金融机构应当根据（）方面的法律规定，建立和健全客户尽职调查、客户身份资料和交易记录保存等方面的内部操作规范，指定专人负责反洗钱和反恐融资合规管理工作，合理设计业务流程和操作规范，并定期进行内部审计，评估内部操作规程是否健全、有效，及时修改和完善相关制度。

 风险为本方法(RBA)是打击洗钱和恐怖融资的有效方法。

 反洗钱客户风险等级划分是指各级机构根据客户身份、风险等级分类标准、对客户按照高、中、低风险等级进行分类，目的是根据客户不同的风险等级采取不同的识别和监控措施，切实防范洗钱风险。

 客户风险等级分类应当遵循保密性原则。

 金融机构反洗钱内部控制具有一定的独立性，与高管的管理风格、企业文化、风险意识等因素无关。

 客户风险分类不是客户尽职调查中的内容，金融机构可以根据自身情况决定是否开展此项工作。

 为确保客户洗钱风险分类的客观性和准确性，应采取对客户洗钱风险分类进行静态、不变的管理。

对高风险客户，金融机构应当了解其资金来源、资金用途、经济状况或者经营状况等信息，加强对其金融交易活动的监测分析。

对于低风险业务和客户，金融机构可以采取简化的客户尽职调查措施，甚至免除实施客户尽职调查措施。

客户洗钱风险分类管理是指金融机构按照客户涉嫌洗钱风险因素或涉嫌恐怖融资活动特征，通过识别、分析、判断等方法，将客户划分为不同风险等级，并针对不同风险等级制定和采取不同措施的过程。

 FATF的指引、最佳实践文件等，不是评估一国标准执行情况的强制性依据，仅供各国在考虑如何有效执行FATF标准时参考。