银反洗发〔〕19号-关于印发《法人金融机构洗钱和恐怖融资风险管理指引(试行)》的通知-9-29
以下为《银反洗发〔〕19号-关于印发《法人金融机构洗钱和恐怖融资风险管理指引(试行)》的通知-9-29》的无排版文字预览,完整内容请下载
关于印发《法人金融机构洗钱和恐怖融资风险
管理指引(试行)》的通知
银反洗发〔2018〕19号
中国人民银行XX总部金融服务二部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行反洗钱处;各政策性银行、国有商业银行、股份制商业银行、中国邮政储蓄银行、中国银某某、农信银资金清算中心、城市商业银行资金清算中心、中国人寿***、中国人民财产***、银河***、中信***反洗钱部门:
为引导法人金融机构深入实践风险为本方法,落实《国务院办公厅关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见》,加强法人金融机构反洗钱和反恐怖融资工作,有效预防洗钱及相关违法犯罪活动,根据《中华人民共和国反洗钱法》、《中华人民共和国反恐怖主义法》《中华人民共和国中国人民银行法》等法律法规,中国人民银行反洗钱局制定了《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(以下简称《指引》),现印发给你们,并就《指引》中有关事项通知如下,请遵照执行。
一、金融机构工作安排
(一)在2018年12月31日之前制定执行《指引》的工作方案,报中国人民银行反洗钱局或中国人民银行反洗钱局授权对该金融机构实施反洗钱监管的当地中国人民银行分支机构反洗钱部门。
(二)考虑到非银行支付机构反洗钱工作起步较晚,适当给予其一定时限的制度执行过渡期,但不应晚于2019年7月1日前执行。
二、监管工作要求
(一)中国人民银行反洗钱局及分支机构反洗钱部门收到金融机构提交的工作方案及相关报告后,如有不同意见,应在30个工作日内向金融机构反馈。
(二)中国人民银行反洗钱局及分支机构反洗钱部门应当将金融机构执行《指引》要求的完善风险治理架构、制定洗钱风险管理策略等情况,作为反洗钱监管重点。
请中国人民银行XX总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行反洗钱处将本通知转发至总部注册地在辖区内的各城市商业银行、农村商业银行、农村合作银行、城市信用社、农村信用社、村镇银行、***、期货***、基金***、***、保险资产***、保险专业***、保险***、***、金融资产***、企业集团***、金融***、汽车***、消费***、货币***等金融机构和非银行支付机构反洗钱部门。
附件:法人金融机构洗钱和恐怖融资风险管理指引(试行)
中国人民行反洗钱局
2018年9月29日
附件
法人金融机构洗钱和恐怖融资风险管理指引(试行)
第一章 总则
第一条 为引导法人金融机构深入实践风险为本方法,落实《关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见》加强法人金融机构反洗钱和反恐怖融资工作,有效预防洗钱及相关违法犯罪活动,根据《中华人民共和国反洗钱法》、《中华人民共和国反恐怖主义法》《中华人民共和国中国人民银行法》等法律法规,制定本指引。
第二条 本指引适用于在中华人民共和国境内依法设立的法人金融机构。
第三条 法人金融机构应当高度重视洗钱、恐怖融资和扩散融资风险(以下统称洗钱风险)管理,充分认识在开展业务和经营管理过程中可能被违法犯罪活动利用而面临的洗钱风险。任何洗钱风险事件或案件的发生都可能带来严重的声誉风险和法律风险,并导致客户流失、业务损失和财务损失。
