银行业金融机构洗钱风险评估探讨

时间:2019-05-13 23:09:17下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《银行业金融机构洗钱风险评估探讨》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《银行业金融机构洗钱风险评估探讨》。

第一篇:银行业金融机构洗钱风险评估探讨

电子银行业务中洗钱风险值得关注

随着银行业电子化金融服务的迅猛发展,电子银行已成为当前金融服务的主角。然而,电子银行在为广大客户提供便利、快捷服务的同时,由于其隐蔽性等特点,也可能被金融犯罪分子所利用,充当其洗钱的工具。因此,如何有效避免电子银行业务中的洗钱风险,已成为各金融机构反洗钱工作中面临的现实问题。

一、电子银行业务中存在的洗钱风险

1.重视程度不高,阻碍电子银行开展反洗钱工作

目前,多数银行机构仍将可疑交易的关注重点放在传统业务上。例如现金的大额存取、转账等柜面业务,电子银行因其资金汇划快捷、身份运作隐蔽以及操作地点任意等特点,容易被犯罪分子利用,作为洗钱的渠道。然而各银行都忽视了对电子银行业务的甄别,缺乏资金支付交易的事中监控和事后分析。同时,由于各银行机构对电子银行反洗钱的业务管理涉及各业务部门以及管理等职能部门,部门间对电子银行反洗钱的管理和监督职能归属认识不统一,工作中常出现推诿现象。相关职能部门间难形成有效合力,电子银行反洗钱工作的整体效能难以发挥。

2.电子银行转账金额限制标准执行不严,引发洗钱风险

电子银行属于电子支付范畴,应遵从人民银行对电子支付转账金额的相关限制规定。如人民银行发布的《电子支付指引》。实际工作中,各家银行在安全认证、保护客户资金的安全方面工作做得比较到位,但单笔支付金额和每日累计支付金额限制方面却执行不严。有的银行仅设置了每日累计支付金额上限,未设置单笔支付金额上限;有的银行完全没设上限,任凭资金自由进出;有的虽设置了单笔和每日累计支付金额上限,却都突破了人民银行在《电子支付指引》(第1号)中所规定的金额上限。如2008年沈阳分行协助破获的“5·22专案”,犯罪分子就是通过网上银行在1个月内疯狂转账16万笔,金额达186亿之巨。转账金额限制标准执行不严在一定程度上为洗钱者提供了方便之门,容易诱发洗钱风险。

3.“了解客户”不全面为反洗钱工作留下隐患

“了解客户”是反洗钱工作的基础,然而一些银行在利益驱使下行使“了解客户”职责更多只是程序性的。加之缺少资料信息的有效识别手段,与有关部门信息共享机制也不健全,银行工作人员难以识别开户资料的真伪,给电子银行业务带来了一定的安全隐患。

同时,客户只有在网络银行开户时才与银行发生接触,以后交易都在网上进行,客户几乎完全离开了银行的视线。就算最初开立账户时可辨别客户真实身份,但在以后的网络交易中,使用该账户的交易人可能不是开户人,不法分子可通过各种手段,比如利用他人或虚假账户交易逃避银行监控。

并且,金融业务的自助交易可匿名操作,客户只需借助电话、互联网和自助银行等渠道便可完成划款转账,支付交易过程完全避开了金融机构的监督,给反洗钱工作带来了极大的障碍。

4.电子银行业务因其隐蔽性特点备受犯罪分子青睐

与传统业务相比,电子银行业务采用的是账号(或者ID)验证及证书验证方式,只要客户提供正确的账户信息、客户证书和密码,甚至只需输入手机号,银行系统则认可交易操作的有效性。并且,只要在账户余额不透支的情况下,客户便可通过互联网随意地汇划资金,无须注明用途。银行很难对其资金进行事中的监控和事后的分析。

电子银行突破了时间和地域的局限,客户可以在任何时间、任何地方、以任何形式通过互联网络或电话完成各种支付交易,实现7×24小时全天候操作,使洗钱者进行资金转移更加便捷,存在被不法分子利用进行资金快速转移的极大风险。

5.可疑支付交易甄别力不强,影响反洗钱信息报送质量

目前,各金融机构对可疑交易识别上报多采用自行开发的系统软件。依靠系统自动提取,缺乏人工分析与判断,导致部分金融机构上报可疑交易数据患上了严重的系统依赖症。同时金融机构为逃避人民银行的处罚,上报的大多是防御性数据,垃圾数据多,极大影响和制约了反洗钱监测分析效能。

此外,各银行机构会计核算基本都实现了大集中。其电子银行客户的交易信息大多以电子集中备份方式保存,不保留纸质凭证,同时交易信息被定期覆盖。这种保存方式不便于银行工作人员对电子银行交易进行监测,增加了监管部门对电子银行可疑支付交易特别是历史交易数据核查的难度。电子银行业务发展迅猛,网上支付交易数据以成倍数量增长,仅凭人力甄别海量数据,无法满足反洗钱工作的需要。且目前各家银行机构还未针对电子银行业务的特点,开发出一套跟踪监测比对发现可疑交易的系统,使可疑支付交易的发现和甄别困难重重,容易造成银行可疑支付交易的漏报和迟报,带来了洗钱风险。

二、电子银行反洗钱的对策和建议

1.增强银行内部合力,提高对电子银行反洗钱工作的重视

金融机构首先要对电子银行洗钱的资金汇划的快捷性、身份运作的隐蔽性、操作地点的任意性给予高度重视。充实反洗钱力量,设立专职人员,确保反洗钱工作尤其是可疑交易信息核查落到实处。同时要组织相关部门对新业务进行一次重点排查,重点防范电子银行渠道洗钱风险。其次,各银行要加强反洗钱的内部组织协调工作。由于网上银行的反洗钱工作涉及银行内部诸多部门,应加强领导,提高认识,明确责任,杜绝工作中互相推诿现象发生,使银行内部相关职能部门之间形成合力,共同做好反洗钱工作。

2.严把客户的审核关,切实履行“了解客户”义务

银行应按照反洗钱法律法规要求,认真做好客户调查工作,从源头防范洗钱风险。首先,在银行开立账户必须通过公民身份信息联网核查系统验证,并严格审查申请人的身份证件及开户材料。第二,对电子银行设置严格的准入条件。经严格审核和筛选,符合条件、信誉度好的客户,才能为其提供电子银行服务,并签订规范、严密的服务协议,以明确责任。第三,金融机构对开通电子银行业务的账户应适当提高风险等级,并对客户基本信息至少每半年审核1次,经审查认为使用网银业务理由不合理的,应拒绝受理其申请。第四,在客户开办电子银行业务后,银行发现客户的交易行为违反协议、交易情况存在疑点,应暂停或中止其电子银行业务,从源头缩小洗钱活动的生存空间。

3.建立、健全电子银行支付规范,完善内控机制

为规范银行业电子支付发展,人民银行虽然出台了《电子支付指引(第1号)》。它虽然规范了电子支付业务申请的条件和程序,强调了电子支付风险的防范与控制,但它仅是指导性的文件,缺乏法律约束力。因此,应尽快拟订电子银行反洗钱的法律法规,明确电子银行的市场准入规则以及跨境银行业务的监管标准和要求。可以参考美国等国家设立一部严密的《电子交易法》,通过建立和完善电子支付业务规则,指导金融机构应对、防范电子支付风险。

商业银行应建立电子银行风险评估机制,明确电子银行风险管理职能部门,建立健全电子银行业务内部审计、合规和后续评价机制,以及时发现风险隐患。并且,应针对电子银行的业务特点建立系统化的电子银行反洗钱内部工作机制,细化标准,以利于执行过程中把握政策尺度,保障反洗钱全过程有效涵盖电子银行业务。

