金融機構合規風險評估工作方案

1. 合規風險的針對銀行機構的合規風險

合規風險管理是指銀行主動避免違規事件發生，主動發現並採取適當措施糾正已發生的違規事件，其崗位手冊也是一個相關制度和相應做法持續修訂的周而復始的循環過程。這一合規風險管理的過程，是構建銀行有效的內部控制機制的基礎和核心。
合規風險管理根據巴塞爾銀行監管委員會關於合規風險的界定，銀行的合規特指遵守法律、法規、監管規則或標准。傳統的操作風險、信用風險和市場風險這三大類風險有可能對銀行資本造成損失，但合規風險主要判別在於銀行經營過程是守法還是違法。近年來曝光的銀行內部的一些案件，恰恰說明合規文化在我國銀行業的膚淺或缺失，「合規文化」的管理理念還遠遠沒有浸潤到銀行的日常管理和決策中。
中國銀監會上海監管局局長王華慶強調，當前商業銀行「合規文化」建設的核心是合規機制的建設，組建相對獨立的合規部門。必須改變長期以來的粗放式管理套路，盡快建設透徹的「合規文化」，在運營管理的每個細節和環節上始終堅持以是否合規來判斷和決策，進而逐步形成商業銀行經營管理全新的合規文化傳統。
國外商業銀行大都設有合規部門，其職責包括合規風險的識別、監測、評估與報告，及時發現並制止風險產生以及由此造成的破壞；梳理整合銀行的各項規章制度、合規培訓、參與銀行的組織構架和業務流程再造、為新產品提供合規支持。對國內大多數商業銀行而言，構建合規風險管理機制任重而道遠。最明顯的問題是沒有單設的合規部門，或者其職能由審計部門、法律事務部或監察部門分擔，而具體職能定位還只限於按照監管當局的要求進行的例行檢查，對於如何建立有效的合規制度沒有必要的准備。因此，商業銀行培育合規文化，建立合規風險管理機制勢在必行。 2005年4月29日國際巴塞爾銀行監管委員會發布了《合規與銀行內部合規部門》的高級文件，提出了銀行合規管理與合規部門建設的10項指導原則，可以說這是為國際銀行業的合規管理確立了一個標准。
合規是銀行業一項核心的風險管理活動，健全、有效的合規風險管理機制，是實施以風險為本監管的基礎。商業銀行可以從以下五方面構建合規風險管理機制。

一、樹立主動合規意識，克服被動合規心理。合規是銀行業穩健運行的基本內在需求，也是銀行文化的重要組成部分。
1.在銀行員工中樹立合規人人有責、主動合規意識、合規創造價值等理念，讓員工接觸到每一筆業務時，就要想到必須進行合規風險的審查，倡導主動發現和暴露合規風險隱患或問題，以便及時整改。
2.合規文化是由一整套的制度、方法和工具支持的，這需要銀行加強規章制度的後評價。針對發現的問題相應地在業務政策、行為手冊和操作程序上進行適當的改進，以避免任何類似違規事件的發生和糾正已發生的違規事件，並對相關責任人給予必要的懲戒措施。如果發現了合規風險而隱瞞不報，一旦被內審部門或外部監管者查實，隱瞞不報者一定要受到更加嚴厲的懲罰；而對於主動報告問題或隱患的，則可以視情況減輕處罰，甚至免責乃至給予獎勵。
3.要將績效考核機製作為培育合規文化的重要組成部分，以充分體現商業銀行倡導合規經營和懲處違規的價值觀念。
二、制定合規政策，組建合規部門。合規部門是支持、協助銀行高級管理層做好合規風險管理的獨立職能部門，一線業務部門對合規負有直接的責任，高級管理層對銀行合規經營負有最終的責任。構建商業銀行合規風險管理機制，需要設立專職的合規部門，並且要確保合規部門不受干擾地發現、調查問題，讓合規人員及時地參與到銀行組織架構和業務流程的再造過程，使依法合規經營原則真正落實到業務流程的每一個環節乃至每一位員工。同時，要制定和核准一個符合商業銀行自身特點且行之有效的合規政策，它是銀行合規風險管理的綱領性文件；通過實踐積累經驗，摸索出一條有效管理合規風險的運行機制和治理操作風險的治本良策。但必須明確：切忌將合規部門的工作到位與否作為銀行各業務部門和高級管理層推卸責任的借口，合規部門絕不能成為高級管理層和其他部門責任追究的「替罪羊」。
三、建立舉報監督機制。要在員工中樹起依法合規經營和控制合規風險的意識，必須建立舉報監督機制，為員工舉報違規、違法行為提供必要的渠道和途徑，並建立有效的舉報保護和激勵機制。
四、建立風險評估機制。要盡快建立健全和完善風險識別和評估體系，認真借鑒國際先進經驗，積極運用現代科技手段，建立健全覆蓋所有業務風險的監控、評估和預警系統，重視早期預警，認真執行重大違約情況登記和風險提示制度。
五、將合規風險管理機制建立在「流程銀行」基礎之上。要徹底打破以往承傳多年的在穩定和封閉的市場環境中、在金融產品單一的計劃經濟時期形成的「部門銀行」體制，打破各部門條塊分割、各管一段的部門風險管理模式，有效避免各自為政、相互扯皮現象，建立以客戶需求為中心的統一封閉流程，以既服務好客戶、又控制好包括合規風險在內的各種風險為原則，優化和精簡業務流程。

