XX公司洗钱和恐怖融资风险自评估管理办法

-1-XX公司洗钱和恐怖融资风险自评估管理办法第一章总则第一条为规范XX公司（以下简称“公司”）反洗钱和反恐怖融资工作机制，客观评价公司洗钱和恐怖融资风险，完善公司洗钱和恐怖融资风险评估工作流程，根据《中华人民共和国反洗钱法》、《金融机构反洗钱规定》、《法人金融机构洗钱和恐怖融资风险管理指引（试行）》和《金融机构反洗钱监督管理办法（试行）》等法律法规的规定，结合公司实际情况，制定本办法。第二条洗钱和恐怖融资风险自评估是指对公司内外部洗钱和恐怖融资风险进行分析研判，对公司面临的固有风险、控制措施有效性、剩余风险等进行综合评价。第三条洗钱和恐怖融资风险自评估的目标为通过组织和实施自评估活动，全面了解并掌握公司反洗钱和反恐怖融资工作，查找风险漏洞和薄弱环节，有效运用评估结果，合理配置反洗钱资源，采取有针对性的风险控制措施。第四条洗钱和恐怖融资风险自评估遵循全面性、风险为本、结果参考性的原则。第二章管理机构及职责分工第五条公司反洗钱工作领导小组负责指导开展公司洗钱和恐怖融资风险自评估工作，向公司董事会负责。第六条公司成立由反洗钱工作办公室牵头组成洗钱和恐-2-怖融资风险自评估工作小组（以下简称“工作小组”），开展公司洗钱和恐怖融资风险自评估工作，向公司反洗钱工作领导小组报告。工作小组由结算营业部、信贷部、风险管理部、审计稽核部、计划财务部和综合管理部各部门负责人、反洗钱专兼职岗位人员组成。第七条反洗钱工作办公室负责制定洗钱和恐怖融资风险自评估实施方案，经公司反洗钱工作领导小组审批通过后组织各部门执行。第八条公司各部门按照洗钱和恐怖融资风险自评估实施方案，负责开展本部门所涉及的洗钱和恐怖融资风险因素进行评估。第三章自评估操作流程第九条公司洗钱和恐怖融资风险自评估操作步骤分为准备、实施和报告三个阶段。（一）准备阶段反洗钱工作办公室组织编制自评估方案，评估方案应包括评估目的、评估程序、评估范围及方法、评估组成员构成和分工、评估时间安排等。（二）实施阶段反洗钱工作办公室组织各部门根据自评估方案和公司洗钱和恐怖融资风险评估指标体系，对评估情况进行逐一分析、确认并汇总得出评估结论。-3-（三）报告阶段反洗钱工作办公室在评估实施工作结束后组织出具自评估报告。报告内容应客观、准确、清晰，对存在的问题提出改进措施。自评估报告报反洗钱工作领导小组审议后提交公司高级管理层和董事会，并报送监管机构。第十条公司各部门根据自评估报告中提出的问题或薄弱环节及改进措施进行整改。第四章评估内容及评估要求第十一条公司洗钱和恐怖融资风险自评估的内容包括：固有风险评估、控制措施评估、剩余风险评估。（一）固有风险评估：公司从国家/地域、客户及业务（含产品、服务）等维度进行综合考虑，确定国家/地域风险因素、客户风险因素、业务风险因素三大基本因素，根据每个风险因素设置评估子项作为风险评估指标，确定固有风险等级。固有风险的评估以定量分析的方式计量风险、评估等级。固有风险等级按照五级分类法，映射规则如下：固有风险等级评估得分高风险80-100（含）中高风险60-80（含）中风险40-60（含）中低风险20-40（含）-4-低风险0-20（含）（二）控制措施评估：公司从制度体系、组织架构和洗钱风险管理文化的建设情况、洗钱风险管理策略、风险评估制度和风险控制措施的制定和执行情况等维度进行综合考虑，评估控制措施效果。控制措施效果评估以定性分析的方式计量、评估等级。控制措施效果等级按照五级分类法，映射规则如下：控制措施效果评估得分强80-100（含）较强60-80（含）中40-60（含）较弱20-40（含）弱0-20（含）（三）剩余风险评估剩余风险是通过风险控制措施化解固有风险的结果，剩余风险等级由固有风险等级和控制措施效果构成。剩余风险等级根据风险矩阵图得出，具体分为A、B、C、D、E五个等级。高CDEEE中高BCDEE中ABCDE中低AABCD-5-低AAABC固有风险控制措施效果强较强中较弱弱各评估指标的具体比重和分值见附件《洗钱和恐怖融资风险自评估表》。反洗钱工作办公室根据监管部门的要求及时调整评估指标和赋分比重。第十二条剩余风险等级说明A级：公司固有风险不高，且反洗钱和反恐怖融资内部控制措施能够显著化解经营活动产生的固有洗钱和恐怖融资风险，剩余洗钱和恐怖融资风险较低，发生洗钱和恐怖融资事件的可能性很低。B级：公司反洗钱和反恐怖融资内部控制措施能够化解经营活动产生的固有洗钱和恐怖融资风险，能够较好的控制剩余洗钱和恐怖融资风险，发生洗钱和恐怖融资事件的可能性较低。