东北证券:洗钱风险管理制度(2019年4月)2019-04-11
东北证券股份有限公司
洗钱风险管理制度
(经 2019 年 4 月 9 日召开的公司第九届董事会第九次会议审议通过)
第一章 总则
第一条 为加强公司反洗钱和反恐怖融资工作,有效预
防洗钱及相关违法犯罪活动,根据《中华人民共和国反洗钱
法》、《中华人民共和国反恐怖主义法》、《中华人民共和国中
国人民银行法》、《法人金融机构洗钱和恐怖融资风险管理指
引(试行)》等法律、法规,制订本制度。
第二条 本制度所称反洗钱,是指为了预防通过各种方
式掩饰、隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动
犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、
金融诈骗犯罪等犯罪所得及其收益的来源和性质的洗钱、恐
怖融资和扩散融资(以下统称洗钱)活动,依照规定采取相
关措施的行为。
第三条 本制度所称洗钱风险,是指公司在开展业务和
经营管理过程中可能被违法犯罪活动利用,从事洗钱活动,
进而对公司的声誉、运营、财务等方面造成严重的负面影响,
并可能导致监管处罚、客户流失、业务损失和财务损失等的
风险。
1
� 第四条 本制度所称洗钱风险管理,是指公司围绕固有
的洗钱风险,建立健全洗钱风险管理体系,按照“风险为本”
的方法,合理配置资源,对公司洗钱风险进行持续识别、审
慎评估、有效控制及全程管理的过程。
第五条 洗钱风险管理工作应当遵循以下主要原则:
(一)全面性原则。洗钱风险管理应当贯穿决策、执行
和监督的全过程;覆盖各项业务活动和管理流程;覆盖所有
单位、岗位和人员。
(二)独立性原则。洗钱风险管理应当在组织架构、制
度、流程、人员安排、报告路线等方面保持独立性,对业务
经营和管理决策保持合理制衡。
(三)匹配性原则。洗钱风险管理资源投入应当与证券
行业风险特征、管理模式、业务规模、产品复杂程度等因素
相适应,并根据情况变化及时调整。
(四)有效性原则。洗钱风险管理应当融入日常业务和
经营管理,根据实际风险情况采取有针对性的控制措施,将
洗钱风险控制在自身风险管理能力范围内。
第六条 公司应当通过持续地开展各类反洗钱宣传、引
导、培训,促进全体员工牢固树立洗钱风险管理意识,全面
提高全体员工的反洗钱知识、技能,自上而下地建立“防范
洗钱人人有责”的洗钱风险管理文化,确保全体员工能够适
应所在岗位的反洗钱履职需要,营造主动管理、合规经营的
2
�良好文化氛围。
第七条 本制度适用于公司各部门、各分支机构(以下
简称“各单位”)。
第二章 组织管理
第八条 董事会承担洗钱风险管理工作的最终责任,主
要履行以下职责:
(一)确立洗钱风险管理文化建设目标;
(二)审定洗钱风险管理策略;
(三)审批洗钱风险管理的政策和程序;
(四)授权高级管理人员牵头负责洗钱风险管理;
(五)定期审阅反洗钱工作报告,及时了解重大洗钱风
险事件及处理情况;
(六)其他相关职责。
董事会下设的风险控制委员会,负责监督洗钱风险管理
制度的实施,对需要提交董事会决定的洗钱风险管理相关事
项进行审议并提出意见,以及其他董事会授权事项。
第九条 监事会承担洗钱风险管理的监督责任,负责监
督董事会和经理层在洗钱风险管理工作方面的履职尽责情
况并督促整改,对公司的洗钱风险管理提出建议和意见。
第十条 公司经理层承担洗钱风险管理的实施责任,执
行董事会决议,其主要职责包括:
3
� (一)推动洗钱风险管理文化建设;
(二)建立并及时调整洗钱风险管理组织架构,明确洗
钱风险管理部门、业务部门及其他部门在洗钱风险管理中的
职责分工和协调机制;
(三)制定、调整洗钱风险管理策略及其执行机制;
(四)审核洗钱风险管理政策和程序;
(五)定期向董事会报告反洗钱工作情况,及时向董事
会和监事会报告重大洗钱风险事件;
(六)组织落实反洗钱信息系统和数据治理;
(七)组织落实反洗钱绩效考核和奖惩机制;
(八)根据董事会授权对违反洗钱风险管理政策和程序
的情况进行处理;
(九)其他相关职责。
第十一条 合规总监为洗钱风险管理负责人,牵头负责
洗钱风险管理工作,有权独立开展工作,直接向董事会报告
洗钱风险管理情况。
公司任命洗钱风险管理负责人应当及时向中国人民银
行当地分支机构备案。
第十二条 合规管理部协助合规总监负责组织协调并推
动各单位落实各项洗钱风险管理工作。
零售客户部负责组织经纪业务条线洗钱风险管理工作,
规范、指导营业网点反洗钱工作的开展,并接受合规管理部
4
�的工作监督和指导。
第十三条 各业务部门、各分支机构承担洗钱风险管理
的直接责任。
第十四条 各职能部门应当明确职责分工,为洗钱风险
管理工作提供支持与保障。
第十五条 全体员工应当遵守法律、法规和公司制度规
定,切实履行反洗钱职责和法律义务。
