意见反馈 手机随时随地看行情

公司公告

东兴证券:洗钱和恐怖融资风险管理办法2019-04-27  

						                                     东兴证券股份公司
                       洗钱和恐怖融资风险管理办法

                                                        目录

第一章     总 则 ............................................................................................................ 2

第二章     洗钱风险管理架构 ...................................................................................... 4

第三章     洗钱风险管理策略 .................................................................................... 14

第四章     洗钱风险管理政策和程序 ........................................................................ 15

第五章     反洗钱信息系统和反洗钱数据、信息 .................................................... 23

第六章     绩效考核和奖惩机制 ................................................................................ 23

第七章     反洗钱内部检查、审计 ............................................................................ 24

第八章     应急管理 .................................................................................................... 25

第九章     洗钱风险管理文化建设 ............................................................................ 27

第十章     洗钱风险报告管理 .................................................................................... 28

第十一章      反洗钱监管配合..................................................................................... 30

第十二章      罚 则....................................................................................................... 32

第十三章      附 则....................................................................................................... 32




                                                           1
                               第一章 总则

    第一条 为提高公司对洗钱、恐怖融资和扩散融资、逃税风险(以下统称洗
钱风险)防控能力,避免或减少公司被动卷入洗钱风险事件或风险事件而产生的
法律风险、经济损失以及声誉损害,根据《中华人民共和国反洗钱法》、《中华人
民共和国反恐怖主义法》、《关于完善反洗钱、反恐怖融资、反逃税监管体制机制
的意见》、《金融机构反洗钱规定》、《金融机构客户身份识别和客户身份资料及交
易记录保存管理办法》、《金融机构大额交易和可疑交易报告管理办法》、《法人金
融机构洗钱和恐怖融资风险管理指引(试行)》、《互联网金融从业机构反洗钱和
反恐怖融资管理办法(试行)》等法律法规以及中国人民银行、中国证监会、中
国证券业协会的有关规定(以下简称反洗钱法律法规),特制定本办法。

    第二条 本办法所称反洗钱和反恐怖融资(以下简称反洗钱),是指为了预
防通过各种方式掩饰、隐瞒毒品犯罪、黑社会性质组织犯罪、恐怖活动犯罪、走
私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪等犯罪所得及其
收益来源和性质的洗钱活动,依照反洗钱相关法律法规采取相应措施的行为。

    本办法反洗钱同时包括为了预防恐怖组织、恐怖分子募集、占有、使用资金
或者其他形式财产,以资金或者其他形式财产协助恐怖组织、恐怖分子以及恐怖
主义、恐怖活动犯罪,为恐怖主义和实施恐怖活动犯罪占有、使用以及募集资金
或者其他形式财产,为恐怖组织、恐怖分子占有、使用以及募集资金或者其他形
式财产等恐怖融资行为,依照相关法律法规采取相应措施的行为。同时还包括为
预防《中华人民共和国反恐怖主义法》所列恐怖主义和恐怖活动情形,依照反洗
钱相关法律法规采取相应措施的行为。

    第三条 公司在建设全面风险管理文化、制定全面风险管理策略、政策和程
序时统筹考虑洗钱风险管理,将洗钱风险纳入全面风险管理体系,建立法人监管
框架下的洗钱风险管理体系,确保洗钱风险管理策略与公司全面风险管理策略相
适应。

    有效的洗钱风险管理是公司安全、稳健运行的基础。公司高度重视洗钱、恐
怖融资和扩散融资风险(以下统称洗钱风险)管理,充分认识在开展业务和经营


                                     2
管理过程中可能被违法犯罪活动利用而面临的洗钱风险。任何洗钱风险事件或案
件的发生都可能带来严重的声誉风险和法律风险,并导致客户流失、业务损失和
财务损失。

    公司及其全体员工应当勤勉尽责,牢固树立合规意识和风险意识,建立健全
洗钱风险管理体系,按照风险为本方法,合理配置资源,对本公司洗钱风险进行
持续识别、审慎评估、有效控制及全程管理,有效防范洗钱风险。

    公司综合考虑洗钱风险与声誉、法律、流动性等风险之间的关联性和传导性,
审慎评估洗钱风险对声誉、运营、财务等方面的影响,防范洗钱风险传导与扩散。

    第四条 公司按照风险为本的原则开展洗钱和恐怖融资风险管理,并在具体
工作中遵循以下原则:

    (一)全面性原则。公司将洗钱风险防控措施贯穿决策、执行和监督全过程;
全面覆盖公司所有业务、流程和管理过程;公司各总部部门、分支机构及其员工
将反洗钱要求融入具体业务操作流程,全面落实反洗钱各项要求。

    (二)独立性原则。公司洗钱风险管理在组织架构、制度、流程、人员安排、
报告路线等方面保持独立性,对业务经营和管理决策保持合理制衡。公司赋予经
纪管理部、合规法律部、风险管理部、稽核审计部、业务部门等相关部门部门及
洗钱风险管理人员充足的资源和授权,保持其独立性。

    (三)匹配性原则。公司对洗钱风险管理资源的投入与证券行业风险特征和
公司管理模式、业务规模、产品复杂程度等因素相适应,并根据情况变化及时调
整。

    (四)有效性原则。公司将洗钱风险管理融入日常业务和经营管理,根据实
际风险情况采取有针对性的控制措施,将洗钱风险控制在自身风险管理能力范围
内。

    (五)就高原则。公司按反洗钱法律法规规定以及反洗钱行政主管部门和证
券监管部门的要求,对反洗钱工作实施统一的内控制度及报告分析体系,保持洗
钱风险管理的一致性。若分支机构所在地反洗钱行政主管部门工作标准与公司不
同,在符合地方监管规定的前提下采用较高标准。

                                   3
    (六)全员有责原则。公司全体员工均有责任了解反洗钱相关法律法规及监
管规定,熟悉并遵守公司反洗钱相关的制度和流程,接受公司及监管部门组织的
反洗钱培训与测试,不断提高反洗钱工作胜任能力,发现可能涉及洗钱与恐怖融
资异常行为时立即报告。

    (七)保密原则。公司各总部部门、分支机构及员工在依法履行反洗钱义务
时,应当对获得的客户身份资料、交易信息等客户资料及其他涉及反洗钱工作的
重要信息、敏感信息予以保密。

    第五条 公司的洗钱风险管理体系包括洗钱风险管理架构、洗钱风险管理策
略、洗钱风险管理政策和程序、信息系统、数据治理、内部检查、审计、绩效考
核和奖惩机制等要素。

    第六条 公司洗钱风险管理文化建设目标是积极建设洗钱风险管理文化,促
进全体员工树立洗钱风险管理意识、坚持价值准则、恪守职业操守,营造主动管
理、合规经营的良好文化氛围。




                         第二章 洗钱风险管理架构

    第七条 公司建立组织健全、结构完整、职责明确的洗钱风险管理架构,规
范董事会、监事会、高级管理层、业务部门、反洗钱管理部门、内部稽核审计部
门、人力资源部、信息技术部门、分支机构和相关附属机构在洗钱风险管理中的
职责分工,建立层次清晰、相互协调、有效配合的运行机制。

    第八条 公司董事会对公司洗钱风险管理承担最终责任,主要履行以下反洗
钱职责:

    (一)确立公司洗钱风险管理文化建设目标;

    (二)审定公司洗钱风险管理策略;

    (三)审批公司洗钱风险管理的政策和程序;

    (四)授权高级管理人员牵头负责洗钱风险管理;



                                    4
    (五)定期审阅反洗钱工作报告,及时了解重大洗钱风险事项及处理情况;

