反洗钱风险管理——客户业务控制

反洗钱风险管理——客户业务控制

一、《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》（银发〔2016〕261号）相关要求

（一）加强账户实名制管理

1.全面推进个人账户分类管理。

（1）个人银行结算账户。自2016年12月1日起，银行业金融机构（以下简称银行）为个人开立银行结算账户的，同一个人在同一家银行（以法人为单位，下同）只能开立一个Ⅰ类户，已开立Ⅰ类户，再新开户的，应当开立Ⅱ类户或Ⅲ类户。银行对本银行行内异地存取现、转账等业务，收取异地手续费的，应当自本通知发布之日起三个月内实现免费。

个人于2016年11月30日前在同一家银行开立多个Ⅰ类户的，银行应当对同一存款人开户数量较多的情况进行摸排清理，要求存款人作出说明，核实其开户的合理性。对于无法核实开户合理性的，银行应当引导存款人撤销或归并账户，或者采取降低账户类别等措施，使存款人运用账户分类机制，合理存放资金，保护资金安全。

2.个人支付账户。自2016年12月1日起，非银行支付机构（以下简称支付机构）为个人开立支付账户的，同一个人在同一家支付机构只能开立一个Ⅲ类账户。支付机构应当于2016年11月30日前完成存量支付账户清理工作，联系开户人确认需保留的账户，其余账户降低类别管理或予以撤并；开户人未按规定时间确认的，支付机构应当保留其使用频率较高和金额较大的账户，后续可根据其申请进行变更。

2.暂停涉案账户开户人名下所有账户的业务。自2017年１月1日起，对于不法分子用于开展电信网络新型违法犯罪的作案银行账户和支付账户，经设区的市级及以上机关认定并纳入电信网络新型违法犯罪交易风险事件管理平台“涉案账户”名单的，银行和支付机构中止该账户所有业务。

银行和支付机构应当通知涉案账户开户人重新核实身份，如其未在3日内向银行或者支付机构重新核实身份的，应当对账户开户人名下其他银行账户暂停非柜面业务，支付账户暂停所有业务。银行和支付机构重新核实账户开户人身份后，可以恢复除涉案账户外的其他账户业务；账户开户人确认账户为他人冒名开立的，应当向银行和支付机构出具被冒用身份开户并同意销户的声明，银行和支付机构予以销户。

3.建立对买卖银行账户和支付账户、冒名开户的惩戒机制。自2017年１月1日起，银行和支付机构对经设区的市级及以上机关认定的出租、出借、出售、购买银行账户（含银行卡，下同）或者支付账户的单位和个人及相关组织者，假冒他人身份或者虚构代理关系开立银行账户或者支付账户的单位和个人，5年内暂停其银行账户非柜面业务、支付账户所有业务，3年内不得为其新开立账户。人民银行将上述单位和个人信息移送金融信用信息基础数据库并向社会公布。

4.加强对冒名开户的惩戒力度。银行在办理开户业务时，发现个人冒用他人身份开立账户的，应当及时向机关报案并将被冒用的身份证件移交机关。

5.建立单位开户审慎核实机制。对于被全国企业信用信息公示系统列入“严重违法失信企业名单”，以及经银行和支付机构核实单位注册地址不存在或者虚构经营场所的单位，银行和支付机构不得为其开户。银行和支付机构应当至少每季度排查企业是否属于严重违法企业，情况属实的，应当在3个月内暂停其业务，逐步清理。

对存在法定代表人或者负责人对单位经营规模及业务背景等情况不清楚、注册地和经营地均在异地等异常情况的单位，银行和支付机构应当加强对单位开户意愿的核查。银行应当对法定代表人或者负责人面签并留存视频、音频资料等，开户初期原则上不开通非柜面业务，待后续了解后再审慎开通。支付机构应当留存单位法定代表人或者负责人开户时的视频、音频资料等。

