法人金融机构洗钱和恐怖融资风险指引.docx

《法人金融机构洗钱和恐怖融资风险指引.docx》由会员分享，可在线阅读，更多相关《法人金融机构洗钱和恐怖融资风险指引.docx（24页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、法人金融机构洗钱和恐怖融资风险指引银反洗发202219号中国人民银行上海总部金融服务二部，各分行、营业管理部，各省会 （首府）城市中心支行，各副省级城市中心支行反洗钱处；各政策性 银行、国有商业银行、股份制商业银行、中国邮政储蓄银行、中国银 联、农信银资金清算中心、城市商业银行资金清算中心、中国人寿保 险股份、中国人民财产保险股份、银河证券股份有 限公司、中信证券股份反洗钱部门：为引导法人金融机构深化实践风险为本方法，落实国务院办公 厅关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见，加 强法人金融机构反洗钱和反恐怖融资工作，有效预防洗钱及相关违法 犯罪活动，依据中华人民共和国反洗钱法、中

2、华人民共和国反 恐怖主义法中华人民共和国中国人民银行法等法律法规，中国 人民银行反洗钱局制定了法人金融机构洗钱和恐怖融资风险管理指 引（试行）（以下简称指引），现印发给你们，并就指引 中有关事项通知如下，请遵照执行。一、金融机构工作支配（一）在2022年12月31日之前制定执行指引的工作方案, 报中国人民银行反洗钱局或中国人民银行反洗钱局授权对该金融机 构实施反洗钱监管的当地中国人民银行分支机构反洗钱部门。（A）开展本业务条线反洗钱工作检查；（九）开展本业务条线反洗钱宣扬和培训；（十）协作反洗钱管理部门开展其他反洗钱工作。第十六条第十四条、第十五条所述反洗钱工作职责、事项， 涉及运营管理、风险

3、管理、法律事务、财务会计、平安保卫等其他部 门的，法人金融机构应就上述部门对相关工作的职责分工进行明确规 定。第十七条内部审计部门负责对反洗钱法律法规和监管要求的 执行状况、内部掌握制度的有效性和执行状况、洗钱风险管理状况进 行独立、客观的审计评价。未设立审计部门的法人金融机构，应明确相关工作由担当审计职 能的其他部门担当，并保证相关工作的独立性。第十八条人力资源部门负责洗钱风险管理的人力资源保障，结 合洗钱风险管理需求，合理配置洗钱风险管理职位、职级和职数，选 用符合标准的人员，建立反洗钱绩效考核和奖惩机制，为反洗钱宣导 和培训供应支持。第十九条信息科技部门负责反洗钱信息系统及相关系统的开

4、发、日常维护及升级等工作，为洗钱风险管理供应必要的硬件设施和 技术支持，依据相关数据平安和保密管理等监管要求，对客户、账户、 交易信息及其他相关电子化信息进行保管和处理。其次十条法人金融机构应加强对境内外分支机构和相关附属 机构的管理指导和监督，实行必要措施保证洗钱风险管理政策和程序在境内外分支机构和相关附属机构得到充分理解与有效执行，保持洗 钱风险管理的全都性和有效性。对于在境外设有分支机构或相关附属机构的法人金融机构，假如 本指引的要求比所驻我国或地区的相关规定更为严格，但所驻我国或 地区法律禁止或限制境外分支机构和相关附属机构实施本指引，法人 金融机构应实行适当的其他措施应对洗钱风险，并

5、向中国人民银行报 告。假如其他措施无法有效掌握风险，法人金融机构应考虑在适当状 况下关闭境外分支机构或相关附属机构。其次十一条 金融控股公司（集团）应在集团层面实施统一的洗 钱风险管理政策和程序，结合各专业公司的业务和产品特点，以客户 为单位，建立适用于集团层面的可疑交易监测体系有效识别和应对跨 市场、跨行业和跨机构的洗钱风险，防范洗钱风险在不同专业公司间 的传导。其次十二条 法人金融机构反洗钱资源配置应与其业务进展相 匹配，配备充分的洗钱风险管理人员，其中:反洗钱管理部门应配备 专职洗钱风险管理岗位（反洗钱岗位）人员，业务部门、境内外分支 机构及相关附属机构应依据业务实际和洗钱风险状况配备专

