法人金融机构产品（业务）洗钱风险评估指引（试行）

法人金融机构产品（业务）洗钱风险评估指引（试行）第一章总则第一条为深入实践风险为本的工作方法，指导金融机构建立覆盖全业务领域的洗钱风险评估机制，根据《中华人民共和国反洗钱法》、《关于印发<金融机构洗钱和恐怖融资风险评估及客户分类管理指引>的通知》（银发〔2013〕2号)和《中国人民银行关于加强金融从业人员反洗钱履职管理及相关反洗钱内控建设的通知》(银发〔2012〕178号)等有关法律制度,制定本指引。第二条本指引所称产品（业务）是指金融机构为满足客户需求提供的金融服务。包括推出新金融产品（业务）、对原有产品（业务）进行更新升级、采用新营销渠道、运用新技术等。本指引所称产品（业务）洗钱风险，是指金融机构提供的产品（业务）被不法分子利用进行洗钱或恐怖融资活动的风险（以下统一称洗钱风险）。第三条产品（业务）洗钱风险评估应遵循以下原则：（一）全面覆盖原则。产品（业务）洗钱风险评估范围应覆盖金融机构全部存量产品（业务）和服务项目，在开发新产品（业务）时必须进行洗钱风险评估。（二）风险为本原则。产品（业务）主管部门应当根据风险评估结果合理配置资源，对洗钱风险较高的产品（业务）产品采取强化的反洗钱措施，对洗钱风险较低的产品可实行简化的反洗钱措施。（三）动态调整原则。产品（业务）主管部门应当根据产品（业务）洗钱风险状况的变化调整其风险等级及所对应的风险控制措施。第四条本指引适用于金融机构开展产品（业务）洗钱风险评估。支付机构可参照本指引开展相关工作。第二章组织管理第五条金融机构应当建立专门的产品（业务）洗钱风险评估制度及流程，或将本指引要求嵌入到本机构的产品（业务）管理制度中。产品（业务）洗钱风险评估制度中应明确评估职能部门和各部门（条线）在产品（业务）洗钱风险评估工作中的职责。第六条金融机构的产品（业务）洗钱风险评估制度应经过董事会审议并通过。金融机构高级管理层应对产品（业务）洗钱风险评估制度的有效实施负责。第七条金融机构应当“勤勉尽职”，建立适当的工作机制，从全面性、合理性和有效性的角度加强对产品（业务）评估工作流程、风险状况和风险控制措施的审查，切实防范风险漏洞。第八条金融机构内部审计部门应对本机构产品（业务）洗钱风险评估工作的有效性实施独立审计，并督促和跟踪审计发现问题的整改情况。第三章评估标准与方法第九条金融机构产品（业务）洗钱风险评估应根据产品属性和服务特点，并结合具体使用、技术特点和异常交易监控规则等，通过定性与定量分析，合理确定产品（业务）的洗钱风险等级并进行动态调整。评估要素可包括但不限于客户对象、客户信息、代理情况、交易渠道、现金关联度、交易范围、交易记录、涉嫌洗钱记录等方面。（一）客户对象。客户对象是指产品（业务）销售或服务的对象，客户对象的不同直接影响产品（业务）被用作洗钱的风险大小。如针对专门党的机关、国家权力机关、行政机关、司法机关、金融同业等洗钱低风险客户与针对私人银行客户以及针对所有客户的产品（业务）就应当被赋予不同的风险权重。（二）客户信息。客户信息是指使用产品（业务）时客户身份识别流程和登记、了解客户相关的信息量。金融机构向客户提供产品（业务）时客户身份识别流程越完善、可获取的客户信息越充分，越容易结合客户身份判断客户资金交易的合理性，该产品（业务）的洗钱风险越可控。如销售产品或办理业务时，除了需要与客户建立业务关系、了解客户真实身份外，还需要了解客户资金来源、资金用途、经济状况或者经营状况等更多信息的，产品（业务）的风险就较小。某些业务如批量开户时，仅凭复印件即可为客户办理开户的，其风险就相对较大。（三）代理情况。代理情况是指该项产品（业务）是否允许委托他人办理。如允许他人代办的产品（业务）会影响金融机构客户尽职调查信息的可获得性。（四）交易渠道。