金融机构监测标准

『壹』 银行业金融机构信息系统风险管理指引的主要要求是什么

机构职责
第六条 银行业金融机构应建立有效的信息系统风险管理架构，完善内部组织结构和工作机制，防范和控制信息系统风险。
第七条 银行业金融机构应认真履行下列信息系统管理职责：
（一）贯彻执行国家有关信息系统管理的法律、法规和技术标准，落实银监会相关监管要求；
（二）建立有效的信息安全保障体系和内部控制规程，明确信息系统风险管理岗位责任制度，并监督落实；
（三）负责组织对本机构信息系统风险进行检查、评估、分析，及时向本机构专门委员会和银监会及其派出机构报送相关的管理信息；
（四）及时向银监会及其派出机构报告本机构发生的重大信息系统事故或突发事件，并按有关预案快速响应；
（五）每年经董事会或其他决策机构审查后向银监会及其派出机构报送信息系统风险管理的年度报告；
（六）做好本机构信息系统审计工作；
（七）配合银监会及其派出机构做好信息系统风险监督检查工作，并按照监管意见进行整改；
（八）组织本机构信息系统从业人员进行信息系统有关的业务、技术和安全培训；
（九）开展与信息系统风险管理相关的其他工作。
第八条 银行业金融机构的董事会或其他决策机构负责信息系统的战略规划、重大项目和风险监督管理；信息科技管理委员会、风险管理委员会或其他负责风险监督的专业委员会应制定信息系统总体策略，统筹信息系统项目建设，定期评估、报告本机构信息系统风险状况，为决策层提供建议，采取相应的风险控制措施。
第九条 银行业金融机构法定代表人或主要负责人是本机构信息系统风险管理责任人。
第十条 银行业金融机构应设立信息科技部门，统一负责本机构信息系统的规划、研发、建设、运行、维护和监控，提供日常科技服务和运行技术支持；建立或明确专门信息系统风险管理部门，建立、健全信息系统风险管理规章、制度，并协助业务部门及信息科技部门严格执行，提供相关的监管信息；设立审计部门或专门审计岗位，建立健全信息系统风险审计制度，配备适量的合格人员进行信息系统风险审计。
第十一条 银行业金融机构从事与信息系统相关工作的人员应符合以下要求：
（一）具备良好的职业道德，掌握履行信息系统相关岗位职责所需的专业知识和技能；
（二）未经岗前培训或培训不合格者不得上岗；经考核不适宜的工作人员，应及时进行调整。
第十二条 银行业金融机构应加强信息系统风险管理的专业队伍建设，建立人才激励机制，适应信息技术的发展。
第十三条 银行业金融机构应依据有关法律法规及时和规范地披露信息系统风险状况。
总体风险控制
第十四条 总体风险是指信息系统在策略、制度、机房、软件、硬件、网络、数据、文档等方面影响全局或共有的风险。
第十五条 银行业金融机构应根据信息系统总体规划，制定明确、持续的风险管理策略，按照信息系统的敏感程度对各个集成要素进行分析和评估，并实施有效控制。
第十六条 银行业金融机构应采取措施防范自然灾害、运行环境变化等产生的安全威胁，防止各类突发事故和恶意攻击。
第十七条 银行业金融机构应建立健全信息系统相关的规章制度、技术规范、操作规程等；明确与信息系统相关人员的职责权限，建立制约机制，实行最小授权。
第十八条 在境外设立的我国银行业金融机构或在境内设立的境外银行业金融机构，应防范由于境内外信息系统监管制度差异等造成的跨境风险。
第十九条 银行业金融机构应严格执行国家信息安全相关标准，参照有关国际准则，积极推进信息安全标准化，实行信息安全等级保护。
第二十条 银行业金融机构应加强对信息系统的评估和测试，及时进行修补和更新，以保证信息系统的安全性、完整性。
第二十一条 银行业金融机构信息系统数据中心机房应符合国家有关计算机场地、环境、供配电等技术标准。全国性数据中心至少应达到国家A类机房标准，省域数据中心至少应达到国家B类机房标准，省域以下数据中心至少应达到C类机房标准。数据中心机房应实行严格的门禁管理措施，未经授权不得进入。
第二十二条 银行业金融机构应重视知识产权保护，使用正版软件，加强软件版本管理，优先使用具有中国自主知识产权的软、硬件产品；积极研发具有自主知识产权的信息系统和相关金融产品，并采取有效措施保护本机构信息化成果。
第二十三条 银行业金融机构与信息系统相关的电子设备的选型、购置、登记、保养、维修、报废等应严格执行相关规程，选用的设备应经过技术论证，测试性能应符合国家有关标准。信息系统所用的服务器等关键设备应具有较高的可靠性、充足的容量和一定的容错特性，并配置适当的备品备件。
第二十四条 信息系统的网络应参照相关的标准和规范设计、建设；网络设备应兼备技术先进性和产品成熟性；网络设备和线路应有冗余备份；严格线路租用合同管理，按照业务和交易流量要求保证传输带宽；建立完善的网管中心，监测和管理通信线路及网络设备，保障网络安全稳定运行。
第二十五条 银行业金融机构应加强网络安全管理。生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离；加强无线网、互联网接入边界控制；使用内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段，有效降低外部攻击、信息泄漏等风险。
第二十六条 银行业金融机构应加强信息系统加密机、密钥、密码、加解密程序等安全要素的管理，使用符合国家安全标准的密码设备，完善安全要素生成、领取、使用、修改、保管和销毁等环节管理制度。密钥、密码应定期更改。
第二十七条 银行业金融机构应加强数据采集、存贮、传输、使用、备份、恢复、抽检、清理、销毁等环节的有效管理，不得脱离系统采集加工、传输、存取数据；优化系统和数据库安全设置，严格按授权使用系统和数据库，采用适当的数据加密技术以保护敏感数据的传输和存取，保证数据的完整性、保密性。
第二十八条 银行业金融机构应对信息系统配置参数实施严格的安全与保密管理，防止非法生成、变更、泄漏、丢失与破坏。根据敏感程度和用途，确定存取权限、方式和授权使用范围，严格审批和登记手续。