第十六条 公司应当根据监管要求、业务实际和洗钱风
险状况配备充足的专、兼职的洗钱风险管理岗位人员。
第十七条 公司在聘用员工、任命或授权高级管理人员、
选用洗钱风险管理岗位人员、引入战略投资者或在主要股东
和控股股东入股之前,对其是否涉及刑事犯罪、是否存在其
他犯罪记录及过往履职经历等情况进行充分的背景调查,评
估可能存在的洗钱风险。
第十八条 公司应为洗钱风险管理相关部门及洗钱风险
管理岗位人员履职提供必要的物力、财力、人力和技术等支
持,在组织架构、管理流程等方面确保其工作履职的独立性,
保证其能够及时获得洗钱风险管理所需的数据和信息,满足
履行洗钱风险管理职责的需要。
第三章 管理策略、政策和程序
第十九条 公司应当将洗钱风险管理纳入全面风险管理
5
�体系。
第二十条 公司应当按照“风险为本”的方法,在识别
和评估洗钱风险的基础上,根据不同的风险评估结果,制定
并实施相应的风险应对措施。
第二十一条 公司应当建立健全反洗钱内部控制制度,
加强统一管理。反洗钱内部控制制度应当全面覆盖反洗钱法
律法规和监管要求,并与公司业务实际相适应。
第二十二条 公司应当建立洗钱风险评估制度,对公司
内外部洗钱风险进行分析研判,评估公司风险控制机制的有
效性,查找风险漏洞和薄弱环节,有效运用评估结果。
第二十三条 公司应当建立内部不同层次的洗钱风险报
告机制。
第二十四条 公司应当制定应急计划,确保能够及时应
对和处理重大洗钱风险事件、境内外有关反洗钱监管措施、
重大洗钱负面新闻报道等紧急、危机情况,做好舆情监测,
避免引发声誉风险。
第二十五条 公司应当通过妥善方式记录开展洗钱风险
管理工作的过程,采取必要的管理措施和技术手段保存工作
资料,保存方式应当保证洗钱风险管理人员获取相关信息的
便捷性。
第二十六条 公司应当建立内部信息共享机制,根据信
息敏感度及其与洗钱风险管理工作的相关性确定信息共享
6
�的范围和程度,明确信息安全和保密要求,建立健全信息共
享保障措施,确保信息的及时、准确、完整传递。
第二十七条 公司应当严守保密规定,严格保护洗钱风
险管理工作中获得的信息,非依法律规定,不得向任何单位
和个人提供。
第二十八条 公司应当建立健全和执行客户身份识别制
度,遵循“了解你的客户”的原则,了解客户建立、维持业
务关系的目的及性质、实际控制客户的自然人和交易的实际
受益人等。
第二十九条 公司应当建立客户身份资料和交易记录保
存制度,强化内部管理措施,更新技术手段,逐步完善信息
系统,统筹考虑保存范围、方式和期限,确保客户身份信息
和交易记录完整准确。公司应当建立适当的授权机制,明确
工作程序,按照规定将客户身份信息和交易记录迅速、便捷、
准确地提供给监管机构、执法机构等部门。
第三十条 公司应当构建以客户为基本单位的交易监测
体系,交易监测范围应当覆盖全部客户和业务领域。
第三十一条 公司应当建立健全大额交易和可疑交易报
告制度,按照规定及时、准确、完整地向中国反洗钱监测分
析中心或中国人民银行及其分支机构提交大额交易和可疑
交易报告。
第三十二条 公司应当建立反洗钱和反恐怖融资监控名
7
�单库,并及时进行更新和维护。
第四章 信息系统和数据治理
第三十三条 公司应当建立完善的以客户为单位、覆盖
所有业务和客户的反洗钱信息系统,及时、准确、完整采集
和记录洗钱风险管理所需信息,对洗钱风险进行识别、评估、
监测和报告,并根据洗钱风险管理需要持续优化升级系统。
第三十四条 公司应当加强数据治理,建立健全数据质
量控制机制,积累真实、准确、连续、完整的内外部数据,
用于洗钱风险识别、评估、监测和报告。
洗钱风险管理数据的存储和使用应当符合数据案例标
准,满足保密管理要求。
第五章 检查、审计与考核
第三十五条 公司应当对各单位开展定期或不定期的反
洗钱工作检查,对检查结果进行分析,对发现的问题进行积
极整改。检查结果与各单位绩效考核挂钩。
第三十六条 公司应当通过内部审计开展洗钱风险管理
审计评价,检查和评价洗钱风险管理的合规性和有效性。
第三十七条 公司委托外部审计机构对洗钱风险管理工
作开展评价的,应当要求外部审计机构确保审计范围和方法
科学合理,审计人员具有必要的专业知识和经验,审计工作
8
�满足反洗钱保密要求。
第三十八条 公司应当将洗钱风险管理工作评价纳入绩
效考核体系,将董事、监事、高级管理人员、洗钱风险管理
岗位人员的洗钱风险管理履职情况和各单位的洗钱风险管
理履职情况纳入绩效考核范围。
第六章 奖惩
第三十九条 反洗钱奖惩机制应纳入公司奖惩机制,对
于发现重大可疑交易线索或防范、遏止相关犯罪行为的员工
给予适当的奖励或表扬;对于未有效履行反洗钱职责、受到
反洗钱监管处罚、涉及洗钱犯罪的员工追究相关责任。
第七章 附则
第四十条 公司全资子公司参照本制度执行。
第四十一条 本制度由董事会负责解释和修订。
第四十二条 本制度自发布之日起实施。
9
�
