《金融機構客戶盡職調查和客戶身份資料及交易記錄保存管理辦法》已經2021年10月29日中國人民銀行2021年第10次行務會議審議通過和銀保監會、證監會審簽,現予發布,自2022年3月1日起施行。
第一章 總 則
第一條 為了預防和遏制洗錢和恐怖融資活動,規範金融機構客戶盡職調查、客戶身份資料及交易記錄保存行為,維護國家安全和金融秩序,根據《中華人民共和國反洗錢法》《中華人民共和國反恐怖主義法》等法律、行政法規的規定,制定本辦法。
第二條 本辦法适用于在中華人民共和國境内依法設立的下列金融機構:
(一)開發性金融機構、政策性銀行、商業銀行、農村合作銀行、農村信用合作社、村鎮銀行;
(二)證券公司、期貨公司、證券投資基金管理公司;
(三)保險公司、保險資産管理公司;
(四)信托公司、金融資産管理公司、企業集團财務公司、金融租賃公司、汽車金融公司、消費金融公司、貨币經紀公司、貸款公司、理财公司;
(五)中國人民銀行确定并公布的從事金融業務的其他機構。
非銀行支付機構、銀行卡清算機構、資金清算中心以及從事彙兌業務、基金銷售業務、保險專業代理和保險經紀業務的機構履行客戶盡職調查、客戶身份資料及交易記錄保存義務适用本辦法關于金融機構的規定。
第三條 金融機構應當勤勉盡責,遵循“了解你的客戶”的原則,識别并核實客戶及其受益所有人身份,針對具有不同洗錢或者恐怖融資風險特征的客戶、業務關系或者交易,采取相應的盡職調查措施。
金融機構在與客戶業務存續期間,應當采取持續的盡職調查措施。針對洗錢或者恐怖融資風險較高的情形,金融機構應當采取相應的強化盡職調查措施,必要時應當拒絕建立業務關系或者辦理業務,或者終止已經建立的業務關系。
第四條 金融機構應當按照安全、準确、完整、保密的原則,妥善保存客戶身份資料及交易記錄,确保足以重現每筆交易,以提供客戶盡職調查、監測分析交易、調查可疑交易活動以及查處洗錢和恐怖融資案件所需的信息。
第五條 金融機構應當根據本辦法以及反洗錢和反恐怖融資相關法律規定,結合金融機構面臨的洗錢和恐怖融資風險狀況,建立健全客戶盡職調查、客戶身份資料及交易記錄保存等方面的内部控制制度,定期審計、評估内部控制制度是否健全、有效,及時修改和完善相關制度。
金融機構應當合理設計業務流程和操作規範,以保證客戶盡職調查、客戶身份資料及交易記錄保存制度有效執行。
第六條 金融機構應當在總部層面對客戶盡職調查、客戶身份資料及交易記錄保存工作作出統一部署或者安排,制定反洗錢和反恐怖融資信息共享制度和程序,以保證客戶盡職調查、洗錢和恐怖融資風險管理工作有效開展。
金融機構應當對其分支機構執行客戶盡職調查制度、客戶身份資料及交易記錄保存制度的情況進行監督管理。
金融機構應當要求其境外分支機構和附屬機構在駐在國家或地區法律規定允許的範圍内,執行本辦法的有關要求,駐在國家或地區有更嚴格要求的,遵守其規定。如果本辦法的要求比駐在國家或地區的相關規定更為嚴格,但駐在國家或地區法律禁止或者限制境外分支機構和附屬機構實施本辦法的,金融機構應當采取适當措施應對洗錢和恐怖融資風險,并向中國人民銀行報告。
第二章 客戶盡職調查
第一節 一般規定
第七條 金融機構在與客戶建立業務關系、辦理規定金額以上一次性交易和業務關系存續期間,懷疑客戶及其交易涉嫌洗錢或恐怖融資的,或者對先前獲得的客戶身份資料的真實性、有效性或完整性存疑的,應當開展客戶盡職調查,采取以下盡職調查措施:
(一)識别客戶身份,并通過來源可靠、獨立的證明材料、數據或者信息核實客戶身份;