    (六)公司其它反洗钱重大事项的审议处理。

    第九条 公司监事会承担洗钱风险管理的监督责任,负责监督董事会和高级
管理层在洗钱风险管理方面的履职尽责情况并督促整改,对公司的洗钱风险管理
提出建议和意见。

    第十条 公司高级管理层成立洗钱风险管理委员会,承担洗钱风险管理的实
施责任,执行董事会决议,主要履行如下反洗钱工作职责:

    (一)推动公司洗钱风险管理文化建设;

    (二)建立并及时调整公司洗钱风险管理组织架构,明确反洗钱管理部门、
业务部门及其他部门在洗钱风险管理中的职责分工和协调机制;

    (三)制定、调整公司洗钱风险管理策略及其执行机制;

    (四)审核公司洗钱风险管理政策和程序,包括反洗钱相关内部制度、重要
的洗钱与恐怖融资风险防控措施;

    (五)定期向董事会风险控制委员会报告反洗钱工作情况,及时向董事会风
险管理委员会和监事会报告重大洗钱风险事项;

    (六)组织落实反洗钱信息系统和数据治理;

    (七)组织落实反洗钱绩效考核和奖惩机制;

    (八)根据反洗钱监管要求,保障公司反洗钱工作的有效运行,充分提供人
力、物力和财务支持;

    (九)对违反洗钱风险管理政策和程序的情况进行处理;

    (十)其它相关职责。

    第十一条 董事会下设的风险控制委员会负责反洗钱相关决策、督导工作;
公司经营层面,设立洗钱风险管理委员会,主任为董事长,副主任为总经理及合
规总监,委员为各分管领导及各部门、子公司负责人,合规法律部为洗钱风险管
理委员会秘书处。

                                  5
    第十二条 公司董事长、总经理对公司洗钱风险管理和反洗钱内部控制制度
的有效实施负责。

    各分管领导对所分管业务条线、部门的洗钱风险管理和反洗钱内控体系有效
性承担主体责任,负责督促、指导分管业务条线、部门履行相应的反洗钱职责和
完成洗钱风险管理委员会工作安排,及时了解本业务条线的洗钱风险管理状况,
并对发现的问题督促整改。

    各总部部门、分支机构负责人对其所负责的部门及业务实施洗钱风险管理和
执行反洗钱内控体系的有效性承担管理责任。

    第十三条 公司洗钱风险管理委员会授权合规总监根据委员会决议,具体负
责组织落实洗钱风险管理工作,并向公司所在地反洗钱行政主管部门备案。公司
确保合规总监能够充分获取履职所需的权限和资源,可直接向洗钱风险管理委员
会报告洗钱风险管理情况。合规总监具体履行如下反洗钱职责:

    (一)组织、指导合规法律部开展洗钱风险管理工作,督促各总部部门、分
支机构落实反洗钱法律法规、监管规定及公司内部制度;

    (二)组织合规法律部审定业务部门拟订的客户、业务(产品)洗钱风险评
估标准,定期或不定期组织公司及其相关部门、分支机构开展洗钱风险评估;

    (三)根据公司洗钱风险评估情况、反洗钱内部控制制度执行情况,提出洗
钱与恐怖融资风险控制措施或建议;

    (四)及时审核拟向中国反洗钱监测分析中心和/或所在地反洗钱行政主管
部门提交的可疑交易报告,及时对公司范围内反洗钱相关的重大事项、风险进行
处理,必要时向公司洗钱风险管理委员会及监管部门进行报告;

     (五)向洗钱风险管理委员会提交反洗钱年度报告;

     (六)组织合规法律部开展反洗钱合规培训、宣传、检查和考核工作;

     (七)其它应履行的反洗钱职责。

    第十四条 公司指定合规法律部作为洗钱风险管理委员会秘书处,下设洗钱
风险管理二级部门,牵头开展洗钱风险管理工作,推动落实各项反洗钱工作,具

                                   6
体履行以下反洗钱合规管理职责:

    (一)按照反洗钱法律法规和监管要求拟定公司整体洗钱风险管理政策和
程序、建立健全公司反洗钱内部控制制度,并组织各部门制定反洗钱工作实施细
则或相关规定;

    (二)识别、评估、监测公司的洗钱风险,会同公司风险管理部审核公司
客户、业务(产品)洗钱风险评估标准,根据整体洗钱风险评估情况确定公司高
风险业务范围和种类,提出控制洗钱风险建议,及时向高级管理层报告;督促业
务部门开展业务洗钱风险评估和专项洗钱风险评估,审核洗钱风险评估结果;

    (三)建立健全反洗钱内部检查机制,定期或不定期对各业务部门、分支机
构反洗钱内控制度的开展情况进行合规检查。持续检查洗钱风险管理策略及洗钱
风险管理政策和程序的执行情况,对违反风险管理政策和程序的情况及时预警、
报告并提出处理建议;

    (四)建立反洗钱工作协调机制,督促指导总部部门、分支机构及其洗钱风
险管理岗位人员实施洗钱风险管理措施;

    (五)组织开展交易监测和名单监控,按照规定完成大额交易和可疑交易终
评、上报;

    (六)协调各相关部门开展客户洗钱风险分类管理工作;

    (七)及时传达反洗钱行政主管部门对反洗钱工作的监管要求,牵头配合反
洗钱监管,协调配合反洗钱行政调查;

     (八)根据监管要求和公司需要协调督促信息技术部门建设完善反洗钱信
息系统;

    (九)根据反洗钱监管部门的要求,负责公司总部各种反洗钱定期报告、临
时报告或其它报备材料的准备、起草和报送;

    (十)组织或协调相关部门开展反洗钱宣传、培训和人才队伍建设、建立健
全反洗钱绩效考核和奖惩机制。制定并调整公司年度反洗钱考核和奖惩项目,对
反洗钱工作开展情况进行考核。


                                     7
    第十五条 公司风险管理部应将洗钱风险纳入公司全面风险管理范畴,避免
机制性的风险敞口。按照公司相关制度规定组织处理洗钱风险引发的流动性风险、
市场风险等风险事件。从公司重大洗钱风险事项、洗钱风险评估结果等方面,充
分考虑与声誉、法律、流动性等风险之间的关联性和传导性,并制定相关措施策
略防范洗钱风险传导与扩散;负责反洗钱系统权限管理;参与审核公司客户、业
务(产品)洗钱风险评估工作;参与重点可疑交易会商决策。

    第十六条 公司各业务部门、分支机构、子公司负责在其职责范围内落实反
洗钱各项要求,承担洗钱风险管理的直接责任,并履行如下反洗钱职责:

   (一)识别、评估、监测本部门、本机构的洗钱风险,及时向主管部门及合
规法律部报告;

   (二)各业务部门组织开展各类洗钱风险评估工作,建立并维护本业务条线
业务(含产品、服务)类型清单和客户种类清单;

   (三)各业务条线应建立相应的工作机制,将洗钱风险管理要求嵌入产品研
发、流程设计、业务管理和具体操作,明确相关岗位人员的反洗钱职责并纳入考
核;

   (四)以业务(含产品、服务)等各类洗钱风险评估为基础,完善各项业务
操作流程,根据洗钱风险评估情况制定并执行相应的风险防范措施;

   (五)开展或指导开展客户身份识别和客户洗钱风险分类管理,采取针对性
的风险应对措施;

   (六)完整并妥善保存客户身份资料及交易记录;

   (七)开展或配合开展交易监测和名单监控,按照规定甄别、分析、报告异
常交易和情形,确保可疑交易上报和名单监控工作的有效性,并按照规定对相关
资产和账户采取管控措施;

   (八)配合反洗钱监管和反洗钱行政调查工作;

   (九)开展反洗钱工作检查;

   (十)开展反洗钱宣传、培训,确保反洗钱岗位人员配备;

                                  8
   (十一)配合合规法律部开展其他反洗钱工作。

    各业务部门应结合本部门业务特点和客户类别,拟订反洗钱和反恐怖融资相
关实施细则或者将反洗钱和反恐怖融资相关规定和要求纳入业务制度或流程,并
报公司分管领导及合规法律部备案。

