央行发布反洗钱指引:银行跨境业务应识别“是否为政治公众人物”
1月31日,中国人民银行、国家外汇管理局关于印发《银行跨境业务反洗钱和反恐怖融资工作指引(试行)》(简称《指引》)的通知要求,银行办理跨境业务应严格执行反洗钱法律法规及中国人民银行、国家外汇管理局有关规定,按照本指引规定和要求,以风险为本,切实履行“了解你的客户、了解你的业务、尽职审查”职责,有效识别、评估、监测和控制跨境业务的洗钱和恐怖融资风险。
《指引》指出,在管理环节上,银行对跨境业务洗钱和恐怖融资风险的识别、评估、监测和控制工作,应贯穿整个跨境业务流程,包括客户背景调查、业务审核、持续监控、信息资料留存及报告等。在内控要求上,银行应结合跨境业务流程及管理要求,建立健全反洗钱和反恐怖融资内部控制体系,明确跨境业务洗钱和恐怖融资风险识别、评估、监测和控制的职责分工。
尽职调查信息包括,银行在办理跨境业务的准入和存续期间,应识别客户以下背景信息,包括但不限于:客户洗钱和恐怖融资风险等级、在相关监管部门和银行的违规记录、不良记录等;客户经营状况、股东或实际控制人、受益所有人、主要关联企业与交易对手、信用记录、财务指标、资金来源和用途、建立业务关系的意图和性质、交易意图及逻辑、涉外经营和跨境收支行为、是否为政治公众人物等。
银行应根据跨境业务的种类,按照风险为本的原则,制定相应的跨境业务审查要求。审查内容包括但不限于:客户跨境业务需求、资金来源或用途、款项划转频率、性质、路径与客户生产经营范围、财务状况是否相符;跨境业务的资金规模与客户实际经营规模、资本实力是否相符;跨境业务需求与行业特点、客户过往交易习惯或经营特征是否相符等。
2016年12月,中国人民银行发布《金融机构大额交易和可疑交易报告管理办法》,取消了可疑交易识别的强制性标准,鼓励机构自定义标准;2018年9月,中国人民银行发布了《法人金融机构洗钱和恐怖融资风险管理指引》,引导金融机构建立洗钱风险管理工作架构。
以下为全文:
银行跨境业务反洗钱和反恐怖融资工作指引(试行)
第一章 总则
第一条【立法目的和依据】为规范银行跨境业务管理,防范洗钱、恐怖融资及跨境资金非法流动风险,依据《中华人民共和国中国人民银行法》《中华人民共和国反洗钱法》《中华人民共和国外汇管理条例》《国务院办公厅关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见》等规定,制定本指引。
第二条【跨境业务定义】本指引所指跨境业务是指境内外机构、境内外个人发生的跨境本外币收支活动和境内外汇经营活动。
第三条【工作原则】银行办理跨境业务应严格执行反洗钱法律法规及中国人民银行、国家外汇管理局有关规定,按照本指引规定和要求,以风险为本,切实履行“了解你的客户、了解你的业务、尽职审查”职责,有效识别、评估、监测和控制跨境业务的洗钱和恐怖融资风险。
第四条【管理环节】银行对跨境业务洗钱和恐怖融资风险的识别、评估、监测和控制工作,应贯穿整个跨境业务流程,包括客户背景调查、业务审核、持续监控、信息资料留存及报告等。
第五条【内控要求】银行应结合跨境业务流程及管理要求,建立健全反洗钱和反恐怖融资内部控制体系,明确跨境业务洗钱和恐怖融资风险识别、评估、监测和控制的职责分工。
第六条【风险提示】银行在办理跨境业务过程中,除按本指引执行外,还应根据中国人民银行、中国银行保险监督管理委员会、国家外汇管理局等金融管理部门发布的相关风险提示,查找风险漏洞和薄弱环节,采取有针对性的风险控制措施。
第二章 客户尽职调查
第七条【尽职调查要求】银行应在为客户开立外汇账户或与客户建立跨境业务关系时,切实落实“了解你的客户”原则,严格按照反洗钱和反恐怖融资以及跨境业务管理相关要求,使用可靠的数据或信息、独立来源的证明文件对客户身份进行识别和核实,充分了解非自然人客户受益所有人等,确保客户具备从事相关业务的资格,以及客户身份信息的完整性、准确性和时效性。
第八条【尽职调查信息】银行在办理跨境业务的准入和存续期间,应识别客户以下背景信息,包括但不限于:客户洗钱和恐怖融资风险等级、在相关监管部门和银行的违规记录、不良记录等;客户经营状况、股东或实际控制人、受益所有人、主要关联企业与交易对手、信用记录、财务指标、资金来源和用途、建立业务关系的意图和性质、交易意图及逻辑、涉外经营和跨境收支行为、是否为政治公众人物等。
第九条【风险等级分类管理】银行应按照现行反洗钱和反恐怖融资法律法规,合理确定客户的洗钱和恐怖融资风险等级,根据风险状况采取相应的控制措施,并在持续关注的基础上实现对风险的动态追踪。
第十条【未通过审核情形】客户有拒绝提供有效身份证件或者其他身份证明文件,提供虚假身份证明资料、经营资料或业务背景资料,开户理由不合理、开立业务与客户身份不相符等情形的,银行应拒绝受理其业务申请,并按反洗钱相关规定报告可疑行为。
第十一条【持续识别】在与客户的跨境业务关系存续期间,银行应按照现行反洗钱和反恐怖融资法律法规要求,持续识别和重新识别客户。
第十二条【代理情形】银行依托第三方机构识别客户身份的,应通过合同、协议或其他书面文件,明确第三方机构在识别客户身份及反洗钱和反恐怖融资监控方面的职责,要求第三方机构制定符合要求的客户身份识别措施,并督促其执行。依托第三方代为履行客户身份识别的,银行应当承担未履行客户身份识别义务的责任。
第三章 业务风险识别与尽职审查
第十三条【业务风险评估】银行应综合考虑各方面因素,对跨境业务的洗钱和恐怖融资风险进行定期评估,合理确定洗钱和恐怖融资风险等级。特别是推出和运用与跨境业务相关的新金融业务、新营销渠道、新技术前,应进行系统全面的洗钱和恐怖融资风险评估,按照风险可控原则建立相应的风险管理措施。
第十四条【识别要求】银行为客户办理跨境业务应贯彻落实“了解你的业务”原则,建立完整、有效的跨境业务审核指引和操作流程,有效识别客户申请办理跨境业务的交易背景、交易性质、交易环节和交易目的等,审查交易的合规性、真实性、合理性及其与跨境收支的一致性。银行为客户提供跨境支付服务时,应当确保支付指令的完整性、一致性、可跟踪稽核和不可篡改。
第十五条【识别原则】银行识别客户跨境业务洗钱和恐怖融资风险,应遵循“逻辑合理性”和“商业合理性”原则,分析客户提供的交易材料之间是否能相互印证、逻辑合理;综合评估跨境业务金额、币种、期限等与相应的基础交易背景是否匹配等。
第十六条【识别方法】银行应根据跨境业务的种类,按照风险为本的原则,制定相应的跨境业务审查要求。审查内容包括但不限于:客户跨境业务需求、资金来源或用途、款项划转频率、性质、路径与客户生产经营范围、财务状况是否相符;跨境业务的资金规模与客户实际经营规模、资本实力是否相符;跨境业务需求与行业特点、客户过往交易习惯或经营特征是否相符等。
第十七条【识别参考因素】银行对各类跨境业务进行洗钱和恐怖融资风险识别时,应根据业务特点、业务开展区域和客户群体等实际情况,区分新业务和存量业务,综合考虑确定风险因素,可参考客户声誉、客户类型或群体、交易渠道、交易特征、业务特点、业务开展区域等,包括但不限于:
(一)已被银行列入洗钱高风险分类,或被中国人民银行、国家外汇管理局或其他监管部门纳入限制性分类管理目录或重点监管名单;
(二) 因重大违规行为,近一年内被中国人民银行、国家外汇管理局或其他监管部门行政处罚、风险提示或通报;
(三) 客户身份信息存在疑问、背景不明,或者无法获取足够信息对客户背景进行评估,如无正式固定办公经营场所、无准确联系方式、主营业务在异地的客户、身份信息存疑的新创建业务关系的客户等;
(四) 新设立或新开户即开展大额频繁跨境交易,或长期睡眠账户突然出现大额频繁跨境交易,且无合理理由;
(五) 跨境交易业务种类、跨境交易规模与客户资本实力、投资总额、生产经营规模、历史交易习惯显著不符;
(六) 交易价格明显偏离市场价格正常范围,交易明显不符合常理或不具有商业合理性;
(七) 交易资金来源或去向可疑,或交易主体、交易性质、目的、背景等信息异常;
(八) 其他异常情形,如中国人民银行、国家外汇管理局发布的相关风险提示列示的情形等。
第十八条【持续监控要求】在与客户的跨境业务关系存续期间,银行应对客户和跨境业务准入后的后续交易及资金流向进行持续监测,确保当前交易、资金流向及用途符合跨境业务反洗钱和反恐怖融资管理要求,保持对客户及其业务、风险状况、资金来源等方面的持续了解。若发现重大异常情况,应按现行反洗钱和反恐怖融资法律法规采取有效控制措施。
第十九条【强化审查措施】银行应围绕真实性、合规性、合理性及审慎性开展尽职审查,形成对客户交易真实性与合规性风险的整体判断,并根据客户风险和业务风险等级采取与风险相称的尽职审查措施。对于低风险客户和低风险业务,银行可按照现行管理法规及内控制度规定,简化审查措施。对于高风险客户或高风险业务,或者存在异常或可疑情况的业务,银行应根据实际情况选择采取以下强化审查措施:
(一) 要求客户提供或主动收集更多的直接证明材料;
(二) 通过自行查证、银行系统内部共享信息、第三方查证等方法,查证客户提供的真实性证明材料是否真实、是否系伪造变造、是否被违规重复使用;
(三) 通过联网核查公民身份信息系统、工商登记系统、征信系统、海外关联机构协查认证等方式,核实客户身份和背景信息;
(四) 深入了解客户的背景信息,如法定代表人、实际控制人、受益所有人、生产经营情况、财务状况、行业状况、上下游合作伙伴、母公司和关联企业、业务历史记录、资信评级记录、其他通过公共数据库或互联网渠道获取的信息;
(五) 全面分析客户申请办理业务信息,如业务需求背景、交易目的、交易性质、资金来源和用途、交易对手方、交易受益人;
(六) 实地查访客户住所或单位所在地,机构客户注册地或实际办公地;
(七) 通过代理银行或跨境业务上下游银行或机构,调查或查询客户与业务信息;
(八) 其他审查措施。
第二十条【禁止性要求】银行不得以跨境业务竞争和发展需要为由降低尽职审查标准,也不得以资金风险较低而降低或免于尽职审查责任。
第二十一条【未排除风险情形】经尽职审查无法排除风险或发现客户涉嫌违法违规行为的,银行应将其纳入高风险客户名单,并在一定时间内限制或拒绝为其办理某类或所有跨境业务。
第二十二条【制裁情形】银行应严格按照外交部关于执行联合国安理会相关制裁决议和有权部门防范打击恐怖主义和恐怖融资相关要求采取相应措施。
第四章 报告制度和资料留存
第二十三条【大额和可疑报告】银行应按照反洗钱规定建立健全并执行大额交易和可疑交易报告制度。
第二十四条【资料留存要求】银行应建立可用于各类跨境业务的客户信息档案,以书面或电子等形式完整妥善保存客户身份资料、交易记录,以及反映银行开展客户尽职调查及风险分类、尽职审查情况及过程的相关资料和记录。客户资料应按照相关法律规定的期限归档留存备查。
第五章 内部控制
第二十五条【内控架构】银行应结合跨境业务流程及管理要求,建立健全内控组织架构,明确跨境业务反洗钱和反恐怖融资工作的职责分工。
第二十六条【内控制度】银行应将跨境业务反洗钱和反恐怖融资要求全面纳入内控制度体系,包括客户尽职调查、洗钱和恐怖融资风险管理、可疑交易报告、客户身份资料和交易记录保存、反洗钱和反恐怖融资内部检查和审计、重大洗钱案件应急处置等方面。
第二十七条【信息系统要求】银行跨境业务操作系统和信息管理系统应满足跨境业务反洗钱和反恐怖融资实际管理需求,确保客户身份信息和交易信息的完整、连续、准确和可追溯。
第二十八条【内控检查要求】银行应将跨境业务反洗钱和反恐怖融资管理情况纳入内部检查和审计范围,并定期开展监督检查工作。
第二十九条【考核要求】银行应将跨境业务洗钱和恐怖融资风险识别及控制的执行情况纳入内部考核评估,明确各项业务责任范围和责任追究机制。
第三十条【保密要求】对依法履行跨境业务反洗钱和反恐怖融资义务获得的客户身份资料和交易记录,银行及其工作人员应当予以保密;非依法律规定,不得向任何单位和个人提供。
第六章 附则
第三十一条【纳入考核】本指引执行情况作为反洗钱分类评级、宏观审慎评估、银行外汇业务合规与审慎经营评估、跨境业务创新试点等工作的参考。
第三十二条【参照适用】非银行金融机构、非银行支付机构、清算机构、个人本外币兑换特许业务机构等其他从事跨境业务的反洗钱义务机构参照本指引执行。
第三十三条【例外条款】反洗钱、跨境人民币业务、外汇管理等相关法律法规另有规定的,从其规定。
第三十四条【解释权限】本指引由中国人民银行、国家外汇管理局负责解释。
第三十五条【生效时间】本指引自发布之日起30日后实施。
(作者:辛继召 编辑:李伊琳)