中华人民共和国反洗钱法
(2006年10月31日第十届全国人民代表大会常务委员会第二十四次会议通过)
第一章 总则
第一条 为了预防洗钱活动,维护金融秩序,遏制洗钱犯罪及相关犯罪,制定本法。
第二条 本法所称反洗钱,是指为了预防通过各种方式掩饰、隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪等犯罪所得及其收益的来源和性质的洗钱活动,依照本法规定采取相关措施的行为。
第三条 在中华人民共和国境内设立的金融机构和按照规定应当履行反洗钱义务的特定非金融机构,应当依法采取预防、监控措施,建立健全客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度,履行反洗钱义务。
第四条 国务院反洗钱行政主管部门负责全国的反洗钱监督管理工作。国务院有关部门、机构在各自的职责范围内履行反洗钱监督管理职责。
国务院反洗钱行政主管部门、国务院有关部门、机构和司法机关在反洗钱工作中应当相互配合。
第五条 对依法履行反洗钱职责或者义务获得的客户身份资料和交易信息,应当予以保密;非依法律规定,不得向任何单位和个人提供。
反洗钱行政主管部门和其他依法负有反洗钱监督管理职责的部门、机构履行反洗钱职责获得的客户身份资料和交易信息,只能用于反洗钱行政调查。
司法机关依照本法获得的客户身份资料和交易信息,只能用于反洗钱刑事诉讼。
第六条 履行反洗钱义务的机构及其工作人员依法提交大额交易和可疑交易报告,受法律保护。
第七条 任何单位和个人发现洗钱活动,有权向反洗钱行政主管部门或者公安机关举报。接受举报的机关应当对举报人和举报内容保密。
第二章 反洗钱监督管理
第八条 国务院反洗钱行政主管部门组织、协调全国的反洗钱工作,负责反洗钱的资金监测,制定或者会同国务院有关金融监督管理机构制定金融机构反洗钱规章,监督、检查金融机构履行反洗钱义务的情况,在职责范围内调查可疑交易活动,履行法律和国务院规定的有关反洗钱的其他职责。
国务院反洗钱行政主管部门的派出机构在国务院反洗钱行政主管部门的授权范围内,对金融机构履行反洗钱义务的情况进行监督、检查。
第九条 国务院有关金融监督管理机构参与制定所监督管理的金融机构反洗钱规章,对所监督管理的金融机构提出按照规定建立健全反洗钱内部控制制度的要求,履行法律和国务院规定的有关反洗钱的其他职责。
第十条 国务院反洗钱行政主管部门设立反洗钱信息中心,负责大额交易和可疑交易报告的接收、分析,并按照规定向国务院反洗钱行政主管部门报告分析结果,履行国务院反洗钱行政主管部门规定的其他职责。
第十一条 国务院反洗钱行政主管部门为履行反洗钱资金监测职责,可以从国务院有关部门、机构获取所必需的信息,国务院有关部门、机构应当提供。
国务院反洗钱行政主管部门应当向国务院有关部门、机构定期通报反洗钱工作情况。
第十二条 海关发现个人出入境携带的现金、无记名有价证券超过规定金额的,应当及时向反洗钱行政主管部门通报。
前款应当通报的金额标准由国务院反洗钱行政主管部门会同海关总署规定。
第十三条 反洗钱行政主管部门和其他依法负有反洗钱监督管理职责的部门、机构发现涉嫌洗钱犯罪的交易活动,应当及时向侦查机关报告。
第十四条 国务院有关金融监督管理机构审批新设金融机构或者金融机构增设分支机构时,应当审查新机构反洗钱内部控制制度的方案;对于不符合本法规定的设立申请,不予批准。
第三章 金融机构反洗钱义务
第十五条 金融机构应当依照本法规定建立健全反洗钱内部控制制度,金融机构的负责人应当对反洗钱内部控制制度的有效实施负责。
金融机构应当设立反洗钱专门机构或者指定内设机构负责反洗钱工作。
第十六条 金融机构应当按照规定建立客户身份识别制度。
金融机构在与客户建立业务关系或者为客户提供规定金额以上的现金汇款、现钞兑换、票据兑付等一次性金融服务时,应当要求客户出示真实有效的身份证件或者其他身份证明文件,进行核对并登记。
客户由他人代理办理业务的,金融机构应当同时对代理人和被代理人的身份证件或者其他身份证明文件进行核对并登记。
与客户建立人身保险、信托等业务关系,合同的受益人不是客户本人的,金融机构还应当对受益人的身份证件或者其他身份证明文件进行核对并登记。
金融机构不得为身份不明的客户提供服务或者与其进行交易,不得为客户开立匿名账户或者假名账户。
金融机构对先前获得的客户身份资料的真实性、有效性或者完整性有疑问的,应当重新识别客户身份。
任何单位和个人在与金融机构建立业务关系或者要求金融机构为其提供一次性金融服务时,都应当提供真实有效的身份证件或者其他身份证明文件。
第十七条 金融机构通过第三方识别客户身份的,应当确保第三方已经采取符合本法要求的客户身份识别措施;第三方未采取符合本法要求的客户身份识别措施的,由该金融机构承担未履行客户身份识别义务的责任。
第十八条 金融机构进行客户身份识别,认为必要时,可以向公安、工商行政管理等部门核实客户的有关身份信息。
第十九条 金融机构应当按照规定建立客户身份资料和交易记录保存制度。
在业务关系存续期间,客户身份资料发生变更的,应当及时更新客户身份资料。
客户身份资料在业务关系结束后、客户交易信息在交易结束后,应当至少保存五年。
金融机构破产和解散时,应当将客户身份资料和客户交易信息移交国务院有关部门指定的机构。
第二十条 金融机构应当按照规定执行大额交易和可疑交易报告制度。
金融机构办理的单笔交易或者在规定期限内的累计交易超过规定金额或者发现可疑交易的,应当及时向反洗钱信息中心报告。
第二十一条 金融机构建立客户身份识别制度、客户身份资料和交易记录保存制度的具体办法,由国务院反洗钱行政主管部门会同国务院有关金融监督管理机构制定。金融机构大额交易和可疑交易报告的具体办法,由国务院反洗钱行政主管部门制定。
第二十二条 金融机构应当按照反洗钱预防、监控制度的要求,开展反洗钱培训和宣传工作。
第四章 反洗钱调查
第二十三条 国务院反洗钱行政主管部门或者其省一级派出机构发现可疑交易活动,需要调查核实的,可以向金融机构进行调查,金融机构应当予以配合,如实提供有关文件和资料。
调查可疑交易活动时,调查人员不得少于二人,并出示合法证件和国务院反洗钱行政主管部门或者其省一级派出机构出具的调查通知书。调查人员少于二人或者未出示合法证件和调查通知书的,金融机构有权拒绝调查。
第二十四条 调查可疑交易活动,可以询问金融机构有关人员,要求其说明情况。
询问应当制作询问笔录。询问笔录应当交被询问人核对。记载有遗漏或者差错的,被询问人可以要求补充或者更正。被询问人确认笔录无误后,应当签名或者盖章;调查人员也应当在笔录上签名。
第二十五条 调查中需要进一步核查的,经国务院反洗钱行政主管部门或者其省一级派出机构的负责人批准,可以查阅、复制被调查对象的账户信息、交易记录和其他有关资料;对可能被转移、隐藏、篡改或者毁损的文件、资料,可以予以封存。
调查人员封存文件、资料,应当会同在场的金融机构工作人员查点清楚,当场开列清单一式二份,由调查人员和在场的金融机构工作人员签名或者盖章,一份交金融机构,一份附卷备查。
第二十六条 经调查仍不能排除洗钱嫌疑的,应当立即向有管辖权的侦查机关报案。客户要求将调查所涉及的账户资金转往境外的,经国务院反洗钱行政主管部门负责人批准,可以采取临时冻结措施。
侦查机关接到报案后,对已依照前款规定临时冻结的资金,应当及时决定是否继续冻结。侦查机关认为需要继续冻结的,依照刑事诉讼法的规定采取冻结措施;认为不需要继续冻结的,应当立即通知国务院反洗钱行政主管部门,国务院反洗钱行政主管部门应当立即通知金融机构解除冻结。
临时冻结不得超过四十八小时。金融机构在按照国务院反洗钱行政主管部门的要求采取临时冻结措施后四十八小时内,未接到侦查机关继续冻结通知的,应当立即解除冻结。
第五章 反洗钱国际合作
第二十七条 中华人民共和国根据缔结或者参加的国际条约,或者按照平等互惠原则,开展反洗钱国际合作。
第二十八条 国务院反洗钱行政主管部门根据国务院授权,代表中国政府与外国政府和有关国际组织开展反洗钱合作,依法与境外反洗钱机构交换与反洗钱有关的信息和资料。
第二十九条 涉及追究洗钱犯罪的司法协助,由司法机关依照有关法律的规定办理。
第六章 法律责任
第三十条 反洗钱行政主管部门和其他依法负有反洗钱监督管理职责的部门、机构从事反洗钱工作的人员有下列行为之一的,依法给予行政处分:
(一)违反规定进行检查、调查或者采取临时冻结措施的;
(二)泄露因反洗钱知悉的国家秘密、商业秘密或者个人隐私的;
(三)违反规定对有关机构和人员实施行政处罚的;
(四)其他不依法履行职责的行为。
第三十一条 金融机构有下列行为之一的,由国务院反洗钱行政主管部门或者其授权的设区的市一级以上派出机构责令限期改正;情节严重的,建议有关金融监督管理机构依法责令金融机构对直接负责的董事、高级管理人员和其他直接责任人员给予纪律处分:
(一)未按照规定建立反洗钱内部控制制度的;
(二)未按照规定设立反洗钱专门机构或者指定内设机构负责反洗钱工作的;
(三)未按照规定对职工进行反洗钱培训的。
第三十二条 金融机构有下列行为之一的,由国务院反洗钱行政主管部门或者其授权的设区的市一级以上派出机构责令限期改正;情节严重的,处二十万元以上五十万元以下罚款,并对直接负责的董事、高级管理人员和其他直接责任人员,处一万元以上五万元以下罚款:
(一)未按照规定履行客户身份识别义务的;
(二)未按照规定保存客户身份资料和交易记录的;
(三)未按照规定报送大额交易报告或者可疑交易报告的;
(四)与身份不明的客户进行交易或者为客户开立匿名账户、假名账户的;
(五)违反保密规定,泄露有关信息的;
(六)拒绝、阻碍反洗钱检查、调查的;
(七)拒绝提供调查材料或者故意提供虚假材料的。
金融机构有前款行为,致使洗钱后果发生的,处五十万元以上五百万元以下罚款,并对直接负责的董事、高级管理人员和其他直接责任人员处五万元以上五十万元以下罚款;情节特别严重的,反洗钱行政主管部门可以建议有关金融监督管理机构责令停业整顿或者吊销其经营许可证。
对有前两款规定情形的金融机构直接负责的董事、高级管理人员和其他直接责任人员,反洗钱行政主管部门可以建议有关金融监督管理机构依法责令金融机构给予纪律处分,或者建议依法取消其任职资格、禁止其从事有关金融行业工作。
第三十三条 违反本法规定,构成犯罪的,依法追究刑事责任。
第七章 附则
第三十四条 本法所称金融机构,是指依法设立的从事金融业务的政策性银行、商业银行、信用合作社、邮政储汇机构、信托投资公司、证券公司、期货经纪公司、保险公司以及国务院反洗钱行政主管部门确定并公布的从事金融业务的其他机构。
第三十五条 应当履行反洗钱义务的特定非金融机构的范围、其履行反洗钱义务和对其监督管理的具体办法,由国务院反洗钱行政主管部门会同国务院有关部门制定。
第三十六条 对涉嫌恐怖活动资金的监控适用本法;其他法律另有规定的,适用其规定。
第三十七条 本法自2007年1月1日起施行。(完)
国务院办公厅关于完善反洗钱、反恐怖融资、
反逃税监管体制机制的意见
国办函〔2017〕84号
反洗钱工作部际联席会议各成员单位:
反洗钱、反恐怖融资、反逃税(以下统称“三反”)监管体制机制是建设中国特色社会主义法治体系和现代金融监管体系的重要内容,是推进国家治理体系和治理能力现代化、维护经济社会安全稳定的重要保障,是参与全球治理、扩大金融业双向开放的重要手段。反洗钱法公布实施以来,我国“三反”监管体制机制建设取得重大进展,工作成效明显,与国际通行标准基本保持一致。同时也要看到,相关领域仍然存在一些突出矛盾和问题,主要是监管制度尚不健全、协调合作机制仍不顺畅、跨部门数据信息共享程度不高、履行反洗钱义务的机构(以下简称反洗钱义务机构)履职能力不足、国际参与度和话语权与我国国际地位不相称等。为深入持久推进“三反”监管体制机制建设,完善“三反”监管措施,经国务院同意,现提出如下意见。
一、总体要求
(一)指导思想。
全面贯彻党的十八大和十八届三中、四中、五中、六中全会精神,以邓小平理论、“三个代表”重要思想、科学发展观为指导,深入贯彻习近平总书记系列重要讲话精神和治国理政新理念新思想新战略,认真落实党中央、国务院决策部署,坚持总体国家安全观,遵循推进国家治理体系和治理能力现代化的要求,完善“三反”监管体制机制。
(二)基本原则。
坚持问题导向,发挥工作合力。进一步解放思想,从基本国情和实际工作需要出发,深入研究、有效解决“三反”监管体制机制存在的问题。反洗钱行政主管部门、税务机关、公安机关要切实履职,国务院银行业、证券、保险监督管理机构及其他相关单位要发挥工作积极性,形成“三反”合力。探索建立以金融情报为纽带、以资金监测为手段、以数据信息共享为基础、符合国家治理需要的“三反”监管体制机制。
坚持防控为本,有效化解风险。开展全面科学的风险评估,根据风险水平和分布进一步优化监管资源配置,强化高风险领域监管。同时,不断优化风险评估机制和监测分析系统,健全风险预防体系,有效防控洗钱、恐怖融资和逃税风险。
坚持立足国情,为双向开放提供服务保障。根据国内洗钱、恐怖融资和逃税风险实际情况,逐步建立健全“三反”法律制度和监管规则。根据有关国际条约或者按照平等互利原则开展国际合作。忠实履行我国应当承担的国际义务,严格执行国际标准,加强跨境监管合作,切实维护我国金融机构合法权益,为金融业双向开放保驾护航。
坚持依法行政,充分发挥反洗钱义务机构主体作用。依法确定相关单位职责,确保各司其职,主动作为,严控风险。重视和发挥反洗钱义务机构在预防洗钱、恐怖融资和逃税方面的“第一道防线”作用。
(三)目标要求。
到2020年,初步形成适应社会主义市场经济要求、适合中国国情、符合国际标准的“三反”法律法规体系,建立职责清晰、权责对等、配合有力的“三反”监管协调合作机制,有效防控洗钱、恐怖融资和逃税风险。
二、健全工作机制
(四)加强统筹协调,完善组织机制。进一步完善反洗钱工作部际联席会议制度,统筹“三反”监管工作。以反洗钱工作部际联席会议为依托,强化部门间“三反”工作组织协调机制,制定整体战略、重要政策和措施,推动贯彻落实,指导“三反”领域国际合作,加强监管合作。
(五)研究设计洗钱和恐怖融资风险评估体系,建立反洗钱和反恐怖融资战略形成机制。积极发挥风险评估在发现问题、完善体制机制、配置资源方面的基础性作用,开展风险导向的反洗钱和反恐怖融资战略研究。建立国家层面的洗钱和恐怖融资风险评估指标体系和评估机制,成立由反洗钱行政主管部门、税务机关、公安机关、国家安全机关、司法机关以及国务院银行业、证券、保险监督管理机构和其他行政机关组成的洗钱和恐怖融资风险评估工作组,定期开展洗钱和恐怖融资风险评估工作。以风险评估发现的问题为导向,制定并定期更新反洗钱和反恐怖融资战略,确定反洗钱和反恐怖融资工作的阶段性目标、主要任务和重大举措,明确任务分工,加大高风险领域反洗钱监管力度。建立多层次评估结果运用机制,由相关单位和反洗钱义务机构根据评估结果有针对性地完善反洗钱和反恐怖融资工作,提升资源配置效率,提高风险防控有效性。
(六)强化线索移送和案件协查,优化打击犯罪合作机制。加强反洗钱行政主管部门、税务机关与监察机关、侦查机关、行政执法机关间的沟通协调,进一步完善可疑交易线索合作机制,加强情报会商和信息反馈机制,分析洗钱、恐怖融资和逃税的形势与趋势,不断优化反洗钱调查的策略、方法和技术。反洗钱行政主管部门要加强可疑交易线索移送和案件协查工作,相关单位要加强对线索使用查处情况的及时反馈,形成打击洗钱、恐怖融资和逃税的合力,维护金融秩序和社会稳定。
(七)加强监管协调,健全监管合作机制。在行业监管规则中嵌入反洗钱监管要求,构建涵盖事前、事中、事后的完整监管链条。充分发挥反洗钱工作部际联席会议作用,加强反洗钱行政主管部门和金融监管部门之间的协调,完善监管制度、政策和措施,开展联合监管行动,共享监管信息,协调跨境监管合作。
(八)依法使用政务数据,健全数据信息共享机制。以依法合规为前提、资源整合为目标,探索研究“三反”数据信息共享标准和统计指标体系,明确相关单位的数据提供责任和数据使用权限。稳步推进数据信息共享机制建设,既要严格依法行政,保护商业秘密和个人隐私,又要推进相关数据库建设,鼓励各方参与共享。建立相关单位间的电子化网络,为实现安全、高效的数据信息共享提供支撑。
(九)优化监管资源配置,研究完善监管资源保障机制。按照金融领域全覆盖、特定非金融行业高风险领域重点监管的目标,适时扩大反洗钱、反恐怖融资监管范围。优化监管资源配置与使用,统筹考虑“三反”监管资源保障问题,为“三反”监管提供充足人力物力。
三、完善法律制度
(十)推动研究完善相关刑事立法,修改惩治洗钱犯罪和恐怖融资犯罪相关规定。按照我国参加的国际公约和明确承诺执行的国际标准要求,研究扩大洗钱罪的上游犯罪范围,将上游犯罪本犯纳入洗钱罪的主体范围。对照国际公约要求,根据我国反恐实际需要,推动逐步完善有关恐怖融资犯罪的刑事立法,加强司法解释工作。研究建立相关司法工作激励机制,提升反洗钱工作追偿效果。
(十一)明确执行联合国安理会反恐怖融资相关决议的程序。建立定向金融制裁名单的认定发布制度,明确相关单位在名单提交、审议、发布、监督执行、除名等方面的职责分工。完善和细化各行政主管部门、金融监管部门和反洗钱义务机构执行联合国安理会反恐怖融资决议要求的程序规定和监管措施,进一步明确资产冻结时效、范围、程序、善意第三人保护及相关法律责任,保证联合国安理会相关决议执行时效。
(十二)加强特定非金融机构风险监测,探索建立特定非金融机构反洗钱和反恐怖融资监管制度。加强反洗钱行政主管部门、税务机关与特定非金融行业主管部门间的协调配合,密切关注非金融领域的洗钱、恐怖融资和逃税风险变化情况,对高风险行业开展风险评估,研究分析行业洗钱、恐怖融资和逃税风险分布及发展趋势,提出“三反”监管政策建议。对于反洗钱国际标准明确提出要求的房地产中介、贵金属和珠宝玉石销售、公司服务等行业及其他存在较高风险的特定非金融行业,逐步建立反洗钱和反恐怖融资监管制度。按照“一业一策”原则,由反洗钱行政主管部门会同特定非金融行业主管部门发布特定行业的反洗钱和反恐怖融资监管制度,根据行业监管现状、被监管机构经营特点等确定行业反洗钱和反恐怖融资监管模式。积极发挥行业协会和自律组织的作用,指导行业协会制定本行业反洗钱和反恐怖融资工作指引。
(十三)加强监管政策配套,健全风险防控制度。研究建立各监管部门对新成立反洗钱义务机构、非营利组织及其董事、监事和高级管理人员的反洗钱背景审查制度,严格审核发起人、股东、实际控制人、最终受益人和董事、监事、高级管理人员背景,审查资金来源和渠道,从源头上防止不法分子通过创设组织机构进行洗钱、恐怖融资和逃税活动。研究各类无记名可转让有价证券的洗钱风险以及需纳入监管的重点,研究无记名可转让有价证券价值甄别和真伪核验技术,明确反洗钱行政主管部门与海关监管分工,推动对跨境携带无记名可转让有价证券的监管及通报制度尽快出台。制定海关向反洗钱行政主管部门、公安机关、国家安全机关通报跨境携带现金信息的具体程序,完善跨境异常资金监测制度。
四、健全预防措施
(十四)建立健全防控风险为本的监管机制,引导反洗钱义务机构有效化解风险。以有效防控风险为目标,持续优化反洗钱监管政策框架,合理确定反洗钱监管风险容忍度,建立健全监管政策传导机制,督促、引导、激励反洗钱义务机构积极主动加强洗钱和恐怖融资风险管理,充分发挥其在预防洗钱、恐怖融资和逃税方面的“第一道防线”作用。综合运用反洗钱监管政策工具,推行分类监管,完善风险预警和应急处置机制,切实强化对高风险市场、高风险业务和高风险机构的反洗钱监管。
(十五)强化法人监管措施,提升监管工作效率。反洗钱行政主管部门和国务院银行业、证券、保险监督管理机构要加强反洗钱监管,以促进反洗钱义务机构自我管理、自主管理风险为目标,逐步建立健全法人监管框架。围绕法人机构和分支机构、集团公司和子公司在风险管理中的不同定位和功能,对反洗钱监管政策适度分层分类。加强反洗钱义务机构总部内控机制要求,强化董事、监事和高级管理人员责任,督促反洗钱义务机构提高履行反洗钱义务的执行力。探索建立与法人监管相适应的监管分工合作机制,搭建满足法人监管需要的技术平台,逐步实现反洗钱监管信息跨区域共享。在严格遵守保密规定的前提下,研究建立反洗钱义务机构之间的反洗钱工作信息交流平台和交流机制。
(十六)健全监测分析体系,提升监测分析水平。不断拓宽反洗钱监测分析数据信息来源,依法推动数据信息在相关单位间的双向流动和共享。强化反洗钱监测分析工作的组织协调,有针对性地做好对重点领域、重点地区、重点人群的监测分析工作。不断延伸反洗钱监管触角,将相关单位关于可疑交易报告信息使用情况的反馈信息和评价意见,作为反洗钱行政主管部门开展反洗钱义务机构可疑交易报告评价工作的重要依据。丰富非现场监管政策工具,弥补书面审查工作的不足。发挥会计师事务所、律师事务所等专业服务机构在反洗钱监测预警和依法处置中的积极作用,研究专业服务机构有关反洗钱的制度措施。
(十七)鼓励创新和坚守底线并重,妥善应对伴随新业务和新业态出现的风险。建立健全反洗钱义务机构洗钱和恐怖融资风险自评估制度,对新产品、新业务、新技术、新渠道产生的洗钱和恐怖融资风险自主进行持续识别和评估,动态监测市场风险变化,完善有关反洗钱监管要求。强化反洗钱义务机构自主管理风险的责任,反洗钱义务机构推出新产品、新业务前,须开展洗钱和恐怖融资风险自评估,并按照风险评估结果采取有效的风险防控措施。鼓励反洗钱义务机构利用大数据、云计算等新技术提升反洗钱和反恐怖融资工作有效性。
(十八)完善跨境异常资金监控机制,预防打击跨境金融犯罪活动。以加强异常交易监测为切入点,综合运用外汇交易监测、跨境人民币交易监测和反洗钱资金交易监测等信息,及时发现跨境洗钱和恐怖融资风险。遵循反洗钱国际标准有关支付清算透明度的要求,指导金融机构加强风险管理,增强跨境人民币清算体系的“三反”监测预警功能,维护人民币支付清算体系的良好声誉,降低金融机构跨境业务风险。
(十九)建立健全培训教育机制,培养建设专业人才队伍。建立全面覆盖各类反洗钱义务机构的反洗钱培训教育机制,提升相关人员反洗钱工作水平。积极鼓励创新反洗钱培训教育形式,充分利用现代科技手段扩大受众范围,加大对基层人员的教育培训力度。
五、严惩违法犯罪活动
