關於金融機構全面風險管理指引

⑴ 如何推進金融機構全面風險管理機制建設

安全生產的經驗教訓告訴我們，預防事故，實現安全生產，必須建立安全生產管理的長效機制，這是防患於未然，保障員工生命安全及身體健康，保障企業長治久安，穩定發展的根本措施，是公司發展的生命線。電網企業安全生產過程中還存在不少安全問題。風險意識、責任意識和安全基礎工作還需要強化，管理還比較粗放，系統性管理不夠、標准不高、要求不嚴、管理不到位的問題仍然存在，安全生產形勢時有反復。解決好這些問題，是把企業做強做優、實現公司中長期發展戰略的重要基礎。
一、影響安全生產的因素影響安全生產的較多因素，都是釀成事故的直接原因，個人認為主要包括人的不安全行為和物的不安全狀態。具體反映為：一是生產條件的客觀因素，包括電網結構、設備水平、儀器儀表、個人防護用品、生產環境、缺陷或隱患的隱蔽性等;二是管理因素，包括安全生產的標准、規程、流程、制度等;三是工作環境的影響，包括氣候條件、外部環境、工作現場照明、有毒有害物等;四是員工素質，包括員工技能、安全意識、員工情緒與性格等。這些因素在特定的時間和空間內相遇，就會導致事故的發生。
二、安全生產風險管理體系的建立。南網公司自成立以來，一直致力於安全生產管理的探索與研究，在繼承和傳承原來好的安全生產管理的基礎上，積極引進和探索當代先進的安全管理模式。2007年在系統內推行安全生產風險管理體系，通過在系統內進行試行，取得了一些經驗，目前已在公司系統推廣應用。安全生產風險管理體系從管理理念、管理內容、管理方法等方面規范安全生產管理，提高管理軟實力, 既有現實意義,又有戰略意義。體系從風險控制出發，提出了一套安全生產管理模式和方法，解決安全生產「管什麼、怎麼管，做什麼、怎麼做」的問題，它從管理理念、內容和方法上確保安全生產風險可控在控。風險管理體系是安全生產風險管理控制的方法，通過對生產過程中的危害進行辨識、再進行風險評估，制定並優化組合各種風險管控措施，對風險實施有效的控制，降低或消除風險可能造成的後果。風險管理的重要性表現在事前控制和過程管理，風險管理的實質是以最經濟合理的方式消除或降低風險導致的各種災害後果，它包括危害辨識、風險評估、風險控制等一套系統而科學的管理方法。風險管理是構成管理過程的必要組成部分，涉及多方面的因素，其整個過程按照S E C P (系統建立的充分性、系統執行的完整性、執行與系統的一致性、執行的效果)四個環節進行，體系運行循環PDCA管理模式，安全生產風險管理體系運行的主線是風險控制過程，而基礎是危害辨識、風險評估和風險控制的策劃。安全生產風險管理體系的基本思路是：基於風險、以人為本、規范行為，注重安全生產過程分析，強化安全風險評估，實施安全風險動態管理，堅持糾正與預防。安全生產風險管理體系由9個單元、51個要素、159個管理節點和480條管理子標准組成。

⑵ 銀行業金融機構信息系統風險管理指引的第五章　運行維護風險控制

第四十三條 運行維護風險是指信息系統在運行與維護過程中操作管理、變更管理、機房管理和事件管理等環節產生的風險。
第四十四條 銀行業金融機構信息系統運行與維護應實行職責分離，運行人員應實行專職，不得由其他人員兼任。運行人員應按操作規程巡檢和操作。維護人員應按授權和維護規程要求對生產狀態的軟硬體、數據進行維護，除應急外，其他維護應在非工作時間進行。
第四十五條 銀行業金融機構信息系統的運行應符合以下要求：
（一）制定詳細的運行值班操作表，包括規定巡檢時間，操作范圍、內容、辦法、命令以及負責人員等信息；
（二）提供常見和簡便的操作菜單或命令，如信息系統的啟動或停止、運行日誌的查詢等；
（三）提供機房環境、設備使用、網路運行、系統運行等監控信息；
（四）記錄運行值班過程中所有現象、操作過程等信息。
第四十六條 銀行業金融機構信息系統的維護應符合以下要求：
（一）除對信息系統設備和系統環境的維護外，對軟體或數據的維護必須通過特定的應用程序進行，添加、刪除和修改數據應通過櫃員終端，不得對資料庫進行直接操作；
（二）具備各種詳細的日誌信息，包括交易日誌和審計日誌等，以便維護和審計；
（三）提供維護的統計和報表列印功能。
第四十七條 銀行業金融機構信息系統的變更應符合以下要求：
（一）制訂嚴密的變更處理流程，明確變更控制中各崗位的職責，並遵循流程實施控制和管理；變更前應明確應急和回退方案，無授權不得進行變更操作；
（二）根據變更需求、變更方案、變更內容核實清單等相關文檔審核變更的正確性、安全性和合法性；
（三）應採用軟體工具精確判斷變更的真實位置和內容，形成變更內容核實清單，實現真實、有效、全面的檢驗；
（四）軟體版本變更後應保留初始版本和所有歷史版本，保留所有歷史的變更內容核實清單。
第四十八條 銀行業金融機構在信息系統投產後一定時期內，應組織對系統的後評價，並根據評價及時對系統功能進行調整和優化。
第四十九條 銀行業金融機構應對機房環境設施實行日常巡檢，明確信息系統及機房環境設施出現故障時的應急處理流程和預案，有實時交易服務的數據中心應實行24小時值班。
第五十條 銀行業金融機構應實行事件報告制度，發生信息系統造成重大經濟、聲譽損失和重大影響事件，應即時上報並處理，必要時啟動應急處理預案。

