客户风险评级管理系统需求分析.docx

客户风险评估指标体系需求分析北京科瑞明软件有限公司2013年7月目录一、客户风险评级管理的内涵和意义3二、风险评级管理的原则和方法3三、风险评级管理指标体系设计3四、风险等级评定定量指标3五、客户风险评估指标体系的设计原则3六、客户风险评估指标业务流程图和系统功能3七、参考资料3客户洗钱风险等级管理，既是金融机构落实客户身份识别制度、有效防范客户利用金融机构进行洗钱犯罪活动的有效途径，也是金融机构在反洗钱工作中贯彻“风险为本”的原则要求。随着反洗钱工作的逐步深入和反洗钱监管部门执法监督的持续强化，如何适应反洗钱形势发展需要，探索建立行之有效的客户洗钱风险评估体系，构建客户洗钱风险预警平台，已成为当前反洗钱工作亟待解决的重要课题。一、客户风险评级管理的内涵和意义客户风险评级管理是指金融机构按照客户特性，并结合地域、业务类型、行业特点、客户是否为外国政要等定性或定量指标，对客户进行洗钱风险等级划分，并在持续关注的基础上定期更新调整风险等级，有轻重、有主次地履行反洗钱合规职责，以有效监控和防范潜在的洗钱风险行为。二、风险评级管理的原则和方法金融机构客户风险评级管理应遵循“风险相当、全面性、同一性、动态管理、自主管理、保密”原则，坚持定性分析与定量分析相结合，在持续关注的基础上进行动态调整。风险相当原则：金融机构应依据风险评估结果科学配置反洗钱资源，在洗钱风险较高的领域采取强化的反洗钱措施，在洗钱风险较低的领域采取简化的反洗钱措施。全面性原则：除本指引所列的例外情形外，金融机构应全面评估客户及地域、业务、行业（职业）等方面的风险状况，科学合理地为每一名客户确定风险等级。同一性原则：金融机构应建立健全洗钱风险评估及客户风险等级划分流程，赋予同一客户在本金融机构唯一的风险等级，但同一客户可以被同一集团内的不同金融机构赋予不同的风险等级。动态管理原则：金融机构应根据客户风险状况的变化，及时调整其风险等级及所对应的风险控制措施。自主管理原则：金融机构经评估论证后认定，自行确定的风险评估标准或风险控制措施的实施效果不低于本指引或其中某项要求，即可决定不遵循本指引或其中某项要求，但应书面记录评估论证的方法、过程及结论。保密原则：金融机构不得向客户或其他与反洗钱工作无关的第三方泄露客户风险等级信息。三、风险评级管理指标体系设计风险等级评级定性指标的设计，主要针对客户特性，兼顾地域、业务类型、行业特点、例外情形等因素划分客户风险等级，应主要包括：风险等级评定指标高风险客户低风险客户客户特性客户信息公开程度低，金融机构客户尽职调查成本高，风险不可控；身份证件或身份证明文件越难以查验，客户身份越难以核实；个人独资企业、家族企业、合伙企业、存在隐名股东或匿名股东公司；客户曾被监管机构、执法机关或金融交易所提示予以关注，客户存在犯罪、金融违规、金融欺诈等方面的历史记录；客户信息公开程度高，金融机构客户尽职调查成本低，风险可控；各级党的机关、国家权利机关、行政机关、司法机关、军事机关、人民政协机关和人民解放军、武警部队及金融机构了解和掌握潜在洗钱风险较低的客户。地域分布反洗钱、反恐怖融资监管薄弱的国家（地区）；受反洗钱监控或制裁、上游犯罪的国家（地区）；避税型离岸金融中心对反洗钱工作重视， 采取强有力措施进一步加强反洗钱监管的国家（地区）业务类型现金业务交易链条断裂，难于核实资金真实来源、去向及用途；非面对面交易；跨境交易；代理交易；特殊业务类型的交易频率高现金业务交易资金充足，方便核实资金真实来源、去向及用途；面对面交易；非跨境交易；非代理交易行业特点1公认具有较高风险的行业（职业）。原则上，按照我国反洗钱监管制度及 FATF 建议等反洗钱国际标准应纳入反洗钱监管范围的行业（职业），其洗钱风险通常较高。2与特定洗钱风险的关联度。例如，客户或其实际受益人、实际控制人、亲属、关系密切人等属于外国政要。3行业现金密集程度。例如，客户从事废品收购、旅游、餐饮、零售、艺术品收藏、拍卖、娱乐场所、博彩、影视娱乐等行业。