14 – xinshidaizq.com

關於印發《法人金融機構洗錢及恐怖融資風險管理指引（試行）》的通知

關於印發《法人金融機構洗錢及恐怖融資風險管理指引（試行）》的通知

銀反洗髮〔 2018〕19號

中國人民銀行上海總部金融服務二部，各分行、營業管理部，各省會（首府）城市中心支行，各副省級城市中心支行反洗錢處；各政策性銀行、國有商業銀行、股份製商業銀行、中國郵政儲蓄銀行、中國銀聯、農信銀資金清算中心、城市商業銀行資金清算中心、中國人壽保險股份有限公司、中國人民財產保險股份有限公司、銀河證券股份有限公司反洗錢部門：

為引導法人金融機構深入實踐風險為本方法，落實《國務院辦公廳關於完善反洗錢、反恐怖主義融資、反逃稅監管體制機制的意見》，加強法人金融機構反洗錢和反恐怖主義融資工作，有效預防洗錢及相關違法犯罪活動，根據《中華人民共和國反洗錢法》、《中華人民共和國反恐怖主義法》《中華人民共和國中國人民銀行法》等法律法規，中國人民銀行反洗錢局製定了《法人金融機構洗錢和恐怖融資風險管理指引（試行）》（以下簡稱《指引》），現印發給你們，並就《指引》中有關事項通知如下，請遵照執行。

一、金融機構工作安排

（一）在2018年12月31日之前製定執行《指引》的工作方案，報中國人民銀行反洗錢局或中國人民銀行反洗錢局授權對該金融機構實施反洗錢監管的當地中國人民銀行分行反洗錢部門。

（二）考慮到非銀行支付機構反洗錢工作起步較晚，適當給予其一定時限的製度執行過渡期，但不應晚於2019年7月1日前執行。

二、監理工作要求

（一）中國人民銀行反洗錢局及分行反洗錢部門收到金融機構提交的工作計畫及相關報告後，如有不同意見，應在30個工作天內向金融機構回饋。

（二）中國人民銀行反洗錢局及分行反洗錢部門應將金融機構執行《指引》要求的完善風險治理架構、制定洗錢風險管理策略等情況，作為反洗錢監理重點。

請中國人民銀行上海總部，各分行、營業管理部，各省會（首府）城市中心支行，各副省級城市中心支行反洗錢處將本通知轉發至總部註冊地在轄區內的各城市商業銀行、農村商業銀行、農

村合作銀行、城市信用社、農村信用社、村鎮銀行、證券公司、期貨經紀公司、基金管理公司、保險公司、保險資產管理公司、保險專業代理公司、保險經紀公司、信託公司、金融資產管理公司、企業集團財務公司、金融租賃公司、汽車金融公司、消費金融公司、貨幣經紀公司等金融機構及非銀行支付機構反洗錢部門。

附件:法人金融機構洗錢及恐怖融資風險管理指引（試行）

中國人民行反洗錢局

2018年9月29日

附件

法人金融機構洗錢及恐怖融資風險管理指引（試行）

第一章總則

第一條 為引導法人金融機構深入實務風險為本方法，落實《關於完善反洗錢、反恐怖主義融資、反逃稅監理體制機制的意見》加強法人金融機構反洗錢及反恐怖主義融資工作，有效預防洗錢及相關違法犯罪活動，依據《中華人民共和國反洗錢法》、《中華人民共和國反恐怖主義法》《中華人民共和國中國人民銀行法》等法律法規，制定本指引。

第二條 本指引適用於中華人民共和國境內依法設立的法人金融機構。

第三條 法人金融機構應高度重視洗錢、恐怖融資和擴散融資風險（以下統稱洗錢風險）管理，充分認識在開展業務和經營管理過程中可能被違法犯罪活動利用而面臨的洗錢風險。任何洗錢風險事件或案件的發生都可能帶來嚴重的聲譽風險和法律風險，並導致客戶流失、業務損失和財務損失。

第四條 有效的洗錢風險管理是法人金融機構安全、穩健運作的基礎，法人金融機構及其全體員工應當勤勉盡責，牢固樹立合規意識和風險意識，建立健全洗錢風險管理體系，按照風險為本方法，合理配置資源，對本機構洗錢風險進行持續識別、審慎評估、有效控制及全程管理，有效防範洗錢風險。

法人金融機構應考慮洗錢風險與聲譽、法律、流動性等風險之間的關聯性和傳導性，審慎評估洗錢風險對聲譽、營運、財務等方面的影響，防範洗錢風險傳導與擴散。

第五條 法人金融機構洗錢風險管理應遵循以下主要原則:

（一）全面性原則。洗錢風險管理應貫穿決策、執行和監督的完整過程；涵蓋各項業務活動和管理流程；涵蓋所有境內外分支機構及相關附屬機構，以及相關部門、職位和人員。（二）獨立性原則。洗錢風險管理應在組織架構、制度、流程、人員安排、報告路線等方面保持獨立性，並對業務經營和管理決策保持合理制衡。

（三）匹配性原則。洗錢風險管理資源投入應與所處產業風險特性、管理模式、業務規模、產品複雜程度等因素相適應，並根據情況變化及時調整。

（四）有效性原則。洗錢風險管理應融入日常業務和經營管理，根據實際風險情況採取有針對性的控制措施，將洗錢風險控制在自身風險管理能力範圍內。

第六條 洗錢風險管理系統應包括但不限於下列要素:

（一）風險管理架構；

（二）風險管理策略；

（三）風險管理政策及程序；

（四）資訊系統、資料治理；

（五）內部檢查、稽核、績效評估及獎懲機制。

第七條 法人金融機構應積極建構洗錢風險管理文化，促進全體員工樹立洗錢風險管理意識、堅持價值準則、恪守職業操守，營造主動管理、合規經營的良好文化氛圍。

第八條 中國人民銀行及其分行依法對法人金融機構洗錢風險管理工作實施監督管理。

第二章 風險管理架構

第九條 法人金融機構應建立組織健全、結構完整、職責明確的洗錢風險管理架構，規範董事會、監事會、高階管理層、業務部門、反洗錢管理部門、內部稽核部門、人力資源部門、資訊科技部門、境內外分公司及相關附屬機構在洗錢風險管理上的職責分工，建立層級清晰、相互協調、有效配合的運作機制。

第十條 法人金融機構董事會承擔洗錢風險管理的最終責任，主要履行以下職責:

（一）確立洗錢風險管理文化建構目標；

（二）審定洗錢風險管理策略；

（三）審批洗錢風險管理的政策與程序；

（四）授權高階主管主導洗錢風險管理；

（五）定期審閱反洗錢工作報告，隨時了解重大洗錢風險事件及處理情形；

（六）其他相關職。

董事會可以授權下設的專業委員會履行其洗錢風險管理的部分職責。專業委員會負責向董事會提供洗錢風險管理專業意見。

第十一條 法人金融機構監事會承擔洗錢風險管理的監督責任，負責監督董事會和高階管理層在洗錢風險管理方面的履職盡責情況並督促整改，對法人金融機構的洗錢風險管理提出建議和意見。

第十二條 法人金融機構高階管理層承擔洗錢風險管理的實施責任，執行董事會決議，主要履行以下職責:

（一）推動洗錢風險管理文化建構；

（二）建立並及時調整洗錢風險管理組織架構，明確反洗錢管理部門、業務部門及其他部門在洗錢風險管理中的職責分工及協調機制；

（三）制定、調整洗錢風險管理策略及其執行機制；（四）審核洗錢風險管理政策及程序；

（五）定期向董事會報告反洗錢工作狀況，及時向董事會及監事會報告重大洗錢風險事件；

（六）組織落實反洗錢資訊系統與資料治理；

（七）組織落實反洗錢績效考核及獎懲機制；

（八）根據董事會授權對違反洗錢風險管理政策和程序的情況進行處理；

（九）其他相關職責。

第十三條 法人金融機構應任命或授權一名高階主管牽頭負責洗錢風險管理工作，其有權獨立開展工作，直接向董事會報告洗錢風險管理情況。法人金融機構應確保其能充分取得履職所需的權限和資源，並避免可能影響其有效履職的利益衝突。

牽頭負責洗錢風險管理工作的高階主管應具備較強的履職能力和職業操守，同時具有五年以上合規或風險管理工作經歷，或具有所在行業十年以上工作經歷。法人金融機構任命上述高階管理人員，應依規定向中國人民銀行或當地人民銀行備案。

第十四條 反洗錢管理部門主導洗錢風險管理工作，推動落實各項反洗錢工作，主要履行下列職責:

（一）制定起草洗錢風險管理政策及程序；

（二）貫徹落實反洗錢法令及監理要求，建立健全反洗錢內部管制制度及內部檢驗機制；

（三）辨識、評估、監控本機構的洗錢風險，提出控制洗錢風險的措施與建議，及時向高階管理層報告；

（四）持續檢視洗錢風險管理策略及洗錢風險管理政策及程序的執行情況，對違反風險管理政策及程序的情況及時預警、報告並提出處理建議；

（五）建立反洗錢工作協調機制，指導業務部門進行洗錢

（六）組織或協調各相關部門進行客戶洗錢風險分類管理；

（七）組織落實交易監測和名單監控的相關要求，依規定通報大額交易和可疑交易；

（八）主導配合反洗錢監管，協調配合反洗錢行政調查；（九）組織或協調相關部門進行反洗錢宣傳及訓練、建立健全反洗錢績效考核及獎懲機制、建置完善反洗錢資訊系統。

第十五條 業務部門承擔洗錢風險管理的直接責任，主要履行以下職責:

（一）辨識、評估、監控本業務條線的洗錢風險，及時向反洗錢管理部門報告；

（二）建立相應的工作機制，將洗錢風險管理需求嵌入產品研發、流程設計、業務管理及具體作業；

（三）進行或配合進行客戶識別及客戶洗錢風險分類管理，採取針對性的風險因應措施；

（四）以業務（含產品、服務）的洗錢風險評估為基礎，完善各項業務作業流程；

（五）完整並妥善保存客戶身分資料及交易紀錄；

（六）進行或配合進行交易監控及名單監控，確保名單監控有效性，依規定對相關資產及帳戶採取管制措施；

（七）配合反洗錢監理及反洗錢行政調查工作；

（八）進行本業務條線反洗錢工作檢查；

（九）進行本業務條線反洗錢宣傳及訓練；

（十）配合反洗錢管理部門進行其他反洗錢工作。

第十六條 第十四條、第十五條所述反洗錢工作職責、事項，涉及營運管理、風險管理、法律事務、財務會計、安全保衛等其他部門的，法人金融機構應就上述部門對相關工作的職責分工明確規定。

第十七條 內部稽核部門負責對反洗錢法規和監管要求的執行情況、內部控制制度的有效性和執行情況、洗錢風險管理情況進行獨立、客觀的審計評估。

未設立審計部門的法人金融機構，應明確相關工作由其他承擔審計職能的部門承擔，並保證相關工作的獨立性。

第十八條 人力資源部門負責洗錢風險管理的人力資源保障，結合洗錢風險管理需求，合理配置洗錢風險管理職位、職級和職數，選用符合標準的人員，建立反洗錢績效考核和獎懲機制，為反洗錢宣導和培訓提供支援。

第十九條 資訊科技部門負責反洗錢資訊系統及相關係統的開發、日常維護及升級等工作，為洗錢風險管理提供必要的硬體設備和技術支持，根據相關資料安全和保密管理等監管要求，對客戶、帳戶、交易資訊及其他相關電子化資訊進行保管處理。

第二十條 法人金融機構應加強對境內外分支機構及相關附屬機構的管理指導和監督，採取必要措施保證洗錢風險管理

政策和程序在境內外分支機構和相關附屬機構得到充分理解與有效執行，保持洗錢風險管理的一致性和有效性。

對於在境外設有分支機構或相關附屬機構的法人金融機構，如果本指引的要求比所駐國家或地區的相關規定更為嚴格，但所駐國家或地區法律禁止或限制境外分支機構和相關附屬機構實施本指引，法人金融機構應採取適當的其他措施應對洗錢風險，並向中國人民銀行報告。若其他措施無法有效控制風險，法人金融機構應考慮在適當情況下關閉境外分公司或相關附屬機構。

第二十一條 金融控股公司（集團）應在集團層級實施統一的洗錢風險管理政策和程序，結合各專業公司的業務和產品特點，以客戶為單位，建立適用於集團層面的可疑交易監控體系有效辨識並因應跨市場、跨產業和跨機構的洗錢風險，防範洗錢風險在不同專業公司間的傳導。

第二十二條 法人金融機構反洗錢資源配置應與其業務發展相匹配，配備充足的洗錢風險管理人員，其中:反洗錢管理部門應配備專職洗錢風險管理崗位（反洗錢職位）人員，業務部門、境內外分公司及相關附屬機構應依業務實際及洗錢風險狀況配備專職或兼職洗錢風險管理職務（反洗錢職位）人員。法人金融機構應從制度建置、業務審核、風險評估、系統建置、監控分析、合規制裁、案件管理等角度細分洗錢風險管理職位（反洗錢職位）。洗錢風險管理職位（反洗錢職位）職級不得低於法人金融機構其他風險管理職位等級，不得將洗錢風險管理職位（反洗錢職位）簡單設定為操作類別或外包。從事監測分析工作的人員配備應與本機構的可疑交易甄別分析工作量相符。專職人員應具備三年以上金融業從業經歷，專職人員及兼職人員均應具備必要的履職能力及職業操守。