⑶ 你好！你有《金融機構洗錢和恐怖融資風險評估及客戶分類管理指引》工作方案 請共享一下，收費沒問題的

金融機構洗錢和恐怖融資風險評估及客戶分類管理指引

為深入實踐風險為本的反洗錢方法，指導金融機構評估洗錢和恐怖融資（以下統稱洗錢）風險，合理確定客戶洗錢風險等級，提升反洗錢和反恐怖融資（以下統稱反洗錢）工作有效性，根據 《 中華人民共和國反洗錢法 》 等法律制定本指引。
第一章總則
一、基本原則
（一）風險相當原則。
金融機構應依據風險評估結果科學配置反洗錢資源，在洗錢風險較高的領域採取強化的反洗錢措施，在洗錢風險較低的領域採取簡化的反洗錢措施。
（二）全面性原則。除本指引所列的例外情形外，金融機構應全面評估客戶及地域、業務、行業（職業）等方面的風險狀況，科學合理地為每一名客戶確定風險等級。
（三）同一性原則。金融機構應建立健全洗錢風險評估及客戶風險等級劃分流程，賦予同一客戶在本金融機構唯一的風險等級，但同一客戶可以被同一集團內的不同金融機構賦予不同的風險等級。
（四）動態管理原則。金融機構應根據客戶風險狀況的變化，及時調整其風險等級及所對應的風險控制措施。
（五）自主管理原則。金融機構經評估論證後認定，自行確定的風險評估標准或風險控制措施的實施效果不低於本指引或其中某項要求，即可決定不遵循本指引或其中某項要求，但應書面記錄評估論證的方法、過程及結論。
（六）保密原則。金融機構不得向客戶或其他與反洗錢工作無關的第三方泄露客戶風險等級信息。
二、功能
（一）本指引所列風險評估要素及其風險子項是金融機構全面科學評估洗錢風險的參考指標，為金融機構劃分客戶洗錢風險等級提供依據。
（二）本指引所確定的工作流程是金融機構科學整合內部各類資源，特別是發揮業務條線了解客戶的基礎性作用，有效評估、管理洗錢風險的必要管理措施。
（三）本指引有助於指導金融機構依據洗錢風險評估及客戶風險等級劃分結果，優化反洗錢資源配置。
三、適用范圍本指引適用於金融機構開展洗錢風險評估、客戶洗錢風險等級劃分及其他風險管理工作。支付機構及其他應履行反洗錢義務的特定非金融機構可參照本指引開展相關工作。
銀行業金融機構可根據實際風險狀況，自主決定是否將本指引的要求運用於一次性交易客戶。
保險業金融機構可根據實際風險狀況，自主決定是否將本指引的要求運用於投保人以外的其他人員。
金融機構和特定非金融機構的行業自律組織可根據本指引進一步制定分行業的指引。
第二章風險評估指標體系
一、指標體系概述
洗錢風險評估指標體系包括客戶特性、地域、業務（含金融產品、金融服務）、行業（含職業）四類基本要素。金融機構應結合行業特點、業務類型、經營規模、客戶范圍等實際情況，分解出某一基本要素所蘊含的風險子項。金融機構可根據實際需要，合理增加新的風險評估指標。例如，金融機構可區分新客戶和既有客戶、自然人客戶和非自然人客戶等不同群體的風險狀況，設置差異化的風險評級標准。
二、風險子項
（一）客戶特性風險子項。金融機構應綜合考慮客戶背景、社會經濟活動特點、聲譽、權威媒體披露信．息以及非自然人客戶的組織架構等各方面情況，衡量本機構對其開展客戶盡職調查工作的難度，評估風險。風險子項包括但不限於：
1 ．客戶信息的公開程度。客戶信．息公開程度越高，金融機構客戶盡職調查成本越低，風險越可控。例如，對國家機關、事業單位、國有企業以及在規范證券市場上市的公司開展盡職調查的成本相對較低，風險評級可相應調低。
2 ．金融機構與客戶建立或維持業務關系的渠道。渠道會對金融機構盡職調查工作的便利性、可靠性和准確性產生影響。例如，在客戶直接與金融機構見面的情況下，金融機構更能全面了解客戶，其盡職調查成果比來源於間接渠道的成果更為有效。不同類的間接渠道風險也不盡相同，例如，金融機構通過關聯公司比通過中介機構更能便捷准確地取得客戶盡職調查結果。
3 ．客戶所持身份證件或身份證明文件的種類。身份證件或身份證明文件越難以查驗，客戶身份越難以核實，風險程度就越高。
4 ．反洗錢交易監測記錄。金融機構對可疑交易報告進行回溯性審查，有助於了解客戶的風險狀況。在成本允許的情況下，金融機構還可對客戶的大額交易進行回溯性審查。
