山西证券:洗钱风险管理制度(2019年3月)2019-03-27
洗钱风险管理制度
山西证券股份有限公司洗钱风险管理制度
(经公司第三届董事会第三十九次会议审议通过)
目录
第一章 总 则
第二章 洗钱风险管理架构
第三章 洗钱风险管理策略
第四章 洗钱风险管理政策和程序
第五章 洗钱风险管理措施
第六章 信息系统和反洗钱数据、信息
第七章 内部检查、审计、绩效考核和奖惩机制
第八章 附 则
第一章 总 则
第一条 为加强公司反洗钱和反恐怖融资工作,有效预防洗钱及
相关违法犯罪活动,根据《中华人民共和国反洗钱法》、《中华人民
共和国反恐怖主义法》、《金融机构反洗钱规定》、《法人金融机构
洗钱和恐怖融资风险管理指引(试行)》等有关规定,制定本制度。
第二条 公司高度重视洗钱、恐怖融资和扩散融资风险(以下统
称洗钱风险)管理,充分认识在开展业务和经营管理过程中可能面临
的洗钱风险,妥善处理并有效避免因洗钱风险带来的声誉风险和法律
风险,导致客户流失、业务损失和财务损失的风险。
第三条 有效的洗钱风险管理是公司安全、稳健运行的基础,公
司及全体员工应勤勉尽责,牢固树立合规意识和风险意识,建立健全
洗钱风险管理体系,按照风险为本的方法,合理配置资源,对洗钱风
险进行持续识别、审慎评估、有效控制及全程管理,有效防范洗钱风
险。
第四条 公司洗钱风险管理遵循以下原则:
1
� 洗钱风险管理制度
(一)全面性原则。洗钱风险管理贯穿决策、执行和监督的全过
程;覆盖各项业务活动和管理流程;覆盖所有境内外分支机构及子公
司,以及相关部门、岗位和人员。
(二)独立性原则。洗钱风险管理在组织架构、制度、流程、人
员安排、报告路线等方面保持独立性,对业务经营和管理决策保持合
理制衡。
(三)匹配性原则。洗钱风险管理资源投入与所处行业风险特征、
管理模式、业务规模、产品复杂程度等因素相适应,并根据情况变化
及时调整。
(四)有效性原则。洗钱风险管理融入日常业务和经营管理,根
据实际风险情况采取有针对性的控制措施,将洗钱风险控制在自身风
险管理能力范围内。
第五条 公司积极建设洗钱风险管理文化,促进全体员工树立洗
钱风险管理意识、坚持价值准则、恪守职业操守,营造主动管理、合
规经营的良好文化氛围。
第二章 洗钱风险管理架构
第六条 公司建立董事会、监事会、高级管理层、反洗钱主管部
门及其他相关部门组成的洗钱风险管理体系,健全层次清晰、相互协
调、有效配合的运行机制。
第七条 公司董事会承担洗钱风险管理的最终责任,主要履行以
下职责:
(一)确立公司洗钱风险管理文化建设目标;
(二)审定公司洗钱风险管理策略;
(三)审批洗钱风险管理的政策和程序;
(四)授权公司高级管理人员牵头负责洗钱风险管理;
(五)定期审阅反洗钱工作报告、及时了解重大洗钱风险事件和
处理情况;
2
� 洗钱风险管理制度
(六)其他相关职责。
第八条 公司监事会承担洗钱风险管理的监督责任,负责监督董
事会和高级管理层在洗钱风险管理方面的履职尽责情况并督促整改,
对公司洗钱风险管理提出建议和意见。
第九条 公司高级管理层承担洗钱风险管理的实施责任,执行董
事会决议,主要履行以下职责:
(一)推动公司洗钱风险管理文化建设;
(二)建立并及时调整公司洗钱风险管理组织架构,明确反洗钱
管理部门、业务部门、分支机构及其他相关部门在洗钱风险管理中的
职责分工和协调机制;
(三)制定、调整公司洗钱风险管理策略及其执行机制;
