洗钱风险自评估报告

--#-XXXX有限公司洗钱风险自评估报告根据《法人金融机构洗钱和恐怖融资风险管理指引（试行）》（银反洗发］2018）19号）、《法人金融机构洗钱和恐怖融资风险自评估指引》（银反洗发〔2021〕1号）及其他相关监管要求，为进一步贯彻“风险为本”的工作理念，XXXX有限公司（以下简称“公司”）开展了洗钱风险自评估相关工作，现将自评估有关情况汇报如下：评估期间：2021年1月1日至2021年12月31日。评估结果：固有风险评估为29.7分/2级/较低风险，控制措施有效性评估为78.3分/4级/较有效，整体洗钱风险评估（即剩余风险评估）结果为中低风险。（参见评估表）一、自评估工作的组织保障针对本次自评估工作，公司专门成立自评估工作领导小组，小组组长由公司总经理担任，反洗钱牵头部门、业务运营部门等为小组成员。领导小组负责组织协调自评估整体工作，指导相关业务条线、部门按照评估方案承担本部门自评估职责，提供自评估工作所必需的数据、信息和支持。二、自评估工作的法律依据为了更准确的完成公司洗钱风险自评估工作，本次自评估工作的相关评估策略、评估方法及评估指标等内容充分借鉴和参考了中国人民银行等相关监管部门关于洗钱风险自评估的相关工作要求及指标。三、自评估工作的方法指标本次公司洗钱风险自评估工作采取的是剩余风险评估法：在整体固有风险评估的基础上，充分考虑整体控制措施的有效性，最终通过二维矩阵法得出经反洗钱控制后的整体剩余洗钱风险。（一）固有风险评估的方法指标公司固有风险评估对地域环境风险、客户群体风险、产品业务风险、渠道风险四个维度指标进行评估。各维度指标结合公司业务特点分别设置维度分类指标，并在该维度指标范围内就每项维度分类指标设置相同的风险参考因素。采用定性与定量相结合的方式，对每个维度分类指标的每项风险参考因素设置参数指标和评分标准并进行加权平均计算得到相应的评分，再通过算数平均法计算得出该维度分类指标的评分与评级并进行总体评价和风险点剖析，然后对各维度分类指标的评分进行算数平均计算得出该维度指标的评分与评级，最后再对四个维度的评分通过算数平均法计算得出公司整体固有风险的评分与评级。公司固有风险评估采用五级分类法，通过算数平均法计算得出整体固有风险评估与评级结果。各维度指标（维度分类指标）的风险评级、等级及分数区间设置如下：风险评级等级分数区间髙风险5级80-100（含）分较髙风险4级60-80（含）分中风险3级40-60（含）分较低风险2级20-40（含）分低风险1级0-20（含）分）二）控制措施有效性评估的方法指标公司控制措施有效性评估既从整体上对公司反洗钱内部控制基础与环境、洗钱风险管理机制有效性分别设置相应参考因素进行评估，同时按照固有风险评估环节的维度指标分类方法，分别设置分类控制措施有效性参考因素对与各类地域、客户群体、产品业务、渠道相应的特殊控制措施进行评价。采用定性与定量相结合的方式，对反洗钱内部控制基础与环境、洗钱风险管理机制有效性的各项参考因素分别设置评分要点进行自评分并通过加权平均法计算得出反洗钱内部控制基础与环境及洗钱风险管理机制有效性各自的总体评分，在此基础上对各维度分类控制措施有效性的参考因素进行评价与自评分并通过加权平均法（反洗钱内部控制基础与环境权重35%；洗钱风险管理机制有效性权重35%；各维度分类控制措施有效性权重30%）计算得出各不同地域、客户群体、产品业务、渠道的分类控制措施有效性评分与评级，再通过算术平均法计算分别得出四个维度的控制措施有效性评分和评级，最终计算得出公司整体控制措施有效性的评分与评级。公司控制措施有效性评估也采用五级分类法，通过加权平均法及算术平均法计算得出整体的控制措施有效性评估与评级结果。各维度控制措施有效性（维度分类控制措施有效性）程度、等级及分数区间设置如下：有效性程度等级分数区间非常有效5级80-100（含）分较有效4级60-80（含）分一般有效3级40-60（含）分低效2级20-40（含）分无效1级0-20（含）分）三）剩余风险评估的方法指标公司剩余风险评估是在整体固有风险评估的基础上，考虑整体控制措施有效性，得出经反洗钱控制后的整体剩余风险评估结果。