支付机构为单位开立支付账户，应当参照《人民币银行结算账户管理办法》（中国人民银行令〔2003〕第5号发布）第十七条、第二十四条、第二十六条等相关规定，要求单位提供相关证明文件，并自主或者委托合作机构以面对面方式核实客户身份，或者以非面对面方式通过至少三个合法安全的外部渠道对单位基本信息进行多重交叉验证。对于本通知发布之日前已经开立支付账户的单位，支付机构应当于2017年6月底前按照上述要求核实身份，完成核实前不得为其开立新的支付账户；逾期未完成核实的，支付账户只收不付。支付机构完成核实工作后，将有关情况报告法人所在地人民银行分支机构。

支付机构应当加强对使用个人支付账户开展经营性活动的资金交易监测和持续性客户管理。

7.严格联系电话号码与身份证件号码的对应关系。银行和支付机构应当建立联系电话号码与个人身份证件号码的一一对应关系，对多人使用同一联系电话号码开立和使用账户的情况进行排查清理，联系相关当事人进行确认。对于成年人代理未成年人或者老年人开户预留本人联系电话等合理情形的，由相关当事人出具说明后可以保持不变；对于单位批量开户，预留财务人员联系电话等情形的，应当变更为账户所有人本人的联系电话；对于无法证明合理性的，应当对相关银行账户暂停非柜面业务，支付账户暂停所有业务。

（二）加强转账管理

1.增加转账方式，调整转账时间。自2016年12月1日起，银行和支付机构提供转账服务时应当执行下列规定：

（1）向存款人提供实时到账、普通到账、次日到账等多种转账方式选择，存款人在选择后才能办理业务。

（2）除向本人同行账户转账外，个人通过自助柜员机（含其他具有存取款功能的自助设备，下同）转账的，发卡行在受理24小时后办理资金转账。在发卡行受理后24小时内，个人可以向发卡行申请撤销转账。受理行应当在受理结果界面对转账业务办理时间和可撤销规定作出明确提示。

（3）银行通过自助柜员机为个人办理转账业务的，应当增加汉语语音提示，并通过文字、标识、弹窗等设置防诈骗提醒；非汉语提示界面应当对资金转出等核心关键字段提供汉语提示，无法提示的，不得提供转账。

（九）加强银行非柜面转账管理。自2016年12月1日起，银行在为存款人开通非柜面转账业务时，应当与存款人签订协议，约定非柜面渠道向非同名银行账户和支付账户转账的日累计限额、笔数和年累计限额等，超出限额和笔数的，应当到银行柜面办理。

除向本人同行账户转账外，银行为个人办理非柜面转账业务，单日累计金额超过5万元的，应当采用数字证书或者电子签名等安全可靠的支付指令验证方式。单位、个人银行账户非柜面转账单日累计金额分别超过100万元、30万元的，银行应当进行大额交易提醒，单位、个人确认后方可转账。

2.加强支付账户转账管理。自2016年12月1日起，支付机构在为单位和个人开立支

付账户时，应当与单位和个人签订协议，约定支付账户与支付账户、支付账户与银行账户之间的日累计转账限额和笔数，超出限额和笔数的，不得再办理转账业务。

3.加强交易背景调查。银行和支付机构发现账户存在大量转入转出交易的，应当按照“了解你的客户”原则，对单位或者个人的交易背景进行调查。如发现存在异常的，应当按照审慎原则调整向单位和个人提供的相关服务。

4.加强特约商户资金结算管理。银行和支付机构为特约商户提供T+0资金结算服务的，应当对特约商户加强交易监测和风险管理，不得为入网不满90日或者入网后连续正常交易不满30日的特约商户提供T+0资金结算服务。

（三）加强银行卡业务管理

1.严格审核特约商户资质，规范受理终端管理。任何单位和个人不得在网上买卖POS机（包括MPOS）、刷卡器等受理终端。银行和支付机构应当对全部实体特约商户进行现场检查，逐一核对其受理终端的使用地点。对于违规移机使用、无法确认实际使用地点的受理终端一律停止业务功能。银行和支付机构应当于2016年11月30日前形成检查报告备查。

2.建立健全特约商户信息管理系统和黑名单管理机制。中国支付清算协会、银行卡清算机构应当建立健全特约商户信息管理系统，组织银行、支付机构详细记录特约商户基本信息、启动和终止服务情况、合规风险状况等。对同一特约商户或者同一个人控制的特约商户反复更换服务机构等异常状况的，银行和支付机构应当审慎为其提供服务。

