内容发布更新时间 : 2024/11/15 12:49:41星期一 下面是文章的全部内容请认真阅读。
《互联网金融从业机构反洗钱和反恐怖融资管理办
法(试行)》
第一条 为了预防洗钱和恐怖融资活动,规范互联网金融行业反洗钱和反恐怖融资工作,
根据《中华人民共和国中国人民银行法》、《中华人民共和国反洗钱法》、《中华人民共和国反恐怖主义法》、《国务院办公厅关于印发互联网金融风险专项整治工作实施方案的通知》(国办发〔2016〕21号)、《中国人民银行 工业和信息化部 公安部 财政部 工商总局 法制办 银监会 证监会 保监会 国家互联网信息办公室关于促进互联网金融健康发展的指导意见》(银发〔2015〕221号)等规定,制定本办法。
第二条 本办法适用于在中华人民共和国境内经有权部门批准或者备案设立的,依法经营互联网金融业务的机构(以下简称从业机构)。
互联网金融是利用互联网技术和信息通信技术实现资金融通、支付、投资及信息中介服务的新型金融业务模式。互联网金融业务反洗钱和反恐怖融资工作的具体范围由中国人民银行会同国务院有关金融监督管理机构按照法律规定和监管政策确定、调整并公布,包括但不限于网络支付、网络借贷、网络借贷信息中介、股权众筹融资、互联网基金销售、互联网保险、互联网信托和互联网消费金融等。
金融机构和非银行支付机构开展互联网金融业务的,应当执行本办法的规定;中国人民银行、国务院有关金融监督管理机构另有规定的,从其规定。
第三条 中国人民银行是国务院反洗钱行政主管部门,对从业机构依法履行反洗钱和反恐怖融资监督管理职责。国务院有关金融监督管理机构在职责范围内配合中国人民银行履行反洗钱和反恐怖融资监督管理职责。中国人民银行制定或者会同国务院有关金融监督管理机构制定从业机构履行反洗钱和反恐怖融资义务的规章制度。
中国人民银行设立的中国反洗钱监测分析中心,负责从业机构大额交易和可疑交易报告的接收、分析和保存,并按照规定向中国人民银行报告分析结果,履行中国人民银行规定的其他职责。
第四条中国互联网金融协会按照中国人民银行、国务院有关金融监督管理机构关于从业机构履行反洗钱和反恐怖融资义务的规定,协调其他行业自律组织,制定并发布各类从业机构执行本办法所适用的行业规则;配合中国人民银行及其分支机构开展线上和线下反洗钱相关工作,开展洗钱和恐怖融资风险评估,发布风险评估报告和风险提示信息;组织推动各类从业机构制定并实施反洗钱和反恐怖融资方面的自律公约。
其他行业自律组织按照中国人民银行、国务院有关金融监督管理机构的规定对从业机构提出建立健全反洗钱内控制度的要求,配合中国互联网金融协会推动从业机构之间的业务交流和信息共享。
第五条 中国人民银行设立互联网金融反洗钱和反恐怖融资网络监测平台(以下简称网络监测平台),使用网络监测平台完善线上反洗钱监管机制、加强信息共享。
中国互联网金融协会按照中国人民银行和国务院有关金融监督管理机构的要求建设、运行和维护网络监测平台,确保网络监测平台及相关信息、数据和资料的安全、保密、完整。 中国人民银行分支机构、中国反洗钱监测分析中心在职责范围内使用网络监测平台。 第六条 金融机构、非银行支付机构以外的其他从业机构应当通过网络监测平台进行反洗钱和反恐怖融资履职登记。
金融机构和非银行支付机构根据反洗钱工作需要接入网络监测平台,参与基于该平台的工作信息交流、技术设施共享、风险评估等工作。
第七条 从业机构应当遵循风险为本方法,根据法律法规和行业规则,建立健全反洗钱和反恐怖融资内部控制制度,强化反洗钱和反恐怖融资合规管理,完善相关风险管理机制。 从业机构应当建立统一的反洗钱和反恐怖融资合规管理政策,对其境内外附属机构、分支机构、事业部的反洗钱和反恐怖融资工作实施统一管理。
