金融机构洗钱和恐怖融资风险评估及客户分类管理指引(银发[2003]2号)

金融机构洗钱和恐怖融资风险评估

及客户分类管理指引

为深入实践风险为本的反洗钱方法，指导金融机构评估洗钱和恐怖融资（以下统称洗钱）风险，合理确定客户洗钱风险等级，提升反洗钱和反恐怖融资（以下统称反洗钱）工作有效性，根据《中华人民共和国反洗钱法》等法律制定本指引。

第一章总则

一、基本原则

（一）风险相当原则。金融机构应依据风险评估结果科学配臵反洗钱资源，在洗钱风险较高的领域采取强化的反洗钱措施，在洗钱风险较低的领域采取简化的反洗钱措施。

（二）全面性原则。除本指引所列的例外情形外，金融机构应全面评估客户及地域、业务、行业（职业）等方面的风险状况，科学合理地为每一名客户确定风险等级。

（三）同一性原则。金融机构应建立健全洗钱风险评估及客户风险等级划分流程，赋予同一客户在本金融机构唯一的风险等级，但同一客户可以被同一集团内的不同金融机构赋予不同的风险等级。

（四）动态管理原则。金融机构应根据客户风险状况的变化，及时调整其风险等级及所对应的风险控制措施。

（五）自主管理原则。金融机构经评估论证后认定，自行确定的

风险评估标准或风险控制措施的实施效果不低于本指引或其中某项要求，即可决定不遵循本指引或其中某项要求，但应书面记录评估论证的方法、过程及结论。

（六）保密原则。金融机构不得向客户或其他与反洗钱工作无关的第三方泄露客户风险等级信息。

二、功能

（一）本指引所列风险评估要素及其风险子项是金融机构全面科学评估洗钱风险的参考指标，为金融机构划分客户洗钱风险等级提供依据。

（二）本指引所确定的工作流程是金融机构科学整合内部各类资源，特别是发挥业务条线了解客户的基础性作用，有效评估、管理洗钱风险的必要管理措施。

（三）本指引有助于指导金融机构依据洗钱风险评估及客户风险等级划分结果，优化反洗钱资源配臵。

三、适用范围

本指引适用于金融机构开展洗钱风险评估、客户洗钱风险等级划分及其他风险管理工作。支付机构及其他应履行反洗钱义务的特定非金融机构可参照本指引开展相关工作。

银行业金融机构可根据实际风险状况，自主决定是否将本指引的要求运用于一次性交易客户。

保险业金融机构可根据实际风险状况，自主决定是否将本指引的

要求运用于投保人以外的其他人员。

金融机构和特定非金融机构的行业自律组织可根据本指引进一

步制定分行业的指引。

第二章风险评估指标体系

一、指标体系概述

洗钱风险评估指标体系包括客户特性、地域、业务（含金融产品、金融服务）、行业（含职业）四类基本要素。金融机构应结合行业特点、业务类型、经营规模、客户范围等实际情况，分解出某一基本要素所蕴含的风险子项。金融机构可根据实际需要，合理增加新的风险评估指标。例如，金融机构可区分新客户和既有客户、自然人客户和非自然人客户等不同群体的风险状况，设臵差异化的风险评级标准。

二、风险子项

（一）客户特性风险子项。

金融机构应综合考虑客户背景、社会经济活动特点、声誉、权威媒体披露信．息以及非自然人客户的组织架构等各方面情况，衡量本机构对其开展客户尽职调查工作的难度，评估风险。风险子项包括但不限于：

1 ．客户信息的公开程度。客户信．息公开程度越高，金融机构客户尽职调查成本越低，风险越可控。例如，对国家机关、事业单位、国有企业以及在规范证券市场上市的公司开展尽职调查的成本相对较低，风险评级可相应调低。

2 ．金融机构与客户建立或维持业务关系的渠道。渠道会对金融机构尽职调查工作的便利性、可靠性和准确性产生影响。例如，在客户直接与金融机构见面的情况下，金融机构更能全面了解客户，其尽职调查成果比来源于间接渠道的成果更为有效。不同类的间接渠道风险也不尽相同，例如，金融机构通过关联公司比通过中介机构更能便捷准确地取得客户尽职调查结果。

3 ．客户所持身份证件或身份证明文件的种类。身份证件或身份证明文件越难以查验，客户身份越难以核实，风险程度就越高。

4 ．反洗钱交易监测记录。金融机构对可疑交易报告进行回溯性审查，有助于了解客户的风险状况。在成本允许的情况下，金融机构还可对客户的大额交易进行回溯性审查。

5 ．非自然人客户的股权或控制权结构。股权或控制权关系的复杂程度及其可辨识度，直接影响金融机构客户尽职调查的有效性。例如，个人独资企业、家族企业、合伙企业、存在隐名股东或匿名股东公司的尽职调查难度通常会高于一般公司。

6 ．涉及客户的风险提示信．息或权威媒体报道信．息。金融机构如发现，客户曾被监管机构、执法机关或金融交易所提示予以关注，客户存在犯罪、金融违规、金融欺诈等方面的历史记录，或者客户涉及权威媒体的重要负面新闻报道评论的，可适当调高其风险评级。

7 ．自然人客户年龄。年龄与民事行为能力有直接关联，与客户的财富状况、社会经济活动范围、风险偏好等有较高关联度。

8 ．非自然人客户的存续时间。客户存续时间越长，关于其社会经济活动的记录可能越完整，越便于金融机构开展客户尽职调查。金融机构可将存续时间的长度作为衡量客户风险程度的参考因素。

（二）地域风险子项。

金融机构应衡量客户及其实际受益人、实际控制人的国籍、注册地、住所、经营所在地与洗钱及其他犯罪活动的关联度，并适当考虑客户主要交易对手方及境外参与交易金融机构的地域风险传导问题。风险子项包括但不限于：

1 ．某国（地区）受反洗钱监控或制裁的情况。金融机构既要考虑我国的反洗钱监控要求，又要考虑其他国家（地区）和国际组织推行且得到我国承认的反洗钱监控或制裁要求。经营国际业务的金融机构还要考虑对该业务有管辖权的国家（地区）的反洗钱监控或制裁要求。

2 ．对某国（地区）进行反洗钱风险提示的情况。金融机构应遵循中国人民银行和其他有权部门的风险提示，参考金融行动特别工作组（英文简称 FATF ）、亚太反洗钱组织（英文简称 APG ）、欧亚反洗钱及反恐怖融资组织（英文简称 EAG ）等权威组织对各国（地区）执行 FATF 反洗钱标准的互评估结果。

3 ．国家（地区）的上游犯罪状况。金融机构可参考我国有关部门以及 FATF 等国际权威组织发布的信息，重点关注存在较严重恐怖活动、大规模杀伤性武器扩散、毒品、走私、跨境有组织犯罪、腐败、

金融诈骗、人口贩运、海盗等犯罪活动的国家（地区） , 以及支持恐怖主义活动等严重犯罪的国家（地区）。对于我国境内或外国局部区域存在的严重犯罪，金融机构应参考有权部门的要求或风险提示，酌情提高涉及该区域的客户风险评级。

4 ．特殊的金融监管风险。例如避税型离岸金融中心。

对于其住所、注册地、经营所在地与本金融机构经营所在地相距很远的客户，金融机构应考虑酌情提高其风险评级。

（三）业务（含金融产品、金融服务）风险子项。

金融机构应当对各项金融业务的洗钱风险进行评估，制定高风险业务列表，并对该列表进行定期评估、动态调整。金融机构进行风险评级时，不仅要考虑金融业务的固有风险，而且应结合当前市场的具体运行状况，进行综合分析。风险子项包括但不限于：

1 ．与现金的关联程度。现金业务容易使交易链条断裂，难于核实资金真实来源、去向及用途，因此现金交易或易于让客户取得现金的金融业务（以下简称关联业务）具有较高风险。考虑到我国金融市场运行现状和居民的现金交易偏好，现金及其关联业务的普遍存在具有一定的合理性，金融机构可重点关注客户在单位时间内累计发生的金额较大的现金交易情况或是具有某些异常特征的大额现金交易情况。此项标准如能结合客户行业或职业特性一并考虑将更为合理。

2 ．非面对面交易。非面对面交易方式（如网上交易）使客户无需与工作人员直接接触即可办理业务，增加了金融机构开展客户尽

职调查的难度，洗钱风险相应上升。金融机构在关注此类交易方式固有风险的同时，需酌情考虑客户选择或偏好此类交易方式所具有的一些现实合理性，特别是在以互联网为主要交易平台的细分金融领域（如证券市场的二级市场交易），要结合反洗钱资金监测和自身风险控制措施情况，灵活设定风险评级指标。例如，可重点审查以下交易：（1）由同一人或少数人操作不同客户的金融账户进行网上交易；