第四条 有效的洗钱风险管理是法人金融机构安全、稳健运行的基础,法人金融机构及其全体员工应当勤勉尽责,牢固树立合规意识和风险意识,建立健全洗钱风险管理体系,按照风险为本方法,合理配置资源,对本机构洗钱风险进行持续识别、审慎评估、有效控制及全程管理,有效防范洗钱风险。
法人金融机构应当考虑洗钱风险与声誉、法律、流动性等风险之间的关联性和传导性,审慎评估洗钱风险对声誉、运营、财务等方面的影响,防范洗钱风险传导与扩散。
第五条 法人金融机构洗钱风险管理应当遵循以下主要原则:
(一)全面性原则。洗钱风险管理应当贯穿决策、执行和监督的全过程;覆盖各项业务活动和管理流程;覆盖所有境内外分支机构及相关附属机构,以及相关部门、岗位和人员。(二)独立性原则。洗钱风险管理应当在组织架构、制度、流程、人员安排、报告路线等方面保持独立性,对业务经营和管理决策保持合理制衡。
(三)匹配性原则。洗钱风险管理资源投入应当与所处行业风险特征、管理模式、业务规模、产品复杂程度等因素相适应,并根据情况变化及时调整。
(四)有效性原则。洗钱风险管理应当融入日常业务和经营管理,根据实际风险情况采取有针对性的控制措施,将洗钱风险控制在自身风险管理能力范围内。
第六条 洗钱风险管理体系应当包括但不限于以下要素:
(一)风险管理架构;
(二)风险管理策略;
(三)风险管理政策和程序;
(四)信息系统、数据治理;
(五)内部检查、审计、绩效考核和奖惩机制。
第七条 法人金融机构应当积极建设洗钱风险管理文化,促进全体员工树立洗钱风险管理意识、坚持价值准则、恪守职业操守,营造主动管理、合规经营的良好文化氛围。
第八条 中国人民银行及其分支机构依法对法人金融机构洗钱风险管理工作实施监督管理。
第二章 风险管理架构
第九条 法人金融机构应当建立组织健全、结构完整、职责明确的洗钱风险管理架构,规范董事会、监事会、高级管理层、业务部门、反洗钱管理部门、内部审计部门、人力资源部门、信息科技部门、境内外分支机构和相关附属机构在洗钱风险管理中的职责分工,建立层次清晰、相互协调、有效配合的运行机制。
第十条 法人金融机构董事会承担洗钱风险管理的最终责任,主要履行以下职责:
(一)确立洗钱风险管理文化建设目标;
(二)审定洗钱风险管理策略;
(三)审批洗钱风险管理的政策和程序;
(四)授权高级管理人员牵头负责洗钱风险管理;
(五)定期审阅反洗钱工作报告,及时了解重大洗钱风险事件及处理情况;
(六)其他相关职。
董事会可以授权下设的专业委员会履行其洗钱风险管理的部分职责。专业委员会负责向董事会提供洗钱风险管理专业意见。
第十一条 法人金融机构监事会承担洗钱风险管理的监督责任,负责监督董事会和高级管理层在洗钱风险管理方面的履职尽责情况并督促整改,对法人金融机构的洗钱风险管理提出建议和意见。
第十二条 法人金融机构高级管理层承担洗钱风险管理的实施责任,执行董事会决议,主要履行以下职责:
(一)推动洗钱风险管理文化建设;
(二)建立并及时调整洗钱风险管理组织架构,明确反洗钱管理部门、业务部门及其他部门在洗钱风险管理中的职责分工和协调机制;
(三)制定、调整洗钱风险管理策略及其执行机制;(四)审核洗钱风险管理政策和程序;
(五)定期向董事会报告反洗钱工作情况,及时向董事会和监事会报告重大洗钱风险事件;
(六)组织落实反洗钱信息系统和数据治理;
(七)组织落实反洗钱绩效考核和奖惩机制;
(八)根据董事会授权对违反洗钱风险管理政策和程序的情况进行处理;
