中國人民銀行上海總部金融服務二部 ，各分行、營業管 理部 ，各 省會 （ 首府 ） 城市中心支行 ，各副省級城市中 J心支行反洗錢處； 國家開發銀行 ，各政策性銀行 、大型商業銀行 、股份制商業銀行 ， 中國銀聯股份有限公司 ，銀聯國際有限公司 ，農信銀資金清算中 心，城市商業銀行資金清算中心   ，中國人壽保險股份有限公司， 中國人民財產保險股份有限公司 ，銀河證券股份有限公司 ，中信 證券股份有限公司反洗錢部門 ：

為指導法人金融機構 落實有關 洗錢和恐怖融資風險自評估工作要求 ，加快反洗錢工作向風險為本轉型 ，提升金融體系反洗 錢工作有效性 ，中國人民銀行反洗錢局 制定了 《法人金融機構洗 錢和恐怖融資風險自 評估指引》 （ 以下簡稱 《指引訓，現印發給你 們 ，并就 《指引｜ 》  中有關事項通知如下 ，請遵照執行 。

一、金融機構工作安排

（ 一 ） 法人金融機構應 于 2 021 年 12 月 31 日前制定或 更新 本機構洗錢和恐 怖融資風險自 評估制度 ，以符合 《指引｜ 》 的總體 要求 ，并于 2 022 年 12 月 31 日前完成基于新制度的首次自 評估 。

（ 二 ） 認定 《指引》 部分內容不適用本機構 ，需對評估方法 、 指標、流程或組織形 式等作出重大調整的 ，應 于 2 021 年 6 月 30 日前向具有管轄權的人民銀行總行或分支機構報告 。

（ 三 ）   《法人金融機構洗錢和恐怖融資風險 管理指引》 有關 機構洗錢風險自 評估內容與 本 《指引》 不一致的 ，以本 《指引》 為準。

二、監管工作要求

（ 一 ） 中國人民銀行及分支機構反洗錢部門 收到法人金融 機構關 于調整 《指引》 適用的報告后 ，如有不同 意見 ，應 在 30 個工作日 內向金融機構反饋 。

（ 二 ） 中國人民銀行及分支機構反洗錢部門 應 當將法人金 融機構洗錢和恐 怖融資自 評估開展情況及結果運用情況作為 反洗 錢監管 重點。

請中國人民銀行上海總部 ，各分行、營業管理部， 各省會 （ 首府 ）  城市中心支行 ，各副省級城市中心支行反洗錢處將本通知 轉發至總部注冊于轄 區內的各股份制商業銀行 、城市商業銀行 、農村商業銀行 、農村合作銀行 、農村信用社 、村鎮銀行 、證券公司、 期貨經紀公司 、基金管理公司、保險公司 、保險資產管理公司 、 信托公司  、金融資產管理公司、企業集團財務公司 、金融租賃公 司、汽車金融公司 、消費金融公司 、貨幣經紀公司等金融機構和 非銀行支付機構 、保險專業代理公司 、保險經紀公司 ？ 以及匯兌、 基金銷售 、網絡小額貸款從業機構反洗錢部門 。

法人金融機構洗錢和恐怖融資風險自評估指引

第一章 總體要求

第一條 為深入實踐風險為本原則，指導法人金融機構落實《國務院辦公廳關于完善反洗錢、反恐怖融資、反逃稅監管體制機制的 意見》，識別、評估洗錢和恐怖融資（以下統稱洗錢）風險，優化 反洗錢和反恐怖融資（以下統稱反洗錢）資源配置，制定和實施與 其風險相稱的管理策略、政策和程序，提升反洗錢工作有效性，根 據《中華人民共和國反洗錢法》《中華人民共和國反恐怖主義法》 等法律法規，制定本指引。

第二條 本指引適用于在中國境內依法設立的法人金融機構和 非銀行支付機構（以下統稱法人金融機構）。

第三條 法人金融機構開展洗錢風險自評估應當遵循以下原則：

（一）全面性原則。覆蓋本機構所有經營地域、客戶群體、產品業務（含服務）、交易或交付渠道；覆蓋境內外所有與洗錢風險 管理相關的分支機構及總部有關部門；充分考慮各方面風險因素， 貫穿決策、執行和監督的全部管理環節。

（二）客觀性原則。以客觀公正的態度收集有關數據和資料， 以充分完整的事實為依據，力求全面準確地揭示本機構面臨的洗錢 風險和管理漏洞。

（三）匹配性原則。洗錢風險自評估的性質與程度應當與法人 金融機構自身經營的性質和規模相匹配，國家洗錢風險評估或中國

人民銀行認可的行業風險評估報告中認定為中等以下風險水平的行 業機構，或經營規模較小、業務種類簡單、客戶數量較少的機構可 適當簡化評估流程與內容。

（四）靈活性原則。機構應根據經營管理、外部環境、監管法 規、洗錢風險狀況等因素的變化，及時調整自評估指標和方法。對 于風險較高的領域，應當縮短自評估周期，提高自評估頻率。