（2）网上金融交易频繁且 IP 地址分布在非开户地或境外；

（3）使用同一 IP 地址进行多笔不同客户账户的网银交易；

（4）金额特别巨大的网上金融交易；

（5）公司账户与自然人账户之间发生的频繁或大额交易；

（6）关联企业之间的大额异常交易。

3 ．跨境交易。跨境开展客户尽职调查难度大，不同国家（地区）的监管差异又可能直接导致反洗钱监控漏洞产生。金融机构可重点结合地域风险，关注客户是否存在单位时间内多次涉及跨境异常交易报告等情况。

4 ．代理交易。由他人（非职业性中介）代办业务可能导致金融机构难以直接与客户接触，尽职调查有效性受到限制。鉴于代理交易在现实中的合理性，金融机构可将关注点集中于风险较高的特定情形，例如：

（1）客户的账户是由经常代理他人开户人员或经常代理他人转账人员代为开立的；

（2）客户由他人代办的业务多次涉及可疑交易报告；

（3）同一代办人同时或分多次代理多个账户开立；

（4）客户信息显示紧急联系人为同一人或者多个客户预留电话为同一号码等异常情况。

5 ．特殊业务类型的交易频率。对于频繁进行异常交易的客户，金融机构应考虑提高风险评级。

银行业金融机构可关注开（销）户数量、非自然人与自然人大额转账汇款频率、涉及自然人的跨境汇款频率等。

证券业金融机构可关注交易所预警交易、大宗交易、转托管和指定（撤指）、因第三方存款单客户多银行业务而形成的资金跨银行或跨地区划转等。

期货业金融机构可关注盗码交易、自然人客户违规持仓、对倒、对敲等异常行为。

保险业金融机构可关注投保频率、退保频率、团险投保人数明显与企业人员规模不匹配、团险保全业务发生率、申请保单质押贷款（保单借款）金额或频率、生存保险受益人变更频率、万能险追加保费金额或频率等。

信托公司可关注客户购买、转让信托产品的频率或金额等。

在业务关系建立之初，金融机构可能无法准确预估出客户使用的全部业务品种，但可在重新审核客户风险等级时审查客户曾选择过的金融业务类别。

（四）行业（含职业）风险子项。

金融机构应评估行业、身份与洗钱、职务犯罪等的关联性，合理预测某些行业客户的经济状况、金融交易需求，酌情考虑某些职业技能被不法分子用于洗钱的可能性。本指引对此基本要素不再细分风险子项，金融机构可从以下角度进行评估：

1 ．公认具有较高风险的行业（职业）。原则上，按照我国反洗钱监管制度及 FATF 建议等反洗钱国际标准应纳入反洗钱监管范围

的行业（职业），其洗钱风险通常较高。

2 ．与特定洗钱风险的关联度。例如，客户或其实际受益人、实际控制人、亲属、关系密切人等属于外国政要。

3 ．行业现金密集程度。例如，客户从事废品收购、旅游、餐饮、零售、艺术品收藏、拍卖、娱乐场所、博彩、影视娱乐等行业。

三、指标使用方法

本指引运用权重法，以定性分析与定量分析相结合的方式来计量风险、评估等级。中国人民银行鼓励金融机构研发其他风险计量工具或方法，金融机构自主研发的风险计量工具或方法应能全面覆盖本指引所列风险子项，并有书面文件对其设计原理和使用方法进行说明。

（一）金融机构应对每一基本要素及其风险子项进行权重赋值，各项权重均大于0，总和等于100。对于风险控制效果影响力越大的基本要素及其风险子项，赋值相应越高。对于经评估后决定不采纳的风险子项，金融机构无需赋值。

同一基本要素或风险子项所概括的风险事件，在不同的细分金融领域内有可能导致不同的危害性后果发生。即使是处于同一细分金融领域内的不同金融机构，也可能因为客户来源、销售渠道、经营规模、合规文化等方面的原因而面临不同的风险状况，从而对同一风险事件的风险程度作出不同的判断。因此，每个金融机构需结合自身情况，合理确定个性化的权重赋值。

（二）金融机构应逐一对照每个风险子项进行评估。例如，金融机构采用五级分类法时，最高风险评分为5，较高风险评分为4，一般风险评分为3，较低风险评分为2，低风险评分为1。

金融机构应根据各风险子项评分及权重赋值计算客户风险等级总分，计算公式为：∑=n

i m

p a i i 1 ，其中a 代表风险子项评分，p 代表权重，m 代表金融机构所选取的风险分级数（例如三级分类、五级分类等）, n 代表风险子项数量。客户风险等级．得分最高100分。

（三）金融机构应建立客户风险等级总分（区间）与风险等级之间的映射规则，以确定每个客户具体的风险评级，引导资源配臵。 金融机构确定的风险评级不得少于三级。从有利于运用评级结果配臵反洗钱资源角度考虑，金融机构可设臵较多的风险评级等次，以增强反洗钱资源配臵的灵活性。

四、例外情形

（一）对于风险程度显著较低且预估能够有效控制其风险的客户，金融机构可自行决定不按上述风险要素及其子项评定风险，直接

将其定级为低风险，但此类客户不应具有以下任何一种情形：

1 ．在同一金融机构的金融资产净值超过一定限额（原则上，自然人客户限额为 20 万元人民币，非自然人客户限额为 50 万元人民币），或寿险保单年缴保费超过 1 万元人民币或外币等值超过1000 美元，以及非现金夏交保费超过 20 万元人民币或外币等值超过

2 万美元；

2 ．与金融机构建立或开展了代理行、信托等高风险业务关系；

3 ．客户为非居民，或者使用了境外发放的身份证件或身份证明文件；

4 ．涉及可疑交易报告；

5 ．由非职业性中介机构或无亲属关系的自然人代理客户与金融机构建立业务关系；

6 ．拒绝配合金融机构客户尽职调查工作。

对于按照上述要求不能直接定级为低风险的客户，金融机构逐一对照各项风险要素及其子项进行风险评估后，仍可能将其定级为低风险。

（二）对于具有下列情形之一的客户，金融机构可直接将其风险等级确定为最高，而无需逐一对照上述风险要素及其子项进行评级：

1 ．客户被列入我国发布或承认的应实施反洗钱监控措施的名单；

2 ．客户为外国政要或其亲属、关系密切人；

3 ．客户实际控制人或实际受益人属前两项所述人员；

4 ．客户多次涉及可疑交易报告；

5 ．客户拒绝金融机构依法开展的客户尽职调查工作；

6 ．金融机构自定的其他可直接认定为高风险客户的标准。

不具有上述情形的客户，金融机构逐一对照各项风险基本要素及其子项进行风险评估后，仍可能将其定级为高风险。

第三章风险评估及客户等级划分操作流程

一、时机

（一）对于新建立业务关系的客户，金融机构应在建立业务关系后的 10 个工作日内划分其风险等级。

（二）对于已确立过风险等级的客户，金融机构应根据其风险程度设臵相应的重新审核期限，实现对风险的动态追踪。原则上，风险等级最高的客户的审核期限不得超过半年，低一等级客户的审核期限不得超出上一级客户审核期限时长的两倍。对于首次建立业务关系的客户，无论其风险等级高低，金融机构在初次确定其风险等级后的三年内至少应进行一次复核。

（三）当客户变更重要身份信息、司法机关调查本金融机构客户、客户涉及权威媒体的案件报道等可能导致风险状况发生实质性变化

的事件发生时，金融机构应考虑重新评定客户风险等级。

二、操作步骤

（一）收集信息。金融机构应根据反洗钱风险评估需要，确定各

类信息的来源及其采集方法。信息来源渠道通常有：

1 ．金融机构在与客户建立业务关系时，客户向金融机构披露的信息；

2 ．金融机构客户经理或柜面人员工作记录；

3 ．金融机构保存的交易记录；

4 ．金融机构委托其他金融机构或中介机构对客户进行尽职调查工作所获信息。

5 ．金融机构利用商业数据库查询信息；

6 ．金融机构利用互联网等公共信息平台搜索信息。

金融机构在风险评估过程中应遵循勤勉尽责的原则，依据所掌握的事实材料，对部分难以直接取得或取得成本过高的风险要素信息进行合理评估。为统一风险评估尺度，金融机构应当事先确定本机构可预估信息列表及其预估原则，并定期审查和调整。

