保险机构洗钱和恐怖融资风险评估及客户分类管理指引

为指导保险机构评估洗钱和恐怖融资风险,合理确定客户洗钱风险等级,提升反洗钱和反恐怖融资工作有效性,根据《中华人民共和国反洗钱法》、《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》等规定,中国保监会制定了《保险机构洗钱和恐怖融资风险评估及客户分类管理指引》。
保险机构洗钱和恐怖融资风险评估及客户分类管理指引
第一章
总则
第一条
为深入实践风险为本的反洗钱方法,指导保险机构评估洗钱和恐怖融资（以下统称洗钱）风险,合理确定客户洗钱风险等级,提升反洗钱和反恐怖融资（以下统称反洗钱）工作有效性,根据《中华人民共和国反洗钱法》、《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》等规定,制定本指引。
第二条
保险机构洗钱风险是指保险机构提供的产品或服务被用于洗钱进而导致保险机构遭受损失的不确定性。
第三条
保险机构开展洗钱风险管理和客户分类管理工作应当遵循以下原则：
（一）风险为本原则。保险机构应制定洗钱风险控制政策或洗钱风险控制目标,根据控制政策或控制目标,制定相应流程来应对洗钱风险,包括识别风险、开展风险评估、制定相关策略处置或降低已识别的风险。保险机构在洗钱风险较高的领域应采取强化的反洗钱措施,在洗钱风险较低的领域采取简化的反洗钱措施,从而实现反洗钱资源的有效配置。
（二）动态管理原则。保险机构应根据产品或服务、内部操作流程的洗钱风险水平变化和客户风险状况的变化,及时调整风险管理政策和风险控制措施。
（三）保密原则。保险机构不得向客户或其他与反洗钱工作无关的第三方泄露客户风险等级信息。
第四条
本指引适用于人身保险公司和财产保险公司开展洗钱风险评估和客户风险等级划分工作。保险资产管理公司、再保险公司可参照本指引开展相关工作。
本指引所确定的风险评估方法及指标体系同样可用于保险中介机构开展客户尽职调查工作。
第二章
风险评估指标体系及方法
第一节
概述
第五条
按照风险来源,保险机构洗钱风险可分为内部风险和外部风险。内部风险是指保险机构产品或服务固有的风险,以及业务、财务、人员管理等方面的制度漏洞所形成的操作风险。外部风险是指客户自身属性所形成的风险。保险机构应全面识别和评估风险。
第二节
内部风险评估指标体系
第六条
洗钱内部风险评估重点考察产品风险以及与保险业务直接相关的操作风险,包括产品属性、业务流程、系统控制等要素。保险机构可结合自身情况,合理设定各风险要素的子项。
保险机构还可就本机构反洗钱内控机制的健全性、产品风险识别有效性、合规风险管理架构完整性以及损害自我修复能力做出整体评价。
第七条
产品属性要素主要考察产品本身被用于洗钱的可能性,保险机构应综合考察各子项的影响,考察范围包括但不限于：
（一）与投资的关联程度。保险产品特别是投资性理财产品,与投资的关联程度越高,越容易受到洗钱分子的关注,其相应的洗钱风险越高。
（二）每单平均保费金额。一般来说,保险产品每单平均保费金额越高,洗钱风险相对越大。
（三）现金价值大小。在相同保险期间内,保单现金价值比率越高,其洗钱风险相对越大,如高现金价值产品。
（四）保单质押变现能力。保单质押变现能力越高,其洗钱风险相对越大。
（五）保险责任满足难易程度。理赔或给付条件较难满足,或者退保损失较大的产品,洗钱风险相对较小；反之,被用于洗钱的风险相对较大。
（六）能否任意追加保费。在保险期间内,可任意超额追加保费、资金可在风险保障账户和投资账户间自由调配的产品,洗钱风险相对较大；相反,不可任意追加保费和跨账户调配资金的产品,洗钱风险相对较小。
（七）历史退保比例和退保金额。退保量较大、退保比例较高的保险产品,洗钱的风险相对较大。
（八）是否存在涉外交易。存在涉外交易的产品,跨境开展客户尽职调查难度大,不同国家（地区）的监管差异也可能导致反洗钱监控漏洞产生,易于被洗钱分子利用,存在较大的洗钱风险。
人身保险产品应考察上述全部风险因子,财产保险产品可选择部分风险因子进行考察。
第八条
业务流程要素主要考察承保、保全、理赔等环节设计是否合理,能否有效防范洗钱风险,考察范围包括但不限于：
（一）客户身份核实是否有效,尽职调查措施是否合理。
（二）财产保险承保前是否核验保险标的,人身保险是否有生存调查。
（三）人身保险是否有最高保额限制。
（四）保险费收取方式是否包括现金,是否有限额。
（五）是否限制第三方账户支付保费。
（六）是否核实投保人申请退保或是变更投保人、受益人、证件号码、银行账号的原因。
（七）是否限定保单质押贷款申请人为投保人本人,贷款账户为原投保账户。
（八）是否限制退保至第三方账户。
（九）是否限制现金支付退保金、保险金、保单贷款。
（十）赔偿或给付保险金前是否开展调查或查勘定损。
（十一）快速理赔或给付政策是否存在漏洞。
（十二）资金支付至境外是否有特别规定。
第九条
系统控制要素主要考察核心业务系统能否实现设定的反洗钱功能,考察范围包括但不限于：
（一）业务系统关于客户和保单的要素设置是否完善,客户身份信息留存是否符合监管要求。
（二）业务系统对资金来源与流向的管控措施是否完善,是否留存反映资金收付的银行账户信息。
（三）业务系统对资金支付人与接收人的管控措施是否完善。
（四）业务系统中的保单、批单信息是否可以全面展示交易过程。
（五）高风险客户或高风险国家或地区的风险预警提示是否健全。
（六）业务系统黑名单种类和管控措施是否完善。
（七）风险信息是否能够在业务部门和反洗钱部门之间有效传递、集中和共享。
第三节
外部风险评估指标体系
第十条
洗钱外部风险要素包括客户风险、地域风险、业务风险、行业（含职业）风险等项目,保险机构可结合自身情况,合理设定各风险要素的子项。
第十一条
保险机构应综合考虑客户背景、社会经济活动特点等各方面情况,衡量本机构对其开展客户尽职调查工作的难度,评估客户风险。客户风险子项包括但不限于：
（一）客户信息的公开程度。
（二）客户所持身份证件或身份证明文件的种类。
（三）自然人客户财务状况、资金来源、年龄。
（四）非自然人客户的股权或控制权结构、存续时间。
（五）反洗钱交易监测记录。
（六）涉及客户的风险提示信息或权威媒体报道信息。
第十二条
保险机构应当衡量客户的国籍、注册地、住所、经常居住地、经营所在地与洗钱、恐怖活动及其他犯罪活动的关联度,评估其地域风险。地域风险子项包括但不限于涉及中国人民银行和国家其他有权部门的反洗钱监控要求或风险提示,或是其他国家（地区）和国际组织推行且得到我国承认的反洗钱监控和制裁要求的国家或地区的风险状况：
（一）某国（地区）受反洗钱监控或制裁的情况。
（二）对某国（地区）进行洗钱风险提示的情况。
（三）某国（地区）的上游犯罪状况。
（四）国内特殊地域的金融监管风险。
第十三条
保险机构应当考虑业务方式所固有的洗钱风险并关注客户的异常交易行为,结合当前市场的具体运行状况,综合分析业务风险。业务风险子项包括但不限于：
（一）代理交易。代理交易是保险行业的突出特点。在人身险领域,保险机构获得的客户信息高度依赖代理人,某些情形下保险机构难以直接与客户接触,尽职调查有效性受到限制。在财产险领域,条款费率的确定依赖于保险标的的特性和风险状况,保险机构一般还会对保险标的做进一步核实,故渠道因素导致的洗钱风险相对较小。为追求收入,部分中介机构在明知客户可能洗钱的情况下并不报告甚至帮助掩饰,部分中介机构与客户还可能存在隐性关系。另外,客户还会委托他人代办保险业务。保险机构应根据自身代理渠道的特点,区分不同类型代理渠道的风险大小,重点关注风险较高的情形,例如：
1.同一家代理机构代理多家保险公司产品,对客户投保情况披露不充分。
2.代理机构拒绝在代理协议中写入反洗钱条款,或者代为履行客户身份识别义务不主动,提供的客户信息不真实、不完整。
3.多个不相关的个险客户预留电话为同一号码或紧急联系人为同一人,电话回访发现预留电话非客户本人且无法联系到客户本人等异常情况。
4.代刷卡行为。代理人为促使保险合同的早日达成,某些情况下会采用先行代投保人刷卡垫付保费,合同成立后由投保人支付保费至代理人的方式。这种行为使得保险机构无法掌握保费的真正来源及交易方式,蕴含一定的洗钱风险。
5.对客户委托他人代办保险业务的,重点关注该代理人是否经常代理他人办理保险业务、代办的业务是否多次涉及可疑交易报告等情形。
（二）非面对面交易。非面对面交易方式（如电销、网销）使客户无需与工作人员直接接触即可办理业务,增加了保险机构开展客户尽职调查的难度,洗钱风险相应上升。保险机构在设计该类保险产品时,可对保险金额进