法人金融機構有條件配備專職人員的，不得以兼職人員取代專職人員。兼職人員佔全部洗錢風險管理人員的比例不得高於80％

第二十三條 法人金融機構在聘用員工、任命或授權高階主管、選用洗錢風險管理人員、引進策略投資者或在主要股東和控股股東入股之前，應當對其是否涉及刑事犯罪、是否存在其他犯罪紀錄及過往履職經驗等情況進行充分的背景調查，評估可能有的洗錢風險。

第二十四條 法人金融機構應賦予反洗錢管理部門、業務部門、審計部門等部門及洗錢風險管理人員充足的資源及授權，在組織架構、管理流程等方面確保其工作履職的獨立性，保證其能夠及時獲得洗錢風險管理所需的數據和信息，滿足履行洗錢風險管理職責的需要。

第二十五條 法人金融機構應持續進行各類反洗錢宣傳和培訓，促進洗錢風險管理文化得到充分傳導，全面提高全體員工的反洗錢知識、技能和意識，確保全體員工能夠適應所在崗位的反洗錢履職需要。

第三章 風險管理策略

第二十六條 法人金融機構應制定科學、清晰、可行的洗錢風險管理策略，完善相關制度與工作機制，合理配置、統籌安排人員、資金、系統等反洗錢資源，並定期評估其成效。洗錢風險管理策略應根據洗錢風險狀況及市場變化及時調整。

第二十七條法人金融機構應在建立全面風險管理文化、制定全面風險管理策略、制定全面風險管理政策及程序時統籌考慮洗錢風險管理，將洗錢風險納入全面風險管理體系。洗錢風險管理策略應與其全面風險管理策略相適應。

第二十八條 法人金融機構應依照風險為本方法制定洗錢風險管理策略，在識別及評估洗錢風險的基礎上，針對風險較低的情形，採取簡化的風險控制措施；針對風險較高的情形，採取強化的風險控制措施；超出機構風險控制能力的，不得與客戶建立業務關係或進行交易，已經建立業務關係的，應當中止交易並考慮提交可疑交易報告，必要時終止業務關係。

第二十九條 法人金融機構應積極進行普惠金融工作，根據本機構業務實際、客戶的群體屬性、洗錢風險評估結果和監管部門的要求，在有效管理洗錢風險的基礎上，採取合理的客戶身分識別措施，為社會不同群體提供差異化、有針對性的金融服務。

第四章 風險管理政策與程序一—方法

第三十條 法人金融機構應制定洗錢風險管理政策及程序，包括但不限於反洗錢內部控制制度（含流程、操作指引）；洗錢風險管理的方法；應急計畫；反洗錢措施；資訊保密與資訊共享。

第三十一條 法人金融機構應建立健全反洗錢內部控制制度，加強統一管理，規範制度製定及審批程序，明確發文種類、層級及對象。

反洗錢內部控制制度應全面涵蓋反洗錢法規和監管要求，並與本機構業務實際相適應。在反洗錢法規、監管要求或業務發展發生變化時，法人金融機構應及時更新反洗錢內部控制制度。

第三十二條 洗錢風險辨識與評估是有效的洗錢風險管理的基礎。法人金融機構應建立洗錢風險評估制度，對本機構內外部洗錢風險進行分析研判，評估本機構風險控制機制的有效性，查找風險漏洞和薄弱環節，有效運用評估結果，合理配置反洗錢資源，採取有針對性的風險控制措施。

評估結果的運用包括但不限於以下方面:調整經營策略、發布風險提示、改善製度流程、增強資源投入、加強帳戶管理和交易監控、強化名單監控、嚴格內部檢查和審計等。

法人金融機構應確保洗錢風險評估的流程具有可稽核性或可追溯性，並對洗錢風險評估的流程和方法進行定期審查和調整。

法人金融機構可以在充分論證可行性的基礎上委託獨立第三方進行風險評估。

第三十三條 法人金融機構在廣泛收集資訊的基礎上，採取定性與定量分析相結合的方法，建立洗錢風險評估指標系統和模型對洗錢風險進行識別和評估。

第三十四條 法人金融機構應依風險評估需要，統籌確定各類資訊的來源及其蒐集方法。資訊來源應考慮國家、產業、客戶、地理、機構等方面，包括但不限於以下來源:

（一）金融行動特別工作小組（ FATF）、亞太反洗錢組織（APG）、歐亞反洗錢與反恐融資組織（EAG）、巴塞爾銀行監理委員會（BIS）、國際證券監理委員會組織（IOSCO）、國際保險監督官協會（IAIS）等國際組織、國家和產業的風險評估報告、研究成果、情勢分析、工作數據等

（二）國家相關部門通報的上游犯罪情勢、案件或監管資訊；

（三）中國人民銀行、銀保監會、證監會、外匯局等金融監理部門發布的洗錢風險提示及業務風險提示；

（四）在與客戶建立業務關係時及業務關係存續期間，客戶揭露的資訊、客戶經理或櫃面人員工作記錄、保存的交易記錄、委託其他金融機構或第三方對客戶進行盡職調查工作所獲取的合法資訊；

（五）內部管理或業務流程中取得的信息，包括內部審計結果。

法人金融機構應將資訊收集嵌入對應業務流程，由各業務條線工作人員依據崗位職責、權限設定等進行資訊收集。必要時透過問卷調查等方式，進行針對性的資訊收集

第三十五條 法人金融機構應從國家/地理、客戶及業務（含產品、服務）等構面進行綜合考慮，確立風險因素，設定風險評估指標。

國家/地域風險因素應考慮:1.在高風險國家（地區）設立境外分支機構情況；2.交易對手或對方金融機構涉及高風險國家（地區）情況；3.境外分支機構數量及地域分佈情況；4.高風險國家（地區）經營收入佔比等。

客戶風險因素應考慮:1.非居民客戶數量佔比；2.離岸客戶數量佔比；3.政治公眾人物客戶數量佔比；4.使用不可核查證件開戶客戶數量佔比；5.職業不明確客戶數量佔比；6.高風險職業（行業）客戶數量佔比；7.由第三方代理建立業務關係客戶數量佔比；8.來自高風險國家（地區）的客戶情況；9.被國家機關調查的客戶狀況等。

業務（含產品、服務）風險因素應考慮:1.現金交易狀況；2.非面對面交易狀況；3.跨國交易狀況；4.代理交易狀況；5.公轉私交易狀況；6.私人銀行業務情況；7.特約商戶業務狀況；8.一次性交易狀況；9.通道類資產管理業務狀況；10.場外交易狀況:11.大宗交易狀況；12.新三板協議轉讓業務；13.場外衍生性商品業務；14.保單貸款業務等。

法人金融機構應從制度體系、組織架構和洗錢風險管理文化的建設狀況、洗錢風險管理策略、風險評估制度和風險控制措施的製定和執行情況等維度進行綜合考慮，設定風險控制措施有效性的評估指標。

評估指標的具體比重及分數設定由法人金融機構根據有效的洗錢風險管理需要自主決定。

第三十六條 洗錢風險評估包括定期評估和不定期評估。法人金融機構應根據本機構實際及國家/區域洗錢風險評估需要，合理確定定期進行全系統洗錢風險評估的時間、週期或頻率。

不定期評估包括對單一業務（含產品、服務）或特定客戶的評估，以及在內部控制制度有重大調整、反洗錢監管政策發生重大變化、拓展新的銷售或展業管道、開發新產品或對現有產品使用新技術、拓展新的業務領域、設立新的境外機構、進行重大收購和投資等情況下對全系統或特定領域開展評估。

為有效進行洗錢風險評估工作，法人金融機構應建立並維護業務（含產品、服務）類型清單及客戶種類清單。

第三十七條 法人金融機構應根據洗錢風險評估結果，結合客戶身分識別、客戶身分資料和交易記錄保存、交易監控、大額交易和可疑交易報告、名單監控、資產凍結等反洗錢義務制定風險控制措施，並融入相關業務作業流程，有效控制洗錢風險。

第三十八條 法人金融機構應建立內部不同層次的洗錢風險通報制度。境內外分公司、相關附屬機構應及時向總部反洗錢管理部門報告洗錢風險情況；各業務條線、業務部門應及時向反洗錢管理部門報告洗錢風險情況，包括風險調整變動情況、風險評估結果等；反洗錢管理部門應及時向董事會和高階管理層報告洗錢風險情況，包括洗錢風險管理策略、政策、程序、風險評估制度、風險控制措施的製定和執行情況以及洗錢風險事件等。