6、职或兼 职洗钱风险管理岗位（反洗钱岗位）人员。法人金融机构应从制度建 设、业务审核、风险评估、系统建设、监测分析、合规制裁、案件管 理等角度细分洗钱风险管理岗位（反洗钱岗位）。洗钱风险管理岗位 （反洗钱岗位）职级不得低于法人金融机构其他风险管理岗位职级， 不得将洗钱风险管理岗位（反洗钱岗位）简洁设置为操作类岗位或外 包。从事监测分析工作的人员配备应与本机构的可疑交易甄别分析工作量相匹配。专职人员应具有三年以上金融行业从业经受，专职人员 和兼职人员均应具备必要的履职力量和职业操守。法人金融机构有条件配备专职人员的，不得以兼职人员替代专职 人员。兼职人员占全部洗钱风险管理人员的比例不得高于80%其

7、次十三条法人金融机构在聘用员工、任命或授权高级管理人 员、选用洗钱风险管理人员、引入战略投资者或在主要股东和控股股 东入股之前，应对其是否涉及刑事犯罪、是否存在其他犯罪纪录及过 往履职经受等状况进行充分的背景调查，评估可能存在的洗钱风险。其次十四条 法人金融机构应赐予反洗钱管理部门、业务部门、 审计部门等部门及洗钱风险管理人员充分的资源和授权，在组织架 构、管理流程等方面确保其工作履职的独立性，保证其能够准时获得 洗钱风险管理所需的数据和信息，满意履行洗钱风险管理职责的需 要。其次十五条法人金融机构应持续开展各类反洗钱宣扬和培训， 促进洗钱风险管理文化得到充分传导，全面提高全体员工的反洗钱学

8、问、技能和意识，确保全体员工能够适应所在岗位的反洗钱履职需要。第三章风险管理策其次十六条法人金融机构应制定科学、清楚、可行的洗钱风险 管理策略，完善相关制度和工作机制，合理配置、统筹支配人员、资 金、系统等反洗钱资源，并定期评估其有效性。洗钱风险管理策略应 依据洗钱风险状况及市场变化准时进行调整。其次十七条法人金融机构应在建设全面风险管理文化、制定全 面风险管理策略、制定全面风险管理政策和程序时统筹考虑洗钱风险 管理，将洗钱风险纳入全面风险管理体系。洗钱风险管理策略应与其 全面风险管理策略相适应。其次十八条法人金融机构应依据风险为本方法制定洗钱风险 管理策略，在识别和评估洗钱风险的基础上，针对

9、风险较低的情形， 实行简化的风险掌握措施；针对风险较高的情形，实行强化的风险掌 握措施；超出机构风险掌握力量的，不得与客户建立业务关系或进行 交易，已经建立业务关系的，应中止交易并考虑提交可疑交易报告， 必要时终止业务关系。其次十九条 法人金融机构应乐观开展普惠金融工作，依据本机 构业务实际、客户的群体属性、洗钱风险评估结果和监管部门的要求, 在有效管理洗钱风险的基础上，实行合理的客户身份识别措施，为社 会不同群体供应差异化、有针对性的金融服务。第四章风险管理政策和程序一方法第三十条 法人金融机构应制定洗钱风险管理政策和程序，包括 但不限于反洗钱内部掌握制度（含流程、操作指引）；洗钱风险管理

10、的方法；应急方案；反洗钱措施；信息保密和信息共享。第三十一条法人金融机构应建立健全反洗钱内部掌握制度，加 强统一管理，法律规范制度制定和审批程序，明确发文种类、层级和 对象。反洗钱内部掌握制度应全面掩盖反洗钱法律法规和监管要求，并 与本机构业务实际相适应。在反洗钱法律法规、监管要求或业务进展 状况发生变化时，法人金融机构应准时更新反洗钱内部掌握制度。第三十二条洗钱风险识别与评估是有效的洗钱风险管理的基 础。法人金融机构应建立洗钱风险评估制度，对本机构内外部洗钱风 险进行分析研判，评估本机构风险掌握机制的有效性，查找风险漏洞 和薄弱环节，有效运用评估结果，合理配置反洗钱资源，实行有针对 性的风险

11、掌握措施。评估结果的运用包括但不限于以下方面:调整经营策略、发布风 险提示、完善制度流程、增加资源投入、加强账户管理和交易监测、 强化名单监控、严格内部检查和审计等。法人金融机构应确保洗钱风险评估的流程具有可稽核性或可追 溯性，并对洗钱风险评估的流程和方法进行定期审查和调整。法人金融机构可以在充分论证可行性的基础上托付独立第三方 开展风险评估。第三十三条法人金融机构在广泛收集信息的基础上，实行定性 与定量分析相结合的方法，建立洗钱风险评估指标体系和模型对洗钱 风险进行识别和评估。第三十四条法人金融机构应依据风险评估需要，统筹确定各类 信息的来源及其采集方法。信息来源应考虑我国、行业、客户、地域

12、、 机构等方面，包括但不限于以下来源：（-）金融行动特殊工作组（FATF）、亚太反洗钱组织（APG）、 欧亚反洗钱与反恐融资组织（EAG）、巴塞尔银行监管委员会（BIS）、 国际证券监管委员会组织（IOSCO）、国际保险监督官协会（IAIS） 等国际组织、我国和行业的风险评估报告、讨论成果、形势分析、工 作数据等（二）我国相关部门通报的上游犯罪形势、案例或监管信息；（三）中国人民银行、银保监会、证监会、外汇局等金融监管部 门发布的洗钱风险提示和业务风险提示；（四）在与客户建立业务关系时和业务关系存续期间，客户披露 的信息、客户经理或柜面人员工作纪录、保存的交易纪录、托付其他 金融机构或第三方对

13、客户进行尽职调查工作所猎取的合法信息；（五）内部管理或业务流程中猎取的信息，包括内部审计结果。法人金融机构应将信息采集嵌入相应业务流程，由各业务条线工 作人员依据岗位职责、权限设置等开展信息采集。必要时通过问卷调 查等方式，开展针对性的信息采集。第三十五条法人金融机构应从我国/地域、客户及业务（含产 品、服务）等维度进行综合考虑，确立风险因素，设置风险评估指标。我国/地域风险因素应考虑：1.在高风险我国（地区）设立境外分 支机构状况；2.交易对手或对方金融机构涉及高风险我国（地区）状 况；3.境外分支机构数量及地域分布状况；4.高风险我国（地区）经 营收入占比等。客户风险因素应考虑：1.非居民

14、客户数量占比；2.离岸客户数量占 比；3.政治公众人物客户数量占比；4.使用不行核查证件开户客户数 量占比；5.职业不明确客户数量占比；6.高风险职业（行业）客户数 量占比；7.由第三方代理建立业务关系客户数量占比；8.来自高风险 我国（地区）的客户状况；9.被我国机关调查的客户状况等。业务（含产品、服务）风险因素应考虑：1.现金交易状况；2.非面 对面交易状况；3.跨境交易状况；4.代理交易状况；5.公转私交易状况; 6.私人银行业务状况；7.特约商户业务状况；8. 一次性交易状况；9.通 道类资产管理业务状况；1。.场外交易状况：11.大宗交易状况；12.新三 板合同转让业务；13.场外衍

15、生品业务；14.保单贷款业务等。法人金融机构应从制度体系、组织架构和洗钱风险管理文化的建 设状况、洗钱风险管理策略、风险评估制度和风险掌握措施的制定和 执行状况等维度进行综合考虑，设置风险掌握措施有效性的评估指 标。评估指标的具体比重及分值设置由法人金融机构依据有效的洗 钱风险管理需要自主确定。第三十六条洗钱风险评估包括定期评估和不定期评估。法人金 融机构应依据本机构实际和我国/区域洗钱风险评估需要，合理确定 定期开展全系统洗钱风险评估的时间、周期或频率。不定期评估包括对单项业务（含产品、服务）或特定客户的评估, 以及在内部掌握制度有重大调整、反洗钱监管政策发生重大变化、拓 展新的销售或展业渠

16、道、开发新产品或对现有产品使用新技术、拓展新的业务领域、设立新的境外机构、开展重大收购和投资等状况下对 全系统或特定领域开展评估。为有效开展洗钱风险评估工作，法人金融机构应建立并维护业务 （含产品、服务）类型清单和客户种类清单。第三十七条法人金融机构应依据洗钱风险评估结果，结合客户 身份识别、客户身份资料和交易纪录保存、交易监测、大额交易和可 疑交易报告、名单监控、资产冻结等反洗钱义务制定风险掌握措施， 并融入相关业务操作流程，有效掌握洗钱风险。第三十八条 法人金融机构应建立内部不同层次的洗钱风险报 告制度。境内外分支机构、相关附属机构应准时向总部反洗钱管理部 门报告洗钱风险状况；各业务条线、

