商业银行客户身份识别和客户身份资料及交易记录保存管理办法.docx
《商业银行客户身份识别和客户身份资料及交易记录保存管理办法.docx》由会员分享,可在线阅读,更多相关《商业银行客户身份识别和客户身份资料及交易记录保存管理办法.docx(12页珍藏版)》请在冰豆网上搜索。
商业银行客户身份识别和客户身份资料及交易记录保存管理办法
XX银行客户身份识别和客户身份资料及交易记录保存管理办法
第一章总则
第一条为了预防洗钱和恐怖融资活动,规范XX银行(以下简称本行)客户身份识别、客户身份资料和交易记录保存行为,维护金融秩序,根据《中华人民共和国反洗钱法》《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》《中国人民银行关于进一步做好受益所有人身份识别工作有关问题的通知》《中国人民银行关于加强反洗钱客户身份识别有关工作的通知》《中国人民银行办公厅关于进一步加强反洗钱和反恐怖融资工作的文件的通知》等法律、行政法规的规定,制定本办法。
第二章职责分工
第二条总行运营管理部职责
总行运营管理部应当根据反洗钱和反恐怖融资方面的法律规定,建立和健全客户身份识别、客户身份资料和交易记录保存等方面的内部操作规程,指定专人负责反洗钱和反恐融资合规管理工作,合理设计业务流程和操作规范,及时修改和完善相关制度,对各营业网点执行客户身份识别制度、客户身份资料和交易记录保存制度的情况进行监督管理。
第三条总行审计部职责
总行审计部应当定期对客户身份识别的执行情况进行内部审计,评价内部操作规程是否健全、有效,相关制度是否及时修订。
第四条总行信息技术部职责
总行信息技术部应采取必要管理措施和技术措施,防止客户身份资料和交易记录的缺失、损毁,防止泄漏客户身份信息和交易信息。
并采取切实可行的措施保存客户身份资料和交易记录,便于反洗钱调查和监督管理。
第五条各营业网点职责
各营业网点应当履行客户身份识别义务,做到勤勉尽责,遵循“了解你的客户”的原则,登记客户基本信息,针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易,采取相应的措施,了解客户及其交易目的和交易性质,了解实际控制客户自然人、交易的实际受益人和受益所有人。
同时应当按照安全、准确、完整、保密的原则,妥善保存客户身份资料和交易记录,确保能足以重现每项交易,以提供识别客户身份、监测分析交易情况、调查可疑交易活动和查处洗钱案件所需的信息。
第三章客户身份识别制度
第六条各营业网点和业务部门在以开立账户等方式与客户建立业务关系时和为不在本机构开立账户的客户提供现金汇款、现钞兑换、票据兑付等一次性金融服务且交易金额单笔人民币1万元以上或外币等值1000美元以上的,应当识别客户身份,了解实际控制客户的自然人、交易的实际受益人,核对客户的有效身份证件或者其他身份证明文件,登记客户身份基本信息,并留存有效身份证件或者其他身份证明文件的复印件或者影印件。
应确定非自然人客户的实际控制人、控股股东、受益所有人是否为外国政要或国际组织的高级管理人员,包括其父母、配偶、子女等近亲,以及应当知道的通过工作、生活等产生共同利益关系的其他自然人。
建立(或维持现有)业务关系前,应当得到高级管理层的批准,并进一步深入了解客户财产和资金来源,提高交易监测的频率和强度。
非自然客户的股权或控制权结构异常复杂,存在多层嵌套、交叉持股、关联交易、循环出资、家族控制等复杂关系的,受益所有人来自洗钱和恐怖融资高风险国家或地区等情形,或受益所有人信息不完整或无法完成核实的,应综合考虑成本收益、合规控制、风险管理、国别制裁等因素,决定是否建立或维持业务关系,建立或维持业务关系的,应采取调高风险等级、加强资金交易监测分析、获取高管批准等严格的风险管理措施。
无法进行受益所有人身份识别工作,或经评估超过本机构风险管理能力的不得与其建立或维持业务关系,考虑提交可疑交易报告。