第二十九条 银行业金融机构应制定信息系统应急预案，并定期演练、评审和修订。省域以下数据中心至少实现数据备份异地保存，省域数据中心至少实现异地数据实时备份，全国性数据中心实现异地灾备。
第三十条 银行业金融机构应加强对技术文档资料和重要数据的备份管理；技术文档资料和重要数据应保留副本并异地存放，按规定年限保存，调用时应严格授权。信息系统的技术文档资料包括：系统环境说明文件、源程序以及系统研发、运行、维护过程中形成的各类技术资料。重要数据包括：交易数据、账务数据、客户数据，以及产生的报表数据等。
第三十一条 银行业金融机构在信息系统可能影响客户服务时，应以适当方式告知客户。
研发风险控制
第三十二条 研发风险是指信息系统在研发过程中组织、规划、需求、分析、设计、编程、测试和投产等环节产生的风险。
第三十三条 银行业金融机构信息系统研发前应成立项目工作小组，重大项目还应成立项目领导小组，并指定负责人。项目领导小组负责项目的组织、协调、检查、监督工作。项目工作小组由业务人员、技术人员和管理人员组成，具体负责整个项目的开发工作。
第三十四条 项目工作小组人员应具备与项目要求相适应的业务经验与专业技术知识，小组负责人需具备组织领导能力,保证信息系统研发质量和进度。
第三十五条 银行业金融机构业务部门根据本机构业务发展战略，在充分进行市场调查、产品效益分析的基础上制定信息系统研发项目可行性报告。
第三十六条 银行业金融机构业务部门编写项目需求说明书，提出风险控制要求，信息科技部门根据项目需求编制项目功能说明书。
第三十七条 银行业金融机构信息科技部门依据项目功能说明书分别编写项目总体技术框架、项目设计说明书，设计和编码应符合项目功能说明书的要求。
第三十八条 银行业金融机构应建立独立的测试环境，以保证测试的完整性和准确性。测试至少应包括功能测试、安全性测试、压力测试、验收测试、适应性测试。测试不得直接使用生产数据。
第三十九条 银行业金融机构信息科技部门应根据测试结果修补系统的功能和缺陷，提高系统的整体质量。
第四十条 银行业金融机构业务人员、技术人员应根据职责范围分别编写操作说明书、技术应急方案、业务连续性计划、投产计划、应急回退计划，并进行演练。

第四十一条 开发过程中所涉及的各种文档资料应经相关部门、人员的签字确认并归档保存。
第四十二条 项目验收应出具由相关负责人签字的项目验收报告，验收不合格不得投产使用。
第五章运行维护风险控制
第四十三条 运行维护风险是指信息系统在运行与维护过程中操作管理、变更管理、机房管理和事件管理等环节产生的风险。
第四十四条 银行业金融机构信息系统运行与维护应实行职责分离，运行人员应实行专职，不得由其他人员兼任。运行人员应按操作规程巡检和操作。维护人员应按授权和维护规程要求对生产状态的软硬件、数据进行维护，除应急外，其他维护应在非工作时间进行。
第四十五条 银行业金融机构信息系统的运行应符合以下要求：
（一）制定详细的运行值班操作表，包括规定巡检时间，操作范围、内容、办法、命令以及负责人员等信息；
（二）提供常见和简便的操作菜单或命令，如信息系统的启动或停止、运行日志的查询等；
（三）提供机房环境、设备使用、网络运行、系统运行等监控信息；
（四）记录运行值班过程中所有现象、操作过程等信息。
第四十六条 银行业金融机构信息系统的维护应符合以下要求：
（一）除对信息系统设备和系统环境的维护外，对软件或数据的维护必须通过特定的应用程序进行，添加、删除和修改数据应通过柜员终端，不得对数据库进行直接操作；
（二）具备各种详细的日志信息，包括交易日志和审计日志等，以便维护和审计；
（三）提供维护的统计和报表打印功能。
第四十七条 银行业金融机构信息系统的变更应符合以下要求：
（一）制订严密的变更处理流程，明确变更控制中各岗位的职责，并遵循流程实施控制和管理；变更前应明确应急和回退方案，无授权不得进行变更操作；
（二）根据变更需求、变更方案、变更内容核实清单等相关文档审核变更的正确性、安全性和合法性；
（三）应采用软件工具精确判断变更的真实位置和内容，形成变更内容核实清单，实现真实、有效、全面的检验；
（四）软件版本变更后应保留初始版本和所有历史版本，保留所有历史的变更内容核实清单。
第四十八条 银行业金融机构在信息系统投产后一定时期内，应组织对系统的后评价，并根据评价及时对系统功能进行调整和优化。
第四十九条 银行业金融机构应对机房环境设施实行日常巡检，明确信息系统及机房环境设施出现故障时的应急处理流程和预案，有实时交易服务的数据中心应实行24小时值班。
第五十条 银行业金融机构应实行事件报告制度，发生信息系统造成重大经济、声誉损失和重大影响事件，应即时上报并处理，必要时启动应急处理预案。
外包风险控制
第五十一条 外包风险是指银行业金融机构将信息系统的规划、研发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商时形成的风险。
第五十二条 银行业金融机构在进行信息系统外包时，应根据风险控制和实际需要，合理确定外包的原则和范围，认真分析和评估外包存在的潜在风险，建立健全有关规章制度，制定相应的风险防范措施。
第五十三条 银行业金融机构应建立健全外包承包方评估机制，充分审查、评估承包方的经营状况、财务实力、诚信历史、安全资质、技术服务能力和实际风险控制与责任承担水平，并进行必要的尽职调查。评估工作可委托经国家相应监管部门认定资质，具有相关专业经验的独立机构完成。
第五十四条 银行业金融机构应当与承包方签订书面合同，明确双方的权利、义务，并规定承包方在安全、保密、知识产权方面的义务和责任。
第五十五条 银行业金融机构应充分认识外包服务对信息系统风险控制的直接和间接影响，并将其纳入总体安全策略和风险控制之中。
第五十六条 银行业金融机构应建立完整的信息系统外包风险评估与监测程序，审慎管理外包产生的风险，提高本机构对外包管理的能力。
第五十七条 银行业金融机构的信息系统外包风险管理应当符合风险管理标准和策略，并应建立针对外包风险的应急计划。
第五十八条 银行业金融机构应与外包承包方建立有效的联络、沟通和信息交流机制，并制定在意外情况下能够实现承包方的顺利变更，保证外包服务不间断的应急预案。
第五十九条 银行业金融机构将敏感的信息系统，以及其他涉及国家秘密、商业秘密和客户隐私数据的管理与传递等内容进行外包时，应遵守国家有关法律法规，符合银监会的有关规定，经过董事会或其他决策机构批准，并在实施外包前报银监会及其派出机构和法律法规规定需要报告的机构备案。

『贰』 金融机构分析识别，通过交易监测标准筛选出的交易后，认为不作为可疑交易报告的应当记录。

正确的。

依据《金融机构大额交易和可疑交易报告管理办法》第十四条规定：金融机构应当对通过交易监测标准筛选出的交易进行人工分析、识别，并记录分析过程；不作为可疑交易报告的，应当记录分析排除的合理理由。

确认为可疑交易的，应当在可疑交易报告理由中完整记录对客户身份特征、交易特征或行为特征的分析过程。金融机构应当在按本机构可疑交易报告内部操作规程确认为可疑交易后，及时以电子方式提交可疑交易报告，最迟不超过5个工作日。

(2)金融机构监测标准扩展阅读：

可疑交易报告的相关要求规定：

1、金融机构应当设立专职的反洗钱岗位，配备专职人员负责大额交易和可疑交易报告工作，并提供必要的资源保障和信息支持。

2、金融机构应当建立健全大额交易和可疑交易监测系统，以客户为基本单位开展资金交易的监测分析，全面、完整、准确地采集各业务系统的客户身份信息和交易信息，保障大额交易和可疑交易监测分析的数据需求。

『叁』 反洗钱业务中“高风险业务监测机制”是指什么

具体可以参考以下文件:
http://www.szse.cn/main/images/2007/11/12/514791843258.doc

以下文件为部分内容:

产品/服务风险和客户风险大多是通过账户来体现的。账户是金融机构和客户之间就金融产品/服务的提供与消费达成的协议，是金融产品和服务的实现载体，是金融机构洗钱风险的焦点。因此，金融机构对洗钱风险的控制主要就是对账户的监控。基于洗钱风险细分（Veyder，2003）[7]的风险评估，要依据国家法律、部门规章、规范性文件、专业机构指南、银行内控制度等，进一步划定风险等级，将账户分为高风险和低风险两类。比如，“一锤子买卖”的现金存取业务的风险小，发售股票的持续业务的风险大。单一的存折存款账户因为不涉及到资金的转出和转入，而且每笔业务都由开户人亲自到柜台办理，所以洗钱风险小；相反，信托账户和公司账户洗钱的风险就比较大，因为一方可以轻易地代理另一方管理资金，来自犯罪活动的非法所得也易于与合法的营业收入混为一体，从而掩盖其非法性质和来源。如果某人在某家银行位于闹市区的营业部开立工资账户，其洗钱风险较小；但如果某人与FATF不合作国家和地区的客户做生意，其账户被用于洗钱的风险就比较大。针对不同程度的风险，应该采取不同的监管措施：
（1）对于低风险账户，执行一个完整的KYC程序就足以完成审慎监控的义务。根据巴塞尔银行监管委员会《银行客户尽职调查》[3]文件精神，健全的KYC程序包括四点内容：1）客户接受政策；2）客户身份识别；3）持续监视高风险账户；4）风险管理。
（2）对于高风险账户，在KYC程序之外，还应该实施账户监控程序。不管是表内、表外资产还是以受托人名义者，都应以全球化为基准，设定若干账户属性警兆指标，严格监控其交易。如果账户流通量或者余额在规定范围内，只需要定期执行经过更新的KYC程序就可以了（Gill and Taylor，2003）[4]；倘若超过了警兆值，则需要实施标准监控程序和重点监控程序。
关于监控数据库的来源，依照巴塞尔银行监管委员会《KYC一体化风险管理》[2]的意见，可以考虑建立集中数据库和分散数据库。前者是通过统一设立和管理的数据库来监控账户余额、交易活动与支付情况，其优点在于任一分支机构都可以利用同一数据库系统来全面监控集团内部的每一个账户。后者是由各个分支机构自行建立有关账户和交易的数据库，因此，总行与其分支机构之间的双向沟通显得非常重要：只有双方配合默契，才可能将机构的风险降至最低。
（3）结合中国人民银行《金融机构反洗钱规定》、《金融机构大额交易和可疑交易报告管理办法》以及FATF《40条建议》等，对账户的监控分为标准监控和重点监控。
标准监控执行常规的监控程序，主要针对的是账户正常存取范围内的异常交易（如突然与账户日常交易行为模式不符的一系列大笔交易）、账户的异常交易量、账户的异常条件、短期内重大的集中转入分散转出或分散转入集中转出交易、重大现金和支票交易、没有摘要的交易、圆整金额等，必要时可以借助同类参照组账户比较分析来判定异常交易（高增安，2007b）[9]。
重点监控是有选择的监控，主要针对长期闲置不用而突然活跃的账户、重点检查账户、境内账户（home account）、远距离开立以后未曾使用过的账户、经他人介绍开立的账户、政治公众人物（PEPs）的账户、账户主管的统计数据、客户偶然开立的账户（仅限现金交易）等。重点监控是在标准监控的基础上进行的。
对于外国的往来银行账户，监控分析的内容还包括开户意图、外国银行的处所、银行许可经营协议的性质、对方银行的洗钱侦破与预防措施、国家对银行的规制和监管程度等。
对于私人银行客户，要强调开户审查与交易监控的有机统一。尽职调查的范围应该延伸到开户人的直系亲属和亲密伙伴。除了进行常规调查外，还要确认证明人的身份，并进行背景调查。尤为关键的是，要弄清楚并详细记载客户的财富来源、需要、预期的交易水平和类型。私人银行关系可能是极其复杂的，可疑交易行为监测与报告系统要能够合理地评价客户的全部行为活动。
4．借助黑名单，防范洗钱的地理风险。
金融机构应该清楚在高风险地区开展业务、为来自高风险地区的客户开立账户、便利涉及高风险地区的交易所蕴涵的洗钱风险。黑名单是识别高洗钱风险的地区和客户的过滤器，又是金融机构有效的保护网。
黑名单可以分为下列几种类型：（1）政府间组织或国际组织的黑名单，如FATF“不合作国家和地区”名单、恐怖组织名单；（2）外国政府拟订的黑名单，如美国国务院观察名单和《国际麻醉品控制战略年度报告》（INCSR）名单、美国外国资产监管局（OFAC）“主要关注”名单、美国财政部“主要关注国家（地区）”名单等；（3）本国政府编制的黑名单；（4）银行管理机关根据本行实际情况自行确定的黑名单。
掌握了有关黑名单的信息，金融机构就可以制定或者修订有关风险管理的政策、程序或措施。对于来自黑名单国家（地区）或者机构的交易，金融机构必须特别谨慎。另外，政治公众人物是一个特殊群体，也应该引起进金融机构的特别关注。
5．积极参与国家反洗钱信息平台建设，加强部门间、机构间、区域间、国际间信息共享与合作力度，全面防止本机构被卷入洗钱犯罪活动之中。

