(壹)開發性金融機構、政策性銀行、商業銀行、農村合作銀行、農村信用社、村鎮銀行;
(二)證券公司、期貨公司、證券投資基金管理公司。
(三)保險公司和保險資產管理公司;
(四)信托公司、金融資產管理公司、企業集團財務公司、金融租賃公司、汽車金融公司、消費金融公司、貨幣經紀公司、貸款公司和銀行理財子公司;
(五)中國人民銀行確定並公告的其他應當履行反洗錢和反恐怖融資義務的金融機構。
非銀行支付機構、銀行卡清算機構、資金結算中心、網絡小額貸款公司以及從事匯兌業務、基金銷售業務、保險專業代理和保險經紀業務的機構,適用本辦法關於金融機構監督管理的規定。第三條中國人民銀行及其分支機構依法對金融機構反洗錢和反恐怖融資工作實施監督管理。第四條金融機構應當按照規定建立健全反洗錢和反恐怖融資內部控制制度,評估反洗錢和反恐怖融資風險,建立與風險狀況和業務規模相適應的風險管理機制,建立反洗錢信息系統,設立或者指定配備相應人員的部門,切實履行反洗錢和反恐怖融資義務。第五條依法履行反洗錢和反恐怖融資職責或者義務所獲得的客戶身份數據和交易信息應當保密,除依法規定外,不得向外界提供。第二章金融機構反洗錢與反恐怖融資內部控制和風險管理第六條金融機構應當結合業務規模和洗錢與恐怖融資風險狀況,按照規定建立健全反洗錢與反恐怖融資內部控制制度。第七條金融機構應建立總部層面的洗錢和恐怖融資風險自我評估體系,定期或不定期評估洗錢和恐怖融資風險,並自董事會或高級管理層審批之日起65,438+00個工作日內將自我評估信息報送中國人民銀行或中國人民銀行當地分支機構。
金融機構洗錢和恐怖融資風險自我評估應與本機構的業務規模和業務特點相適應,充分考慮客戶、區域、業務、交易渠道等方面風險因素的類型和變化。,並吸收和運用《國家反洗錢和反恐怖融資風險評估報告》、監管機構和自律組織的指引等。金融機構在采用新技術、開展新業務或提供新產品、新服務前,或面臨洗錢或恐怖融資風險發生重大變化時,應進行洗錢和恐怖融資風險評估。
金融機構應定期審查並持續優化洗錢和恐怖融資風險評估工作流程和指標體系。第八條金融機構應根據其業務規模和已識別的洗錢和恐怖融資風險狀況,經董事會或高級管理層批準,制定相應的風險管理政策,並根據風險狀況的變化和控制措施的實施情況及時進行調整。
金融機構應將洗錢和恐怖融資的風險管理納入其全面風險管理系統,涵蓋所有業務活動和管理流程;針對已識別的高風險情況,應采取強化措施管理和降低風險;對於識別出的低風險情況,可以采取簡化措施;超出金融機構風險控制能力的,不得與客戶建立業務關系或進行交易。如果已經建立了業務關系,應暫停交易並考慮提交可疑交易報告,必要時終止業務關系。第九條金融機構應設立專門部門或指定內部部門牽頭反洗錢和反恐怖融資管理工作。
金融機構應當明確董事會、監事會、高級管理層和相關部門的反洗錢和反恐怖融資職責,並建立相應的績效考核和獎懲機制。
金融機構應任命或授權壹名高級管理人員負責反洗錢和反恐怖融資管理工作,並采取合理措施確保其能夠獨立開展工作,充分獲得履行職責所需的權限和資源。
金融機構應當根據自身業務規模、洗錢和恐怖融資風險狀況以及業務發展趨勢,配備足夠的反洗錢人員,采取適當措施確保反洗錢人員的資質、經驗、專業素質和職業道德符合要求,並制定持續的反洗錢和反恐怖融資培訓計劃。第十條金融機構應當根據反洗錢和反恐怖融資的需要,建立和完善相關信息系統,並根據風險形勢和反洗錢和反恐怖融資需求的變化,及時優化升級。第十壹條金融機構應建立反洗錢和反恐怖融資審計機制,通過內部審計或獨立審計,審查反洗錢和反恐怖融資內部控制制度的制定和執行情況。審計應遵循獨立性原則,覆蓋境內外所有分支機構和控股子公司。審計的範圍、方式和頻率應與本機構的業務規模和洗錢、恐怖融資風險相適應,並向董事會或其授權的專門委員會提交審計報告。