金融机构反洗钱和反恐怖融资监督管理办法（2021年） 第八条

第八条 金融机构应当根据本机构经营规模和已识别出的洗钱和恐怖融资风险状况，经董事会或者高级管理层批准，制定相应的风险管理政策，并根据风险状况变化和控制措施执行情况及时调整。

金融机构应当将洗钱和恐怖融资风险管理纳入本机构全面风险管理体系，覆盖各项业务活动和管理流程；针对识别的较高风险情形，应当采取强化措施，管理和降低风险；针对识别的较低风险情形，可以采取简化措施；超出金融机构风险控制能力的，不得与客户建立业务关系或者进行交易，已经建立业务关系的，应当中止交易并考虑提交可疑交易报告，必要时终止业务关系。