(九)其他相关职责。
第十三条 法人金融机构应当任命或授权一名高级管理人员牵头负责洗钱风险管理工作,其有权独立开展工作,直接向董事会报告洗钱风险管理情况。法人金融机构应当确保其能够充分获取履职所需的权限和资源,避免可能影响其有效履职的利益冲突。
牵头负责洗钱风险管理工作的高级管理人员应当具备较强的履职能力和职业操守,同时具有五年以上合规或风险管理工作经历,或者具有所在行业十年以上工作经历。法人金融机构任命上述高级管理人员,应当按照规定向中国人民银行或当地人民银行备案。
第十四条 反洗钱管理部门牵头开展洗钱风险管理工作,推动落实各项反洗钱工作,主要履行以下职责:
(一)制定起草洗钱风险管理政策和程序;
(二)贯彻落实反洗钱法律法规和监管要求,建立健全反洗钱内部控制制度及内部检查机制;
(三)识别、评估、监测本机构的洗钱风险,提出控制洗钱风险的措施和建议,及时向高级管理层报告;
(四)持续检查洗钱风险管理策略及洗钱风险管理政策和程序的执行情况,对违反风险管理政策和程序的情况及时预警、报告并提出处理建议;
(五)建立反洗钱工作协调机制,指导业务部门开展洗钱
(六)组织或协调各相关部门开展客户洗钱风险分类管理;
(七)组织落实交易监测和名单监控的相关要求,按照规定报告大额交易和可疑交易;
(八)牵头配合反洗钱监管,协调配合反洗钱行政调查;(九)组织或协调相关部门开展反洗钱宣传和培训、建立健全反洗钱绩效考核和奖惩机制、建设完善反洗钱信息系统。
第十五条 业务部门承担洗钱风险管理的直接责任,主要履行以下职责:
(一)识别、评估、监测本业务条线的洗钱风险,及时向反洗钱管理部门报告;
(二)建立相应的工作机制,将洗钱风险管理要求嵌入产品研发、流程设计、业务管理和具体操作;
(三)开展或配合开展客户身份识别和客户洗钱风险分类管理,采取针对性的风险应对措施;
(四)以业务(含产品、服务)的洗钱风险评估为基础,完善各项业务操作流程;
(五)完整并妥善保存客户身份资料及交易记录;
(六)开展或配合开展交易监测和名单监控,确保名单监控有效性,按照规定对相关资产和账户采取管控措施;
(七)配合反洗钱监管和反洗钱行政调查工作;
(八)开展本业务条线反洗钱工作检查;
(九)开展本业务条线反洗钱宣传和培训;
(十)配合反洗钱管理部门开展其他反洗钱工作。
第十六条 第十四条??、第十五条所述反洗钱工作职责、事项,涉及运营管理、风险管理、法律事务、财务会计、安全保卫等其他部门的,法人金融机构应当就上述部门对相关工作的职责分工进行明确规定。
第十七条 内部审计部门负责对反洗钱法律法规和监管要求的执行情况、内部控制制度的有效性和执行情况、洗钱风险管理情况进行独立、客观的审计评价。
未设立审计部门的法人金融机构,应当明确相关工作由承担审计职能的其他部门承担,并保证相关工作的独立性。
第十八条 人力资源部门负责洗钱风险管理的人力资源保障,结合洗钱风险管理需求,合理配置洗钱风险管理职位、职级和职数,选用符合标准的人员,建立反洗钱绩效考核和奖惩机制,为反洗钱宣导和培训提供支持。
第十九条 信息科技部门负责反洗钱信息系统及相关系统的开发、日常维护及升级等工作,为洗钱风险管理提供必要的硬件设备和技术支持,根据相关数据安全和保密管理等监管要求,对客户、账户、交易信息及其他相关电子化信息进行保管和处理。
第二十条 法人金融机构应当加强对境内外分支机构和相关附属机构的管理指导和监督,采取必要措施保证洗钱风险管理
政策和程序在境内外分支机构和相关附属机构得到充分理解与有效执行,保持洗钱风险管理的一致性和有效性。