(二)了解客戶建立業務關系和交易的目的和性質,并根據風險狀況獲取相關信息;
(三)對于洗錢或者恐怖融資風險較高的情形,了解客戶的資金來源和用途,并根據風險狀況采取強化的盡職調查措施;
(四)在業務關系存續期間,對客戶采取持續的盡職調查措施,審查客戶狀況及其交易情況,以确認為客戶提供的各類服務和交易符合金融機構對客戶身份背景、業務需求、風險狀況以及對其資金來源和用途等方面的認識;
(五)對于客戶為法人或者非法人組織的,識别并采取合理措施核實客戶的受益所有人。
金融機構應當根據風險狀況差異化确定客戶盡職調查措施的程度和具體方式,不應采取與風險狀況明顯不符的盡職調查措施,把握好防範風險與優化服務的平衡。
第八條 金融機構不得為身份不明的客戶提供服務或者與其進行交易,不得為客戶開立匿名賬戶或者假名賬戶,不得為冒用他人身份的客戶開立賬戶。
第九條 開發性金融機構、政策性銀行、商業銀行、農村合作銀行、農村信用合作社、村鎮銀行等金融機構和從事彙兌業務的機構在辦理以下業務時,應當開展客戶盡職調查,并登記客戶身份基本信息,留存客戶有效身份證件或者其他身份證明文件的複印件或者影印件:
(一)以開立賬戶或者通過其他協議約定等方式與客戶建立業務關系的;
(二)為不在本機構開立賬戶的客戶提供現金彙款、現鈔兌換、票據兌付、實物貴金屬買賣、銷售各類金融産品等一次性交易且交易金額單筆人民币5萬元以上或者外币等值1萬美元以上的。
第十條 商業銀行、農村合作銀行、農村信用合作社、村鎮銀行等金融機構為自然人客戶辦理人民币單筆5萬元以上或者外币等值1萬美元以上現金存取業務的,應當識别并核實客戶身份,了解并登記資金的來源或者用途。
第十一條 金融機構提供保管箱服務時,應當了解保管箱的實際使用人,登記實際使用人的姓名、聯系方式、有效身份證件或者其他身份證明文件的種類、号碼和有效期限,并留存實際使用人有效身份證件或者其他身份證明文件的複印件或者影印件。
第十二條 證券公司、期貨公司、證券投資基金管理公司以及其他從事基金銷售業務的機構在為客戶辦理以下業務時,應當開展客戶盡職調查,并登記客戶身份基本信息,留存客戶有效身份證件或者其他身份證明文件的複印件或者影印件:
(一)經紀業務;
(二)資産管理業務;
(三)向不在本機構開立賬戶的客戶銷售各類金融産品且交易金額單筆人民币5萬元以上或者外币等值1萬美元以上的;
(四)融資融券、股票質押、約定購回等信用交易類業務;
(五)場外衍生品交易等櫃台業務;
(六)承銷與保薦、上市公司并購重組财務顧問、公司債券受托管理、非上市公衆公司推薦、資産證券化等業務;
(七)中國人民銀行和中國證券監督管理委員會規定的應當開展客戶盡職調查的其他證券業務。
第十三條 保險公司在與客戶訂立人壽保險合同和具有投資性質的保險合同時,應當開展客戶盡職調查,确認投保人和被保險人之間的關系,以及被保險人和受益人之間的關系,登記投保人身份基本信息,并留存投保人有效身份證件或者其他身份證明文件的複印件或者影印件;識别并核實被保險人、受益人的身份,登記被保險人、受益人的姓名或者名稱、聯系方式、有效身份證件或者其他身份證明文件的種類、号碼和有效期限,并留存被保險人、受益人有效身份證件或者其他身份證明文件的複印件或者影印件。當上述保險合同未明确指定受益人,而是通過特征描述、法定繼承或者其他方式指定受益人時,保險公司應當在明确受益人身份或者賠償或給付保險金時識别并核實受益人身份。
