《支付机构反洗钱和反恐怖融资管理办法》

支付机构反洗钱和反恐怖融资管理办法（征求意见稿）第一章总则第一条为防范洗钱和恐怖融资活动，支付机构反洗钱和反恐怖融资工作，根据《中华人民共和国反洗钱法》、《非金融机构支付服务管理办法》（中国人民银行令【2010】第2号发布）等有关法律法规，制定本办法。第二条本办法所称支付机构是指依据《非金融机构支付服务管理办法》取得《支付业务许可证》的非金融机构。第三条中国人民银行是国务院反洗钱行政主管部门，对支付机构依法履行下列反洗钱和反恐怖融资监督管理职责：（一）制定支付机构反洗钱和反恐怖融资具体办法；（二）负责支付机构反洗钱和反恐怖融资的资金监测；（三）监督、检查支付机构履行反洗钱义务的情况；（四）在职责范围内调查可疑交易活动；（五）国务院规定的其他有关职责。第四条中国人民银行设立中国反洗钱监测分析中心，负责支付机构可疑交易的接收、分析，并按照规定向中国人民银1行报告分析结果，履行中国人民银行规定的其他职责。第五条支付机构总部应当依法建立健全统一的反洗钱和反恐怖融资内部控制，并报总部所在地的中国人民银行分支机构备案。反洗钱和反恐怖融资内部控制制度应当包括下列内容：（一）客户身份识别措施；（二）客户身份资料和交易记录保存措施；（三）可疑交易识别、分析和报告措施；（四）反洗钱内部审计、培训和宣传措施；（五）配合反洗钱调查的内部程序；（六）反洗钱工作保密措施；（七）其他防范洗钱和恐怖融资风险的措施。支付机构及其分支机构的负责人应当对反洗钱和反恐怖融资内部控制制度的有效实施负责。第六条支付机构应当为保障履行反洗钱和反恐怖融资职责提供必要的条件，设立专门机构或者指定内设机构负责反洗钱和反恐怖融资工作，并设立专门的反洗钱岗位。支付机构应当对分支机构反洗钱和反恐怖融资内部控制制度的执行情况进行监督管理。第七条支付机构应要求其境外分支机构和附属机构在驻在国家（地区）法律规定允许的范围内，执行本办法有关客户身份识别、客户身份资料和交易记录保存工作的要求，驻在国家（地2区）有更严格要求的，遵守其规定。如果本办法的要求比驻在国家（地区）的相关规定更为严格，但驻在国家（地区）法律禁止或者限制境外分支机构和附属机构实施本办法，支付机构应向中国人民银行报告。第八条支付机构吸收境外机构加入支付网络或者与境外机构建立代理业务关系时，应当充分收集有关境外机构业务、声誉、内部控制、接受监管情况等方面的信息，评估境外机构反洗钱和反恐怖融资措施的健全性和有效性，并以书面明确本机构与境外机构在反洗钱和反恐怖融资方面的责任和义务。第九条支付机构及其工作人员对依法履行反洗钱义务获得的客户身份资料和交易信息应当予以保密；非依法律规定，不得向任何单位和个人提供。支付机构及其工作人员应当对报告可疑交易、配合中国人民银行及其分支机构调查可疑交易活动等有关反洗钱工作信息予以保密，不得违反规定向客户和其他人员提供。第二章客户身份识别第十条支付机构应当勤勉尽责，建立健全客户身份识别制度，遵循“了解你的客户”的原则，针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易采取相应的合理措施，了解客户及其交易目的和交易性质，了解实际控制客户的自然人和交易的实际受益人。3第十一条从事网络支付业务的支付机构（以下简称网络支付机构）在与客户建立业务关系时，应当识别客户身份，登记客户身份基本信息，通过合理手段核对客户基本信息的真实性。客户为单位客户的，应核对客户有效身份证件，并留存有效身份证件的复印件或者影印件。