财通证券:反洗钱和反恐怖融资基本制度2019-04-27
财通证券股份有限公司
反洗钱和反恐怖融资基本制度
第一章 总则
第一条 为保障公司深入实践风险为本的洗钱风险管理
方法,落实《关于完善反洗钱、反恐怖融资、反逃税监管体
制机制的意见》,规范和加强公司反洗钱、反恐怖融资和反
逃税(以下统称“反洗钱”)工作,有效预防洗钱及相关违
法犯罪活动,根据《中华人民共和国反洗钱法》、《中华人民
共和国反恐怖主义法》、《金融机构反洗钱规定》、《法人金融
机构洗钱和恐怖融资风险管理指引(试行)》、《证券期货业
反洗钱工作实施办法》、《证券公司反洗钱工作指引》等法律
法规及监管规定,制定本制度。
第二条本制度所称反洗钱,是指为了预防通过各种方式
掩饰、隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯
罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金
融诈骗犯罪等犯罪所得及其收益的来源和性质的洗钱活动,
依照相关法律法规采取相应措施的行为。
本制度所称反洗钱同时包括为了预防恐怖组织、恐怖分
子募集、占有、使用资金或者其他形式财产,以资金或者其
他形式财产协助恐怖组织、恐怖分子以及恐怖主义、恐怖活
动犯罪,为恐怖主义和实施恐怖活动犯罪占有、使用以及募
集资金或者其他形式财产,为恐怖组织、恐怖分子占有、使
用以及募集资金或者其他形式财产等恐怖融资行为以及涉
税违法犯罪行为,依照相关法律法规采取相应措施的行为。
第三条本制度适用于涉及反洗钱工作公司总部相关部
门、境内分支机构及子公司(以下简称“各机构”)及其工
�作人员。各机构所在地监管要求较本制度更为严格的,应以
当地有关要求为准。
公司境外子公司、分支机构和附属机构(以下简称“境
外机构”)在境外开展业务时,应当遵循驻在国家(地区)
反洗钱方面的法律规定,协助配合驻在国家(地区)反洗钱
机构的工作,同时在驻在国家(地区)法律规定允许的范围
内,严格执行本制度的有关要求。
第四条 公司各机构、境外机构(以下简称“各单位”)
及其工作人员应当高度重视洗钱、恐怖融资和扩散融资等风
险(以下统称“洗钱风险”)管理,充分认识在开展业务和
经营管理过程中,可能被违法犯罪活动利用面临的洗钱风险。
任何洗钱风险事件或案件发生都可能带来严重的声誉风险
和法律风险,并导致客户流失、业务损失和财务损失。
第五条 有效的洗钱风险管理是公司安全、稳健运行的
基础,公司各单位及全体工作人员应当勤勉尽责,牢固树立
合规意识和风险意识,建立健全洗钱风险管理体系,按照风
险为本方法,合理配置资源,对本单位洗钱风险进行持续识
别、审慎评估、有效控制及全程管理,有效防范洗钱风险。
第六条公司洗钱风险管理主要原则:
(一)全面性原则。洗钱风险管理应当贯穿决策、执行
和监督的全过程;覆盖公司各项业务活动和管理流程;覆盖
公司各单位及其工作人员。
(二)独立性原则。洗钱风险管理应当在公司组织架构、
制度、流程、人员安排、报告路线等方面保持独立性,对业
务经营和管理决策保持合理制衡。
(三)匹配性原则。洗钱风险管理资源投入应当与公司
�所处行业风险特征、管理模式、业务规模、产品复杂程度等
因素相适应,并根据情况变化及时调整。
(四)有效性原则。洗钱风险管理应当融入公司日常业
务和经营管理,根据实际风险情况采取有针对性的控制措施,
将洗钱风险控制在自身风险管理能力范围内。
第七条公司积极建设洗钱风险管理文化,将其纳入公司
全面风险管理文化建设体系,并通过强化反洗钱培训和宣导
等手段,促进全体工作人员树立洗钱风险管理意识、坚持价
值准则、恪守职业操守,营造主动管理、合规经营的良好文
化氛围。
第二章 洗钱风险管理架构
第八条 公司建立组织健全、结构完整、职责明确的洗
钱风险管理架构,规范和明确董事会、监事会、高级管理层、
业务部门(含境内分支机构等)、反洗钱管理部门、内部审
计部门、人力资源部门、信息技术部门、境外分支机构和相
关附属机构在洗钱风险管理中的职责分工,建立层次清晰、
相互协调、有效配合的运行机制。
第九条公司董事会承担洗钱风险管理的最终责任,主要
履行以下职责:
(一)确立公司洗钱风险管理文化建设目标;
(二)审定公司反洗钱基本制度;
(三)授权高级管理人员牵头负责公司洗钱风险管理;
(四)审定公司洗钱风险管理策略及审批公司洗钱风险
管理的政策和程序;
(五)定期审阅公司反洗钱工作报告,及时了解公司反
�洗钱工作开展情况和重大洗钱风险事件及处理情况;
(六)其他相关职责。
以上(四)、(五)、(六),董事会可授权下设的风险控
制委员会履行。风险控制委员会负责向董事会提供洗钱风险
管理专业意见。
第十条 公司监事会承担洗钱风险管理的监督责任,负责
监督董事会和高级管理层在洗钱风险管理方面的履职尽责
情况并督促整改,对公司的洗钱风险管理提出建议和意见。
第十一条 公司高级管理层承担洗钱风险管理的实施责
任,执行董事会决议,主要履行以下职责:
(一)推动洗钱风险管理文化建设;
(二)建立并及时调整洗钱风险管理组织架构,明确反
洗钱管理部门、业务部门及其他部门在洗钱风险管理中的职
责分工和协调机制;
(三)拟订反洗钱基本制度和制定、调整洗钱风险管理
策略及其执行机制;
(四)审核洗钱风险管理政策和程序;
(五)定期向董事会报告反洗钱工作情况,及时向董事
会和监事会报告重大洗钱风险事件;
(六)组织落实反洗钱信息系统和数据治理;
(七)组织落实反洗钱绩效考核和奖惩机制;
(八)对违反洗钱风险管理政策和程序的情况进行处理;
(九)其他相关职责。
第十二条公司成立反洗钱工作领导小组,组长由公司主
要负责人担任,副组长由分管反洗钱工作高管担任。成员由
涉及反洗钱工作相关部门、机构的主要负责人或业务骨干组
�成。公司反洗钱工作领导小组负责协助高级管理层或根据其
授权履行洗钱风险管理相关职责。
第十三条 公司授权合规总监牵头负责洗钱风险管理工
作,其有权独立开展工作,直接向董事会报告洗钱风险管理
情况。公司保障合规总监能够充分获取履职所需的权限和资
源,避免可能影响其有效履职的利益冲突。
牵头负责洗钱风险管理工作的高级管理人员应当具备
较强的履职能力和职业操守,同时具有五年以上合规或风险
管理工作经历,或者具有所在行业十年以上工作经历。公司
任命上述高级管理人员,应按照规定向中国人民银行或当地
人民银行备案。
第十四条 公司指定合规部门为洗钱风险管理工作牵头
部门,推动落实各项反洗钱工作,主要履行以下职责:
(一)制定起草反洗钱内控制度、洗钱风险管理政策和
程序;
(二)贯彻落实反洗钱法律法规和监管要求,建立健全
反洗钱内控制度及内部检查机制;
(三)识别、评估、监测公司面临的洗钱风险,提出控
制风险的措施和建议,及时向高级管理层报告;
(四)持续检查洗钱风险管理策略及洗钱风险管理政策
和程序的执行情况,对违反风险管理政策和程序的情况及时
预警、报告并提出处理建议;
(五)指导业务部门、子公司等机构开展洗钱风险管理
工作;
(六)组织或协调相关部门开展客户洗钱风险分类管理;
(七)组织落实交易监测和名单监控的相关要求,按照
�规定报告大额交易和可疑交易;
(八)牵头配合反洗钱监管,协调配合反洗钱行政调查;
(九)组织或协调相关部门开展反洗钱宣传和培训、建
立健全反洗钱绩效考核和奖惩机制、建设完善反洗钱信息系
统;
(十)其他相关职责。
第十五条公司业务部门承担洗钱风险管理的直接责任,
主要履行以下职责:
(一)识别、评估、监测本业务条线的洗钱风险,及时
向合规部门报告;
(二)建立相应工作机制,将洗钱风险管理要求嵌入产
品开发、流程设计、业务管理和具体操作;
(三)开展或配合开展客户身份识别和客户洗钱风险分
类管理,采取针对性的风险应对措施;
(四)以业务(含产品、服务)的洗钱风险评估为基础,
完善各项业务操作流程;
(五)完整并妥善保存客户身份资料及交易记录;
(六)开展或配合开展交易监测和名单监控,确保名单
监控有效性,按照规定对相关资产和账户采取管控措施;
(七)配合反洗钱监管和反洗钱行政调查工作;
(八)开展本业务条线反洗钱工作检查;
(九)开展本业务条线反洗钱宣传和培训;
(十)配合合规部门开展其他反洗钱工作。
各业务部门负责人为本单位反洗钱工作第一责任人,对
本单位洗钱风险管理有效性承担主体责任。
第十六条公司下属子公司分为反洗钱义务主体子公司
�与非义务主体子公司。非义务主体子公司根据洗钱风险管理
需要,由公司合规部门确定是否履行相应义务;义务主体子
公司除严格按照外部法律法规要求,履行相应义务外,还应
履行如下职责:
(一)及时向公司合规总监和合规部门报告本单位重大
洗钱风险事项,包括但不限于被采取行政处罚、发生洗钱案
件、洗钱风险隐患、子公司及其高级管理人员违反反洗钱法
律法规等。
(二)及时向公司合规部门报告洗钱风险管理情况,包
括但不限于反洗钱工作报告、洗钱风险自评估情况、反洗钱
分类评级等。
(三)结合自身实际及监管要求,建立与母公司相统一
的洗钱风险管理政策和程序,保持洗钱风险管理的一致性和
有效性。
(四)其他相关职责。
第十七条第十四条、第十五条所述工作职责涉及运营管
理、风险管理、法律事务、财务会计、安全保卫等部门的,
应积极协助配合合规部门、业务部门履行洗钱风险管理相关
职责。
第十八条 公司内部审计部门负责对反洗钱法律法规和
监管要求的执行情况、内部控制制度的有效性和执行情况、
洗钱风险管理情况进行独立、客观的审计评价。
第十九条公司人力资源部门负责洗钱风险管理的人力
资源保障,结合洗钱风险管理需求,合理配置洗钱风险管理
人员职位、职级和职数,选用符合标准的人员,会同合规部
门建立反洗钱绩效考核和奖惩机制,为反洗钱宣导和培训提
�供支持。
第二十条公司信息科技部门负责反洗钱信息系统及相关
系统的开发、日常维护及升级等工作,为洗钱风险管理提供
必要的硬件设备和技术支持,根据相关数据安全和保密管理
等监管要求,对客户、账户、交易信息及其他相关电子化信
息进行保管和处理。
第二十一条公司境外机构的归口管理部门应会同合规部
门加强对境外子公司、分支机构和相关附属机构的管理指导
和监督,采取必要措施保证洗钱风险管理政策和程序在境外
子公司、分支机构和相关附属机构得到充分理解与有效执行,
保持洗钱风险管理的一致性和有效性。
公司境外机构,如《法人金融机构洗钱和恐怖融资风险
管理指引(试行)》及本制度的要求比所驻国家或地区的相
关规定更为严格,但所驻国家或地区法律禁止或限制境外机
构实施上述工作要求,应当采取适当的其他措施应对洗钱风
险,并向公司合规部门报告。如果其他措施无法有效控制风
险,公司应评估在适当情况下关闭境外机构。