對于保險費金額人民币5萬元以上或者外币等值1萬美元以上的财産保險合同和健康保險、意外傷害保險等人身保險合同,保險公司在與客戶訂立保險合同時,應當識别并核實投保人、被保險人身份,登記投保人、被保險人、受益人的姓名或者名稱、聯系方式、有效身份證件或者其他身份證明文件的種類、号碼和有效期限,并留存投保人有效身份證件或者其他身份證明文件的複印件或者影印件。
第十四條 在客戶申請解除保險合同、減保或者辦理保單貸款時,如退還的保險費或者提供的貸款金額為人民币1萬元以上或者外币等值1000美元以上的,保險公司應當要求申請人出示保險合同或者保險憑證,核實申請人身份,登記退保、減保或者辦理保單貸款原因,将保險費退還或者發放至投保人本人賬戶,如遇特殊情況無法将保險費退還或者發放至投保人本人賬戶的,需登記原因并經高級管理層批準。
第十五條 對于人壽保險合同和其他具有投資性質的保險合同,保險公司在賠償或者給付保險金時,應當核實被保險人、受益人身份,并留存受益人有效身份證件或者其他身份證明文件的複印件或者影印件。
對于财産保險合同和健康保險、意外傷害保險等人身保險合同,當被保險人或者受益人請求保險公司賠償時,如金額為人民币5萬元以上或者外币等值1萬美元以上的,保險公司應當識别并核實被保險人或者受益人身份,登記被保險人或者受益人的姓名或者名稱、聯系方式、有效身份證件或者其他身份證明文件的種類、号碼和有效期限,并留存被保險人或者受益人有效身份證件或者其他身份證明文件的複印件或者影印件。
保險公司應當将保險金支付給保單受益人、被保險人或者指定收款人的賬戶。對于被保險人或者受益人請求将保險金支付給被保險人、受益人、指定收款人以外第三人的,保險公司應當确認被保險人和實際收款人之間的關系,或者受益人和實際收款人之間的關系,識别并核實實際收款人身份,登記實際收款人的姓名或者名稱、聯系方式、有效身份證件或者其他身份證明文件的種類、号碼和有效期限,并留存實際收款人有效身份證件或者其他身份證明文件的複印件或者影印件。
第十六條 保險公司在與客戶訂立養老保障管理合同時,應當識别并核實委托人身份,登記委托人身份基本信息,并留存委托人有效身份證件或者其他身份證明文件的複印件或者影印件;在辦理資金領取時,如金額為單筆人民币5萬元以上或者外币等值1萬美元以上的,保險公司應當識别并核實受益人身份。
第十七條 非銀行支付機構在辦理以下業務時,應當開展客戶盡職調查,并登記客戶身份基本信息,留存客戶有效身份證件或者其他身份證明文件的複印件或者影印件:
(一)以開立支付賬戶等方式與客戶建立業務關系,以及向客戶出售記名預付卡或者一次性出售不記名預付卡人民币1萬元以上的;
(二)通過簽約或者綁卡等方式為不在本機構開立支付賬戶的客戶提供支付交易處理且交易金額為單筆人民币1萬元以上或者外币等值1000美元以上,或者30天内資金雙邊收付金額累計人民币5萬元以上或者外币等值1萬美元以上的;
(三)中國人民銀行規定的其他情形。
第十八條 銀行、非銀行支付機構為特約商戶提供收單服務,應當對特約商戶開展客戶盡職調查,并登記特約商戶及其法定代表人或者負責人身份基本信息,留存特約商戶及其法定代表人或者負責人有效身份證件或者其他身份證明文件的複印件或者影印件。
第十九條 信托公司在設立信托或者為客戶辦理信托受益權轉讓時,應當識别并核實委托人身份,了解信托财産的來源,登記委托人、受益人的身份基本信息,并留存委托人有效身份證件或者其他身份證明文件的複印件或者影印件。
第二十條 對于客戶的資金是信托資金或者财産屬于信托财産的,金融機構與客戶建立業務關系或者提供規定金額以上一次性交易時,應當識别信托關系委托人、受托人、受益人以及其他最終有效控制信托财産的自然人身份,登記其姓名或者名稱、聯系方式。
