上海反洗钱工作制度规定

PAGE上海反洗钱工作制度规定一、总则（一）目的为有效预防、监控和打击洗钱活动，维护上海金融秩序稳定，保护金融机构和客户的合法权益，根据国家相关法律法规以及金融行业反洗钱工作要求，特制定本工作制度规定。（二）适用范围本制度规定适用于在上海辖区内依法设立的各类金融机构，包括但不限于银行、证券、期货、保险等金融机构及其分支机构；同时适用于与金融业务相关的非金融机构，如支付机构、融资担保公司等。（三）基本原则1.合法合规原则严格遵守国家反洗钱法律法规以及上海地区相关监管要求，确保反洗钱工作在法律框架内开展。2.风险为本原则基于对洗钱风险的识别、评估和管理，采取相应的反洗钱措施，合理配置资源，提高反洗钱工作的有效性。3.预防为主原则将预防洗钱活动作为反洗钱工作的核心，通过完善内部控制、加强客户身份识别、交易监测分析等手段，从源头上防范洗钱风险。4.保密原则在反洗钱工作过程中，对涉及客户身份信息、交易记录等敏感信息严格保密，防止信息泄露。二、反洗钱组织架构与职责（一）反洗钱领导小组成立由公司/组织高级管理层牵头的反洗钱领导小组，负责统筹领导公司/组织的反洗钱工作。其主要职责包括：1.制定反洗钱工作战略、政策和目标。2.审议反洗钱工作年度计划和预算。审议重大洗钱风险事件的处理方案，决策反洗钱工作中的重大事项。3.协调公司/组织内部各部门之间的反洗钱工作，确保工作的有效开展。（二）反洗钱工作部门设立专门的反洗钱工作部门，配备专业的反洗钱工作人员，具体负责反洗钱工作的组织实施。其职责如下：1.贯彻执行反洗钱领导小组的决策和部署，制定反洗钱工作具体措施和操作规程。2.负责客户身份识别、客户身份资料和交易记录保存、大额交易和可疑交易报告等反洗钱核心工作的组织实施和监督管理。3.开展反洗钱培训、宣传和教育工作，提高员工的反洗钱意识和业务水平。4.定期对公司/组织的反洗钱工作进行内部审计和检查，及时发现问题并提出整改建议。5.与监管机构、执法部门保持沟通协调，及时报告重大洗钱风险事件和配合相关调查工作。（三）其他部门职责1.业务部门在办理业务过程中，严格按照反洗钱工作要求，履行客户身份识别、客户身份资料和交易记录保存等义务，对发现的可疑交易及时报告给反洗钱工作部门。协助反洗钱工作部门开展客户身份识别的尽职调查工作，提供必要的业务信息和支持。2.财务部门保障反洗钱工作所需的经费，确保反洗钱工作的顺利开展。对反洗钱工作相关费用进行核算和管理，确保费用支出合规合理。3.信息技术部门负责反洗钱信息系统的建设、维护和升级，确保系统能够满足反洗钱工作的需要，如实现客户身份信息采集、交易数据监测分析等功能。保障反洗钱信息系统的安全稳定运行，防止数据泄露和系统故障影响反洗钱工作的正常开展。三、客户身份识别制度（一）客户身份识别的总体要求1.金融机构在与客户建立业务关系或者为客户提供规定金额以上的现金汇款、现钞兑换、票据兑付等一次性金融服务时，应当要求客户出示真实有效的身份证件或者其他身份证明文件，进行核对并登记。2.对于非面对面业务，如网上银行、移动支付等，应采取强化的客户身份识别措施，确保客户身份的真实性和可靠性。例如，通过多种身份验证方式，如密码、短信验证码、生物识别技术等，对客户身份进行验证。（二）不同客户类型的身份识别措施1.个人客户在开户时，要求客户提供身份证原件，通过联网核查系统核实身份证的真实性和有效性。对于代理开户的情况，除要求代理人提供本人和被代理人的身份证件外，还应详细了解代理关系的背景和目的，核实代理行为的真实性。对于高风险客户，如来自洗钱高风险地区的客户、职业或交易行为存在异常的客户等，应采取更为严格的身份识别措施，如增加身份验证环节、延长身份信息留存期限等。2.企业客户在办理开户业务时，要求企业法定代表人或授权代理人提供营业执照、组织机构代码证、税务登记证等相关证明文件，并通过工商登记系统等渠道核实企业信息的真实性。了解企业的经营范围、经营规模、经营模式等基本情况，评估企业的洗钱风险。对于涉及大额资金交易或可疑交易的企业客户，应进一步深入了解企业的资金来源、资金用途、关联交易等情况，加强身份识别和尽职调查。（三）客户身份资料和交易记录保存1.客户身份资料和交易记录应当自业务关系结束当年或者一次性交易记账当年计起至少保存5年。2.