(二十)有效整合稽查资源,严厉打击涉税违法犯罪。建立健全随机抽查制度和案源管理制度,增强稽查质效。推行风险管理导向下的定向稽查模式,增强稽查的精准性和震慑力。防范和打击税基侵蚀及利润转移。在全国范围内开展跨部门、跨区域专项打击行动,联合查处一批骗取出口退税和虚开增值税专用发票重大案件,摧毁一批职业化犯罪团伙和网络,严惩一批违法犯罪企业和人员,挽回国家税款损失,有效遏制骗取出口退税和虚开增值税专用发票违法犯罪活动高发多发势头,维护国家税收秩序和税收安全。
(二十一)建立打击关税违法犯罪活动合作机制。加强反洗钱行政主管部门与海关缉私部门的协作配合,合力打击偷逃关税违法犯罪活动。反洗钱行政主管部门要与海关缉私部门联合开展有关偷逃关税非法资金流动特征模型的研究,提升对偷逃关税违法犯罪资金线索的监测分析能力,及时向海关缉私部门通报;会同国务院银行业监督管理机构积极协助海关缉私部门打击偷逃关税违法犯罪活动资金交易,扩大打击偷逃关税违法犯罪活动成果,形成打击合力。海关缉私部门要及时将工作中发现的洗钱活动线索通报反洗钱行政主管部门及相关有权机关,积极协助反洗钱行政主管部门及相关有权机关开展工作。
(二十二)加大反洗钱调查工作力度,建立健全洗钱类型分析工作机制。进一步规范反洗钱调查工作程序,完善反洗钱调查流程,优化调查手段,加强可疑交易线索分析研判,加强反洗钱调查和线索移送,积极配合有权机关的协查请求,不断增强反洗钱调查工作实效。加强洗钱类型分析和风险提示,指导反洗钱义务机构开展洗钱类型分析,及时向反洗钱义务机构发布洗钱风险提示,督促反洗钱义务机构加强风险预警。
六、深化国际合作
(二十三)做好反洗钱和反恐怖融资互评估,树立良好国际形象。切实履行成员义务,积极做好金融行动特别工作组(FATF)反洗钱和反恐怖融资互评估。将国际组织评估作为完善和改进反洗钱工作的重要契机,组织动员相关单位和反洗钱义务机构,严格对照反洗钱国际标准,结合我国实际情况,切实提高反洗钱工作合规性和有效性。
(二十四)深化反洗钱国际合作,促进我国总体战略部署顺利实施。进一步深入参与反洗钱国际标准研究、制定和监督执行,积极参与反洗钱国际(区域)组织内部治理改革和重大决策,提升我国在反洗钱国际(区域)组织中的话语权和影响力。继续加强反洗钱双边交流与合作,推进中美反洗钱和反恐怖融资监管合作。建立与部分重点国家(地区)的反洗钱监管合作机制,督促指导中资金融机构及其海外分支机构提升反洗钱工作意识和水平,维护其合法权益。配合“一带一路”倡议,做好与周边国家(地区)的反洗钱交流与合作。加强沟通协调,稳步推进加入埃格蒙特集团相关工作。利用国际金融情报交流平台,拓展反洗钱情报渠道。
(二十五)深化反逃税国际合作,维护我国税收权益。深度参与二十国集团税制改革成果转化,积极参与国际税收规则制定,积极发出中国声音,提出中国方案,贡献中国智慧,切实提升中国税务话语权。加强双多边税收合作,充分发挥国际税收信息交换的作用,提高税收透明度,严厉打击国际逃避税,充分发挥反逃避税对反洗钱的积极作用,同时运用好反洗钱机制,不断提高反逃避税的精准度。
七、创造良好社会氛围
(二十六)加强自律管理,充分发挥自律组织积极作用。各主管部门要指导相关行业协会积极参与“三反”工作,制定反洗钱自律规则和工作指引,加强自律管理,强化反洗钱义务机构守法、诚信、自律意识,推动反洗钱义务机构积极参与和配合“三反”工作,促进反洗钱义务机构之间交流信息和经验,营造积极健康的反洗钱合规环境。
(二十七)持续开展宣传教育,提升社会公众参与配合意识。建立常态化的“三反”宣传教育机制,向社会公众普及“三反”基本常识,提示风险,提高社会公众自我保护能力。采取灵活多样的形式开展宣传教育,提升社会公众“三反”意识,增强其主动配合“三反”工作的意愿,为开展“三反”工作营造良好氛围。
国务院办公厅
2017年8月29日
中国人民银行令〔2006〕第 1 号
根据《中华人民共和国反洗钱法》、《中华人民共和国中国人民银行法》等法律规定,中国人民银行制定了《金融机构反洗钱规定》,经2006年11月6日第25次行长办公会议通过,现予发布,自2007年1月1日起施行。
行 长 周小川
二〇〇六年十一月十四日
金融机构反洗钱规定
第一条 为了预防洗钱活动,规范反洗钱监督管理行为和金融机构的反洗钱工作,维护金融秩序,根据《中华人民共和国反洗钱法》、《中华人民共和国中国人民银行法》等有关法律、行政法规,制定本规定。
第二条 本规定适用于在中华人民共和国境内依法设立的下列金融机构:
(一)商业银行、城市信用合作社、农村信用合作社、邮政储汇机构、政策性银行;
(二)证券公司、期货经纪公司、基金管理公司;
(三)保险公司、保险资产管理公司;
(四)信托投资公司、金融资产管理公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司;
(五)中国人民银行确定并公布的其他金融机构。
从事汇兑业务、支付清算业务和基金销售业务的机构适用本规定对金融机构反洗钱监督管理的规定。
第三条 中国人民银行是国务院反洗钱行政主管部门,依法对金融机构的反洗钱工作进行监督管理。中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会在各自的职责范围内履行反洗钱监督管理职责。
中国人民银行在履行反洗钱职责过程中,应当与国务院有关部门、机构和司法机关相互配合。
第四条 中国人民银行根据国务院授权代表中国政府开展反洗钱国际合作。中国人民银行可以和其他国家或者地区的反洗钱机构建立合作机制,实施跨境反洗钱监督管理。
第五条 中国人民银行依法履行下列反洗钱监督管理职责:
(一)制定或者会同中国银行业监督管理委员会、中国证券监督管理委员会和中国保险监督管理委员会制定金融机构反洗钱规章;
(二)负责人民币和外币反洗钱的资金监测;
(三)监督、检查金融机构履行反洗钱义务的情况;
(四)在职责范围内调查可疑交易活动;
(五)向侦查机关报告涉嫌洗钱犯罪的交易活动;
(六)按照有关法律、行政法规的规定,与境外反洗钱机构交换与反洗钱有关的信息和资料;
(七)国务院规定的其他有关职责。
第六条 中国人民银行设立中国反洗钱监测分析中心,依法履行下列职责:
(一)接收并分析人民币、外币大额交易和可疑交易报告;
(二)建立国家反洗钱数据库,妥善保存金融机构提交的大额交易和可疑交易报告信息;
(三)按照规定向中国人民银行报告分析结果;
(四)要求金融机构及时补正人民币、外币大额交易和可疑交易报告;
(五)经中国人民银行批准,与境外有关机构交换信息、资料;
(六)中国人民银行规定的其他职责。
第七条 中国人民银行及其工作人员应当对依法履行反洗钱职责获得的信息予以保密,不得违反规定对外提供。
中国反洗钱监测分析中心及其工作人员应当对依法履行反洗钱职责获得的客户身份资料、大额交易和可疑交易信息予以保密;非依法律规定,不得向任何单位和个人提供。
第八条 金融机构及其分支机构应当依法建立健全反洗钱内部控制制度,设立反洗钱专门机构或者指定内设机构负责反洗钱工作,制定反洗钱内部操作规程和控制措施,对工作人员进行反洗钱培训,增强反洗钱工作能力。
金融机构及其分支机构的负责人应当对反洗钱内部控制制度的有效实施负责。
第九条 金融机构应当按照规定建立和实施客户身份识别制度。
(一)对要求建立业务关系或者办理规定金额以上的一次性金融业务的客户身份进行识别,要求客户出示真实有效的身份证件或者其他身份证明文件,进行核对并登记,客户身份信息发生变化时,应当及时予以更新;
(二)按照规定了解客户的交易目的和交易性质,有效识别交易的受益人;
(三)在办理业务中发现异常迹象或者对先前获得的客户身份资料的真实性、有效性、完整性有疑问的,应当重新识别客户身份;
(四)保证与其有代理关系或者类似业务关系的境外金融机构进行有效的客户身份识别,并可从该境外金融机构获得所需的客户身份信息。
前款规定的具体实施办法由中国人民银行会同中国银行业监督管理委员会、中国证券监督管理委员会和中国保险监督管理委员会制定。
第十条 金融机构应当在规定的期限内,妥善保存客户身份资料和能够反映每笔交易的数据信息、业务凭证、账簿等相关资料。
前款规定的具体实施办法由中国人民银行会同中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会制定。
第十一条 金融机构应当按照规定向中国反洗钱监测分析中心报告人民币、外币大额交易和可疑交易。
前款规定的具体实施办法由中国人民银行另行制定。
第十二条 中国人民银行会同中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会指导金融行业自律组织制定本行业的反洗钱工作指引。
第十三条 金融机构在履行反洗钱义务过程中,发现涉嫌犯罪的,应当及时以书面形式向中国人民银行当地分支机构和当地公安机关报告。
第十四条 金融机构及其工作人员应当依法协助、配合司法机关和行政执法机关打击洗钱活动。
金融机构的境外分支机构应当遵循驻在国家或者地区反洗钱方面的法律规定,协助配合驻在国家或者地区反洗钱机构的工作。
第十五条 金融机构及其工作人员对依法履行反洗钱义务获得的客户身份资料和交易信息应当予以保密;非依法律规定,不得向任何单位和个人提供。
金融机构及其工作人员应当对报告可疑交易、配合中国人民银行调查可疑交易活动等有关反洗钱工作信息予以保密,不得违反规定向客户和其他人员提供。
第十六条 金融机构及其工作人员依法提交大额交易和可疑交易报告,受法律保护。
第十七条 金融机构应当按照中国人民银行的规定,报送反洗钱统计报表、信息资料以及稽核审计报告中与反洗钱工作有关的内容。
第十八条 中国人民银行及其分支机构根据履行反洗钱职责的需要,可以采取下列措施进行反洗钱现场检查:
(一)进入金融机构进行检查;
(二)询问金融机构的工作人员,要求其对有关检查事项作出说明;
(三)查阅、复制金融机构与检查事项有关的文件、资料,并对可能被转移、销毁、隐匿或者篡改的文件资料予以封存;
(四)检查金融机构运用电子计算机管理业务数据的系统。
中国人民银行或者其分支机构实施现场检查前,应填写现场检查立项审批表,列明检查对象、检查内容、时间安排等内容,经中国人民银行或者其分支机构负责人批准后实施。
现场检查时,检查人员不得少于2人,并应出示执法证和检查通知书;检查人员少于2人或者未出示执法证和检查通知书的,金融机构有权拒绝检查。
现场检查后,中国人民银行或者其分支机构应当制作现场检查意见书,加盖公章,送达被检查机构。现场检查意见书的内容包括检查情况、检查评价、改进意见与措施。
第十九条 中国人民银行及其分支机构根据履行反洗钱职责的需要,可以与金融机构董事、高级管理人员谈话,要求其就金融机构履行反洗钱义务的重大事项作出说明。
第二十条 中国人民银行对金融机构实施现场检查,必要时将检查情况通报中国银行业监督管理委员会、中国证券监督管理委员会或者中国保险监督管理委员会。
第二十一条 中国人民银行或者其省一级分支机构发现可疑交易活动需要调查核实的,可以向金融机构调查可疑交易活动涉及的客户账户信息、交易记录和其他有关资料,金融机构及其工作人员应当予以配合。
前款所称中国人民银行或者其省一级分支机构包括中国人民银行总行、上海总部、分行、营业管理部、省会(首府)城市中心支行、副省级城市中心支行。
第二十二条 中国人民银行或者其省一级分支机构调查可疑交易活动,可以询问金融机构的工作人员,要求其说明情况;查阅、复制被调查的金融机构客户的账户信息、交易记录和其他有关资料;对可能被转移、隐藏、篡改或者毁损的文件、资料,可以封存。
调查可疑交易活动时,调查人员不得少于2人,并出示执法证和中国人民银行或者其省一级分支机构出具的调查通知书。查阅、复制、封存被调查的金融机构客户的账户信息、交易记录和其他有关资料,应当经中国人民银行或者其省一级分支机构负责人批准。调查人员违反规定程序的,金融机构有权拒绝调查。
询问应当制作询问笔录。询问笔录应当交被询问人核对。记载有遗漏或者差错的,被询问人可以要求补充或者更正。被询问人确认笔录无误后,应当签名或者盖章;调查人员也应当在笔录上签名。
调查人员封存文件、资料,应当会同在场的金融机构工作人员查点清楚,当场开列清单一式二份,由调查人员和在场的金融机构工作人员签名或者盖章,一份交金融机构,一份附卷备查。
第二十三条 经调查仍不能排除洗钱嫌疑的,应当立即向有管辖权的侦查机关报案。对客户要求将调查所涉及的账户资金转往境外的,金融机构应当立即向中国人民银行当地分支机构报告。经中国人民银行负责人批准,中国人民银行可以采取临时冻结措施,并以书面形式通知金融机构,金融机构接到通知后应当立即予以执行。
侦查机关接到报案后,认为需要继续冻结的,金融机构在接到侦查机关继续冻结的通知后,应当予以配合。侦查机关认为不需要继续冻结的,中国人民银行在接到侦查机关不需要继续冻结的通知后,应当立即以书面形式通知金融机构解除临时冻结。
临时冻结不得超过48小时。金融机构在按照中国人民银行的要求采取临时冻结措施后48小时内,未接到侦查机关继续冻结通知的,应当立即解除临时冻结。
第二十四条 中国人民银行及其分支机构从事反洗钱工作的人员有下列行为之一的,依法给予行政处分:
(一)违反规定进行检查、调查或者采取临时冻结措施的;
(二)泄露因反洗钱知悉的国家秘密、商业秘密或者个人隐私的;
(三)违反规定对有关机构和人员实施行政处罚的;
(四)其他不依法履行职责的行为。
第二十五条 金融机构违反本规定的,由中国人民银行或者其地市中心支行以上分支机构按照《中华人民共和国反洗钱法》第三十一条、第三十二条的规定进行处罚;区别不同情形,建议中国银行业监督管理委员会、中国证券监督管理委员会或者中国保险监督管理委员会采取下列措施:
(一)责令金融机构停业整顿或者吊销其经营许可证;
(二)取消金融机构直接负责的董事、高级管理人员和其他直接责任人员的任职资格、禁止其从事有关金融行业工作;
(三)责令金融机构对直接负责的董事、高级管理人员和其他直接责任人员给予纪律处分。
中国人民银行县(市)支行发现金融机构违反本规定的,应报告其上一级分支机构,由该分支机构按照前款规定进行处罚或提出建议。
第二十六条 中国人民银行和其地市中心支行以上分支机构对金融机构违反本规定的行为给予行政处罚的,应当遵守《中国人民银行行政处罚程序规定》的有关规定。
第二十七条 本规定自2007年1月1日起施行。2003年1月3日中国人民银行发布的《金融机构反洗钱规定》同时废止。
金融机构大额交易和可疑交易报告管理办法
中国人民银行令(2016)3号
第一章 总 则
第一条 为了规范金融机构大额交易和可疑交易报告行为,根据《中华人民共和国反洗钱法》、《中华人民共和国中国人民银行法》、《中华人民共和国反恐怖主义法》等有关法律法规,制定本办法。
第二条 本办法适用于在中华人民共和国境内依法设立的下列金融机构:
(一)政策性银行、商业银行、农村合作银行、农村信用社、村镇银行。
(二)证券公司、期货公司、基金管理公司。
(三)保险公司、保险资产管理公司、保险专业代理公司、保险经纪公司。
(四)信托公司、金融资产管理公司、企业集团财务公司、金融租赁公司、汽车金融公司、消费金融公司、货币经纪公司、贷款公司。
(五)中国人民银行确定并公布的应当履行反洗钱义务的从事金融业务的其他机构。
第三条 金融机构应当履行大额交易和可疑交易报告义务,向中国反洗钱监测分析中心报送大额交易和可疑交易报告,接受中国人民银行及其分支机构的监督、检查。
第四条 金融机构应当通过其总部或者总部指定的一个机构,按本办法规定的路径和方式提交大额交易和可疑交易报告。
第二章 大额交易报告
第五条 金融机构应当报告下列大额交易:
(一)当日单笔或者累计交易人民币5万元以上(含5万元)、外币等值1万美元以上(含1万美元)的现金缴存、现金支取、现金结售汇、现钞兑换、现金汇款、现金票据解付及其他形式的现金收支。
(二)非自然人客户银行账户与其他的银行账户发生当日单笔或者累计交易人民币200万元以上(含200万元)、外币等值20万美元以上(含20万美元)的款项划转。
(三)自然人客户银行账户与其他的银行账户发生当日单笔或者累计交易人民币50万元以上(含50万元)、外币等值10万美元以上(含10万美元)的境内款项划转。
(四)自然人客户银行账户与其他的银行账户发生当日单笔或者累计交易人民币20万元以上(含20万元)、外币等值1万美元以上(含1万美元)的跨境款项划转。
累计交易金额以客户为单位,按资金收入或者支出单边累计计算并报告。中国人民银行另有规定的除外。
中国人民银行根据需要可以调整本条第一款规定的大额交易报告标准。
第六条 对同时符合两项以上大额交易标准的交易,金融机构应当分别提交大额交易报告。
第七条 对符合下列条件之一的大额交易,如未发现交易或行为可疑的,金融机构可以不报告:
(一)定期存款到期后,不直接提取或者划转,而是本金或者本金加全部或者部分利息续存入在同一金融机构开立的同一户名下的另一账户。
活期存款的本金或者本金加全部或者部分利息转为在同一金融机构开立的同一户名下的另一账户内的定期存款。
定期存款的本金或者本金加全部或者部分利息转为在同一金融机构开立的同一户名下的另一账户内的活期存款。
(二)自然人实盘外汇买卖交易过程中不同外币币种间的转换。
(三)交易一方为各级党的机关、国家权力机关、行政机关、司法机关、军事机关、人民政协机关和人民解放军、武警部队,但不包含其下属的各类企事业单位。
(四)金融机构同业拆借、在银行间债券市场进行的债券交易。
(五)金融机构在黄金交易所进行的黄金交易。
(六)金融机构内部调拨资金。
(七)国际金融组织和外国政府贷款转贷业务项下的交易。
(八)国际金融组织和外国政府贷款项下的债务掉期交易。
(九)政策性银行、商业银行、农村合作银行、农村信用社、村镇银行办理的税收、错账冲正、利息支付。
(十)中国人民银行确定的其他情形。
第八条 金融机构应当在大额交易发生之日起5个工作日内以电子方式提交大额交易报告。
第九条 下列金融机构与客户进行金融交易并通过银行账户划转款项的,由银行机构按照本办法规定提交大额交易报告:
(一)证券公司、期货公司、基金管理公司。
(二)保险公司、保险资产管理公司、保险专业代理公司、保险经纪公司。
(三)信托公司、金融资产管理公司、企业集团财务公司、金融租赁公司、汽车金融公司、消费金融公司、货币经纪公司、贷款公司。
第十条 客户通过在境内金融机构开立的账户或者境内银行卡所发生的大额交易,由开立账户的金融机构或者发卡银行报告;客户通过境外银行卡所发生的大额交易,由收单机构报告;客户不通过账户或者银行卡发生的大额交易,由办理业务的金融机构报告。
第三章 可疑交易报告
第十一条 金融机构发现或者有合理理由怀疑客户、客户的资金或者其他资产、客户的交易或者试图进行的交易与洗钱、恐怖融资等犯罪活动相关的,不论所涉资金金额或者资产价值大小,应当提交可疑交易报告。
第十二条 金融机构应当制定本机构的交易监测标准,并对其有效性负责。交易监测标准包括并不限于客户的身份、行为,交易的资金来源、金额、频率、流向、性质等存在异常的情形,并应当参考以下因素:
(一)中国人民银行及其分支机构发布的反洗钱、反恐怖融资规定及指引、风险提示、洗钱类型分析报告和风险评估报告。
(二)公安机关、司法机关发布的犯罪形势分析、风险提示、犯罪类型报告和工作报告。
(三)本机构的资产规模、地域分布、业务特点、客户群体、交易特征,洗钱和恐怖融资风险评估结论。
(四)中国人民银行及其分支机构出具的反洗钱监管意见。
(五)中国人民银行要求关注的其他因素。
第十三条 金融机构应当定期对交易监测标准进行评估,并根据评估结果完善交易监测标准。如发生突发情况或者应当关注的情况的,金融机构应当及时评估和完善交易监测标准。
第十四条 金融机构应当对通过交易监测标准筛选出的交易进行人工分析、识别,并记录分析过程;不作为可疑交易报告的,应当记录分析排除的合理理由;确认为可疑交易的,应当在可疑交易报告理由中完整记录对客户身份特征、交易特征或行为特征的分析过程。
第十五条 金融机构应当在按本机构可疑交易报告内部操作规程确认为可疑交易后,及时以电子方式提交可疑交易报告,最迟不超过5个工作日。
第十六条 既属于大额交易又属于可疑交易的交易,金融机构应当分别提交大额交易报告和可疑交易报告。
第十七条 可疑交易符合下列情形之一的,金融机构应当在向中国反洗钱监测分析中心提交可疑交易报告的同时,以电子形式或书面形式向所在地中国人民银行或者其分支机构报告,并配合反洗钱调查:
(一)明显涉嫌洗钱、恐怖融资等犯罪活动的。
(二)严重危害国家安全或者影响社会稳定的。
(三)其他情节严重或者情况紧急的情形。
第十八条 金融机构应当对下列恐怖活动组织及恐怖活动人员名单开展实时监测,有合理理由怀疑客户或者其交易对手、资金或者其他资产与名单相关的,应当在立即向中国反洗钱监测分析中心提交可疑交易报告的同时,以电子形式或书面形式向所在地中国人民银行或者其分支机构报告,并按照相关主管部门的要求依法采取措施。
(一)中国政府发布的或者要求执行的恐怖活动组织及恐怖活动人员名单。
(二)联合国安理会决议中所列的恐怖活动组织及恐怖活动人员名单。
(三)中国人民银行要求关注的其他涉嫌恐怖活动的组织及人员名单。
恐怖活动组织及恐怖活动人员名单调整的,金融机构应当立即开展回溯性调查,并按前款规定提交可疑交易报告。
法律、行政法规、规章对上述名单的监控另有规定的,从其规定。
第四章 内部管理措施
第十九条 金融机构应当根据本办法制定大额交易和可疑交易报告内部管理制度和操作规程,对本机构的大额交易和可疑交易报告工作做出统一要求,并对分支机构、附属机构大额交易和可疑交易报告制度的执行情况进行监督管理。
金融机构应当将大额交易和可疑交易报告制度向中国人民银行或其总部所在地的中国人民银行分支机构报备。
第二十条 金融机构应当设立专职的反洗钱岗位,配备专职人员负责大额交易和可疑交易报告工作,并提供必要的资源保障和信息支持。
第二十一条 金融机构应当建立健全大额交易和可疑交易监测系统,以客户为基本单位开展资金交易的监测分析,全面、完整、准确地采集各业务系统的客户身份信息和交易信息,保障大额交易和可疑交易监测分析的数据需求。
第二十二条 金融机构应当按照完整准确、安全保密的原则,将大额交易和可疑交易报告、反映交易分析和内部处理情况的工作记录等资料自生成之日起至少保存5年。
保存的信息资料涉及正在被反洗钱调查的可疑交易活动,且反洗钱调查工作在前款规定的最低保存期届满时仍未结束的,金融机构应将其保存至反洗钱调查工作结束。