对于在境外设有分支机构或相关附属机构的法人金融机构,如果本指引的要求比所驻国家或地区的相关规定更为严格,但所驻国家或地区法律禁止或限制境外分支机构和相关附属机构实施本指引,法人金融机构应当采取适当的其他措施应对洗钱风险,并向中国人民银行报告。如果其他措施无法有效控制风险,法人金融机构应当考虑在适当情况下关闭境外分支机构或相关附属机构。
第二十一条 金融***(集团)应当在集团层面实施统一的洗钱风险管理政策和程序,结合各***的业务和产品特点,以客户为单位,建立适用于集团层面的可疑交易监测体系有效识别和应对跨市场、跨行业和跨机构的洗钱风险,防范洗钱风险在不同***间的传导。
第二十二条 法人金融机构反洗钱资源配置应当与其业务发展相匹配,配备充足的洗钱风险管理人员,其中:反洗钱管理部门应当配备专职洗钱风险管理岗位(反洗钱岗位)人员,业务部门、境内外分支机构及相关附属机构应当根据业务实际和洗钱风险状况配备专职或兼职洗钱风险管理岗位(反洗钱岗位)人员。法人金融机构应当从制度建设、业务审核、风险评估、系统建设、监测分析、合规制裁、案件管理等角度细分洗钱风险管理岗位(反洗钱岗位)。洗钱风险管理岗位(反洗钱岗位)职级不得低于法人金融机构其他风险管理岗位职级,不得将洗钱风险管理岗位(反洗钱岗位)简单设置为操作类岗位或外包。从事监测分析工作的人员配备应当与本机构的可疑交易甄别分析工作量相匹配。专职人员应当具有三年以上金融行业从业经历,专职人员和兼职人员均应当具备必要的履职能力和职业操守。
法人金融机构有条件配备专职人员的,不得以兼职人员替代专职人员。兼职人员占全部洗钱风险管理人员的比例不得高于80%
第二十三条 法人金融机构在聘用员工、任命或授权高级管理人员、选用洗钱风险管理人员、引入战略投资者或在主要股东和控股股东入股之前,应当对其是否涉及刑事犯罪、是否存在其他犯罪记录及过往履职经历等情况进行充分的背景调查,评估可能存在的洗钱风险。
第二十四条 法人金融机构应当赋予反洗钱管理部门、业务部门、审计部门等部门及洗钱风险管理人员充足的资源和授权,在组织架构、管理流程等方面确保其工作履职的独立性,保证其能够及时获得洗钱风险管理所需的数据和信息,满足履行洗钱风险管理职责的需要。
第二十五条 法人金融机构应当持续开展各类反洗钱宣传和培训,促进洗钱风险管理文化得到充分传导,全面提高全体员工的反洗钱知识、技能和意识,确保全体员工能够适应所在岗位的反洗钱履职需要。
第三章 风险管理策略
第二十六条 法人金融机构应当制定科学、清晰、可行的洗钱风险管理策略,完善相关制度和工作机制,合理配置、统筹安排人员、资金、系统等反洗钱资源,并定期评估其有效性。洗钱风险管理策略应当根据洗钱风险状况及市场变化及时进行调整。
第二十七条 法人金融机构应当在建设全面风险管理文化、制定全面风险管理策略、制定全面风险管理政策和程序时统筹考虑洗钱风险管理,将洗钱风险纳入全面风险管理体系。洗钱风险管理策略应当与其全面风险管理策略相适应。
第二十八条 法人金融机构应当按照风险为本方法制定洗钱风险管理策略,在识别和评估洗钱风险的基础上,针对风险较低的情形,采取简化的风险控制措施;针对风险较高的情形,采取强化的风险控制措施;超出机构风险控制能力的,不得与客户建立业务关系或进行交易,已经建立业务关系的,应当中止交易并考虑提交可疑交易报告,必要时终止业务关系。
第二十九条 法人金融机构应当积极开展普惠金融工作,根据本机构业务实际、客户的群体属性、洗钱风险评估结果和监管部门的要求,在有效管理洗钱风险的基础上,采取合理的客户身份识别措施,为社会不同群体提供差异化、有针对性的金融服务。
