商业银行反洗钱内部控制办法.docx

1、商业银行反洗钱内部控制办法XX银行反洗钱内部控制办法第一章 总则第一条 为全面建设XX银行（以下简称本行）反洗钱内部控制制度，防止犯罪分子利用银行系统进行洗钱活动，有效推动全行开展日常反洗钱工作，根据中华人民共和国反洗钱法金融机构反洗钱规定法人金融机构洗钱和恐怖融资风险管理指引和XX银行反洗钱管理办法等制定本办法。第二条 本办法的主要内容包括业务风险评估与管理、机构洗钱风险审查、反洗钱内部控制制度等。第三条 本办法适用于各部室、分支行、总行营业部，各村镇银行，用于反洗钱工作的内部管理、资格审核、评价和考核等方面。第四条 本办法相关的名词解释如下：（一） 本办法所称反洗钱内部控制，是指各机构通过

2、制定和执行一系列反洗钱制度、程序和方法，对相关风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。（二） 本办法所称反洗钱管理部门，是指日常履行组织、协调和监督反洗钱工作实施的部门，包括运营管理部和总行营业部、各分行财务会计部及贺州支行的财务会计部。（三） 本办法所称的反洗钱业务部门，是指公司金融部、金融市场部、贸易金融部、个人金融部、渠道管理部、网络金融部、普惠金融部、理财业务部、授信管理部、小企业金融服务中心和各营业网点等具体执行反洗钱工作的部门。（四） 本办法所称的反洗钱支持部门，是指信息技术部、人力资源部、计划财务部、董事会办公室、监事会办公室、审计部等为全行开展反洗钱工作提供

3、服务支持和监督的部门。第二章 管理原则第五条 全面性原则。反洗钱内部控制渗透到所有业务过程和各个操作环节，洗钱风险管理应贯彻决策、执行和监督的全过程，覆盖所有的境内外机构、附属机构、部门、岗位和人员，任何操作应当有档案可查。第六条 独立性原则。洗钱风险管理应在组织架构、制度、流程、人员安排、报告路线等方面保持独立性，对业务经营和管理决策保持合理制衡。第七条 匹配性原则。洗钱风险管理资源投入应与所处行业风险特征、管理模式、业务规模、产品负责程度等因素相适应，并根据情况变化及时调整。第八条 有效性原则。洗钱风险管理应融入日常业务和经营管理，根据实际风险情况采取有针对性的控制措施，将洗钱风险控制在风

4、险管理能力范围内。第三章 组织与职责分工第九条 董事会承担洗钱风险管理的最终责任，主要履行以下反洗钱工作职责：（一） 在全行范围倡导反洗钱合规文化，并负责实施监督；（二） 审定洗钱风险管理策略；（三） 授权高级管理层负责洗钱风险管理，赋予高级管理层履行洗钱风险管理职责的权限；（四） 定期审阅反洗钱工作报告，及时了解反洗钱重大事件及处理情况；（五） 审批洗钱风险管理的政策和程序；（六） 授权风险管理与关联交易控制委员会履行部分洗钱风险管理职责；（七） 其他有关反洗钱的其他职责。第一十条 监事会反洗钱工作职责：（一） 监督董事会和高级管理层履行洗钱风险管理的情况，对全行洗钱风险管理提出建议和意见，

5、并督促整改。（二） 其他有关反洗钱的其他职责。第一十一条 董事长的反洗钱工作职责（一） 指导反洗钱政策和制度机制体制的制定，并确保其有效贯彻实施，推动洗钱风险管理文化建设；（二） 审议重大反洗钱事项；（三） 审阅全行反洗钱风险评估和年度报告的事项，指导反洗钱工作的业务开展；（四） 董事会授予的其他职责。第一十二条 反洗钱日常管理工作授权分管运营管理部的行领导负责，需从事五年以上的合规管理或风险管理工作经历，或十年以上的金融、经济行业工作经历，具备较强的履职能力和职业操守，其他分管行领导配合开展反洗钱工作，包括但不限于以下职责：（一） 建立和及时调整洗钱风险管理组织架构，明确和协调反洗钱管理部门

