xx证券有限公司洗钱和恐怖融资风险评估及客户分类管理指引（修订）第一章 总 则第一条为提高公司及各营业部反洗钱工作的针对性和有效性，建立健全客户洗钱和恐怖融资风险评估及客户分类管理工作，根据中华人民共和国反洗钱法、金融机构反洗钱规定、金融机构客户身份识别和客户身份资料及交易记录保存管理办法及金融机构洗钱和恐怖融资风险评估及客户分类管理指引等法律法规及监管规定，制定本指引。第二条本指引所称洗钱和恐怖融资风险评估及客户风险等级划分，是指公司及各营业部在日常反洗钱工作中，按照客户的相关特征及账户的相关情况，对客户的洗钱和恐怖融资风险进行评估，并根据风险评估结果对客户进行风险等级划分工作。第三条公司及各营业部应坚持以风险为本，在审慎经营的基础上按照以下原则开展客户风险等级划分工作：（1）风险相当原则。公司依据风险评估结果科学配置反洗钱资源，在洗钱风险较高的领域采取强化的反洗钱措施，在洗钱风险较低的领域采取简化的反洗钱措施。（2）全面性原则。公司对评估客户及地域、业务、行业（职业）等方面的风险状况，科学合理地为每一名客户确定风险等级。（3）同一性原则。公司建立健全洗钱风险评估及客户风险等级划分流程，赋予同一客户在本公司唯一的风险等级。（4）动态管理原则。公司应根据客户风险状况的变化，及时调整其风险等级及所对应的风险控制措施。（5）保密原则。公司不得向客户或其他与反洗钱工作无关的第三方泄露客户风险等级信息。第二章 组织机构及其职责第四条公司反洗钱工作领导小组是洗钱和恐怖融资风险评估及客户风险等级划分工作的决策机构，负责洗钱和恐怖融资风险评估及客户风险等级划分相关制度流程的制定和监督实施。合规部、经纪业务管理总部负责洗钱和恐怖融资风险评估及客户风险等级划分工作的管理及对营业部的指导。第五条各营业部的反洗钱工作小组负责该营业部洗钱和恐怖融资风险评估及客户风险等级划分工作的执行，各营业部反洗钱岗人员负责洗钱和恐怖融资风险评估及客户风险等级划分工作的日常管理。第六条公司及营业部反洗钱岗人员通过公司洗钱和恐怖融资风险评估及客户风险等级划分系统，全面准确的评估客户风险，划分客户的风险等级，按照规定审核程序对客户的风险等级进行划分和调整。必要的时候可以通过人工识别的方式对客户风险等级进行调整。第三章 客户洗钱和恐怖融资风险评估指引第七条公司结合行业特点、业务类型、经营规模、客户范围等自身情况，对客户特性、地域、业务（含金融产品、金融服务）、行业（含职业）、交易等要素进行细化，根据不同的客户群体，制定相应的客户洗钱和恐怖融资风险评估标准。第八条公司根据客户背景、社会经济活动特点、声誉、权威媒体披露信息以及非自然人客户的组织架构等各方面情况，衡量对客户开展尽职调查工作的难度，评估风险。风险子项包括但不限于：（1）客户信息的公开程度（2）金融机构与客户建立或维持业务关系的渠道（3）客户所持身份证件或身份证明文件的种类（4）反洗钱交易监测记录（5）非自然人客户的股权或控制（6）涉及客户的风险提示信息或权威媒体报道信息（7）自然人客户国籍、住所及年龄（8）非自然人客户的存续时间第九条公司衡量客户及其实际受益人、实际控制人的国籍、注册地、住所、经营所在地与洗钱及其他犯罪活动的关联度，制定洗钱地域风险评估子项。风险子项包括但不限于：（1）某国（地区）受反洗钱监控或制裁的情况（2）对某国（地区）进行反洗钱风险提示的情况（3）国家（地区） 的上游犯罪状况第十条公司对各项业务及产品可能发生的洗钱风险进行评估，制定高风险业务列表。公司根据业务固有的风险，结合当前市场的具体运行情况，进行综合分析。风险子项包括但不限于：（1）非面对面交易，例如网上交易、无需与工作人员直接接触即可办理的业务中存在的异常情况（2）代理交易（3）特殊业务类型的交易频率，例如交易所预警交易、大宗交易、转托管和指定（撤指）、因第三方存款单客户多银行业务而形成的资金跨银行和跨地区划转第十一条公司评估行业、身份与洗钱、职务犯罪等的关联性，合理预测某些行业客户的经济状况，金融交易需求，根据行业特征对洗钱风险进行评估。风险子项包括但不限于：（1）公认具有较高风险的行业（职业）。