金融机构有以下（ ）行为，可以处二十万元以上五十万元以下罚款。

客户信息公开程度越高，金融机构客户尽职调查成本越低，风险越可控。例如，对国家机关事业单位国有企业以及在规范证券市场上市的公司开展尽职调查的成本相对较低，风险评级可相应调低。

金融机构应建立健全洗钱风险评估及客户风险等级划分流程，赋予同一客户在本金融机构唯一的风险等级，但同一客户可以被同一集团内的不同金融机构赋予不同的风险等级。

股权或控制权关系的复杂程度及其可辨识度，直接影响金融机构客户尽职调查的有效性。例如，个人独资企业家族企业合伙企业存在隐名股东或匿名股东公司的尽职调查难度通常会高于一般公司。

金融机构对可疑交易报告进行回溯性审查，有助于了解客户的风险状况。金融机构必须对客户的大额交易进行回溯性审查。

对于其住所注册地经营所在地与本金融机构经营所在地相距很远的客户，金融机构应考虑酌情提高其风险评级。

对于新建立业务关系的客户，金融机构应在建立业务关系后的10天内划分其风险等级。

法人金融机构应当根据评级过程中发现的问题，组织落实整改，并及时向中国人民银行或其分支机构报告整改情况。A类B类机构可以通过提交书面整改报告形式报告整改落实情况，C类及以下机构应当由单位主要负责人或主管反洗钱工作高级管理人员每年向中国人民银行或其分支机构报告整改落实情况。

法人金融机构评级结果只能用于中国人民银行及其分支机构开展反洗钱监管，不得用于其他目的，法律法规另有规定的除外。

根据法人金融机构的评分及本办法规定的特定情形，中国人民银行及其分支机构对法人金融机构实施分类管理，评分在50-59分的金融机构评为D类。

评级包括法人金融机构自评、中国人民银行或其分支机构初评、初评结果反馈与意见征求、中国人民银行或其分支机构复评、复评结果告知等几个阶段。