第二十一條 保險資産管理公司、金融資産管理公司、企業集團财務公司、金融租賃公司、汽車金融公司、消費金融公司、貨币經紀公司、貸款公司、理财公司以及中國人民銀行确定的其他金融機構,在與客戶建立業務關系時,應當識别并核實客戶身份,登記客戶身份基本信息,并留存客戶有效身份證件或者其他身份證明文件的複印件或者影印件。
金融機構通過其他機構開展上述業務時,應當符合本辦法第三十九條的規定。
第二十二條 金融機構開展客戶盡職調查時,對于客戶為法人或者非法人組織的,應當識别并核實客戶身份,了解客戶業務性質、所有權和控制權結構,識别并采取合理措施核實客戶的受益所有人,即通過以下方式最終擁有或者實際控制法人或者非法人組織的一個或者多個自然人:
(一)直接或者間接擁有法人或者非法人組織25%(含)以上股權或合夥權益的自然人;
(二)單獨或者聯合對法人或者非法人組織進行實際控制的自然人,包括但不限于通過協議約定、親屬關系等方式實施控制,如決定董事或者高級管理人員的任免,決定重大經營、管理決策的制定或者執行,決定财務收支,長期實際支配使用重要資産或者主要資金等;
(三)直接或者間接享有法人或者非法人組織25%(含)以上收益權的自然人。
金融機構應當綜合使用上述三種方式識别并核實客戶的受益所有人,當使用上述方式均無法識别受益所有人時,識别法人或者非法人組織的高級管理人員。
第二十三條 對于人壽保險合同保單受益人為法人或者非法人組織并且具有較高風險情形的,保險公司應當在賠償或者給付保險金時采取強化盡職調查措施,識别并采取合理措施核實保單受益人的受益所有人。
第二十四條 金融機構應當通過來源可靠、獨立的證明材料、數據或者信息核實客戶身份,包括以下一種或者幾種方式:
(一)通過公安、市場監督管理、民政、稅務、移民管理等部門或者其他政府公開渠道獲取的信息核實客戶身份;
(二)通過外國政府機構、國際組織等官方認證的信息核實客戶身份;
(三)客戶補充其他身份資料或者證明材料;
(四)中國人民銀行認可的其他信息來源。
銀行履行客戶盡職調查義務時,按照法律、行政法規、部門規章的規定需核實相關自然人的第二代居民身份證的,應當通過中國人民銀行建立的聯網核查公民身份信息系統進行核查。
第二十五條 金融機構應當在建立業務關系或者辦理一次性交易時,核實客戶及其受益所有人身份。在有效管理洗錢和恐怖融資風險的情況下,對于難以中斷的正常交易,金融機構可以在建立業務關系後盡快完成客戶及其受益所有人身份核實工作。金融機構在未完成客戶及其受益所有人身份核實工作前為客戶辦理業務的,應當采取适當的風險管理措施。
第二十六條 金融機構應當采取合理方式确認代理關系存在,在按照本辦法的有關要求對被代理人采取客戶盡職調查措施時,應當識别并核實代理人身份,登記代理人的姓名或者名稱、聯系方式、有效身份證件或者其他身份證明文件的種類、号碼,并留存代理人有效身份證件或者其他身份證明文件的複印件或者影印件。
第二十七條 金融機構在與客戶建立業務關系時,應當根據客戶盡職調查所獲得的信息,及時評估客戶風險,劃分風險等級,并根據客戶風險狀況确定業務存續期間對客戶身份狀況的定期審核頻次和方式。對洗錢或者恐怖融資風險等級最高的客戶,金融機構應當至少每年進行1次審核。
金融機構應當持續關注客戶的風險狀況、交易情況和身份信息變化,及時調整客戶洗錢和恐怖融資風險等級。