中国支付清算协会、银行卡清算机构应当建立健全特约商户黑名单管理机制，将因存

在重大违规行为被银行和支付机构终止服务的特约商户及其法定代表人或者负责人、机关认定为违法犯罪活动转移赃款提供便利的特约商户及相关个人、机关认定的买卖账户的单位和个人等，列入黑名单管理。中国支付清算协会应当将黑名单信息移送金融信用信息基础数据库。银行和支付机构不得将黑名单中的单位以及由相关个人担任法定代表人或者负责人的单位拓展为特约商户；已经拓展为特约商户的，应当自该特约商户被列入黑名单之日起10日内予以清退。

（四）强化可疑交易监测

1.确保交易信息真实、完整、可追溯。支付机构与银行合作开展银行账户付款或者收款业务的，应当严格执行《银行卡收单业务管理办法》（中国人民银行令〔2013〕第9号发布）、《非银行支付机构网络支付业务管理办法》（中国人民银行公告〔2015〕第43号公布）等制度规定，确保交易信息的真实性、完整性、可追溯性以及在支付全流程中的一致性，不得篡改或者隐匿交易信息，交易信息应当至少保存5年。银行和支付机构应当于2017年3月31日前按照网络支付报文相关金融行业技术标准完成系统改造，逾期未完成改造的，暂停有关业务。

2.加强账户监测。银行和支付机构应当加强对银行账户和支付账户的监测，建立和完善可疑交易监测模型，账户及其资金划转具有集中转入分散转出等可疑交易特征的（详见附件1），应当列入可疑交易。

对于列入可疑交易的账户，银行和支付机构应当与相关单位或者个人核实交易情况；经核实后银行和支付机构仍然认定账户可疑的，银行应当暂停账户非柜面业务，支付机构应当暂停账户所有业务，并按照规定报送可疑交易报告或者重点可疑交易报告；涉嫌违法犯罪的，应当及时向当地机关报告。

3.强化支付结算可疑交易监测的研究。中国支付清算协会、银行卡清算机构应当根据机关、银行、支付机构提供的可疑交易情形，构建可疑交易监测模型，向银行和支付机构发布。

（五）健全紧急止付和快速冻结机制

理顺工作机制，按期接入电信网络新型违法犯罪交易风险事件管理平台。2016年11月30日前，支付机构应当理顺本机构协助有权机关查询、止付、冻结和扣划工作流程；实现查询账户信息和交易流水以及账户止付、冻结和扣划等；指定专人专岗负责协助查询、止付、冻结和扣划工作，不得推诿、拖延。银行、从事网络支付的支付机构应当根据有关要求，按时完成本单位核心系统的开发和改造工作，在2016年底前全部接入电信网络新型违法犯罪交易风险事件管理平台。

（六）加大对无证机构的打击力度

依法处置无证机构。人民银行分支机构应当充分利用支付机构风险专项整治工作机制，加强与地方以及工商部门、机关的配合，及时出具相关非法从事资金支付结算的行政认定意见，加大对无证机构的打击力度，尽快依法处置一批无证经营机构。人民银行上海总部，各分行、营业管理部、省会（首府）城市中心支行应当按月填制《无证经营支付业务专项整治工作进度表》（见附件2），将辖区工作进展情况上报总行。

（七）建立责任追究机制

严格处罚，实行责任追究。人民银行分支机构、银行和支付机构应当履职尽责，确保打击治理电信网络新型违法犯罪工作取得实效。

凡是发生电信网络新型违法犯罪案件的，应当倒查银行、支付机构的责任落实情况。银行和支付机构违反相关制度以及本通知规定的，应当按照有关规定进行处罚；情节严重的，人民银行依据《中华人民共和国中国人民银行法》第四十六条的规定予以处罚，并可采取暂停1个月至6个月新开立账户和办理支付业务的监管措施。

凡是人民银行分支机构监管责任不落实，导致辖区内银行和支付机构未有效履职尽责，公众在电信网络新型违法犯罪活动中遭受严重资金损失，产生恶劣社会影响的，应当对人民银行分支机构进行问责。