第四章 风险管理政策和程序一—方法
第三十条 法人金融机构应当制定洗钱风险管理政策和程序,包括但不限于反洗钱内部控制制度(含流程、操作指引);洗钱风险管理的方法;应急计划;反洗钱措施;信息保密和信息共享。
第三十一条 法人金融机构应当建立健全反洗钱内部控制制度,加强统一管理,规范制度制定和审批程序,明确发文种类、层级和对象。
反洗钱内部控制制度应当全面覆盖反洗钱法律法规和监管要求,并与本机构业务实际相适应。在反洗钱法律法规、监管要求或业务发展情况发生变化时,法人金融机构应当及时更新反洗钱内部控制制度。
第三十二条 洗钱风险识别与评估是有效的洗钱风险管理的基础。法人金融机构应当建立洗钱风险评估制度,对本机构内外部洗钱风险进行分析研判,评估本机构风险控制机制的有效性,查找风险漏洞和薄弱环节,有效运用评估结果,合理配置反洗钱资源,采取有针对性的风险控制措施。
评估结果的运用包括但不限于以下方面:调整经营策略、发布风险提示、完善制度流程、增强资源投入、加强账户管理和交易监测、强化名单监控、严格内部检查和审计等。
法人金融机构应当确保洗钱风险评估的流程具有可稽核性或可追溯性,并对洗钱风险评估的流程和方法进行定期审查和调整。
法人金融机构可以在充分论证可行性的基础上委托独立第三方开展风险评估。
第三十三条 法人金融机构在广泛收集信息的基础上,采取定性与定量分析相结合的方法,建立洗钱风险评估指标体系和模型对洗钱风险进行识别和评估。
第三十四条 法人金融机构应当根据风险评估需要,统筹确定各类信息的来源及其采集方法。信息来源应当考虑国家、行业、客户、地域、机构等方面,包括但不限于以下来源:
(一)金融行动特别工作组(FATF)、亚太反洗钱组织(APG)、欧亚反洗钱与反恐融资组织(EAG)、巴塞尔银行监管委员会(BIS)、国际证券监管委员会组织(IOSCO)、国际保险监督官协会(IAIS)等国际组织、国家和行业的风险评估报告、研究成果、形势分析、工作数据等
(二)国家相关部门通报的上游犯罪形势、案例或监管信息;
(三)中国人民银行、银保监会、证监会、外汇局等金融监管部门发布的洗钱风险提示和业务风险提示;
(四)在与客户建立业务关系时和业务关系存续期间,客户披露的信息、客户经理或柜面人员工作记录、保存的交易记录、委托其他金融机构或第三方对客户进行尽职调查工作所获取的合法信息;
(五)内部管理或业务流程中获取的信息,包括内部审计结果。
法人金融机构应当将信息采集嵌入相应业务流程,由各业务条线工作人员依据岗位职责、权限设置等开展信息采集。必要时通过问卷调查等方式,开展针对性的信息采集
第三十五条 法人金融机构应当从国家/地域、客户及业务(含产品、服务)等维度进行综合考虑,确立风险因素,设置风险评估指标。
国家/地域风险因素应当考虑:1.在高风险国家(地区)设立境外分支机构情况;2.交易对手或对方金融机构涉及高风险国家(地区)情况;3.境外分支机构数量及地域分布情况;4.高风险国家(地区)经营收入占比等。
客户风险因素应当考虑:1.非居民客户数量占比;2.离岸客户数量占比;3.政治公众人物客户数量占比;4.使用不可核查证件开户客户数量占比;5.职业不明确客户数量占比;6.高风险职业(行业)客户数量占比;7.由第三方代理建立业务关系客户数量占比;8.来自高风险国家(地区)的客户情况;9.被国家机关调查的客户情况等。
业务(含产品、服务)风险因素应当考虑:1.现金交易情况;2.非面对面交易情况;3.跨境交易情况;4.代理交易情况;5.公转私交易情况;6.私人银行业务情况;7.特约商户业务情况;8.一次性交易情况;9.通道类资产管理业务情况;10.场外交易情况:11.大宗交易情况;12.新三板协议转让业务;13.场外衍生品业务;14.保单贷款业务等。
