金融机构应当有效识别高风险业务

1. 出现哪些情况，金融机构应当重新识别客户身份

金融机构在办理业务中发现异常迹象或者对先前获得的客户身份资料的真实性、有效性、完整性有疑问的，应当重新识别客户身份。

根据《金融机构反洗钱规定》第九条：金融机构应当按照规定建立和实施客户身份识别制度。

（一）在办理业务中发现异常迹象或者对先前获得的客户身份资料的真实性、有效性、完整性有疑问的，应当重新识别客户身份；

（二）对要求建立业务关系或者办理规定金额以上的一次性金融业务的客户身份进行识别，要求客户出示真实有效的身份证件或者其他身份证明文件，进行核对并登记，客户身份信息发生变化时，应当及时予以更新；

（三）按照规定了解客户的交易目的和交易性质，有效识别交易的受益人；

（四）保证与其有代理关系或者类似业务关系的境外金融机构进行有效的客户身份识别，并可从该境外金融机构获得所需的客户身份信息。

(1)金融机构应当有效识别高风险业务扩展阅读：

1、第十八条中国人民银行及其分支机构根据履行反洗钱职责的需要，可以采取下列措施进行反洗钱现场检查：

（一）进入金融机构进行检查；

（二）询问金融机构的工作人员，要求其对有关检查事项作出说明；

（三）查阅、复制金融机构与检查事项有关的文件、资料，并对可能被转移、销毁、隐匿或者篡改的文件资料予以封存；

（四）检查金融机构运用电子计算机管理业务数据的系统。

2、中国人民银行或者其分支机构实施现场检查前，应填写现场检查立项审批表，列明检查对象、检查内容、时间安排等内容，经中国人民银行或者其分支机构负责人批准后实施。

3、现场检查时，检查人员不得少于2人，并应出示执法证和检查通知书；检查人员少于2人或者未出示执法证和检查通知书的，金融机构有权拒绝检查。

4、现场检查后，中国人民银行或者其分支机构应当制作现场检查意见书，加盖公章，送达被检查机构。现场检查意见书的内容包括检查情况、检查评价、改进意见与措施。

2. 金融机构对高风险客户应采取什么措施

金融机构应按照客户的特点或者账户的属性，并考虑地域、业务、行业、客户是否为外国政要等因素，划分风险等级，对风险等级较高客户或者账户的审核应严于对风险等级较低客户或者账户的审核，对本金融机构风险等级最高的客户或者账户，至少每半年进行1次审核。

3. 金融机构开展反洗钱客户身份识别工作，应遵循哪些原则

客户身复份识别制度的主要原则是制：金融机构应当勤勉尽责，建立健全和执行客户身份识别制度，遵循“了解你的客户”的原则，针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易，采取相应的措施，了解客户及其交易目的和交易性质，了解实际控制客户的自然人和交易的实际受益人。自然人客户的身份基本信息包括客户的姓名、性别、国籍、职业、住所地或者工作单位地址、联系方式，身份证件或者身份证明文件的种类、号码和有效期限。客户的住所地与经常居住地不一致的，登记客户的经常居住地。法人、其他组织和个体工商户客户的身份基本信息包括客户的名称、住所、经营范围、组织机构代码、税务登记证号码；可证明该客户依法设立或者可依法开展经营、社会活动的执照、证件或者文件的名称、号码和有效期限；控股股东或者实际控制人、法定代表人、负责人和授权办理业务人员的姓名、身份证件或者身份证明文件的种类、号码、有效期限。