4.提高监控工作水平,加大对电子银行业务的监控力度

金融机构应加强对从事反洗钱工作相关人员的培训,提高各金融机构工作人员对可疑交易的识别能力。在可疑交易数据的监控、上报工作中明确建立人工识别流程。改变单纯依靠系统提取数据上报的做法,做到系统提取与人工甄别相结合,避免上报垃圾信息。银行机构要根据自身业务系统的实际和反洗钱工作的需要,加大科技投入。针对电子银行业务开发实时监控软件,对开通电子银行业务的账户实行实时监控,依靠现代化的监测手段增强反洗钱监测的及时性和有效性,提高可疑交易的报告水平。

第二篇:银行业金融机构合规风险管理评估暂行办法

银行业金融机构合规风险管理评估暂行办法

第一章 总 则

第一条

为科学评价辖内银行业金融机构(以下简称“银行”)合规风险管理的有效性,依据《商业银行合规风险管理指引》和《银行业金融机构合规风险管理机制建设指导意见》等相关规定,制定本办法。

第二条

本办法适用于银监局辖区各类银行业金融机构,包括政策性银行、国有商业银行、邮政储蓄银行、股份制商业银行、城市商业银行、农村中小金融机构等。金融资产管理公司、信托投资公司和财务公司等参照执行。

第三条

银行合规风险管理评估的总体目标是,银行通过适时有效开展合规风险管理评估工作,全面梳理自身合规风险管理状况,及时解决合规缺陷和问题,持续改进和强化合规风险管理机制,不断夯实依法合规经营和案件风险防控的坚实基础。

第四条

银行合规风险管理评估的内容主要包括合规机制建设情况、合规履职情况及合规管理效果等三个方面。

第五条

银行开展合规风险管理评估应坚持依法、独立、客观、公正、公平的原则。

第六条

银行应定期和不定期组织开展合规风险管理评估工作,并纳入银行合规风险管理计划。银行应根据经营规模、业4

务复杂程度、内控风险状况等,合理确定合规风险管理评估的重点、范围和频度,每年应至少开展一次全面合规风险管理自我评估。

对新实施的政策和程序、新产品和新业务的开发,新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险管理应适时开展专项评估工作。

第二章 评估程序与要求

第七条

银行合规风险管理评估分为评估准备、评估实施、评估报告三个阶段。

第八条

评估准备阶段。

(一)银行应成立合规风险管理评估小组,小组成员应当熟悉银行业务,能够正确理解与银行有关的法律、规则和准则及对银行经营活动的影响。

(二)银行应制定评估实施方案,明确评估目的、内容、范围、重点、要求等,全面收集评估期内与合规风险管理相关的文件、工作记录、有关数据等资料。

(三)银行可聘请外部机构承担部分内容的评估工作,但银行应监督其评估过程,确保其合规性,并承担其评估结果及相关责任。

第九条

评估实施阶段。

(一)评估小组应通过查阅资料、现场询问、符合性测试、问卷调查、合规检查等方法,逐项对照评估内容对相关信息资料进行梳理、分析,审核各项政策和程序的合规性,测试法律、规则、准则在业务活动中的贯彻执行情况,确认风险控制点和关键环节操作的合规性。

(二)通过分析可能预示潜在合规问题的有关数据和运行指标(如消费者投诉的增长数、异常交易等),对潜在的合规缺陷和违规事项进行识别和确认。

(三)评估小组应详细记录评估过程和发现的相关问题,并作进一步分析核实和调查确认,最终做出客观、准确的判断。

第十条

评估报告阶段。

(一)评估小组根据评估实施情况,在全面整理、深入分析基础上,撰写合规风险管理评估报告。评估报告包括但不限于以下内容:评估工作组织开展情况、报告期内合规风险管理状况及变化、已识别的违规事件和合规缺陷、已经采取或建议采取的纠正措施等。

(二)合规风险管理评估报告要准确定性和积极量化银行因政策、制度、程序及客户、产品、服务所引发的合规风险,以及特定机构、部门、业务或经营活动的风险暴露,形成对合规风险管理状况的明确评估结果。

第十一条

银行应以合规管理行为对应的充分书面资料作为得出评估结论的适当证据。书面资料可包括正式发布的文件资料和非正式发布但经有效程序审核认定的书面记录或描述。

第十二条

银行应加强合规风险管理评估工作的制度化、规范化建设,不断完善合规风险管理评估方法与程序,着力提高银行合规风险管理评估工作的有效性。

第十三条

银行应加强识别、计量、监测和评估合规风险的方法和途径研究,探索建立合规风险监测指标体系和评估模型,做到科学评估银行的合规风险。

第三章 合规机制建设情况评估

第十四条

合规机制建设情况评估包括合规风险管理组织体系构建情况、合规管理制度建设情况两个方面。

第十五条

合规风险管理组织体系构建情况,主要指合规部门设置、人员配备、职能分工、保障机制等情况。

(一)是否按要求设立合规管理部门,包括根据要求设立相对独立的合规部门或设置合规岗位。

(二)合规管理部门是否配备充足和合格的合规管理人员,合规管理人员资质、经验、专业技能、个人素质是否与所履行的职责相匹配。

(三)合规管理部门职能和负责人职责是否明确、清晰、完整,职责内容设定是否符合监管规定。

(四)是否赋予合规管理部门和人员履职所必需的权限和地位,包括但不限于以下方面:

1.是否享有与银行任何员工进行沟通并获取履职所需的任何记录或档案资料的权利;

2.是否有权对违反合规政策的事件进行调查,并可要求内部相关部门进行协助;

3.合规管理负责人是否能独立与银行董(理)事会、高级管理层沟通,各级合规管理部门能否及时、通畅地反映合规问题和建议等。

(五)是否明确和采取保证合规负责人和合规管理部门独立性的各项措施,包括但不限于以下方面:

1.银行合规管理职能是否与内部审计职能做到分离; 2.合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间是否存在可能的利益冲突;

3.合规管理部门及其工作人员是否承担经营性考核指标任务;

4.合规部门职员的薪酬是否与其履行合规职责的业务条线的盈亏状况相挂钩;

5.合规负责人是否分管业务条线等。

(六)是否明确合规风险报告的路线,是否包括银行业务部门向合规部门、各级合规部门向上级合规部门、合规部门向高级8

管理层、法人机构高管层向董事会等报告合规风险的路线;是否明确合规风险报告所涉及人员的职责,是否明确报告要素、格式和频率等。

第十六条

合规管理制度体系建设情况,主要指合规管理政策、合规风险识别管理流程、合规问责、考核制度等建设及适时修订完善情况。

(一)是否制定书面的合规政策,内容是否符合监管规定;对总行和地区总部未制定有关合规政策和程序的,辖内银行高级管理层是否制定本机构合规制度和操作规程。是否根据银行业务发展变化、合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策或合规制度等。

(二)是否制定合规管理程序以及合规手册、员工行为准则等合规指南,是否明确合规风险识别管理流程;是否不断评估合规管理程序和合规指南的适当性,及时进行完善改进。

(三)是否建立合规风险管理考核制度,是否将合规风险管理情况作为银行各部门、业务条线和分支机构考核评价管理人员工作业绩的重要依据。

(四)是否建立合规问责制度,是否体现按不同违规情节分别规定不同处理措施的原则,是否对主动报告和隐瞒不报的情形分别规定相应减轻或加重措施。

(五)是否建立诚信举报制度,是否体现鼓励举报的原则,是否规定保护举报人的相关措施。

(六)是否建立符合合规理念的经营绩效考核制度体系,经营绩效考核指标是否体现倡导合规、惩戒违规的价值理念和导向作用,是否存在鼓励违规、诱发风险的经营考核指标。

第四章 合规履职情况评估

第十七条

合规履职情况评估包括对银行高层合规职责落实情况、银行合规管理部门职责落实情况、业务条线合规职责落实情况三个方面。

第十八条

银行高层的合规职责落实情况,主要指董事会对机构合规性负最终责任职责、高级管理层有效管理合规风险职责和监事会监督合规管理职责落实情况等。

(一)董事会是否对本行的合规政策进行审议批准;是否根据银行风险战略、组织结构及资产规模批准设立相应的合规部门;是否授权或专门设立有关组织对商业银行合规风险管理进行日常监督。