法人金融机构应从制度体系、组织架构和洗钱风险管理文化的建设情况、洗钱风险管理策略、风险评估制度和风险控制措施的制定和执行情况等维度进行综合考虑,设置风险控制措施有效性的评估指标。
评估指标的具体比重及分值设置由法人金融机构根据有效的洗钱风险管理需要自主确定。
第三十六条 洗钱风险评估包括定期评估和不定期评估。法人金融机构应当根据本机构实际和国家/区域洗钱风险评估需要,合理确定定期开展全系统洗钱风险评估的时间、周期或频率。
不定期评估包括对单项业务(含产品、服务)或特定客户的评估,以及在内部控制制度有重大调整、反洗钱监管政策发生重大变化、拓展新的销售或展业渠道、开发新产品或对现有产品使用新技术、拓展新的业务领域、设立新的境外机构、开展重大收购和投资等情况下对全系统或特定领域开展评估。
为有效开展洗钱风险评估工作,法人金融机构应当建立并维护业务(含产品、服务)类型清单和客户种类清单。
第三十七条 法人金融机构应当根据洗钱风险评估结果,结合客户身份识别、客户身份资料和交易记录保存、交易监测、大额交易和可疑交易报告、名单监控、资产冻结等反洗钱义务制定风险控制措施,并融入相关业务操作 内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。 反洗钱保密要求。
第六十条 法人金融机构应当将反洗钱工作评价纳入绩效考核体系,将董事、监事、高级管理人员、洗钱风险管理人员的洗钱风险管理履职情况和业务部门、境内外分支机构和相关附属机构的洗钱风险管理履职情况纳入绩效考核范围。
法人金融机构应当建立反洗钱奖惩机制,对于发现重大可疑交易线索或防范、遏止相关犯罪行为的员工给予适当的奖励或表扬;对于未有效履行反洗钱职责、受到反洗钱监管处罚、涉及洗钱犯罪的员工追究相关责任。
第八章 附则
第六十一条 未设立董事会和监事会的法人金融机构,由其高级管理层承担洗钱风险管理的最终责任,履行相应职责,并指定一个独立于反洗钱管理部门的内设部门承担洗钱风险管理的监督职责。
法人金融机构根据本机构业务实际对反洗钱信息系统及其他相关系统的开发、日常维护及升级等工作作出其他安排的,应当确保相关安排满足洗钱风险管理需要。
第六十二条 非银行支付机构、从事汇兑业务和基金销售业务的机构,以及银行卡清算机构、资金清算中心等从事清算业务的机构参照本指引开展洗钱风险管理。
第六十三条 本指引由中国人民银行负责解释。
第六十四条 本指引自2019年1月1日起施行。
[文章尾部最后500字内容到此结束,中间部分内容请查看底下的图片预览]请点击下方选择您需要的文档下载。
- 附件5:对公客户信用报告查询授权书
- 企业开户核准制改备案制后央行账户管理策略_景翠莲
- 基于金融消费者保护视角的英国金融监管改革研究
- 美国存款保险机制的发展与创新研究目录
- 2020疫情状况下中国金融市场的状况分析
- 国土资源部 财政部 中国人民银行中国银行业监督管理委员会关于印发《土地储备管理办法》的通知
- “六稳六保”工作落实情况汇报
- .05.25 方法精讲-资料1 数学(全部讲义 本节课笔记)
- 银行大额存单承诺书
以上为《银反洗发〔〕19号-关于印发《法人金融机构洗钱和恐怖融资风险管理指引(试行)》的通知-9-29》的无排版文字预览,完整内容请下载
银反洗发〔〕19号-关于印发《法人金融机构洗钱和恐怖融资风险管理指引(试行)》的通知-9-29由用户“zlhfc”分享发布,转载请注明出处