在当前经济全球化、资本国际化、信息技术高速发展的背景下，日益猖獗的各类洗钱活动已威胁到经济和金融安全。保险业作为金融业的重要组成部分，其内在特质属性在一定程度上为洗钱犯罪提供了便利条件，保险业洗钱风险亟需遏制。客户风险是保险公司洗钱风险的最终体现，保险公司风险管理的核心就是以客户为单位，对客户风险进行细分、评级，然后进行不同程度的差别监管。积极探索建立客户风险等级划分制度，优化配置反洗钱资源，已成为当前保险业反洗钱工作亟待解决的重要课题。

一、客户风险等级划分的概念及现实意义

保险公司客户风险等级划分工作是指保险公司在开展反洗钱工作过程中依据收集到的客户信息、资金交易特点等因素，对客户潜在的洗钱风险进行分析和判定，并据此将客户划分为不同洗钱风险等级并针对不同等级的客户制定和采取的相关风险控制措施。从其在反洗钱工作体系中所处的位置来说，客户风险等级划分是反洗钱客户分类管理的核心和前提，并与客户身份识别工作相辅相成，而后者正是保险公司履行反洗钱义务最基本、最核心的工作，也是中国人民银行对保险公司进行反洗钱工作检查的重点内容。

保险业特有的多渠道并行销售模式以及较快的产品创新速度，使得保险领域笼罩着多重洗钱风险，如保险合同中投保人、被保险人、受益人可以不为同一人，保险费、保险金等资金可能通过不同关系人进行转移而带来的洗钱风险；保险费可以趸交、期交，投保人通过长险短做、团险个做后可以自由退保所带来的洗钱风险；投资理财新型产品为大量转移资金和隐藏交易痕迹提供便利而带来的洗钱风险；第三方支付等创新结算方式的不规范带来的洗钱风险，等等。近几年，保险市场迅猛发展，2015年全国保费收入2.4万亿元，同比增长20%，由此可见，商业保险客户数必然是一个巨大的数字。此种状况下，如将每一名客户纳入反洗钱重点识别范畴显然缺乏合理性、科学性。客户风险等级划分正是实现科学合理划分反洗钱对象，实施差别性监管的有效工具，能够增强客户身份识别工作的目的性和科学性，有助于保险公司人、财、物资源的有效合理配置与节约。

二、保险公司客户风险等级划分工作的监管规定

根据中国人民银行下发的《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》（以下简称“《管理办法》”）第十八条规定，金融机构应按照客户的特点或者账户的属性，充分考虑地域、业务、行业、客户是否为外国政要等因素，划分风险等级，并在持续关注的基础上，适时调整风险等级。据此，客户风险等级划分工作是金融机构的一项法定反洗钱义务。但自2007《反洗钱法》颁布后至2013年期间，监管部门未提出具体的客户风险等级划分方法，也未作出指导性规定，各保险公司只能根据《管理办法》第十八条，自行制定本公司的划分标准。

2013年，中国人民银行下发了《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》（以下简称“《指引》”），第一次明确规定了客户风险评估指标体系及客户风险等级划分标准，对金融机构客户风险等级划分工作提供了明确的指导性建议。根据人行要求，各金融机构原则上都应按照《指引》中的参考性规定和指标体系，制定符合本机构特点的风险等级划分标准、操作流程。

2014年，保监会下发了《保险机构洗钱和恐怖融资风险评估及客户分类管理指引》（以下称“《保险机构指引》”），按照保险行业的业务特点对《金融机构指引》中规定的指标体系作出了一定的调整和细化，使之更符合保险公司实际业务需求。

《指引》和《保险机构指引》的下发对金融机构包括保险公司的客户风险等级划分工作都有十分巨大的影响，保险公司是否能够按照指引要求制定符合本机构特点的客户风险等级划分标准、相关内控制度及操作流程，将直接影响今后保险公司反洗钱义务的履行。