2. 金融機構保衛合規風險評估報告

合規風險評估指導意見（試行）

一、為加強銀行業金融機構合規風險管理，推動銀行業金融
機構開展合規風險評估工作，
充分發揮合規風險評估在合規風險管理中
的作用，根據《商業銀行合規風險管理指引》，特製定本指導意見。

二、本指導意見所稱銀行業金融機構包括轄內政策性銀行、
國有商業銀行、股份制商業銀行、城市商業銀行、農村合作金融
機構、郵政儲蓄銀行等銀行業金融機構（以下簡稱「銀行」）。

三、
合規風險評估是指銀行通過採取一定的方法和程序，
識
別各種合規風險，
評估風險概率和可能帶來的負面影響，
根據自
身承受風險的能力，
確定風險消減和控制等級，
提出並採取相應
風險消減對策和措施予以糾正的管理工作。

四、合規風險評估的目標是：確保董（理）事會、高級管理
層全面、
及時了解系統內合規風險狀況，
以使合規缺陷得到有效
解決，並持續改進合規風險管理機制。

五、合規風險評估分自我評估、專項評估和年度評估。

銀行各業務條線應根據法律、
規則和准則更新情況及本機構
（部門）
業務開展實際，適時組織開展自我評估。

3. 如何做好銀行業合規風險防範工作

進一步加強農合機構合規風險管理的舉措： （一）以隊伍建設為核心，強化人本管理。人本管理是農信社各項管理的核心，也是決定合規風險管理的重中之重。只有抓住這個核心管理，以人力資源管理為主線，就能防範控制合規風險，才能實現農信社發展既定目標。一是強化合規意識。通過加強學習教育，樹立「全員主動合規、合規創造價值」等理念，推行誠信與正直的職業操守和價值觀念，提高全員合規意識，使全體員工對「合規」、「合規風險」、「合規風險管理機制」等基本概念有清晰准確的理解，形成正確的認識，了解自己在操作中的職責邊界和風險點，從而在行動上杜絕違規和背離企業文化的行為，使合規真正成為各級、各崗位員工的行為准則和自覺行動，從「要我合規」轉變為「我要合規」。二是強化業務培訓。要不斷加強對員工的培訓工作，不斷提高員工的專業水平和業務技能。在培訓內容上，要涉及信貸、風險管理、財務會計、反假幣、反洗錢等全面的業務內容。特別是要對新的經濟金融形勢以及業務中新的風險點進行強調。在培訓方式上，要採取專家授課、現場觀摩、溝通交流等多種方式，增強員工的接受度，提高理解水平。三是強化約束機制。對涉及人事、財務、信貸等方面建立有效的防範、制約和監督的約束機制。從上到下實行一級負責一級的連帶的風險約束，對經營活動中好與壞實行獎勵和懲罰相結合的管理體系。 （二）以體系建設為基礎，編織合規網路。雖然農信社成立了合規部門、合規崗位或者合規管理委員會，但是在實際工作中還存在職責不清、溝通不暢的問題。因此，要保證合規管理的獨立性，並明確合規部門職責與其他部門職責的關系。一是明確合規部門與業務部門的關系。合規部門與業務部門之間要分工與密切配合，業務部門要對合規部門主動提供業務經營情況、工作開展情況以及合規風險信息資源；合規部門要為業務部門提供業務與產品創新的合規咨詢、建議、評估和支持。二是明確合規部門與稽核部門的關系。在工作中，兩個部門應該互相支持與信息共享。合規部門為稽核部門提供方向，位於事前或事中監測風險；稽核部門的檢查結果則是合規部門識別和收集合規風險信息的重要來源和依據，位於事後識別控制風險，應保持良好的溝通。三是確定合規部門與風險管理部門的關系。合規部門更側重於對合規風險的識別、計量、監測與控制，協助高級管理層有效管理合規風險。而風險管理部則側重於對貸款、流動性風險等進行監測並防範。 （三）以制度建設為根基，完善規章制度。規章制度是規范各類經營活動和行為的基本要求，是內控體系建設的關鍵環節。農信社應根據自身發展要求盡快制定合規政策、合規手冊或合規標准，特別是針對每一合規風險點的風險防範要求，進一步健全完善規章制度，保證合規經營。一是加快規章制度的完善。在清理檢查原來各項規章制度的基礎上，按照最新法律、法規、監管規定、規則精神，開展對規章制度的後評價，對有些制度該修訂的及時修訂，該完善的及時完善，該廢除的及時廢除，該新制定的及時制定。