依据评估得出的固有风险评估等级与控制措施有效性评估等级，通过二维矩阵方式计量得出公司剩余风险对应等级，即为公司的洗钱风险评估等级。同时对地域、客户群体、产品业务、渠道四个维度，也在考虑固有风险与包括特殊控制措施在内的整体控制措施有效性的基础上，得出相应的剩余风险评级结果。通过固有风险评估等级与控制措施有效性评估等级二维矩阵方式对照计量剩余风险等级的方法如下：控制措施有效性非常有效较有效一般有效低效无效固有风险（5级）（4级）（3级）（2级）（1级）高风险（5级）中中高中高高高较高风险（4级）中中中高中高高中风险（3级）中低中中中高中高较低风险（2级）中低中低中中中高低风险（1级）低中低中低中中四、自评估工作的评估内容（一）固有风险评估地域环境风险主要评估：公司业务开展所覆盖地域涉及的洗钱风险状况，如业务开展覆盖地域当地的洗钱、恐怖融资上游犯罪形势、当地接受有权机关刑事查/冻/扣情况、公司上报的涉及当地的可疑交易（一般和重点）报告情况、公司在当地的业务规模等。从评估结果看：截止2021年12月31日，公司总体客户数量为*户、交易笔数为*笔、交易金额为*元，80%以上的客户及业务集中在除西藏、新疆、云南、广东、广西等国内洗钱风险较高省份以外的国内其他省份地区；未在高风险国家（地区）设立分支机构和附属子公司，无来自高风险国家（地区）的客户、交易对手或合作机构，也未开展涉及高风险国家（地区）的交易；全辖暂无接受刑事查/冻/扣的客户及被公司上报可疑交易报告的客户。综上，公司总体地域环境洗钱风险评估结果为30分/2级/较低风险。（参见评估表）客户群体风险主要评估：公司所服务的各主要客户群体涉及的洗钱风险状况，如各类客户群体的规模情况、涉有权机关刑事查/冻/扣情况、客户身份识别程度、客户身份识别方式、客户风险等级划分分布结构、非自然人客户股权（控制权）结构情况、来自洗钱高风险国家或地区情况、办理高风险业务情况、涉可疑交易报告情况、客户职业或行业情况、是否属于洗钱高风险群体、涉制裁名单/监控名单情况等。从评估结果看：截至2020年12月31日，公司客户规模为*户，其中低风险客户数量为*户，中风险客户数量为*户和高风险客户数量为*户；因目前公司尚未开通面向机构客户的基金销售业务，故绝大部分客户均为自然人客户，仅有少量几家机构客户是为业务合作需要而开通相应账户但无业务交易；公司通过互联网非面对面方式对注册用户进行身份认证，已按监管文件规定登记客户相关要素信息，部分客户身份证件有效期暂未登记留存；虽已采集并登记留存客户的职业及行业相关信息，但信息准确度暂无法得到验证，故无法确认洗钱高风险行业或职业客户数量；暂无涉有权机关刑事查/冻/扣客户，暂无来自洗钱高风险国家或地区客户，暂无办理高风险业务客户，暂无涉可疑交易报告的客户，暂无涉制裁名单/监控名单客户，暂不涉及外国政要、国际组织高管人员，暂无非居民客户、使用不可核查证件开户的情况。综上，公司总体客户群体洗钱风险评估结果为21.3分/2级/较低风险。（参见评估表）产品业务风险主要评估：公司向客户提供的各类产品业务涉及的洗钱风险状况。如各类产品业务的规模情况、是否存在洗钱案例、面向的主要客户群体、销售办理渠道及相应风险、产品业务记录跟踪资金来源去向的程度、与现金的关联程度、是否可向他人转移价值、是否可作为客户资产、是否有额度限制、是否可快速转换为现金或活期存款、是否可作为收付款工具、是否可跨境使用、是否可作为其他业务的办理通道或身份认证手段、是否应用可能影响客户尽职调查和资金交易追踪的新技术等。从评估结果看：公司主要面向自然人客户提供各合作基金公司的单只基金产品及基金组合产品的销售服务，截止2021年12月31日，公司向客户销售的单只基金产品的客户数量为*户，交易笔数为*笔，交易金额为*元，向客户销售的基金组合产品的客户数量为*户，交易笔数为*笔，交易金额为*元；公司业务属于非现金交易，业务模式仅限于转账至本人银行卡，暂无法向他人转移价值，不可作为收付款工具或其他业务办理通道/身份认证手段，也暂未应用可能影响客户尽职调查和资金交易追踪的新技术；但可作为客户的资产（理财产品），无额度限制，流动性灵活，可便利、快速转换为活期存款；此外，因基金行业属于洗钱风险相对较高的金融行业，通过互联网非面对面渠道办理业务，公司的业务模式对资金来源和去向的记录跟踪程度相对较弱，无法准确知悉客户资金的确切来源。