銀行業金融機構反洗錢和反恐怖融資管理辦法

中國銀行保險監督管理委員會令 2019年第1號

《銀行業金融機構反洗錢和反恐怖融資管理辦法》已經中國銀保監會2018年第7次主席會議通過。現予公布，自公布之日起施行。

主席郭樹清

2019年1月29日

第一條為預防洗錢和恐怖融資活動，做好銀行業金融機構反洗錢和反恐怖融資工作，根據《中華人民共和國銀行業監督管理法》《中華人民共和國反洗錢法》《中華人民共和國反恐怖主義法》等有關法律、行政法規，制定本辦法。

第二條國務院銀行業監督管理機構根據法律、行政法規規定，配合國務院反洗錢行政主管部門，履行銀行業金融機構反洗錢和反恐怖融資監督管理職責。

國務院銀行業監督管理機構的派出機構根據法律、行政法規及本辦法的規定，負責轄內銀行業金融機構反洗錢和反恐怖融資監督管理工作。

第三條本辦法所稱銀行業金融機構，是指在中華人民共和國境內設立的商業銀行、農村合作銀行、農村信用合作社等吸收公眾存款的金融機構以及政策性銀行和國家開發銀行。

對在中華人民共和國境內設立的金融資產管理公司、信託公司、企業集團財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司、消費金融公司以及經國務院銀行業監督管理機構批准設立的其他金融機構的反洗錢和反恐怖融資管理，參照本辦法對銀行業金融機構的規定執行。

第四條銀行業金融機構境外分支機構和附屬機構，應當遵循駐在國家(地區)反洗錢和反恐怖融資方面的法律規定，協助配合駐在國家(地區)監管機構的工作，同時在駐在國家(地區)法律規定允許的範圍內，執行本辦法的有關要求。

駐在國家（地區）不允許執行本辦法的有關要求的，銀行業金融機構應當採取適當的額外措施應對洗錢和恐怖融資風險，並向國務院銀行業監督管理機構報告。

第五條銀行業金融機構應當建立健全洗錢和恐怖融資風險管理體系，全面識別和評估自身面臨的洗錢和恐怖融資風險，採取與風險相適應的政策和程式。

第六條銀行業金融機構應當將洗錢和恐怖融資風險管理納入全面風險管理體系，將反洗錢和反恐怖融資要求嵌入合規管理、內部控制制度，確保洗錢和恐怖融資風險管理體系能夠全面覆蓋各項產品及服務。

第七條銀行業金融機構應當依法建立反洗錢和反恐怖融資內部控制制度，並對分支機構和附屬機構的執行情況進行管理。反洗錢和反恐怖融資內部控制制度應當包括下列內容：

（一）反洗錢和反恐怖融資內部控制職責劃分；

（二）反洗錢和反恐怖融資內部控制措施；

（三）反洗錢和反恐怖融資內部控制評價機制；

（四）反洗錢和反恐怖融資內部控制監督制度；

（五）重大洗錢和恐怖融資風險事件應急處置機制；

（六）反洗錢和反恐怖融資工作信息保密制度；

（七）國務院銀行業監督管理機構及國務院反洗錢行政主管部門規定的其他內容。

第八條銀行業金融機構應當建立組織架構健全、職責邊界清晰的洗錢和恐怖融資風險治理架構，明確董事會、監事會、高級管理層、業務部門、反洗錢和反恐怖融資管理部門和內審部門等在洗錢和恐怖融資風險管理中的職責分工。

第九條銀行業金融機構董事會應當對反洗錢和反恐怖融資工作承擔最終責任。

第十條銀行業金融機構的高級管理層應當承擔洗錢和恐怖融資風險管理的實施責任。

銀行業金融機構應當任命或者授權一名高級管理人員牽頭負責洗錢和恐怖融資風險管理工作，其有權獨立開展工作。銀行業金融機構應當確保其能夠充分獲取履職所需的許可權和資源，避免可能影響其履職的利益衝突。

第十一條銀行業金融機構應當設立反洗錢和反恐怖融資專門機構或者指定內設機構負責反洗錢和反恐怖融資管理工作。反洗錢和反恐怖融資管理部門應當設立專門的反洗錢和反恐怖融資崗位，並配備足夠人員。

銀行業金融機構應當明確相關業務部門的反洗錢和反恐怖融資職責，保證反洗錢和反恐怖融資內部控制制度在業務流程中的貫徹執行。

第十二條銀行業金融機構應當按照規定建立健全和執行客戶身份識別制度，遵循“了解你的客戶”的原則，針對不同客戶、業務關係或者交易，採取有效措施，識別和核實客戶身份，了解客戶及其建立、維持業務關係的目的和性質，了解非自然人客戶受益所有人。在與客戶的業務關係存續期間，銀行業金融機構應當採取持續的客戶身份識別措施。

第十三條銀行業金融機構應當按照規定建立健全和執行客戶身份資料和交易記錄保存制度，妥善保存客戶身份資料和交易記錄，確保能重現該項交易，以提供監測分析交易情況、調查可疑交易活動和查處洗錢案件所需的信息。

第十四條銀行業金融機構應當按照規定建立健全和執行大額交易和可疑交易報告制度。

第十五條銀行業金融機構與金融機構開展業務合作時，應當在合作協定中明確雙方的反洗錢和反恐怖融資職責，承擔相應的法律義務，相互間提供必要的協助，採取有效的風險管控措施。

第十六條銀行業金融機構解散、撤銷或者破產時，應當將客戶身份資料和交易記錄移交國務院有關部門指定的機構。

第十七條銀行業金融機構應當按照客戶特點或者賬戶屬性，以客戶為單位合理確定洗錢和恐怖融資風險等級，根據風險狀況採取相應的控制措施，並在持續關注的基礎上適時調整風險等級。

第十八條銀行業金融機構應當建立健全和執行洗錢和恐怖融資風險自評估制度，對本機構的內外部洗錢和恐怖融資風險及相關風險控制措施有效性進行評估。

銀行業金融機構開展新業務、套用新技術之前應當進行洗錢和恐怖融資風險評估。

第十九條銀行業金融機構應當建立反恐怖融資管理機制，按照國家反恐怖主義工作領導機構發布的恐怖活動組織及恐怖活動人員名單、凍結資產的決定，依法對相關資產採取凍結措施。

銀行業金融機構應當根據監管要求密切關注涉恐人員名單，及時對本機構客戶和交易進行風險排查，依法採取相應措施。

第二十條銀行業金融機構應當依法執行聯合國安理會制裁決議要求。

第二十一條銀行業金融機構應當每年開展反洗錢和反恐怖融資內部審計，內部審計可以是專項審計，或者與其他審計項目結合進行。

第二十二條對依法履行反洗錢和反恐怖融資義務獲得的客戶身份資料和交易信息，銀行業金融機構及其工作人員應當予以保密；非依法律規定，不得向任何單位和個人提供。

第二十三條銀行業金融機構應當將可量化的反洗錢和反恐怖融資控制指標嵌入信息系統，使風險信息能夠在業務部門和反洗錢和反恐怖融資管理部門之間有效傳遞、集中和共享，滿足對洗錢和恐怖融資風險進行預警、信息提取、分析和報告等各項要求。

第二十四條銀行業金融機構應當配合銀行業監督管理機構做好反洗錢和反恐怖融資監督檢查工作。

第二十五條銀行業金融機構應當按照法律、行政法規及銀行業監督管理機構的相關規定，履行協助查詢、凍結、扣劃義務，配合公安機關、司法機關等做好洗錢和恐怖融資案件調查工作。

第二十六條銀行業金融機構應當做好境外洗錢和恐怖融資風險管控和合規經營工作。境外分支機構和附屬機構要加強與境外監管當局的溝通，嚴格遵守境外反洗錢和反恐怖融資法律法規及相關監管要求。

銀行業金融機構境外分支機構和附屬機構受到當地監管部門或者法務部門現場檢查、行政處罰、刑事調查或者發生其他重大風險事項時，應當及時向銀行業監督管理機構報告。

第二十七條銀行業金融機構應當對跨境業務開展盡職調查和交易監測工作，做好跨境業務洗錢風險、制裁風險和恐怖融資風險防控，嚴格落實代理行盡職調查與風險分類評級義務。

第二十八條對依法履行反洗錢和反恐怖融資義務獲得的客戶身份資料和交易信息，非依法律、行政法規規定，銀行業金融機構不得向境外提供。

銀行業金融機構對於涉及跨境信息提供的相關問題應當及時向銀行業監督管理機構報告，並按照法律法規要求採取相應措施。

第二十九條銀行業金融機構應當制定反洗錢和反恐怖融資培訓制度，定期開展反洗錢和反恐怖融資培訓。

第三十條銀行業金融機構應當開展反洗錢和反恐怖融資宣傳，保存宣傳資料和宣傳工作記錄。

第三十一條國務院銀行業監督管理機構依法履行下列反洗錢和反恐怖融資監督管理職責：

（一）制定銀行業金融機構反洗錢和反恐怖融資制度檔案；

（二）督促指導銀行業金融機構建立健全反洗錢和反恐怖融資內部控制制度；

（三）監督、檢查銀行業金融機構反洗錢和反恐怖融資內部控制制度建立執行情況；

（四）在市場準入工作中落實反洗錢和反恐怖融資審查要求；

（五）與其他國家或者地區的銀行業監督管理機構開展反洗錢和反恐怖融資監管合作；

（六）指導銀行業金融機構依法履行協助查詢、凍結、扣劃義務；

（七）轉發聯合國安理會相關制裁決議，依法督促銀行業金融機構落實金融制裁要求；

（八）向偵查機關報送涉嫌洗錢和恐怖融資犯罪的交易活動，協助公安機關、司法機關等調查處理涉嫌洗錢和恐怖融資犯罪案件；

（九）指導銀行業金融機構應對境外協助執行案件、跨境信息提供等相關工作；

（十）指導行業自律組織開展反洗錢和反恐怖融資工作；

（十一）組織開展反洗錢和反恐怖融資培訓宣傳工作；

（十二）其他依法應當履行的反洗錢和反恐怖融資職責。

第三十二條銀行業監督管理機構應當履行銀行業反洗錢和反恐怖融資監管職責，加強反洗錢和反恐怖融資日常合規監管，構建涵蓋事前、事中、事後的完整監管鏈條。

銀行業監督管理機構與國務院反洗錢行政主管部門及其他相關部門要加強監管協調，建立信息共享機制。

第三十三條銀行業金融機構應當按照要求向銀行業監督管理機構報送反洗錢和反恐怖融資制度、年度報告、重大風險事項等材料，並對報送材料的及時性以及內容的真實性負責。

報送材料的內容和格式由國務院銀行業監督管理機構統一規定。

第三十四條銀行業監督管理機構應當在職責範圍內對銀行業金融機構反洗錢和反恐怖融資義務履行情況依法開展現場檢查。現場檢查可以開展專項檢查，或者與其他檢查項目結合進行。

銀行業監督管理機構可以與反洗錢行政主管部門開展聯合檢查。

第三十五條銀行業監督管理機構應當在職責範圍內對銀行業金融機構反洗錢和反恐怖融資義務履行情況進行評價，並將評價結果作為對銀行業金融機構進行監管評級的重要因素。

第三十六條銀行業監督管理機構在市場準入工作中應當依法對銀行業金融機構法人機構設立、分支機構設立、股權變更、變更註冊資本、調整業務範圍和增加業務品種、董事及高級管理人員任職資格許可進行反洗錢和反恐怖融資審查，對不符合條件的，不予批准。

第三十七條銀行業監督管理機構在市場準入工作中應當嚴格審核發起人、股東、實際控制人、最終受益人和董事、高級管理人員背景，審查資金來源和渠道，從源頭上防止不法分子通過創設機構進行洗錢、恐怖融資活動。

第三十八條設立銀行業金融機構應當符合以下反洗錢和反恐怖融資審查條件：

（一）投資資金來源合法；

（二）股東及其控股股東、實際控制人、關聯方、一致行動人、最終受益人等各方關係清晰透明，不得有故意或重大過失犯罪記錄；

（三）建立反洗錢和反恐怖融資內部控制制度；

（四）設定反洗錢和反恐怖融資專門工作機構或指定內設機構負責該項工作；

（五）配備反洗錢和反恐怖融資專業人員，專業人員接受了必要的反洗錢和反恐怖融資培訓；

（六）信息系統建設滿足反洗錢和反恐怖融資要求；

（七）國務院銀行業監督管理機構規定的其他條件。

第三十九條設立銀行業金融機構境內分支機構應當符合下列反洗錢和反恐怖融資審查條件：

（一）總行具備健全的反洗錢和反恐怖融資內部控制制度並對分支機構具有良好的管控能力；

（二）總行的信息系統建設能夠支持分支機構的反洗錢和反恐怖融資工作；

（三）擬設分支機構設定了反洗錢和反恐怖融資專門機構或指定內設機構負責反洗錢和反恐怖融資工作；

（四）擬設分支機構配備反洗錢和反恐怖融資專業人員，專業人員接受了必要的反洗錢和反恐怖融資培訓；

（五）國務院銀行業監督管理機構規定的其他條件。

第四十條銀行業金融機構申請投資設立、參股、收購境內法人金融機構的，申請人應當具備健全的反洗錢和反恐怖融資內部控制制度。

第四十一條銀行業金融機構申請投資設立、參股、收購境外金融機構的，應當具備健全的反洗錢和反恐怖融資內部控制制度，具有符合境外反洗錢和反恐怖融資監管要求的專業人才隊伍。

第四十二條銀行業金融機構股東應當確保資金來源合法，不得以犯罪所得資金等不符合法律、行政法規及監管規定的資金入股。銀行業金融機構應當知悉股東入股資金來源，在發生股權變更或者變更註冊資本時應當按照要求向銀行業監督管理機構報批或者報告。

第四十三條銀行業金融機構開展新業務需要經銀行業監督管理機構批准的，應當提交新業務的洗錢和恐怖融資風險評估報告。銀行業監督管理機構在進行業務準入時，應當對新業務的洗錢和恐怖融資風險評估情況進行審核。

第四十四條申請銀行業金融機構董事、高級管理人員任職資格，擬任人應當具備以下條件：

（一）不得有故意或重大過失犯罪記錄；

（二）熟悉反洗錢和反恐怖融資法律法規，接受了必要的反洗錢和反恐怖融資培訓，通過銀行業監督管理機構組織的包含反洗錢和反恐怖融資內容的任職資格測試。

須經任職資格審核的銀行業金融機構境外機構董事、高級管理人員應當熟悉境外反洗錢和反恐怖融資法律法規，具備相應反洗錢和反恐怖融資履職能力。

銀行業金融機構董事、高級管理人員任職資格申請材料中應當包括接受反洗錢和反恐怖融資培訓情況報告及本人簽字的履行反洗錢和反恐怖融資義務的承諾書。

第四十五條國務院銀行業監督管理機構的各省級派出機構應當於每年第一季度末按照要求向國務院銀行業監督管理機構報送上年度反洗錢和反恐怖融資工作報告，包括反洗錢和反恐怖融資市場準入工作審核情況、現場檢查及非現場監管情況、轄內銀行業金融機構反洗錢和反恐怖融資工作情況等。

第四十六條國務院銀行業監督管理機構應當加強與境外監管當局的溝通與交流，通過簽訂監管合作協定、舉行雙邊監管磋商和召開監管聯席會議等形式加強跨境反洗錢和反恐怖融資監管合作。

第四十七條銀行業監督管理機構應當在職責範圍內定期開展對銀行業金融機構境外機構洗錢和恐怖融資風險管理情況的監測分析。監管機構應當將境外機構洗錢和恐怖融資風險管理情況作為與銀行業金融機構監管會談及外部審計會談的重要內容。

第四十八條銀行業監督管理機構應當在職責範圍內對銀行業金融機構境外機構洗錢和恐怖融資風險管理情況依法開展現場檢查，對存在問題的境外機構及時採取監管措施，並對違規機構依法依規進行處罰。

第四十九條銀行業金融機構違反本辦法規定，有下列情形之一的，銀行業監督管理機構可以根據《中華人民共和國銀行業監督管理法》規定採取監管措施或者對其進行處罰：

（一）未按規定建立反洗錢和反恐怖融資內部控制制度的；

（二）未有效執行反洗錢和反恐怖融資內部控制制度的；

（三）未按照規定設立反洗錢和反恐怖融資專門機構或者指定內設機構負責反洗錢和反恐怖融資工作的；

（四）未按照規定履行其他反洗錢和反恐怖融資義務的。

第五十條銀行業金融機構未按本辦法第三十三條規定報送相關材料的，銀行業監督管理機構可以根據《中華人民共和國銀行業監督管理法》第四十六條、四十七條規定對其進行處罰。

第五十一條對於反洗錢行政主管部門提出的處罰或者其他建議，銀行業監督管理機構應當依法予以處理。

第五十二條銀行業金融機構或者其工作人員參與洗錢、恐怖融資等違法犯罪活動構成犯罪的，依法追究其刑事責任。

第五十三條本辦法由國務院銀行業監督管理機構負責解釋。

第五十四條行業自律組織制定的反洗錢和反恐怖融資行業規則等應當向銀行業監督管理機構報告。

第五十五條本辦法自公布之日起施行。

《辦法》從內部控制角度，對銀行業金融機構提出了反洗錢和反恐怖融資工作要求。銀行業金融機構應當按照風險為本的原則，將洗錢和恐怖融資風險管理納入全面風險管理體系；建立完善的反洗錢和反恐怖融資內部控制制度；明確董事會、監事會、高級管理層及相關部門的職責分工；有效履行客戶身份識別、客戶身份資料和交易記錄保存以及大額交易和可疑交易報告等各項反洗錢和反恐怖融資義務。

《辦法》為銀保監會做好銀行業反洗錢監管工作奠定了制度基礎，構建了銀保監會銀行業反洗錢監管工作的整體框架。銀保監會將逐步在銀行業監管規則中嵌入反洗錢和反恐怖融資監管要求，加強日常合規監管，督促和指導銀行業金融機構建立健全反洗錢和反恐怖融資內控合規制度。《辦法》從機構、業務、人員的角度，系統梳理總結了銀行業反洗錢市場準入工作要求，加強對機構的投資入股資金、股東背景等的審查，防止不法分子通過設立金融機構進行洗錢活動。

下一步，銀保監會將根據工作需要制定細則，配套修改行政許可規章、規範性檔案等,同時做好宣傳培訓及政策解讀工作，便於各級監管機構及銀行業金融機構貫徹落實。

反洗錢、反恐怖融資工作是推進國家治理體系和治理能力現代化、維護經濟社會安全穩定的重要保障。《國務院辦公廳關於完善反洗錢、反恐怖融資、反逃稅監管體制機制的意見》作為國家反洗錢體系最全面的頂層設計，對銀保監會反洗錢和反恐怖融資工作提出了新的要求，強調各機關應當切實履職，發揮工作積極性，形成工作合力；要構建協調順暢、運轉高效的工作機制；要構建涵蓋事前、事中、事後的完整監管鏈條。為貫徹落實黨中央國務院要求，做好銀行業金融機構反洗錢和反恐怖融資工作，銀保監會起草了《銀行業金融機構反洗錢和反恐怖融資管理辦法》。

《辦法》共五章五十五條，從完善銀行業金融機構內控制度、健全監管機制、明確市場準入標準等方面，建立了銀保監會銀行業反洗錢工作的基本框架。第一章是總則，規定了適用範圍、監管主體等內容；第二章是銀行業金融機構反洗錢和反恐怖融資義務，主要從內部控制角度，對銀行業金融機構提出了風險管理、組織架構、內部審計、信息系統、培訓宣傳等各方面要求；第三章是監督管理，系統梳理了銀保監會銀行業反洗錢和反恐怖融資監管職責；第四章是法律責任，規定了處罰依據；第五章是附則，規定了解釋權、實施日期等。

銀保監會一直按照《中華人民共和國反洗錢法》《中華人民共和國銀行業監督管理法》等規定，認真履行法定職責：一是推動完善反洗錢法律制度框架，通過雙邊監管磋商、部際聯席會議等機制和渠道推進反洗錢制度建設，與人民銀行聯合印發了《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》等一系列規定。二是在市場準入工作中，落實反洗錢審查要求，對銀行業金融機構的資金來源、股東背景情況等進行嚴格審核。三是在日常監管中，督促各銀行業金融機構嚴格落實各項反洗錢法律法規，將反洗錢機制建設作為加強內控建設的重要內容，進一步健全客戶身份識別、客戶身份資料保存等制度。

《辦法》從兩方面設定市場準入的反洗錢規則：一是為了從源頭上防止不法分子通過創設組織機構進行洗錢、恐怖融資活動，要求對股東、董事、高級管理人員進行犯罪背景調查以及對入股資金來源合法性進行審查；二是為了保證機構能夠有效執行反洗錢制度，對銀行業金融機構提出反洗錢內控制度要求，以及對擬任董事、高級管理人員提出反洗錢知識能力的要求。結合現有市場準入規則，《辦法》系統規定了法人機構設立、分支機構設立、變更股權、變更註冊資本、調整業務範圍和增加業務品種、董事及高級管理人員任職資格許可情形下的反洗錢審查標準。同時，為實現對股東的穿透管理，我們要求對股東及其控股股東、實際控制人、關聯方、一致行動人、最終受益人也進行審查。