    各分支机构可以根据所在地反洗钱行政主管部门及公司反洗钱内部制度的
要求,结合分支机构实际情况,进一步制定并细化反洗钱实施规则或工作流程,
并向当地人民银行、经纪管理部及合规法律部备案。

    第十七条 公司经纪管理部作为分支机构主管部门,负责协助组织、督导各
分支机构开展反洗钱工作,具体工作职责为:

   (一)负责协助合规法律部督导、考核各分支机构反洗钱制度建设及工作开
展情况;

   (二)负责协助合规法律部督导分支机构反洗钱队伍建设,组织开展由专职
团队、兼职团队及反洗钱志愿组织构成的分支机构洗钱风险管理队伍;

   (三)协助合规法律部制定、完善分支机构反洗钱监控指标、风险识别标准;
协同完成大额交易发起、可疑交易和风险等级划分的复评工作(福建辖区外分支
机构),合规法律部负责终评及报送工作。

   (四)协助合规法律部指导分支机构配合有权机关及公司内部开展的反洗钱
调查、走访、检查、自查、审计等工作,并协同督导分支机构就发现问题进行整
改;

   (五)负责协同合规法律部组织分支机构反洗钱培训工作,督导分支机构开
展反洗钱培训和宣传工作;

   (六)负责协同合规法律部定期或不定期对分支机构反洗钱工作的开展情况
进行检查及合规考核;

   (七)根据公司制度要求协助开展的其他反洗钱工作。

    第十八条 福建分公司负责福建辖区反洗钱工作,反洗钱工作职责如下:



                                   9
   (一)负责福建分公司反洗钱制度建设,并及时向福建辖区分支机构传达反
洗钱行政主管部门对反洗钱工作的监管要求;

   (二)负责福建辖区分支机构反洗钱队伍建设及监控系统的管理工作;

   (三)负责处理福建辖区分支机构上报的可疑交易及福建辖区大额交易发起
流程,如不能排除可疑应及时向合规法律部报送,同时督导辖区内分支机构做好
反洗钱监控系统数据处理工作;

   (四)指导福建辖区分支机构配合有权机关及公司内部开展的反洗钱调查、
走访、检查、自查、审计等工作,并督导福建辖区分支机构就发现问题进行整改;

   (五)负责开展福建辖区分支机构反洗钱培训工作,督导分支机构开展反洗
钱培训和宣传工作;

   (六)定期或不定期对福建辖区分支机构反洗钱工作的开展情况进行合规检
查及合规考核;

   (七)根据反洗钱监管部门的要求,负责福建辖区洗钱自查、自评及应履行
的各种反洗钱定期报告、临时报告或其它报备材料的准备、起草和报送;

   (八)定期向反洗钱牵头部门、分支机构主管部门通报福建辖区分支机构工
作开展情况;

   (九)根据法律法规及公司制度要求开展的其他反洗钱工作。

    第十九条 公司质量控制部反洗钱工作职责:在质量控制初审过程中,提示
业务部门开展反洗钱客户身份识别、提示业务部门按照本业务条线风险评估指标
划分客户风险等级并进行分类管理,协助合规法律部和业务部门做好反洗钱相关
工作。

    第二十条 公司内核管理部反洗钱工作职责:对初审阶段各相关部门提出的
涉及反洗钱风险以及履行反洗钱义务方面存在问题的意见、报告等进行复核,并
提请内核委员予以关注;协助合规法律部和业务部门做好反洗钱相关工作。

    第二十一条    公司运营管理部应依据公司制度流程开展内外部资金调拨,
对在资金调拨中存在的异常情形及时报告可疑交易。此外,应在新业务上线或增

                                   10
加新交收模式前评估相关洗钱风险。

    第二十二条   公司互联网金融部履行以下反洗钱工作职责:

   (一)在公司业务系统研发或升级时,确保客户身份资料和交易记录电子数
据被完整、准确采集和妥善保存;

   (二)根据公司洗钱风险评估的程序和要求,参与业务系统开发、升级等相
关的洗钱风险评估工作,并提供科学合理有效的信息技术系统解决方案;

   (三)协同公司信息技术部门为反洗钱核心系统与辅助系统提供技术支持;

   (四)配合反洗钱监管和反洗钱行政调查工作;

   (五)其它与提供反洗钱技术保障、信息系统解决方案相关的职责。

    第二十三条   公司信息技术部门履行以下反洗钱职责:

   (一)负责公司反洗钱监控系统的运维管理工作以及与反洗钱信息采集相关
的技术支持工作,支持洗钱风险管理的需要,及时解决反洗钱系统运行中出现的
问题;

   (二)根据相关数据安全和保密管理等监管要求,对客户、账户、交易信息
及其他相关电子化信息进行保管和处理,确保系统数据准确、及时、完整,确保
客户身份资料和交易记录电子数据的及时采集与妥善保存;

   (三)协助合规法律部等相关部门做好反洗钱电子资料的报送工作;

   (四)配合反洗钱监管和反洗钱行政调查工作;

    (五)其它与提供反洗钱技术保障、信息系统解决方案相关的职责。

    第二十四条   公司财务部履行以下反洗钱职责:

   (一)根据公司相关管理制度的规定,负责指导、督促分支机构财务主管做
好客户大额现金收支、外币转账过程中的会计凭证资料齐备性审核,发现异常情
形及时通知合规法律部;

   (二)在支付第三方机构费用审核过程中,严格审核费用支付依据的合理性


                                   11
和完整性,发现异常情形及时通知合规法律部;

   (三)在依据公司制度流程开展内外部资金调拨工作的过程中,发现异常情
形及时通知合规法律部。

    第二十五条   公司稽核审计部负责对反洗钱法律法规和监管要求的执行
情况、内部控制制度的有效性和执行情况以及公司洗钱风险管理情况进行独立、
客观审计评价,履行以下反洗钱职责:

   (一)负责制定、修订反洗钱审计有关制度,制定反洗钱审计工作计划并根
据监管要求及公司反洗钱内控制度要求的变化,调整反洗钱内部审计项目和审计
内容;

   (二)定期牵头开展公司洗钱风险管理情况评价,检查和评价洗钱风险管理
工作的有效性;

   (三)每年分别抽取一定比例的分支机构,对其反洗钱工作开展情况进行内
部审计并提交审计报告;

   (四)督促公司总部部门、分支机构对审计过程中发现的问题进行整改。

    第二十六条   公司人力资源部负责洗钱风险管理的人力资源保障和绩效
考核,具体履行如下职责:

   (一)确保反洗钱资源配置应当与业务发展相匹配,配置充足的、符合选用
标准的洗钱风险管理人员,设置合理的洗钱风险管理职位、职级和职数,确保与
公司业务发展相匹配,并符合监管要求;

   (二)在聘用员工、任命或授权高级管理人员、选用洗钱风险管理人员前,
应当对其是否涉及刑事犯罪、是否存在其他犯罪记录及过往履职经历等情况进行
充分的调查核实,在调查中发现问题的及时报公司合规法律部评估可能存在的洗
钱风险。

    第二十七条   公司总经理办公室、合规法律部和风险管理部应充分考虑洗
钱风险与声誉风险之间的关联性和传导性,审慎评估洗钱风险对声誉方面的影响,
防范洗钱风险传导与扩散。


                                  12
    总办收到公司重大洗钱风险事项、境内外有关反洗钱监管措施的相关报告、
监测到重大洗钱负面新闻报道等紧急、危机情况后,应做好舆情监测,避免或降
低对公司声誉的重大影响。

    按照监管和公司要求,在引入战略投资者或在主要股东和控股股东入股之前,
总经理办公室协同公司合规法律部对其是否涉及刑事犯罪、是否存在其他犯罪记
录及过往履职经历等情况进行充分的背景调查,评估可能存在的洗钱风险。