排除高风险行业的其他行业例外情形1在同一金融机构的金融资产净值超过一定限额（原则上，自然人客户限额为 20 万元人民币，非自然人客户限额为 50 万元人民币），或寿险保单年缴保费超过 1 万元人民币或外币等值超过 1000 美元，以及非现金夏交保费超过 20 万元人民币或外币等值超过 2 万美元；2与金融机构建立或开展了代理行、信托等高风险业务关系；3客户为非居民，或者使用了境外发放的身份证件或身份证明文件；4涉及可疑交易报告；5由非职业性中介机构或无亲属关系的自然人代理客户与金融机构建立业务关系；6拒绝配合金融机构客户尽职调查工作。7客户被列入我国发布或承认的应实施反洗钱监控措施的名单；8客户为外国政要或其亲属、关系密切人；9客户实际控制人或实际受益人属前两项所述人员；10客户多次涉及可疑交易报告；11客户拒绝金融机构依法开展的客户尽职调查工作；12金融机构自定的其他可直接认定为高风险客户的标准不具有高风险例外情形的客户四、风险等级评定定量指标以客户特性，兼顾地域分布、业务类型、行业特点、例外情形等信息为重点，设置频次定量指标，并根据金融机构洗钱和恐怖融资风险评估及客户分类管理指引的通知，对客户的风险等级进行定期审核调整。洗钱风险评估指标体系包括客户特性、地域、业务（含金融产品、金融服务）、行业（含职业）四类基本要素。金融机构应结合行业特点、业务类型、经营规模、客户范围等实际情况，分解出某一基本要素所蕴含的风险子项。金融机构可根据实际需要，合理增加新的风险评估指标。例如，金融机构可区分新客户和既有客户、自然人客户和非自然人客户等不同群体的风险状况，设置差异化的风险评级标准。客户风险评估指标体系和客户登记评分指标分别如下： 客户风险等级评分指标主体：地域：行业：证件类型：证件号码：出生日期：风险等级：初评支行：评级人：评级时间：编号指标名称权重(P )评分标准(a)计分说明和计算公式输入项说明评分输入项实际得分一、客户特性客户信息的公开程度1客户信息公开程度A、最高，1分；B、较高，2分C、一般，3分D、较低，4分E、低 ，5分客户信息公开程度越高，金融机构客户尽职调查成本越低，风险越可控；对国家机关、事业单位、国有企业以及在规范证券市场上市的公司开展尽职调查的成本相对较低，风险评级可相应调低选项金融机构与客户建立或维持业务关系的渠道2调查工作便利性、可靠性和准确性A、最高，1分；B、较高，2分C、一般，3分D、较低，4分E、低 ，5分渠道会对金融机构尽职调查工作的便利性、可靠性和准确性产生影响选项客户所持身份证件或身份证明文件的种类6身份证件或身份证明查验、核实难度A、最高，5分；B、较高，4分C、一般，3分D、较低，2分E、低 ，1分身份证件或身份证明文件越难以查验，客户身份越难以核实，风险程度就越高反洗钱交易监测记录5回溯性审查难度A、最高，5分；B、较高，4分C、一般，3分D、较低，2分E、低 ，1分金融机构对可疑交易报告进行回溯性审查，有助于了解客户的风险状况选项非自然人客户的股权或控制权结构7股权或控制权关系的复杂程度A、最高，5分；B、较高，4分C、一般，3分D、较低，2分E、低 ，1分股权或控制权关系的复杂程度及其可辨识度，直接影响金融机构客户尽职调查的有效性选项涉及客户的风险提示信息或权威媒体报道信息8被监管机构、执法机关或金融交易所关注程度A、最高，5分；B、较高，4分C、一般，3分D、较低，2分E、低 ，1分金融机构如发现，客户曾被监管机构、执法机关或金融交易所提示予以关注，客户存在犯罪、金融违规、金融欺诈等方面的历史记录，或者客户涉及权威媒体的重要负面新闻报道评论的，可适当调高其风险评级选项自然人客户年龄2A、3140岁，5分；B、2130岁，4分C、4150岁，3分D、5160岁，2分E、60岁以上，1分年龄与民事行为能力有直接关联，与客户的财富状况、社会经济活动范围、风险偏好等有较高关联度。选项非自然人客户的存续时间1客户存续时间记录A、1年以内，5分；B、12年，4分C、35年，3分D、510年，2分E、10年以上，1分客户存续时间越长，关于其社会经济活动的记录可能越完整，越便于金融机构开展客户尽职调查。金融机构可将存续时间的长度作为衡量客户风险程度的参考因素选项二、地域分布某国（地区）受反洗钱监控或制裁的情况8反洗钱监控或制裁要求A、最高，5分；B、较高，4分C、一般，3分D、较低，2分E、低 ，1分金融机构既要考虑我国的反洗钱监控要求，又要考虑其他国家（地区）和国际组织推行且得到我国承认的反洗钱监控或制裁要求。经营国际业务的金融机构还要考虑对该业务有管辖权的国家（地区）的反洗钱监控或制裁要求。选项对某国（地区）进行反洗钱风险提示的情况8FATF反洗钱评估风险结果A、最高，5分；B、较高，4分C、一般，3分D、较低，2分E、低 ，1分金融机构应遵循中国人民银行和其他有权部门的风险提示，参考金融行动特别工作组（英文简称 FATF ）、亚太反洗钱组织（英文简称 APG ）、欧亚反洗钱及反恐怖融资组织（英文简称 EAG ）等权威组织对各国（地区）执行 FATF 反洗钱标准的互评估结果选项国家（地区）的上游犯罪状况8上游犯罪状况A、最高，5分；B、较高，4分C、一般，3分D、较低，2分E、低 ，1分金融机构可参考我国有关部门以及 FATF 等国际权威组织发布的信息，重点关注存在较严重恐怖活动、大规模杀伤性武器扩散、毒品、走私、跨境有组织犯罪、腐败、金融诈骗、人口贩运、海盗等犯罪活动的国家（地区） , 以及支持恐怖主义活动等严重犯罪的国家（地区）。选项特殊的金融监管风险6避税型离岸金融中心A、最高，5分；B、较高，4分C、一般，3分D、较低，2分E、低 ，1分避税型离岸金融中心。对于其住所、注册地、经营所在地与本金融机构经营所在地相距很远的客户，金融机构应考虑酌情提高其风险评级。选项三、业务类型与现金的关联程度4交易链条断裂，难于核实资金真实来源、去向及用途A、最高，5分；B、较高，4分C、一般，3分D、较低，2分E、低 ，1分现金业务容易使交易链条断裂，难于核实资金真实来源、去向及用途，因此现金交易或易于让客户取得现金的金融业务（以下简称关联业务）具有较高风险选项非面对面交易4非面对面交易风险程度A、最高，5分；B、较高，4分C、一般，3分D、较低，2分E、低 ，1分非面对面交易方式（如网上交易）使客户无需与工作人员直接接触即可办理业务，增加了金融机构开展客户尽职调查的难度，洗钱风险相应上升选项跨境交易3跨境开展客户尽职调查难度大A、最高，5分；B、较高，4分C、一般，3分D、较低，2分E、低 ，1分跨境开展客户尽职调查难度大，不同国家（地区）的监管差异又可能直接导致反洗钱监控漏洞产生。金融机构可重点结合地域风险，关注客户是否存在单位时间内多次涉及跨境异常交易报告等情况。选 项代理交易3由他人（非职业性中介）代办风险程度A、最高，5分；B、较高，4分C、一般，3分D、较低，2分E、低 ，1分由他人（非职业性中介）代办业务可能导致金融机构难以直接与客户接触，尽职调查有效性受到限制。鉴于代理交易在现实中的合理性，金融机构可将关注点集中于风险较高的特定情形选 项特殊业务类型的交易频率4频繁进行异常交易程度A、最高，5分；B、较高，4分C、一般，3分D、较低，2分E、低 ，1分对于频繁进行异常交易的客户，金融机构应考虑提高风险评级。选 项四、行业特点公认具有较高风险的行业（职业）7是否属于纳入反洗钱监管范围的行业（职业）A、最高，5分；B、较高，4分C、一般，3分D、较低，2分E、低 ，1分原则上，按照我国反洗钱监管制度及 FATF 建议等反洗钱国际标准应纳入反洗钱监管范围的行业（职业），其洗钱风险通常较高。选 项与特定洗钱风险的关联度5客户或其实际受益人、实际控制人、亲属、关系密切人等是否属于外国政要A、最高，5分；B、较高，4分C、一般，3分D、较低，2分E、低 ，1分客户或其实际受益人、实际控制人、亲属、关系密切人等属于外国政要。选 项行业现金密集程度8是否从事现金密集行业A、最高，5分；B、较高，4分C、一般，3分D、较低，2分E、低 ，1分客户从事废品收购、旅游、餐饮、零售、艺术品收藏、拍卖、娱乐场所、博彩、影视娱乐等行业选 项0.0评定风险等级得分： 其中 a 代表风险子项评分， p 代表权重， m 代表金融机构所选取的风险分级数（例如三级分类、五级分类等）,金融机构最低不得少于三级， n 代表风险子项数量。 客户风险等级得分最高 1 00 分 系统自动计算客户风险等级，用户可以在此基础上修改和补充 系统根据客户风险等级评分指标和客户基本信息，自动计算客户风险等级，用户可以在此基础上进行初评和和复评操作，客户风险等级分类表不同金融机构可以自定义范围划分等级、具体表样如下：客户风险等级分类表客户类别评定风险等级得分操作导向A类86100最高风险 上报人行B类7185较高风险 上报人行C类5170一般风险D类3650较低风险E类2035低风险五、客户风险评估指标体系的设计原则1识别与评估洗钱风险。这是金融机构履行反洗钱合规职责的第一步，其目的首先是筛选出最危险的交易客户和产品，同时也兼顾低风险的情况，以便于有区别性地开展下一步的工作。为此，金融机构需要综合考虑自己的业务结构、客户种类、经营方式和外部环境因素，据以进行风险归类和评级。并根据客户的资产数量与交易规模、客户受反洗钱规制或监控的程度、客户的交易往来历史、客户使用的交易媒介和所处交易环境的透明程度等进行风险等级调整。2设计与实施风险控制措施。在有效完成上一步工作的基础上， 金融机构应当有针对性地处理和缓解所面临的洗钱风险。为此，需要合理设计和规划自己的风险控制方案，包括风险控制的意愿和措施等内容。其中，风险控制的意愿与金融机构的宏观经营目标相关联，可以仅仅是达到政府反洗钱规制的一般要求，即不因为违反反洗钱规定而招致处罚，也可以是出于自觉维护市场声誉的考虑，自愿主动地全面实施反洗钱内部控制。就风险控制的措施来讲，针对洗钱风险较高的情形，金融机构应采取强化的客户尽职调查程序，提高持续性客户关系控制的层次。例如，要求高风险客户提供更多的个人身份信息和历史资料；要求第三方提供身份认证，并对其实行跟踪性交易监控等等。对于洗钱风险较低的情形，则可以通过简化程序来进行客户尽职调查。3评价与改进控制措施。由于外部环境和业务结构的渐进变化，更由于犯罪分子洗钱手法和伎俩的日益高明，金融业的反洗钱是一个动态发展的过程，金融机构有必要对自己的洗钱风险控制进行定期评价，总结经验，吸取教训，并相应作出整改。六、客户风险评级管理业务流程图和系统功能客户风险分级管理系统包括客户风险管理、信息查询、统计分析、预警管理和数据维护五大功能模块，具体如下图：客户风险管理：客户风险指标采集、筛选处理、客户初评、客户复评、最终评审、省联社审核、定期复核、采集例外情形、风险客户上报；信息查询：客户信息查询、客户风险历史查询、风险指标查询；统计分析：客户信息统计、客户数量趋势图、客户风险趋势图、客户风险环比、客户风险同期比；预警管理：大额交易预警、可疑交易预警、客户风险预警、审核期限预警数据维护：地区维护、行业分类维护、业务类型维护、评估指标维护、风险等级维护、 风险分级数设置、角色维护、用户维护、货币代码、机构类型、机构主体、交易 方式、交易来源、客户公私类型、客户类型、客户证件类型、身份类型、涉外收 支交易分类与代码、账号类型、账户类型、职务、政治面貌、学历。七、参考资料1,中华人民共和国反洗钱法2,金融机构大额交易和可疑交易报告管理办法(2006)第2号3,支付机构反洗钱和反恐怖融资管理办法(2012)第54号4,中国人民银行关于印发支付机构可疑交易（行为）报告要素释义和数据接口规范的通知5,支付机构可疑交易（行为）和补充交易报告数据报送接口规范（试行）6,支付机构可疑交易(行为)报告要素和释义7、<金融机构洗钱和恐怖融资风险评估及客户分类管理指引>的通知（银发20132号）