金融机构合规成本

⑴ 证监会：包容互联网金融 万二佣金是否合规有标准

万二佣金是否合规有标准

国金证券万二佣金费率及佣金宝的合法合规性近期引发市场热议。对此，欧阳昌琼表示，佣金由券商与客户之间在平等、互利、自愿、诚信的基础上自行约定收取，由市场供求决定。同时，券商向客户收取交易费用，须符合国家有关规定。

目前，对佣金费率标准进行明文规定的，为2002年证监会与原国家计委、国税总局联合发布的“关于调整证券交易佣金收取标准的通知”，其中明确，股票、基金交易佣金实行最高上限向下浮动制度，券商向客户收取的佣金不得高于证券交易金额的3%。，同时不得低于代收的证券交易监管费和证券交易所手续费等。

欧阳昌琼表示，券商经纪业务代收的监管费率为0.02%。，交易所经手费为0.06%。，中国结算过户费约为0.03%。，三项加总的代收最低费用比例约在0.11%。左右。在此范围内收取佣金，是符合上述通知规定的。

“佣金从政府指导价格向市场化确定费率的趋势是不言而喻的，但在经纪业务市场化竞争的过程中，如何判断佣金费率的合法合规性可以掌握四个标准。”他说，一是是否违反了现有的法律法规；二是是否侵害了投资者的合法权益；三是是否破坏了整个行业公平竞争的市场秩序，构成了垄断或者倾销；四是是否存在系统性、区域性的金融风险隐患，如果存在隐患，监管部门将“该出手时就出手”。

对于佣金宝的合法合理性，欧阳昌琼说，目前监管部门已从媒体报道及公司提供的书面报告中获得了有关信息，建议有关部门及行业协会对此进行实地调查了解，再来分析判断。如果存在违法违规，要依法处理；如果确属创新的一种，要抱着包容的心态进行指导。

互联网企业尚不能直接开展证券业务

在谈到对互联网金融的监管思路时，欧阳昌琼表示，“促进互联网金融的健康发展”首次写入政府工作报告，给这一新兴业务的发展吃了“定心丸”。

“我理解，对于互联网金融，首先应当促进发展，而非阻碍、限制发展，其次应当促进其健康发展，而非盲目、无序发展。”

他说，对于互联网证券业务，还要区分两类情况。一类是券商利用现代信息技术和互联网平台开展现有证券业务，如网上开户、网上委托、网上交易、手机移动证券、网上销售金融产品等，属于现有证券业务的网络化，这部分业务只要严格遵守现有法律法规，监管部门都会予以支持；另一类是在互联网活动中开展一部分带有证券业务性质的活动，比如众筹融资等，这类业务属于新生事物，没有相应的法律法规予以规范，还需要在业务性质、商业模式、风险特点上进行甄别，并作出针对性的制度安排。

欧阳昌琼表示，对互联网金融的监管，要有开放、包容的心态，有基本的监管规则，不能缺位，也不能越位、错位，要用创新的监管理念，进行适度监管、协调监管。

对于互联网企业能否直接从事证券业务这一问题，欧阳昌琼表示，在现行法律法规框架内，凡符合主体资格条件的企业，在发起设立、参控股证券公司上没有法律限制，但按照现行《证券法》，并不允许互联网企业直接申请开展证券业务。

建议放开券商员工持股和股权激励

欧阳昌琼还介绍，今年两会期间准备提交与证券行业相关的三份建议：

一是建议允许证券公司施行员工持股和股权激励机制。目前除现行《证券法》明文规定禁止证券从业人员持有和买卖股票，使上市券商员工持股面临法律障碍以外，自然人持股非上市券商并不存在法律障碍，但仍面临一些部门规章的政策性限制，证监会去年开始就已对此问题进行研究，但要做实券商员工持股及股权激励，还需相关部门配合放开持股禁令。

二是建议外汇管理部门允许证券公司在外汇市场从事外汇产品的自营、经纪等业务。股票、债券、期货、外汇等金融产品在境外市场均为券商业务范围内的产品，但由于我国在外汇管制方面的规定，券商在外汇市场上的相关业务尚不能展开。

三是建议通过金融工具创新，推动保障性住房的建设。尤其建议通过券商运用Reits这一新型金融工具为保障房建设筹措长期、市场化运作的资金。

此外，针对证监会内设机构调整后如何实现大机构监管，以及券商新设重启工作安排的问题，欧阳昌琼回应，金融行业大资管的格局正在形成，今后要适应金融机构综合经营的趋势，顺应以简政放权为核心的审批制度改革，整合、统一相同业务的监管规定。同时，证监会正在对建立券商业务牌照管理体系的具体办法进行研究，还需要在这一思路下制定、修订有关规则。

⑵ 金融监管的成本构成

(一)金融监管的直接成本

金融监管的直接成本主要反映的是金融监管工作中所投入的硬件设施，组织运作以及监管人才的培训及培养。

1、监管的机构设施、设备配备

从我国中央银行的金融监管来说，从人民银行总行到各县支行的金融监管机构，实行的是垂直领导系统。这一庞大系统，仅从办公场所、监管部门所必备的办公设备都是一笔庞大的成本投入。

2、监管活动的组织实施及运作

金融监管工作的组织实施及运作，包括现场检查和非现场监管工作。从中央银行金融监管的实践来看，每一次现场检查和非现场监管工作，尤其是由总行统一组织的全国性现场检查工作，都必须投人大量的人力、物力和财力。尽管各层次监管工作在组织实施及运作中所投人的成本大小不一，但这笔监管成本在监管活动中是不可或缺的。可以说，只要开展金融监管活动，就必然要对监管活动在人、财、物上有所投入。

3、监管的人力资源配备及培养

金融监管工作为了能够适应金融业务的日益发展和不同类型金融机构的不断涌现，提高金融监管的有效性，就必须要使金融监管人员的知识层次和业务能力、水平不断提高，尤其是在金融全球化的新形势下，为同国际金融监管接轨，就更需要在金融监管的高素质人才配备及监管人员培训上加大培训成本。九十年代以来，我国中央银行金融监管部门利用普华公司对华援助项目，对金融监管的各层次监管人员进行了信贷资产质量、衍生工具、外汇业务等多方位的业务知识和技能的培训。近年来，我国中央银行金融监管部门也利用国内培训、境外培训等多种手段，加大了对监管人员的培训。这些培训虽然为我国的金融监管队伍建设和素质提高了发挥了巨大的作用，但投入的巨大监管成本也是不容忽视的。

(二)金融监管的间接成本

金融监管的间接成本主要是指由于金融监管力度的加大，而对被监管金融机构业务人员的激励，金融机构的业务发展以及金融机构的业务创新等方面有所遏制，而产生一定程度的利益损失。

1、监管对金融业务人员的激励机制作用下降

近几年来，为有效防范和化解金融风险，金融监管部门制定了不良贷款责任终身追究制度。从成本理论来分析，这种监管严格，处罚严厉的金融监管，对于促进金融业的稳健发展、审慎经营起到了积极的作秀，但由于监管的种种制度控制和各项处罚措施的实施，也使得对金融机构从业人员的激励机制作用下降，对于业务的发展和自身效益的提高产生一定程度的影响，如金融机构“惧贷”现象。

2、监管对金融机构业务发展有所牵制

1993年以后，通过清理整顿，中央银行金融监管部门制定了更为严格的规章制度，并加大了处罚力度，这种处罚不仅仅包括经济上的处罚，更加大了对责任人的处罚力度，这种严格的金融监管，虽然有效地遏制了一系列违规业务的无节制发展，但由于金融业务不能得到有效运营，如贷款的投放因担心出现不良而不敢进行。从这一点来说，金融监管也使金融业务发展受到了一定的牵制，付出了一定程度上的成本代价。

3、监管对金融机构业务创新有所遏制

从理论上说，金融业务的创新，可以使金融机构业务发展和利益达到一个较佳的层次，但由于在业务创新过程中，存在诸多不确定的因素，也同样会带来一定程度的风险。作为以利益最大化为最终目标的金融机构，要想获得最大的利益，就必然要进行金融创新。但由于我国金融机构尚未能完全做到真正意义上的“自负盈亏，自担风险”，缺乏进行金融创新的利益激励机制。金融机构创新有效益，也有风险，其创新获得的收益同得到的激励，在现行体制下。难以做到相互匹配，而金融创新所形成的风险，则要受到金融监管部门的严厉处罚，，两相比较，金融机构的业务创新必然会有所遏制，由此而来，也必然会使其利益有所损失。尽管金融机构是否开展金融创新要受多方面因素影响，但同金融监管的力度加大，从一定程度上来说也是有关系的。

二、金融监管的效益分析

金融监管的效益概括起来说，主要是可以提高金融监管自身效益金融机构经营效益以及社会经济效益。

(一)对金融监管自身效益表现在以下三个方面：

1、进一步完善监管制度

由于中央银行对金融监管工作的重视，使得对金融监管各项软、硬件的投入成本加大。在此情况下，为了能够有效地开展监管，就必然要进一步完善监管制度，这种制度不仅仅包含对金融机构实施监管的各项制度，同样也包含完善和提高监管工作自身能力和水平的各项内部基础制度。