三、保险公司客户风险等级划分工作的运作模式

（一）保险公司客户风险等级划分的参考因素

实践中，依据《指引》和《保险机构指引》的相关规定，保险公司客户风险等级划分的基本风险因素包括以下几方面：

1、地域因素。地域因素是指客户所属的国家或地区是否存在如下因素： FATF（金融行动特别工作组）等国际反洗钱组织成员国或其公布的反洗钱不合作国家或地区；联合国安理会等国际和国家反洗钱组织列入制裁名单的国家或地区；恐怖活动或毒品贩卖活动猖獗的国家或地区；被称为“避税天堂”的国家或地区等。

2、行业因素。行业因素是指客户从事的行业是否属于现金交易密集或业务性质存在洗钱风险的行业，如赌场或其他赌博机构，彩票销售行业，贵金属、稀有矿石或珠宝行业，房地产行业，艺术品、古董批发、零售交易商，汇款机构、外币兑换行等；对环境造成实质危害的行业，进出口贸易公司、典当行、拍卖行、离岸公司、高度使用现金的行业和业务；律师行、会计师行、投资顾问行、旅游经纪公司等中介机构，等等。

3、客户因素。客户因素是指客户的职业、职位、背景、组织架构、规模、信誉等相关因素，包括：外国政要、政党要员、国企高管、司法和军事高级官员等；被政府及相关部门列入“黑名单”的客户，有反洗钱交易检测记录的客户，有犯罪嫌疑或其他犯罪记录的客户，已经或正在接受行政或司法调查的客户，股权结构过于复杂、使实际受益人难以辨认的客户，等等。

4、业务（含产品、服务）因素。业务因素是指客户所办理的业务类型等相关因素，包括：现金业务，跨境交易，非面对面交易，代理交易，特殊业务类型交易频率，累计交易规模，产品风险等级等等。

（二）保险公司客户风险等级的评估与划分

保险公司一般会结合公司自身的行业特点、业务类型、经营规模、客户范围等实际情况，将四个基本风险因素即地域、行业、客户、业务进行量化，运用层次分析法建立客户风险评估指标体系，划分客户风险等级。以笔者所在公司建立的客户洗钱风险评估体系为例，共分为三层结构。第一层是客户洗钱风险等级评估与划分；第二层是四项基本风险因素，即地域、行业、客户、业务；第三层是风险子项，即结合公司自身行业特点、业务类型、经营规模、客户范围等实际情况，将各个基本风险因素分解出的风险子项。公司将客户风险等级分为四档，从低到高分为低风险、中风险、高风险和不可接受风险，每一风险等级自主设定相应的分值区间。在三层结构体系的基础上，公司运用层次分析法，对设定的每一基本风险因素以及对应的第三层各风险子项根据重要性大小赋予权重系数，通过综合打分的方式，计算出客户风险等级的总分值，继而对应客户风险等级的四档分值区间，确定最终的客户风险等级。除通过洗钱风险评估指标体系确定客户风险等级外，对于符合《指引》规定的例外特征的客户，如客户被列入我国发布或承认的反洗钱监控名单及类似监控名单、客户为政治公众人物或其亲属及关系密切人员、客户存在犯罪、金融违规、金融欺诈等方面的历史记录，或者曾被监管机构、执法机关或金融交易所提示予以关注等情形下，可直接将其风险等级确定为不可接受风险等级，而无需对照基本风险要素及风险子项进行评级。

在设立客户风险等级评估体系的过程中，笔者认为还需重点注意以下两方面：一是设定自然人客户和非自然人客户的不同标准。《指引》中的客户风险指标体系未对自然人和非自然人客户进行明确区分，但自然人和非自然人客户在客户信息（例如证件信息）、特定业务交易频率（例如投保人比例规模）等方面均存在较大的不同，因此保险公司需要参考实际业务情况，分别设定标准；二是合理设置不同风险等级的分值区间。设置各风险等级的分值区间时不仅要考虑分值区间设置的合理性，也要考虑设立该分值区间后客户的分布数量情况。如果低风险分值区间设置过低，将可能导致大量客户被划分为中风险或高风险，造成人工工作量剧增，也可能面临监管风险。但如果低风险分值区间设置过高，造成中风险或高风险客户基本没有，监管部门可能认为公司标准设置不合理，认为公司存在怠于履行反洗钱义务之嫌。因此，保险公司在设置风险等级的分值区间时应进行分数区间测试，确定合理的分值区间，保证每段区间内的客户尤其是低、中风险等级客户控制在一定比例范围内。