第二十二条 公司保障反洗钱资源配置与业务发展相匹
配,配备充足的洗钱风险管理人员,其中:合规部门应配备
一定数量的专职洗钱风险管理岗位(反洗钱岗位)人员,业
务部门、境外分支机构及相关附属机构根据业务实际和洗钱
风险状况配备专职或兼职洗钱风险管理岗位人员。
公司人力资源部门应从制度建设、业务审核、风险评估、
系统建设、监测分析、合规制裁、案件管理等角度细分反洗
钱岗位。反洗钱岗位职级不低于公司其他风险管理岗位职级,
不得将反洗钱岗位设置为操作类岗位或外包。从事监测分析
�工作的人员配备应当与公司的可疑交易甄别分析工作量相
匹配。专职人员应当具有三年以上金融行业从业经历,专职
人员和兼职人员均应当具备必要的履职能力和职业操守。
公司有条件配备专职人员的,不得以兼职人员代替专职
人员。兼职人员占全部洗钱风险管理人员的比例不得高于
80%。
第二十三条公司在聘用员工、任命或授权高级管理人员、
选用洗钱风险管理人员、引入战略投资者或在主要股东和控
股股东入股之前,公司人力资源、董办等相关部门应当对其
是否涉及刑事犯罪、是否存在其他犯罪记录及过往履职经历
等情况进行充分的背景调查,评估可能存在的洗钱风险。
第二十四条公司赋予合规部门、业务部门、内部审计部
门等部门及洗钱风险管理人员匹配岗位职责的充足资源和
授权,在组织架构、管理流程等方面确保其工作履职的独立
性,保证其能够及时获得洗钱风险管理所需的数据和信息,
满足履行洗钱风险管理职责的需要。
第二十五条 公司反洗钱相关部门应持续开展各类反洗
钱宣传和培训,促进洗钱风险管理文化得到充分传导,全面
提高本单位工作人员的反洗钱知识、技能和意识,确保其能
够适应所在岗位的反洗钱履职需要。
第三章 洗钱风险管理策略
第二十六条 洗钱风险管理策略定位
(一)洗钱风险管理策略是公司全面风险管理策略重要
组成部分。
(二)洗钱风险管理策略在公司洗钱风险管理体系中起
�着统揽全局作用。
(三)洗钱风险管理策略为公司总体战略服务,保障公
司经营目标实现,减少战略错误的可能性。
第二十七条 洗钱风险管理策略制定原则
(一)风险为本原则。公司在识别和评估洗钱风险的基
础上,针对风险较低的情形,采取简化的风险控制措施;针
对风险较高的情形,采取强化的风险控制措施。超出公司风
险控制能力的,不得与客户建立业务关系或进行交易,已建
立业务关系的,应当中止交易并考虑提交可疑交易报告,必
要时终止业务关系。
(二)动态调整原则。公司定期评估洗钱风险管理策略
的有效性,并根据洗钱风险状况及市场变化等及时调整。
(三)匹配性原则。公司在建设全面风险管理文化、制
定全面风险管理策略、制定全面风险管理政策和程序时应统
筹考虑洗钱风险管理,将其纳入公司全面风险管理体系。洗
钱风险管理策略应当与公司全面风险策略相适应。
(四)普惠性原则。公司积极开展普惠金融工作,根据
自身业务实际、客户的群体属性、洗钱风险评估结果和监管
部门的要求,在有效管理洗钱风险的基础上,采取合理的客
户身份识别措施,为社会不同群体提供差异化、有针对性的
金融服务。
第二十八条 洗钱风险管理策略组成部分
(一)风险偏好和风险承受度。公司洗钱风险偏好为谨
慎,即严格控制洗钱风险,杜绝发生重大洗钱风险案件,不
得发生被反洗钱监管部门实施重大违法处罚。
(二)风险管理有效性标准。公司通过建立有效洗钱风
�险管理体系,能够有效识别洗钱风险,并确保洗钱风险控制
在公司可承受的范围内。
(三)风险管理资源的配置。公司洗钱风险管理资源坚
持优先、重要原则,将风险管理资源优先配置在高风险客户
和洗钱风险易发重点领域及关键环节。