客户为个人客户的，出现下列情形时，应核对客户有效身份证件，并留存有效身份证件的复印件或者影印件。（一）个人客户办理人民币单笔收付金额1万元以上或者外币等值2000美元以上支付业务的；（二）个人客户当月资金收付金额累计人民币5万元以上或外币等值1万美元以上的；（三）个人客户资金余额连续10天超过人民币5000元或外币等值1000美元的；（四）中国人民银行规定的其他情形。第十二条网络支付机构在为同一客户开立多个用于支付的账户时，应采取有效措施建立交易账户间的关联关系，按照客户进行统一管理。第十三条从事预付卡发行或受理业务的支付机构（以下简称预付卡机构）在与特约商户建立业务关系时，应当识别特约商户身份，了解特约商户的基本情况，登记特约商户身份基本信息，核实特约商户有效身份证件，并留存特约商户有效身份证件的复印件或者影印件。4第十四条预付卡机构在向购卡人出售记名预付卡或一次性金额人民币1万元以上的不记名预付卡时，应当识别购卡人身份，登记身份基本信息，核对有效身份证件，并留存有效身份证件的复印件或者影印件。代理他人购买记名预付卡的，预付卡机构应采取合理方式确认代理关系的存在，在对被代理人采取前款规定的客户身份识别措施时，还应当登记代理人身份基本信息，核对有效身份证件，并留存有效身份证件的复印件或者影印件。第十五条预付卡机构办理记名预付卡或一次性金额人民币1万元以上不记名预付卡充值业务时，应当识别经办充值业务人员的身份，登记身份基本信息，核对有效身份证件，并留存有效身份证件的复印件或者影印件。第十六条预付卡机构办理赎回业务时，应当识别赎回人的身份，登记身份基本信息，核对有效身份证件，并留存有效身份证件的复印件或者影印件。第十七条从事银行卡收单业务的支付机构（以下简称收单机构）在与特约商户建立业务关系时，应当识别特约商户身份，了解特约商户的基本情况，登记特约商户身份基本信息，核实特约商户有效身份证件，并留存特约商户有效身份证件的复印件或者影印件。第十八条支付机构应按照客户的特点或者交易的属性，并考虑地域、业务、行业、客户是否为外国政要等因素，划分客户5风险等级，并在持续关注的基础上，适时调整风险等级。对本机构风险等级最高的客户，支付机构应当了解其资金来源、资金用途、经济状况或者经营状况等信息，加强对其交易活动的监测分析。支付机构应当根据客户的风险等级，定期审核本机构保存的客户基本信息，对风险等级较高客户的审核应严于对风险等级较低客户的审核。对本机构风险等级最高的客户，至少每半年进行1次审核。第十九条在与客户的业务关系存续期间，支付机构应当采取持续的客户身份识别措施，关注客户及其日常经营活动、交易情况。预付卡机构和收单机构应根据特约商户风险等级，定期对特约商户进行回访或实地查访。第二十条在与客户的业务关系存续期间，支付机构应当及时提示客户更新身份信息。客户先前提交的有效身份证件将过有效期的，支付机构应当在失效前60天通知客户及时更新。客户有效身份证件已过有效期的，支付机构在为客户办理首笔业务时，应当先要求客户更新有效身份证件。第二十一条在出现以下情况时，支付机构应当重新识别客户：（一）客户要求变更姓名或者名称、有效身份证件种类、身6份证件号码、注册资本、经营范围、法定代表人或者负责人的；（二）客户行为或者交易情况出现异常的；（三）先前获得的客户身份资料存在疑点的；（四）支付机构认为应重新识别客户身份的其他情形。第二十二条支付机构除核对有效身份证件外，可以采取以下的一种或者几种措施，识别或者重新识别客户身份：（一）要求客户补充其他身份资料；（二）回访客户；（三）实地查访；（四）向公安、工商行政管理等部门核实；（五）其他可以依法采取的措施。