综上，公司总体产品业务洗钱风险评估结果为37.5分/2级/较低风险。（参见评估表）渠道风险主要评估：公司产品销售业务办理渠道涉及的洗钱风险状况。如公司自有或通过第三方与客户建立关系及提供服务的渠道覆盖范围及相应地区风险程度、通过渠道建立业务关系的客户数量和风险水平分布、通过渠道办理业务的客户数量、交易笔数与金额，办理业务的主要类型和风险水平。从评估结果看：公司主要通过自有互联网渠道（包括****、****）与客户建立业务关系及办理业务，截止2021年12月31日，通过****渠道建立业务关系的客户数量为*户、办理业务的交易金额为*元、交易笔数为*笔，通过****渠道建立业务关系的客户数量为*户、办理业务的交易金额为*元、交易笔数为*笔，****渠道建立业务关系及办理业务的客户和业务规模占比在80%以上，渠道覆盖全国31个省级行政区（香港、澳门和台湾暂除外），包括一些洗钱犯罪高发地区，故该类渠道风险稍高。综上，公司总体渠道洗钱风险评估结果为30分/2级/较低风险。（参见评估表）经评估可见，在不考虑控制措施的情况下，公司面临的洗钱风险主要来源于所销售产品业务本身的金融属性，但由于公司业务模式较为简单、业务体量相对较小、业务类型相对单一、市场占有率水平较低，所以被利用于洗钱和恐怖融资的可能性也相对较低。公司整体固有风险评估结果为29.7分/2级/较低风险。（二）控制措施有效性评估反洗钱内部控制基础与环境主要评估：公司整体的反洗钱内部控制基础与环境状况对公司洗钱风险防控和管理的有效性程度。如公司董事会与高管层对洗钱风险管理的重视程度、反洗钱管理层级与架构、管理机制运转情况、反洗钱管理部门权限和资源、反洗钱工作负责人和工作团队的能力与经验、反洗钱信息系统建设和数据整合情况、信息安全保护情况、公司监督落实反洗钱政策的机制与力度（反洗钱内审检查）、公司反洗钱培训机制建立情况等。从评估结果看：公司设立制度明确高管层反洗钱工作职责，并专门成立反洗钱工作领导小组由公司负责人担任小组组长，各部门负责人作为小组成员发挥对反洗钱工作的监督决策指导作用；指定合规风控部作为反洗钱工作部门，设立专岗并指定专人负责反洗钱工作，反洗钱跨部门协调合作机制基本顺畅，业务条线可以在必要时在职责范围内协助推进反洗钱工作，客户身份识别、可疑交易监测、名单监控、业务产品风险研判等工作机制基本得到完善；反洗钱主管部门基本能有效协调相关部门开展反洗钱工作，反洗钱管理人员为公司高管，专岗工作人员数量与公司业务规模相匹配，具备多年反洗钱工作经验；公司已完善反洗钱系统模块功能以开展客户身份识别、可疑交易监测、名单监控等反洗钱工作，反洗钱系统能够完整获取业务数据以用于工作开展；公司已建立反洗钱内部监督检查工作机制，每年定期开展反洗钱内审检查工作并会对审计检查发现问题进行整改；在反洗钱宣传培训方面也会专门建立投教基地专栏以完善相关工作。但仍然存在高管履职不充分、反洗钱部门权限不足、业务条线对反洗钱工作参与不足、数据获取困难、部分工作落实不到位等问题。综上，公司整体反洗钱内部控制基础与环境评估结果为76分/4级/较有效。（参见评估表）洗钱风险管理机制有效性主要评估：公司整体洗钱风险管理机制对公司洗钱风险防控和管理的有效性程度。如公司高管层/反洗钱管理部门/业务部门对自身所面临的洗钱风险威胁的了解情况、公司洗钱风险管理政策制定情况、政策与所识别风险的匹配程度、反洗钱内控制度制定及其与监管要求的匹配程度、反洗钱管理部门与其他相关部门沟通机制和信息交流情况、客户尽职调查/客户风险等级划分/客户身份资料及交易记录保存/大额和可疑交易监测分析与上报/名单监控预警和回溯性筛查/对高风险客户强化管控等反洗钱工作的机制和执行情况。