第二十九条 洗钱风险管理策略
结合公司实际及外部环境,围绕公司发展战略及洗钱风
险偏好、风险承受度、风险管理有效性标准等,选择“控制
风险”作为公司洗钱风险管理主策略。
公司作为金融机构在经营活动中将面临洗钱风险或不可
能完全避免洗钱风险,首要任务就是控制风险的发生、减少
风险发生,或如何减少风险发生后的损失,即为控制风险。
公司根据具体风险情况,在执行主策略的同时选择相应
辅助策略,保障公司洗钱风险管理更加有效,具体包括:
(一)避免风险策略。指公司回避、停止或退出蕴含某
一风险的客户、业务、产品或经营环境,避免成为风险的承
担者。
(二)承担风险策略。指公司在既不能避免风险,又不
能完全控制风险或减轻风险时,对所面临的风险采取接受的
态度,从而承担风险带来的后果。
(三)转移风险策略,在法律法规允许的前提下,通过
合同约定将洗钱风险的承担主体、识别主体转移到第三方。
第四章 洗钱风险管理政策和程序—方法
第三十条公司建立健全洗钱风险政策和程序,包括但不
限于反洗钱内控制度(含流程、操作指引);洗钱风险管理
�方法;应急计划;反洗钱措施;信息保密和信息共享。
第三十一条公司反洗钱内控制度建设由公司合规部门
统一管理。公司反洗钱内控制度分为基本制度、核心制度和
具体制度等,分别由董事会、总经理办公会和总经理审批。
发布对象为涉及反洗钱工作相关单位及工作人员。
公司反洗钱内控制度应覆盖反洗钱法律法规和监管要
求,并与公司业务实际相适应。在反洗钱法律法规、监管要
求或业务发展情况发生变化时,公司应及时更新反洗钱内部
控制制度。
第三十二条 洗钱风险识别与评估是有效洗钱风险管理
的基础。公司建立健全洗钱风险评估制度,对公司内外部洗
钱风险进行分析研判,评估公司风险控制机制的有效性,查
找风险漏洞和薄弱环节,有效运用评估结果,合理配置反洗
钱资源,采取有针对性的风险控制措施。
评估结果的运用包括但不限于:调整经营策略、发布风
险提示、完善制度流程、增强资源投入、加强账户管理和交
易监测、强化名单监控、强化内部检查和审计等。
公司保障洗钱风险评估的流程具有可稽核性或可追溯性,
并对洗钱风险评估的流程和方法进行定期审查和调整。同时,
公司可以在充分论证可行性的基础上委托独立第三方开展
风险评估。
第三十三条公司根据风险评估需要,统筹确定各类信息
的来源及其采集方法。信息来源应当考虑国家、行业、客户、
地域、机构等方面因素。
公司将信息采集嵌入相应业务流程,由各业务条线工作
人员依据岗位职责、权限设置等开展信息采集。必要时,通
�过问卷调查等方式,开展针对性的信息采集。
第三十四条公司从国家/地域、客户及业务(含产品、
服务)等维度进行综合考虑,确立风险因素,设置风险评估
指标。
公司从制度体系、组织架构和洗钱风险管理文化的建设
情况、洗钱风险管理策略、风险评估制度和风险控制措施的
制定和执行情况等维度进行综合考虑,设置风险控制措施有
效性的评估指标。评估指标的具体比重及分值设置由公司根
据有效的洗钱风险管理需要自主确定。
第三十五条公司洗钱风险评估包括定期评估和不定期
评估。
公司根据自身实际和国家/区域洗钱风险评估需要,合
理确定定期开展全系统洗钱风险评估时间、周期或频率。
不定期评估包括对单项业务(含产品、服务)或特定客
户的评估,以及在内部控制制度有重大调整、反洗钱监管政
策发生重大变化、拓展新的销售或展业渠道、开发新产品或
对现有产品使用新技术、拓展新的业务领域、设立新的境外
机构、开展重大收购和投资等情况下对全系统或特定领域开
展评估。