第二十三条支付机构委托其他机构代为履行客户身份识别义务时，应通过书面协议明确双方在客户识别身份方面的责任，并符合以下要求：（一）能够证明受托方按反洗钱法律、行政法规和本办法的要求，采取客户身份识别和身份资料保存的必要措施；（二）受托方为本支付机构提供客户信息，不存在法律制度、技术等方面的障碍；（三）本支付机构在办理业务时，能立即获得受托方提供的客户身份基本信息，还可在必要时从受托方获得客户的有效身份证件的复印件或者影印件。受托方未采取符合本办法要求的客户身份识别措施的，由支7付机构承担未履行客户身份识别义务的法律责任。第三章客户身份资料和交易记录保存第二十四条支付机构应当妥善保存客户身份资料和交易记录，保证能够完整准确重现每笔交易。第二十五条支付机构应当保存的客户身份资料包括各种记载客户身份信息的资料、辅助证明客户身份的资料和反映支付机构开展客户身份识别工作情况的资料。第二十六条支付机构保存的交易记录应当包括反映以下信息的数据、业务凭证、账簿和其他资料：（一）交易双方名称；（二）交易金额；（三）交易时间；（四）交易双方的开户银行或支付机构名称；通过银行结算账户进行支付的，支付机构还应当记载相应的银行账号。通过非银行结算账户进行支付的，支付机构还应当记载客户有效身份证件上的名称和号码。第二十七条支付机构应当建立客户身份资料和交易记录保存系统，实时记录操作日志，防止客户身份信息和交易记录的泄露、损毁和缺失，保证客户信息和交易数据不被篡改，并及时发现并记录任何篡改或企图篡改的操作。第二十八条支付机构应当完善客户身份资料和交易记录8保存系统的查询和分析功能，便于反洗钱调查和监督管理。第二十九条支付机构应当按照下列期限保存客户身份资料和交易记录：（一）客户身份资料，自业务关系结束当年记起至少保存5年；（二）交易记录，自交易记账当年计起至少保存5年。如客户身份资料和交易记录涉及正在被反洗钱调查的可疑交易活动，且反洗钱调查工作在前款规定的最低保存期届满时仍未结束的，支付机构应将其保存至反洗钱调查工作结束。同一介质上存有不同保存期限客户身份资料或者交易记录的，应当按最长期限保存。同一客户身份资料或者交易记录采用不同介质保存的，至少应当按照上述期限要求保存一种介质的客户身份资料或者交易记录。法律、行政法规和其他规章对客户身份资料和交易记录有更长保存期限要求的，遵守其规定。第三十条支付机构破产或解散时，应当将客户身份资料和交易记录移交中国人民银行指定的机构。第四章可疑交易报告第三十一条支付机构应勤勉尽责，对全部交易开展监测和分析，报告可疑交易。第三十二条支付机构应根据本机构的客户特征和交易特9点，制定和完善符合本机构实际情况的可疑交易，并向总部所在地的中国人民银行分支机构备案。第三十三条支付机构应建立完善的可疑交易监测分析体系，明确内部可疑交易处理程序和人员职责。第三十四条支付机构应结合客户身份信息和交易背景，对客户行为或交易进行识别、分析，有合理理由判断与洗钱、恐怖融资或其他犯罪活动相关的，应报告可疑交易。支付机构应完整保存对客户行为或交易进行识别、分析和判断的工作记录及是否上报的理由和证据材料。第三十五条支付机构应按年度对可疑交易报告情况进行统计，对可疑交易监测分析体系的有效性进行评估，并向总部所在地的中国人民银行分支机构报告。第三十六条支付机构总部应在发现可疑交易后的10个工作日内向中国反洗钱监测分析中心提交可疑交易报告，并同时报送总部所在地的中国人民银行分支机构。支付机构应将提交的可疑交易报告涉及的客户列为高风险客户，持续开展交易监测，仍不能排除与洗钱、恐怖融资或其他犯罪活动有关的，应在提交前份可疑交易报告后的60个工作日内向中国反洗钱监测分析中心和总部所在地的中国人民银行分支机构报告。可疑交易报告的具体方式由中国人民银行另行规定。第三十七条支付机构应当按照本办法所附的支付机构可10疑交易/行为报告要素表要求，在可疑交易报告中提供真实、完整、准确的交易信息。中国反洗钱监测分析中心或中国人民银行分支机构发现支付机构报送的可疑交易报告有要素不全或者存在错误的，可以向提交报告的支付机构发出补正通知，支付机构应在接到补正通知的10个工作日内补正。第五章反洗钱和反恐怖融资调查第三十八条中国人民银行及其分支机构发现可疑交易活动需要调查核实的，可以向支付机构进行调查。中国人民银行及其分支机构向支付机构调查可疑交易活动，适用中国人民银行关于反洗钱调查的有关规定。第三十九条中国人民银行及其分支机构实施反洗钱调查时，支付机构应当积极配合，如实提供调查材料，不得拒绝或者阻碍。第四十条中国人民银行及其分支机构调查可疑交易活动，可以采取下列措施：（一）询问支付机构的工作人员，要求其说明情况；（二）查阅、复制可疑交易活动涉及的客户身份资料、交易记录和其他有关资料；（三）对可能被转移、隐藏、篡改或者毁损的文件、资料予以封存。第六章监督管理11第四十一条中国人民银行负责制定统一的监督检查制度，对支付机构进行监督检查，指导、协调其分支机构开展监督检查。中国人民银行分支机构按照授权负责对辖内支付机构总部或支付机构的分支机构开展监督检查。第四十二条支付机构应当及时提供有关文件和资料，不得拒绝、阻挠、逃避监督检查，不得谎报、隐匿、销毁相关证据材料。支付机构应当对所提供的文件和资料的真实性、准确性、完整性负责。第四十三条支付机构应当按照中国人民银行的规定，向所在地中国人民银行分支机构报送反洗钱和反恐怖融资统计报表、信息资料、工作报告以及内部审计报告中与反洗钱工作有关的内容，如实反映反洗钱工作情况。第四十四条中国人民银行及其分支机构可以采取下列措施对支付机构进行反洗钱和反恐怖融资现场检查：（一）进入支付机构进行检查；（二）询问支付机构的工作人员，要求其对有关检查事项做出说明；（三）查阅、复制支付机构与检查事项有关的文件、资料，并对可能被转移、销毁、隐匿或者篡改的文件资料予以封存；（四）检查支付机构运用电子计算机管理业务数据的系统；中国人民银行及其分支机构依法对支付机构进行反洗钱和12反恐怖融资现场检查，适用《中国人民银行执法检查程序规定》（中国人民银行令〔2010〕第1号发布）。第四十五条中国人民银行及其分支机构根据履行反洗钱和反恐怖融资职责的需要，可以约见支付机构董事、高级管理人员谈话，要求其就下列重大事项做出说明：（一）支付机构反洗钱专门机构或指定内设机构不能有效履行职责的；（二）支付机构反洗钱工作人员不能有效履行职责的；（三）支付机构可疑交易报告存在问题的；（四）支付机构客户或交易多次被司法机关调查的；（五）支付机构未按规定提交反洗钱和反恐怖融资工作的资料、报告和其他文件的；（六）媒体报道内容涉及支付机构履行反洗钱和反恐怖融资义务的；（七）其他支付机构履行反洗钱和反恐怖融资义务的重大事项。第七章法律责任第四十六条中国人民银行及其分支机构从事反洗钱工作人员有下列行为之一的，依法给予行政处分：（一）违反规定进行检查或者调查的；（二）泄露因反洗钱知悉的国家秘密、商业秘密或者个人隐13私的；（三）违反规定对有关机构和人员实施行政处罚的；（四）其他不依法履行职责的行为。第四十七条支付机构违反本办法的，由中国人民银行或其分支机构按照《中华人民共和国反洗钱法》第三十一条、第三十二条的规定予以处罚；情节严重的，中国人民银行注销其《支付业务许可证》。第四十八条违反本办法规定，构成犯罪的，依法追究刑事责任。第八章附则第四十九条本办法相关用语含义如下：“中国人民银行分支机构”包括中国人民银行上海总部、分行、营业管理部、省会（首府）城市中心支行、副省级城市中心支行。“单位客户”包括法人、其他组织和个体工商户。“特约商户”是指与预付卡机构或收单机构签约并同意使用预付卡或银行卡进行资金结算的法人、个体工商户或其他组织。个人客户的“身份基本信息”包括客户的姓名、国籍、职业、住址、联系方式以及客户有效身份证件的种类、号码和有效期限。单位客户的“身份基本信息”包括客户的名称、地址、经营范围、组织机构代码（仅限法人和其他组织）；可证明该客户依14法设立或者可依法开展经营、社会活动的执照、证件或者文件的名称、号码和有效期限。特约商户的“身份基本信息”包括特约商户的名称、地址、经营范围、组织机构代码、税务登记证号码；可证明该客户依法设立或者可依法开展经营、社会活动的执照、证件或者文件的名称、号码和有效期限；控股股东或实际控制人、法定代表人、负责人和授权办理业务人员的姓名、有效身份证件的种类、号码、有效期限。个人客户的“有效身份证件”系指政府部门颁发的能够确认其身份且附有本人照片的身份证件，或者政府有权机关出具的能够证明其真实身份的证明文件。法人和其他组织客户的“有效身份证件”系指政府有权机关颁发的能够证明其身份真实合法的证件，包括但不限于营业执照、事业单位法人证书、税务登记证、组织机构代码证；以及法定代表人和授权经办人员的有效身份证件。个体工商户的“有效身份证件”包括营业执照、经营者和授权经办人员的有效身份证件。“网络支付机构”是从事《非金融机构支付服务管理办法》规定的网络支付业务的支付机构。“预付卡机构”是指从事《非金融机构支付服务管理办法》规定的预付卡发行或受理的支付机构。“收单机构”是指从事《非金融机构支付服务管理办法》规15定的银行卡收单业务的支付机构。“以上”包括本数。第五十条本办法由中国人民银行负责解释。第五十一条本办法自年月日起施行。此前颁布的《支付清算组织反洗钱和反恐怖融资指引》废止执行。16附件支付机构可疑交易/行为报告要素表编号要素名称1报告机构名称2报告机构所在地区编码3报告机构分支机构/网点代码4可疑交易/行为处理情况5可疑交易/行为特征描述6可疑主体名称/姓名7可疑主体身份证件/证明文件号码8可疑主体身份证件/证明文件类型9可疑主体住址及有效联系方式10可疑主体的职业/行业类型11可疑主体的法定代表人姓名（对公客户）12可疑主体的法定代表人身份证件号码（对公客户）13可疑交易的法定代表人身份证件类型（对公客户）14可疑主体的银行账号15可疑主体银行账号的开户银行名称16可疑主体的交易账号17可疑主体所在支付机构的名称18可疑主体所在支付机构的银行账号19可疑主体所在支付机构账号的开户银行名称20可疑主体的交易IP地址21交易时间（精确到“秒”）22货币资金转移方式23资金收付标志24资金用途25交易币种26交易金额27交易对手姓名/名称28交易对手身份证件/证明文件号码29交易对手身份证件/证明文件类型30交易对手的银行账号31交易对手银行账号的开户银行名称32交易对手的交易账号33交易对手所在支付机构的名称34交易对手所在支付机构的银行账号35交易对手所在支付机构银行账号的开户银行名称36交易对手的交易IP地址37交易商品名称38银行与支付机构之间的业务交易编码39支付机构与商户之间的业务交易编码40业务标示号1718