您的位置:360文档中心› 洗钱风险管理政策

洗钱风险管理政策

洗钱风险管理政策

第一章总则

第一条为贯彻落实《中华人民共和国反洗钱法》、《金融机构反洗钱规定》、《金融机构大额交易和可疑交易报告管理办法》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《涉及恐怖活动资产冻结管理办法》、《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》、《法人金融机构洗钱和恐怖融资风险管理指引(试行)》、《保险业反洗钱工作管理办法》等法律法规和监管要求,有效识别和防范洗钱风险,预防洗钱活动,维护金融秩序,指导分公司规范开展反洗钱工作,促进公司合规经营,制定本政策。(该政策中的分公司包括分公司本级及下辖分支机构)第二条本政策所称反洗钱,是指为预防违法犯罪分子通过金融体系掩饰和隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪等犯罪所得及其收益的来源和性质的洗钱活动,防止金融体系内发生恐怖融资行为,而依照反洗

钱与反恐怖融资法律法规制定和实施的一系列防范措施。

第三条洗钱风险管理是分公司全面风险管理的核心内容之一,分公司将洗钱风险评估纳入风险管理框架,定期审视与评估,及时发现洗钱风险隐患与风险事件,并根据分公司反洗钱考核及绩效考核相关制度将反洗钱工作开展情况纳入绩效考核范围。

分公司按照《中华人民共和国反洗钱法》的要求,建立健全反洗钱管理制度,完善反洗钱管理组织架构,明确反洗钱管理责任,构建反洗钱管理体系,认真执行客户身份识别及大额可疑交易报告制度,有效识别并积极主动防范化解洗钱风险,确保公司稳健运营。

第四条分公司贯彻“风险为本”的方法组织实施反洗钱工作,通过风险识别、评估、控制、检查和措施改进等诸多环节,科学配置分公司资源、设置并实施洗钱与恐怖融资活动风险控制系统与控制措施,最大限度地提高反洗钱工作有效性。

第五条反洗钱人人有责。分公司积极建设反洗钱管理文化,促进全体员工树立反洗钱管理意识、坚持价值准则、恪守职业操守,营造主动管理、合规经营的良好文化氛围。

反洗钱管理从公司高层做起。分公司高级管理人员始终倡导风险为本的反洗钱工作原则,确立主动进行反洗钱工作的理念,促进分公司内部反洗钱风险管理与外部监管的良性

互动。

反洗钱管理创造价值。通过反洗钱控制活动为分公司创造良好的经营环境,规避风险、促进业务发展。通过内控制度的持续修订,努力降低分公司成本且强化分公司风险控制能力,提高资本回报,增强经济效益。

第六条分公司建立反洗钱管理体系,包括:

(一)反洗钱管理架构;

(二)反洗钱管理策略;

(三)洗钱风险管理政策和程序;

(四)信息系统数据治理;

(五)内部检查、绩效考核和奖惩机制。

第七条分公司建立洗钱风险监测机制

(一)分公司配合总公司建立覆盖承保、保全、理赔、财务收支等主要业务环节的异常交易监测指标,设置涉及反洗钱、反恐怖融资监控名单所列客户或交易的有效监控措施;

(二)分公司配合总公司以客户特性、地域、业务(含金融产品、金融服务)、行业(含职业)等几方面、设立指标参数并参考异常交易监测情况;分公司评估客户风险,并依据评估等级开展后续监测、管理措施,构建以“风险为导向”的洗钱风险监测机制,实现监测资源配置到风险较高业务领域和客户的目的;

(三)分公司将洗钱风险纳入操作风险评估机制,定期评估与识别包含洗钱风险在内的风险隐患发生情况,及时发现、不断修正公司反洗钱工作的疏漏与不足。

第八条本政策适用于分公司本级及下辖分支机构。

第二章反洗钱风险管理的目标和原则

第九条反洗钱工作的目标:

(一)确保国家反洗钱法律法规、部门规章、规范性文件和总、分公司内部制度的贯彻执行。

(二)确保全面履行反洗钱义务。

(三)通过设置合规管理部门和反洗钱管理岗位,进行风险识别、评估、控制、检查和措施改进等诸多环节,将洗钱风险控制在主观风险容量和客观风险容限范围之内,以获得最大的反洗钱成效。

