国元证券:《国元证券股份有限公司防控洗钱和恐怖融资风险管理办法》修订说明2024-10-26
《国元证券股份有限公司防控洗钱和恐怖
融资风险管理办法》修订说明
《国元证券股份有限公司防控洗钱和恐怖融资风险管理办法》主要修
订内容如下:
修订前 修订后
第一条 为深入实践风险为本的工 第一条 为深入实践风险为本的工
作方法,履行反洗钱和反恐怖融资义务, 作方法,履行反洗钱和反恐怖融资义务,
维护国家金融安全和公司正常经营秩 维护国家金融安全和公司正常经营秩序,
序,根据《中华人民共和国反洗钱法》 根据《中华人民共和国反洗钱法》《金融
《金融机构反洗钱规定》 证券期货业反 机构反洗钱规定》《金融机构反洗钱和反
洗钱工作实施办法》 法人金融机构洗钱 恐怖融资监督管理办法》《证券期货业反
和恐怖融资风险管理指引(试行)》《证 洗钱工作实施办法》《法人金融机构洗钱
券公司反洗钱工作指引》等规定,以及 和恐怖融资风险管理指引(试行)》《证
中国人民银行、证监会、证券业协会相 券公司反洗钱工作指引》等规定,以及中
关规范性文件要求,制定本办法。 国人民银行、中国证券监督管理委员会、
中国证券业协会等相关规范性文件要求,
制定本办法。
第二条 本办法所称防控洗钱和恐 第二条 本办法所称防控洗钱和恐怖
怖融资风险(以下统称洗钱风险),即 融资风险(以下统称“洗钱风险”),即
洗钱风险管理,是落实反洗钱和反恐怖 洗钱风险管理,是落实反洗钱和反恐怖融
融资风险为本工作方法的深入实践,其 资“风险为本”工作方法的深入实践,其
覆盖公司经营管理中可能被利用为洗钱 覆盖公司经营管理中可能被利用为洗钱
和恐怖融资途径的所有业务环节。 和恐怖融资途径的所有业务环节。
本办法所指子公司,为中国人民银 本办法所指子公司,指按照反洗钱相
行合肥中心支行指定公司汇总履行洗 关规定应履行反洗钱义务的公司控股子
钱风险管理情况报告义务的子公司,包 公司。子公司名单由公司反洗钱管理部门
括国元期货有限公司、国元国际控股有 根据监管要求确定并适时调整。
1
限公司。子公司名单根据监管要求适时
调整。
第四条 公司洗钱风险管理文化 第四条 公司应积极推动洗钱风险
是合规文化的重要组成部分,旨在促进 管理文化建设,促进全体员工树立洗钱风
全体员工树立洗钱风险管理意识、坚持 险管理意识、坚持价值准则、恪守职业操
价值准则、恪守职业操守,营造主动管 守,营造主动管理、合规经营的良好文化
理、合规经营的良好文化氛围;旨在让 氛围;让公司各部门、分支机构和子公司
公司各部门、分支机构和子公司及全体 及全体员工勤勉尽责,牢固树立合规意识
员工勤勉尽责,牢固树立合规意识和风 和风险意识,践行风险为本方法,合理配
险意识,践行风险为本方法,合理配置 置资源,对本单位洗钱风险进行持续识
资源,对本单位洗钱风险进行持续识别、 别、审慎评估、有效控制及全程管理,有
审慎评估、有效控制及全程管理,有效 效防范洗钱风险。
防范洗钱风险。 公司反洗钱文化理念为:诚实守信,
守正创新;稳健审慎,以义取利;风险为
本,共筑反洗钱防线。
第五条 公司洗钱风险管理体系包 第五条 公司洗钱风险管理体系包
括但不限于风险管理架构、风险管理策 括但不限于风险管理架构、风险管理策
略、风险管理政策和程序、信息系统和 略、风险管理政策和程序、信息系统和数
数据治理、内部检查、审计、绩效考核 据治理、内部检查、审计、绩效考核和奖