二是確定風險全覆蓋。加強對合規風險點的排查，確保規章制度覆蓋所有風險點。將授信管理、內控操作環節、案件高發部位作為合規風險排查重點，認真開展合規風險點排查工作，並在修訂制度時補充完善對合規風險點的控制措施。三是加強合規績效考核。要樹立科學的發展觀和正確的業績觀，正確處理好業務拓展與合規管理的關系，正確引導基層信用社在合規經營的基礎上提高經營效益。績效考核要充分體現倡導合規和懲處違規的價值觀念，打擊歪風邪氣，樹立正氣，加強合規管理，嚴防違規風險。要構造以績效激勵為主體，能力激勵、行為激勵為輔助的薪酬激勵機制。 （四）以風險防範為前提，確保全面介入。一是加強存款風險管理。要加強儲蓄政策宣傳力度，大力培植儲源，增強為民服務的新觀念，疏通結算渠道，為農民提供高效、快捷、優質的服務，從而合規地擴大農信社的資金來源。二是加強信貸風險管理。嚴格按照《擔保法》、《貸款通則》和銀監會先後發布「三個辦法一個指引」的要求，依法合規辦理抵押擔保手續和按規定程序辦理借款，嚴格執行貸款「三查」制度。合規部門要對貸款操作的合規性、手續的合法性、風險程序預測的准確性、獎金運用的合理性、信貸資產的安全性、流動性、效益性等進行全面監督，最大限度地防範信貸風險。三是加強財務風險管理。要求會計人員進行帳務處理完全按會計制度的要求規范操作，堅決授權分責原則，即對會計帳務處理實行分級授權制，任何不得超越許可權或范圍，堅決杜絕亂用會計科目，亂設帳外帳，虛增虛減利潤和體現領導意志的違規行為。四是加強中間業務風險管理。積極開展代理保險和代發代收業務，發展貼現業務，積極穩妥的購入國債和企業債券業務，發展銀行之間貨幣融資業務，努力拓寬業務的新渠道，提高農信社風險防範的能力。五是加強不良風險管理。把加大資產存量清收力度作為重點，加強組織協調力量，清收過多次及老大難的貸款，減少資金佔用，增加信貸資金來源；六是加強電子網路風險管理。計算機網路要通過通訊線路，防止線路和交換系統互連的網路竅官，防止病毒及信息干擾和修改數據，以便竊取資金，確保中心機正常運轉。同時，對操作人員實行分級管理和監控，嚴格安全保密制度和約束機制，並加大監督稽核檢查力度，最大限度減少不安全和風險因素，為電子化和計算機網路的正常運行提供保障。 （五）以文化打造為重點，形成合規氛圍。合規只有全員參與，自上而下都深刻認識並樹立「合規從我做起、從現在做起」的意識，才能形成機構內部誠信守則的合規氛圍。一是確定合規基調。農信社上至理事長、下至普通員工都要自覺合規。農信社理事會、高級管理層作為合規文化的倡導者、決策者、推動者，應首先確定合規基調，並從自我做起，始終做到自警、自醒、自律，帶頭增強遵法守紀意識和依法合規經營的自覺性，不折不扣地做合規文化的實踐者，以此帶動和促進系統合規文化建設。二是倡導合規理念，培育合規文化。合規文化是合規理念得到全面貫徹並長期沉澱形成的。只有積極倡導「合規人人有責、合規創造價值」的合規理念，全面推行誠信與正直的職業操守和價值觀念，形成人人合規、主動合規的濃厚氛圍，才能形成員工一致的價值觀念，逐步升華為農信社的企業文化，進而為農信社的持續發展提供內在動力。要在員工中廣泛開展「合規創造價值」的大討論，提高員工的廣泛參與性，以共同的合規理念將員工緊緊地團結起來，以先進的合規文化熏陶、引導員工將合規化為自覺行動，貫徹落實到每項工作中。

4. 金融機構年度業務經營風險評價報告

金融機構的風險評價報告應從下列幾方面去寫：
1、資產的風險
包括市場風險、信用風險、流動性風險等；
各類資產的敏感度、集中度分析；
資產質量分析；
2、資產負債匹配的風險
利率免疫風險；
現金流匹配情況；
3、經營管理中的風險（巴塞爾協議中的操作風險）
內控管理；
合規管理；
法律風險；
突發事件等。
從管理控制角度從分析合理性、有效性等；
從執行層面分析，具體風險事件發生情況，及其對公司經營的影響。