第十条为了达成反洗钱工作目标,分公司以反洗钱与反恐怖融资法律法规、以本政策为框架构建的总、分公司反洗钱内控制度规定内容作为反洗钱工作最低标准。若本制度规定与当地监管要求不符,按照当地监管要求执行。

第十一条分公司反洗钱工作基本原则:

(一)依法合规原则。严格遵守我国反洗钱法律法规与监管要求,以及联合国等有关国际组织反洗钱规定;制定反洗钱管理制度和开展各项经营活动时,符合当地反洗钱法律

法规和监管要求。

(二)风险为本原则。在科学评估面临洗钱风险的基础上,根据风险状况及程度合理配置资源,资源投入应与所处行业风险特征、管理模式、业务规模、产品复杂程度等因素相适应,并根据情况变化及时调整。

(三)全面性原则。反洗钱工作应贯穿决策、执行和监督的全过程;覆盖各项业务活动和管理流程;覆盖分公司,相关部门、岗位和人员。

(四)独立性原则。反洗钱工作应在组织架构、制度、流程、人员安排、报告路线等方面保持独立性,对业务经营和管理决策保持合理制衡。

(五)有效性原则。分公司将反洗钱工作融入日常业务和经营管理,根据实际风险情况采取有针对性的控制措施,将洗钱风险控制在自身风险管理能力范围内。

(六)保密性原则。分公司相关人员严格遵守反洗钱保密纪律,依法严格保护反洗钱工作中获得的信息。非依法律规定,不得向任何单位和个人提供。

第三章反洗钱管理架构及管理职责

第十二条分公司(包含分公司本级及下辖分支机构)负责人是本机构反洗钱工作的责任人,对本机构反洗钱工作的有效性负责,严格防控本机构洗钱风险。

第十三条分公司职责:

分公司成立反洗钱工作领导小组,统一领导本级及下级机构的反洗钱工作,接受总公司反洗钱工作领导小组的领导。负责贯彻落实监管机构和总公司反洗钱工作部署和要求,牵头管理本级及下级机构洗钱风险,审议反洗钱制度、听取本级及下级反洗钱工作情况汇报,审议本级及下级其他重要反洗钱工作事项。

第十四条分公司合规部门为反洗钱牵头部门,落实分公司反洗钱工作领导小组的决定,接受总公司反洗钱牵头部门的指导,组织、协调分公司反洗钱职能部门开展相关工作。

第十五条分公司合规部门牵头开展洗钱风险管理工作,推动落实各项反洗钱工作,主要履行以下职责:

(一)牵头实施辖内机构反洗钱日常管理工作,建立反洗钱工作协调机制,指导分公司及下辖机构各业务部门和相关部门开展反洗钱工作,督促业务部门将反洗钱工作要求和措施嵌入本条线制度、流程,并履行反洗钱相应职责。

(二)组织开展辖内机构大额交易和可疑交易甄别分析与报告、配合总公司进行客户风险等级审核调整、名单监测审核上报、洗钱风险管理等工作。

(三)组织辖内机构反洗钱履职情况的监督检查。

(四)组织或协调相关部门和下辖分支机构开展反洗钱

宣传和培训。

(五)推动健全反洗钱绩效考核和奖惩机制。

(六)配合反洗钱监管和反洗钱行政调查、协查、冻结等工作。

第十六条分公司业务部门、核保客服部门、理赔部门、财务部门、人力资源部门等反洗钱职能部门应结合业务主要操作流程,在其部门职责范围内承担相应的反洗钱工作职能,配合分公司反洗钱牵头部门完成各项反洗钱工作。

分公司业务部门主要履行以下职责:

(一)根据监管和公司反洗钱管理需要,执行总公司制定的业务条线反洗钱相关的制度和措施,配合总公司将反洗钱管理要求嵌入本条线产品需求、流程设计,将反洗钱管理要求嵌入本条线业务管理和具体操作。

