金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法
中國人民銀行、中國銀行業監督管理委員會、中國證券監督管理委員會、中國保險監督管理委員會令
(〔2007〕第2號)
根據《中華人民共和國反洗錢法》等法律規定,中國人民銀行、中國銀行業監督管理委員會、中國證券監督管理委員會和中國保險監督管理委員會制定了《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》,現予發布,自2007 年8 月1 日起施行。
人民銀行行長: 周小川
銀監會主席:劉明康
證監會主席:尚福林
保監會主席: 吳定富
二〇〇七年六月二十一日
金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法
第一章 總則
第一條 為了預防洗錢和恐怖融資活動,規范金融機構客戶身份識別、客戶身份資料和交易記錄保存行為,維護金融秩序,根據《中華人民共和國反洗錢法》等法律、行政法規的規定,制定本辦法。
第二條 本辦法適用于在中華人民共和國境內依法設立的下列金融機構:
(一)政策性銀行、商業銀行、農村合作銀行、城市信用合作社、農村信用合作社。
(二)證券公司、期貨公司、基金管理公司。
(三)保險公司、保險資產管理公司。
(四)信托公司、金融資產管理公司、財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司。
(五)中國人民銀行確定并公布的其他金融機構。
從事匯兌業務、支付清算業務和基金銷售業務的機構履行客戶身份識別、客戶身份資料和交易記錄保存義務適用本辦法。
第三條 金融機構應當勤勉盡責,建立健全和執行客戶身份識別制度,遵循“了解你的客戶”的原則,針對具有不同洗錢或者恐怖融資風險特征的客戶、業務關系或者交易,采取相應的措施,了解客戶及其交易目的和交易性質,了解實際控制客戶的自然人和交易的實際受益人。
金融機構應當按照安全、準確、完整、保密的原則,妥善保存客戶身份資料和交易記錄,確保能足以重現每項交易,以提供識別客戶身份、監測分析交易情況、調查可疑交易活動和查處洗錢案件所需的信息。
第四條 金融機構應當根據反洗錢和反恐怖融資方面的法律規定,建立和健全客戶身份識別、客戶身份資料和交易記錄保存等方面的內部操作規程,指定專人負責反洗錢和反恐融資合規管理工作,合理設計業務流程和操作規范,并定期進行內部審計,評估內部操作規程是否健全、有效,及時修改和完善相關制度。
第五條 金融機構應當對其分支機構執行客戶身份識別制度、客戶身份資料和交易記錄保存制度的情況進行監督管理。
金融機構總部、集團總部應對客戶身份識別、客戶身份資料和交易記錄保存工作作出統一要求。
金融機構應要求其境外分支機構和附屬機構在駐在國家(地區)法律規定允許的范圍內,執行本辦法的有關要求,駐在國家(地區)有更嚴格要求的,遵守其規定。如果本辦法的要求比駐在國家(地區)的相關規定更為嚴格,但駐在國家(地區)法律禁止或者限制境外分支機構和附屬機構實施本辦法,金融機構應向中國人民銀行報告。
第六條 金融機構與境外金融機構建立代理行或者類似業務關系時,應當充分收集有關境外金融機構業務、聲譽、內部控制、接受監管等方面的信息,評估境外金融機構接受反洗錢監管的情況和反洗錢、反恐怖融資措施的健全性和有效性,以書面方式明確本金融機構與境外金融機構在客戶身份識別、客戶身份資料和交易記錄保存方面的職責。
金融機構與境外金融機構建立代理行或者類似業務關系應當經董事會或者其他高級管理層的批準。
第二章 客戶身份識別制度
第七條 政策性銀行、商業銀行、農村合作銀行、城市信用合作社、農村信用合作社等金融機構和從事匯兌業務的機構,在以開立賬戶等方式與客戶建立業務關系,為不在本機構開立賬戶的客戶提供現金匯款、現鈔兌換、票據兌付等一次性金融服務且交易金額單筆人民幣1萬元以上或者外幣等值1000美元以上的,應當識別客戶身份,了解實際控制客戶的自然人和交易的實際受益人,核對客戶的有效身份證件或者其他身份證明文件,登記客戶身份基本信息,并留存有效身份證件或者其他身份證明文件的復印件或者影印件。
如客戶為外國政要,金融機構為其開立賬戶應當經高級管理層的批準。
第八條 商業銀行、農村合作銀行、城市信用合作社、農村信用合作社等金融機構為自然人客戶辦理人民幣單筆5萬元以上或者外幣等值1萬美元以上現金存取業務的,應當核對客戶的有效身份證件或者其他身份證明文件。
第九條 金融機構提供保管箱服務時,應了解保管箱的實際使用人。
第十條 政策性銀行、商業銀行、農村合作銀行、城市信用合作社、農村信用合作社等金融機構和從事匯兌業務的機構為客戶向境外匯出資金時,應當登記匯款人的姓名或者名稱、賬號、住所和收款人的姓名、住所等信息,在匯兌憑證或者相關信息系統中留存上述信息,并向接收匯款的境外機構提供匯款人的姓名或者名稱、賬號、住所等信息。匯款人沒有在本金融機構開戶,金融機構無法登記匯款人賬號的,可登記并向接收匯款的境外機構提供其他相關信息,確保該筆交易的可跟蹤稽核。境外收款人住所不明確的,金融機構可登記接收匯款的境外機構所在地名稱。
接收境外匯入款的金融機構,發現匯款人姓名或者名稱、匯款人賬號和匯款人住所三項信息中任何一項缺失的,應要求境外機構補充。如匯款人沒有在辦理匯出業務的境外機構開立賬戶,接收匯款的境內金融機構無法登記匯款人賬號的,可登記其他相關信息,確保該筆交易的可跟蹤稽核。境外匯款人住所不明確的,境內金融機構可登記資金匯出地名稱。
第十一條 證券公司、期貨公司、基金管理公司以及其他從事基金銷售業務的機構在辦理以下業務時,應當識別客戶身份,了解實際控制客戶的自然人和交易的實際受益人,核對客戶的有效身份證件或者其他身份證明文件,登記客戶身份基本信息,并留存有效身份證件或者其他身份證明文件的復印件或者影印件:
(一)資金賬戶開戶、銷戶、變更,資金存取等。
(二)開立基金賬戶。
(三)代辦證券賬戶的開戶、掛失、銷戶或者期貨客戶交易編碼的申請、掛失、銷戶。
(四)與客戶簽訂期貨經紀合同。
(五)為客戶辦理代理授權或者取消代理授權。
(六)轉托管,指定交易、撤銷指定交易。
(七)代辦股份確認。
(八)交易密碼掛失。
(九)修改客戶身份基本信息等資料。
(十)開通網上交易、電話交易等非柜面交易方式。
(十一)與客戶簽訂融資融券等信用交易合同。
(十二)辦理中國人民銀行和中國證券監督管理委員會確定的其他業務。
第十二條 對于保險費金額人民幣1萬元以上或者外幣等值1000美元以上且以現金形式繳納的財產保險合同,單個被保險人保險費金額人民幣2萬元以上或者外幣等值2000美元以上且以現金形式繳納的人身保險合同,保險費金額人民幣20萬元以上或者外幣等值2萬美元以上且以轉賬形式繳納的保險合同,保險公司在訂立保險合同時,應確認投保人與被保險人的關系,核對投保人和人身保險被保險人、法定繼承人以外的指定受益人的有效身份證件或者其他身份證明文件,登記投保人、被保險人、法定繼承人以外的指定受益人的身份基本信息,并留存有效身份證件或者其他身份證明文件的復印件或者影印件。
第十三條 在客戶申請解除保險合同時,如退還的保險費或者退還的保險單的現金價值金額為人民幣1萬元以上或者外幣等值1000美元以上的,保險公司應當要求退保申請人出示保險合同原件或者保險憑證原件,核對退保申請人的有效身份證件或者其他身份證明文件,確認申請人的身份。
第十四條 在被保險人或者受益人請求保險公司賠償或者給付保險金時,如金額為人民幣1萬元以上或者外幣等值1000美元以上,保險公司應當核對被保險人或者受益人的有效身份證件或者其他身份證明文件,確認被保險人、受益人與投保人之間的關系,登記被保險人、受益人身份基本信息,并留存有效身份證件或者其他身份證明文件的復印件或者影印件。
第十五條 信托公司在設立信托時,應當核對委托人的有效身份證件或者其他身份證明文件,了解信托財產的來源,登記委托人、受益人的身份基本信息,并留存委托人的有效身份證件或者其他身份證明文件的復印件或者影印件。
第十六條 金融資產管理公司、財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司、保險資產管理公司以及中國人民銀行確定的其他金融機構在與客戶簽訂金融業務合同時,應當核對客戶的有效身份證件或者其他身份證明文件,登記客戶身份基本信息,并留存有效身份證件或者其他身份證明文件的復印件或者影印件。
第十七條 金融機構利用電話、網絡、自動柜員機以及其他方式為客戶提供非柜臺方式的服務時,應實行嚴格的身份認證措施,采取相應的技術保障手段,強化內部管理程序,識別客戶身份。
第十八條 金融機構應按照客戶的特點或者賬戶的屬性,并考慮地域、業務、行業、客戶是否為外國政要等因素,劃分風險等級,并在持續關注的基礎上,適時調整風險等級。在同等條件下,來自于反洗錢、反恐怖融資監管薄弱國家(地區)客戶的風險等級應高于來自于其他國家(地區)的客戶。
金融機構應當根據客戶或者賬戶的風險等級,定期審核本金融機構保存的客戶基本信息,對風險等級較高客戶或者賬戶的審核應嚴于對風險等級較低客戶或者賬戶的審核。對本金融機構風險等級最高的客戶或者賬戶,至少每半年進行一次審核。
金融機構的風險劃分標準應報送中國人民銀行。
第十九條 在與客戶的業務關系存續期間,金融機構應當采取持續的客戶身份識別措施,關注客戶及其日常經營活動、金融交易情況,及時提示客戶更新資料信息。
對于高風險客戶或者高風險賬戶持有人,金融機構應當了解其資金來源、資金用途、經濟狀況或者經營狀況等信息,加強對其金融交易活動的監測分析。客戶為外國政要的,金融機構應采取合理措施了解其資金來源和用途。
客戶先前提交的身份證件或者身份證明文件已過有效期的,客戶沒有在合理期限內更新且沒有提出合理理由的,金融機構應中止為客戶辦理業務。
第二十條 金融機構應采取合理方式確認代理關系的存在,在按照本辦法的有關要求對被代理人采取客戶身份識別措施時,應當核對代理人的有效身份證件或者身份證明文件,登記代理人的姓名或者名稱、聯系方式、身份證件或者身份證明文件的種類、號碼。
第二十一條 除信托公司以外的金融機構了解或者應當了解客戶的資金或者財產屬于信托財產的,應當識別信托關系當事人的身份,登記信托委托人、受益人的姓名或者名稱、聯系方式。
第二十二條 出現以下情況時,金融機構應當重新識別客戶:
(一)客戶要求變更姓名或者名稱、身份證件或者身份證明文件種類、身份證件號碼、注冊資本、經營范圍、法定代表人或者負責人的。
(二)客戶行為或者交易情況出現異常的。
(三)客戶姓名或者名稱與國務院有關部門、機構和司法機關依法要求金融機構協查或者關注的犯罪嫌疑人、洗錢和恐怖融資分子的姓名或者名稱相同的。
(四)客戶有洗錢、恐怖融資活動嫌疑的。
(五)金融機構獲得的客戶信息與先前已經掌握的相關信息存在不一致或者相互矛盾的。
(六)先前獲得的客戶身份資料的真實性、有效性、完整性存在疑點的。
(七)金融機構認為應重新識別客戶身份的其他情形。
第二十三條 金融機構除核對有效身份證件或者其他身份證明文件外,可以采取以下的一種或者幾種措施,識別或者重新識別客戶身份:
(一)要求客戶補充其他身份資料或者身份證明文件。
(二)回訪客戶。
(三)實地查訪。
(四)向公安、工商行政管理等部門核實。
(五)其他可依法采取的措施。
銀行業金融機構履行客戶身份識別義務時,按照法律、行政法規或部門規章的規定需核對相關自然人的居民身份證的,應通過中國人民銀行建立的聯網核查公民身份信息系統進行核查。其他金融機構核實自然人的公民身份信息時,可以通過中國人民銀行建立的聯網核查公民身份信息系統進行核查。
第二十四條 金融機構委托其他金融機構向客戶銷售金融產品時,應在委托協議中明確雙方在識別客戶身份方面的職責,相互間提供必要的協助,相應采取有效的客戶身份識別措施。
符合下列條件時,金融機構可信賴銷售金融產品的金融機構所提供的客戶身份識別結果,不再重復進行已完成的客戶身份識別程序,但仍應承擔未履行客戶身份識別義務的責任:
(一)銷售金融產品的金融機構采取的客戶身份識別措施符合反洗錢法律、行政法規和本辦法的要求。
(二)金融機構能夠有效獲得并保存客戶身份資料信息。
第二十五條 金融機構委托金融機構以外的第三方識別客戶身份的,應當符合下列要求:
(一)能夠證明第三方按反洗錢法律、行政法規和本辦法的要求,采取了客戶身份識別和身份資料保存的必要措施。
(二)第三方為本金融機構提供客戶信息,不存在法律制度、技術等方面的障礙。
(三)本金融機構在辦理業務時,能立即獲得第三方提供的客戶信息,還可在必要時從第三方獲得客戶的有效身份證件、身份證明文件的原件、復印件或者影印件。
委托第三方代為履行識別客戶身份的,金融機構應當承擔未履行客戶身份識別義務的責任。
第二十六條 金融機構在履行客戶身份識別義務時,應當向中國反洗錢監測分析中心和中國人民銀行當地分支機構報告以下可疑行為:
(一)客戶拒絕提供有效身份證件或者其他身份證明文件的。
(二)對向境內匯入資金的境外機構提出要求后,仍無法完整獲得匯款人姓名或者名稱、匯款人賬號和匯款人住所及其他相關替代性信息的。
(三)客戶無正當理由拒絕更新客戶基本信息的。
(四)采取必要措施后,仍懷疑先前獲得的客戶身份資料的真實性、有效性、完整性的。
(五)履行客戶身份識別義務時發現的其他可疑行為。
金融機構報告上述可疑行為參照《金融機構大額交易和可疑交易報告管理辦法
》(中國人民銀行令〔2006〕第2 號發布)及相關規定執行。
第三章 客戶身份資料和交易記錄保存
第二十七條 金融機構應當保存的客戶身份資料包括記載客戶身份信息、資料以及反映金融機構開展客戶身份識別工作情況的各種記錄和資料。
金融機構應當保存的交易記錄包括關于每筆交易的數據信息、業務憑證、賬簿以及有關規定要求的反映交易真實情況的合同、業務憑證、單據、業務函件和其他資料。
第二十八條 金融機構應采取必要管理措施和技術措施,防止客戶身份資料和交易記錄的缺失、損毀,防止泄漏客戶身份信息和交易信息。
金融機構應采取切實可行的措施保存客戶身份資料和交易記錄,便于反洗錢調查和監督管理。
第二十九條 金融機構應當按照下列期限保存客戶身份資料和交易記錄:
(一)客戶身份資料,自業務關系結束當年或者一次性交易記賬當年計起至少保存5 年。
(二)交易記錄,自交易記賬當年計起至少保存5 年。
如客戶身份資料和交易記錄涉及正在被反洗錢調查的可疑交易活動,且反洗錢調查工作在前款規定的最低保存期屆滿時仍未結束的,金融機構應將其保存至反洗錢調查工作結束。
同一介質上存有不同保存期限客戶身份資料或者交易記錄的,應當按最長期限保存。同一客戶身份資料或者交易記錄采用不同介質保存的,至少應當按照上述期限要求保存一種介質的客戶身份資料或者交易記錄。
法律、行政法規和其他規章對客戶身份資料和交易記錄有更長保存期限要求的,遵守其規定。
第三十條 金融機構破產或者解散時,應當將客戶身份資料和交易記錄移交中國銀行業監督管理委員會、中國證券監督管理委員會或者中國保險監督管理委員會指定的機構。
第四章 法律責任
第三十一條 金融機構違反本辦法的,由中國人民銀行按照《中華人民共和國反洗錢法》第三十一條、第三十二條的規定予以處罰;區別不同情形,向中國銀行業監督管理委員會、中國證券監督管理委員會或者中國保險監督管理委員會建議采取下列措施:
(一)責令金融機構停業整頓或者吊銷其經營許可證。
(二)取消金融機構直接負責的董事、高級管理人員和其他直接責任人員的任職資格、禁止其從事有關金融行業的工作。
(三)責令金融機構對直接負責的董事、高級管理人員和其他直接責任人員給予紀律處分。
中國人民銀行縣(市)支行發現金融機構違反本辦法的,應當報告上一級中國人民銀行分支機構,由上一級分支機構按照前款規定進行處罰或者提出建議。
第五章 附則
第三十二條 保險公司在辦理再保險業務時,履行客戶身份識別義務不適用本辦法。
第三十三條 本辦法下列用語的含義如下:
自然人客戶的“身份基本信息”包括客戶的姓名、性別、國籍、職業、住所地或者工作單位地址、聯系方式,身份證件或者身份證明文件的種類、號碼和有效期限??蛻舻淖∷嘏c經常居住地不一致的,登記客戶的經常居住地。
法人、其他組織和個體工商戶客戶的“身份基本信息”包括客戶的名稱、住所、經營范圍、組織機構代碼、稅務登記證號碼;可證明該客戶依法設立或者可依法開展經營、社會活動的執照、證件或者文件的名稱、號碼和有效期限;控股股東或者實際控制人、法定代表人、負責人和授權辦理業務人員的姓名、身份證件或者身份證明文件的種類、號碼、有效期限。
第三十四條 本辦法由中國人民銀行會同中國銀行業監督管理委員會、中國證券監督管理委員會、中國保險監督管理委員會解釋。
第三十五條 本辦法自2007年8月1日起施行。