『肆』 金融机构大额交易和可疑交易报告管理办法的内容

本办法适用于在中华人民共和国境内依法设立的下列金融机构：
（一）商业银行、城市信用合作社、农村信用合作社、邮政储汇机构、政策性银行。
（二）证券公司、期货经纪公司、基金管理公司。
（三）保险公司、保险资产管理公司。
（四）信托投资公司、金融资产管理公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司。
（五）中国人民银行确定并公布的其他金融机构。
从事汇兑业务、支付清算业务和基金销售业务的机构报告大额交易和可疑交易适用本办法。 中国人民银行设立中国反洗钱监测分析中心，负责接收人民币、外币大额交易和可疑交易报告。
中国反洗钱监测分析中心发现金融机构报送的大额交易报告或者可疑交易报告有要素不全或者存在错误的，可以向提交报告的金融机构发出补正通知，金融机构应在接到补正通知的5个工作日内补正。 金融机构应当设立专门的反洗钱岗位，明确专人负责大额交易和可疑交易报告工作。
金融机构应当根据本办法制定大额交易和可疑交易报告内部管理制度和操作规程，并向中国人民银行报备。
金融机构应当对下属分支机构大额交易和可疑交易报告制度的执行情况进行监督管理。 金融机构应当在大额交易发生后的5个工作日内，通过其总部或者由总部指定的一个机构，及时以电子方式向中国反洗钱监测分析中心报送大额交易报告。没有总部或者无法通过总部及总部指定的机构向中国反洗钱监测分析中心报送大额交易的，其报告方式由中国人民银行另行确定。
客户通过在境内金融机构开立的账户或者银行卡发生的大额交易，由开立账户的金融机构或者发卡银行报告；客户通过境外银行卡所发生的大额交易，由收单行报告；客户不通过账户或者银行卡发生的大额交易，由办理业务的金融机构报告。 金融机构应当向中国反洗钱监测分析中心报告下列大额交易：
（一）单笔或者当日累计人民币交易20万元以上或者外币交易等值1万美元以上的现金缴存、现金支取、现金结售汇、现钞兑换、现金汇款、现金票据解付及其他形式的现金收支。
（二）法人、其他组织和个体工商户银行账户之间单笔或者当日累计人民币200万元以上或者外币等值20万美元以上的款项划转。
（三）自然人银行账户之间，以及自然人与法人、其他组织和个体工商户银行账户之间单笔或者当日累计人民币50万元以上或者外币等值10万美元以上的款项划转。
（四）交易一方为自然人、单笔或者当日累计等值1万美元以上的跨境交易。
累计交易金额以单一客户为单位，按资金收入或者付出的情况，单边累计计算并报告，中国人民银行另有规定的除外。
客户与证券公司、期货经纪公司、基金管理公司、保险公司、保险资产管理公司、信托投资公司、金融资产管理公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等进行金融交易，通过银行账户划转款项的，由商业银行、城市信用合作社、农村信用合作社、邮政储汇机构、政策性银行按照第一款第（二）、（三）、（四）项的规定向中国反洗钱监测分析中心提交大额交易报告。
中国人民银行根据需要可以调整第一款规定的大额交易标准。 对符合下列条件之一的大额交易，如未发现该交易可疑的，金融机构可以不报告：
（一）定期存款到期后，不直接提取或者划转，而是本金或者本金加全部或者部分利息续存入在同一金融机构开立的同一户名下的另一账户。
活期存款的本金或者本金加全部或者部分利息转为在同一金融机构开立的同一户名下的另一账户内的定期存款。
定期存款的本金或者本金加全部或者部分利息转为在同一金融机构开立的同一户名下的另一账户内的活期存款。
（二）自然人实盘外汇买卖交易过程中不同外币币种间的转换。
（三）交易一方为各级党的机关、国家权力机关、行政机关、司法机关、军事机关、人民政协机关和人民解放军、武警部队，但不含其下属的各类企事业单位。
（四）金融机构同业拆借、在银行间债券市场进行的债券交易。
（五）金融机构在黄金交易所进行的黄金交易。
（六）金融机构内部调拨资金。
（七）国际金融组织和外国政府贷款转贷业务项下的交易。
（八）国际金融组织和外国政府贷款项下的债务掉期交易。
（九）商业银行、城市信用合作社、农村信用合作社、邮政储汇机构、政策性银行发起的税收、错账冲正、利息支付。
（十）中国人民银行确定的其他情形。 商业银行、城市信用合作社、农村信用合作社、邮政储汇机构、政策性银行、信托投资公司应当将下列交易或者行为，作为可疑交易进行报告：
（一）短期内资金分散转入、集中转出或者集中转入、分散转出，与客户身份、财务状况、经营业务明显不符。
（二）短期内相同收付款人之间频繁发生资金收付，且交易金额接近大额交易标准。
（三）法人、其他组织和个体工商户短期内频繁收取与其经营业务明显无关的汇款，或者自然人客户短期内频繁收取法人、其他组织的汇款。
（四）长期闲置的账户原因不明地突然启用或者平常资金流量小的账户突然有异常资金流入，且短期内出现大量资金收付。
（五）与来自于贩毒、走私、恐怖活动、赌博严重地区或者避税型离岸金融中心的客户之间的资金往来活动在短期内明显增多，或者频繁发生大量资金收付。
（六）没有正常原因的多头开户、销户，且销户前发生大量资金收付。
（七）提前偿还贷款，与其财务状况明显不符。
（八）客户用于境外投资的购汇人民币资金大部分为现金或者从非同名银行账户转入。
（九）客户要求进行本外币间的掉期业务，而其资金的来源和用途可疑。
（十）客户经常存入境外开立的旅行支票或者外币汇票存款，与其经营状况不符。
（十一）外商投资企业以外币现金方式进行投资或者在收到投资款后，在短期内将资金迅速转到境外，与其生产经营支付需求不符。
（十二）外商投资企业外方投入资本金数额超过批准金额或者借入的直接外债，从无关联企业的第三国汇入。
（十三）证券经营机构指令银行划出与证券交易、清算无关的资金，与其实际经营情况不符。
（十四）证券经营机构通过银行频繁大量拆借外汇资金。
（十五）保险机构通过银行频繁大量对同一家投保人发生赔付或者办理退保。
（十六）自然人银行账户频繁进行现金收付且情形可疑，或者一次性大额存取现金且情形可疑。
（十七）居民自然人频繁收到境外汇入的外汇后，要求银行开具旅行支票、汇票或者非居民自然人频繁存入外币现钞并要求银行开具旅行支票、汇票带出或者频繁订购、兑现大量旅行支票、汇票。
（十八）多个境内居民接受一个离岸账户汇款，其资金的划转和结汇均由一人或者少数人操作。 证券公司、期货经纪公司、基金管理公司应当将下列交易或者行为，作为可疑交易进行报告：
（一）客户资金账户原因不明地频繁出现接近于大额现金交易标准的现金收付，明显逃避大额现金交易监测。
（二）没有交易或者交易量较小的客户，要求将大量资金划转到他人账户，且没有明显的交易目的或者用途。
（三）客户的证券账户长期闲置不用，而资金账户却频繁发生大额资金收付。
（四）长期闲置的账户原因不明地突然启用，并在短期内发生大量证券交易。
（五）与洗钱高风险国家和地区有业务联系。
（六）开户后短期内大量买卖证券，然后迅速销户。
（七）客户长期不进行或者少量进行期货交易，其资金账户却发生大量的资金收付。
（八）长期不进行期货交易的客户突然在短期内原因不明地频繁进行期货交易，而且资金量巨大。
（九）客户频繁地以同一种期货合约为标的，在以一价位开仓的同时在相同或者大致相同价位、等量或者接近等量反向开仓后平仓出局，支取资金。
（十）客户作为期货交易的卖方以进口货物进行交割时，不能提供完整的报关单证、完税凭证，或者提供伪造、变造的报关单证、完税凭证。
（十一）客户要求基金份额非交易过户且不能提供合法证明文件。
（十二）客户频繁办理基金份额的转托管且无合理理由。
（十三）客户要求变更其信息资料但提供的相关文件资料有伪造、变造嫌疑。 保险公司应当将下列交易或者行为，作为可疑交易进行报告：
（一）短期内分散投保、集中退保或者集中投保、分散退保且不能合理解释。
（二）频繁投保、退保、变换险种或者保险金额。
（三）对保险公司的审计、核保、理赔、给付、退保规定异常关注，而不关注保险产品的保障功能和投资收益。
（四）犹豫期退保时称大额发票丢失的，或者同一投保人短期内多次退保遗失发票总额达到大额的。
（五）发现所获得的有关投保人、被保险人和受益人的姓名、名称、住所、联系方式或者财务状况等信息不真实的。
（六）购买的保险产品与其所表述的需求明显不符，经金融机构及其工作人员解释后，仍坚持购买的。
（七）以趸交方式购买大额保单，与其经济状况不符的。
（八）大额保费保单犹豫期退保、保险合同生效日后短期内退保或者提取现金价值，并要求退保金转入第三方账户或者非缴费账户的。
（九）不关注退保可能带来的较大金钱损失，而坚决要求退保，且不能合理解释退保原因的。
（十）明显超额支付当期应缴保险费并随即要求返还超出部分。
（十一）保险经纪人代付保费，但无法说明资金来源。
（十二）法人、其他组织坚持要求以现金或者转入非缴费账户方式退还保费，且不能合理解释原因的。
（十三）法人、其他组织首期保费或者趸交保费从非本单位账户支付或者从境外银行账户支付。
（十四）通过第三人支付自然人保险费，而不能合理解释第三人与投保人、被保险人和受益人关系的。
（十五）与洗钱高风险国家和地区有业务联系的。
（十六）没有合理的原因，投保人坚持要求用现金投保、赔偿、给付保险金、退还保险费和保单现金价值以及支付其他资金数额较大的。
（十七）保险公司支付赔偿金、给付保险金时，客户要求将资金汇往被保险人、受益人以外的第三人；或者客户要求将退还的保险费和保单现金价值汇往投保人以外的其他人。 对既属于大额交易又属于可疑交易的交易，金融机构应当分别提交大额交易报告和可疑交易报告。
交易同时符合两项以上大额交易标准的，金融机构应当分别提交大额交易报告。 金融机构违反本办法的，由中国人民银行按照《中华人民共和国反洗钱法》第三十一条、第三十二条的规定予以处罚；区别不同情形，建议中国银行业监督管理委员会、中国证券监督管理委员会或者中国保险监督管理委员会采取下列措施：
（一）责令金融机构停业整顿或者吊销其经营许可证。
（二）取消金融机构直接负责的董事、高级管理人员和其他直接责任人员的任职资格、禁止其从事有关金融行业工作。
（三）责令金融机构对直接负责的董事、高级管理人员和其他直接责任人员给予纪律处分。
中国人民银行县（市）支行发现金融机构违反本办法的，应报告其上一级分支机构，由该分支机构按照前款规定进行处罚或提出建议。 本办法下列用语的含义如下：
“短期”系指10个工作日以内，含10个工作日。
“长期”系指1年以上。
“大量”系指交易金额单笔或者累计低于但接近大额交易标准的。
“频繁”系指交易行为营业日每天发生3次以上，或者营业日每天发生持续3天以上。
“以上”，包括本数。 本办法自2007年3月1日起施行。2003年1月3日中国人民银行发布的《人民币大额和可疑支付交易报告管理办法》（中国人民银行令〔2003〕第2号）和《金融机构大额和可疑外汇资金交易报告管理办法》（中国人民银行令〔2003〕第3号）同时废止。
附表：金融机构大额交易和可疑交易报告要素内容（略）

『伍』 大额交易报告是指金融机构对规定金额以上的资金交易依法向中国反洗钱监测分析中心报告，一般包括

大额交易报告 根据《金融机构大额交易和可疑交易报告管理办法》： 金融机构应当在大额交易发生后的5个工作日内，通过其总部或者由总部指定的一个机构，及时以电子方式向中国反洗钱监测分析中心报送大额交易报告。没有总部或者无法通过总部及总部指定的机构向中国反洗钱监测分析中心报送大额交易的，其报告方式由中国人民银行另行确定。 客户通过在境内金融机构开立的账户或者银行卡所发生的大额交易，由开立账户的金融机构或者发卡银行报告；客户通过境外银行卡所发生的大额交易，由收单行报告；客户不通过账户或者银行卡发生的大额交易，由办理业务的金融机构报告 大额交易报告的范围包括 第九条金融机构应当向中国反洗钱监测分析中心报告下列大额交易： （一）单笔或者当日累计人民币交易20万元以上或者外币交易等值1万美元以上的现金缴存、现金支取、现金结售汇、现钞兑换、现金汇款、现金票据解付及其他形式的现金收支。 （二）法人、其他组织和个体工商户银行账户之间单笔或者当日累计人民币200万元以上或者外币等值20万美元以上的款项划转。 （三）自然人银行账户之间，以及自然人与法人、其他组织和个体工商户银行账户之间单笔或者当日累计人民币50万元以上或者外币等值10万美元以上的款项划转。 （四）交易一方为自然人、单笔或者当日累计等值1万美元以上的跨境交易。 累计交易金额以单一客户为单位，按资金收入或者付出的情况，单边累计计算并报告，中国人民银行另有规定的除外。 客户与证券公司、期货经纪公司、基金管理公司、保险公司、保险资产管理公司、信托投资公司、金融资产管理公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等进行金融交易，通过银行账户划转款项的，由商业银行、城市信用合作社、农村信用合作社、邮政储汇机构、政策性银行按照第一款第（二）、（三）、（四）项的规定向中国反洗钱监测分析中心提交大额交易报告。 中国人民银行根据需要可以调整第一款规定的大额交易标准。 第十条对符合下列条件之一的大额交易，如未发现该交易可疑的，金融机构可以不报告： （一）定期存款到期后，不直接提取或者划转，而是本金或者本金加全部或者部分利息续存入在同一金融机构开立的同一户名下的另一账户。 活期存款的本金或者本金加全部或者部分利息转为在同一金融机构开立的同一户名下的另一账户内的定期存款。 定期存款的本金或者本金加全部或者部分利息转为在同一金融机构开立的同一户名下的另一账户内的活期存款。 （二）自然人实盘外汇买卖交易过程中不同外币币种间的转换。 （三）交易一方为各级党的机关、国家权力机关、行政机关、司法机关、军事机关、人民政协机关和人民解放军、武警部队，但不含其下属的各类企事业单位。 （四）金融机构同业拆借、在银行间债券市场进行的债券交易。 （五）金融机构在黄金交易所进行的黄金交易。 （六）金融机构内部调拨资金。 （七）国际金融组织和外国政府贷款转贷业务项下的交易。 （八）国际金融组织和外国政府贷款项下的债务掉期交易。 （九）商业银行、城市信用合作社、农村信用合作社、邮政储汇机构、政策性银行发起的税收、错账冲正、利息支付。 （十）中国人民银行确定的其他情形。 具体查看 http://ke..com/view/2618228.htm?fr=ala0_1_1

