中國人民銀行反洗錢局關(guān)于印發(fā)《法人金融機構(gòu)洗錢和恐怖融資風險管理指引(試行)》的通知

(銀反洗發(fā)〔2018〕19號)

 

中國人民銀行上海總部金融服務二部,各分行、營業(yè)管理部,各省會(首府)城市中心支行,各副省級城市中心支行反洗錢處;各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行、中國郵政儲蓄銀行、中國銀聯(lián)、農(nóng)信銀資金清算中心、城市商業(yè)銀行資金清算中心、中國人壽保險股份有限公司、中國人民財產(chǎn)保險股份有限公司、銀河證券股份有限公司、中信證券股份有限公司反洗錢部門:

為引導法人金融機構(gòu)深入實踐風險為本的方法,落實《國務院辦公廳關(guān)于完善反洗錢、反恐怖融資、反逃稅監(jiān)管體制機制的意見》,加強法人金融機構(gòu)反洗錢和反恐怖融資工作,有效預防洗錢及相關(guān)違法犯罪活動,根據(jù)《中華人民共和國反洗錢法》、《中華人民共和國反恐怖主義法》、《中華人民共和國中國人民銀行法》等法律法規(guī),中國人民銀行反洗錢局制定了《法人金融機構(gòu)洗錢和恐怖融資風險管理指引(試行)》(以下簡稱《指引》),現(xiàn)印發(fā)給你們,并就《指引》中有關(guān)事項通知如下,請遵照執(zhí)行。

一、金融機構(gòu)工作安排

(一)在2018年12月31日之前制定執(zhí)行《指引》的工作方案,報中國人民銀行反洗錢局或中國人民銀行反洗錢局授權(quán)對該金融機構(gòu)實施反洗錢監(jiān)管的當?shù)刂袊嗣胥y行分支機構(gòu)反洗錢部門。

(二)考慮到非銀行支付機構(gòu)反洗錢工作起步較晚,適當給予其一定時限的制度執(zhí)行過渡期,但不應晚于2019年7月1日前執(zhí)行。

二、監(jiān)管工作要求

(一)中國人民銀行反洗錢局及分支機構(gòu)反洗錢部門收到金融機構(gòu)提交的工作方案及相關(guān)報告后,如有不同意見,應在30個工作日內(nèi)向金融機構(gòu)反饋。

(二)中國人民銀行反洗錢局及分支機構(gòu)反洗錢部門應當將金融機構(gòu)執(zhí)行《指引》要求的完善風險治理架構(gòu)、制定洗錢風險管理策略等情況,作為反洗錢監(jiān)管重點。

請中國人民銀行上海總部,各分行、營業(yè)管理部,各省會(首府)城市中心支行,各副省級城市中心支行反洗錢處將本通知轉(zhuǎn)發(fā)至總部注冊地在轄區(qū)內(nèi)的各城市商業(yè)銀行、農(nóng)村商業(yè)銀行、農(nóng)村合作銀行、城市信用社、農(nóng)村信用社、村鎮(zhèn)銀行、證券公司、期貨經(jīng)紀公司、基金管理公司、保險公司、保險資產(chǎn)管理公司、保險專業(yè)代理公司、保險經(jīng)紀公司、信托公司、金融資產(chǎn)管理公司、企業(yè)集團財務公司、金融租賃公司、汽車金融公司、消費金融公司、貨幣經(jīng)紀公司等金融機構(gòu)和非銀行支付機構(gòu)反洗錢部門。

附件:法人金融機構(gòu)洗錢和恐怖融資風險管理指引(試行)

 

中國人民銀行反洗錢局

2018年9月29日

 

附件:

 

法人金融機構(gòu)洗錢和恐怖融資風險管理指引(試行)

 

第一章 總則

第一條 為引導法人金融機構(gòu)深入實踐風險為本方法,落實《關(guān)于完善反洗錢、反恐怖融資、反逃稅監(jiān)管體制機制的意見》,加強法人金融機構(gòu)反洗錢和反恐怖融資工作,有效預防洗錢及相關(guān)違法犯罪活動,根據(jù)《中華人民共和國反洗錢法》、《中華人民共和國反恐怖主義法》、《中華人民共和國中國人民銀行法》等法律法規(guī),制定本指引。

第二條 本指引適用于在中華人民共和國境內(nèi)依法設立的法人金融機構(gòu)。

第三條 法人金融機構(gòu)應當高度重視洗錢、恐怖融資和擴散融資風險(以下統(tǒng)稱洗錢風險)管理,充分認識在開展業(yè)務和經(jīng)營管理過程中可能被違法犯罪活動利用而面臨的洗錢風險。任何洗錢風險事件或案件的發(fā)生都可能帶來嚴重的聲譽風險和法律風險,并導致客戶流失、業(yè)務損失和財務損失。

第四條 有效的洗錢風險管理是法人金融機構(gòu)安全、穩(wěn)健運行的基礎,法人金融機構(gòu)及其全體員工應當勤勉盡責,牢固樹立合規(guī)意識和風險意識,建立健全洗錢風險管理體系,按照風險為本方法,合理配置資源,對本機構(gòu)洗錢風險進行持續(xù)識別、審慎評估、有效控制及全程管理,有效防范洗錢風險。

法人金融機構(gòu)應當考慮洗錢風險與聲譽、法律、流動性等風險之間的關(guān)聯(lián)性和傳導性,審慎評估洗錢風險對聲譽、運營、財務等方面的影響,防范洗錢風險傳導與擴散。

第五條 法人金融機構(gòu)洗錢風險管理應當遵循以下主要原則:

(一)全面性原則。洗錢風險管理應當貫穿決策、執(zhí)行和監(jiān)督的全過程;覆蓋各項業(yè)務活動和管理流程;覆蓋所有境內(nèi)外分支機構(gòu)及相關(guān)附屬機構(gòu),以及相關(guān)部門、崗位和人員。

