商业银行产品洗钱风险评估管理办法

商业银行产品洗钱风险评估管理办法第一章总则第一条目的与依据为全面提升商业银行（以下简称“银行”）洗钱风险管理水平，规范产品洗钱风险评估工作，有效识别、评估、监测和控制新产品及现有产品在生命周期内的洗钱风险，根据国家反洗钱法律法规及监管要求，结合银行业务实际，制定本办法。第二条适用范围本办法适用于银行各类金融产品（以下简称“产品”）的洗钱风险评估活动。包括但不限于存款、贷款、银行卡、支付结算、理财、代理业务、贵金属、衍生品等。产品在设计开发、销售推广、持续运营及终止退出等各个阶段的洗钱风险评估，均应遵循本办法。第三条基本原则产品洗钱风险评估应遵循以下原则：（一）风险为本：以识别和控制洗钱风险为核心，根据风险等级采取相应的控制措施。（二）全面性：评估范围应覆盖产品设计、客户群体、交易流程、渠道特征及内部控制等各个方面。（三）审慎性：评估过程应保持严谨态度，充分考虑各种潜在风险因素。（四）动态性：产品洗钱风险并非一成不变，应根据内外部环境变化进行定期或不定期重估。（五）独立性与客观性：评估工作应独立开展，以事实为依据，确保评估结果客观公正。第四条组织领导与职责分工银行应建立健全产品洗钱风险评估的组织架构，明确董事会、高级管理层、风险管理部门、业务部门及合规部门在产品洗钱风险评估中的职责：（一）董事会：对产品洗钱风险管理承担最终责任，审批重大产品洗钱风险评估政策和策略。（二）高级管理层：负责组织实施产品洗钱风险评估工作，确保资源投入，审批产品洗钱风险评估报告。（三）风险管理部门：牵头制定和完善产品洗钱风险评估管理制度和流程，组织、协调和监督产品洗钱风险评估工作的开展，汇总分析评估结果。（四）业务部门：作为产品洗钱风险的第一道防线，负责在产品设计、开发、推广和运营各环节主动识别、评估和控制洗钱风险，提交产品洗钱风险评估报告。（五）合规部门：负责对产品洗钱风险评估工作提供合规咨询和指导，对评估过程及结果的合规性进行监督检查。（六）科技、运营等支持部门：配合提供产品系统架构、交易数据、运营流程等相关信息，为风险评估提供支持。第二章产品洗钱风险评估要素第五条产品特性要素评估产品本身的特性可能带来的洗钱风险，包括但不限于：（一）产品功能与用途：产品是否具有资金转移、价值储存、投资增值、跨境交易等功能，这些功能被滥用于洗钱的可能性。（二）资金来源与去向：产品涉及的资金来源是否易于追溯，资金去向是否透明，是否存在匿名或假名交易的可能。（三）交易金额与频率限制：产品是否存在较高的单笔交易限额、累计交易限额，或允许频繁、大额的资金划转。（四）产品复杂度：产品结构是否复杂，是否包含多层嵌套、交叉交易、离岸架构等，增加资金流向追踪难度。（五）匿名性或假名性程度：产品是否允许客户以匿名、假名或通过代理人、名义持有人进行操作。（六）流动性：产品的资金是否可以快速变现、转移，是否存在锁定期或赎回限制。（七）跨境因素：产品是否涉及跨境交易，涉及的国家或地区的反洗钱合规风险水平。第六条客户因素要素评估产品目标客户群体及实际客户的风险特征，包括但不限于：（一）客户类型：个人客户（尤其是高风险职业、高净值客户）、企业客户（尤其是复杂股权结构企业、跨境经营企业、现金密集型行业企业）、非银行金融机构、政府机构等。（二）客户地域：客户所在地或主要经营地是否为反洗钱高风险国家或地区，是否为洗钱、恐怖融资活动的高发区域。（三）客户风险等级：客户本身的洗钱风险等级，是否属于银行认定的高风险客户。（四）客户获取渠道：客户是通过何种渠道获取，该渠道的客户身份识别能力和风险控制水平。第七条渠道因素要素评估产品销售和服务渠道的风险特征，包括但不限于：（一）渠道类型：物理网点、网上银行、手机银行、电话银行、自助设备、代理合作机构等。（二）远程渠道的匿名性：线上渠道是否难以有效核实客户身份，是否存在非面对面交易带来的风险。（三）代理渠道的可控性：通过代理机构销售的产品，对代理机构的反洗钱管控能力和合作协议中的责任约定。第八条风险控制措施要素评估银行针对该产品已采取或计划采取的洗钱风险控制措施及其有效性，包括但不限于：（一）客户身份识别（KYC）与尽职调查（CDD/EDD）措施：针对该产品的客户身份识别要求，是否根据风险等级采取强化尽职调查措施。（二）交易监测与报告机制：是否建立了针对该产品的异常交易监测指标和模型，监测的频率和有效性，大额交易和可疑交易报告流程是否顺畅。（三）限额管理：是否对产品交易设置了合理的金额、频率等限制。（四）信息系统支持：是否具备足够的系统功能支持客户身份信息的录入、存储、验证，交易数据的采集、分析和监测。（五）内部审计与培训：针对该产品的反洗钱内部审计频率和覆盖面，相关从业人员的反洗钱培训是否到位。第三章评估流程与方法第九条评估发起（一）新产品：在新产品立项或正式开发前，由业务部门发起洗钱风险评估。