C级：公司反洗钱和反恐怖融资内部控制措施能够化解大部分经营活动产生的固有洗钱和恐怖融资风险，但存在一定剩余洗钱和恐怖融资风险，存在发生洗钱和恐怖融资事件的可能性。D：公司反洗钱和反恐怖融资内部控制措施不能有效化解经营活动产生的固有洗钱和恐怖融资风险，剩余洗钱和恐怖融资风险较高，发生洗钱和恐怖融资事件的可能性较高。E：公司固有风险较高，且反洗钱和反恐怖融资内部控制措严重不足，剩余洗钱和恐怖融资风险很高，发生洗钱和恐怖融资-6-事件的可能性很高。第十三条公司每年至少开展一次洗钱和恐怖融资风险自评估工作。根据中国人民银行、中国银保监会等监管部门的要求和公司认为需进行评估的情况开展不定期的专项洗钱和恐怖融资风险自评估工作。公司认为需开展不定期评估的情况包括：（1）本地区发生洗钱和恐怖融资风险事件；（2）财务公司行业发生洗钱和恐怖融资风险事件；（3）怀疑公司客户有洗钱和恐怖融资风险或在其他金融机构发生洗钱和恐怖融资行为的；（4）其他公司反洗钱工作领导小组成员认为需开展评估经反洗钱工作领导小组同意的情况。第十四条反洗钱工作办公室根据自评估结果，结合客户身份识别、客户资料和交易记录保存、交易监测、可疑交易报告、名单监控、资产冻结等反洗钱义务制定风险控制措施，并融入相关业务操作流程，有效控制洗钱和恐怖融资风险。第十五条自评估结果运用包括但不限于以下方面：调整经营策略、发布风险提示、完善制度流程、增强资源投入、加强账户管理和交易监测、强化名单监控、严格内部检查和审计等。第十六条公司应保存评估过程和证明评估结论的相关材料，并确保材料的完整和安全。第五章附则-7-第十七条本办法由反洗钱工作办公室负责解释。第十八条本办法自发布之日起执行。附件：1.固有风险评估评分表2.控制措施评估评分表-8-附件1：固有风险评估评分表评估指标指标项赋分标准得分国家/地域（20分）1.在高风险国家（地区）设立境外分支机构情况（2分）设立2未设立02.交易对手或对方金融机构涉及高风险国家（地区）情况；（2分）涉及2不涉及03.境外分支机构数量及地域分布情况；（8分）≥584.362412004.高风险国家（地区）经营收入占比等（8分）≥50%830%≦占比50%610%≦占比30%410%200客户（40分）1.非居民客户数量占比；（2分）≥50%250%12.离岸客户数量占比；（2分）≥50%250%13.政治公众人物客户数量占比；（2分）≥5%25%14.使用不可核查证件开户客户数量占比；（4分）≥5%43%≦占比5%31%≦占比3%21%15.职业不明确客户数量占比；（4分）≥5%43%≦占比5%31%≦占比3%21%16.高风险职业（行业）客户数量占比；（4分）≥5%43%≦占比5%3-9-1%≦占比3%21%17.由第三方代理建立业务关系客户数量占比；（6分）≥5%63%≦占比5%41%≦占比3%21%18.来自高风险国家（地区）的客户占比；（6分）≥5%63%≦占比5%41%≦占比3%21%19.被国家机关调查的客户数。（10分）≥10107≦数量1085≦数量763≦数量541≦数量3200业务（含产品、服务）（40分）1.现金交易情况；(2分)有/无2/02.非面对面交易情况；(2分)有/无2/03.跨境交易情况；(2分)有/无2/04.代理交易情况；(2分)有/无2/05.公转私交易情况；(2分)有/无2/06.私人银行业务情况；(2分)有/无2/07.特约商户业务情况；(2分)有/无2/08.一次性交易情况；(2分)有/无2/09.通道类资产管理业务情况；(3分)有/无3/010.场外交易情况；(3分)有/无3/011.大宗交易情况；(3分)有/无3/012.新三板协议转让业务；(5分)有/无5/013.场外衍生品业务；(5分)有/无5/014.保单贷款业务等。(5分)有/无5/0-10-附件2：控制措施评估评分表评估要素强较强中较弱弱风险管理策略和环境（25分）风控策略（5分）54321制度体系（10分）108642组织架构（5分）54321文化与沟通（5分）54321风险控制操作（75分）风险识别与评估（30分）客户风险评估（10分）108642产品风险评估（10分）108642机构风险评估（10分）108642风险控制（45分）客户身份识别（5分）54321客户身份资料和交易记录保存（5分）54321大额交易和可疑交易报告（5分）54321名单监控（5分）54321内部审计（5分）54321技术系统支持（5分）54321宣传和培训（5分）54321高风险客户管理措施（5分）54321高风险业务管理措施（5分）54321