第三十九條 法人金融機構應制定應急計劃，確保能夠及時應對和處理重大洗錢風險享件、境內外有關反洗錢監管措施、重大洗錢負面新聞報道等緊急、危機情況，做好輿情監測，避免引發聲譽風險。應急計劃應說明可能出現的重大風險狀況及應採取的措施。法人金融機構的緊急應變計畫應涵蓋境內外分支機構及相關附屬機構的緊急安排。

第四十條 法人金融機構應透過妥善方式記錄進行洗錢風險管理的工作過程，採取必要的管理措施及技術手段保存工作資料，保存方式應保證洗錢風險管理人員取得相關資訊的便利性。

第四十一條 法人金融機構應當健全內部控制機制，依照《中華人民共和國反洗錢法》、《中華人民共和國國家安全法》《中華人民共和國網路安全法》及相關保密規定，嚴格保護反洗錢工作中獲得的信息，非依法律規定，不得向任何單位和個人提供。

法人金融機構應建立跨境資訊保密保障措施，對於在開展跨境業務、應對跨境監管等過程中所涉的客戶、帳戶和交易信息、可疑交易報告等信息，應當嚴格控制跨境信息知悉範圍和程度，建立完善的內部跨國資訊傳遞系統、風險控制流程和授權審核機制。

境外相關部門因反洗錢及反恐怖融資需要要求其提供客戶、帳戶、交易資訊及其他相關資訊的，法人金融機構應告知對方透過外交途徑、司法協助途徑或金融監管合作途徑等提出請求不得擅自提供。有關國內司法凍結、司法查詢、可疑交易報告、行政機構反洗錢調查等資訊不得對外提供。

境外清算代理行因反洗錢和反恐怖融資需要要求提供除匯款資訊、單位客戶註冊資訊等以外的客戶識別資訊、交易背景資訊的，法人金融機構應在獲得客戶授權同意後提供；客戶不同意或未獲得客戶授權同意的，法人金融機構不得提供。

第四十二條 是出於洗錢風險管理需要，法人金融機構應建立內部資訊共享制度和程序，根據資訊敏感度及其與洗錢風險管理的相關性確定資訊共享的範圍和程度，制定適當的資訊共享機制，明確資訊安全及保密要求，建立健全資訊分享保障措施，確保資訊的及時、準確、完整傳遞。

法人金融機構反洗錢管理部門、審計部門等部門為履行反洗錢工作職責，有權要求境內外分支機構及相關附屬機構提供客戶、帳戶、交易資訊及其他與洗錢風險管理相關的資訊。

第五章 風險管理政策與程序—措施

第四十三條 法人金融機構依照反洗錢法規和監管要求所採取的客戶身分識別、客戶身分資料和交易記錄保存、大額交易和可疑交易報告等措施是滿足反洗錢合規性要求的最低標準，情節嚴重的違法行為將受到處罰。為有效管理洗錢風險，法人金融機構應在此基礎上，採取更有針對性、更嚴格、更有效的措施。

第四十四條 法人金融機構應依照規定建立健全和執行客戶身分識別制度，遵循「了解你的客戶」的原則，針對具有不同洗錢風險的客戶、業務關係或交易，採取相應的控制措施，通，過可靠和來源獨立的證明文件、資料資訊和資料核實客戶身分了解客戶建立、維持業務關係的目的及性質，了解實際控制客戶的自然人和交易的實際受益人。

客戶識別措施包括但不限於以下方面:在建立業務關係時的客戶識別措施、在業務關係存續期間的持續識別和重新識別措施、非自然人客戶受益所有人的識別措施、對特定自然人和特定類別業務的客戶識別措施以及客戶洗錢風險分類管理措施等。

在建立業務關係時，法人金融機構為不影響正常交易，可以在建立業務關係後完成對客戶的身份核實，但應建立相應的風險管理機制和程序，確保客戶洗錢和恐怖融資風險可控。在業務關係存續期間，法人金融機構應詳細審查保存的客戶資料和交易，及時更新客戶身份信息，確保當前進行的交易與客戶身份背景相匹配。

第四十五條 法人金融機構應依規定建立客戶身分資料及交易記錄保存制度，強化內部管理措施，更新技術手段，逐步完善相關資訊系統，統籌考慮保存範圍、方式及期限，確保客戶身分資訊及交易記錄完整準確。法人金融機構應建立適當的授權機制，明確工作程序，依照規定將客戶身分資訊及交易記錄迅速、便捷、準確地提供給監理機關、執法機關等部門。

