1、大陸人民銀行等部會聯合發布《金融機構客戶盡職調查和客戶身份資料及交易記錄保存管理辦法》並自2022年3月1日起施行。此事類似自數年前先從香港、新加坡開始的帳戶定期資料更新、帳戶年審等開始要求提交更新帳戶資料、對可疑帳戶要求關閉帳戶,台灣則自2018年底主管機關先從OBU著手、其後DBU,開始要求帳戶資料更新、OBU需要定期提交COI,現在大陸也要開始了。
個人認為新法對大陸公司帳戶影響不大,大概就是每次都要追溯最終受益人資料(25%以上)有點繁瑣,真正有影響的可能會在個人帳戶;以往開好借來用的人頭帳戶、或是以往台商開好用來走資金的個人帳戶,有可能在新法要求下被關閉;預期大概會在今年下半年到明年,法規開始發酵。
3、個人帳戶需定期更新客戶的身份基本資訊:指姓名、性別、國籍、職業、住所地或者工作單位位址、聯繫方式、身份證件或者其他身份證明檔的種類、號碼和有效期限,客戶的住所地與經常居住地不一致的,以客戶的經常居住地為准。
法人客戶的身份基本資訊:指名稱、住所(*註冊地址)、經營範圍、可證明該客戶依法設立或者可依法開展經營、社會活動的執照、證件或者檔的名稱、號碼和有效期限;法定代表人或負責人和授權辦理業務人員的姓名、身份證件或者其他身份證明文件的種類、號碼和有效期限;受益所有人的姓名、地址、身份證件或者其他身份證明文件的種類、號碼和有效期限。
中國人民銀行、中國銀行保險監督管理委員會、中國證券監督管理委員會令〔2022〕第1號《金融機構客戶盡職調查和客戶身份資料及交易記錄保存管理辦法》
2022-01-26
中國人民銀行、中國銀行保險監督管理委員會、中國證券監督管理委員會 令〔2022〕第1號
《金融機構客戶盡職調查和客戶身份資料及交易記錄保存管理辦法》已經2021年10月29日中國人民銀行2021年第10次行務會議審議通過和銀保監會、證監會審簽,現予發佈,自2022年3月1日起施行。
中國人民銀行行長 易綱
銀保監會 主席 郭樹清
證 監 會 主席 易會滿
2022年1月19日
金融機構客戶盡職調查和客戶身份資料及交易記錄保存管理辦法
第一章 總 則
第一條 為了預防和遏制洗錢和恐怖融資活動,規範金融機構客戶盡職調查、客戶身份資料及交易記錄保存行為,維護國家安全和金融秩序,根據《中華人民共和國反洗錢法》《中華人民共和國反恐怖主義法》等法律、行政法規的規定,制定本辦法。
第二條 本辦法適用於在中華人民共和國境內依法設立的下列金融機構:
(一)開發性金融機構、政策性銀行、商業銀行、農村合作銀行、農村信用合作社、村鎮銀行;
(二)證券公司、期貨公司、證券投資基金管理公司;
(三)保險公司、保險資產管理公司;
(四)信託公司、金融資產管理公司、企業集團財務公司、金融租賃公司、汽車金融公司、消費金融公司、貨幣經紀公司、貸款公司、理財公司;
(五)中國人民銀行確定並公佈的從事金融業務的其他機構。
非銀行支付機構、銀行卡清算機構、資金清算中心以及從事匯兌業務、基金銷售業務、保險專業代理和保險經紀業務的機構履行客戶盡職調查、客戶身份資料及交易記錄保存義務適用本辦法關於金融機構的規定。
第三條 金融機構應當勤勉盡責,遵循“瞭解你的客戶”的原則,識別並核實客戶及其受益所有人身份,針對具有不同洗錢或者恐怖融資風險特徵的客戶、業務關係或者交易,採取相應的盡職調查措施。
金融機構在與客戶業務存續期間,應當採取持續的盡職調查措施。針對洗錢或者恐怖融資風險較高的情形,金融機構應當採取相應的強化盡職調查措施,必要時應當拒絕建立業務關係或者辦理業務,或者終止已經建立的業務關係。
第四條 金融機構應當按照安全、準確、完整、保密的原則,妥善保存客戶身份資料及交易記錄,確保足以重現每筆交易,以提供客戶盡職調查、監測分析交易、調查可疑交易活動以及查處洗錢和恐怖融資案件所需的資訊。