第二十三条 金融机构及其工作人员应当对依法履行大额交易和可疑交易报告义务获得的客户身份资料和交易信息,对依法监测、分析、报告可疑交易的有关情况予以保密,不得违反规定向任何单位和个人提供。
第五章 法律责任
第二十四条 金融机构违反本办法的,由中国人民银行或者其地市中心支行以上分支机构按照《中华人民共和国反洗钱法》第三十一条、第三十二条的规定予以处罚。
第六章 附 则
第二十五条 非银行支付机构、从事汇兑业务和基金销售业务的机构报告大额交易和可疑交易适用本办法。银行卡清算机构、资金清算中心等从事清算业务的机构应当按照中国人民银行有关规定开展交易监测分析、报告工作。
本办法所称非银行支付机构,是指根据《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布)规定取得《支付业务许可证》的支付机构。
本办法所称资金清算中心,包括城市商业银行资金清算中心、农信银资金清算中心有限责任公司及中国人民银行确定的其他资金清算中心。
第二十六条 本办法所称非自然人,包括法人、其他组织和个体工商户。
第二十七条 金融机构应当按照本办法所附的大额交易和可疑交易报告要素要求(要素内容见附件),制作大额交易报告和可疑交易报告的电子文件。具体的报告格式和填报要求由中国人民银行另行规定。
第二十八条 中国反洗钱监测分析中心发现金融机构报送的大额交易报告或者可疑交易报告内容要素不全或者存在错误的,可以向提交报告的金融机构发出补正通知,金融机构应当在接到补正通知之日起5个工作日内补正。
第二十九条 本办法由中国人民银行负责解释。
第三十条 本办法自2017年7月1日起施行。中国人民银行2006年11月14日发布的《金融机构大额交易和可疑交易报告管理办法》(中国人民银行令〔2006〕第2号)和2007年6月11日发布的《金融机构报告涉嫌恐怖融资的可疑交易管理办法》(中国人民银行令〔2007〕第1号)同时废止。中国人民银行此前发布的大额交易和可疑交易报告的其他规定,与本办法不一致的,以本办法为准。
金融机构客户身份识别和客户身份资料及交易记录保存管理办法
中国人民银行、中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会令
(〔2007〕第2号)
根据《中华人民共和国反洗钱法》等法律规定,中国人民银行、中国银行业监督管理委员会、中国证券监督管理委员会和中国保险监督管理委员会制定了《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》,现予发布,自2007 年8 月1 日起施行。
人民银行行长: 周小川
银监会主席:刘明康
证监会主席:尚福林
保监会主席: 吴定富
二〇〇七年六月二十一日
金融机构客户身份识别和客户身份资料
及交易记录保存管理办法
第一章 总则
第一条 为了预防洗钱和恐怖融资活动,规范金融机构客户身份识别、客户身份资料和交易记录保存行为,维护金融秩序,根据《中华人民共和国反洗钱法》等法律、行政法规的规定,制定本办法。
第二条 本办法适用于在中华人民共和国境内依法设立的下列金融机构:
(一)政策性银行、商业银行、农村合作银行、城市信用合作社、农村信用合作社。
(二)证券公司、期货公司、基金管理公司。
(三)保险公司、保险资产管理公司。
(四)信托公司、金融资产管理公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司。
(五)中国人民银行确定并公布的其他金融机构。
从事汇兑业务、支付清算业务和基金销售业务的机构履行客户身份识别、客户身份资料和交易记录保存义务适用本办法。
第三条 金融机构应当勤勉尽责,建立健全和执行客户身份识别制度,遵循“了解你的客户”的原则,针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易,采取相应的措施,了解客户及其交易目的和交易性质,了解实际控制客户的自然人和交易的实际受益人。
金融机构应当按照安全、准确、完整、保密的原则,妥善保存客户身份资料和交易记录,确保能足以重现每项交易,以提供识别客户身份、监测分析交易情况、调查可疑交易活动和查处洗钱案件所需的信息。
第四条 金融机构应当根据反洗钱和反恐怖融资方面的法律规定,建立和健全客户身份识别、客户身份资料和交易记录保存等方面的内部操作规程,指定专人负责反洗钱和反恐融资合规管理工作,合理设计业务流程和操作规范,并定期进行内部审计,评估内部操作规程是否健全、有效,及时修改和完善相关制度。
第五条 金融机构应当对其分支机构执行客户身份识别制度、客户身份资料和交易记录保存制度的情况进行监督管理。
金融机构总部、集团总部应对客户身份识别、客户身份资料和交易记录保存工作作出统一要求。
金融机构应要求其境外分支机构和附属机构在驻在国家(地区)法律规定允许的范围内,执行本办法的有关要求,驻在国家(地区)有更严格要求的,遵守其规定。如果本办法的要求比驻在国家(地区)的相关规定更为严格,但驻在国家(地区)法律禁止或者限制境外分支机构和附属机构实施本办法,金融机构应向中国人民银行报告。
第六条 金融机构与境外金融机构建立代理行或者类似业务关系时,应当充分收集有关境外金融机构业务、声誉、内部控制、接受监管等方面的信息,评估境外金融机构接受反洗钱监管的情况和反洗钱、反恐怖融资措施的健全性和有效性,以书面方式明确本金融机构与境外金融机构在客户身份识别、客户身份资料和交易记录保存方面的职责。
金融机构与境外金融机构建立代理行或者类似业务关系应当经董事会或者其他高级管理层的批准。
第二章 客户身份识别制度
第七条 政策性银行、商业银行、农村合作银行、城市信用合作社、农村信用合作社等金融机构和从事汇兑业务的机构,在以开立账户等方式与客户建立业务关系,为不在本机构开立账户的客户提供现金汇款、现钞兑换、票据兑付等一次性金融服务且交易金额单笔人民币1万元以上或者外币等值1000美元以上的,应当识别客户身份,了解实际控制客户的自然人和交易的实际受益人,核对客户的有效身份证件或者其他身份证明文件,登记客户身份基本信息,并留存有效身份证件或者其他身份证明文件的复印件或者影印件。
如客户为外国政要,金融机构为其开立账户应当经高级管理层的批准。
第八条 商业银行、农村合作银行、城市信用合作社、农村信用合作社等金融机构为自然人客户办理人民币单笔5万元以上或者外币等值1万美元以上现金存取业务的,应当核对客户的有效身份证件或者其他身份证明文件。
第九条 金融机构提供保管箱服务时,应了解保管箱的实际使用人。
第十条 政策性银行、商业银行、农村合作银行、城市信用合作社、农村信用合作社等金融机构和从事汇兑业务的机构为客户向境外汇出资金时,应当登记汇款人的姓名或者名称、账号、住所和收款人的姓名、住所等信息,在汇兑凭证或者相关信息系统中留存上述信息,并向接收汇款的境外机构提供汇款人的姓名或者名称、账号、住所等信息。汇款人没有在本金融机构开户,金融机构无法登记汇款人账号的,可登记并向接收汇款的境外机构提供其他相关信息,确保该笔交易的可跟踪稽核。境外收款人住所不明确的,金融机构可登记接收汇款的境外机构所在地名称。
接收境外汇入款的金融机构,发现汇款人姓名或者名称、汇款人账号和汇款人住所三项信息中任何一项缺失的,应要求境外机构补充。如汇款人没有在办理汇出业务的境外机构开立账户,接收汇款的境内金融机构无法登记汇款人账号的,可登记其他相关信息,确保该笔交易的可跟踪稽核。境外汇款人住所不明确的,境内金融机构可登记资金汇出地名称。
第十一条 证券公司、期货公司、基金管理公司以及其他从事基金销售业务的机构在办理以下业务时,应当识别客户身份,了解实际控制客户的自然人和交易的实际受益人,核对客户的有效身份证件或者其他身份证明文件,登记客户身份基本信息,并留存有效身份证件或者其他身份证明文件的复印件或者影印件:
(一)资金账户开户、销户、变更,资金存取等。
(二)开立基金账户。
(三)代办证券账户的开户、挂失、销户或者期货客户交易编码的申请、挂失、销户。
(四)与客户签订期货经纪合同。
(五)为客户办理代理授权或者取消代理授权。
(六)转托管,指定交易、撤销指定交易。
(七)代办股份确认。
(八)交易密码挂失。
(九)修改客户身份基本信息等资料。
(十)开通网上交易、电话交易等非柜面交易方式。
(十一)与客户签订融资融券等信用交易合同。
(十二)办理中国人民银行和中国证券监督管理委员会确定的其他业务。
第十二条 对于保险费金额人民币1万元以上或者外币等值1000美元以上且以现金形式缴纳的财产保险合同,单个被保险人保险费金额人民币2万元以上或者外币等值2000美元以上且以现金形式缴纳的人身保险合同,保险费金额人民币20万元以上或者外币等值2万美元以上且以转账形式缴纳的保险合同,保险公司在订立保险合同时,应确认投保人与被保险人的关系,核对投保人和人身保险被保险人、法定继承人以外的指定受益人的有效身份证件或者其他身份证明文件,登记投保人、被保险人、法定继承人以外的指定受益人的身份基本信息,并留存有效身份证件或者其他身份证明文件的复印件或者影印件。
第十三条 在客户申请解除保险合同时,如退还的保险费或者退还的保险单的现金价值金额为人民币1万元以上或者外币等值1000美元以上的,保险公司应当要求退保申请人出示保险合同原件或者保险凭证原件,核对退保申请人的有效身份证件或者其他身份证明文件,确认申请人的身份。
第十四条 在被保险人或者受益人请求保险公司赔偿或者给付保险金时,如金额为人民币1万元以上或者外币等值1000美元以上,保险公司应当核对被保险人或者受益人的有效身份证件或者其他身份证明文件,确认被保险人、受益人与投保人之间的关系,登记被保险人、受益人身份基本信息,并留存有效身份证件或者其他身份证明文件的复印件或者影印件。
第十五条 信托公司在设立信托时,应当核对委托人的有效身份证件或者其他身份证明文件,了解信托财产的来源,登记委托人、受益人的身份基本信息,并留存委托人的有效身份证件或者其他身份证明文件的复印件或者影印件。
第十六条 金融资产管理公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司、保险资产管理公司以及中国人民银行确定的其他金融机构在与客户签订金融业务合同时,应当核对客户的有效身份证件或者其他身份证明文件,登记客户身份基本信息,并留存有效身份证件或者其他身份证明文件的复印件或者影印件。
第十七条 金融机构利用电话、网络、自动柜员机以及其他方式为客户提供非柜台方式的服务时,应实行严格的身份认证措施,采取相应的技术保障手段,强化内部管理程序,识别客户身份。
第十八条 金融机构应按照客户的特点或者账户的属性,并考虑地域、业务、行业、客户是否为外国政要等因素,划分风险等级,并在持续关注的基础上,适时调整风险等级。在同等条件下,来自于反洗钱、反恐怖融资监管薄弱国家(地区)客户的风险等级应高于来自于其他国家(地区)的客户。
金融机构应当根据客户或者账户的风险等级,定期审核本金融机构保存的客户基本信息,对风险等级较高客户或者账户的审核应严于对风险等级较低客户或者账户的审核。对本金融机构风险等级最高的客户或者账户,至少每半年进行一次审核。
金融机构的风险划分标准应报送中国人民银行。
第十九条 在与客户的业务关系存续期间,金融机构应当采取持续的客户身份识别措施,关注客户及其日常经营活动、金融交易情况,及时提示客户更新资料信息。
对于高风险客户或者高风险账户持有人,金融机构应当了解其资金来源、资金用途、经济状况或者经营状况等信息,加强对其金融交易活动的监测分析。客户为外国政要的,金融机构应采取合理措施了解其资金来源和用途。
客户先前提交的身份证件或者身份证明文件已过有效期的,客户没有在合理期限内更新且没有提出合理理由的,金融机构应中止为客户办理业务。
第二十条 金融机构应采取合理方式确认代理关系的存在,在按照本办法的有关要求对被代理人采取客户身份识别措施时,应当核对代理人的有效身份证件或者身份证明文件,登记代理人的姓名或者名称、联系方式、身份证件或者身份证明文件的种类、号码。
第二十一条 除信托公司以外的金融机构了解或者应当了解客户的资金或者财产属于信托财产的,应当识别信托关系当事人的身份,登记信托委托人、受益人的姓名或者名称、联系方式。
第二十二条 出现以下情况时,金融机构应当重新识别客户:
(一)客户要求变更姓名或者名称、身份证件或者身份证明文件种类、身份证件号码、注册资本、经营范围、法定代表人或者负责人的。
(二)客户行为或者交易情况出现异常的。
(三)客户姓名或者名称与国务院有关部门、机构和司法机关依法要求金融机构协查或者关注的犯罪嫌疑人、洗钱和恐怖融资分子的姓名或者名称相同的。
(四)客户有洗钱、恐怖融资活动嫌疑的。
(五)金融机构获得的客户信息与先前已经掌握的相关信息存在不一致或者相互矛盾的。
(六)先前获得的客户身份资料的真实性、有效性、完整性存在疑点的。
(七)金融机构认为应重新识别客户身份的其他情形。
第二十三条 金融机构除核对有效身份证件或者其他身份证明文件外,可以采取以下的一种或者几种措施,识别或者重新识别客户身份:
(一)要求客户补充其他身份资料或者身份证明文件。
(二)回访客户。
(三)实地查访。
(四)向公安、工商行政管理等部门核实。
(五)其他可依法采取的措施。
银行业金融机构履行客户身份识别义务时,按照法律、行政法规或部门规章的规定需核对相关自然人的居民身份证的,应通过中国人民银行建立的联网核查公民身份信息系统进行核查。其他金融机构核实自然人的公民身份信息时,可以通过中国人民银行建立的联网核查公民身份信息系统进行核查。
第二十四条 金融机构委托其他金融机构向客户销售金融产品时,应在委托协议中明确双方在识别客户身份方面的职责,相互间提供必要的协助,相应采取有效的客户身份识别措施。
符合下列条件时,金融机构可信赖销售金融产品的金融机构所提供的客户身份识别结果,不再重复进行已完成的客户身份识别程序,但仍应承担未履行客户身份识别义务的责任:
(一)销售金融产品的金融机构采取的客户身份识别措施符合反洗钱法律、行政法规和本办法的要求。
(二)金融机构能够有效获得并保存客户身份资料信息。
第二十五条 金融机构委托金融机构以外的第三方识别客户身份的,应当符合下列要求:
(一)能够证明第三方按反洗钱法律、行政法规和本办法的要求,采取了客户身份识别和身份资料保存的必要措施。
(二)第三方为本金融机构提供客户信息,不存在法律制度、技术等方面的障碍。
(三)本金融机构在办理业务时,能立即获得第三方提供的客户信息,还可在必要时从第三方获得客户的有效身份证件、身份证明文件的原件、复印件或者影印件。
委托第三方代为履行识别客户身份的,金融机构应当承担未履行客户身份识别义务的责任。
第二十六条 金融机构在履行客户身份识别义务时,应当向中国反洗钱监测分析中心和中国人民银行当地分支机构报告以下可疑行为:
(一)客户拒绝提供有效身份证件或者其他身份证明文件的。
(二)对向境内汇入资金的境外机构提出要求后,仍无法完整获得汇款人姓名或者名称、汇款人账号和汇款人住所及其他相关替代性信息的。
(三)客户无正当理由拒绝更新客户基本信息的。
(四)采取必要措施后,仍怀疑先前获得的客户身份资料的真实性、有效性、完整性的。
(五)履行客户身份识别义务时发现的其他可疑行为。
金融机构报告上述可疑行为参照《金融机构大额交易和可疑交易报告管理办法》(中国人民银行令〔2006〕第2 号发布)及相关规定执行。
第三章 客户身份资料和交易记录保存
第二十七条 金融机构应当保存的客户身份资料包括记载客户身份信息、资料以及反映金融机构开展客户身份识别工作情况的各种记录和资料。
金融机构应当保存的交易记录包括关于每笔交易的数据信息、业务凭证、账簿以及有关规定要求的反映交易真实情况的合同、业务凭证、单据、业务函件和其他资料。
第二十八条 金融机构应采取必要管理措施和技术措施,防止客户身份资料和交易记录的缺失、损毁,防止泄漏客户身份信息和交易信息。
金融机构应采取切实可行的措施保存客户身份资料和交易记录,便于反洗钱调查和监督管理。
第二十九条 金融机构应当按照下列期限保存客户身份资料和交易记录:
(一)客户身份资料,自业务关系结束当年或者一次性交易记账当年计起至少保存5 年。
(二)交易记录,自交易记账当年计起至少保存5 年。
如客户身份资料和交易记录涉及正在被反洗钱调查的可疑交易活动,且反洗钱调查工作在前款规定的最低保存期届满时仍未结束的,金融机构应将其保存至反洗钱调查工作结束。
同一介质上存有不同保存期限客户身份资料或者交易记录的,应当按最长期限保存。同一客户身份资料或者交易记录采用不同介质保存的,至少应当按照上述期限要求保存一种介质的客户身份资料或者交易记录。
法律、行政法规和其他规章对客户身份资料和交易记录有更长保存期限要求的,遵守其规定。
第三十条 金融机构破产或者解散时,应当将客户身份资料和交易记录移交中国银行业监督管理委员会、中国证券监督管理委员会或者中国保险监督管理委员会指定的机构。
第四章 法律责任
第三十一条 金融机构违反本办法的,由中国人民银行按照《中华人民共和国反洗钱法》第三十一条、第三十二条的规定予以处罚;区别不同情形,向中国银行业监督管理委员会、中国证券监督管理委员会或者中国保险监督管理委员会建议采取下列措施:
(一)责令金融机构停业整顿或者吊销其经营许可证。
(二)取消金融机构直接负责的董事、高级管理人员和其他直接责任人员的任职资格、禁止其从事有关金融行业的工作。
(三)责令金融机构对直接负责的董事、高级管理人员和其他直接责任人员给予纪律处分。
中国人民银行县(市)支行发现金融机构违反本办法的,应当报告上一级中国人民银行分支机构,由上一级分支机构按照前款规定进行处罚或者提出建议。
第五章 附则
第三十二条 保险公司在办理再保险业务时,履行客户身份识别义务不适用本办法。
第三十三条 本办法下列用语的含义如下:
自然人客户的“身份基本信息”包括客户的姓名、性别、国籍、职业、住所地或者工作单位地址、联系方式,身份证件或者身份证明文件的种类、号码和有效期限。客户的住所地与经常居住地不一致的,登记客户的经常居住地。
法人、其他组织和个体工商户客户的“身份基本信息”包括客户的名称、住所、经营范围、组织机构代码、税务登记证号码;可证明该客户依法设立或者可依法开展经营、社会活动的执照、证件或者文件的名称、号码和有效期限;控股股东或者实际控制人、法定代表人、负责人和授权办理业务人员的姓名、身份证件或者身份证明文件的种类、号码、有效期限。
第三十四条 本办法由中国人民银行会同中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会解释。
第三十五条 本办法自2007年8月1日起施行。
中国人民银行关于进一步加强金融机构反洗钱工作的通知
(银发[2008]391号)
中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行、副省级城市中心支行;各政策性银行、国有商业银行、股份制商业银行,中国邮政储蓄银行:
《中华人民共和国反洗钱法》实施以来,金融机构和相关监管部门依法履行反洗钱义务和监管职责,不断推进金融领域的反洗钱和反恐怖融资工作,成效显著。为进一步加强金融领域的反洗钱工作,现就有关事项通知如下:
一、细化反洗钱操作规程,健全反洗钱内控制度
(一)金融机构应在高级管理层中,明确专人负责反洗钱合规管理工作,确保反洗钱合规管理人员及各业务条线上反洗钱相关人员能移及时获得所需信息及其他资源。
(二)金融机构应加强反洗钱方面的审计,并根据反洗钱工作需要,及时完善反洗钱内部操作规程,进一步整合和优化内部业务流程,落实反洗钱相关法律规定的各项要求。
(三)金融机构应加强对金融从业人员在反洗钱和反恐怖融资方面的宣传、引导和培训,通过各种形式及时向其传达反洗钱和反恐怖融资方面的法律规定、监管政策和内控要求。
二、开展持续的客户尽职调查,有效预防洗钱风险
(一)金融机构应加强对客户身份资料信息的维护管理工作,确保客户身份资料的准确性和有效性。对于2007年8月1日前已经通过开立账户、签订金融服务合同等方式与金融机构建立了业务关系的客户,金融机构应按照《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》(中国人民银行 中国银行业监督管理委员会 中国证券监督管理委员会 中国保险监督管理委员会令[2007]第2号发布,以下简称《身份识别办法》)的规定,开展核对客户有效身份证件(身份证明文件)或重新识别客户等工作,并据此补充或更新客户身份基本信息。
(二)按照建立业务关系的时间顺序,各法人金融机构应按照以下要求,制订具体实施计划,并督促各分支机构如期完成客户风险等级划分工作:
1.对于2007年8月1日至2009年1月1日之间建立业务关系的客户,金融机构应于2009年年底完成等级划分工作。
2.对于2007年8月1日以前建立了业务关系且2007年8月1日后没有再建立新业务关系的客户,金融机构应于2011年年底前完成等级划分工作。
3.对于2009年1月1日以后建立业务关系的客户,金融机构应在业务关系建立后的10个工作日内完成等级划分工作。
请各法人金融机构将本机构的客户风险等级划分工作计划报人民银行备案。
(三)《身份识别办法》中所称的“实际控制客户的自然人和交易的实际受益人”包括(但不限于)以下两类人员:一是公司实际控制人;二是未被客户披露,但实际控制着金融交易过程或最终享有相关经济利益的人员(被代理人除外)。对于这些人员,金融机构可根据实际情况,择机采取询问客户、要求客户提供证明材料、委托有关机构调查等合理手段,开展客户尽职调查工作。
(四)如果客户或者实际控制客户的自然人、交易的实际受益人属于外国现任的或者离任的履行重要公共职能的人员,如国家元首、政府首脑、高层政要,重要的政府、司法或者军事高级官员,国有企业高管、政党要员等,或者这些人员的家庭成员及其他关系密切的人员,金融机构应按照《身份识别办法》中有关“外国政要”的客户身份识别要求,履行勤勉尽职义务。
(五)银行业金融机构应加强与大额现金存取业务相关的客户身份识别工作。为自然人客户办理人民币单笔5万元以上或者外币等值1万美元以上的现金存取业务时,金融机构必须核对客户有效身份证件或者其他身份证明文件。业务办理过程中,如发现异常情况,金融机构要进一步通过联网核查公民身份信息系统对客户身份进行核查。