2、不断加强监管组织

监管组织是实施金融监管的主体，一般来说，在监管成本投入较小的情况下，监管组织也必然难以得到扩充和加强。由于投入成本的加大，监管的组织体系也必然会得到不断加强，从而形成一个较为庞大的组织体系。对金融机构的业务经营的合规性、风险性和效益性的监管，也将由于监管主体的增多，而更为全面、更为细化、更为有针对性。

3、不断提高监管人员素质

为适应不断发展的金融新业务和新领域，加大对金融监管人员素质培养是监管部门必不可少的工作之一。在投入一定程度的监管知识和技能教育、培训成本以后。监管部门所获得的效益回报必然是监管人员素质的不断提高。这种整体监管素质的提高，虽然难以用一定量的金钱来加以衡量，但在维护金融秩序，促进金融业的稳健发展方面必将起到积极的作用。

(二)金融机构效益

从长远来看，金融监管付出的成本代价是值得的，因为中央银行监管相对独立，不以赢利为目的，而是以整个社会经济金融秩序和稳定为重，能够为金融业创造一个公平竞争的环境，使各金融机构能够在同一外界环境中开展业务竞争，促进金融机构之间的有效竞争，保障金融机构业务的有序发展，推动金融创新能力的合理开发。金融机构的最终收益将远远超过由于金融监管的监督和限制而形成的成本付出。

(三)社会经济效益

金融业是一个高负债行业，关系面广，渗透力强，其业务活动关系到千家万户存款人的利益，涉及到国计民生方方面面，金融业的稳定关系到经济稳定和国家稳定。尽管金融监管的成本付出(包括直接成本和间接成本)很大，但如果金融监管当局为节省成本而放松监管，那么金融业破产倒闭的社会成本则更大，将引发系统性的金融危机，危及国家经济和社会稳定。因此，金融监管的效益表现在对社会经济的贡献上，将是无法估量的。简单地说，金融监管对整个社会经济的效益来说，可以维护金融体系秩序的稳定，促进社会经济活动的健康发展，保障整个社会环境的安全。

⑶ 以下哪些不是国家监管部门对于银行业金融机构出台的"七不准"规定中的内容

关于中国银监会对银行业金融机构
“七不准”、“四公开”规定的公告
尊敬的客户：
为加强和改善公众金融服务，有效服务实体经济，中国银监会要求银行业金融机构要认真遵守信贷管理各项规定和业务流程，按照国家利率管理相关规定进行贷款定价，并严格遵守下列规定：
（一）不得以贷转存。银行信贷业务要坚持实贷实付和受托支付原则，将贷款资金足额直接支付给借款人的交易对手，不得强制设定条款或协商约定将部分贷款转为存款。
（二）不得存贷挂钩。银行业金融机构贷款业务和存款业务应严格分离，不得以存款作为审批和发放贷款的前提条件。
（三）不得以贷收费。银行业金融机构不得借发放贷款或以其他方式提供融资之机，要求客户接受不合理中间业务或其他金融服务而收取费用。
（四）不得浮利分费。银行业金融机构要遵循利费分离原则，严格区分收息和收费业务，不得将利息分解为费用收取，严禁变相提高利率。
（五）不得借贷搭售。银行业金融机构不得在发放贷款或以其他方式提供融资时强制捆绑、搭售理财、保险、基金等金融产品。
（六）不得一浮到顶。银行业金融机构的贷款定价应充分反映资金成本、风险成本和管理成本，不得笼统将贷款利率上浮至最高限额。
（七）不得转嫁成本。银行业金融机构应依法承担贷款业务及其他服务中产生的尽职调查、押品评估等相关成本，不得将经营成本以费用形式转嫁给客户。
与此同时，中国银监会要求银行业金融机构要严格遵守国家价格主管部门和监管机构关于金融服务收费的各项政策规定，对现行收费服务价目进行全面梳理检查，及时自查自纠，并严格遵守以下原则：
（一）合规收费。服务收费应科学合理，服从统一定价和名录管理原则。应制定收费价目名录，同一收费项目必须使用统一收费项目名称、内容描述、客户界定等要素，并由法人机构统一制定价格，任何分支机构不得自行制定和调整收费项目名称等要素。对实行政府指导价的收费项目，严格对照相关规定据实收费，并公布收费价目名录和相关依据；对实行市场调节价的收费项目，应在每次制定或调整价格前向社会公示，充分征询消费者意见后纳入收费价目名录并上网公布，严格按照公布的收费价目名录收费。
（二）以质定价。服务收费应合乎质价相符原则，不得对未给客户提供实质性服务、未给客户带来实质性收益、未给客户提升实质性效率的产品和服务收取费用。
（三）公开透明。服务价格应遵循公开透明原则，各项服务必须“明码标价”，充分履行告知义务，使客户明确了解服务内容、方式、功能、效果，以及对应的收费标准，确保客户了解充分信息，自主选择。
（四）减费让利。银行业金融机构应切实履行社会责任，对特定对象坚持服务优惠和减费让利原则，明确界定小微企业、“三农”、弱势群体、社会公益等领域相关金融服务的优惠对象范围，公布优惠政策、优惠方式和具体优惠额度，切实体现扶小助弱的商业道德。

⑷ 简述银行业金融机构内控管理的 三道防线

三道防线是指预防性风险管理、存款保险制度、紧急救援制度。

1、预防性风险管理：

无论是监管部门的规定，还是商业银行的管理实践，均将直接进行业务操作，面向客户提供产品和服务的一线岗位、机构作为内部控制最前沿的第一道“防线”。通过建立营业机构不同岗位各司其职、各负其责、相互制约的工作机制，形成由“自我约束”和“不相容职务分离”控制作业偏差的“第一道防线”。

2、存款保险制度：

由于委托代理中存在信息不对称，“一道防线”的自我约束和岗位制约可能因内部人的串通而流于形式。为此，各商业银行还设置了内控“第二道防线”。各职能部门的“自我约束”与“尽职监督”控制，是商业银行的“第二道防线”。

3、紧急救援制度：

由于商业银行具有经营多元化和组织层级制的特点，各分支机构、部门的多元利益并存，更易出现因本位主义使经营管理活动偏离战略目标和整体目标的问题。因此，需要对职能部门的自我约束和尽职监督进行监督。

(4)金融机构合规成本扩展阅读：

银行业金融机构三道防线的必要性：

目前，对商业银行如何设置“三道防线”，已无明确的监管要求。但是，经营管理中各项活动对既定目标的偏离和偏差无时不有、无处不在，不但可能形成风险、造成损失，还可能酿成刑事案件，甚至导致商业银行破产。

加之，经济金融形势风云变幻，商业银行经营管理风险日趋复杂多样，案件防控压力不断加大。设置内部控制防线已经成为商业银行实现企业目标和强化内控管理的客观需要，其目的就是保证经营管理按计划进行并及时纠正各种重要偏差，防控风险，遏制舞弊、杜绝案件。

实践中，各家商业银行基于对三道防线的不同理解，设置了不同的防线。由于合理配置有限的资源是企业管理永恒的主题，内部控制“防线”的设置应当权衡实施成本与预期效益。在商业银行经营管理中，哪些环节偏差频率高、风险危害大就应该在哪里设置防线。

商业银行的管理和控制围绕着业务经营展开，因此，笔者认为，只有从商业银行业务流程角度出发设置“三道防线”才能够最有效地防控经营管理中存在的偏差和风险。

⑸ 什么是六类非银行金融机构

六类分别是：信托公司、金融资产管理公司、金融租赁公司、汽车金融公司、保险公司、保险资产管理公司。

非银行金融机构 （non-bank financial intermediaries）是以发行股票和债券、接受信用委托、提供保险等形式筹集资金，并将所筹资金运用于长期性投资的金融机构。非银行金融机构与银行的区别在于信用业务形式不同，其业务活动范围的划分取决于国家金融法规的规定。

非银行金融机构在社会资金流动过程中所发挥的作用是：从最终借款人那里买进初级证券，并为最终贷款人持有资产而发行间接债券。

通过非银行金融机构的这种中介活动，可以降低投资的单位成本；可以通过多样化降低投资风险，调整期限结构以最大限度地缩小流动性危机的可能性；可以正常地预测偿付要求的情况，即使流动性比较小的资产结构也可以应付自如。

(5)金融机构合规成本扩展阅读：

非银行金融机构整改建议：

完善非银行金融机构发展的制度安排，规范金融市场秩序。尽管我国非银行金融机构的发展已有近30年的历史，但很长时间内缺乏一个与之相适应的制度安排，信托公司出现风险控制弱化、资本金不足、违规经营及亏损严重等问题；财务公司出现行政干预过多、贷款集中度过高等问题。

这些都导致非银行金融机构发展缓慢甚至出现停滞不前的局面。因而，要发展非银行金融机构，政府必须进一步完善相应的制度安排，推动金融机构创新，促进非银行金融机构健康有序发展。当前，可以考虑大力发展小额贷款公司，改造某些准金融机构为信贷机构，加快步伐构筑中小企业融资平台。