第二十八條 金融機構與客戶業務存續期間,應當持續關注并審查客戶身份狀況及交易情況,發生以下情形時,金融機構應當審核本機構保存的客戶身份信息,及時更新或者補充客戶身份證件或者其他身份證明文件、身份信息或者其他資料,以确認為客戶提供的各類服務和交易符合金融機構對客戶身份背景、業務需求、風險狀況以及對客戶資金來源和用途等方面的認識:
(一)客戶有關行為或者交易出現異常,或者客戶風險狀況發生變化的;
(二)金融機構懷疑先前獲得的客戶身份資料的真實性、有效性、完整性的;
(三)客戶要求變更姓名或者名稱、身份證件或者其他身份證明文件種類、身份證件号碼、經營範圍、法定代表人或者受益所有人的;
(四)客戶申請變更保險合同投保人、被保險人或者受益人的;
(五)客戶先前提交的身份證件或者其他身份證明文件已過有效期的;
(六)其他需要關注并審查客戶身份狀況及交易情況的。
客戶先前提交的身份證件或者其他身份證明文件已過有效期,金融機構在履行必要的告知程序後,客戶未在合理期限内更新且未提出合理理由的,金融機構應當中止為客戶辦理業務。
第二十九條 金融機構與客戶建立業務關系時或者業務存續期間,綜合考慮客戶特征、業務關系、交易目的、交易性質、資金來源和用途等因素,對于存在較高洗錢或者恐怖融資風險情形的,或者客戶為國家司法、執法和監察機關調查、發布的涉嫌洗錢或者恐怖融資及相關犯罪人員的,應當根據風險狀況采取強化盡職調查措施。
第三十條 對于洗錢或者恐怖融資風險較高的情形以及高風險客戶,金融機構應當根據風險情形采取相匹配的以下一種或者多種強化盡職調查措施:
(一)獲取業務關系、交易目的和性質、資金來源和用途的相關信息,必要時,要求客戶提供證明材料并予以核實;
(二)通過實地查訪等方式了解客戶的經濟狀況或者經營狀況;
(三)加強對客戶及其交易的監測分析;
(四)提高對客戶及其受益所有人信息審查和更新的頻率;
(五)與客戶建立、維持業務關系,或者為客戶辦理業務,需要獲得高級管理層的批準。
金融機構采取強化盡職調查措施後,認為需要對客戶的洗錢或者恐怖融資風險進行風險管理的,應當對客戶的交易方式、交易規模、交易頻率等實施合理限制,認為客戶的洗錢或者恐怖融資風險超出金融機構風險管理能力的,應當拒絕交易或者終止已經建立的業務關系。
第三十一條 金融機構參考以下信息,結合客戶特征、業務關系或者交易目的和性質,經過風險評估且具有充足理由判斷某類客戶、業務關系或者交易的洗錢和恐怖融資風險較低時,可以采取相匹配的簡化盡職調查措施:
(一)國家洗錢風險評估報告;
(二)中國人民銀行發布的反洗錢、反恐怖融資以及賬戶管理相關規定及指引、風險提示、洗錢類型分析報告和風險評估報告;
(三)其他法律、行政法規有相關規定的。
金融機構采取簡化盡職調查措施時,應當至少識别并核實客戶身份,登記客戶的姓名或者名稱、聯系方式、有效身份證件或者其他身份證明文件的種類、号碼和有效期限等信息,留存客戶盡職調查過程中必要的身份資料。對已采取簡化盡職調查措施的客戶、業務關系或者交易,金融機構應當定期審查其風險狀況,根據風險高低調整所提供的服務範圍和業務功能;客戶、業務關系或者交易存在洗錢和恐怖融資嫌疑或者高風險的情形時,金融機構不得采取簡化盡職調查措施。
第三十二條 金融機構無法完成本辦法規定的客戶盡職調查措施的,應當拒絕建立業務關系,采取必要的限制措施或者拒絕交易,或者終止已經建立的業務關系,并根據風險情形提交可疑交易報告。
第三十三條 如果懷疑客戶涉嫌洗錢或者恐怖融資,并且開展客戶盡職調查會導緻發生洩密事件的,金融機構可以不開展客戶盡職調查,但應當提交可疑交易報告。
第二節 其他規定