(二)根据监管要求和公司反洗钱管理需要,组织本条线识别、评估、监测洗钱风险,及时向反洗钱牵头部门报告;以业务(含产品、服务)的洗钱风险评估为基础,配合总公司完善各项业务操作流程。

(三)开展或配合总公司开展本条线客户身份识别和尽职调查、名单监测、洗钱及制裁风险后续控制等工作;配合总公司开展客户洗钱风险等级分类及结果应用、产品和交易渠道洗钱风险评估;配合做好大额交易和可疑交易报告、客户资产及账户采取措施等相关工作。

(四)按照公司反洗钱相关规定,完整收集、并妥善保存、移送本业务条线客户身份资料和交易记录。

(五)开展或配合开展本业务条线反洗钱工作检查,落实本业务条线反洗钱工作存在问题的整改。

(六)组织或配合开展本条线反洗钱宣传和培训。

(七)配合反洗钱监管和反洗钱行政调查、协查、冻结等工作。

(八)配合反洗钱牵头部门开展其他反洗钱工作。

如无下辖条线的,在本部门范围内结合自身业务和渠道特点履行上述职责。

第十七条分公司核保客服部门、理赔部门主要承担以

下职责:

(一)执行总公司制定的本业务条线反洗钱相关的制度和措施,将反洗钱管理要求嵌入本条线业务管理和具体操作。

(二)根据监管要求和公司反洗钱管理需要,组织本条线识别、评估、监测洗钱风险,及时向反洗钱牵头部门报告;以业务(含产品、服务)的洗钱风险评估为基础,配合总公司完善各项业务操作流程。

(三)配合总公司监督管理本条线客户身份识别、客户洗钱风险等级分类初评、复评及结果应用、产品和交易渠道洗钱风险评估、名单监测、洗钱及制裁风险后续控制等工作,配合做好大额交易和可疑交易报告、客户资产及账户采取措

施等相关工作。

(四)按照公司反洗钱相关规定,完整并妥善保存本业务条线及业务范围内客户身份资料和交易记录。

(五)开展或配合开展本业务条线反洗钱工作检查,落实本业务条线反洗钱工作存在问题的整改。

(六)组织或配合开展本条线反洗钱宣传和培训。

(七)配合反洗钱监管和反洗钱行政调查、协查、冻结等工作。

(八)配合反洗钱牵头部门开展其他反洗钱工作。

第十八条分公司财务部门主要职责:

(一)识别、评估、监测本业务条线的洗钱风险,及时向反洗钱牵头部门报告。

(二)根据反洗钱法律法规,完整并妥善保存客户的交易记录。

(三)负责在款项收付中识别、报告大额交易。

(四)在资金收付及业务处理过程中,发现有可疑交易或可疑行为的,及时报送分公司合规部门。

(五)根据相关法律法规,妥善保存交易记录和账簿等相关资料,保存的交易记录包括关于每笔交易的数据信息、业务凭证等资料。

(六)按照公司反洗钱相关规定,完整并妥善保存本条

线及业务范围内客户身份资料和交易记录。

(七)开展或配合开展本业务条线反洗钱工作检查,落实本条线反洗钱工作存在问题的整改。

(八)组织或配合开展本条线反洗钱宣传和培训。

(九)配合反洗钱监管和反洗钱行政调查、协查、冻结等工作。

(十)配合反洗钱牵头部门开展其他反洗钱工作。

第十九条分公司人力资源部门的主要职责:

(一)负责反洗钱管理的人力资源保障,结合反洗钱管理需求,合理配置反洗钱管理职位、职级和职数,选用符合标准的人员。

(二)执行总公司制定的反洗钱绩效考核和奖惩机制。

(三)为反洗钱宣导和培训提供支持。

(四)开展或配合开展本业务条线反洗钱工作检查,落实本条线反洗钱工作存在问题的整改。

(五)组织或配合开展本条线反洗钱宣传和培训。

(六)配合反洗钱牵头部门开展其他反洗钱工作。

第二十条分公司应当赋予反洗钱管理部门、业务部门等部门及反洗钱管理人员充足的资源和授权,在组织架构、管理流程等方面确保其工作履职的独立性,保证其能够及时获得反洗钱管理所需的数据和信息,满足履行反洗钱管理职

责的需要。

第二十一条分公司各业务部门在职责范围内,承担反洗钱管理的直接责任。

第二十二条分公司结合监管要求和工作实际,合理设置反洗钱工作岗位,配备充足的反洗钱工作人员,保持反洗钱工作人员职责的独立性和队伍的稳定性。反洗钱牵头部门配备专职反洗钱岗位人员,业务部门、核保客服部门、理赔部门等反洗钱职能部门应根据业务实际和洗钱风险状况配备专职或兼职反洗钱工作人员,反洗钱岗位职级不得低于其他风险管理岗位职级,不得将反洗钱岗位简单设置为操作类岗位或予以外包。反洗钱专职人员应当具有三年以上金融行业从业经历,专职人员和兼职人员均应具备必要的履职能力和职业操守。

分公司有条件配备专职人员的,不得以兼职人员代替专职人员,全公司兼职人员占全部反洗钱人员的比例不得高于80%。

第二十三条分公司应当赋予反洗钱牵头部门、业务部门等部门及反洗钱人员充足的资源和授权,在组织架构、管理流程等方面确保其工作履职的独立性,保证其能够及时获得反洗钱工作所需的数据和信息,满足履行反洗钱职责的需要。

第四章反洗钱管理策略

第二十四条分公司按照“风险为本”的方法制定反洗钱管理策略,在识别和评估洗钱风险的基础上,针对风险较低的情形,采取简化的风险控制措施;针对风险较高的情形,采取强化的风险控制措施;超出机构风险控制能力的,不得与客户建立业务管理或进行交易,已经建立业务关系的,应当中止交易并考虑提交可疑交易报告,必要时终止业务关系。

针对不同风险情形的风险控制措施,按照总、分公司相关管理规定执行。

第二十五条分公司建立健全反洗钱内部控制制度体系,加强统一管理,反洗钱内部控制制度应当全面覆盖反洗钱法律法规和监管要求,并在反洗钱法律法规、监管要求或业务发展情况发生变化时,及时更新反洗钱内部控制制度。

第五章洗钱风险管理政策和程序——客户身份识别

第二十六条分公司与客户订立保险合同或为客户提供规定金额以上的特定保险服务时,应当按照规定建立健全和执行客户身份识别制度,遵循“了解你的客户”的原则,针对具有不同洗钱风险的客户、业务关系或交易,采取相应的控制措施,通过可靠和来源独立的证明文件、数据信息和资料核实客户身份了解客户建立、维持业务关系的目的及性质,

了解实际控制客户的自然人和交易的实际受益人。对于非自然人客户,在建立或维持业务关系时,应采取合理措施了解其业务性质与股权或者控制权结构,了解相关的受益所有人信息,并根据其法律形态和实际情况,逐层深入判定受益所有人。

第二十七条分公司利用互联网以及其他方式为客户提供非面对面方式的保险服务时,结合该新型保险服务的业务特性,配合总公司采取相应的技术保障手段,强化内部管理程序,识别客户身份。

第二十八条分公司采取相应控制措施,不得为身份不明的客户提供服务或者与其进行交易,不得为匿名或者假名客户订立保险合同。

第二十九条对于高风险客户、外国政要、国际组织高级管理人员及其特定关系人,分公司在客户身份识别基础上采取强化措施,包括但不限于进一步获取客户身份信息,深入了解客户财产和资金来源,适度提高交易监测的频率和强度,经高级管理层批准等方式,加强对特定自然人客户的身份识别。

第三十条在与客户的保险合同关系存续期间,分公司应当采取持续的客户身份识别措施,关注客户及其日常经营活动、金融交易情况,及时提示客户更新资料信息或者当客户身份信息发生变化时,及时予以更新。

客户先前提交的身份证件或者身份证明文件已过有效期,但未在合理期限内更新且没有提出合理理由的,应中止为其办理业务。

第三十一条分公司在为客户办理保险业务过程中发现异常迹象或者对先前获得的客户身份资料的真实性、有效性、完整性有疑问的,应当重新识别客户身份。

第三十二条分公司按照客户的特点或者保险合同的特性,同时考虑地域、业务、行业等因素,划分风险等级,并在持续关注的基础上,配合总公司定期审核、适时调整风险等级。

第三十三条分公司通过代理制保险营销员、保险代理机构、保险经纪公司等第三方识别客户身份的,应当确保第三方能够采取符合反洗钱法律法规要求的客户身份识别措施。

第六章洗钱风险管理政策和程序——客户身份资料和交易

记录保存

第三十四条分公司建立客户身份资料和交易记录保存

制度,妥善保存客户身份资料和能够反映每笔交易的数据信息、业务凭证、账簿等相关交易资料。

客户身份资料在保险业务关系结束后、客户交易信息在交易结束后,应当至少保存五年。

第三十五条分公司强化内部管理措施,更新技术手段,逐步完善相关信息系统,统筹考虑保存范围、方式和期限,确保客户身份信息和交易记录完整准确。明确工作程序,按照规定将客户身份信息和交易记录迅速、便捷、准确的提供给监管机构、执法机构等部门。

第七章洗钱风险管理政策和程序——大额交易和可疑

交易监测报告

第三十六条分公司配合总公司建立健全大额交易和可

疑交易监测系统;分公司以客户为基本单位开展资金交易的监测分析,全面、完整、准确地采集各业务系统的客户身份信息和交易信息,保障大额交易和可疑交易监测分析的数据需求。

分公司根据本行业、本机构反洗钱工作实践和真实数据,重点参考本行业发生的洗钱案件及风险信息,结合客户的身份特征、交易特征或行为特征,建立与其面临的洗钱风险相匹配的监测标准,并根据客户、业务(含产品、服务)和洗钱风险变化情况及时调整。

第三十七条分公司配合总公司定期对交易监测标准进

行评估,并根据评估结果完善交易监测标准。

如发生突发情况或者应当关注的情况时,分公司配合总公司及时评估和完善交易监测标准。

第三十八条分公司建立健全大额交易和可疑交易报告制度,按照规定及时、准确、完整向中国反洗钱监测分析中心或中国人民银行及其分支机构提交大额交易和可疑交易

报告。

分公司结合实际探索符合本机构特点的可疑交易报告

分析处理模式,运用信息系统与人工分析相结合的方式,完整记录可疑交易分析排除或上报的全过程,完善可疑交易报告流程,提高可疑交易报告质量。

第三十九条分公司报送可疑交易报告后,根据中国人民银行的相关规定采取相应的后续风险控制措施,包括但不限于:对可疑交易所涉客户及交易开展持续监控、提升客户风险等级、限制客户交易、拒绝提供服务、终止业务关系、向相关金融监管部门报告、向相关侦查机关报案等。

第八章洗钱风险管理政策和程序——名单监测

第四十条分公司配合总公司建立反洗钱和反恐怖融资监控名单库,并及时进行更新和维护。监控名单包括但不限于以下内容:

(一)公安部等我国有权部门发布的恐怖活动组织及恐怖活动人员名单;

(二)联合国发布的且得到我国承认的制裁决议名单;

(三)其他国际组织、其他国家(地区)发布的且得到

我国承认的反洗钱和反恐怖融资监控名单;

(四)中国人民银行要求关注的其他反洗钱和反恐怖融资监控名单;

(五)洗钱风险管理工作中发现的其他需要监测关注的组织或人员名单。

第四十一条分公司对监控名单开展实时监测,涉及资

金交易的应当在资金交易完成前开展监测,不涉及资金交易的应当在办理相关业务后尽快开展监测。在名单调整时,公司立即对存量客户以及上溯三年内的交易开展回溯性调查,并按规定提交可疑交易报告。

分公司在洗钱风险管理工作中发现的其他需要监测关

注的组织或人员名单,可以根据洗钱风险管理需要自主决定是否开展实时监测和回溯性调查。

实时监测和回溯性调查应当运用信息系统与人工分析

相结合的方式,通过信息系统实现监控名单匹配的自动识别工作,或先通过信息系统实现监控名单模糊匹配的初步筛查,再通过人工分析完成核对。交易的回溯性调查可以采取信息系统实时筛查与后台数据库检索查询相结合的方式开展。