和奖惩机制等要素。为有效防控公司洗 惩机制等要素。公司构建以“洗钱风险自
钱风险,合理衔接原有反洗钱和反恐怖 评估”为基础、“内控管理”和“义务履
融资工作,公司构建由基础保障、核心 行”一体两翼的反洗钱工作体系,作为公
职责和基本义务组成的三位一体的洗 司洗钱风险管理的基本策略。
钱风险管理工作体系,作为公司洗钱风 公司将洗钱风险管理纳入全面风险
险管理的基本策略。 管理体系。
新增 第六条 有效的洗钱风险自评估是
公司采取不同措施以有效管控洗钱和恐
怖融资风险、做好反洗钱与反恐怖融资工
作的基础。公司按照风险为本方法,对洗
2
钱风险进行持续识别、评估,采取有效控
制及全程管理,缓释风险,进而有效防范
洗钱风险,并通过充分运用风险自评估结
果,确保反洗钱资源配置、洗钱风险管理
策略、政策和程序与评估所识别的风险相
适应。
新增 第九条 公司以自评估报告和结论为
基础,制定或持续调整、完善经高级管理
层批准的洗钱风险管理政策、控制措施和
程序,并关注控制措施的执行情况。
第六条 基础保障是指与洗钱风 第十条 公司反洗钱内控管理包括制
险管理有关的制度流程、组织架构(含 度建设、组织架构、岗位履职、技术支持、
人员配置)和信息系统等方面的建设工 人员培训、检查审计、考核奖惩等方面。
作。
第九条 公司按规定构建公司和 删除
部门两个层级的洗钱风险管理架构。公
司层级设立反洗钱领导小组和反洗钱
执行小组,部门层级设立反洗钱工作小
组。
第十条 风控与合规委员会是公司 第十三条 执行委员会是公司的反
的反洗钱领导小组,承担公司洗钱风险 洗钱领导小组,对重大洗钱风险管理事项
管理的实施责任,执行董事会决议,履 进行决策,执行董事会决议,集中履行高
行高级管理层反洗钱工作职责:…… 级管理层反洗钱工作职责:……(工作职
责无实质性变化)
第十一条 公司指定合规总监牵头 第十五条 公司指定合规总监为反
负责洗钱风险管理工作。合规总监有权 洗钱工作牵头高管,牵头负责洗钱风险管
独立开展工作,直接向董事会报告洗钱 理工作。合规总监有权独立开展工作,直
风险管理情况。公司确保其能够充分获 接向董事会报告洗钱风险管理情况。公司
取履职所需的权限和资源,避免可能影 确保其能够充分获取履职所需的权限和
3
响其有效履职的利益冲突,并按规定向 资源,避免可能影响其有效履职的利益冲
中国人民银行合肥中心支行备案。 突,并按规定向监管机构备案。
第十二条 公司成立反洗钱执行 第十四条 公司在经营管理层设立
小组,由反洗钱合规监测中心(与合规 风控与合规委员会,对洗钱风险管理事项
法务部合署办公,下同)反洗钱管理岗、 进行决策,协调洗钱风险管理工作的落实
信息监测辅助岗以及总部相关部门洗 推进。风控与合规委员会成员包含公司反
钱风险管理岗、反洗钱工作联络人等人 洗钱工作牵头高管。
员组成,负责研讨公司洗钱风险管理工
作的具体执行问题,推进公司反洗钱工
作领导小组审议的洗钱风险管理有关
事项的落实。反洗钱管理岗牵头执行小
组工作,并向合规总监报告。
第十三条 各业务部门和分支机构 第十六条 公司各分支机构应按照
均应按规定设立内部反洗钱工作小组, 属地监管机构要求,建立反洗钱工作小
及时指定并更新人员组成。内部反洗钱 组,履行相应反洗钱职责。
工作小组至少配备 3 人,需包含部门负
责人、洗钱风险管理岗位人员和业务人
员。
分支机构反洗钱工作小组设立或
调整情况应及时向属地人行报告,并抄
送公司反洗钱合规监测中心;总部业务
部门及合肥市区分支机构反洗钱工作
小组设立或调整情况由反洗钱合规监
测中心统一汇总后向中国人民银行合
肥中心支行报送。
新增 第十七条 公司应根据监管规定和
内控管理需要,建立“业务条线、合规和
内部控制职能部门以及内部审计”的反洗
钱三道防线,规范各岗位人员反洗钱履
4
职,确保公司反洗钱义务切实履行。
第十四条 反洗钱合规监测中心 第十八条 合规法务部是公司反洗
是公司反洗钱管理部门,牵头开展洗钱 钱管理部门,牵头开展洗钱风险管理工
风险管理工作,推动落实各项反洗钱工 作,推动落实各项反洗钱工作,主要履行
作,主要履行以下职责:…… 以下职责:……
第十五条 ……(三)开展或配合 第十九条 ……(三)开展客户尽职
开展客户身份识别和客户洗钱风险分类 调查和客户洗钱风险分类管理,采取针对
管理,采取针对性的风险应对措施; 性的风险应对措施;
公司履行洗钱风险管理职责的业务 公司履行洗钱风险管理职责的业务
部门包括:私人财富部、证券金融部、 部门包括但不限于:财富管理业务总部、
权益投资部、机构客户部、客户资产管 运营总部、证券金融部、金融产品部、固
理总部、投资银行总部、债券业务总部、 定收益部、创新金融部、资金计划部、客
场外业务部、研究所、网络金融部、金 户资产管理总部、投资银行总部、债券业
融产品部(投资顾问部)。业务部门名 务总部、研究所。业务部门名单根据监管
单根据监管要求适时调整。 要求适时调整。各业务部门应明确自身在
本业务条线洗钱风险管理工作中的职责
分工。
第十六条 运营总部、客户服务中 删除
心牵头负责本部门职责范围内的客户
身份识别工作,以及督导或配合各业务
部门、分支机构开展客户身份识别和可
疑交易甄别;参照公司业务部门职责履
行本部门对接条线的反洗钱检查、培训
等相关反洗钱工作职责。股权管理部、
分支机构服务部负责子公司、各证券分
支机构的相关业务经营管理活动的日
常洗钱风险管理与督导工作,负责与行
业监管部门的日常联系。
第十九条 人力资源部暨培训中心 第二十二条 人力资源部负责洗钱
5
负责洗钱风险管理的人力资源保障,结 风险管理的人力资源保障,结合洗钱风险
合洗钱风险管理需求,合理配置洗钱风 管理需求,合理配置洗钱风险管理职位、
险管理职位、职级和职数,选用符合标 职级和职数,选用符合标准的人员,建立
准的人员,建立健全公司反洗钱绩效考 健全公司反洗钱绩效考核和奖惩机制;培
核和奖惩机制,为反洗钱宣导和培训提 训学院为反洗钱宣导和培训提供支持。
供支持。
第二十条 信息技术总部负责反洗 第二十三条 信息技术部门负责反
钱信息系统及相关系统的开发、日常维 洗钱信息系统及相关系统的开发、日常维
护及升级等工作,为洗钱风险管理提供 护及升级等工作,为洗钱风险管理提供必
必要的硬件设备和技术支持,根据相关 要的硬件设备和技术支持,根据相关数据
数据安全和保密管理等监管要求,对客 安全和保密管理等监管要求,对客户、账
户、账户、交易信息及其他相关电子化 户、交易信息及其他相关电子化信息进行
信息进行保管和处理。 保管和处理。
本办法所指“信息技术部门”是为公
司信息系统运营维护、升级开发、数据治
理与分析等工作提供技术支持的部门,包
括但不限于公司信息技术部、金融科技
部。
第二十二条 ……尚未设立区域 删除
分公司的营业部,其反洗钱工作的督导
职责暂由反洗钱合规监测中心代为履
职,公司可结合洗钱风险管理情况和业
务经营管理情况另行指定督导单位。
第二十六条 运营总部、客户服务 第二十九条 公司应根据洗钱风险
中心、风险监管部、审计监察部、信息 管理工作需要,在其他部门及子公司设立
技术总部、人力资源部、董事会办公室、 反洗钱联络人,协调和推动本部门落实公
分支机构服务部、股权管理部和子公司 司洗钱风险管理的有关职责,并可灵活调
应设立反洗钱工作联络人,协调和推动 整为专、兼职洗钱风险管理岗。相关部门
本部门落实公司洗钱风险管理的有关职 名单由公司反洗钱管理部门根据监管要
6
责,并可视公司洗钱风险管理需要,灵 求确定并适时调整。
活调整为专、兼职洗钱风险管理岗。
第二十九条 公司反洗钱信息系统 第三十二条 公司反洗钱相关信息
及相关系统应当包括但不限于以下主要 系统包括但不限于以下主要功能,以支持
功能,以支持洗钱风险管理的需要。 洗钱风险管理的需要。
第三十条 信息技术总部按照公司 第四十八条 公司按照公司反洗钱
反洗钱组织架构和岗位职责为各业务条 组织架构和岗位职责为各业务条线、各分
线、各分支机构和各岗位配置信息系统 支机构和各岗位配置信息系统使用权限,
使用权限,反洗钱合规监测中心负责各 公司相关信息系统包括但不限于业务系
相关单位人员系统权限的审批管理。相 统、数据中台、监控预警平台、办公自动
关系统权限配置遵循“最小知情权”原 化系统。相关系统权限配置遵循“最小知
则,确保各级人员有效获取洗钱风险管 情权”原则,确保各级人员有效获取洗钱
理所需信息,满足实际工作需要。 风险管理所需信息,满足实际工作需要。
第三十二条 核心职责是公司实 删除
现洗钱风险管理策略的关键内容,是落
实风险为本方法的主要途径,分为客户
洗钱风险管理、业务(含产品、服务)
洗钱风险管理和洗钱风险自评估。其
中,客户洗钱风险管理包含客户身份识
别、身份资料与交易记录保存、大额和
可疑交易报告、涉及恐怖活动资产冻结
以及客户洗钱风险评估与分类管理。
第三十三条 公司制定专项制度 删除
规范客户洗钱风险管理、业务(含产品、
服务)洗钱风险管理和洗钱风险自评估
等工作。
第三十九条 各业务部门应按规 删除
定持续开展公司业务(含产品、服务)
洗钱风险评估,及时建立并更新业务洗
7
钱风险类型清单,针对洗钱风险等级较
高的业务采取强化管控措施。
第四十条 反洗钱合规监测中心 第七条 公司应根据法规规定及监
牵头组织开展公司定期和不定期的洗 管要求适时开展全面及专项的洗钱风险
钱风险自评估工作,各相关部门和分支 自评估工作,公司涉及部门与人员应根据
机构按职责分工参与评估工作。 反洗钱履职要求,规范开展职责范围内的
公司定期对洗钱风险自评估,间隔 评估工作。
不超过三年,旨在全面评估公司洗钱风 第八条 公司定期开展洗钱风险自
险管理情况。不定期评估包括对单项业 评估,原则上为全面洗钱风险自评估,自
务(含产品、服务)或特定客户的评估, 评估的周期为 36 个月,当固有风险或剩
以及在公司内部控制制度有重大调整、 余风险处于较高及以上等级的,自评估周
反洗钱监管政策发生重大变化、拓展新 期缩短为 24 个月。在两次自评估期间,
的销售或展业渠道、开发新产品或对现 公司在拟作出以下调整或变化时,应对相
有产品使用新技术、拓展新的业务领 应的地域、客户群体、产品业务、渠道或
域、设立新的境外机构、开展重大收购 控制措施开展专项评估,并考虑其对公司
和投资等情况下对全系统或特定领域 整体风险的影响:
开展评估。 (一)在新的境外国家或地区开设分
支机构或附属机构;
(二)面向新的客户群体提供产品业
务或服务;
(三)开发新的产品业务类型,或在
产品业务(包括已有产品业务和新产品新
业务)中应用可能对洗钱风险产生重大影
响的新技术;
(四)采用新的渠道类型与客户建立
业务关系或提供服务;
(五)对洗钱风险管理的流程、方式、
内部控制制度或信息系统等作出重要变
更。
8
第四十一条 基本义务是公司洗 第四十条 公司反洗钱义务履行包括
钱风险管理核心职责以外的重要内容, 客户尽职调查、客户身份资料及交易记录
是执行洗钱风险管理政策和程序的全 保存、大额可疑报告、信息保密、报告报
面补充,其包含反洗钱信息保密与共 备、公众宣传、各部门协助配合等方面。
享、宣传与培训、内部审计检查与风险
及有效性评估、内外报告与协助配合、
考核与奖惩、舆情监测与应急计划等工
作内容。
第四十四条 反洗钱合规监测中 第三十四条 公司应组织开展各类
心牵头开展各类反洗钱宣传和培训,公 反洗钱宣传和培训,促进洗钱风险管理文
司培训中心、各相关部门和分支机构应 化得到充分传导,全面提高全体员工的反
积极组织参与或配合参与,共同促进洗 洗钱知识、技能和意识,确保全体员工能
钱风险管理文化得到充分传导,全面提 够适应所在岗位的反洗钱履职需要。公司
高全体员工的反洗钱知识、技能和意识, 制定专项制度规范反洗钱宣传和培训工
确保全体员工能够适应所在岗位的反洗 作。
钱履职需要。公司制定专项制度规范反 公司各部门及分支机构应按要求组
洗钱宣传和培训工作。 织员工参加公司反洗钱培训,组织部门内
部反洗钱培训,并配合公司安排进行反洗
钱宣传。
第四十九条 公司各分支机构出 第五十条 公司各分支机构出现以
现以下情形时,应及时向所属分公司洗 下情形时,应及时向所属分公司洗钱风险
钱风险管理岗位人员报告,同时以书面 管理岗位人员报告,同时以书面或其他指
形 式 抄 送 公 司 反 洗 钱 合 规 监 测 中 定形式抄送公司反洗钱管理部门:……
心:……
第五十条 ……国元国际控股有限 第五十一条 ……国元国际控股有
公司应遵照香港地区有关法律法规履行 限公司应遵照香港地区有关法律法规履
反洗钱义务,并根据中国人民银行合肥 行反洗钱义务,并根据境内监管机构要求
中心支行的要求向母公司报备其反洗钱 向母公司报备其反洗钱工作年度报告或
工作年度报告或有关情况摘要。 有关情况摘要。
9
第五十二条 公司将反洗钱工作评 第三十八条 公司将反洗钱工作评
价纳入风控合规绩效考核体系,统一开 价纳入风控合规绩效考核体系,统一开展
展年度考核。公司高级管理人员、洗钱 年度考核。公司董事、监事、高级管理人
风险管理人员的洗钱风险管理履职情况 员、洗钱风险管理人员的洗钱风险管理履
和业务部门、境内外分支机构和相关子 职情况和业务部门、境内外分支机构和相
公司的洗钱风险管理履职情况均纳入绩 关子公司的洗钱风险管理履职情况均纳
效考核范围。 入绩效考核范围。
注:由于增减条款,本办法修订后相关条款序号做相应调整,交叉索引条款也随之调整。
10