第三十四條 金融機構與境外金融機構建立代理行或者類似業務關系,或者接受委托為境外經紀機構或其客戶提供境内證券期貨交易時,應當了解境外機構所在國家或地區洗錢和恐怖融資風險狀況,充分收集境外機構代理業務性質、聲譽、内部控制、接受監管和調查等方面的信息,評估境外機構接受反洗錢和反恐怖融資監管和調查的情況,以及反洗錢和反恐怖融資措施的健全性和有效性,明确本機構與境外機構在客戶盡職調查、客戶身份資料及交易記錄保存方面的職責。
金融機構與境外金融機構建立代理行或者類似業務關系,或者接受委托為境外經紀機構或其客戶提供境内證券期貨交易時,應當獲得董事會或者向董事會負責的高級管理層的批準。金融機構不得與空殼銀行建立代理行或者類似業務關系,同時應當确保代理行不提供賬戶供空殼銀行使用。
金融機構應當持續關注并審查境外機構接受反洗錢和反恐怖融資監管情況,以及境外機構所在國家或地區洗錢和恐怖融資風險狀況,評定境外機構風險等級,并實施動态管理。
第三十五條 金融機構應當采取合理措施确定客戶及其受益所有人是否為外國政要、國際組織高級管理人員、外國政要或者國際組織高級管理人員的特定關系人。如客戶或者其受益所有人為上述人員,金融機構應當采取風險管理措施了解客戶及其受益所有人資金或者财産的來源和用途,與客戶建立、維持業務關系還應當獲得高級管理層批準,并對客戶及業務關系采取強化的持續監測措施。
如人壽保險保單受益人或者其受益所有人為外國政要、國際組織高級管理人員、外國政要或者國際組織高級管理人員的特定關系人,保險公司應當在賠償或者給付保險金時獲得高級管理層批準,并對投保人及業務關系采取強化盡職調查措施。
第三十六條 金融機構和從事彙兌業務的機構為客戶向境外彙出資金時,應當登記彙款人的姓名或者名稱、賬号、住所和收款人的姓名或者名稱、賬号等信息,在彙兌憑證或者相關信息系統中留存上述信息,并向接收彙款的境外機構提供彙款人的姓名或者名稱、賬号、住所等信息。彙款人未在本機構開戶,金融機構無法登記彙款人賬号的,可以登記并向接收彙款的境外機構提供其他相關信息,确保該筆交易可跟蹤稽核。
金融機構和從事彙兌業務的機構為客戶向境外彙出資金金額為單筆人民币5000元或者外币等值1000美元以上的,應當核實彙款人身份,确保彙款人信息的準确性。發現客戶涉嫌洗錢或者恐怖融資的,無論彙出資金金額大小,金融機構都應當采取合理措施核實彙款人身份。
金融機構作為跨境彙款業務的中間機構時,應當完整傳遞彙款業務所附的彙款人和收款人信息,采取合理措施識别是否缺少彙款人和收款人必要信息,并根據風險狀況,明确執行、拒絕或暫停上述彙款業務的适用情形及相應的後續處理措施。
接收境外彙入款的金融機構,發現彙款人姓名或者名稱、賬号、住所等信息缺失的,應當要求境外機構補充。如彙款人未在辦理彙出業務的境外機構開立賬戶,接收彙款的境内金融機構無法登記彙款人賬号的,可以登記其他相關信息,确保該筆交易可跟蹤稽核。
第三十七條 金融機構和從事彙兌業務的機構為客戶辦理境内彙款的,應當參照執行本辦法第三十六條第一款和第二款的要求。若彙款機構無法及時将彙款人信息提供給接收彙款的機構,應當至少提供彙款人賬号或者其他能夠确保該筆交易可跟蹤稽核的信息,并在接收彙款的機構或者相關主管部門需要時向其提供彙款人信息。
金融機構和從事彙兌業務的機構不符合本辦法第三十六條和第三十七條第一款有關彙款業務要求的,不得為客戶辦理彙款業務。金融機構和從事彙兌業務的機構通過其境内外分支機構、附屬機構或者代理機構開展彙款業務的,應當确保其境内外分支機構、附屬機構或者代理機構遵守彙款業務相關規定。
第三十八條 金融機構運用互聯網和移動通信等信息通信技術,依法以非面對面形式與客戶建立業務關系或者為客戶提供金融服務時,應當建立有效的客戶身份認證機制,通過有效措施識别并核實客戶身份,以确認客戶身份的真實性和交易的合理性。
第三十九條 金融機構通過第三方開展本辦法第七條第一款第一項、第二項、第五項盡職調查措施的,應當符合下列要求,并承擔未履行客戶盡職調查義務的責任:
(一)第三方接受反洗錢和反恐怖融資監管或者監測;
(二)評估第三方的風險狀況及其履行反洗錢和反恐怖融資義務的能力,并确保第三方根據反洗錢和反恐怖融資法律法規和本辦法的有關要求采取客戶盡職調查、客戶身份資料及交易記錄保存措施;第三方具有較高風險情形或者不具備履行反洗錢和反恐怖融資義務能力的,金融機構不得通過第三方識别客戶身份;
(三)金融機構能夠立即從第三方獲取客戶盡職調查的必要信息;
(四)金融機構在需要時能夠立即獲得第三方開展客戶盡職調查獲取的身份證件或者其他身份證明文件以及其他資料的複印件或者影印件。
第三方應當嚴格按照法律規定和合同約定履行相應的客戶盡職調查義務,并向金融機構提供必要的客戶身份信息;金融機構對客戶身份信息的真實性、準确性或者完整性有疑問的,或者懷疑客戶涉嫌洗錢或恐怖融資的,第三方應當配合金融機構開展客戶盡職調查。第三方未按照規定配合金融機構履行客戶盡職調查義務的,應當承擔相應責任。
金融機構通過金融機構以外的第三方識别客戶身份的,應當符合第一款第二項至第四項要求。
第四十條 金融機構應當在開展客戶盡職調查中相互配合。
第四十一條 金融機構應當建立健全工作機制,及時獲取涉嫌恐怖活動的組織和人員名單以及中國人民銀行要求關注的其他涉嫌洗錢及相關犯罪人員名單。有合理理由懷疑客戶或其交易對手,以及客戶或其交易對手的資金或者其他資産與名單相關的,應當采取相應的盡職調查和風險管理措施。法律、行政法規、規章另有規定的,從其規定。
第四十二條 金融機構應當建立健全工作機制,及時獲取國際反洗錢組織和我國有關部門發布的高風險國家或地區以及強化監控國家或地區名單。對于來自高風險國家或地區的客戶或交易,金融機構應當結合業務關系和交易的風險狀況采取強化盡職調查措施和必要的風險管理措施。對于來自強化監控國家或地區的客戶,金融機構在開展客戶盡職調查及劃分客戶風險等級時,應當關注客戶所在國家或地區的風險狀況。
金融機構通過境外第三方開展客戶盡職調查的,應當充分考慮第三方所在國家或地區的風險狀況,不得通過來自高風險國家或地區的第三方開展客戶盡職調查。
第四十三條 金融機構在開展客戶盡職調查時,應當根據風險情形向中國反洗錢監測分析中心和中國人民銀行當地分支機構報告以下可疑行為:
(一)客戶拒絕提供有效身份證件或者其他身份證明文件的;
(二)有明顯理由懷疑客戶建立業務關系的目的和性質與洗錢和恐怖融資等違法犯罪活動相關的;
(三)對向境内彙入資金的境外機構提出要求後,仍無法完整獲得彙款人姓名或者名稱、賬号和住所的;
(四)采取必要措施後,仍懷疑先前獲得的客戶身份資料的真實性、有效性、完整性的;
(五)履行客戶盡職調查義務時發現其他可疑行為的。
金融機構報告上述可疑行為按照中國人民銀行關于金融機構大額交易和可疑交易報告的相關規定執行。
第三章 客戶身份資料及交易記錄保存
第四十四條 金融機構應當保存的客戶身份資料包括記載客戶身份信息以及反映金融機構開展客戶盡職調查工作情況的各種記錄和資料。
金融機構應當保存的交易記錄包括關于每筆交易的數據信息、業務憑證、賬簿以及有關規定要求的反映交易真實情況的合同、業務憑證、單據、業務函件和其他資料。