(二)獨立性原則。洗錢風險管理應當在組織架構(gòu)、制度、流程、人員安排、報告路線等方面保持獨立性,對業(yè)務經(jīng)營和管理決策保持合理制衡。

(三)匹配性原則。洗錢風險管理資源投入應當與所處行業(yè)風險特征、管理模式、業(yè)務規(guī)模、產(chǎn)品復雜程度等因素相適應,并根據(jù)情況變化及時調(diào)整。

(四)有效性原則。洗錢風險管理應當融入日常業(yè)務和經(jīng)營管理,根據(jù)實際風險情況采取有針對性的控制措施,將洗錢風險控制在自身風險管理能力范圍內(nèi)。

第六條 洗錢風險管理體系應當包括但不限于以下要素:

(一)風險管理架構(gòu);

(二)風險管理策略;

(三)風險管理政策和程序;

(四)信息系統(tǒng)、數(shù)據(jù)治理;

(五)內(nèi)部檢查、審計、績效考核和獎懲機制。

第七條 法人金融機構(gòu)應當積極建設洗錢風險管理文化,促進全體員工樹立洗錢風險管理意識、堅持價值準則、恪守職業(yè)操守,營造主動管理、合規(guī)經(jīng)營的良好文化氛圍。

第八條 中國人民銀行及其分支機構(gòu)依法對法人金融機構(gòu)洗錢風險管理工作實施監(jiān)督管理。

 

第二章 風險管理架構(gòu)

第九條 法人金融機構(gòu)應當建立組織健全、結(jié)構(gòu)完整、職責明確的洗錢風險管理架構(gòu),規(guī)范董事會、監(jiān)事會、高級管理層、業(yè)務部門、反洗錢管理部門、內(nèi)部審計部門、人力資源部門、信息科技部門、境內(nèi)外分支機構(gòu)和相關(guān)附屬機構(gòu)在洗錢風險管理中的職責分工,建立層次清晰、相互協(xié)調(diào)、有效配合的運行機制。

第十條 法人金融機構(gòu)董事會承擔洗錢風險管理的最終責任,主要履行以下職責:

(一)確立洗錢風險管理文化建設目標;

(二)審定洗錢風險管理策略;

(三)審批洗錢風險管理的政策和程序;

(四)授權(quán)高級管理人員牽頭負責洗錢風險管理;

(五)定期審閱反洗錢工作報告,及時了解重大洗錢風險事件及處理情況;

(六)其他相關(guān)職責。

董事會可以授權(quán)下設的專業(yè)委員會履行其洗錢風險管理的部分職責。專業(yè)委員會負責向董事會提供洗錢風險管理專業(yè)意見。

第十一條 法人金融機構(gòu)監(jiān)事會承擔洗錢風險管理的監(jiān)督責任,負責監(jiān)督董事會和高級管理層在洗錢風險管理方面的履職盡責情況并督促整改,對法人金融機構(gòu)的洗錢風險管理提出建議和意見。

第十二條 法人金融機構(gòu)高級管理層承擔洗錢風險管理的實施責任,執(zhí)行董事會決議,主要履行以下職責:

(一)推動洗錢風險管理文化建設;

(二)建立并及時調(diào)整洗錢風險管理組織架構(gòu),明確反洗錢管理部門、業(yè)務部門及其他部門在洗錢風險管理中的職責分工和協(xié)調(diào)機制;

(三)制定、調(diào)整洗錢風險管理策略及其執(zhí)行機制;

(四)審核洗錢風險管理政策和程序;

(五)定期向董事會報告反洗錢工作情況,及時向董事會和監(jiān)事會報告重大洗錢風險事件;

(六)組織落實反洗錢信息系統(tǒng)和數(shù)據(jù)治理;

(七)組織落實反洗錢績效考核和獎懲機制;

(八)根據(jù)董事會授權(quán)對違反洗錢風險管理政策和程序的情況進行處理;

(九)其他相關(guān)職責。

第十三條 法人金融機構(gòu)應當任命或授權(quán)一名高級管理人員牽頭負責洗錢風險管理工作,其有權(quán)獨立開展工作,直接向董事會報告洗錢風險管理情況。法人金融機構(gòu)應當確保其能夠充分獲取履職所需的權(quán)限和資源,避免可能影響其有效履職的利益沖突。

牽頭負責洗錢風險管理工作的高級管理人員應當具備較強的履職能力和職業(yè)操守,同時具有五年以上合規(guī)或風險管理工作經(jīng)歷,或者具有所在行業(yè)十年以上工作經(jīng)歷。法人金融機構(gòu)任命上述高級管理人員,應當按照規(guī)定向中國人民銀行或當?shù)厝嗣胥y行備案。

第十四條 反洗錢管理部門牽頭開展洗錢風險管理工作,推動落實各項反洗錢工作,主要履行以下職責:

(一)制定起草洗錢風險管理政策和程序;

(二)貫徹落實反洗錢法律法規(guī)和監(jiān)管要求,建立健全反洗錢內(nèi)部控制制度及內(nèi)部檢查機制;

(三)識別、評估、監(jiān)測本機構(gòu)的洗錢風險,提出控制洗錢風險的措施和建議,及時向高級管理層報告;

(四)持續(xù)檢查洗錢風險管理策略及洗錢風險管理政策和程序的執(zhí)行情況,對違反風險管理政策和程序的情況及時預警、報告并提出處理建議;

(五)建立反洗錢工作協(xié)調(diào)機制,指導業(yè)務部門開展洗錢風險管理工作;

(六)組織或協(xié)調(diào)各相關(guān)部門開展客戶洗錢風險分類管理;

(七)組織落實交易監(jiān)測和名單監(jiān)控的相關(guān)要求,按照規(guī)定報告大額交易和可疑交易;