6、、业务部门和支持部门的职责分工，督促反洗钱管理部门及业务部门有效开展反洗钱工作，贯彻和落实监管反洗钱工作政策、方针和计划，落实洗钱风险管理的程序。（二） 指导、审核、批准、签署反洗钱管理部门出具的各种反洗钱合规文件，落实强化洗钱风险管理的政策和程序，对反洗钱管理部门及岗位人员进行指导和评价，督促完善反洗钱管理部门的反洗钱内控制度，将反洗钱各项要求融入业务部门各具体的业务环节，组织落实反洗钱绩效考核和奖惩机制。（三） 负责与相关监管部门、执法机关、董事会及高级管理层进行沟通和协调，汇报和协调洗钱风险管理策略及机制中存在的问题和困难，保障反洗钱工作顺利推进。（四） 通报XX银行反洗钱工作情况、重大

7、事项等，审批改进建议，督促各业务部门落实洗钱风险管理要求，支持反洗钱工作有序发展。（五） 组织落实反洗钱信息系统和数据治理。（六） 根据董事会授权对违反洗钱风险管理政策和程序的情况进行处理。第一十三条 董事会委托风险管理与关联交易控制委员会履行部分洗钱风险管理职责，主要履行以下反洗钱工作职责：（一） 审阅反洗钱工作报告，指导和落实洗钱风险管理要求。（二） 根据洗钱风险评估情况或重大事项，调整策略，采取措施，控制洗钱风险。（三） 推行洗钱风险管理文化。（四） 董事会授予的其他洗钱风险管理职责。第一十四条 总行按照XX银行反洗钱管理制度的要求建立反洗钱工作领导小组，制定本机构反洗钱工作的基本政策和

8、原则，并对本机构反洗钱重大事项做出决策。各分行级机构设立包括分行行领导、洗钱管理部门、业务部门和主要支持部门负责人在内的反洗钱工作领导小组，制定本机构反洗钱工作的基本政策和原则，并对本机构反洗钱重大事项做出决策，并将相关事项向总行反洗钱领导小组报告。第一十五条 洗钱管理部门牵头开展洗钱风险管理工作，推动落实各项反洗钱工作，主要履行以下职责：（一） 制定起草洗钱风险管理政策和程序。（二） 贯彻落实反洗钱法律法规和监管要求，建立健全反洗钱内部控制制度及内部检查机制。（三） 识别、评估监测本机构的洗钱风险，提出控制洗钱风险的措施和建议，及时向高级管理层报告。（四） 持续检查洗钱风险策略、政策和程序的

9、执行情况，对违反风险管理政策和程序的情况及时预警、报告并提出处理建议。（五） 建立反洗钱工作协调机制，指导业务部门开展洗钱风险管理工作。（六） 组织或协调各相关部门开展客户洗钱风险分类管理。（七） 组织落实交易监测和名单监测的相关要求，按照规定报告大额交易和可疑交易。（八） 牵头配合反洗钱监管，协调配合反洗钱行政调查。（九） 组织或协调相关部门开展反洗钱宣传和培训、建立健全反洗钱绩效考核和奖惩机制、建设完善反洗钱信息系统。第一十六条 业务部门承担洗钱风险管理的直接责任，主要履行以下职责：（一） 识别、评估、监测本业务条线的洗钱风险，及时向反洗钱管理部门报告。（二） 建立相应的工作机制，将洗钱风

10、险管理要求嵌入产品研发、流程设计、业务管理和具体操作。（三） 开展或配合开展客户身份识别和客户洗钱风险分类管理，采取针对性的风险应对措施。（四） 以业务（含产品、服务）的洗钱风险评估为基础，完善各项业务操作流程。（五） 完整并妥善保存客户身份资料及交易记录。（六） 配合开展交易监测和名单监测，确保名单监测有效性，按照规定对相关资产和账户采取管控措施。（七） 配合反洗钱监管和反洗钱行政调查。（八） 开展本业务条线反洗钱工作检查。（九） 开展本业务条线反洗钱宣传和培训。（十） 配合反洗钱管理部门开展其他反洗钱工作。第一十七条 支持部门根据部门职责为洗钱风险管理提供有效支持和监督。信息技术部负责反洗

11、钱信息系统及相关系统的开发、维护及升级工作，为洗钱风险管理提供必要的硬件升级和技术支持，根据相关数据安全和保密要求，对客户、账户、交易信息及其他相关电子化信息进行保管和处理。人力资源部负责洗钱风险管理的人力资源保障，结合洗钱风险管理需求，合理配臵洗钱风险管理职位、职级和职数，选用符合标准的人员，建立和健全反洗钱绩效考核和奖惩机制，为反洗钱宣导和培训提供支持。计划财务部负责为洗钱风险管理提供必需的财务支持，保障洗钱风险管理的策略、措施有效实施。董事会办公室负责对战略投资者及股东的尽职调查。监事会办公室负责对董事、高级管理层反洗钱工作履职进行评价。审计部负责对反洗钱法律法规和监管要求的执行情况、内

12、控制度的有效性和执行情况、洗钱风险管理情况进行独立、客观的审计评价，按年向审计与消费者保护委员会报告反洗钱审计情况。第一十八条 反洗钱管理部门应配臵与业务发展相适应的专职人员，同时总行反洗钱业务部门和分行业务部门设臵1至2名兼职人员，保证洗钱风险管理的有效性，开展日常反洗钱工作。（一） 设臵网点数量和业务量两个考核指标作为专职人员增减的主要指标。考虑到机构数与可疑交易报告数量数据、黑名单识别、业务指导等关联程度较高，运营管理部反洗钱中心专职人员人均管理的营业网点不超过10个，当全行新增网点在原有基础上累计超过5个时，应相应增加反洗钱管理部门反洗钱专职人员，做好洗钱风险管理和集中分析。（二） 岗

13、位应覆盖系统建设、名单管理、风险评估、内部检查、案件管理、合规制裁、监测分析和业务审核等实际工作，为保证履行必要的洗钱风险管理职责、保障业务合规运营，在业务增加人员不足时可由运营管理部向人力资源部提出需求，按照合理配臵、高效运行的原则，增加相应的运营管理部专职人员。（三） 业务部门应建立兼职人员至少1名，并向运营管理部报备（含设立和变更），配合和开展洗钱风险管理的相关工作，做好本条线业务、产品的洗钱风险管理和制度、流程控制，按年向运营管理部报送工作情况报告。（四） 各分行财务会计部为本级反洗钱管理部门，并至少配臵1名反洗钱专职人员负责洗钱风险管理工作，发挥和履行洗钱风险管理职责，管理、执行洗钱

14、风险管理政策和程序，承接内外部反洗钱工作，专职人员应向属地人民银行洗钱风险管理部门和运营管理部报备（含设立和变更）。（五） 各分行级机构根据反洗钱工作领导小组成员部门的设臵及实际情况，保证反洗钱兼职人员占比不得超过全部洗钱风险管理人员的80%（1:5比例），每半年向运营管理部报送人设臵情况。（六） 总行根据总行反洗钱工作领导小组及分支机构设臵专兼职人员设臵情况，保证本行兼职人员占比不得超过全部洗钱风险管理人员的80%。第一十九条 各村镇银行或XX银行控股的金融消费公司、理财子公司等金融控股公司，应实施XX银行集团的洗钱风险管理政策和程序，有效识别和应对跨市场、行业和机构的洗钱风险。可根据地区面

15、临的洗钱风险，制定较XX银行集团洗钱风险管理政策和程序要求标准高的管理措施。第四章 内部控制目标第二十条 洗钱风险管理内部控制的目标（一） 确保国家反洗钱法律规定和内部规章制度的贯彻执行，有效防范洗钱风险。（二） 确保全面履行商业银行反洗钱义务，遵从合规经营、审慎发展的理念。（三） 确保全行工作人员不从事、参与、卷入洗钱活动。（四） 确保履行反洗钱国家和国际义务，协助打击洗钱、涉恐融资和武器扩散活动，防范相关风险。（五） 利用洗钱风险管理的政策、方法和程序合理控制洗钱风险，确保全行各项业务的稳健运行。第五章 业务风险评估与管理第二十一条 由洗钱和恐怖融资引起的风险包括：（一） 法律风险：是指因

16、履行反洗钱法律责任不当、贯彻执行反洗钱政策有偏差、制定细则或办法不准确、人员素质差异、差错、管理监督不到位等原因，导致业务或事务违法的可能性。（二） 流动性风险：是指未能有效识别违法资金，因洗钱风险事件引起的资金大量外流或冻结而导致的流动性困难。（三） 声誉风险：是指因机构、人员、业务或行为违反反洗钱、反恐怖融资法律及规章规定，导致银行声誉受到负面影响的可能性。第二十二条 本行应不断建立和健全洗钱风险管理策略，风险管理策略主要包括：（一） 建立和健全反洗钱制度体系和组织架构，合理配臵资源，及时根据面临的洗钱风险调整策略。（二） 将洗钱风险纳入全面风险管理体系，建立和推行洗钱风险管理文化，保证洗