中国人民银行

2016年9月30日

二、《中国人民银行关于加强开户管理及可疑交易报告后续控制措施的通知》（银发〔2017〕117号）相关要求

（一）加强开户管理，有效防范非法开立、买卖银行账户及支付账户行为

切实履行客户身份识别义务，杜绝假名、冒名开户。各银行业金融机构和支付机构应遵循“了解你的客户”的原则，认真落实账户管理及客户身份识别相关制度规定，区别客户风险程度，有选择地采取联网核查身份证件、人员问询、客户回访、实地查访、公用事业账单（如电费、水费等缴费凭证）验证、网络信息查验等查验方式，识别、核对客户及其代理人真实身份，杜绝不法分子使用假名或冒用他人身份开立账户。

（二）加强可疑交易报告后续控制措施，切实提高洗钱风险防控能力和水平

1.注重人工分析、识别，合理确认可疑交易。

对于通过可疑监测标准筛选出的异常交易，各金融机构和支付机构应当注重挖掘客户身份资料和交易记录价值，发挥客户尽职调查的重要作用，采取有效措施进行人工分析、识别。这些措施包括但不限于：

（1）重新识别、调查客户身份，包括客户的职业、年龄、收入等信息。

（2）采取合理措施核实客户实际控制人或交易实际受益人，了解法人客户的股权或控制权结构。

（3）调查分析客户交易背景、交易目的及其合理性，包括客户经营状况和收入来源、关联客户基本信息和交易情况、开户或交易动机等。

（4）整体分析与客户的业务关系，对客户全部开户及交易情况进行详细审查，判断客户交易与客户及其业务、风险状况、资金来源等是否相符。

（5）涉嫌利用他人账户实施犯罪活动的，与账户所有人核实交易情况。

2.区分情形，采取适当后续控制措施。

各金融机构和支付机构应当遵循“风险为本”和“审慎均衡”原则，合理评估可疑交易的可疑程度和风险状况，审慎处理账户（或资金）管控与金融消费者权益保护之间的关系，在报送可疑交易报告后，对可疑交易报告所涉客户、账户（或资金）和金融业务及时采取适当的后续控制措施，充分减轻本机构被洗钱、恐怖融资及其他违法犯罪活动利用的风险。这些后续控制措施包括但不限于：

（1）对可疑交易报告所涉客户及交易开展持续监控，若可疑交易活动持续发生，则定期（如每3个月）或额外提交报告。

（2）提升客户风险等级，并根据《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》（银发〔2013〕2号文印发）及相关内控制度规定采取相应的控制措施。

（3）经机构高层审批后采取措施客户或账户的交易方式、规模、频率等，特别是客户通过非柜面方式办理业务的金额、次数和业务类型。

（4）经机构高层审批后拒绝提供金融服务乃至终止业务关系。

（5）向相关金融监管部门报告。

（6）向相关侦查机关报案。

3.建立健全可疑交易报告后续控制的内控制度及操作流程。

各金融机构和支付机构应当建立健全可疑交易报告后续控制的内控制度及操作流程，明确不同情形可疑交易报告应当采取的后续控制措施，并将其有机纳入可疑交易报告制度体系，构建一套“事前、事中、事后”全流程的可疑交易报告内控制度及操作流程，切实提高可疑交易报告工作的有效性。

中国人民银行

2017年5月12日

三、《中国人民银行关于加强反洗钱客户身份识别有关工作的通知》（银发【2017】235号）相关要求

（一）加强对非自然人客户的身份识别

义务机构应当按照《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》（中国人民银行 中国银行业监督管理委员会 中国证券监督管理委员会 中国保险监督管理委员会令〔2007〕第2号发布）的规定，有效开展非自然人客户的身份识别，提高受益所有人信息透明度，加强风险评估和分类管理，防范复杂股权或者控制权结构导致的洗钱和恐怖融资风险。

1.义务机构应当加强对非自然人客户的身份识别，在建立或者维持业务关系时，采取合理措施了解非自然人客户的业务性质与股权或者控制权结构，了解相关的受益所有人信息。

2.义务机构应当根据实际情况以及从可靠途径、以可靠方式获取的相关信息或者数据，识别非自然人客户的受益所有人，并在业务关系存续期间，持续关注受益所有人信息变更情况。

3.对非自然人客户受益所有人的追溯，义务机构应当逐层深入并最终明确为掌握控制权或者获取收益的自然人，判定标准如下：

（1）公司的受益所有人应当按照以下标准依次判定：直接或者间接拥有超过25%公司股权或者表决权的自然人；通过人事、财务等其他方式对公司进行控制的自然人；公司的高级管理人员。

（2）合伙企业的受益所有人是指拥有超过25%合伙权益的自然人。

（3）信托的受益所有人是指信托的委托人、受托人、受益人以及其他对信托实施最终有效控制的自然人。

（4）基金的受益所有人是指拥有超过25%权益份额或者其他对基金进行控制的自然人。

对风险较高的非自然人客户，义务机构应当采取更严格的标准判定其受益所有人。

4.义务机构应当核实受益所有人信息，并可以通过询问非自然人客户、要求非自然人客户提供证明材料、查询公开信息、委托有关机构调查等方式进行。

5.义务机构应当登记客户受益所有人的姓名、地址、身份证件或者身份证明文件的种类、号码和有效期限。

6.义务机构在充分评估下述非自然人客户风险状况基础上，可以将其法定代表人或者实际控制人视同为受益所有人：

（1）个体工商户、个人独资企业、不具备法人资格的专业服务机构。

（2）经营农林渔牧产业的非公司制农民专业合作组织。

对于受控制的企事业单位，参照上述标准执行。

7.义务机构可以不识别下述非自然人客户的受益所有人：

（1）各级党的机关、国家权力机关、行政机关、司法机关、军事机关、人民政协机关和人民、、参照公务员法管理的事业单位。

（2）间国际组织、外国驻华使领馆及办事处等机构及组织。

8.义务机构应当在识别受益所有人的过程中，了解、收集并妥善保存以下信息和资料：

（1）非自然人客户股权或者控制权的相关信息，主要包括：注册证书、存续证明文件、合伙协议、信托协议、备忘录、公司章程以及其他可以验证客户身份的文件。

（2）非自然人客户股东或者董事会成员登记信息，主要包括：董事会、高级管理层和股东名单、各股东持股数量以及持股类型（包括相关的投票权类型）等。

9.银行业金融机构应当将登记保存的受益所有人信息报送中国人民银行征信中心运营管理的相关信息数据库。义务机构可以依照相关规定查询非自然人客户的受益所有人信息。受益所有人信息登记、查询、使用及保密办法，由中国人民银行另行制定。

（二）加强对特定自然人客户的身份识别

义务机构在与客户建立或者维持业务关系时，对下列特定自然人客户，应当按照《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》的规定，有效开展身份识别。

1.对于外国政要，义务机构除采取正常的客户身份识别措施外，还应当采取以下强化的身份识别措施：

（1）建立适当的风险管理系统，确定客户是否为外国政要。

（2）建立（或者维持现有）业务关系前，获得高级管理层的批准或者授权。

（3）进一步深入了解客户财产和资金来源。

（4）在业务关系持续期间提高交易监测的频率和强度。

2.对于国际组织的高级管理人员，义务机构为其提供服务或者办理业务出现较高风险时，应当采取本条第一项第2目至第4目所列强化的客户身份识别措施。

3.上述特定自然人客户身份识别的要求，同样适用于其特定关系人。

4.如果非自然人客户的受益所有人为上述特定自然人客户，义务机构应当对该非自然人客户采取相应的强化身份识别措施。

（三）加强特定业务关系中客户的身份识别措施

1.义务机构应当根据产品、业务的风险评估结果，结合业务关系特点开展客户身份识别，将客户身份识别工作作为有效防范洗钱和恐怖融资风险的基础。

义务机构采取有效措施仍无法进行客户身份识别的，或者经过评估超过本机构风险管理能力的，不得与客户建立业务关系或者进行交易；已建立业务关系的，应当中止交易并考虑提交可疑交易报告，必要时可终止业务关系。

义务机构怀疑交易与洗钱或者恐怖融资有关，但重新或者持续识别客户身份将无法避

免泄密时，可以终止身份识别措施，并提交可疑交易报告。

2.对来自金融行动特别工作组（FATF）、亚太反洗钱组织（APG）、欧亚反洗钱和反恐怖融资组织（EAG）等国际反洗钱组织指定高风险国家或者地区的客户，义务机构应当根据其风险状况，采取相应的强化身份识别措施。

四、《金融机构大额交易和可疑交易报告管理办法》（中国人民银行令【2016】3号令）相关要求

第二章 大额交易报告 第五条 金融机构应当报告下列大额交易：

（一）当日单笔或者累计交易人民币5万元以上（含5万元）、外币等值1万美元以上（含1万美元）的现金缴存、现金支取、现金结售汇、现钞兑换、现金汇款、现金票据解付及其他形式的现金收支。

（二）非自然人客户银行账户与其他的银行账户发生当日单笔或者累计交易人民币200万元以上（含200万元）、外币等值20万美元以上（含20万美元）的款项划转。

（三）自然人客户银行账户与其他的银行账户发生当日单笔或者累计交易人民币50万元以上（含50万元）、外币等值10万美元以上（含10万美元）的境内款项划转。

（四）自然人客户银行账户与其他的银行账户发生当日单笔或者累计交易人民币20万元以上（含20万元）、外币等值1万美元以上（含1万美元）的跨境款项划转。

对同时符合两项以上大额交易标准的交易，金融机构应当分别提交大额交易报告。

第七条 对符合下列条件之一的大额交易，如未发现交易或行为可疑的，金融机构可以不报告：

（一）定期存款到期后，不直接提取或者划转，而是本金或者本金加全部或者部分利息续存入在同一金融机构开立的同一户名下的另一账户。

活期存款的本金或者本金加全部或者部分利息转为在同一金融机构开立的同一户名下的另一账户内的定期存款。

定期存款的本金或者本金加全部或者部分利息转为在同一金融机构开立的同一户名下的另一账户内的活期存款。

（二）自然人实盘外汇买卖交易过程中不同外币币种间的转换。

（三）交易一方为各级党的机关、国家权力机关、行政机关、司法机关、军事机关、人民政协机关和人民、，但不包含其下属的各类企事业单位。

（四）金融机构同业拆借、在银行间债券市场进行的债券交易。

（五）金融机构在黄金交易所进行的黄金交易。

（六）金融机构内部调拨资金。

（七）国际金融组织和外国贷款转贷业务项下的交易。

（八）国际金融组织和外国贷款项下的债务掉期交易。

（九）性银行、商业银行、农村合作银行、农村信用社、村镇银行办理的税收、错账冲正、利息支付。

（十）中国人民银行确定的其他情形。

金融机构应当在大额交易发生之日起5个工作日内以电子方式提交大额交易报告。

第三章 可疑交易报告

第十一条 金融机构发现或者有合理理由怀疑客户、客户的资金或者其他资产、客户的交易或者试图进行的交易与洗钱、恐怖融资等犯罪活动相关的，不论所涉资金金额或者资产价值大小，应当提交可疑交易报告。 第十五条 金融机构应当在按本机构可疑交易报告内部操作规程确认为可疑交易后，及时以电子方式提交可疑交易报告，最迟不超过5个工作日。

第十五条修改为“金融机构应当在按本机构可疑交易报告内部操作规程确认为可疑交易后，及时以电子方式提交可疑交易报告。”

既属于大额交易又属于可疑交易的交易，金融机构应当分别提交大额交易报告和可疑交易报告。

第四章 内部管理措施

第二十二条 金融机构应当按照完整准确、安全保密的原则，将大额交易和可疑交易报告、反映交易分析和内部处理情况的工作记录等资料自生成之日起至少保存5年。

保存的信息资料涉及正在被反洗钱调查的可疑交易活动，且反洗钱调查工作在前款规定的最低保存期届满时仍未结束的，金融机构应将其保存至反洗钱调查工作结束。 五、中国人民银行关于《金融机构大额交易和可疑交易报告管理办法》有关执行要求的通知（银发〔2017〕99号）相关要求

（一）关于大额交易报告的履职要求

义务机构应当根据业务实质重于形式的原则，以客户为交易监测单位，按照《管理办法》及时、准确提交大额交易报告。

1.客户当日发生的交易同时涉及人民币和外币，且人民币交易和外币交易单边累计金额均未达到大额交易报告标准的，义务机构应当分别以人民币和美元折算，单边累计计算本外币交易金额，按照本外币交易报告标准“孰低原则”，合并提交大额交易报告。

客户当日发生的交易同时涉及人民币和外币，且人民币交易或外币交易任一单边累计金额达到大额交易报告标准的，义务机构应当合并提交大额交易报告。

2.自然人客户银行账户与其他的银行账户发生款项划转，涉及非居民在境内开立的银行账户，义务机构应当按照《管理办法》第五条第四款规定的标准，提交大额交易报告。

3.《管理办法》第五条规定的“其他的银行账户”包括本行或他行的其他客户的银行账户；同一客户在本行境外机构和他行的银行账户。

4.《管理办法》第七条第四款规定的“同业拆借”包括金融机构同业拆借、同业存款、同业借款、买入返售（卖出回购）等同业业务。

5.对单客户多银行主辅账户划转、B股非银证转账外币资金进出，如未发现交易或行为异常的，证券公司可以不提交大额交易报告。

（二）关于可疑交易报告的履职要求

义务机构应当根据本机构内外部洗钱和恐怖融资风险变动情况，持续动态优化本机构的交易监测标准，强化异常交易人工分析的流程控制，依照“重质量、讲实效”原则，审慎提交可疑交易报告，并适时采取合理的后续控制措施。

1.义务机构应当按年度对交易监测标准进行定期评估，并根据评估结果完善交易监测标准。在推出新产品或新业务之前，义务机构应当完成相关交易监测标准的评估、完善和上线运行工作。《管理办法》第十二条规定的相关因素发生变化时，义务机构应当在发生变化之日起3个月内，完成相关交易监测标准的评估、完善和上线运行工作。义务机构对交易监测标准的评估、完善等相关工作记录至少应当完整保存5年。义务机构总部（总行、总公司，下同）制定交易监测标准，或者对交易监测标准作出重大调整的，应当按照规定向人民银行或其分支机构报备。

2.义务机构对原《金融机构大额交易和可疑交易报告管理办法》（中国人民银行令〔2006〕第2号发布）规定的异常交易标准进行评估后，认为符合本机构业务实际和可疑交易报告工作需要的，仍可纳入本机构的交易监测标准范围，但应当加强对其实际运行效果的评估并及时完善相关交易监测标准。

3.义务机构应当不断完善可疑交易报告操作流程。对异常交易的分析，义务机构应当至少设置初审和复核两个岗位；复核岗位应当逐份复核初审后拟上报的交易，并按合理比例对初审后排除的交易进行复核。拟提交可疑交易报告前，可疑交易报告应当经过义务机

构总部的专门机构或总部指定的内部专门机构审定；完成审定的时间为提交可疑交易报告的起算时间。义务机构应当在合理时限内完成相关交易的分析和审定，及时处理交易监测系统预警或人工发现的异常交易或行为。

4.义务机构应当勤勉尽责，合理采取内部尽职调查，回访，实地查访，向门、工商行政管理部门、税务部门核实，向居委会、、村委会了解等措施，进一步审核客户的身份、资金、资产和交易等相关信息，结合客户身份特征、交易特征或行为特征开展交易监测分析，准确采集、规范填写可疑交易报告要素，并按照规定留存交易监测分析工作记录，确保可疑交易报告工作履职情况的可追溯性。

5.义务机构提交可疑交易报告后，应当对相关客户、账户及交易进行持续监测，仍不能排除洗钱、恐怖融资或其他犯罪活动嫌疑，且经分析认为可疑特征没有发生显著变化的，应当自上一次提交可疑交易报告之日起每3个月提交一次接续报告。接续报告应当涵盖3个月监测期内的新增可疑交易，并注明首次提交可疑交易报告号、报告紧急程度和追加次数。经分析认为可疑特征发生显著变化的，义务机构应当按照规定提交新的可疑交易报告。

6.对于可疑交易报告涉及的客户或账户，义务机构应当适时采取合理的后续控制措施，包括但不限于调高客户洗钱和恐怖融资风险等级，以客户为单位账户功能、调低交易限额等。后续控制措施的具体要求由人民银行另行制定。

（三）关于涉恐名单监控的履职要求

义务机构对恐怖活动组织及恐怖活动人员名单开展实时监测，应当覆盖义务机构的所有业务条线和业务环节。对《管理办法》第十规定的可疑交易报告，义务机构应当立即提交，最迟不得超过业务发生后的24小时。

恐怖活动组织及恐怖活动人员名单调整的，义务机构应当立即针对本机构的所有客户以及上溯三年内的交易启动回溯性调查，并按照规定提交可疑交易报告。对跨境交易和一次性交易等较高风险业务的回溯性调查应当在知道或者应当知道恐怖活动组织及恐怖活动人员名单之日起5个工作日内完成。义务机构开展回溯性调查的相关工作记录至少应当完整保存5年。

五、《中国人民银行关于进一步加强反洗钱和反恐怖融资工作的通知》（银办发【2018】130号）相关要求

（一）加强客户身份识别管理

1.客户身份核实要求

（1）义务机构在识别客户身份时，应通过可靠和来源的证明文件、数据信息和资料核实客户身份，了解客户建立、维持业务关系的目的及性质，并在适当情况下获取相关信息。

（2）原则上，义务机构应当在建立业务关系或办理规定金额以上的一次性业务之前，完成客户及其受益所有人的身份核实工作。但在有效管理洗钱和恐怖融资风险的情况下，为不打断正常交易，可以在建立业务关系后尽快完成身份核实。在未完成客户身份核实工作前，义务机构应当建立相应的风险管理机制和程序，对客户要求办理的业务实施有效的风险管理措施，如交易数量、类型或金额，加强交易监测等。

（3）义务机构应当采取持续的客户身份识别措施，详细审查保存的客户资料和业务关系存续期间发生的交易,及时更新客户身份证明文件、数据信息和资料，确保当前进行的交

易符合义务机构对客户及其业务、风险状况、资金来源等方面的认识。对于高风险客户，义务机构应当提高审查的频率和强度。

如果义务机构无法进行客户身份识别工作，或经评估超过本机构风险管理能力的，不得与客户建立或维持业务关系，并应当考虑提交可疑交易报告。

（二）加强洗钱或恐怖融资高风险领域的管理

高风险领域的客户：房地产中介、贵金属和珠宝玉石销售、公司服务等行业及其他存在较高风险的特定非金融行业

1.高风险领域的客户身份识别和交易监测要求

在洗钱和恐怖融资风险较高的领域，义务机构应当采取与风险相称的客户身份识别和交易监测措施，包括但不限于：

（1）进一步获取客户及其受益所有人身份信息，适度提高客户及其受益所有人信息的收集或更新频率。

（2）进一步获取业务关系目的和性质的相关信息，深入了解客户经营活动状况、财产或资金来源。

（3）进一步调查客户交易及其背景情况，询问交易目的，核实交易动机。

（4）适度提高交易监测的频率及强度。

（5）按照法律规定或与客户的事先约定，对客户的交易方式、交易规模、交易频率等实施合理。

（6）合理客户通过非面对面方式办理业务的金额、次数和业务类型。

（7）与客户建立、维持业务关系，或为客户办理业务，需经高级管理层批准或授权。

2.高风险国家或地区的管控要求

义务机构应当建立工作机制，及时获取金融行动特别工作组（FATF）发布和更新的高风险国家或地区名单。在与来自FATF名单所列的高风险国家或地区的客户建立业务关系或进行交易时，义务机构应采取与高风险相匹配的强化身份识别、交易监测等控制措施，发现可疑情形时应当及时提交可疑交易报告，必要时拒绝提供金融服务乃至终止业务关系。

3.不得简化客户身份识别措施的情形

义务机构怀疑客户涉嫌洗钱、恐怖融资等违法犯罪活动的，无论其交易金额大小，不得采取简化的客户身份识别措施，并应采取与其风险状况相称的管理措施。