⑹ 关于银行合规建设的建议

呵呵 建议如下：
(一) 商业银行应树立全面合规建设理念
首先，合规制度内容不仅应重视专业性，更要兼顾全面性。
根据监管要求，合规的“规”，既包括对现有的外部法律法规、行业准则和自律组织的规定，也包括银行内部的规章制度。也就是说，商业银行的合规建设，属于广义的范畴，相对于合法而言，范围更广，要求更高，既要合“外规”，也应合“内规”。因此，银行同业不仅需立足金融机构的特殊角度，强化专业性的合规制度建设；也要从企业管理角度重视规章制度设置，建立完备的合规制度体系。从合规建设内容角度，商业银行应重视全面性，不仅要涵盖所有业务、各后台部门、各分支机构，更要涵盖全体工作人员；不仅重视专业合规，还应涵盖非专业合规。
其次，合规管理体系应注重完整性。
合规管理体系从内容角度，表现为商业银行企业管理、日常经营管理合规和员工执业行为合规等多方面内容的有效整合；从执行力角度，合规管理应涉及商业银行决策、执行、监督和反馈等不同工作环节；因此，合规建设及管理应成为商业银行全行的工作，而不仅是合规部门及其高管的任务。目前，很多商业银行的合规管理并没有实现自上而下、完全渗透到全部日常经营和管理中的理想状态。主要表现为：事前决策和事中执行的合规抓得紧，而事中监督和事后反馈环节的合规力度相对较弱；侧重预先的风险防范，但对于合规绩效考核、合规问责制度、诚信举报制度等需持续改进的后续制度建设体系，相对弱化甚至不完整；合规管理的长效机制建设工作有待深化。
（二）商业银行应注意法律与业务人才在合规管理工作中的的协作
根据银监会监管要求，银行合规管理人才需要具备“多面手”的特点，即法律知识和银行专业知识并重。合规管理人才既要理解法律内涵，也应了解本行业务，需要具备较高的综合素质。笔者认为，这一要求，也反映了合规与合法的关系，银行合规内含了对合法性审查的要求，合法是合规管理的基础。银行要做好合规管理工作，就必须重视法律人才与业务人才的相互融合、充分协作。只有这样，才有可能形成具有高度执行性的全面合理合规管理机制。
目前，某些商业银行依然处于法律与合规部门分设状态。法律部人员主要由法律专业人士组成，一般负责诉讼与合同条款的审查，基本属于银行合规管理的事后处理部分。合规部门的员工基本由风险控制部、业务部门的金融专业人员组成，这些人员普遍具有业务专业知识强，而法律常识相对欠缺的特点。也有的银行虽然部门合设，但法律人才与业务人才的分工也依然过分清晰，与部门分设环境下的工作效果类似。在这种模式下，合规建设与管理人员，既要判断业务是否符合法律法规的规定，又要判断是否符合行业的规则、自律规则和内部制度。从人力资源合理配置角度，形成对金融专业人员的法律素质要求高于法律专业人员的不合理状态。
上述工作模式，将“合法”，这一合规管理的基础工作安置在合规建设的后期，导致银行实务工作中，合法性判断与合规性审查难以有效对接，不利于提高银行整体工作效率。
（三）商业银行应优化合规监管机制，实现全行协作合规监管效果
要实现合规管理的最佳执行效果，需要商业银行全行协作，各有侧重，建立合规管理的层层防线，提高合规风险的管控能力。要达到上述效果，要求银行合规监管制度建设细化，实现责任和义务的统一。
从合规制度建设角度，商业银行的分支机构及其部门业务负责人，普遍被赋予了对其管辖范围内经营活动的首要合规监管职责。但在实际工作中，很多业务主管人员只履行合规监管报告职责而弱化合规监管的初步识别任务。究其原因，从合规监管机制角度，合规部门是负责合规性审查的最终机构，业务主管人员并不是合规监管的主要负责者。业务主管经常因更重视商业机会而从某种程度上忽略了合规责任的履行。
（四）商业银行应重视合规人才的培育和发展
银行业务创新是银行业摆脱同质化竞争，进行市场拓展和提升竞争力的重要途径，而这也对合规建设和管理工作提出更高的要求。合规管理人员能力不足，导致其对合规风险的判断难以把握：一方面因忽略风险而埋下风控隐患，另一方面又可能因过分夸大风险而影响本行的发展。从这一实务角度，对银行合规人员提出比银行监管机构更高的要求，除具备法律、业务知识以外，还要求其具有很好的学习和领悟能力。合格的合规工作人员，应能够做到及时、正确把握法律、规则和准则的最新发展动态及其内涵，分析其对银行业经营的影响，并及时提出规避风险的解决方案或建议。
目前很多商业银行的合规人员水平有很大提高，但依然难以满足上述要求，因此，商业银行应重视在合规人才的吸收、培养方面加大投入。
（五）利用合规管理电子化加强执行力
很多商业银行虽然建立了成型的制度、流程，但依然存在执行难现象。例如，按照商业银行的相关制度，要求借力中介机构必须采用竞标的方式，而实际操作中，往往流于形式甚至忽略此步骤，最终导致制度形同虚设，只是增加了行政管理成本。针对上述情况，商业银行可以考虑利用合规管理电子信息技术平台的支持，降低人为干预等因素的负面影响。通过信息化途径，建立融合制度检索、合同审查、授权管理、合规互动问答、合规讲堂、监管动态、反洗钱监控等工作为一体的合规管理电子信息化系统，既促进了业务部门和合规管理部门之间的流程化配合、衔接，实现了银行内部实时互动与合规管理的可持续改进目标，又对加速银行的运营模式由部门银行向流程银行的转变起到很好的促进作用。