5 ．非自然人客戶的股權或控制權結構。股權或控制權關系的復雜程度及其可辨識度，直接影響金融機構客戶盡職調查的有效性。例如，個人獨資企業、家族企業、合夥企業、存在隱名股東或匿名股東公司的盡職調查難度通常會高於一般公司。
6 ．涉及客戶的風險提示信．息或權威媒體報道信．息。金融機構如發現，客戶曾被監管機構、執法機關或金融交易所提示予以關注，客戶存在犯罪、金融違規、金融欺詐等方面的歷史記錄，或者客戶涉及權威媒體的重要負面新聞報道評論的，可適當調高其風險評級。
7 ．自然人客戶年齡。年齡與民事行為能力有直接關聯，與客戶的財富狀況、社會經濟活動范圍、風險偏好等有較高關聯度。
8 ．非自然人客戶的存續時間。客戶存續時間越長，關於其社會經濟活動的記錄可能越完整，越便於金融機構開展客戶盡職調查。金融機構可將存續時間的長度作為衡量客戶風險程度的參考因素。
（二）地域風險子項。金融機構應衡量客戶及其實際受益人、實際控制人的國籍、注冊地、住所、經營所在地與洗錢及其他犯罪活動的關聯度，並適當考慮客戶主要交易對手方及境外參與交易金融機構的地域風險傳導問題。風險子項包括但不限於：
1 ．某國（地區）受反洗錢監控或制裁的情況。金融機構既要考慮我國的反洗錢監控要求，又要考慮其他國家（地區）和國際組織推行且得到我國承認的反洗錢監控或制裁要求。經營國際業務的金融機構還要考慮對該業務有管轄權的國家（地區）的反洗錢監控或制裁要求。
2 ．對某國（地區）進行反洗錢風險提示的情況。金融機構應遵循中國人民銀行和其他有權部門的風險提示，參考金融行動特別工作組（英文簡稱 FATF ）、亞太反洗錢組織（英文簡稱 APG ）、歐亞反洗錢及反恐怖融資組織（英文簡稱 EAG ）等權威組織對各國（地區）執行 FATF 反洗錢標準的互評估結果。
3 ．國家（地區）的上游犯罪狀況。金融機構可參考我國有關部門以及 FATF 等國際權威組織發布的信息，重點關注存在較嚴重恐怖活動、大規模殺傷性武器擴散、毒品、走私、跨境有組織犯罪、腐敗、金融詐騙、人口販運、海盜等犯罪活動的國家（地區） , 以及支持恐怖主義活動等嚴重犯罪的國家（地區）。對於我國境內或外國局部區域存在的嚴重犯罪，金融機構應參考有權部門的要求或風險提示，酌情提高涉及該區域的客戶風險評級。
4 ．特殊的金融監管風險。例如避稅型離岸金融中心。對於其住所、注冊地、經營所在地與本金融機構經營所在地相距很遠的客戶，金融機構應考慮酌情提高其風險評級。
（三）業務（含金融產品、金融服務）風險子項。金融機構應當對各項金融業務的洗錢風險進行評估，制定高風險業務列表，並對該列表進行定期評估、動態調整。金融機構進行風險評級時，不僅要考慮金融業務的固有風險，而且應結合當前市場的具體運行狀況，進行綜合分析。風險子項包括但不限於：
1 ．與現金的關聯程度。現金業務容易使交易鏈條斷裂，難於核實資金真實來源、去向及用途，因此現金交易或易於讓客戶取得現金的金融業務（以下簡稱關聯業務）具有較高風險。考慮到我國金融市場運行現狀和居民的現金交易偏好，現金及其關聯業務的普遍存在具有一定的合理性，金融機構可重點關注客戶在單位時間內累計發生的金額較大的現金交易情況或是具有某些異常特徵的大額現金交易情況。此項標准如能結合客戶行業或職業特性一並考慮將更為合理。
2 ．非面對面交易。非面對面交易方式（如網上交易）使客戶無需與工作人員直接接觸即可辦理業務，增加了金融機構開展客戶盡職調查的難度，洗錢風險相應上升。金融機構在關注此類交易方式固有風險的同時，需酌情考慮客戶選擇或偏好此類交易方式所具有的一些現實合理性，特別是在以互聯網為主要交易平台的細分金融領域（如證券市場的二級市場交易），要結合反洗錢資金監測和自身風險控制措施情況，靈活設定風險評級指標。例如，可重點審查以下交易：
( 1 ）由同一人或少數人操作不同客戶的金融賬戶進行網上交易；
( 2 ）網上金融交易頻繁且 IP 地址分布在非開戶地或境外；
( 3 ）使用同一 IP 地址進行多筆不同客戶賬戶的網銀交易；
( 4 ）金額特別巨大的網上金融交易；
( 5 ）公司賬戶與自然人賬戶之間發生的頻繁或大額交易；