(二)董事会和高级管理层是否主动监督合规政策实施,是如何具体开展或采取何种形式来有效履行监督职责的。

(三)董事会是否审议批准高级管理层提交的合规风险管理报告,是否至少每年评估一次银行合规风险管理的有效程度;高10

级管理层是否至少每年评估一次银行所面临的主要合规风险,是否至少每年一次向董事会提交合规风险管理报告。

(四)高级管理层是否按程序确定合规负责人,是否确保合规负责人独立地推动各项措施的落实;是否就合规负责人就职或离任情况组织向当地监管部门备案。

(五)高级管理层是否审议批准并督促落实合规部门提交的合规风险管理计划;是否及时向董事会或其下设委员会、监事会报告任何重大违规事件。

(六)监事会是否主动监督董事会和高级管理层合规管理职责的履行情况,具体是如何开展或采取何种形式来有效履行监督职责的,是否留存监督过程和结果的有关书面记录。

第十九条

银行合规管理部门职责落实情况,主要指合规管理部门协助高级管理层,通过制定合规方案和建立合规风险报告路线等,有效识别和管理合规风险的情况。

(一)是否制定合规风险管理计划或合规方案,内容是否符合监管规定,是否按计划开展合规风险管理工作;合规负责人是否监督合规管理部门根据合规风险管理计划履行职责。

(二)是否组织审核评价银行各项政策、程序和操作指南的合规性,是否组织、协调和督促各业务条线和内部控制部门及时梳理整合和修订银行的规章制度和操作规程,确保各项政策、程序和操作指南符合法律、法规和准则要求。

(三)是否主动识别、监测和评估与银行经营活动相关的合规风险,包括但不限于以下方面:

1.是否为新产品和新业务的开发提供必要的合规性审核和测试;

2.是否识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险等。

(四)是否组织收集、筛选可能预示潜在合规问题的数据,是否建立合规风险监测指标,是否运用有效方法衡量合规风险发生的可能性和影响并确定合规风险的优先考虑序列。

(五)是否对合规性测试的结果按照内部风险管理程序,通过合规风险报告路线向上报告;是否定期向高级管理层提交合规风险评估报告,报告要素是否符合监管规定。

第二十条

业务条线合规职责落实情况,主要指业务条线对本条线经营活动的合规性负首要责任,主动识别和管理合规风险的情况。

(一)是否组织对本条线相关的各项政策、程序和操作指南进行梳理和修订,使其符合法律、规则和准则的要求。

(二)是否主动开展日常和定期的条线合规自查,并向合规管理部门提供合规风险信息和风险点。

(三)是否根据合规管理程序主动识别和管理条线合规风险,是否按合规风险报告的路线和相关要求及时报告。

第五章 合规管理效果评估

第二十一条

合规管理效果评估包括对监管法规及内控制度传导机制建设和运行情况、经营活动合规性日常监督保障机制建设和运行情况、合规文化建设情况三个方面。

第二十二条

监管法规及内控制度传导机制建设和运行情况,主要指传导机制建设、合规培训和与监管部门的有效互动等情况。

(一)是否建立监管法规传导机制,是否通过有效途径持续关注法律、规则和准则的最新发展,准确把握法律、规则和准则对银行经营的影响,是否及时将监管审慎规章转化为银行内部业务制度。

(二)是否建立内控制度传导机制,是否通过有效途径使银行合规理念、合规政策、管理程序和操作指南等得以在内部充分传递传播,为员工恰当执行法律、规则和准则提供保障。

(三)银行是否定期为合规人员提供系统的合规规则和专业技能培训,培训内容是否突出对法律、规则和准则的最新发展及其对商业银行经营影响的正确把握。

(四)合规部门是否协助相关教育培训部门对员工进行合规培训,培训范围是否包括对所有员工的定期合规培训,以及新入、转岗等类员工的适时合规培训。

(五)合规部门是否采取有效形式保持与监管机构日常的工作联系;是否向监管部门定期报告合规风险管理事项,应报告事项有无遗漏;是否跟踪和评估监管意见和监管要求的落实情况。

第二十三条

经营活动合规性日常监督保障机制建设和运行情况,主要指监督保障机制建立、监督工作开展、违规责任追究、风险防控和内审部门独立评价等方面。

(一)是否建立经营活动合规性日常监督保障机制,是否针对经营管理和业务操作建立日常合规检查制度和纠正机制;银行管理信息系统是否设立相应的合规风险监测指标,为合规部门和业务条线实施监测提供技术支持。

(二)是否开展经营活动合规性日常监督工作;经营活动是否存在与法律、规则和准则要求不一致情况,包括有章不循、管理违规和操作违规等问题。

(三)对各类监督检查、监管检查发现的合规缺陷和违规事件是否及时采取适当的纠正措施,各项整纠措施是否及时落实,合规缺陷和问题是否得到有效弥补和纠正。

(四)是否按照合规问责制度和程序严格对违规行为进行责任认定与追究,责任追究措施是否落实到位。

(五)对发生操作风险或案件的,是否认真调查分析其主要原因,并在系统内进行了全面整改和补救。

(六)对监管部门通报的操作风险案件,是否在辖内传达并采取有效的防范措施,有无本机构已发生或监管部门已通报同类型案件又发生情况。

(七)是否持续查找并揭示操作风险管理和案件防控的主要风险点或薄弱环节,是否针对风险点或薄弱环节实施有效的管控措施。

(八)合规部门管理合规风险的情况是否受到独立的审计;是否按内部责任追究办法,对审计中发现的合规风险管理失职问题进行问责。

第二十四条

合规文化建设效果情况,主要指合规文化机制建立、合规理念传播和合规文化活动开展情况等。

(一)是否建立合规文化创建机制,是否有效组织开展合规文化建设活动,是否将合规文化建设纳入到企业文化建设过程。

(二)董事会和高级管理层确定的合规基调是否与监管要求保持一致;合规从高层做起是如何体现的,是否建立相应的实施保障机制。

(三)银行是如何在全行推行全员合规、主动合规、合规创造价值等合规理念的,是采取哪些有效形式、运用哪些有效载体进行展现和传播的。

第六章 评估结果的运用

第二十五条

银行应充分利用合规风险管理评估成果,持续完善合规管理机制。银行董事会和高级管理层应认真研究评估报告提出的改进建议,相关责任部门应落实整改措施,合规部门应做到持续关注。

第二十六条

合规管理部门应以评估结果为导向,研究确定下一步合规风险管理计划,全面提升合规风险管理的前瞻性、针对性和有效性。

第二十七条

银行合规风险管理评估报告应于次年二月底前按属地管理原则报银监局(分局)对口监管部门,专项评估报告应及时报送。评估报告中有需要整改内容的,还应在评估报告上报后四个月内上报整改报告。监管部门将把银行合规风险管理评估结果及整改情况作为实施监管评级、分类监管及合规风险现场检查的参考依据。

第二十八条

如发现银行在合规风险管理评估中弄虚作假、有意隐瞒问题等情况,监管部门可根据《中华人民共和国银行业监督管理法》有关规定采取相应的监管措施。

第七章 附 则

第二十九条

本办法由银监局负责解释。第三十条

本办法自印发之日起施行。

第三篇:【2013】2号金融机构洗钱和恐怖融资风险评估及客户分类管理指引(精选)

金融机构洗钱和恐怖融资风险评估

及客户分类管理指引

为深入实践风险为本的反洗钱方法,指导金融机构评估洗钱和恐怖融资(以下统称洗钱)风险,合理确定客户洗钱风险等级,提升反洗钱和反恐怖融资(以下统称反洗钱)工作有效性,根据《中华人民共和国反洗钱法》等法律制定本指引。

