金融机构洗钱风险评估及客户风险等级划分LOGO提纲 背景及意义 内控要求 评估原则 评估流程 评估指标体系 结果运用LOGO《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》制定的背景及意义 合规管理需求:金融机构履职所需 / 贯彻落实 FATF 新标准 实践深化需求:优化反洗钱资源配置 机制建设需求:微观层面的风险评估机制建设LOGO内控要求 风险管理政策• 法人管理:在总部或集团层面建立统一的洗钱风险管理基本政策,并在各分支机构、各条线(部门)执行
• 领导负责:客户风险管理政策应经金融机构董事会或其授权的组织审核通过,并由高级管理层中的指定专人负责实施
• 金融机构总部、集团可针对分支机构所在地区的反洗钱状况,设定局部地区的风险系数,或授权分支机构根据所在地区情况,合理调整风险子项或评级标准
• 在推出新金融业务、采用新营销渠道、运用新技术前,进行系统全面的洗钱风险评估,按照风险可控原则建立相应的风险管理措施
LOGO内控要求 组织管理措施• 指定适当的条线(部门)及人员整体负责风险评估工作流程的设置及监控工作,组织各相关条线(部门)充分参与风险评估工作
• 确保客户风险评估工作流程具有可稽核性或可追溯性
技术保障措施• 系统设计重在运用 代理业务• 可委托• 需审核LOGO基本原则 风险相当原则:金融机构应依据风险评估结果科学配置反洗钱资源,在洗钱风险较高的领域采取强化的反洗钱措施,在洗钱风险较低的领域采取简化的反洗钱措施
全面性原则:除本指引所列的例外情形外,金融机构应全面评估客户及地域、业务、行业(职业)等方面的风险状况,科学合理地为每一名客户确定风险等级
同一性原则:金融机构应建立健全洗钱风险评估及客户风险等级划分流程,赋予同一客户在本金融机构唯一的风险等级,但同一客户可以被同一集团内的不同金融机构赋予不同的风险等级