( 6 ）關聯企業之間的大額異常交易。
3 ．跨境交易。跨境開展客戶盡職調查難度大，不同國家（地區）的監管差異又可能直接導致反洗錢監控漏洞產生。金融機構可重點結合地域風險，關注客戶是否存在單位時間內多次涉及跨境異常交易報告等情況。
4 ．代理交易。由他人（非職業性中介）代辦業務可能導致金融機構難以直接與客戶接觸，盡職調查有效性受到限制。鑒於代理交易在現實中的合理性，金融機構可將關注點集中於風險較高的特定情形，例如：
( 1 ）客戶的賬戶是由經常代理他人開戶人員或經常代理他人轉賬人員代為開立的；
( 2 ）客戶由他人代辦的業務多次涉及可疑交易報告；
( 3 ）同一代辦人同時或分多次代理多個賬戶開立；
( 4 ）客戶信．息顯示緊急聯系人為同一人或者多個客戶預留電話為同一號碼等異常情況。
5 ．特殊業務類型的交易頻率。對於頻繁進行異常交易的客戶，金融機構應考慮提高風險評級。
銀行業金融機構可關注開（銷）戶數量、非自然人與自然人大額轉賬匯款頻率、涉及自然人的跨境匯款頻率等。
證券業金融機構可關注交易所預警交易、大宗交易、轉託管和指定（撤指）、因第三方存款單客戶多銀行業務而形成的資金跨銀行或跨地區劃轉等。
期貨業金融機構可關注盜碼交易、自然人客戶違規持倉、對倒、對敲等異常行為。
保險業金融機構可關注投保頻率、退保頻率、團險投保人數明顯與企業人員規模不匹配、團險保全業務發生率、申請保單質押貸款（保單借款）金額或頻率、生存保險受益人變更頻率、萬能險追加保費金額或頻率等。
信託公司可關注客戶購買、轉讓信託產品的頻率或金額等。
在業務關系建立之初，金融機構可能無法准確預估出客戶使用的全部業務品種，但可在重新審核客戶風險等級時審查客戶曾選擇過的金融業務類別。
（四）行業（含職業）風險子項。
金融機構應評估行業、身份與洗錢、職務犯罪等的關聯性，合理預測某些行業客戶的經濟狀況、金融交易需求，酌情考慮某些職業技能被不法分子用於洗錢的可能性。本指引對此基本要素不再細分風險子項，金融機構可從以下角度進行評估：
1 ．公認具有較高風險的行業（職業）。原則上，按照我國反洗錢監管制度及 FATF 建議等反洗錢國際標准應納入反洗錢監管范圍的行業（職業），其洗錢風險通常較高。
2 ．與特定洗錢風險的關聯度。例如，客戶或其實際受益人、實際控制人、親屬、關系密切人等屬於外國政要。
3 ．行業現金密集程度。例如，客戶從事廢品收購、旅遊、餐飲、零售、藝術品收藏、拍賣、娛樂場所、博彩、影視娛樂等行業。
三、指標使用方法
本指引運用權重法，以定性分析與定量分析相結合的方式來計量風險、評估等級。中國人民銀行鼓勵金融機構研發其他風險計量工具或方法，金融機構自主研發的風險計量工具或方法應能全面覆蓋本指引所列風險子項，並有書面文件對其設計原理和使用方法進行說明。
（一）金融機構應對每一基本要素及其風險子項進行權重賦值，各項權重均大於 0 ，總和等於 100 。對於風險控制效果影響力越大的基本要素及其風險子項，賦值相應越高。對於經評估後決定不採納的風險子項，金融機構無需賦值。同一基本要素或風險子項所概括的風險事件，在不同的細分金融領域內有可能導致不同的危害性後果發生。即使是處於同一細分金融領域內的不同金融機構，也可能因為客戶來源、銷售渠道、經營規模、合規文化等方面的原因而面臨不同的風險狀況，從而對同一風險事件的風險程度作出不同的判斷。因此，每個金融機構需結合自身情況，合理確定個性化的權重賦值。
（二）金融機構應逐一對照每個風險子項進行評估。例如，金融機構採用五級分類法時，最高風險評分為 5 ，較高風險評分為 4 ，一般風險評分為 3 ，較低風險評分為 2 ，低風險評分為 1 。金融機構應根據各風險子項評分及權重賦值計算客戶風險等級總分，計算公式為 Pi：，其中 a 代表風險子項評分， p 代表權重， m 代表金融機構所選取的風險分級數（例如三級分類、五級分類等） , n 代表風險子項數量。客戶風險等級．得分最高 1 00 分。
