第三方支付公司反洗钱措施材料.docx

目 录第一章 总则2第一条 制定目的和依据2第二条 适用范围2第三条 国家行政主管部门2第二章 反洗钱组织结构及岗位职责说明2第一条 反洗钱组织结构2第二条 反洗钱组织结构说明2第三条 反洗钱岗位职责说明2第一节 合规及风险管理委员会2第二节 合规风险管理委员会岗位职责说明2第三节 反洗钱领导小组2第四节 反洗钱高级管理人员岗位职责说明2第五节 反洗钱工作组2第六节 反洗钱工作组人员岗位职责说明2第七节 负责反洗钱工作的人员及联系方式2第三章 客户身份识别制度2第一条 客户身份识别2第一节 个人客户身份识别2第二节 机构客户身份识别2第二条 客户身份验证2第一节 个人客户身份验证2第二节 机构客户身份验证2第三条 第三方核实客户身份要求2第四条 尽职调查程序及方法2第三节 机构客户尽职调查程序2第四节 机构客户尽职调查方法2第五条 业务存续期间客户身份识别2第一节 业务存续期间的客户身份识别2第二节 重新识别客户身份的情形和措施2第四章 大额和可疑、恐怖融资交易报告措施2第一条 大额交易的报告标准2第二条 大额交易的免报情形2第三条 可疑交易报告标准2第四条 恐怖融资交易报告标准2第五条 可疑交易的鉴别2第六条 可疑交易的报送2第七条 重点可疑交易报送程序2第八条 恐怖组织、恐怖分子名单报告及处理程序2第九条 客户可疑行为的报告及处理程序2第十条 发现涉嫌犯罪的报告程序2第五章 客户身份资料和交易记录保存措施2第一条 客户身份资料和交易记录资料保存范围2第二条 资料保存的管理措施和技术措施2第三条 客户身份资料和交易记录的保存遵守要求2第六章 反洗钱审计和培训措施2第一条 反洗钱审计措施2第一节 xxxx反洗钱工作机制及程序审计措施2第二节 公司反洗钱资金审计措施2第二条 反洗钱培训措施2第一节 xxxx反洗钱培训计划安排2第二节 公司反洗钱培训对象2第三节 公司反洗钱培训内容2第七章 协助反洗钱调查的内部程序2第一条 协助调查的遵循标准2第二条 xxxx内部报告程序2第三条 xxxx协助调查程序第一节 xxxx非现场协查程序2第二节 xxxx现场协查程序2第八章 反洗钱工作保密措施2第一条 反洗钱保密管理制度2第二条 技术系统保密管理制度2第九章 开展可疑交易监测的技术条件说明2第一条 监测目的和职责2第一节 技术部门开展可疑交易监测的目的2第二节 技术部门开展可疑交易监测的职责2第二条 监测技术条件说明2第一节 后台管理系统操作权限2第二节 用户登录2第三节 支付指令2第四节 身份登记2第五节 身份验证2第六节 建黑名单2第七节 交易监测2第八节 报告协查2第九节 资料保存2第三条 监测指标2第一节 大额交易监测标准2第二节 大额交易免报监测标准2第三节 可疑交易监测标准2第四节 恐怖融资交易监测标准2第五节 黑名单标准2第六节 标准用语定义2第一章 总则 第一条 制定目的和依据 为预防洗钱和恐怖融资活动，规范xxxxxxxx科技有限公司反洗钱和反恐怖融资监督管理工作，切实履行提供支付服务的非金融机构反洗钱和反恐融资法定义务，根据中华人民共和国反洗钱法、金融机构反洗钱规定、非金融机构支付服务管理办法、非金融机构支付服务管理办法与实施细则、 支付清算组织反洗钱与反恐怖融资指引、金融机构大额交易与可疑交易报 告管理办法、金融机构报告涉嫌恐怖融资的可疑交易管理办法、金融机 构客户身份识别和客户身份资料及交易记录保存管理办法和反洗钱规范性文件 反洗钱非现场监管办法、反洗钱现场检查管理办法、反洗钱调查实施细则等相关法律法规，特制定本规定。 第二条 适用范围 本规定适用于xxxxxxxx科技有限公司（以下简称“xxxx”）总部及所属各部门机构。所有部门机构有无法实施本规定的情况，均应向公司风险管理部（以下简称“风控合规部”）书面报告并抄送反洗钱领导小组。 第三条 国家行政主管部门 中国人民银行是国务院反洗钱的法定行政主管部门，依法对支付清算组织的反洗钱和反恐怖融资工作进行监督管理。 中国反洗钱监测分析中心依法接收并分析支付清算组织报告的可疑交易。 第二章 反洗钱组织结构及岗位职责说明 第一条 反洗钱组织结构 xxxx为全面履行和落实反洗钱和反恐怖融资活动，依据国家和中国人民银行制定和颁布的反洗钱相关法律法规，制定以下管理组织结构： （反洗钱组织结构图）第二条 反洗钱组织结构说明 (一) xxxx设立独立的反洗钱领导小组来组织推动全公司的反洗钱工作，反洗钱工作领导小组设组长一名，由总经理担任，总经理领导班子为副组长，各部门第一负责人为组员，反洗钱工作领导小组下设反洗钱工作组，承担反洗钱日常工作，工作组成员为xxxx各部门骨干员工。 (二) 业务部门负责公司反洗钱的报告工作，部门指定一名反洗钱报告员来履行反洗钱的报告工作职责。 (三) 市场部门同样负责公司反洗钱的报告工作，部门指定一名反洗钱报告员来履行反洗钱的报告工作职责。 (四) 运营部门负责公司反洗钱的日常监测工作，部门指定一名反洗钱监测分析员履行反洗钱数据的监测、提取、分析和报告职责。 (五) 财务部门负责公司反洗钱相关财务报表整理和出具工作，部门指定一名反洗钱财务报表员履行反洗钱资金、财务会计数据 的整理、出具和备案职责。 (六) 风控合规部门负责公司反洗钱相关客户、交易数据信息的资料记录、整理和备案工作，部门指定一名反洗钱专卷保管员履行该职责。 第三条 反洗钱岗位职责说明第一节 合规及风险管理委员会 xxxx设立独立的“合规及风险管理委员会”，直接向董事会汇报，全面负责xxxx合规及风险管理的统筹安排工作。委员会主席由xxxx总经理担任，公司领导班子及各部门第一负责人为委员会成员。 第二节 合规风险管理委员会岗位职责说明 （一） 制定书面的合规政策，并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策，报经董事会审议批准后传达给全体员工； （二） 贯彻执行合规政策，确保发现违规事件时及时采取适当的纠正措施，并追究违规责任人的相应责任； （三） 任命合规负责人，并确保合规负责人的独立性； （四） 明确合规管理部门及其组织结构，为其履行职责配备充分和适当的合规管理人员，并确保合规管理部门的独立性； （五） 识别公司所面临的主要合规风险，审核批准合规风险管理计划，确保合规及风险管理部门与其他相关部门之间的工作协调； （六） 每年向董事会提交合规风险管理报告，报告应提供充分依据并有助于董事会成员判断高级管理层管理合规风险的有效性； （七） 及时向董事会报告任何重大违规事件； （八） 董事会规定的其他职责。 第三节 反洗钱领导小组 xxxx设立独立的“反洗钱领导小组”，组长由风控合规部领导担任，小组成员为各部门第一负责人，负责统筹安排反洗钱工作执行情况的指导、监督、检查、调查与培训等。 第四节 反洗钱高级管理人员岗位职责说明 （一） 审议和批准全公司反洗钱政策、工作计划和工作报告； （二） 审议和批准全公司反洗钱组织结构和岗位设置； （三） 负责反洗钱政策执行情况的指导、监督、检查和培训等工作；（四） 负责对反洗钱工作的重大疑难问题进行研究，提出解决方案与对策； （五） 统筹安排全公司所有部门及相关机构的反洗钱事务； （六） 认真履行大额和可疑交易报告制度，协调各有关部门做好反洗钱相互配合工作； （七） 遇反洗钱突发事件或重大疑难问题，及时向中国人民银行及其分支机构报告，并做好备案工作； （八） 负责确定涉密人员名单（参与或配合监管机关进行反洗钱可疑调查），审批有关涉密事项及有关的奖惩决定； （九） 反洗钱工作领导小组负责指导并组织实施追查失密、泄密事件；组织保密宣传，开展保密教育； （十） 反洗钱工作领导小组交办的其他反洗钱工作。 第五节 反洗钱工作组 领导小组下设反洗钱工作组，实行专岗专责制，负责有关反洗钱的具体工作落实。并实行 A/B 角制，保持和保障工作组人员队伍的稳定及反洗钱工作的有效可持续开展。 第六节 反洗钱工作组人员岗位职责说明 （一） 反洗钱报告员岗位职责 1 推动本部门及各业务、市场条线执行监管机构和公司的反洗钱合规要求； 2 向反洗钱工作组组长及反洗钱领导小组汇报本部门反洗钱工作情况和问题； 3 推动本部门将反洗钱合规要求纳入业务综合检查；4 推动本部门反洗钱宣传、培训工作； 5 负责部门大额、可疑交易和重点可疑数据的报送工作； 6 对部门可疑交易进行分析、判断，向反洗钱工作组组长及反洗钱领导小组报告重点可疑交易； 7 负责汇总和报送部门反洗钱报表及其他统计工作； 8 完成反洗钱领导小组交办的其它反洗钱工作任务。 （二） 反洗钱监测分析员岗位职责 1 在公司日常运营工作中负责反洗钱的监测工作，对大额和可疑交易进行检测，确保在出现大额和可疑交易情况时能够做出及时、合规的反馈与 合法、恰当的处置； 2 负责反洗钱有关信息的查询与反馈工作，负责协助有关部门调查相关反洗钱情况； 3 编制反洗钱系统的需求文档，推动系统开发、改造； 4 收集、整理反洗钱情报，及时更新反洗钱数据库资料； （三） 反洗钱财务报表员岗位职责 1. 负责反洗钱关于财务方面的的信息、资料的查询与反馈工作，负责协助有关部门调查相关反洗钱情况； 2. 负责按时打制财务会计资料； 3. 负责对日记表、储蓄余额表、大额现金备案表等相关财务运营资料的整理、装订和保管。 （四） 反洗钱专卷保管岗位职责 1. 每日打制大额支付交易登记表、大额可疑支付交易登记簿，逐笔进行审核，并按月装订。 2. 建立反洗钱工作档案，专卷保管所有反洗钱资料，对公司发现的可疑支付交易报告进行鉴别、登记、保存。 3. 负责对公司内部反洗钱资料的维护，保证有关机关对所需资料随调随出。 （五） 反洗钱管理员岗位职责 1. 负责对反洗钱报告员报告的大额和可疑交易进行核实、审查和反馈，对符合反洗钱范围内的交易，及时上报反洗钱工作领导小组； 2. 推动工作组及各部门执行公司反洗钱合规要求，组织反洗钱政策、制度起草或修订； 3. 