从评估结果看：公司已将洗钱风险纳入全面风险管理体系，与其他风险统筹考虑并制定相匹配的洗钱风险管理政策；制定完善反洗钱内控制度体系，将反洗钱工作要求细化到每个业务环节和操作岗位，并按法律法规要求及业务开展需要及时制定或更新反洗钱内控制度或相关操作规程；基本建立起反洗钱管理部门与其他部门的有效沟通机制，信息交流顺畅。在基本义务履行方面，已按规定开展客户尽职调查（包括初次识别、持续识别和重新识别等）并以客户为单位进行管理，系统客户身份信息要素字段设置完整并能如实登记客户证件有效期，具备过期自动提示功能；客户风险等级划分和分类管理已覆盖全部客户，划分标准全面考虑各类因素并会采取差异化的监测审核策略；客户身份资料和交易记录保存工作有必要的技术系统支持使信息能够完整登记，交易记录保存完整有效方便获取以用于反洗钱工作，且均能够按规定范围和期限保存；大额交易和可疑交易监测报告工作也有必要的技术系统支持，已基本建立了适合的异常交易监测指标并适时评估优化更新，交易监测范围已基本完整覆盖，对系统提取的异常交易会及时进行人工分析并给出确认或排除理由；名单监控预警和回溯性筛查也有必要的技术系统支持，已按规定对全部客户及其交易开展黑名单实时监测。但公司洗钱风险管理机制仍存在部分不足，如虽已通过制度明确高管及相关部门的反洗钱工作职责，但高管及主要部门对所面临的洗钱风险及威胁情况仍然了解不足，在业务拓展过程中对相应的洗钱风险欠缺考虑；客户风险等级划分方面也存在存量客户无法按要求时限完成风险等级划分工作等问题；在高风险客户管控方面，高风险客户的识别机制较差，虽已设置定期审核及时调整相关标准，但系统暂未有效发现高风险客户，暂无高风险客户名单；在名单监测预警方面，名单更新后对全量客户和交易的回溯性筛查工作也存在不足。综上，公司整体洗钱风险管理机制有效性评估结果为77分/4级/较有效。（参见评估表）维度控制措施有效性主要评估：公司对不同地域、客户群体、产品业务、渠道（按照固有风险评估环节的分类方法）采取的相应特殊控制措施对公司洗钱风险防控和管理的有效性程度。如对各类地域环境风险的特殊控制措施有效性评估考虑当地分支机构反洗钱部门设置与人员配备、反洗钱政策执行情况、内审检查发现问题及整改情况、接受反洗钱监管检查和后续整改情况、对涉当地客户及业务的管控措施、是否因洗钱风险而控制客户及业务规模、所在地区反洗钱监管要求状况等；对各类客户群体风险的特殊控制措施有效性评估考虑对该客户群体在建立业务管理、持续监测和退出环节的特殊管理措施；对各类产品业务风险的特殊控制措施有效性评估考虑在建立业务关系和后续使用过程中识别核验客户身份的手段措施、可获取的客户身份信息、对客户的了解程度、产品业务交易信息保存的全面性和透明度、是否纳入可疑交易监测和名单监测、是否针对特定情形采取强化监控措施；对各类渠道风险的特殊控制措施有效性评估考虑渠道识别与核验客户身份的手段措施及准确性、渠道获取保存和查询客户与交易信息的能力、与第三方机构关于客户尽职调查和反洗钱相关工作职责划分与监督情况、是否针对特定情形采取强化措施等。从评估结果看：公司目前除北京总部外暂无其他分支机构，针对如西藏、新疆、云南、广东、广西等洗钱风险较高地区的客户会在交易监测、客户风险评级等方面在监测和评级规则方面加强对当地客户的管控；因目前只面向自然人客户开展基金销售业务，故在建立业务管理、持续监测和退出环节暂执行一致的管控措施；针对单只基金产品和基金组合产品均采取符合相关文件规定的客户身份识别手段，并保证可便捷查询使用，均已纳入交易监测范围，并针对基金组合产品销售采取限制客户范围或交易金额、频率、渠道等措施；各渠道获取、保存和查询客户与交易信息的能力及其他关于反洗钱相关工作职责划分暂无不同。综上，在综合考虑公司整体反洗钱内部控制基础与环境及整体洗钱风险管理机制有效性的基础上得出：公司地域环境维度控制措施有效性评估结果为79.1分/4级/较有效。（参见评估表）公司客户群体维度控制措施有效性评估结果为79.1分/4级/较有效。（参见评估表）公司产品业务维度控制措施有效性评估结果为77.6分/4级/较有效。（参见评估表）公司渠道维度控制措施有效性评估结果为77