（三）金融機構應建立客戶風險等級總分（區間）與風險等級之間的映射規則，以確定每個客戶具體的風險評級，引導資源配置。金融機構確定的風險評級不得少於三級。從有利於運用評級結果配置反洗錢資源角度考慮，金融機構可設置較多的風險評級等次，以增強反洗錢資源配置的靈活性。
四、例外情形
（一）對於風險程度顯著較低且預估能夠有效控制其風險的客戶，金融機構可自行決定不按上述風險要素及其子項評定風險，直接將其定級為低風險，但此類客戶不應具有以下任何一種情形：
1 ．在同一金融機構的金融資產凈值超過一定限額（原則上，自然人客戶限額為 20 萬元人民幣，非自然人客戶限額為 50 萬元人民幣），或壽險保單年繳保費超過 1 萬元人民幣或外幣等值超過 1000 美元，以及非現金夏交保費超過 20 萬元人民幣或外幣等值超過 2 萬美元；
2 ．與金融機構建立或開展了代理行、信託等高風險業務關系；
3 ．客戶為非居民，或者使用了境外發放的身份證件或身份證明文件；
4 ．涉及可疑交易報告；
5 ．由非職業性中介機構或無親屬關系的自然人代理客戶與金融機構建立業務關系；
6 ．拒絕配合金融機構客戶盡職調查工作。對於按照上述要求不能直接定級為低風險的客戶，金融機構逐一對照各項風險要素及其子項進行風險評估後，仍可能將其定級為低風險。
（二）對於具有下列情形之一的客戶，金融機構可直接將其風險等級確定為最高，而無需逐一對照上述風險要素及其子項進行評級：
1 ．客戶被列入我國發布或承認的應實施反洗錢監控措施的名單；
2 ．客戶為外國政要或其親屬、關系密切人；
3 ．客戶實際控制人或實際受益人屬前兩項所述人員；
4 ．客戶多次涉及可疑交易報告；
5 ．客戶拒絕金融機構依法開展的客戶盡職調查工作；
6 ．金融機構自定的其他可直接認定為高風險客戶的標准。不具有上述情形的客戶，金融機構逐一對照各項風險基本要素及其子項進行風險評估後，仍可能將其定級為高風險。
第三章風險評估及客戶等級劃分操作流程
一、時機
（一）對於新建立業務關系的客戶，金融機構應在建立業務關系後的 10 個工作日內劃分其風險等級。
（二）對於已確立過風險等級的客戶，金融機構應根據其風險程度設置相應的重新審核期限，實現對風險的動態追蹤。原則上，風險等級最高的客戶的審核期限不得超過半年，低一等級客戶的審核期限不得超出上一級客戶審核期限時長的兩倍。對於首次建立業務關系的客戶，無論其風險等級高低，金融機構在初次確定其風險等級後的三年內至少應進行一次復核。
（三）當客戶變更重要身份信息、司法機關調查本金融機構客戶、客戶涉及權威媒體的案件報道等可能導致風險狀況發生實質性變化的事件發生時，金融機構應考慮重新評定客戶風險等級。
二、操作步驟
（一）收集信息。金融機構應根據反洗錢風險評估需要，確定各類信息的來源及其採集方法。信息來源渠道通常有：
1 ．金融機構在與客戶建立業務關系時，客戶向金融機構披露的信息；
2 ．金融機構客戶經理或櫃面人員工作記錄；
3 ．金融機構保存的交易記錄；
4 ．金融機構委託其他金融機構或中介機構對客戶進行盡職調查工作所獲信息。
5 ．金融機構利用商業資料庫查詢信息；
6 ．金融機構利用互聯網等公共信息平台搜索信息。
金融機構在風險評估過程中應遵循勤勉盡責的原則，依據所掌握的事實材料，對部分難以直接取得或取得成本過高的風險要素信息進行合理評估。為統一風險評估尺度，金融機構應當事先確定本機構可預估信息列表及其預估原則，並定期審查和調整。
（二）篩選分析信息。評估人員應認真對照風險評估基本要素及其子項，對所收集的信．息進行歸類，逐項評分。如果同一基本要素或風險子項對應有多項相互重復或交叉的關聯性信息存在時，評估人員應進行甄別和合並。如果同一基本要素或風險子項對應有多項相互矛盾或抵觸的關聯性信息存在時，評估人員應在調查核實的基礎上，刪除不適用信息，並加以注釋。
金融機構工作人員整理完基礎信息後，應當整體性梳理各項風險評估要素及其子項。如發現要素項下有內容空缺或信息內容不充分的，可在兼顧風險評估需求與成本控制要求的前提下，確定是否需要進一步收集補充信息。
金融機構可將上述工作流程嵌入相應業務流程中，以減少執行成本。例如，從客戶經理或營銷人員開始尋找目標客戶或與客戶接觸起，即可在自身業務范圍採集信．息，並隨著業務關系的逐步確立，由處在業務鏈條上的各類人員在各自職責范圍內負責相應的資料收集工作。
