关于印发《法人金融机构洗钱和恐怖融资风险自评估指引》的通知

中国人民银行反洗钱局

银反洗发〔2021〕1号

中国人民银行上海总部金融服务二部，各分行、营业管理部，各省会（首府）城市中心支行，各副省级城市中心支行反洗钱处国家开发银行，各政策性银行、大型商业银行、股份制商业银行，中国银联股份有限公司，银联国际有限公司，农信银资金清算中心，城市商业银行资金清算中心，中国人寿保险股份有限公司，中国人民财产保险股份有限公司，银河证券股份有限公司，中信证券股份有限公司反洗钱部门：

为指导法人金融机构落实有关洗钱和恐怖融资风险自评估工作要求，加快反洗钱工作向风险为本转型，提升金融体系反洗钱工作有效性，中国人民银行反洗钱局制定了《法人金融机构洗钱和恐怖融资风险自评估指引》（以下简称《指引》），现印发给你们，并就《指引》中有关事项通知如下，请遵照执行。

一、金融机构工作安排

（一）法人金融机构应于2021年12月31日前制定或更新本机构洗钱和恐怖融资风险自评估制度，以符合《指引》的总体要求，并于2022年12月31日前完成基于新制度的首次自评估。

（二）认定《指引》部分内容不适用本机构，需对评估方法、指标、流程或组织形式等作出重大调整的，应于2021年6月30日前向具有管辖权的人民银行总行或分支机构报告。

（三）《法人金融机构洗钱和恐怖融资风险管理指引》有关机构洗钱风险自评估内容与本《指引》不一致的，以本《指引》为准。

二、监管工作要求

（一）中国人民银行及分支机构反洗钱部门收到法人金融机构关于调整《指引》适用的报告后，如有不同意见，应在30个工作日内向金融机构反馈。

（二）中国人民银行及分支机构反洗钱部门应当将法人金融机构洗钱和恐怖融资自评估开展情况及结果运用情况作为反洗钱监管重点。

请中国人民银行上海总部，各分行、营业管理部，各省会（首府）城市中心支行，各副省级城市中心支行反洗钱处将本通知转发至总部注册于辖区内的各股份制商业银行、城市商业银行、农村商业银行、农村合作银行、农村信用社、村镇银行、证券公司、期货经纪公司、基金管理公司、保险公司、保险资产管理公司、信托公司、金融资产管理公司、企业集团财务公司、金融租赁公司、汽车金融公司、消费金融公司、货币经纪公司等金融机构和非银行支付机构、保险专业代理公司、保险经纪公司，以及汇兑、基金销售、网络小额贷款从业机构反洗钱部门。

附件：1.法人金融机构洗钱和恐怖融资风险自评估指引

2.法人金融机构洗钱和恐怖融资风险自评估模板

中国人民银行反洗钱局

2021年1月15日

《法人金融机构洗钱和恐怖融资风险自评估指引》 

不错的章 总体要求

不错的条 为深入实践风险为本原则，指导法人金融机构落实《国务院办公厅关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见》，识别、评估洗钱和恐怖融资（以下统称洗钱）风险，优化反洗钱和反恐怖融资（以下统称反洗钱）资源配置，制定和实施与其风险相称的管理策略、政策和程序，提升反洗钱工作有效性，根据《中华人民共和国反洗钱法》《中华人民共和国反恐怖主义法》等法律法规，制定本指引。

第二条 本指引适用于在中国境内依法设立的法人金融机构和非银行支付机构（以下统称法人金融机构）。

第三条 法人金融机构开展洗钱风险自评估应当遵循以下原则：

（一）全面性原则。覆盖本机构所有经营地域、客户群体、产品业务（含服务）、交易或交付渠道覆盖境内外所有与洗钱风险管理相关的分支机构及总部有关部门充分考虑各方面风险因素，贯穿决策、执行和监督的全部管理环节。

（二）客观性原则。以客观公正的态度收集有关数据和资料，以充分完整的事实为依据，力求全面准确地揭示本机构面临的洗钱风险和管理漏洞。

（三）匹配性原则。洗钱风险自评估的性质与程度应当与法人金融机构自身经营的性质和规模相匹配，国家洗钱风险评估或中国人民银行认可的行业风险评估报告中认定为中等以下风险水平的行业机构，或经营规模较小、业务种类简单、客户数量较少的机构可适当简化评估流程与内容。

（四）灵活性原则。机构应根据经营管理、外部环境、监管法规、洗钱风险状况等因素的变化，及时调整自评估指标和方法。对于风险较高的领域，应当缩短自评估周期，提高自评估频率。

第四条 法人金融机构应当在本指引的基础上制定具体的洗钱风险自评估制度。

本指引所述部分内容不适用的，法人金融机构可以在充分考虑各项风险因素及本机构实际情况的基础上进行调整，并向对法人金融机构具有管辖权的人民银行总行或分支机构报告。有关调整及相应论证应有必要的书面记录。

第五条 洗钱风险自评估目的是为机构洗钱风险管理工作提供必要基础和依据，法人金融机构应充分运用风险自评估结果，确保反洗钱资源配置、洗钱风险管理策略、政策和程序与评估所识别的风险相适应。

第二章 评估内容

第六条 法人金融机构洗钱风险自评估包括固有风险评估、控制措施有效性评估、剩余风险评估。

固有风险评估反映在不考虑控制措施的情况下，法人金融机构被利用于洗钱和恐怖融资的可能性。控制措施有效性评估反映法人金融机构所采取的控制措施对管理和缓释固有风险的有效程度，进而对尚未得到有效管理和缓释的剩余风险进行评估。

法人金融机构应当建立与本机构经营规模与复杂程度相匹配的洗钱风险自评估指标和模型，确保有效识别风险管理漏洞，提高自评估结论的准确性和针对性。

 第七条 法人金融机构固有风险评估应当考虑以下方面：

（一）地域环境

（二）客户群体

（三）产品业务（含服务）

（四）渠道（含交易或交付渠道）。

法人金融机构应当设计科学、合理的固有风险指标，确保充分考虑各类风险因素。

第八条 法人金融机构在评估地域环境的固有风险时，应当全面考虑经营场所覆盖地域，分别评估境内各地区和境外各司法管辖区地域风险，境内地区划分原则上按经营地域范围内的下一级行政区划划分，如全国性机构按省划分，或按总部对分支机构管理结构划分。对于地理位置相近、经营情况类似的地域可合并评估。

对各地域的固有风险评估可考虑以下因素：

（一）当地洗钱、恐怖融资与（广义）上游犯罪形势，是否毗邻洗钱、恐怖融资或上游犯罪、恐怖主义活动活跃的境外国家和地区，或是否属于较高风险国家和地区（至少包括金融行动特别工作组呼吁采取行动的高风险国家、地区和应加强监控的国家、地区，也可参考国际组织有关避税天堂名单等，以下简称较高风险和地区）

（二）接受司法机关刑事查询、冻结、扣划和监察机关、公安机关查询、冻结、扣划（以下简称刑事查冻扣）中涉及该地区的客户数量、交易金额、资产规模等

（三）本机构上报的涉及当地的一般可疑交易和重点可疑交易报告数量及客户数量、交易金额

（四）本机构在当地网点数量、客户数量、客户资产规模、交易金额及市场占有率水平。

第九条 法人金融机构在评估客户群体的固有风险时，应当全面考虑本机构服务客户群体范围和结构，分别评估各主要客户群体固有风险。客户群体划分可结合本机构对客户管理的分类，如个人客户、公司客户、机构客户等，有条件的机构可按照行业（职业）或主要办理业务、建立业务关系方式等角度进一步聚焦洗钱风险突出的群体。同时，也应对具有高风险特征的客户群体进行评估，如政治公众人物客户、非居民客户。

对各客户群体的固有风险评估可考虑以下因素：

（一）客户数量、资产规模、交易金额及相应占比

（二）客户涉有权机关刑事查冻扣、涉人民银行调查的数量与比例

（三）客户身份信息完整、丰富程度和对客户交易背景、目的了解程度

（四）识别客户身份不同方式的分布，如当面核实身份、或采取可靠的技术手段核实身份、通过第三方机构识别身份的比例

（五）客户风险等级划分的分布结构

（六）非自然人客户的股权或控制权结构，存在同一控制人风险的情况

（七）客户来自较高风险国家或地区的情况

（八）客户办理高风险业务（如现金、跨境、高额价值转移等）的种类和相应的规模

（九）客户涉可疑交易报告的数量及不同管控措施的比例

（十）客户属于高风险行业或职业的数量、比例

（十一）该类型客户是否属于洗钱或上游犯罪高风险群体

（十二）客户群体涉联合国定向金融制裁名单及其他人民银行要求关注的反洗钱和反恐怖融资监控名单，或其交易对手涉以上名单的比例。

第十条 法人金融机构在评估产品业务的固有风险时，应当全面考虑本机构向客户提供的各类产品业务（或服务）。产品业务划分原则上应在本机构产品业务管理结构的基础上进一步细化，如私人银行业务、国际金融业务、个人银行卡、理财产品等。业务模式、性质相同且洗钱风险因素不存在重大差异的，可作为同一类产品业务进行评估。

对各类产品业务的固有风险评估可考虑以下因素：

（一）产品业务规模，如账户数量、管理资产总额，年度交易量等

（二）是否属于已知存在洗钱案例、洗钱类型手法的产品业务

（三）产品业务面向的主要客户群体，以及高风险客户数量和相应资产规模、交易金额和比例

（四）产品业务销售、办理渠道及相应渠道的风险程度，是否允许他人代办或难以识别是否本人办理

（五）产品业务记录跟踪资金来源、去向的程度，与现金的关联程度，现金交易金额和比例

（六）产品业务是否可向他人转移价值，包括资产（合约）所有权、受益权转移，以及转移的便利程度，是否有额度限制，是否可跨境转移

（七）产品业务是否可作为客户的资产（如储蓄存款、理财产品等），是否有额度限制，保值程度和流动性如何，是否可便利、快速转换为现金或活期存款

（八）产品业务是否可作为收付款工具（如结算账户），使用范围、额度、便利性如何，是否可跨境使用

（九）产品业务是否可作为其他业务的办理通道或身份认证手段，身份识别措施是否比原有通道和手段更为简化，是否有额度限制或使用范围限制

（十）产品业务是否应用可能影响客户尽职调查和资金交易追踪的新技术。

第十一条 法人金融机构在评估渠道的固有风险时，应当全面考虑本机构自有或通过第三方与客户建立关系、提供服务的渠道。渠道可划分为机构自有实体经营场所、自有互联网渠道、自助设备与终端、第三方实体经营场所、第三方互联网渠道，银行业机构还应考虑代理行渠道。

对各类渠道的固有风险评估可考虑以下因素：

（一）渠道覆盖范围（线下网点数量与分布区域，线上可及地域范围）及相应地区（包括境外国家和地区）的风险程度

（二）通过该渠道建立业务关系的客户数量和风险水平分布

（三）通过该渠道办理业务的客户数量、交易笔数与金额，办理业务的主要类型和风险水平。

第十二条 法人金融机构应在分别评估不同地域、不同客户群体、不同产品业务、不同渠道固有风险的基础上，汇总得出机构地域、客户、产品业务、渠道四个维度的固有风险评估结果，很终得出对机构整体固有风险的判断。各层次评估应当包括对主要风险点的分析和总体风险的评价，并给出相应的风险评级，以便进行地域、客户群体、产品业务、渠道之间的横向对比和不同年度评估结果的纵向对比。

第十三条 法人金融机构在评估控制措施有效性时，既要从整体上评估机构反洗钱内部控制的基础与环境、洗钱风险管理机制有效性，也要按照固有风险评估环节的分类方法，分别对与各类地域、客户群体、产品业务、渠道相应的特殊控制措施进行评价。

第十四条 对反洗钱内部控制基础与环境的评价可以考虑以下因素：

（一）董事会与高级管理层对洗钱风险管理的重视程度，包括决策、监督跨部门反洗钱工作事项的情况

（二）反洗钱管理层级与架构，管理机制运转情况

（三）反洗钱管理部门的权限和资源，反洗钱工作主要负责人和工作团队的能力与经验

（四）机构信息系统建设和数据整合情况，特别是获取、整合客户和交易信息的能力，以及对信息安全的保护措施

（五）机构总部监督各部门、条线和各分支机构落实反洗钱政策的机制与力度，特别是是否将反洗钱纳入内部审计和检查工作范围、发现问题并提出整改意见

（六）对董事会、高级管理层、总部和分支机构业务条线人员的培训机制。

第十五条 对法人金融机构整体洗钱风险管理机制有效性的评价，可以考虑以下因素：

（一）高级管理层、反洗钱管理部门和主要业务部门、分支机构了解机构洗钱风险（包括地域、客户、产品业务、渠道）和经营范围内国家或地区洗钱威胁的情况

（二）机构洗钱风险管理政策制定情况，以及政策与所识别风险的匹配程度，如机构拓展业务范围，包括地域范围、业务范围、客户范围、渠道范围是否考虑相应的洗钱风险，并经过董事会、高级管理层或适当层级的审议决策