（2026版）金融机构客户尽职调查与资料保存管理办法课件

金融机构客户尽职调查与资料保存管理办法(2026)2026.02.01施行目录客户尽职调查要求资料保存规范0201总则概述03目录内控与合规要求实施与案例0504风险管理机制06总则概述01预防洗钱与恐怖融资通过规范金融机构客户尽职调查及资料保存行为，切断非法资金流动渠道，维护金融体系安全与稳定。立法目的与适用范围法律依据整合依据《中华人民共和国反洗钱法》《中华人民共和国反恐怖主义法》等上位法，细化操作要求，填补监管空白。覆盖机构类型明确适用于商业银行、证券公司、保险公司、支付机构等六类金融机构及央行认定的其他金融业务机构，确保全行业统一标准。要求金融机构遵循“了解你的客户”原则，核实客户及受益所有人身份，区分风险等级并动态调整调查强度。在业务关系存续期间，需定期评估客户交易行为与风险变化，对高风险客户实施强化尽职调查措施。严格按安全、准确、完整、保密原则保存客户身份资料及交易记录，确保每笔交易可追溯重现。金融机构需制定反洗钱信息共享机制，优化业务流程，并通过定期审计确保制度有效性。金融机构义务框架客户身份识别义务持续监控责任资料保存规范内控制度建设风险为本原则根据客户风险等级差异化施策，高风险客户强化调查，低风险客户可简化流程，实现精准防控。保密与合规并重在履行反洗钱义务的同时，需保护客户隐私，防止信息泄露，平衡监管需求与客户权益。跨部门协同监管央行、金融监管总局、证监会联合执法，要求金融机构总部统筹部署，确保政策执行一致性。020301核心原则与监管要求客户尽职调查要求02业务关系建立金融机构在与客户以开立账户或通过其他协议方式建立业务关系时，必须启动客户尽职调查，登记客户身份基本信息，确保业务关系透明合规。适用情形与启动条件大额现金交易为客户提供单笔人民币5万元以上或外币等值1万美元以上的现金汇款、现钞兑换、票据兑付等一次性金融服务时，需开展尽职调查，核实交易背景及资金来源。预付卡销售非银行支付机构出售记名预付卡或一次性出售不记名预付卡金额达人民币1万元以上时，需执行客户身份识别，防范预付卡被用于非法资金转移。调查措施与风险分级若客户风险超出机构管理能力（如涉及制裁名单或无法核实资金来源），应终止业务关系，并向反洗钱监测分析中心报告可疑交易。拒绝高风险业务04金融机构需持续监控客户交易行为，根据客户职业、交易模式变化调整风险等级，例如对短期内资金流动异常的账户升级风险等级。动态风险评估03对高风险客户（如外国政要、跨境交易客户），需获取资金来源与用途证明，加强交易监测频率，必要时限制交易规模或频率。强化尽职调查02对洗钱风险较低的客户，采取简化措施，如仅核验身份证件、登记基本信息，避免过度收集信息影响服务效率。基础尽职调查01特殊业务场景规定代理行业务金融机构作为代理行时，需对委托机构进行全流程尽职调查，包括审查其反洗钱内控制度有效性，并留存委托协议及调查记录。新技术应用使用生物识别、区块链等新技术开展业务时，需评估技术可能带来的洗钱漏洞，制定专项尽职调查流程，确保技术应用不降低风控标准。跨境汇兑从事汇兑业务的机构对单笔人民币5000元或外币等值1000美元以上的跨境汇款，必须核实汇款人信息准确性，并保存汇款凭证及尽职调查记录。资料保存规范03数据加密存储采用符合国家标准的加密技术对客户资料进行存储，确保数据在传输和存储过程中不被非法获取或篡改。安全准确完整保密原则定期核查更新建立定期核查机制，确保客户资料的准确性和时效性，及时更新变更信息，避免因信息滞后导致风险。严格访问权限控制实施分级权限管理，仅授权特定人员接触敏感客户资料，并记录所有访问日志，确保资料保密性。客户身份基本信息：包括但不限于姓名、性别、国籍、职业、联系方式、身份证件类型及号码、有效期限等核心身份信息。客户账户及交易记录：涵盖账户开立、变更、注销信息，以及交易时间、金额、对手方等完整交易流水数据。客户风险等级评估材料：保存客户风险等级划分的依据、评估过程记录及定期复核结果，包括客户资金来源、交易目的等佐证材料。