（三）初評。除存在前述例外情形的客戶外，金融機構工作人員應逐一分析每個風險評估基本要素項及其子項所對應的信息，確定出相應的得分。對於材料不全或可靠性存疑的要素信息，評估人員應在相應的要素項下進行標注，並合理確定相應分值。在綜合分析要素信．急的基礎上，金融機構工作人員累計計算客戶評分結果，相應確定其初步評級。
金融機構可利用計算機系統等技術手段輔助完成部分初評工作。
（四）復評。初評結果均應由初評人以外的其他人員進行復評確認。初評結果與復評結果不一致的，可由反洗錢合規管理部門決定最終評級結果。
第四章風險分類控制措施
金融機構應在客戶風險等級劃分的基礎上，採取相應的客戶盡職調查及其他風險控制措施。
一、對風險較高客戶的控制措施金融機構應對高風險客戶採取強化的客戶盡職調查及其他風險控制措施，有效預防風險。可酌情採取的措施包括但不限於：
（一）進一步調查客戶及其實際控制人、實際受益人情況。
（二）進一步深入了解客戶經營活動狀況和財產來源。
（三）適度提高客戶及其實際控制人、實際受益人信息的收集或更新頻率。
（四）對交易及其背景情況做更為深入的調查，詢問客戶交易目的，核實客戶交易動機。
（五）適度提高交易監測的頻率及強度。
（六）經高級管理層批准或授權後，再為客戶辦理業務或建立新的業務關系。
（七）按照法律規定或與客戶的事先約定，對客戶的交易方式、交易規模、交易頻率等實施合理限制．
（八）合理限制客戶通過非面對面方式辦理業務的金額、次數和業務類型。
（九）對其交易對手及經辦業務的金融機構採取盡職調查措施。
二、對風險較低客戶的控制措施金融機構可對低風險客戶採取簡化的客戶盡職調查及其他風險控制措施，可酌情採取的措施包括但不限於：
（一）在建立業務關系後再核實客戶實際受益人或實際控制人的身份。
（二）適當延長客戶身份資料的更新周期。
（三）在合理的交易規模內，適當降低採用持續的客戶身份識別措施的頻率或強度。例如，逐步建立對低風險客戶異常交易的快速篩選判斷機制。對於經分析排查後決定不提交可疑交易報告的低風險客戶，金融機構僅發現該客戶重復性出現與之前已排除異常交易相同或類似的交易活動時，可運用技術性手段自動處理預警信息。對於風險等級較低客戶異常交易的對手方僅涉及各級黨的機關、國家權力機關、行政機關、司法機關、軍事機關、人民政協機關和人民解放軍、武警部隊等低風險客戶的，可直接利用技術手段予以篩除。
（四）在風險可控情況下，允許金融機構工作人員合理推測交易目的和交易性質，而無需收集相關證據材料。
第五章管理與保障措施
一、風險管理政策金融機構應在總部或集團層面建立統一的洗錢風險管理基本政策，並在各分支機構、各條線（部門）執行。
客戶風險管理政策應經金融機構董事會或其授權的組織審核通過，並由高級管理層中的指定專人負責實施。
金融機構．總部、集團可針對分支機構所在地區的反洗錢狀況，設定局部地區的風險系數，或授權分支機構根據所在地區情況，合理調整風險子項或評級標准。
金融機構應對自身金融業務及其營銷渠道，特別是在推出新金融業務、採用新營銷渠道、運用新技術前，進行系統全面的洗錢風險評估，按照風險可控原則建立相應的風險管理措施。
二、組織管理措施
金融機構應完善風險評估流程，指定適當的條線（部門）及人員整體負責風險評估工作流程的設置及監控工作，組織各相關條線（部門）充分參與風險評估工作。
金融機構應確保客戶風險評估工作流程具有可稽核性或可追溯性。
三、技術保障措施
金融機構應確保洗錢風險管理工作所需的必要技術條件，積極運用信．息系統提升工作有效性。系統設計應著眼於運用客戶風險等級管理工作成果，為各級分支機構查詢使用信息提供方便。
四、代理業務管理
金融機構委託其他機構開展客戶風險等級劃分等洗錢風險管理工作時，應與受託機構簽訂書面協議，並由高級管理層批准。受託機構應當積極協助委託機構開展洗錢風險管理。由委託機構對受託機構進行的洗錢風險管理工作承擔最終法律責任。
金融機構應建立專門機制，審核受託機構確定的客戶風險等級。