从业机构应当按规定方式向中国人民银行及其分支机构、国务院有关金融监督管理机构及其派出机构报备反洗钱和反恐怖融资内部控制制度。
第八条 从业机构应当明确机构董事、高级管理层及部门管理人员的反洗钱和反恐怖融资职责。从业机构的负责人应当对反洗钱和反恐怖融资内部控制制度的有效实施负责。 从业机构应当设立专门部门或者指定内设部门牵头负责反洗钱和反恐怖融资管理工作。各业务条线(部门)应当承担反洗钱和反恐怖融资工作的直接责任,并指定人员负责反洗钱和反恐怖融资工作。从业机构应当确保反洗钱和反恐怖融资管理部门及反洗钱和反恐怖融资工作人员具备有效履职所需的授权、资源和独立性。
第九条 从业机构及其员工对依法履行反洗钱和反恐怖融资义务获得的客户身份资料和交易信息应当予以保密。非依法律规定,不得向任何单位和个人提供。
从业机构及其员工应当对报告可疑交易、配合中国人民银行及其分支机构开展反洗钱调查等有关反洗钱和反恐怖融资工作信息予以保密,不得违反规定向任何单位和个人提供。 第十条 从业机构应当勤勉尽责,执行客户身份识别制度,遵循“了解你的客户”原则,针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易采取合理措施,了解建立业务关系的目的和意图,了解非自然人客户的受益所有人情况,了解自然人客户的交易是否为本人操作和交易的实际受益人。
从业机构应当按照法律法规、规章、规范性文件和行业规则,收集必备要素信息,利用从可靠途径、以可靠方式获取的信息或数据,采取合理措施识别、核验客户真实身份,确定并适时调整客户风险等级。对于先前获得的客户身份资料存疑的,应当重新识别客户身份。 从业机构应当采取持续的客户身份识别措施,审核客户身份资料和交易记录,及时更新客户身份识别相关的证明文件、数据和信息,确保客户正在进行的交易与从业机构所掌握的客户资料、客户业务、风险状况等匹配。对于高风险客户,从业机构应当采取合理措施了解其资金来源,提高审核频率。
除本办法和行业规则规定的必备要素信息外,从业机构应当在法律法规、规章、规范性文件允许的范围内收集其他相关信息、数据和资料,合理运用技术手段和理论方法进行分析,核验客户真实身份。
客户属于外国政要、国际组织的高级管理人员及其特定关系人的,从业机构应当采取更为严格的客户身份识别措施。
从业机构不得为身份不明或者拒绝身份查验的客户提供服务或者与其进行交易,不得为客户开立匿名账户或者假名账户, 不得与明显具有非法目的的客户建立业务关系。 第十一条 从业机构应当定期或者在业务模式、交易方式发生重大变化、拓展新的业务领域、洗钱和恐怖融资风险状况发生较大变化时,评估客户身份识别措施的有效性,并及时予以完善。
第十二条 从业机构在与客户建立业务关系或者开展法律法规、规章、规范性文件和行业规则规定的特定类型交易时,应当履行以下客户身份识别程序:
(一)了解并采取合理措施获取客户与其建立业务关系或者进行交易的目的和意图。 (二)核对客户有效身份证件或者其他身份证明文件,或者按照法律法规、规章、规范性文件和行业规则要求客户提供资料并通过合法、安全、可信的渠道取得客户身份确认信息,识别客户、账户持有人及交易操作人员的身份。
(三)按照法律法规、规章、规范性文件和行业规则通过合法、安全且信息来源独立的外部渠道验证客户、账户持有人及交易操作人员的身份信息,并确保外部渠道反馈的验证信息与被验证信息之间具有一致性和唯一对应性。
(四)按照法律法规、规章、规范性文件和行业规则登记并保存客户、账户持有人及交易操作人员的身份基本信息。
(五)按照法律法规、规章、规范性文件和行业规则保存客户有效身份证件或者其他身份证明文件的影印件或者复印件,或者渠道反馈的客户身份确认信息。