⑺ 你好！你有《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》工作方案 请共享一下，收费没问题的

金融机构洗钱和恐怖融资风险评估及客户分类管理指引

为深入实践风险为本的反洗钱方法，指导金融机构评估洗钱和恐怖融资（以下统称洗钱）风险，合理确定客户洗钱风险等级，提升反洗钱和反恐怖融资（以下统称反洗钱）工作有效性，根据 《 中华人民共和国反洗钱法 》 等法律制定本指引。
第一章总则
一、基本原则
（一）风险相当原则。
金融机构应依据风险评估结果科学配置反洗钱资源，在洗钱风险较高的领域采取强化的反洗钱措施，在洗钱风险较低的领域采取简化的反洗钱措施。
（二）全面性原则。除本指引所列的例外情形外，金融机构应全面评估客户及地域、业务、行业（职业）等方面的风险状况，科学合理地为每一名客户确定风险等级。
（三）同一性原则。金融机构应建立健全洗钱风险评估及客户风险等级划分流程，赋予同一客户在本金融机构唯一的风险等级，但同一客户可以被同一集团内的不同金融机构赋予不同的风险等级。
（四）动态管理原则。金融机构应根据客户风险状况的变化，及时调整其风险等级及所对应的风险控制措施。
（五）自主管理原则。金融机构经评估论证后认定，自行确定的风险评估标准或风险控制措施的实施效果不低于本指引或其中某项要求，即可决定不遵循本指引或其中某项要求，但应书面记录评估论证的方法、过程及结论。
（六）保密原则。金融机构不得向客户或其他与反洗钱工作无关的第三方泄露客户风险等级信息。
二、功能
（一）本指引所列风险评估要素及其风险子项是金融机构全面科学评估洗钱风险的参考指标，为金融机构划分客户洗钱风险等级提供依据。
（二）本指引所确定的工作流程是金融机构科学整合内部各类资源，特别是发挥业务条线了解客户的基础性作用，有效评估、管理洗钱风险的必要管理措施。
（三）本指引有助于指导金融机构依据洗钱风险评估及客户风险等级划分结果，优化反洗钱资源配置。
三、适用范围本指引适用于金融机构开展洗钱风险评估、客户洗钱风险等级划分及其他风险管理工作。支付机构及其他应履行反洗钱义务的特定非金融机构可参照本指引开展相关工作。
银行业金融机构可根据实际风险状况，自主决定是否将本指引的要求运用于一次性交易客户。
保险业金融机构可根据实际风险状况，自主决定是否将本指引的要求运用于投保人以外的其他人员。
金融机构和特定非金融机构的行业自律组织可根据本指引进一步制定分行业的指引。
第二章风险评估指标体系
一、指标体系概述
洗钱风险评估指标体系包括客户特性、地域、业务（含金融产品、金融服务）、行业（含职业）四类基本要素。金融机构应结合行业特点、业务类型、经营规模、客户范围等实际情况，分解出某一基本要素所蕴含的风险子项。金融机构可根据实际需要，合理增加新的风险评估指标。例如，金融机构可区分新客户和既有客户、自然人客户和非自然人客户等不同群体的风险状况，设置差异化的风险评级标准。
二、风险子项
（一）客户特性风险子项。金融机构应综合考虑客户背景、社会经济活动特点、声誉、权威媒体披露信．息以及非自然人客户的组织架构等各方面情况，衡量本机构对其开展客户尽职调查工作的难度，评估风险。风险子项包括但不限于：
1 ．客户信息的公开程度。客户信．息公开程度越高，金融机构客户尽职调查成本越低，风险越可控。例如，对国家机关、事业单位、国有企业以及在规范证券市场上市的公司开展尽职调查的成本相对较低，风险评级可相应调低。
2 ．金融机构与客户建立或维持业务关系的渠道。渠道会对金融机构尽职调查工作的便利性、可靠性和准确性产生影响。例如，在客户直接与金融机构见面的情况下，金融机构更能全面了解客户，其尽职调查成果比来源于间接渠道的成果更为有效。不同类的间接渠道风险也不尽相同，例如，金融机构通过关联公司比通过中介机构更能便捷准确地取得客户尽职调查结果。
3 ．客户所持身份证件或身份证明文件的种类。身份证件或身份证明文件越难以查验，客户身份越难以核实，风险程度就越高。
4 ．反洗钱交易监测记录。金融机构对可疑交易报告进行回溯性审查，有助于了解客户的风险状况。在成本允许的情况下，金融机构还可对客户的大额交易进行回溯性审查。
5 ．非自然人客户的股权或控制权结构。股权或控制权关系的复杂程度及其可辨识度，直接影响金融机构客户尽职调查的有效性。例如，个人独资企业、家族企业、合伙企业、存在隐名股东或匿名股东公司的尽职调查难度通常会高于一般公司。
6 ．涉及客户的风险提示信．息或权威媒体报道信．息。金融机构如发现，客户曾被监管机构、执法机关或金融交易所提示予以关注，客户存在犯罪、金融违规、金融欺诈等方面的历史记录，或者客户涉及权威媒体的重要负面新闻报道评论的，可适当调高其风险评级。
7 ．自然人客户年龄。年龄与民事行为能力有直接关联，与客户的财富状况、社会经济活动范围、风险偏好等有较高关联度。
8 ．非自然人客户的存续时间。客户存续时间越长，关于其社会经济活动的记录可能越完整，越便于金融机构开展客户尽职调查。金融机构可将存续时间的长度作为衡量客户风险程度的参考因素。
（二）地域风险子项。金融机构应衡量客户及其实际受益人、实际控制人的国籍、注册地、住所、经营所在地与洗钱及其他犯罪活动的关联度，并适当考虑客户主要交易对手方及境外参与交易金融机构的地域风险传导问题。风险子项包括但不限于：
1 ．某国（地区）受反洗钱监控或制裁的情况。金融机构既要考虑我国的反洗钱监控要求，又要考虑其他国家（地区）和国际组织推行且得到我国承认的反洗钱监控或制裁要求。经营国际业务的金融机构还要考虑对该业务有管辖权的国家（地区）的反洗钱监控或制裁要求。
2 ．对某国（地区）进行反洗钱风险提示的情况。金融机构应遵循中国人民银行和其他有权部门的风险提示，参考金融行动特别工作组（英文简称 FATF ）、亚太反洗钱组织（英文简称 APG ）、欧亚反洗钱及反恐怖融资组织（英文简称 EAG ）等权威组织对各国（地区）执行 FATF 反洗钱标准的互评估结果。
3 ．国家（地区）的上游犯罪状况。金融机构可参考我国有关部门以及 FATF 等国际权威组织发布的信息，重点关注存在较严重恐怖活动、大规模杀伤性武器扩散、毒品、走私、跨境有组织犯罪、腐败、金融诈骗、人口贩运、海盗等犯罪活动的国家（地区） , 以及支持恐怖主义活动等严重犯罪的国家（地区）。对于我国境内或外国局部区域存在的严重犯罪，金融机构应参考有权部门的要求或风险提示，酌情提高涉及该区域的客户风险评级。
4 ．特殊的金融监管风险。例如避税型离岸金融中心。对于其住所、注册地、经营所在地与本金融机构经营所在地相距很远的客户，金融机构应考虑酌情提高其风险评级。
（三）业务（含金融产品、金融服务）风险子项。金融机构应当对各项金融业务的洗钱风险进行评估，制定高风险业务列表，并对该列表进行定期评估、动态调整。金融机构进行风险评级时，不仅要考虑金融业务的固有风险，而且应结合当前市场的具体运行状况，进行综合分析。风险子项包括但不限于：
1 ．与现金的关联程度。现金业务容易使交易链条断裂，难于核实资金真实来源、去向及用途，因此现金交易或易于让客户取得现金的金融业务（以下简称关联业务）具有较高风险。考虑到我国金融市场运行现状和居民的现金交易偏好，现金及其关联业务的普遍存在具有一定的合理性，金融机构可重点关注客户在单位时间内累计发生的金额较大的现金交易情况或是具有某些异常特征的大额现金交易情况。此项标准如能结合客户行业或职业特性一并考虑将更为合理。
2 ．非面对面交易。非面对面交易方式（如网上交易）使客户无需与工作人员直接接触即可办理业务，增加了金融机构开展客户尽职调查的难度，洗钱风险相应上升。金融机构在关注此类交易方式固有风险的同时，需酌情考虑客户选择或偏好此类交易方式所具有的一些现实合理性，特别是在以互联网为主要交易平台的细分金融领域（如证券市场的二级市场交易），要结合反洗钱资金监测和自身风险控制措施情况，灵活设定风险评级指标。例如，可重点审查以下交易：
( 1 ）由同一人或少数人操作不同客户的金融账户进行网上交易；
( 2 ）网上金融交易频繁且 IP 地址分布在非开户地或境外；
( 3 ）使用同一 IP 地址进行多笔不同客户账户的网银交易；
( 4 ）金额特别巨大的网上金融交易；
( 5 ）公司账户与自然人账户之间发生的频繁或大额交易；
( 6 ）关联企业之间的大额异常交易。
3 ．跨境交易。跨境开展客户尽职调查难度大，不同国家（地区）的监管差异又可能直接导致反洗钱监控漏洞产生。金融机构可重点结合地域风险，关注客户是否存在单位时间内多次涉及跨境异常交易报告等情况。
4 ．代理交易。由他人（非职业性中介）代办业务可能导致金融机构难以直接与客户接触，尽职调查有效性受到限制。鉴于代理交易在现实中的合理性，金融机构可将关注点集中于风险较高的特定情形，例如：
( 1 ）客户的账户是由经常代理他人开户人员或经常代理他人转账人员代为开立的；
( 2 ）客户由他人代办的业务多次涉及可疑交易报告；
( 3 ）同一代办人同时或分多次代理多个账户开立；
( 4 ）客户信．息显示紧急联系人为同一人或者多个客户预留电话为同一号码等异常情况。
5 ．特殊业务类型的交易频率。对于频繁进行异常交易的客户，金融机构应考虑提高风险评级。
银行业金融机构可关注开（销）户数量、非自然人与自然人大额转账汇款频率、涉及自然人的跨境汇款频率等。
证券业金融机构可关注交易所预警交易、大宗交易、转托管和指定（撤指）、因第三方存款单客户多银行业务而形成的资金跨银行或跨地区划转等。
期货业金融机构可关注盗码交易、自然人客户违规持仓、对倒、对敲等异常行为。
保险业金融机构可关注投保频率、退保频率、团险投保人数明显与企业人员规模不匹配、团险保全业务发生率、申请保单质押贷款（保单借款）金额或频率、生存保险受益人变更频率、万能险追加保费金额或频率等。
信托公司可关注客户购买、转让信托产品的频率或金额等。
在业务关系建立之初，金融机构可能无法准确预估出客户使用的全部业务品种，但可在重新审核客户风险等级时审查客户曾选择过的金融业务类别。
（四）行业（含职业）风险子项。
金融机构应评估行业、身份与洗钱、职务犯罪等的关联性，合理预测某些行业客户的经济状况、金融交易需求，酌情考虑某些职业技能被不法分子用于洗钱的可能性。本指引对此基本要素不再细分风险子项，金融机构可从以下角度进行评估：
1 ．公认具有较高风险的行业（职业）。原则上，按照我国反洗钱监管制度及 FATF 建议等反洗钱国际标准应纳入反洗钱监管范围的行业（职业），其洗钱风险通常较高。
2 ．与特定洗钱风险的关联度。例如，客户或其实际受益人、实际控制人、亲属、关系密切人等属于外国政要。
3 ．行业现金密集程度。例如，客户从事废品收购、旅游、餐饮、零售、艺术品收藏、拍卖、娱乐场所、博彩、影视娱乐等行业。
三、指标使用方法
本指引运用权重法，以定性分析与定量分析相结合的方式来计量风险、评估等级。中国人民银行鼓励金融机构研发其他风险计量工具或方法，金融机构自主研发的风险计量工具或方法应能全面覆盖本指引所列风险子项，并有书面文件对其设计原理和使用方法进行说明。
（一）金融机构应对每一基本要素及其风险子项进行权重赋值，各项权重均大于 0 ，总和等于 100 。对于风险控制效果影响力越大的基本要素及其风险子项，赋值相应越高。对于经评估后决定不采纳的风险子项，金融机构无需赋值。同一基本要素或风险子项所概括的风险事件，在不同的细分金融领域内有可能导致不同的危害性后果发生。即使是处于同一细分金融领域内的不同金融机构，也可能因为客户来源、销售渠道、经营规模、合规文化等方面的原因而面临不同的风险状况，从而对同一风险事件的风险程度作出不同的判断。因此，每个金融机构需结合自身情况，合理确定个性化的权重赋值。
（二）金融机构应逐一对照每个风险子项进行评估。例如，金融机构采用五级分类法时，最高风险评分为 5 ，较高风险评分为 4 ，一般风险评分为 3 ，较低风险评分为 2 ，低风险评分为 1 。金融机构应根据各风险子项评分及权重赋值计算客户风险等级总分，计算公式为 Pi：，其中 a 代表风险子项评分， p 代表权重， m 代表金融机构所选取的风险分级数（例如三级分类、五级分类等） , n 代表风险子项数量。客户风险等级．得分最高 1 00 分。
（三）金融机构应建立客户风险等级总分（区间）与风险等级之间的映射规则，以确定每个客户具体的风险评级，引导资源配置。金融机构确定的风险评级不得少于三级。从有利于运用评级结果配置反洗钱资源角度考虑，金融机构可设置较多的风险评级等次，以增强反洗钱资源配置的灵活性。
四、例外情形
（一）对于风险程度显著较低且预估能够有效控制其风险的客户，金融机构可自行决定不按上述风险要素及其子项评定风险，直接将其定级为低风险，但此类客户不应具有以下任何一种情形：
1 ．在同一金融机构的金融资产净值超过一定限额（原则上，自然人客户限额为 20 万元人民币，非自然人客户限额为 50 万元人民币），或寿险保单年缴保费超过 1 万元人民币或外币等值超过 1000 美元，以及非现金夏交保费超过 20 万元人民币或外币等值超过 2 万美元；
2 ．与金融机构建立或开展了代理行、信托等高风险业务关系；
3 ．客户为非居民，或者使用了境外发放的身份证件或身份证明文件；
4 ．涉及可疑交易报告；
5 ．由非职业性中介机构或无亲属关系的自然人代理客户与金融机构建立业务关系；
6 ．拒绝配合金融机构客户尽职调查工作。对于按照上述要求不能直接定级为低风险的客户，金融机构逐一对照各项风险要素及其子项进行风险评估后，仍可能将其定级为低风险。
（二）对于具有下列情形之一的客户，金融机构可直接将其风险等级确定为最高，而无需逐一对照上述风险要素及其子项进行评级：
1 ．客户被列入我国发布或承认的应实施反洗钱监控措施的名单；
2 ．客户为外国政要或其亲属、关系密切人；
3 ．客户实际控制人或实际受益人属前两项所述人员；
4 ．客户多次涉及可疑交易报告；
5 ．客户拒绝金融机构依法开展的客户尽职调查工作；
6 ．金融机构自定的其他可直接认定为高风险客户的标准。不具有上述情形的客户，金融机构逐一对照各项风险基本要素及其子项进行风险评估后，仍可能将其定级为高风险。
第三章风险评估及客户等级划分操作流程
一、时机
（一）对于新建立业务关系的客户，金融机构应在建立业务关系后的 10 个工作日内划分其风险等级。
（二）对于已确立过风险等级的客户，金融机构应根据其风险程度设置相应的重新审核期限，实现对风险的动态追踪。原则上，风险等级最高的客户的审核期限不得超过半年，低一等级客户的审核期限不得超出上一级客户审核期限时长的两倍。对于首次建立业务关系的客户，无论其风险等级高低，金融机构在初次确定其风险等级后的三年内至少应进行一次复核。
（三）当客户变更重要身份信息、司法机关调查本金融机构客户、客户涉及权威媒体的案件报道等可能导致风险状况发生实质性变化的事件发生时，金融机构应考虑重新评定客户风险等级。
二、操作步骤
（一）收集信息。金融机构应根据反洗钱风险评估需要，确定各类信息的来源及其采集方法。信息来源渠道通常有：
1 ．金融机构在与客户建立业务关系时，客户向金融机构披露的信息；
2 ．金融机构客户经理或柜面人员工作记录；
3 ．金融机构保存的交易记录；
4 ．金融机构委托其他金融机构或中介机构对客户进行尽职调查工作所获信息。
5 ．金融机构利用商业数据库查询信息；
6 ．金融机构利用互联网等公共信息平台搜索信息。
金融机构在风险评估过程中应遵循勤勉尽责的原则，依据所掌握的事实材料，对部分难以直接取得或取得成本过高的风险要素信息进行合理评估。为统一风险评估尺度，金融机构应当事先确定本机构可预估信息列表及其预估原则，并定期审查和调整。
（二）筛选分析信息。评估人员应认真对照风险评估基本要素及其子项，对所收集的信．息进行归类，逐项评分。如果同一基本要素或风险子项对应有多项相互重复或交叉的关联性信息存在时，评估人员应进行甄别和合并。如果同一基本要素或风险子项对应有多项相互矛盾或抵触的关联性信息存在时，评估人员应在调查核实的基础上，删除不适用信息，并加以注释。
金融机构工作人员整理完基础信息后，应当整体性梳理各项风险评估要素及其子项。如发现要素项下有内容空缺或信息内容不充分的，可在兼顾风险评估需求与成本控制要求的前提下，确定是否需要进一步收集补充信息。
金融机构可将上述工作流程嵌入相应业务流程中，以减少执行成本。例如，从客户经理或营销人员开始寻找目标客户或与客户接触起，即可在自身业务范围采集信．息，并随着业务关系的逐步确立，由处在业务链条上的各类人员在各自职责范围内负责相应的资料收集工作。
（三）初评。除存在前述例外情形的客户外，金融机构工作人员应逐一分析每个风险评估基本要素项及其子项所对应的信息，确定出相应的得分。对于材料不全或可靠性存疑的要素信息，评估人员应在相应的要素项下进行标注，并合理确定相应分值。在综合分析要素信．急的基础上，金融机构工作人员累计计算客户评分结果，相应确定其初步评级。
金融机构可利用计算机系统等技术手段辅助完成部分初评工作。
（四）复评。初评结果均应由初评人以外的其他人员进行复评确认。初评结果与复评结果不一致的，可由反洗钱合规管理部门决定最终评级结果。
第四章风险分类控制措施
金融机构应在客户风险等级划分的基础上，采取相应的客户尽职调查及其他风险控制措施。
一、对风险较高客户的控制措施金融机构应对高风险客户采取强化的客户尽职调查及其他风险控制措施，有效预防风险。可酌情采取的措施包括但不限于：
（一）进一步调查客户及其实际控制人、实际受益人情况。
（二）进一步深入了解客户经营活动状况和财产来源。
（三）适度提高客户及其实际控制人、实际受益人信息的收集或更新频率。
（四）对交易及其背景情况做更为深入的调查，询问客户交易目的，核实客户交易动机。
（五）适度提高交易监测的频率及强度。
（六）经高级管理层批准或授权后，再为客户办理业务或建立新的业务关系。
（七）按照法律规定或与客户的事先约定，对客户的交易方式、交易规模、交易频率等实施合理限制．
（八）合理限制客户通过非面对面方式办理业务的金额、次数和业务类型。
（九）对其交易对手及经办业务的金融机构采取尽职调查措施。
二、对风险较低客户的控制措施金融机构可对低风险客户采取简化的客户尽职调查及其他风险控制措施，可酌情采取的措施包括但不限于：
（一）在建立业务关系后再核实客户实际受益人或实际控制人的身份。
（二）适当延长客户身份资料的更新周期。
（三）在合理的交易规模内，适当降低采用持续的客户身份识别措施的频率或强度。例如，逐步建立对低风险客户异常交易的快速筛选判断机制。对于经分析排查后决定不提交可疑交易报告的低风险客户，金融机构仅发现该客户重复性出现与之前已排除异常交易相同或类似的交易活动时，可运用技术性手段自动处理预警信息。对于风险等级较低客户异常交易的对手方仅涉及各级党的机关、国家权力机关、行政机关、司法机关、军事机关、人民政协机关和人民解放军、武警部队等低风险客户的，可直接利用技术手段予以筛除。
（四）在风险可控情况下，允许金融机构工作人员合理推测交易目的和交易性质，而无需收集相关证据材料。
第五章管理与保障措施
一、风险管理政策金融机构应在总部或集团层面建立统一的洗钱风险管理基本政策，并在各分支机构、各条线（部门）执行。
客户风险管理政策应经金融机构董事会或其授权的组织审核通过，并由高级管理层中的指定专人负责实施。
金融机构．总部、集团可针对分支机构所在地区的反洗钱状况，设定局部地区的风险系数，或授权分支机构根据所在地区情况，合理调整风险子项或评级标准。
金融机构应对自身金融业务及其营销渠道，特别是在推出新金融业务、采用新营销渠道、运用新技术前，进行系统全面的洗钱风险评估，按照风险可控原则建立相应的风险管理措施。
二、组织管理措施
金融机构应完善风险评估流程，指定适当的条线（部门）及人员整体负责风险评估工作流程的设置及监控工作，组织各相关条线（部门）充分参与风险评估工作。
金融机构应确保客户风险评估工作流程具有可稽核性或可追溯性。
三、技术保障措施
金融机构应确保洗钱风险管理工作所需的必要技术条件，积极运用信．息系统提升工作有效性。系统设计应着眼于运用客户风险等级管理工作成果，为各级分支机构查询使用信息提供方便。
四、代理业务管理
金融机构委托其他机构开展客户风险等级划分等洗钱风险管理工作时，应与受托机构签订书面协议，并由高级管理层批准。受托机构应当积极协助委托机构开展洗钱风险管理。由委托机构对受托机构进行的洗钱风险管理工作承担最终法律责任。
金融机构应建立专门机制，审核受托机构确定的客户风险等级。