第四十二条有合理理由怀疑客户或其交易对手、资金

或其他资产与监控名单相关的,应当按照规定立即提交可疑交易报告。客户与监控名单匹配的,应当立即采取相应措施并于当日将有关情况报告中国人民银行和其他相关部门。

具体措施包括但不限于终止交易,暂停保险服务、依法冻结账户资产等。暂时无法准确判断客户与监控名单是否相匹配的,分公司应当按照风险管理原则,采取相应的风险控制措施并进行持续交易监控。

第九章反洗钱信息系统和反洗钱数据、信息

第四十三条分公司配合总公司建立、完善以客户为单位,覆盖所有业务(含产品、服务)和客户的反洗钱信息系统。及时、准确、完整采集和记录洗钱风险管理所需信息,对洗钱风险进行识别、评估、监测和报告,并根据洗钱风险管理需要持续优化升级相关系统。

第四十四条反洗钱信息系统及相关系统应当包括但不限于以下主要功能,以支持洗钱风险管理的需要。

(一)支持洗钱风险评估,包括业务洗钱风险评估和客户洗钱风险分类管理;

(二)支持客户身份识别、客户身份资料及交易记录等反洗钱信息的登记、保存、查询和使用;

(三)支持反洗钱交易监测和分析;

(四)支持大额交易和可疑交易报告;

(五)支持名单实时监控和回溯性调查;

(六)支持反洗钱监管和反洗钱调查。

第四十五条在保密原则基础上,分公司根据工作职责

合理配置本机构各分支机构、各岗位的信息系统使用权限,确保各级人员有效获取洗钱风险管理所需信息,满足实际工作需要。

第四十六条分公司配合总公司加强数据治理,建立健全数据质量控制机制,积累真实、准确、连续、完整的内外部数据,用于洗钱风险识别、评估、监测和报告。反洗钱数据的存储和使用应当符合数据安全标准、满足保密管理规定要求。

第十章风险识别、评估、分类

第四十七条分公司建立洗钱风险评估制度,对洗钱风险进行分析研判,评估公司洗钱风险控制机制的有效性,查找风险漏洞和薄弱环节,有效运用评估结果,合理配置反洗钱资源,采取有针对性的风险控制措施。

评估结果的运用包括但不限于以下方面:配合总公司调整经营策略、发布风险提示、完善制度流程、增强资源投入、加强账户管理和交易监测、强化名单监控、严格内部检查和审计等。

第四十八条分公司制定科学、清晰、可行的洗钱风险管理策略,完善相关制度和工作机制,合理配置、统筹安排人员、资金、系统等反洗钱资源,并定期评估其有效性。制定全面风险管理策略和程序时统筹考虑洗钱风险管理,将洗

钱风险纳入全面风险管理体系,洗钱风险管理策略根据洗钱风险状况及市场变化及时进行调整,并与全面风险管理策略相适应。

第四十九条分公司配合总公司根据监管要求,根据客

户特性、地域、业务、行业等基本要素和风险子项,按照定性分析与定量分析相结合的方法,以客户为单位,对与本机构建立业务关系的客户,进行洗钱风险评估和等级分类。

第五十条洗钱风险评估包括定期评估和不定期评估。

分公司配合总公司根据实际和国家/区域洗钱风险评估需要,合理确定定期开展全系统洗钱风险评估的时间、周期或频率。不定期评估包括对单项业务(含产品、服务)或特定客户的评估,以及在公司制度有重大调整、反洗钱监管政策发生重大变化、拓展新的销售或展业渠道、开发新产品或对现有产品使用新技术、拓展新的业务领域等情况下对全系统或特定领域开展评估。

分公司配合总公司建立并维护业务(含产品、服务)类型清单和客户种类清单。

第五十一条分公司根据洗钱风险评估结果,结合客户

身份识别、客户身份资料和交易记录保存、交易监测、大额交易和可疑交易报告、名单监控、资产冻结等反洗钱义务制定风险控制措施,并融入相关业务操作流程,有效控制洗钱风险。

相关主题
相关文档
最新文档