银行业金融机构反洗钱风险评估标准(附件1、2)表格文件下载.xls
《银行业金融机构反洗钱风险评估标准(附件1、2)表格文件下载.xls》由会员分享,可在线阅读,更多相关《银行业金融机构反洗钱风险评估标准(附件1、2)表格文件下载.xls(19页珍藏版)》请在冰点文库上搜索。
(2)董事长或总经理(或类似职务人员)对反洗钱工作的批示年均少于5次的,扣0.5-1分。
(3)根据会议记录、书面批示以及监管掌握的其他情况,判断董事会(或下设专业委员会)成员和高级管理人员是否具有履行相关反洗钱职责的素质或能力,判断标准:
一是会议记录、书面批示以及监管掌握的其他情况出现与反洗钱法规政策不符或滞后于当前反洗钱法规规定的,扣1分;
二是会议记录、书面批示仅是简单复制反洗钱主管部门或上级单位要求的,扣0.5分;
三是批示中明显错用反洗钱法律基本概念和常用术语的,扣1分。
1.3机构和岗位设置:
(8分)1.3.1设立反洗钱专门机构或者指定内设机构负责反洗钱合规管理工作。
(1)设立反洗钱专门机构或者指定内设机构负责反洗钱合规管理工作,未设立或未指定的扣2分。
(2)所设立或指定的反洗钱合规管理部门内部未建立专业反洗钱机构或团队的,扣1-2分。
以上各项累计最高可扣2分。
1.3.2反洗钱合规管理人员具有履职的基本能力和素质。
(1)反洗钱合规管理人员岗位级别,无中层人员的扣0.5分,无主管及以上人员的扣1分。
(2)反洗钱合规管理人员稳定性,反洗钱专员岗位任职年限低于24个月的扣0.5分,低于12个月的扣1分。
(3)反洗钱合规管理人员反洗钱知识测试平均成绩(按优秀、良好、及格、不及格分类),良好扣0.5分,及格扣1分,不及格扣2分。
1.3.3业务条线反洗钱资源配置情况。
(1)洗钱高风险业务领域有设置反洗钱岗位并明确其反洗钱职责的,高风险业务由银行业金融机构自定义,如果银行业金融机构未明确高风险业务范围或在高风险业务领域内未设置反洗钱岗位的、未明确职责的,或明确了职责但未与岗位相匹配的,酌情扣分。
(2)业务条线人员参加反洗钱知识测试平均成绩(按优秀、良好、及格、不及格分类),良好扣0.5分,及格扣1分,不及格扣2分。
(3)在新聘用人员时,在资料审核和考核中,是否对聘用对象履行所在岗位反洗钱职责所需的基本能力,如:
职业道德、资质、经验、专业素质及其他个人素质设置相关要求,未设置的,扣0.5分。
1.3.4反洗钱人力资源配置是否与银行业金融机构业务发展和风险变动情况相适应。
1、占比1=反洗钱岗位专兼职人员/反洗钱业务条线数+全部网点数;
计分方法:
占比11.5,不扣分;
1占比11.5,扣0.5分;
占比11,扣1分。
2、反洗钱岗位专兼职人员增长率=本年反洗钱岗位专兼职人员/去年反洗钱岗位专兼职人员*100%-1,客户增长率=本年客户数/上年客户数*100%-1。
(1)客户增长率低于10%,反洗钱岗位专兼职人员增长率超过10%的不扣分,未增长的扣2分,其间扣1分;
(2)客户增长率高于10%但低于50%:
反洗钱岗位专兼职人员增长率超过15%的不扣分,未增长的扣2分,其间扣1分;
(3)客户增长率高于50%的,反洗钱岗位专兼职人员增长率超过20%的不扣分,未增长的扣2分,其间扣1分;
(4)客户增长率0,反洗钱岗位专兼职人员未增长,不扣分。
1.4分支机构和海外机构的合规管理:
(4分)1.4.1对于分支机构或控股子公司的反洗钱合规管理工作机制是否健全。
(3分)3参考评分要点:
(1)要求分支机构或控股子公司报告反洗钱工作情况及重大事项,没有的扣0.5分。
(2)对分支机构或控股子公司反洗钱现场检查(含内部审计)做出计划安排或其他制度性安排,没有的扣0.2-0.5分。
(3)对分支机构或控股子公司开展定期的反洗钱现场检查或内部审计,没有开展扣2分,年度现场检查覆盖率(按下一级分支机构数计算)低于10%的扣1.5分,10%-20%的扣1分,20%-30%的扣0.5分,30%以上的不扣分。
(4)对分支机构或控股子公司的检查和审计项目设置不合理、流程不规范,扣0.5分,未将最新监管要求纳入检查和审计项目的扣0.2分,开展全面检查的机构数低于20%的扣0.2分。
(5)检查报告中陈述的检查内容不完整的,扣0.2分。
(6)未能根据内部责任追究制度,及时追究相关人员责任的,扣1分,分支机构未能根据内部审计和内部检查情况,开展有效整改工作的,发现一条扣0.5分。
以上各项累计最高扣3分。
1.4.2对于海外机构的反洗钱合规管理是否符合我国及海外机构所在国家(地区)的监管要求。
(1)没有按规定向总部所在地人民银行报告海外机构反洗钱工作情况的,扣1分。
(2)没有设立专门机构或指定内设机构负责海外机构反洗钱工作管理的,扣1分。
(3)对海外机构反洗钱工作进行定期审计或检查,未开展此项工作的扣1分。
如被评估银行业金融机构没有海外机构的,此项不扣分。
2.内控制度(18分)2.1制度建立:
(8分)2.1.1反洗钱内控制度全面覆盖监管要求。
(6分)6参考评分要点:
是否建立了客户身份识别、客户身份资料和交易记录保存、客户风险等级划分管理、大额可疑交易识别和报告、反恐怖融资、海外机构和分支机构反洗钱工作管理、代理行业务、反洗钱保密、反洗钱内部审计、反洗钱宣传培训、反洗钱工作绩效考核、反洗钱责任追究、协助反洗钱调查、反洗钱违规举报等基本制度,缺少一项酌情扣2分,最高扣6分。
2.1.2反洗钱内控措施合法性。
(2分)2参考评分要点:
反洗钱内控制度存在漏洞,但未与反洗钱监管制度的基本原则、强制性监管要求相冲突的,扣2分。
2.2制度更新:
(4分)2.2.1根据监管政策变化及时更新制度。
根据监管政策变化对内控制度或操作规程进行及时更新的不扣分;
更新不及时的,扣1分;
监管政策有变化,但未对内控制度或操作规程进行更新的扣2分。
2.2.2根据业务发展建立匹配的反洗钱制度或对反洗钱制度进行更新。
评估期内未出现足以影响内控制度变化的业务创新或者根据业务创新对内控制度或操作规程进行及时更新的不扣分,更新不及时的,扣1分,业务创新后未对内控制度或操作规程进行更新的扣2分,业务创新不足以影响内控制度变化的除外。
一、环境(Circumstance)(40分)1.3机构和岗位设置:
(8分)2.3制度约束:
(6分)2.3.1各部门(条线)将反洗钱风险控制要求有机融于业务流程,并相应建立了业务操作规程,具有可操作性。
(3分)3参考评分要点:
(1)与反洗钱相关业务条线的操作规程中均包含反洗钱风控要求,没有的酌情扣2-3分。
(2)反洗钱内控要求和操作规程完全或大部分独立于业务条线操作规程存在的,扣2分。
2.3.2反洗钱合规纳入绩效考核要求。
(1)银行业金融机构将高级管理层和业务条线人员反洗钱履职行为纳入年度或其他定期的绩效考核范围,没有的扣3分。
(2)对分支机构和海外机构高管的绩效考核中包含有反洗钱绩效考核内容的,没有的扣2分。
(3)绩效考核中包含有反洗钱内容,但不充分或不合理的,酌情扣0.5-1分。
(4)对于发现重大可疑交易线索的金融从业人员给予适当的奖励或表扬,没有的酌情扣0.5-1分。
3.合规文化(4分)3.1宣传培训:
(4分)3.1.1宣传。
(1)制定宣传规划,部署指导分支机构和(或)海外机构开展反洗钱宣传,缺乏宣传规划或部署指导不力的,酌情扣1-1.5分。
(2)宣传规划和组织具有创新性,综合考虑形式和内容的新颖程度、宣传效果等,判断标准:
完全采用人民银行提供宣传材料或仅宣传法规内容的,扣1分,能够自行设计和印制宣传材料,编撰宣传动画、情景剧等较为新颖的宣传方式则不扣分。
3.1.2培训。
(1)评估期内,未对新员工开展反洗钱培训的扣2分。
(2)对员工应持续培训,至少每年开展1次以上培训,不符合此项规定的扣2分。
(3)反洗钱培训覆盖高级管理人员、反洗钱主管部门成员及反洗钱专员、各业务条线人员的不扣分,覆盖的人员类型缺少一项扣1分。
对于从事洗钱风险较高岗位的从业人员,是否提高反洗钱培训的强度和频率,未提高的扣1分。
(4)反洗钱培训内容设置合理,能满足受训对象反洗钱工作所需,培训内容不涉及最新监管要求的,扣1分。
二、产品/客户(Commodity/Client)(22分)4.银行业金融机构细分市场风险(7分)4.1客户类型对风险控制的影响程度:
(4分)4.1.1客户类型对风险控制的影响程度。
(4分)4参考评分要点:
占比1=持非居民身份证开户客户数+代理开户客户数+无业或其他职业客户数+涉及风险提示或权威媒体负面报道的客户数+私人银行客户数+(敏感地区客户数+政要人物客户数+开立离岸账户的客户数)/评估期抽样客户总数(分子均为评估抽样客户,且若同一客户涉及分子中的多项,仅算1户,不重复计数)0.8占比11,扣4分;
0.5占比10.8,扣3分;
0.2占比10.5,扣2分;
0占比10.2,扣1分。
(0.8占比11,扣4分;
4.2制约银行业金融机构反洗钱风险控制效果的外部因素:
(3分)4.2.1制约银行业金融机构反洗钱风险控制效果的外部因素。
合计得分=指标1+指标2指标1:
评估期内系统抓取异常交易涉及使用非居民身份证件客户数/评估期内系统抓取异常交易客户总数本指标低于0.1不扣分,高于0.8扣1.5分,其间依率扣分;
指标2:
评估期内系统抓取异常交易涉及无业或其他职业客户数/评估期内系统抓取异常交易客户总数本指标低于0.1不扣分,高于0.8扣1.5分,其间依率计分。
综合以上两指标得分基础上,金融机构对非居民身份证件采取了其他核实渠道的,建立一类证件核实渠道的加0.3分。
2.内控制度(18分)5.风险识别与测量(4分)5.1是否建立对产品风险进行评估的机制:
(2分)5.1.1建立科学合理的产品风险评估机制。
根据银行业金融机构建立的产品风险评估标准及其科学合理程度酌情给分,例如已建立产品风险评估标准且标准科学合理,不扣分;
建立产品风险评估标准,但标准存在缺陷,扣1分;
未建立产品风险评估标准,扣2分。
5.2评估流程是否合理:
(2分)5.2.1评估流程科学、合理、完善。
(1)评估从初评到审核各个工作环节是否完善。
如果只有系统自动评级,缺乏人工审核、参与的,酌情扣1-2分。
(2)业务条线没有充分参与评估工作的,酌情扣1-2分。
(3)高级管理层是否了解风险评估情况,不了解的扣1分,没有充分了解的扣0.5分。
6.风险管理(11分)6.1对高风险产品的识别:
(3分)6.1.1对高风险产品的识别。
(1)银行业金融机构能够明确提出高风险产品种类,不能提出的扣3分。
(2)银行业金融机构自定义的高风险产品种类较为完整(一般包括但不限于现金、银行卡、网银、ATM及POS等自助机具、一次性业务等),不完整的酌情扣1-2分。
6.2对高风险业务的风险管理:
(8分)6.2.1高风险业务风险管理。
(8分)8参考评分要点:
选取评估期内被列为高风险业务的品种与服务,评估其风险管理具体措施:
(1)现金业务,2分:
是否筛选出现金业务量较大的客户并开展有针对性筛查与监测,抽样审查其流程及可疑交易报告情况;
公转私业务量较大机构与个人的资金交易监测情况。
(2)网银业务,2分:
是否对疑似被同一人控制的多个账户现象做筛查与监测;
网易交易异常频繁、交易时间无法合理解释的账户做筛查与监测;
抽样审查其流程及可疑交易报告情况;
(3)私人银行业务,2分:
是否充分了解客户的资金来源等;
(4)银行卡业务,2分:
对于一人多卡(3张)以上客户是否做有针对性筛查与监测,抽样审查其流程及可疑交易报告情况;
(5)POS业务,2分:
对于POS业务的机构是否开展现场核查,和针对性开展筛查与监测,抽样审查其流程及可疑交易报告情况。
以上内容应根据不同时期高风险业务范围做实时调整,分值酌情分布。
以上各项累计最高扣8分。
三、控制(Control)(30分)7.身份识别(10分)7.1客户接纳:
(4分)7.1.1客户接纳政策是否符合反洗钱监管要求。
(1分)1参考评分要点:
(1)可考虑在客户身份识别流程没有按要求完成的情况下,一般不应与新客户建立业务关系,除非有合理依据确信相关的流程能在一个合理的时间内完成。
评估时,可现场查看已经建立业务关系的客户,是否存在未按规定留存身份证明文件,登记身份基本信息,联网核查等情况,发现一例扣0.5分。
(2)高管对本机构与外国政要建立业务关系进行了授权或批准等因素,发现问题的,酌情扣分。
7.1.2客户信息登记表或相关业务凭证身份识别要素完整,且便于反洗钱工作应用。
(1)客户信息登记表或相关业务凭证身份识别要素完整,且便于反洗钱工作应用,缺一项扣0.2分。
(2)完整登记对公、对私客户身份基本信息,且便于反洗钱工作应用,缺一项扣0.2分。
(3)将评估期内抽样新客户“职业”登记为“其他或无业”的比例达到30%以上的,扣0.5分。
(4)与客户建立业务关系时留存已过期的身份证件,发现一例扣0.5分。
7.1.3对于客户尽职调查有合理的流程安排。
为客户办理高风险业务(可参考产品/客户部分)时,若客户为高风险客户或政要人物的,在进行客户尽职调查时需建立复核、授权、审批等机制,上述机制缺少一项扣0.5分,扣完为止。
二、产品/客户(Commodity/Client)(22分)7.1.4实际控制人识别。
计算公式:
实际控制人占比=已识别出资人的单位客户数/单位客户总数100%。
评分方法:
占比80%的不扣分;
60%占比80%的扣0.2分;
50%占比60%的扣0.5分;
30%占比50%的扣0.8分;
占比30%的扣1分。
7.2持续尽职调查:
(2分)7.2.1及时更新客户信息。
(1)查看是否有相关制度措施保证能够及时更新客户信息,如不存在相关制度规定扣1分,对单位银行帐户是否执行年检制度,未执行的或者执行不符合规定的,酌情扣分;
(2)是否存相关技术措施,如电子台账、系统在客户信息到期前具有提示功能等,以保证能够及时更新客户信息,如不存在相关规定扣1分。
7.2.2持续识别客户。
有制度性和技术性措施保障在业务存续期间,对客户身份特征或经营特征发生重大变化,或与建立关系时不一致,客户行为、交易出现异常等情况时能持续履行识别义务,发现问题。
否则酌情扣分,扣完为止。
7.3客户风险等级管理:
(4分)7.3.1客户风险等级划分标准和流程符合监管要求。
(1)建立客户风险等级划分制度,且等级划分标准科学合理,符合规定,发现问题的酌情扣分。
(2)对初次建立业务关系的客户未在规定时间内划分风险等级的,有制度或流程方面缺陷的酌情扣分。
(3)客户风险等级划分从初评到审核各个工作环节是否完善。
如果只有系统自动评级,缺乏人工审核、参与的扣1分。
(4)业务条线没有充分参与评估工作的,酌情扣0.5分。
(5)高级管理层了解风险评估情况,不了解的扣1分,没有充分了解的扣0.5分。
(6)按要求对客户风险等级进行调整,发现问题的酌情扣分。
7.3.2应用客户风险分类结果有效地进行反洗钱风险控制。
占比1=涉及高风险客户数/系统抓取异常交易涉及客户数;
占比2=涉及低风险客户数/系统抓取异常交易涉及客户数。
占比10.8的不扣分;
0.5占比10.8的扣0.5分;
0.2占比10.5的扣1分;
占比10.2的扣2分;
占比20.5的扣2分;
0.2占比20.5的扣1分;
占比20.2的不扣分。
以上累计最高扣2分。
7.3.3根据风险分类结果在高风险领域采取了强化的客户尽职调查措施,在低风险领域采取的简化的客户尽职调查措施符合法定的合规标准。
(1)对网上银行等非面对面业务采取更严格的身份识别措施,采取指纹、视频等手段认证客户身份的不扣分,采取动态验证口令、数字证书(U盾)、文件证书的扣0.5分,仅采取用户名、密码的扣1分。
(2)对其他高风险业务都采取匹配的风险控制措施的,不扣分,发现缺一个的扣0.2分,扣完为止。
(3)未根据客户风险分类结果对高风险客户采取了强化的客户尽职调查措施,对低风险客户的简化客户尽职调查措施符合法定的合规标准,扣1分。
8.记录保存(3分)8.1应该保存的客户身份资料和交易记录范围、期限符合反洗钱监管要求:
(1分)8.1.1应该保存的客户身份资料和交易记录范围、期限符合反洗钱监管要求。
(1)交易记录要素满足反洗钱工作需要,例如包括汇款交易记录、网上交易IP地址、办理手机银行业务的手机号等,如不包括的扣1分。
(2)客户身份资料和交易记录保存时限和完整性应符合反洗钱法规要求,不符合的扣1分。
(3)未能合理留存反洗钱工作痕迹的扣1分。
7.身份识别(10分)8.2客户身份资料和交易记录保存的方式便于反洗钱利用:
(2分)8.2.1客户身份资料和交易记录保存的方式便于反洗钱利用。
(1)反洗钱可疑交易分析系统及风险等级划分系统(或者是功能模块)中,能方便地从其他系统或本系统中调取客户身份资料(一般是开户资料)和交易记录,不能利用系统调取的,扣1分。
(2)如果系统中不具备上述功能,可疑交易、风险等级划分、配合行政调查的内控制度或操作流程中具有调取上述资料的内容和方式。
不具备的或缺少其他及时调取交易记录或身份资料手段的扣1分。
9.交易分析和报告(7分)9.1报告流程:
(6分)9.1.1按照反洗钱监管要求建立健全适合本机构的异常交易监测指标或模型。
(1)银行业金融机构建立了异常交易监测指标或模型,未建立的扣1分,指标或模型有问题的,酌情扣分。
(2)银行业金融机构根据洗钱风险状况变动、业务发展创新和新的监管要求及时调整完善了异常交易监测指标或模型,未及时调整的酌情扣分。
9.1.2指定专人负责反洗钱或反恐融资监控名单的维护工作。
(1)是否指定专人负责反洗钱或反恐融资监控名单的维护工作,未指定的扣1分。
(2)监控名单是否至少涵盖以下内容:
1.我国有权部门发布的要求实施反洗钱、反恐怖融资监控的名单;
2.其他国家(地区)发布的且得到我国承认的反洗钱或反恐融资监控名单;
3.联合国等国际组织发布的且得到我国承认的反洗钱或反恐融资监控名单;
4.人民银行官方网站反洗钱专栏“风险提示与金融制裁”项下所涉名单,以上每缺少1项扣0.2分。
9.1.3异常交易数据经过必要的筛查和分析。
(1)只有系统自动筛查,缺乏人工参与分析审核的,酌情扣0.5-1分;
(2)对系统筛查和人工主动发现的异常交易数据,应全面关注并分析客户职业、年龄、收入等基本信息;
客户风险等级;
交易的可疑特征;
客户的历史交易情况;
关联客户基本信息和交易情况;
客户行为特征等方面情况,缺少一项或发现一条扣0.2分。
(3)业务条线没有充分参与异常交易筛查和分析工作的,酌情扣0.5-1分。
9.1.4参与异常交易数据筛查分析的人员具有相应的履职能力和资源保障。
(1)参与异常交易数据筛查分析的人员能够及时获得所需的客户信息、交易背景,不能及时获取的,每缺一项,扣0.2分。
(2)相关人员具有对异常交易数据做出合理判断所需的必要知识、经验,发现问题的,酌情扣分。
(3)高级管理层和业务条线相关管理人员对异常交易数据筛查分析工作提供支持,并了解本机构或本条线异常交易情况,支持不够或对情况不了解的,酌情扣分。
9.1.5内部可疑交易信息处理流程合理、有效、健全。
(1)建立合理、有效、健全的内部可疑交易信息处理流程,发现问题的,酌情扣分。
(2)在处理涉及重大案件线索、反洗钱和反恐怖融资监控名单以及各类敏感交易信息时,建立适当的程序确保信息处理工作的及时和保密,发现问题的,酌情扣分。
(3)可疑信息处理流程与应对突发事件的应急处置措施相衔接,程序安排适当,发现问题的,酌情扣分。
9.1.6可疑交易监测机制有助于预防内部人员作案、金融欺诈等案件发生,有利于增强银行业金融机构的风险控制能力。
在可疑交易监测指标设计、分析流程等方面有考虑预防内部人员作案、金融欺诈等案件发生的不扣分,否则扣1分。
三、控制(Control)(30分)8.记录保存(3分)9.2报告质量:
(1分)9.2.1对于可疑交易填报工作有无明确具体的要求,以指导本机构工作人员填报高质量的可疑交易报告。
(1分)1参考评
升级会员 