第一章 总则

一、基本原则

(一)风险相当原则。

金融机构应依据风险评估结果科学配置反洗钱资源,在洗钱风险较高的领域采取强化的反洗钱措施,在洗钱风险较低的领域采取简化的反洗钱措施。

(二)全面性原则。

除本指引所列的例外情形外,金融机构应全面评估客户及地域、业务、行业(职业)等方面的风险状况,科学合理地为每一名客户确定风险等级。

(三)同一性原则。

金融机构应建立健全洗钱风险评估及客户风险等级划分流程,赋予同一客户在本金融机构唯一的风险等级,但同一客户可以被同一集团内的不同金融机构赋予不同的风险等级。

(四)动态管理原则。金融机构应根据客户风险状况的变化,及时调整其风险等级及所对应的风险控制措施。

(五)自主管理原则。

金融机构经评估论证后认定,自行确定的风险评估标准或风险控制措施的实施效果不低于本指引或其中某项要求,即可决定不遵循本指引或其中某项要求,但应书面记录评估论证的方法、过程及结论。

(六)保密原则。

金融机构不得向客户或其他与反洗钱工作无关的第三方泄露客户风险等级信息。

二、功能

(一)本指引所列风险评估要素及其风险子项是金融机构全面科学评估洗钱风险的参考指标,为金融机构划分客户洗钱风险等级提供依据。

(二)本指引所确定的工作流程是金融机构科学整合内部各类资源,特别是发挥业务条线了解客户的基础性作用,有效评估、管理洗钱风险的必要管理措施。

(三)本指引有助于指导金融机构依据洗钱风险评估及客户风险等级划分结果,优化反洗钱资源配置。

三、适用范围

本指引适用于金融机构开展洗钱风险评估、客户洗钱风险等级划分及其他风险管理工作。支付机构及其他应履行反洗钱义务的特定非金融机构可参照本指引开展相关工作。

银行业金融机构可根据实际风险状况,自主决定是否将本指引的要求运用于一次性交易客户。

保险业金融机构可根据实际风险状况,自主决定是否将本指引的要求运用于投保人以外的其他人员。

金融机构和特定非金融机构的行业自律组织可根据本指引进一步制定分行业的指引。

第二章 风险评估指标体系

一、指标体系概述

洗钱风险评估指标体系包括客户特性、地域、业务(含金融产品、金融服务)、行业(含职业)四类基本要素。金融机构应结合行业特点、业务类型、经营规模、客户范围等实际情况,分解出某一基本要素所蕴含的风险子项。金融机构可根据实际需要,合理增加新的风险评估指标。例如,金融机构可区分新客户和既有客户、自然人客户和非自然人客户等不同群体的风险状况,设置差异化的风险评级标准。

二、风险子项

(一)客户特性风险子项。

金融机构应综合考虑客户背景、社会经济活动特点、声誉、权威媒体披露信.息以及非自然人客户的组织架构等各方面情况,衡量本机构对其开展客户尽职调查工作的难度,评估风险。风险子项包括但不限于:

.客户信息的公开程度。客户信.息公开程度越高,金融机构客户尽职调查成本越低,风险越可控。例如,对国家机关、事业单位、国有企业以及在规范证券市场上市的公司开展尽职调查的成本相对较低,风险评级可相应调低。2 .金融机构与客户建立或维持业务关系的渠道。渠道会对金融机构尽职调查工作的便利性、可靠性和准确性产生影响。例如,在客户直接与金融机构见面的情况下,金融机构更能全面了解客户,其尽职调查成果比来源于间接渠道的成果更为有效。不同类的间接渠道风险也不尽相同,例如,金融机构通过关联公司比通过中介机构更能便捷准确地取得客户尽职调查结果。.客户所持身份证件或身份证明文件的种类。身份证件或身份证明文件越难以查验,客户身份越难以核实,风险程度就越高。.反洗钱交易监测记录。金融机构对可疑交易报告进行回溯性审查,有助于了解客户的风险状况。在成本允许的情况下,金融机构还可对客户的大额交易进行回溯性审查。.非自然人客户的股权或控制权结构。股权或控制权关系的复杂程度及其可辨识度,直接影响金融机构客户尽职调查的有效性。例如,个人独资企业、家族企业、合伙企业、存在隐名股东或匿名股东公司的尽职调查难度通常会高于一般公司。.涉及客户的风险提示信.息或权威媒体报道信.息。金融机构如发现,客户曾被监管机构、执法机关或金融交易所提示予以关注,客户存在犯罪、金融违规、金融欺诈等方面的历史记录,或者客户涉及权威媒体的重要负面新闻报道评论的,可适当调高其风险评级。.自然人客户年龄。年龄与民事行为能力有直接关联,与客户的财富状况、社会经济活动范围、风险偏好等有较高关联度。.非自然人客户的存续时间。客户存续时间越长,关于其社会经济活动的记录可能越完整,越便于金融机构开展客户尽职调查。金融机构可将存续时间的长度作为衡量客户风险程度的参考因素。

(二)地域风险子项。

金融机构应衡量客户及其实际受益人、实际控制人的国籍、注册地、住所、经营所在地与洗钱及其他犯罪活动的关联度,并适当考虑客户主要交易对手方及境外参与交易金融机构的地域风险传导问题。风险子项包括但不限于:

.某国(地区)受反洗钱监控或制裁的情况。金融机构既要考虑我国的反洗钱监控要求,又要考虑其他国家(地区)和国际组织推行且得到我国承认的反洗钱监控或制裁要求。经营国际业务的金融机构还要考虑对该业务有管辖权的国家(地区)的反洗钱监控或制裁要求。

.对某国(地区)进行反洗钱风险提示的情况。金融机构应遵循中国人民银行和其他有权部门的风险提示,参考金融行动特别工作组(英文简称 FATF)、亚太反洗钱组织(英文简称 APG)、欧亚反洗钱及反恐怖融资组织(英文简称 EAG)等权威组织对各国(地区)执行 FATF 反洗钱标准的互评估结果。.国家(地区)的上游犯罪状况。金融机构可参考我国有关部门以及 FATF 等国际权威组织发布的信息,重点关注存在较严重恐怖活动、大规模杀伤性武器扩散、毒品、走私、跨境有组织犯罪、腐败、金融诈骗、人口贩运、海盗等犯罪活动的国家(地区), 以及支持恐怖主义活动等严重犯罪的国家(地区)。对于我国境内或外国局部区域存在的严重犯罪,金融机构应参考有权部门的要求或风险提示,酌情提高涉及该区域的客户风险评级。4 .特殊的金融监管风险。例如避税型离岸金融中心。对于其住所、注册地、经营所在地与本金融机构经营所在地相距很远的客户,金融机构应考虑酌情提高其风险评级。

(三)业务(含金融产品、金融服务)风险子项。

金融机构应当对各项金融业务的洗钱风险进行评估,制定高风险业务列表,并对该列表进行定期评估、动态调整。金融机构进行风险评级时,不仅要考虑金融业务的固有风险,而且应结合当前市场的具体运行状况,进行综合分析。风险子项包括但不限于: .与现金的关联程度。现金业务容易使交易链条断裂,难于核实资金真实来源、去向及用途,因此现金交易或易于让客户取得现金的金融业务(以下简称关联业务)具有较高风险。考虑到我国金融市场运行现状和居民的现金交易偏好,现金及其关联业务的普遍存在具有一定的合理性,金融机构可重点关注客户在单位时间内累计发生的金额较大的现金交易情况或是具有某些异常特征的大额现金交易情况。此项标准如能结合客户行业或职业特性一并考虑将更为合理。.非面对面交易。非面对面交易方式(如网上交易)使客户无需与工作人员直接接触即可办理业务,增加了金融机构开展客户尽职调查的难度,洗钱风险相应上升。金融机构在关注此类交易方式固有风险的同时,需酌情考虑客户选择或偏好此类交易方式所具有的一些现实合理性,特别是在以互联网为主要交易平台的细分金融领域(如证券市场的二级市场交易),要结合反洗钱资金监测和自身风险控制措施情况,灵活设定风险评级指标。例如,可重点审查以下交易:

(1)由同一人或少数人操作不同客户的金融账户进行网上交易;(2)网上金融交易频繁且 IP 地址分布在非开户地或境外;(3)使用同一 IP 地址进行多笔不同客户账户的网银交易;(4)金额特别巨大的网上金融交易;

(5)公司账户与自然人账户之间发生的频繁或大额交易;(6)关联企业之间的大额异常交易。.跨境交易。跨境开展客户尽职调查难度大,不同国家(地区)的监管差异又可能直接导致反洗钱监控漏洞产生。金融机构可重点结合地域风险,关注客户是否存在单位时间内多次涉及跨境异常交易报告等情况。.代理交易。由他人(非职业性中介)代办业务可能导致金融机构难以直接与客户接触,尽职调查有效性受到限制。鉴于代理交易在现实中的合理性,金融机构可将关注点集中于风险较高的特定情形,例如:

(1)客户的账户是由经常代理他人开户人员或经常代理他人转账人员代为开立的;

(2)客户由他人代办的业务多次涉及可疑交易报告;

(3)同一代办人同时或分多次代理多个账户开立;

(4)客户信息显示紧急联系人为同一人或者多个客户预留电话为同一号码等异常情况。.特殊业务类型的交易频率。对于频繁进行异常交易的客户,金融机构应考虑提高风险评级。

银行业金融机构可关注开(销)户数量、非自然人与自然人大额转账汇款频率、涉及自然人的跨境汇款频率等。证券业金融机构可关注交易所预警交易、大宗交易、转托管和指定(撤指)、因第三方存款单客户多银行业务而形成的资金跨银行或跨地区划转等。

期货业金融机构可关注盗码交易、自然人客户违规持仓、对倒、对敲等异常行为。

保险业金融机构可关注投保频率、退保频率、团险投保人数明显与企业人员规模不匹配、团险保全业务发生率、申请保单质押贷款(保单借款)金额或频率、生存保险受益人变更频率、万能险追加保费金额或频率等。

信托公司可关注客户购买、转让信托产品的频率或金额等。

在业务关系建立之初,金融机构可能无法准确预估出客户使用的全部业务品种,但可在重新审核客户风险等级时审查客户曾选择过的金融业务类别。

(四)行业(含职业)风险子项。

金融机构应评估行业、身份与洗钱、职务犯罪等的关联性,合理预测某些行业客户的经济状况、金融交易需求,酌情考虑某些职业技能被不法分子用于洗钱的可能性。本指引对此基本要素不再细分风险子项,金融机构可从以下角度进行评估: .公认具有较高风险的行业(职业)。原则上,按照我国反洗钱监管制度及 FATF 建议等反洗钱国际标准应纳入反洗钱监管范围的行业(职业),其洗钱风险通常较高。.与特定洗钱风险的关联度。例如,客户或其实际受益人、实际控制人、亲属、关系密切人等属于外国政要。3 .行业现金密集程度。例如,客户从事废品收购、旅游、餐饮、零售、艺术品收藏、拍卖、娱乐场所、博彩、影视娱乐等行业。

三、指标使用方法

本指引运用权重法,以定性分析与定量分析相结合的方式来计量风险、评估等级。中国人民银行鼓励金融机构研发其他风险计量工具或方法,金融机构自主研发的风险计量工具或方法应能全面覆盖本指引所列风险子项,并有书面文件对其设计原理和使用方法进行说明。

(一)金融机构应对每一基本要素及其风险子项进行权重赋值,各项权重均大于0,总和等于100。对于风险控制效果影响力越大的基本要素及其风险子项,赋值相应越高。对于经评估后决定不采纳的风险子项,金融机构无需赋值。同一基本要素或风险子项所概括的风险事件,在不同的细分金融领域内有可能导致不同的危害性后果发生。即使是处于同一细分金融领域内的不同金融机构,也可能因为客户来源、销售渠道、经营规模、合规文化等方面的原因而面临不同的风险状况,从而对同一风险事件的风险程度作出不同的判断。因此,每个金融机构需结合自身情况,合理确定个性化的权重赋值。

(二)金融机构应逐一对照每个风险子项进行评估。例如,金融机构采用五级分类法时,最高风险评分为5,较高风险评分为4,一般风险评分为3,较低风险评分为2,低风险评分为1。

金融机构应根据各风险子项评分及权重赋值计算客户风险等级总分,计算公式为:,其中a代表风险子项评分,p代表权重,m代表金融机构所选取的风险分级数(例如三级分类、五级分类等), n代表风险子项数量。客户风险等级.得分最高100分。

(三)金融机构应建立客户风险等级总分(区间)与风险等级之间的映射规则,以确定每个客户具体的风险评级,引导资源配置。金融机构确定的风险评级不得少于三级。从有利于运用评级结果配置反洗钱资源角度考虑,金融机构可设置较多的风险评级等次,以增强反洗钱资源配置的灵活性。

四、例外情形

(一)对于风险程度显著较低且预估能够有效控制其风险的客户,金融机构可自行决定不按上述风险要素及其子项评定风险,直接将其定级为低风险,但此类客户不应具有以下任何一种情形:

.在同一金融机构的金融资产净值超过一定限额(原则上,自然人客户限额为 20 万元人民币,非自然人客户限额为 50 万元人民币),或寿险保单年缴保费超过 1 万元人民币或外币等值超过 1000 美元,以及非现金夏交保费超过 20 万元人民币或外币等值超过 2 万美元;

.与金融机构建立或开展了代理行、信托等高风险业务关系;.客户为非居民,或者使用了境外发放的身份证件或身份证明文件;

.涉及可疑交易报告;

.由非职业性中介机构或无亲属关系的自然人代理客户与金融机构建立业务关系;

.拒绝配合金融机构客户尽职调查工作。对于按照上述要求不能直接定级为低风险的客户,金融机构逐一对照各项风险要素及其子项进行风险评估后,仍可能将其定级为低风险。

(二)对于具有下列情形之一的客户,金融机构可直接将其风险等级确定为最高,而无需逐一对照上述风险要素及其子项进行评级:

.客户被列入我国发布或承认的应实施反洗钱监控措施的名单;

.客户为外国政要或其亲属、关系密切人; .客户实际控制人或实际受益人属前两项所述人员;

.客户多次涉及可疑交易报告;

.客户拒绝金融机构依法开展的客户尽职调查工作;

.金融机构自定的其他可直接认定为高风险客户的标准。不具有上述情形的客户,金融机构逐一对照各项风险基本要素及其子项进行风险评估后,仍可能将其定级为高风险。

第三章 风险评估及客户等级划分操作流程

一、时机

(一)对于新建立业务关系的客户,金融机构应在建立业务关系后的 10 个工作日内划分其风险等级。

(二)对于已确立过风险等级的客户,金融机构应根据其风险程度设置相应的重新审核期限,实现对风险的动态追踪。原则上,风险等级最高的客户的审核期限不得超过半年,低一等级客户的审核期限不得超出上一级客户审核期限时长的两倍。对于首次建立业务关系的客户,无论其风险等级高低,金融机构在初次确定其风险等级后的三年内至少应进行一次复核。

(三)当客户变更重要身份信息、司法机关调查本金融机构客户、客户涉及权威媒体的案件报道等可能导致风险状况发生实质性变化的事件发生时,金融机构应考虑重新评定客户风险等级。

二、操作步骤

(一)收集信息。金融机构应根据反洗钱风险评估需要,确定各类信息的来源及其采集方法。信息来源渠道通常有: .金融机构在与客户建立业务关系时,客户向金融机构披露的信息; .金融机构客户经理或柜面人员工作记录; .金融机构保存的交易记录;

.金融机构委托其他金融机构或中介机构对客户进行尽职调查工作所获信息。

.金融机构利用商业数据库查询信息;

.金融机构利用互联网等公共信息平台搜索信息。金融机构在风险评估过程中应遵循勤勉尽责的原则,依据所掌握的事实材料,对部分难以直接取得或取得成本过高的风险要素信息进行合理评估。为统一风险评估尺度,金融机构应当事先确定本机构可预估信息列表及其预估原则,并定期审查和调整。

(二)筛选分析信息。评估人员应认真对照风险评估基本要素及其子项,对所收集的信.息进行归类,逐项评分。如果同一基本要素或风险子项对应有多项相互重复或交叉的关联性信息存在时,评估人员应进行甄别和合并。如果同一基本要素或风险子项对应有多项相互矛盾或抵触的关联性信息存在时,评估人员应在调查核实的基础上,删除不适用信息,并加以注释。金融机构工作人员整理完基础信息后,应当整体性梳理各项风险评估要素及其子项。如发现要素项下有内容空缺或信息内容不充分的,可在兼顾风险评估需求与成本控制要求的前提下,确定是否需要进一步收集补充信息。

金融机构可将上述工作流程嵌入相应业务流程中,以减少执行成本。例如,从客户经理或营销人员开始寻找目标客户或与客户接触起,即可在自身业务范围采集信.息,并随着业务关系的逐步确立,由处在业务链条上的各类人员在各自职责范围内负责相应的资料收集工作。

(三)初评。除存在前述例外情形的客户外,金融机构工作人员应逐一分析每个风险评估基本要素项及其子项所对应的信息,确定出相应的得分。对于材料不全或可靠性存疑的要素信息,评估人员应在相应的要素项下进行标注,并合理确定相应分值。在综合分析要素信.急的基础上,金融机构工作人员累计计算客户评分结果,相应确定其初步评级。

金融机构可利用计算机系统等技术手段辅助完成部分初评工作。

(四)复评。初评结果均应由初评人以外的其他人员进行复评确认。初评结果与复评结果不一致的,可由反洗钱合规管理部门决定最终评级结果。

第四章 风险分类控制措施

金融机构应在客户风险等级划分的基础上,采取相应的客户尽职调查及其他风险控制措施。

一、对风险较高客户的控制措施金融机构应对高风险客户采取强化的客户尽职调查及其他风险控制措施,有效预防风险。可酌情采取的措施包括但不限于:

(一)进一步调查客户及其实际控制人、实际受益人情况。

(二)进一步深入了解客户经营活动状况和财产来源。

(三)适度提高客户及其实际控制人、实际受益人信息的收集或更新频率。

(四)对交易及其背景情况做更为深入的调查,询问客户交易目的,核实客户交易动机。

(五)适度提高交易监测的频率及强度。

(六)经高级管理层批准或授权后,再为客户办理业务或建立新的业务关系。

(七)按照法律规定或与客户的事先约定,对客户的交易方式、交易规模、交易频率等实施合理限制.

(八)合理限制客户通过非面对面方式办理业务的金额、次数和业务类型。

(九)对其交易对手及经办业务的金融机构采取尽职调查措施。

二、对风险较低客户的控制措施金融机构可对低风险客户采取简化的客户尽职调查及其他风险控制措施,可酌情采取的措施包括但不限于:

(一)在建立业务关系后再核实客户实际受益人或实际控制人的身份。

(二)适当延长客户身份资料的更新周期。

(三)在合理的交易规模内,适当降低采用持续的客户身份识别措施的频率或强度。例如,逐步建立对低风险客户异常交易的快速筛选判断机制。对于经分析排查后决定不提交可疑交易报告的低风险客户,金融机构仅发现该客户重复性出现与之前已排除异常交易相同或类似的交易活动时,可运用技术性手段自动处理预警信息。对于风险等级较低客户异常交易的对手方仅涉及各级党的机关、国家权力机关、行政机关、司法机关、军事机关、人民政协机关和人民解放军、武警部队等低风险客户的,可直接利用技术手段予以筛除。

(四)在风险可控情况下,允许金融机构工作人员合理推测交易目的和交易性质,而无需收集相关证据材料。

第五章 管理与保障措施

一、风险管理政策

金融机构应在总部或集团层面建立统一的洗钱风险管理基本政策,并在各分支机构、各条线(部门)执行。

客户风险管理政策应经金融机构董事会或其授权的组织审核通过,并由高级管理层中的指定专人负责实施。

金融机构.总部、集团可针对分支机构所在地区的反洗钱状况,设定局部地区的风险系数,或授权分支机构根据所在地区情况,合理调整风险子项或评级标准。

金融机构应对自身金融业务及其营销渠道,特别是在推出新金融业务、采用新营销渠道、运用新技术前,进行系统全面的洗钱风险评估,按照风险可控原则建立相应的风险管理措施。

二、组织管理措施 金融机构应完善风险评估流程,指定适当的条线(部门)及人员整体负责风险评估工作流程的设置及监控工作,组织各相关条线(部门)充分参与风险评估工作。

金融机构应确保客户风险评估工作流程具有可稽核性或可追溯性。

三、技术保障措施

金融机构应确保洗钱风险管理工作所需的必要技术条件,积极运用信.息系统提升工作有效性。系统设计应着眼于运用客户风险等级管理工作成果,为各级分支机构查询使用信息提供方便。

四、代理业务管理

金融机构委托其他机构开展客户风险等级划分等洗钱风险管理工作时,应与受托机构签订书面协议,并由高级管理层批准。受托机构应当积极协助委托机构开展洗钱风险管理。由委托机构对受托机构进行的洗钱风险管理工作承担最终法律责任。

金融机构应建立专门机制,审核受托机构确定的客户风险等级。

第四篇:银行业金融机构安全评估标准

银行业金融机构安全评估标准

为全面、客观的反映银行业金融机构的安全防范情况,量化安全检查工作,确保安全检查的实效性,制定本标准。本标准共为九部分,根据项目设定分值,总分100分。对不符合标准的酌情减分(每个项目扣完为止)。具体评分标准如下:

一、营业场所安全(20分)

检查方法:实地检查营业厅、监控室人防、物防、技防设施,对照检查相应的安防检测报告、营业场所周边环境状况,检查录像回放质量。

(一)物防设施(10分)

1、二层以下窗户未安装护栏或其他安全设施的扣0.5分;

2、与外界相通出入口未安装防盗安全门的扣0.5分;

3、金属防护门锁具不符合要求的扣0.5分;

4、场所周边、围墙防护不严密的扣0.5分;

5、现金业务取出入口未安装防尾随用缓冲式电控联动门的扣3分;

6、现金出纳柜台结构不符合要求的扣3分;

7、现金出纳柜台宽度或高度不符合要求的扣0.5分;

8、现金出纳柜台上方未安装透明防护板或安装的透明防护板无检测合格报告的扣3分;

9、现金出纳柜台上方透明防护板长、宽、高、面积及其以上封顶不符合要求的扣3分;

10、现金出纳柜台的台面设置收银槽长、宽、高不符合要求的扣0.5分;

11、营业场所未建卫生设施的扣0.5分;

12、计算机房(室)未安装防盗门的扣0.5分;

13、计算机房(室)未安装出入口控制装置的扣0.5分;

14、未配备自动应急照明设备或自动应急照明设备失灵的扣0.5分;

15、未配备消防器材或消防器材失效的扣0.5分;

16、未配备自卫器材的扣0.5分。

(二)技防设施(10分)

1、监控设备

(1)营业场所与外界相通的出入口未安装监控设备的扣0.5分;

(2)营业场所门前区域未安装监控设备的扣0.5分;(3)现金业务区未安装监控设备的扣3分;(4)营业场所内设置的自助机具未安装监控设备的扣0.5分;

(5)运钞交接区未在监控范围内的扣3分;(6)非现金业务区未安装监控设备的扣0.5分;(7)场所内人员活动情况未在监控范围内的扣0.5分;(8)营业场所视频监控系统不是数字录像设备的扣1分;

(9)视频监控系统不能显示现金支付交易全过程的柜员操作和客户脸部特征的扣2分;

(10)视频监控系统不能辨别进出营业场所人员的体貌特征的扣1分;

(11)录像资料保存不到30天的扣2分。

2、报警及其他技防设施

(1)在已具备联网条件的地区,未安装与公安机关110联网的紧急报警装置的扣3分;

(2)二级风险以上单位枪弹库、计算机房(室)未安装入侵报警装置的扣0.5分;

(3)一级风险单位现金业务柜台未安装连续记录的声音复核装置的扣1分;

(4)一级风险单位与外界相通出入口未安装入侵报警装置或入侵报警装置不能及时准确报告入侵异常事件的扣1分;

(5)一级风险单位的入侵报警装置不具备与照明、视频安防监控及声音复合设备联动功能的扣1分;

(6)入侵报警装置没有记录打印功能的扣0.5分。

二、金库安全(10分,保管箱库参照执行)检查方法:实地检查金库物防技防设施,对照检查相应的安防检测报告,检查录像回放质量,制度、预案、出入登记等有关资料。

1、库房结构(墙、顶板、底板)六面非主体钢筋混凝土浇筑的扣0.5分;

2、通风、防水系统不合格的扣0.5分;

3、金库门不符合标准的扣3分;

4、金库外隔离门不符合标准的扣0.5分;

5、库区未安装2种以上探测原理的入侵探测器或入侵探测器不能准确探测报警区域内门、窗、通道等重点部位入侵事件的扣2分;

6、在已具备联网条件的地区,库区未安装与公安机关110报警服务台相连的紧急报警装置的扣2分;

7、启动紧急报警装置时不能同时启动现场声、光报警装置的扣1分;

8、守库室出入口未安装防盗安全门和可视/对讲装置的扣0.5分;

9、守库室内未安装视频安防监控装置的扣0.5分;

10、守库室设置方位不能有效控制金库出入通道的扣0.5分;

11、无人值守的业务库未安装声音复核装置的扣1分;

12、无人值守的业务库安防系统不能实现远程报警以及图像、声音等信息的传输监控扣1分;

13、一级风险单位守库室未设卫生设施的扣1分;

14、未执行双人守库(含远程监控异地守库)规定的扣1分;

15、使用枪支守库的,守库员使用枪支不熟练及违反枪支弹药管理规定的扣1分;

16、业务库清点室未安装视频安防监控装置或者视频安防监控装置不能清晰显示工作人员操作情况的扣0.5分;

17、消防系统不达标的扣0.5分;

18、没有处置突发事件预案或责任分工不明确的扣0.5分;

19、守库员对预案分工不熟悉的扣0.5分;

20、业务库无日常安全检查记录或记录不完整的扣0.5分。

三、运钞安全(10分)

检查方法:检查运钞车车况,押运人员工作状态,制度、预案、登记记录等有关资料。

1、自有专用运钞车使用率达100%或全部租用专业公司运钞的不扣分;自有专用运钞车使用率达90%以上不到100%的扣0.2分;自有专用运钞车使用率达到70%以上不到90%的扣0.5分;自有专用运钞车使用率达到50%以上不到70%的扣0.7分;自有专用运钞车使用率不足50%的扣1分。

2、自有运钞车未制定押运途中突发事件处置预案的扣0.5分;

3、押运员不熟知突发事件处置预案、责任分工不明确的扣0.5分;

4、押运员押运过程操作行为不规范或警惕性不高的扣0.5分;

5、运钞交接登记手续不齐全的扣1分;

6、押运员不穿防弹衣、不戴头盔的扣1分;

7、押运员警戒站位不合理的扣0.5分;

8、长途(大宗款项)押运没有护卫车的扣2分;

9、运钞车交接款停靠位置不合理的扣0.5分;

10、运钞停靠及交接款过程不能够全程录像的扣2分;

11、运钞车内无通讯设备的扣1分;

12、押运过程中司机下车,车辆熄火的扣0.5分。

四、自助机具、自助银行防范能力(10分)

检查方法:实地检查自助机具、自助银行物防技防设施,对照检查相应的安防检测报告,检查录像回放质量。

(一)自助机具防护

1、未安装防砸、防撬报警探测装置的扣1分;

2、不具备报警联动及报警联网功能的扣1分;

3、没有按照数字视频安防监控装置的扣2分;

4、监控设施不能看到操作人员的面部、出钞口及装钞过程的扣1分;

5、回放录像不能清晰显示操作人员面部特征的扣1分;

6、远程报警、图像、声音等信息传输不符合要求的扣1分。

(二)自助银行防护(除满足上述条件外还应满足)

1、装填现金区未安装入侵报警探测装置且不具备报警联动功能的扣1分;

2、回放图像不能看清进出人员体貌特征的扣1分;

3、未安装出入口控制装置,对装填现金区出入口未实施控制的扣1分;

4、自助银行门前及运钞车停放区域未安装监控设施的扣1分。

五、内部消防安全(10分)

检查方法:实地检查消防设施,查看相关资料。

1、没有建立领导负责的逐级防火责任制的扣0.5分;

2、没有逐级防火负责人职责、没有岗位防火责任人的扣1分;

3、没有为本单位的消防安全提供必要的经费和组织保障的扣1分;

4、职工不知道岗位责任区和岗位防火任务的扣0.5分;

5、没有专职或兼职的防火安全人员的扣1分;

6、没有群众性的义务消防队和必要的消防器材设备的扣0.5分;

7、没有建立健全各项消防安全制度的扣0.5分;

8、未配备符合国家规定的消防设施的扣1分;

9、不能保证消防设施、灭火器材完好有效的扣1分;

10、不能保证消防疏散通道畅通的扣1分;

11、没有贯彻执行消防安全制度情况记录的扣1分;

12、对火灾隐患不能及时发现或发现后未及时消除的扣0.5分;

13、不组织开展经常性的消防安全宣传教育和培训的扣0.5分;

14、未制定灭火和应急疏散预案并组织演练的扣1分;

15、消防安全重点单位未建立健全消防档案的扣1分。

六、计算机安全(10分)

检查方法:是的查看相关设施、设备和记录,询问工作人员。

1、数据处理中心计算机机房(室)在建筑物内没有设置为独立区域的扣2分;

2、没有专人值守、记录出入人员情况的扣2分;

3、防火、防水、防盗、监控、报警等设施不健全的扣2分;

4、系统不具有备份机,以便故障时切换使用的扣2分;

5、无备用电源或备用电源处于不良备用状态的扣2分;

6、没有设立专职或兼职的计算机信息系统安全管理人员的扣2分;

7、机房工作人员不熟知灭火、防水等有关操作的扣1分;

8、没有专门的设备档案备查资料的扣1分;

9、不能及时更换计算机的口令或密钥的扣2分;

10、员工不熟悉、不掌握突发事件预案分工的扣1分;

11、物防雷接地等必要防护的扣2分;

12、无机房专用灭火设施的扣2分;

13、县级金融机构没有成立计算机信息系统安全保护领导小组的扣1分;

14、发生计算机犯罪案件未向公安机关及时报告的扣1分。

七、案件方法能力(10分)

检查方法:听取汇报,查看相关资料。

1、没有对员工进行法律法规教育以及业务规范学习相关记录的扣1分;

2、二年内有内部人员违法犯罪,且违法犯罪行为与其职务有直接联系的扣1分;

3、员工业务不熟练,未能准确鉴别票据等真伪,引发案件的扣1分;

4、不具备身份证件真伪识别能力且无相关真伪识别装置的扣1分;

5、员工之间分工、复核制度不落实的扣1分;

6、无防范案件预案或员工对涉及本岗位的防范案件预案不熟悉的扣1分;

7、保卫部门未将各类案件及时通报公安机关和相关部门的扣2分;

8、未将各类案件的情况、特点向员工及时通报的扣0.5分;

9、不严格执行有关业务操作安全的各项规章制度、各项业务操作程序不规范的扣1分;

10、未开展安全检查、考核、评比工作,奖罚不分明的扣1分。

八、枪支弹药管理安全(10分)检查方法:实地检查,听取汇报。

1、未明确枪支管理责任,未制定专人负责的扣1分;

2、没有牢固的专用枪支保管设施,不实行双人管理的扣2分;

3、枪支、弹药没有分开存放的扣2分;

4、未建立严格的枪支登记、交接、检查、保养等管理制度的扣1分;

5、枪弹使用完毕,未及时收回的扣1分;

6、用枪人员未经过专门培训的扣1分;

7、携带枪支时未携带持枪证件的扣2分。

九、其他(10分)

检查方法:听取汇报,查看相关资料。

1、单位领导不重视安全保卫工作,没有领导班子成员分管的扣0.5分;

2、未按时签订各级治安保卫责任书的扣1分;

