金融机构反洗钱和反恐怖融资监督管理办法
(一)开发性金融机构、政策性银行、商业银行、农村合作银行、农村信用社、村镇银行;
(二)证券公司、期货公司、证券投资基金管理公司。
(三)保险公司和保险资产管理公司;
(四)信托公司、金融资产管理公司、企业集团财务公司、金融租赁公司、汽车金融公司、消费金融公司、货币经纪公司、贷款公司和银行理财子公司;
(五)中国人民银行确定并公告的其他应当履行反洗钱和反恐怖融资义务的金融机构。
非银行支付机构、银行卡清算机构、资金结算中心、网络小额贷款公司以及从事汇兑业务、基金销售业务、保险专业代理和保险经纪业务的机构,适用本办法关于金融机构监督管理的规定。第三条中国人民银行及其分支机构依法对金融机构反洗钱和反恐怖融资工作实施监督管理。第四条金融机构应当按照规定建立健全反洗钱和反恐怖融资内部控制制度,评估反洗钱和反恐怖融资风险,建立与风险状况和业务规模相适应的风险管理机制,建立反洗钱信息系统,设立或者指定配备相应人员的部门,切实履行反洗钱和反恐怖融资义务。第五条依法履行反洗钱和反恐怖融资职责或者义务所获得的客户身份数据和交易信息应当保密,除依法规定外,不得向外界提供。第二章金融机构反洗钱与反恐怖融资内部控制和风险管理第六条金融机构应当结合业务规模和洗钱与恐怖融资风险状况,按照规定建立健全反洗钱与反恐怖融资内部控制制度。第七条金融机构应建立总部层面的洗钱和恐怖融资风险自我评估体系,定期或不定期评估洗钱和恐怖融资风险,并自董事会或高级管理层审批之日起65,438+00个工作日内将自我评估信息报送中国人民银行或中国人民银行当地分支机构。
金融机构洗钱和恐怖融资风险自我评估应与本机构的业务规模和业务特点相适应,充分考虑客户、区域、业务、交易渠道等方面风险因素的类型和变化。,并吸收和运用《国家反洗钱和反恐怖融资风险评估报告》、监管机构和自律组织的指引等。金融机构在采用新技术、开展新业务或提供新产品、新服务前,或面临洗钱或恐怖融资风险发生重大变化时,应进行洗钱和恐怖融资风险评估。
金融机构应定期审查并持续优化洗钱和恐怖融资风险评估工作流程和指标体系。第八条金融机构应根据其业务规模和已识别的洗钱和恐怖融资风险状况,经董事会或高级管理层批准,制定相应的风险管理政策,并根据风险状况的变化和控制措施的实施情况及时进行调整。
金融机构应将洗钱和恐怖融资的风险管理纳入其全面风险管理系统,涵盖所有业务活动和管理流程;针对已识别的高风险情况,应采取强化措施管理和降低风险;对于识别出的低风险情况,可以采取简化措施;超出金融机构风险控制能力的,不得与客户建立业务关系或进行交易。如果已经建立了业务关系,应暂停交易并考虑提交可疑交易报告,必要时终止业务关系。第九条金融机构应设立专门部门或指定内部部门牵头反洗钱和反恐怖融资管理工作。
金融机构应当明确董事会、监事会、高级管理层和相关部门的反洗钱和反恐怖融资职责,并建立相应的绩效考核和奖惩机制。
金融机构应任命或授权一名高级管理人员负责反洗钱和反恐怖融资管理工作,并采取合理措施确保其能够独立开展工作,充分获得履行职责所需的权限和资源。
金融机构应当根据自身业务规模、洗钱和恐怖融资风险状况以及业务发展趋势,配备足够的反洗钱人员,采取适当措施确保反洗钱人员的资质、经验、专业素质和职业道德符合要求,并制定持续的反洗钱和反恐怖融资培训计划。第十条金融机构应当根据反洗钱和反恐怖融资的需要,建立和完善相关信息系统,并根据风险形势和反洗钱和反恐怖融资需求的变化,及时优化升级。第十一条金融机构应建立反洗钱和反恐怖融资审计机制,通过内部审计或独立审计,审查反洗钱和反恐怖融资内部控制制度的制定和执行情况。审计应遵循独立性原则,覆盖境内外所有分支机构和控股子公司。审计的范围、方式和频率应与本机构的业务规模和洗钱、恐怖融资风险相适应,并向董事会或其授权的专门委员会提交审计报告。