反洗钱合规管理(二)金融机构反洗钱主要合规义务
发布时间:2026-05-28
文 | 郭青红 吴怡 汇业律师事务所
金融机构应当按照反洗钱合规义务渊源的规定,依法履行下列反洗钱与反恐怖融资的主要合规义务:
1、建立健全反洗钱内部控制和风险管理体系,开展反洗钱内部控制和风险管理;
2、开展客户尽职调查;
3、保存客户身份资料和交易记录;
4、识别与核实收益人身份;
5、报告大额交易和可疑交易报告;
6、采取反洗钱特别预防措施;
7、配合监管机构的检查和调查;
8、进行问题整改;
9、履行保密义务;
10、参加反洗钱国际合作;以及
11、遵守禁止性合规义务。
具体详见下文。
一、建立健全反洗钱内部控制和风险管理体系
金融机构应当建立健全反洗钱内部控制与风险管理体系,金融机构的负责人对其有效实施负责。
(一)建立反洗钱组织机构
金融机构应当建立反洗钱组织机构,明确各组织机构的反洗钱与反恐怖融资职责。
1、治理机构
明确董事会、监事会、高级管理层的反洗钱和反恐怖融资职责。
2、牵头负责的分管领导
任命或者授权一名高级管理人员牵头负责反洗钱和反恐怖融资管理工作。
3、牵头部门
设立或者指定部门牵头负责反洗钱和反恐怖融资工作,由其会同相关部门:
(1)建立反洗钱和反恐怖融资工作协调机制;
(2)识别、监测、评估本机构洗钱和恐怖融资风;
(3)建立健全反洗钱和反恐怖融资内部控制制度和风险管理制度;
(4)指导相关部门履行反洗钱和反恐怖融资职责;
(5)推动落实各项反洗钱和反恐怖融资工作。
金融机构应当采取合理措施确保牵头部门独立开展工作以及充分获取履职所需权限和资源。
4、业务部门
细化各业务部门及人员的反洗钱和反恐怖融资职责分工,积极发挥各业务部门及人员在识别风险、了解客户、了解业务等方面的基础作用。相关业务部门应当:
(1)承担洗钱和恐怖融资风险管理的直接责任;
(2)为本部门反洗钱和反恐怖融资工作做好必要的人员、工作资源安排;
(3)将反洗钱和反恐怖融资要求嵌入业务部门合规管理制度、工作流程和操作规则中,并确保其得到有效落实;
(4)结合风险提示、洗钱案例、可疑交易、高风险客户等风险信息,针对不同业务场景下的高风险情形,完善相应客户尽职调查要求,以人工或系统的方式有针对性地开展持续监测,必要时采取洗钱风险管理措施。
5、反洗钱和反恐怖融资岗位人员
根据本机构经营规模、洗钱和恐怖融资风险状况和业务发展趋势配备充足的反洗钱和反恐怖融资岗位人员,采取适当措施确保反洗钱和反恐怖融资岗位人员的资质、经验、专业素质及职业道德符合要求,制定持续的反洗钱和反恐怖融资培训计划,通过培训、考核等内部管理措施,确保各部门、各级机构和业务条线反洗钱和反恐怖融资岗位人员准确掌握本机构反洗钱和反恐怖融资内部控制制度要求。
(二)制定相关内部控制与风险管理制度
金融机构应当按照规定建立健全反洗钱和反恐怖融资内部控制制度,建立、维护和及时调整与风险状况和经营规模相适应的风险管理制度。
金融机构及其分支机构的负责人对反洗钱和反恐怖融资内部控制制度的有效实施负责。
(三)开展洗钱与恐怖融资风险管理
1、纳入全面风险管理体系
金融机构应当将洗钱和恐怖融资风险管理纳入本机构全面风险管理体系,确保洗钱和恐怖融资风险管理能够全面覆盖各项产品及业务活动和管理流程。
2、风险评估
金融机构应当在总部层面建立、定期审查和不断优化洗钱和恐怖融资风险自评估制度(包括工作流程和指标体系等),定期评估洗钱和恐怖融资风险,经董事会或者高级管理层审定之日起10个工作日内,将自评估情况报送中国人民银行或者所在地中国人民银行分支机构。
在业务关系存续期间,金融机构应当持续关注并评估客户整体状况及交易情况,了解客户的洗钱风险。发现客户进行的交易与金融机构所掌握的客户身份、风险状况等不符的,应当进一步核实客户及其交易有关情况;对存在洗钱高风险情形的,必要时可以采取限制交易方式、金额或者频次,限制业务类型,拒绝办理业务,终止业务关系等洗钱风险管理措施。
在采用新技术、开办新业务或者提供新产品、新服务前,或者其面临的洗钱或者恐怖融资风险发生显著变化时,金融机构应当进行洗钱和恐怖融资风险评估。
3、风险应对
金融机构应针对识别的较高风险情形采取强化措施,管理和降低风险,必要时依法采取洗钱风险管理措施。
(四)提交反洗钱和反恐怖融资工作报告
1、金融机构应当按照中国人民银行的规定报送反洗钱和反恐怖融资工作信息。金融机构应当对相关信息的真实性、完整性、有效性负责。
2、发生下列情况的,金融机构应当按照规定及时向中国人民银行或者所在地中国人民银行分支机构报告:
(1)制定或者修订主要反洗钱和反恐怖融资内部控制制度的;
(2)牵头负责反洗钱和反恐怖融资工作的高级管理人员、牵头管理部门或者部门主要负责人调整的;
(3)发生涉及反洗钱和反恐怖融资工作的重大风险事项的;
(4)境外分支机构和控股附属机构受到当地监管当局或者司法部门开展的与反洗钱和反恐怖融资相关的执法检查、行政处罚、刑事调查或者发生其他重大风险事件的;
(5)中国人民银行要求报告的其他事项。
3、在境外设有分支机构或控股附属机构的,境内金融机构总部应当按年度向中国人民银行或者所在地中国人民银行分支机构报告境外分支机构或控股附属机构接受驻在国家(地区)反洗钱和反恐怖融资监管情况。
(五)建立反洗钱与反恐怖融资信息系统
金融机构应当建立和完善相关信息系统,该信息系统应当:
1、覆盖本机构各类业务活动;
2、及时、准确、全面获取相关客户和交易信息;
3、充分、合理运用数字化、智能化等手段,有效支持本机构履行客户尽职调查、客户身份资料和交易记录保存、大额交易和可疑交易报告、反洗钱特别预防措施等反洗钱义务,并配合反洗钱监督检查和反洗钱调查。
(六)建立反洗钱与反恐怖融资审计机制
金融机构应当建立反洗钱和反恐怖融资审计机制,通过内部审计或者社会审计等方式,监督审查反洗钱和反恐怖融资内部控制制度制定和执行情况。
(七)信息共享
金融机构应建立总部和分支机构之间的信息共享机制和程序,为履行客户尽职调查等反洗钱和反恐怖融资义务等共享必要的客户、账户、交易等反洗钱和反恐怖融资信息。
(八)建立绩效考核和奖惩机制
金融机构应当建立反洗钱与反恐怖融资绩效考核机制与奖惩机制,对在反洗钱工作中做出突出贡献的给予表彰和奖励。
(九)培训和宣传
金融机构应当建立反洗钱与反恐怖融资培训和宣传机制,开展反洗钱与反恐怖融资培训和宣传。
二、客户尽职调查
金融机构应当按照规定建立客户尽职调查内部控制制度。
1、有下列情形之一的,金融机构应当开展客户尽职调查:
(1)与客户建立业务关系或者为客户提供规定金额以上的一次性金融服务;
(2)有合理理由怀疑客户及其交易涉嫌洗钱活动;
(3)对先前获得的客户身份资料的真实性、有效性、完整性存在疑问。
客户尽职调查包括识别并采取合理措施核实客户及其受益所有人身份,了解客户建立业务关系和交易的目的,涉及较高洗钱风险的,还应当了解相关资金来源和用途。
2、客户由他人代理办理业务的,金融机构应当按照规定核实代理关系,识别并核实代理人的身份。
3、金融机构依托第三方开展客户尽职调查的,应当评估第三方的风险状况及其履行反洗钱义务的能力。
具体执行中国人民银行、国家金融监督管理总局、中国证券监督管理委员会《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》的规定。
三、客户身份资料和交易记录保存
金融机构应当按照规定建立客户身份资料和交易记录保存内部控制制度,按照安全、准确、完整、保密的原则妥善保存、及时更新客户身份资料和交易记录。客户身份资料在业务关系结束后、客户交易信息在交易结束后,应当至少保存十年。
具体执行中国人民银行、国家金融监督管理总局、中国证券监督管理委员会《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》的规定。
四、识别并核实受益所有人身份
金融机构在开展客户尽职调查时,应当根据客户的组织形式和风险状况,识别并采取合理措施核实非自然人客户的受益所有人,以增强对客户及其风险状况的了解,并将识别核实结果充分运用于洗钱风险管理。
具体执行中国人民银行《金融机构客户受益所有人识别管理办法》的规定。
五、大额交易和可疑交易报告
1、金融机构应当按照规定执行大额交易报告制度,客户单笔交易或者在一定期限内的累计交易超过规定金额的,应当及时向反洗钱监测分析机构报告。
2、金融机构应当按照规定执行可疑交易报告制度,制定并不断优化监测标准,有效识别、分析可疑交易活动,及时向反洗钱监测分析机构提交可疑交易报告。提交可疑交易报告的情况应当保密。
具体执行中国人民银行《金融机构大额交易和可疑交易报告管理办法》的规定。
六、反洗钱特别预防措施
1、金融机构应当按要求对下列名单所列对象采取反洗钱特别预防措施:
(1)国家反恐怖主义工作领导小组认定并由其办公室公告的恐怖活动组织和人员名单;
(2)外交部发布的执行联合国安理会决议通知中涉及定向金融制裁的组织和人员名单;
(3)中国人民银行认定或者会同国家有关机关认定的,具有重大洗钱风险、不采取措施可能造成严重后果的组织和人员名单。
2、反洗钱特别预防措施包括立即停止向名单所列对象及其代理人、受其指使的组织和人员、其直接或者间接控制的组织提供金融等服务或者资金、资产,立即限制相关资金、资产转移等。
具体执行中国人民银行等八部委《反洗钱特别预防措施管理办法》的规定。
七、问题整改
金融机构应当根据中国人民银行及其分支机构发出的《反洗钱监管提示函》,对监管发现问题进行整改并接受检查。
八、履行保密义务
金融机构对依法履行反洗钱和反恐怖融资职责或者义务获得的客户身份资料和交易信息等应当予以保密,非依法律规定不得对外提供。
九、配合执法检查与调查
金融机构应当配合中国人民银行及其分支机构的反洗钱和反恐怖融资执法检查和调查,及时、准确提供执法检查所需要的电子数据、文件和资料等信息,并对上述信息的真实性、完整性、准确性负责。
十、参加反洗钱国际合作
外国国家、组织基于合规监管的需要,要求境内金融机构提供概要性合规信息、经营信息等信息的,境内金融机构向国务院有关金融管理部门和国家有关机关报告后可以提供或者予以配合,但应当符合国家数据安全管理、个人信息保护有关规定。
十一、履行禁止性合规义务
金融机构不得违反下列禁止性合规义务:
1、金融机构不得为身份不明的客户提供服务或者与其进行交易,不得为客户开立匿名账户或者假名账户,不得为冒用他人身份的客户开立账户。
2、金融机构无法按规定开展客户尽职调查的,不得与客户建立业务关系、提供规定金额以上的一次性金融服务;已经建立业务关系的,应当根据情形终止已建立的业务关系,并提交可疑交易报告。
3、金融机构依托第三方开展客户尽职调查的,如果第三方具有较高风险情形或者不具备履行反洗钱义务能力的,金融机构不得依托其开展客户尽职调查。
4、金融机构依托境外第三方开展客户尽职调查的,不得依托来自高风险国家或者地区的第三方开展客户尽职调查。
5、金融机构开展客户尽职调查,当怀疑客户或者交易涉嫌洗钱、恐怖融资等高风险情形的,不得采取简化尽职调查措施。
6、金融机构采取洗钱风险管理措施,不得采取与洗钱风险状况明显不相匹配的措施或者采取明显超过必要限度的或者“一刀切”式的措施。
7、外国国家、组织违反对等、协商一致原则直接要求境内金融机构提交客户身份资料、交易信息,扣押、冻结、划转境内资金、资产,或者作出其他行动的,金融机构不得擅自执行,并应当及时向国务院有关金融管理部门报告。
8、金融机构不得与空壳银行建立代理行或者类似业务关系,同时应当确保委托机构不提供账户供空壳银行使用。