⑷ 銀行業金融機構國別風險管理指引的附件3：國別風險分類標准

低國別風險：國家或來地區政體源穩定，經濟政策（無論在經濟繁榮期還是蕭條期）被證明有效且正確，不存在任何外匯限制，有及時償債的超強能力。目前及未來可預計一段時間內，不存在導致對該國家或地區投資遭受損失的國別風險事件，或即便事件發生，也不會影響該國或地區的償債能力或造成其他損失。
較低國別風險：該國家或地區現有的國別風險期望值低，償債能力足夠，但目前及未來可預計一段時間內，存在一些可能影響其償債能力或導致對該國家或地區投資遭受損失的不利因素。
中等國別風險：指某一國家或地區的還款能力出現明顯問題，對該國家或地區的貸款本息或投資可能會造成一定損失。
較高國別風險：該國家或地區存在周期性的外匯危機和政治問題，信用風險較為嚴重，已經實施債務重組但依然不能按時償還債務，該國家或地區借款人無法足額償還貸款本息，即使執行擔保或採取其他措施，也肯定要造成較大損失。
高國別風險：指某一國家或地區出現經濟、政治、社會動盪等國別風險事件或出現該事件的概率較高，在採取所有可能的措施或一切必要的法律程序後，對該國家或地區的貸款本息或投資仍然可能無法收回，或只能收回極少部分。

⑸ 銀行業金融機構國別風險管理指引的附件1：國別風險主要類型

間接來國別風險指某一國源家經濟、政治或社會狀況惡化，威脅到在該國有重大商業關系或利益的本國借款人的還款能力的風險。
間接國別風險無需納入正式的國別風險管理程序中，但銀行業金融機構在評估本地借款人的信用狀況時，應適當考慮國別風險因素。

⑹ 銀行如何落實全面風險管理要求,履行風險管理職能

銀行落實全面管理要求以及履行風險管理職責該做到如下幾點：
一、合規風險管理的內涵及作用 所謂合規，是指使商業銀行的經營活動與法律、規則和准則相一致。合規風險，是指商業銀行因沒有遵循法律、規則和准則可能遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險。合理風險管理是指銀行主動避免違規事件發生，主動發現並採取適當措施糾正已發生的違規事件的內部控制活動，它是構建銀行有效的內部控制機制的基礎和核心。因銀行業經營風險的特點，在吸取大量銀行案件的教訓後，銀行業合規問題日益引起監管者和商業銀行的高度關注和重視，合規管理作為專門的銀行風險管理技術也日益得到全球銀行業的普遍認同。2005年4月，巴塞爾銀行監管委員會發布了《銀行的合規與合規管理部門》指導性文件，對銀行的合規管理提供了框架性指導，以敦促並指導銀行業金融機構建立起有效的合規政策和程序，推進銀行機構的穩健經營。合規建設在銀行管理中的作用是指銀行主動識別合規風險，持續修訂合規管理制度，採取懲戒措施，避免違規事件發生，持續管理合規風險的動態過程。加強合規建設，建立和完善合規管理工作體制、機制，對於銀行業市場化改革具有深遠的影響和意義。合規管理是商業銀行一項核心的風險管理活動。商業銀行應綜合考慮合規風險與信用風險、市場風險、操作風險和其他風險的關聯性，確保各項風險管理政策和程序的一致性。合規風險管理的目標是通過建立健全合規風險管理框架，實現對合規風險的有效識別和管理，促進全面風險管理體系建設，確保依法合規經營。首先應加強合規文化建設，並將合規文化建設融入企業文化建設全過程。合規是銀行所有員工的共同責任。
二、銀行合規風險管理存在的主要問題長期以來，銀行一直未將合規作為一個重要的風險源來管理，更沒有將合規風險管理擺上應有的重要位置，與巴塞爾銀行監管委員會關於銀行合規管理的一系列要求相比存在較大差距，目前銀行在合規風險管理中存在以下問題：
(一)合規風險管理意識普遍比較淡薄由於認識上的誤區和理念上的偏差，合規風險管理意識普遍比較淡薄：一是重業務拓展，輕合規管理。金融企業各級機構往往把目光局限於完成考核任務和經營目標，注重市場營銷和拓展，忽視業務的合規性管理，有些營業機構甚至不惜冒著違規操作的風險以實現短期業績，加大了銀行合規經營風險。
二是重事後管理，輕事前防範。郵儲銀行往往偏重於對已發生或已存在的風險採取事後的管理處罰措施，試圖以嚴厲的處罰遏制風險的出現，而對事前的防範和事中的控制措施卻關注較少。三是重基層操作人員管理，輕高層管理人員約束。這是我國銀行業在合規風險管理上存在著共同的一個根深蒂固的錯誤理念，即重視對基層操作人員的管理，忽視對高層管理人員的約束，似乎只有基層人員才有引發可能