各营业网点应遵循“了解你的客户”的原则,认真落实账户管理及客户身份识别相关制度规定,区别客户风险程度,有选择地采取联网核查身份证件、人员问询、客户回访、实地查访、公用事业账单(如电费、水费等缴费凭证)验证、网络信息查验等查验方式,识别、核对客户及其代理人真实身份,杜绝不法分子使用假名或冒用他人身份开立账户。
对于不配合客户身份识别、有组织同时或分批开户、开户理由不合理、开立业务与客户身份不相符、有明显理由怀疑客户开立账户存在开卡倒卖或从事违法犯罪活动等情形,各营业网点有权拒绝开户。
根据客户及其申请业务的风险状况,可采取延长开户审查期限、加大客户尽职调查力度等措施,必要时应当拒绝开户。
第七条各营业网点应加强非自然人客户的身份识别,原则上在建立或办理规定金额以上的一次性业务前以可靠方式获取信息、数据或资料识别和核实受益所有人信息。
维持业务关系时,受益所有人发生变更应及时收集相关信息。
(一)通过政府主管部门、非自然人客户以及自然人依法应当提供、披露的法定信息、数据或资料,上述信息、数据或资料可独立作为识别、核实受益所有人身份的证明材料。
(二)通过询问非自然人客户、要求非自然人客户提供证明材料、收集权威媒体报道、委托商业机构调查等方式只能作为识别、核实受益所有人身份的辅助手段,获取的非法定信息、数据或资料不得独立作为识别、核实受益所有人身份的证明材料。
第八条核实受益所有人信息等合理措施了解非自然人客户的受益所有人信息、业务性质与控制权结构,根据实际情况以及从可靠途径、以可靠方式获取的相关信息或者数据,登记受益所有人的姓名、地址、身份证件或者身份证明文件的种类、号码和有效期限,在业务关系存续期间,持续关注受益所有人信息变更情况,收集并保存非自然人客户股权或者控制权的相关信息,主要包括:
注册证书、存续证明文件、合伙协议、信托协议、备忘录、公司章程以及其他可以验证客户身份的文件,非自然人客户股东或者董事会成员登记信息,主要包括:
董事会、高级管理层和股东名单、各股东持股数量以及持股类型(包括相关的投票权类型)等。
第九条对非自然人客户受益所有人的追溯,应逐层深入并最终明确为掌握控制权或获取收益的自然人,每个非自然人客户至少有一名受益所有人,判定标准如下:
(一)公司:
对公司实施最终控制不限于直接或间接拥有超过25%(含,下同)公司股权或者表决权,还包括其他可以对公司的决策、经营、管理形成有效控制或实际影响的任何形式。
1.直接或间接拥有超过25%公司股权或者表决权的自然人是判定公司受益所有人的基本方法。
需计算间接拥有股权或表决权的,按照股权和表决权孰高原则,将公司股权层级及各层级实际占有的股权或表决权相乘求和计算。
2.如未识别出直接或间接拥有25%公司股权或表决权的自然人,或对满足前述标准的自然人是否为受益所有人存疑的,应考虑通过人事、财务等方式对公司进行控制的自然人判定为受益所有人,包括但不限于:
直接或间接决定董事会多数成员的任免;决定公司重大经营、管理决策的制定或执行;决定公司的财务预算、人事任免、投融资、担保、兼并重组;长期实际支配使用公司重大资产或巨额资金等。
3.如果不存在通过人事、财务等方式对公司进行控制的自然人的,应考虑将公司的高级管理人员判定为受益所有人。
对依据《中华人民共和国公司法》《中华人民共和国证券法》等法律法规将高级管理人员判定为受益所有人存疑的,应考虑将高级管理人员之外的对公司形成有效控制或实际影响的其他自然人判定为受益所有人。
(二)合伙企业:
拥有超过25%合伙权益的自然人是判定合伙企业受益所有人的基本方法。
不存在拥有超过25%合伙权益的自然人的,义务机构可以参照公司受益所有人标准判定合伙企业的受益所有人。
采取上述措施仍无法判定合伙企业受益所有人的,应将合伙企业的普通合伙人或合伙事务执行人判定为受益所有人。
(三)信托:
应当对信托实施最终有效控制、最终享有信托权益的自然人判定为受益所有人,包括但不限于信托的委托人、受托人、受益人。
信托的委托人、受托人、受益人为非自然人的,应逐层深入,追溯到对信托实施最终有效控制、最终享有信托权益的自然人,并将其判定为受益所有人。
设立信托时或信托存续期间,受益人为符合一定条件的不特定自然人的,可以在受益人确定后,再将受益人判定为受益所有人。
(四)基金:
拥有超过25%权益份额的自然人是判定基金受益所有人的基本方法。
不存在拥有25%权益份额的自然人的,可以将基金经理或直接操作管理基金的自然人判定为受益所有人。
基金尚未完成募集,暂时无法确定权益份额的,可以暂时将基金经理或直接操作管理基金的自然人人判定为受益所有人;基金完成募集后,应及时按照规定标准判定受益所有人。
(五)个体工商户、个人独资企业、不具备法人资格的专业服务机构、经营农林牧渔产业的非公司制农民专业合作组织、政府控制的企事业单位可以将其法定代表人或者实际控制人视同为受益所有人。
各级党的机关、国家权力机关、行政机关、司法机关、军事机关、人民政协机关和人民解放军、武警部队、参照公务员法管理的事业单位,政府间国际组织、外国政府驻华使领馆及办事处等机构及组织可以不进行非自然人客户的受益所有人识别。
(六)其他:
对规定情形之外的其他类型的机构、组织,可参照公司受益所有人的判定标准执行;受益所有人身份识别工作涉及理财产品、定向资产管理计划、集合资产管理计划、专项资产管理计划、资产支持专项计划、员工持股计划等未单独列举的情形的,可参照基金受益所有人判定标准执行;无法参照执行的,可将其主要负责人、主要管理人或主要发起人等判定为受益所有人。
第一十条为客户办理境外资金汇出时,应当登记汇款人的姓名或名称、账号、住所和收款人的姓名或名称、账号、住所等信息,在汇兑凭证或相关信息系统中留存上述信息,并向接收汇款的境外机构提供汇款人的姓名或名称、账号、住所等信息。
汇款人没有在本机构开户,无法登记汇款人账号的,应将唯一交易识别码作为汇款人或收款人账号进行登记(唯一交易识别码是指由字母、数字或符号组成的号码,用于汇款的支付清算系统或报文系统协议相一致),并向接收汇款的境外机构提供其他相关信息,确保该笔交易的可跟踪稽核。
境外收款人住所不明确的,可登记接收汇款的境外机构所在地名称。
对于单笔人民币1万元或外币等值1000美元以上的跨境汇出汇款,应登记汇款人的有效身份证件或其他身份证明文件的号码,并通过核对或查看客户留存的有效身份证件、其他身份证明文件等措施核实汇款人信息,如怀疑客户涉嫌洗钱、恐怖融资等违法犯罪活动,无论交易金额大小,应核实汇款人信息,报送可疑交易报告。
接收境外汇入款时,发现汇款人姓名或名称、汇款人账号和汇款人住所三项信息中任何一项缺失的,应要求境外机构补充。
如汇款人没有在办理汇出业务的境外机构开立账户,接收汇款的境内金融机构无法登记汇款人账户的,可登记其他相关信息,确保该笔交易的可跟踪稽核。
境外汇款人住所不明确的,可登记资金汇出地名称。
对于单笔人民币1万元或外币等值1000美元以上的跨境汇入汇款,应通过核对或查看客户留存的有效身份证件、其他身份证明文件等措施核实收款人身份,并根据风险状况采取相应的其他客户身份识别措施,如怀疑客户涉嫌洗钱、恐怖融资等违法犯罪活动,无论交易金额大小,应核实汇款人信息,报送可疑交易报告。
第一十一条各营业网点为自然人客户办理人民币单笔5万元以上现金存取业务的,应当核对客户的有效身份证件或者其他身份证明文件,登记客户的有效身份证件或其他证明文件。
由他人代理办理的现金5万元以上的存、取款业务,应严格审核客户及代理人的有效身份证件,登记存款人(或取款人)的姓名、联系方式及有效身份证件或其他证明文件的号码、种类,考虑到通存通兑的实际情况,存款时无法提供户主有效身份证件或身份证明文件的,应当识别客户身份,了解实际控制客户的自然人和交易的实际受益人,核对代理人的有效身份证件或者其他身份证明文件,登记身份基本信息,并留存有效身份证件或者其他身份证明文件的复印件或者影印件。
第一十二条各营业网点利用电话、网络以及其他方式为客户提供非柜台方式的服务时,应在客户首次开通该项业务时进行身份核验,识别客户身份。
本行应利用科技手段加强对在为客户提供非柜台方式服务时的交易进行监控。
第一十三条按照客户的特点或者账户的属性,并考虑地域、业务、行业、客户是否为外国政要等因素,划分风险等级,并在持续关注的基础上,适时调整风险等级。