（2）与特定洗钱风险的关联度。（3）行业现金密集程度。第十二条 洗钱和恐怖融资风险评估指标运用权重法，以定性分析与定量分析相结合的方式来计量风险、评估等级。风险评级不得少于三级。第十三条 公司使用系统对客户洗钱和恐怖融资风险情况进行评估。反洗钱系统依据指标设置、阀值设置、数据字典内容，结合交易信息、账户信息，进行自动筛选或比对，得出所有或选定范围内的账户的反洗钱风险评估得分，根据各等级分值范围，得出自动计算出的风险等级。第四章 客户风险等级划分操作流程第十四条营业部应贯彻“了解你的客户”原则，履行尽职调查义务，了解客户基本情况，如国籍、职业、资金来源、经济状况或者经营状况等信息。第十五条新开客户账户在建立业务关系后的10个工作日内，营业部经办人员须在反洗钱系统中按照客户风险因素进行逐项对照，进行洗钱风险等级初评，对反洗钱系统中的风险等级划分结果进行审核，营业部反洗钱岗人员进行复评，对反洗钱系统中的风险等级划分结果进行复核，初评人与复评人不得为同一人。第十六条各营业部对反洗钱客户风险等级进行动态管理，在持续监控过程中，适时调整客户的风险等级：（1）对较低风险等级客户，各营业部在发现客户出现风险因素的情况时，须适当提高其风险等级，并实施相应的监控措施。（2）对高、中风险等级客户，自该客户风险等级确定之日起一年内，营业部在监控过程中，经过严格审核未再次发现风险因素，或通过回访调查等措施发现客户交易特征均正常时，按审核程序可适当降低其风险等级，并实施相应的监控措施。第十七条 根据动态管理要求调整客户风险等级的，须按照以下程序办理：（1）由各营业部反洗钱岗人员发起反洗钱客户风险等级标识变更申请流程，提出风险等级调整申请，经营业部负责人、经纪业务管理总部相关人员、合规部相关人员审核后，营业部反洗钱岗人员在账户管理系统中修改客户的风险等级标识。（2）公司监察审计部在反洗钱审计过程中发现营业部客户风险等级划分不符合相关规定的，须向合规部报告，经合规部审查后，做出相应的调整或整改意见，并督导营业部整改。第十八条 各营业部应建立健全客户业务办理审核流程，在办理业务前，营业部经办人员应查看客户洗钱风险等级。对中风险客户办理业务的，须经营业部反洗钱岗人员审核；对高风险客户办理业务的，须经营业部负责人审核。第十九条 对中、高风险等级账户，反洗钱岗人员应加强对其交易活动的监测分析、审核、报告，审核内容至少应包括客户留存的基本信息资料、客户资料变更情况，客户资金和交易是否正常，客户回访是否发现可疑情况等，审核结果应予以记录。第二十条营业部反洗钱岗人员应通过反洗钱系统对高风险等级客户每半年进行一次账户审核，中风险等级客户每一年进行一次账户审核，由营业部合规与风险监控岗人员进行复核。第二十一条 对于中、高风险账户，各营业部应关注账户日常交易行为，对异常行为和可疑交易等及时监测和进行反洗钱调查。高风险账户发生可疑交易一律上报，不得作为排除可疑处理，如日常业务发生其他可疑情况，及时录入反洗钱监控系统。第二十二条对于缺失身份证件有效期限、职业等身份基本信息的客户，营业部须采取要求客户补充身份资料、回访、实地查访、向有关部门核实等方式进行识别或者重新识别。营业部采取前款规定的措施后，由于客户未在合理期限内进行更新，且没有提出合理理由而无法补齐客户身份基本信息的，应予以一定关注，适当提高客户风险等级，按照要求落实对该部分客户的等级划分工作。第二十三条公司相关部门及各营业部在开展反洗钱客户风险等级划分工作过程中，应根据反洗钱相关法律法规及公司相关制度规定履行保密义务；对开展客户风险等级划分工作中获得的客户身份资料、资金和交易信息、客户风险等级信息及公司反洗钱客户风险等级划分标准等信息，应当予以保密；非依法律法规和公司相关制度规定、客户同意或者因客户身份识别的需要，不得向任何单位和个人提供。第二十四条公司及各营业部应按规定妥善保管客户风险等级划分相关档案资料，保存期限不少于5年，并对客户信息予以保密。第五章 附则第二十五条 本规定由合规部负责解释。第二十六条 本规定自发布之日起施行。