保存的客户身份资料包括客户的身份证件复印件、开户申请表、客户风险等级评估资料等；交易记录包括交易凭证、交易流水、交易合同等。3.客户身份资料和交易记录应妥善保管，确保数据的完整性、准确性和安全性。可以采用纸质档案和电子档案相结合的方式进行保存，电子档案应进行加密存储，并定期进行备份。四、大额交易和可疑交易报告制度（一）大额交易报告标准1.当日单笔或者累计交易人民币5万元以上（含5万元）、外币等值1万美元以上（含1万美元）的现金缴存、现金支取、现金结售汇、现钞兑换、现金汇款、现金票据解付及其他形式的现金收支。2.非自然人客户银行账户与其他的银行账户发生当日单笔或者累计交易人民币200万元以上（含200万元）、外币等值20万美元以上（含20万美元）的款项划转。3.自然人客户银行账户与其他的银行账户发生当日单笔或者累计交易人民币50万元以上（含50万元）、外币等值10万美元以上（含10万美元）的境内款项划转。4.自然人客户银行账户与其他的银行账户发生当日单笔或者累计交易人民币20万元以上（含20万元）、外币等值1万美元以上（含1万美元）的跨境款项划转。（二）可疑交易报告情形1.客户行为异常客户频繁进行现金交易，且交易金额接近大额交易标准。客户在短期内频繁办理开户、销户手续，且销户前发生大量资金收付。客户的交易行为与客户的身份、职业、财务状况等明显不符。2.交易特征异常交易金额、频率、流向、性质等方面存在异常，与客户的正常交易模式不符。例如，短期内资金分散转入、集中转出或集中转入、分散转出。交易涉及的资金来源、去向不明，或与洗钱高风险国家（地区）、行业、客户群体有关。交易存在虚假交易、虚构交易背景或交易对手等情况。3.客户身份异常客户身份信息不完整、不准确，或无法通过正常渠道核实客户身份。客户使用虚假身份证件或冒用他人身份办理业务。客户与洗钱风险较高的特定客户群体存在关联关系。（三）报告流程1.金融机构在发现大额交易或可疑交易后，应在规定的时间内（一般为发现后的5个工作日内）进行分析识别。2.对于初步判断为可疑交易的，应进一步开展调查核实工作，收集相关证据和信息。3.经调查核实后，确认属于可疑交易的，应及时通过反洗钱监测分析系统向中国反洗钱监测分析中心报告可疑交易报告，并同时向所在地中国人民银行分支机构报告。4.在报告可疑交易报告后，应持续关注该客户的交易情况，如有新的可疑交易线索，应及时补充报告。五、客户身份资料和交易记录保存制度（一）保存范围客户身份资料包括：1.客户在开户过程中提供的身份证件、证明文件等原始资料。2.客户风险等级评估资料，包括客户身份识别过程中收集的各类信息、风险评估指标及结果等。3.客户身份重新识别和持续识别过程中产生的相关资料。交易记录包括：1.各类交易凭证，如票据、合同、交易流水单等。2.交易涉及的相关数据，如交易时间、金额、交易对手信息等。3.与交易相关的通信记录、电子数据等。（二）保存方式1.纸质档案保存对于重要的客户身份资料和交易记录，应打印成纸质文件进行归档保存。纸质档案应分类存放，建立清晰的索引目录，便于查询和调阅。2.电子档案保存利用信息技术手段，将客户身份资料和交易记录进行电子存储。电子档案应采用安全可靠的存储设备，进行加密处理，并定期进行备份，防止数据丢失或损坏。3.异地备份为确保数据的安全性和完整性，应在异地建立备份存储中心，定期将重要的客户身份资料和交易记录备份至异地。异地备份存储中心应具备与主存储中心相同的存储条件和安全防护措施。（三）保存期限客户身份资料和交易记录应当自业务关系结束当年或者一次性交易记账当年计起至少保存5年。对于涉及反洗钱调查、司法案件等特殊情况的客户身份资料和交易记录，应按照相关法律法规和监管要求延长保存期限，直至案件处理完毕。（四）查询与调阅1.内部查询公司/组织内部因反洗钱工作需要、审计检查、风险评估等原因，可按照规定的流程查询和调阅客户身份资料和交易记录。查询和调阅应进行登记，记录查询人员、查询时间、查询内容等信息。2.外部查询司法机关、监管机构等依法有权机关因办理案件等需要查询公司/组织客户身份资料和交易记录的，公司/组织应在核实其合法身份和查询手续后，按照规定提供相关资料和信息，并进行登记备案。六、反洗钱培训与宣传制度（一）培训制度1.培训目标提高公司/组织员工的反洗钱意识和业务水平，确保员工熟悉反洗钱法律法规、监管要求以及公司/组织内部反洗钱工作制度规定，能够正确履行反洗钱工作职责。2.培训对象包括公司/组织全体员工，重点是一线业务人员、反洗钱工作人员、管理人员等。3.培训内容反洗钱法律法规和监管政策解读。公司/组织反洗钱工作制度规定和操作规程。客户身份识别、大额交易和可疑交易报告等反洗钱核心业务知识和技能。典型洗钱案例分析及风险防范措施。4.培训方式定期举办内部培训课程，邀请监管机构专家、反洗钱领域专业人士进行授课。开展在线培训，通过公司内部网络平台提供反洗钱培训资料和课程，方便员工自主学习。组织专题研讨和经验交流活动，分享反洗钱工作中的实际案例和工作经验。5.培训计划与实施制定年度反洗钱培训计划，明确培训内容、培训时间、培训对象等。按照培训计划组织实施培训活动，确保培训效果。培训结束后，应对员工的培训情况进行考核，考核结果与员工绩效挂钩。（二）宣传制度1.宣传目标提高社会公众的反洗钱意识，增强公众对洗钱危害的认识，营造良好的反洗钱社会氛围。2.宣传内容反洗钱基本知识，如什么是洗钱、洗钱的常见手段和危害等。反洗钱法律法规和政策措施。公司/组织反洗钱工作举措和成果。3.宣传方式利用公司/组织官方网站、微信公众号、微博等网络平台发布反洗钱宣传信息。制作宣传海报、宣传手册、宣传视频等资料，在营业场所、社区、学校、企业等场所进行宣传发放。开展现场宣传活动，如举办反洗钱知识讲座、咨询活动等，与公众进行面对面交流。4.宣传计划与实施制定年度反洗钱宣传计划，明确宣传主题、宣传内容、宣传方式、宣传时间等。按照宣传计划组织实施宣传活动，定期对宣传效果进行评估和总结，不断改进宣传工作。七、反洗钱内部审计与监督检查制度（一）内部审计1.审计目标通过对公司/组织反洗钱工作的全面审计，检查反洗钱内部控制制度的有效性，发现存在的问题和风险隐患，提出改进建议，促进反洗钱工作质量的提升。2.审计内容反洗钱组织架构的健全性和职责履行情况。客户身份识别、客户身份资料和交易记录保存、大额交易和可疑交易报告等反洗钱核心制度的执行情况。反洗钱培训与宣传工作的开展情况。反洗钱信息系统的运行和管理情况。反洗钱工作档案的建立和保管情况。3.审计频率至少每年开展一次全面的反洗钱内部审计工作。对于反洗钱工作中存在重大风险或问题的部门或业务环节，应及时进行专项审计。4.审计报告与整改内部审计结束后，应出具审计报告，详细说明审计发现的问题、风险评估结果以及整改建议。被审计部门应根据审计报告提出的整改建议，制定整改计划，明确整改措施、整改责任人、整改期限等，并按时完成整改工作。整改完成后，应向内部审计部门提交整改报告，内部审计部门对整改情况进行跟踪检查，确保整改工作落实到位。（二）监督检查1.检查主体反洗钱工作部门负责对公司/组织内部各部门的反洗钱工作进行日常监督检查。合规管理部门、风险管理部门等相关部门可根据职责分工，对反洗钱工作进行协同监督检查。2.检查内容反洗钱工作制度的执行情况，包括客户身份识别、客户身份资料和交易记录保存、大额交易和可疑交易报告等制度的落实情况。反洗钱工作流程的合规性，如业务操作流程是否符合反洗钱工作要求，是否存在违规操作行为。员工的反洗钱意识和业务水平，通过检查员工对反洗钱知识的掌握程度和实际工作中的执行情况进行评估。3.检查方式定期检查与不定期检查相结合。定期检查可按照季度、半年等时间周期开展，对反洗钱工作进行全面检查；不定期检查可根据工作需要，针对特定业务、特定部门或特定风险点进行专项检查。现场检查与非现场检查相结合。现场检查可深入业务一线，实地查看业务操作流程、客户身份资料和交易记录等；非现场检查可通过调阅业务数据、分析系统报表等方式，对反洗钱工作进行远程监督检查。4.检查结果处理对于监督检查中发现的问题，应及时下达整改通知书，要求责任部门限期整改。对整改不力或屡查屡犯的部门和个人，应按照公司/组织内部规定进行严肃问责。将监督检查结果纳入公司/组织整体绩效考核体系，与部门和个人的绩效挂钩，激励各部门和员工积极履行反洗钱工作职责。八、反洗钱保密制度（一）保密范围1.客户身份信息，包括客户的姓名、身份证件号码、联系方式、职业、地址等。2.客户交易记录，如交易金额、交易时间、交易对手、交易类型等。3.反洗钱工作中涉及的内部文件、报告、分析数据等资料。4.监管机构、执法部门等提供的与反