当自然人客户由他人代理存取现金时,金融机构应按照以下要求开展客户身份识别工作:当单笔存(或取)款的金额达到或超过人民币5万元或者外币等值1万美元时,金融机构原则上应同时核对存款人(或取款人)和户主的有效身份证件或者身份证明文件,并登记存款人(或取款人)的姓名、联系方式以及身份
证件或者身份证明文件的种类、号码。考虑到通存通兑业务的实际情况,如果存款人因合理理由无法提供户主有效身份证件或者身份证明文件,且单笔存款金额达到或超过人民币1万元或者外币等值1000美元的现金时,金融机构可参照《身份识别办法》第七条有关银行业金融机构在提供一定金额以上一次性金融服务时履行客户身份识别的要求,对存款人开展相关客户身份识别工作。业务办理过程中,如发现异常情况,金融机构应进一步通过联网核查公民身份信息系统对客户身份进行核查。
(六)人民银行各分支机构应全面准确把握反洗钱监管政策走向,拓展反洗钱监管视野,通过合理设置反洗钱现场检查和非现场监管数据分析考核指标,引导金融机构重点做好持续的客户身份识别工作,及针对高风险客户和高风险领域的客户尽职调查工作。
三、完善反洗钱资金监测工作,提高大额和可疑交易报告的实效
(一)金融机构要通过流程控制,强化勤勉尽责义务。利用技术手段筛查出交易数据后,金融机构应根据需要进一步分析、审核和判断,提高所报告的可疑交易信息的有效性。
金融机构按照《金融机构大额交易和可疑交易报告管理办法》(中国人民银行令[2006]第2号发布,以下简称《交易报告办法》)第十一条、第十二条和第十三条的规定报告可疑交易时,应分析、审核和判断所筛查出的交易是否存在相关条款所提示的“与客户身份、财务状况、经营业务明显不符”、“原因不明”等可疑原因。如果某一交易客观上具有这些条款所规定的异常特征,但金融机构却有合理理由排除这些疑点,或者没有合理理由怀疑该交易或客户涉及违法犯罪活动,则不能将这些交易作为可疑交易报告的内容。
(二)以风险为本,逐步增强金融机构可疑交易报告的针对性和有效性。
例如,考虑到《中华人民共和国保险法》相关规定及保险业金融机构的操作惯例,对于以下交易情况,保险公司可不将其作为《交易报告办法》第十三条第十七项规定的可疑交易进行报告:一是保险人对责任保险的被保险人给第三者造成的损害,依照法律的规定或者合同的约定,直接向该第三者赔偿保险金;二是保险事故发生后,保险人依据被保险人的授权委托书,将保险金作为已出险的保险标的的修理费支付给修理厂家或己代垫费用的保险标的使用人,或作为被保险人的医药费支付给医院;三是保险人依照与其他保险公司的合同约定,向主承保公司支付应分摊的赔款;四是根据人民法院的调解、判决或协助执行通知书,保险人直接向第三方支付赔款。
除上述情形的交易外,如果客户出现其他方面的可疑迹象,或保险公司有合理理由怀疑其涉及洗钱等违法犯罪活动,保险公司应按照《交易报告办法》的其他条款及反洗钱法律相关规定的要求,提交可疑交易报告。
(三)人民银行各分支机构要高度重视金融机构所报告的可疑交易信息,发现涉及恐怖活动等严重犯罪活动时,要及时处理。
人民银行各分支机构应全面领会反洗钱立法精神,高度关注金融机构可疑交易报告流程的有效性和合理性,引导金融机构工作人员积极主动地开展客户尽职调查,尊重金融机构工作人员按照法律规定的指引分析判断可疑交易的权利,合法合理地评价和界定金融机构反洗钱工作的台规性。
如果金融机构没有将某一具有疑点的交易作为可疑交易进行报告,但金融机构有证据证明已经对该交易进行过分析、审核或判断,且提出的未报告理由不具有明显的非合理性或尽职调查工作不存在重大失误,人民银行各分支机构不得将此情形认定为违规。
请人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,大连、青岛、宁波、厦门、深圳市中心支行将本通知转发至总部注册地在辖区内的各城市商业银行、农村商业银行、农村合作银行、城市信用社、农村信用社、外资银行、证券公司、期货经纪公司、基金管理公司、保险公司、保险资产管理公司、信托公司、金融资产管理公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等金融机构。
二〇〇八年十二月三十日
中国人民银行关于加强金融从业人员反洗钱履职管理
及相关反洗钱内控建设的通知
(银发〔2012〕178号)
外汇局,中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行;国家开发银行,各政策性银行、国有商业银行、股份制商业银行,中国邮政储蓄银行:
近期,经核查发现,少数金融从业人员未能在金融业务活动中勤勉尽责地履行反洗钱义务,甚至有个别金融从业人员还参与或协助不法分子利用金融机构进行洗钱、金融诈骗等违法犯罪活动。为完善金融反洗钱(含反恐怖融资,下同)工作机制,防范类似情况的发生,维护我国金融机构良好声誉,现就加强金融从业人员反洗钱履职管理及相关反洗钱内控建设的有关问题通知如下:
一、金融机构应科学评估洗钱风险(含恐怖融资风险,下同)与市场风险、操作风险等其他风险的关联性,确保各项风险管理政策协调一致。反洗钱是金融机构的全员性义务,金融机构要明晰各条线(部门)和各类人员的反洗钱职责,特别是要积极发挥业务条线(部门)在了解客户方面的基础性作用,避免反洗钱工作职责空洞化。
二、反洗钱风险控制体系要全面覆盖各项金融产品或金融服务。金融机构应从全流程管理的角度对各项金融业务进行系统性的洗钱风险评估,并按照风险为本的原则,强化风险较高领域的反洗钱合规管理措施,防范金融从业人员的专业知识和专业技能被不法分子所利用。金融机构在研发创新型金融产品过程中,应进行洗钱风险评估,并书面记录风险评估情况。
三、金融机构应定期开展反洗钱内部审计,加强对业务条线(部门)或其分支机构反洗钱工作的检查,及时发现并纠正反洗钱工作中出现的不合规问题。
四、金融机构应增强内部反洗钱工作报告路线的独立性和灵活性,完善内部管理制约机制,股份制商业银行应实施董事会、监事会对高级管理层的有效监督和高级管理层对其金融从业人员的有效监控,防范内部人员参与违法犯罪活动。金融机构应建立违规事件举报机制,切实保障每一位员工均有权利并通过适当的途径举报违规事件。
五、金融机构聘用人员时,应对聘用对象提出必要的职业道德、资质、经验、专业素质及其他个人素质标准要求,看其是否具备履行所在岗位反洗钱职责所需的基本能力。此外,金融机构应对新聘用金融从业人员进行必要的反洗钱培训,使其了解并掌握反洗钱义务及其所在岗位的反洗钱工作要求。
六、金融机构高级管理层应增强履行反洗钱义务职责的认识,正确处理金融业务发展与合规经营、风险控制的关系。金融机构应确保承担反洗钱合规管理职责的高管人员具备较强的反洗钱履职能力,为其反洗钱履职提供各类资源保障。
七、金融机构应建立反洗钱培训长效机制,确保各类金融从业人员及时了解反洗钱监管政策、反洗钱内控要求、反洗钱新方法、反洗钱新技术、洗钱风险变动情况等方面的反洗钱工作信息。对于从事洗钱风险较高岗位的金融从业人员,应适当提高反洗钱培训的强度和频率。
八、金融机构应及时梳理与本金融机构有关的金融违法案件信息(含媒体报道、互联网信息),发现涉及金融从业人员反洗钱履职问题的,应及时妥善处理。
九、人民银行及其分支机构应按照《中华人民共和国反洗钱法》第三十一条的规定,责令违反本通知要求的金融机构限期改正,建议有关金融监督管理机构依法责令违规问题情节严重的金融机构对直接负责的董事、高级管理人员和其他直接责任人员给予纪律处分。
请人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,大连、青岛、宁波、厦门、深圳市中心支行将本通知转发至总部注册地在辖区内的各城市商业银行、农村商业银行、农村合作银行、城市信用社、农村信用社、外资银行、证券公司、期货经纪公司、基金管理公司、保险公司、保险资产管理公司、信托公司、金融资产管理公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等金融机构和支付机构。
中国人民银行
二○一二年七月十八日
中国人民银行关于金融机构在跨境业务合作中
加强反洗钱工作的通知
(银发〔2012〕201号)
外汇局,中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行;国家开发银行,备政策性银行、国有商业银行、股份制商业银行,中国邮政储蓄银行:
近年来,国际上因一国金融机构在与其他国家金融机构开展跨境业务合作过程中未有效防控洗钱、恐怖融资活动而导致法律责任风险的情况开始增多。为正确履行反洗钱职责,避免我国境内金融市场和金融机构被洗钱活动团伙利用,并妥善应对各种可能出现的复杂情况,有效维护我国国家利益及金融机构良好声誉,现就金融机构在开展跨境业务合作过程中加强反洗钱工作的相关问题通知如下:
一、金融机构在与境外金融机构建立代理行或者类似业务关系时,应当严格按照《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》(中国人民银行中国银行业监督管理委员会中国证券监督管理委员会中国保险监督管理委员会令(2007)第2号发布,以下简称《身份识别办法》)第六条的规定,充分收集有关境外金融机构业务、声誉、内部控制、接受监管等方面的信息,评估境外金融机构接受反洗钱监管的情况及其反洗钱、反恐怖融资(以下统称反洗钱)措施的健全性和有效性,以决定是否与境外金融机构建立代理行关系或开展其他形式的业务合作。
对于在注册地无实质性经营管理活动、没有受到良好监管的外国金融机构,金融机构不得为其开立代理行账户或与其发展可能危及自身声誉的其他业务关系。
二、金融机构应按照《身份识别办法》第十八条的规定,对与本金融机构存在业务合作关系的境外金融机构逐一确定风险等级,采取与其风险状况相当的风险控制措施。
对于风险等级较高的境外金融机构,金融机构不仅要按照《身份识别办法》第六条的规定以书面方式明确本金融机构与境外金融机构在客户身份识别、客户身份资料和交易记录保存方面的职责,而且应当明确约定本金融机构出于执行我国反洗钱法律规定、遵循国际反洗钱监管惯例、自主控制洗钱以及恐怖融资风险(以下统称洗钱风险)等方面的需要,可对境外金融机构采取必要的洗钱风险控制措施。
三、对于与本金融机构同属一个母公司或一家控股股东的境外金融机构,金融机构在公司(集团)框架下与其进行业务合作时,应从地域、业务、客户等角度全面评估洗钱风险,并根据风险状况采取切实可行的风险控制措施,预防风险传导至境内。
四、对于经营下列业务的境外非金融机构,金融机构应当充分收集有关该境外机构业务、声誉、内部控制、接受监管等方面的信息,评估该境外机构的洗钱风险状况,报经高级管理层同意后再决定是否为其提供金融服务或与其开展业务合作:
(一)提供货币兑换、跨境汇款等资金(价值)转移服务。
(二)经营网络支付、手机支付、预付卡、信用卡收单等非金融支付业务。
金融机构如果决定为上述境外机构提供服务或与其开展业务合作的,原则上应将其列入高风险客户,并采取有针对性的强化风险控制措施。金融机构应以书面方式明确该境外机构的反洗钱职责和该境外机构配合本金融机构开展反洗钱工作的相关要求,并约定本金融机构因反洗钱工作需要,可对境外非金融机构采取的包括关闭账户、冻结涉恐资金、限制交易等在内的必要的洗钱风险控制措施。
五、金融机构应在公司(集团)层面建立统一的洗钱风险管理政策。如果金融机构境外分支机构驻在国家(地区)反洗钱监管标准要求比我国更为严格的,金融机构在我国各项法律规定及自身反洗钱资源允许的情况下,应尽可能选择更为严格的监管标准作为本公司(集团)制定洗钱风险管理政策的依据,以更有效防控处于不同国家(地区)的境外分支机构之间开展业务合作过程中可能出现的合规风险。
六、金融机构应在高级管理层中明确专人负责管理境外分支机构反洗钱工作,并在业务条线之外指定专门部门具体承担对境外分支机构的洗钱合规管理职责。
金融机构应建立适当的机制,确保业务条线及时关注并评估本金融机构因与境外金融机构之间开展业务合作而可能出现的洗钱风险,确保高级管理层及反洗钱合规管理部门及时获得业务条线风险评估信息,以便采取有效措施处置风险。
金融机构应定期对境外分支机构反洗钱工作情况进行审计,发现问题要及时纠正。
七、金融机构发现与自己存在业务联系的境外金融机构出现洗钱问题时,应及时向高级管理层报告,并采取妥善措施予以应对。
如果金融机构或其境外分支机构出现重大洗钱风险、涉及国际重要媒体有关洗钱事件的报道时,金融机构应当及时向董事会(或下设专业委员会)、高级管理层和人民银行及其分支机构报告,并采取有效的风险防范措施,防止事态恶化。
请人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,大连、青岛、宁波、厦门、深圳市中心支行将本通知转发至总部注册地在辖区内的各城市商业银行、农村商业银行、农村合作银行、城市信用社、农村信用社、村镇银行、外资银行、证券公司、期货经纪公司、基金管理公司、保险公司、保险资产管理公司、信托公司、金融资产管理公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等金融机构和支付机构。
中国人民银行
二○一二年八月十九日
中国人民银行关于印发《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》的通知
(银发〔2013〕2号)
中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行;国家开发银行、各政策性银行、国有商业银行、股份制商业银行,中国邮政储蓄银行;中国银联、农信银资金清算中心、城市商业银行资金清算中心:
为深入实践风险为本的反洗钱方法,指导金融机构评估洗钱和恐怖融资(以下统称洗钱)风险,合理确定客户洗钱风险等级,提升反洗钱和反恐怖融资工作有效性,根据《中华人民共和国反洗钱法》等法律规定,中国人民银行制定了《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》(以下简称《指引》),现印发给你们,并就执行《指引》中的有关事项通知如下,请遵照执行。
一、金融机构工作安排
金融机构可按照《指引》所确定的自主管理原则,决定是否执行《指引》。
(一)决定全部或部分执行《指引》规定的金融机构应按照以下要求开展工作:
1.在2013年3月15日前制定执行《指引》的工作方案,报中国人民银行或中国人民银行授权对该金融机构实施反洗钱监管的当地中国人民银行分支机构(以下统称当地中国人民银行分支机构)。
2.在2013年12月31日前按照《指引》要求,制定或修改完善反洗钱内控制度及操作流程(以下统称新内控制度),并向中国人民银行或当地中国人民银行分支机构报备。
3.在2015年1月1日前实施新内控制度,按照《指引》要求,启动洗钱和恐怖融资风险评估以及客户风险等级划分等工作。
4.在2015年12月31日前,完成对新内控制度实施前已与本机构建立业务关系客户的风险等级的重新确认工作。工作量特别大的金融机构可向中国人民银行申请适当延长工作期限。
(二)决定不执行《指引》的金融机构应在2013年9月15日前完成评估论证工作,并向中国人民银行或当地中国人民银行分支机构书面报告评估论证的方法、过程及结论。金融机构在30个工作日内未收到中国人民银行或当地中国人民银行分支机构反馈异议的,可不再执行本通知要求。
二、中国人民银行监管工作要求
中国人民银行或其分支机构收到金融机构提交的工作方案及相关报告后,如有不同意见,应在30个工作日内向金融机构反馈。
中国人民银行及其分支机构应将金融机构、金融机构分支机构执行符合《指引》 要求的新内控制度以及按自主管理原则确立的其他反洗钱措施情况,作为反洗钱监管重点。
请中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,大连、青岛、宁波、厦门、深圳市中心支行将本通知转发至总部注册地在辖区内的各城市商业银行、农村商业银行、农村合作银行、城市信用社、农村信用社、村镇银行、外资银行、证券公司、期货经纪公司、基金管理公司、保险公司、保险资产管理公司、信托公司、金融资产管理公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等金融机构和支付机构。
附件:金融机构洗钱和恐怖融资风险评估及客户分类管理指引
中国人民银行
2013年1月5日
金融机构洗钱和恐怖融资风险评估及客户分类管理指引
为深入实践风险为本的反洗钱方法,指导金融机构评估洗钱和恐怖融资(以下统称洗钱)风险,合理确定客户洗钱风险等级,提升反洗钱和反恐怖融资(以下统称反洗钱)工作有效性,根据《中华人民共和国反洗钱法》等法律制定本指引。
第一章 总则
一、基本原则
(一)风险相当原则。金融机构应依据风险评估结果科学配置反洗钱资源,在洗钱风险较高的领域采取强化的反洗钱措施,在洗钱风险较低的领域采取简化的反洗钱措施。
(二)全面性原则。除本指引所列的例外情形外,金融机构应全面评估客户及地域、业务、行业(职业)等方面的风险状况,科学合理地为每一名客户确定风险等级。
(三)同一性原则。金融机构应建立健全洗钱风险评估及客户风险等级划分流程,赋予同一客户在本金融机构唯一的风险等级,但同一客户可以被同一集团内的不同金融机构赋予不同的风险等级。
(四)动态管理原则。金融机构应根据客户风险状况的变化,及时调整其风险等级及所对应的风险控制措施。
(五)自主管理原则。金融机构经评估论证后认定,自行确定的风险评估标准或风险控制措施的实施效果不低于本指引或其中某项要求,即可决定不遵循本指引或其中某项要求,但应书面记录评估论证的方法、过程及结论。
(六)保密原则。金融机构不得向客户或其他与反洗钱工作无关的第三方泄露客户风险等级信息。
二、功能
(一)本指引所列风险评估要素及其风险子项是金融机构全面科学评估洗钱风险的参考指标,为金融机构划分客户洗钱风险等级提供依据。
(二)本指引所确定的工作流程是金融机构科学整合内部各类资源,特别是发挥业务条线了解客户的基础性作用,有效评估、管理洗钱风险的必要管理措施。
(三)本指引有助于指导金融机构依据洗钱风险评估及客户风险等级划分结果,优化反洗钱资源配置。
三、适用范围
本指引适用于金融机构开展洗钱风险评估、客户洗钱风险等级划分及其他风险管理工作。支付机构及其他应履行反洗钱义务的特定非金融机构可参照本指引开展相关工作。
银行业金融机构可根据实际风险状况,自主决定是否将本指引的要求运用于一次性交易客户。
保险业金融机构可根据实际风险状况,自主决定是否将本指引的要求运用于投保人以外的其他人员。
金融机构和特定非金融机构的行业自律组织可根据本指引进一步制定分行业的指引。
第二章 风险评估指标体系
一、指标体系概述
洗钱风险评估指标体系包括客户特性、地域、业务(含金融产品、金融服务)、行业(含职业)四类基本要素。金融机构应结合行业特点、业务类型、经营规模、客户范围等实际情况,分解出某一基本要素所蕴含的风险子项。金融机构可根据实际需要,合理增加新的风险评估指标。例如,金融机构可区分新客户和既有客户、自然人客户和非自然人客户等不同群体的风险状况,设置差异化的风险评级标准。
二、风险子项
(一)客户特性风险子项。
金融机构应综合考虑客户背景、社会经济活动特点、声誉、权威媒体披露信息以及非自然人客户的组织架构等各方面情况,衡量本机构对其开展客户尽职调查工作的难度,评估风险。风险子项包括但不限于:
1.客户信息的公开程度。客户信息公开程度越高,金融机构客户尽职调查成本越低,风险越可控。例如,对国家机关、事业单位、国有企业以及在规范证券市场上市的公司开展尽职调查的成本相对较低,风险评级可相应调低。
2.金融机构与客户建立或维持业务关系的渠道。渠道会对金融机构尽职调查工作的便利性、可靠性和准确性产生影响。例如,在客户直接与金融机构见面的情况下,金融机构更能全面了解客户,其尽职调查成果比来源于间接渠道的成果更为有效。不同类的间接渠道风险也不尽相同,例如,金融机构通过关联公司比通过中介机构更能便捷准确地取得客户尽职调查结果。
3.客户所持身份证件或身份证明文件的种类。身份证件或身份证明文件越难以查验,客户身份越难以核实,风险程度就越高。
4.反洗钱交易监测记录。金融机构对可疑交易报告进行回溯性审查,有助于了解客户的风险状况。在成本允许的情况下,金融机构还可对客户的大额交易进行回溯性审查。
5.非自然人客户的股权或控制权结构。股权或控制权关系的复杂程度及其可辨识度,直接影响金融机构客户尽职调查的有效性。例如,个人独资企业、家族企业、合伙企业、存在隐名股东或匿名股东公司的尽职调查难度通常会高于一般公司。
6.涉及客户的风险提示信息或权威媒体报道信息。金融机构如发现,客户曾被监管机构、执法机关或金融交易所提示予以关注,客户存在犯罪、金融违规、金融欺诈等方面的历史记录,或者客户涉及权威媒体的重要负面新闻报道评论的,可适当调高其风险评级。
7.自然人客户年龄。年龄与民事行为能力有直接关联,与客户的财富状况、社会经济活动范围、风险偏好等有较高关联度。
8.非自然人客户的存续时间。客户存续时间越长,关于其社会经济活动的记录可能越完整,越便于金融机构开展客户尽职调查。金融机构可将存续时间的长度作为衡量客户风险程度的参考因素。
(二)地域风险子项。
金融机构应衡量客户及其实际受益人、实际控制人的国籍、注册地、住所、经营所在地与洗钱及其他犯罪活动的关联度,并适当考虑客户主要交易对手方及境外参与交易金融机构的地域风险传导问题。风险子项包括但不限于:
1.某国(地区)受反洗钱监控或制裁的情况。金融机构既要考虑我国的反洗钱监控要求,又要考虑其他国家(地区)和国际组织推行且得到我国承认的反洗钱监控或制裁要求。经营国际业务的金融机构还要考虑对该业务有管辖权的国家(地区)的反洗钱监控或制裁要求。
2.对某国(地区)进行反洗钱风险提示的情况。金融机构应遵循中国人民银行和其他有权部门的风险提示,参考金融行动特别工作组(英文简称FATF)、亚太反洗钱组织(英文简称APG)、欧亚反洗钱及反恐怖融资组织(英文简称EAG)等权威组织对各国(地区)执行FATF反洗钱标准的互评估结果。