(八)牽頭配合反洗錢監(jiān)管,協(xié)調(diào)配合反洗錢行政調(diào)查;

(九)組織或協(xié)調(diào)相關(guān)部門開展反洗錢宣傳和培訓、建立健全反洗錢績效考核和獎懲機制、建設完善反洗錢信息系統(tǒng)。

第十五條 業(yè)務部門承擔洗錢風險管理的直接責任,主要履行以下職責:

(一)識別、評估、監(jiān)測本業(yè)務條線的洗錢風險,及時向反洗錢管理部門報告;

(二)建立相應的工作機制,將洗錢風險管理要求嵌入產(chǎn)品研發(fā)、流程設計、業(yè)務管理和具體操作;

(三)開展或配合開展客戶身份識別和客戶洗錢風險分類管理,采取針對性的風險應對措施;

(四)以業(yè)務(含產(chǎn)品、服務)的洗錢風險評估為基礎,完善各項業(yè)務操作流程;

(五)完整并妥善保存客戶身份資料及交易記錄;

(六)開展或配合開展交易監(jiān)測和名單監(jiān)控,確保名單監(jiān)控有效性,按照規(guī)定對相關(guān)資產(chǎn)和賬戶采取管控措施;

(七)配合反洗錢監(jiān)管和反洗錢行政調(diào)查工作;

(八)開展本業(yè)務條線反洗錢工作檢查;

(九)開展本業(yè)務條線反洗錢宣傳和培訓;

(十)配合反洗錢管理部門開展其他反洗錢工作。

第十六條 第十四條 、第十五條所述反洗錢工作職責、事項,涉及運營管理、風險管理、法律事務、財務會計、安全保衛(wèi)等其他部門的,法人金融機構(gòu)應當就上述部門對相關(guān)工作的職責分工進行明確規(guī)定。

第十七條 內(nèi)部審計部門負責對反洗錢法律法規(guī)和監(jiān)管要求的執(zhí)行情況、內(nèi)部控制制度的有效性和執(zhí)行情況、洗錢風險管理情況進行獨立、客觀的審計評價。

未設立審計部門的法人金融機構(gòu),應當明確相關(guān)工作由承擔審計職能的其他部門承擔,并保證相關(guān)工作的獨立性。

第十八條 人力資源部門負責洗錢風險管理的人力資源保障,結(jié)合洗錢風險管理需求,合理配置洗錢風險管理職位、職級和職數(shù),選用符合標準的人員,建立反洗錢績效考核和獎懲機制,為反洗錢宣導和培訓提供支持。

第十九條 信息科技部門負責反洗錢信息系統(tǒng)及相關(guān)系統(tǒng)的開發(fā)、日常維護及升級等工作,為洗錢風險管理提供必要的硬件設備和技術(shù)支持,根據(jù)相關(guān)數(shù)據(jù)安全和保密管理等監(jiān)管要求,對客戶、賬戶、交易信息及其他相關(guān)電子化信息進行保管和處理。

第二十條 法人金融機構(gòu)應當加強對境內(nèi)外分支機構(gòu)和相關(guān)附屬機構(gòu)的管理指導和監(jiān)督,采取必要措施保證洗錢風險管理

政策和程序在境內(nèi)外分支機構(gòu)和相關(guān)附屬機構(gòu)得到充分理解與有效執(zhí)行,保持洗錢風險管理的一致性和有效性。

對于在境外設有分支機構(gòu)或相關(guān)附屬機構(gòu)的法人金融機構(gòu),如果本指引的要求比所駐國家或地區(qū)的相關(guān)規(guī)定更為嚴格,但所駐國家或地區(qū)法律禁止或限制境外分支機構(gòu)和相關(guān)附屬機構(gòu)實施本指引,法人金融機構(gòu)應當采取適當?shù)钠渌胧獙ο村X風險,并向中國人民銀行報告。如果其他措施無法有效控制風險,法人金融機構(gòu)應當考慮在適當情況下關(guān)閉境外分支機構(gòu)或相關(guān)附屬機構(gòu)。

第二十一條 金融控股公司(集團)應當在集團層面實施統(tǒng)一的洗錢風險管理政策和程序,結(jié)合各專業(yè)公司的業(yè)務和產(chǎn)品特點,以客戶為單位,建立適用于集團層面的可疑交易監(jiān)測體系,有效識別和應對跨市場、跨行業(yè)和跨機構(gòu)的洗錢風險,防范洗錢風險在不同專業(yè)公司間的傳導。

第二十二條 法人金融機構(gòu)反洗錢資源配置應當與其業(yè)務發(fā)展相匹配,配備充足的洗錢風險管理人員,其中:反洗錢管理部門應當配備專職洗錢風險管理崗位(反洗錢崗位)人員,業(yè)務部門、境內(nèi)外分支機構(gòu)及相關(guān)附屬機構(gòu)應當根據(jù)業(yè)務實際和洗錢風險狀況配備專職或兼職洗錢風險管理崗位(反洗錢崗位)人員。法人金融機構(gòu)應當從制度建設、業(yè)務審核、風險評估、系統(tǒng)建設、監(jiān)測分析、合規(guī)制裁、案件管理等角度細分洗錢風險管理崗位(反洗錢崗位)。洗錢風險管理崗位(反洗錢崗位)職級不得低于法人金融機構(gòu)其他風險管理崗位職級,不得將洗錢風險管理崗位(反洗錢崗位)簡單設置為操作類崗位或外包。從事監(jiān)測分析工作的人員配備應當與本機構(gòu)的可疑交易甄別分析工作量相匹配。專職人員應當具有三年以上金融行業(yè)從業(yè)經(jīng)歷,專職人員和兼職人員均應當具備必要的履職能力和職業(yè)操守。