在同等条件下,来自于反洗钱、反恐怖融资监管薄弱国家(地区)客户的风险等级应高于来自于其他国家(地区)的客户。
总行运营管理部和各营业网点应当根据客户或者账户的风险等级,定期审核本营业网点保存的客户基本信息,对风险等级较高客户或者账户的审核应严于对风险等级较低客户或者账户的审核,并将风险划分标准报送中国人民银行。
对风险等级最高的客户或账户,至少每半年进行一次审核。
第一十四条在与客户的业务关系存续期间,各营业网点和各业务渠道应当采取持续的客户身份识别措施,关注、审查和保存客户及其日常经营活动、金融交易情况,及时提示和更新客户身份证明文件、资料信息和数据信息。
对于高风险客户或者高风险账户持有人,各营业网点应当了解其资金来源、资金用途、经济状况或者经营状况等信息,加强对其金融交易活动的监测分析。
客户为外国政要的,各营业网点应采取合理措施了解其资金来源和用途。
客户先前提交的身份证件或者身份证明文件已过有效期的,客户没有在合理期限内更新且没有提出合理理由的,各营业网点应中止为客户办理业务。
客户在本行累计开立10个个人结算账户以上的,应重点关注。
第一十五条出现以下情况时,各营业网点应当重新识别客户:
(一)客户要求变更姓名或者名称、身份证件或者身份证明文件种类、身份证件号码、注册资本、经营范围、法定代表人或者负责人的。
(二)客户行为或者交易情况出现异常的。
(三)客户姓名或者名称与国务院有关部门、机构和司法机关依法要求金融机构协查或者关注的犯罪嫌疑人、洗钱和恐怖融资分子的姓名或者名称相同的。
(四)客户有洗钱、恐怖融资活动嫌疑的。
(五)各营业网点获得的客户信息与先前已经掌握的相关信息存在不一致或者相互矛盾的。
(六)先前获得的客户身份资料的真实性、有效性、完整性存在疑点的。
(七)各营业网点认为应重新识别客户身份的其他情形。
第一十六条各营业网点除核对有效身份证件或者其他身份证明文件外,可以采取以下的一种或者几种措施,识别或者重新识别客户身份:
(一)要求客户补充其他身份资料或者身份证明文件。
(二)回访客户。
(三)实地查访。
(四)向公安、工商行政管理等部门核实。
(五)其他可依法采取的措施。
各营业网点履行客户身份识别义务时,按照法律、行政法规或部门规章的规定需核对相关自然人的居民身份证的,应通过中国人民银行建立的联网核查公民身份信息系统进行核查。
第一十七条本行委托其他金融机构向客户销售金融产品或其他金融机构委托本行向客户销售金融产品时,应在双方协议中明确在识别客户身份方面的职责,相互间提供必要的协助,相应采取有效的客户身份识别措施。
第一十八条本行委托金融机构以外的其他机构识别客户身份的,其应当符合下列要求:
(一)能够证明其按反洗钱法律、行政法规和本办法的要求,采取了客户身份识别和身份资料保存的必要措施。
(二)其为本行提供客户信息,不存在法律制度、技术等方面的障碍。
(三)本行在办理业务时,能立即获得其提供的客户信息,还可在必要时从第三方获得客户的有效身份证件、身份证明文件的原件、复印件或者影印件。
委托其代为履行识别客户身份的,本行应当承担未履行客户身份识别义务的责任。
(四)确认第三方接受反洗钱和反恐怖融资监管,并按照反洗钱法律、行政法规和相关要求采取客户身份识别及交易记录保存措施。
(五)从第三方获取身份识别的必要信息,必要时立即从第三方获取客户身份证明文件和其他相关资料的复印件或影印件。
(六)不得依托来自高风险国家或地区的第三方机构开展客户身份识别。
第一十九条各营业网点在履行客户身份识别义务时,应当向总行运营管理部报告以下可疑行为:
(一)客户拒绝提供有效身份证件或者其他身份证明文件或提供虚假证件开户的。
(二)对向境内汇入资金的境外机构提出要求后,仍无法完整获得汇款人姓名或者名称、汇款人账号和汇款人住所及其他相关替代性信息的。
(三)客户无正当理由拒绝更新客户基本信息的。
(四)采取必要措施后,仍怀疑先前获得的客户身份资料的真实性、有效性、完整性的。
(五)履行客户身份识别义务时发现的其他可疑行为。
各营业网点报告上述可疑行为参照《金融机构大额交易和可疑交易报告管理办法》及相关规定执行,必要时可采取相关后续控制措施,防范相关风险。