簡單講這一些吧，如有不足再問吧。

5. 你好！你有《金融機構洗錢和恐怖融資風險評估及客戶分類管理指引》工作方案 請共享一下，收費沒問題的

金融機構洗錢和恐怖融資風險評估及客戶分類管理指引

為深入實踐風險為本的反洗錢方法，指導金融機構評估洗錢和恐怖融資（以下統稱洗錢）風險，合理確定客戶洗錢風險等級，提升反洗錢和反恐怖融資（以下統稱反洗錢）工作有效性，根據 《 中華人民共和國反洗錢法 》 等法律制定本指引。
第一章總則
一、基本原則
（一）風險相當原則。
金融機構應依據風險評估結果科學配置反洗錢資源，在洗錢風險較高的領域採取強化的反洗錢措施，在洗錢風險較低的領域採取簡化的反洗錢措施。
（二）全面性原則。除本指引所列的例外情形外，金融機構應全面評估客戶及地域、業務、行業（職業）等方面的風險狀況，科學合理地為每一名客戶確定風險等級。
（三）同一性原則。金融機構應建立健全洗錢風險評估及客戶風險等級劃分流程，賦予同一客戶在本金融機構唯一的風險等級，但同一客戶可以被同一集團內的不同金融機構賦予不同的風險等級。
（四）動態管理原則。金融機構應根據客戶風險狀況的變化，及時調整其風險等級及所對應的風險控制措施。
（五）自主管理原則。金融機構經評估論證後認定，自行確定的風險評估標准或風險控制措施的實施效果不低於本指引或其中某項要求，即可決定不遵循本指引或其中某項要求，但應書面記錄評估論證的方法、過程及結論。
（六）保密原則。金融機構不得向客戶或其他與反洗錢工作無關的第三方泄露客戶風險等級信息。
二、功能
（一）本指引所列風險評估要素及其風險子項是金融機構全面科學評估洗錢風險的參考指標，為金融機構劃分客戶洗錢風險等級提供依據。
（二）本指引所確定的工作流程是金融機構科學整合內部各類資源，特別是發揮業務條線了解客戶的基礎性作用，有效評估、管理洗錢風險的必要管理措施。
（三）本指引有助於指導金融機構依據洗錢風險評估及客戶風險等級劃分結果，優化反洗錢資源配置。
三、適用范圍本指引適用於金融機構開展洗錢風險評估、客戶洗錢風險等級劃分及其他風險管理工作。支付機構及其他應履行反洗錢義務的特定非金融機構可參照本指引開展相關工作。
銀行業金融機構可根據實際風險狀況，自主決定是否將本指引的要求運用於一次性交易客戶。
保險業金融機構可根據實際風險狀況，自主決定是否將本指引的要求運用於投保人以外的其他人員。
金融機構和特定非金融機構的行業自律組織可根據本指引進一步制定分行業的指引。
第二章風險評估指標體系
一、指標體系概述
洗錢風險評估指標體系包括客戶特性、地域、業務（含金融產品、金融服務）、行業（含職業）四類基本要素。金融機構應結合行業特點、業務類型、經營規模、客戶范圍等實際情況，分解出某一基本要素所蘊含的風險子項。金融機構可根據實際需要，合理增加新的風險評估指標。例如，金融機構可區分新客戶和既有客戶、自然人客戶和非自然人客戶等不同群體的風險狀況，設置差異化的風險評級標准。
二、風險子項
（一）客戶特性風險子項。金融機構應綜合考慮客戶背景、社會經濟活動特點、聲譽、權威媒體披露信．息以及非自然人客戶的組織架構等各方面情況，衡量本機構對其開展客戶盡職調查工作的難度，評估風險。風險子項包括但不限於：
1 ．客戶信息的公開程度。客戶信．息公開程度越高，金融機構客戶盡職調查成本越低，風險越可控。例如，對國家機關、事業單位、國有企業以及在規范證券市場上市的公司開展盡職調查的成本相對較低，風險評級可相應調低。
2 ．金融機構與客戶建立或維持業務關系的渠道。渠道會對金融機構盡職調查工作的便利性、可靠性和准確性產生影響。例如，在客戶直接與金融機構見面的情況下，金融機構更能全面了解客戶，其盡職調查成果比來源於間接渠道的成果更為有效。不同類的間接渠道風險也不盡相同，例如，金融機構通過關聯公司比通過中介機構更能便捷准確地取得客戶盡職調查結果。
3 ．客戶所持身份證件或身份證明文件的種類。身份證件或身份證明文件越難以查驗，客戶身份越難以核實，風險程度就越高。
4 ．反洗錢交易監測記錄。金融機構對可疑交易報告進行回溯性審查，有助於了解客戶的風險狀況。在成本允許的情況下，金融機構還可對客戶的大額交易進行回溯性審查。
5 ．非自然人客戶的股權或控制權結構。股權或控制權關系的復雜程度及其可辨識度，直接影響金融機構客戶盡職調查的有效性。例如，個人獨資企業、家族企業、合夥企業、存在隱名股東或匿名股東公司的盡職調查難度通常會高於一般公司。
6 ．涉及客戶的風險提示信．息或權威媒體報道信．息。金融機構如發現，客戶曾被監管機構、執法機關或金融交易所提示予以關注，客戶存在犯罪、金融違規、金融欺詐等方面的歷史記錄，或者客戶涉及權威媒體的重要負面新聞報道評論的，可適當調高其風險評級。
7 ．自然人客戶年齡。年齡與民事行為能力有直接關聯，與客戶的財富狀況、社會經濟活動范圍、風險偏好等有較高關聯度。
8 ．非自然人客戶的存續時間。客戶存續時間越長，關於其社會經濟活動的記錄可能越完整，越便於金融機構開展客戶盡職調查。金融機構可將存續時間的長度作為衡量客戶風險程度的參考因素。
（二）地域風險子項。金融機構應衡量客戶及其實際受益人、實際控制人的國籍、注冊地、住所、經營所在地與洗錢及其他犯罪活動的關聯度，並適當考慮客戶主要交易對手方及境外參與交易金融機構的地域風險傳導問題。風險子項包括但不限於：
1 ．某國（地區）受反洗錢監控或制裁的情況。金融機構既要考慮我國的反洗錢監控要求，又要考慮其他國家（地區）和國際組織推行且得到我國承認的反洗錢監控或制裁要求。經營國際業務的金融機構還要考慮對該業務有管轄權的國家（地區）的反洗錢監控或制裁要求。
2 ．對某國（地區）進行反洗錢風險提示的情況。金融機構應遵循中國人民銀行和其他有權部門的風險提示，參考金融行動特別工作組（英文簡稱 FATF ）、亞太反洗錢組織（英文簡稱 APG ）、歐亞反洗錢及反恐怖融資組織（英文簡稱 EAG ）等權威組織對各國（地區）執行 FATF 反洗錢標準的互評估結果。
3 ．國家（地區）的上游犯罪狀況。金融機構可參考我國有關部門以及 FATF 等國際權威組織發布的信息，重點關注存在較嚴重恐怖活動、大規模殺傷性武器擴散、毒品、走私、跨境有組織犯罪、腐敗、金融詐騙、人口販運、海盜等犯罪活動的國家（地區） , 以及支持恐怖主義活動等嚴重犯罪的國家（地區）。對於我國境內或外國局部區域存在的嚴重犯罪，金融機構應參考有權部門的要求或風險提示，酌情提高涉及該區域的客戶風險評級。
4 ．特殊的金融監管風險。例如避稅型離岸金融中心。對於其住所、注冊地、經營所在地與本金融機構經營所在地相距很遠的客戶，金融機構應考慮酌情提高其風險評級。
（三）業務（含金融產品、金融服務）風險子項。金融機構應當對各項金融業務的洗錢風險進行評估，制定高風險業務列表，並對該列表進行定期評估、動態調整。金融機構進行風險評級時，不僅要考慮金融業務的固有風險，而且應結合當前市場的具體運行狀況，進行綜合分析。風險子項包括但不限於：
1 ．與現金的關聯程度。現金業務容易使交易鏈條斷裂，難於核實資金真實來源、去向及用途，因此現金交易或易於讓客戶取得現金的金融業務（以下簡稱關聯業務）具有較高風險。考慮到我國金融市場運行現狀和居民的現金交易偏好，現金及其關聯業務的普遍存在具有一定的合理性，金融機構可重點關注客戶在單位時間內累計發生的金額較大的現金交易情況或是具有某些異常特徵的大額現金交易情況。此項標准如能結合客戶行業或職業特性一並考慮將更為合理。
2 ．非面對面交易。非面對面交易方式（如網上交易）使客戶無需與工作人員直接接觸即可辦理業務，增加了金融機構開展客戶盡職調查的難度，洗錢風險相應上升。金融機構在關注此類交易方式固有風險的同時，需酌情考慮客戶選擇或偏好此類交易方式所具有的一些現實合理性，特別是在以互聯網為主要交易平台的細分金融領域（如證券市場的二級市場交易），要結合反洗錢資金監測和自身風險控制措施情況，靈活設定風險評級指標。例如，可重點審查以下交易：
( 1 ）由同一人或少數人操作不同客戶的金融賬戶進行網上交易；
( 2 ）網上金融交易頻繁且 IP 地址分布在非開戶地或境外；
( 3 ）使用同一 IP 地址進行多筆不同客戶賬戶的網銀交易；
( 4 ）金額特別巨大的網上金融交易；
( 5 ）公司賬戶與自然人賬戶之間發生的頻繁或大額交易；
( 6 ）關聯企業之間的大額異常交易。
3 ．跨境交易。跨境開展客戶盡職調查難度大，不同國家（地區）的監管差異又可能直接導致反洗錢監控漏洞產生。金融機構可重點結合地域風險，關注客戶是否存在單位時間內多次涉及跨境異常交易報告等情況。
4 ．代理交易。由他人（非職業性中介）代辦業務可能導致金融機構難以直接與客戶接觸，盡職調查有效性受到限制。鑒於代理交易在現實中的合理性，金融機構可將關注點集中於風險較高的特定情形，例如：
( 1 ）客戶的賬戶是由經常代理他人開戶人員或經常代理他人轉賬人員代為開立的；
( 2 ）客戶由他人代辦的業務多次涉及可疑交易報告；
( 3 ）同一代辦人同時或分多次代理多個賬戶開立；
( 4 ）客戶信．息顯示緊急聯系人為同一人或者多個客戶預留電話為同一號碼等異常情況。
5 ．特殊業務類型的交易頻率。對於頻繁進行異常交易的客戶，金融機構應考慮提高風險評級。
銀行業金融機構可關注開（銷）戶數量、非自然人與自然人大額轉賬匯款頻率、涉及自然人的跨境匯款頻率等。
證券業金融機構可關注交易所預警交易、大宗交易、轉託管和指定（撤指）、因第三方存款單客戶多銀行業務而形成的資金跨銀行或跨地區劃轉等。
期貨業金融機構可關注盜碼交易、自然人客戶違規持倉、對倒、對敲等異常行為。
保險業金融機構可關注投保頻率、退保頻率、團險投保人數明顯與企業人員規模不匹配、團險保全業務發生率、申請保單質押貸款（保單借款）金額或頻率、生存保險受益人變更頻率、萬能險追加保費金額或頻率等。
信託公司可關注客戶購買、轉讓信託產品的頻率或金額等。
在業務關系建立之初，金融機構可能無法准確預估出客戶使用的全部業務品種，但可在重新審核客戶風險等級時審查客戶曾選擇過的金融業務類別。
（四）行業（含職業）風險子項。
金融機構應評估行業、身份與洗錢、職務犯罪等的關聯性，合理預測某些行業客戶的經濟狀況、金融交易需求，酌情考慮某些職業技能被不法分子用於洗錢的可能性。本指引對此基本要素不再細分風險子項，金融機構可從以下角度進行評估：
1 ．公認具有較高風險的行業（職業）。原則上，按照我國反洗錢監管制度及 FATF 建議等反洗錢國際標准應納入反洗錢監管范圍的行業（職業），其洗錢風險通常較高。
2 ．與特定洗錢風險的關聯度。例如，客戶或其實際受益人、實際控制人、親屬、關系密切人等屬於外國政要。
3 ．行業現金密集程度。例如，客戶從事廢品收購、旅遊、餐飲、零售、藝術品收藏、拍賣、娛樂場所、博彩、影視娛樂等行業。
三、指標使用方法
本指引運用權重法，以定性分析與定量分析相結合的方式來計量風險、評估等級。中國人民銀行鼓勵金融機構研發其他風險計量工具或方法，金融機構自主研發的風險計量工具或方法應能全面覆蓋本指引所列風險子項，並有書面文件對其設計原理和使用方法進行說明。
（一）金融機構應對每一基本要素及其風險子項進行權重賦值，各項權重均大於 0 ，總和等於 100 。對於風險控制效果影響力越大的基本要素及其風險子項，賦值相應越高。對於經評估後決定不採納的風險子項，金融機構無需賦值。同一基本要素或風險子項所概括的風險事件，在不同的細分金融領域內有可能導致不同的危害性後果發生。即使是處於同一細分金融領域內的不同金融機構，也可能因為客戶來源、銷售渠道、經營規模、合規文化等方面的原因而面臨不同的風險狀況，從而對同一風險事件的風險程度作出不同的判斷。因此，每個金融機構需結合自身情況，合理確定個性化的權重賦值。
（二）金融機構應逐一對照每個風險子項進行評估。例如，金融機構採用五級分類法時，最高風險評分為 5 ，較高風險評分為 4 ，一般風險評分為 3 ，較低風險評分為 2 ，低風險評分為 1 。金融機構應根據各風險子項評分及權重賦值計算客戶風險等級總分，計算公式為 Pi：，其中 a 代表風險子項評分， p 代表權重， m 代表金融機構所選取的風險分級數（例如三級分類、五級分類等） , n 代表風險子項數量。客戶風險等級．得分最高 1 00 分。
（三）金融機構應建立客戶風險等級總分（區間）與風險等級之間的映射規則，以確定每個客戶具體的風險評級，引導資源配置。金融機構確定的風險評級不得少於三級。從有利於運用評級結果配置反洗錢資源角度考慮，金融機構可設置較多的風險評級等次，以增強反洗錢資源配置的靈活性。
四、例外情形
（一）對於風險程度顯著較低且預估能夠有效控制其風險的客戶，金融機構可自行決定不按上述風險要素及其子項評定風險，直接將其定級為低風險，但此類客戶不應具有以下任何一種情形：
1 ．在同一金融機構的金融資產凈值超過一定限額（原則上，自然人客戶限額為 20 萬元人民幣，非自然人客戶限額為 50 萬元人民幣），或壽險保單年繳保費超過 1 萬元人民幣或外幣等值超過 1000 美元，以及非現金夏交保費超過 20 萬元人民幣或外幣等值超過 2 萬美元；
2 ．與金融機構建立或開展了代理行、信託等高風險業務關系；
3 ．客戶為非居民，或者使用了境外發放的身份證件或身份證明文件；
4 ．涉及可疑交易報告；
5 ．由非職業性中介機構或無親屬關系的自然人代理客戶與金融機構建立業務關系；
6 ．拒絕配合金融機構客戶盡職調查工作。對於按照上述要求不能直接定級為低風險的客戶，金融機構逐一對照各項風險要素及其子項進行風險評估後，仍可能將其定級為低風險。
（二）對於具有下列情形之一的客戶，金融機構可直接將其風險等級確定為最高，而無需逐一對照上述風險要素及其子項進行評級：
1 ．客戶被列入我國發布或承認的應實施反洗錢監控措施的名單；
2 ．客戶為外國政要或其親屬、關系密切人；
3 ．客戶實際控制人或實際受益人屬前兩項所述人員；
4 ．客戶多次涉及可疑交易報告；
5 ．客戶拒絕金融機構依法開展的客戶盡職調查工作；
6 ．金融機構自定的其他可直接認定為高風險客戶的標准。不具有上述情形的客戶，金融機構逐一對照各項風險基本要素及其子項進行風險評估後，仍可能將其定級為高風險。
第三章風險評估及客戶等級劃分操作流程
一、時機
（一）對於新建立業務關系的客戶，金融機構應在建立業務關系後的 10 個工作日內劃分其風險等級。
（二）對於已確立過風險等級的客戶，金融機構應根據其風險程度設置相應的重新審核期限，實現對風險的動態追蹤。原則上，風險等級最高的客戶的審核期限不得超過半年，低一等級客戶的審核期限不得超出上一級客戶審核期限時長的兩倍。對於首次建立業務關系的客戶，無論其風險等級高低，金融機構在初次確定其風險等級後的三年內至少應進行一次復核。
（三）當客戶變更重要身份信息、司法機關調查本金融機構客戶、客戶涉及權威媒體的案件報道等可能導致風險狀況發生實質性變化的事件發生時，金融機構應考慮重新評定客戶風險等級。
二、操作步驟
（一）收集信息。金融機構應根據反洗錢風險評估需要，確定各類信息的來源及其採集方法。信息來源渠道通常有：
1 ．金融機構在與客戶建立業務關系時，客戶向金融機構披露的信息；
2 ．金融機構客戶經理或櫃面人員工作記錄；
3 ．金融機構保存的交易記錄；
4 ．金融機構委託其他金融機構或中介機構對客戶進行盡職調查工作所獲信息。
5 ．金融機構利用商業資料庫查詢信息；
6 ．金融機構利用互聯網等公共信息平台搜索信息。
金融機構在風險評估過程中應遵循勤勉盡責的原則，依據所掌握的事實材料，對部分難以直接取得或取得成本過高的風險要素信息進行合理評估。為統一風險評估尺度，金融機構應當事先確定本機構可預估信息列表及其預估原則，並定期審查和調整。
（二）篩選分析信息。評估人員應認真對照風險評估基本要素及其子項，對所收集的信．息進行歸類，逐項評分。如果同一基本要素或風險子項對應有多項相互重復或交叉的關聯性信息存在時，評估人員應進行甄別和合並。如果同一基本要素或風險子項對應有多項相互矛盾或抵觸的關聯性信息存在時，評估人員應在調查核實的基礎上，刪除不適用信息，並加以注釋。
金融機構工作人員整理完基礎信息後，應當整體性梳理各項風險評估要素及其子項。如發現要素項下有內容空缺或信息內容不充分的，可在兼顧風險評估需求與成本控制要求的前提下，確定是否需要進一步收集補充信息。
金融機構可將上述工作流程嵌入相應業務流程中，以減少執行成本。例如，從客戶經理或營銷人員開始尋找目標客戶或與客戶接觸起，即可在自身業務范圍採集信．息，並隨著業務關系的逐步確立，由處在業務鏈條上的各類人員在各自職責范圍內負責相應的資料收集工作。
（三）初評。除存在前述例外情形的客戶外，金融機構工作人員應逐一分析每個風險評估基本要素項及其子項所對應的信息，確定出相應的得分。對於材料不全或可靠性存疑的要素信息，評估人員應在相應的要素項下進行標注，並合理確定相應分值。在綜合分析要素信．急的基礎上，金融機構工作人員累計計算客戶評分結果，相應確定其初步評級。
金融機構可利用計算機系統等技術手段輔助完成部分初評工作。
（四）復評。初評結果均應由初評人以外的其他人員進行復評確認。初評結果與復評結果不一致的，可由反洗錢合規管理部門決定最終評級結果。
第四章風險分類控制措施
金融機構應在客戶風險等級劃分的基礎上，採取相應的客戶盡職調查及其他風險控制措施。
一、對風險較高客戶的控制措施金融機構應對高風險客戶採取強化的客戶盡職調查及其他風險控制措施，有效預防風險。可酌情採取的措施包括但不限於：
（一）進一步調查客戶及其實際控制人、實際受益人情況。
（二）進一步深入了解客戶經營活動狀況和財產來源。
（三）適度提高客戶及其實際控制人、實際受益人信息的收集或更新頻率。
（四）對交易及其背景情況做更為深入的調查，詢問客戶交易目的，核實客戶交易動機。
（五）適度提高交易監測的頻率及強度。
（六）經高級管理層批准或授權後，再為客戶辦理業務或建立新的業務關系。
（七）按照法律規定或與客戶的事先約定，對客戶的交易方式、交易規模、交易頻率等實施合理限制．
（八）合理限制客戶通過非面對面方式辦理業務的金額、次數和業務類型。
（九）對其交易對手及經辦業務的金融機構採取盡職調查措施。
二、對風險較低客戶的控制措施金融機構可對低風險客戶採取簡化的客戶盡職調查及其他風險控制措施，可酌情採取的措施包括但不限於：
（一）在建立業務關系後再核實客戶實際受益人或實際控制人的身份。
（二）適當延長客戶身份資料的更新周期。
（三）在合理的交易規模內，適當降低採用持續的客戶身份識別措施的頻率或強度。例如，逐步建立對低風險客戶異常交易的快速篩選判斷機制。對於經分析排查後決定不提交可疑交易報告的低風險客戶，金融機構僅發現該客戶重復性出現與之前已排除異常交易相同或類似的交易活動時，可運用技術性手段自動處理預警信息。對於風險等級較低客戶異常交易的對手方僅涉及各級黨的機關、國家權力機關、行政機關、司法機關、軍事機關、人民政協機關和人民解放軍、武警部隊等低風險客戶的，可直接利用技術手段予以篩除。
（四）在風險可控情況下，允許金融機構工作人員合理推測交易目的和交易性質，而無需收集相關證據材料。
第五章管理與保障措施
一、風險管理政策金融機構應在總部或集團層面建立統一的洗錢風險管理基本政策，並在各分支機構、各條線（部門）執行。
客戶風險管理政策應經金融機構董事會或其授權的組織審核通過，並由高級管理層中的指定專人負責實施。
金融機構．總部、集團可針對分支機構所在地區的反洗錢狀況，設定局部地區的風險系數，或授權分支機構根據所在地區情況，合理調整風險子項或評級標准。
金融機構應對自身金融業務及其營銷渠道，特別是在推出新金融業務、採用新營銷渠道、運用新技術前，進行系統全面的洗錢風險評估，按照風險可控原則建立相應的風險管理措施。
二、組織管理措施
金融機構應完善風險評估流程，指定適當的條線（部門）及人員整體負責風險評估工作流程的設置及監控工作，組織各相關條線（部門）充分參與風險評估工作。
金融機構應確保客戶風險評估工作流程具有可稽核性或可追溯性。
三、技術保障措施
金融機構應確保洗錢風險管理工作所需的必要技術條件，積極運用信．息系統提升工作有效性。系統設計應著眼於運用客戶風險等級管理工作成果，為各級分支機構查詢使用信息提供方便。
四、代理業務管理
金融機構委託其他機構開展客戶風險等級劃分等洗錢風險管理工作時，應與受託機構簽訂書面協議，並由高級管理層批准。受託機構應當積極協助委託機構開展洗錢風險管理。由委託機構對受託機構進行的洗錢風險管理工作承擔最終法律責任。
金融機構應建立專門機制，審核受託機構確定的客戶風險等級。

6. 金融機構洗錢和恐怖融資風險評估及客戶分類管理指引工作方案

乍看題目，還以為是提供這方面內容。估計要了應付工作的。你要了掙錢，別人為什麼辛苦給你。就如慈善市場，就病貧不會自助盈利活動的。