（二）现有产品：风险管理部门应根据产品风险特征、监管政策变化、市场环境变化等情况，定期（如每年）组织对现有产品进行洗钱风险重估。（三）特定情形：当产品发生重大功能变更、目标客户群体显著变化、销售渠道重大调整，或发生涉及该产品的洗钱风险事件、监管处罚等情况时，业务部门应及时发起补充或重新评估。第十条信息收集与分析业务部门牵头收集产品相关信息，包括产品设计方案、业务流程、目标客户画像、系统功能说明、风险控制措施等，并结合过往类似产品的风险事件、行业案例、监管指引等，对产品洗钱风险要素进行分析。第十一条风险等级评定银行应建立产品洗钱风险等级划分标准，通常可分为高、中、低三个等级。（一）定性评估：基于对各风险要素的分析，对产品洗钱风险进行定性描述和初步判断。（二）定量评估（或半定量评估）：可采用打分卡等方式，对各风险要素设定权重和分值，通过计算得出综合风险得分，对应不同的风险等级。打分卡的设计应经过充分论证和测试。（三）综合评定：结合定性和定量（或半定量）评估结果，综合判定产品的洗钱风险等级。对于存在重大风险隐患的产品，应直接评定为高风险。第十二条评估报告形成业务部门根据评估结果，撰写《产品洗钱风险评估报告》，内容应至少包括：（一）产品基本信息（名称、类型、功能、推出背景等）；（二）评估目的、范围、方法和依据；（三）各风险要素的评估分析过程及结果；（四）产品洗钱风险等级评定结果；（五）主要风险点识别；（六）已采取或建议采取的风险控制措施及预期效果；（七）风险应对预案。评估报告需经业务部门负责人审核后，提交风险管理部门。第十三条风险应对与审批（一）风险管理部门对业务部门提交的评估报告进行复核，必要时可组织相关部门进行评审。（二）根据产品洗钱风险等级，采取相应的风险控制措施：1.高风险产品：应采取强化的风险控制措施，如严格的客户身份识别和强化尽职调查、更严密的交易监测、限制交易额度或频率、高级别审批等。必要时，可暂缓推出或限制销售。2.中风险产品：应采取常规的风险控制措施，确保客户身份识别到位，交易监测有效。3.低风险产品：在满足反洗钱基本要求的前提下，可适当简化流程，但仍需保持必要的风险警惕。（三）评估报告及风险应对措施经风险管理部门审核后，按权限报高级管理层或董事会审批。高风险产品的评估报告原则上应报高级管理层审批。第四章风险等级划分与应用第十四条风险等级定义（一）高风险产品：指存在显著洗钱风险隐患，若控制不当极易被用于洗钱活动的产品。（二）中风险产品：指存在一定洗钱风险，但通过常规风险控制措施可以有效管理的产品。（三）低风险产品：指洗钱风险较低，通过基本的风险控制措施即可将风险控制在可接受范围内的产品。第十五条风险等级应用产品洗钱风险等级结果应作为银行产品管理、客户管理、交易监控、资源配置等决策的重要依据：（一）新产品审批：高风险产品的审批流程应更为严格，需高级管理层审慎决策。（二）客户准入与尽职调查：对购买高风险产品的客户，应执行更为严格的客户身份识别和强化尽职调查。（三）交易监控：针对不同风险等级的产品，设置差异化的交易监测指标、阈值和频率，对高风险产品应实施重点监控。（四）限额管理：可根据产品风险等级，对客户通过该产品进行的交易设置不同的限额。（五）营销推广：在产品营销推广过程中，不得向风险等级不匹配的客户群体推荐高风险产品。（六）存续期管理：高风险产品应加强存续期的风险监测和检查频率。（七）人员培训：对高风险产品相关从业人员，应提供更具针对性的反洗钱培训。第五章评估的动态管理与报告第十六条动态监测与重估业务部门应持续监测已评估产品的实际运行情况和洗钱风险变化，当出现第九条第三款所述特定情形时，及时发起重估。风险管理部门应定期检查业务部门对产品风险的动态监测和重估情况。第十七条评估档案管理产品洗钱风险评估过程中的相关文件、数据、报告等资料应妥善保存，保存期限应符合法律法规和银行档案管理规定。第十八条报告与披露风险管理部门定期（如每季度或每半年）汇总分析全行产品洗钱风险评估情况，形成报告报送高级管理层和董事会。涉及监管机构要求报送的产品洗钱风险信息，应按规定及时报送。第六章监督与问责第十九条监督检查风险管理部门和合规部门应定期或不定期对产品洗钱风险评估制度的执行情况、评估流程的合规性、评估结果的准确性以及风险控制措施的有效性进行监督检查，及时发现和纠正问题。第二十条责任追究对于在产品洗钱风险评估工作中未能有效履行职责，导致产品出现重大洗钱风险隐患或发生洗钱事件的部门和个人，银行应按照内部问责制度进行严肃处理。第七章附则第二十一条解释权本办法由银行风险管理部门负责解释。第二十二条生效日期本办法自发布之日起施行。原有相关规定与本办法不一致的，以本办法为准。第二十三条修订本办法将根据国家法律法规、监管政策及银行经营管理