『陆』 义务机构对本机构制定的交易检测标准应当进行定期评估的频率是多少

在推出新产品或新业务之前，义务机构应当完成相关交易监测标准的评估、完善和上线运行工作。

义务机构应当按年度对交易监测标准进行定期评估，并根据评估结果完善交易监测标准。在推出新产品或新业务之前，义务机构应当完成相关交易监测标准的评估、完善和上线运行工作。

相关因素发生变化时，义务机构应当在发生变化之日起3个月内，完成相关交易监测标准的评估、完善和上线运行工作。义务机构对交易监测标准的评估、完善等相关工作记录至少应当完整保存5年。义务机构总部制定交易监测标准，或者对交易监测标准作出重大调整的，应当按照规定向人民银行或其分支机构报备。

(6)金融机构监测标准扩展阅读：

交易检测的相关要求规定：

1、义务机构应当根据交易监测分析工作机制、操作流程、工作量等因素科学配备反洗钱岗位人员，满足监测分析人员充足性、专业性和稳定性等要求。

2、义务机构总部或可疑交易集中处理中心应当配备专职的反洗钱岗位人员；分支机构应当根据业务实际和内部操作规程，配备专职或兼职反洗钱岗位人员。专职反洗钱岗位人员应至少具有三年以上金融从业经历。

『柒』 金融机构应当在大额交易发生后的多少个工作日内，通过

金融机构应当在大额交易发生后的5个工作日内，通过其总部或者由总部指定的一个机构，及时以电子方式向中国反洗钱监测分析中心报送大额交易报告。

没有总部或者无法通过总部及总部指定的机构向中国反洗钱监测分析中心报送大额交易的，其报告方式由中国人民银行另行确定。

(7)金融机构监测标准扩展阅读

《金融机构大额交易和可疑交易报告管理办法》规定

第十一条金融机构发现或者有合理理由怀疑客户、客户的资金或者其他资产、客户的交易或者试图进行的交易与洗钱、恐怖融资等犯罪活动相关的，不论所涉资金金额或者资产价值大小，应当提交可疑交易报告。

第十二条金融机构应当制定本机构的交易监测标准，并对其有效性负责。交易监测标准包括并不限于客户的身份、行为，交易的资金来源、金额、频率、流向、性质等存在异常的情形，并应当参考以下因素：

（一）中国人民银行及其分支机构发布的反洗钱、反恐怖融资规定及指引、风险提示、洗钱类型分析报告和风险评估报告。

（二）公安机关、司法机关发布的犯罪形势分析、风险提示、犯罪类型报告和工作报告。

（三）本机构的资产规模、地域分布、业务特点、客户群体、交易特征，洗钱和恐怖融资风险评估结论。

（四）中国人民银行及其分支机构出具的反洗钱监管意见。

（五）中国人民银行要求关注的其他因素。

『捌』 金融机构制定本机构的交易监测标准时，应参考以下哪些因素

She doesn't sell any matches.

『玖』 请问衡量金融机构风险程度的指标有哪些（这些指标的计算方法是什么）

你主要看看巴塞尔协议吧，这个是国内控制风险的蓝本。

1、巴塞尔委员会与《巴塞尔新资本协议》
巴塞尔银行委员会成立于1974年底，其秘书处设在总部位于瑞士巴塞尔的国际清算银行，简称巴塞尔委员会。巴塞尔委员会目前已成为事实上的银行监管的国际标准制定者。
1988年的《巴塞尔资本协议》主要有四部分内容：
一是确定了资本的构成，即银行的资本分为核心资本和附属资本两大类，且附属资本规模不得超过核心资本的100%。
二是根据资产信用风险的大小，将资产分为0、20%、 50%和l00%四个风险档次。
三是通过设定一些转换系数，将表外授信业务也纳入资本监管。
四是规定银行的资本与风险加权总资产之比不得低于8%，其中核心资本与风险加权总资产之比不得低于4%。

2、《巴塞尔新资本协议》
根据新资本协议的初衷，资本要求与风险管理紧密相联。新资本协议作为一个完整的银行业资本充足率监管框架，由三大支柱组成：
一是最低资本要求；二是监管当局对资本充足率的监督检查；三是银行业必须满足的信息披露要求。
这三点也通常概括为最低资本要求、监督检查和市场纪律。
三大支柱的首要组成部分是第一点，即最低资本要求，其他两项是对第一支柱的辅助和支持。资本充足率仍将是国际银行业监管的重要角色。新协议进一步明确了资本金的重要地位，称为第一支柱。巴塞尔委员会认为"压倒一切的目标是促进国际金融体系的安全与稳健"，而充足的资本水平被认为是服务于这一目标的中心因素。巴塞尔新资本协议对此增加了两个方面的要求。 第一是要求大银行建立自己的内部风险评估机制，运用自己的内部评级系统，决定自己对资本的需求。但这一定要在严格的监管之下进行。另外，委员会提出了一个统一的方案，即"标准化方案"，建议各银行借用外部评级机构特别是专业评级机构对贷款企业进行评级，根据评级决定银行面临的风险有多大，并为此准备多少的风险准备金。一些企业在贷款时，由于没有经过担保和抵押，在发生财务危机时会在还款方面发生困难。通过评级银行可以降低自己的风险，事先预备相应的准备金。
第二个支柱即加大对银行监管的力度，监管者通过监测决定银行内部能否合理运行，并对其提出改进的方案。监管约束第一次被纳入资本框架之中。基本原则是要求监管机构应该根据银行的风险状况和外部经营环境，保持高于最低水平的资本充足率，对银行的资本充足率有严格的控制，确保银行有严格的内部体制，有效管理自己的资本需求。银行应参照其承担风险的大小，建立起关于资本充足整体状况的内部评价机制，并制定维持资本充足水平的战略；同时监管者有责任为银行提供每个单独项目的监管。
第三支柱是市场对银行业的约束，要求银行提高信息的透明度，使外界对它的财务、管理等有更好的了解。巴塞尔新资本协议第一次引入了市场约束机制，让市场力量来促使银行稳健、高效地经营以及保持充足的资本水平。稳健的、经营良好的银行可以以更为有利的价格和条件从投资者、债权人、存款人及其他交易对手那里获得资金，而风险程度高的银行在市场中则处于不利地位，它们必须支付更高的风险溢价、提供额外的担保或采取其他安全措施。市场的奖惩机制有利于促使银行更有效地分配资金和控制风险。巴塞尔新资本协议要求市场对金融体系的安全进行监管，也就是要求银行提供及时、可靠、全面、准确的信息，以便市场参与者据此作出判断。根据巴塞尔新资本协议，银行应及时公开披露包括资本结构、风险敞口、资本充足比率、对资本的内部评价机制以及风险管理战略等在内的信息。

3、我国实施《巴塞尔新资本协议》的安排
2007年2月28日，中国银监会发布了《中国银行业实施新资本协议指导意见》，标志着我国正式启动了实施《巴塞尔新资本协议》的工程。按照我国商业银行的发展水平和外部环境，短期内我国银行业尚不具备全面实施《巴塞尔新资本协议》的条件。因此，中国银监会确立了分类实施、分层推进、分步达标的基本原则。
(1)分类实施的原则。国内商业银行在资产规模、业务复杂性、风险管理水平、国际化程度等方面差异很大，因此，对不同银行应区别对待，不要求所有银行都实施《巴塞尔新资本协议》。中国银监会规定，在其他国家或地区(含香港、澳门等)设有业务活跃的经营性机构、国际业务占相当比重的大型商业银行，应自2010年底起开始实施《巴塞尔新资本协议》，如果届时不能达到中国银监会规定的最低要求，经批准可暂缓实施《巴塞尔新资本协议》，但不得迟于2013年底。这些银行因此也称为新资本协议银行。而其他商业银行可以自2011年起自愿申请实施《巴塞尔新资本协议》。
(2)分层推进的原则。我国大型商业银行在内部评级体系、风险计量模型、风险管理的组织框架流程开发建设等方面进展不一。因此，中国银监会允许各家商业银行实施《巴塞尔新资本协议》时间先后有别，以便商业银行在满足各项要求后实施《巴塞尔新资本协议》。
(3)分步达标的原则。《巴塞尔新资本协议》对商业银行使用敏感性高的资本计量方法规定了许多条件，涉及资产分类、风险计量、风险管理组织框架和政策流程等许多方面，全面达标是一个渐进和长期的过程。商业银行必须结合本行实际，全面规划，分阶段、有重点、有序推进、逐步达标。在信用风险、市场风险、操作风险三类风险中，国内大型银行应先开发信用风险、市场风险的计量模型；就信用风险而言，现阶段应以信贷业务(包括公司风险暴露、零售风险暴露)为重点推进内部评级体系建设。

4、具体风险，书本上一般都会说主要有：市场风险、法律风险、操作风险、流动性风险等。你如果有时间可以去银监会网站规章中看看，有没有你想说明的风险，它是按照机构分的。http://www.cbrc.gov.cn/chinese/info/twohome/index.jsp?itemCode=213

『拾』 金融机构应当向中国反洗钱监测分析中心报告哪些大额交易

金融机构应当向中国反洗钱监测分析中心报告下列大额交易：
⑴ 单笔或者当日累计人民币交易20万元以上或者外币交易等值1万美元以上的现金缴存、现金支取、现金结售汇、现钞兑换、现金汇款、现金票据解付及其他形式的现金收支。
⑵ 法人、其他组织和个体工商户银行账户之间单笔或者当日累计人民币200万元以上或者外币等值20 万美元以上的款项划转。
⑶ 自然人银行账户之间以及自然人与法人、其他组织和个体工商户银行账户之间单笔或者当日累计人民币50万元以上或者外币等值10 万美元以上的款项划转。
⑷ 交易一方为自然人、单笔或者当日累计等值1 万美元以上的跨境交易。累计交易金额以单一客户为单位按资金收入或者付出的情况单边累计计算并报告中国人民银行另有规定的除外。