⑻ 如何构建金融业合规管理架构

构建高效运作的合规管理组织架构，既是金融机构有效管理合规风险的前提，也是其实现全面风险管理的基础。 根据近几年合规管理的监管要求，银行、证券公司、保险公司等金融机构均基本建立起合规管理的组织架构，并设立了独立的合规部门或法律合规部门，设置了专职或兼职的合规管理职位，但不少金融机构的合规管理组织架构仍处于初级阶段。因此，金融同业仍需继续对合规管理机制建设加以重视，通过不断的完善甚至修正来发挥合规管理工作应有的作用。 合规管理组织架构设置模式 目前，我国金融业有两种合规管理部门设置模式：一种是单一化的组织模式，即在金融机构的总部层面组建单一、完全独立的合规管理部门，在分支机构、各业务条线上设置合规管理部门或者合规管理岗位；另一种为复合型的组织模式，如设立法律合规部，既承担日常法律事务的处理又承担合规风险的管理职责。既然金融机构合规管理模式具有较强的灵活性，那么，如何设置适合本机构特点的合规部门应成为金融同业考虑的问题。例如，对于规模较大、业务条线较多或者是新设立的商业银行，有必要也有可能设立专门的合规机构；规模较小、业务单一的行业银行设立专门机构的成本高，必要性不强，则可以采用复合型的方式。但无论单一或复合的模式，合规管理的职责均应落实到某一特定部门，不可太过分散，形成由多个部门履行合规职责的状态。 无论采取何种模式，金融机构的合规管理组织架构的设立应注意把握三项基本原则：其一，能够保障合规部门有效地管理合规风险，合规负责人顺利履行合规职责；其二，合规职能的独立性是必要前提，合规部门必须独立于业务部门、财务部门和内部审计部门；其三，明确合规部门与其他内部控制部门之间的职责分工，建立各内部控制部门协调互动的工作机制。 根据上述原则，如果金融机构采用复合型的模式，应注意复合职能部门的选择，其承担的其他职责均不得与合规管理职责相冲突，降低因利益冲突而令合规管理形同虚设的风险。 例如，因为合规管理职能应与内部稽核、审计职能分离，且合规管理职能的履行情况也应受到内部审计部门定期的独立评价，因此金融机构不应实行“合规与稽核审计部”的复合模式；合规管理部门与风险管理部门在合规管理方面应建立协作机制，合规部门更侧重事前的、全面的合规风险管理，而风险控制部门主要职责则是在业务过程中进行事中的风险管理，合规管理部门与风险管理部门应为既相互独立又有效协作的关系，金融同业也不适合建立“合规与风险控制部”复合模式。 金融机构合规结构层级解析 不同类型金融机构，普遍遵循合规管理的最终责任由董事会承担，在合规部门直接接受合规负责人领导、各业务条线和分支机构设置合规部门和合规岗位等惯例，但在专职合规负责人的地位、合规负责人对董事会负责还是对经营管理层负责等细节方面，则不尽相同。 1.商业银行模式：董事会(专门委员会，保险公司则为审计委员会)—经营管理层—合规总监—合规管理部门—各部门、各业务条线负责人。其中，合规总监不一定是高级管理人员，由总经理任命，对经营管理层负责。在这种模式之下，合规总监能够及时地了解、掌握公司经营管理情况和业务信息，有利于合规管理职能的履行，由于合规总监对经营管理层直接负责，在某种程度上容易受到经营管理层的干预或者影响，具有一定的履职压力，可能影响其保持独立性。 2.证券公司模式：董事会(专门委员会)——合规总监——合规管理部门。合规总监直接对董事会负责，由董事会聘任，属于高级管理人员，合规部门对合规总监负责。此模式以合规总监为核心，合规管理体系与经营管理体系相对独立，合规总监与董事会、监事会共同构成层级分明的合规监督体系。 3.保险公司模式：合规总监由总经理向董事会提名，董事会聘任，合规总监同时对董事会和总经理负责。此模式可以减少内部管理层级并避免不必要的摩擦，但在董事会成员与经营管理层高度重合的企业环境中，合规总监对董事会或总经理负责与前两种模式没有实质的区别。 合规岗位的职能定位 合规管理是金融机构内部的一项核心风险管理活动，根据规定，由董事会(包括董事会下设的合规专门委员会)、监事会、独立董事、合规总监、合规管理部门、合规人员、各部门、各业务条线负责人等，共同构成一个完整的、全面的合规管理组织体系。不过，要完全发挥全面合规管理的效果，不仅要做到全员参与，更要注重合理的职责分工。只有上述合规管理组织体系中的各个相关方面职能定位明确、职责清晰、积极协作，才能更好地实现金融机构的合规风险管理任务。 笔者建议，金融机构可以按照以下模式设置合规管理的职能和责任：董事会，对金融机构经营活动的合规运行负最终责任；其下设的专门委员会则在董事会授权的范围内履行日常合规管理职责，如商业银行的专门委员会根据授权通过与合规负责人单独面谈或其他有效途径，了解合规政策的实施情况和存在的问题，及时向董事会及高级管理层提出相应的意见和建议，监督合规政策的有效实施等；监事会“对董事、高级管理人员执行公司职务及其行为的合法、合规性进行监督”；独立董事，对金融机构经营的合规性发表独立意见；合规总监，对金融机构及其工作人员的经营管理和执业行为的合规性进行审查、监督和检查；各部门(各业务条线)及分支机构负责人，对本部门和分支机构合规管理的有效性承担责任；合规管理部门及合规管理岗位，具体负责金融机构的日常合规风险管理；其他风险控制协作部门，如风险管理部、稽核审计部在整个合规风险管理系统当中，同样承担着一定分量合规管理职能。 应提起注意的是，合规风险管理需要配备大量的专业人员，为弥补合规人才的不足，金融机构同时也可以聘请外部机构如律师事务所等协助进行合规风险管理。例如，根据相关规定，允许商业银行的董事会和高级管理层对合规管理部门工作外包，并确保任何合规管理部门工作的外包安排都受到合规负责人的适当监督；证券公司的合规总监认为必要时，也可以公司名义聘请外部专业机构或人员协助其工作。 (作者为观韬律师事务所合伙人)我要评论    新浪声明：此消息系转载自新浪合作媒体，新浪网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考，不构成投资建议。投资者据此操作，风险自担。