（二）筛选分析信息。评估人员应认真对照风险评估基本要素及其子项，对所收集的信．息进行归类，逐项评分。如果同一基本要素或风险子项对应有多项相互重复或交叉的关联性信息存在时，评估人员应进行甄别和合并。如果同一基本要素或风险子项对应有多项相互矛盾或抵触的关联性信息存在时，评估人员应在调查核实的基础上，删除不适用信息，并加以注释。

金融机构工作人员整理完基础信息后，应当整体性梳理各项风险评估要素及其子项。如发现要素项下有内容空缺或信息内容不充分

的，可在兼顾风险评估需求与成本控制要求的前提下，确定是否需要进一步收集补充信息。

金融机构可将上述工作流程嵌入相应业务流程中，以减少执行成本。例如，从客户经理或营销人员开始寻找目标客户或与客户接触起，即可在自身业务范围采集信．息，并随着业务关系的逐步确立，由处在业务链条上的各类人员在各自职责范围内负责相应的资料收集工作。

（三）初评。除存在前述例外情形的客户外，金融机构工作人员应逐一分析每个风险评估基本要素项及其子项所对应的信息，确定出相应的得分。对于材料不全或可靠性存疑的要素信息，评估人员应在相应的要素项下进行标注，并合理确定相应分值。在综合分析要素信．急的基础上，金融机构工作人员累计计算客户评分结果，相应确定其初步评级。

金融机构可利用计算机系统等技术手段辅助完成部分初评工作。

（四）复评。初评结果均应由初评人以外的其他人员进行复评确认。初评结果与复评结果不一致的，可由反洗钱合规管理部门决定最终评级结果。

第四章风险分类控制措施

金融机构应在客户风险等级划分的基础上，采取相应的客户尽职调查及其他风险控制措施。

一、对风险较高客户的控制措施金融机构应对高风险客户采取强

化的客户尽职调查及其他风险控制措施，有效预防风险。可酌情采取的措施包括但不限于：

（一）进一步调查客户及其实际控制人、实际受益人情况。

（二）进一步深入了解客户经营活动状况和财产来源。

（三）适度提高客户及其实际控制人、实际受益人信息的收集或更新频率。

（四）对交易及其背景情况做更为深入的调查，询问客户交易目的，核实客户交易动机。

（五）适度提高交易监测的频率及强度。

（六）经高级管理层批准或授权后，再为客户办理业务或建立新的业务关系。

（七）按照法律规定或与客户的事先约定，对客户的交易方式、交易规模、交易频率等实施合理限制．

（八）合理限制客户通过非面对面方式办理业务的金额、次数和业务类型。

（九）对其交易对手及经办业务的金融机构采取尽职调查措施。

二、对风险较低客户的控制措施

金融机构可对低风险客户采取简化的客户尽职调查及其他风险控制措施，可酌情采取的措施包括但不限于：

（一）在建立业务关系后再核实客户实际受益人或实际控制人的身份。

（二）适当延长客户身份资料的更新周期。

（三）在合理的交易规模内，适当降低采用持续的客户身份识别措施的频率或强度。例如，逐步建立对低风险客户异常交易的快速筛选判断机制。对于经分析排查后决定不提交可疑交易报告的低风险客户，金融机构仅发现该客户重复性出现与之前已排除异常交易相同或类似的交易活动时，可运用技术性手段自动处理预警信息。对于风险等级较低客户异常交易的对手方仅涉及各级党的机关、国家权力机关、行政机关、司法机关、军事机关、人民政协机关和人民解放军、武警部队等低风险客户的，可直接利用技术手段予以筛除。

（四）在风险可控情况下，允许金融机构工作人员合理推测交易目的和交易性质，而无需收集相关证据材料。

第五章管理与保障措施

一、风险管理政策

金融机构应在总部或集团层面建立统一的洗钱风险管理基本政策，并在各分支机构、各条线（部门）执行。

客户风险管理政策应经金融机构董事会或其授权的组织审核通过，并由高级管理层中的指定专人负责实施。

金融机构．总部、集团可针对分支机构所在地区的反洗钱状况，设定局部地区的风险系数，或授权分支机构根据所在地区情况，合理调整风险子项或评级标准。

金融机构应对自身金融业务及其营销渠道，特别是在推出新金融

业务、采用新营销渠道、运用新技术前，进行系统全面的洗钱风险评估，按照风险可控原则建立相应的风险管理措施。

二、组织管理措施

金融机构应完善风险评估流程，指定适当的条线（部门）及人员整体负责风险评估工作流程的设臵及监控工作，组织各相关条线（部门）充分参与风险评估工作。

金融机构应确保客户风险评估工作流程具有可稽核性或可追溯性。

三、技术保障措施

金融机构应确保洗钱风险管理工作所需的必要技术条件，积极运用信．息系统提升工作有效性。系统设计应着眼于运用客户风险等级管理工作成果，为各级分支机构查询使用信息提供方便。

四、代理业务管理

金融机构委托其他机构开展客户风险等级划分等洗钱风险管理工作时，应与受托机构签订书面协议，并由高级管理层批准。受托机构应当积极协助委托机构开展洗钱风险管理。由委托机构对受托机构进行的洗钱风险管理工作承担最终法律责任。

金融机构应建立专门机制，审核受托机构确定的客户风险等级。

【2013】2号金融机构洗钱和恐怖融资风险评估及客户分类管理指引

金融机构洗钱和恐怖融资风险评估 及客户分类管理指引 为深入实践风险为本的反洗钱方法，指导金融机构评估洗钱和恐怖融资（以下统称洗钱）风险，合理确定客户洗钱风险等级，提升反洗钱和反恐怖融资（以下统称反洗钱）工作有效性，根据《中华人民共和国反洗钱法》等法律制定本指引。 第一章总则 一、基本原则 （一）风险相当原则。 金融机构应依据风险评估结果科学配置反洗钱资源，在洗钱风险较高的领域采取强化的反洗钱措施，在洗钱风险较低的领域采取简化的反洗钱措施。 （二）全面性原则。 除本指引所列的例外情形外，金融机构应全面评估客户及地域、业务、行业（职业）等方面的风险状况，科学合理地为每一名客户确定风险等级。 （三）同一性原则。 金融机构应建立健全洗钱风险评估及客户风险等级划分流程，赋予同一客户在本金融机构唯一的风险等级，但同一客户可以被同一集团内的不同金融机构赋予不同的风险等级。 （四）动态管理原则。

金融机构应根据客户风险状况的变化，及时调整其风险等级及所对应的风险控制措施。 （五）自主管理原则。 金融机构经评估论证后认定，自行确定的风险评估标准或风险控制措施的实施效果不低于本指引或其中某项要求，即可决定不遵循本指引或其中某项要求，但应书面记录评估论证的方法、过程及结论。 （六）保密原则。 金融机构不得向客户或其他与反洗钱工作无关的第三方泄露客户风险等级信息。 二、功能 （一）本指引所列风险评估要素及其风险子项是金融机构全面科学评估洗钱风险的参考指标，为金融机构划分客户洗钱风险等级提供依据。 （二）本指引所确定的工作流程是金融机构科学整合内部各类资源，特别是发挥业务条线了解客户的基础性作用，有效评估、管理洗钱风险的必要管理措施。 （三）本指引有助于指导金融机构依据洗钱风险评估及客户风险等级划分结果，优化反洗钱资源配置。 三、适用范围 本指引适用于金融机构开展洗钱风险评估、客户洗钱风险等级划分及其他风险管理工作。支付机构及其他应履行反洗钱义务的特定非金融机构可参照本指引开展相关工作。 银行业金融机构可根据实际风险状况，自主决定是否将本指引的

XX银行客户洗钱和恐怖融资风险评估及分类管理办法

XX银行客户洗钱和恐怖融资风险评估及分类管理办法 第一章总则 第一条为规范客户洗钱和恐怖融资风险（以下简称洗钱风险）评估及分类管理，强化客户洗钱风险的持续监控和分析，预防洗钱活动，根据《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》，结合本行实际，制定本办法。 第二条本办法所称的“客户洗钱和恐怖融资风险评估 及分类管理”（以下简称“客户风险分类管理”）系指根据 客户特性、地域、业务、行业等因素，通过识别、分析、判断等方式，将客户划分为不同洗钱风险等级，并采取相应风险管理措施的行为。 第三条本办法中的“客户”包括在本行开立账户的个人和机构客户以及在本行办理一次性金融业务的客户。 第四条客户风险分类管理工作应遵循以下原则： （一）风险相当原则。各级机构依据风险评估结果科学配置反洗钱资源，在洗钱风险较高的领域采取强化的反洗钱措施，在洗钱风险较低的领域采取简化的反洗钱措施。 （二）审慎性原则。各级机构应充分了解客户，通过对客户的身份、地域、业务、行业（职业）等方面采取定量与定性的方法进 行综合评价，审慎评定每一名客户的洗钱风险等级。 （三）同一性原则。各级机构在进行客户洗钱风险等级分