第五條 金融機構應當根據本辦法以及反洗錢和反恐怖融資相關法律規定,結合金融機構面臨的洗錢和恐怖融資風險狀況,建立健全客戶盡職調查、客戶身份資料及交易記錄保存等方面的內部控制制度,定期審計、評估內部控制制度是否健全、有效,及時修改和完善相關制度。
金融機構應當合理設計業務流程和操作規範,以保證客戶盡職調查、客戶身份資料及交易記錄保存制度有效執行。
第六條 金融機構應當在總部層面對客戶盡職調查、客戶身份資料及交易記錄保存工作作出統一部署或者安排,制定反洗錢和反恐怖融資資訊共用制度和程式,以保證客戶盡職調查、洗錢和恐怖融資風險管理工作有效開展。
金融機構應當對其分支機搆執行客戶盡職調查制度、客戶身份資料及交易記錄保存制度的情況進行監督管理。
金融機構應當要求其境外分支機搆和附屬機構在駐在國家或地區法律規定允許的範圍內,執行本辦法的有關要求,駐在國家或地區有更嚴格要求的,遵守其規定。如果本辦法的要求比駐在國家或地區的相關規定更為嚴格,但駐在國家或地區法律禁止或者限制境外分支機搆和附屬機構實施本辦法的,金融機構應當採取適當措施應對洗錢和恐怖融資風險,並向中國人民銀行報告。
第二章 客戶盡職調查
第一節 一般規定
第七條 金融機構在與客戶建立業務關係、辦理規定金額以上一次性交易和業務關係存續期間,懷疑客戶及其交易涉嫌洗錢或恐怖融資的,或者對先前獲得的客戶身份資料的真實性、有效性或完整性存疑的,應當開展客戶盡職調查,採取以下盡職調查措施:
(一)識別客戶身份,並通過來源可靠、獨立的證明材料、資料或者資訊核實客戶身份;
(二)瞭解客戶建立業務關係和交易的目的和性質,並根據風險狀況獲取相關資訊;
(三)對於洗錢或者恐怖融資風險較高的情形,瞭解客戶的資金來源和用途,並根據風險狀況採取強化的盡職調查措施;
(四)在業務關係存續期間,對客戶採取持續的盡職調查措施,審查客戶狀況及其交易情況,以確認為客戶提供的各類服務和交易符合金融機構對客戶身份背景、業務需求、風險狀況以及對其資金來源和用途等方面的認識;
(五)對於客戶為法人或者非法人組織的,識別並採取合理措施核實客戶的受益所有人。
金融機構應當根據風險狀況差異化確定客戶盡職調查措施的程度和具體方式,不應採取與風險狀況明顯不符的盡職調查措施,把握好防範風險與優化服務的平衡。
第八條金融機構不得為身份不明的客戶提供服務或者與其進行交易,不得為客戶開立匿名帳戶或者假名帳戶,不得為冒用他人身份的客戶開立帳戶。
第九條 開發性金融機構、政策性銀行、商業銀行、農村合作銀行、農村信用合作社、村鎮銀行等金融機構和從事匯兌業務的機構在辦理以下業務時,應當開展客戶盡職調查,並登記客戶身份基本資訊,留存客戶有效身份證件或者其他身份證明檔的影本或者影印件:
(一)以開立帳戶或者通過其他協定約定等方式與客戶建立業務關係的;
(二)為不在本機構開立帳戶的客戶提供現金匯款、現鈔兌換、票據兌付、實物貴金屬買賣、銷售各類金融產品等一次性交易且交易金額單筆人民幣5萬元以上或者外幣等值1萬美元以上的。
第十條商業銀行、農村合作銀行、農村信用合作社、村鎮銀行等金融機構為自然人客戶辦理人民幣單筆5萬元以上或者外幣等值1萬美元以上現金存取業務的,應當識別並核實客戶身份,瞭解並登記資金的來源或者用途。
第十一條 金融機構提供保管箱服務時,應當瞭解保管箱的實際使用人,登記實際使用人的姓名、聯繫方式、有效身份證件或者其他身份證明檔的種類、號碼和有效期限,並留存實際使用人有效身份證件或者其他身份證明檔的影本或者影印件。
第十二條 證券公司、期貨公司、證券投資基金管理公司以及其他從事基金銷售業務的機構在為客戶辦理以下業務時,應當開展客戶盡職調查,並登記客戶身份基本資訊,留存客戶有效身份證件或者其他身份證明檔的影本或者影印件:
(一)經紀業務;