⑼ 如果金融机构合理怀疑存在洗钱或恐怖融资行为 能不能简化流程

金融机构洗钱和恐怖融资风险评估及客户分类管理指引

为深入实践风险为本的反洗钱方法，指导金融机构评估洗钱和恐怖融资（以下统称洗钱）风险，合理确定客户洗钱风险等级，提升反洗钱和反恐怖融资（以下统称反洗钱）工作有效性，根据 《 中华人民共和国反洗钱法 》 等法律制定本指引。
第一章总则
一、基本原则
（一）风险相当原则。
金融机构应依据风险评估结果科学配置反洗钱资源，在洗钱风险较高的领域采取强化的反洗钱措施，在洗钱风险较低的领域采取简化的反洗钱措施。
（二）全面性原则。除本指引所列的例外情形外，金融机构应全面评估客户及地域、业务、行业（职业）等方面的风险状况，科学合理地为每一名客户确定风险等级。
（三）同一性原则。金融机构应建立健全洗钱风险评估及客户风险等级划分流程，赋予同一客户在本金融机构唯一的风险等级，但同一客户可以被同一集团内的不同金融机构赋予不同的风险等级。
（四）动态管理原则。金融机构应根据客户风险状况的变化，及时调整其风险等级及所对应的风险控制措施。
（五）自主管理原则。金融机构经评估论证后认定，自行确定的风险评估标准或风险控制措施的实施效果不低于本指引或其中某项要求，即可决定不遵循本指引或其中某项要求，但应书面记录评估论证的方法、过程及结论。
（六）保密原则。金融机构不得向客户或其他与反洗钱工作无关的第三方泄露客户风险等级信息。
二、功能
（一）本指引所列风险评估要素及其风险子项是金融机构全面科学评估洗钱风险的参考指标，为金融机构划分客户洗钱风险等级提供依据。
（二）本指引所确定的工作流程是金融机构科学整合内部各类资源，特别是发挥业务条线了解客户的基础性作用，有效评估、管理洗钱风险的必要管理措施。
（三）本指引有助于指导金融机构依据洗钱风险评估及客户风险等级划分结果，优化反洗钱资源配置。
三、适用范围本指引适用于金融机构开展洗钱风险评估、客户洗钱风险等级划分及其他风险管理工作。支付机构及其他应履行反洗钱义务的特定非金融机构可参照本指引开展相关工作。
银行业金融机构可根据实际风险状况，自主决定是否将本指引的要求运用于一次性交易客户。
保险业金融机构可根据实际风险状况，自主决定是否将本指引的要求运用于投保人以外的其他人员。
金融机构和特定非金融机构的行业自律组织可根据本指引进一步制定分行业的指引。
第二章风险评估指标体系
一、指标体系概述
洗钱风险评估指标体系包括客户特性、地域、业务（含金融产品、金融服务）、行业（含职业）四类基本要素。金融机构应结合行业特点、业务类型、经营规模、客户范围等实际情况，分解出某一基本要素所蕴含的风险子项。金融机构可根据实际需要，合理增加新的风险评估指标。例如，金融机构可区分新客户和既有客户、自然人客户和非自然人客户等不同群体的风险状况，设置差异化的风险评级标准。
二、风险子项
（一）客户特性风险子项。金融机构应综合考虑客户背景、社会经济活动特点、声誉、权威媒体披露信．息以及非自然人客户的组织架构等各方面情况，衡量本机构对其开展客户尽职调查工作的难度，评估风险。风险子项包括但不限于：
1 ．客户信息的公开程度。客户信．息公开程度越高，金融机构客户尽职调查成本越低，风险越可控。例如，对国家机关、事业单位、国有企业以及在规范证券市场上市的公司开展尽职调查的成本相对较低，风险评级可相应调低。
2 ．金融机构与客户建立或维持业务关系的渠道。渠道会对金融机构尽职调查工作的便利性、可靠性和准确性产生影响。例如，在客户直接与金融机构见面的情况下，金融机构更能全面了解客户，其尽职调查成果比来源于间接渠道的成果更为有效。不同类的间接渠道风险也不尽相同，例如，金融机构通过关联公司比通过中介机构更能便捷准确地取得客户尽职调查结果。
3 ．客户所持身份证件或身份证明文件的种类。身份证件或身份证明文件越难以查验，客户身份越难以核实，风险程度就越高。
4 ．反洗钱交易监测记录。金融机构对可疑交易报告进行回溯性审查，有助于了解客户的风险状况。在成本允许的情况下，金融机构还可对客户的大额交易进行回溯性审查。
5 ．非自然人客户的股权或控制权结构。股权或控制权关系的复杂程度及其可辨识度，直接影响金融机构客户尽职调查的有效性。例如，个人独资企业、家族企业、合伙企业、存在隐名股东或匿名股东公司的尽职调查难度通常会高于一般公司。
6 ．涉及客户的风险提示信．息或权威媒体报道信．息。金融机构如发现，客户曾被监管机构、执法机关或金融交易所提示予以关注，客户存在犯罪、金融违规、金融欺诈等方面的历史记录，或者客户涉及权威媒体的重要负面新闻报道评论的，可适当调高其风险评级。
7 ．自然人客户年龄。年龄与民事行为能力有直接关联，与客户的财富状况、社会经济活动范围、风险偏好等有较高关联度。
8 ．非自然人客户的存续时间。客户存续时间越长，关于其社会经济活动的记录可能越完整，越便于金融机构开展客户尽职调查。金融机构可将存续时间的长度作为衡量客户风险程度的参考因素。
（二）地域风险子项。金融机构应衡量客户及其实际受益人、实际控制人的国籍、注册地、住所、经营所在地与洗钱及其他犯罪活动的关联度，并适当考虑客户主要交易对手方及境外参与交易金融机构的地域风险传导问题。风险子项包括但不限于：
1 ．某国（地区）受反洗钱监控或制裁的情况。金融机构既要考虑我国的反洗钱监控要求，又要考虑其他国家（地区）和国际组织推行且得到我国承认的反洗钱监控或制裁要求。经营国际业务的金融机构还要考虑对该业务有管辖权的国家（地区）的反洗钱监控或制裁要求。
2 ．对某国（地区）进行反洗钱风险提示的情况。金融机构应遵循中国人民银行和其他有权部门的风险提示，参考金融行动特别工作组（英文简称 FATF ）、亚太反洗钱组织（英文简称 APG ）、欧亚反洗钱及反恐怖融资组织（英文简称 EAG ）等权威组织对各国（地区）执行 FATF 反洗钱标准的互评估结果。
3 ．国家（地区）的上游犯罪状况。金融机构可参考我国有关部门以及 FATF 等国际权威组织发布的信息，重点关注存在较严重恐怖活动、大规模杀伤性武器扩散、毒品、走私、跨境有组织犯罪、腐败、金融诈骗、人口贩运、海盗等犯罪活动的国家（地区） , 以及支持恐怖主义活动等严重犯罪的国家（地区）。对于我国境内或外国局部区域存在的严重犯罪，金融机构应参考有权部门的要求或风险提示，酌情提高涉及该区域的客户风险评级。
4 ．特殊的金融监管风险。例如避税型离岸金融中心。对于其住所、注册地、经营所在地与本金融机构经营所在地相距很远的客户，金融机构应考虑酌情提高其风险评级。
（三）业务（含金融产品、金融服务）风险子项。金融机构应当对各项金融业务的洗钱风险进行评估，制定高风险业务列表，并对该列表进行定期评估、动态调整。金融机构进行风险评级时，不仅要考虑金融业务的固有风险，而且应结合当前市场的具体运行状况，进行综合分析。风险子项包括但不限于：
1 ．与现金的关联程度。现金业务容易使交易链条断裂，难于核实资金真实来源、去向及用途，因此现金交易或易于让客户取得现金的金融业务（以下简称关联业务）具有较高风险。考虑到我国金融市场运行现状和居民的现金交易偏好，现金及其关联业务的普遍存在具有一定的合理性，金融机构可重点关注客户在单位时间内累计发生的金额较大的现金交易情况或是具有某些异常特征的大额现金交易情况。此项标准如能结合客户行业或职业特性一并考虑将更为合理。
2 ．非面对面交易。非面对面交易方式（如网上交易）使客户无需与工作人员直接接触即可办理业务，增加了金融机构开展客户尽职调查的难度，洗钱风险相应上升。金融机构在关注此类交易方式固有风险的同时，需酌情考虑客户选择或偏好此类交易方式所具有的一些现实合理性，特别是在以互联网为主要交易平台的细分金融领域（如证券市场的二级市场交易），要结合反洗钱资金监测和自身风险控制措施情况，灵活设定风险评级指标。例如，可重点审查以下交易：
( 1 ）由同一人或少数人操作不同客户的金融账户进行网上交易；
( 2 ）网上金融交易频繁且 IP 地址分布在非开户地或境外；
( 3 ）使用同一 IP 地址进行多笔不同客户账户的网银交易；
( 4 ）金额特别巨大的网上金融交易；
( 5 ）公司账户与自然人账户之间发生的频繁或大额交易；
( 6 ）关联企业之间的大额异常交易。
3 ．跨境交易。跨境开展客户尽职调查难度大，不同国家（地区）的监管差异又可能直接导致反洗钱监控漏洞产生。金融机构可重点结合地域风险，关注客户是否存在单位时间内多次涉及跨境异常交易报告等情况。
4 ．代理交易。由他人（非职业性中介）代办业务可能导致金融机构难以直接与客户接触，尽职调查有效性受到限制。鉴于代理交易在现实中的合理性，金融机构可将关注点集中于风险较高的特定情形，例如：
( 1 ）客户的账户是由经常代理他人开户人员或经常代理他人转账人员代为开立的；
( 2 ）客户由他人代办的业务多次涉及可疑交易报告；
( 3 ）同一代办人同时或分多次代理多个账户开立；
( 4 ）客户信．息显示紧急联系人为同一人或者多个客户预留电话为同一号码等异常情况。
5 ．特殊业务类型的交易频率。对于频繁进行异常交易的客户，金融机构应考虑提高风险评级。
银行业金融机构可关注开（销）户数量、非自然人与自然人大额转账汇款频率、涉及自然人的跨境汇款频率等。
证券业金融机构可关注交易所预警交易、大宗交易、转托管和指定（撤指）、因第三方存款单客户多银行业务而形成的资金跨银行或跨地区划转等。
期货业金融机构可关注盗码交易、自然人客户违规持仓、对倒、对敲等异常行为。
保险业金融机构可关注投保频率、退保频率、团险投保人数明显与企业人员规模不匹配、团险保全业务发生率、申请保单质押贷款（保单借款）金额或频率、生存保险受益人变更频率、万能险追加保费金额或频率等。
信托公司可关注客户购买、转让信托产品的频率或金额等。
在业务关系建立之初，金融机构可能无法准确预估出客户使用的全部业务品种，但可在重新审核客户风险等级时审查客户曾选择过的金融业务类别。
（四）行业（含职业）风险子项。
金融机构应评估行业、身份与洗钱、职务犯罪等的关联性，合理预测某些行业客户的经济状况、金融交易需求，酌情考虑某些职业技能被不法分子用于洗钱的可能性。本指引对此基本要素不再细分风险子项，金融机构可从以下角度进行评估：
1 ．公认具有较高风险的行业（职业）。原则上，按照我国反洗钱监管制度及 FATF 建议等反洗钱国际标准应纳入反洗钱监管范围的行业（职业），其洗钱风险通常较高。
2 ．与特定洗钱风险的关联度。例如，客户或其实际受益人、实际控制人、亲属、关系密切人等属于外国政要。
3 ．行业现金密集程度。例如，客户从事废品收购、旅游、餐饮、零售、艺术品收藏、拍卖、娱乐场所、博彩、影视娱乐等行业。
三、指标使用方法
本指引运用权重法，以定性分析与定量分析相结合的方式来计量风险、评估等级。中国人民银行鼓励金融机构研发其他风险计量工具或方法，金融机构自主研发的风险计量工具或方法应能全面覆盖本指引所列风险子项，并有书面文件对其设计原理和使用方法进行说明。
（一）金融机构应对每一基本要素及其风险子项进行权重赋值，各项权重均大于 0 ，总和等于 100 。对于风险控制效果影响力越大的基本要素及其风险子项，赋值相应越高。对于经评估后决定不采纳的风险子项，金融机构无需赋值。同一基本要素或风险子项所概括的风险事件，在不同的细分金融领域内有可能导致不同的危害性后果发生。即使是处于同一细分金融领域内的不同金融机构，也可能因为客户来源、销售渠道、经营规模、合规文化等方面的原因而面临不同的风险状况，从而对同一风险事件的风险程度作出不同的判断。因此，每个金融机构需结合自身情况，合理确定个性化的权重赋值。
（二）金融机构应逐一对照每个风险子项进行评估。例如，金融机构采用五级分类法时，最高风险评分为 5 ，较高风险评分为 4 ，一般风险评分为 3 ，较低风险评分为 2 ，低风险评分为 1 。金融机构应根据各风险子项评分及权重赋值计算客户风险等级总分，计算公式为 Pi：，其中 a 代表风险子项评分， p 代表权重， m 代表金融机构所选取的风险分级数（例如三级分类、五级分类等） , n 代表风险子项数量。客户风险等级．得分最高 1 00 分。
（三）金融机构应建立客户风险等级总分（区间）与风险等级之间的映射规则，以确定每个客户具体的风险评级，引导资源配置。金融机构确定的风险评级不得少于三级。从有利于运用评级结果配置反洗钱资源角度考虑，金融机构可设置较多的风险评级等次，以增强反洗钱资源配置的灵活性。
四、例外情形
（一）对于风险程度显著较低且预估能够有效控制其风险的客户，金融机构可自行决定不按上述风险要素及其子项评定风险，直接将其定级为低风险，但此类客户不应具有以下任何一种情形：
1 ．在同一金融机构的金融资产净值超过一定限额（原则上，自然人客户限额为 20 万元人民币，非自然人客户限额为 50 万元人民币），或寿险保单年缴保费超过 1 万元人民币或外币等值超过 1000 美元，以及非现金夏交保费超过 20 万元人民币或外币等值超过 2 万美元；
2 ．与金融机构建立或开展了代理行、信托等高风险业务关系；
3 ．客户为非居民，或者使用了境外发放的身份证件或身份证明文件；
4 ．涉及可疑交易报告；
5 ．由非职业性中介机构或无亲属关系的自然人代理客户与金融机构建立业务关系；
6 ．拒绝配合金融机构客户尽职调查工作。对于按照上述要求不能直接定级为低风险的客户，金融机构逐一对照各项风险要素及其子项进行风险评估后，仍可能将其定级为低风险。
（二）对于具有下列情形之一的客户，金融机构可直接将其风险等级确定为最高，而无需逐一对照上述风险要素及其子项进行评级：
1 ．客户被列入我国发布或承认的应实施反洗钱监控措施的名单；
2 ．客户为外国政要或其亲属、关系密切人；
3 ．客户实际控制人或实际受益人属前两项所述人员；
4 ．客户多次涉及可疑交易报告；
5 ．客户拒绝金融机构依法开展的客户尽职调查工作；
6 ．金融机构自定的其他可直接认定为高风险客户的标准。不具有上述情形的客户，金融机构逐一对照各项风险基本要素及其子项进行风险评估后，仍可能将其定级为高风险。
第三章风险评估及客户等级划分操作流程
一、时机
（一）对于新建立业务关系的客户，金融机构应在建立业务关系后的 10 个工作日内划分其风险等级。
（二）对于已确立过风险等级的客户，金融机构应根据其风险程度设置相应的重新审核期限，实现对风险的动态追踪。原则上，风险等级最高的客户的审核期限不得超过半年，低一等级客户的审核期限不得超出上一级客户审核期限时长的两倍。对于首次建立业务关系的客户，无论其风险等级高低，金融机构在初次确定其风险等级后的三年内至少应进行一次复核。
（三）当客户变更重要身份信息、司法机关调查本金融机构客户、客户涉及权威媒体的案件报道等可能导致风险状况发生实质性变化的事件发生时，金融机构应考虑重新评定客户风险等级。
二、操作步骤
（一）收集信息。金融机构应根据反洗钱风险评估需要，确定各类信息的来源及其采集方法。信息来源渠道通常有：
1 ．金融机构在与客户建立业务关系时，客户向金融机构披露的信息；
2 ．金融机构客户经理或柜面人员工作记录；
3 ．金融机构保存的交易记录；
4 ．金融机构委托其他金融机构或中介机构对客户进行尽职调查工作所获信息。
5 ．金融机构利用商业数据库查询信息；
6 ．金融机构利用互联网等公共信息平台搜索信息。
金融机构在风险评估过程中应遵循勤勉尽责的原则，依据所掌握的事实材料，对部分难以直接取得或取得成本过高的风险要素信息进行合理评估。为统一风险评估尺度，金融机构应当事先确定本机构可预估信息列表及其预估原则，并定期审查和调整。
（二）筛选分析信息。评估人员应认真对照风险评估基本要素及其子项，对所收集的信．息进行归类，逐项评分。如果同一基本要素或风险子项对应有多项相互重复或交叉的关联性信息存在时，评估人员应进行甄别和合并。如果同一基本要素或风险子项对应有多项相互矛盾或抵触的关联性信息存在时，评估人员应在调查核实的基础上，删除不适用信息，并加以注释。
金融机构工作人员整理完基础信息后，应当整体性梳理各项风险评估要素及其子项。如发现要素项下有内容空缺或信息内容不充分的，可在兼顾风险评估需求与成本控制要求的前提下，确定是否需要进一步收集补充信息。
金融机构可将上述工作流程嵌入相应业务流程中，以减少执行成本。例如，从客户经理或营销人员开始寻找目标客户或与客户接触起，即可在自身业务范围采集信．息，并随着业务关系的逐步确立，由处在业务链条上的各类人员在各自职责范围内负责相应的资料收集工作。
（三）初评。除存在前述例外情形的客户外，金融机构工作人员应逐一分析每个风险评估基本要素项及其子项所对应的信息，确定出相应的得分。对于材料不全或可靠性存疑的要素信息，评估人员应在相应的要素项下进行标注，并合理确定相应分值。在综合分析要素信．急的基础上，金融机构工作人员累计计算客户评分结果，相应确定其初步评级。
金融机构可利用计算机系统等技术手段辅助完成部分初评工作。
（四）复评。初评结果均应由初评人以外的其他人员进行复评确认。初评结果与复评结果不一致的，可由反洗钱合规管理部门决定最终评级结果。
第四章风险分类控制措施
金融机构应在客户风险等级划分的基础上，采取相应的客户尽职调查及其他风险控制措施。
一、对风险较高客户的控制措施金融机构应对高风险客户采取强化的客户尽职调查及其他风险控制措施，有效预防风险。可酌情采取的措施包括但不限于：
（一）进一步调查客户及其实际控制人、实际受益人情况。
（二）进一步深入了解客户经营活动状况和财产来源。
（三）适度提高客户及其实际控制人、实际受益人信息的收集或更新频率。
（四）对交易及其背景情况做更为深入的调查，询问客户交易目的，核实客户交易动机。
（五）适度提高交易监测的频率及强度。
（六）经高级管理层批准或授权后，再为客户办理业务或建立新的业务关系。
（七）按照法律规定或与客户的事先约定，对客户的交易方式、交易规模、交易频率等实施合理限制．
（八）合理限制客户通过非面对面方式办理业务的金额、次数和业务类型。
（九）对其交易对手及经办业务的金融机构采取尽职调查措施。
二、对风险较低客户的控制措施金融机构可对低风险客户采取简化的客户尽职调查及其他风险控制措施，可酌情采取的措施包括但不限于：
（一）在建立业务关系后再核实客户实际受益人或实际控制人的身份。
（二）适当延长客户身份资料的更新周期。
（三）在合理的交易规模内，适当降低采用持续的客户身份识别措施的频率或强度。例如，逐步建立对低风险客户异常交易的快速筛选判断机制。对于经分析排查后决定不提交可疑交易报告的低风险客户，金融机构仅发现该客户重复性出现与之前已排除异常交易相同或类似的交易活动时，可运用技术性手段自动处理预警信息。对于风险等级较低客户异常交易的对手方仅涉及各级党的机关、国家权力机关、行政机关、司法机关、军事机关、人民政协机关和人民解放军、武警部队等低风险客户的，可直接利用技术手段予以筛除。
（四）在风险可控情况下，允许金融机构工作人员合理推测交易目的和交易性质，而无需收集相关证据材料。
第五章管理与保障措施
一、风险管理政策金融机构应在总部或集团层面建立统一的洗钱风险管理基本政策，并在各分支机构、各条线（部门）执行。
客户风险管理政策应经金融机构董事会或其授权的组织审核通过，并由高级管理层中的指定专人负责实施。
金融机构．总部、集团可针对分支机构所在地区的反洗钱状况，设定局部地区的风险系数，或授权分支机构根据所在地区情况，合理调整风险子项或评级标准。
金融机构应对自身金融业务及其营销渠道，特别是在推出新金融业务、采用新营销渠道、运用新技术前，进行系统全面的洗钱风险评估，按照风险可控原则建立相应的风险管理措施。
二、组织管理措施
金融机构应完善风险评估流程，指定适当的条线（部门）及人员整体负责风险评估工作流程的设置及监控工作，组织各相关条线（部门）充分参与风险评估工作。
金融机构应确保客户风险评估工作流程具有可稽核性或可追溯性。
三、技术保障措施
金融机构应确保洗钱风险管理工作所需的必要技术条件，积极运用信．息系统提升工作有效性。系统设计应着眼于运用客户风险等级管理工作成果，为各级分支机构查询使用信息提供方便。
四、代理业务管理
金融机构委托其他机构开展客户风险等级划分等洗钱风险管理工作时，应与受托机构签订书面协议，并由高级管理层批准。受托机构应当积极协助委托机构开展洗钱风险管理。由委托机构对受托机构进行的洗钱风险管理工作承担最终法律责任。
金融机构应建立专门机制，审核受托机构确定的客户风险等级。