第四十六條 法人金融機構應建構以客戶為基本單位的交易監控體系，交易監控範圍應涵蓋全部客戶及業務領域，包括客戶的交易、企圖進行的交易及客戶識別的整個過程。法人金融機構應根據本行業、本機構反洗錢工作實踐和真實數據，重點參考本行業發生的洗錢案件及風險信息，結合客戶的身份特徵、交易特徵或行為特徵，建立與其面臨的洗錢風險相匹配的監控標準，並根據客戶、業務（含產品、服務）和洗錢風險變化情況及時調整。

第四十七條 法人金融機構應建立健全大額交易及可疑交易報告製度，依規定及時、準確、完整向中國反洗錢監測分析中心或中國人民銀行及其分行提交大額交易及可疑交易報告。

法人金融機構應結合實際探索符合本機構特點的可疑交易報告分析處理模式，運用資訊系統與人工分析相結合的方式，完整記錄可疑交易分析排除或上報的全過程，完善可疑交易報告流程，提高可疑交易報告品質。

法人金融機構在報送可疑交易報告後，應依中國人民銀行的相關規定採取相應的後續風險控制措施，包括對可疑交易所涉客戶及交易開展持續監控、提升客戶風險等級、限制客戶交易、拒絕提供服務、終止業務關係、向相關金融監理部門報告、向相關偵查機關報案等。

第四十八條 法人金融機構應建立反洗錢及反恐怖主義融資監控名單庫，並及時進行更新及維護。監控名單包括但不限於以下內容:

（一）公共安全部等我國有權部門發布的恐怖活動組織及恐怖活動人員名單；

（二）聯合國發布的且得到我國承認的製裁決議名單；（三）其他國際組織、其他國家（地區）發布的且得到我國承認的反洗錢和反恐怖主義融資監控名單；

（四）中國人民銀行要求關注的其他反洗錢和反恐怖主義融資監控名單；

（五）洗錢風險管理工作中發現的其他需要監控關注的組織或人員名單。

第四十九條 法人金融機構應對監控名單進行即時監測涉及資金交易的應當在資金交易完成前開展監測，不涉及資金交易的應當在辦理相關業務後儘快開展監測。在名單調整時，法人金融機構應立即對存量客戶以及上溯三年內的交易進行回溯性調查，並依規定提交可疑交易報告。

法人金融機構在洗錢風險管理工作中發現的其他需要監測關注的組織或人員名單，可以根據洗錢風險管理需要自主決定是否進行即時監測和回顧性調查。

即時監測與回顧性調查應運用資訊系統與人工分析結合的方式，透過資訊系統實現監控名單精準配對的自動辨識工作，或先透過資訊系統實現監控名單模糊配對的初步篩檢，再透過人工分析完成監控名單模糊匹配的最終識別工作。交易的回顧性調查可以採取資訊系統即時篩選與後台資料庫檢索查詢結合的方式進行。

第五十條 有合理理由懷疑客戶或其交易對手、資金或其他資產與監控名單相關的，應依照規定立即提交可疑交易報告。客戶與監控名單相符的，應立即採取相應措施並於當日將有關情況報告中國人民銀行和其他相關部門。具體措施包括但不限於停止金融帳戶的開立、變更、撤銷和使用，暫停金融交易，拒絕轉移、轉換金融資產，停止提供出口信貸、擔保、保險等金融服務，依法凍結帳戶資產。暫時無法準確判斷客戶與監控名單是否相符的，法人金融機構應依照風險管理原則，採取相應的風險控制措施並進行持續交易監控。

第五十一條 法人金融機構應有效辨識高風險業務（含產品、服務），並定期評估、動態調整。

對於高風險業務（含產品、服務），如建立帳戶代理行關係、提供資金或價值轉移服務、辦理電匯業務等，法人金融機構應按照相關法律法規的要求，開展進一步的強化盡職調查措施，並結合高風險業務（含產品、服務）典型風險特徵及時發布風險提示。

第五十二條 法人金融機構應制定並執行清晰的客戶接納政策和程序，明確禁止建立業務關係的客戶範圍，有效識別高風險客戶或高風險帳戶，並對其進行定期評估、動態調整。對於高風險客戶或高風險帳戶持有人，包括客戶屬於政治公眾人物、國際組織高階主管及其特定關係人或來自高風險國家（地區）的，法人金融機構應在客戶身分識別要求的基礎上採取強化措施，包括但不限於進一步獲取客戶及其受益所有人身分訊息，適當提高資訊的收集或更新頻率，深入了解客戶經營活動狀況、財產或資金來源，詢問與核實交易的目的和動機，適度提高交易監測的頻率及強度，提高審批層級等，並加強對其金融交易活動的追蹤監測和分析排查。

第六章 資訊系統與反洗錢資料、訊息

第五十三條 法人金融機構應建立完善以客戶為單位，涵蓋所有業務（含產品、服務）和客戶的反洗錢資訊系統，及時、準確、完整採集和記錄洗錢風險管理所需信息，對洗錢風險進行識別、評估、監控和報告，並根據洗錢風險管理需要持續優化升級系統。

第五十四條 反洗錢資訊系統及相關係統應包括但不限於以下主要功能，以支援洗錢風險管理的需要。

（一）支持洗錢風險評估，包括業務洗錢風險評估及客戶洗錢風險分類管理；

（二）支援客戶識別、客戶身分資料及交易記錄等反洗錢資料的登記、保存、查詢及使用；

（三）支持反洗錢交易監測與分析；

（四）支援大額交易和可疑交易報告；

（五）支援名單即時監控與回顧性調查；

（六）支持反洗錢監管和反洗錢調查。

第五十五條 在保密原則基礎上，法人金融機構應根據工作職責合理配置本機構各業務條線、各國內外分支機構和相關附屬機構、各崗位的資訊系統使用權限，確保各級人員有效取得洗錢風險管理所需信息，滿足實際工作需求。

第五十六條 法人金融機構應加強數據治理，建立健全數據品質控制機制，累積真實、準確、連續、完整的內部和外部數據，用於洗錢風險識別、評估、監控和報告。反洗錢資料的儲存和使用應符合資料安全標準、符合保密管理要求。

法人金融機構不得違反規定設置資訊壁壘，阻止或影響其他法人金融機構正常取得進行反洗錢工作所需的資訊和資料。

第七章 內部檢查、審計、績效考核和獎懲機制

第五十七條 法人金融機構應對業務部門、境內外分支機構、相關附屬機構進行定期或不定期的反洗錢工作檢查，對檢查結果進行分析，並對發現的問題進行積極整改。檢查結果與業務部門、境內外分公司、相關附屬機構績效評估和管理授權掛鉤。

第五十八條 法人金融機構應透過內部審計進行洗錢風險管理的審計評價，檢查和評價洗錢風險管理的合規性和有效性，確保各項業務自身管理與其洗錢風險管理工作相匹配，反洗錢內部控制有效。審計範圍、方法和頻率應與洗錢風險狀況相符。反洗錢內部稽核可以是專案審計或與其他審計項目結合。

法人金融機構應確保反洗錢內部稽核活動獨立於業務經營、風險管理及合規管理，並遵循獨立性、客觀原則，不斷提升內部稽核人員的專業能力及職業操守。

反洗錢內部稽核報告應提交董事會或其授權的專門委員會。董事會或其授權的專門委員會應針對內部審計發現的問題，督促高階管理層及時採取整改措施。內部稽核部門應追蹤檢查整改措施的實施情況，涉及重大問題的整改情況，並應及時向董事會或其授權的專門委員會提交有關報告。

第五十九條 法人金融機構委託外部審計機構對洗錢風險管理工作進行評價的，外部審計必須確保審計範圍和方法科學合理，審計人員具有必要的專業知識和經驗，審計工作應當滿足反洗錢保密要求。

第六十條 法人金融機構應將反洗錢工作評估納入績效考核體系，將董事、監事、高階主管、洗錢風險管理人員的洗錢風險管理履職狀況及業務部門、境內外分公司及相關附屬機構的洗錢風險管理履職納入績效評估範圍。

法人金融機構應建立反洗錢獎懲機制，對於發現重大可疑交易線索或防範、遏制相關犯罪行為的員工給予適當的獎勵或表揚；對於未有效履行反洗錢職責、受到反洗錢監管處罰、涉及洗錢犯罪的員工追究相關責任。

第八章 附則

第六十一條 未設立董事會和監事會的法人金融機構，由其高級管理層承擔洗錢風險管理的最終責任，履行相應職責，並指定一個獨立於反洗錢管理部門的內設部門承擔洗錢風險管理的監督職責。

法人金融機構根據本機構業務實際對反洗錢資訊系統及其他相關係統的開發、日常維護及升級等工作作出其他安排的，應確保相關安排滿足洗錢風險管理需求。

第六十二條 非銀行支付機構、從事匯兌業務及基金銷售業務的機構，以及銀行卡清算機構、資金清算中心等從事清算業務的機構參照本指引開展洗錢風險管理。

第六十三條 本指引由中國人民銀行負責解釋。

第六十四條 本指引自2019年1月1日起施行。