3.国家(地区)的上游犯罪状况。金融机构可参考我国有关部门以及FATF等国际权威组织发布的信息,重点关注存在较严重恐怖活动、大规模杀伤性武器扩散、毒品、走私、跨境有组织犯罪、腐败、金融诈骗、人口贩运、海盗等犯罪活动的国家(地区),以及支持恐怖主义活动等严重犯罪的国家(地区)。对于我国境内或外国局部区域存在的严重犯罪,金融机构应参考有权部门的要求或风险提示,酌情提高涉及该区域的客户风险评级。
4.特殊的金融监管风险。例如避税型离岸金融中心。对于其住所、注册地、经营所在地与本金融机构经营所在地相距很远的客户,金融机构应考虑酌情提高其风险评级。
(三)业务(含金融产品、金融服务)风险子项。金融机构应当对各项金融业务的洗钱风险进行评估,制定高风险业务列表,并对该列表进行定期评估、动态调整。金融机构进行风险评级时,不仅要考虑金融业务的固有风险,而且应结合当前市场的具体运行状况,进行综合分析。风险子项包括但不限于:
1.与现金的关联程度。现金业务容易使交易链条断裂,难于核实资金真实来源、去向及用途,因此现金交易或易于让客户取得现金的金融业务(以下简称关联业务)具有较高风险。考虑到我国金融市场运行现状和居民的现金交易偏好,现金及其关联业务的普遍存在具有一定的合理性,金融机构可重点关注客户在单位时间内累计发生的金额较大的现金交易情况或是具有某些异常特征的大额现金交易情况。此项标准如能结合客户行业或职业特性一并考虑将更为合理。
2.非面对面交易。非面对面交易方式(如网上交易)使客户无需与工作人员直接接触即可办理业务,增加了金融机构开展客户尽职调查的难度,洗钱风险相应上升。金融机构在关注此类交易方式固有风险的同时,需酌情考虑客户选择或偏好此类交易方式所具有的一些现实合理性,特别是在以互联网为主要交易平台的细分金融领域(如证券市场的二级市场交易),要结合反洗钱资金监测和自身风险控制措施情况,灵活设定风险评级指标。例如,可重点审查以下交易:
(1)由同一人或少数人操作不同客户的金融账户进行网上交易;
(2)网上金融交易频繁且IP 地址分布在非开户地或境外;
(3)使用同一IP地址进行多笔不同客户账户的网银交易;
(4)金额特别巨大的网上金融交易;
(5)公司账户与自然人账户之间发生的频繁或大额交易;
(6)关联企业之间的大额异常交易。
3.跨境交易。跨境开展客户尽职调查难度大,不同国家(地区)的监管差异又可能直接导致反洗钱监控漏洞产生。金融机构可重点结合地域风险,关注客户是否存在单位时间内多次涉及跨境异常交易报告等情况。
4.代理交易。由他人(非职业性中介)代办业务可能导致金融机构难以直接与客户接触,尽职调查有效性受到限制。鉴于代理交易在现实中的合理性,金融机构可将关注点集中于风险较高的特定情形,例如:
(1)客户的账户是由经常代理他人开户人员或经常代理他人转账人员代为开立的;
(2)客户由他人代办的业务多次涉及可疑交易报告;
(3)同一代办人同时或分多次代理多个账户开立;
(4)客户信息显示紧急联系人为同一人或者多个客户预留电话为同一号码等异常情况。
5.特殊业务类型的交易频率。对于频繁进行异常交易的客户,金融机构应考虑提高风险评级。
银行业金融机构可关注开(销)户数量、非自然人与自然人大额转账汇款频率、涉及自然人的跨境汇款频率等。
证券业金融机构可关注交易所预警交易、大宗交易、转托管和指定(撤指)、因第三方存款单客户多银行业务而形成的资金跨银行或跨地区划转等。
期货业金融机构可关注盗码交易、自然人客户违规持仓、对倒、对敲等异常行为。
保险业金融机构可关注投保频率、退保频率、团险投保人数明显与企业人员规模不匹配、团险保全业务发生率、申请保单质押贷款(保单借款)金额或频率、生存保险受益人变更频率、万能险追加保费金额或频率等。
信托公司可关注客户购买、转让信托产品的频率或金额等。在业务关系建立之初,金融机构可能无法准确预估出客户使用的全部业务品种,但可在重新审核客户风险等级时审查客户曾选择过的金融业务类别。
(四)行业(含职业)风险子项。
金融机构应评估行业、身份与洗钱、职务犯罪等的关联性,合理预测某些行业客户的经济状况、金融交易需求,酌情考虑某些职业技能被不法分子用于洗钱的可能性。本指引对此基本要素不再细分风险子项,金融机构可从以下角度进行评估:
1.公认具有较高风险的行业(职业)。原则上,按照我国反洗钱监管制度及FATF 建议等反洗钱国际标准应纳入反洗钱监管范围的行业(职业),其洗钱风险通常较高。
2.与特定洗钱风险的关联度。例如,客户或其实际受益人、实际控制人、亲属、关系密切人等属于外国政要。
3.行业现金密集程度。例如,客户从事废品收购、旅游、餐饮、零售、艺术品收藏、拍卖、娱乐场所、博彩、影视娱乐等行业。
三、指标使用方法
本指引运用权重法,以定性分析与定量分析相结合的方式来计量风险、评估等级。中国人民银行鼓励金融机构研发其他风险计量工具或方法,金融机构自主研发的风险计量工具或方法应能全面覆盖本指引所列风险子项,并有书面文件对其设计原理和使用方法进行说明。
(一)金融机构应对每一基本要素及其风险子项进行权重赋值,各项权重均大于0,总和等于100。对于风险控制效果影响力越大的基本要素及其风险子项,赋值相应越高。对于经评估后决定不采纳的风险子项,金融机构无需赋值。
同一基本要素或风险子项所概括的风险事件,在不同的细分金融领域内有可能导致不同的危害性后果发生。即使是处于同一细分金融领域内的不同金融机构,也可能因为客户来源、销售渠道、经营规模、合规文化等方面的原因而面临不同的风险状况,从而对同一风险事件的风险程度作出不同的判断。因此,每个金融机构需结合自身情况,合理确定个性化的权重赋值。
(二)金融机构应逐一对照每个风险子项进行评估。例如,金融机构采用五级分类法时,最高风险评分为5,较高风险评分为4,一般风险评分为3,较低风险评分为2,低风险评分为1。金融机构应根据各风险子项评分及权重赋值计算客户风险等级总分,计算公式为:(请参见附件),其中a代表风险子项评分,p代表权重,m代表金融机构所选取的风险分级数(例如三级分类、五级分类等),n代表风险子项数量。客户风险等级总分最高100分。
(三)金融机构应建立客户风险等级总分(区间)与风险等级之间的映射规则,以确定每个客户具体的风险评级,引导资源配置。
金融机构确定的风险评级不得少于三级。从有利于运用评级结果配置反洗钱资源角度考虑,金融机构可设置较多的风险评级等次,以增强反洗钱资源配置的灵活性。
四、例外情形
(一)对于风险程度显著较低且预估能够有效控制其风险的客户,金融机构可自行决定不按上述风险要素及其子项评定风险,直接将其定级为低风险,但此类客户不应具有以下任何一种情形:
1.在同一金融机构的金融资产净值超过一定限额(原则上,自然人客户限额为20万元人民币,非自然人客户限额为50万元人民币),或寿险保单年缴保费超过1万元人民币或外币等值超过1000美元,以及非现金夏交保费超过20万元人民币或外币等值超过2万美元;
2.与金融机构建立或开展了代理行、信托等高风险业务关系;
3.客户为非居民,或者使用了境外发放的身份证件或身份证明文件;
4.涉及可疑交易报告;
5.由非职业性中介机构或无亲属关系的自然人代理客户与金融机构建立业务关系;
6.拒绝配合金融机构客户尽职调查工作。
对于按照上述要求不能直接定级为低风险的客户,金融机构逐一对照各项风险要素及其子项进行风险评估后,仍可能将其定级为低风险。
(二)对于具有下列情形之一的客户,金融机构可直接将其风险等级确定为最高,而无需逐一对照上述风险要素及其子项进行评级:
1.客户被列入我国发布或承认的应实施反洗钱监控措施的名单;
2.客户为外国政要或其亲属、关系密切人;
3.客户实际控制人或实际受益人属前两项所述人员;
4.客户多次涉及可疑交易报告;
5.客户拒绝金融机构依法开展的客户尽职调查工作;
6.金融机构自定的其他可直接认定为高风险客户的标准。不具有上述情形的客户,金融机构逐一对照各项风险基本要素及其子项进行风险评估后,仍可能将其定级为高风险。
第三章 风险评估及客户等级划分操作流程
一、时机
(一)对于新建立业务关系的客户,金融机构应在建立业务关系后的10个工作日内划分其风险等级。
(二)对于已确立过风险等级的客户,金融机构应根据其风险程度设置相应的重新审核期限,实现对风险的动态追踪。原则上,风险等级最高的客户的审核期限不得超过半年,低一等级客户的审核期限不得超出上一级客户审核期限时长的两倍。对于首次建立业务关系的客户,无论其风险等级高低,金融机构在初次确定其风险等级后的三年内至少应进行一次复核。
(三)当客户变更重要身份信息、司法机关调查本金融机构客户、客户涉及权威媒体的案件报道等可能导致风险状况发生实质性变化的事件发生时,金融机构应考虑重新评定客户风险等级。
二、操作步骤
(一)收集信息。金融机构应根据反洗钱风险评估需要,确定各类信息的来源及其采集方法。
信息来源渠道通常有:
1.金融机构在与客户建立业务关系时,客户向金融机构披露的信息;
2.金融机构客户经理或柜面人员工作记录;
3.金融机构保存的交易记录;
4.金融机构委托其他金融机构或中介机构对客户进行尽职调查工作所获信息;
5.金融机构利用商业数据库查询信息;
6.金融机构利用互联网等公共信息平台搜索信息。
金融机构在风险评估过程中应遵循勤勉尽责的原则,依据所掌握的事实材料,对部分难以直接取得或取得成本过高的风险要素信息进行合理评估。为统一风险评估尺度,金融机构应当事先确定本机构可预估信息列表及其预估原则,并定期审查和调整。
(二)筛选分析信息。评估人员应认真对照风险评估基本要素及其子项,对所收集的信息进行归类,逐项评分。如果同一基本要素或风险子项对应有多项相互重复或交叉的关联性信息存在时,评估人员应进行甄别和合并。如果同一基本要素或风险子项对应有多项相互矛盾或抵触的关联性信息存在时,评估人员应在调查核实的基础上,删除不适用信息,并加以注释。
金融机构工作人员整理完基础信息后,应当整体性梳理各项风险评估要素及其子项。如发现要素项下有内容空缺或信息内容不充分的,可在兼顾风险评估需求与成本控制要求的前提下,确定是否需要进一步收集补充信息。
金融机构可将上述工作流程嵌入相应业务流程中,以减少执行成本。例如,从客户经理或营销人员开始寻找目标客户或与客户接触起,即可在自身业务范围采集信息,并随着业务关系的逐步确立,由处在业务链条上的各类人员在各自职责范围内负责相应的资料收集工作。
(三)初评。除存在前述例外情形的客户外,金融机构工作人员应逐一分析每个风险评估基本要素项及其子项所对应的信息,确定出相应的得分。对于材料不全或可靠性存疑的要素信息,评估人员应在相应的要素项下进行标注,并合理确定相应分值。在综合分析要素信息的基础上,金融机构工作人员累计计算客户评分结果,相应确定其初步评级。
金融机构可利用计算机系统等技术手段辅助完成部分初评工作。
(四)复评。初评结果均应由初评人以外的其他人员进行复评确认。初评结果与复评结果不一致的,可由反洗钱合规管理部门决定最终评级结果。
第四章 风险分类控制措施
金融机构应在客户风险等级划分的基础上,采取相应的客户尽职调查及其他风险控制措施。
一、对风险较高客户的控制措施
金融机构应对高风险客户采取强化的客户尽职调查及其他风险控制措施,有效预防风险。可酌情采取的措施包括但不限于:
(一)进一步调查客户及其实际控制人、实际受益人情况。
(二)进一步深入了解客户经营活动状况和财产来源。
(三)适度提高客户及其实际控制人、实际受益人信息的收集或更新频率。
(四)对交易及其背景情况做更为深入的调查,询问客户交易目的,核实客户交易动机。
(五)适度提高交易监测的频率及强度。
(六)经高级管理层批准或授权后,再为客户办理业务或建立新的业务关系。
(七)按照法律规定或与客户的事先约定,对客户的交易方式、交易规模、交易频率等实施合理限制。
(八)合理限制客户通过非面对面方式办理业务的金额、次数和业务类型。
(九)对其交易对手及经办业务的金融机构采取尽职调查措施。
二、对风险较低客户的控制措施
金融机构可对低风险客户采取简化的客户尽职调查及其他风险控制措施,可酌情采取的措施包括但不限于:
(一)在建立业务关系后再核实客户实际受益人或实际控制人的身份。
(二)适当延长客户身份资料的更新周期。
(三)在合理的交易规模内,适当降低采用持续的客户身份识别措施的频率或强度。例如,逐步建立对低风险客户异常交易的快速筛选判断机制。对于经分析排查后决定不提交可疑交易报告的低风险客户,金融机构仅发现该客户重复性出现与之前已排除异常交易相同或类似的交易活动时,可运用技术性手段自动处理预警信息。对于风险等级较低客户异常交易的对手方仅涉及各级党的机关、国家权力机关、行政机关、司法机关、军事机关、人民政协机关和人民解放军、武警部队等低风险客户的,可直接利用技术手段予以筛除。
(四)在风险可控情况下,允许金融机构工作人员合理推测交易目的和交易性质,而无需收集相关证据材料。
第五章 管理与保障措施
一、风险管理政策
金融机构应在总部或集团层面建立统一的洗钱风险管理基本政策,并在各分支机构、各条线(部门)执行。
客户风险管理政策应经金融机构董事会或其授权的组织审核通过,并由高级管理层中的指定专人负责实施。
金融机构总部、集团可针对分支机构所在地区的反洗钱状况,设定局部地区的风险系数,或授权分支机构根据所在地区情况,合理调整风险子项或评级标准。
金融机构应对自身金融业务及其营销渠道,特别是在推出新金融业务、采用新营销渠道、运用新技术前,进行系统全面的洗钱风险评估,按照风险可控原则建立相应的风险管理措施。
二、组织管理措施
金融机构应完善风险评估流程,指定适当的条线(部门)及人员整体负责风险评估工作流程的设置及监控工作,组织各相关条线(部门)充分参与风险评估工作。
金融机构应确保客户风险评估工作流程具有可稽核性或可追溯性。
三、技术保障措施
金融机构应确保洗钱风险管理工作所需的必要技术条件,积极运用信息系统提升工作有效性。系统设计应着眼于运用客户风险等级管理工作成果,为各级分支机构查询使用信息提供方便。
四、代理业务管理
金融机构委托其他机构开展客户风险等级划分等洗钱风险管理工作时,应与受托机构签订书面协议,并由高级管理层批准。受托机构应当积极协助委托机构开展洗钱风险管理。由委托机构对受托机构进行的洗钱风险管理工作承担最终法律责任。
金融机构应建立专门机制,审核受托机构确定的客户风险等级。
信息公开选项:主动公开
抄送:公安部,银监会,证监会,保监会。
内部发送:办公厅,反洗钱局,条法司,反洗钱中心。
中国人民银行办公厅 2013年1月7日印发
人民银行关于印发《金融机构反洗钱监督管理办法(试行)》的通知
银发〔2014〕344号
中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行;国家开发银行,各政策性银行、国有商业银行、股份制商业银行,中国邮政储蓄银行:
为加强反洗钱监督管理,督促金融机构有效履行反洗钱义务,根据《中华人民共和国反洗钱法》、《中华人民共和国中国人民银行法》、《金融机构反洗钱规定》(中国人民银行令〔2006〕第1号发布)等法律和规章,中国人民银行制定了《金融机构反洗钱监督管理办法(试行)》,现印发给你们,请遵照执行。
请中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行将本通知转发至轄区内有关金融机构和支付机构。
执行中如发现问题,请及时报告中国人民银行。
人民银行
2014年11月15日
金融机构反洗钱监督管理办法(试行)
第一章 总 则
第一条 为规范反洗钱监督管理工作,督促金融机构有效履行反洗钱义务,根据《中华人民共和国反洗钱法》、《中华人民共和国中国人民银行法》、《金融机构反洗钱规定》(中国人民银行令〔2006〕第1号发布)等法律和规章,制定本办法。
第二条 本办法适用于中国人民银行及其分支机构对在中华人民共和国境内依法设立的下列金融机构的监督管理:
(一)政策性银行、商业银行、农村合作银行、农村信用社、村镇银行;
(二)证券公司、期货公司、基金管理公司;
(三)保险公司、保险资产管理公司;
(四)金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司;
(五)中国人民银行明确须履行有关反洗钱义务的其他金融机构。
第三条 中国人民银行负责明确和调整反洗钱监管分工,制定金融机构反洗钱信息报告制度及反洗钱监管档案管理办法,规范反洗钱监管方法、措施和程序,指导中国人民银行分支机构开展反洗钱监管工作。
第四条 中国人民银行及其分支机构应当遵循风险为本和法人监管原则,结合实际,合理运用各类监管方法,实现对不同类型金融机构的有效监管。
第五条 金融机构应当按照中国人民银行的规定,报送反洗钱工作信息,积极配合中国人民银行及其分支机构的反洗钱监管工作。
第六条 中国人民银行及其分支机构监管人员违反规定程序或者超越规定职权的,金融机构有权拒绝监管或者提出异议。金融机构对中国人民银行及其分支机构提出的违法违规问题有权提出申辩,有合理理由的,中国人民银行及其分支机构应当采纳。
第七条 中国人民银行及其分支机构应当对反洗钱监督管理中获取的反洗钱信息采取妥善的保管和保密措施,不得违反规定对外提供。
第二章 监管分工
第八条 中国人民银行负责全国性法人金融机构总部的监督管理。中国人民银行分支机构负责辖区内地方性法人金融机构总部以及非法人金融机构的监督管理。中国人民银行可以授权法人金融机构所在地的中国人民银行分支机构对全国性法人金融机构总部代行监管职责。
中国人民银行负责监管的全国性法人金融机构总部名单由中国人民银行确定、调整。名单之外的全国性法人金融机构总部,中国人民银行授权该机构所在地副省级城市中心支行以上分支机构代行监管职责。
中国人民银行分支机构应当明确辖区内金融机构的反洗钱监管分工,避免监管真空和重复监管。
中国人民银行分支机构之间对监管权有争议的,应当报请同一上级机构确定。
第九条 中国人民银行及其分支机构可以直接对其下级机构负责监管的金融机构进行现场检查,可以授权下级机构检查由上级机构负责监管的金融机构;下级机构认为其负责监管的金融机构执行反洗钱规定的情况有重大社会影响的,可以请求上级机构进行现场检查。
中国人民银行分支机构认为确有必要涉及跨辖区实施现场检查的,可以建议上级机构统一安排。
第三章 非现场监管
第十条 中国人民银行建立金融机构反洗钱定期报告制度。定期报告制度的具体内容和报告方式由中国人民银行统一规定、调整。
反洗钱报告机构应当按照中国人民银行的规定,指定专人向负责监管的中国人民银行或其分支机构报送反洗钱工作报告及其他信息资料,如实反映反洗钱工作情况。反洗钱报告机构应当对相关信息的真实性、完整性、及时性负责。
第十一条 反洗钱报告机构应撰写反洗钱年度报告,如期向中国人民银行或其分支机构报告以下内容:
(一)反洗钱工作的整体情况及机构概况;
(二)反洗钱工作机制建立情况;
(三)反洗钱法定义务履行情况;
(四)反洗钱工作配合与成效情况;
(五)其他反洗钱工作情况、问题及建议。
金融机构有境外机构的,由其境内法人金融机构总部按年度向中国人民银行或其分支机构报告所属境外机构接受驻在国家(地区)反洗钱监管的情况。
第十二条 法人金融机构的反洗钱年度报告内容应当覆盖本机构总部和全部分支机构;非法人金融机构的反洗钱年度报告内容应当覆盖本级机构及其所辖分支机构。
第十三条 金融机构发生下列情况的,应当及时(发生后10个工作日内)向中国人民银行或其分支机构报告:
(一)主要反洗钱内控制度修订;
(二)反洗钱工作机构和岗位人员调整、联系方式变更;
(三)涉及本机构反洗钱工作的重大风险事项;
(四)洗钱风险自评估报告或其他相关风险分析材料;
(五)其他由中国人民银行明确要求立即报告的涉及反洗钱事项。
第十四条 中国人民银行及其分支机构应当根据监管分工,以反洗钱报告机构为主体,及时对金融机构反洗钱工作信息和监管活动信息建立监管档案,保存下列信息,实施动态监督管理:
(一)金融机构报送的信息;
(二)中国人民银行及其分支机构在实施反洗钱监管过程中产生的信息;
(三)其他渠道获取的重要信息。
第十五条 中国人民银行及其分支机构应当做好反洗钱监管档案的设置与维护。
反洗钱监管档案按年度进行时序管理。中国人民银行分支机构应当于每年度结束后将法人金融机构的电子监管档案逐级上报至中国人民银行。
第十六条 中国人民银行及其分支机构应当以金融机构反洗钱监管档案为依托,结合现场检查、约见谈话等情况,参考日常监管中获得的其他信息,选择关键、显明、客观的评价指标,按年度对金融机构反洗钱工作的合规性与有效性进行考核评级。
第十七条 对金融机构反洗钱工作的年度考核评级,实行分级考核,综合评级。考核评级期间为每年1月1日至12月31日。
年度考核评级时,对每家金融机构监管档案中加减分事项按照指标权重计算分数,进行百分换算,得出每家机构的年度考核结果;分银行、证券、保险、其他类排列名次,确定金融机构考评等级。
中国人民银行根据监管需要,制定和调整考核指标内容和权重。中国人民银行分支机构可以根据当地情况对指标内容进行细化。
第十八条 中国人民银行及其分支机构可以根据考核评级结果对金融机构实施分类监管。
中国人民银行及其分支机构可以按年度向有关部门通报考核评级结果,并将考核评级结果计入反洗钱监管档案转入下年度管理。
第十九条 中国人民银行及其分支机构在考核评级中发现金融机构反洗钱工作存在突出问题的,应当及时发出《反洗钱监管意见书》(附1),进行风险提示,要求其采取必要的整改措施。
中国人民银行及其分支机构在考核评级中发现金融机构涉嫌违反反洗钱规定且情节严重的,应当及时开展现场检查。
第二十条 中国人民银行及其分支机构对法定监管事项存在疑问需要进一步确认的,可以通过电话或者书面质询的方式向金融机构进行确认和核实。
第二十一条 中国人民银行及其分支机构质询金融机构时,应当填制《反洗钱监管审批表》(附2),经部门负责人批准后,电话或者书面告知被质询的金融机构。采取书面质询方式的,应当填制《反洗钱监管通知书》(附3),送达被质询机构。
金融机构应当自被告知或者收到《反洗钱监管通知书》之日起5个工作日内予以答复。
第二十二条 收到金融机构对电话或者书面质询的答复后,中国人民银行及其分支机构应当填写《反洗钱监管记录》(附4)。
第二十三条 中国人民银行及其分支机构根据履行反洗钱职责的需要,可以约见金融机构董事、高级管理人员,针对重要问题进行警示谈话,或者要求其就金融机构履行反洗钱义务的重大事项作出说明。
第二十四条 中国人民银行及其分支机构约见金融机构董事、高级管理人员谈话前,应当填制《反洗钱监管审批表》及《反洗钱监管通知书》,经本行(部)行长(主任)或者主管副行长(副主任)批准。
