构在明知客户可能洗钱的情况下并不报告甚至帮助掩饰,部分中介机构与客户还可能存在隐性关系。另外,客户还会委托他人代办保险业务。保险机构应根据自身代理渠道的特点,区分不同类型代理渠道的风险大小,重点关注风险较高的情形,例如:
1.同一家代理机构代理多家保险公司产品,对客户投保情况披露不充分。
2.代理机构拒绝在代理协议中写入反洗钱条款,或者代为履行客户身份识别义务不主动,提供的客户信息不真实、不完整。
3.多个不相关的个险客户预留电话为同一号码或紧急联系人为同一人,电话回访发现预留电话非客户本人且无法联系到客户本人等异常情况。
4.代刷卡行为。代理人为促使保险合同的早日达成,某些情况下会采用先行代投保人刷卡垫付保费,合同成立后由投保人支付保费至代理人的方式。这种行为使得保险机构无法掌握保费的真正来源及交易方式,蕴含一定的洗钱风险。
5.对客户委托他人代办保险业务的,重点关注该代理人是否经常代理他人办理保险业务、代办的业务是否多次涉及可疑交易报告等情形。
(二)非面对面交易。非面对面交易方式(如电销、网销)使客户无需与工作人员直接接触即可办理业务,增加了保险机构开展客户尽职调查的难度,洗钱风险相应上升。保险机构在设计该类保险产品时,可对保险金额进行累积限制,销售时重点关注投保人投保频率、退保频率过高,多个电销客户使用同一联系方式等情况,并对超过一定金额或存在可疑情形的客户采取强化的尽职调查方式。
(三)异常交易或行为。当客户出现某些异常交易或行为时,保险机构应当仔细核实客户身份,必要时提高其风险等级。例如:
1.短期内在一家或多家保险机构频繁投保、退保、拆单投保且不能合理解释。
2.趸缴大额保费或保费明显超过投保人的收入或资产状况。
3.购买的保险产品与其表述的需求明显不符,经金融机构及其工作人员解释后,仍坚持购买的。
4.异常关注保险公司的审计、核保、理赔、给付、退保规定,而不关注
—6—
保险产品的保障功能和投资收益。
5.拒绝提供或者提供的有关投保人、被保险人和受益人的姓名(名称)、职业(行业)、住所、联系方式或者财务状况等信息不真实。
6.财产保险投保人虚构保险标的投保。
7.无合理原因,坚持要求以现金方式缴付较大金额的保费。
8.通过第三人支付保费,不能合理解释第三人与投保人、被保险人和受益人关系。
9.多交保费并随即要求返还超额部分。保险机构在下述情况下应特别提高警觉:(1)多交的保费金额较大;(2)多交的保费来源于第三方或要求把多交的保费退还给第三方;(3)客户身处或来自洗钱高风险国家或地区;(4)多交保费所涉及的金额或频密程度很可疑;(5)法人业务刚刚投保不久就办理减人或减额退保,且退保金转入非缴费账户;(6)客户多交保费的行为与其恶化的资产状况或经营状况不符。
10.投保后短期内申请退保,特别是要求将退保资金转入第三方账户或非缴费账户。
11.财产险重复投保后申请全额退保。
12.投保后频繁办理保单质押贷款,或以保险单为抵押品向其他机构借款。
13.没有合理原因,投保人坚持要求用现金赔偿、给付保险金、退还保险费和保单现金价值以及支付其他资金数额较大的保险业务。
14.客户要求将赔偿金、保险金和保单现金价值支付至被保险人、受益人以外的第三方。
15.客户要求将赔偿金、保险金、退还的保险费和保单现金价值支付到洗钱高风险国家和地区。
保险机构自建异常交易监测指标的,可按照自建指标执行。
第十四条 保险机构应评估行业、身份与洗钱、职务犯罪、税务犯罪等的关联性,合理预测某些行业客户的经济状况、金融交易需求,酌情考虑某些职业技能被不法分子用于洗钱的可能性。行业(含职业)风险要素可从以下角度进行评估:
(一)公认具有较高风险的行业(职业)。
—7—
(二)与特定洗钱风险的关联度,如客户属于政治公众人物及其亲属、身边工作人员。
(三)行业现金密集程度。
第四节 风险评估及客户等级划分流程
第十五条 保险机构应定期开展洗钱内部风险评估工作,间隔一般不超过三年。
当保险机构发布新产品、采用新营销手段,或者治理结构、产品服务、技术手段等发生重大变化,可能影响内部洗钱风险状况时,应及时开展内部风险评估,并调整洗钱风险管理政策。
第十六条 内部风险评估的方法为:由反洗钱专门机构或其他负责反洗钱工作的指定内设机构制定评估方案和相关指标评估体系,设计风险分析调查表,提取相关业务数据,组织与业务、财务等部门进行沟通和访谈,审慎确定洗钱内部风险水平。
确定某类或某项产品的风险等级时,除考虑每项风险要素的单独影响外,还应综合考虑各项风险要素的结合情况、内外部反洗钱检查情况、反洗钱案例、大额和可疑交易报告等事项,对分数予以合理调整,并确定最终的风险水平和等级。
第十七条 保险机构反洗钱工作领导小组负责审议、发布内部洗钱风险评估报告。
保险机构的分支机构,可以结合内部洗钱风险评估报告和区域业务特点开展分支机构的风险评估。
区域性保险产品,可由销售该产品的分支机构自行组织评估。 保险机构可以开展专门的洗钱风险评估,也可将洗钱风险评估纳入整体的风险评估和风险管理框架。
第十八条 保险机构应对与其建立业务关系的客户开展洗钱外部风险评估工作。方法为:设定外部风险要素及其子项,运用权重法,对每一基本要素及其子项进行权重赋值并计算总分。可根据风险要素或子项的结合情况对风险等级予以合理调整。
—8—
第十九条 评估人员应在内部风险评估基础上,将客户投保的保险产品的内部风险等级作为外部风险评分的参考因素,初步确定客户风险等级。
保险机构可利用计算机系统等技术手段辅助完成初评工作。
第二十条 对于初评结果为中等以上风险等级(含中等)的客户,应由初评人以外的其他人员进行复评确认。初评结果与复评结果不一致的,可由反洗钱管理部门决定最终评级结果。
第二十一条 对新建立业务关系的客户,保险机构应根据风险评估结果,在保险合同成立后的10个工作日内划分其风险等级。
对已确立过风险等级的客户,保险机构应根据其风险程度设臵相应的重新审核期限,实现对风险的动态追踪。原则上,风险等级最高的客户的审核期限不得超过半年,低一等级客户的审核期限不得超出上一级客户审核期限时长的两倍。对于首次建立业务关系的客户,无论其风险等级高低,金融机构在初次确定其风险等级后的三年内至少应进行一次复核。
当客户变更重要身份信息、司法机关调查本保险机构客户、客户涉及权威媒体的案件报道、客户进行异常交易等可能导致风险状况发生实质性变化的事件发生时,保险机构应考虑重新评定客户风险等级。
第二十二条 同一客户因不同交易行为而被评定为不同风险等级的,应将该客户的最高风险等级确定为该客户的最终风险等级。
第二十三条 在开展内部风险和外部风险评估过程中,保险机构应根据风险评估需要,确定各类信息的来源及其采集方法。对部分难以直接取得或取得成本过高的风险要素信息,保险机构可进行合理评估。为统一风险评估尺度,保险机构应当事先确定本机构可预估信息列表及其预估原则,并定期审查和调整。
保险机构可将上述工作流程嵌入相应业务流程中,以减少执行成本。
第五节 例外情形
第二十四条 投保政策性或强制性保险产品,如政策性农业保险、政策性大病补充医疗保险、机动车交通事故责任强制保险、道路客运承运人责任保险等,这些产品具有财政补贴和强制性特点,平均保费金额较低,一
—9—
般情况下不允许退保、变更受益人等操作,洗钱风险极低,可不开展洗钱风险评估和客户风险等级划分工作,但仍应开展客户资料和交易记录保存等其他反洗钱工作。
第二十五条 对于投保内部风险程度较低且预估能够有效控制洗钱风险的保险产品的客户,保险机构可自行决定不进行外部风险评估程序,直接定级为低风险。但对于投保以下产品的,必须开展外部风险评估程序:
(一)投资型保险产品,如分红险、万能险、投资连结险、投资型家庭财产险等。
(二)具有储蓄功能的保险产品,如终身寿险、生存保险、两全保险、年金保险等。
(三)保险机构经评估后认为洗钱风险较大的其他产品。
存在以下情形的客户,不能未经外部风险评估程序直接定级为低风险: (一)在本保险机构的已缴纳保费金额超过一定限额(由保险公司自主设定,可根据内部风险评估结果对不同产品设定不同限额,原则上不能高于人民币20万元或等值外币,同一客户应累计计算其所购买的所有有效保单,同一保单涉及多人时,以累积额最高的人为评估标准)。
(二)客户为非居民,或者使用了境外发放的身份证件或身份证明文件。
(三)客户涉及可疑交易报告。
(四)客户委托非职业性中介机构或无亲属关系的自然人代理本人与保险机构建立业务关系。
对于按照上述规定不能直接定级为低风险的客户,保险机构逐一对照各项风险要素及其子项进行风险评估后,仍可将其定级为低风险。
第二十六条 对具有下列情形(包括但不限于)之一的客户,保险机构可直接将其定级为最高风险:
(一)客户被列入我国发布或承认的反洗钱监控名单及类似监控名单。 (二)客户利用虚假证件办理业务,或在代理他人办理业务时使用虚假证件。
(三)客户为政治公众人物或其亲属及关系密切人员。
(四)发现客户存在犯罪、金融违规、金融欺诈等方面的历史记录,
—10—