类时，应赋予同一客户在本行唯一的风险等级。 （四）动态管理原则。各级机构应根据客户洗钱风险状况的变化，及时调整其风险等级及所对应的风险控制措施。 （五）保密原则。各级机构不得向客户或其他与反洗钱工作无关的第三方泄露客户洗钱风险等级信息。 第二章组织与分工 第五条总行内控合规部是本行客户洗钱风险分类管理工作的主管部门，主要工作职责是：负责制定客户洗钱风险评估分类的管理制度；负责提出客户洗钱风险分类管理系统的业务需求；负责组织推动客户洗钱风险评估、分类及管理工作等。 第六条本行相关业务部门主要工作职责是：负责对本 业务领域的洗钱风险进行识别并采取有效风险控制措施，做好客户风险分类管理涉及的客户尽职调查；负责本条线客户风险分类工作的指导和管理；负责配合客户风险分类管理系统建设工作等。 第七条分行内控合规部门是本机构客户洗钱风险分类管理工作的主管部门，主要工作职责是：负责辖属机构客户风险分类工作的指导和管理；负责本机构高、较高、一般风险客户风险等级的审核；负责向总行汇报本机构客户风险分类的落实情况及重要事项等。 第八条营业网点是客户风险分类管理工作的直接责 任单位，主要工作职责是：负责收集客户风险分类管理所需信息；负责对客户进行尽职调查；负责本机构客户洗钱风险分类的人工评级工作；负责本机构低、较低风险客户的风险等级确定工作等。

《反洗钱风险评估及客户分类管理办法》

反洗钱风险评估及客户分类管理办法 第一章总则 第一条为预防洗钱和恐怖融资活动，建立有效的客户风险管理体系，根据《中华人民共和国反洗钱法》、《非金融机构支付服务管理办法》、《金融机构大额和可疑交易报告管理办法》、《支付机构反洗钱和反恐怖融资和反恐怖融资管理办法》等法律、规章制度的规定，制定本实施细则。 第二条本实施细则所称的风险是指洗钱风险，即因未能遵循反洗钱法律法规或监管要求，客户尽职调查措施薄弱，未能觉察或报告涉嫌洗钱的行为而卷入洗钱案件所带来的各类声誉风险、法律风险和经营风险。 第三条反洗钱客户风险等级评定是指机构根据客户身份、风险等级分类标准，对客户按照高、中、低风险等级进行分类，目的是根据客户不同的风险等级采取不同的识别和监控措施，切实防范洗钱风险。 第四条客户风险等级评定的范围包括预付卡的发行和受理。 第五条反洗钱客户风险等级管理应遵循以下原则： （一）审慎性原则。客户风险等级评定对防范洗钱风险有重要意义，必须充分了解客户，提高对客户身份的识别能力，严谨地进行客户风险等级评定。 （二）风险相当原则。应依据风险评估结果科学配置反洗钱资源，在洗钱风风险较高的领域应当采取强化反洗钱措施，在洗钱风险较低的领域可以采取简化反洗钱措施。 （三）全面性原则。应全面考虑客户及地域、业务、行业（职业）等方面风险状况的基础上，科学合理地为每一位客户确定相应的风险等级。 （四）同一性原则。应建立合理的客户风险等级划分流程，引导不同不同条线（部门）参与客户风险评估工作，最终确定同一客户唯一的风险等级。 （五）动态管理原则。应定期或不定期故居客户尽职调查情况，及时调整客户风险等级及风控措施，确保客户风险等级符合实际情况。 （六）自主管理原则。经评估认定后，认定自行确定的风险评估标准或风险控制措施的实施效果不低于《金融机构洗钱和恐怖融资风险评估及客户风险分类管理指引》或其中某项要求的，可作出不遵循《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》或其中某项要求决定，但应书面记录评估论证的方法、

安全风险评估管理制度

安全风险评估和控制管理制度 １．目的 识别企业在乳胶基质和现场混装生产活动过程中可能产生的危害，确认风险等级，以便于确定防治对策，作为制定安全标准化目标的基础与依据，并进行有效控制。 2．范围 公司全体员工。 3．内容 3.1评价组织及职责 （1）本企业成立风险评价小组 组长为本企业安全第一责任人，副组长为安全生产部长，成员为相关部门负责人和安全。 （2）职责 组长：直接负责风险评价工作。组织制定风险评价程序；审批《重大风险及控制措施清单》。 副组长：协助组长做好风险评价工作。负责风险评价管理的具体工作；负责组织进行风险评价定期评审； 成员：对各单位上报的《LEC评价法》进行调查、核实、补充完善，确定企业的重大危害和重大风险并编制《重大风险及控制措施清单》和重大隐患项目治理方案；负责相关方风险评价和风险控制。 3.2风险管理

（1）危害识别 1）在进行危害识别时，应充分考虑： ①火灾和爆炸；一切可能造成时间或事故的活动或行为 ②冲击与撞击；物体打击，高处坠落，机械伤害； ③中毒、窒息、触电及辐射(电磁辐射)； ④暴露于物理性危害因素的工作环境； ⑤人机工程因素(比如工作环境条件或位置的舒适度、重复性工作、照明不足等)； ⑥设备的腐蚀、焊接缺陷等； ⑦有毒有害物料、气体的泄漏； ⑧可能造成环境污染和生态破坏的活动、过程、产品和服务：包括水、气、声、渣、废物等污染物排放或处置以及能源、资源和原材料的消耗。 2）同时还应考虑： ①人员、原材料、机械设备与作业环境； ②直接与间接危险； ③三种状态：正常、异常及紧急状态； ④三种时态：过去、现在及将来。 （2）人的不安全行为： 违反安全规则或安全常识，使事故有可能发生的行类别： 1）操作错误(忽视安全、忽视警告)。 2）安全装置失效。 3）使用不安全设备。

风险评估小组管理办法标准范本

管理制度编号：LX-FS-A56125 风险评估小组管理办法标准范本 In The Daily Work Environment, The Operation Standards Are Restricted, And Relevant Personnel Are Required To Abide By The Corresponding Procedures And Codes Of Conduct, So That The Overall Behavior Can Reach The Specified Standards 编写：_________________________ 审批：_________________________ 时间：________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑

风险评估小组管理办法标准范本 使用说明：本管理制度资料适用于日常工作环境中对既定操作标准、规范进行约束，并要求相关人员共同遵守对应的办事规程与行动准则，使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整，套用时请仔细阅读。 为全面贯切落实集团公司及生产服务中心安全生产精神，全面履行队干部及班组长管理人员职责，推进和规范风险评估及防范工作，确保安装一队安全稳步发展，特制定风险评估小组管理制度。 一、组织机构 组长：惠应文 副组长：黄尤文 组员：赵党飞赵小东王超刘培军龚智会所有班组长及各班组员工代表 （一）风险评估小组职责 1、由组长或副组长组织小组成员对皮带硫化队

所有作业现场及中心库房进行作业前的风险评估。 2、督促各班组认真执行“三大规程”、安全质量标准化和本安管理体系的各项规定，具备安全生产条件，落实安全生产责任。 3、通过作业前的风险评估，全面排查和整治现场及中心库房隐患，查处员工不安全行为和习惯性三违表现。 4、由班组长直接组织现在风险评估及危险源辨识，对存在的风险隐患指定整改人，并查验整改结果。 （二）风险评估小组主要工作内容 1、风险评估以井下作业现场评估为主，以中心库房、地面作业为辅，以三大规程、集团公司及中心各项规章制度以及近期文件、会议精神为依据，全面开展风险评估及危险源辨识工作。

金融机构反洗钱风险评估标准

金融机构（法人机构）反洗钱风险评估标准 一、环境（Circumstance）（29分） 1. 组织架构（18分） 风控架构：（2分） 1.1.1 金融机构反洗钱风险控制政策目标清晰。（1分） 参考评分要点：（1）反洗钱内控制度中不具有反洗钱风险控制政策或反洗钱风险控制目标的描述扣分，具有相关描述则不扣分。（2）董事会或下设专业委员会、高级管理层人员是否知晓反洗钱风险控制政策或反洗钱风险控制目标，知晓的，不扣分，不知晓的，扣分。 1.1.2 金融机构按照全面风险管理思想建立健全反洗钱风险控制体系。（1分）参考评分要点：（1）反洗钱风险管理政策与其他风险控制政策相比不存在明显弱化现象。是否明显弱化可从以下方面判断，例如，反洗钱风险管理政策制定的层级是否足够，反洗钱风险管理政策与其他风险控制政策问责严厉程度是否足以警示金融机构工作人员。发现一项问题，均扣分，扣完为止。（2）金融机构对各类风险的管理政策均衡，反洗钱风险控制体系与金融机构控制其他方面风险的机制性差异不可能导致洗钱风险控制不力。（3）金融机构自身公司治理结构不存在较严重的缺陷，例如金融机构是否按照《公司法》成立并建立了相应的公司治理结构。如被评估金融机构为上市公司，原则上此项可不扣分。以上各项累计最高可扣1分。 高管履职：（4分） 1.2.1 董事会或下设专业委员会、高级管理层的反洗钱职责定位适当。（2分）参考评分要点：（1）金融机构没有以制度形式明确高级管理层的反洗钱职责并予以完整清晰描述的扣分。（2）承担反洗钱合规管理职责的高管人员级别适当，具有履职的充分权限，例如高管人员级别应不低于承担对其他风险事项进行管理的高管人员。承担反洗钱合规管理职责的高管人员为单位主要负责人的不扣分；为分管负责人的，如果经了解，其分管的反洗钱业务经主要负责人授权可获得充分履职权限的，扣分；级别低于分管负责人，或为分管负责人但没有充分履职权限的扣分。（3）在制度中明确、完整地规定了董事会（或下设专业委员会）、高级管理层对于反洗钱重大事项或敏感事项处理的责任。上述层次人员的责任缺一项扣分。 1.2.2 高级管理层（法人机构董事会或下设专业委员会）成员反洗钱履职情况。（2分） 参考评分要点：（1）高级管理层（法人机构董事会或下设专业委员会）讨论反洗钱事项的会议次数年均少于3次的，扣分；少于2次的，扣1分；少于1次的，扣分。（2）董事长或总经理（或类似职务人员）对反洗钱工作的书面批示年均少于5次的，扣分；少于3次的，扣1分；少于1次的，扣分。（3）根据会议记录、书面批示以及监管掌握的其他情况，判断高级管理层（法人机构董事会或下设专业委员会）成员和高级管理人员是否具有履行相关反洗钱职责的素质或能力，判断标准：一是会议记录、书面批示以及监管掌握的其他情况出现与反洗钱法规政

风险评价管理制度

风险评价管理制度 为实现公司的安全运行工作，实现管理关口前移、重心下移，做到事前预防，达到消除减少危害、控制预防的目的，结合公司实际，特制定本制度。 1、目的 识别生产中的所有常规和非常规活动存在的危害，以及所有生产现场使用设备设施和作业环境中存在的危害，采用科学合理的评价方法进行评价。加强管理和个体防护等措施，遏止事故，避免人身伤害、死亡、职业病、财产损失和工作环境破坏。 2、评价范围 1）项目规划、设计和建设、投产、运行等阶段； 2）常规和异常活动； 3）事故及潜在的紧急情况； 4）所有进入作业场所的人员活动； 5）原材料、产品的运输和使用过程； 6）作业场所的设施、设备、车辆、安全防护用品； 7）人为因素，包括违反安全操作规程和安全生产规章制度； 8）丢弃、废弃、拆除与处置； 3、评价方法 制定的评价准则包括事件发生的可能性和后果的严重性以及风

险度。 该方法采用与系统风险率相关的3种方面指标值之积来评价系统中人员伤亡风险大小。这3种方面分别是：L为发生事故的可能性大小；E为人体暴露在这种危险环境中的频繁程度；C为一旦发生事故会造成的损失后果。 4、量化分值标准 对这3种方面分别进行客观的科学计算，得到准确的数据，是相

当繁琐的过程。为了简化评价过程，采取半定量计值法。即根据以往的经验和估计，分别对这3方面划分不同的等级，并赋值。具体如下：L—发生事故的可能性大小； E—人体暴露在这种风险环境中的频繁程度； C—一旦发生事故会造成的损失后果。 D根据其简化公式为：D=L×E×C 风险分值D的选择确定（就可以计算作业的危险程度，并判断评价危险性的大小。其中的关键还是如何确定各个分值，以及对乘积值的分析、评价和利用。） 定性等级 可承受风险(一级)：安全的，不需要采取措施； 一般风险（二级）：临界的，有可能千百万较轻的伤害和损坏，应采取措施； 主要风险（三级）：危险的，会造成人员伤亡和系统破坏，要立即采取措施； 重大风险（四级）：破坏性的，会造成灾难性事故，必须立即排除。

风险评估管理制度DOC

风险评估管理制度（DOC格式）.DOC 审核： 刘腾日期：2002年7月18日批准： 李国魂日期：2002年7月19 H北京首信股份有限公司风险评估管理办法第一章总则 第一条为及时识别、监控公司潜在风险及其发生概率，确定 公司风险承受能力及限度，认定该等风险所可能带来的损失，制订本办法。 第二条本办法中所指风险是与公司投资发展战略有关的各类 风险，包括战略环境风险、程序风险（业务运作风险、财务风险、授权风险、信息与技术风险以及综合风险）和战略决策信息风险。第三条本办法适用于公司以及公司下属各业务单元、子公司，要求每一位员工均应该具有风险意识。具体负责组织实施单位为发展战略部。第二章风险评估管理组织体系结构 第四条公司发展战略部设立风险评估及管理小组，为公司风 险管理领导机构，负责评估公司各类风险，协助总裁决策，消除危机，转嫁风险，以使公司获取生存发展的机会。 第五条公司各职能部门与业务单元、下属子公司应当在本办 法的框架下制订各自的风险评估管理办法，设立专人与发展战略部风险评估及管理小组沟通信息，汇报

各自在运作过程中所出现的风险及其可能的解决方案。第六 条内部审计部门协助发展战略部审核公司风险，为风险审计监控部门，在其进行内审工作过程中所发现的各类风险应及时通报发展战略部从战略上研讨、评估该等风险，发展战略部与内部审计部密切合作，审核、监控并管理风险。 第七条发展战略部负责评估管理公司战略环境风险、决策风 险及各类业务单元的财务、运作风险，并对该等风险提出具体的管理方案。第八条经营财务部负责评估公司金融财务风险及公司经营管理风险状况，并向发展战略部通报提交有关风险评估文档。第九条各业务单元、下属子公司及具体项目运作小组负责评估本单元（或项目）的财务风险、运作风险及其他综合风险，向发展战略部提交有关风险评估文档。第条技术管理部及首信研究院就公司整体发展战略的技术性风险、技术创新风险及技术管理中所存在的各类风险进行评估，提交相应文档至发展战略部。第一条发展战略部汇总各职能部门及业务单元、下属子公司、具体项目小组的风险评估文档，展开相应的评估研究，向总裁及总裁办公会提交战略风险评估报告及相应的防范措施。第二章风险评估文档第二条各单位拟提交的风险评估文档要求至少具备本章各条所规定的要素并力求详尽充分。第三条各单位应就其所展开的业务、职能过程分阶段实施风险评估，每一阶段的各个关键点都应该有风险评估文档记载。第四条每一文档应包括风险评估所存在的假设、评估方法、数据来源及评估结果。第五条风险评估文档要求但不限于：

风险评估管理制度

风险评估管理制度 中南建设集团有限公司 密涿高速公路廊坊段L2合同项目经理部2013年8月10日

风险评估管理制度 为了贯彻落实“安全第一、预防为主、综合治理”的方针，提高密涿高速公路廊坊段L2项目工程的安全管理水平，在工程施工中杜绝安全事故、消灭安全隐患，控制危险源，根据国家相关法规和公司规定，结合本项目部工程施工实际状况，制定本制度。 一、施工风险评估 1、开工前施工风险评估 （1）单位工程开工前，项目部经理应组织项目部各职能部门负责人、安全工程师、相关技术人员，对单位工程施工中可能存在的风险、消除风险的管理方法及代价进行评估，确定施工中的危险源，并对危险源进行动态管理。 （2）风险评估和危险源管理是项目部安全生产管理工作的重要内容之一。风险评估和管理的主要目标就是已知某种危险的存在而研究制定相关的管理、控制措施，提高项目部应对突发事件的能力。危险源管理的主要目标就是控制危险源的状态，通过制订相关的管理、技术措施以保证危险源运行在一个可控、可预见的范围内，进行安全生产。 （3）项目部风险评估和危险源管理主要采取事前预防管理的方法： 一是落实政府及相关部门颁布的各项安全法规、标准、公司制订的安全管理制度。2002年实施的《安全生产法》对各级、各部门、各单位特别是生产经营单位主要负责人的安全生产职责

