(1)相當大風險原則。金融機構應當根據風險評估結果科學配置反洗錢資源,在洗錢風險高的領域采取強化反洗錢措施,在洗錢風險低的領域采取簡化反洗錢措施。
(2)全面性原則。除本指引所列例外情況外,金融機構應綜合評估客戶及地區、業務、行業(職業)的風險狀況,科學合理地為每壹位客戶確定風險等級。
(3)同壹性原則。金融機構應當建立和完善洗錢風險評估和客戶風險分類流程,賦予同壹客戶在本金融機構內唯壹的風險等級,但同壹客戶可以由同壹集團內的不同金融機構賦予不同的風險等級。
(4)動態管理原則。金融機構應當根據客戶風險狀況的變化,及時調整風險等級和相應的風險控制措施。
(5)自主經營原則。金融機構經評估和論證後,確定自定風險評估標準或風險控制措施的實施效果不低於本指引或其要求之壹的,可決定不遵循本指引或其要求之壹,但應書面記錄評估和論證的方法、過程和結論。
(6)保密原則。金融機構不得向客戶或其他與反洗錢工作無關的第三方披露客戶風險等級信息。