《反洗钱监管通知书》应当提前2个工作日送达被谈话机构,告知对方谈话内容、参加人员、时间地点等事项。
第二十五条 约见谈话应当由中国人民银行或其分支机构的分管领导或者反洗钱管理部门负责人主持,并至少有2名以上反洗钱监管人员参与。
第二十六条 谈话结束后,中国人民银行或其分支机构反洗钱工作人员应当填写《反洗钱监管记录》并经被约见人签字确认。
第四章 现场检查
第二十七条 根据履行反洗钱职责的需要,中国人民银行及其分支机构可以按照法定程序,对金融机构履行反洗钱义务的情况开展现场检查。
第二十八条 中国人民银行及其分支机构开展反洗钱现场检查,应当依照现行反洗钱法律法规规章,遵循《中国人民银行执法检查程序规定》(中国人民银行令〔2010〕第1号发布)组织实施。涉及行政处罚的,依照《中国人民银行行政处罚程序规定》(中国人民银行令〔2001〕第3号发布)执行。
第二十九条 中国人民银行及其分支机构应当科学调配监管力量,规范有效地开展现场检查工作。
中国人民银行及其分支机构应当加强对现场检查的立项管理,切实加强对以下机构的重点监管:
(一)涉及洗钱案件的机构;
(二)风险因素较多的机构;
(三)工作情况不明的机构;
(四)反洗钱工作有效性偏低的机构;
(五)其他应重点监管的机构。
第三十条 对法人金融机构的现场检查应当侧重于反洗钱制度建设、组织架构与岗位设置、系统设计与开发、反洗钱机制有效性,注重发现和解决风险较高的制度性、系统性、执行性问题,从总体上把握和推动金融机构反洗钱工作的合规性与有效性。
第三十一条 对非法人金融机构现场检查应当侧重于反洗钱制度落实与执行情况、反洗钱措施的有效性、可疑交易报告质量、配合人民银行反洗钱工作情况等。
第三十二条 中国人民银行分支机构在对非法人金融机构检查过程中发现涉及法人金融机构总部的重要问题、系统性缺陷,或者发现突出违规事件、依法对其实施行政处罚的,应当及时向中国人民银行或者法人金融机构所在地中国人民银行分支机构进行通报。
第五章 其他监管措施
第三十三条 中国人民银行及其分支机构针对反洗钱法定监管事项中的突出问题,或者为核实和了解某个方面的重点情况,可以通过监管走访的方式,深入金融机构开展实地调研和政策指导。
第三十四条 中国人民银行及其分支机构监管走访金融机构前,应当填制《反洗钱监管审批表》及《反洗钱监管通知书》。以本级机构名义开展的监管走访由本行(部)行长(主任)或者主管副行长(副主任)批准;以反洗钱管理部门名义开展的监管走访由部门负责人或者其上级领导批准。
《反洗钱监管通知书》应当提前2个工作日送达相关金融机构,告知其监管走访目的和需要了解核实的事项。
第三十五条 在开展监管走访时,中国人民银行及其分支机构反洗钱工作人员不得少于2人,并出示合法证件。
第三十六条 中国人民银行及其分支机构对监管走访中发现的问题应当提出有针对性的监管指导意见,并开展必要的政策辅导。
监管走访结束后,中国人民银行或其分支机构反洗钱工作人员应当填写《反洗钱监管记录》。
第三十七条 法人金融机构应当建立风险自评估制度,按照风险为本原则,定期对本机构内外部洗钱风险进行分析研判,评估本机构风险防控机制的有效性,查找风险漏洞和薄弱环节,采取有针对性的风险应对措施。
金融机构应当及时向中国人民银行或其分支机构报告风险自评估结果和资料。
第三十八条 中国人民银行及其分支机构可以根据金融机构自评估结果对其进行风险评估。
中国人民银行及其分支机构开展风险评估应当填制《反洗钱监管审批表》及《反洗钱监管通知书》,经本行(部)行长(主任)或者主管副行长(副主任)批准后,至少提前5个工作日将《反洗钱监管通知书》送达被评估的金融机构。
中国人民银行及其分支机构可以要求被评估机构提供必要的资料数据,也可以现场采集满足评估需要的必要信息。在开展现场评估时,中国人民银行及其分支机构的反洗钱工作人员不得少于2人,并出示《反洗钱监管通知书》及合法证件。
第三十九条 中国人民银行及其分支机构可以根据监管需要确定评估的具体范围和内容,针对法人金融机构特点,探索建立合理有效的风险评估指标体系。
第四十条 中国人民银行及其分支机构应当在充分了解情况的基础上,客观评判法人金融机构的风险状况,评估反洗钱工作的合规性与有效性,得出评估结论,针对存在问题,提出指导性整改意见,形成《反洗钱监管意见书》。
第六章 附 则
第四十一条 中国人民银行副省级城市中心支行以上分支机构应当按年度撰写反洗钱监管报告,重点总结本辖区年度反洗钱监管活动情况,发现和处理的主要问题,对违规机构和人员的处罚情况,提炼工作有效性成果,于年度结束后30日内报送中国人民银行。
第四十二条 本办法所称中国人民银行分支机构包括中国人民银行上海总部、分行、营业管理部、省会(首府)城市中心支行、副省级城市中心支行、地(市)中心支行和县(市)支行。
本办法所称反洗钱报告机构,是指中国人民银行及其分支机构本级辖区内承担反洗钱法定义务的金融机构和非金融机构最高层级的管辖或者牵头机构,包括法人机构和部分非法人机构。
本办法所称金融机构的境内分支机构包括金融机构在境内设立的各级分支机构。境内金融机构的境外分支机构包括金融机构在境外(国家或地区)设立的全资子公司、控股公司、境外办事处等。
第四十三条 支付机构、银行卡组织、资金清算中心、从事汇兑业务和基金销售业务的机构适用本办法。
第四十四条 本办法由中国人民银行负责解释。
第四十五条 本办法自印发之日起实施。本办法实施前有关反洗钱监管规定与本办法不一致的,按照本办法执行。《反洗钱非现场监管办法(试行)》(银发〔2007〕254号文印发)和《反洗钱现场检查办法(试行)》(银发〔2007〕175号文印发)同时废止。
附:1.反洗钱监管意见书
2.反洗钱监管审批表
3.反洗钱监管通知书
4.反洗钱监管记录
(以上附略,详情请登录人民银行网站)
义务机构反洗钱交易监测标准建设工作指引
(银发〔2017〕108号)
为深入实践风险为本的反洗钱工作原则,指导义务机构建立健全大额交易和可疑交易监测标准(以下简称监测标准),提升大额交易和可疑交易报告工作有效性,根据《中华人民共和国反洗钱法》、《中华人民共和国中国人民银行法》、《中华人民共和国反恐怖主义法》和《金融机构大额交易和可疑交易报告管理办法》(中国人民银行令〔2016〕第3号发布,以下简称《管理办法》)等法律规章,制定本指引。
第一章总 则
一、基本原则
(一)风险为本原则。义务机构建立的监测标准应当与其面临的洗钱和恐怖融资(以下统称洗钱)风险相匹配。
(二)全面性原则。义务机构开展交易监测应当覆盖全部客户和业务领域,贯穿业务办理的各个环节。义务机构开展交易分析应当全面结合客户的身份特征、交易特征或行为特征。
(三)适用性原则。义务机构建设监测标准应当立足于本行业、本机构反洗钱工作实践和真实数据,重点参考本行业发生的洗钱案件及风险信息(以下统称案例),并对其有效性负责。
(四)动态管理原则。义务机构应当对已建成的监测标准及时开展有效性评估,并根据本机构客户、产品或业务和洗钱风险变化情况及时调整监测标准。
(五)保密原则。义务机构应当对本机构的监测标准及监测措施严格保密,建立相应制度或要求规范监测标准的知悉和使用范围。
二、功能
本指引所确定的工作流程是义务机构合理整合内外部信息技术资源,开展监测标准建设的主要参考,有助于指导义务机构科学、规范地建立符合所在行业和自身业务特点的监测标准体系。中国人民银行视情发布义务机构设计监测标准需要关注或参考的要点。
三、适用范围
本指引适用于义务机构依据《管理办法》等法律规章,自主设计、开发、测试、评估和完善本机构的监测标准。
非银行支付机构、从事汇兑业务和基金销售业务的机构、银行卡清算机构、资金清算中心及其他应当履行反洗钱义务的特定非金融机构及有关行业自律组织,可参照本指引开展相关工作。
第二章标准设计
一、设计流程概述
监测标准设计,是指义务机构依据法律法规、行业指引和风险提示等,对本行业案例特征化、特征指标化和指标模型化的建设过程。对于大额交易及其他依据法律法规和行业惯例可直接制定的监测标准,义务机构可采取相对简化的流程。
二、案例特征化
案例特征化,是指义务机构通过收集存在行业普遍性、具有典型特征以及具有本机构个性化特点的案例,对案例进行分析、对洗钱类型进行归纳、对洗钱特征进行总结的过程。
(一)案例收集。
义务机构收集的案例,其中案件应当来自本行业、本机构发生或发现的洗钱案例,风险信息应当与当前洗钱风险及其发展变化相吻合,并具有一定的前瞻性。相关案例应当至少体现该洗钱类型的主要特征,具有较强的代表性、规律性和普遍性。
满足以上要求的案例,来源于但不限于:
1.本行业、本区域、本机构发生的洗钱及其上游犯罪案例。
2.结合本机构资产规模、地域分布、业务特点、客户群体、交易特征等,对本行业、本机构及跨市场、交叉性产品和业务开展洗钱风险评估的结论。
3.中国人民银行及其分支机构发布的反洗钱、反恐怖融资规定及指引、风险提示、洗钱类型分析报告和风险评估报告,要求关注的案例。
4.公安机关、司法机关发布的犯罪形势分析、风险提示、犯罪类型报告、工作报告以及洗钱案件。
5.有关国际组织的建议或指引、境内外同业实践经验。
(二)特征分析。
义务机构对所收集的案例,应当以客户为监测单位,从客户的身份、行为、及其交易的资金来源、金额、频率、流向、性质等方面,抽象出案例中具有典型代表性、规律性或普遍适用性的可识别异常特征,分析维度包括但不限于:
1.客户身份。具有典型可识别的特征包括所处地域、年龄、职业、联系方式、收入(财富)主要来源、监控名单匹配、实际控制客户的自然人和交易的实际受益人等。
2.客户行为。具有典型可识别的特征包括客户对某些业务和产品的偏好、对某些交易渠道的偏好、金融服务使用的偏好、故意掩饰和隐瞒等行为特征。
3.交易特征。具有典型可识别的特征包括资金来源、交易时间、交易流量、交易频率、交易流向,以及跨市场、跨机构的交叉性交易等特征。
三、特征指标化
特征指标化,是指义务机构将所收集案例中可识别的特征抽取和量化的过程,设计出可识别、可衡量或可反映案例中异常特征的指标,包括但不限于指标代码、指标名称、指标规则、指标阈值等形式要件。
(一)指标要素。
义务机构可将依法履行反洗钱职责获得的客户身份资料和交易信息,以及在为客户办理业务过程中生成的各种会计业务信息等,用于设计本机构的监测指标。其中:
1.客户身份指标要素,来源包括但不限于义务机构依据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》(中国人民银行令〔2007〕第2号发布),登记收集的客户身份基本信息。
2.客户行为指标要素,来源包括但不限于依据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》,在履行客户身份识别等义务时可识别和可获取的客户异常行为。
3.交易指标要素,来源包括但不限于《管理办法》规定的大额交易和可疑交易报告要素,以及对相关交易要素加工处理,所形成的交易流量、流速、流向、频率、累计金额、余额、交易对手类型等信息。
(二)指标设计。
义务机构应当将基础性、单元性的指标要素组合设计成为识别、衡量或反映相关案例异常特征的指标,通过指标规则设置、指标阈值调整和指标组合使用,可指向某些异常的客户或交易特征。例如:
1.自然人客户特征:姓名、证件号码、性别、国籍等要素,可组合指向于涉恐名单监控。证件号码、身份证件住址、实际居住地址、联系电话等要素,可组合指向于客户所处地域。证件种类、证件有效期、职业、年龄和工作单位等要素,可组合指向于客户身份背景和收入(财富)主要来源、交易偏好等。代理人信息、联系方式等要素,可组合指向于客户身份及交易背景、控制客户的自然人和交易的实际受益人。
2.法人、其他组织和个体工商户客户特征:名称、证件号码等要素,可组合指向于涉恐名单监控。证件种类、证件有效期、注册资金、经营范围等要素,可组合指向于客户身份背景和收入(财富)主要来源。控股股东、法人代表、负责人和授权办理人员等指标要素,可组合指向于控制客户的自然人和交易的实际受益人。
3.客户行为特征:与客户“面对面”接触时,客户行为及其交易环境等主观指标要素,对某些客户试图故意掩饰和隐瞒的行为特征具有较强指向性。一定时间段内,客户使用金融服务的次数和类型、使用金融服务的地点、IP地址和MAC地址所在、单次金融服务交易金额、一定时间区间累计交易金额等指标要素,可组合指向于客户对某些业务和产品、对某些交易渠道和金融服务使用的偏好等。
4.交易特征。账户名称、账号等指标要素,可组合指向于涉恐名单监控。交易对手、IP地址、MAC地址等指标要素,可组合指向于资金网络中的群体性特征。交易用途、渠道等指标要素,可组合指向于客户交易偏好。交易对手、发生地等指标要素,可组合指向于判断资金来源和去向。对金额、日期、时间等指标设置区间要素,可组合指向于交易流量、流速、频率。代理人信息等指标,可指向于客户交易背景。
四、指标模型化
指标模型化,是指义务机构通过将能反映特定洗钱及相关犯罪类型的不同指标排列组合形成模型,进而实现对特定洗钱类型更具有指向性的监测。指标和模型共生构成监测标准,可独立或组合运用。
模型可运用于监测涉及面宽、相对复杂隐蔽、客户及其交易可疑特征较为典型的洗钱活动。义务机构可参考中国人民银行已经发布的洗钱犯罪类型和可疑交易识别点等提示和指引性文件,结合本机构防控洗钱风险的需要建立模型。义务机构应当遵循以下设计原则实现指标模型化,包括但不限于:
(一)体现组合指标的位阶。对于组成模型的不同指标,应当将其中能反映犯罪类型主要特征的指标赋予更高的位阶,在模型构建中赋予较大权重;可通过分值配比和预警阈值设置等方式提高监测敏感度。
(二)具有一定的灵活度。对于各个位阶的指标,应当给予一定的容错区间,区间内发生的指标值均应当被捕获,以避免过度局限性的指标阈值造成较大的监测漏洞。
(三)具备一定的时效性。针对特定洗钱犯罪类型的监测模型,应当跟进该类洗钱类型的特征变化,适时调整。
第三章 系统开发
义务机构可选择自主开发、共享开发或市场采购等方式建设大额交易和可疑交易监测系统(以下简称监测系统),但无论采取何种开发方式,开发前应当在监测标准设计等方面提出适合本机构的监测系统建设需求,开发完成后监测系统能有效满足监测标准运行的数据需求。如存在部分业务或产品无法通过系统进行监测,或部分监测标准无法通过系统运行,义务机构应当进行充分论证,采取必要的人工监测等辅助手段开展可疑交易报告工作,并保留相关工作记录。
义务机构通过评估,证明通过人工等主要手段能够完全开展交易监测分析和报告工作的,经高级管理层同意并获得中国人民银行或总部(总行、总公司,下同)所在地中国人民银行分支机构批准,可暂不进行系统开发。
一、数据支持
义务机构开发建设监测系统,应当以客户为基本单位,全面、完整、准确地采集各业务系统的客户身份信息和交易信息,保障监测标准运行的数据需求。
反洗钱数据接口规范应当成为各业务系统信息采集和数据传输的基础标准之一,数据完整性和逻辑验证应当成为各业务系统信息采集、反洗钱数据传输流程中的基础环节。反洗钱数据传输流程应当包括数据规则计算、数据分析、数据审批、数据补录补正、数据报送和回执处理等。
二、结果反馈
对于系统中客户身份及其交易信息等数据的监测,义务机构可采取实时和定期的方式进行结果反馈。其中,涉恐名单监控应当实现实时反馈,以自动化干预为基础。其他监测标准原则上应当实现系统运行后“T+1”日内反馈,以自动化干预为主,人工干预为辅。
三、功能建设
监测系统应当至少具有交易筛选、甄别分析和人工增补报送三类功能模块。交易筛选模块应当充分满足监测标准的运行需求。甄别分析模块应当至少包括初审、复核、审定意见填写等功能。人工增补报送模块应当满足对系统监测以外其他渠道发现的异常交易进行填报、复核和审定等功能。
监测系统应当具有可追溯性,确保足以完整、准确地重现交易筛选、分析及报送过程。监测系统应当与核心业务系统、监控名单库等对接或实现信息交互,确保在分析异常交易时,能及时、便利、完整地获取相关客户尽职调查、风险等级划分、涉恐名单、有关部门调查可疑交易活动和查处洗钱案件等相关信息。
四、用户权限
监测系统的用户层级应当覆盖义务机构内部相关部门或分支机构,能支持不同作业模式下用户权限的配置,能支持对业务端的信息查询,并具备必要的保密和稽核(审计)功能。
第四章 测试评估
义务机构在监测系统上线运行前,应当对所设计的监测标准及其系统开发、支持和运行情况进行全方位测试和评估,经测试评估合格的监测标准和监测系统方可投入生产。
一、测试要求
义务机构应当建立监测系统与各业务系统运行的模拟环境,通过数据输入、输出等方式对系统运行及各项监测标准运行情况进行测试。测试工作中应当重点关注的问题和环节包括但不限于:
(一)数据准备。义务机构应当尽量以本机构的真实客户和交易数据为基础进行测试,且数据来源全面覆盖所有业务系统。对于真实数据不能满足或无法实现对相关监测标准测试需求的,可通过模拟数据进行。
(二)功能测试。功能测试应当以监测标准运行、流程配套和用户体验为核心内容,包括所设计监测指标运行和实现情况,系统运行与人工干预流程互动,以及各个层级用户的功能体验。例如:对于系统维护用户,应当测试对监测标准设计、参数配置和管理、名单维护管理等功能。对于系统管理用户,应当测试对系统的查询、统计、录入、保存、回退、审批、报送、督办以及相关用户互动等功能。对于系统使用客户,应当测试数据输出、分析、向业务系统推送信息并取得反馈、定向提示等功能。
(三)性能测试。在功能测试的同时,应当对系统进行必要的负载测试和压力测试等,确保在功能实现的基础上不影响系统性能稳定,监测系统运行不影响业务系统正常运行。
二、评估要求
义务机构应当依据测试结果,对监测标准设计和系统功能实际运行效果进行统计分析,实施效能评价和效益评估,对于评价和评估中发现缺陷和不足,应当及时进行优化、改进和完善。评估内容包括且不限于:
(一)全面性评估。是指对监测标准的系统功能实现进行评估,内容包括但不限于:
1.监测范围的全面性。监测系统能否实现对本机构的客户全覆盖、产品线全覆盖、业务数据全覆盖、管理流程全覆盖等要求。
2.监测结果的全面性。监测标准能否通过系统运行得以实现,反馈过程及结果能否满足监测标准运行及其时限等设计要求,无法或不能完全通过系统实现的替代方式和路径等。
(二)准确性评估。是指以系统反馈输出为评估对象,验证本机构所设计的监测标准及其适用的准确性,内容包括但不限于:
1.系统反馈的准确性。能否较为准确地实现监测标准中对有关指标和模型的设计要求。
2.标准指向的准确性。能否较为准确地指向对应类型的案例,或案例中可能涉及的客户和交易。
(三)灵活性评估。是指对监测标准系统实现的拓展性和弹性评估,能否灵活跟进洗钱风险发展而变化,内容包括但不限于:
1.动态调整的灵活性。法律法规修订和发生突发情况或者应当关注的情况后,能否及时设计、开发出有针对性的监测标准,并通过系统反馈输出预期结果等。
2.及时回溯的灵活性。监测标准设计变化后,能否按照有关风险管理要求对前期客户及其交易进行回溯审查,反馈是否及时等。
第五章动态优化
一、优化要求
义务机构应当至少每年对监测标准及其运行效果进行一次全面评估,并根据评估结果完善监测标准。如发生法律法规修订、突发情况或者应当关注的情况,义务机构应当及时评估和完善监测标准,有关情况包括但不限于:
(一)义务机构推出新产品或新业务。
(二)接收到中国人民银行及其分支机构发布的反洗钱、反恐怖融资规定及指引、风险提示、洗钱类型分析报告和风险评估报告。
(三)接收到公安机关、司法机关发布的犯罪形势分析、风险提示、犯罪类型报告和工作报告。
(四)接收到中国人民银行及其分支机构出具的反洗钱监管意见。
(五)本行业或本机构发生或发现的洗钱案件,但本机构系统未能提示或预警相关风险。
义务机构在推出新产品或新业务之前,应当完成相关监测标准的评估、完善和上线运行工作。在上述其他情况发生之日起3个月内,义务机构应当完成相关监测标准的评估、完善和上线运行工作。
二、评估指标
义务机构至少可用以下指标评估自身监测标准的指标规则、参数阈值、模型结构、乃至整个可疑交易报告机制运行等是否科学、合理、有效。
(一)预警率:监测预警的交易量/全部交易量。
该指标主要反映义务机构监测标准设置的敏感度。若该比率过高,表示监测标准设置较为宽泛,缺乏针对性,预警交易中正常交易占比较大。过低,则反映监测标准设置较为严苛,可能存在监测漏洞,会错失对某些异常交易的监测和预警。
出现以下情形之一的,义务机构可参考监测标准阈值是否有效、监测标准设置是否合理等因素进行调整:
1.某些监测标准一年内未被触发。
2.某些监测标准触发过于集中。
3.某些监测标准触发交易后的排除量过高。
(二)报告率:可疑交易报告数/监测预警报告数。
该指标主要反映义务机构监测标准有效性以及可疑交易报告风险偏好度。若该比率较高,可能表示义务机构监测标准较为有效,预警交易为可疑交易报告提供较大贡献,也可能表示义务机构可疑交易报告风险偏好度较低,甚至将某些未经确认为可疑交易的进行了报告。
对于某些监测标准预警交易后的排除量过高的,义务机构可考虑标准设置是否合理。对于某些监测标准预警后上报量过高的,义务机构则可考虑对交易的人工分析、识别是否到位,是否存在防御性报告等,是否需要完善和强化对监测预警的人工处理。
(三)成案率:被移交或立案的可疑交易报告数/可疑交易报告数。
该指标主要反映义务机构监测标准的有效性以及可疑交易报告质量,该比率越高,表示义务机构的监测标准越有效,可疑交易报告质量及其情报价值越高。
义务机构应当结合自身资产规模、地域分布、业务特点、客户群体、交易特征等,特别关注成案率长期为O的情况。必要时,应当对包括监测标准在内的反洗钱制度和管理体系进行全面评估,并根据评估结果对监测指标进行动态优化。
此外,义务机构还可通过同行业交流、分支机构实践反馈等多种途径,不断优化、更新和完善监测标准及其指标规则和参数阈值等。
第六章管理与保障措施
一、管理政策
义务机构应当在总部或集团层面统筹监测标准建设工作,并在各分支机构、各条线(部门)执行。同时,可针对分支机构所在地区的反洗钱状况,设定局部地区的监测标准,或授权分支机构根据所在地区情况,合理调整监测标准规则和参数阈值等。
义务机构基于监测标准预警结果,对于经分析有合理理由怀疑客户交易与洗钱行为相关的,在履行可疑交易报告义务的同时,可在机构内部进行风险预警,并采取有效措施控制或化解风险。