17、业务部门应准时向反洗钱管理部 门报告洗钱风险状况，包括风险调整变动状况、风险评估结果等；反 洗钱管理部门应准时向董事会和高级管理层报告洗钱风险状况，包括 洗钱风险管理策略、政策、程序、风险评估制度、风险掌握措施的制 定和执行状况以及洗钱风险大事等。第三十九条 法人金融机构应制定应急方案，确保能够准时应对 和处理重大洗钱风险大事、境内外有关反洗钱监管措施、重大洗钱负 面新闻报道等紧急、危机状况，做好舆情监测，避开引发声誉风险。 应急方案应说明可能消失的重大风险状况及应实行的措施。法人金融 机构的应急方案应涵盖对境内外分支机构和相关附属机构的应急支 配。第四十条 法人金融机构应通过妥当方式纪录开展

18、洗钱风险管 理的工作过程，实行必要的管理措施和技术手段保存工作资料，保存 方式应保证洗钱风险管理人员猎取相关信息的便捷性。第四十一条法人金融机构应健全内部掌握机制，依据中华人 民共和国反洗钱法、中华人民共和国我国平安法中华人民共 和国网络平安法和有关保密规定，严格保护反洗钱工作中获得的信 息，非依法律规定，不得向任何单位和个人供应。法人金融机构应建立跨境信息保密保障措施，对于在开展跨境业 务、应对跨境监管等过程中所涉的客户、账户和交易信息、可疑交易 报告等信息，应严格掌握跨境信息知悉范围和程度，建立完善的内部 跨境信息传递体系、风险掌握流程和授权审批机制。境外有关部门因反洗钱和反恐怖融资需要要

19、求其供应客户、账 户、交易信息及其他相关信息的，法人金融机构应告知对方通过外交 途径、司法帮助途径或金融监管合作途径等提出恳求不得擅自供应。 有关国内司法冻结、司法查询、可疑交易报告、行政机构反洗钱调查 等信息不得对外供应。境外清算代理行因反洗钱和反恐怖融资需要要求供应除汇款信 息、单位客户注册信息等以外的客户身份信息、交易背景信息的，法 人金融机构应在获得客户授权同意后供应；客户不同意或未获得客户 授权同意的，法人金融机构不得供应。第四十二条 出于洗钱风险管理需要，法人金融机构应建立内部 信息共享制度和程序，依据信息敏感度及其与洗钱风险管理的相关性 确定信息共享的范围和程度，制定适当的信息共

20、享机制，明确信息平安和保密要求，建立健全信息共享保障措施，确保信息的准时、精 确、完整传递。法人金融机构反洗钱管理部门、审计部门等部门为履行反洗钱工 作职责，有权要求境内外分支机构和相关附属机构供应客户、账户、 交易信息及其他与洗钱风险管理相关的信息。第五章风险管理政策和程序措施第四十三条法人金融机构依据反洗钱法律法规和监管要求所 实行的客户身份识别、客户身份资料和交易纪录保存、大额交易和可 疑交易报告等措施是满意反洗钱合规性要求的最低标准，情节严峻的 违法行为将受到惩罚。为有效管理洗钱风险，法人金融机构应在此基 础上，实行更有针对性、更严格、更有效的措施。第四十四条 法人金融机构应依据规定建

21、立健全和执行客户身 份识别制度，遵循“了解你的客户”的原那么，针对具有不同洗钱风险 的客户、业务关系或交易，实行相应的掌握措施，通，过牢靠和来源 独立的证明文件、数据信息和资料核实客户身份了解客户建立、维持 业务关系的目的及性质，了解实际掌握客户的自然人和交易的实际受 益人。客户身份识别措施包括但不限于以下方面:在建立业务关系时的 客户身份识别措施、在业务关系存续期间的持续识别和重新识别措 施、非自然人客户受益全部人的识别措施、对特定自然人和特定类别 业务的客户身份识别措施以及客户洗钱风险分类管理措施等。在建立业务关系时，法人金融机构为不影响正常交易，可以在建 立业务关系后完成对客户的身份核实

22、，但应建立相应的风险管理机制（二）考虑到非银行支付机构反洗钱工作起步较晚，适当赐予其 肯定时限的制度执行过渡期，但不应晚于2022年7月1日前执行。二、监管工作要求（-）中国人民银行反洗钱局及分支机构反洗钱部门收到金融机 构提交的工作方案及相关报告后，如有不同意见，应在30个工作日 内向金融机构反应。（二）中国人民银行反洗钱局及分支机构反洗钱部门应将金融机 构执行指引要求的完善风险治理架构、制定洗钱风险管理策略等 状况，作为反洗钱监管重点。请中国人民银行上海总部，各分行、营业管理部，各省会（首府） 城市中心支行，各副省级城市中心支行反洗钱处将本通知转发至总部 注册地在辖区内的各城市商业银行、农

23、村商业银行、农村合作银行、 城市信用社、农村信用社、村镇银行、证券公司、期货经纪公司、基 金管理公司、保险公司、保险资产管理公司、保险专业代理公司、保 险经纪公司、信托公司、金融资产管理公司、企业集团财务公司、金 融租赁公司、汽车金融公司、消费金融公司、货币经纪公司等金融机 构和非银行支付机构反洗钱部门。附件:法人金融机构洗钱和恐怖融资风险管理指引（试行） 和程序，确保客户洗钱和恐怖融资风险可控。在业务关系存续期间， 法人金融机构应具体审查保存的客户资料和交易，准时更新客户身份 信息，确保当前进行的交易与客户身份背景相匹配。第四十五条 法人金融机构应依据规定建立客户身份资料和交 易纪录保存制度

24、，强化内部管理措施，更新技术手段，逐步完善相关 信息系统，统筹考虑保存范围、方式和期限，确保客户身份信息和交 易纪录完整精确。法人金融机构应建立适当的授权机制，明确工作程序，依据规定将客户身份信息和交易纪录快速、便捷、精 确地供应应监管机构、执法机构等部门。第四十六条法人金融机构应构建以客户为基本单位的交易监 测体系，交易监测范围应掩盖全部客户和业务领域，包括客户的交易、 企图进行的交易及客户身份识别的整个过程。法人金融机构应依据本 行业、本机构反洗钱工作实践和真实数据，重点参考本行业发生的洗 钱案件及风险信息，结合客户的身份特征、交易特征或行为特征，建 立与其面临的洗钱风险相匹配的监测标准，

25、并依据客户、业务（含产 品、服务）和洗钱风险变化状况准时调整。第四十七条 法人金融机构应建立健全大额交易和可疑交易报 告制度，依据规定准时、精确、完整向中国反洗钱监测分析中心或中国人民银行及其分支机构提交大额交易和可疑交易报告。法人金融机构应结合实际探究符合本机构特点的可疑交易报告 分析处理模式，运用信息系统与人工分析相结合的方式，完整纪录可 疑交易分析排解或上报的全过程，完善可疑交易报告流程，提高可疑 交易报告质量。法人金融机构在报送可疑交易报告后，应依据中国人民银行的相 关规定实行相应的后续风险掌握措施，包括对可疑交易所涉客户及交 易开展持续监控、提升客户风险等级、限制客户交易、拒绝供应服

26、务、 终止业务关系、向相关金融监管部门报告、向相关侦查机关报案等。第四十八条法人金融机构应建立反洗钱和反恐怖融资监控名 单库，并准时进行更新和维护。监控名单包括但不限于以下内容：（一）公安部等我们我国有权部门发布的恐怖活动组织及恐怖活 动人员名单；（二）联合国发布的且得到我们我国成认的制裁决议名单；（三）其他国际组织、其他我国（地区）发布的且得到我们我国 成认的反洗钱和反恐怖融资监控名单；（四）中国人民银行要求关注的其他反洗钱和反恐怖融资监控名 单；（五）洗钱风险管理工作中觉察的其他需要监测关注的组织或人 员名单。第四十九条 法人金融机构应对监控名单开展实时监测涉及资 金交易的应在资金交易完成

27、前开展监测，不涉及资金交易的应在办理 相关业务后尽快开展监测。在名单调整时，法人金融机构应马上对存 量客户以及上溯三年内的交易开展回溯性调查，并按规定提交可疑交 易报告。法人金融机构在洗钱风险管理工作中觉察的其他需要监测关注 的组织或人员名单，可以依据洗钱风险管理需要自主打算是否开展实 时监测和回溯性调查。实时监测和回溯性调查应运用信息系统与人工分析相结合的方 式，通过信息系统实现监控名单精准匹配的自动识别工作，或先通过 信息系统实现监控名单模糊匹配的初步筛查，再通过人工分析完成监 控名单模糊匹配的最终识别工作。交易的回溯性调查可以实行信息系 统实时筛查与后台数据库检索查询相结合的方式开展。第

28、五十条 有合理理由怀疑客户或其交易对手、资金或其他资产 与监控名单相关的，应依据规定马上提交可疑交易报告。客户与监控 名单匹配的，应马上实行相应措施并于当日将有关状况报告中国人民 银行和其他相关部门。具体措施包括但不限于停止金融账户的开立、 变更、撤销和使用，暂停金融交易，拒绝转移、转换金融资产，停止 供应出口信贷、担保、保险等金融服务，依法冻结账户资产。临时无 法精确推断客户与监控名单是否相匹配的，法人金融机构应依据风险管理原那么，实行相应的风险掌握措施并进行持续交易监 控。第五十一条 法人金融机构应有效识别高风险业务（含产品、服 务），并对其进行定期评估、动态调整。对于高风险业务（含产品、

29、服务），如建立账户代理行关系、供 应资金或价值转移服务、办理电汇业务等，法人金融机构应依据相关 法律法规的要求，开展进一步的强化尽职调查措施，并结合高风险业 务（含产品、服务）典型风险特征准时发布风险提示。第五十二条 法人金融机构应制定并执行清楚的客户接纳政策 和程序，明确禁止建立业务关系的客户范围，有效识别高风险客户或 高风险账户，并对其进行定期评估、动态调整。对于高风险客户或高 风险账户持有人，包括客户属于政治公众人物、国际组织高级管理人 员及其特定关系人或来自高风险我国（地区）的，法人金融机构应在 客户身份识别要求的基础上实行强化措施，包括但不限于进一步猎取 客户及其受益全部人身份信息，

30、适当提高信息的收集或更新频率，深 化了解客户经营活动状况、财产或资金来源，询问与核实交易的目的 和动机，适度提高交易监测的频率及强度，提高审批层级等，并加强 对其金融交易活动的跟踪监测和分析排查。第六章信息系统和反洗钱数据、信息第五十三条 法人金融机构应建立完善以客户为单位，掩盖全部 业务（含产品、服务）和客户的反洗钱信息系统，准时、精 确、完整采集和纪录洗钱风险管理所需信息，对洗钱风险进行识别、评估、监测和报告，并依据洗钱风险管理需要持续优化升 级系统。第五十四条 反洗钱信息系统及相关系统应包括但不限于以下 主要功能，以支持洗钱风险管理的需要。（-）支持洗钱风险评估，包括业务洗钱风险评估和客

31、户洗钱风 险分类管理；（二）支持客户身份识别、客户身份资料及交易纪录等反洗钱信 息的登记、保存、查询和使用；（三）支持反洗钱交易监测和分析;（四）支持大额交易和可疑交易报告;（五）支持名单实时监控和回溯性调查；（六）支持反洗钱监管和反洗钱调查。第五十五条在保密原那么基础上，法人金融机构应依据工作职责 合理配置本机构各业务条线、各境内外分支机构和相关附属机构、各 岗位的信息系统使用权限，确保各级人员有效猎取洗钱风险管理所需 信息，满意实际工作需要。第五十六条法人金融机构应加强数据治理，建立健全数据质量 掌握机制，积累真实、精确、连续、完整的内外部数据，用于洗钱风险识别、评估、监测和报告。反洗钱数

32、据的存储和使用应 符合数据平安标准、满意保密管理要求。法人金融机构不得违反规定设置信息壁垒，阻挡或影响其他法人 金融机构正常猎取开展反洗钱工作所必需的信息和数据。第七章 内部检查、审计、绩效考核和奖惩机制第五十七条 法人金融机构应对业务部门、境内外分支机构、相 关附属机构开展定期或不定期的反洗钱工作检查，对检查结果进行分 析，对觉察的问题进行乐观整改。检查结果与业务部门、境内外分支 机构、相关附属机构绩效考核和管理授权挂钩。第五十八条法人金融机构应通过内部审计开展洗钱风险管理 的审计评价，检查和评价洗钱风险管理的合规性和有效性，确保各项 业务自身管理与其洗钱风险管理工作相匹配，反洗钱内部掌握有

33、效。审计范围、方法和频率应与洗钱风险状况相适应。反洗钱内部审计可 以是专项审计或与其他审计工程结合进行。法人金融机构应确保反洗钱内部审计活动独立于业务经营、风险 管理和合规管理，遵循独立性、客观性原那么，不断提升内部审计人员 的专业力量和职业操守。反洗钱内部审计报告应提交董事会或其授权的特地委员会。董事 会或其授权的特地委员会应针对内部审计觉察的问题，催促高级管理 层准时实行整改措施。内部审计部门应跟踪检查整改措施的实施状 况，涉及重大问题的整改状况，应准时向董事会或其授权的特地委员 会提交有关报告。第五十九条法人金融机构托付外部审计机构对洗钱风险管理 工作开展评价的，外部审计必需确保审计范围

34、和方法科学合理，审计 人员具有必要的专业学问和阅历，审计工作应满意反洗钱保密要求。第六十条 法人金融机构应将反洗钱工作评价纳入绩效考核体 系，将董事、监事、高级管理人员、洗钱风险管理人员的洗钱风险管 理履职状况和业务部门、境内外分支机构和相关附属机构的洗钱风险 管理履职状况纳入绩效考核范围。法人金融机构应建立反洗钱奖惩机制，对于觉察重大可疑交易线 索或防范、遏止相关犯罪行为的员工赐予适当的嘉奖或表扬；对于未 有效履行反洗钱职责、受到反洗钱监管惩罚、涉及洗钱犯罪的员工追 究相关责任。第八章附那么第六十一条 未设立董事会和监事会的法人金融机构，由其高级 管理层担当洗钱风险管理的最终责任，履行相应职

35、责，并指定一个独 立于反洗钱管理部门的内设部门担当洗钱风险管理的监督职责。法人金融机构依据本机构业务实际对反洗钱信息系统及其他相 关系统的开发、日常维护及升级等工作作出其他支配的，应确保相关 支配满意洗钱风险管理需要。第六十二条非银行支付机构、从事汇兑业务和基金销售业务的 机构，以及银行卡清算机构、资金清算中心等从事清算业务的机构参 照本指引开展洗钱风险管理。第六十三条 本指引由中国人民银行负责解释。第六十四条本指引自2022年1月1日起施行。中国人民行反洗钱局2022年9月29日附件法人金融机构洗钱和恐怖融资风险管理指引（试行）第一章总那么第一条 为引导法人金融机构深化实践风险为本方法，落实

36、关 于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见加强法人 金融机构反洗钱和反恐怖融资工作，有效预防洗钱及相关违法犯罪活 动，依据中华人民共和国反洗钱法、中华人民共和国反恐怖主 义法中华人民共和国中国人民银行法等法律法规，制定本指弓I。其次条 本指引适用于在中华人民共和国境内依法设立的法人 金融机构。第三条法人金融机构应高度重视洗钱、恐怖融资和集中融资风 险（以下统称洗钱风险）管理，充分熟悉在开展业务和经营管理过程 中可能被违法犯罪活动采用而面临的洗钱风险。任何洗钱风险大事或 案件的发生都可能带来严峻的声誉风险和法律风险，并导致客户流 失、业务损失和财务损失。第四条有效的洗钱风险管理是法人

37、金融机构平安、稳健运行的 基础，法人金融机构及其全体员工应勤勉尽责，坚固树立合规意识和 风险意识，建立健全洗钱风险管理体系，依据风险为本方法，合理配 置资源，对本机构洗钱风险进行持续识别、审慎评估、有效掌握及全 程管理，有效防范洗钱风险。法人金融机构应考虑洗钱风险与声誉、法律、流淌性等风险之间 的关联性和传导性，审慎评估洗钱风险对声誉、运营、财务等方面的 影响，防范洗钱风险传导与集中。第五条 法人金融机构洗钱风险管理应遵循以下主要原那么：（一）全面性原那么。洗钱风险管理应贯穿决策、执行和监督的全 过程；掩盖各项业务活动和管理流程；掩盖全部境内外分支机构及相 关附属机构，以及相关部门、岗位和人员

38、。（二）独立性原那么。洗钱风险管理应在组织架构、制度、流程、 人员支配、报告路线等方面保持独立性，对业务经营和管理决策保持 合理制衡。（三）匹配性原那么。洗钱风险管理资源投入应与所处行业风险特 征、管理模式、业务规模、产品简单程度等因素相适应，并依据状况 变化准时调整。（四）有效性原那么。洗钱风险管理应融入日常业务和经营管理， 依据实际风险状况实行有针对性的掌握措施，将洗钱风险掌握在自身 风险管理力量范围内。第六条 洗钱风险管理体系应包括但不限于以下要素：（-）风险管理架构；（二）风险管理策略；（三）风险管理政策和程序；（四）信息系统、数据治理；（五）内部检查、审计、绩效考核和奖惩机制。第七条

39、法人金融机构应乐观建设洗钱风险管理文化，促进全体 员工树立洗钱风险管理意识、坚持价值准那么、恪守职业操守，营造主 动管理、合规经营的良好文化气氛。第八条 中国人民银行及其分支机构依法对法人金融机构洗钱 风险管理工作实施监督管理。其次章风险管理架构第九条 法人金融机构应建立组织健全、结构完整、职责明确的 洗钱风险管理架构，法律规范董事会、监事会、高级管理层、业务部 门、反洗钱管理部门、内部审计部门、人力资源部门、信息科技部门、 境内外分支机构和相关附属机构在洗钱风险管理中的职责分工，建立 层次清楚、相互协调、有效协作的运行机制。第十条 法人金融机构董事会担当洗钱风险管理的最终责任，主 要履行以下

40、职责：（-）确立洗钱风险管理文化建设目标；（二）审定洗钱风险管理策略；（三）审批洗钱风险管理的政策和程序；（四）授权高级管理人员牵头负责洗钱风险管理；（五）定期批阅反洗钱工作报告，准时了解重大洗钱风险大事及处理状况;（六）其他相关职。董事会可以授权下设的专业委员会履行其洗钱风险管理的局部 职责。专业委员会负责向董事会供应洗钱风险管理专业意见。第十一条法人金融机构监事会担当洗钱风险管理的监督责任， 负责监督董事会和高级管理层在洗钱风险管理方面的履职尽责状况 并催促整改，对法人金融机构的洗钱风险管理提出建议和意见。第十二条法人金融机构高级管理层担当洗钱风险管理的实施 责任，执行董事会决议，主要履行

41、以下职责：（-）推动洗钱风险管理文化建设；（二）建立并准时调整洗钱风险管理组织架构，明确反洗钱管理 部门、业务部门及其他部门在洗钱风险管理中的职责分工和协调机 制；（三）制定、调整洗钱风险管理策略及其执行机制；（四）审核洗钱风险管理政策和程序；（五）定期向董事会报告反洗钱工作状况，准时向董事会和监事 会报告重大洗钱风险大事；（六）组织落实反洗钱信息系统和数据治理；（七）组织落实反洗钱绩效考核和奖惩机制；（A）依据董事会授权对违反洗钱风险管理政策和程序的状况进行处理;（九）其他相关职责。第十三条 法人金融机构应任命或授权一名高级管理人员牵头 负责洗钱风险管理工作，其有权独立开展工作，直接向董事会

42、报告洗 钱风险管理状况。法人金融机构应确保其能够充分猎取履职所需的权 限和资源，避开可能影响其有效履职的利益冲突。牵头负责洗钱风险管理工作的高级管理人员应具备较强的履职 力量和职业操守，同时具有五年以上合规或风险管理工作经受，或者 具有所在行业十年以上工作经受。法人金融机构任命上述高级管理人 员，应依据规定向中国人民银行或当地人民银行备案。第十四条 反洗钱管理部门牵头开展洗钱风险管理工作，推动落 实各项反洗钱工作，主要履行以下职责：（一）制定起草洗钱风险管理政策和程序；（二）贯彻落实反洗钱法律法规和监管要求，建立健全反洗钱内 部掌握制度及内部检查机制；（三）识别、评估、监测本机构的洗钱风险，提

43、出掌握洗钱风险 的措施和建议，准时向高级管理层报告；（四）持续检查洗钱风险管理策略及洗钱风险管理政策和程序的 执行状况，对违反风险管理政策和程序的状况准时预警、报告并提出 处理建议；（五）建立反洗钱工作协调机制，指导业务部门开展洗钱风险管理工作;（六）组织或协调各相关部门开展客户洗钱风险分类管理；（七）组织落实交易监测和名单监控的相关要求，依据规定报告 大额交易和可疑交易；（A）牵头协作反洗钱监管，协调协作反洗钱行政调查；（九）组织或协调相关部门开展反洗钱宣扬和培训、建立健全反 洗钱绩效考核和奖惩机制、建设完善反洗钱信息系统。第十五条 业务部门担当洗钱风险管理的直接责任，主要履行以 下职责：（一）识别、评估、监测本业务条线的洗钱风险，准时向反洗钱 管理部门报告；（二）建立相应的工作机制，将洗钱风险管理要求嵌入产品研发、 流程设计、业务管理和具体操作；（三）开展或协作开展客户身份识别和客户洗钱风险分类管理， 实行针对性的风险应对措施；（四）以业务（含产品、服务）的洗钱风险评估为基础，完善各 项业务操作流程；（五）完整并妥当保存客户身份资料及交易纪录；（六）开展或协作开展交易监测和名单监控，确保名单监控有效 性，依据规定对相关资产和账户实行管控措施；（七）协作反洗钱监管和反洗钱行政调查工作;