(二)資產管理業務;
(三)向不在本機構開立帳戶的客戶銷售各類金融產品且交易金額單筆人民幣5萬元以上或者外幣等值1萬美元以上的;
(四)融資融券、股票質押、約定購回等信用交易類業務;
(五)場外衍生品交易等櫃檯業務;
(六)承銷與保薦、上市公司並購重組財務顧問、公司債券受託管理、非上市公眾公司推薦、資產證券化等業務;
(七)中國人民銀行和中國證券監督管理委員會規定的應當開展客戶盡職調查的其他證券業務。
第十三條 保險公司在與客戶訂立人壽保險合同和具有投資性質的保險合同時,應當開展客戶盡職調查,確認投保人和被保險人之間的關係,以及被保險人和受益人之間的關係,登記投保人身份基本資訊,並留存投保人有效身份證件或者其他身份證明檔的影本或者影印件;識別並核實被保險人、受益人的身份,登記被保險人、受益人的姓名或者名稱、聯繫方式、有效身份證件或者其他身份證明檔的種類、號碼和有效期限,並留存被保險人、受益人有效身份證件或者其他身份證明文件的影本或者影印件。當上述保險合同未明確指定受益人,而是通過特徵描述、法定繼承或者其他方式指定受益人時,保險公司應當在明確受益人身份或者賠償或給付保險金時識別並核實受益人身份。
對於保險費金額人民幣5萬元以上或者外幣等值1萬美元以上的財產保險合同和健康保險、意外傷害保險等人身保險合同,保險公司在與客戶訂立保險合同時,應當識別並核實投保人、被保險人身份,登記投保人、被保險人、受益人的姓名或者名稱、聯繫方式、有效身份證件或者其他身份證明檔的種類、號碼和有效期限,並留存投保人有效身份證件或者其他身份證明檔的影本或者影印件。
第十四條 在客戶申請解除保險合同、減保或者辦理保單貸款時,如退還的保險費或者提供的貸款金額為人民幣1萬元以上或者外幣等值1000美元以上的,保險公司應當要求申請人出示保險合同或者保險憑證,核實申請人身份,登記退保、減保或者辦理保單貸款原因,將保險費退還或者發放至投保人本人帳戶,如遇特殊情況無法將保險費退還或者發放至投保人本人帳戶的,需登記原因並經高級管理層批准。
第十五條 對於人壽保險合同和其他具有投資性質的保險合同,保險公司在賠償或者給付保險金時,應當核實被保險人、受益人身份,並留存受益人有效身份證件或者其他身份證明檔的影本或者影印件。
對於財產保險合同和健康保險、意外傷害保險等人身保險合同,當被保險人或者受益人請求保險公司賠償時,如金額為人民幣5萬元以上或者外幣等值1萬美元以上的,保險公司應當識別並核實被保險人或者受益人身份,登記被保險人或者受益人的姓名或者名稱、聯繫方式、有效身份證件或者其他身份證明檔的種類、號碼和有效期限,並留存被保險人或者受益人有效身份證件或者其他身份證明檔的影本或者影印件。
保險公司應當將保險金支付給保單受益人、被保險人或者指定收款人的帳戶。對於被保險人或者受益人請求將保險金支付給被保險人、受益人、指定收款人以外第三人的,保險公司應當確認被保險人和實際收款人之間的關係,或者受益人和實際收款人之間的關係,識別並核實實際收款人身份,登記實際收款人的姓名或者名稱、聯繫方式、有效身份證件或者其他身份證明檔的種類、號碼和有效期限,並留存實際收款人有效身份證件或者其他身份證明文件的影本或者影印件。
第十六條 保險公司在與客戶訂立養老保障管理合同時,應當識別並核實委託人身份,登記委託人身份基本資訊,並留存委託人有效身份證件或者其他身份證明檔的影本或者影印件;在辦理資金領取時,如金額為單筆人民幣5萬元以上或者外幣等值1萬美元以上的,保險公司應當識別並核實受益人身份。
第十七條 非銀行支付機構在辦理以下業務時,應當開展客戶盡職調查,並登記客戶身份基本資訊,留存客戶有效身份證件或者其他身份證明檔的影本或者影印件:
(一)以開立支付帳戶等方式與客戶建立業務關係,以及向客戶出售記名預付卡或者一次性出售不記名預付卡人民幣1萬元以上的;
(二)通過簽約或者綁卡等方式為不在本機構開立支付帳戶的客戶提供支付交易處理且交易金額為單筆人民幣1萬元以上或者外幣等值1000美元以上,或者30天內資金雙邊收付金額累計人民幣5萬元以上或者外幣等值1萬美元以上的;
(三)中國人民銀行規定的其他情形。
第十八條 銀行、非銀行支付機構為特約商戶提供收單服務,應當對特約商戶開展客戶盡職調查,並登記特約商戶及其法定代表人或者負責人身份基本資訊,留存特約商戶及其法定代表人或者負責人有效身份證件或者其他身份證明檔的影本或者影印件。
第十九條 信託公司在設立信託或者為客戶辦理信託受益權轉讓時,應當識別並核實委託人身份,瞭解信託財產的來源,登記委託人、受益人的身份基本資訊,並留存委託人有效身份證件或者其他身份證明檔的影本或者影印件。
第二十條 對於客戶的資金是信託資金或者財產屬於信託財產的,金融機構與客戶建立業務關係或者提供規定金額以上一次性交易時,應當識別信託關係委託人、受託人、受益人以及其他最終有效控制信託財產的自然人身份,登記其姓名或者名稱、聯繫方式。
第二十一條 保險資產管理公司、金融資產管理公司、企業集團財務公司、金融租賃公司、汽車金融公司、消費金融公司、貨幣經紀公司、貸款公司、理財公司以及中國人民銀行確定的其他金融機構,在與客戶建立業務關係時,應當識別並核實客戶身份,登記客戶身份基本資訊,並留存客戶有效身份證件或者其他身份證明檔的影本或者影印件。
金融機構通過其他機構開展上述業務時,應當符合本辦法第三十九條的規定。
第二十二條金融機構開展客戶盡職調查時,對於客戶為法人或者非法人組織的,應當識別並核實客戶身份,瞭解客戶業務性質、所有權和控制權結構,識別並採取合理措施核實客戶的受益所有人,即通過以下方式最終擁有或者實際控制法人或者非法人組織的一個或者多個自然人:
(一)直接或者間接擁有法人或者非法人組織25%(含)以上股權或合夥權益的自然人;
(二)單獨或者聯合對法人或者非法人組織進行實際控制的自然人,包括但不限於通過協議約定、親屬關係等方式實施控制,如決定董事或者高級管理人員的任免,決定重大經營、管理決策的制定或者執行,決定財務收支,長期實際支配使用重要資產或者主要資金等;
(三)直接或者間接享有法人或者非法人組織25%(含)以上收益權的自然人。
金融機構應當綜合使用上述三種方式識別並核實客戶的受益所有人,當使用上述方式均無法識別受益所有人時,識別法人或者非法人組織的高級管理人員。
第二十三條 對於人壽保險合同保單受益人為法人或者非法人組織並且具有較高風險情形的,保險公司應當在賠償或者給付保險金時採取強化盡職調查措施,識別並採取合理措施核實保單受益人的受益所有人。
第二十四條 金融機構應當通過來源可靠、獨立的證明材料、資料或者資訊核實客戶身份,包括以下一種或者幾種方式:
(一)通過公安、市場監督管理、民政、稅務、移民管理等部門或者其他政府公開管道獲取的資訊核實客戶身份;
(二)通過外國政府機構、國際組織等官方認證的資訊核實客戶身份;
(三)客戶補充其他身份資料或者證明材料;
(四)中國人民銀行認可的其他資訊來源。
銀行履行客戶盡職調查義務時,按照法律、行政法規、部門規章的規定需核實相關自然人的第二代居民身份證的,應當通過中國人民銀行建立的聯網核查公民身份資訊系統進行核查。
第二十五條 金融機構應當在建立業務關係或者辦理一次性交易時,核實客戶及其受益所有人身份。在有效管理洗錢和恐怖融資風險的情況下,對於難以中斷的正常交易,金融機構可以在建立業務關係後儘快完成客戶及其受益所有人身份核實工作。金融機構在未完成客戶及其受益所有人身份核實工作前為客戶辦理業務的,應當採取適當的風險管理措施。
第二十六條 金融機構應當採取合理方式確認代理關係存在,在按照本辦法的有關要求對被代理人採取客戶盡職調查措施時,應當識別並核實代理人身份,登記代理人的姓名或者名稱、聯繫方式、有效身份證件或者其他身份證明檔的種類、號碼,並留存代理人有效身份證件或者其他身份證明檔的影本或者影印件。
第二十七條 金融機構在與客戶建立業務關係時,應當根據客戶盡職調查所獲得的資訊,及時評估客戶風險,劃分風險等級,並根據客戶風險狀況確定業務存續期間對客戶身份狀況的定期審核頻次和方式。對洗錢或者恐怖融資風險等級最高的客戶,金融機構應當至少每年進行1次審核。
金融機構應當持續關注客戶的風險狀況、交易情況和身份資訊變化,及時調整客戶洗錢和恐怖融資風險等級。
第二十八條 金融機構與客戶業務存續期間,應當持續關注並審查客戶身份狀況及交易情況,發生以下情形時,金融機構應當審核本機構保存的客戶身份資訊,及時更新或者補充客戶身份證件或者其他身份證明檔、身份資訊或者其他資料,以確認為客戶提供的各類服務和交易符合金融機構對客戶身份背景、業務需求、風險狀況以及對客戶資金來源和用途等方面的認識:
(一)客戶有關行為或者交易出現異常,或者客戶風險狀況發生變化的;
(二)金融機構懷疑先前獲得的客戶身份資料的真實性、有效性、完整性的;
(三)客戶要求變更姓名或者名稱、身份證件或者其他身份證明檔種類、身份證件號碼、經營範圍、法定代表人或者受益所有人的;
(四)客戶申請變更保險合同投保人、被保險人或者受益人的;
(五)客戶先前提交的身份證件或者其他身份證明文件已過有效期的;
(六)其他需要關注並審查客戶身份狀況及交易情況的。
客戶先前提交的身份證件或者其他身份證明檔已過有效期,金融機構在履行必要的告知程式後,客戶未在合理期限內更新且未提出合理理由的,金融機構應當中止為客戶辦理業務。
第二十九條 金融機構與客戶建立業務關係時或者業務存續期間,綜合考慮客戶特徵、業務關係、交易目的、交易性質、資金來源和用途等因素,對於存在較高洗錢或者恐怖融資風險情形的,或者客戶為國家司法、執法和監察機關調查、發佈的涉嫌洗錢或者恐怖融資及相關犯罪人員的,應當根據風險狀況採取強化盡職調查措施。
第三十條 對於洗錢或者恐怖融資風險較高的情形以及高風險客戶,金融機構應當根據風險情形採取相匹配的以下一種或者多種強化盡職調查措施:
(一)獲取業務關係、交易目的和性質、資金來源和用途的相關資訊,必要時,要求客戶提供證明材料並予以核實;
(二)通過實地查訪等方式瞭解客戶的經濟狀況或者經營狀況;
(三)加強對客戶及其交易的監測分析;
(四)提高對客戶及其受益所有人資訊審查和更新的頻率;
(五)與客戶建立、維持業務關係,或者為客戶辦理業務,需要獲得高級管理層的批准。
金融機構採取強化盡職調查措施後,認為需要對客戶的洗錢或者恐怖融資風險進行風險管理的,應當對客戶的交易方式、交易規模、交易頻率等實施合理限制,認為客戶的洗錢或者恐怖融資風險超出金融機構風險管理能力的,應當拒絕交易或者終止已經建立的業務關係。
第三十一條 金融機構參考以下資訊,結合客戶特徵、業務關係或者交易目的和性質,經過風險評估且具有充足理由判斷某類客戶、業務關係或者交易的洗錢和恐怖融資風險較低時,可以採取相匹配的簡化盡職調查措施:
(一)國家洗錢風險評估報告;
(二)中國人民銀行發佈的反洗錢、反恐怖融資以及帳戶管理相關規定及指引、風險提示、洗錢類型分析報告和風險評估報告;
(三)其他法律、行政法規有相關規定的。
金融機構採取簡化盡職調查措施時,應當至少識別並核實客戶身份,登記客戶的姓名或者名稱、聯繫方式、有效身份證件或者其他身份證明檔的種類、號碼和有效期限等資訊,留存客戶盡職調查過程中必要的身份資料。對已採取簡化盡職調查措施的客戶、業務關係或者交易,金融機構應當定期審查其風險狀況,根據風險高低調整所提供的服務範圍和業務功能;客戶、業務關係或者交易存在洗錢和恐怖融資嫌疑或者高風險的情形時,金融機構不得採取簡化盡職調查措施。
第三十二條 金融機構無法完成本辦法規定的客戶盡職調查措施的,應當拒絕建立業務關係,採取必要的限制措施或者拒絕交易,或者終止已經建立的業務關係,並根據風險情形提交可疑交易報告。
第三十三條 如果懷疑客戶涉嫌洗錢或者恐怖融資,並且開展客戶盡職調查會導致發生洩密事件的,金融機構可以不開展客戶盡職調查,但應當提交可疑交易報告。
第二節 其他規定
第三十四條 金融機構與境外金融機構建立代理行或者類似業務關係,或者接受委託為境外經紀機構或其客戶提供境內證券期貨交易時,應當瞭解境外機構所在國家或地區洗錢和恐怖融資風險狀況,充分收集境外機構代理業務性質、聲譽、內部控制、接受監管和調查等方面的資訊,評估境外機構接受反洗錢和反恐怖融資監管和調查的情況,以及反洗錢和反恐怖融資措施的健全性和有效性,明確本機構與境外機構在客戶盡職調查、客戶身份資料及交易記錄保存方面的職責。
金融機構與境外金融機構建立代理行或者類似業務關係,或者接受委託為境外經紀機構或其客戶提供境內證券期貨交易時,應當獲得董事會或者向董事會負責的高級管理層的批准。金融機構不得與空殼銀行建立代理行或者類似業務關係,同時應當確保代理行不提供帳戶供空殼銀行使用。
金融機構應當持續關注並審查境外機構接受反洗錢和反恐怖融資監管情況,以及境外機構所在國家或地區洗錢和恐怖融資風險狀況,評定境外機構風險等級,並實施動態管理。
第三十五條 金融機構應當採取合理措施確定客戶及其受益所有人是否為外國政要、國際組織高級管理人員、外國政要或者國際組織高級管理人員的特定關係人。如客戶或者其受益所有人為上述人員,金融機構應當採取風險管理措施瞭解客戶及其受益所有人資金或者財產的來源和用途,與客戶建立、維持業務關係還應當獲得高級管理層批准,並對客戶及業務關係採取強化的持續監測措施。
如人壽保險保單受益人或者其受益所有人為外國政要、國際組織高級管理人員、外國政要或者國際組織高級管理人員的特定關係人,保險公司應當在賠償或者給付保險金時獲得高級管理層批准,並對投保人及業務關係採取強化盡職調查措施。
第三十六條金融機構和從事匯兌業務的機構為客戶向境外匯出資金時,應當登記匯款人的姓名或者名稱、帳號、住所和收款人的姓名或者名稱、帳號等資訊,在匯兌憑證或者相關資訊系統中留存上述資訊,並向接收匯款的境外機構提供匯款人的姓名或者名稱、帳號、住所等資訊。匯款人未在本機構開戶,金融機構無法登記匯款人帳號的,可以登記並向接收匯款的境外機構提供其他相關資訊,確保該筆交易可跟蹤稽核。
金融機構和從事匯兌業務的機構為客戶向境外匯出資金金額為單筆人民幣5000元或者外幣等值1000美元以上的,應當核實匯款人身份,確保匯款人資訊的準確性。發現客戶涉嫌洗錢或者恐怖融資的,無論匯出資金金額大小,金融機構都應當採取合理措施核實匯款人身份。
金融機構作為跨境匯款業務的中間機構時,應當完整傳遞匯款業務所附的匯款人和收款人資訊,採取合理措施識別是否缺少匯款人和收款人必要資訊,並根據風險狀況,明確執行、拒絕或暫停上述匯款業務的適用情形及相應的後續處理措施。
接收境外匯入款的金融機構,發現匯款人姓名或者名稱、帳號、住所等資訊缺失的,應當要求境外機構補充。如匯款人未在辦理匯出業務的境外機構開立帳戶,接收匯款的境內金融機構無法登記匯款人帳號的,可以登記其他相關資訊,確保該筆交易可跟蹤稽核。
第三十七條 金融機構和從事匯兌業務的機構為客戶辦理境內匯款的,應當參照執行本辦法第三十六條第一款和第二款的要求。若匯款機構無法及時將匯款人資訊提供給接收匯款的機構,應當至少提供匯款人帳號或者其他能夠確保該筆交易可跟蹤稽核的資訊,並在接收匯款的機構或者相關主管部門需要時向其提供匯款人資訊。
金融機構和從事匯兌業務的機構不符合本辦法第三十六條和第三十七條第一款有關匯款業務要求的,不得為客戶辦理匯款業務。金融機構和從事匯兌業務的機構通過其境內外分支機搆、附屬機構或者代理機構開展匯款業務的,應當確保其境內外分支機搆、附屬機構或者代理機構遵守匯款業務相關規定。
第三十八條金融機構運用互聯網和移動通信等資訊通信技術,依法以非面對面形式與客戶建立業務關係或者為客戶提供金融服務時,應當建立有效的客戶身份認證機制,通過有效措施識別並核實客戶身份,以確認客戶身份的真實性和交易的合理性。
第三十九條 金融機構通過協力廠商開展本辦法第七條第一款第一項、第二項、第五項盡職調查措施的,應當符合下列要求,並承擔未履行客戶盡職調查義務的責任:
(一)協力廠商接受反洗錢和反恐怖融資監管或者監測;
(二)評估協力廠商的風險狀況及其履行反洗錢和反恐怖融資義務的能力,並確保第三方根據反洗錢和反恐怖融資法律法規和本辦法的有關要求採取客戶盡職調查、客戶身份資料及交易記錄保存措施;協力廠商具有較高風險情形或者不具備履行反洗錢和反恐怖融資義務能力的,金融機構不得通過協力廠商識別客戶身份;
(三)金融機構能夠立即從協力廠商獲取客戶盡職調查的必要資訊;
(四)金融機構在需要時能夠立即獲得協力廠商開展客戶盡職調查獲取的身份證件或者其他身份證明檔以及其他資料的影本或者影印件。
協力廠商應當嚴格按照法律規定和合同約定履行相應的客戶盡職調查義務,並向金融機構提供必要的客戶身份資訊;金融機構對客戶身份資訊的真實性、準確性或者完整性有疑問的,或者懷疑客戶涉嫌洗錢或恐怖融資的,協力廠商應當配合金融機構開展客戶盡職調查。協力廠商未按照規定配合金融機構履行客戶盡職調查義務的,應當承擔相應責任。
金融機構通過金融機構以外的協力廠商識別客戶身份的,應當符合第一款第二項至第四項要求。
第四十條 金融機構應當在開展客戶盡職調查中相互配合。
第四十一條 金融機構應當建立健全工作機制,及時獲取涉嫌恐怖活動的組織和人員名單以及中國人民銀行要求關注的其他涉嫌洗錢及相關犯罪人員名單。有合理理由懷疑客戶或其交易對手,以及客戶或其交易對手的資金或者其他資產與名單相關的,應當採取相應的盡職調查和風險管理措施。法律、行政法規、規章另有規定的,從其規定。
第四十二條 金融機構應當建立健全工作機制,及時獲取國際反洗錢組織和我國有關部門發佈的高風險國家或地區以及強化監控國家或地區名單。對於來自高風險國家或地區的客戶或交易,金融機構應當結合業務關係和交易的風險狀況採取強化盡職調查措施和必要的風險管理措施。對於來自強化監控國家或地區的客戶,金融機構在開展客戶盡職調查及劃分客戶風險等級時,應當關注客戶所在國家或地區的風險狀況。
金融機構通過境外協力廠商開展客戶盡職調查的,應當充分考慮協力廠商所在國家或地區的風險狀況,不得通過來自高風險國家或地區的協力廠商開展客戶盡職調查。
第四十三條 金融機構在開展客戶盡職調查時,應當根據風險情形向中國反洗錢監測分析中心和中國人民銀行當地分支機搆報告以下可疑行為:
(一)客戶拒絕提供有效身份證件或者其他身份證明檔的;
(二)有明顯理由懷疑客戶建立業務關係的目的和性質與洗錢和恐怖融資等違法犯罪活動相關的;
(三)對向境內匯入資金的境外機構提出要求後,仍無法完整獲得匯款人姓名或者名稱、帳號和住所的;
(四)採取必要措施後,仍懷疑先前獲得的客戶身份資料的真實性、有效性、完整性的;
(五)履行客戶盡職調查義務時發現其他可疑行為的。
金融機構報告上述可疑行為按照中國人民銀行關於金融機構大額交易和可疑交易報告的相關規定執行。
第三章 客戶身份資料及交易記錄保存
第四十四條 金融機構應當保存的客戶身份資料包括記載客戶身份資訊以及反映金融機構開展客戶盡職調查工作情況的各種記錄和資料。
金融機構應當保存的交易記錄包括關於每筆交易的資料資訊、業務憑證、帳簿以及有關規定要求的反映交易真實情況的合同、業務憑證、單據、業務函件和其他資料。
第四十五條 金融機構應當採取必要的管理措施和技術措施,逐步實現以電子化方式完整、準確保存客戶身份資料及交易資訊,依法保護商業秘密和個人資訊,防止客戶身份資料及交易記錄缺失、損毀,防止洩漏客戶身份資訊及交易資訊。
金融機構客戶身份資料及交易記錄的保存方式和管理機制,應當確保足以重現和追溯每筆交易,便於金融機構反洗錢工作開展,以及反洗錢調查和監督管理。
第四十六條 金融機構應當按照下列期限保存客戶身份資料及交易記錄:
(一)客戶身份資料自業務關係結束後或者一次性交易結束後至少保存5年;
(二)交易記錄自交易結束後至少保存5年。
如客戶身份資料及交易記錄涉及正在被反洗錢調查的可疑交易活動,且反洗錢調查工作在前款規定的最低保存期限屆滿時仍未結束的,金融機構應當將相關客戶身份資料及交易記錄保存至反洗錢調查工作結束。
同一介質上存有不同保存期限客戶身份資料或者交易記錄的,應當按最長保存期限保存。同一客戶身份資料或者交易記錄採用不同介質保存的,應當按照上述期限要求至少保存一種介質的客戶身份資料或者交易記錄。
法律、行政法規對客戶身份資料及交易記錄有更長保存期限要求的,從其規定。
第四十七條 金融機構破產或者解散時,應當將客戶身份資料、交易記錄以及包含客戶身份資料、交易記錄的介質移交給中國人民銀行、中國銀行保險監督管理委員會或者中國證券監督管理委員會指定的機構。
第四章 法律責任
第四十八條 金融機構違反本辦法的,由中國人民銀行按照《中華人民共和國反洗錢法》第三十一條、第三十二條的規定予以處罰;區別不同情形,採取或者建議中國銀行保險監督管理委員會和中國證券監督管理委員會採取下列措施:
(一)責令金融機構停業整頓或者吊銷其經營許可證;
(二)取消金融機構直接負責的董事、高級管理人員和其他直接責任人員的任職資格、禁止從事有關金融行業的工作。
中國人民銀行縣(市)支行發現金融機構違反本辦法的,應當報告上一級中國人民銀行分支機搆,由上一級中國人民銀行分支機搆按照前款規定進行處罰或者提出建議。
第五章 附 則
第四十九條 保險公司在辦理再保險業務時,履行客戶盡職調查義務不適用本辦法。
第五十條 本辦法有關用語的含義如下:
自然人客戶的身份基本資訊指姓名、性別、國籍、職業、住所地或者工作單位位址、聯繫方式,身份證件或者其他身份證明檔的種類、號碼和有效期限,客戶的住所地與經常居住地不一致的,以客戶的經常居住地為准。
法人、非法人組織和個體工商戶客戶的身份基本資訊指名稱、住所、經營範圍、可證明該客戶依法設立或者可依法開展經營、社會活動的執照、證件或者檔的名稱、號碼和有效期限;法定代表人或負責人和授權辦理業務人員的姓名、身份證件或者其他身份證明文件的種類、號碼和有效期限;受益所有人的姓名、地址、身份證件或者其他身份證明文件的種類、號碼和有效期限。
第五十一條 本辦法由中國人民銀行會同中國銀行保險監督管理委員會、中國證券監督管理委員會解釋。金融機構對本辦法施行前已經建立業務關係或者進行交易的存量客戶,未滿足本辦法有關客戶盡職調查要求的,應當自本辦法施行之日起1年內完成較高風險以上存量客戶的盡職調查,自本辦法施行之日起2年內完成全部存量客戶的盡職調查。
第五十二條 本辦法自2022年3月1日起施行。《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》(中國人民銀行 中國銀行業監督管理委員會 中國證券監督管理委員會 中國保險監督管理委員會令〔2007〕第2號發佈)同時廢止。本辦法施行前發佈的客戶盡職調查和客戶身份資料及交易記錄保存的其他規定與本辦法不一致的,以本辦法為准。