1.《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》

第十八条 金融机构应按照客户的特点或者账户的属性，并考虑地域、业务、行业、客户是否为外国政要等因素，划分风险等级，并在持续关注的基础上，适时调整风险等级。在同等条件下，来自于反洗钱、反恐怖融资监管薄弱国家（地区）客户的风险等级应高于来自于其他国家（地区）的客户。

金融机构应当根据客户或者账户的风险等级，定期审核本金融机构保存的客户基本信息，对风险等级较高客户或者账户的审核应严于对风险等级较低客户或者账户的审核。对本金融机构风险等级最高的客户或者账户，至少每半年进行一次审核。

金融机构的风险划分标准应报送中国人民银行。

2.《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》

第二章第二点 风险子项

 (一）客户特性风险子项。

金融机构应综合考虑客户背景、社会经济活动特点、声誉、权威媒体披露信息以及非自然人客户的组织架构等各方面情况，衡量本机构对其开展客户尽职调查工作的难度，评估风险。风险子项包括但不限于：

1.客户信息的公开程度。

2. 金融机构与客户建立或维持业务关系的渠道。

3. 客户所持身份证件或身份证明文件的种类。

4. 反洗钱交易监测记录。

5. 非自然人客户的股权或控制权结构。

6. 涉及客户的风险提示信息或权威媒体报道信息。

7. 自然人客户年龄。

8. 非自然人客户的存续时间。

(二）地域风险子项。

金融机构应衡量客户及其实际受益人、实际控制人的国籍、注册地、住所、经营所在地与洗钱及其他犯罪活动的关联度，并适当考虑客户主要交易对手方及境外参与交易金融机构的地域风险传导问题。风险子项包括但不限于：

1. 某国（地区）受反洗钱监控或制裁的情况。

2. 对某国（地区）进行反洗钱风险提示的情况。

3. 国家（地区）的上游犯罪状况。

4. 特殊的金融监管风险。例如避税型离岸金融中心。

 (三）业务（含金融产品、金融服务）风险子项。

金融机构应当对各项金融业务的洗钱风险进行评估，制定高风险业务列表，并对该列表进行定期评估、动态调整。金融机构进行风险评级时，不仅要考虑金融业务的固有风险，而且应结合当前市场的具体运行状况，进行综合分析。风险子项包括但不限于：

1.与现金的关联程度。

2. 非面对面交易。

3. 跨境交易。

4. 代理交易。

5.特殊业务类型的交易频率。

 (四）行业（含职业）风险子项。

金融机构应评估行业、身份与洗钱、职务犯罪等的关联性，合理预测某些行业客户的经济状况、金融交易需求，酌情考虑某些职业技能被不法分子用于洗钱的可能性。本指引对此基本要素不再细分风险子项，金融机构可从以下角度进行评估：

1. 公认具有较高风险的行业（职业）。

2. 与特定洗钱风险的关联度。

3. 行业现金密集程度。