二、组织实施
义务机构应当建立并完善反洗钱监测工作流程,指定专门的条线(部门)及人员负责监测标准的建设、运行和维护等工作,并至少应当组织科技、相关业务条线专业人员和开发团队技术人员等负责监测标准建设和运行工作。义务机构应当确保交易监测工作流程具有可稽核性、可追溯性。
三、作业模式
义务机构可根据自身资产规模、业务特点、客户群体、交易特征等及运营管理模式和人员配置等情况,确定对通过监测标准筛选出的交易人工分析、识别作业模式,主要分为集中作业和分散作业两种模式。
(一)集中作业模式。
义务机构在总部(集团)或一定层级以上分支机构设置反洗钱集中作业中心,对监测系统的预警案例进行集中分析、识别和报送,分支机构和各业务条线对案例分析和识别提供客户尽职调查等工作支持。实施集中作业,有利于提升交易监测的专业性、系统性和资源整合度。集中作业应当注重发挥分支机构和各业务条线具有的贴近业务、了解客户等优势。
(二)分散作业模式。
义务机构将监测系统的预警案例,以客户为基本单位由相关分支机构和业务条线进行分析识别,然后按照逐级审核、审批等流程排除或上报可疑交易,有利于发挥分支机构和相关业务条线贴近业务、了解客户等优势。分散作业应当采取必要措施确保分析人员的专业性和独立性,并能以客户为基本单位获取客户所有的身份和交易等信息。
四、保障措施
(一)技术保障。
义务机构应当确保监测标准设计、管理、运行、维护的必要技术条件,系统设计应当着眼于运用交易监测工作成果,为可疑交易分析、识别和报告提供高效、科学和具有较强指向性的信息和线索参考。
(二)资源保障。
义务机构应当设立专职的反洗钱岗位,配备专职人员负责大额交易和可疑交易报告工作,并提供必要的资源保障和信息支持。监测标准建设作为大额交易和可疑交易报告的基础性、专业性和技术性工作环节,义务机构要在资源保障和信息支持方面重点保障,确保组织、制度、人员和系统配备到位,提供专项经费用于监测指标建设和系统开发、运营维护等工作,给予反洗钱部门必要的考核管理、数据查询、客户调查等权限。
第七章附 则
本办法下列用语的含义如下:
“交易流量”系指一定时间段内客户账户的资金(资产)交易量,某段时间内客户账户的交易流量为该账户收付资金(资产)总额,计算公式为:交易流量=收方发生额+付方发生额。
“交易流速”系指单位时间内客户账户的资金(资产)交易量,为一段时间内客户账户资金(资产)平均交易量,计算公式为:交易流速=(收方总金额+付方总金额)/指定时间段。
“交易流向”系指客户账户的资金(资产)流向,包含客户账户的资金(资产)来源和去向。
“指标的位阶”系指模型构成指标重要性的等级排序,即通过分值配比和预警阈值设置等方式,对其中反映犯罪类型主要特征的指标赋予较高等级,并在监测预警中处于较高层级。
中国人民银行反洗钱局关于印发《法人金融机构洗钱和恐怖融资风险管理指引(试行)》的通知
(银反洗发〔2018〕19号)
中国人民银行上海总部金融服务二部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行反洗钱处;各政策性银行、国有商业银行、股份制商业银行、中国邮政储蓄银行、中国银联、农信银资金清算中心、城市商业银行资金清算中心、中国人寿保险股份有限公司、中国人民财产保险股份有限公司、银河证券股份有限公司、中信证券股份有限公司反洗钱部门:
为引导法人金融机构深入实践风险为本的方法,落实《国务院办公厅关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见》,加强法人金融机构反洗钱和反恐怖融资工作,有效预防洗钱及相关违法犯罪活动,根据《中华人民共和国反洗钱法》、《中华人民共和国反恐怖主义法》、《中华人民共和国中国人民银行法》等法律法规,中国人民银行反洗钱局制定了《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(以下简称《指引》),现印发给你们,并就《指引》中有关事项通知如下,请遵照执行。
一、金融机构工作安排
(一)在2018年12月31日之前制定执行《指引》的工作方案,报中国人民银行反洗钱局或中国人民银行反洗钱局授权对该金融机构实施反洗钱监管的当地中国人民银行分支机构反洗钱部门。
(二)考虑到非银行支付机构反洗钱工作起步较晚,适当给予其一定时限的制度执行过渡期,但不应晚于2019年7月1日前执行。
二、监管工作要求
(一)中国人民银行反洗钱局及分支机构反洗钱部门收到金融机构提交的工作方案及相关报告后,如有不同意见,应在30个工作日内向金融机构反馈。
(二)中国人民银行反洗钱局及分支机构反洗钱部门应当将金融机构执行《指引》要求的完善风险治理架构、制定洗钱风险管理策略等情况,作为反洗钱监管重点。
请中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行反洗钱处将本通知转发至总部注册地在辖区内的各城市商业银行、农村商业银行、农村合作银行、城市信用社、农村信用社、村镇银行、证券公司、期货经纪公司、基金管理公司、保险公司、保险资产管理公司、保险专业代理公司、保险经纪公司、信托公司、金融资产管理公司、企业集团财务公司、金融租赁公司、汽车金融公司、消费金融公司、货币经纪公司等金融机构和非银行支付机构反洗钱部门。
附件:法人金融机构洗钱和恐怖融资风险管理指引(试行)
中国人民银行反洗钱局
2018年9月29日
附件:
法人金融机构洗钱和恐怖融资风险管理指引(试行)
第一章 总则
第一条 为引导法人金融机构深入实践风险为本方法,落实《关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见》,加强法人金融机构反洗钱和反恐怖融资工作,有效预防洗钱及相关违法犯罪活动,根据《中华人民共和国反洗钱法》、《中华人民共和国反恐怖主义法》、《中华人民共和国中国人民银行法》等法律法规,制定本指引。
第二条 本指引适用于在中华人民共和国境内依法设立的法人金融机构。
第三条 法人金融机构应当高度重视洗钱、恐怖融资和扩散融资风险(以下统称洗钱风险)管理,充分认识在开展业务和经营管理过程中可能被违法犯罪活动利用而面临的洗钱风险。任何洗钱风险事件或案件的发生都可能带来严重的声誉风险和法律风险,并导致客户流失、业务损失和财务损失。
第四条 有效的洗钱风险管理是法人金融机构安全、稳健运行的基础,法人金融机构及其全体员工应当勤勉尽责,牢固树立合规意识和风险意识,建立健全洗钱风险管理体系,按照风险为本方法,合理配置资源,对本机构洗钱风险进行持续识别、审慎评估、有效控制及全程管理,有效防范洗钱风险。
法人金融机构应当考虑洗钱风险与声誉、法律、流动性等风险之间的关联性和传导性,审慎评估洗钱风险对声誉、运营、财务等方面的影响,防范洗钱风险传导与扩散。
第五条 法人金融机构洗钱风险管理应当遵循以下主要原则:
(一)全面性原则。洗钱风险管理应当贯穿决策、执行和监督的全过程;覆盖各项业务活动和管理流程;覆盖所有境内外分支机构及相关附属机构,以及相关部门、岗位和人员。(二)独立性原则。洗钱风险管理应当在组织架构、制度、流程、人员安排、报告路线等方面保持独立性,对业务经营和管理决策保持合理制衡。
(三)匹配性原则。洗钱风险管理资源投入应当与所处行业风险特征、管理模式、业务规模、产品复杂程度等因素相适应,并根据情况变化及时调整。
(四)有效性原则。洗钱风险管理应当融入日常业务和经营管理,根据实际风险情况采取有针对性的控制措施,将洗钱风险控制在自身风险管理能力范围内。
第六条 洗钱风险管理体系应当包括但不限于以下要素:
(一)风险管理架构;
(二)风险管理策略;
(三)风险管理政策和程序;
(四)信息系统、数据治理;
(五)内部检查、审计、绩效考核和奖惩机制。
第七条 法人金融机构应当积极建设洗钱风险管理文化,促进全体员工树立洗钱风险管理意识、坚持价值准则、恪守职业操守,营造主动管理、合规经营的良好文化氛围。
第八条 中国人民银行及其分支机构依法对法人金融机构洗钱风险管理工作实施监督管理。
第二章 风险管理架构
第九条 法人金融机构应当建立组织健全、结构完整、职责明确的洗钱风险管理架构,规范董事会、监事会、高级管理层、业务部门、反洗钱管理部门、内部审计部门、人力资源部门、信息科技部门、境内外分支机构和相关附属机构在洗钱风险管理中的职责分工,建立层次清晰、相互协调、有效配合的运行机制。
第十条 法人金融机构董事会承担洗钱风险管理的最终责任,主要履行以下职责:
(一)确立洗钱风险管理文化建设目标;
(二)审定洗钱风险管理策略;
(三)审批洗钱风险管理的政策和程序;
(四)授权高级管理人员牵头负责洗钱风险管理;
(五)定期审阅反洗钱工作报告,及时了解重大洗钱风险事件及处理情况;
(六)其他相关职责。
董事会可以授权下设的专业委员会履行其洗钱风险管理的部分职责。专业委员会负责向董事会提供洗钱风险管理专业意见。
第十一条 法人金融机构监事会承担洗钱风险管理的监督责任,负责监督董事会和高级管理层在洗钱风险管理方面的履职尽责情况并督促整改,对法人金融机构的洗钱风险管理提出建议和意见。
第十二条 法人金融机构高级管理层承担洗钱风险管理的实施责任,执行董事会决议,主要履行以下职责:
(一)推动洗钱风险管理文化建设;
(二)建立并及时调整洗钱风险管理组织架构,明确反洗钱管理部门、业务部门及其他部门在洗钱风险管理中的职责分工和协调机制;
(三)制定、调整洗钱风险管理策略及其执行机制;(四)审核洗钱风险管理政策和程序;
(五)定期向董事会报告反洗钱工作情况,及时向董事会和监事会报告重大洗钱风险事件;
(六)组织落实反洗钱信息系统和数据治理;
(七)组织落实反洗钱绩效考核和奖惩机制;
(八)根据董事会授权对违反洗钱风险管理政策和程序的情况进行处理;
(九)其他相关职责。
第十三条 法人金融机构应当任命或授权一名高级管理人员牵头负责洗钱风险管理工作,其有权独立开展工作,直接向董事会报告洗钱风险管理情况。法人金融机构应当确保其能够充分获取履职所需的权限和资源,避免可能影响其有效履职的利益冲突。
牵头负责洗钱风险管理工作的高级管理人员应当具备较强的履职能力和职业操守,同时具有五年以上合规或风险管理工作经历,或者具有所在行业十年以上工作经历。法人金融机构任命上述高级管理人员,应当按照规定向中国人民银行或当地人民银行备案。
第十四条 反洗钱管理部门牵头开展洗钱风险管理工作,推动落实各项反洗钱工作,主要履行以下职责:
(一)制定起草洗钱风险管理政策和程序;
(二)贯彻落实反洗钱法律法规和监管要求,建立健全反洗钱内部控制制度及内部检查机制;
(三)识别、评估、监测本机构的洗钱风险,提出控制洗钱风险的措施和建议,及时向高级管理层报告;
(四)持续检查洗钱风险管理策略及洗钱风险管理政策和程序的执行情况,对违反风险管理政策和程序的情况及时预警、报告并提出处理建议;
(五)建立反洗钱工作协调机制,指导业务部门开展洗钱风险管理工作;
(六)组织或协调各相关部门开展客户洗钱风险分类管理;
(七)组织落实交易监测和名单监控的相关要求,按照规定报告大额交易和可疑交易;
(八)牵头配合反洗钱监管,协调配合反洗钱行政调查;
(九)组织或协调相关部门开展反洗钱宣传和培训、建立健全反洗钱绩效考核和奖惩机制、建设完善反洗钱信息系统。
第十五条 业务部门承担洗钱风险管理的直接责任,主要履行以下职责:
(一)识别、评估、监测本业务条线的洗钱风险,及时向反洗钱管理部门报告;
(二)建立相应的工作机制,将洗钱风险管理要求嵌入产品研发、流程设计、业务管理和具体操作;
(三)开展或配合开展客户身份识别和客户洗钱风险分类管理,采取针对性的风险应对措施;
(四)以业务(含产品、服务)的洗钱风险评估为基础,完善各项业务操作流程;
(五)完整并妥善保存客户身份资料及交易记录;
(六)开展或配合开展交易监测和名单监控,确保名单监控有效性,按照规定对相关资产和账户采取管控措施;
(七)配合反洗钱监管和反洗钱行政调查工作;
(八)开展本业务条线反洗钱工作检查;
(九)开展本业务条线反洗钱宣传和培训;
(十)配合反洗钱管理部门开展其他反洗钱工作。
第十六条 第十四条 、第十五条所述反洗钱工作职责、事项,涉及运营管理、风险管理、法律事务、财务会计、安全保卫等其他部门的,法人金融机构应当就上述部门对相关工作的职责分工进行明确规定。
第十七条 内部审计部门负责对反洗钱法律法规和监管要求的执行情况、内部控制制度的有效性和执行情况、洗钱风险管理情况进行独立、客观的审计评价。
未设立审计部门的法人金融机构,应当明确相关工作由承担审计职能的其他部门承担,并保证相关工作的独立性。
第十八条 人力资源部门负责洗钱风险管理的人力资源保障,结合洗钱风险管理需求,合理配置洗钱风险管理职位、职级和职数,选用符合标准的人员,建立反洗钱绩效考核和奖惩机制,为反洗钱宣导和培训提供支持。
第十九条 信息科技部门负责反洗钱信息系统及相关系统的开发、日常维护及升级等工作,为洗钱风险管理提供必要的硬件设备和技术支持,根据相关数据安全和保密管理等监管要求,对客户、账户、交易信息及其他相关电子化信息进行保管和处理。
第二十条 法人金融机构应当加强对境内外分支机构和相关附属机构的管理指导和监督,采取必要措施保证洗钱风险管理
政策和程序在境内外分支机构和相关附属机构得到充分理解与有效执行,保持洗钱风险管理的一致性和有效性。
对于在境外设有分支机构或相关附属机构的法人金融机构,如果本指引的要求比所驻国家或地区的相关规定更为严格,但所驻国家或地区法律禁止或限制境外分支机构和相关附属机构实施本指引,法人金融机构应当采取适当的其他措施应对洗钱风险,并向中国人民银行报告。如果其他措施无法有效控制风险,法人金融机构应当考虑在适当情况下关闭境外分支机构或相关附属机构。
第二十一条 金融控股公司(集团)应当在集团层面实施统一的洗钱风险管理政策和程序,结合各专业公司的业务和产品特点,以客户为单位,建立适用于集团层面的可疑交易监测体系,有效识别和应对跨市场、跨行业和跨机构的洗钱风险,防范洗钱风险在不同专业公司间的传导。
第二十二条 法人金融机构反洗钱资源配置应当与其业务发展相匹配,配备充足的洗钱风险管理人员,其中:反洗钱管理部门应当配备专职洗钱风险管理岗位(反洗钱岗位)人员,业务部门、境内外分支机构及相关附属机构应当根据业务实际和洗钱风险状况配备专职或兼职洗钱风险管理岗位(反洗钱岗位)人员。法人金融机构应当从制度建设、业务审核、风险评估、系统建设、监测分析、合规制裁、案件管理等角度细分洗钱风险管理岗位(反洗钱岗位)。洗钱风险管理岗位(反洗钱岗位)职级不得低于法人金融机构其他风险管理岗位职级,不得将洗钱风险管理岗位(反洗钱岗位)简单设置为操作类岗位或外包。从事监测分析工作的人员配备应当与本机构的可疑交易甄别分析工作量相匹配。专职人员应当具有三年以上金融行业从业经历,专职人员和兼职人员均应当具备必要的履职能力和职业操守。
法人金融机构有条件配备专职人员的,不得以兼职人员替代专职人员。兼职人员占全部洗钱风险管理人员的比例不得高于80%
第二十三条 法人金融机构在聘用员工、任命或授权高级管理人员、选用洗钱风险管理人员、引入战略投资者或在主要股东和控股股东入股之前,应当对其是否涉及刑事犯罪、是否存在其他犯罪记录及过往履职经历等情况进行充分的背景调查,评估可能存在的洗钱风险。
第二十四条 法人金融机构应当赋予反洗钱管理部门、业务部门、审计部门等部门及洗钱风险管理人员充足的资源和授权,在组织架构、管理流程等方面确保其工作履职的独立性,保证其能够及时获得洗钱风险管理所需的数据和信息,满足履行洗钱风险管理职责的需要。
第二十五条 法人金融机构应当持续开展各类反洗钱宣传和培训,促进洗钱风险管理文化得到充分传导,全面提高全体员工的反洗钱知识、技能和意识,确保全体员工能够适应所在岗位的反洗钱履职需要。
第三章 风险管理策略
第二十六条 法人金融机构应当制定科学、清晰、可行的洗钱风险管理策略,完善相关制度和工作机制,合理配置、统筹安排人员、资金、系统等反洗钱资源,并定期评估其有效性。洗钱风险管理策略应当根据洗钱风险状况及市场变化及时进行调整。
第二十七条 法人金融机构应当在建设全面风险管理文化、制定全面风险管理策略、制定全面风险管理政策和程序时统筹考虑洗钱风险管理,将洗钱风险纳入全面风险管理体系。洗钱风险管理策略应当与其全面风险管理策略相适应。
第二十八条 法人金融机构应当按照风险为本方法制定洗钱风险管理策略,在识别和评估洗钱风险的基础上,针对风险较低的情形,采取简化的风险控制措施;针对风险较高的情形,采取强化的风险控制措施;超出机构风险控制能力的,不得与客户建立业务关系或进行交易,已经建立业务关系的,应当中止交易并考虑提交可疑交易报告,必要时终止业务关系。
第二十九条 法人金融机构应当积极开展普惠金融工作,根据本机构业务实际、客户的群体属性、洗钱风险评估结果和监管部门的要求,在有效管理洗钱风险的基础上,采取合理的客户身份识别措施,为社会不同群体提供差异化、有针对性的金融服务。
第四章 风险管理政策和程序一-方法
第三十条 法人金融机构应当制定洗钱风险管理政策和程序,包括但不限于反洗钱内部控制制度(含流程、操作指引);洗钱风险管理的方法;应急计划;反洗钱措施;信息保密和信息共享。
第三十一条 法人金融机构应当建立健全反洗钱内部控制制度,加强统一管理,规范制度制定和审批程序,明确发文种类、层级和对象。
反洗钱内部控制制度应当全面覆盖反洗钱法律法规和监管要求,并与本机构业务实际相适应。在反洗钱法律法规、监管要求或业务发展情况发生变化时,法人金融机构应当及时更新反洗钱内部控制制度。
第三十二条 洗钱风险识别与评估是有效的洗钱风险管理的基础。法人金融机构应当建立洗钱风险评估制度,对本机构内外部洗钱风险进行分析研判,评估本机构风险控制机制的有效性,查找风险漏洞和薄弱环节,有效运用评估结果,合理配置反洗钱资源,采取有针对性的风险控制措施。
评估结果的运用包括但不限于以下方面:调整经营策略、发布风险提示、完善制度流程、增强资源投入、加强账户管理和交易监测、强化名单监控、严格内部检查和审计等。
法人金融机构应当确保洗钱风险评估的流程具有可稽核性或可追溯性,并对洗钱风险评估的流程和方法进行定期审查和调整。
法人金融机构可以在充分论证可行性的基础上委托独立第三方开展风险评估。
第三十三条 法人金融机构在广泛收集信息的基础上,采取定性与定量分析相结合的方法,建立洗钱风险评估指标体系和模型对洗钱风险进行识别和评估。
第三十四条 法人金融机构应当根据风险评估需要,统筹确定各类信息的来源及其采集方法。信息来源应当考虑国家、行业、客户、地域、机构等方面,包括但不限于以下来源:
(一)金融行动特别工作组(FATF)、亚太反洗钱组织(APG)、欧亚反洗钱与反恐融资组织(EAG)、巴塞尔银行监管委员会(BIS)、国际证券监管委员会组织(IOSCO)、国际保险监督官协会(IAIS)等国际组织、国家和行业的风险评估报告、研究成果、形势分析、工作数据等;
(二)国家相关部门通报的上游犯罪形势、案例或监管信息;
(三)中国人民银行、银保监会、证监会、外汇局等金融监管部门发布的洗钱风险提示和业务风险提示;
(四)在与客户建立业务关系时和业务关系存续期间,客户披露的信息、客户经理或柜面人员工作记录、保存的交易记录、委托其他金融机构或第三方对客户进行尽职调查工作所获取的合法信息;
(五)内部管理或业务流程中获取的信息,包括内部审计结果。
法人金融机构应当将信息采集嵌入相应业务流程,由各业务条线工作人员依据岗位职责、权限设置等开展信息采集。必要时通过问卷调查等方式,开展针对性的信息采集。
第三十五条 法人金融机构应当从国家/地域、客户及业务(含产品、服务)等维度进行综合考虑,确立风险因素,设置风险评估指标。
国家/地域风险因素应当考虑:1.在高风险国家(地区)设立境外分支机构情况;2.交易对手或对方金融机构涉及高风险国家(地区)情况;3.境外分支机构数量及地域分布情况;4.高风险国家(地区)经营收入占比等。
客户风险因素应当考虑:1.非居民客户数量占比;2.离岸客户数量占比;3.政治公众人物客户数量占比;4.使用不可核查证件开户客户数量占比;5.职业不明确客户数量占比;6.高风险职业(行业)客户数量占比;7.由第三方代理建立业务关系客户数量占比;8.来自高风险国家(地区)的客户情况;9.被国家机关调查的客户情况等。
业务(含产品、服务)风险因素应当考虑:1.现金交易情况;2.非面对面交易情况;3.跨境交易情况;4.代理交易情况;5.公转私交易情况;6.私人银行业务情况;7.特约商户业务情况;8.一次性交易情况;9.通道类资产管理业务情况;10.场外交易情况:11.大宗交易情况;12.新三板协议转让业务;13.场外衍生品业务;14.保单贷款业务等。
法人金融机构应从制度体系、组织架构和洗钱风险管理文化的建设情况、洗钱风险管理策略、风险评估制度和风险控制措施的制定和执行情况等维度进行综合考虑,设置风险控制措施有效性的评估指标。
评估指标的具体比重及分值设置由法人金融机构根据有效的洗钱风险管理需要自主确定。
第三十六条 洗钱风险评估包括定期评估和不定期评估。法人金融机构应当根据本机构实际和国家/区域洗钱风险评估需要,合理确定定期开展全系统洗钱风险评估的时间、周期或频率。
不定期评估包括对单项业务(含产品、服务)或特定客户的评估,以及在内部控制制度有重大调整、反洗钱监管政策发生重大变化、拓展新的销售或展业渠道、开发新产品或对现有产品使用新技术、拓展新的业务领域、设立新的境外机构、开展重大收购和投资等情况下对全系统或特定领域开展评估。
为有效开展洗钱风险评估工作,法人金融机构应当建立并维护业务(含产品、服务)类型清单和客户种类清单。
第三十七条 法人金融机构应当根据洗钱风险评估结果,结合客户身份识别、客户身份资料和交易记录保存、交易监测、大额交易和可疑交易报告、名单监控、资产冻结等反洗钱义务制定风险控制措施,并融入相关业务操作流程,有效控制洗钱风险。
第三十八条 法人金融机构应当建立内部不同层次的洗钱风险报告制度。境内外分支机构、相关附属机构应当及时向总部反洗钱管理部门报告洗钱风险情况;各业务条线、业务部门应当及时向反洗钱管理部门报告洗钱风险情况,包括风险调整变动情况、风险评估结果等;反洗钱管理部门应当及时向董事会和高级管理层报告洗钱风险情况,包括洗钱风险管理策略、政策、程序、风险评估制度、风险控制措施的制定和执行情况以及洗钱风险事件等。