为有效开展洗钱风险评估工作,公司建立并维护业务
(含产品、服务)类型清单和客户种类清单。
第三十六条公司根据洗钱风险评估结果,结合客户身份
识别、客户身份资料和交易记录保存、交易监测、大额交易
和可疑交易报告、名单监控、资产冻结等反洗钱义务制定风
险控制措施,并融入相关业务操作流程,有效控制洗钱风险。
第三十七条公司建立内部不同层次的洗钱风险报告制
�度。公司境外机构应当及时向总部合规部门报告本单位洗钱
风险情况;公司各机构应当及时总部合规部门报告洗钱风险
情况,包括风险调整变动情况、风险评估结果等;公司合规
部门应当及时向合规总监、高级管理层和董事会报告洗钱风
险情况,包括洗钱风险管理策略、政策、程序、风险评估制
度、风险控制措施的制定和执行情况以及洗钱风险事件等。
第三十八条公司应建立并完善洗钱风险应急计划,确保
能够及时应对和处理重大洗钱风险事件、境内外有关反洗钱
监管措施、重大洗钱负面新闻报道等紧急、危机情况,做好
舆情监测,避免引发声誉风险。应急计划应包含可能出现的
重大风险情况、应当采取的措施及相关应急安排。
第三十九条公司反洗钱相关部门应采取妥善方式记录
开展洗钱风险管理的工作过程,采取必要的管理措施和技术
手段保存工作资料,保存方式应确保洗钱风险管理人员获取
信息的便捷性。
第四十条 公司各单位及全体工作人员应按照《中华人
民共和国反洗钱法》《中华人民共和国国家安全法》《中华人
民共和国网络安全法》和有关保密规定,严格保护反洗钱工
作中获得的信息,非依法律规定,不得向任何单位和个人提
供。
公司如开展跨境业务,应建立跨境信息保密保障措施,
对于在开展跨境业务、应对跨境监管过程中所涉及的客户、
账户和交易信息、可疑交易报告等信息,严格控制跨境信息
的知悉范围和程度,建立完善的内部跨境信息传递体系、风
险控制流程和授权审批机制。
境外有关部门因反洗钱需要要求提供客户、账户、交易
�信息及其他信息的,公司相关部门应当告知对方通过外交途
径、司法协助途径或金融监管合作途径等提出请求,不得擅
自提供。有关国内司法冻结、司法查询、可疑交易报告、行
政机构反洗钱调查等信息不得对外提供。
第四十一条 公司建立并完善内部信息共享制度和程序,
根据信息敏感度及其与洗钱风险管理的相关性确定信息共
享的范围和程度,制定适当的信息共享机制,明确信息安全
和保密要求,建立健全信息共享保障措施,确保信息的及时、
准确、完整传递。
公司合规、内部审计等部门为履行反洗钱工作职责,有
权要求公司各机构及境外分支机构和相关附属机构提供客
户、账户、交易信息及其他与洗钱风险管理相关的信息。
第五章 洗钱风险管理政策和程序—措施
第四十二条 公司按照反洗钱法律法规及监管要求所采
取的客户身份识别、客户身份资料和交易记录保存、大额交
易和可疑交易报告等措施是满足反洗钱合规性要求的最低
标准。为有效管理洗钱风险,公司反洗钱相关部门应在此基
础上,采取更有针对性、更严格、更有效的措施。
第四十三条 公司按照规定建立健全和执行客户身份识
别制度,遵循“了解你的客户”的原则,针对具有不同洗钱
风险的客户、业务关系或交易,采取相应的控制措施,通过
可靠的证明文件、数据信息和资料核实客户身份,了解客户
建立、维持业务关系的目的及性质,了解实际控制客户的自
然人和交易的实际受益人。
客户身份识别措施包括但不限于以下方面:在建立业务
�关系时的客户身份识别措施、在业务关系存续期间的持续识
别和重新识别措施、非自然人客户受益所有人的识别措施、
对特定自然人和特定类别业务的客户身份识别措施以及按
照规定建立客户身份资料和交易记录保存制度,强化内部管
理措施,更新技术手段,逐步完善相关信息系统,统筹考虑
保存范围、方式和期限,确保客户身份信息和交易记录完整
准确。
第四十四条 公司构建以客户为基本单位的交易监测
体系,交易监测范围覆盖全部客户和业务领域,包括客户的
交易、企图进行的交易及客户身份识别的整个过程。
公司根据本行业、自身反洗钱工作实践和真实数据,重
点参考本行业发生的洗钱案件及风险信息,结合客户的身份
特征、交易特征或行为特征,建立与公司面临的洗钱风险相
匹配的监测标准,并根据客户、业务(含产品、服务)和洗
钱风险变化情况及时调整。
第四十五条公司建立健全大额交易和可疑交易报告制
度,按照规定及时、准确、完整向中国反洗钱监测分析中心
或中国人民银行及其分支机构提交大额交易和可疑交易报
告。
公司根据监管要求及结合自身实际,探索符合本机构特
点的可疑交易报告分析处理模式,运用信息系统与人工分析
相结合的方式,完整记录可疑交易分析排除或上报的全过程,
提高可疑交易报告质量。
公司在报送可疑交易报告后,根据中国人民银行的相关
规定采取相应的后续风险控制措施,包括对可疑交易所涉客
户及交易开展持续监控、提升客户风险等级、限制客户交易、
�拒绝提供服务、终止业务关系、向相关金融监管部门报告、
向相关侦查机关报案等。
第四十六条 公司建立反洗钱和反恐怖融资监控名单库,
并及时进行更新和维护。监控名单包括但不限于以下内容:
(一)公安部等我国有权部门发布的恐怖活动组织及恐
怖活动人员名单;
(二)联合国发布的且得到我国承认的制裁决议名单;
(三)其他国际组织、其他国家(地区)发布的且得到
我国承认的反洗钱和反恐怖融资监控名单;
(四)中国人民银行要求关注的其他反洗钱和反恐怖融
资监控名单;
(五)洗钱风险管理工作中发现的其他需要监测关注的
组织或人员名单。
第四十七条公司对监控名单开展实时监测,涉及资金交
易的应当在资金交易完成前开展监测,不涉及资金交易的应
当在办理相关业务后尽快开展监测。在名单调整时,公司应
立即对存量客户以及上溯三年内的交易开展回溯性调查,并
按规定提交可疑交易报告。
第四十八条有合理理由怀疑客户或其交易对手、资金或
其他资产与监控名单相关的,公司反洗钱相关部门应按照规
定立即提交可疑交易报告。
客户与监控名单匹配的,公司反洗钱相关部门应按照规
定立即采取相应措施并于当日将有关情况报告中国人民银
行和其他反洗钱相关监管部门。具体措施包括但不限于停止
金融账户的开立、变更、撤销和使用,暂停金融交易,拒绝
转移、转换金融资产,依法冻结账户资产。暂时无法准确判
�断客户与监控名单是否相匹配的,公司反洗钱相关部门应当
采取相应的风险控制措施并进行持续交易监控。
第四十九条 公司反洗钱相关部门应持续开展业务(含
产品、服务)洗钱风险等级划分与持续识别工作,针对高风
险业务(含产品、服务)进行定期评估、动态调整。
对于高风险业务(含产品、服务),公司反洗钱相关部
门应按照相关法律法规的要求,开展进一步的强化尽职调查
措施,并结合高风险业务(含产品、服务)典型风险特征及
时发布风险提示。
第五十条公司制定并执行清晰的客户接纳政策和程序,
明确禁止建立业务关系的客户范围,并持续识别高风险客户
或高风险账户,对其进行定期评估、动态调整。
对于高风险客户或高风险账户持有人,包括客户属于政
治公众人物、国际组织高级管理人员及其特定关系人或来自
高风险国家(地区)的,公司反洗钱相关部门在客户身份识
别要求的基础上应采取强化措施,包括但不限于进一步获取
客户及其受益所有人身份信息,适当提高信息的收集或更新