(四)审核公司洗钱风险管理政策和程序;
(五)定期向公司董事会报告反洗钱工作情况、及时向董事会和
监事会报告重大洗钱风险事件;
(六)组织落实公司反洗钱信息系统和数据治理;
(七)组织落实公司反洗钱绩效考核和奖惩机制;
(八)根据董事会授权对违反洗钱风险管理政策和程序的情况进
行处理;
(九)其他相关职责。
第十条 公司授权合规总监牵头负责洗钱风险管理工作,合规总
监有权独立开展工作,直接向董事会报告洗钱风险管理情况。公司确
保合规总监能够充分获取履职所需的权限和资源,避免可能影响其有
效履职的利益冲突。
第十一条 合规管理部是公司洗钱风险管理工作的主管部门,牵
头开展洗钱风险管理工作,推动落实各项反洗钱工作,主要履行以下
职责:
(一)制定起草洗钱风险管理政策和程序;
3
� 洗钱风险管理制度
(二)贯彻落实反洗钱法律法规和监管要求,建立健全反洗钱内
部控制制度及内部检查机制;
(三)识别、评估、监测公司的洗钱风险、提出控制洗钱风险的
措施和建议,及时向公司高级管理层报告;
(四)持续检查洗钱风险管理策略及洗钱风险管理政策和程序的
执行情况,对违反风险管理政策和程序的情况及时预警、报告并提出
处理建议;
(五)建立反洗钱工作协调机制,指导业务部门及分支机构开展
洗钱风险管理工作;
(六)组织或协调各业务部门及分支机构开展客户洗钱风险分类
管理;
(七)组织落实交易监测和名单监控的相关要求,按照规定报告
大额交易和可疑交易;
(八)牵头配合反洗钱监管,协调配合反洗钱行政调查;
(九)组织或协调相关部门开展反洗钱宣传和培训、建立健全反
洗钱绩效考核和奖惩机制、建设完善反洗钱信息系统;
(十)其他相关职责。
第十二条 合规管理部配备专职洗钱风险管理岗位人员,各业务
部门、分支机构根据业务实际和洗钱风险状况配备专职或兼职洗钱风
险管理岗位人员。
洗钱风险管理岗位专职人员应具备三年以上证券行业从业经历,
专职人员和兼职人员均应具备必要的履职能力和职业操守。兼职人员
占公司洗钱风险管理人员的比例不得超过80%。
第十三条 公司在聘用员工、任命或授权高级管理人员、选用洗
钱风险管理人员、引入战略投资者或在主要股东和控股股东入股之
前,应当对其是否涉及刑事犯罪、是否存在其他犯罪记录及过往履职
经历等情况进行充分的背景调查,评估可能存在的洗钱风险。
4
� 洗钱风险管理制度
第十四条 公司赋予洗钱风险管理体系相关部门及洗钱风险管理
人员充足的资源和授权,在组织架构、管理流程等方面确保其工作履
职的独立性,保证其能够及时获得洗钱风险管理所需的数据和信息,
满足履行洗钱风险管理职责的需要。
第三章 洗钱风险管理策略
第十五条 公司按照风险为本方法制定洗钱风险管理策略,完善
相关制度和工作机制,合理配置、统筹安排人员、资金、系统等反洗
钱资源,并定期评估其有效性。洗钱风险管理策略应当根据洗钱风险
状况及市场变化及时进行调整。同时将洗钱风险纳入全面风险管理体
系。
第十六条 公司洗钱风险管理策略指在识别和评估洗钱风险的基
础上,针对风险较低的情形,采取简化的风险控制措施;针对风险较
高的情形,采取强化的风险控制措施;超出公司风险控制能力的,不
得与客户建立业务关系或进行交易,已经建立业务关系的,应当中止
交易并考虑提交可疑交易报告,必要时终止业务关系。
第四章 洗钱风险管理政策和程序
第十七条 公司洗钱风险管理政策和程序包括但不限于:反洗钱
内部控制制度(含流程、操作指引)、洗钱风险识别和评估、应急计