3、未成立专(兼)职保卫机构的扣0.5分;

4、未配置专(兼)职保卫人员的扣1分;

5、未能保证安全防范建设资金投入的扣0.5分;

6、未建立对安全保卫人员相关的奖惩机制的扣0.5分;

7、员工不能熟练操作自卫器材的扣0.5分;

8、营业场所无日常安全检查记录的扣0.5分;

9、一年内没有组织防抢劫演练的扣0.5分;

10、对公安机关、银监部门和上级单位日常检查指出的问题未及时整改的扣1分;

11、各类安全防范规章制度不健全的扣0.5分;

12、各类处置突发事件预案不健全的扣0.5分;

13、员工不了解安全防范制度的扣0.5分;

14、员工不熟悉应急预案规定的处置方法的扣0.5分;

15、近二年内发生可防性内、外盗案件的扣2分;

16、近二年内发生可防性抢劫既遂案件的扣3分;

17、近二年内发生可防性诈骗案件的扣2分;

18、近二年内有员工因操作风险造成伤亡的扣2分。

第五篇:银行业金融机构安全评估标准

银行业金融机构安全评估标准

一、营业场所安全(15分)

检查方法:实地检查营业场所物防技防设施、营业场所周边状况,检查录像回放质量。

(一)物防设施(8分)扣分项总和为19分,权重0.42。

1、二层以下窗户未安装金属防护栏或未采取相应防护措施(如安装具有防弹、防爆功能的透明防护屏障和入侵探测装置等)的扣0.5分;

4、场所外有围墙但未安装防止爬越的障碍物或周界报警装置的扣0.5分;主要检查围墙高度和防爬障碍物。

6、现金出纳柜台未采用砖石或钢筋混凝土结构(因楼面承重等原因经公安机关主管部门批准采用其他建筑方式的除外),柜台高度低于800mm、宽度小于500mm的扣3分;主要检查柜台长宽。

9、现金业务柜台的台面设置或收银槽长、宽、高不符合要求的扣0.5分;收银槽长30宽20高15。

10、营业场所未建卫生设施的扣0.5分;(高月路无)

11、未配备自动应急照明设备或自动应急照明设备失灵的扣0.5分;现场测试。

12、未配备自卫器材的扣0.5分。要检查灭火枪的使用情况。

(二)技防设施(7分)扣分项总和为17.5分,权重0.4。

1、监控设备(独秀、营业部为二级)

(1)二级以上风险营业场所与外界相通的出入口未安装视频监控装置的扣1分;

(2)二级以上风险营业场所现金业务区未安装监控装置的扣3分;

(3)二级以上风险营业场所非现金业务区未安装监控装置,不能实时监视营业室内人员活动情况的扣1分;

(4)二级以上风险营业场所现金业务区视频监控系统不能实时监视、记录现金支付交易全过程,回放图像不能清晰显示柜员操作和客户脸部特征的扣2分;

(5)二级以上风险营业场所出入口视频监控系统的回放图像不能清晰分辨出入大门人员体貌特征的扣1分;

(6)录像资料保存不到30天的扣2分。

2、报警及其他技防设施

(1)具备与公安110报警服务台报警联网条件尚未安装与公安机关110联网的紧急报警装置的扣3分;检查“110”和总行联网监控报警按钮。

(2)现金业务区未安装2路以上(含2路)独立防区的紧急报警装置的扣2分;

三、自助设备、自助银行安全(15分)

检查方法:实地检查自助设备、自助银行物防技防设施建设情况,检查监控录像回放质量等。

(一)自助设备安全(6分)扣分项总和为8分,权重0.75。

1、未安装报警装置(在行大堂式除外)或不能对撬盗和破坏事件进行探测报警的扣0.5分;

2、视频监控装置不能对交易时客户的正面图像、进/出钞和现金装填过程的图像进行实时录像的,每存在一项扣0.5分;

3、回放图像不能清晰辨别客户的面部特征、进/出钞过程、现金装填过程操作人员活动情况的,每存在一项扣0.5分;

五、消防安全(10分)扣分项总和为14分,权重0.71。

检查方法:实地检查消防设施,查看相关资料,询问有关人员。

10.5分;

2扣1分;

40.5分;

70.5分;

9、不能保证消防设施、灭火器材完好有效的扣1分;灭火器的有效期和是否空罐。

11扣1分;

130.5分;

14、未制定灭火和应急疏散预案并定期组织演练的扣1分;

151分;

八、案件防范(10分)扣分项总和为15.5分,权重0.65。

检查方法:听取汇报,查看相关资料。

12次的扣0.5分;

6、未执行身份证联网核查制度或无相关真伪识别装置的扣0.5分;

7的扣1分;

9、未及时向员工开展案例警示教育的扣0.5分;查是否学习了案件通报。

10、不严格执行有关业务操作安全的各项规章制度、各项业务操作程序不规范的扣1分。

九、安全保卫基础工作(10分)扣分项总和为22分,权重0.45。检查方法:听取汇报,调阅资料,询问有关人员。

1、单位负责人未定期召开会议研究安全保卫工作,查找安全防范工作隐患并研究解决问题,(重点查)的扣2分;

5、未建立保卫工作考核、评比和奖惩机制的扣2分;

6、未开展安全检查、考核、评比工作,奖罚不分明的扣1分;

72分;

81分;值班、守库、枪弹交接、押运、消防、查岗、出入门管理、金库门钥匙管理、安全设施管理、监控设备管理、ATM机管理、款项(箱)交接管理等各项安全防范规章制度,91分;防抢、防盗、防火预案

100.5分;元月份签订。

11、0.5分;安全员日志及安全检查记录簿。

14、员工不能熟练操作本岗位所需掌握的自卫器材和消防器材扣的0.5分;

15、员工不了解安全防范制度的扣0.5分;

16、员工不熟悉本岗位应急预案及处置方法的扣0.5分。

下载银行业金融机构洗钱风险评估探讨word格式文档
下载银行业金融机构洗钱风险评估探讨.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    银行业金融机构安全评估办法

    银行业金融机构安全评估办法 银行业金融机构安全评估办法 (2010年7月修订) 第一条 为加强对银行业金融机构内部治安保卫工作的指导,规范日常监督、检查工作,及时发现和消除......

    银行业金融机构安全评估报告

    喀什地区银行业金融机构安全评估报告 评估单位: 被评估单位: 时 间: : 安全评估小组于2015年8月10日至20日,依据《企事业单位内部安全保卫条例》、《银行业金融机构安全评估办......

    关于银行业金融机构

    关于银行业金融机构 免除部分服务收费的通知银监发〔2011〕22号各银监局,中国人民银行上海总部,各分行、营业管理部,省会(首府)城市中心支行,各省、自治区、直辖市、计划单列市发......

    银行业金融机构

    银行业金融机构1.2.1政策性银行 银行类别国家开发银行中国进出口银行中国农业发展银行 成立时间1994年3月1994年4月1994年11月 经营业务 国家重点建设项目融资支持进出口贸......

    银行业金融机构安全评估应答题

    银行业金融机构安全评估应答题 一、填空题; 1、员工出入营业室,应先观察(有无异常情况)后出入。如发现营业室门外有(可疑人员)或(异常情况)不得开门。 2、运钞车应按约定时间到达装......

    银行业金融机构安全评估标准(第五轮)

    银行业金融机构安全评估标准 (2017年6月修订) 为全面、客观地反映银行业金融机构的安全防范情况,量化安全检查工作,确保安全检查的科学性、准确性、实效性,特制订本标准。 本标准......

    陕西省银行业金融机构安全评估报告

    陕西省银行业金融机构 安全评估报告 (修订稿)评估单位被评估单位:日期::安全评估检查小组于年月日—月日,依据《企业事业单位内部治安保卫条例》、《银行业金融机构安全评估......

    银行业金融机构全面风险管理指引

    中国银监会关于《银行业金融机构全面风险管理指引(征求意见稿)》公开征求意见的公告 为进一步引导银行业金融机构树立全面风险管理意识,完善全面风险管理体系,持续提高风险管理......