频率,深入了解客户经营活动状况、财产或资金来源,询问
与核实交易的目的和动机,适度提高交易监测的频率及强度,
提高审批层级等,并加强对其金融交易活动的跟踪监测和分
析排查。
第六章 信息系统和反洗钱数据、信息
第五十一条 公司建立并完善以客户为单位,覆盖各项业
务(含产品、服务)和客户的反洗钱信息系统,及时、准确、
完整采集和记录洗钱风险管理所需信息,对洗钱风险进行识
�别、评估、监测和报告,并根据洗钱风险管理需要持续优化
升级系统。
第五十二条 公司反洗钱信息系统及相关系统应包括但
不限于以下主要功能,以支持洗钱风险管理的需要:
(一)支持洗钱风险评估,包括业务洗钱风险评估和客
户洗钱风险分类管理;
(二)支持客户身份识别、客户身份资料及交易记录等
反洗钱信息的登记、保存、查询和使用;
(三)支持反洗钱交易监测和分析;
(四) 支持大额交易和可疑交易报告;
(五)支持名单实时监控和回溯性调查;
(六)支持反洗钱监管和反洗钱调查。
第五十三条 在保密原则基础上,公司根据工作职责合
理配置各单位、各岗位的信息系统使用权限,确保各级人员
有效获取洗钱风险管理所需信息,满足实际工作需要。
第五十四条公司信息科技部门应持续强化数据治理,建
立健全数据质量控制机制,积累真实、准确、连续、完整的
内外部数据,用于洗钱风险识别、评估、监测和报告。反洗
钱数据的存储和使用应当符合数据安全标准、满足保密管理
要求。
公司不得违反规定设置信息壁垒,阻止或影响其他法人金融
机构正常获取开展反洗钱工作所必需的信息和数据。
第七章 内部检查、审计、绩效考核和奖惩机制
第五十五条 公司对业务部门、子公司、境外机构等开展
定期或不定期的反洗钱工作检查,对检查结果进行分析,对
�发现的问题进行积极督促整改。检查结果与被检查对象的绩
效考核和管理授权挂钩。
第五十六条 公司通过内部审计开展洗钱风险管理的审
计评价,检查和评价洗钱风险管理的合规性和有效性,确保
反洗钱内部控制有效。审计范围、方法和频率应当与洗钱风
险状况相适应。反洗钱内部审计可以是专项审计或与其他审
计项目结合进行。
公司保障反洗钱内部审计活动独立于业务经营、风险管
理和合规管理,遵循独立性、客观性原则,不断提升内部审
计人员的专业能力和职业操守。
反洗钱内部审计报告应当提交董事会或其授权的风险
控制委员会。董事会或其授权的风险控制委员会应当针对内
部审计发现的问题,督促高级管理层及时采取整改措施。内
部审计部门应当跟踪检查整改措施的实施情况,涉及重大问
题的整改情况,应及时向董事会或其授权的风险控制委员会
提交有关报告。
第五十七条 公司委托外部审计机构对洗钱风险管理工
作开展评价的,外部审计必须确保审计范围和方法科学合理,
审计人员具有必要的专业知识和经验,审计工作应当满足反
洗钱保密要求。
第五十八条公司将反洗钱工作评价纳入绩效考核体系,
将董事、监事、高级管理人员、洗钱风险管理人员的洗钱风
险管理履职情况和业务部门、境外分支机构和相关附属机构
的洗钱风险管理履职情况纳入绩效考核范围。
公司建立反洗钱奖惩机制,对于发现重大可疑交易线索
或防范、遏止相关犯罪行为的员工给予适当的奖励或表扬;
�对于未有效履行反洗钱职责、受到反洗钱监管处罚、涉及洗
钱犯罪的员工追究相关责任。
第八章 附则
第五十九条 本制度授权公司合规部解释。
第六十条本制度自印发之日起实施,原《财通证券股份
有 限 公 司 反 洗 钱 和 反 恐 怖 融 资 基 本 制 度 》( 财 券 合 规 字
[2014]330 号)同时废止。
�
