中国证券业协会关于发布《证券公司反洗钱客户风险等级划分标准指引(试行)》的通知

中国证券业协会关于发布《证券公司反洗钱客户风险等级划分标准指引(试行)》的通知
中证协发[2009]110号

各证券公司:
为指导证券公司开展反洗钱客户风险等级划分工作,增强反洗钱工作的针对性和有效性,根据《
中华人民共和国反洗钱法》、《金融机构反洗钱规定》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《金融机构大额交易和可疑交易报告管理办法》以及《中国证券业协会会员反洗钱工作指引》等法规文件的相关规定和要求,我会组织行业制定了《证券公司反洗钱客户风险等级划分标准指引(试行)》(下称《指引》),经向中国证监会备案,现发布施行,并就有关事项通知如下:
一、各证券公司应当高度重视反洗钱客户风险等级划分工作,设立由高级管理人员牵头负责的客户风险等级划分工作决策机构,指定部门负责推进客户洗钱风险等级分类管理工作的具体开展,并建立完善公司内部反洗钱工作的信息交流机制。
二、各证券公司应结合本公司实际情况,按照《指引》的相关要求,详细制定或修改完善客户风险等级划分标准及实施细则。
三、各证券公司应尽快建立完善适应客户风险等级划分工作要求的信息技术系统,应在该系统中全面、准确标识客户风险等级,以信息技术手段辅助完成等级划分工作。各证券公司可以根据自身实际情况,对原有的信息技术系统进行等级划分功能升级改造或者建立独立的客户风险等级划分系统。
四、各证券公司应加强对相关业务人员,尤其是对新入职员工在反洗钱客户风险识别以及等级划分相关知识方面的培训工作。
五、各证券公司在实施客户风险等级划分工作时应当遵循“新老划断”的原则,逐步进行规范,即自《指引》正式发布实施后,证券公司对于新开户客户的风险等级划分工作应与客户身份识别工作同时进行,并在建立业务关系之日起10个工作日内完成;同时,应结合公司自身实际情况,制定对存量客户进行风险等级划分的工作计划,其中,对在2007年8月1日以后开户的存量客户的风险等级划分工作应在2009年内完成;对2007年8月1日以前开户的存量客户的风险等级划分工作应在2011年内全部完成。
六、对于缺失身份证件有效期限、职业等身份基本信息的客户,证券公司应采取要求客户补充身份资料、回访、实地查访、向有关部门核实等方式进行识别或者重新识别。证券公司采取上述措施后,由于客户的原因仍无法补齐客户身份基本信息的,应予以一定关注,适当提高风险等级,按照要求落实对该部分客户的等级划分工作。
七、各证券公司要高度重视《指引》中提到的国家有关部门、联合国等权威机构发布的制裁名单、恐怖组织和恐怖分子名单等相关信息的收集工作,应持续通过各种渠道收集尽可能详尽的相关信息,并保持适时更新。
我会将密切跟踪《指引》的施行情况,并将对落实情况适时组织检查。
附件:《证券公司反洗钱客户风险等级划分标准指引(试行)》

二○○九年八月十八日

附件:

证券公司反洗钱客户风险等级划分标准指引(试行)

第一章总则

第一条为提高证券公司反洗钱工作的针对性和有效性,建立健全相关客户风险等级划分标准,根据《中华人民共和国反洗钱法》、《金融机构反洗钱规定》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《中国证券业协会会员反洗钱工作指引》等规定,制定本指引。
第二条本指引所称客户风险等级划分,是指证券公司在反洗钱工作中,按照客户的特点或者账户的属性,对客户风险进行等级划分的活动。
第三条证券公司应以风险控制为本,在审慎经营的基础上按照以下原则开展客户风险等级划分工作:
(一)全面性原则。证券公司应综合考虑客户可能涉嫌洗钱和恐怖融资的各类风险因素,对所有客户进行风险等级划分。
(二)分级管理原则。证券公司应根据客户不同风险等级,对其采取相应的风险监控措施。
(三)适时性原则。证券公司应根据实际情况适时调整客户风险等级划分标准和客户风险等级。
(四)保密原则。证券公司应对客户身份资料、资金和交易信息、风险等级信息等予以保密,非依法律法规规定、客户同意或者因客户身份识别的需要,不得向任何单位和个人提供。”
第四条证券公司应按有关要求建立健全客户风险等级管理的相关制度,统一制定客户风险等级划分标准,并组织实施客户风险等级管理工作,明确公司各职能部门、分支机构及相关人员的管理职责。

