金融機構應當有效識別高風險業務

1. 出現哪些情況，金融機構應當重新識別客戶身份

金融機構在辦理業務中發現異常跡象或者對先前獲得的客戶身份資料的真實性、有效性、完整性有疑問的，應當重新識別客戶身份。

根據《金融機構反洗錢規定》第九條：金融機構應當按照規定建立和實施客戶身份識別制度。

（一）在辦理業務中發現異常跡象或者對先前獲得的客戶身份資料的真實性、有效性、完整性有疑問的，應當重新識別客戶身份；

（二）對要求建立業務關系或者辦理規定金額以上的一次性金融業務的客戶身份進行識別，要求客戶出示真實有效的身份證件或者其他身份證明文件，進行核對並登記，客戶身份信息發生變化時，應當及時予以更新；

（三）按照規定了解客戶的交易目的和交易性質，有效識別交易的受益人；

（四）保證與其有代理關系或者類似業務關系的境外金融機構進行有效的客戶身份識別，並可從該境外金融機構獲得所需的客戶身份信息。

(1)金融機構應當有效識別高風險業務擴展閱讀：

1、第十八條中國人民銀行及其分支機構根據履行反洗錢職責的需要，可以採取下列措施進行反洗錢現場檢查：

（一）進入金融機構進行檢查；

（二）詢問金融機構的工作人員，要求其對有關檢查事項作出說明；

（三）查閱、復制金融機構與檢查事項有關的文件、資料，並對可能被轉移、銷毀、隱匿或者篡改的文件資料予以封存；

（四）檢查金融機構運用電子計算機管理業務數據的系統。

2、中國人民銀行或者其分支機構實施現場檢查前，應填寫現場檢查立項審批表，列明檢查對象、檢查內容、時間安排等內容，經中國人民銀行或者其分支機構負責人批准後實施。

3、現場檢查時，檢查人員不得少於2人，並應出示執法證和檢查通知書；檢查人員少於2人或者未出示執法證和檢查通知書的，金融機構有權拒絕檢查。

4、現場檢查後，中國人民銀行或者其分支機構應當製作現場檢查意見書，加蓋公章，送達被檢查機構。現場檢查意見書的內容包括檢查情況、檢查評價、改進意見與措施。

2. 金融機構對高風險客戶應採取什麼措施

金融機構應按照客戶的特點或者賬戶的屬性，並考慮地域、業務、行業、客戶是否為外國政要等因素，劃分風險等級，對風險等級較高客戶或者賬戶的審核應嚴於對風險等級較低客戶或者賬戶的審核，對本金融機構風險等級最高的客戶或者賬戶，至少每半年進行1次審核。

3. 金融機構開展反洗錢客戶身份識別工作，應遵循哪些原則

客戶身復份識別制度的主要原則是制：金融機構應當勤勉盡責，建立健全和執行客戶身份識別制度，遵循「了解你的客戶」的原則，針對具有不同洗錢或者恐怖融資風險特徵的客戶、業務關系或者交易，採取相應的措施，了解客戶及其交易目的和交易性質，了解實際控制客戶的自然人和交易的實際受益人。自然人客戶的身份基本信息包括客戶的姓名、性別、國籍、職業、住所地或者工作單位地址、聯系方式，身份證件或者身份證明文件的種類、號碼和有效期限。客戶的住所地與經常居住地不一致的，登記客戶的經常居住地。法人、其他組織和個體工商戶客戶的身份基本信息包括客戶的名稱、住所、經營范圍、組織機構代碼、稅務登記證號碼；可證明該客戶依法設立或者可依法開展經營、社會活動的執照、證件或者文件的名稱、號碼和有效期限；控股股東或者實際控制人、法定代表人、負責人和授權辦理業務人員的姓名、身份證件或者身份證明文件的種類、號碼、有效期限。

4. .金融機構應當履行哪些反洗錢義務（多選）

選擇ABCD.(即全選。）
理由如下：根據《中華人民共和國反洗錢法》、《金融機構反洗錢規定》等法律的規定，金融機構應履行的反洗錢義務主要包括：
1、金融機構及其分支機構應當依法建立健全反洗錢內部控制制度，設立反洗錢專門機構或者指定內設機構負責反洗錢工作，制定反洗錢內部操作規程和控制措施，對工作人員進行反洗錢培訓，增強反洗錢工作能力。
2、金融機構應當按照規定建立和實施客戶身份識別制度。
（1）對要求建立業務關系或者辦理規定金額以上的一次性金融業務的客戶身份進行識別，要求客戶出示真實有效的身份證件或者其他身份證明文件，進行核對並登記，客戶身份信息發生變化時，應當及時予以更新;
（2） 按照規定了解客戶的交易目的和交易性質，有效識別交易的受益人;
（3）在辦理業務中發現異常跡象或者對先前獲得的客戶身份資料的真實性、有效性、完整性有疑問的，應當重新識別客戶身份;
（4）保證與其有代理關系或者類似業務關系的境外金融機構進行有效的客戶身份識別，並可從該境外金融機構獲得所需的客戶身份信息。
3、金融機構通過第三方識別客戶身份得，應當確保第三方已經採取符合《中華人民共和國反洗錢法》要求的客戶身份識別措施;第三方未採取符合《中華人民共和國反洗錢法》要求的客戶身份識別措施，由該金融機構承擔未履行客戶身份識別義務的責任。
4、金融機構應當在規定的期限內，妥善保存客戶身份資料和能夠反映每筆交易的數據信息、業務憑證、賬簿等相關資料。
客戶身份資料在業務關系結束後、客戶交易信息在交易結束後，應到至少保存五年。金融機構破產和解散時，應到將客戶身份資料和客戶交易信息移交國務院有關部門指定的機構。
5、金融機構應當按照規定向中國反洗錢監測分析中心報告人民幣、外幣大額交易和可疑交易。
6、金融機構及其工作人員應當依法協助、配合司法機關和行政執法機關打擊洗錢活動。金融機構的境外分支機構應當遵循駐在國家或者地區反洗錢方面的法律規定，協助配合駐在國家或者地區反洗錢機構的工作。
7、金融機構在履行反洗錢義務過程中，發現涉嫌犯罪的，應當及時以書面形式向中國人民銀行當地分支機構和當地公安機關報告。
8、金融機構及其工作人員對依法履行反洗錢義務獲得的客戶身份資料和交易信息應當予以保密;非依法律規定，不得向任何單位和個人提供。
金融機構及其工作人員應當對報告可疑交易、配合中國人民銀行調查可疑交易活動等有關反洗錢工作信息予以保密，不得違反規定向客戶和其他人員提供。
9、金融機構應當按照中國人民銀行的規定，報送反洗錢統計報表、信息資料以及稽核審計報告中與反洗錢工作有關的內容。
10、金融機構應當按照反洗錢預防、監控制度的要求，開展反洗錢培訓和宣傳工作。

5. 金融機構如何識別應對金融科技帶來的潛在風險

金融科技發展應用給金融機構帶來的潛在風險

互聯網科技與金融的高度融合，使金融科技這種輕資產重服務的網路模式慢慢滲透到金融模型、業務類型中，逐漸對傳統金融業務產生了鯰魚效應和示範效應，並推動金融機構產生變革。然而，網路虛擬環境信息不對稱、交易過程透明度低、信息安全無法得到保障，使傳統金融機構在原有聲譽風險、系統性風險等宏觀風險的同時，容易引發道德風險、技術風險、信用風險、法律風險、操作風險、市場風險、流動性風險等微觀風險。

金融科技是互聯網技術與傳統金融結合的產物，金融機構在發展金融科技和與互聯網公司合作時，面臨諸多的問題，總結金融機構金融科技風險的動因，主要包括以下幾個方面：其一，金融科技政策的模糊、法律的缺失、監管的滯後，容易引發法律風險、市場風險；如e租寶、大大集團等風險的頻發；其二，互聯網虛擬環境下的信息不對稱、交易不透明、身份不確定，容易引發道德風險；其三，金融科技對信息系統的依賴性、可篡改性、受攻擊性，容易引發技術風險；其四，金融科技與傳統金融業務的交叉性、綜合性、替代性容易引發系統性風險。

金融機構金融科技風險分類和風險識別

金融科技究其本質，它還是金融，其活動沒有脫離資金融通、信用創造、風險管理的范疇，沒有違背風險收益相匹配的客觀規律，也沒有改變金融風險隱蔽性、突發性、傳染性和負外部性的特徵。不僅如此，現代網路空間的多維開放性和多向互動性，使得金融科技風險的波及面、擴散速度、外溢效應等影響都遠超出傳統金融。金融機構開展金融科技業務主要風險類別有以下幾方面。

（一）是金融機構布局金融科技P2P業務，容易引發信用風險。一方面，傳統金融機構紛紛布局金融科技業務，由於我國信用環境不健全、信用錄入數據不完整，容易引發信用風險；另一方面，傳統金融機構為P2P平台提供資金託管服務，基於平台自身制定項目審核和資金管理，一旦平台出現信用問題，投資人的合法權益很難得到保障，容易引發對傳統金融機構資金託管的責任追究，導致信用風險爆發。

（二）是金融機構與第三方支付、眾籌和互聯網理財等合作，容易引發法律風險。傳統金融機構利用第三方支付渠道投資網上貨幣市場基金，逐步拓展到定期理財、保險理財、指數基金等，支付機構會利用資金存管賬戶形成資金池，從而導致備付金數量劇增，支付機構違規操作挪用備付金引發客戶兌付困難，從而引發法律風險；與違規經營企業合作導致的非法集資、集資詐騙、洗錢等違法問題發生，容易引發法律風險。

（三）是金融機構搭建金融科技綜合經營平台，容易引發操作風險。傳統金融機構紛紛布局金融科技綜合服務平台，將金融投資、融資服務、證券交易、基金購買等金融業務植入網上平台，通過打通銀政保業務界限，提高綜合化經營水平，增強客戶粘性。金融科技平台的便捷性促使平台更新信息並便於用戶操作，然而，一方面由於網上開戶容易缺乏充分的投資者教育，容易引發投資者操作不當，另一方面，由於業務交叉容易引起內部控制和操作程序的設計不當，由此造成投資者資金損失或身份信息泄露，進而引發操作風險。

（四）是金融機構與P2P、互聯網理財、互聯網銀行合作，容易引發流動性風險。一方面，P2P、互聯網理財違規採用拆標形式對投資者承諾保本保息、集中兌付等，容易引發流動性風險。另一方面，第三方支付賬戶活躍度較高並投身到金融科技領域，存在著資金期限錯配的風險因素，一旦貨幣市場出現大的波動，就會出現大規模的資金擠兌，從而引發流動性風險。

（五）是移動通信技術的發展與普及，容易引發信息技術風險。移動通信技術的安全性很大程度取決於網路平台的IT技術、風險識別技術、抵禦黑客和病毒攻擊技術。近年來，偽基站、偽造銀行服務信息、信息「拖庫」「撞庫」事件頻發，如果防備不當，極易發生信息技術風險。

（六）是金融機構涉及寶寶類貨幣基金業務，存在監管套利風險。一方面導致產品功能跨界。另一方面可能從監管標准不一中套利。例如，互聯網「寶寶」類產品投資與銀行協議存款資金不屬於一般性存款、不需要繳納存款准備金，被一些人士認為是一種監管套利行為。

金融機構金融科技風險應對機制

目前，監管部門已經著手金融科技行業跨界互聯網理財和跨界金融業務規范的制定，傳統金融風險應對機制已經不能適應互聯網的金融創新。一方面，互聯網業務在確立負面清單、行為監管和投資者適當性原則等方面通過創新科技監管防範風險；另一方面，加強對資產、資金端、投資者的分類保護強化風險控制能力勢在必行。此外，根據《商業銀行並表管理與監管指引》，無論是銀行集團各附屬機構之間、附屬機構與其他金融機構之間的交叉產品和合作業務的協同，或是其所屬機構的公司治理、資本和財務等，都必須在現有體制下進行全面持續的並表管控。因此，傳統金融機構布局金融科技或者與相關企業合作時，為防範風險跨業傳染，同樣必須將金融科技的風險類別融入現行風險管理體系中，構建一體化全面風險管理體系，才能有效識別、計量、監測和控制並表後總體風險狀況。

（一）合理把控金融科技內控風險，首先，應建立完備的金融機構防範金融科技風險內控機制，提高金融機構內部控制、操作管理以及抵禦外部風險的能力，有效防範操作風險；其次，加強金融機構依法合規經營風險防範意識，增強員工的道德教育和行為管控，提高員工的職業素養，有效防範道德風險；第三，加強賬戶和資金流轉監測，嚴格身份識別、交易審核、大額對賬等；第四，建立金融機構子公司風險承擔、風險轉移的差異化經營策略，有效防範和化解聲譽風險；最後，建立風險預警應急措施，對涉嫌非法集資、集資詐騙、洗錢等違法違規行為做到早預警、早處理、早報告，一旦發現採取清收措施，並快速啟動司法保護程序，有效防範法律風險。

（二）加強金融科技信息科技風險防範，首先，提升金融科技核心技術水平，運行安全防範體系，如維護操作系統安全、防火牆技術、虛擬專用網路技術、入侵檢測技術、金融信息和數據安全防範技術等，防範系統故障、黑客攻擊、病毒植入等技術風險；其次，自建信用信息徵集和應用系統，配合監管機構實現信息共享，運用信息科技技術實現現場與非現場檢查，有效防範通過互聯網技術進行的非法集資、集資詐騙、洗錢等犯罪活動，有效防範系統性風險；最後，運用先進的、大數據挖掘、區塊鏈等技術，建立信用評估體系和風險預警模型，有效防範防止信息泄露等產生的法律風險。

（三）構建金融科技風險量化監測指標體系，首先，運用量化指標，分析金融科技運行、強化金融科技風險管理和宏觀決策，金融機構可在資產品質端另列金融科技板塊，定期提供金融科技產品流動性風險?信用風險與操作風險資本等量化指標風險監測。其次，可依託現行風控指標模型選擇指標，例如經由橫跨銀行?證券與保險採用的流動性覆蓋率（LCR）與凈穩定資金比率（NSFR）防範兌付流動性風險，利用資產組合的五級分類監測防範信用風險，或者通過關鍵風險敞口提列資本來防範操作風險。最後，從綜合統計的視角構建風險數據採集的基本框架，通過匯集金融科技子平台相關信息構建指標體系，形成一套與現行風險管理制度融合統一的監測框架，作為傳統金融風險管理體系的補充。

（四）避免金融科技風險傳染發生，首先，金融科技在大量客戶的相互遷徙和交叉等日趨復雜化下，應制定單一用戶畫像?個別交易對象或關聯企業所屬集團?特定商品風險頭寸?特定信息服務提供商等風險集中型態的限額，抵禦交易過於集中而產生交叉傳染的風險。其次，對於金融機構所屬的不同網貸子平台可建立同一人、同一關聯人或同一關聯企業的信息系統，運用平台間借款金額閥值的動態風險調整機制，有效防範跨平台借貸行為可能產生的違約或者惡意詐欺風險。最後，建立金融科技板塊重大突發信用事件通報機制，及早防範危機發生時的交叉感染風險。

6. 金融機構應從()管理的角度對各項金融業務進行系統性的洗錢分險評估

金融機構應從全流程管理的角度對各項金融業務進行系統性的洗錢風險評估，並按照風回險為本的原則，強答化風險較高的領域的反洗錢合規管理制度，防範金融從業人員的專業知識和專業技能，被不法分子所利用。

金融機構對向中國反洗錢監測分析中心所提交的所有可疑交易報告涉及的交易，應當進行分析、識別，有合理理由認為該交易或者客戶與洗錢、恐怖主義活動及其他違法犯罪活動有關的，應當同時報告（中國人民銀行當地分支機構及當地公安部門），並配合中國人民銀行的反洗錢調查工作。

反洗錢內部控制並不是各種制度、管理辦法的簡單堆砌，而是一個有特定目標的涉及制度、組織、方法、程序的綜合體系，它體現在銀行的日常經營管理和各項業務活動中。

(6)金融機構應當有效識別高風險業務擴展閱讀：

廣義的洗錢除了狹義的洗錢含義外，還包括：

1、把合法資金洗成黑錢用於非法用途，即把白錢洗黑，如把銀行貸款通過洗錢而用於走私；

2、把一種合法的資金洗成另一種表面也合法的資金，以達到佔用的目的，即把白錢洗白，如把國有資產通過洗錢轉移到個人賬戶；

3、把合法收入通過洗錢逃避監管，如外資企業把合法收入通過洗錢轉移到境外。

7. 在什麼情況下金融機構應當重新識別客戶

客戶身份識別制度的主要原則是：金融機構應當勤勉盡責，建立健全和執行客戶身份識別制度，遵循「了解你的客戶」的原則，針對具有不同洗錢或者恐怖融資風險特徵的客戶、業務關系或者交易，採取相應的措施，了解客戶及其交易目的和交易性質，了解實際控制客戶的自然人和交易的實際受益人。自然人客戶的身份基本信息包括客戶的姓名、性別、國籍、職業、住所地或者工作單位地址、聯系方式，身份證件或者身份證明文件的種類、號碼和有效期限。客戶的住所地與經常居住地不一致的，登記客戶的經常居住地。法人、其他組織和個體工商戶客戶的身份基本信息包括客戶的名稱、住所、經營范圍、組織機構代碼、稅務登記證號碼；可證明該客戶依法設立或者可依法開展經營、社會活動的執照、證件或者文件的名稱、號碼和有效期限；控股股東或者實際控制人、法定代表人、負責人和授權辦理業務人員的姓名、身份證件或者身份證明文件的種類、號碼、有效期限。（手機網路"網路現金貸"，隨時滿足您的消費需求！）

8. 金融機構應當按照什麼規定建立和實施客戶什麼識別制度

根據《金融機構反洗錢規定》第九條的規定：
（一）對要求建立業務關系或者版辦理規定金額以上權的一次性金融業務的客戶身份進行識別，要求客戶出示真實有效的身份證件或者其他身份證明文件，進行核對並登記，客戶身份信息發生變化時，應當及時予以更新；
（二）按照規定了解客戶的交易目的和交易性質，有效識別交易的受益人；
（三）在辦理業務中發現異常跡象或者對先前獲得的客戶身份資料的真實性、有效性、完整性有疑問的，應當重新識別客戶身份；
（四）保證與其有代理關系或者類似業務關系的境外金融機構進行有效的客戶身份識別，並可從該境外金融機構獲得所需的客戶身份信息。」

9. 反洗錢業務中「高風險業務監測機制」是指什麼

具體可以參考以下文件:
http://www.szse.cn/main/images/2007/11/12/514791843258.doc

以下文件為部分內容:

產品/服務風險和客戶風險大多是通過賬戶來體現的。賬戶是金融機構和客戶之間就金融產品/服務的提供與消費達成的協議，是金融產品和服務的實現載體，是金融機構洗錢風險的焦點。因此，金融機構對洗錢風險的控制主要就是對賬戶的監控。基於洗錢風險細分（Veyder，2003）[7]的風險評估，要依據國家法律、部門規章、規范性文件、專業機構指南、銀行內控制度等，進一步劃定風險等級，將賬戶分為高風險和低風險兩類。比如，「一錘子買賣」的現金存取業務的風險小，發售股票的持續業務的風險大。單一的存摺存款賬戶因為不涉及到資金的轉出和轉入，而且每筆業務都由開戶人親自到櫃台辦理，所以洗錢風險小；相反，信託賬戶和公司賬戶洗錢的風險就比較大，因為一方可以輕易地代理另一方管理資金，來自犯罪活動的非法所得也易於與合法的營業收入混為一體，從而掩蓋其非法性質和來源。如果某人在某家銀行位於鬧市區的營業部開立工資賬戶，其洗錢風險較小；但如果某人與FATF不合作國家和地區的客戶做生意，其賬戶被用於洗錢的風險就比較大。針對不同程度的風險，應該採取不同的監管措施：
（1）對於低風險賬戶，執行一個完整的KYC程序就足以完成審慎監控的義務。根據巴塞爾銀行監管委員會《銀行客戶盡職調查》[3]文件精神，健全的KYC程序包括四點內容：1）客戶接受政策；2）客戶身份識別；3）持續監視高風險賬戶；4）風險管理。
（2）對於高風險賬戶，在KYC程序之外，還應該實施賬戶監控程序。不管是表內、表外資產還是以受託人名義者，都應以全球化為基準，設定若干賬戶屬性警兆指標，嚴格監控其交易。如果賬戶流通量或者余額在規定范圍內，只需要定期執行經過更新的KYC程序就可以了（Gill and Taylor，2003）[4]；倘若超過了警兆值，則需要實施標准監控程序和重點監控程序。
關於監控資料庫的來源，依照巴塞爾銀行監管委員會《KYC一體化風險管理》[2]的意見，可以考慮建立集中資料庫和分散資料庫。前者是通過統一設立和管理的資料庫來監控賬戶余額、交易活動與支付情況，其優點在於任一分支機構都可以利用同一資料庫系統來全面監控集團內部的每一個賬戶。後者是由各個分支機構自行建立有關賬戶和交易的資料庫，因此，總行與其分支機構之間的雙向溝通顯得非常重要：只有雙方配合默契，才可能將機構的風險降至最低。
（3）結合中國人民銀行《金融機構反洗錢規定》、《金融機構大額交易和可疑交易報告管理辦法》以及FATF《40條建議》等，對賬戶的監控分為標准監控和重點監控。
標准監控執行常規的監控程序，主要針對的是賬戶正常存取范圍內的異常交易（如突然與賬戶日常交易行為模式不符的一系列大筆交易）、賬戶的異常交易量、賬戶的異常條件、短期內重大的集中轉入分散轉出或分散轉入集中轉出交易、重大現金和支票交易、沒有摘要的交易、圓整金額等，必要時可以藉助同類參照組賬戶比較分析來判定異常交易（高增安，2007b）[9]。
重點監控是有選擇的監控，主要針對長期閑置不用而突然活躍的賬戶、重點檢查賬戶、境內賬戶（home account）、遠距離開立以後未曾使用過的賬戶、經他人介紹開立的賬戶、政治公眾人物（PEPs）的賬戶、賬戶主管的統計數據、客戶偶然開立的賬戶（僅限現金交易）等。重點監控是在標准監控的基礎上進行的。
對於外國的往來銀行賬戶，監控分析的內容還包括開戶意圖、外國銀行的處所、銀行許可經營協議的性質、對方銀行的洗錢偵破與預防措施、國家對銀行的規制和監管程度等。
對於私人銀行客戶，要強調開戶審查與交易監控的有機統一。盡職調查的范圍應該延伸到開戶人的直系親屬和親密夥伴。除了進行常規調查外，還要確認證明人的身份，並進行背景調查。尤為關鍵的是，要弄清楚並詳細記載客戶的財富來源、需要、預期的交易水平和類型。私人銀行關系可能是極其復雜的，可疑交易行為監測與報告系統要能夠合理地評價客戶的全部行為活動。
4．藉助黑名單，防範洗錢的地理風險。
金融機構應該清楚在高風險地區開展業務、為來自高風險地區的客戶開立賬戶、便利涉及高風險地區的交易所蘊涵的洗錢風險。黑名單是識別高洗錢風險的地區和客戶的過濾器，又是金融機構有效的保護網。
黑名單可以分為下列幾種類型：（1）政府間組織或國際組織的黑名單，如FATF「不合作國家和地區」名單、恐怖組織名單；（2）外國政府擬訂的黑名單，如美國國務院觀察名單和《國際麻醉品控制戰略年度報告》（INCSR）名單、美國外國資產監管局（OFAC）「主要關注」名單、美國財政部「主要關注國家（地區）」名單等；（3）本國政府編制的黑名單；（4）銀行管理機關根據本行實際情況自行確定的黑名單。
掌握了有關黑名單的信息，金融機構就可以制定或者修訂有關風險管理的政策、程序或措施。對於來自黑名單國家（地區）或者機構的交易，金融機構必須特別謹慎。另外，政治公眾人物是一個特殊群體，也應該引起進金融機構的特別關注。
5．積極參與國家反洗錢信息平台建設，加強部門間、機構間、區域間、國際間信息共享與合作力度，全面防止本機構被捲入洗錢犯罪活動之中。

10. 銀行業金融機構國別風險管理指引的銀行業金融機構國別風險管理指引

第一條 為加強銀行業金融機構國別風險管理，根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》以及其他有關法律和行政法規，制定本指引。
第二條 在中華人民共和國境內依法設立的商業銀行、郵政儲蓄銀行、城市信用合作社、農村信用合作社等吸收公眾存款的銀行業金融機構、政策性銀行以及國家開發銀行適用本指引。
第三條 本指引所稱國別風險，是指由於某一國家或地區經濟、政治、社會變化及事件，導致該國家或地區借款人或債務人沒有能力或者拒絕償付銀行業金融機構債務，或使銀行業金融機構在該國家或地區的商業存在遭受損失，或使銀行業金融機構遭受其他損失的風險。
國別風險可能由一國或地區經濟狀況惡化、政治和社會動盪、資產被國有化或被徵用、政府拒付對外債務、外匯管制或貨幣貶值等情況引發。
轉移風險是國別風險的主要類型之一，是指借款人或債務人由於本國外匯儲備不足或外匯管制等原因，無法獲得所需外匯償還其境外債務的風險。
第四條 本指引所稱國家或地區，是指不同的司法管轄區或經濟體。如銀行業金融機構在進行國別風險管理時，應當視中國香港、中國澳門和中國台灣為不同的司法管轄區或經濟體。
第五條 本指引所稱重大國別風險暴露，是指對單一國家或地區超過銀行業金融機構凈資本25%的風險暴露。
第六條 本指引所稱國別風險准備金，是指銀行業金融機構為吸收國別風險導致的潛在損失計提的准備金。
第七條 銀行業金融機構應當有效識別、計量、監測和控制國別風險，在計提准備金時充分考慮國別風險。
第八條 中國銀行業監督管理委員會（以下簡稱銀監會）及其派出機構依法對銀行業金融機構的國別風險管理實施監督檢查，及時獲得銀行業金融機構國別風險信息，評價銀行業金融機構國別風險管理的有效性。 第九條 銀行業金融機構應當按照本指引要求，將國別風險管理納入全面風險管理體系，建立與本機構戰略目標、國別風險暴露規模和復雜程度相適應的國別風險管理體系。國別風險管理體系包括以下基本要素：
（一）董事會和高級管理層的有效監控；
（二）完善的國別風險管理政策和程序；
（三）完善的國別風險識別、計量、監測和控制過程；
（四）完善的內部控制和審計。
第十條 銀行業金融機構董事會承擔監控國別風險管理有效性的最終責任。主要職責包括：
（一）定期審核和批准國別風險管理戰略、政策、程序和限額；
（二）確保高級管理層採取必要措施識別、計量、監測和控制國別風險；
（三）定期審閱高級管理層提交的國別風險報告，監控和評價國別風險管理有效性以及高級管理層對國別風險管理的履職情況；
（四）確定內部審計部門對國別風險管理情況的監督職責。
第十一條 銀行業金融機構高級管理層負責執行董事會批準的國別風險管理政策。主要職責包括：
（一）制定、定期審查和監督執行國別風險管理的政策、程序和操作規程；
（二）及時了解國別風險水平及管理狀況；
（三）明確界定各部門的國別風險管理職責以及國別風險報告的路徑、頻率、內容，督促各部門切實履行國別風險管理職責，確保國別風險管理體系的正常運行；
（四）確保具備適當的組織結構、管理信息系統以及足夠的資源來有效地識別、計量、監測和控制各項業務所承擔的國別風險。
第十二條 銀行業金融機構應當指定合適的部門承擔國別風險管理職責，制定適用於本機構的國別風險管理政策。
國別風險管理政策應當與本機構跨境業務性質、規模和復雜程度相適應。主要內容包括：
（一）跨境業務戰略和主要承擔的國別風險類型；
（二）國別風險管理組織架構、許可權和責任；
（三）國別風險識別、計量、監測和控製程序；
（四）國別風險的報告體系；
（五）國別風險的管理信息系統；
（六）國別風險的內部控制和審計；
（七）國別風險准備金政策和計提方法；
（八）應急預案和退出策略。
第十三條 銀行業金融機構應當充分識別業務經營中面臨的潛在國別風險，了解所承擔的國別風險類型，確保在單一和並表層面上，按國別識別風險。
國別風險存在於授信、國際資本市場業務、設立境外機構、代理行往來和由境外服務提供商提供的外包服務等經營活動中。
第十四條 銀行業金融機構應當確保國際授信與國內授信適用同等原則，包括：嚴格遵循「了解你的客戶」原則，對境外借款人進行充分的盡職調查，確保借款人有足夠的外幣資產或收入來源履行其外幣債務；認真核實借款人身份及最終所有權，避免風險過度集中；盡職核查資金實際用途，防止貸款挪用；審慎評估海外抵押品的合法性及其可被強制執行的法律效力；建立完善的貸後管理制度。
第十五條 銀行業金融機構在進行交易對手盡職調查時，應當嚴格遵守反洗錢和反恐融資法律法規，嚴格執行聯合國安理會的有關決議，對涉及敏感國家或地區的業務及交易保持高度警惕，及時查詢包括聯合國制裁決議在內的與本機構經營相關的國際事件信息，建立和完善相應的管理信息系統，及時錄入、更新有關制裁名單和可疑交易客戶等信息，防止個別組織或個人利用本機構從事支持恐怖主義、洗錢或其他非法活動。
第十六條 銀行業金融機構應當根據本機構國別風險類型、暴露規模和復雜程度選擇適當的計量方法。計量方法應當至少滿足以下要求：能夠覆蓋所有重大風險暴露和不同類型的風險；能夠在單一和並表層面按國別計量風險；能夠根據有風險轉移及無風險轉移情況分別計量國別風險。
第十七條 銀行業金融機構應當建立與國別風險暴露規模和復雜程度相適應的國別風險評估體系，對已經開展和計劃開展業務的國家或地區逐一進行風險評估。在評估國別風險時，銀行業金融機構應當充分考慮一個國家或地區經濟、政治和社會狀況的定性和定量因素。在國際金融中心開展業務或設有商業存在的機構，還應當充分考慮國際金融中心的固有風險因素。在特定國家或地區出現不穩定因素或可能發生危機的情況下，應當及時更新對該國家或地區的風險評估。銀行業金融機構在制定業務發展戰略、審批授信、評估借款人還款能力、進行國別風險評級和設定國別風險限額時，應當充分考慮國別風險評估結果。
銀行業金融機構應當建立正式的國別風險內部評級體系，反映國別風險評估結果。國別風險應當至少劃分為低、較低、中、較高、高五個等級，風險暴露較大的機構可以考慮建立更為復雜的評級體系。在存在極端風險事件情況下，銀監會可以統一指定特定國家或地區的風險等級。
銀行業金融機構應當建立國別風險評級和貸款分類體系的對應關系，在設立國別風險限額和確定國別風險准備金計提水平時充分考慮風險評級結果。
銀行業金融機構可以合理利用內外部資源開展國別風險評估和評級，在此基礎上做出獨立判斷。國別風險暴露較低的銀行業金融機構，可以主要利用外部資源開展國別風險評估和評級，但最終應當做出獨立判斷。
第十八條 銀行業金融機構應當對國別風險實行限額管理，在綜合考慮跨境業務發展戰略、國別風險評級和自身風險偏好等因素的基礎上，按國別合理設定覆蓋表內外項目的國別風險限額。有重大國別風險暴露的銀行業金融機構應當考慮在總限額下按業務類型、交易對手類型、國別風險類型和期限等設定分類限額。
國別風險限額應當經董事會或其授權委員會批准，並傳達到相關部門和人員。銀行業金融機構應當至少每年對國別風險限額進行審查和批准，在特定國家或地區風險狀況發生顯著變化的情況下，提高審查和批准頻率。
銀行業金融機構應當建立國別風險限額監測、超限報告和審批程序，至少每月監測國別風險限額遵守情況，持有較多交易資產的機構應當提高監測頻率。超限額情況應當及時向相應級別的管理層或董事會報告，以獲得批准或採取糾正措施。銀行業金融機構管理信息系統應當能夠有效監測限額遵守情況。
第十九條 銀行業金融機構應當建立與國別風險暴露規模相適應的監測機制，在單一和並表層面上按國別監測風險，監測信息應當妥善保存於國別風險評估檔案中。在特定國家或地區狀況惡化時，應當提高監測頻率。必要時，銀行業金融機構還應當監測特定國際金融中心、某一區域或某組具有類似特徵國家的風險狀況和趨勢。
銀行業金融機構可以充分利用內外部資源實施監測，包括要求本機構的境外機構提供國別風險狀況報告，定期走訪相關國家或地區，從評級機構或其他外部機構獲取有關信息等。國別風險暴露較低的銀行業金融機構，可以主要利用外部資源開展國別風險監測。
第二十條 銀行業金融機構應當建立與國別風險暴露規模和復雜程度相適應的國別風險壓力測試方法和程序，定期測試不同假設情景對國別風險狀況的潛在影響，以識別早期潛在風險，並評估業務發展策略與戰略目標的一致性。
銀行業金融機構應當定期向董事會和高級管理層報告測試結果，根據測試結果制定國別風險管理應急預案，及時處理對陷入困境國家的風險暴露，明確在特定風險狀況下應當採取的風險緩釋措施，以及必要時應當採取的市場退出策略。
第二十一條 銀行業金融機構應當為國別風險的識別、計量、監測和控制建立完備、可靠的管理信息系統。管理信息系統功能至少應當包括：
（一）幫助識別不適當的客戶及交易；
（二）支持不同業務領域、不同類型國別風險的計量；
（三）支持國別風險評估和風險評級；
（四）監測國別風險限額執行情況；
（五）為壓力測試提供有效支持；
（六）准確、及時、持續、完整地提供國別風險信息，滿足內部管理、監管報告和信息披露要求。
第二十二條 銀行業金融機構應當定期、及時向董事會和高級管理層報告國別風險情況，包括但不限於國別風險暴露、風險評估和評級、風險限額遵守情況、超限額業務處理情況、壓力測試、准備金計提水平等。不同層次和種類的報告應當遵循規定的發送范圍、程序和頻率。重大風險暴露和高風險國家暴露應當至少每季度向董事會報告。在風險暴露可能威脅到銀行盈利、資本和聲譽的情況下，銀行業金融機構應當及時向董事會和高級管理層報告。
第二十三條 銀行業金融機構應當建立完善的國別風險管理內部控制體系，確保國別風險管理政策和限額得到有效執行和遵守，相關職能適當分離，如業務經營職能和國別風險評估、風險評級、風險限額設定及監測職能應當保持獨立。
第二十四條 銀行業金融機構內部審計部門應當定期對國別風險管理體系的有效性進行獨立審查，評估國別風險管理政策和限額執行情況，確保董事會和高級管理層獲取完整、准確的國別風險管理信息。 第二十五條 銀行業金融機構應當充分考慮國別風險對資產質量的影響，准確識別、合理評估、審慎預計因國別風險可能導致的資產損失。
第二十六條 銀行業金融機構應當制定書面的國別風險准備金計提政策，確保所計提的資產減值准備全面、真實反映國別風險。
第二十七條 銀行業金融機構計提的國別風險准備金應當作為資產減值准備的組成部分。
第二十八條 銀行業金融機構應當按本指引對國別風險進行分類，並在考慮風險轉移和風險緩釋因素後，參照以下標准對具有國別風險的資產計提國別風險准備金：
低國別風險不低於0.5%；較低國別風險不低於1%；中等國別風險不低於15%；較高國別風險不低於25%；高國別風險不低於50%。
銀行業金融機構如已建立國別風險內部評級體系，應當明確該評級體系與本指引規定的國別風險分類之間的對應關系。
第二十九條 銀行業金融機構應當對資產的國別風險進行持續有效的跟蹤監測，並根據國別風險的變化動態調整國別風險准備金。
第三十條 銀行業金融機構應當要求外部審計機構在對本機構年度財務報告進行審計時，評估所計提資產減值准備考慮國別風險因素的充分性、合理性和審慎性，並發表審計意見。 第三十一條 銀監會及其派出機構將銀行業金融機構國別風險管理情況納入持續監管框架，對銀行業金融機構國別風險管理的有效性進行評估。在審核銀行業金融機構設立、參股、收購境外機構的申請時，將國別風險管理狀況作為重要考慮因素。
第三十二條 銀行業金融機構應當每年向銀監會及其派出機構報送國別風險暴露和准備金計提情況，有重大國別風險暴露的銀行業金融機構應當每季度報告。
銀監會及其派出機構對銀行業金融機構報告內容進行審查，並可以根據審查結果要求銀行業金融機構增加報告范圍和頻率、提供額外信息、實施壓力測試等。
在特定國家或地區發生重大經濟、政治、社會事件，並對本行國別風險水平及其管理狀況產生重大不利影響時，銀行業金融機構應當及時向銀監會及其派出機構報告對該國家或地區的風險暴露情況。
第三十三條 銀行業金融機構的國別風險管理政策和程序應當報銀監會及其派出機構備案。銀監會及其派出機構對銀行業金融機構國別風險管理的政策、程序和做法進行定期檢查評估，主要內容包括：
（一）董事會和高級管理層在國別風險管理中的履職情況；
（二）國別風險管理政策和程序的完善性和執行情況；
（三）國別風險識別、計量、監測和控制的有效性；
（四）國別風險管理信息系統的有效性；
（五）國別風險限額管理的有效性；
（六）國別風險內部控制的有效性。
第三十四條 銀監會及其派出機構定期評估銀行業金融機構國別風險准備金計提的合理性和充分性，可以要求國別風險准備金計提不充分的商業銀行採取措施，減少國別風險暴露或者提高准備金水平。
第三十五條 對於銀監會及其派出機構在監管中發現的有關國別風險管理的問題，銀行業金融機構應當在規定時限內提交整改方案並採取整改措施。對於逾期未改正或者導致重大損失的銀行業金融機構，銀監會及其派出機構可以依法採取監管措施。
第三十六條 銀行業金融機構應當嚴格按照《商業銀行信息披露辦法》等法律法規的有關規定，定期披露國別風險和國別風險管理情況。 第三十七條 金融資產管理公司、信託公司、企業集團財務公司、金融租賃公司、汽車金融公司、外國銀行分行等其他金融機構參照本指引執行。
第三十八條 本指引由銀監會負責解釋。
第三十九條 銀行業金融機構最遲應當於2011年6月1日前達到本指引要求。
第四十條 本指引自發布之日起施行。
附件：
1.國別風險主要類型
2.國別風險評估因素
3.國別風險分類標准