客户身份资料保存内容保存期限交易记录应至少保存5年，自交易完成之日起计算，涉及高风险客户或特殊业务的可适当延长保存期限。完整性与准确性交易记录必须完整、准确，包括交易时间、金额、对手方信息等核心要素，确保可追溯和审计。电子化存储鼓励采用安全可靠的电子化存储系统，确保数据加密、防篡改，并具备快速检索和备份功能。交易记录保存要求风险管理机制04风险等级划分标准客户身份风险根据客户身份背景、职业、国籍等因素评估风险等级，如政治公众人物(PEPs)或高风险国家客户列为高风险。01交易行为风险分析客户交易频率、金额、资金来源及用途，异常或大额可疑交易行为需提高风险等级。02业务关系风险评估客户与金融机构的业务关系复杂度及持续时间，长期或涉及复杂金融产品的业务关系需加强监控。03实时交易监测：利用智能风控系统对客户交易行为进行24小时实时监测，识别异常交易模式（如高频大额转账、分散转入集中转出等）。自动化预警与人工复核：设置阈值触发系统自动预警，同时配备专业合规团队对预警交易进行人工复核，确保风险处置的准确性和时效性。动态风险评估模型：基于客户历史交易数据、行业特征及监管要求，构建多维度风险评估模型，定期更新风险等级并调整监控策略。持续交易监控机制高风险客户管理措施强化身份识别与验证：对高风险客户采用生物识别、多因素认证等增强型身份验证手段，确保客户身份真实性和交易合法性。01动态监测与异常交易报告：建立实时交易监控系统，对高风险客户的资金流向、交易频率等指标进行持续跟踪，发现异常立即上报反洗钱部门。02定期复核与升级审批：每季度对高风险客户进行风险等级复核，涉及大额交易或业务变更时需经高级管理层审批后方可执行。03内控与合规要求05风险分级管理机制根据客户风险等级（如政治公众人物、跨境业务等）设置差异化的尽职调查流程，高风险客户需经多级复核审批。内部控制制度设计系统自动化控制部署智能反洗钱系统实现客户身份自动核验、交易行为实时监测，确保可疑交易上报时效性符合监管要求。岗位分离与权限管理严格划分客户尽调、业务审批、资料保管等岗位职责，通过双因素认证限制敏感数据访问权限。由总部统一制定客户尽职调查的标准操作流程，确保各分支机构执行的一致性，降低合规风险。制定标准化流程总部统一管理部署通过总部统一的数据平台进行客户信息的收集、存储和分析，提高数据安全性和可追溯性。集中化数据管理总部需定期组织分支机构进行合规培训，确保员工熟悉最新监管要求和内部政策，提升整体合规水平。定期合规培训审计评估与制度完善定期独立审计金融机构应每年至少进行一次由第三方机构执行的独立审计，重点核查客户身份识别、交易记录保存等环节的合规性。风险评估体系更新根据最新反洗钱监管要求，每季度更新客户风险等级评估模型，确保覆盖新型犯罪手段的识别指标。整改追踪机制对审计发现的缺陷建立闭环管理流程，明确整改责任人、时限及验收标准，并纳入年度合规绩效考核。实施与案例0601客户身份识别强化要求采用生物特征识别等科技手段核验客户真实身份，对高风险客户增加职业背景与资金来源调查频次。关键条款操作要点02交易记录保存标准明确电子数据需采用区块链等技术防篡改，跨境业务资料保存期限延长至交易终止后10年。03持续监控机制建立基于AI的异常交易监测系统，对客户风险等级实施动态调整，每季度至少完成一次全面复核。常见合规问题解析客户身份识别不完整部分金融机构在开户或交易过程中，未能全面收集客户的身份证明文件、职业信息或资金来源说明，导致客户身份识别存在漏洞。01资料保存期限不足部分机构未严格按照法规要求保存客户交易记录和尽职调查资料，存在提前销毁或归档不规范的情况，影响后续审计和监管检查。02高风险客户监控不力对于政治公众人物(PEPs)、跨境交易等高风险客户，部分机构缺乏持续监控机制，未能及时更新客户风险等级并采取相应措施。03高风险客户识别与监控：通过大数据分析客户交易行为，结合外部数据源（如制裁名单、负面新闻等），建立动态风险评估模型，对高风险客户实施强化尽职调查