银行业金融机构反洗钱和反恐怖融资管理 办法 第一章总则 第一条为预防洗钱和恐怖融资活动，做好银行业金融 机构反洗钱和反恐怖融资工作，根据《中华人民共和国银行 业监督管理法》《中华人民共和国反洗钱法》《中华人民共和 国反恐怖主义法》等有关法律、行政法规，制定本办法。 第二条国务院银行业监督管理机构根据法律、行政法 规规定，配合国务院反洗钱行政主管部门，履行银行业金融 机构反洗钱和反恐怖融资监督管理职责。 国务院银行业监督管理机构的派出机构根据法律、行政 法规及本办法的规定，负责辖内银行业金融机构反洗钱和反 恐怖融资监督管理工作。 第三条本办法所称银行业金融机构，是指在中华人民 共和国境内设立的商业银行、农村合作银行、农村信用合作 社等吸收公众存款的金融机构以及政策性银行和国家开发 银行。 对在中华人民共和国境内设立的金融资产管理公司、信 托公司、企业集团财务公司、金融租赁公司、汽车金融公司、 - 1 - 货市经纪公司、消费金融公司以及经国务院银行业监督管理 机构批准设立的其他金融机构的反洗钱和反恐怖融资管理， 参照本办法对银行业金融机构的规定执行。 第四条银行业金融机构境外分支机构和附属机构，应 当遵循驻在国家（地区）反洗钱和反恐怖融资方面的法律规 定，协助配合驻在国家（地区）监管机构的工作，同时在驻 在国家（地区）法律规定允许的范围内，执行本办法的有关 要求。 驻在国家（地区）不允许执行本办法的有关要求的，银 行业金融机构应当采取适当的额外措施应对洗钱和恐怖融 资风险，并尚国务院银行业监督管理机构报告。 第二章银行业金融机构反洗钱和反恐怖融资义务 第五条银行业金融机构应当建立健全洗钱和恐怖融 资风险管理体系，全面识别和评估自身面临的洗钱和恐怖融 资风险，采取与风险相适应的政策和程序。 第六条银行业金融机构应当将洗钱和恐怖融资凤险 管理纳入全面风险管理体系，将反洗钱和反恐怖融资要求嵌 入合规管理、内部控制制度，确保洗钱和恐怖融资风险管理 体系能够全面覆盖各项产品及服务。 第七条银行业金融机构应当依法建立反洗钱和反恐 怖融资内部控制制度，并对分支机构和附属机构的执行情况 - 2 - 进行管理。反洗钱和反恐怖融资内部控制制度应当包括下列 内容： （一）反洗钱和反恐怖融资内部控制职责划分： （二）反洗钱和反恐怖融资内部控制措施： （三）反洗钱和反恐怖融资内部控制评价机制： （四）反洗钱和反恐怖融资内部控制监督制度： （五）重大洗钱和恐怖融资风险事件应急处置机制： （六）反洗钱和反恐怖融资工作信息保密制度： （七）国务院银行业监督管理机构及国务院反洗钱行政 主管部门规定的其他内容。 第八条银行业金融机构应当建立组织架构健全、职责 边界清晰的洗钱和恐怖融资风险治理架构，明确董事会、监 事会、高级管理层、业务部门、反洗钱和反恐怖融资管理部 门和内审部门等在洗钱和恐怖融资风险管理中的职责分工。 第九条银行业金融机构董事会应当对反洗钱和反恐 怖融资工作承担最终责任。 第十条银行业金融机构的高级管理层应当承担洗钱 和恐怖融资风险管理的实施责任。 银行业金融机构应当任命或者授权一名高级管理人员 牵头负责洗钱和恐怖融资风险管理工作，其有权独立开展工 作。银行业金融机构应当确保其能够充分获取履职所需的权 限和资源，避免可能影响其履职的利益冲突。 -3 - 第十一条银行业金融机构应当设立反洗钱和反恐怖 融资专门机构或者指定内设机构负责反洗钱和反恐怖融资 管理工作。反洗钱和反恐怖融资管理部门应当设立专门的反 洗钱和反恐怖融资岗位，并配备足够人员。 银行业金融机构应当明确相关业务部门的反洗钱和反 您怖融资职责，保证反洗钱和反恐怖融资内部控制制度在业 务流程中的贯彻执行。 第十二条银行业金融机构应当按照规定建立健全和 执行客户身份识别制度，遵循“了解你的客户”的原则，针 对不同客户、业务关系或者交易，采取有效措施，识别和核 实客户身份，了解客户及其建立、维持业务关系的目的和性 质，了解非自然人客户受益所有人。在与客户的业务关系存 续期间，银行业金融机构应当采取持续的客户身份识别措施。 第十三条银行业金融机构应当按照规定建立健全和 执行客户身份资料和交易记录保存制度，要善保存客户身份 资料和交易记录，确保能重现该项交易，以提供监测分析交 易情况、调查可疑交易活动和查处洗钱案件所需的信息。 第十四条银行业金融机构应当按照规定建立健全和 执行大额交易和可疑交易报告制度。 第十五条银行业金融机构与金融机构开展业务合作 时，应当在合作协议中明确双方的反洗钱和反恐怖融资职责， 承担相应的法律义务，相互间提供义必要的协助，采取有效的 - 4 - 风险管控措施。 第十六条银行业金融机构解散、撤销或者破产时，应 当将客户身份资料和交易记录移交国务院有关部门指定的 机构。 第干十七条银行业金融机构应当按照客户特点或者账 户属性，以客户为单位合理确定洗钱和恐怖融资风险等级， 根据风险状况采取相应的控制措施，并在持续关注的基础上 适时调整风险等级。 第十八条银行业金融机构应当建立健全和执行洗钱 和恐怖融资风险自评估制度，对本机构的内外部洗钱和恐怖 融资风险及相关风险控制措施有效性进行评估。 银行业金融机构开展新业务、应用新技术之前应当进行 洗钱和恐怖融资风险评估。 第十九条银行业金融机构应当建立反恐怖融资管理 机制，按照国家反恐怖主义工作领导机构发布的恐怖活动组 织及恐怖活动人员名单、冻结资产的决定，依法对相关资产 采取冻结措施。 银行业金融机构应当根据监管要求密切关注涉恐人员 名单，及时对本机构客户和交易进行风险排查，依法采取相 应措施。 第二十条银行业金融机构应当依法执行联合国安理 会制裁决议要求。 -5 - 第二十一条银行业金融机构应当每年开展反洗钱和 反恐怖融资内部审计，内部审计可以是专项审计，或者与其 他审计项目结合进行。 第二十二条对依法履行反洗钱和反恐怖融资义务获 得的客户身份资料和交易信息，银行业金融机构及其工作人 员应当予以保密；非依法律规定，不得向任何单位和个人提 供。 第二十三条银行业金融机构应当将可量化的反洗钱 和反恐怖融资控制指标嵌入信息系统，使风险信息能够在业 务部门和反洗钱和反恐怖融资管理部门之间有效传递、集中 和共享，满足对洗钱和恐怖融资风险进行预警、信息提取、 分析和报告等各项要求。 第二十四条银行业金融机构应当配合银行业监督管 理机构做好反洗钱和反恐怖融资监督检查工作。 第二十五条银行业金融机构应当按照法律、行政法规 及银行业监督管理机构的相关规定，履行协助查询、冻结、 扣划义务，配合公安机关、司法机关等做好洗钱和恐怖融资 案件调查工作。 第二十六条银行业金融机构应当做好境外洗钱和恐 怖融资风险管控和合规经营工作。境外分支机构和附属机构 要加强与境外监管当局的沟通，严格遵守境外反洗钱和反恐 融资法律法规及相关监管要求。 - 6 - 银行业金融机构境外分支机构和附属机构受到当地监 管部门或者司法部门现场检查、行政处罚、刑事调查或者发 生其他重大风险事项时，应当及时尚银行业监督管理机构报 告。 第二十七条银行业金融机构应当对跨境业务开展尽 职调查和交易监测工作，做好跨境业务洗钱风险、制裁风险 和恐怖融资风险防控，严格落实代理行尽职调查与风险分类 评级义务。 第二十八条对依法履行反洗钱和反恐怖融资义务获 得的客户身份资料和交易信息，非依法律、行政法规规定， 银行业金融机构不得向境外提供。 银行业金融机构对于涉及跨境信息提供的相关问题应 当及时向银行业监督管理机构报告，并按照法律法规要求采 取相应措施。 第二十九条银行业金融机构应当制定反洗钱和反恐 怖融资培训制度，定期开展反洗钱和反恐怖融资培训。 第三十条银行业金融机构应当开展反洗钱和反恐怖 融资宣传，保存宣传资料和宣传工作记录。 第三章监督管理 列反洗钱和反恐怖融资监督管理职责： -7 - （一）制定银行业金融机构反洗钱和反恐怖融资制度文 件; （二）督促指导银行业金融机构建立健全反洗钱和反恐 怖融资内部控制制度； （三）监督、检查银行业金融机构反洗钱和反恐怖融资 内部控制制度建立执行情况； （四）在市场准入工作中落实反洗钱和反恐怖融资审查 要求; （五）与其他国家或者地区的银行业监督管理机构开展 反洗钱和反恐怖融资监管合作： （六）指导银行业金融机构依法履行协助查询、冻结、 扣划义务; （七）转发联合国安理会相关制裁决议，依法督促银行 业金融机构落实金融制裁要求; （八）向侦查机关报送涉嫌洗钱和恐怖融资犯罪的交易 活动，协助公安机关、司法机关等调查处理涉嫌洗钱和恐怖 融资犯罪案件； （九）指导银行业金融机构应对境外协助执行案件、跨 境信息提供等相关工作； （十）指导行业自律组织开展反洗钱和反恐怖融资工作； （十一）组织开展反洗钱和反恐怖融资培训宣传工作； （十二）其他依法应当履行的反洗钱和反恐怖融资职责。 -8 - 第三十二条银行业监督管理机构应当履行银行业反 洗钱和反恐怖融资监管职责，加强反洗钱和反恐怖融资日常 合规监管，构建涵盖事前、事中、事后的完整监管链条。 银行业监督管理机构与国务院反洗钱行政主管部门及 其他相关部门要加强监管协调，建立信息共享机制。 第三十三条银行业金融机构应当按照要求向银行业 监督管理机构报送反洗钱和反恐怖融资制度、年度报告、重 大风险事项等材料，并对报送材料的及时性以及内容的真实 性负责。 报送材料的内容和格式由国务院银行业监督管理机构 统一规定。 第三十四条银行业监督管理机构应当在职责范围内 对银行业金融机构反洗钱和反恐怖融资义务履行情况依法 开展现场检查。现场检查可以开展专项检查，或者与其