    第二十八条    公司各业务部门、分支机构、子公司应当配备反洗钱岗位人
员,不得将反洗钱岗位简单设置为操作类岗位或外包。其中投行条线、经纪条线、
信息技术部、风险管理部应当配备专职反洗钱岗位,职级应不低于同条件其他风
险管理岗位职级。公司兼职洗钱风险管理人员占全部洗钱风险管理人员的比例不
得高于 80%。

    从事监测分析工作的人员配备应当与公司的可疑交易甄别分析工作量相匹
配。洗钱风险管理专职人员应当具有三年以上金融行业从业经历,专职人员和兼
职人员均应当具备必要的履职能力和职业操守。

    第二十九条    公司各业务部门、分支机构、子公司洗钱洗钱风险管理人员
履行如下职责:

   (一)对与本部门、本机构相关的业务制度、流程、项目、产品是否符合反
洗钱法律法规、监管规定及公司制度规定的要求进行审核并出具意见;

   (二)通过检查、监测、提醒等方式督促本部门、本机构员工落实客户身份
识别、客户风险等级划分、客户分类管理、可疑交易识别与名单监控等反洗钱工
作,并就发现的问题及时向所在部门、分管领导、经纪管理部和合规法律部报告;

   (三)负责可疑交易、客户身份资料的识别和工作资料审核,并及时通过公
司反洗钱监控系统或其他方式向合规法律部报告;

   (四)组织、督促或协助开展洗钱风险评估相关工作,并及时向合规法律部、
风险管理部提交洗钱风险评估报告;

   (五)组织反洗钱培训、宣传和反洗钱知识测验工作,督促新员工入职时参


                                   13
加反洗钱培训、考试、测验;

   (六)配合反洗钱行政主管部门开展有关的各项反洗钱工作,配合合规法律
部、经纪管理部、稽核审计部的反洗钱工作检查;

   (七)按外部监管要求、内部反洗钱制度规定及时报送各类反洗钱报告报备
材料;

   (八)其它应履行的反洗钱职责。

    第三十条 公司员工应在其岗位职责范围内依法履行反洗钱义务,并对其履
行反洗钱职责的合规性、有效性承担直接责任。

                       第三章 洗钱风险管理策略

    第三十一条   公司的洗钱风险管理策略是指公司结合证券行业、本公司业
务发展的实际情况和外部环境因素,以及公司洗钱风险控制水平和风险承受能力,
依据洗钱风险评估结果,选择相应的风险控制措施和方法,合理配置洗钱风险管
理资源。公司的洗钱风险管理策略应当科学、清晰、可行,并与公司全面风险管
理策略相适应。

    第三十二条    公司风险管理部应当在建设全面风险管理文化、制定全面
风险管理策略、制定全面风险管理政策和程序时统筹考虑洗钱风险管理,将洗钱
风险纳入全面风险管理体系。洗钱风险管理策略应当与其全面风险管理策略相适
应坚持措施与风险相匹配,以风险评估为手段,在识别和评估洗钱风险的基础上,
采取不同的风险策略,实现资源配置、客户和业务分级管理。

    第三十三条   针对风险较低的情形,在现有管控措施能够有效防范洗钱风
险的前提下,按照风险为本的原则,采取简化的风险控制措施;针对风险较高的
情形,根据账户、客户和业务等的客观特征,针对洗钱风险管理薄弱环节,采取
强化的风险控制措施;超出风险控制能力和水平的,采取规避风险控制措施,不
得与客户建立业务关系或进行交易,已经建立业务关系的,应当中止交易并考虑
提交可疑交易报告,必要时终止业务关系。

    第三十四条   公司各业务部门、分支机构、子公司应根据业务实际、客户


                                    14
的群体属性、洗钱风险评估结果和监管部门的要求,在有效管理洗钱风险的基础
上,采取经合规法律部认可的合理客户身份识别措施,为公司不同客户群体提供
差异化、有针对性的金融服务。

                    第四章 洗钱风险管理政策和程序

    第三十五条   公司合规法律部牵头制定洗钱风险管理政策和程序,包括但
不限于反洗钱内部控制制度(含流程、操作指引)、洗钱风险管理方法等。反洗
钱内部控制制度全面覆盖反洗钱法律法规和监管要求,并与公司业务实际相适应。
在反洗钱法律法规、监管要求或业务发展情况发生变化时,应及时更新反洗钱内
部控制制度。

    公司对反洗钱内部控制制度加强统一管理。将反洗钱内部控制制度纳入公司
统一的规章制度制定和审批程序。

                           第一节 洗钱风险评估

    第三十六条   洗钱风险识别与评估是有效的洗钱风险管理基础。公司建立
洗钱风险评估制度,对公司内外部洗钱风险进行分析研判。合规法律部牵头组织
评估结果的运用,提请公司洗钱风险管理委员会合理配置反洗钱工作资源,督促
各相关部门、分支机构和子公司采取有针对性的风险控制措施。

    第三十七条   评估结果的运用包括但不限于以下方面:调整经营策略、发
布风险提示、完善制度流程、增强资源投入、加强账户管理和交易监测、强化名
单监控、严格内部检查和审计等。

    第三十八条   公司确保洗钱风险评估的流程具有可稽核性或可追溯性,并
对洗钱风险评估的流程和方法进行定期审查和调整。

    第三十九条   公司可以在充分论证可行性的基础上委托独立第三方开展
风险评估。

    第四十条 公司在广泛收集信息的基础上,采取定性与定量分析相结合的方
法,建立洗钱风险评估指标体系和模型对洗钱风险进行识别和评估。公司根据风
险评估需要,统筹确定评估信息来源及其采集方法,其中信息来源应当主要考虑


                                  15
国家、行业、客户、地域、机构等方面;信息采集可与相应业务流程相结合,由
员工依据岗位职责、权限设置等进行,必要时可采取问卷调查等方式有针对性的
采集方式。

    公司从国家(地区)、客户及业务(含产品、服务)等维度综合考虑风险因
素,设置风险评估指标。从制度体系、组织架构和洗钱风险管理文化建设情况、
洗钱风险管理策略、风险控制措施制定和执行情况等维度进行综合考虑,设置风
险控制措施有效性的评估指标。评估指标的具体比重及分值设置由公司根据有效
的洗钱风险管理需要自主确定。

    第四十一条     洗钱风险评估包括定期评估和不定期评估。公司根据公司实
际和国家(地区)洗钱风险评估需要,合理确定定期开展全面洗钱风险评估的时
间、周期或频率。

    公司根据洗钱风险评估结果,结合客户身份识别、客户身份资料和交易记录
保存、交易监测、大额交易和可疑交易报告、名单监控、资产冻结等反洗钱义务
制定风险控制措施,并融入相关业务操作流程,有效控制洗钱风险。

    洗钱风险评估指标体系、信息来源具体情形、开展不定期评估情形等具体要
求按《东兴证券客户洗钱与恐怖融资风险评估及分类管理办法》等相关规定执行。

    第四十二条     公司通过洗钱风险评估有效识别高风险业务(含产品、服务),
并对其进行定期评估、动态调整。公司合规法律部结合高风险业务(含产品、服
务)典型风险特征及时发布风险提示。

    对于高风险业务,公司合规法律部、经纪管理部督促相关业务部门、分支机
构按照相关法律法规、监管规定和公司相关制度的要求,开展进一步的强化管控
措施。

    第四十三条     公司相关部门根据相关职责制定并执行清晰的客户接纳政
策和程序,明确禁止建立业务关系的客户范围,有效识别高风险客户或高风险账
户,并对其进行定期评估、动态调整。

    对于高风险客户或高风险账户持有人,包括客户属于政治公众人物、国际组
织高级管理人员及其特定关系人或来自高风险国家(地区)的,公司各业务部门、

                                    16
分支机构在客户身份识别要求的基础上采取经合规法律部认可的强化措施,包括
但不限于进一步获取客户及其受益所有人身份信息,适当提高信息的收集或更新
频率,深入了解客户经营活动状况、财产或资金来源,询问与核实交易的目的和
动机,适度提高交易监测的频率及强度,提高审批层级等,并加强对其金融交易
活动的跟踪监测和分析排查。

                             第二节 客户身份识别

    第四十四条   公司各总部部门、分支机构按照反洗钱法律法规和监管要求
所采取的客户身份识别、客户身份资料和交易记录保存、大额交易和可疑交易报
告等措施是满足反洗钱合规性要求的最低标准。

    为有效管理公司各项业务的洗钱风险,公司在此基础上,对高风险业务采取
更有针对性、更严格、更有效的措施。

    第四十五条   公司按照反洗钱法律法规和监管要求建立健全和执行客户
身份识别制度。公司合规法律部负责拟定完善公司整体客户身份识别相关制度并
提交洗钱风险管理委员会审批通过后执行。

    第四十六条   公司总部业务部门、分支机构遵循“了解你的客户”的原则,
针对具有不同洗钱风险的客户、业务关系或交易,采取相应的控制措施,通过可
靠和来源独立的证明文件、数据信息和资料核实客户身份,了解客户建立、维持
业务关系的目的及性质,了解实际控制客户的自然人和交易的实际受益人。

    客户身份识别措施包括但不限于以下方面:在建立业务关系时的客户身份识
别措施、在业务关系存续期间的持续识别和重新识别措施、非自然人客户受益所
有人的识别措施、对特定自然人和特定类别业务的客户身份识别措施以及客户洗
钱风险分类管理措施等。

    第四十七条   原则上,总部业务部门、分支机构应在建立业务关系前,采
取合理措施了解非自然人客户的业务性质与股权或者控制权结构,完成客户及其
受益所有人的身份核实工作。

    为了不影响正常交易,各总部业务部门、分支机构可以在建立业务关系后完
成对客户的身份核实,但必须建立经合规法律部事先认可的相应的风险管控机制

                                   17
和程序,确保客户洗钱和恐怖融资风险可控。在业务关系存续期间,各总部业务
部门、分支机构应详细审查保存的客户资料和交易,及时更新客户身份信息和资
料,确保当前进行的交易与客户身份背景相匹配。

    总部部门、分支机构应当按照上述规定开展客户身份识别工作,具体要求按
照公司身份识别相关规定执行。

                        第三节 大额交易和可疑交易

    第四十八条   公司构建以客户为基本单位的交易监测体系,交易监测范围
覆盖全部客户和业务领域,包括客户的交易、企图进行的交易及客户身份识别的
整个过程。

    公司根据证券行业和自身反洗钱工作实践和真实数据,重点参考证券行业发
生的洗钱案件及风险信息,结合客户的身份特征、交易特征或行为特征,建立与
公司面临的洗钱风险相匹配的监测标准,并根据客户、业务(含产品、服务)和
洗钱风险变化情况及时调整。

    第四十九条   公司建立健全大额交易和可疑交易报告制度。公司合规法律
部按照规定及时、准确、完整向中国反洗钱监测分析中心或公司所在地反洗钱行
政主管部门提交大额交易和可疑交易报告。

    第五十条 公司结合业务实际,采取由各总部业务部门、分支机构、合规法
律部分析识别,逐级审核、审批排除或上报可疑交易的模式。公司运用信息系统
与人工分析相结合的方式,完整记录可疑交易分析排除或上报的全过程,完善可
疑交易报告流程,提高可疑交易报告质量。

    第五十一条   在报送可疑交易报告后,相关业务部门、分支机构可根据中
国人民银行的相关规定采取相应的后续风险控制措施,包括对可疑交易所涉客户
及交易开展持续监控、提升客户风险等级、限制客户交易、拒绝提供服务、终止
业务关系、向相关金融监管部门报告、向相关侦查机关报案等。

    第五十二条   公司合规法律部建立反洗钱和反恐怖融资监控名单库,协同
信息技术部门及时进行更新和维护。监控名单来源根据《法人金融机构洗钱和恐
怖融资风险管理指引(试行)》等监管规定确定。

                                  18
    第五十三条    公司对监控名单开展实时监测,涉及资金交易的将在资金交
易完成前开展监测,不涉及资金交易的在办理相关业务后尽快开展监测。

    第五十四条    在名单调整时,公司立即对存量客户以及上溯三年内的交易
开展回溯性调查,并按规定提交可疑交易报告。

    公司对洗钱风险管理工作中发现的其他需要监测关注的组织或人员名单,可
以根据洗钱风险管理需要自主决定是否开展实时监测和回溯性调查。

    实时监测和回溯性调查应当运用信息系统与人工分析相结合的方式,通过信
息系统实现监控名单精准匹配的自动识别工作,或先通过信息系统实现监控名单
模糊匹配的初步筛查,再通过人工分析完成监控名单模糊匹配的最终识别工作。
交易的回溯性调查可以采取信息系统实时筛查与后台数据库检索查询相结合的
方式开展。

    第五十五条    有合理理由怀疑客户或其交易对手、资金或其他资产与监控
名单相关的,应当按照规定立即提交可疑交易报告。

    客户与监控名单匹配的,将立即采取相应措施并于当日将有关情况报告公司
所在地反洗钱主管部门和其他相关部门。具体措施包括但不限于停止金融账户的
开立、变更、撤销和使用,暂停金融交易,拒绝转移、转换金融资产,停止提供
金融服务,依法冻结账户资产。暂时无法准确判断客户与监控名单是否相匹配的,
公司按照风险管理原则,采取相应的风险控制措施并进行持续交易监控。

    第五十六条    对反洗钱和反恐怖融资大额交易和可疑交易、监控名单监测
的具体要求,按照公司大额交易和可疑交易报告管理办法及公司协助执法机关办
理查询、冻结、扣划事项相关管理办法等反洗钱规定执行。

                 第四节 客户身份资料和交易记录的保存

    第五十七条    公司建立客户身份资料和交易记录保存制度,强化内部管理
措施,更新技术手段,逐步完善相关信息系统,统筹考虑保存范围、方式和期限,
确保客户身份信息和交易记录完整准确。

    公司各总部部门、分支机构通过妥善方式记录开展洗钱风险管理的工作过程,


                                   19
采取必要的管理措施和技术手段保存工作资料,保存方式能够保证洗钱风险管理
人员获取相关信息的便捷性。

    第五十八条    公司总部部门、分支机构应当按照安全、准确、完整、保密
的原则,妥善保存客户身份资料和每笔交易的数据信息、业务凭证、账簿;能够
反映每笔交易真实情况的合同、业务凭证、单据、业务函件和其他资料。

    第五十九条    对于公司经纪业务客户相关的开户资料、业务协议等身份信
息纸质或电子影像资料,按照公司《东兴证券股份有限公司经纪业务客户档案管
理办法(试行)》(东兴证发【2019】62 号)要求保管。

    其他业务的客户身份信息资料,由各总部部门、分支机构业务经办人员按照
公司档案管理等资料保存相关规定及时提交本部门或机构办理存档。

    第六十条 总部部门、分支机构客户开户资料、委托记录、交易记录、业务
协议等客户资料的保存期限应当符合以下要求:

   (一)客户身份资料自客户业务关系或一次性交易活动结束当年起至少保存
5 年,交易记录自交易记账当年计起至少保存 5 年;

   (二)如客户身份资料和交易记录涉及正在被反洗钱调查的可疑交易活动,
且反洗钱调查工作在前款规定的最低保存期届满时仍未结束的,应将其保存至反
洗钱调查工作结束;

   (三)向监管部门报告的大额交易和可疑交易报告等资料的保存期限,为自
所涉客户业务关系结束起至少 5 年;

   (四)与客户身份资料、交易记录无关的反洗钱工作档案的保存期限为 5 年;

   (五)同一介质上存有不同保存期限客户身份资料或者交易记录的,应当按
最长期限保存。同一客户身份资料或者交易记录采用不同介质保存的,应当按照
上述期限要求至少采用 1 种介质保存客户身份资料或者交易记录;

   (六)法律、行政法规和其他规章对客户身份资料和交易记录有更长保存期
限要求的,应按更长保存期限的要求保存。

    第六十一条    客户身份识别、风险等级划分等反洗钱纸质、光盘等实物资

                                    20
料由各部门、分支机构负责保存。录入、登记在业务系统、反洗钱监控系统中的
客户资料与交易记录、反洗钱工作记录等资料由信息技术部门负责保存。

    各业务部门在研发新的客户开户、交易等业务系统的,信息技术部、互联网
金融部应采取相应措施确保通过系统验证客户身份的相关资料和交易记录等能
按规定采集和保存。

                        第五节 信息保密和共享

    第六十二条   公司员工应对以下反洗钱工作保密事项进行保密:

   (一)客户身份资料及客户风险等级划分资料;

   (二)交易记录;

   (三)本办法规定的反洗钱重大洗钱风险事项信息;

   (四)本办法规定的反洗钱敏感信息;

   (五)其他涉及反洗钱工作的保密事项。

    第六十三条   反洗钱敏感信息是指:

   (一)反洗钱监控系统中各可疑交易监控功能点提取的可疑交易信息;

   (二)人工直接识别发现的、可能存在洗钱或恐怖融资风险的可疑交易(或
行为);

   (三)公司反洗钱可疑交易监测功能点及阀值设置信息、客户风险等级划分
标准体系及取数系统、频率和周期等信息;

   (四)大额交易和可疑交易报告;

   (五)其它需保密的反洗钱工作信息。

    第六十四条   履行反洗钱义务、知悉保密信息的工作人员应严格控制涉密
信息的知情范围,防止过失泄密;未经批准,不得向任何单位和个人提供客户身
份资料和交易信息等资料,法律法规另有规定的除外。

    第六十五条   出于洗钱风险管理需要,公司建立适当的内部信息共享制度


                                    21
和程序,根据信息敏感度及其与洗钱风险管理的相关性确定信息共享的范围和程
度,明确信息安全和保密要求,建立健全信息共享保障措施,确保信息的及时、
准确、完整传递。

    第六十六条     公司相关工作人员因工作需要查阅、复制上述涉密档案的,
应当根据公司档案管理的有关规定执行。非洗钱风险管理人员因反洗钱工作需要
调阅、查询上述敏感信息和重大洗钱风险事项信息的,需经所在部门负责人审批
后,向合规法律部提出申请,并经合规法律部负责人审核同意。申请人或所在部
门如因管理和使用不当造成泄密的,由申请人及其所在部门承担主体责任。

    执法机关按法定程序查阅、复制上述涉密档案的,按公司协助执法机关办理
查询、冻结、扣划事项相关管理办法办理。

    第六十七条     公司建立跨境信息保密保障措施,对于在开展跨境业务、应
对跨境监管等过程中所涉的客户、账户和交易信息、可疑交易报告等信息,原则
仅限于处理相关工作的人员知悉,并执行本办法的保密规定。如果涉及跨境信息
传递的,应当经合规法律部评估后,经合规总监审批后进行传递。

    境外有关部门因反洗钱工作需要要求公司提供客户、账户、交易信息及其他
相关信息的,公司应当告知对方通过外交途径、司法协助途径或金融监管合作途
径等提出请求,不得擅自提供。有关国内司法冻结、司法查询、可疑交易报告、
行政机构反洗钱调查等信息不得对外提供。公司建立适当的授权机制,明确工作
程序。公司赋予经纪管理部、合规法律部、稽核审计部门、风险管理部洗钱风险
管理人员充足的资源和授权,保证其能够及时获得洗钱风险管理所需的数据和信
息,满足履行洗钱风险管理职责的需要。上述部门为履行反洗钱工作职责,有权
要求总部部门、分支机构提供客户、账户、交易信息及其他与洗钱风险管理相关
的信息。

    公司按照反洗钱法律法规和监管规定将客户身份信息和交易记录迅速、便捷、
准确地提供给监管机构、执法机构等部门。

    第六十八条     对于反洗钱保密事项的查阅、传输和权限设置涉及信息隔离
的,应严格按照公司信息隔离的有关规定,防止敏感信息不当流动。


                                   22
    第六十九条     本办法关于信息安全、数据调阅和信息保密未尽事宜,按照
公司档案管理、信息系统数据管理等相关规定执行。

                 第五章 反洗钱信息系统和反洗钱数据、信息

    第七十条 公司反洗钱信息系统建立并完善以客户为单位、覆盖所有业务
(含产品、服务)和客户的反洗钱信息系统,及时、准确、完整采集和记录洗钱
风险管理所需信息,对洗钱风险进行识别、评估、监测和报告,并根据洗钱风险
管理需要持续优化升级系统。

    第七十一条     反洗钱信息系统及相关业务系统应当包括但不限于以下主
要功能,以支持洗钱风险管理的需要:

  (一)支持洗钱风险评估,包括业务洗钱风险评估和客户洗钱风险分类管理;

   (二)支持客户身份识别、客户身份资料及交易记录等反洗钱信息的登记、
保存、查询和使用;

   (三)支持反洗钱交易监测和分析;

   (四)支持大额交易和可疑交易报告;

   (五)支持名单实时监控和回溯性调查;

   (六)支持反洗钱监管和反洗钱调查。

    第七十二条     在保密原则基础上,公司根据工作职责合理配置各总部部门、
分支机构、各岗位的信息系统使用权限,确保各级人员有效获取洗钱风险管理所
需信息,满足实际工作需要。

    第七十三条     公司数据治理工作小组应加强数据治理,建立健全数据质量
控制机制,积累真实、准确、完整的内外部数据,用于洗钱风险识别、评估、监
测和报告。反洗钱数据的存储和使用应当符合数据安全标准、满足保密管理要求。

                        第六章 绩效考核和奖惩机制

    第七十四条     反洗钱考核是公司合规考核的重要组成部分。合规法律部根
据公司合规管理办法的相关规定,将公司高级管理人员、总部相关部门、分支机


                                   23
构及其负责人、合规管理人员、员工开展反洗钱工作的情况纳入公司年度绩效考
评的范围。公司稽核审计部、合规法律部反洗钱检查结果与总部部门、分支机构
绩效考核和管理授权挂钩。

    第七十五条   合规总监、合规法律部根据公司洗钱风险防控的需要及反洗
钱行政主管部门的要求,制定并适时调整公司年度反洗钱考核项目和要求。

    第七十六条   总部部门、分支机构应将反洗钱工作执行情况纳入本部门或
机构的绩效考核范围,并将员工反洗钱履职情况与其绩效考评挂钩。

    第七十七条   公司建立洗钱风险管理工作奖励机制,为提高公司反洗钱工
作水平和提升洗钱风险管理人员专业能力提供支持和奖励。对洗钱风险管理工作
突出,尤其是发现重大可疑交易线索并主动上报的部门、分支机构或员工给予奖
励或表扬。

                     第七章 反洗钱内部检查、审计

    第七十八条   公司合规法律部、稽核审计部对业务部门、分支机构、子公
司开展定期或不定期的反洗钱工作检查。

    相关检查部门应对检查结果进行分析,督促被检查对象对发现的问题进行积
极整改。检查结果与业务部门、分支机构、相关附属机构绩效考核和管理授权挂
钩。

    公司将根据相关人民银行对分支机构的反洗钱分类评级情况、内部洗钱风险
评估情况、以及日常掌握的情况综合确定被检查对象。对于反洗钱分类评级较差
或洗钱固有风险、最终风险为高的业务涉及的分支机构和总部部门,将作为检查
重点对象。

    第七十九条   反洗钱内部审计、合规检查范围至少为:

   (一)反洗钱组织机构设置、反洗钱岗位人员配备及履行职责情况;

   (二)反洗钱内控制度的执行情况;

   (三)客户身份识别和尽职调查情况;



                                  24
   (四)大额交易报告和可疑交易报告情况;

   (五)客户身份资料和交易记录保存情况;

   (六)反洗钱培训和宣传情况;

   (七)配合司法机关、行政机关打击洗钱和恐怖融资活动情况;

   (八)反洗钱工作年度报告及报表报送情况;

   (九)反洗钱考核的执行情况;

   (十)其它应当检查的事项。

    第八十条 总部部门、分支机构在接受反洗钱合规检查或稽核审计后,应根
据合规检查或稽核审计报告提出的整改要求及时进行整改,并提交整改报告。

    第八十一条   公司稽核审计部门应当通过内部审计开展洗钱风险管理的
审计评价,检查和评价洗钱风险管理的合规性和有效性,确保各项业务自身管理
与其洗钱风险管理工作相匹配和反洗钱内部控制有效执行。反洗钱内部审计可以
采取专项审计或与其他审计项目结合方式,审计范围、方法和频率应当与洗钱风
险状况相适应。

    公司应当确保反洗钱内部审计活动独立于业务经营、风险管理和合规管理,
遵循独立性、客观性原则,不断提升内部审计人员的专业能力和职业操守。

    第八十二条   公司委托外部审计机构对洗钱风险管理工作开展评价的,公
司稽核审计部门应对外部审计的审计范围、方法、人员等进行审查,确保外部审
计的审计范围和方法科学合理,审计人员具有必要的专业知识和经验,审计工作
应当满足反洗钱保密要求。




                           第八章 应急管理

    第八十三条   公司制定重大洗钱风险应急管理规定,涵盖各部门、分支机
构可能出现的重大风险情况及采取的措施,确保及时应对和处理重大洗钱风险事
件、境内外有关反洗钱监管措施、重大洗钱负面新闻报道等紧急、危机情况(以


                                  25
下统称重大洗钱风险事项),做好舆情监测,避免引发声誉风险。

    第八十四条     本办法所称重大洗钱风险事项,是指公司在经营活动中发现
的严重影响社会稳定及金融秩序的洗钱风险事件、金融监督管理机构认为应当采
取应急处置措施的重大风险事件以及引起重大洗钱负面新闻报道的风险事件。重
大洗钱风险事项类型包括:

   (一)由国务院有关部门、司法机关、联合国安理会发布的及中国人民银行
要求关注的恐怖组织、恐怖分子嫌疑人进行的洗钱风险事件;

   (二)在履行反洗钱义务过程中发现客户涉嫌洗钱犯罪、需立即向所在地反
洗钱行政主管部门和公安机关报告的事件;

   (三)公司员工涉嫌协助洗钱或恐怖融资活动的事件;

   (四)反洗钱行政主管部门或其它国家执法部门调查的涉嫌洗钱与恐怖融资
活动的事件或认定公司洗钱风险管理存在重大内部控制缺陷;

   (五)已上报或即将作为重点可疑交易向中国反洗钱监测分析中心或所驻国
家(地区)反洗钱监管机关上报的可疑交易行为;

   (六)涉及外国公民和法人的洗钱风险事件;

   (七)其他被公安部、人民银行等机关及公司认定为重大洗钱活动的风险事
件。

    第八十五条     公司洗钱风险管理委员会为公司重大洗钱风险事项应急管
理的决策机构。

       重大洗钱风险事项所在的总部相关部门、分支机构(以下简称牵头部门)
为应急处置的直接责任部门。

    公司洗钱风险管理委员会下设应急处置工作小组负责具体开展相关工作。应
急处置工作小组由分管牵头部门的公司分管领导担任组长,牵头部门和合规法律
部负责人担任副组长,牵头部门、总经理办公室、合规法律部、风险管理部、财
务部、信息技术部、稽核审计部及其他指派人员作为成员。应急处置工作小组根
据公司洗钱风险管理委员会审议批准的处置方案,实施重大洗钱风险事项的具体

                                   26
处置工作,并及时汇报处置进展情况。

     合规法律部为重大洗钱风险事项应急处置日常管理部门,承担重大洗钱风
险事项分析、核实和上报等工作,监督、检查公司重大洗钱风险事项的预防、报
告和应急处置情况。

    第八十六条   公司员工在日常工作中发现重大洗钱风险事项相关信息的,
应立即上报所在部门、分支机构负责人,同时报告合规法律部、经纪管理部。上
述负责人应立即向分管领导、洗钱风险管理委员会组长和副组长汇报,由分管领
导立即成立应急处置工作小组。应急处置工作小组应及时制定应急处置方案,经
洗钱风险管理委员会批准后实施重大洗钱风险事项的具体处置工作,并及时汇报
处置进展情况。

    第八十七条   对于可能影响公司声誉的重大洗钱风险事项,上报部门应同
时将相关情况报告公司总经理办公室,按照公司相关制度规定同步启动声誉风险
应对程序。

    总办按照公司相关新闻发布制度,对重大洗钱风险事项信息发布进行统一管
理。未经公司授权,任何机构和个人不得接受采访或者对外发布信息。

    第八十八条   公司将及时向当地人民银行、公安机关、证券监管机关报告
重大洗钱风险事项的发展情况,提供相关资料,进行信息沟通,协调处置行动。

    第八十九条   合规法律部适时组织开展洗钱风险应急演练,应急演练记录
以书面方式记载、留存。对应急演练过程中发现的问题,合规法律部将督促相关
部门整改。




                     第九章 洗钱风险管理文化建设

    第九十条 公司倡导和推进洗钱风险管理文化建设,并统一纳入公司合规文
化建设体系中,持续开展各类反洗钱宣传和培训,促进洗钱风险管理文化得到充
分传导,全面提高全体员工的反洗钱知识、技能和意识,确保全体员工能够适应
所在岗位的反洗钱履职需要。


                                  27
    第九十一条    公司人力资源部将洗钱风险管理培训纳入公司培训体系,公
司总部部门、分支机构应遵循不同对象、不同方式、不同层次、不同内容的原则,
采用现场专题培训、视频会议培训、转发学习资料、进行知识测试等多种形式开
展反洗钱培训。

    反洗钱培训应当覆盖包括董事会成员及高级管理人员在内的所有员工。

    第九十二条    反洗钱培训的内容包括但不限于:

   (一)洗钱和恐怖融资的危害;

   (二)公司员工在反洗钱工作中的重要作用及未遵守反洗钱法律法规可能导
致的惩戒后果;

   (三)反洗钱的最新法律法规及监管文件;

   (四)公司有关反洗钱的内部控制制度、操作规程、岗位职责;

   (五)反洗钱的相关专业知识和技能等;

   (六)反洗钱典型案例及监管部门通报的反洗钱工作动态等。

    第九十三条    公司总部各相关部门、分支机构应当为反洗钱宣传工作提供
充分的物质保障和人员保障。

    第九十四条    公司总部各相关部门、分支机构开展反洗钱培训情况及分支
机构开展反洗钱宣传的情况应留存相应的工作资料和工作记录并存档,工作资料
和工作记录的形式包括文字、图片、影像资料等。




                        第十章 洗钱风险报告管理

    第九十五条    公司建立内部不同层次的洗钱风险报告制度。总部部门、分
支机构应当及时向合规法律部、经纪管理部报告洗钱风险情况,包括括风险调整
变动情况、风险评估依据、风险评估结果等;合规法律部应当及时向洗钱风险管
理委员会报告洗钱风险情况,包括洗钱风险管理策略、政策、程序、风险评估制
度、风险控制措施的制定和执行情况以及洗钱风险事件等。


                                   28
    第九十六条   各总部部门、分支机构及其员工应将拜访监管机构或参加相
关的培训、约谈、接受检查等监管配合情况及反洗钱年度考核评价等情况及时向
本单位负责人、合规法律部、经纪管理部报告,监管机构要求对相关内容予以保
密的除外。

    第九十七条   各总部部门如果发现本部门或机构涉及本办法规定的反洗
钱重大洗钱风险事项信息的,应当按照本办法规定及时处理并通知合规法律部。

    分支机构发生涉及本机构反洗钱工作重大洗钱风险事项,应按照规定上报公
司合规法律部、经纪管理部。

    第九十八条   总部部门、分支机构工作人员发现客户涉嫌犯罪,如不立即
报告可能导致资金转移或增加可疑交易调查和侦查难度的,应在第一时间报告部
门、分支机构负责人及合规法律部、经纪管理部。经合规法律部、经纪管理部负
责人审核、合规总监批准后,由合规法律部、分支机构向所在地反洗钱行政主管
部门和公安机关报告,并按相关主管部门的要求依法采取措施。

    如属重大紧急情况,公司总部部门、分支机构可向所在地反洗钱行政主管部
门和公安机关报告,并同时向合规总监报告。合规总监应及时向公司董事会报告
相关事件的处理情况。

    第九十九条   公司总部部门、分支机构因客户涉嫌洗钱或恐怖融资犯罪受
到所在地反洗钱行政主管部门或其它国家执法部门反洗钱调查的,由该部门、分
支机构指定的洗钱风险管理人员、反洗钱联系人或合规管理人员配合执法部门依
法开展系列调查活动,并向该部门、分支机构、合规法律部、经纪管理部负责人
报告。

    第一百条 公司工作人员发现或国家有权机关开展的反洗钱风险事件调查
涉及到公司高级管理人员协助洗钱、恐怖融资或为洗钱、恐怖融资活动提供便利
的,知情人员应立即向合规总监报告,合规总监应向公司董事会报告,由董事会
决定采取相应的处理措施。

    相关部门、分支机构和工作人员应按公司董事会的决定进行处理并做好保密
工作,防止被调查人员采取窜改、毁灭证据、通风报信等阻碍调查的行为发生。


                                  29
    第一百零一条 反洗钱风险事件调查涉及到公司高级管理人员以外的工作
人员协助洗钱、恐怖融资或为洗钱、恐怖融资活动提供便利的,相关部门、分支
机构负责人应立即向合规总监报告,合规总监向公司董事会报告,董事会决定采
取相应的处理措施。

    相关部门、分支机构应按公司董事会的决定进行处理并做好保密工作,防止
被调查人员采取窜改、毁灭证据、通风报信等阻碍调查的行为发生。




                       第十一章    反洗钱监管配合

    第一百零二条 分支机构应与所在地区证券监管部门、反洗钱行政主管部门
及时进行沟通和交流,并按其要求及时报告分支机构反洗钱工作的有关情况。

    第一百零三条 各总部部门、分支机构应当根据中国人民银行和证券监管部
门的要求,定期完成反洗钱年度报告和其他反洗钱报告;分析、甄别、筛选可疑
交易数据,并按照流程上报至中国人民银行反洗钱监测分析中心。

    总部反洗钱定期报告内容应当覆盖公司总部和全部分支机构;分支机构反洗
钱定期报告内容应当覆盖本机构或公司及其所辖机构。

    各分支机构向所在地区反洗钱行政主管部门提交的正式的书面报告,应经经
纪管理部审核后报送。

    第一百零四条 分支机构向所在地反洗钱行政主管理部门报送的反洗钱定
期主要报告包括:

    (一)反洗钱工作的整体情况及机构概况;

    (二)反洗钱工作机制建立情况;

    (三)反洗钱法定义务履行情况;

    (四)反洗钱工作配合与成效情况;

    (五)反洗钱年度报告及报表;

    (六)其他反洗钱工作情况、问题及建议。

                                    30
    第一百零五条 分支机构发生下列情况的,应当在发生后 10 个工作日内向
所在地反洗钱行政主管部门提交临时报告:

     (一)主要反洗钱内控制度修订;

     (二)反洗钱工作机构和岗位人员调整、联系方式变更;

     (三)涉及本部门、分机构反洗钱工作的重大洗钱风险事项;

     (四)反洗钱分类评级评估报告或相关风险报告材料;

     (五)其他由所在地反洗钱行政主管部门明确要求立即报告的涉及反洗钱
     事项。

    第一百零六条 公司总部部门、各分支机构应当依法协助配合司法机关、反
洗钱行政主管部门打击洗钱和恐怖融资活动,并按公司协助执法机关办理查询、
冻结、扣划事项相关管理办法等,协助司法机关、反洗钱行政主管部门调查或冻
结、处理涉及洗钱或恐怖融资活动的资产。

    公司总部部门、各分支机构协助调查情况、处理结果应及时报送至合规法律
部、经纪管理部。合规法律部汇总报送情况,按照反洗钱相关法律法规要求,向
所在地反洗钱行政主管部门报告。

    第一百零七条 公司总部部门、分支机构应对反洗钱行政主管部门调查所涉
账户进行严格的重新身份识别,制作工作底稿,并严密、持续监控其资金交易情
况,发现异常情形立即向公司合规法律部、经纪管理部报告。

    第一百零八条 公司各分支机构收到所在地反洗钱行政主管部门的反洗钱
现场检查、约定谈话等通知的,应积极配合,协助提供相关资料,并将监管配合
情况向公司合规法律部、经纪管理部报告。

    第一百零九条 对于反洗钱行政主管部门年度考核评级或现场检查等指出、
发现的问题,总部各部门、各分支机构应积极部署整改,并按反洗钱行政主管部
门要求及时提交整改报告。

    分支机构向反洗钱行政主管部门提交的有关现场检查的反馈意见等书面文
件,应提前报经纪管理部、合规法律部审核。

                                  31
    合规法律部、分支机构应按《证券期货业反洗钱工作实施办法》的相关规定
向所在地证监会派出机构报告。




                             第十二章    罚则

    第一百一十条 公司董事、监事、高级管理人员及全体工作人员在反洗钱工
作中未遵守法律法规以及未按照本办法规定履行相应职责,造成潜在合规风险或
已经给公司造成损失的,公司将依据监管规定、公司章程和合规管理办法等追究
责任,并按照公司相关违纪违规行为处罚规定进行处理。

    董事、高级管理人员未能勤勉尽责,致使公司存在重大洗钱违法违规行为或
重大洗钱风险的,公司董事会按照公司章程规定的程序对负有责任的董事、高级
管理人员进行罢免。

    第一百一十一条    根据中国证监会《证券公司和证券投资基金管理公司合
规管理办法》相关规定和公司合规管理办法,对于各总部部门及分支机构负责人
未能有效履行洗钱风险管理等合规管理职责的,由合规法律部及时向合规总监报
告。

    第一百一十二条    工作人员发现公司董事、监事、高级管理人员及全体工
作人员涉嫌洗钱犯罪的,应当按照公司投诉举报管理的相关办法及时向合规法律
部报告,并由合规法律部按照反洗钱法律规的规定移送有关机关处理。




                             第十三章    附则

    第一百一十三条    本办法由董事会授权合规法律部负责解释。

    第一百一十四条    本办法自颁布之日起施行,原《东兴证券股份有限公司
反洗钱工作管理办法(修订)》、《东兴证券股份有限公司反洗钱工作管理制度(修
订)》同时废止,公司已颁布的其它制度与本办法的规定不一致的,以本办法为
准。




                                    32