4. .金融机构应当履行哪些反洗钱义务（多选）

选择ABCD.(即全选。）
理由如下：根据《中华人民共和国反洗钱法》、《金融机构反洗钱规定》等法律的规定，金融机构应履行的反洗钱义务主要包括：
1、金融机构及其分支机构应当依法建立健全反洗钱内部控制制度，设立反洗钱专门机构或者指定内设机构负责反洗钱工作，制定反洗钱内部操作规程和控制措施，对工作人员进行反洗钱培训，增强反洗钱工作能力。
2、金融机构应当按照规定建立和实施客户身份识别制度。
（1）对要求建立业务关系或者办理规定金额以上的一次性金融业务的客户身份进行识别，要求客户出示真实有效的身份证件或者其他身份证明文件，进行核对并登记，客户身份信息发生变化时，应当及时予以更新;
（2） 按照规定了解客户的交易目的和交易性质，有效识别交易的受益人;
（3）在办理业务中发现异常迹象或者对先前获得的客户身份资料的真实性、有效性、完整性有疑问的，应当重新识别客户身份;
（4）保证与其有代理关系或者类似业务关系的境外金融机构进行有效的客户身份识别，并可从该境外金融机构获得所需的客户身份信息。
3、金融机构通过第三方识别客户身份得，应当确保第三方已经采取符合《中华人民共和国反洗钱法》要求的客户身份识别措施;第三方未采取符合《中华人民共和国反洗钱法》要求的客户身份识别措施，由该金融机构承担未履行客户身份识别义务的责任。
4、金融机构应当在规定的期限内，妥善保存客户身份资料和能够反映每笔交易的数据信息、业务凭证、账簿等相关资料。
客户身份资料在业务关系结束后、客户交易信息在交易结束后，应到至少保存五年。金融机构破产和解散时，应到将客户身份资料和客户交易信息移交国务院有关部门指定的机构。
5、金融机构应当按照规定向中国反洗钱监测分析中心报告人民币、外币大额交易和可疑交易。
6、金融机构及其工作人员应当依法协助、配合司法机关和行政执法机关打击洗钱活动。金融机构的境外分支机构应当遵循驻在国家或者地区反洗钱方面的法律规定，协助配合驻在国家或者地区反洗钱机构的工作。
7、金融机构在履行反洗钱义务过程中，发现涉嫌犯罪的，应当及时以书面形式向中国人民银行当地分支机构和当地公安机关报告。
8、金融机构及其工作人员对依法履行反洗钱义务获得的客户身份资料和交易信息应当予以保密;非依法律规定，不得向任何单位和个人提供。
金融机构及其工作人员应当对报告可疑交易、配合中国人民银行调查可疑交易活动等有关反洗钱工作信息予以保密，不得违反规定向客户和其他人员提供。
9、金融机构应当按照中国人民银行的规定，报送反洗钱统计报表、信息资料以及稽核审计报告中与反洗钱工作有关的内容。
10、金融机构应当按照反洗钱预防、监控制度的要求，开展反洗钱培训和宣传工作。

5. 金融机构如何识别应对金融科技带来的潜在风险

金融科技发展应用给金融机构带来的潜在风险

互联网科技与金融的高度融合，使金融科技这种轻资产重服务的网络模式慢慢渗透到金融模型、业务类型中，逐渐对传统金融业务产生了鲶鱼效应和示范效应，并推动金融机构产生变革。然而，网络虚拟环境信息不对称、交易过程透明度低、信息安全无法得到保障，使传统金融机构在原有声誉风险、系统性风险等宏观风险的同时，容易引发道德风险、技术风险、信用风险、法律风险、操作风险、市场风险、流动性风险等微观风险。

金融科技是互联网技术与传统金融结合的产物，金融机构在发展金融科技和与互联网公司合作时，面临诸多的问题，总结金融机构金融科技风险的动因，主要包括以下几个方面：其一，金融科技政策的模糊、法律的缺失、监管的滞后，容易引发法律风险、市场风险；如e租宝、大大集团等风险的频发；其二，互联网虚拟环境下的信息不对称、交易不透明、身份不确定，容易引发道德风险；其三，金融科技对信息系统的依赖性、可篡改性、受攻击性，容易引发技术风险；其四，金融科技与传统金融业务的交叉性、综合性、替代性容易引发系统性风险。

金融机构金融科技风险分类和风险识别

金融科技究其本质，它还是金融，其活动没有脱离资金融通、信用创造、风险管理的范畴，没有违背风险收益相匹配的客观规律，也没有改变金融风险隐蔽性、突发性、传染性和负外部性的特征。不仅如此，现代网络空间的多维开放性和多向互动性，使得金融科技风险的波及面、扩散速度、外溢效应等影响都远超出传统金融。金融机构开展金融科技业务主要风险类别有以下几方面。

（一）是金融机构布局金融科技P2P业务，容易引发信用风险。一方面，传统金融机构纷纷布局金融科技业务，由于我国信用环境不健全、信用录入数据不完整，容易引发信用风险；另一方面，传统金融机构为P2P平台提供资金托管服务，基于平台自身制定项目审核和资金管理，一旦平台出现信用问题，投资人的合法权益很难得到保障，容易引发对传统金融机构资金托管的责任追究，导致信用风险爆发。

（二）是金融机构与第三方支付、众筹和互联网理财等合作，容易引发法律风险。传统金融机构利用第三方支付渠道投资网上货币市场基金，逐步拓展到定期理财、保险理财、指数基金等，支付机构会利用资金存管账户形成资金池，从而导致备付金数量剧增，支付机构违规操作挪用备付金引发客户兑付困难，从而引发法律风险；与违规经营企业合作导致的非法集资、集资诈骗、洗钱等违法问题发生，容易引发法律风险。

（三）是金融机构搭建金融科技综合经营平台，容易引发操作风险。传统金融机构纷纷布局金融科技综合服务平台，将金融投资、融资服务、证券交易、基金购买等金融业务植入网上平台，通过打通银政保业务界限，提高综合化经营水平，增强客户粘性。金融科技平台的便捷性促使平台更新信息并便于用户操作，然而，一方面由于网上开户容易缺乏充分的投资者教育，容易引发投资者操作不当，另一方面，由于业务交叉容易引起内部控制和操作程序的设计不当，由此造成投资者资金损失或身份信息泄露，进而引发操作风险。

（四）是金融机构与P2P、互联网理财、互联网银行合作，容易引发流动性风险。一方面，P2P、互联网理财违规采用拆标形式对投资者承诺保本保息、集中兑付等，容易引发流动性风险。另一方面，第三方支付账户活跃度较高并投身到金融科技领域，存在着资金期限错配的风险因素，一旦货币市场出现大的波动，就会出现大规模的资金挤兑，从而引发流动性风险。

（五）是移动通信技术的发展与普及，容易引发信息技术风险。移动通信技术的安全性很大程度取决于网络平台的IT技术、风险识别技术、抵御黑客和病毒攻击技术。近年来，伪基站、伪造银行服务信息、信息“拖库”“撞库”事件频发，如果防备不当，极易发生信息技术风险。

（六）是金融机构涉及宝宝类货币基金业务，存在监管套利风险。一方面导致产品功能跨界。另一方面可能从监管标准不一中套利。例如，互联网“宝宝”类产品投资与银行协议存款资金不属于一般性存款、不需要缴纳存款准备金，被一些人士认为是一种监管套利行为。

金融机构金融科技风险应对机制

目前，监管部门已经着手金融科技行业跨界互联网理财和跨界金融业务规范的制定，传统金融风险应对机制已经不能适应互联网的金融创新。一方面，互联网业务在确立负面清单、行为监管和投资者适当性原则等方面通过创新科技监管防范风险；另一方面，加强对资产、资金端、投资者的分类保护强化风险控制能力势在必行。此外，根据《商业银行并表管理与监管指引》，无论是银行集团各附属机构之间、附属机构与其他金融机构之间的交叉产品和合作业务的协同，或是其所属机构的公司治理、资本和财务等，都必须在现有体制下进行全面持续的并表管控。因此，传统金融机构布局金融科技或者与相关企业合作时，为防范风险跨业传染，同样必须将金融科技的风险类别融入现行风险管理体系中，构建一体化全面风险管理体系，才能有效识别、计量、监测和控制并表后总体风险状况。

（一）合理把控金融科技内控风险，首先，应建立完备的金融机构防范金融科技风险内控机制，提高金融机构内部控制、操作管理以及抵御外部风险的能力，有效防范操作风险；其次，加强金融机构依法合规经营风险防范意识，增强员工的道德教育和行为管控，提高员工的职业素养，有效防范道德风险；第三，加强账户和资金流转监测，严格身份识别、交易审核、大额对账等；第四，建立金融机构子公司风险承担、风险转移的差异化经营策略，有效防范和化解声誉风险；最后，建立风险预警应急措施，对涉嫌非法集资、集资诈骗、洗钱等违法违规行为做到早预警、早处理、早报告，一旦发现采取清收措施，并快速启动司法保护程序，有效防范法律风险。

（二）加强金融科技信息科技风险防范，首先，提升金融科技核心技术水平，运行安全防范体系，如维护操作系统安全、防火墙技术、虚拟专用网络技术、入侵检测技术、金融信息和数据安全防范技术等，防范系统故障、黑客攻击、病毒植入等技术风险；其次，自建信用信息征集和应用系统，配合监管机构实现信息共享，运用信息科技技术实现现场与非现场检查，有效防范通过互联网技术进行的非法集资、集资诈骗、洗钱等犯罪活动，有效防范系统性风险；最后，运用先进的、大数据挖掘、区块链等技术，建立信用评估体系和风险预警模型，有效防范防止信息泄露等产生的法律风险。

（三）构建金融科技风险量化监测指标体系，首先，运用量化指标，分析金融科技运行、强化金融科技风险管理和宏观决策，金融机构可在资产品质端另列金融科技板块，定期提供金融科技产品流动性风险?信用风险与操作风险资本等量化指标风险监测。其次，可依托现行风控指标模型选择指标，例如经由横跨银行?证券与保险采用的流动性覆盖率（LCR）与净稳定资金比率（NSFR）防范兑付流动性风险，利用资产组合的五级分类监测防范信用风险，或者通过关键风险敞口提列资本来防范操作风险。最后，从综合统计的视角构建风险数据采集的基本框架，通过汇集金融科技子平台相关信息构建指标体系，形成一套与现行风险管理制度融合统一的监测框架，作为传统金融风险管理体系的补充。

（四）避免金融科技风险传染发生，首先，金融科技在大量客户的相互迁徙和交叉等日趋复杂化下，应制定单一用户画像?个别交易对象或关联企业所属集团?特定商品风险头寸?特定信息服务提供商等风险集中型态的限额，抵御交易过于集中而产生交叉传染的风险。其次，对于金融机构所属的不同网贷子平台可建立同一人、同一关联人或同一关联企业的信息系统，运用平台间借款金额阀值的动态风险调整机制，有效防范跨平台借贷行为可能产生的违约或者恶意诈欺风险。最后，建立金融科技板块重大突发信用事件通报机制，及早防范危机发生时的交叉感染风险。

6. 金融机构应从()管理的角度对各项金融业务进行系统性的洗钱分险评估

金融机构应从全流程管理的角度对各项金融业务进行系统性的洗钱风险评估，并按照风回险为本的原则，强答化风险较高的领域的反洗钱合规管理制度，防范金融从业人员的专业知识和专业技能，被不法分子所利用。

金融机构对向中国反洗钱监测分析中心所提交的所有可疑交易报告涉及的交易，应当进行分析、识别，有合理理由认为该交易或者客户与洗钱、恐怖主义活动及其他违法犯罪活动有关的，应当同时报告（中国人民银行当地分支机构及当地公安部门），并配合中国人民银行的反洗钱调查工作。

反洗钱内部控制并不是各种制度、管理办法的简单堆砌，而是一个有特定目标的涉及制度、组织、方法、程序的综合体系，它体现在银行的日常经营管理和各项业务活动中。

(6)金融机构应当有效识别高风险业务扩展阅读：

广义的洗钱除了狭义的洗钱含义外，还包括：

1、把合法资金洗成黑钱用于非法用途，即把白钱洗黑，如把银行贷款通过洗钱而用于走私；

2、把一种合法的资金洗成另一种表面也合法的资金，以达到占用的目的，即把白钱洗白，如把国有资产通过洗钱转移到个人账户；

3、把合法收入通过洗钱逃避监管，如外资企业把合法收入通过洗钱转移到境外。

7. 在什么情况下金融机构应当重新识别客户

客户身份识别制度的主要原则是：金融机构应当勤勉尽责，建立健全和执行客户身份识别制度，遵循“了解你的客户”的原则，针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易，采取相应的措施，了解客户及其交易目的和交易性质，了解实际控制客户的自然人和交易的实际受益人。自然人客户的身份基本信息包括客户的姓名、性别、国籍、职业、住所地或者工作单位地址、联系方式，身份证件或者身份证明文件的种类、号码和有效期限。客户的住所地与经常居住地不一致的，登记客户的经常居住地。法人、其他组织和个体工商户客户的身份基本信息包括客户的名称、住所、经营范围、组织机构代码、税务登记证号码；可证明该客户依法设立或者可依法开展经营、社会活动的执照、证件或者文件的名称、号码和有效期限；控股股东或者实际控制人、法定代表人、负责人和授权办理业务人员的姓名、身份证件或者身份证明文件的种类、号码、有效期限。（手机网络"网络现金贷"，随时满足您的消费需求！）

8. 金融机构应当按照什么规定建立和实施客户什么识别制度

根据《金融机构反洗钱规定》第九条的规定：
（一）对要求建立业务关系或者版办理规定金额以上权的一次性金融业务的客户身份进行识别，要求客户出示真实有效的身份证件或者其他身份证明文件，进行核对并登记，客户身份信息发生变化时，应当及时予以更新；
（二）按照规定了解客户的交易目的和交易性质，有效识别交易的受益人；
（三）在办理业务中发现异常迹象或者对先前获得的客户身份资料的真实性、有效性、完整性有疑问的，应当重新识别客户身份；
（四）保证与其有代理关系或者类似业务关系的境外金融机构进行有效的客户身份识别，并可从该境外金融机构获得所需的客户身份信息。”

9. 反洗钱业务中“高风险业务监测机制”是指什么

具体可以参考以下文件:
http://www.szse.cn/main/images/2007/11/12/514791843258.doc

以下文件为部分内容:

产品/服务风险和客户风险大多是通过账户来体现的。账户是金融机构和客户之间就金融产品/服务的提供与消费达成的协议，是金融产品和服务的实现载体，是金融机构洗钱风险的焦点。因此，金融机构对洗钱风险的控制主要就是对账户的监控。基于洗钱风险细分（Veyder，2003）[7]的风险评估，要依据国家法律、部门规章、规范性文件、专业机构指南、银行内控制度等，进一步划定风险等级，将账户分为高风险和低风险两类。比如，“一锤子买卖”的现金存取业务的风险小，发售股票的持续业务的风险大。单一的存折存款账户因为不涉及到资金的转出和转入，而且每笔业务都由开户人亲自到柜台办理，所以洗钱风险小；相反，信托账户和公司账户洗钱的风险就比较大，因为一方可以轻易地代理另一方管理资金，来自犯罪活动的非法所得也易于与合法的营业收入混为一体，从而掩盖其非法性质和来源。如果某人在某家银行位于闹市区的营业部开立工资账户，其洗钱风险较小；但如果某人与FATF不合作国家和地区的客户做生意，其账户被用于洗钱的风险就比较大。针对不同程度的风险，应该采取不同的监管措施：
（1）对于低风险账户，执行一个完整的KYC程序就足以完成审慎监控的义务。根据巴塞尔银行监管委员会《银行客户尽职调查》[3]文件精神，健全的KYC程序包括四点内容：1）客户接受政策；2）客户身份识别；3）持续监视高风险账户；4）风险管理。
（2）对于高风险账户，在KYC程序之外，还应该实施账户监控程序。不管是表内、表外资产还是以受托人名义者，都应以全球化为基准，设定若干账户属性警兆指标，严格监控其交易。如果账户流通量或者余额在规定范围内，只需要定期执行经过更新的KYC程序就可以了（Gill and Taylor，2003）[4]；倘若超过了警兆值，则需要实施标准监控程序和重点监控程序。
关于监控数据库的来源，依照巴塞尔银行监管委员会《KYC一体化风险管理》[2]的意见，可以考虑建立集中数据库和分散数据库。前者是通过统一设立和管理的数据库来监控账户余额、交易活动与支付情况，其优点在于任一分支机构都可以利用同一数据库系统来全面监控集团内部的每一个账户。后者是由各个分支机构自行建立有关账户和交易的数据库，因此，总行与其分支机构之间的双向沟通显得非常重要：只有双方配合默契，才可能将机构的风险降至最低。
（3）结合中国人民银行《金融机构反洗钱规定》、《金融机构大额交易和可疑交易报告管理办法》以及FATF《40条建议》等，对账户的监控分为标准监控和重点监控。
标准监控执行常规的监控程序，主要针对的是账户正常存取范围内的异常交易（如突然与账户日常交易行为模式不符的一系列大笔交易）、账户的异常交易量、账户的异常条件、短期内重大的集中转入分散转出或分散转入集中转出交易、重大现金和支票交易、没有摘要的交易、圆整金额等，必要时可以借助同类参照组账户比较分析来判定异常交易（高增安，2007b）[9]。
重点监控是有选择的监控，主要针对长期闲置不用而突然活跃的账户、重点检查账户、境内账户（home account）、远距离开立以后未曾使用过的账户、经他人介绍开立的账户、政治公众人物（PEPs）的账户、账户主管的统计数据、客户偶然开立的账户（仅限现金交易）等。重点监控是在标准监控的基础上进行的。
对于外国的往来银行账户，监控分析的内容还包括开户意图、外国银行的处所、银行许可经营协议的性质、对方银行的洗钱侦破与预防措施、国家对银行的规制和监管程度等。
对于私人银行客户，要强调开户审查与交易监控的有机统一。尽职调查的范围应该延伸到开户人的直系亲属和亲密伙伴。除了进行常规调查外，还要确认证明人的身份，并进行背景调查。尤为关键的是，要弄清楚并详细记载客户的财富来源、需要、预期的交易水平和类型。私人银行关系可能是极其复杂的，可疑交易行为监测与报告系统要能够合理地评价客户的全部行为活动。
4．借助黑名单，防范洗钱的地理风险。
金融机构应该清楚在高风险地区开展业务、为来自高风险地区的客户开立账户、便利涉及高风险地区的交易所蕴涵的洗钱风险。黑名单是识别高洗钱风险的地区和客户的过滤器，又是金融机构有效的保护网。
黑名单可以分为下列几种类型：（1）政府间组织或国际组织的黑名单，如FATF“不合作国家和地区”名单、恐怖组织名单；（2）外国政府拟订的黑名单，如美国国务院观察名单和《国际麻醉品控制战略年度报告》（INCSR）名单、美国外国资产监管局（OFAC）“主要关注”名单、美国财政部“主要关注国家（地区）”名单等；（3）本国政府编制的黑名单；（4）银行管理机关根据本行实际情况自行确定的黑名单。
掌握了有关黑名单的信息，金融机构就可以制定或者修订有关风险管理的政策、程序或措施。对于来自黑名单国家（地区）或者机构的交易，金融机构必须特别谨慎。另外，政治公众人物是一个特殊群体，也应该引起进金融机构的特别关注。
5．积极参与国家反洗钱信息平台建设，加强部门间、机构间、区域间、国际间信息共享与合作力度，全面防止本机构被卷入洗钱犯罪活动之中。

10. 银行业金融机构国别风险管理指引的银行业金融机构国别风险管理指引

第一条 为加强银行业金融机构国别风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律和行政法规，制定本指引。
第二条 在中华人民共和国境内依法设立的商业银行、邮政储蓄银行、城市信用合作社、农村信用合作社等吸收公众存款的银行业金融机构、政策性银行以及国家开发银行适用本指引。
第三条 本指引所称国别风险，是指由于某一国家或地区经济、政治、社会变化及事件，导致该国家或地区借款人或债务人没有能力或者拒绝偿付银行业金融机构债务，或使银行业金融机构在该国家或地区的商业存在遭受损失，或使银行业金融机构遭受其他损失的风险。
国别风险可能由一国或地区经济状况恶化、政治和社会动荡、资产被国有化或被征用、政府拒付对外债务、外汇管制或货币贬值等情况引发。
转移风险是国别风险的主要类型之一，是指借款人或债务人由于本国外汇储备不足或外汇管制等原因，无法获得所需外汇偿还其境外债务的风险。
第四条 本指引所称国家或地区，是指不同的司法管辖区或经济体。如银行业金融机构在进行国别风险管理时，应当视中国香港、中国澳门和中国台湾为不同的司法管辖区或经济体。
第五条 本指引所称重大国别风险暴露，是指对单一国家或地区超过银行业金融机构净资本25%的风险暴露。
第六条 本指引所称国别风险准备金，是指银行业金融机构为吸收国别风险导致的潜在损失计提的准备金。
第七条 银行业金融机构应当有效识别、计量、监测和控制国别风险，在计提准备金时充分考虑国别风险。
第八条 中国银行业监督管理委员会（以下简称银监会）及其派出机构依法对银行业金融机构的国别风险管理实施监督检查，及时获得银行业金融机构国别风险信息，评价银行业金融机构国别风险管理的有效性。 第九条 银行业金融机构应当按照本指引要求，将国别风险管理纳入全面风险管理体系，建立与本机构战略目标、国别风险暴露规模和复杂程度相适应的国别风险管理体系。国别风险管理体系包括以下基本要素：
（一）董事会和高级管理层的有效监控；
（二）完善的国别风险管理政策和程序；
（三）完善的国别风险识别、计量、监测和控制过程；
（四）完善的内部控制和审计。
第十条 银行业金融机构董事会承担监控国别风险管理有效性的最终责任。主要职责包括：
（一）定期审核和批准国别风险管理战略、政策、程序和限额；
（二）确保高级管理层采取必要措施识别、计量、监测和控制国别风险；
（三）定期审阅高级管理层提交的国别风险报告，监控和评价国别风险管理有效性以及高级管理层对国别风险管理的履职情况；
（四）确定内部审计部门对国别风险管理情况的监督职责。
第十一条 银行业金融机构高级管理层负责执行董事会批准的国别风险管理政策。主要职责包括：
（一）制定、定期审查和监督执行国别风险管理的政策、程序和操作规程；
（二）及时了解国别风险水平及管理状况；
（三）明确界定各部门的国别风险管理职责以及国别风险报告的路径、频率、内容，督促各部门切实履行国别风险管理职责，确保国别风险管理体系的正常运行；
（四）确保具备适当的组织结构、管理信息系统以及足够的资源来有效地识别、计量、监测和控制各项业务所承担的国别风险。
第十二条 银行业金融机构应当指定合适的部门承担国别风险管理职责，制定适用于本机构的国别风险管理政策。
国别风险管理政策应当与本机构跨境业务性质、规模和复杂程度相适应。主要内容包括：
（一）跨境业务战略和主要承担的国别风险类型；
（二）国别风险管理组织架构、权限和责任；
（三）国别风险识别、计量、监测和控制程序；
（四）国别风险的报告体系；
（五）国别风险的管理信息系统；
（六）国别风险的内部控制和审计；
（七）国别风险准备金政策和计提方法；
（八）应急预案和退出策略。
第十三条 银行业金融机构应当充分识别业务经营中面临的潜在国别风险，了解所承担的国别风险类型，确保在单一和并表层面上，按国别识别风险。
国别风险存在于授信、国际资本市场业务、设立境外机构、代理行往来和由境外服务提供商提供的外包服务等经营活动中。
第十四条 银行业金融机构应当确保国际授信与国内授信适用同等原则，包括：严格遵循“了解你的客户”原则，对境外借款人进行充分的尽职调查，确保借款人有足够的外币资产或收入来源履行其外币债务；认真核实借款人身份及最终所有权，避免风险过度集中；尽职核查资金实际用途，防止贷款挪用；审慎评估海外抵押品的合法性及其可被强制执行的法律效力；建立完善的贷后管理制度。
第十五条 银行业金融机构在进行交易对手尽职调查时，应当严格遵守反洗钱和反恐融资法律法规，严格执行联合国安理会的有关决议，对涉及敏感国家或地区的业务及交易保持高度警惕，及时查询包括联合国制裁决议在内的与本机构经营相关的国际事件信息，建立和完善相应的管理信息系统，及时录入、更新有关制裁名单和可疑交易客户等信息，防止个别组织或个人利用本机构从事支持恐怖主义、洗钱或其他非法活动。
第十六条 银行业金融机构应当根据本机构国别风险类型、暴露规模和复杂程度选择适当的计量方法。计量方法应当至少满足以下要求：能够覆盖所有重大风险暴露和不同类型的风险；能够在单一和并表层面按国别计量风险；能够根据有风险转移及无风险转移情况分别计量国别风险。
第十七条 银行业金融机构应当建立与国别风险暴露规模和复杂程度相适应的国别风险评估体系，对已经开展和计划开展业务的国家或地区逐一进行风险评估。在评估国别风险时，银行业金融机构应当充分考虑一个国家或地区经济、政治和社会状况的定性和定量因素。在国际金融中心开展业务或设有商业存在的机构，还应当充分考虑国际金融中心的固有风险因素。在特定国家或地区出现不稳定因素或可能发生危机的情况下，应当及时更新对该国家或地区的风险评估。银行业金融机构在制定业务发展战略、审批授信、评估借款人还款能力、进行国别风险评级和设定国别风险限额时，应当充分考虑国别风险评估结果。
银行业金融机构应当建立正式的国别风险内部评级体系，反映国别风险评估结果。国别风险应当至少划分为低、较低、中、较高、高五个等级，风险暴露较大的机构可以考虑建立更为复杂的评级体系。在存在极端风险事件情况下，银监会可以统一指定特定国家或地区的风险等级。
银行业金融机构应当建立国别风险评级和贷款分类体系的对应关系，在设立国别风险限额和确定国别风险准备金计提水平时充分考虑风险评级结果。
银行业金融机构可以合理利用内外部资源开展国别风险评估和评级，在此基础上做出独立判断。国别风险暴露较低的银行业金融机构，可以主要利用外部资源开展国别风险评估和评级，但最终应当做出独立判断。
第十八条 银行业金融机构应当对国别风险实行限额管理，在综合考虑跨境业务发展战略、国别风险评级和自身风险偏好等因素的基础上，按国别合理设定覆盖表内外项目的国别风险限额。有重大国别风险暴露的银行业金融机构应当考虑在总限额下按业务类型、交易对手类型、国别风险类型和期限等设定分类限额。
国别风险限额应当经董事会或其授权委员会批准，并传达到相关部门和人员。银行业金融机构应当至少每年对国别风险限额进行审查和批准，在特定国家或地区风险状况发生显着变化的情况下，提高审查和批准频率。
银行业金融机构应当建立国别风险限额监测、超限报告和审批程序，至少每月监测国别风险限额遵守情况，持有较多交易资产的机构应当提高监测频率。超限额情况应当及时向相应级别的管理层或董事会报告，以获得批准或采取纠正措施。银行业金融机构管理信息系统应当能够有效监测限额遵守情况。
第十九条 银行业金融机构应当建立与国别风险暴露规模相适应的监测机制，在单一和并表层面上按国别监测风险，监测信息应当妥善保存于国别风险评估档案中。在特定国家或地区状况恶化时，应当提高监测频率。必要时，银行业金融机构还应当监测特定国际金融中心、某一区域或某组具有类似特征国家的风险状况和趋势。
银行业金融机构可以充分利用内外部资源实施监测，包括要求本机构的境外机构提供国别风险状况报告，定期走访相关国家或地区，从评级机构或其他外部机构获取有关信息等。国别风险暴露较低的银行业金融机构，可以主要利用外部资源开展国别风险监测。
第二十条 银行业金融机构应当建立与国别风险暴露规模和复杂程度相适应的国别风险压力测试方法和程序，定期测试不同假设情景对国别风险状况的潜在影响，以识别早期潜在风险，并评估业务发展策略与战略目标的一致性。
银行业金融机构应当定期向董事会和高级管理层报告测试结果，根据测试结果制定国别风险管理应急预案，及时处理对陷入困境国家的风险暴露，明确在特定风险状况下应当采取的风险缓释措施，以及必要时应当采取的市场退出策略。
第二十一条 银行业金融机构应当为国别风险的识别、计量、监测和控制建立完备、可靠的管理信息系统。管理信息系统功能至少应当包括：
（一）帮助识别不适当的客户及交易；
（二）支持不同业务领域、不同类型国别风险的计量；
（三）支持国别风险评估和风险评级；
（四）监测国别风险限额执行情况；
（五）为压力测试提供有效支持；
（六）准确、及时、持续、完整地提供国别风险信息，满足内部管理、监管报告和信息披露要求。
第二十二条 银行业金融机构应当定期、及时向董事会和高级管理层报告国别风险情况，包括但不限于国别风险暴露、风险评估和评级、风险限额遵守情况、超限额业务处理情况、压力测试、准备金计提水平等。不同层次和种类的报告应当遵循规定的发送范围、程序和频率。重大风险暴露和高风险国家暴露应当至少每季度向董事会报告。在风险暴露可能威胁到银行盈利、资本和声誉的情况下，银行业金融机构应当及时向董事会和高级管理层报告。
第二十三条 银行业金融机构应当建立完善的国别风险管理内部控制体系，确保国别风险管理政策和限额得到有效执行和遵守，相关职能适当分离，如业务经营职能和国别风险评估、风险评级、风险限额设定及监测职能应当保持独立。
第二十四条 银行业金融机构内部审计部门应当定期对国别风险管理体系的有效性进行独立审查，评估国别风险管理政策和限额执行情况，确保董事会和高级管理层获取完整、准确的国别风险管理信息。 第二十五条 银行业金融机构应当充分考虑国别风险对资产质量的影响，准确识别、合理评估、审慎预计因国别风险可能导致的资产损失。
第二十六条 银行业金融机构应当制定书面的国别风险准备金计提政策，确保所计提的资产减值准备全面、真实反映国别风险。
第二十七条 银行业金融机构计提的国别风险准备金应当作为资产减值准备的组成部分。
第二十八条 银行业金融机构应当按本指引对国别风险进行分类，并在考虑风险转移和风险缓释因素后，参照以下标准对具有国别风险的资产计提国别风险准备金：
低国别风险不低于0.5%；较低国别风险不低于1%；中等国别风险不低于15%；较高国别风险不低于25%；高国别风险不低于50%。
银行业金融机构如已建立国别风险内部评级体系，应当明确该评级体系与本指引规定的国别风险分类之间的对应关系。
第二十九条 银行业金融机构应当对资产的国别风险进行持续有效的跟踪监测，并根据国别风险的变化动态调整国别风险准备金。
第三十条 银行业金融机构应当要求外部审计机构在对本机构年度财务报告进行审计时，评估所计提资产减值准备考虑国别风险因素的充分性、合理性和审慎性，并发表审计意见。 第三十一条 银监会及其派出机构将银行业金融机构国别风险管理情况纳入持续监管框架，对银行业金融机构国别风险管理的有效性进行评估。在审核银行业金融机构设立、参股、收购境外机构的申请时，将国别风险管理状况作为重要考虑因素。
第三十二条 银行业金融机构应当每年向银监会及其派出机构报送国别风险暴露和准备金计提情况，有重大国别风险暴露的银行业金融机构应当每季度报告。
银监会及其派出机构对银行业金融机构报告内容进行审查，并可以根据审查结果要求银行业金融机构增加报告范围和频率、提供额外信息、实施压力测试等。
在特定国家或地区发生重大经济、政治、社会事件，并对本行国别风险水平及其管理状况产生重大不利影响时，银行业金融机构应当及时向银监会及其派出机构报告对该国家或地区的风险暴露情况。
第三十三条 银行业金融机构的国别风险管理政策和程序应当报银监会及其派出机构备案。银监会及其派出机构对银行业金融机构国别风险管理的政策、程序和做法进行定期检查评估，主要内容包括：
（一）董事会和高级管理层在国别风险管理中的履职情况；
（二）国别风险管理政策和程序的完善性和执行情况；
（三）国别风险识别、计量、监测和控制的有效性；
（四）国别风险管理信息系统的有效性；
（五）国别风险限额管理的有效性；
（六）国别风险内部控制的有效性。
第三十四条 银监会及其派出机构定期评估银行业金融机构国别风险准备金计提的合理性和充分性，可以要求国别风险准备金计提不充分的商业银行采取措施，减少国别风险暴露或者提高准备金水平。
第三十五条 对于银监会及其派出机构在监管中发现的有关国别风险管理的问题，银行业金融机构应当在规定时限内提交整改方案并采取整改措施。对于逾期未改正或者导致重大损失的银行业金融机构，银监会及其派出机构可以依法采取监管措施。
第三十六条 银行业金融机构应当严格按照《商业银行信息披露办法》等法律法规的有关规定，定期披露国别风险和国别风险管理情况。 第三十七条 金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、汽车金融公司、外国银行分行等其他金融机构参照本指引执行。
第三十八条 本指引由银监会负责解释。
第三十九条 银行业金融机构最迟应当于2011年6月1日前达到本指引要求。
第四十条 本指引自发布之日起施行。
附件：
1.国别风险主要类型
2.国别风险评估因素
3.国别风险分类标准