作出了严格而明确的规定，项目部是施工安全生产的主体，是落实安全生产的关键环节。 二是强制实施许可证制度。劳务队伍必须具有安全生产许可证，项目经理、项目部主要领导具有安全培训证，安全工程师、安全员和安全管理人员具有资质证，特种作业人员持证培训上岗等。 三是执行多方位的安全培训制度。作业人员进场施工前必须进行安全操作培训并考试合格，特种作业人员必须定期培训。 四是定期对单位工程的危险源进行辨识与评价。这是危险源管理的工作重点，在对各施工工点、环境、设备等进行全面辨识与分析的基础上进行相应的危险源评价，制订出各项措施，消除事故隐患，确保安全生产。 五是制订事故应急救援预案。根据可能发生的同类事故案例及预先事故评估模拟结果制订出预防事故、控制事故、展开救援的方案，为后续的事故控制与处理提供技术支持。事故发生后，现场人员应根据制订的应急救援预案，成立并指挥救援队伍快速有效地控制事故、对受伤人员进行有效的医疗处理、组织涉险人员疏散、事故灾后的清理与恢复生产等。 2、施工中风险评估 单位工程施工过程中，项目部经理应定期组织项目部各职能部门负责人、安全工程师、相关技术人员，对单位工程施工中存在的风险、危险源进行评估及管理： （1）项目部重点工程及危险性较大的工程进行评估，确定施工中出现的新的危险源并制定落实预防措施。

洗钱风险自律评估实施细则

XX县农村信用社 洗钱风险自律评估实施细则（试行） 第一章总则 第一条为建立健全风险为本的反洗钱工作机制，客观评价我县农村信用社洗钱风险情况，规范洗钱风险评估工作流程和加强反洗钱监督管理，切实履行反洗钱义务，防范和打击洗钱活动，根据《中华人民共和国反洗钱法》及配套规章、《金融机构反洗钱规定》等法律、制度的规定和《中国人民银行成都分行关于转发<金融机构反洗钱监督管理办法（试行）的通知》以及《中国人民银行成都分行办公室转发关于落实<金融机构反洗钱监督管理办法（试行）有关事项的通知>》文件精神，特制定本细则。 第二条洗钱风险自律评估是指县联社在收集、整理辖内机构反洗钱工作有关数据、材料、信息基础上，按照规定的原则、方式和标准，对我县辖内机构潜在洗钱风险和反洗钱预防措施的有效性进行评价，从而全面、综合评估我县农村信用社洗钱风险的系统性活动。 第三条本实施细则适用于XX县农村信用合作联社所辖各机构。 第四条洗钱风险评估的目标是：客观评价辖内各机构洗钱风险，促进农村信用社严格遵守国家反洗钱法律法规，

认真履行反洗钱工作职责和相关义务，构建洗钱风险预防体系，有效防范和遏制洗钱行为，维护辖区金融秩序。 第五条各机构应当按照县联社的规定，报送反洗钱工作信息，积极配合中国人民银行及其分支机构的反洗钱监管工作。 第六条各机构应当对反洗钱监督管理中获取的反洗钱信息采取妥善的保管和保密措施，不得违反规定对外提供。 第二章自评估分工 第七条县联社负责对辖内机构洗钱风险自评估工作进行收集、整理、汇总，并撰写本级洗钱风险自评估工作报告。各机构根据县联社制定的《XX县农村信用社人民币大额交易和可疑交易报告实施细则（暂行）》等反洗钱内控制度规定获取的反洗钱工作数据、材料、信息，对所辖机构的洗钱风险进行自律评估，并撰写洗钱风险自律评估工作报告。 第八条县联社可以直接对辖内机构进行现场检查，也可以授权下级机构检查由县联社负责监管；下级机构认为辖内机构执行反洗钱规定的情况有重大社会影响的，可以请求县联社进行现场检查。 第九条县联社审计部门负责对全县农村信用社洗钱风险自评估工作进行稽核审计和现场检查，每半年出具审计

铁路风险评估管理办法.doc

贵广铁路风险评估与管理实施办法 第一章总则 第一条开展风险评估与管理，有利于决策科学化，提高贵广铁路各参建单位的风险管理意识和风险管理能力，达到控制、降低和规避风险的目的，实现贵广铁路工程建设安全、质量、工期、环境和投资控制的目标。 第二条为规范贵广铁路工程风险评估与管理工作，建立风险评估与管理体系，保证项目管理目标的实现，制订本办法。 第三条本办法适用于参建贵广铁路的建设、设计、施工、监理等各方，各参建单位须协同合作，共同参与风险评估与管理工作，各方须积极实施风险管理，结合工程实践，认真总结和积累资料，优化组合各种风险管理技术，对工程实施动态、有效的风险控制和跟踪处理。 第二章管理机构及职责 第四条贵广铁路风险管理采用业主层和实施主体层两层管理。 业主层风险管理即贵广铁路有限责任公司（以下简称贵广公司）的风险管理。 贵广公司设立贵广铁路风险评估与管理领导小组。 组长：分管副总经理（总工程师）

组员：安全质量部、物资设备部、工程管理部、计划财务部、综合部负责人，段落指挥部负责人，各参建单位现场负责人贵广铁路风险评估与管理领导小组负责贵广铁路风险管理的组织领导工作。领导小组下设办公室，设计阶段领导小组办公室设在物资设备部，施工阶段领导小组办公室设在安全质量部。 贵广公司同时设立风险评估与管理专家组，成员由公司相关人员及在高校、设计单位、科研机构、施工单位（建总和工总）聘请的具有风险管理经验的专家组成。 实施主体层包括参建的设计、施工、监理等单位，各参建单位须设立相应的风险评估与管理领导小组，成立专门的风险管理组织机构（或委托能够胜任此项工作的专业机构）进行项目风险管理工作，并设立相应的风险管理专家组。 第五条贵广公司风险评估与管理职责 （一）制订贵广铁路风险评估和风险管理工作实施办法； （二）全面组织和协调贵广铁路建设期间风险评估与管理工作； （三）制订风险管理计划。确定风险目标、原则和策略；提出阶段性工作目标、范围、方法与评估标准；明确参与各方的职责； （四）督导设计单位进行设计阶段风险评估工作； （五）督导施工单位开展施工阶段风险评估工作； （六）负责对高度和极高的风险等级进行审查； （七）必要时委托相关专业机构进行风险监测； （八）检查、监督、协调、处理风险评估与管理工作中的有

金融机构客户洗钱及恐怖融资风险分类

金融机构客户洗钱和恐怖融资风险分类管理指引 （征求意见稿） 第一章总则 为全面落实风险为本反洗钱方法，指导金融机构合理确定客户洗钱和恐怖融资（以下统称“洗钱”）风险等级，合理配置反洗钱资源，提升反洗钱和反恐怖融资（以下统称“反洗钱”）工作有效性，现根据《中华人民共和国反洗钱法》等法律规定，特制定本指引。 第一章总则 一、基本原则 （一）风险相当原则：金融机构建立的反洗钱风险管理政策、风险管理程序和工作计划应与风险状况相当，对于较高风险客户及业务关系应当采取强化的风险控制措施，对于较低风险客户及业务关系可以采取简化的风险控制措施。 （二）全面性原则：除本指引所列的例外情形外，金融机构应在全面考虑客户及地域、业务、行业、职业等方面的风险状况基础上，科学合理为每一名客户确定相应的风险等级。 （三）同一性原则:金融机构应建立合理的客户风险等级划分流程引导不同条线（部门）参与客户风险评估工作，赋予同一客户在本金融机构唯一的风险等级。 （四）动态管理原则：金融机构应定期或不定期根据客户尽

职调查情况，及时调整客户风险等级，确保客户风险等级符合实际风险状况。 二、功能 （一）本指引所列风险评估要素及其子项所组成的风险评估体系是引导金融机构观察客户洗钱风险的基本维度，是引导金融机构具体分析客户洗钱风险的基础路径，是指导金融机构实现客户风险等级划分的方法。 （二）客户风险等级划分结果是金融机构优化配置反洗钱资源的依据，将引导金融机构及其工作人员选取与风险状况相当的反洗钱工具并决定其使用的频率、范围和强度，既能更有效预防洗钱活动发生，又能减少金融机构及其工作人员反洗钱工作负担。 （三）金融机构按照本指引要求评估客户风险并据此采取相应风险管理措施的过程，实际也是建立、组织和运行有效的反洗钱工作流程体系的过程，将有助于发挥业务条线（部门）了解客户的基础性作用，将反洗钱合规管理部门的工作与业务条线（部门）有机整合。 （四）反洗钱风险评估是持续有效开展反洗钱工作的基础和前提，它既是对单位时间内反洗钱工作的总结，又是开展下一周期反洗钱工作的起点。 三、适用范围 本指引适用于金融机构为实现反洗钱工作目标而对客户进行的风险评估，及依据风险评估结果开展的后续风险管理工作。 金融机构应按照本指引要求对已存在或预期可存在可持续