划、反洗钱措施、信息保密和信息共享等。
第十八条 公司建立反洗钱内部控制制度,加强统一管理,规范
制度制定和审批程序,明确发文种类、层级和对象。
公司反洗钱内部控制制度应当全面覆盖反洗钱法律法规和监管
要求,并与公司业务实际相适应。在反洗钱法律法规、监管要求或业
务发展情况发生变化时,公司应当及时更新反洗钱内部控制制度。
第十九条 公司建立洗钱风险评估制度,对公司内外部洗钱风险
进行分析研判,评估公司风险控制机制的有效性,查找风险漏洞和薄
弱环节,有效运用评估结果,合理配置反洗钱资源,采取有针对性的
5
� 洗钱风险管理制度
风险控制措施。
第二十条 公司制定洗钱风险应急计划,确保能够及时应对和处
理重大洗钱风险事件、境内外有关反洗钱监管措施、重大洗钱负面新
闻报道等紧急、危机情况,做好舆情监测,避免引发声誉风险。
第二十一条 公司通过妥善方式记录开展洗钱风险管理的工作过
程,采取必要的管理措施和技术手段保存工作资料。
第二十二条 公司建立信息保密保障措施,严格保护反洗钱工作
中获得的信息,非依法律规定,不得向任何单位和个人提供。对于在
开展跨境业务、应对跨境监管等过程中所涉的客户、账户和交易信息、
可疑交易报告等信息,严格控制跨境信息知悉范围和程度,建立完善
的内部跨境信息传递体系、风险控制流程和授权审批机制。
第二十三条 公司建立内部信息共享机制,根据信息敏感度及其
与洗钱风险管理的相关性确定信息共享的范围和程度,明确信息安全
和保密要求,建立健全信息共享保障措施,确保信息的及时、准确、
完整传递。
公司合规管理部、稽核审计部等部门为履行反洗钱工作职责,有
权要求各业务部门、分支机构及子公司提供客户、账户、交易信息及
其他与洗钱风险管理相关的信息。
第五章 洗钱风险管理措施
第二十四条 公司建立客户身份识别制度,遵循“了解你的客户”
的原则,针对具有不同洗钱风险的客户、业务关系或交易,采取相应
的控制措施,通过可靠的来源独立的证明文件、数据信息和资料核实
客户身份了解客户建立、维持业务关系的目的及性质,了解实际控制
客户的自然人和交易的实际受益人。
客户身份识别措施包括但不限于以下方面:在建立业务关系时的
客户身份识别措施、在业务关系存续期间的持续识别和重新识别措
施、非自然人客户受益所有人的识别措施、对特定自然人和特定类别
6
� 洗钱风险管理制度
业务的客户身份识别措施以及客户洗钱风险分类管理措施等。
第二十五条 公司建立客户身份资料和交易记录保存制度,强化
内部管理措施,更新技术手段,完善相关信息系统,统筹考虑保存范
围、方式和期限,确保客户身份信息和交易记录完整准确。
第二十六条 公司构建以客户为基本单位的交易监测体系,交易
监测范围覆盖全部客户和业务领域,包括客户的交易、客户身份识别
的整个过程。公司根据证券行业特性、公司业务、洗钱工作实践和真
实数据,及本行业发生的洗钱案件及风险信息,结合客户的身份特征、
交易特征或行为特征,建立与其面临的洗钱风险相匹配的监测标准,
并根据客户、业务(含产品、服务)和洗钱风险变化情况及时调整。
第二十七条 公司建立大额交易和可疑交易报告制度,按照规定
及时、准确、完整向中国反洗钱监测分析中心或中国人民银行及其分
支机构提交大额交易和可疑交易报告。
公司在报送可疑交易报告后,应当根据中国人民银行的相关规定
采取相应的后续风险控制措施,包括对可疑交易所涉客户及交易开展
持续监控、提升客户风险等级、限制客户交易、拒绝提供服务、终止
业务关系、向相关金融监管部门报告、向相关侦查机关报案等。
第二十八条 公司建立反洗钱和反恐怖融资监控名单库,并及时
进行更新和维护。监控名单包括但不限于以下内容:
(一)公安部等我国有权部门发布的恐怖活动组织及恐怖活动人
员名单;
(二)联合国发布的且得到我国承认的制裁决议名单;
(三)其他国际组织、其他国家(地区)发布的且得到我国承认
的反洗钱和反恐怖融资监控名单;
(四)中国人民银行要求关注的其他反洗钱和反恐怖融资监控名
单;
(五)洗钱风险管理工作中发现的其他需要监测关注的组织或人
7
� 洗钱风险管理制度
员名单。
第二十九条 公司有效识别高风险业务(含产品、服务),并对
其进行定期评估、动态调整。
公司针对高风险业务(含产品、服务)开展进一步的强化尽职调
查措施,并结合高风险业务(含产品、服务)典型风险特征及时发布
风险提示。
第三十条 公司制定清晰的客户接纳政策和程序,明确禁止建立
业务关系的客户范围,有效识别高风险客户或高风险账户,并对其进
行定期评估、动态调整。
第六章 信息系统和反洗钱数据、信息
第三十一条 公司建立完善以客户为单位,覆盖所有业务(含产
品、服务)和客户的反洗钱系统,及时、准确、完整采集和记录洗钱
风险管理所需信息,对洗钱风险进行识别、评估、监测和报告,并根
据洗钱风险管理需要持续优化升级系统。
第三十二条 反洗钱系统包括但不限于以下主要功能,以支持洗
钱风险管理的需要。
(一)支持洗钱风险评估,包括业务洗钱风险评估和客户洗钱风
险分类管理;
(二)支持客户身份识别、客户身份资料及交易记录等反洗钱信
息的登记、保存、查询和使用;
(三)支持反洗钱交易监测和分析;
(四)支持大额交易和可疑交易报告;
(五)支持名单实时监控和回溯性调查;
(六)支持反洗钱监管和反洗钱调查。
第三十三条 公司建立健全数据质量控制机制,积累真实、准确、
连续、完整的内外部数据,用于洗钱风险识别、评估、监测和报告。
反洗钱数据的存储和使用应当符合数据安全标准、满足保密管理要
8
� 洗钱风险管理制度
求。
第七章 内部检查、审计、绩效考核和奖惩机制
第三十四条 公司对业务部门、分支机构及子公司开展定期或不
定期的反洗钱工作检查,对检查结果进行分析,对发现的问题进行积
极整改。检查结果与业务部门、分支机构及子公司的绩效考核和管理
授权挂钩。
第三十五条 公司通过内部审计开展洗钱风险管理的审计评价,
检查和评价洗钱风险管理的合规性和有效性,确保各项业务自身管理
与其洗钱风险管理工作相匹配,反洗钱内部控制有效。
反洗钱内部审计活动独立于业务经营、风险管理和合规管理,遵
循独立性、客观性原则。
董事会审计委员会定期接受反洗钱内部审计情况的汇报。
公司委托外部审计机构对洗钱风险管理工作开展评价的,必须确
保审计范围和方法科学合理,审计人员有必要的专业知识和经验,并
满足反洗钱保密要求。
第三十六条 公司将反洗钱工作评价纳入绩效考核体系,将董事、
监事、高级管理人员、洗钱风险管理人员的洗钱风险管理履职情况和
各业务部门、分支机构及子公司的洗钱风险管理履职情况纳入绩效考
核范围。
第三十七条 公司建立反洗钱奖惩机制,对于发现重大可疑交易
线索或防范、遏止相关犯罪行为的员工给予适当的奖励或表扬;对于
未有效履行反洗钱职责、受到反洗钱监管处罚、涉及洗钱犯罪的员工
追究相关责任。
第八章 附 则
第三十八条 本制度由董事会负责解释。
第三十九条 本制度自下发之日起施行。
9
�
