客户洗钱风险评级-业务知识学习总结

对客户洗钱风险评级进行初步学习以后的知识点总结，内容均来自于出版的书籍和公开资料。
更新时间：2022-09-04
《中国人民银行关于印发<金融机构洗钱和恐怖融资风险评估及客户分类管理指引>的通知》

关于银发〔2013〕2号的文件指引，其中对客户风险评级做了概述。
反洗钱的三大基本制度

客户身份识别制度；
客户身份资料和交易记录保存制度；
大额交易和可疑交易报告制度；

客户风险评级的意义

风险为本

对客户进行洗钱风险评级是贯彻风险为本的基本方法。按FATF（Financial Action Task Force on Money Laundering：反洗钱金融行动特别工作组）对风险为本的解释，风险为本的基本原则是：在风险较高的领域采取强化的措施，相应地，在风险较低的领域采取简化的措施。
风险为本原则包含以下三大含义：

所有金融机构及其业务、产品和客户都存在被用于洗钱的可能性，这是一种风险推定，类似于“有罪推定”，反洗钱制度和安排应体现这种假定；
对应国家、机构、行业、地区、产品、客户各个层面的风险进行了全面评估；
应依据风险评估的结果分配反洗钱资源，如按照风险高低采取强化或简化措施；

风险评级

洗钱风险评级分为客户风险评级、业务风险评级和机构风险评级。这里我们主要讲客户风险评级。

从我国反洗钱法律制度上看，客户风险评级属于客户身份识别制度的组成部分。
但客户风险评级相对于客户身份识别又具有独立性，因此单独作为一个制度也是合适的。
客户风险等级就是赋予客户的一个标记，来表示风险的高低。设立这个标记之后，对客户交易监测、交易限制等控制措施就有了工作依据。

风险评级工作是依据初步掌握的客户身份信息对客户未来可能的行为做出风险预判。但风险预判本身不是目的，真正的目的是在客户的后续管理中实施区别性的管理措施。即便这种预判与实际有出入，给客户带来一定的不便，但为了社会公共利益，也是应当的。
风险评级是一个动态的过程，所以对客户风险评级的预判与实际不符的错误都有机会得到纠正，但是如果没有风险预判而导致洗钱活动发生，将没有纠正的机会，这也是风险评级制度和相关制度的价值所在。
风险评级不能孤立存在，风险评级必须与客户管理措施结合在一起才有意义。如果没有客户管理措施的配合，风险评级也就失去了意义。
客户洗钱和恐怖融资风险评估的基本原则

（一）风险相当原则。金融机构应依据风险评估结果科学配置反洗钱资源，在洗钱风险较高的领域采取强化的反洗钱措施，在洗钱风险较低的领域采取简化的反洗钱措施。
（二）全面性原则。除本指引所列的例外情形外，金融机构应全面评估客户及地域、业务、行业（职业）等方面的风险状况，科学合理地为每一名客户确定风险等级。
（三）同一性原则。金融机构应建立健全洗钱风险评估及客户风险等级划分流程，赋予同一客户在本金融机构唯一的风险等级。
（四）动态管理原则。金融机构应根据客户风险状况的变化，及时调整其风险等级及所对应的风险控制措施。
（五）自主管理原则。金融机构经评估论证后认定，自行确定的风险评估标准或风险控制措施的实施效果不低于本指引或其中某项要求，即可决定不遵循本指引或其中某项要求，但应书面记录评估论证的方法、过程及结论。
（六）保密原则。金融机构不得向客户或其他与反洗钱工作无关的第三方泄露客户风险等级信息。

风险评估指标体系

《中国人民银行关于印发<金融机构洗钱和恐怖融资风险评估及客户分类管理指引>的通知》详细介绍了客户风险评级中的风险子项。
客户特性风险子项

金融机构应综合考虑客户背景、社会经济活动特点、声誉、权威媒体披露信息以及非自然人客户的组织架构等各方面情况，衡量本机构对其开展客户尽职调查工作的难度，评估风险。风险子项包括但不限于：
   1.客户信息的公开程度。客户信息公开程度越高，金融机构客户尽职调查成本越低，风险越可控。例如，对国家机关、事业单位、国有企业以及在规范证券市场上市的公司开展尽职调查的成本相对较低，风险评级可相应调低。
   2.金融机构与客户建立或维持业务关系的渠道。渠道会对金融机构尽职调查工作的便利性、可靠性和准确性产生影响。例如，在客户直接与金融机构见面的情况下，金融机构更能全面了解客户，其尽职调查成果比来源于间接渠道的成果更为有效。不同类的间接渠道风险也不尽相同，例如，金融机构通过关联公司比通过中介机构更能便捷准确地取得客户尽职调查结果。
   3.客户所持身份证件或身份证明文件的种类。身份证件或身份证明文件越难以查验，客户身份越难以核实，风险程度就越高。
   4.反洗钱交易监测记录。金融机构对可疑交易报告进行回溯性审查，有助于了解客户的风险状况。在成本允许的情况下，金融机构还可对客户的大额交易进行回溯性审查。
   5.非自然人客户的股权或控制权结构。股权或控制权关系的复杂程度及其可辨识度，直接影响金融机构客户尽职调查的有效性。例如，个人独资企业、家族企业、合伙企业、存在隐名股东或匿名股东公司的尽职调查难度通常会高于一般公司。
   6.涉及客户的风险提示信息或权威媒体报道信息。金融机构如发现，客户曾被监管机构、执法机关或金融交易所提示予以关注，客户存在犯罪、金融违规、金融欺诈等方面的历史记录，或者客户涉及权威媒体的重要负面新闻报道评论的，可适当调高其风险评级。
   7.自然人客户年龄。年龄与民事行为能力有直接关联，与客户的财富状况、社会经济活动范围、风险偏好等有较高关联度。
   8.非自然人客户的存续时间。客户存续时间越长，关于其社会经济活动的记录可能越完整，越便于金融机构开展客户尽职调查。金融机构可将存续时间的长度作为衡量客户风险程度的参考因素。
地域风险子项

金融机构应衡量客户及其实际受益人、实际控制人的国籍、注册地、住所、经营所在地与洗钱及其他犯罪活动的关联度，并适当考虑客户主要交易对手方及境外参与交易金融机构的地域风险传导问题。风险子项包括但不限于：
   1.某国（地区）受反洗钱监控或制裁的情况。金融机构既要考虑我国的反洗钱监控要求，又要考虑其他国家（地区）和国际组织推行且得到我国承认的反洗钱监控或制裁要求。经营国际业务的金融机构还要考虑对该业务有管辖权的国家（地区）的反洗钱监控或制裁要求。
   2.对某国（地区）进行反洗钱风险提示的情况。金融机构应遵循中国人民银行和其他有权部门的风险提示，参考金融行动特别工作组（英文简称FATF）、亚太反洗钱组织（英文简称APG）、欧亚反洗钱及反恐怖融资组织（英文简称EAG）等权威组织对各国（地区）执行FATF反洗钱标准的互评估结果。
   3.国家（地区）的上游犯罪状况。金融机构可参考我国有关部门以及FATF等国际权威组织发布的信息，重点关注存在较严重恐怖活动、大规模杀伤性武器扩散、毒品、走私、跨境有组织犯罪、腐败、金融诈骗、人口贩运、海盗等犯罪活动的国家（地区），以及支持恐怖主义活动等严重犯罪的国家（地区）。
   4.特殊的金融监管风险。例如避税型离岸金融中心。
   对于其住所、注册地、经营所在地与本金融机构经营所在地相距很远的客户，金融机构应考虑酌情提高其风险评级。
业务风险子项

金融机构应当对各项金融业务的洗钱风险进行评估，制定高风险业务列表，并对该列表进行定期评估、动态调整。金融机构进行风险评级时，不仅要考虑金融业务的固有风险，而且应结合当前市场的具体运行状况，进行综合分析。风险子项包括但不限于：
   1.与现金的关联程度。现金业务容易使交易链条断裂，难于核实资金真实来源、去向及用途，因此现金交易或易于让客户取得现金的金融业务（以下简称关联业务）具有较高风险。考虑到我国金融市场运行现状和居民的现金交易偏好，现金及其关联业务的普遍存在具有一定的合理性，金融机构可重点关注客户在单位时间内累计发生的金额较大的现金交易情况或是具有某些异常特征的大额现金交易情况。此项标准如能结合客户行业或职业特性一并考虑将更为合理。
   2.非面对面交易。非面对面交易方式（如网上交易）使客户无需与工作人员直接接触即可办理业务，增加了金融机构开展客户尽职调查的难度，洗钱风险相应上升。金融机构在关注此类交易方式固有风险的同时，需酌情考虑客户选择或偏好此类交易方式所具有的一些现实合理性，特别是在以互联网为主要交易平台的细分金融领域（如证券市场的二级市场交易），要结合反洗钱资金监测和自身风险控制措施情况，灵活设定风险评级指标。例如，可重点审查以下交易：
   （1）由同一人或少数人操作不同客户的金融账户进行网上交易；
   （2）网上金融交易频繁且IP地址分布在非开户地或境外；
   （3）使用同一IP地址进行多笔不同客户账户的网银交易；
   （4）金额特别巨大的网上金融交易；
   （5）公司账户与自然人账户之间发生的频繁或大额交易；
   （6）关联企业之间的大额异常交易。
   3.跨境交易。跨境开展客户尽职调查难度大，不同国家（地区）的监管差异又可能直接导致反洗钱监控漏洞产生。金融机构可重点结合地域风险，关注客户是否存在单位时间内多次涉及跨境异常交易报告等情况。
   4.代理交易。由他人（非职业性中介）代办业务可能导致金融机构难以直接与客户接触，尽职调查有效性受到限制。鉴于代理交易在现实中的合理性，金融机构可将关注点集中于风险较高的特定情形，例如：
   （1）客户的账户是由经常代理他人开户人员或经常代理他人转账人员代为开立的；
   （2）客户由他人代办的业务多次涉及可疑交易报告；
   （3）同一代办人同时或分多次代理多个账户开立；
   （4）客户信息显示紧急联系人为同一人或者多个客户预留电话为同一号码等异常情况。
   5.特殊业务类型的交易频率。对于频繁进行异常交易的客户，金融机构应考虑提高风险评级。
   银行业金融机构可关注开（销）户数量、非自然人与自然人大额转账汇款频率、涉及自然人的跨境汇款频率等。
   证券业金融机构可关注交易所预警交易、大宗交易、转托管和指定（撤指）、因第三方存款单客户多银行业务而形成的资金跨银行或跨地区划转等。
   期货业金融机构可关注盗码交易、自然人客户违规持仓、对倒、对敲等异常行为。
   保险业金融机构可关注投保频率、退保频率、团险投保人数明显与企业人员规模不匹配、团险保全业务发生率、申请保单质押贷款（保单借款）金额或频率、生存保险受益人变更频率、万能险追加保费金额或频率等。
   信托公司可关注客户购买、转让信托产品的频率或金额等。
   在业务关系建立之初，金融机构可能无法准确预估出客户使用的全部业务品种，但可在重新审核客户风险等级时审查客户曾选择过的金融业务类别。
行业（职业）风险子项

金融机构应评估行业、身份与洗钱、职务犯罪等的关联性，合理预测某些行业客户的经济状况、金融交易需求，酌情考虑某些职业技能被不法分子用于洗钱的可能性。本指引对此基本要素不再细分风险子项，金融机构可从以下角度进行评估：
   1.公认具有较高风险的行业（职业）。原则上，按照我国反洗钱监管制度及FATF建议等反洗钱国际标准应纳入反洗钱监管范围的行业（职业），其洗钱风险通常较高。
   2.与特定洗钱风险的关联度。例如，客户或其实际受益人、实际控制人、亲属、关系密切人等属于外国政要。
   3.行业现金密集程度。例如，客户从事废品收购、旅游、餐饮、零售、艺术品收藏、拍卖、娱乐场所、博彩、影视娱乐等行业。
举例：这里展示一级风险子项

指标使用

应对每一个基本要素及其风险子项进行赋值，各项权重均大于0，综合等于100。对于风险控制效果影响力越大的基本要素及其风险子项的赋值越高；各项权重大于0的含义是不能推定没有风险。
应逐一对照每个风险子项进行评估，根据各风险子项评分及权重赋值计算客户风险等级总分。客户风险等级最高分为100分。
风险等级的划分一般在3-5级。
风险评级及客户等级划分操作流程

客户风险评级应在与客户建立业务关系后的10个工作日内完成。
风险评级工作包括初评和复评两个阶段。全部进行人工评级是不现实的，所以利用系统进行初评工作。初评结果应当由初评人以外的人员进行复评。
对于某些例外情况，金融机构可以直接将客户风险等级确定为高风险。

客户风险等级的调整

客户风险等级定期审核

对客户风险等级进行调整是实现对风险的动态追踪、贯彻动态管理的原则重要举措。对于已确定过风险等级的客户，在没有明显迹象表明客户的身份和交易行为发展变化的情况下，也应当按照设定的期限对客户的风险进行重新审定。
重新审核是一种主动的审核、定期的审核。重新审核客户风险等级的理论依据依然是风险为本的原则。风险为本原则要求在任何时候都假定客户有风险，这个原则继续延伸，就变成了“长时间没有审核的客户推定其风险有变化”，因此，需要定期对客户风险等级进行审核。
重新审核期限应根据客户风险程度设置。风险等级最高的客户的审核期限不得超过半年，低一等级客户的审核期限不得超过上一级客户审核期限时常的2倍。对于首次建立业务关系的客户，无论其风险等级高低，在初次确立其等风险等级后的3年内至少应进行一次复核。
客户风险等级的及时调整

风险评级结果应能够随时进行调整，当出现导致风险状况发生实质性变化的事件时，应重新评定客户风险等级。当需要及时调整客户风险等级时，可以不依据设定的风险项逐项评分，而是直接修改评级结果。
通常情况下，发生以下情况时，应及时调整客户的风险等级。

原来的评级错误
风险评级标准发生了变化
客户变更重要身份信息
司法机关调查客户
客户出现大规模权益类投诉或者举报
客户出现严重的负面舆情
多次发生可疑交易或者可疑交易明显涉及洗钱、恐怖融资

客户风险评级的三种情况

反洗钱系统产生的评级

举例：参考基础小白反洗钱公众号的内容

例外情况

人工设置评级

Reference

《反洗钱合规实务指南》刘乃晗谢利锦著