第二章客户风险等级划分标准

第五条证券公司在制定客户风险等级划分标准时,应综合考虑洗钱和恐怖融资的各种风险因素,包括但不限于:客户身份、地域、业务、行业、交易等风险因素。
风险因素是指引起或增加风险发生的机会或扩大风险程度的条件,是风险发生的潜在原因。
第六条地域风险因素是指客户所属国家或地区的性质所隐含的风险因素。根据金融行动特别工作组(FATF)、中国人民银行等组织和机构的有关规定,客户信息中出现包括但不限于以下地域的,应当予以关注:
(一)国家有关部门发布的制裁、禁运的国家和地区,或支持恐怖活动的国家和地区;
(二)联合国等国际权威组织发布的制裁、禁运的国家和地区,或支持恐怖活动的国家和地区;
(三)缺乏反洗钱法律和反洗钱监管的国家和地区,如金融行动特别工作组(FATF)认为缺乏反洗钱法律和反洗钱监管的国家和地区;
(四)贩毒、腐败或其他严重犯罪活动猖獗的国家或地区;
(五)被称为“避税天堂”的国家或地区;
(六)离岸金融中心;
(七)其他风险程度较高的国家或地区。
第七条客户身份风险因素是指客户的自身特点所隐含的风险因素。根据金融行动特别工作组(FATF)、中国人民银行等组织和机构的有关规定,客户信息中出现包括但不限于以下情形的,应当予以关注:
(一)被列入国家有关部门发布的恐怖组织、恐怖分子、通缉罪犯名单及其他禁止性名单的;
(二)被列入联合国等国际权威组织发布的制裁名单、恐怖组织或恐怖分子名单的;
(三)外国政要及其家庭成员,以及其他与之关系密切的人员;
(四)因涉嫌违法违规案件被国家金融监管部门通报的;
(五)因涉嫌洗钱、恐怖融资等犯罪行为被国家有关部门要求协助调查的;
(六)因交易行为异常被证券交易所、证券登记结算机构等发函要求协助调查的;
(七)客户身份的真实性和有效性、客户资料的一致性明显存在问题的;
(八)办理业务所用的身份证明文件已经失效,未在合理期限内进行更新,且没有提出合理理由的;
(九)客户资产与客户年龄、职业等身份特征明显不符,存在疑点的;
(十)多个客户所留的通讯地址、联系电话等信息,或代理人信息相同的;
(十一)其他存在一定身份风险的。
第八条行业风险因素是指客户所属行业的性质所隐含的风险因素。根据金融行动特别工作组(FATF)、中国人民银行等组织和机构的有关规定,客户信息中出现包括但不限于以下行业的,应当予以关注:
(一)娱乐服务行业;
(二)典当与拍卖行业;
(三)废品收购行业;
(四)未被监管的慈善团体或非盈利组织,尤其是跨境性质的;
(五)其他风险程度较高的现金密集型行业。
第九条业务风险因素是指客户所办理的业务或者购买的证券产品所隐含的风险因素。客户有包括但不限于以下情形的,应当予以关注:
(一)第三方存管银证转账以外的大额存取款业务;
(二)异常的大宗交易业务;
(三)其他具有较高潜在洗钱风险的业务。
第十条交易风险因素是指客户的交易行为特征所隐含的风险因素。客户有包括但不限于以下情形的,应当予以关注:
(一)符合《金融机构大额交易和可疑交易报告管理办法》规定的可疑交易特征的;
(二)涉及大额股份或基金份额的转托管、账户撤销指定交易,频繁变更存管银行等;
(三)资产或交易行为与客户的身份、财务状况、经营业务等明显不符的;
(四)其他资金和交易异常且无合理解释的;
(五)一个月内多次触及可疑交易标准且每次都被确认为可疑交易的;
(六)客户跨地市交易的。
第十一条证券公司在对客户进行风险评估时,除考虑上述风险因素外,还应结合以下因素,适当调整客户的风险等级:
(一)账户的资产规模和交易量;
(二)客户所处的监管体制和所受监管的水平;
(三)客户与证券公司业务关系持续的时间和联系的规律性;
(四)证券公司对客户所在国家或地区的熟悉程度;
(五)客户使用中介机构或其他特定安排的情况。
第十二条证券公司应当加强对客户风险评估方法的探索,采取主观判断与客观标准相结合的方式,综合考虑各项风险因素,科学合理地制定客户风险等级划分标准。客户风险等级至少应划分为高、中、低三个级别。
第十三条有以下情形之一的,证券公司应将其列为高风险等级客户:
(一)符合第六条(一)至(四)项、第七条(一)至(五)项之一的;
(二)符合《金融机构大额交易和可疑交易报告管理办法》规定的可疑交易特征且被证券公司向中国反洗钱监测分析中心报告的交易行为,经过分析、识别后,有合理理由认为该交易行为及相关客户与洗钱、恐怖主义活动或其他违法犯罪活动有关的;
(三)其他经分析识别后被认为存在较高洗钱和恐怖融资风险的。
第十四条证券公司在与客户建立业务关系、初次划分客户风险等级时,应与客户身份识别工作同时进行,并着重关注客户身份、地域、业务和行业风险因素;在持续性客户身份识别、调整客户风险等级时,除应考虑上述风险因素外,还应增加对交易等风险因素的关注。