（三）保险公司客户风险等级划分的操作

大部分保险公司客户风险等级划分采取依托“系统为主，人工为辅”的方式。保险公司一般会建立客户风险等级评定系统，将客户风险等级评估指标内嵌入系统。系统根据从核心业务系统提取的“客户基本信息”等原始数据，根据设定的评定因素及计量公式计算出客户风险等级总分值，进而确定客户最终的风险等级。系统中经计量公式判定为中风险以下等级的客户，原则上以系统判定结果为准。如此，大部分的客户风险等级评定工作实际由系统直接计算完成，而人工评定工作一般仅用于对中风险以上等级客户的再次确认，从而大大提高了工作效率且减少了主观随意的可能性。

需注意的是，客户风险等级评定所依据的客户基本信息等原始数据可能处于一个动态变化的过程，因此客户的洗钱风险量化值也是动态变化和更新的，因此需要定期重新审核客户风险等级，实现对风险的动态追踪并在特定的情况出现时，例如当客户变更重要身份信息、司法机关调查本金融机构客户时，应当重新划分客户风险等级。

四、对保险公司客户风险等级划分工作的思考与建议

当前，我国反洗钱监管模式正由“规则为本”转向“风险为本”，这要求保险公司建立客户风险等级评估体系和定量指标需紧密结合保险公司自身业务经营特点，并通过有效运用评级结果进行“差别监管”，真正发挥风险评级工作识别和防控风险的重要作用。据此，笔者提出以下几点建议：

（一）适时完善客户风险等级评估指标体系

制定科学的客户风险等级评估指标体系是划分工作的关键，但整个保险业反洗钱工作时间不长，保险公司（特别是新成立公司或者中小公司）由于经验不足、专业能力有限、历史数据缺乏等因素，很难一开始就制定出科学合理的评估指标体系。因此，保险公司作为反洗钱的第一线，应不断总结本公司的反洗钱经验，建立以客户为中心，以尽职调查为基础的反洗钱工作流程，及时修订客户风险等级评估指标，完善客户风险等级的分类，建立符合公司自身需求、科学、合理的客户风险等级评估指标体系。

（二）树立风险为本的客户风险等级划分目标

客户风险等级划分的目的是将客户根据洗钱风险的高低进行分类后，便于实施差别性的后续监管，及时发现重要的可疑交易，有效控制洗钱风险。因此，客户风险等级划分并不是最终工作，而是对客户进行后续关注和实行分类监测措施的准备工作。保险公司应在客户风险等级划分的基础上，加强对客户身份的持续识别以及交易的持续关注和监测，尤其对高风险客户应实行加强型的客户身份识别及风险管理措施，包括进一步了解其资金来源、用途、股权结构；建立新的业务关系时提高审批级别；合理限制其交易方式、规模、频率；加强对交易的监测等等，确保客户交易的进行符合保险公司对其客户风险状况的认识。

（三）加强对反洗钱工作的培训

保险公司一线员工是反洗钱基础工作的实践者，因此必须加强对一线员工在反洗钱方面的宣导和培训，提高其客户身份识别、可疑交易分析、客户风险等级划分等工作技能以及对洗钱风险的职业敏感度，并通过长期的培训建立反洗钱人才库，确保反洗钱工作的连续性和有效性。

（四）加强区域金融系统协作

广泛的情报来源是做好反洗钱工作的关键。为了获得全面的客户信息，反洗钱监管部门应调动工商、司法、税务等行政主管部门、行业监管机构以及金融机构，共同建立跨行业的风险等级信息交流平台，避免形成信息孤岛，实现良好的跨行业联动，做到信息实时共享。