第二十条各业务条线在办理授信、国际结算、理财和金融市场等业务时,应关注资金来源和资金投向,采取合理手段识别客户身份,保障资金运营符合反洗钱规定。
第二十一条各业务条线发布新业务、产品时,应经过反洗钱风险评估,在制度及流程中融入反洗钱风险控制环节,保障新业务、产品合理运营。
第二十二条在洗钱和恐怖融资风险较高的领域,采取风险相称的客户身份识别和交易监测措施,包括但不限于:
(一)进一步获取客户及受益所有人身份信息,适度提高客户及受益所有人的收集或更新频率。
(二)进一步获取业务关系目的和性质的相关信息,深入了解客户经营活动状况、财产或资金来源。
(三)进一步调查客户交易及背景情况,询问交易目的,核实交易动机。
(四)适度提高交易监测的频率及强度。
(五)按照法律法规或与客户事先约定,对客户的交易方式、交易规模、交易频率等实施合理限制。
(六)合理限制客户通过非面对面方式办理业务的金额、次数和业务类型。
(七)与客户建立、维持业务关系,或为客户办理业务,需经高级管理层批准或授权。
第二十三条高风险国家或地区的管控要求及时获取金融行动特别工作组(FATF)发布和更新的高风险国家或地区名单。
与其建立业务关系或进行交易时,应当采取与高风险匹配的强化身份识别、交易监测等措施,发现可疑情形时及时提交可疑交易报告,必要时拒绝提供金融服务乃至终止业务关系。
与高风险国家或地区的机构建立代理行关系或业务存续期间,应由相关部门定期审查风险状况,必要时终止代理行关系。
在高风险国家或地区设立分支机构或附属机构,应提供内部监督检查或审计的频率和强度,确保所属分支机构或附属机构严格履行反洗钱和反恐怖融资义务。
第二十四条对于存量非自然人客户未配合完成受益所有人身份核实的,将采取如限制交易数量、类型或金额等风险管理措施。
第四章客户身份资料和交易记录保存
第二十五条各营业网点应当保存的客户身份资料包括记载客户身份信息、资料以及反映各营业网点开展客户身份识别工作情况的各种记录和资料。
各营业网点应当保存的交易记录包括关于每笔交易的数据信息、业务凭证、账簿以及有关规定要求的反映交易真实情况的合同、业务凭证、单据、网银交易的IP地址、业务函件和其他资料。
第二十六条各营业网点和信息技术部应采取必要管理措施和技术措施,防止客户身份资料和交易记录的缺失、损毁,防止泄漏客户身份信息和交易信息。
各营业网点和信息技术部应采取切实可行的措施保存客户身份资料和交易记录,便于反洗钱调查和监督管理。
第二十七条各营业网点应当按照下列期限保存客户身份资料和交易记录:
(一)客户身份资料(含受益所有人在政府主管部门、非自然人客户依法应当提供或披露的法定信息、数据或资料等),自业务关系结束当年或者一次性交易记账当年计起至少保存5~8年。
(二)交易记录,自交易记账当年计起至少保存5年(含跨境业务中汇款人、收款人等相关信息)。
如客户身份资料和交易记录涉及正在被反洗钱调查的可疑交易活动,且反洗钱调查工作在前款规定的最低保存期届满时仍未结束的,金融机构应将其保存至反洗钱调查工作结束。
同一介质上存有不同保存期限客户身份资料或者交易记录的,应当按最长期限保存。
同一客户身份资料或者交易记录采用不同介质保存的,至少应当按照上述期限要求保存一种介质的客户身份资料或者交易记录。
法律、行政法规和其他规章对客户身份资料和交易记录有更长保存期限要求的,遵守其规定。
第五章罚则
第二十八条各营业网点或相关部门违反本办法,总行将采取如下处罚措施:
(一)受到中国人民银行或银监局处罚的,总行对受罚网点将进行相应处罚。
(二)营业网点违反本办法,但未造成重大差错或案件的,总行将扣减该网点会计评级分数,相关部门违反本办法向合规绩效考核小组建议扣除绩效考核评分。
(三)营业网点或相关部门违反本办法,造成严重后果或案件的,总行运营管理部将根据实际后果草拟处臵议案,报反洗钱领导小组商议。
第六章附则
第二十九条本管理办法由总行运营管理部负责解释。
第三十条本办法自发文起施行,原《XX银行客户身份识别和客户身份资料及交易记录保存管理办法》同时废止。
升级会员 