⑺ 金融機構執行《法人金融機構洗錢和恐怖融資風險管理指引(試行)》的工作方案該如何寫

中國人民銀行上海總部金融服務二部，各分行、營業管理部，各省會（首府）城市中心支行，各副省級城市中心支行反洗錢處；各政策性銀行、國有商業銀行、股份制商業銀行、中國郵政儲蓄銀行、中國銀聯、農信銀資金清算中心、城市商業銀行資金清算中心、中國人壽保險股份有限公司、中國人民財產保險股份有限公司、銀河證券股份有限公司、中信證券股份有限公司反洗錢部門：
一、金融機構工作安排（一）在2018年12月31日之前制定執行《指引》的工作方案，報中國人民銀行反洗錢局或中國人民銀行反洗錢局授權對該金融機構實施反洗錢監管的當地中國人民銀行分支機構反洗錢部門。（二）考慮到非銀行支付機構反洗錢工作起步較晚，適當給予其一定時限的制度執行過渡期，但不應晚於2019年7月1日前執行。

（二）中國人民銀行反洗錢局及分支機構反洗錢部門應當將金融機構執行《指引》要求的完善風險治理架構、制定洗錢風險管理策略等情況，作為反洗錢監管重點。<span color:#333333;"="" style="padding: 0px; margin: 0px; border: 0px none; word-break: break-all; outline: none 0px;">
請中國人民銀行上海總部，各分行、營業管理部，各省會（首府）城市中心支行，各副省級城市中心支行反洗錢處將本通知轉發至總部注冊地在轄區內的各城市商業銀行、農村商業銀行、農村合作銀行、城市信用社、農村信用社、村鎮銀行、證券公司、期貨經紀公司、基金管理公司、保險公司、保險資產管理公司、保險專業代理公司、保險經紀公司、信託公司、金融資產管理公司、企業集團財務公司、金融租賃公司、汽車金融公司、消費金融公司、貨幣經紀公司等金融機構和非銀行支付機構反洗錢部門。

⑻ 銀行業金融機構國別風險管理指引的銀監會解讀

銀監會有關負責人就《銀行業金融機構國別風險管理指引》答記者問
近日，銀監會發布了《銀行業金融機構國別風險管理指引》（以下簡稱《指引》），銀監會有關負責人就有關問題回答了記者提問。
答：國別風險是指由於某一國家或地區經濟、政治、社會變化及事件，導致該國家或地區借款人或債務人沒有能力或者拒絕償付銀行業金融機構債務，或使銀行業金融機構在該國家或地區遭受其他損失的風險。這種損失包括商業存在和其他任何可能的損失。
國別風險存在於授信、國際資本市場業務、設立境外機構、代理行往來和由境外服務提供商提供的外包服務等經營活動中。其中，轉移風險是國別風險的主要類型之一，是指借款人或債務人由於本國外匯儲備不足或外匯管制等原因，無法獲得所需外匯償還其境外債務的風險。銀行業金融機構對國別風險事件往往難以施加影響或控制，因此，加強國別風險管理更為重要。 答：隨著我國銀行業金融機構國際化進程的推進，面臨的國別風險勢必日益加大，國際金融危機的爆發進一步凸顯了加強國別風險管理的重要性與必要性，巴塞爾銀行監管委員會《有效銀行監管核心原則》也對此提出了明確要求。制定並發布《指引》，對於提升我國銀行業金融機構國別風險管理能力，防範金融危機的沖擊具有重要意義：
一是為銀行業金融機構提高國別風險管理水平提供依據和指導。《指引》通過借鑒國際先進經驗並和中國實際相結合，清晰劃分銀行業金融機構內部國別風險管理職責，規范銀行業金融機構國別風險管理的識別、計量、監測和控制等各個環節，可以引導和督促銀行業金融機構加強國別風險管理。本《指引》和銀監會已經頒布的其他風險管理指引共同構成銀行業金融機構風險管理指引體系。
二是明確國別風險准備金計提要求，有效提高銀行業金融機構的風險抵補能力。《指引》明確要求銀行業金融機構在計提資產減值准備時，充分考慮國別風險因素。為確保計提的充分性和一致性，監管當局對計提比例進行了規定。
三是為監管當局監督檢查提供標准。監管當局對銀行業金融機構國別風險管理的有效性進行評估是有效監管核心原則的要求，也是督促銀行業金融機構提高國別風險管理水平的重要保證。《指引》確定的國別風險管理標准為監管當局的監督檢查奠定了基礎，提供了明確的標桿，有助於提高國別風險監督檢查的有效性和針對性。 答：《指引》有助於提升銀行業金融機構國別風險管理意識和水平，推動銀行業金融機構國別風險管理體系的建立和完善，為監管當局的監督檢查提供標准和依據。《指引》對促進銀行業金融機構提高國別風險管理能力的意義在於：第一，《指引》充分覆蓋了巴塞爾銀行監管委員會關於國別風險管理的主要元素，吸收了國際上主要監管當局的監管實踐，對銀行業金融機構構建國別風險管理體系提出了明確要求；第二，借鑒了國際銀行業在國別風險管理方面的普遍做法和相關技術，為銀行業金融機構管理國別風險提供了有益參考；第三，明確了國別風險准備金計提標准和比例，有利於監督銀行業金融機構計提充分的國別風險准備金，並確保計提標準的一致性，提高銀行業金融機構風險抵補能力。