第三章客户风险监控措施

第十五条证券公司应按客户风险等级对其账户给予相应的系统标识,并采取不同级别的风险监控措施,对较高风险等级的账户监控应严于对较低风险等级的账户监控,密切关注该类客户的资金和交易行为。
第十六条证券公司应加强信息系统建设,借助技术手段做好反洗钱相关客户风险的日常监控及相关工作。
第十七条证券公司应遵循了解客户的原则,按照相关要求对客户进行身份识别。对高风险等级客户,应当了解其资金来源、资金用途、经济状况或者经营状况等信息,加强对其金融交易活动的监测分析。
证券公司应建立健全客户业务办理审核程序,对不同风险等级的客户分别建立相应的审核程序,对较高风险等级客户的审核程序应严于较低风险等级客户。
第十八条证券公司应对高、中风险等级的客户开展定期审核,审核内容至少应包括客户留存的基本信息资料、客户资料变更情况,客户资金和交易是否正常,客户回访是否发现可疑情况等,审核结果应予以记录。
证券公司对高风险等级客户应至少每半年审核一次。
第十九条在持续监控的过程中,证券公司一旦发现可疑交易,应立即进一步组织分析排查,按照可疑交易报告流程立即向监管部门报告。
第二十条证券公司应在持续监控过程中,适时调整客户的风险等级。
对较低风险等级客户,证券公司在发现客户多次出现风险因素,或出现多种风险因素并存的情况时,应适当提高其风险等级,并实施更为严格的监控。
对高、中风险等级客户,证券公司在一段时期内经过严格审核未再次发现风险因素,或通过回访调查等措施发现客户交易特征均正常时,按审核程序可适当降低其风险等级,并采取相应风险等级的监控措施。
第二十一条证券公司应当按规定妥善保管客户风险等级划分相关档案资料,并对客户信息予以保密。

第四章附则

第二十二条证券公司客户风险等级划分标准及其相关内部控制管理措施等,应按规定报有关监管部门备案。
第二十三条本指引由中国证券业协会负责解释。
第二十四条本指引自发布之日起试行。