17、钱风险与其他风险管理策略相适应。（三） 建立和健全有效的洗钱风险评估体系，针对风险较高的情形，采取强化的控制措施，超出风险控制能力的不得建立业务关系或进行交易，已建立业务的，应考虑中止交易并向监管机构提交可疑交易报告，必要时终止业务关系。（四） 根据业务实际、客户群体、洗钱风险评估结果和监管要求实现差异化、有针对性的金融服务。第二十三条 反洗钱业务部门应基于风险为本的原则，结合本专业的实际情况和特点，对反洗钱工作中的相关风险进行有效识别和科学界定。第二十四条 反洗钱业务部门进行风险分析时应充分考虑外部和内部因素，采用定性或定量方法进行风险分析，将风险区分为高、中、低等不同的风险等级。第二十五条

18、 反洗钱管理部门、反洗钱业务部门应收集和分析业务运行和管理活动中涉及的洗钱风险案例，并形成风险分析报告，由运营管理部定期向反洗钱工作领导小组和风险与内控管理委员会报告。第二十六条 反洗钱管理部门、反洗钱业务部门应根据风险分析结果确定洗钱风险应对策略，明确具体的应对措施，制定风险应对方案。风险应对策略主要包括：（一） 在业务运行和管理活动中通过适当方法或措施避免风险的发生。（二） 采取适当的措施和方法将风险概率降到最小、风险程度降到最低。（三） 对于可接受的风险，应密切关注其发展变化情况并及时向上级报告。（四） 遇重大事件需调整经营策略的，由运营管理部提出建议，经高级管理层讨论，报董事会审议、实

19、施。第二十七条 反洗钱管理部门、反洗钱业务部门在风险评估过程中应形成和保存必要的文件和记录。主要包括：（一） 风险事件的识别和分析的有关文件和记录，如风险分析报告。（二） 风险对策的形成和执行效果监测的有关文件和记录，如风险应对方案。（三） 与风险管理有关的其他文件和记录，如研究风险事件、研究讨论有关风险评估报告、决定风险应对方案的会议记录等资料。第六章 机构洗钱风险审查第二十八条 XX银行集团应在引进加强战略投资者、机构控股股东时，董事会办公室应采取有效手段了解投资资金来源的合法性，防范不法分子通过投资进行洗钱和恐怖融资活动，包括但不限于：（一） 通过国家信息公示系统、媒体查询或信用报告了解

20、是否具有良好的社会声誉、诚信记录和纳税记录；（二） 通过发放调查问卷、电话询问、现场走访、第三方评估等方式了解经营状况；（三） 审核经会计师事务所发布的审计报告等证明材料。对于公司治理结构与机制存在明显缺陷、关联企业众多、股权关系复杂且不透明、关联交易频繁且异常的机构不得作为战略投资者和机构投资者引进。第二十九条 各业务部门在与合作金融机构进行合作时，需了解合作金融机构的反洗钱制度及执行情况，填写调查问卷，要求提供必要的反洗钱制度及其他证明材料，对于合作的境外金融机构，需符合境外监管的要求，提供必要的制度和证明材料，保证符合境内外的反洗钱监管要求，不能满足反洗钱工作要求的应立即终止合作关系。第

21、三十条 各业务部门与商户或机构合作时，应了解其经营情况和背景，建立和健全定期评价机制，对于涉嫌参与、协助洗钱或恐怖融资活动的应立即暂停合作关系，并及时向洗钱风险管理部门报告。第七章 人员洗钱风险管理第三十一条 运营管理部可独立开展针对内部人员的洗钱风险排查、也可结合员工行为排查按年核实内部人员参与或协助洗钱、恐怖融资情况，各部门应配合排查工作，发现问题及时报告，涉及重大事件的，应启动重大事项报告制度并按要求及时处臵。第三十二条 在聘用员工、选用洗钱风险管理人员、任命或授权高级管理人员时，应加强背景的尽职调查，查看档案、走访和询问等方式充分了解过往履历，评估可能存在的洗钱风险，避免通过内部协助而

22、导致洗钱风险事件发生。第八章 反洗钱内部控制制度第三十三条 各机构应当遵循反洗钱的各项法律法规，将客户身份识别、身份资料及交易记录保存、大额及可疑交易、反恐怖融资的各项规定融入到各项业务条线中，指导本行全面开展反洗钱工作。第三十四条 运营管理部应根据法律法规、国家政策、经营环境变化，以及结合本行业务发展的需要，不断建立和健全反洗钱内部控制制度，内容不限于以下内容：（一） 反洗钱保密工作，配合有权部门按时完成协查工作。（二） 反洗钱重大事项报告，及时报告反洗钱工作案件线索。（三） 反洗钱培训、宣传。（四） 反洗钱绩效考核。（五） 客户身份识别、客户身份资料和交易记录保存等方面的内部控制制度，合理

23、设计业务流程和操作规范。（六） 大额交易和可疑交易监测、分析。（七） 反恐怖融资和涉及恐怖活动资产冻结。（八） 反洗钱检查。（九） 客户风险等级划分。（十） 洗钱风险评估。（十一） 信息共享。（十二） 黑名单管理。第三十五条 反洗钱业务部门应根据反洗钱内部控制制度和洗钱风险状况，建立和健全相关业务制度和流程，满足洗钱风险管理要求，强化洗钱风险防控能力。第九章 内部控制活动第三十六条 反洗钱工作领导小组每年以内控工作会议、内控沙龙或反洗钱部门联系会议等形式至少召开1次工作会议，了解全行反洗钱的工作状况，分析、研究反洗钱内部控制中存在的主要风险环节和风险点，采取切实有效的管理措施，完善反洗钱内控管

24、理。如遇重大事项，由反洗钱业务部门或各分支行提请反洗钱管理部门审议后，由总行/分行反洗钱工作领导小组可召开临时工作会议。第三十七条 新产品、业务上线前，反洗钱业务部门应出台相关规则制度，并于制度、流程中体现反洗钱控制措施，未通过反洗钱管理部门风险评估的产品、业务不得上线。第三十八条 反洗钱业务部门可根据地区、集中暴露的相关风险，提供差异化的服务，出台相关更加严格的风险控制制度和措施，并向反洗钱管理部门和当地监管部门报备，包括但不限于：（一） 提高业务、产品的身份识别要求。（二） 提高业务审批权限。（三） 提高监测分析的力度。（四） 限制资金交易的额度。（五） 要求补充相关证明材料。（六） 可采

25、取限制非柜面交易。（七） 提高建立业务关系、交易环节的授权。（八） 其他可采取的措施。第三十九条 反洗钱管理部门和业务部门可通过信息互通、名单交互的多种方式实现全行风险信息的交互和共享，反洗钱管理部门负责报送可疑交易、调整风险等级、转移线索等方面工作，反洗钱业务部门在办理贷款、理财、开立账户、开通网银等情况时应考虑客户洗钱风险的因素，强化尽职调查，采取必要控制措施，必要时可拒绝相关请求。第十章 反洗钱评价及考核第四十条 反洗钱业务部门负责本条线反洗钱工作的监督和纠正，定期或不定期对业务、产品的洗钱风险及反执行情况进行检查，对发现的问题及时纠正，按年向反洗钱管理部门报告。第四十一条 反洗钱管理部

26、门负责按季评价业务部门的业务制度建设与洗钱风险管理融合情况、新业务、产品评估和洗钱风险管理年度工作等相关职责方面，按季向绩效考核领导小组报送。业务部门的洗钱风险管理工作评价结果纳入分管高级管理层的年度绩效考核。第四十二条 绩效考核领导小组按季考核运营管理部的洗钱风险管理工作情况，主要为制度建设、洗钱风险管理、大额和可疑交易报告等相关职责方面。洗钱风险管理部门的洗钱风险管理工作评价结果纳入分管高级管理层的年度绩效考核。第四十三条 董事、监事、高级管理人员根据相关职责和管理部门的履职情况按年考核。第四十四条 反洗钱工作领导小组根据反洗钱管理部门的检查情况和评价结果，提出整改意见和纠正措施，督促业务部门和分支机构落实整改，可视情节轻重对相关人员追究责任。第十一章 附 则第四十五条 本办法由XX银行运营管理部负责解释。第四十六条 本办法自印发之日起实施。