第四十五條 金融機構應當采取必要的管理措施和技術措施,逐步實現以電子化方式完整、準确保存客戶身份資料及交易信息,依法保護商業秘密和個人信息,防止客戶身份資料及交易記錄缺失、損毀,防止洩漏客戶身份信息及交易信息。
金融機構客戶身份資料及交易記錄的保存方式和管理機制,應當确保足以重現和追溯每筆交易,便于金融機構反洗錢工作開展,以及反洗錢調查和監督管理。
第四十六條 金融機構應當按照下列期限保存客戶身份資料及交易記錄:
(一)客戶身份資料自業務關系結束後或者一次性交易結束後至少保存5年;
(二)交易記錄自交易結束後至少保存5年。
如客戶身份資料及交易記錄涉及正在被反洗錢調查的可疑交易活動,且反洗錢調查工作在前款規定的最低保存期限屆滿時仍未結束的,金融機構應當将相關客戶身份資料及交易記錄保存至反洗錢調查工作結束。
同一介質上存有不同保存期限客戶身份資料或者交易記錄的,應當按最長保存期限保存。同一客戶身份資料或者交易記錄采用不同介質保存的,應當按照上述期限要求至少保存一種介質的客戶身份資料或者交易記錄。
法律、行政法規對客戶身份資料及交易記錄有更長保存期限要求的,從其規定。
第四十七條 金融機構破産或者解散時,應當将客戶身份資料、交易記錄以及包含客戶身份資料、交易記錄的介質移交給中國人民銀行、中國銀行保險監督管理委員會或者中國證券監督管理委員會指定的機構。
第四章 法律責任
第四十八條 金融機構違反本辦法的,由中國人民銀行按照《中華人民共和國反洗錢法》第三十一條、第三十二條的規定予以處罰;區别不同情形,采取或者建議中國銀行保險監督管理委員會和中國證券監督管理委員會采取下列措施:
(一)責令金融機構停業整頓或者吊銷其經營許可證;
(二)取消金融機構直接負責的董事、高級管理人員和其他直接責任人員的任職資格、禁止從事有關金融行業的工作。
中國人民銀行縣(市)支行發現金融機構違反本辦法的,應當報告上一級中國人民銀行分支機構,由上一級中國人民銀行分支機構按照前款規定進行處罰或者提出建議。
第五章 附 則
第四十九條 保險公司在辦理再保險業務時,履行客戶盡職調查義務不适用本辦法。
第五十條 本辦法有關用語的含義如下:
自然人客戶的身份基本信息指姓名、性别、國籍、職業、住所地或者工作單位地址、聯系方式,身份證件或者其他身份證明文件的種類、号碼和有效期限,客戶的住所地與經常居住地不一緻的,以客戶的經常居住地為準。
法人、非法人組織和個體工商戶客戶的身份基本信息指名稱、住所、經營範圍、可證明該客戶依法設立或者可依法開展經營、社會活動的執照、證件或者文件的名稱、号碼和有效期限;法定代表人或負責人和授權辦理業務人員的姓名、身份證件或者其他身份證明文件的種類、号碼和有效期限;受益所有人的姓名、地址、身份證件或者其他身份證明文件的種類、号碼和有效期限。
第五十一條 本辦法由中國人民銀行會同中國銀行保險監督管理委員會、中國證券監督管理委員會解釋。金融機構對本辦法施行前已經建立業務關系或者進行交易的存量客戶,未滿足本辦法有關客戶盡職調查要求的,應當自本辦法施行之日起1年内完成較高風險以上存量客戶的盡職調查,自本辦法施行之日起2年内完成全部存量客戶的盡職調查。
第五十二條 本辦法自2022年3月1日起施行。《金融機構客戶身份識别和客戶身份資料及交易記錄保存管理辦法》(中國人民銀行 中國銀行業監督管理委員會 中國證券監督管理委員會 中國保險監督管理委員會令〔2007〕第2号發布)同時廢止。本辦法施行前發布的客戶盡職調查和客戶身份資料及交易記錄保存的其他規定與本辦法不一緻的,以本辦法為準。