反洗钱风险自评估制度

第一条为建立洗钱和恐怖融资风险（以下简称“反洗钱风险”）自评估体系，提升反洗钱工作效能，有效预防和遏制洗钱风险，根据《中华人民共和国反洗钱法》、《法人金融机构洗钱和恐怖融资风险管理指引》等法律法规，结合我行实际情况，制定本办法。

第二条本办法所称反洗钱风险自评估，系根据反洗钱风险监管评估标准，系统持续地监测、分析、识别洗钱风险合反洗钱工作存在的问题，以及防范洗钱风险措施的有效性、健全性和充分性，从而达到持续性改进反洗钱工作的目标。

第三条反洗钱风险自评估原则上每年1次。在产品和业务发生较大变化、内控制度有重大调整或反洗钱监管政策发生重大变化，适时开展反洗钱风险自评估。

第二章评估内容和标准

第四条自评估内容。反洗钱风险自评估涉及制度完善程度、机制合理性、技术保障能力、人员配备、资质及履职情况、客户身份识别、对高风险客户的特别措施、客户身份资料和交易记录保存、客户身份资料和交易记录保存、大额交易和可疑交易报告、对高风险业务针对性措施、开展宣传情况、组织培训情况、自主管理与审计、配合行政调查情况、

接受现场检查及被处罚情况、工作报告及接受日常监管情况、承担其他重点任务情况、洗钱风险防控成果、有无违规事项、基层行评价、行业监管部门评价20项指标。

第五条自评估标准如下：

一、制度完善程度（7分）主要评估是否结合自身业务特点，按照洗钱风险防控、预警和处理程序以及相应的反洗钱要求，建立健全反洗钱内控制度，落实各项监管要求。重点评价制度完备性、修订及时性、报备自觉性。

（一）总部内控制度体系全面覆盖法律法规和监管要求涉及的反洗钱各方面义务，各项反洗钱内控措施符合法规要求。（3分）

1、未建立客户身份识别、客户风险等级划分和分类管理、大额交易和可疑交易报告、客户身份资料和交易记录保存、反恐怖融资、涉恐资产冻结、洗钱风险自评估、分支机构反洗钱工作管理、反洗钱保密、内部审计、宣传培训、绩效考核、责任追究以及协助反洗钱调查等制度，缺1项扣1分；

2、未将反洗钱工作要求分解、细化到每一个业务环节和操作岗位，发现1次扣1分，最多扣3分。

（二）、总部根据法律法规和监管要求以及本机构业务发展和反洗钱工作实际及时修订或更新内控制度。（3分）

1、未按法律法规和监管要求及时修订内控制度；缺1项扣1分

2、评级期内推出新业务（产品、服务），未及时制定或

（三）、总部及时向人民银行报备内控制度

未及时向人民银行报备修订后的内控制度，存在1次扣

0.5分，最多扣1分。

二、机制合理性（11分）主要评估是否建立有效的反洗钱内部工作机制，运作规范顺畅。重点评价反洗钱机构和岗位设置情况，反洗钱工作体系的运作效率及其规范、合理程度，对可疑交易分析甄别的模式和可行性，建立对新兴业务的风险研判机制等。

（一）总部将洗钱风险控制纳入本机构全面风险管理体系（4分）

1、未将洗钱风险纳入本机构全面风险管理体系，与市场风险、操作风险、信用风险等其他风险统筹考虑；洗钱风险管理政策与其他风险控制政策相比存在明显弱化现象；洗钱风险控制体系与金融机构其他风险控制体系存在机制性差异，导致洗钱风险控制不力；扣2-4分；

2、员工反洗钱违规行为问责程度与其他业务违规行为问责严厉程度不相当，扣0.5-1分，最多扣1分。最多扣4分。

（二）总部组织架构设置合理（2分）

1、未设立专门机构或指定内设机构负责反洗钱工作；

2、未设立反洗钱专岗、指定专人负责反洗钱工作并明确其职责；

3、反洗钱部门和岗位人员变动未按规定报备；

4、未明确高级管理层和高级管理人员反洗钱工作职责；

5.高级管理人员未充分履职；

6、反洗钱领导小组或工作小组未包含涉及客户、交易、技术、产品研发和内部监督等主要部门；

7、跨部门协调合作机制运作不顺畅、业务条线对反洗钱工作的参与不足。存在1项扣0.5分，最多扣2分。

（三）总部建立健全对分支机构、控股子公司的反洗钱合规管理工作机制。（1分）

1、未建立境内外分支机构或控股子公司反洗钱年度工作报告机制，扣1分；

2、未建立对境内外分支机构或控股子公司反洗钱检查或内部审计工作机制，扣1分。最多扣1分。

三、技术保障能力（10分）主要评估是否业务系统完善，运行有效，能够适应反洗钱工作需要，保证信息采集的准确和效率。

（一）客户身份识别、客户风险等级划分和分类管理、客户身份资料和交易记录的保存有必要的技术系统支持（3分）

客户身份识别、客户风险等级划分和分类管理、客户身份资料和交易记录的保存工作缺乏必要的技术支持，导致客

户身份信息登记不完整、客户风险等级划分和分类管理操作或工作记录存在缺陷、交易记录保存不完整或不能有效、方便地获取客户尽职调查信息运用于反洗钱工作，扣1-3分，最多扣3分。例如：（1）未以客户为单位管理客户身份和交易信息，如：同一身份证号码客户出现不同的客户编号、洗钱风险等级；在不同业务系统中留存的身份信息存在明显差异；未将客户某类交易与其他交易累计计算，影响客户身份识别起点金额计算；扣1分；（2）核心业务系统客户身份要素字段设置不完整，扣1分；（3）系统不具备身份证件过期自动提示功能，扣1分；（4）未如实登记客户有效身份证件有效期，系统默认为“长期”或2099年12月31日，扣1分。

（二）大额交易和可疑交易报告筛选、提取和报送有必要的技术系统支持（3分）

在开展大额交易和可疑交易报告工作中，缺乏技术条件筛选、提取大额交易和可疑交易数据，或缺乏技术条件开展数据报送工作，影响大额交易和可疑交易报告义务的及时、准确、有效履行，扣1-3分，最多扣3分。

例如：（1）大额交易和可疑交易监测范围不全，扣1分；

（2）因存在过渡账户等原因，导致大额交易和可疑交易漏报，扣1分；

（3）复核环节对可疑交易上报或排除的具体分析意见未能在系统中留痕，扣1分；