反洗钱风险评估及客户分类管理办法

反洗钱风险评估及客户分类管理办法

反洗钱风险评估及客户分类管理办法 第一章总则 第一条为预防洗钱和恐怖融资活动，建立有效的客户风险管理体系，根据《中华人民共和国反洗钱法》、《非金融机构支付服务管理办法》、《金融机构大额和可疑交易报告管理办法》、《支付机构反洗钱和反恐怖融资和反恐怖融资管理办法》等法律、规章制度的规定，制定本实施细则。 第二条本实施细则所称的风险是指洗钱风险，即因未能遵循反洗钱法律法规或监管要求，客户尽职调查措施薄弱，未能觉察或报告涉嫌洗钱的行为而卷入洗钱案件所带来的各类声誉风险、法律风险和经营风险。 第三条反洗钱客户风险等级评定是指机构根据客户身份、风险等级分类标准，对客户按照高、中、低风险等级进行分类，目的是根据客户不同的风险等级采取不同的识别和监控措施，切实防范洗钱风险。 第四条客户风险等级评定的范围包括预付卡的发行和受理。 第五条反洗钱客户风险等级管理应遵循以下原则： （一）审慎性原则。客户风险等级评定对防范洗钱风险有重要意义，必须充分了解客户，提高对客户身份的识别能力，严谨地进行客户风险等级评定。

（二）风险相当原则。应依据风险评估结果科学配置反洗钱资源，在洗钱风风险较高的领域应当采取强化反洗钱措施，在洗钱风险较低的领域能够采取简化反洗钱措施。 （三）全面性原则。应全面考虑客户及地域、业务、行业（职业）等方面风险状况的基础上，科学合理地为每一位客户确定相应的风险等级。 （四）同一性原则。应建立合理的客户风险等级划分流程，引导不同不同条线（部门）参与客户风险评估工作，最终确定同一客户唯一的风险等级。 （五）动态管理原则。应定期或不定期故居客户尽职调查情况，及时调整客户风险等级及风控措施，确保客户风险等级符合实际情况。 （六）自主管理原则。经评估认定后，认定自行确定的风险评估标准或风险控制措施的实施效果不低于《金融机构洗钱和恐怖融资风险评估及客户风险分类管理指引》或其中某项要求的，可作出不遵循《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》或其中某项要求决定，但应书面记录评估论证的方法、过程及结论，以备核查。 （七）保密性原则。各部门相关人员应对客户风险等级的评定标准和评定情况严格保密，防止信息外泄。 第二章产品/业务的风险评估体系

公司风险评估管理办法(正式)

编订：__________________ 单位：__________________ 时间：__________________ 公司风险评估管理办法 (正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑

文件编号：KG-AO-3661-81 公司风险评估管理办法(正式) 使用备注：本文档可用在日常工作场景，通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范，从而使得组织内人员按照既定标准、规范的要求进行操作，使日常工作或活动达到预期的水平。下载后就可自由编辑。 第一章总则 第一条为及时识别、监控公司潜在风险及其发生概率，确定公司风险承受能力及限度，认定该等风险所可能带来的损失，制订本办法。 第二条本办法中所指风险是与公司投资发展战略有关的各类风险，包括战略环境风险、程序风险（业务运作风险、财务风险、授权风险、信息与技术风险以及综合风险）和战略决策信息风险。 第三条本办法适用于公司以及公司下属各业务单元、子公司，要求每一位员工均应该具有风险意识。具体负责组织实施单位为发展战略部。 第二章风险评估管理组织体系结构 第四条公司发展战略部设立风险评估及管理小组，为公司风险管理领导机构，负责评估公司各类

风险，协助总裁决策，消除危机，转嫁风险，以使公司获取生存发展的机会。 第五条公司各职能部门与业务单元、下属子公司应当在本办法的框架下制订各自的风险评估管理办法，设立专人与发展战略部风险评估及管理小组沟通信息，汇报各自在运作过程中所出现的风险及其可能的解决方案。 第六条内部审计部门协助发展战略部审核公司风险，为风险审计监控部门，在其进行内审工作过程中所发现的各类风险应及时通报发展战略部从战略上研讨、评估该等风险，发展战略部与内部审计部密切合作，审核、监控并管理风险。 第七条发展战略部负责评估管理公司战略环境风险、决策风险及各类业务单元的财务、运作风险，并对该等风险提出具体的管理方案。 第八条经营财务部负责评估公司金融财务风险及公司经营管理风险状况，并向发展战略部通报提交有关风险评估文档。

反洗钱风险评估及客户分类管理办法

天安财产保险股份有限公司聊城中心支公司反洗钱风险评估及客户分类管理办法 第一章总则 第一条为加强对客户身份识别的管理，切实履行反洗钱义务，控制洗钱风险，根据《中华人民共和国反洗钱法》、《金融机构客户身份识别和客户身份资料交易记录保存管理办法》、《金融机构报告涉嫌恐怖融资的可疑交易管理办法》等有关法律法规，结合天安保险股份有限公司山东分公司实际，制定本标准。 第二条本标准所称客户是指符合《保险法》规定的投保人、被保险人、受益人以及受以上人员合法授权委托办理保险相关事宜的代办人。 第三条反洗钱客户风险等级评定，是指按照《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》的规定，以“地域、业务、行业、客户是否为外国政要等因素”对客户进行综合评价和洗钱风险等级确定。 第四条反洗钱客户风险等级评定采取定性分析的方法，遵循统一标准、严格执行、动态调整的原则。 第二章评定对象与风险等级设置 第五条公司反洗钱客户风险等级评定对象是与公司建立关系的自然人客户和法人、其他组织和个体工商户客户（以下简称单位客

户）。 第六条公司客户反洗钱风险等级划分为三类：高风险客户、风险客户和常规客户三个等级。 第三章公司反洗钱客户风险等级划分标准和操作规程 第七条自然人客户风险等级评定标准和操作规程 （一）高风险客户 客户具备以下任一条件： 1、客户存在中国人民银行[2006]2号令《金融机构大额交易和可疑交易报告管理办法》中所界定的可疑交易行为； 2、客户缴纳保险费金额、中途退保保险费金额或保险赔款金额、满期给付保险金金额50万元及以上，且结算方式为现金。 3、客户是外国政要 4、客户属金融、财务、典当、珠宝古董、交通工具（汽车、飞机、游艇）销售等行业企业法人代表 5、客户为国家党政机关省部级及以上职位干部 6、客户姓名与我国或联合国安理会或与我国签定协议的国际组织、有关国家（地区）恐怖分子、恐怖分子嫌疑人或受制裁的个体相同； （二）风险客户 客户不符合自然人高风险分类标准，但具备以下任一条件： 1、客户国籍是非中国国籍；

公司风险评估管理办法

一、某有限公司风险评估管理办法 第一章总则 第一条为及时识别、监控公司潜在风险及其发生概率，确定公司风险承受能力及限度，认定该等风险所可能带来的损失，制订本办法。 第二条本办法中所指风险是与公司投资发展战略有关的各类风险，包括战略环境风险、程序风险（业务运作风险、财务风险、授权风险、信息与技术风险以及综合风险）和战略决策信息风险。 第三条本办法适用于公司以及公司下属各业务单元、子公司，要求每一位员工均应该具有风险意识。具体负责组织实施单位为发展战略部。 第二章风险评估管理组织体系结构 第四条公司发展战略部设立风险评估及管理小组，为公司风险管理领导机构，负责评估公司各类风险，协助总裁决策，消除危机，转嫁风险，以使公司获取生存发展的机会。 第五条公司各职能部门与业务单元、下属子公司应当在本办法的框架下制订各自的风险评估管理办法，设立专人与发展战略部风险评估及管理小组沟通信息，汇报各自在运作过程中所出现的风险及其可能的解决方案。 第六条内部审计部门协助发展战略部审核公司风险，为风险审计监控部门，在其进行内审工作过程中所发现的各类风险应及时通报发展战略部从战略上研讨、评估该等风险，发展战略部与内部审计部密切合作，审核、监控并管理风险。 第七条发展战略部负责评估管理公司战略环境风险、决策风险及各类业务单元的财务、运作风险，并对该等风险提出具体的管理方案。 第八条经营财务部负责评估公司金融财务风险及公司经营管理风险状况，并向发展战略部通报提交有关风险评估文档。 第九条各业务单元、下属子公司及具体项目运作小组负责评估本单元（或项目）的财务风险、运作风险及其他综合风险，向发展战略部提交有关风险评估文档。 第十条技术管理部及首信研究院就公司整体发展战略的技术性风险、技术创新风险及技术管理中所存在的各类风险进行评估，提交相应文档至发展战略部。 第十一条发展战略部汇总各职能部门及业务单元、下属子公司、具体项目小组的风险评估文档，展开相应的评估研究，向总裁及总裁办公会提交战略风险评估报告及相应的防范措施。 第三章风险评估文档