第四條 法人金融機構應當在本指引的基礎上制定具體的洗錢 風險自評估制度。

本指引所述部分內容不適用的，法人金融機構可以在充分考慮 各項風險因素及本機構實際情況的基礎上進行調整，并向對法人金 融機構具有管轄權的人民銀行總行或分支機構報告。有關調整及相 應論證應有必要的書面記錄。

第五條 洗錢風險自評估目的是為機構洗錢風險管理工作提供 必要基礎和依據，法人金融機構應充分運用風險自評估結果，確保 反洗錢資源配置、洗錢風險管理策略、政策和程序與評估所識別的 風險相適應。

第二章 評估內容

第六條 法人金融機構洗錢風險自評估包括固有風險評估、控制 措施有效性評估、剩余風險評估。

固有風險評估反映在不考慮控制措施的情況下，法人金融機構 被利用于洗錢和恐怖融資的可能性。控制措施有效性評估反映法人 金融機構所采取的控制措施對管理和緩釋固有風險的有效程度，進 而對尚未得到有效管理和緩釋的剩余風險進行評估。

法人金融機構應當建立與本機構經營規模與復雜程度相匹配的 洗錢風險自評估指標和模型，確保有效識別風險管理漏洞，提高自 評估結論的準確性和針對性。

第七條 法人金融機構固有風險評估應當考慮以下方面：

（一）地域環境；

（二）客戶群體；

（三）產品業務（含服務）；

（四）渠道（含交易或交付渠道）。 法人金融機構應當設計科學、合理的固有風險指標，確保充分考慮各類風險因素。

第八條 法人金融機構在評估地域環境的固有風險時，應當全面 考慮經營場所覆蓋地域，分別評估境內各地區和境外各司法管轄區 地域風險，境內地區劃分原則上按經營地域范圍內的下一級行政區 劃劃分，如全國性機構按省劃分，或按總部對分支機構管理結構劃 分。對于地理位置相近、經營情況類似的地域可合并評估。

對各地域的固有風險評估可考慮以下因素：

（一）當地洗錢、恐怖融資與（廣義）上游犯罪形勢，是否毗 鄰洗錢、恐怖融資或上游犯罪、恐怖主義活動活躍的境外國家和地 區，或是否屬于較高風險國家和地區（至少包括金融行動特別工作 組呼吁采取行動的高風險國家、地區和應加強監控的國家、地區， 也可參考國際組織有關避稅天堂名單等，以下簡稱較高風險和地 區）；

（二）接受司法機關刑事查詢、凍結、扣劃和監察機關、公安 機關查詢、凍結、扣劃（以下簡稱刑事查凍扣）中涉及該地區的客戶數量、交易金額、資產規模等；

（三）本機構上報的涉及當地的一般可疑交易和重點可疑交易 報告數量及客戶數量、交易金額；

（四）本機構在當地網點數量、客戶數量、客戶資產規模、交 易金額及市場占有率水平。

第九條 法人金融機構在評估客戶群體的固有風險時，應當全面 考慮本機構服務客戶群體范圍和結構，分別評估各主要客戶群體固 有風險。客戶群體劃分可結合本機構對客戶管理的分類，如個人客 戶、公司客戶、機構客戶等，有條件的機構可按照行業（職業）或 主要辦理業務、建立業務關系方式等角度進一步聚焦洗錢風險突出 的群體。同時，也應對具有高風險特征的客戶群體進行評估，如政 治公眾人物客戶、非居民客戶。

對各客戶群體的固有風險評估可考慮以下因素：

（一）客戶數量、資產規模、交易金額及相應占比；

（二）客戶涉有權機關刑事查凍扣、涉人民銀行調查的數量與 比例；

（三）客戶身份信息完整、豐富程度和對客戶交易背景、目的 了解程度；

（四）識別客戶身份不同方式的分別

第三章 流程和方法

第二十一條 法人金融機構應當指定一名高級管理人員全面負 責洗錢風險自評估工作，建立包括反洗錢牽頭部門和業務部門、稽 核與內審部門等在內的領導小組。領導小組應當組織協調自評估整體工作，指導相關業務條線、部門、分支機構按照評估方案承擔本 部門、本機構自評估職責，確保自評估的客觀性與相對獨立性。各 條線、部門、分支機構應充分梳理和反映自身面臨的洗錢風險和反 洗錢工作存在的困難與脆弱性，提供自評估工作所必需的數據、信 息和支持。

法人金融機構可聘請第三方專業機構協助進行評估方案、指標 與方法的起草和內外部信息收集整理等輔助性工作，但評估過程中 對各類固有風險、控制措施有效性及剩余風險的討論、分析和判斷 應由領導小組、反洗錢牽頭部門及各條線、部門、分支機構主導完 成。不得將自評估工作完全委托或外包至第三方專業機構完成。

第二十二條 法人金融機構開展全面洗錢風險自評估，一般包括 準備階段、實施階段和報告階段。

第二十三條 法人金融機構應當結合本機構實際情況，充分做好自評估前的準備工作，包括成立評估工作組，配備相關評估人員和 資源，制定評估工作方案，研究確定或更新評估指標和方法，認真 梳理本機構經營地域、客戶群體、產品業務、渠道種類，廣泛收集 自評估所需的各類信息等。

由于金融產品和業務種類繁多復雜，法人金融機構應當按照科 學、合理的分類標準，認真梳理現有產品業務和渠道的種類。

第二十四條 法人金融機構收集自評估所需的各類信息，應當充 分考慮內外部各方面來源，例如：

（一）金融行動特別工作組（FATF）、亞太反洗錢組織（APG）、 歐亞反洗錢與反恐融資組織（EAG）發布的呼吁采取行動的高風險國家和應加強監控的國家名單、洗錢類型分析報告和相關行業指引， 以及巴塞爾銀行監管委員會（BCBS）、國際證券監管委員會組織

（IOSCO）、國際保險監督官協會（IAIS）等國際組織發布的洗錢風 險研究成果；

（二）國家相關部門通報的上游犯罪形勢、破獲的洗錢案例、 洗錢類型分析報告，以及機構境外經營所在國家或地區洗錢風險評 估報告或其他洗錢威脅情況；

（三）中國人民銀行、銀保監會、證監會、外匯局等金融管理 部門發布的洗錢風險提示和業務風險提示，以及機構境外經營所在 國家或地區監管部門風險提示、指引等；

（四）本機構的客戶群體規模信息、特征分析數據，各類金融 產品業務和渠道的發展規模狀況、結構分析數據，客戶洗錢和恐怖 融資風險等級劃分以及產品業務洗錢風險評估結果等；

（五）本機構反洗錢和相關業務制度、工作機制，信息系統建 設、運行情況，內部審計情況，必要時查找和了解具體客戶、業務、 交易或反洗錢工作信息作為例證；

（六）反洗錢系統記錄的各類異常交易排查分析資料，可疑交 易報告信息，內部管理或業務操作中發現的各類風險事件信息；

（七）本機構依托開展客戶盡職調查或有其他業務、客戶合作 的第三方機構在客戶盡職調查、客戶身份資料和交易記錄保存方面 的情況，以及雙方信息傳遞權利義務劃分與執行情況。

第二十五條 法人金融機構實施風險評估應當選取科學合理的 評估方法，通過恰當的書面問卷、現場座談、抽樣調查等形式，定 性或定量開展評估。

第二十六條 法人金融機構應當形成書面的自評估報告，經高級 管理層審定后上報董事會或董事會下設的專業委員會審閱，并書面 報告對法人機構具有管轄權的人民銀行總行或分支機構。自評估報 告應當記錄自評估的方法、流程等情況，重點反映自評估發現的固 有風險點、控制措施的薄弱環節和風險隱患，作出明確評估結論， 指明應當予以重點關注的風險領域和擬采取的管控措施，提出有針 對性的風險管理建議。同時，法人金融機構應當做好自評估的指標、 方法和相關數據記錄和保存。

第四章 結果運用和管理

第二十七條 法人金融機構應當以自評估報告和結論為基礎，制 定或持續調整、完善經高級管理層批準的洗錢風險管理政策、控制 措施和程序，并關注控制措施的執行情況。

針對自評估發現的高風險或較高風險情形，或原有控制措施有 效性存在不足時，應當采取以下一項或多項強化風險管理措施：

（一）根據洗錢風險自評估結論，確定反洗錢工作所需的資源 配置和優先順序，必要時調整經營策略，確保與風險管理相適應；

（二）根據評估發現的控制措施薄弱環節，加強內控制度建設、 工作流程優化，完善工作機制，嚴格內部檢查和審計；

（三）針對評估發現的高風險客戶類型進行優先處理，采取從 嚴的客戶接納政策或強化的盡職調查，提高對其信息更新的頻率， 或加強對其的交易監測和限制；

（四）針對評估發現的高風險業務類型采取強化控制措施，在 業務準入、交易頻率、交易金額等方面設置限制；

（五）調整和優化交易監測指標與名單監控，對評估發現的高 風險業務活動，進行更頻繁深入的審查；

（六）針對評估發現的問題，進行風險提示；

（七）強化信息系統功能建設，支持洗錢風險管理的需要；

（八）其他能夠有效控

2021年1月18日印發