向反洗钱工作领导小组汇报工作组及各部门反洗钱工作情况和问题，提交年度工作计划和工作报告； 4. 组织推动反洗钱专项检查，督导反洗钱问题整改； 5. 组织推动公司反洗钱宣传、培训工作； 6. 负责全公司大额、可疑和重点可疑交易数据报送工作； 7. 负责监督、检查、指导各部门报送大额、可疑和重点可疑交易； 8. 负责汇总和报送全公司反洗钱非现场监管报表及其他统计工作； 9. 完成反洗钱领导小组交办的其它反洗钱工作任务。 第七节 负责反洗钱工作的人员及联系方式（表格）第三章 客户身份识别制度 第一条 客户身份识别 xxxx客户分为个人客户、法人、单位客户和政府、公共事业单位客户。在xxxx系统平台中，所有接入机构客户和个人客户都保留有完整的身份信息要素，根据反洗钱客户身份识别的需要，xxxx要求所有客户必须提供符合法律规定或公司规章制度所要求的完整、合法的客户身份资料，对于资料提供不完整、不真实或非有效性的客户，xxxx拒绝与其建立合作关系，并拒绝对于此类个人客户提供开户或支付交易服务。 第一节 个人客户身份识别 xxxx个人客户需要经过注册才可以开户，xxxx系统记录个人客户提交的注册信息： 1、 用户名：指开户人的xxxx账号名称，该名称具有唯一性； 2、 真实姓名：即与xxxx账号开户人对应的真实姓名； 3、 证件类型：xxxx账号开户人的身份证件类型（包括身份证、户口簿、 军官证、武装警察身份证、港澳通行证、台湾通行证、护照 6 种类型）， 开户人可选择适合自己的证件类型填写； 4、 证件号码：即对应证件类型的证件号码； 5、 手机号码：即开户人的手机通讯号码； 6、 邮件地址：即开户人的电子邮件地址； 7、 固定电话号码：即开户人的固定电话通讯号码； 8、 联系地址：即开户人详细住址； 9、 邮政编码：即详细住址的邮政编码。 第二节 机构客户身份识别 xxxx在与法人、单位客户和政府、公共事业单位客户建立商业合作关系时， 会保存该客户的以下身份识别信息： 1、 商业合作合同正本及复印件并加盖公章； 2、 营业执照（副本）复印件并加盖公章； 3、 组织机构代码证（副本）复印件并加盖公章； 4、 税务登记证（副本）复印件并加盖公章；5、 合作机构名称； 6、 合作机构联系地址； 7、 法人代表姓名； 8、 法人代表身份证件复印件； 9、 合作机构注册资金数额； 10、合作机构经营范围及经营方式； 11、日常联系人联系方式。 第二条 客户身份验证 xxxx对于客户（个人客户、法人、单位客户和政府、公共事业单位客户）身份信息设置了多种验证方式，以最大程度地做到客户身份信息的准确性和真实性，从而便于反洗钱的客户身份识别工作。 第一节 个人客户身份验证 (一) 客户编号验证 个人客户在xxxx注册开户后，系统自动生成一个对应编号，该编号在系统 数据库中具有唯一性，xxxx不允许单个个人客户同时开设多个账户，如发现手机号码相同、身份证件号码相同、联系地址相同的账户，由系统自动在用户注册时拒绝开户。 (二) 手机动态短信验证 个人客户在注册开户时需要填写本人手机号码，系统自动发送短信验证码给该手机号码，且该短信验证码注册人只有在收到并在注册页面填写该短信验证码后，才可以注册开户成功，否则xxxx系统自动予以拒绝。 (三) 身份证件核对验证 xxxx已与工商银行xxxx分行签署并建立了合作关系，通过工商银行xxxx分行的银行专用系统，与公安机关身份证数据库连接，从而达到验证个人客户身份 证件信息真实性的目的。所有xxxx的个人客户，在注册开户后，xxxx将个人客户的身份注册信息通过技术手段，以批量文件方式传送到工商银行xxxx分行专用系统，通过该系统与公安机关身份证数据库进行连接，并收到反馈文件，验证成功的个人客户在xxxx系统中被标记为实名认证客户，验证失败的个人客户则被标记为非实名认证客户，即风险较高类客户，该类客户在使用xxxx产品和服务时将会被加以限制，如使用功能权限、等级划分、交易限额等。 (四) 账单邮寄地址验证 xxxx常年与各公共事业单位合作，已建立了良好的合作关系，xxxx可根据需要，将个人客户注册开户时填写的联系地址与公共事业单位的账单邮寄地址进行比对，以达到核实客户身份真实性的目的。 第二节 机构客户身份验证 法人、单位客户和政府、公共事业单位客户类的机构客户与xxxx建立了商业合作关系后，xxxx除做好机构客户身份信息保存外，还将对该机构客户提供 的身份信息资料真实性和准确性进行核对，对于机构客户的身份信息通过该机构 客户注册地的工商行政管理局进行验证，对于机构客户的营业状况通过该机构客 户注册地的税务局进行验证。 第三条 第三方核实客户身份要求 在通过第三方核实客户身份的，应符合以下要求： (一) 能够证明第三方按反洗钱法律、行政法规和本办法的要求，采取了客户身份识别和身份资料保存的必要措施； (二) 第三方为xxxx提供客户信息，不存在法律制度、技术等方面的障碍；第四条 尽职调查程序及方法 xxxx遵循勤勉尽责、了解客户的原则，由业务部门负责对所有客户（包括个人客户和法人、单位客户和政府、公共事业单位客户）进行尽职调查。 第一节 个人客户尽职调查程序 (一) 核对客户身份及资料；(二) 了解支付交易的目的和性质； (三) 对客户支付交易进行持续关注，以确保进行的交易与客户自身状况的一致。 第二节 个人客户尽职调查方法 (一) 核对并核查客户的身份信息真实性：通过手机号码核查、通过公安机关核查、通过公共事业单位核查； (二) 登记客户基本身份信息：包括客户的姓名、住所地址、联系方式、身份证件、证件号码。 第三节 机构客户尽职调查程序 (一) 核对客身份及资料； (二) 了解支付交易的目的和性质； (三) 对客户业务交易进行持续关注，以确保进行的交易与客户自身经营范围和经营状况的一致。 第四节 机构客户尽职调查方法 (一) 核对并核查客户的身份信息真实性：通过机构客户注册地工商行政管理局核实； (二) 核对并核查客户的经营范围和经营状况真实性：通过机构客户注册地税务局核实； (三) 登记客户身份信息：营业执照（副本）复印件并加盖公章、组织机构代码证（副本）复印件并加盖公章、税务登记证（副本）复印件并加 盖公章、法定代表人身份证复印件并加盖公章和日常联系人联系方式。 第五条 业务存续期间客户身份识别 第一节 业务存续期间的客户身份识别 （一）业务关系存续期间，xxxx采取持续的客户身份识别措施，持续关注客户及其支付交易情况，对于未经过身份验证的个人客户，xxxx采取手机短信、电子邮件、网站提示等手段通知用户填写和更新身份信息。对于未经过身份验证的 该类客户在使用xxxx产品和服务时将会被加以限制，如使用功能权限、等级划分、交易限额等。 （二）对于客户先前提交的身份证件和其他身份证明文件已过有效期的，客户没有及时更新且没有提出合理理由的，xxxx将根据情况终止对客户提供相关支付 服务； （三）机构客户的身份信息有变动时，如注册资金控股股东或者实际控制人、法定代表人/负责人的变动，注册资金、经营范围变动等，xxxx将及时通知该客户重新提供相关身份信息资料，根据变动情况，可采用重新签署或补充签署合作 协议的方式重新建立商业合作关系，以达到更新机构客户身份信息的目的。 第二节 重新识别客户身份的情形和措施 （一）出现以下情况时，应当重新识别客户身份： 1.客户要求变更姓名或者名称、身份证件或者身份证明文件种类、身份证件号码、注册资本、经营范围、法定代表人或者负责人的； 2.客户行为或者交易情况出现异常的； 3.客户姓名或者名称与国务院有关部门、机构和司法机关依法要求金融机构协查或者关注的犯罪嫌疑人、洗钱和恐怖融资分子的姓名或者名称相同的； 4.客户有洗钱、恐怖融资活动嫌疑的； 5.xxxx获得的客户信息与先前已经掌握的相关信息存在不一致或者相互矛盾的； 6.先前获得的客户身份资料的真实性、有效性、完整性存在疑点的； 7.xxxx认为应重新识别客户身份的其他情形。 （二）重新识别xxxx将视乎情况并采取以下一种或几种措施，并保留相关记录和资料： 1.核对、核查客户身份证件的真实性； 2.要求客户补充其他身份证明文件； 3.电话回访； 4.实地查访； 5.邮寄资料； 6.向公共事业单位、银行等合作机构核实； 7.向公安、工商行政管理、税务等部门核实。 8.进入系统反洗钱名单进行查询操作； 9.其他依法可采取的措施。 第四章 大额和可疑、恐怖融资交易报告措施 第一条 大额交易的报告标准 按照中国人民银行规定，根据xxxx支付服务的实际情况，对大额交易及相关概念定义如下： (一) xxxx账户之间、储值卡账户之间、以及两种账户之间的单笔或者当日累计金额在人民币 20 万元以上或者外币等值 1 万美元以上的款项划转交易，包括充值、转账、消费及其他所有类型交易。同名下开立的付费宝账户与储值卡账户之间的转账交易不含在内。 (二) 法人、单位客户类的机构客户xxxx账户之间单笔或者当日累计人民币 200 万元以上或者外币等值 20 万美元以上的款项划转。 (三) 累计交易金额以单一客户为单位，按资金收入或者付出的情况，单边累计计算并报告。 (四) 个人客户账户之间，以及法人、单位客户类的机构客户账户之间单笔或者当日累计人民币 50 万元以上或者外币等值 10 万美元以上划转； (五) 如中国人民银行对上述标准进行调整，则按调整后的标准执行。 第二条 大额交易的免报情形 按照中国人民银行规定，根据公司支付服务的实情，对符合下列条件之一的大额交易，如未发现该交易可疑的，可以不报告： (一) 交易一方为各级党的机关、国家权力机关、行政机关、司法机关、军事机关、人民政协机关和人民解放军、武警部队，但不含其下属的各类企事业单位； (二) 商业银行、城市信用合作社、农村信用合作社、邮政储汇机构、政策性银行发起的税收、错账冲正、利息支付； (三) 中国人民银行确定的其他情形。 第三条 可疑交易报告标准 可疑交易报告的标准包括但不限于以下情形： (一) 短期内开户，并频繁发生交易，然后长期闲置； (二) xxxx账户短期内资金分散转入、集中转出或集中转入、分散转出； (三) xxxx账户资金收付频率及金额与客户自身状况明显不符； (四) xxxx账户日常资金收付频率及金额与xxxx所提供产品和服务特点明显不符； (五) xxxx账户周期性发生大量资金收付与客户自身状况明显不符； (六) 相同xxxx账户之间短期内频繁发生资金收付； (七) 长期闲置的xxxx账户原因不明地突然启用，且短期内出现大量资金收付； (八) xxxx账户短期内资金频繁转入，且频繁在一个或若干个商户发生消费； (九) xxxx账户资金短期内累计 100 万元以上的收付； (十) 短期内频繁开户，迅速长期闲置，且长期闲置前发生大量资金收付； (十一) 有意化整为零，逃避大额支付交易监测； (十二) 中国人民银行规定的其他可疑支付交易行为；(十三) xxxx经判断认定的其他可疑支付交易行为。 第四条 恐怖融资交易报告标准 公司怀疑客户、资金、交易或者试图进行的交易与恐怖主义、恐怖活动犯罪以及恐怖组织、恐怖分子、从事恐怖融资活动的人相关联的，无论所涉及资金金额或者财产价值大小，都应当提交涉嫌恐怖融资的可疑交易报告。提交可疑交易报告的具体情形包括但不限于以下种类： (一) 怀疑客户为恐怖组织、恐怖分子以及恐怖活动募集或者企图募集资金或者其他形式财产的； (二) 怀疑客户为恐怖组织、恐怖分子、从事恐怖融资活动的人以及恐怖活动提供或者企图提供资金或者其他形式财产的； (三) 怀疑客户为恐怖组织、恐怖分子保存、管理、运作或者企图保存、管理、运作资金或者其他形式财产的； (四) 怀疑客户或者其交易对象是恐怖组织、恐怖分子以及从事恐怖融资活动人员的； (五) 怀疑资金或者其他形式财产来源于或者将来源于恐怖组织、恐怖分子、从事恐怖融资活动人员的； (六) 怀疑资金或者其他形式财产用于或者将用于恐怖融资、恐怖活动犯罪及其他恐怖主义目的，或者怀疑资金或其他形式财产被恐怖组织、恐 怖分子、从事恐怖融资活动人员使用的； (七) 公司工作人员有合理理由怀疑资金、其他形式财产、交易、客户与恐怖主义、恐怖活动犯罪、恐怖组织、恐怖分子、从事恐怖融资活动人 员有关的其他情形。 第五条 可疑交易的鉴别 (一) xxxx按照中国人民银行规定的标准，本着风险为本的原则，增强可疑交易报告的针对性和有效性。报告可疑交易时，通过分析、审核和判断公司监测系统自动抓取的可疑交易数据是否存在“与客户身份、自身状况、交易特点明显不符”、“原因不明”等可疑情形，进行鉴别后决定是否上报。 (二) 如果没有将某一具有疑点的交易作为可疑交易进行报告，但有证据 证明已经对该交易进行过分析、审核或判断，且提出的未报告理由不具有明显的非合理性或尽职调查工作不存在重大失误，检查机构不将此情形认定为违规。 (三) 对xxxx系统不能提取的可疑交易数据，xxxx反洗钱工作人员要进行人工分析，对客户账户交易活动（如交易方式、频率、金额、资金 流向）与客户身份背景（如职业、年龄、住所、公司注册资金、经营规模、经营范围等）存在不符或发现异常的要进行分析，发现可疑交易应 及时进行人工补录、报送。 (四) 由xxxx反洗钱领导小组和合规及风险管理委员会加强对可疑交易数据报送工作的监督检查，防止漏报、迟报、虚报、瞒报可疑交易等行为的发生。 第六条 可疑交易的报送 (一) xxxx运营部或财务部反洗钱检测分析员根据公司从反洗钱监测分析系统提取的可疑交易数据，或通过识别的符合上述规定标准的交易，认为有可疑嫌疑的，于可疑交易行为发生后 1 个工作日内报送给反洗钱报告员，反洗钱报告员经过分析判断，经分析判断后确定为可疑的，于可疑交易行为发生后 2 个工作日内报送给反洗钱管理员，对既属于大额交易又属于可疑交易的交易，反洗钱报告员应当分别提交大额交易报告和可疑交易报告。 (二) xxxx反洗钱管理员收到反洗钱报告员提交的可疑交易行为通知后，经过复核分析和判断认定后，同意反洗钱报告员进行上报，反洗钱报告员于可疑交易行为发生后 8 个工作日内报送给中国反洗钱监测分析中心，并通知反洗钱专卷保管员整理和登记备案。反洗钱报告员次日下载回执，对回执提示错误的数据，反洗钱报告员应在 3 个工作日内补录，并重新报送给反洗钱管理员，反洗钱报告员应于 2 个工作日内再次报送给中国反洗钱监测分析中心， 并通知反洗钱专卷保管员重新整理和登记备案。 第七条 重点可疑交易报送程序 xxxx反洗钱报告员对于按照本规定向公司提交的所有可疑交易报告涉及的交易，有合理理由认为该交易或者客户与洗钱、恐怖主义活动及其他违法犯罪活动有关的，应识别为重点可疑交易，于 5个工作日内报送给公司反洗钱管理员，公司反洗钱管理员自接到反洗钱报告员提交的重点可疑交易报告后3个工作日内进行复核，认定为重点可疑交易的，同意反洗钱报告员向中国人民银行当地分 支机构报送，同时报送中国反洗钱监测分析中心，并通知反洗钱专卷保管员整理和登记备案。 第八条 恐怖组织、恐怖分子名单报告及处理程序 第一节 恐怖组织、恐怖分子名单的认定 xxxx发现或者有合理理由怀疑客户或者其交易对象与下列名单相关的，即认定其为恐怖组织（嫌疑）、恐怖分子（嫌疑）：(一) 国务院有关部门、机构发布的恐怖组织、恐怖分子名单； (二) 司法机关发布的恐怖组织、恐怖分子名单； (三) 联合国安理会决议中所列的恐怖组织、恐怖分子名单； (四) 中国人民银行要求关注的其他恐怖组织、恐怖分子嫌疑人名单。 第二节 发现恐怖组织、恐怖分子应采取的措施如下： (一) 反洗钱报告员应立即报告反洗钱管理员，反洗钱管理员接到报告并经核实确定后，立即向中国反洗钱监测分析中心报告，并同时以书面形式报告中国人民银行当地分支机构。 (二) 发现上述第（一）、第（二）以及第（四）项情形的，除现行法律规定或者司法机关、国务院有关部门和机构规定不得继续办理业务外，业务部门可继续办理业务，同时应密切关注客户交易的跟踪监测。 (三) 发现上述第(三)项情形的，应同时按照有权部门为执行联合国安理会决议所作安排的要求，对该客户账户实施临时冻结和止付措施。若在3个工作日内，相关执法机关未有明确查处的指令，经请示中国人民银行当地分支机构或其他机关部门后可解除冻结和开放支付措施。 第九条 客户可疑行为的报告及处理程序 xxxx在履行客户身份识别义务时，发现以下行为的，反洗钱报告员应于 3 个工作日内认定并报告公司反洗钱管理员。反洗钱管理员经过及时复核认定后同意反洗钱报告员以书面形式报告中国人民银行当地分支机构，同时报送中国反洗 钱监测分析中心，并通知反洗钱专卷保管员登记备案： (一) 客户拒绝提供有效身份证件或者其他身份证明文件的； (二) 客户无正当理由拒绝更新客户基本信息的； (三) 采取必要措施后，仍怀疑已获得的客户身份资料的真实性、有效性、完整性的； (四) 客户伪造、变造身份证明文件欺骗开通支付服务的； (五) 履行客户身份识别义务时发现的其他可疑行为； (六) 发现上述第（一）项情形的，xxxx还应中止为客户提供支付结算服务； (七) 发现上述第（四）项情形的，xxxx还应同时报告当地公安机关，并立即停止为客户提供支付结算服务。 第十条 发现涉嫌犯罪的报告程序 xxxx反洗钱工作人员在履行反洗钱工作过程中，发现涉嫌犯罪的，除按本规定报告可疑交易外，还应当立即上报公司风控合规部，同时上报公司合规及风险管理委员会，经复核分析认定后，由公司风控合规部以书面形式向当地公安机关报告，同时报送中国人民银行当地分支机构。 第五章 客户身份资料和交易记录保存措施 第一条 客户身份资料和交易记录资料保存范围 (一) xxxx保存的客户身份资料包括记载客户身份信息、资料以及反映xxxx开展客户身份识别工作情况的各种记录和资料； (二) 应当保存的交易记录包括关于每笔交易的数据信息、业务凭证、账簿以及有关规定要求的反映交易真实情况的合同、业务凭证、单据、业务函件和其他资料。 第二条 资料保存的管理措施和技术措施 xxxx建立了xxxx数据备份管理制度，通过制定管理措施和技术措施，以防止客户身份资料和交易记录的缺失、损毁，防止泄漏客户身份信息和交易信 息，并利于反洗钱工作的调查和监督管理。 (一) xxxx目前的存储备份设备包括HP EVA3000磁盘阵列，MSA2000 磁盘阵列，VA7110磁盘阵列，HP 1/8 G2磁带机，DAT40磁带机，还有DVD光盘刻录等。 (二) xxxx选用的备份管理软件是HP Data Protector软件。 (三) xxxx主要备份内容为：SWITCH 数据库，各生产服务器（HPUX，LINUX,WINDOWS）操作系统，各种网络设备（路由器，防火墙，交换机，ARRAY） 的配置文件，各种日志文件等。 (四) xxxx针对数据库的备份计划是：每周一至周六进行一次增量备份，每周日进行全备份，每月底进行一次全备份，每年底进行一次全备份。 针对其他备份对象采用每月底进行一次全备份，每年底进行一次全备份的方式。 (五) xxxx备份的数据由公司指定专人负责保管，由管理人员按规定 的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保 管室或指定的场所保管。 (六) xxxx备份数据资料保管地点设有防火、防热、防潮、防尘、防磁、防盗设施。 (七) xxxx针对数据库做了同城异地灾备。在异地搭建了standby 数据库，定期把主生产系统的数据库数据同步到 standby 机器上去。一定程度上保证了数据库的数据安全。 第三条 客户身份资料和交易记录的保存遵守要求 (一) 客户身份资料，自业务关系结束当年或者一次性交易记账当年计起至少保存 5年，xxxx账户只提供注册开户，不提供账户销户功能，所以为永久保存方式； (二) 交易记录，自交易记账当年计起至少保存 5年，而xxxx则要求 在财务记账上保存 15 年； (三) 如客户身份资料和交易记录涉及正在被反洗钱调查的可疑交易活动，且反洗钱调查工作在前款规定的最低保存期届满时仍未结束的，应将其保存至反洗钱调查工作结束； (四) 同一介质上存有不同保存期限客户身份资料或者交易记录的，应当按最长期限保存； (五) 同一客户身份资料或者交易记录采用不同介质保存的，至少应当按照上述期限要求保存一种介质的客户身份资料或者交易记录； (六) 法律、行政法规和其他规章对客户身份资料和交易记录有更长保存期限要求的，遵守其规定； (七) 当公司破产或者解散时，应当将客户身份资料和交易记录移交中国人民银行指定的机构。 第六章 反洗钱审计和培训措施 第一条 反洗钱审计措施 第一节 xxxx反洗钱工作机制及程序审计措施 xxxx对反洗钱的工作机制和程序完整性、可靠性进行审计，具体包括但不限于以下： (一) xxxx是否制定了可疑交易报告的实施细则和操作执行的具体程序； (二) xxxx是否成立了专门部门负责日常的反洗钱工作； (三) xxxx是否对可疑交易的风险进行了评估； (四) xxxx员工在各自岗位是否能够预知会遇到某种异常交易； (五) xxxx是否建立了发现-报告-检查-反馈的有效机制； (六) xxxx是否有独立的部门对可疑交易及相关报告进行定期检查等。 第二节 公司反洗钱资金审计措施 (一) xxxx审计对短期内资金流入和流出基本相等、资金量比较大、发生笔数比较多的账户及其客户资料进行核实，予以关注； (二) xxxx审计需核实资金的名义用途和实际用途是否相符，同时根据这些账户的开户资料、注册资料、个人资料以及资金来源和去向，判断、核实这些账户是否涉嫌洗钱。 第二条 反洗钱培训措施第一节 xxxx反洗钱培训计划安排 xxxx建立与健全反洗钱培训机制，使公司各级人员树立风险意识、法律意识，了解反洗钱法法律法规的具体规定和要求，掌握必要的反洗钱业务技能。具体措施如下： (一) 每年年初，xxxx各部门应制定部门的反洗钱培训计划，对反洗钱培训次数、人数、内容、资料、形式、测试、考核及培训评估等有关资料及时进行归档、留存，以便于监管部门和上级机构进一步的评估和考核； (二) xxxx各部门还建立了培训效果评估机制，确保反洗钱培训取得实效； (三) 由xxxx合规及风险管理委员会牵头各部门进行反洗钱培训和宣传，相关业务部门负责设计本部门业务管理范围内的反洗钱相关指示的培训与宣传； (四) xxxx还进行定期的反洗钱培训工作，通过落实年度反洗钱培训与宣传计划，确保各级人员了解和熟悉反洗钱的法律法规和公司制定的有关反洗钱工作的相关规定，履行相应的法律责任和行政责任； 第二节 公司反洗钱培训对象 反洗钱培训对象包括：反洗钱领导小组成员、反洗钱工作小组成员、公司其他相关业务管理人员、客服人员、渠道销售人员等； 备注：xxxx对相关反洗钱基础知识的培训对象覆盖公司全体员工。 第三节 公司反洗钱培训内容 xxxx反洗钱培训内容包括：洗钱及反洗钱概念、特征、手法、危害及发展变化趋势；反洗钱的体系、制度框架以及公司各部门在反洗钱体系中的作用、职 责等；国家反洗钱的法律法规；公司制定的反洗钱相关规定；反洗钱实例和案例分析；反洗钱现场模拟等。 第七章 协助反洗钱调查的内部程序 第一条 协助调查的遵循标准 第一节 公司应当接受中国人民银行及其分支机构定期或不定期的现场检查和非现场检查，如实提供有关资料，不得拒绝、阻挠、逃避检查，不得谎报、隐匿、销毁相关证据材料。 第二节 公司应于每年或者每季度结束后的 5 个工作日内向中国人民银行或者中国人民银行当地分支机构报告反洗钱非现场监管信息。 第三节 公司应按照中国人民银行的规定，指定专人负责向中国人民银行及其分支机构报送反洗钱统计报表、信息资料、交易数据、工作报告以及内部 审计报告中与反洗钱工作有关的内容，如实反映反洗钱工作情况。 第四节 公司按年度向中国人民银行或其当地分支机构报告以下反洗钱信息： （一）反洗钱内部控制制度建设情况； （二）反洗钱工作机构和岗位设立情况； （三）反洗钱宣传和培训情况； （四）反洗钱年度内部审计情况； （五）中国人民银行依法要求报送的其他反洗钱工作信息。 上述第（一）项反洗钱信息在年度内发生变化的，公司应及时将更新 情况报告中国人民银行或其当地分支机构。 上述第（二）项反洗钱信息在年度内发生变化的，公司应于变化后的10个工作日内将更新情况报告中国人民银行或其当地分支机构。 第五节 公司应按季度汇总统计并向中国人民银行或其当地分支机构报告以下反洗钱信息： （一）执行客户身份识别制度的情况； （二）协助司法机关和行政执法机关打击洗钱活动的情况； （三）中国人民银行依法要求报送的其他反洗钱工作信息。（四）向公安机关报告涉嫌犯罪的情况； 第六节 公司还应按中国人民银行或其当地分支机构的要求，按季度汇总统计并向其报送以下反洗钱信息： （一）报告可疑交易的情况； （二）配合中国人民银行及其分支机构开展反洗钱调查的情况； （三） 执行中国人民银行及其分支机构临时冻结措施的情况； （四） 向中国人民银行及其分支机构报告涉嫌犯罪的情况。 第七节 对上报信息缺漏或临时变更的情况，公司应主动、及时告知上级监管机构，及时根据监管机构发出反洗钱非现场监管信息补充报送通知书 在 5个工作日内补充缺漏信息，更正错误信息，更新变更信息，以确保上报 信息的准确性和完整性。 第八节 当公司接到上级监管部门的反洗钱现场检查通知书，应于检查组进场前报送或进场时提供现场检查通知书中具体列明的所需数据、资料内容、范围等有关数据、资料。 第九节 公司同检查组开展进场会谈时，应认真听取检查组组长宣读现场检查通知书，说明检查的目的、内容、时间安排以及对被查单位配合检查工作的要 求，听取被查单位的反洗钱工作介绍，主动提供文字材料交检查组归档。 第十节 公司应配合上级监管单位对现场检查进驻会谈纪要、现场检查取证记录、现场检查事实认定书和现场检查资料调阅清单做确认工作。 第十一节 当公司发现有大额、可疑交易的情况，应主动向上级监管部门举报， 积极主动地配合中国人民银行及其分支机构配合反洗钱工作，协助司法机关和行 政执法机关打击洗钱活动，配合公安机关工作，及时报告涉嫌犯罪的情况，共同打击洗钱犯罪活动。 第二条 xxxx内部报告程序 第一步：反洗钱监测分析员和反洗钱财务报表员负责跟踪监测每日的交易数据和财务报表数据，当发现大额和可疑交易时，提取可疑数据，并双方进行比对，将比对结果报告给反洗钱报告员。 第二步：当反洗钱报告员接到反洗钱监测分析员和反洗钱财务报表员的报告时，立即调阅相关的交易和财务数据，根据大额交易报告标准、可疑交易报告标准、恐怖融资交易报告标准、黑名单标准进行初步审核，判定上报的交易是否有洗钱嫌疑。若初审判定排除洗钱交易可能，则终止继续上报。若初审判定为存在洗钱交易可能，则向上级反洗钱管理员上报。 第三步：反洗钱管理员接到反洗钱报告员的报告后，必须在第一时间提取上报材料，分析审核上报数据信息，对反洗钱报告员的上报材料进行复核工作。若复核 结果排除其为洗钱交易的可能性，则终止上报程序。若复核结果判定其为洗钱交易，则向中国人民银行和中国反洗钱监测分析中心上报，并同时将复核结果送达 反洗钱报告员。 第四步：反洗钱报告员接到复核确认结果后将此次报告的材料报送给反洗钱专卷保管员，提交备案。 第五步：反洗钱专卷保管员收到反洗钱报告员递送的材料，应整理收齐备案材料，及时登记入档，并对材料进行保密封存，做好专卷保管工作。 第三条 xxxx协助调查程序 第一节 xxxx非现场协查程序 xxxx成立合规及风险管理委员会，并下设专门的反洗钱领导小组，指定反洗钱报告员于每年或每季度结束后的 5 个工作日内，向中国人民银行和中国反洗钱监测分析中心报送反洗钱统计报表、信息资料、交易数据、工作报告以及内部审计报告中与反洗钱工作有关的内容，如实反映反洗钱工作情况。 （一） xxxx按年度向中国人民银行和中国反洗钱监测分析中心报告的反洗钱信息包括一下几项： 1. 反洗钱内部控制制度建设情况； 2. 反洗钱工作机构和岗位设立情况； 3. 反洗钱宣传和培训情况； 4. 反洗钱年度内部审计情况； 5. 中国人民银行和中国反洗钱监测分析中心依法要求报送的其他反洗 钱工作信息； 备注：上述第 1 项反洗钱在年度内发生变化的，xxxx会及时把更新情 况报告中国人民银行和中国反洗钱监测分析中心；上述第 2 项反洗钱信息在年度内发生变化的，xxxx会于变化后的 10 个工作日内将更新情况 报告中国人民银行和中国反洗钱监测分析中心。 （二） xxxx按季度汇总统计并向中国人民银行和中国反洗钱监测分析中心报告的反洗钱信息包括一下几项： 1. 执行客户身份识别制度的情况； 2. 协助司法机关和行政执法机关打击洗钱活动的情况； 3. 向公安机关报告涉嫌犯罪的情况； 4. 报告可疑交易的情况； 5. 配合中国人民银行和中国反洗钱监测分析中心开展反洗钱调查的情况； 6. 执行中国人民银行和中国反洗钱监测分析中心临时冻结措施的情况； 7. 向中国人民银行和中国反洗钱监测分析中心报告涉嫌犯罪的情况； 8. 中国人民银行和中国反洗钱监测分析中心依法要求报送的其他反洗钱工作信息； 第二节 xxxx现场协查程序 （一） 当xxxx接到反洗钱检查组送达的现场检查通知书后，需要安排专门会场供检查组开展工作，并于检查组进场前或进场 时提供反洗钱统计报表、信息资料、交易数据、工作报告以 及内部审计报告中与反洗钱工作有关的内容材料。 （二） xxxx将配合价差组进行进场会谈，向检查组做反洗钱工作报告。 （三） xxxx将配合检查组在证据材料上加盖行政公章，并对取证材料签字确认。 第八章 反洗钱工作保密措施 第一条 反洗钱保密管理制度 第一节 xxxx所有员工和反洗钱工作人员均已签署了保密协议，保密协议具有法律效力； 第二节 xxxx重视保护个人隐私和商业秘密，并特别规定对依法履行反洗钱职责而获得的客户身份资料和交易信息要予以保密，非依法律规定，不得向任何组织和个人提供。 第三节 xxxx对反洗钱信息的用途进行严格了的限制，公司履行反洗钱职责获得的客户身份资料和交易信息，只能用于反洗钱行政调查。 第四节 xxxx各级人员承