(一)风险相当原则。金融机构应依据风险评估结果科学配置反洗钱资源,在洗钱风险较高的领域采取强化的反洗钱措施,在洗钱风险较低的领域采取简化的反洗钱措施。
(二)全面性原则。除本指引所列的例外情形外,金融机构应全面评估客户及地域、业务、行业(职业)等方面的风险状况,科学合理地为每一名客户确定风险等级。
(三)同一性原则。金融机构应建立健全洗钱风险评估及客户风险等级划分流程,赋予同一客户在本金融机构唯一的风险等级,但同一客户可以被同一集团内的不同金融机构赋予不同的风险等级。
(四)动态管理原则。金融机构应根据客户风险状况的变化,及时调整其风险等级及所对应的风险控制措施。
(五)自主管理原则。金融机构经评估论证后认定,自行确定的风险评估标准或风险控制措施的实施效果不低于本指引或其中某项要求,即可决定不遵循本指引或其中某项要求,但应书面记录评估论证的方法、过程及结论。
(六)保密原则。金融机构不得向客户或其他与反洗钱工作无关的第三方泄露客户风险等级信息。