第三十九条 法人金融机构应当制定应急计划,确保能够及时应对和处理重大洗钱风险事件、境内外有关反洗钱监管措施、重大洗钱负面新闻报道等紧急、危机情况,做好舆情监测,避免引发声誉风险。应急计划应当说明可能出现的重大风险情况及应当采取的措施。法人金融机构的应急计划应当涵盖对境内外分支机构和相关附属机构的应急安排。
第四十条 法人金融机构应当通过妥善方式记录开展洗钱风险管理的工作过程,采取必要的管理措施和技术手段保存工作资料,保存方式应当保证洗钱风险管理人员获取相关信息的便捷性。
第四十一条 法人金融机构应当健全内部控制机制,按照《中华人民共和国反洗钱法》、《中华人民共和国国家安全法》、《中华人民共和国网络安全法》和有关保密规定,严格保护反洗钱工作中获得的信息,非依法律规定,不得向任何单位和个人提供。
法人金融机构应当建立跨境信息保密保障措施,对于在开展跨境业务、应对跨境监管等过程中所涉的客户、账户和交易信息、可疑交易报告等信息,应当严格控制跨境信息知悉范围和程度,建立完善的内部跨境信息传递体系、风险控制流程和授权审批机制。
境外有关部门因反洗钱和反恐怖融资需要要求其提供客户、账户、交易信息及其他相关信息的,法人金融机构应当告知对方通过外交途径、司法协助途径或金融监管合作途径等提出请求,不得擅自提供。有关国内司法冻结、司法查询、可疑交易报告、行政机构反洗钱调查等信息不得对外提供。
境外清算代理行因反洗钱和反恐怖融资需要要求提供除汇款信息、单位客户注册信息等以外的客户身份信息、交易背景信息的,法人金融机构应当在获得客户授权同意后提供;客户不同意或未获得客户授权同意的,法人金融机构不得提供。
第四十二条 出于洗钱风险管理需要,法人金融机构应当建立内部信息共享制度和程序,根据信息敏感度及其与洗钱风险管理的相关性确定信息共享的范围和程度,制定适当的信息共享机制,明确信息安全和保密要求,建立健全信息共享保障措施,确保信息的及时、准确、完整传递。
法人金融机构反洗钱管理部门、审计部门等部门为履行反洗钱工作职责,有权要求境内外分支机构和相关附属机构提供客户、账户、交易信息及其他与洗钱风险管理相关的信息。
第五章 风险管理政策和程序--措施
第四十三条 法人金融机构按照反洗钱法律法规和监管要求所采取的客户身份识别、客户身份资料和交易记录保存、大额交易和可疑交易报告等措施是满足反洗钱合规性要求的最低标准,情节严重的违法行为将受到处罚。为有效管理洗钱风险,法人金融机构应当在此基础上,采取更有针对性、更严格、更有效的措施。
第四十四条 法人金融机构应当按照规定建立健全和执行客户身份识别制度,遵循“了解你的客户”的原则,针对具有不同洗钱风险的客户、业务关系或交易,采取相应的控制措施,通过可靠和来源独立的证明文件、数据信息和资料核实客户身份,了解客户建立、维持业务关系的目的及性质,了解实际控制客户的自然人和交易的实际受益人。
客户身份识别措施包括但不限于以下方面:在建立业务关系时的客户身份识别措施、在业务关系存续期间的持续识别和重新识别措施、非自然人客户受益所有人的识别措施、对特定自然人和特定类别业务的客户身份识别措施以及客户洗钱风险分类管理措施等。
在建立业务关系时,法人金融机构为不影响正常交易,可以在建立业务关系后完成对客户的身份核实,但应当建立相应的风险管理机制和程序,确保客户洗钱和恐怖融资风险可控。在业务关系存续期间,法人金融机构应详细审查保存的客户资料和交易,及时更新客户身份信息,确保当前进行的交易与客户身份背景相匹配。
第四十五条 法人金融机构应当按照规定建立客户身份资料和交易记录保存制度,强化内部管理措施,更新技术手段,逐步完善相关信息系统,统筹考虑保存范围、方式和期限,确保客户身份信息和交易记录完整准确。法人金融机构应当建立适当的授权机制,明确工作程序,按照规定将客户身份信息和交易记录迅速、便捷、准确地提供给监管机构、执法机构等部门。
第四十六条 法人金融机构应当构建以客户为基本单位的交易监测体系,交易监测范围应当覆盖全部客户和业务领域,包括客户的交易、企图进行的交易及客户身份识别的整个过程。法人金融机构应当根据本行业、本机构反洗钱工作实践和真实数据,重点参考本行业发生的洗钱案件及风险信息,结合客户的身份特征、交易特征或行为特征,建立与其面临的洗钱风险相匹配的监测标准,并根据客户、业务(含产品、服务)和洗钱风险变化情况及时调整。
第四十七条 法人金融机构应当建立健全大额交易和可疑交易报告制度,按照规定及时、准确、完整向中国反洗钱监测分析中心或中国人民银行及其分支机构提交大额交易和可疑交易报告。
法人金融机构应当结合实际探索符合本机构特点的可疑交易报告分析处理模式,运用信息系统与人工分析相结合的方式,完整记录可疑交易分析排除或上报的全过程,完善可疑交易报告流程,提高可疑交易报告质量。
法人金融机构在报送可疑交易报告后,应当根据中国人民银行的相关规定采取相应的后续风险控制措施,包括对可疑交易所涉客户及交易开展持续监控、提升客户风险等级、限制客户交易、拒绝提供服务、终止业务关系、向相关金融监管部门报告、向相关侦查机关报案等。
第四十八条 法人金融机构应当建立反洗钱和反恐怖融资监控名单库,并及时进行更新和维护。监控名单包括但不限于以下内容:
(一)公安部等我国有权部门发布的恐怖活动组织及恐怖活动人员名单;
(二)联合国发布的且得到我国承认的制裁决议名单;(三)其他国际组织、其他国家(地区)发布的且得到我国承认的反洗钱和反恐怖融资监控名单;
(四)中国人民银行要求关注的其他反洗钱和反恐怖融资监控名单;
(五)洗钱风险管理工作中发现的其他需要监测关注的组织或人员名单。
第四十九条 法人金融机构应当对监控名单开展实时监测;涉及资金交易的应当在资金交易完成前开展监测,不涉及资金交易的应当在办理相关业务后尽快开展监测。在名单调整时,法人金融机构应当立即对存量客户以及上溯三年内的交易开展回溯性调查,并按规定提交可疑交易报告。
法人金融机构在洗钱风险管理工作中发现的其他需要监测关注的组织或人员名单,可以根据洗钱风险管理需要自主决定是否开展实时监测和回溯性调查。
实时监测和回溯性调查应当运用信息系统与人工分析相结合的方式,通过信息系统实现监控名单精准匹配的自动识别工作,或先通过信息系统实现监控名单模糊匹配的初步筛查,再通过人工分析完成监控名单模糊匹配的最终识别工作。交易的回溯性调查可以采取信息系统实时筛查与后台数据库检索查询相结合的方式开展。
第五十条 有合理理由怀疑客户或其交易对手、资金或其他资产与监控名单相关的,应当按照规定立即提交可疑交易报告。客户与监控名单匹配的,应当立即采取相应措施并于当日将有关情况报告中国人民银行和其他相关部门。具体措施包括但不限于停止金融账户的开立、变更、撤销和使用,暂停金融交易,拒绝转移、转换金融资产,停止提供出口信贷、担保、保险等金融服务,依法冻结账户资产。暂时无法准确判断客户与监控名单是否相匹配的,法人金融机构应当按照风险管理原则,采取相应的风险控制措施并进行持续交易监控。
第五十一条 法人金融机构应当有效识别高风险业务(含产品、服务),并对其进行定期评估、动态调整。
对于高风险业务(含产品、服务),如建立账户代理行关系、提供资金或价值转移服务、办理电汇业务等,法人金融机构应按照相关法律法规的要求,开展进一步的强化尽职调查措施,并结合高风险业务(含产品、服务)典型风险特征及时发布风险提示。
第五十二条 法人金融机构应当制定并执行清晰的客户接纳政策和程序,明确禁止建立业务关系的客户范围,有效识别高风险客户或高风险账户,并对其进行定期评估、动态调整。对于高风险客户或高风险账户持有人,包括客户属于政治公众人物、国际组织高级管理人员及其特定关系人或来自高风险国家(地区)的,法人金融机构应当在客户身份识别要求的基础上采取强化措施,包括但不限于进一步获取客户及其受益所有人身份信息,适当提高信息的收集或更新频率,深入了解客户经营活动状况、财产或资金来源,询问与核实交易的目的和动机,适度提高交易监测的频率及强度,提高审批层级等,并加强对其金融交易活动的跟踪监测和分析排查。
第六章 信息系统和反洗钱数据、信息
第五十三条 法人金融机构应当建立完善以客户为单位,覆盖所有业务(含产品、服务)和客户的反洗钱信息系统,及时、准确、完整采集和记录洗钱风险管理所需信息,对洗钱风险进行识别、评估、监测和报告,并根据洗钱风险管理需要持续优化升级系统。
第五十四条 反洗钱信息系统及相关系统应当包括但不限于以下主要功能,以支持洗钱风险管理的需要。
(一)支持洗钱风险评估,包括业务洗钱风险评估和客户洗钱风险分类管理;
(二)支持客户身份识别、客户身份资料及交易记录等反洗钱信息的登记、保存、查询和使用;
(三)支持反洗钱交易监测和分析;
(四)支持大额交易和可疑交易报告;
(五)支持名单实时监控和回溯性调查;
(六)支持反洗钱监管和反洗钱调查。
第五十五条 在保密原则基础上,法人金融机构应当根据工作职责合理配置本机构各业务条线、各境内外分支机构和相关附属机构、各岗位的信息系统使用权限,确保各级人员有效获取洗钱风险管理所需信息,满足实际工作需要。
第五十六条 法人金融机构应当加强数据治理,建立健全数据质量控制机制,积累真实、准确、连续、完整的内外部数据,用于洗钱风险识别、评估、监测和报告。反洗钱数据的存储和使用应当符合数据安全标准、满足保密管理要求。
法人金融机构不得违反规定设置信息壁垒,阻止或影响其他法人金融机构正常获取开展反洗钱工作所必需的信息和数据。
第七章 内部检查、审计、绩效考核和奖惩机制
第五十七条 法人金融机构应当对业务部门、境内外分支机构、相关附属机构开展定期或不定期的反洗钱工作检查,对检查结果进行分析,对发现的问题进行积极整改。检查结果与业务部门、境内外分支机构、相关附属机构绩效考核和管理授权挂钩。
第五十八条 法人金融机构应当通过内部审计开展洗钱风险管理的审计评价,检查和评价洗钱风险管理的合规性和有效性,确保各项业务自身管理与其洗钱风险管理工作相匹配,反洗钱内部控制有效。审计范围、方法和频率应当与洗钱风险状况相适应。反洗钱内部审计可以是专项审计或与其他审计项目结合进行。
法人金融机构应当确保反洗钱内部审计活动独立于业务经营、风险管理和合规管理,遵循独立性、客观性原则,不断提升内部审计人员的专业能力和职业操守。
反洗钱内部审计报告应当提交董事会或其授权的专门委员会。董事会或其授权的专门委员会应当针对内部审计发现的问题,督促高级管理层及时采取整改措施。内部审计部门应当跟踪检查整改措施的实施情况,涉及重大问题的整改情况,应及时向董事会或其授权的专门委员会提交有关报告。
第五十九条 法人金融机构委托外部审计机构对洗钱风险管理工作开展评价的,外部审计必须确保审计范围和方法科学合理,审计人员具有必要的专业知识和经验,审计工作应当满足反洗钱保密要求。
第六十条 法人金融机构应当将反洗钱工作评价纳入绩效考核体系,将董事、监事、高级管理人员、洗钱风险管理人员的洗钱风险管理履职情况和业务部门、境内外分支机构和相关附属机构的洗钱风险管理履职情况纳入绩效考核范围。
法人金融机构应当建立反洗钱奖惩机制,对于发现重大可疑交易线索或防范、遏止相关犯罪行为的员工给予适当的奖励或表扬;对于未有效履行反洗钱职责、受到反洗钱监管处罚、涉及洗钱犯罪的员工追究相关责任。
第八章 附则
第六十一条 未设立董事会和监事会的法人金融机构,由其高级管理层承担洗钱风险管理的最终责任,履行相应职责,并指定一个独立于反洗钱管理部门的内设部门承担洗钱风险管理的监督职责。
法人金融机构根据本机构业务实际对反洗钱信息系统及其他相关系统的开发、日常维护及升级等工作作出其他安排的,应当确保相关安排满足洗钱风险管理需要。
第六十二条 非银行支付机构、从事汇兑业务和基金销售业务的机构,以及银行卡清算机构、资金清算中心等从事清算业务的机构参照本指引开展洗钱风险管理。
第六十三条 本指引由中国人民银行负责解释。
第六十四条 本指引自2019年1月1日起施行。
中国人民银行关于进一步做好受益所有人身份识别工作有关问题的通知
(银发〔2018〕164号)
中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行;国家开发银行、各政策性银行、国有商业银行、股份制商业银行,中国邮政储蓄银行,中国银联,农信银资金清算中心,城市商业银行资金清算中心:
为落实国务院关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见,防范违法犯罪分子利用复杂的股权、控制权等关系掩饰、隐瞒真实身份、资金性质或者交易目的、性质,提高受益所有人信息透明度,规范反洗钱义务机构(以下简称义务机构)开展非自然人客户的受益所有人身份识别工作,现就义务机构执行《中国人民银行关于加强反洗钱客户身份识别有关工作的通知》(银发〔2017〕235号)有关事项通知如下:
一、受益所有人身份识别工作应当遵循以下主要原则
(一)勤勉尽责。义务机构及其工作人员应当具备反洗钱有效履职所必需的合规能力、风险意识和职业操守,按照规定做好受益所有人身份的识别、核实以及相关信息、数据或者资料的收集、登记、保存等工作,完整保存能够证明义务机构及其工作人员勤勉尽责的工作记录以及有关信息、数据或者资料。
(二)风险为本。义务机构及其工作人员应当落实风险为本方法,综合分析、合理判断非自然人客户及其业务存在的洗钱。恐怖融资风险,对不同风险的非自然人客户采取差别化的风险控制措施,对风险较高的非自然人客户采取更为严格的强化措施开展受益所有人身份识别工作。
(三)实质重于形式。义务机构及其工作人员应当将了解并确定最终控制非自然人客户及交易过程或者最终享有交易利益的自然人作为受益所有人身份识别工作的目标,采取定量和定性相结合的方法,对非自然人客户的股权、控制权结构以及财务决策、人事任免、经营管理等情况进行综合判断。
二、义务机构应当建立健全并有效实施受益所有人身份识别制度。
(一)将受益所有人身份识别的内部管理制度和操作规程,作为完整有效的客户身份识别制度一项重要内容,并在实施过程中不断完善。根据非自然人客户风险状况和本机构合规管理需要,可以执行比监管规定更为严格的受益所有人身份识别标准。
(二)在与非自然人客户建立业务关系时以及业务关系存续期间,按照规定应当开展客户身份识别的,义务机构应当同时开展受益所有人身份识别工作。
在与非自然人客户业务关系存续期问,义务机构采取持续的客户身份识别措施或者重新识别客户身份的,应当同时开展受益所有人身份识别工作,确保受益所有人信息完整性、准确性和时效性。
(三)加强受益所有人身份识别工作与客户分类管理、交易监测分析、反洗钱名单监控等工作的有效衔接。开展受益所有人身份识别工作发现股权或者控制权复杂等高风险情形的,应当及时主动调整客户洗钱风险等级,提高交易监测分析的频率和强度;发现或者有合理理由怀疑受益所有人与恐怖活动组织及恐怖活动人员名单相关的,应当按规定提交可疑交易报告。
三、义务机构应当根据非自然人客户的法律形态和实际情况,逐层深入并判定受益所有人。按照规定开展受益所有人身份识别工作的,每个非自然人客户至少有一名受益所有人。
(一)公司:对公司实施最终控制不限于直接或间接拥有超过25%(含,下同)公司版权或者表决权,还包括其他可以对公司的决策、经营、管理形成有效控制或者实际影响的任何形式。
1.直接或者间接拥有超过25%公司股权或者表决权的自然人是判定公司受益所有人的基本方法,需要计算间接拥有股权或者表决权的,按照股权和表决权孰高原则,将公司股权层级及各层级实际占有的股权或者表决权比例相乘求和计算。
2.如果未识别出直接或者间接拥有超过25%公司股权或者表决权的自然人,或者对满足前述标准的自然人是否为受益所有人存疑的,应当考虑将通过人事、财务等方式对公司进行控制的自然人判定为受益所有人,包括但不限于:直接或者间接决定董事会多数成员的任免;决定公司重大经营、管理决策的制定或者执行;决定公司的财务预算、人事任免、投融资、担保、兼并重组;长期实际支配使用公司重大资产或者巨额资金等。
3.如果不存在通过人事、财务等方式对公司进行控制的自然人的,应当考虑将公司的高级管理人员判定为受益所有人。对依据《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规将高级管理人员判定为受益所有人存疑的,应当考虑将高级管理人员之外的对公司形成有效控制或者实际影响的其他自然人判定为受益所有人。
(二)合伙企业:拥有超过25%合伙权益的自然人是判定合伙企业受益所有人的基本方法。不存在拥有超过25%合伙权益的自然人的,义务机构可以参照公司受益所有人标准判定合伙企业的受益所有人。采取上述措施仍无法判定合伙企业受益所有人的,义务机构至少应当将合伙企业的普通合伙人或者合伙事务执行人判定为受益所有人。
(三)信托:义务机构应当将对信托实施最终有效控制、最终享有信托权益的自然人判定为受益所有人,包括但不限于信托的委托人、受托人、受益人。信托的委托人、受托人、受益人为非自然人的,义务机构应当逐层深入,追溯到对信托实施最终有效控制、最终享有信托权益的自然人,并将其判定为受益所有人。设立信托时或者信托存续期问,受益人为符合一定条件的不特定自然人的,可以在受益人确定后,再将受益人判定为受益所有人。
(四)基金:拥有超过25%权益份额的自然人是判定基金受益所有人的基本方法。不存在拥有超过25%权益份额的自然人的,义务机构可以将基金经理或者直接操作管理基金的自然人判定为受益所有人,基金尚未完成募集,暂时无法确定权益份额的,义务机构可以暂时将基金经理或者直接操作管理基金的自然人判定为受益所有人;基金完成募集后,义务机构应当及时按照规定标准判定受益所有人。
(五)其他:对规定情形之外的其他类型的机构、组织,义务机构可以参照公司受益所有人的判定标准执行;受益所有人身份识别工作涉及理财产品、定向资产管理计划。集合资产管理计划、专项资产管理计划、资产支持专项计划、员工持股计划等未单独列举的情形的,义务机构可以参照基金受益所有人判定标准执行;无法参照执行的,义务机构可以将其主要负责人、主要管理人或者主要发起人等判定为受益所有人。
四、义务机构应当根据洗钱和恐怖融资风险,在受益所有人身份识别工作中分别采取强化、简化或者豁免等措施,建立或者维持与本机构风险管理能力相适应的业务关系。
(一)受益所有人涉及外国政要的,义务机构与非自然人客户建立或者维持业务关系前应当经高级管理层批准或者授权,进一步深入了解客户财产和资金来源,并在业务关系存续期间提高交易监测分析的频率和强度。
(二)外国政要、国际组织高级管理人员等特定自然人既包括外国政要、国际组织高级管理人员,也包括其父母、配偶、子女等近亲属,以及义务机构知道或者应当知道的通过工作、生活等产生共同利益关系的其他自然人。
(三)非自然人客户的股权或者控制权结构异常复杂,存在多层嵌套、交叉持股、关联交易、循环出资、家族控制等复杂关系的,受益所有人来自洗钱和恐怖融资高风险国家或者地区等情形,或者受益所有人信息不完整或无法完成核实的,义务机构应当综合考虑成本收益、合规控制、风险管理、国别制裁等因素,决定是否与其建立或者维持业务关系。
决定与上述非自然人客户建立或者维持业务关系的,义务机构应当采取调高客户风险等级、加强资金交易监测分析、获取高级管理层批准等严格的风险管理措施,无法进行受益所有人身份识别工作,或者经评估超过本机构风险管理能力的,不得与其建立或者维持业务关系,并应当考虑提交可疑交易报告。
(四)在洗钱与恐怖融资风险得到有效管理的前提下,例如非自然人客户为股权结构或者控制权简单的公司,为避免妨碍或者影响正常交易,义务机构可以在与非自然人客户建立业务关系后,尽快完成受益所有人身份识别工作。
(五)义务机构应当按照《中国人民银行关于加强反洗钱客户身份识别有关工作的通知》相关规定,严格判断非自然人客户是否属于简化或者豁免受益所有人识别的范畴。无法做出准确判断的,义务机构不得简化或者豁免受益所有人识别;非自然人客户出现高风险情形的,不得简化或者豁免受益所有人识别。
五、义务机构应当积极主动开展受益所有人身份识别工作,履行受益所有人识别义务。
(一)义务机构按照规定负有客户身份识别义务的,应当积极开展受益所有人身份识别工作。受益所有人身份识别工作涉及不同义务机构的,义务机构之间应当就相关信息的提供、核实等提供必要协助或者做出事先约定。
(二)义务机构可以委托符合规定的第三方机构开展受益所有人身份识别工作,但应当通过书面形式确定双方的反洗钱职责。委托符合规定的第三方开展受益所有人身份识别工作的,受益所有人身份识别的最终责任由该义务机构承担。
(三)发行信托、基金、理财、资产管理计划等需要开立账户的,发行机构应当向开立账户的义务机构披露受益所有人信息,开立账户的义务机构可以采信发行机构提供的受益所有人信息、发现或者有合理理由怀疑受益所有人信息有误的,开立账户的义务机构应当自行独立开展受益所有人身份识别工作。
六、义务机构应当充分利用从可靠途径、以可靠方式获取的信息、数据或者资料识别和核实受益所有人信息。
(一)政府主管部门、非自然人客户以及有关自然人依法应当提供、披露的法定信息、数据或者资料,是义务机构开展受益所有人身份识别工作的重要基础。上述法定信息、数据或者资料可以独立作为识别、核实受益所有人身份的证明材料。
询问非自然人客户、要求非自然人客户提供证明材料、收集权威媒体报道、委托商业机构调查等方式只能作为识别、核实受益所有人身份的辅助手段,获取的非法定信息、数据或者资料不得独立作为识别、核实受益所有人身份的证明材料,
(二)义务机构应当根据非自然人客户的法律形态,确定了解、收集并妥善保存与受益所有人身份识别工作有关的信息、数据或者资料的具体范围,并对其采取规定的保密措施。
七、义务机构应当制定切实可行的工作方案,排查、清理异常账户、休眠账户、非实名账户等,按时完成存量客户的受益所有人身份识别工作。存量客户是指2017年10月20日之前建立业务关系,且截至2018年6月30日业务关系仍然正常存续的非自然人客户。受益所有人信息登记查询办法由中国人民银行另行制定。
八、本通知自发布之日起实施。有关法律、行政法规、规章等另有规定的,从其规定。本通知之前发布的规范性文件与本通知不一致的,以本通知为准。
请中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行将本通知转发至辖区内义务机构。
中国人民银行
2018年6月27日
京公网安备 11010102004557号