商业银行反洗钱系统管理办法

商业银行反洗钱系统管理办法 第一章总则 第一条为规范本行反洗钱系统管理，进一步明确系统操作要求及岗位职责，确保本行反洗钱数据上报的准确性、及时性和有效性，切实提高本行反洗钱工作水平，防范因发生洗钱案件而带来的风险，制定本办法。 第二条反洗钱系统是由主发起行杭州联合银行村镇银行管理部根据人民银行大额和可疑交易报告和客户风险分类评级等监管要求开发，可直接与人民银行反洗钱监测中心进行反洗钱信息报送的系统。 第二章系统模块 第三条反洗钱系统由交易处理、客户风险、客户信息、报文管理、报表查询、系统管理六部分模块组成。 （一）交易处理 包括交易新增、交易补录、交易确认、交易复核、特殊报文等功能，可以实现大额、可疑交易的新增、信息补录、重发补录、补正补录、补发补录、交易的确认、复核。以各业务系统中提取的交易流水作为基础数据，经过特定指标的筛选和初次验证后，得出一批需人工补录的交易；待补录完成后，在基础数据的基础上按照人民银行规定的大额标准、可疑规则和自主监测模型分别提取大额案例和可疑案例，还可提供人工新增交易和案例功能。 （二）客户风险 包括风险等级确认、风险等级复核、风险等级调整功能，用于对客户的风险等级划分，客户风险等级分为高风险、中风险、低风险。系统建立客户风险等级总分与风险等级之间的映射关系，确定每个客户具体的风险评级。系统对新开户客户和存量客户分别进行等级评定。 1、建立业务关系的客户，在建立业务关系后的10个工作日内划分风险等级。系统按照规则识别，将非低风险客户纳入预警，需人工确认、复核后确定客户风险等级； 2、已确立过风险等级的客户，设置风险动态追踪。以整自然月为期限，系统按照规则识别，将与上个月风险等级不一致的客户纳入预警，需人工确认、复核后确定客户风险等级。 （三）客户信息 包括黑白名单管理、黑白名单审批、客户信息维护、客户身份识别等功能。 黑白名单的录入提供批量导入和手工维护两种方式，批量导入需先下载模板；手工维护可实现对客户信息新增、修改、查询、删除操作。黑白名单客户录入系统，客户发生交易系统会判别黑白名单客户，会对黑名单客户产生预警。 客户信息维护可以实现对客户信息的查询、补录功能。 客户身份识别可以实现初次识别、持续识别、重新识别功能。 （四）报文管理 包括大额报文生成、可疑报文生成、数据下载、回执导入等功能。 生成大额交易和可疑交易报文，实现数据下载，将银行业大额交易和可疑交易报告数据接收平台返回的报文回执导入系统，验证回执状态。 （五）报表查询 包括新增交易查询（大额/可疑交易查询）、生成交易查询（大额/可疑交易）、剔除交易查询（大额/可疑交易查询）、上报交易查询（大额/可疑交易查询）、特殊业务查询

金融机构反洗钱风险评估标准

金融机构（法人机构）反洗钱风险评估标准 、环境（Circumstance ）（29 分） 1. 组织架构（18 分） 风控架构：（2 分） 1.1.1 金融机构反洗钱风险控制政策目标清晰。（1 分）参考评分要点：（1）反洗钱内控制度中不具有反洗钱风险控制政策或反洗钱风险控制目标的描述扣分，具有相关描述则不扣分。（2）董事会或下设专业委员会、高级管理层人员是否知晓反洗钱风险控制政策或反洗钱风险控制目标，知晓的，不扣分，不知晓的，扣分。 1.1.2 金融机构按照全面风险管理思想建立健全反洗钱风险控制体系。（1 分）参考评分要点：（1）反洗钱风险管理政策与其他风险控制政策相比不存在明显弱化现象。是否明显弱化可从以下方面判断，例如，反洗钱风险管理政策制定的层级是否足够，反洗钱风险管理政策与其他风险控制政策问责严厉程度是否足以警示金融机构工作人员。发现一项问题，均扣分，扣完为止。（2）金融机构对各类风险的管理政策均衡，反洗钱风险控制体系与金融机构控制其他方面风险的机制性差异不可能导致洗钱风险控制不力。（3）金融机构自身公司治理结构不存在较严重的缺陷，例如金融机构是否按照《公司法》成立并建立了相应的公司治理结构。如被评估金融机构为上市公司，原则上此项可不扣分。以上各项累计最高可扣 1 分。 高管履职：（ 4 分） 1.2.1 董事会或下设专业委员会、高级管理层的反洗钱职责定位适当。（2 分）参考评分要点：（1）金融机构没有以制度形式明确高级管理层的反洗钱职责并予以完整清晰描述的扣分。（2）承担反洗钱合规管理职责的高管人员级别适当， 具有履职的充分权限，例如高管人员级别应不低于承担对其他风险事项进行管理的高管人员。承担反洗钱合规管理职责的高管人员为单位主要负责人的不扣分；为分管负责人的，如果经了解，其分管的反洗钱业务经主要负责人授权可获得充分履职权限的，扣分；级别低于分管负责人，或为分管负责人但没有充分履职权限的扣分。（3）在制度中明确、完整地规定了董事会（或下设专业委员会）、高级管理层对于反洗钱重大事项或敏感事项处理的责任。上述层次人员的责任缺一项扣分。 1.2.2 高级管理层（法人机构董事会或下设专业委员会）成员反洗钱履职情况。（2 分）参考评分要点：（1）高级管理层（法人机构董事会或下设专业委员会）讨论反洗钱事项的会议次数年均少于 3 次的，扣分；少于 2 次的，扣 1 分；少于 1 次的，扣分。（2）董事长或总经理（或类似职务人员）对反洗钱工作的书面批示年均少于 5 次的，扣分；少于3次的，扣 1 分；少于 1 次的，扣分。（3）根据会议记录、书面批示以及监管掌握的其他情况，判断高级管理层（法人机构董事会或下设专业委员会）成员和高级管理人员是否具有履行相关反洗钱职责的素质或能力，判断标准：一是会议记录、书面批示以及监管掌握的其他情况出现与反洗钱法规政策不符或滞后于当前反洗钱法规规定的，扣1

公司风险评估的管理规定

制度索引号：SFJD-FD-AQ-C2/2017-024 公司风险评估管理规定

◇工作规索引 1．外部规 (1)《安全生产法》（2014年修订版） (2)《防止电力生产重大事故的二十五项重点要求》（国家能源局2014年） (3)《火力发电厂安全性评价》（第二版） (4)《电业安全工作规程（热力和机械部分）GB26164.1-2010》 (5)《电业安全工作规程（发电厂和变电所部分）》（GB 26860-2011） (6)《危险化学品重大危险源辨识》（GB 18218—2009） (7)《生产过程危险和有害因素分类与代码》（GB／T13861—2009） (8)《风险管理术语》（GB/T 23694—2009） (9)《风险管理—风险评估技术》（GB/T 27921—2011） 2．部规 (1)《发电企业风险综合分析方法使用导则》(集团有限责任公司2014修订版) (12) 本单位机组设计标准

公司风险评估管理规定 第一章总则 第一条为了明确和规公司（以下简称公司）在生产业务运营过程中的危险源辨识与风险评估管理工作，促进评估方法的有效运用，落实风险管控措施和方案，降低安全生产风险，有效监控危险源，特制定本规定。 第二条本规定规定了风险评估和危险源评估的程序及管理要求。 第三条术语定义和缩略语 (一)危害因素（简称“危害”）：是指生产过程中可能导致伤害、损失、不良影响等发生的条件或行为。 (二)危害识别：是指识别危害的存在并确定其特性的过程。 (三)风险：是指某一事件发生的概率和其后果的组合。 (四)风险评估：是指包括风险识别、风险分析和风险评价在的全部过程。 (五)外因综合风险分析法：包含设备故障风险评估、生产区域风险评估和工作任务风险评估三种模式。