客户身份识别制度

客户身份识别制度一、总则（一）目的为有效防范洗钱、恐怖主义融资及其他违法犯罪活动，规范公司客户身份识别工作，确保公司业务的合法合规开展，特制定本制度。

（二）适用范围本制度适用于公司在开展各类业务过程中，对客户身份进行识别、核实、持续识别和重新识别等相关工作。业务范围包括但不限于金融产品销售、客户服务、资金交易等。

（三）基本原则1.真实性原则：确保客户身份信息真实、准确、完整，杜绝虚假身份信息。2.有效性原则：所采取的客户身份识别措施应足以有效识别客户身份，防范风险。3.完整性原则：涵盖客户身份识别的各个环节，包括初次识别、持续识别和重新识别等。4.保密性原则：对客户身份信息严格保密，防止信息泄露。

二、客户身份识别流程

（一）初次识别1.客户开户阶段对于新客户开户，要求客户提供真实有效的身份证件或其他身份证明文件。个人客户需提供居民身份证、临时居民身份证、户口簿、护照等有效身份证件；单位客户需提供营业执照、组织机构代码证、税务登记证、法定代表人或负责人身份证件等。认真核对客户身份证件的真实性、有效性和完整性，通过公安身份核查系统、工商登记系统等进行核实。2.业务办理阶段在办理金融产品销售、资金转账、账户查询等业务时，再次确认客户身份。对于代理办理业务的情况，除要求代理人提供有效身份证件外，还需确认其与被代理人的关系，并留存相关证明材料。询问客户办理业务的目的、资金来源、用途等，了解客户的基本情况和交易背景。

（二）持续识别1.定期回访定期对客户进行回访，了解客户的经营状况、财务状况、资金流向等是否发生变化。回访周期根据客户的风险等级和业务性质确定，一般为每年至少一次。2.动态监测建立客户身份信息动态监测机制，实时关注客户的交易行为、资金变动等情况。对于异常交易行为，及时进行分析和调查，判断客户身份是否发生变化。3.信息更新当客户身份信息发生变更时，要求客户及时提供相关证明文件，进行身份信息更新。核实变更信息的真实性和有效性，确保客户身份信息始终准确、完整。

（三）重新识别1.情形触发当客户出现以下情形时，应进行重新识别：客户行为或交易情况出现异常，如频繁大额交易、交易模式突然改变等。客户身份信息存在疑点，如身份证件过期、信息不完整等。客户涉及司法调查、行政处罚等情况。监管部门要求重新识别客户的其他情形。2.重新识别措施对客户的身份信息进行全面、深入核实，包括重新核对身份证件、调查客户背景、核实资金来源和用途等。增加对客户的尽职调查程序，如实地走访、要求提供更多证明材料等。根据重新识别结果，调整客户的风险等级，并采取相应的风险管理措施。

三、客户身份识别的具体要求

（一）个人客户1.基本信息收集客户的姓名、性别、出生日期、身份证件号码、常住地址、职业、联系方式等基本信息。确保客户提供的身份证件在有效期内，证件号码准确无误。2.身份核实通过公安身份核查系统等官方渠道核实身份证件的真实性。对于身份证件难以核实的情况，可要求客户提供其他辅助证明材料，如社保卡、驾驶证、水电费账单等，并进行核实。3.风险评估根据客户的职业、收入、交易金额、交易频率等因素，对客户进行风险评估。高风险客户应采取更严格的身份识别措施和监控措施。

（二）单位客户1.基本信息收集单位客户的名称、法定代表人或负责人姓名、营业执照注册号、税务登记证号、组织机构代码证号、注册地址、经营范围、联系方式等基本信息。要求单位客户提供法定代表人或负责人的身份证件复印件，并加盖单位公章。2.身份核实通过工商登记系统、税务系统等核实单位客户的注册信息、经营状况等。实地走访单位客户的注册地址，核实其实际经营情况，确保客户真实存在。3.受益所有人识别按照相关规定识别单位客户的受益所有人，了解受益所有人的身份信息、资金来源等。对于受益所有人身份不明的情况，采取相应的措施进行尽职调查，直至识别出受益所有人。4.关联关系识别识别单位客户与其他客户之间是否存在关联关系，如控股关系、亲属关系等。对于存在关联关系的客户，了解其关联交易情况，并进行重点监控。

四、客户身份识别的记录与保存

（一）记录内容1.客户身份信息：包括客户提供的身份证件号码、姓名、联系方式、职业、地址等基本信息。2.身份识别过程记录：如通过何种方式核实身份证件、是否进行实地走访、客户提供的辅助证明材料等。3.风险评估结果：客户的风险等级评定情况及相应的依据。4.重新识别情况：重新识别的原因、采取的措施及结果。

（二）保存方式与期限1.保存方式：采用电子和纸质两种方式保存客户身份识别记录。电子记录应进行备份，确保数据的安全性和完整性；纸质记录应进行分类归档，妥善保管。2.保存期限：客户身份识别记录的保存期限为自业务关系结束后至少五年。对于涉及洗钱、恐怖主义融资等重大违法犯罪活动的客户，相关记录应永久保存。

五、客户身份识别的内部管理与监督

（一）内部培训1.培训内容：定期组织员工参加客户身份识别制度培训，培训内容包括相关法律法规、客户身份识别流程、风险评估方法、信息保密要求等。2.培训方式：采用集中授课、案例分析、线上学习等多种方式进行培训，确保员工熟悉客户身份识别制度和操作流程。3.培训考核：对员工的培训效果进行考核，考核结果与员工的绩效考核挂钩，促使员工积极学习和掌握客户身份识别知识和技能。

（二）内部监督1.监督机制：建立内部监督机制，定期对客户身份识别工作进行检查和评估。检查内容包括客户身份识别流程的执行情况、客户身份信息的真实性和完整性、风险评估的准确性等。2.监督频率：内部监督检查的频率至少为每年一次，对于高风险业务或重点客户，应增加监督检查的频率。3.问题整改：对监督检查中发现的问题，及时下达整改通知书，要求相关部门或人员限期整改。整改完成后进行复查，确保问题得到彻底解决。

（三）责任追究1.责任界定：明确客户身份识别工作中各岗位和人员的职责，对于因故意或过失导致客户身份识别工作出现失误或违规行为的，进行责任界定。2.追究方式：根据责任大小，对相关责任人采取批评教育、警告、罚款、辞退等不同程度的责任追究措施。对于涉嫌违法犯罪的行为，依法移送司法机关处理。

六、与外部机构的合作与信息共享

（一）合作机构1.金融机构：与其他金融机构建立合作关系，在符合法律法规和监管要求的前提下，进行客户身份信息共享和核实。2.公安、工商、税务等部门：与公安、工商、税务等政府部门保持密切联系，及时获取客户的相关信息，协助进行客户身份识别和核实工作。

（二）信息共享原则1.合法合规原则：信息共享必须符合法律法规和监管要求，确保客户身份信息的合法使用和安全保密。2.必要性原则：仅在必要的情况下共享客户身份信息，且共享的信息应严格限定在与客户身份识别、风险防范等相关的范围内。3.保密原则：对共享的客户身份信息严格保密，签订保密协议，防止信息泄露。

（三）信息共享流程1.信息需求申请：公司内部部门因业务需要，向风险管理部门提出客户身份信息共享申请，说明共享的目的、范围、合作机构等信息。2.审批流程：风险管理部门对信息共享申请进行审核，审核通过后报公司管理层审批。3.信息共享实施：经审批同意后，按照与合作机构约定的方式和流程，进行客户身份信息共享。4.信息反馈与跟踪：及时跟踪合作机构对共享信息的使用情况，要求合作机构反馈信息使用结果。对于共享信息过程中出现的问题，及时进行沟通和协调解决。

七、附则（一）制度修订本制度将根据法律法规、监管要求及公司业务发展情况适时进行修订。修订后的制度经公司管理层审批后生效