法人金融機構(gòu)有條件配備專職人員的,不得以兼職人員替代專職人員。兼職人員占全部洗錢風險管理人員的比例不得高于80%

第二十三條 法人金融機構(gòu)在聘用員工、任命或授權(quán)高級管理人員、選用洗錢風險管理人員、引入戰(zhàn)略投資者或在主要股東和控股股東入股之前,應當對其是否涉及刑事犯罪、是否存在其他犯罪記錄及過往履職經(jīng)歷等情況進行充分的背景調(diào)查,評估可能存在的洗錢風險。

第二十四條 法人金融機構(gòu)應當賦予反洗錢管理部門、業(yè)務部門、審計部門等部門及洗錢風險管理人員充足的資源和授權(quán),在組織架構(gòu)、管理流程等方面確保其工作履職的獨立性,保證其能夠及時獲得洗錢風險管理所需的數(shù)據(jù)和信息,滿足履行洗錢風險管理職責的需要。

第二十五條 法人金融機構(gòu)應當持續(xù)開展各類反洗錢宣傳和培訓,促進洗錢風險管理文化得到充分傳導,全面提高全體員工的反洗錢知識、技能和意識,確保全體員工能夠適應所在崗位的反洗錢履職需要。

 

第三章 風險管理策略

第二十六條 法人金融機構(gòu)應當制定科學、清晰、可行的洗錢風險管理策略,完善相關(guān)制度和工作機制,合理配置、統(tǒng)籌安排人員、資金、系統(tǒng)等反洗錢資源,并定期評估其有效性。洗錢風險管理策略應當根據(jù)洗錢風險狀況及市場變化及時進行調(diào)整。

第二十七條 法人金融機構(gòu)應當在建設全面風險管理文化、制定全面風險管理策略、制定全面風險管理政策和程序時統(tǒng)籌考慮洗錢風險管理,將洗錢風險納入全面風險管理體系。洗錢風險管理策略應當與其全面風險管理策略相適應。

第二十八條 法人金融機構(gòu)應當按照風險為本方法制定洗錢風險管理策略,在識別和評估洗錢風險的基礎上,針對風險較低的情形,采取簡化的風險控制措施;針對風險較高的情形,采取強化的風險控制措施;超出機構(gòu)風險控制能力的,不得與客戶建立業(yè)務關(guān)系或進行交易,已經(jīng)建立業(yè)務關(guān)系的,應當中止交易并考慮提交可疑交易報告,必要時終止業(yè)務關(guān)系。

第二十九條 法人金融機構(gòu)應當積極開展普惠金融工作,根據(jù)本機構(gòu)業(yè)務實際、客戶的群體屬性、洗錢風險評估結(jié)果和監(jiān)管部門的要求,在有效管理洗錢風險的基礎上,采取合理的客戶身份識別措施,為社會不同群體提供差異化、有針對性的金融服務。

 

第四章 風險管理政策和程序一-方法

第三十條 法人金融機構(gòu)應當制定洗錢風險管理政策和程序,包括但不限于反洗錢內(nèi)部控制制度(含流程、操作指引);洗錢風險管理的方法;應急計劃;反洗錢措施;信息保密和信息共享。

第三十一條 法人金融機構(gòu)應當建立健全反洗錢內(nèi)部控制制度,加強統(tǒng)一管理,規(guī)范制度制定和審批程序,明確發(fā)文種類、層級和對象。

反洗錢內(nèi)部控制制度應當全面覆蓋反洗錢法律法規(guī)和監(jiān)管要求,并與本機構(gòu)業(yè)務實際相適應。在反洗錢法律法規(guī)、監(jiān)管要求或業(yè)務發(fā)展情況發(fā)生變化時,法人金融機構(gòu)應當及時更新反洗錢內(nèi)部控制制度。

第三十二條 洗錢風險識別與評估是有效的洗錢風險管理的基礎。法人金融機構(gòu)應當建立洗錢風險評估制度,對本機構(gòu)內(nèi)外部洗錢風險進行分析研判,評估本機構(gòu)風險控制機制的有效性,查找風險漏洞和薄弱環(huán)節(jié),有效運用評估結(jié)果,合理配置反洗錢資源,采取有針對性的風險控制措施。

評估結(jié)果的運用包括但不限于以下方面:調(diào)整經(jīng)營策略、發(fā)布風險提示、完善制度流程、增強資源投入、加強賬戶管理和交易監(jiān)測、強化名單監(jiān)控、嚴格內(nèi)部檢查和審計等。

法人金融機構(gòu)應當確保洗錢風險評估的流程具有可稽核性或可追溯性,并對洗錢風險評估的流程和方法進行定期審查和調(diào)整。

法人金融機構(gòu)可以在充分論證可行性的基礎上委托獨立第三方開展風險評估。

第三十三條 法人金融機構(gòu)在廣泛收集信息的基礎上,采取定性與定量分析相結(jié)合的方法,建立洗錢風險評估指標體系和模型對洗錢風險進行識別和評估。

第三十四條 法人金融機構(gòu)應當根據(jù)風險評估需要,統(tǒng)籌確定各類信息的來源及其采集方法。信息來源應當考慮國家、行業(yè)、客戶、地域、機構(gòu)等方面,包括但不限于以下來源:

(一)金融行動特別工作組(FATF)、亞太反洗錢組織(APG)、歐亞反洗錢與反恐融資組織(EAG)、巴塞爾銀行監(jiān)管委員會(BIS)、國際證券監(jiān)管委員會組織(IOSCO)、國際保險監(jiān)督官協(xié)會(IAIS)等國際組織、國家和行業(yè)的風險評估報告、研究成果、形勢分析、工作數(shù)據(jù)等;

(二)國家相關(guān)部門通報的上游犯罪形勢、案例或監(jiān)管信息;

(三)中國人民銀行、銀保監(jiān)會、證監(jiān)會、外匯局等金融監(jiān)管部門發(fā)布的洗錢風險提示和業(yè)務風險提示;

(四)在與客戶建立業(yè)務關(guān)系時和業(yè)務關(guān)系存續(xù)期間,客戶披露的信息、客戶經(jīng)理或柜面人員工作記錄、保存的交易記錄、委托其他金融機構(gòu)或第三方對客戶進行盡職調(diào)查工作所獲取的合法信息;

(五)內(nèi)部管理或業(yè)務流程中獲取的信息,包括內(nèi)部審計結(jié)果。

法人金融機構(gòu)應當將信息采集嵌入相應業(yè)務流程,由各業(yè)務條線工作人員依據(jù)崗位職責、權(quán)限設置等開展信息采集。必要時通過問卷調(diào)查等方式,開展針對性的信息采集。

第三十五條 法人金融機構(gòu)應當從國家/地域、客戶及業(yè)務(含產(chǎn)品、服務)等維度進行綜合考慮,確立風險因素,設置風險評估指標。

國家/地域風險因素應當考慮:1.在高風險國家(地區(qū))設立境外分支機構(gòu)情況;2.交易對手或?qū)Ψ浇鹑跈C構(gòu)涉及高風險國家(地區(qū))情況;3.境外分支機構(gòu)數(shù)量及地域分布情況;4.高風險國家(地區(qū))經(jīng)營收入占比等。

客戶風險因素應當考慮:1.非居民客戶數(shù)量占比;2.離岸客戶數(shù)量占比;3.政治公眾人物客戶數(shù)量占比;4.使用不可核查證件開戶客戶數(shù)量占比;5.職業(yè)不明確客戶數(shù)量占比;6.高風險職業(yè)(行業(yè))客戶數(shù)量占比;7.由第三方代理建立業(yè)務關(guān)系客戶數(shù)量占比;8.來自高風險國家(地區(qū))的客戶情況;9.被國家機關(guān)調(diào)查的客戶情況等。

業(yè)務(含產(chǎn)品、服務)風險因素應當考慮:1.現(xiàn)金交易情況;2.非面對面交易情況;3.跨境交易情況;4.代理交易情況;5.公轉(zhuǎn)私交易情況;6.私人銀行業(yè)務情況;7.特約商戶業(yè)務情況;8.一次性交易情況;9.通道類資產(chǎn)管理業(yè)務情況;10.場外交易情況:11.大宗交易情況;12.新三板協(xié)議轉(zhuǎn)讓業(yè)務;13.場外衍生品業(yè)務;14.保單貸款業(yè)務等。

法人金融機構(gòu)應從制度體系、組織架構(gòu)和洗錢風險管理文化的建設情況、洗錢風險管理策略、風險評估制度和風險控制措施的制定和執(zhí)行情況等維度進行綜合考慮,設置風險控制措施有效性的評估指標。

評估指標的具體比重及分值設置由法人金融機構(gòu)根據(jù)有效的洗錢風險管理需要自主確定。

第三十六條 洗錢風險評估包括定期評估和不定期評估。法人金融機構(gòu)應當根據(jù)本機構(gòu)實際和國家/區(qū)域洗錢風險評估需要,合理確定定期開展全系統(tǒng)洗錢風險評估的時間、周期或頻率。

不定期評估包括對單項業(yè)務(含產(chǎn)品、服務)或特定客戶的評估,以及在內(nèi)部控制制度有重大調(diào)整、反洗錢監(jiān)管政策發(fā)生重大變化、拓展新的銷售或展業(yè)渠道、開發(fā)新產(chǎn)品或?qū)ΜF(xiàn)有產(chǎn)品使用新技術(shù)、拓展新的業(yè)務領域、設立新的境外機構(gòu)、開展重大收購和投資等情況下對全系統(tǒng)或特定領域開展評估。

為有效開展洗錢風險評估工作,法人金融機構(gòu)應當建立并維護業(yè)務(含產(chǎn)品、服務)類型清單和客戶種類清單。

第三十七條 法人金融機構(gòu)應當根據(jù)洗錢風險評估結(jié)果,結(jié)合客戶身份識別、客戶身份資料和交易記錄保存、交易監(jiān)測、大額交易和可疑交易報告、名單監(jiān)控、資產(chǎn)凍結(jié)等反洗錢義務制定風險控制措施,并融入相關(guān)業(yè)務操作流程,有效控制洗錢風險。

第三十八條 法人金融機構(gòu)應當建立內(nèi)部不同層次的洗錢風險報告制度。境內(nèi)外分支機構(gòu)、相關(guān)附屬機構(gòu)應當及時向總部反洗錢管理部門報告洗錢風險情況;各業(yè)務條線、業(yè)務部門應當及時向反洗錢管理部門報告洗錢風險情況,包括風險調(diào)整變動情況、風險評估結(jié)果等;反洗錢管理部門應當及時向董事會和高級管理層報告洗錢風險情況,包括洗錢風險管理策略、政策、程序、風險評估制度、風險控制措施的制定和執(zhí)行情況以及洗錢風險事件等。

第三十九條 法人金融機構(gòu)應當制定應急計劃,確保能夠及時應對和處理重大洗錢風險事件、境內(nèi)外有關(guān)反洗錢監(jiān)管措施、重大洗錢負面新聞報道等緊急、危機情況,做好輿情監(jiān)測,避免引發(fā)聲譽風險。應急計劃應當說明可能出現(xiàn)的重大風險情況及應當采取的措施。法人金融機構(gòu)的應急計劃應當涵蓋對境內(nèi)外分支機構(gòu)和相關(guān)附屬機構(gòu)的應急安排。第四十條 法人金融機構(gòu)應當通過妥善方式記錄開展洗錢風險管理的工作過程,采取必要的管理措施和技術(shù)手段保存工作資料,保存方式應當保證洗錢風險管理人員獲取相關(guān)信息的便捷性。

第四十一條 法人金融機構(gòu)應當健全內(nèi)部控制機制,按照《中華人民共和國反洗錢法》、《中華人民共和國國家安全法》、《中華人民共和國網(wǎng)絡安全法》和有關(guān)保密規(guī)定,嚴格保護反洗錢工作中獲得的信息,非依法律規(guī)定,不得向任何單位和個人提供。

法人金融機構(gòu)應當建立跨境信息保密保障措施,對于在開展跨境業(yè)務、應對跨境監(jiān)管等過程中所涉的客戶、賬戶和交易信息、可疑交易報告等信息,應當嚴格控制跨境信息知悉范圍和程度,建立完善的內(nèi)部跨境信息傳遞體系、風險控制流程和授權(quán)審批機制。

境外有關(guān)部門因反洗錢和反恐怖融資需要要求其提供客戶、賬戶、交易信息及其他相關(guān)信息的,法人金融機構(gòu)應當告知對方通過外交途徑、司法協(xié)助途徑或金融監(jiān)管合作途徑等提出請求,不得擅自提供。有關(guān)國內(nèi)司法凍結(jié)、司法查詢、可疑交易報告、行政機構(gòu)反洗錢調(diào)查等信息不得對外提供。

境外清算代理行因反洗錢和反恐怖融資需要要求提供除匯款信息、單位客戶注冊信息等以外的客戶身份信息、交易背景信息的,法人金融機構(gòu)應當在獲得客戶授權(quán)同意后提供;客戶不同意或未獲得客戶授權(quán)同意的,法人金融機構(gòu)不得提供。

第四十二條 出于洗錢風險管理需要,法人金融機構(gòu)應當建立內(nèi)部信息共享制度和程序,根據(jù)信息敏感度及其與洗錢風險管理的相關(guān)性確定信息共享的范圍和程度,制定適當?shù)男畔⒐蚕頇C制,明確信息安全和保密要求,建立健全信息共享保障措施,確保信息的及時、準確、完整傳遞。

法人金融機構(gòu)反洗錢管理部門、審計部門等部門為履行反洗錢工作職責,有權(quán)要求境內(nèi)外分支機構(gòu)和相關(guān)附屬機構(gòu)提供客戶、賬戶、交易信息及其他與洗錢風險管理相關(guān)的信息。

 

第五章 風險管理政策和程序--措施

第四十三條 法人金融機構(gòu)按照反洗錢法律法規(guī)和監(jiān)管要求所采取的客戶身份識別、客戶身份資料和交易記錄保存、大額交易和可疑交易報告等措施是滿足反洗錢合規(guī)性要求的最低標準,情節(jié)嚴重的違法行為將受到處罰。為有效管理洗錢風險,法人金融機構(gòu)應當在此基礎上,采取更有針對性、更嚴格、更有效的措施。

第四十四條 法人金融機構(gòu)應當按照規(guī)定建立健全和執(zhí)行客戶身份識別制度,遵循“了解你的客戶”的原則,針對具有不同洗錢風險的客戶、業(yè)務關(guān)系或交易,采取相應的控制措施,通過可靠和來源獨立的證明文件、數(shù)據(jù)信息和資料核實客戶身份,了解客戶建立、維持業(yè)務關(guān)系的目的及性質(zhì),了解實際控制客戶的自然人和交易的實際受益人。

客戶身份識別措施包括但不限于以下方面:在建立業(yè)務關(guān)系時的客戶身份識別措施、在業(yè)務關(guān)系存續(xù)期間的持續(xù)識別和重新識別措施、非自然人客戶受益所有人的識別措施、對特定自然人和特定類別業(yè)務的客戶身份識別措施以及客戶洗錢風險分類管理措施等。

在建立業(yè)務關(guān)系時,法人金融機構(gòu)為不影響正常交易,可以在建立業(yè)務關(guān)系后完成對客戶的身份核實,但應當建立相應的風險管理機制和程序,確??蛻粝村X和恐怖融資風險可控。在業(yè)務關(guān)系存續(xù)期間,法人金融機構(gòu)應詳細審查保存的客戶資料和交易,及時更新客戶身份信息,確保當前進行的交易與客戶身份背景相匹配。

第四十五條 法人金融機構(gòu)應當按照規(guī)定建立客戶身份資料和交易記錄保存制度,強化內(nèi)部管理措施,更新技術(shù)手段,逐步完善相關(guān)信息系統(tǒng),統(tǒng)籌考慮保存范圍、方式和期限,確??蛻羯矸菪畔⒑徒灰子涗浲暾麥蚀_。法人金融機構(gòu)應當建立適當?shù)氖跈?quán)機制,明確工作程序,按照規(guī)定將客戶身份信息和交易記錄迅速、便捷、準確地提供給監(jiān)管機構(gòu)、執(zhí)法機構(gòu)等部門。

第四十六條 法人金融機構(gòu)應當構(gòu)建以客戶為基本單位的交易監(jiān)測體系,交易監(jiān)測范圍應當覆蓋全部客戶和業(yè)務領域,包括客戶的交易、企圖進行的交易及客戶身份識別的整個過程。法人金融機構(gòu)應當根據(jù)本行業(yè)、本機構(gòu)反洗錢工作實踐和真實數(shù)據(jù),重點參考本行業(yè)發(fā)生的洗錢案件及風險信息,結(jié)合客戶的身份特征、交易特征或行為特征,建立與其面臨的洗錢風險相匹配的監(jiān)測標準,并根據(jù)客戶、業(yè)務(含產(chǎn)品、服務)和洗錢風險變化情況及時調(diào)整。

第四十七條 法人金融機構(gòu)應當建立健全大額交易和可疑交易報告制度,按照規(guī)定及時、準確、完整向中國反洗錢監(jiān)測分析中心或中國人民銀行及其分支機構(gòu)提交大額交易和可疑交易報告。

法人金融機構(gòu)應當結(jié)合實際探索符合本機構(gòu)特點的可疑交易報告分析處理模式,運用信息系統(tǒng)與人工分析相結(jié)合的方式,完整記錄可疑交易分析排除或上報的全過程,完善可疑交易報告流程,提高可疑交易報告質(zhì)量。

法人金融機構(gòu)在報送可疑交易報告后,應當根據(jù)中國人民銀行的相關(guān)規(guī)定采取相應的后續(xù)風險控制措施,包括對可疑交易所涉客戶及交易開展持續(xù)監(jiān)控、提升客戶風險等級、限制客戶交易、拒絕提供服務、終止業(yè)務關(guān)系、向相關(guān)金融監(jiān)管部門報告、向相關(guān)偵查機關(guān)報案等。

第四十八條 法人金融機構(gòu)應當建立反洗錢和反恐怖融資監(jiān)控名單庫,并及時進行更新和維護。監(jiān)控名單包括但不限于以下內(nèi)容:

(一)公安部等我國有權(quán)部門發(fā)布的恐怖活動組織及恐怖活動人員名單;

(二)聯(lián)合國發(fā)布的且得到我國承認的制裁決議名單;(三)其他國際組織、其他國家(地區(qū))發(fā)布的且得到我國承認的反洗錢和反恐怖融資監(jiān)控名單;

(四)中國人民銀行要求關(guān)注的其他反洗錢和反恐怖融資監(jiān)控名單;

(五)洗錢風險管理工作中發(fā)現(xiàn)的其他需要監(jiān)測關(guān)注的組織或人員名單。

第四十九條 法人金融機構(gòu)應當對監(jiān)控名單開展實時監(jiān)測;涉及資金交易的應當在資金交易完成前開展監(jiān)測,不涉及資金交易的應當在辦理相關(guān)業(yè)務后盡快開展監(jiān)測。在名單調(diào)整時,法人金融機構(gòu)應當立即對存量客戶以及上溯三年內(nèi)的交易開展回溯性調(diào)查,并按規(guī)定提交可疑交易報告。

法人金融機構(gòu)在洗錢風險管理工作中發(fā)現(xiàn)的其他需要監(jiān)測關(guān)注的組織或人員名單,可以根據(jù)洗錢風險管理需要自主決定是否開展實時監(jiān)測和回溯性調(diào)查。

實時監(jiān)測和回溯性調(diào)查應當運用信息系統(tǒng)與人工分析相結(jié)合的方式,通過信息系統(tǒng)實現(xiàn)監(jiān)控名單精準匹配的自動識別工作,或先通過信息系統(tǒng)實現(xiàn)監(jiān)控名單模糊匹配的初步篩查,再通過人工分析完成監(jiān)控名單模糊匹配的最終識別工作。交易的回溯性調(diào)查可以采取信息系統(tǒng)實時篩查與后臺數(shù)據(jù)庫檢索查詢相結(jié)合的方式開展。

第五十條 有合理理由懷疑客戶或其交易對手、資金或其他資產(chǎn)與監(jiān)控名單相關(guān)的,應當按照規(guī)定立即提交可疑交易報告。客戶與監(jiān)控名單匹配的,應當立即采取相應措施并于當日將有關(guān)情況報告中國人民銀行和其他相關(guān)部門。具體措施包括但不限于停止金融賬戶的開立、變更、撤銷和使用,暫停金融交易,拒絕轉(zhuǎn)移、轉(zhuǎn)換金融資產(chǎn),停止提供出口信貸、擔保、保險等金融服務,依法凍結(jié)賬戶資產(chǎn)。暫時無法準確判斷客戶與監(jiān)控名單是否相匹配的,法人金融機構(gòu)應當按照風險管理原則,采取相應的風險控制措施并進行持續(xù)交易監(jiān)控。

第五十一條 法人金融機構(gòu)應當有效識別高風險業(yè)務(含產(chǎn)品、服務),并對其進行定期評估、動態(tài)調(diào)整。

對于高風險業(yè)務(含產(chǎn)品、服務),如建立賬戶代理行關(guān)系、提供資金或價值轉(zhuǎn)移服務、辦理電匯業(yè)務等,法人金融機構(gòu)應按照相關(guān)法律法規(guī)的要求,開展進一步的強化盡職調(diào)查措施,并結(jié)合高風險業(yè)務(含產(chǎn)品、服務)典型風險特征及時發(fā)布風險提示。

第五十二條 法人金融機構(gòu)應當制定并執(zhí)行清晰的客戶接納政策和程序,明確禁止建立業(yè)務關(guān)系的客戶范圍,有效識別高風險客戶或高風險賬戶,并對其進行定期評估、動態(tài)調(diào)整。對于高風險客戶或高風險賬戶持有人,包括客戶屬于政治公眾人物、國際組織高級管理人員及其特定關(guān)系人或來自高風險國家(地區(qū))的,法人金融機構(gòu)應當在客戶身份識別要求的基礎上采取強化措施,包括但不限于進一步獲取客戶及其受益所有人身份信息,適當提高信息的收集或更新頻率,深入了解客戶經(jīng)營活動狀況、財產(chǎn)或資金來源,詢問與核實交易的目的和動機,適度提高交易監(jiān)測的頻率及強度,提高審批層級等,并加強對其金融交易活動的跟蹤監(jiān)測和分析排查。

 

第六章 信息系統(tǒng)和反洗錢數(shù)據(jù)、信息

第五十三條 法人金融機構(gòu)應當建立完善以客戶為單位,覆蓋所有業(yè)務(含產(chǎn)品、服務)和客戶的反洗錢信息系統(tǒng),及時、準確、完整采集和記錄洗錢風險管理所需信息,對洗錢風險進行識別、評估、監(jiān)測和報告,并根據(jù)洗錢風險管理需要持續(xù)優(yōu)化升級系統(tǒng)。

第五十四條 反洗錢信息系統(tǒng)及相關(guān)系統(tǒng)應當包括但不限于以下主要功能,以支持洗錢風險管理的需要。

(一)支持洗錢風險評估,包括業(yè)務洗錢風險評估和客戶洗錢風險分類管理;

(二)支持客戶身份識別、客戶身份資料及交易記錄等反洗錢信息的登記、保存、查詢和使用;

(三)支持反洗錢交易監(jiān)測和分析;

(四)支持大額交易和可疑交易報告;

(五)支持名單實時監(jiān)控和回溯性調(diào)查;

(六)支持反洗錢監(jiān)管和反洗錢調(diào)查。

第五十五條 在保密原則基礎上,法人金融機構(gòu)應當根據(jù)工作職責合理配置本機構(gòu)各業(yè)務條線、各境內(nèi)外分支機構(gòu)和相關(guān)附屬機構(gòu)、各崗位的信息系統(tǒng)使用權(quán)限,確保各級人員有效獲取洗錢風險管理所需信息,滿足實際工作需要。

第五十六條 法人金融機構(gòu)應當加強數(shù)據(jù)治理,建立健全數(shù)據(jù)質(zhì)量控制機制,積累真實、準確、連續(xù)、完整的內(nèi)外部數(shù)據(jù),用于洗錢風險識別、評估、監(jiān)測和報告。反洗錢數(shù)據(jù)的存儲和使用應當符合數(shù)據(jù)安全標準、滿足保密管理要求。

法人金融機構(gòu)不得違反規(guī)定設置信息壁壘,阻止或影響其他法人金融機構(gòu)正常獲取開展反洗錢工作所必需的信息和數(shù)據(jù)。

 

第七章 內(nèi)部檢查、審計、績效考核和獎懲機制

第五十七條 法人金融機構(gòu)應當對業(yè)務部門、境內(nèi)外分支機構(gòu)、相關(guān)附屬機構(gòu)開展定期或不定期的反洗錢工作檢查,對檢查結(jié)果進行分析,對發(fā)現(xiàn)的問題進行積極整改。檢查結(jié)果與業(yè)務部門、境內(nèi)外分支機構(gòu)、相關(guān)附屬機構(gòu)績效考核和管理授權(quán)掛鉤。

第五十八條 法人金融機構(gòu)應當通過內(nèi)部審計開展洗錢風險管理的審計評價,檢查和評價洗錢風險管理的合規(guī)性和有效性,確保各項業(yè)務自身管理與其洗錢風險管理工作相匹配,反洗錢內(nèi)部控制有效。審計范圍、方法和頻率應當與洗錢風險狀況相適應。反洗錢內(nèi)部審計可以是專項審計或與其他審計項目結(jié)合進行。

法人金融機構(gòu)應當確保反洗錢內(nèi)部審計活動獨立于業(yè)務經(jīng)營、風險管理和合規(guī)管理,遵循獨立性、客觀性原則,不斷提升內(nèi)部審計人員的專業(yè)能力和職業(yè)操守。

反洗錢內(nèi)部審計報告應當提交董事會或其授權(quán)的專門委員會。董事會或其授權(quán)的專門委員會應當針對內(nèi)部審計發(fā)現(xiàn)的問題,督促高級管理層及時采取整改措施。內(nèi)部審計部門應當跟蹤檢查整改措施的實施情況,涉及重大問題的整改情況,應及時向董事會或其授權(quán)的專門委員會提交有關(guān)報告。

第五十九條 法人金融機構(gòu)委托外部審計機構(gòu)對洗錢風險管理工作開展評價的,外部審計必須確保審計范圍和方法科學合理,審計人員具有必要的專業(yè)知識和經(jīng)驗,審計工作應當滿足反洗錢保密要求。

第六十條 法人金融機構(gòu)應當將反洗錢工作評價納入績效考核體系,將董事、監(jiān)事、高級管理人員、洗錢風險管理人員的洗錢風險管理履職情況和業(yè)務部門、境內(nèi)外分支機構(gòu)和相關(guān)附屬機構(gòu)的洗錢風險管理履職情況納入績效考核范圍。

法人金融機構(gòu)應當建立反洗錢獎懲機制,對于發(fā)現(xiàn)重大可疑交易線索或防范、遏止相關(guān)犯罪行為的員工給予適當?shù)莫剟罨虮頁P;對于未有效履行反洗錢職責、受到反洗錢監(jiān)管處罰、涉及洗錢犯罪的員工追究相關(guān)責任。

 

第八章 附則

第六十一條 未設立董事會和監(jiān)事會的法人金融機構(gòu),由其高級管理層承擔洗錢風險管理的最終責任,履行相應職責,并指定一個獨立于反洗錢管理部門的內(nèi)設部門承擔洗錢風險管理的監(jiān)督職責。

法人金融機構(gòu)根據(jù)本機構(gòu)業(yè)務實際對反洗錢信息系統(tǒng)及其他相關(guān)系統(tǒng)的開發(fā)、日常維護及升級等工作作出其他安排的,應當確保相關(guān)安排滿足洗錢風險管理需要。

第六十二條 非銀行支付機構(gòu)、從事匯兌業(yè)務和基金銷售業(yè)務的機構(gòu),以及銀行卡清算機構(gòu)、資金清算中心等從事清算業(yè)務的機構(gòu)參照本指引開展洗錢風險管理。

第六十三條 本指引由中國人民銀行負責解釋。

第六十四條 本指引自2019年1月1日起施行。