交易渠道是指实现产品（业务）销售或者客户使用该产品（业务）所通过的途径。不同的交易渠道对应不同的资金交易便捷性、持续尽职调查和发现异常交易行为的难度，一般情况下必须通过柜台和人工渠道办理的产品（业务）的洗钱风险控制难度要小于可通过自助终端、网银、手机银行、第三方支付平台等渠道办理的产品（业务）。（五）现金关联度。现金关联度是指产品（业务）与现金的关联程度。必须通过转账方式购买或进行交易的产品（业务）洗钱风险要相对小于可通过现金方式购买或进行交易的产品（业务）。（六）交易范围。交易范围是指产品（业务）的适用范围。客户通过购买或办理某产品（业务），其资金仅在本机构内部流动、可实现跨机构流动或能实现跨境流动存在不同的洗钱风险。（七）交易记录。交易记录是指保存的各项客户交易信息。客户交易记录如交易对手、交易方式、交易地点、交易摘要等信息的保存及获得的完整性和便利性直接影响金融机构判断资金交易性质和异常交易监测的有效性。（八）涉嫌洗钱记录。涉嫌洗钱记录是指该项产品（业务）在已公布的洗钱案例、各级人民银行发布的洗钱风险提示、本机构报送的重点可疑交易专报中被洗钱分子利用的情况。第十条计分方法。金融机构应为每个评估要素设置合理的权重，为每个要素下的各个风险子项设置相应的分值，可针对不同评估要素下的风险子项采取不同的计分规则。产品（业务）洗钱风险评估分值应根据各风险子项评分乘以相应权重汇总后得出，计算公式为：产品（业务）洗钱风险评估得分=∑（评估分值*要素权重）。产品洗钱风险评估总分最高100分。第十一条评估等级。金融机构应建立产品（业务）洗钱风险评分结果与风险等级之间的映射规则，原则上风险等级不应少于三级。第十二条金融机构也可以根据自身产品（业务）特点直接确定风险等级，如不涉及资金交易的产品可直接列为洗钱低风险产品（业务），但仍应留存书面评估记录。第十三条在风险可控的情况下，对原有产品（业务）进行更新升级的洗钱风险评估可采取相对简化的评估流程。功能相近或相似产品（业务）的评估工作可合并进行。第四章评估要求和结果运用第十四条金融机构应确定开展产品（业务）洗钱风险评估的合理时间，保证评估工作的及时性，做到推出或升级产品（业务）与了解、防范其洗钱风险同步进行。第十五条对已评估的产品(业务)应定期回顾审核原有评估情况和风险控制措施的有效性，在产品（业务）持续期间如发生或发现新的洗钱风险点、监管要求发生变化的，则应及时开展重新评估，并采取相应的改进和补救措施。第十六条金融机构应通过书面方式留存产品（业务）洗钱风险评估情况和评估结果，确保评估工作流程具有可稽核性或可追溯性。第十七条金融机构应加强产品（业务）洗钱风险评估结果的运用，将反洗钱的相关要求和风险控制措施融入到产品（业务）管理制度或操作规程中去。对高风险产品应逐项制定有针对性的控制措施，包括但不限于以下内容：（一）合理限制交易方式、交易规模和交易频率。（二）加强对产品（业务）使用对象的身份识别。（三）完善异常交易监测规则。（四）适度提高交易监测的频率及强度。（五）严格审批手续。（六）强化人员培训。（七）规范产品宣传推广，提示相关风险。第十八条对被评估为低风险的产品（业务）可酌情采取简化的客户身份识别措施，但仍需关注其具体业务环节上是否存在洗钱风险因素，并采取适当的控制措施。第十九条金融机构在产品（业务）洗钱风险评估结束后，应形成书面评估报告，报告内容应包含但不限于产品（业务）介绍、各项评估要素及风险子项的评分情况和说明，现有工作措施对风险因素的可控程度或减轻程度，对评定为高风险或较高风险产品（业务）采取的风险控制措置等方面的内容。第二十条金融机构应确保洗钱风险管理工作所需的必要技术条件，根据产品（业务）风险评估发现的漏洞和薄弱环节研发或改进针对洗钱高风险产品（业务）或高风险业务环节的监控手段、