;充分考虑各方面风险因素, 贯穿决策、执行和监督的全部管理环节。
(二)客观性原则。以客观公正的态度收集有关数据和资料, 以充分完整的事实为依据,力求全面准确地揭示本机构面临的洗钱 风险和管理漏洞。
(三)匹配性原则。洗钱风险自评估的性质与程度应当与法人 金融机构自身经营的性质和规模相匹配,国家洗钱风险评估或中国
人民银行认可的行业风险评估报告中认定为中等以下风险水平的行 业机构,或经营规模较小、业务种类简单、客户数量较少的机构可 适当简化评估流程与内容。
(四)灵活性原则。机构应根据经营管理、外部环境、监管法 规、洗钱风险状况等因素的变化,及时调整自评估指标和方法。对 于风险较高的领域,应当缩短自评估周期,提高自评估频率。
第四条 法人金融机构应当在本指引的基础上制定具体的洗钱 风险自评估制度。
本指引所述部分内容不适用的,法人金融机构可以在充分考虑 各项风险因素及本机构实际情况的基础上进行调整,并向对法人金 融机构具有管辖权的人民银行总行或分支机构报告。有关调整及相 应论证应有必要的书面记录。
第五条 洗钱风险自评估目的是为机构洗钱风险管理工作提供 必要基础和依据,法人金融机构应充分运用风险自评估结果,确保 反洗钱资源配置、洗钱风险管理策略、政策和程序与评估所识别的 风险相适应。
第二章 评估内容
第六条 法人金融机构洗钱风险自评估包括固有风险评估、控制 措施有效性评估、剩余风险评估。
固有风险评估反映在不考虑控制措施的情况下,法人金融机构 被利用于洗钱和恐怖融资的可能性。控制措施有效性评估反映法人 金融机构所采取的控制措施对管理和缓释固有风险的有效程度,进 而对尚未得到有效管理和缓释的剩余风险进行评估。
法人金融机构应当建立与本机构经营规模与复杂程度相匹配的 洗钱风险自评估指标和模型,确保有效识别风险管理漏洞,提高自 评估结论的准确性和针对性。
第七条 法人金融机构固有风险评估应当考虑以下方面:
(一)地域环境;
(二)客户群体;
(三)产品业务(含服务);
(四)渠道(含交易或交付渠道)。 法人金融机构应当设计科学、合理的固有风险指标,确保充分考虑各类风险因素。
第八条 法人金融机构在评估地域环境的固有风险时,应当全面 考虑经营场所覆盖地域,分别评估境内各地区和境外各司法管辖区 地域风险,境内地区划分原则上按经营地域范围内的下一级行政区 划划分,如全国性机构按省划分,或按总部对分支机构管理结构划 分。对于地理位置相近、经营情况类似的地域可合并评估。
对各地域的固有风险评估可考虑以下因素:
(一)当地洗钱、恐怖融资与(广义)上游犯罪形势,是否毗 邻洗钱、恐怖融资或上游犯罪、恐怖主义活动活跃的境外国家和地 区,或是否属于较高风险国家和地区(至少包括金融行动特别工作 组呼吁采取行动的高风险国家、地区和应加强监控的国家、地区, 也可参考国际组织有关避税天堂名单等,以下简称较高风险和地 区);
(二)接受司法机关刑事查询、冻结、扣划和监察机关、公安 机关查询、冻结、扣划(以下简称刑事查冻扣)中涉及该地区的客户数量、交易金额、资产规模等;
(三)本机构上报的涉及当地的一般可疑交易和重点可疑交易 报告数量及客户数量、交易金额;
(四)本机构在当地网点数量、客户数量、客户资产规模、交 易金额及市场占有率水平。
第九条 法人金融机构在评估客户群体的固有风险时,应当全面 考虑本机构服务客户群体范围和结构,分别评估各主要客户群体固 有风险。客户群体划分可结合本机构对客户管理的分类,如个人客 户、公司客户、机构客户等,有条件的机构可按照行业(职业)或 主要办理业务、建立业务关系方式等角度进一步聚焦洗钱风险突出 的群体。同时,也应对具有高风险特征的客户群体进行评估,如政 治公众人物客户、非居民客户。
对各客户群体的固有风险评估可考虑以下因素:
(一)客户数量、资产规模、交易金额及相应占比;
(二)客户涉有权机关刑事查冻扣、涉人民银行调查的数量与 比例;
(三)客户身份信息完整、丰富程度和对客户交易背景、目的 了解程度;
(四)识别客户身份不同方式的分别
第三章 流程和方法
第二十一条 法人金融机构应当指定一名高级管理人员全面负 责洗钱风险自评估工作,建立包括反洗钱牵头部门和业务部门、稽 核与内审部门等在内的领导小组。领导小组应当组织协调自评估整体工作,指导相关业务条线、部门、分支机构按照评估方案承担本 部门、本机构自评估职责,确保自评估的客观性与相对独立性。各 条线、部门、分支机构应充分梳理和反映自身面临的洗钱风险和反 洗钱工作存在的困难与脆弱性,提供自评估工作所必需的数据、信 息和支持。
法人金融机构可聘请第三方专业机构协助进行评估方案、指标 与方法的起草和内外部信息收集整理等辅助性工作,但评估过程中 对各类固有风险、控制措施有效性及剩余风险的讨论、分析和判断 应由领导小组、反洗钱牵头部门及各条线、部门、分支机构主导完 成。不得将自评估工作完全委托或外包至第三方专业机构完成。
第二十二条 法人金融机构开展全面洗钱风险自评估,一般包括 准备阶段、实施阶段和报告阶段。
第二十三条 法人金融机构应当结合本机构实际情况,充分做好自评估前的准备工作,包括成立评估工作组,配备相关评估人员和 资源,制定评估工作方案,研究确定或更新评估指标和方法,认真 梳理本机构经营地域、客户群体、产品业务、渠道种类,广泛收集 自评估所需的各类信息等。
由于金融产品和业务种类繁多复杂,法人金融机构应当按照科 学、合理的分类标准,认真梳理现有产品业务和渠道的种类。
第二十四条 法人金融机构收集自评估所需的各类信息,应当充 分考虑内外部各方面来源,例如:
(一)金融行动特别工作组(FATF)、亚太反洗钱组织(APG)、 欧亚反洗钱与反恐融资组织(EAG)发布的呼吁采取行动的高风险国家和应加强监控的国家名单、洗钱类型分析报告和相关行业指引, 以及巴塞尔银行监管委员会(BCBS)、国际证券监管委员会组织
(IOSCO)、国际保险监督官协会(IAIS)等国际组织发布的洗钱风 险研究成果;
(二)国家相关部门通报的上游犯罪形势、破获的洗钱案例、 洗钱类型分析报告,以及机构境外经营所在国家或地区洗钱风险评 估报告或其他洗钱威胁情况;
(三)中国人民银行、银保监会、证监会、外汇局等金融管理 部门发布的洗钱风险提示和业务风险提示,以及机构境外经营所在 国家或地区监管部门风险提示、指引等;
(四)本机构的客户群体规模信息、特征分析数据,各类金融 产品业务和渠道的发展规模状况、结构分析数据,客户洗钱和恐怖 融资风险等级划分以及产品业务洗钱风险评估结果等;
(五)本机构反洗钱和相关业务制度、工作机制,信息系统建 设、运行情况,内部审计情况,必要时查找和了解具体客户、业务、 交易或反洗钱工作信息作为例证;
(六)反洗钱系统记录的各类异常交易排查分析资料,可疑交 易报告信息,内部管理或业务操作中发现的各类风险事件信息;
(七)本机构依托开展客户尽职调查或有其他业务、客户合作 的第三方机构在客户尽职调查、客户身份资料和交易记录保存方面 的情况,以及双方信息传递权利义务划分与执行情况。
第二十五条 法人金融机构实施风险评估应当选取科学合理的 评估方法,通过恰当的书面问卷、现场座谈、抽样调查等形式,定 性或定量开展评估。
第二十六条 法人金融机构应当形成书面的自评估报告,经高级 管理层审定后上报董事会或董事会下设的专业委员会审阅,并书面 报告对法人机构具有管辖权的人民银行总行或分支机构。自评估报 告应当记录自评估的方法、流程等情况,重点反映自评估发现的固 有风险点、控制措施的薄弱环节和风险隐患,作出明确评估结论, 指明应当予以重点关注的风险领域和拟采取的管控措施,提出有针 对性的风险管理建议。同时,法人金融机构应当做好自评估的指标、 方法和相关数据记录和保存。
第四章 结果运用和管理
第二十七条 法人金融机构应当以自评估报告和结论为基础,制 定或持续调整、完善经高级管理层批准的洗钱风险管理政策、控制 措施和程序,并关注控制措施的执行情况。
针对自评估发现的高风险或较高风险情形,或原有控制措施有 效性存在不足时,应当采取以下一项或多项强化风险管理措施:
(一)根据洗钱风险自评估结论,确定反洗钱工作所需的资源 配置和优先顺序,必要时调整经营策略,确保与风险管理相适应;
(二)根据评估发现的控制措施薄弱环节,加强内控制度建设、 工作流程优化,完善工作机制,严格内部检查和审计;
(三)针对评估发现的高风险客户类型进行优先处理,采取从 严的客户接纳政策或强化的尽职调查,提高对其信息更新的频率, 或加强对其的交易监测和限制;
(四)针对评估发现的高风险业务类型采取强化控制措施,在 业务准入、交易频率、交易金额等方面设置限制;
(五)调整和优化交易监测指标与名单监控,对评估发现的高 风险业务活动,进行更频繁深入的审查;
(六)针对评估发现的问题,进行风险提示;
(七)强化信息系统功能建设,支持洗钱风险管理的需要;
(八)其他能够有效控
2021年1月18日印发
