【法律法规】金融机构客户身份识别和客户身份资料及交易记录保存管理办法
(中国人民银行令【2007】第2号)
第一章 总则
第一条 为了预防洗钱和恐怖融资活动,规范金融机构客户身份识别、客户身份资料和交易记录保存行为,维护金融秩序,根据《中华人民共和国反洗钱法》等法律、行政法规的规定,制定本办法。
第二条 本办法适用于在中华人民共和国境内依法设立的下列金融机构:
(一)政策性银行、商业银行、农村合作银行、城市信用合作社、农村信用合作社。
(二)证券公司、期货公司、基金管理公司。
(三)保险公司、保险资产管理公司。
(四)信托公司、金融资产管理公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司。
(五)中国人民银行确定并公布的其他金融机构。
从事汇兑业务、支付清算业务和基金销售业务的机构履行客户身份识别、客户身份资料和交易记录保存义务适用本办法。
第三条 金融机构应当勤勉尽责,建立健全和执行客户身份识别制度,遵循“了解你的客户”的原则,针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易,采取相应的措施,了解客户及其交易目的和交易性质,了解实际控制客户的自然人和交易的实际受益人。
金融机构应当按照安全、准确、完整、保密的原则,妥善保存客户身份资料和交易记录,确保能足以重现每项交易,以提供识别客户身份、监测分析交易情况、调查可疑交易活动和查处洗钱案件所需的信息。
第四条 金融机构应当根据反洗钱和反恐怖融资方面的法律规定,建立和健全客户身份识别、客户身份资料和交易记录保存等方面的内部操作规程,指定专人负责反洗钱和反恐融资合规管理工作,合理设计业务流程和操作规范,并定期进行内部审计,评估内部操作规程是否健全、有效,及时修改和完善相关制度。
第五条 金融机构应当对其分支机构执行客户身份识别制度、客户身份资料和交易记录保存制度的情况进行监督管理。
金融机构总部、集团总部应对客户身份识别、客户身份资料和交易记录保存工作作出统一要求。
金融机构应要求其境外分支机构和附属机构在驻在国家(地区)法律规定允许的范围内,执行本办法的有关要求,驻在国家(地区)有更严格要求的,遵守其规定。如果本办法的要求比驻在国家(地区)的相关规定更为严格,但驻在国家(地区)法律禁止或者限制境外分支机构和附属机构实施本办法,金融机构应向中国人民银行报告。
第六条 金融机构与境外金融机构建立代理行或者类似业务关系时,应当充分收集有关境外金融机构业务、声誉、内部控制、接受监管等方面的信息,评估境外金融机构接受反洗钱监管的情况和反洗钱、反恐怖融资措施的健全性和有效性,以书面方式明确本金融机构与境外金融机构在客户身份识别、客户身份资料和交易记录保存方面的职责。
金融机构与境外金融机构建立代理行或者类似业务关系应当经董事会或者其他高级管理层的批准。
第二章 客户身份识别制度
第七条 政策性银行、商业银行、农村合作银行、城市信用合作社、农村信用合作社等金融机构和从事汇兑业务的机构,在以开立账户等方式与客户建立业务关系,为不在本机构开立账户的客户提供现金汇款、现钞兑换、票据兑付等一次性金融服务且交易金额单笔人民币1 万元以上或者外币等值1000 美元以上的,应当识别客户身份,了解实际控制客户的自然人和交易的实际受益人,核对客户的有效身份证件或者其他身份证明文件,登记客户身份基本信息,并留存有效身份证件或者其他身份证明文件的复印件或者影印件。
如客户为外国政要,金融机构为其开立账户应当经高级管理层的批准。
第八条 商业银行、农村合作银行、城市信用合作社、农村信用合作社等金融机构为自然人客户办理人民币单笔5 万元以上或者外币等值1 万美元以上现金存取业务的,应当核对客户的有效身份证件或者其他身份证明文件。
第九条 金融机构提供保管箱服务时,应了解保管箱的实际使用人。
第十条 政策性银行、商业银行、农村合作银行、城市信用合作社、农村信用合作社等金融机构和从事汇兑业务的机构为客户向境外汇出资金时,应当登记汇款人的姓名或者名称、账号、住所和收款人的姓名、住所等信息,在汇兑凭证或者相关信息系统中留存上述信息,并向接收汇款的境外机构提供汇款人的姓名或者名称、账号、住所等信息。汇款人没有在本金融机构开户,金融机构无法登记汇款人账号的,可登记并向接收汇款的境外机构提供其他相关信息,确保该笔交易的可跟踪稽核。境外收款人住所不明确的,金融机构可登记接收汇款的境外机构所在地名称。
接收境外汇入款的金融机构,发现汇款人姓名或者名称、汇款人账号和汇款人住所三项信息中任何一项缺失的,应要求境外机构补充。如汇款人没有在办理汇出业务的境外机构开立账户,接收汇款的境内金融机构无法登记汇款人账号的,可登记其他相关信息,确保该笔交易的可跟踪稽核。境外汇款人住所不明确的,境内金融机构可登记资金汇出地名称。
第十一条 证券公司、期货公司、基金管理公司以及其他从事基金销售业务的机构在办理以下业务时,应当识别客户身份,了解实际控制客户的自然人和交易的实际受益人,核对客户的有效身份证件或者其他身份证明文件,登记客户身份基本信息,并留存有效身份证件或者其他身份证明文件的复印件或者影印件:
(一)资金账户开户、销户、变更,资金存取等。
(二)开立基金账户。
(三)代办证券账户的开户、挂失、销户或者期货客户交易编码的申请、挂失、销户。
(四)与客户签订期货经纪合同。
(五)为客户办理代理授权或者取消代理授权。 (六)转托管,指定交易、撤销指定交易。
(七)代办股份确认。
(八)交易密码挂失。
(九)修改客户身份基本信息等资料。
(十)开通网上交易、电话交易等非柜面交易方式。
(十一)与客户签订融资融券等信用交易合同。
(十二)办理中国人民银行和中国证券监督管理委员会确定的其他业务。
第十二条 对于保险费金额人民币1 万元以上或者外币等值1000 美元以上且以现金形式缴纳的财产保险合同,单个被保险人保险费金额人民币2 万元以上或者外币等值2000 美元以上且以现金形式缴纳的人身保险合同,保险费金额人民币20 万元以上或者外币等值2 万美元以上且以转账形式缴纳的保险合同,保险公司在订立保险合同时,应确认投保人与被保险人的关系,核对投保人和人身保险被保险人、法定继承人以外的指定受益人的有效身份证件或者其他身份证明文件,登记投保人、被保险人、法定继承人以外的指定受益人的身份基本信息,并留存有效身份证件或者其他身份证明文件的复印件或者影印件。
第十三条 在客户申请解除保险合同时,如退还的保险费或者退还的保险单的现金价值金额为人民币1 万元以上或者外币等值1000 美元以上的,保险公司应当要求退保申请人出示保险合同原件或者保险凭证原件,核对退保申请人的有效身份证件或者其他身份证明文件,确认申请人的身份。
第十四条 在被保险人或者受益人请求保险公司赔偿或者给付保险金时,如金额为人民币1 万元以上或者外币等值1000美元以上,保险公司应当核对被保险人或者受益人的有效身份证件或者其他身份证明文件,确认被保险人、受益人与投保人之间的关系,登记被保险人、受益人身份基本信息,并留存有效身份证件或者其他身份证明文件的复印件或者影印件。
第十五条 信托公司在设立信托时,应当核对委托人的有效身份证件或者其他身份证明文件,了解信托财产的来源,登记委托人、受益人的身份基本信息,并留存委托人的有效身份证件或者其他身份证明文件的复印件或者影印件。
第十六条 金融资产管理公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司、保险资产管理公司以及中国人民银行确定的其他金融机构在与客户签订金融业务合同时,应当核对客户的有效身份证件或者其他身份证明文件,登记客户身份基本信息,并留存有效身份证件或者其他身份证明文件的复印件或者影印件。
第十七条 金融机构利用电话、网络、自动柜员机以及其他方式为客户提供非柜台方式的服务时,应实行严格的身份认证措施,采取相应的技术保障手段,强化内部管理程序,识别客户身份。
第十八条 金融机构应按照客户的特点或者账户的属性,并考虑地域、业务、行业、客户是否为外国政要等因素,划分风险等级,并在持续关注的基础上,适时调整风险等级。在同等条件下,来自于反洗钱、反恐怖融资监管薄弱国家(地区)客户的风险等级应高于来自于其他国家(地区)的客户。
金融机构应当根据客户或者账户的风险等级,定期审核本金融机构保存的客户基本信息,对风险等级较高客户或者账户的审核应严于对风险等级较低客户或者账户的审核。对本金融机构风险等级最高的客户或者账户,至少每半年进行一次审核。
金融机构的风险划分标准应报送中国人民银行。
第十九条 在与客户的业务关系存续期间,金融机构应当采取持续的客户身份识别措施,关注客户及其日常经营活动、金融交易情况,及时提示客户更新资料信息。
对于高风险客户或者高风险账户持有人,金融机构应当了解其资金来源、资金用途、经济状况或者经营状况等信息,加强对其金融交易活动的监测分析。客户为外国政要的,金融机构应采取合理措施了解其资金来源和用途。
客户先前提交的身份证件或者身份证明文件已过有效期的,客户没有在合理期限内更新且没有提出合理理由的,金融机构应中止为客户办理业务。
第二十条 金融机构应采取合理方式确认代理关系的存在,在按照本办法的有关要求对被代理人采取客户身份识别措施时,应当核对代理人的有效身份证件或者身份证明文件,登记代理人的姓名或者名称、联系方式、身份证件或者身份证明文件的种类、号码。
第二十一条 除信托公司以外的金融机构了解或者应当了解客户的资金或者财产属于信托财产的,应当识别信托关系当事人的身份,登记信托委托人、受益人的姓名或者名称、联系方式。
第二十二条 出现以下情况时,金融机构应当重新识别客户:
(一)客户要求变更姓名或者名称、身份证件或者身份证明文件种类、身份证件号码、注册资本、经营范围、法定代表人或者负责人的。
(二)客户行为或者交易情况出现异常的。
(三)客户姓名或者名称与国务院有关部门、机构和司法机关依法要求金融机构协查或者关注的犯罪嫌疑人、洗钱和恐怖融资分子的姓名或者名称相同的。
(四)客户有洗钱、恐怖融资活动嫌疑的。
(五)金融机构获得的客户信息与先前已经掌握的相关信息存在不一致或者相互矛盾的。
(六)先前获得的客户身份资料的真实性、有效性、完整性存在疑点的。
(七)金融机构认为应重新识别客户身份的其他情形。
第二十三条 金融机构除核对有效身份证件或者其他身份证明文件外,可以采取以下的一种或者几种措施,识别或者重新识别客户身份:
(一)要求客户补充其他身份资料或者身份证明文件。
(二)回访客户。
(三)实地查访。
(四)向公安、工商行政管理等部门核实。
(五)其他可依法采取的措施。
银行业金融机构履行客户身份识别义务时,按照法律、行政法规或部门规章的规定需核对相关自然人的居民身份证的,应通过中国人民银行建立的联网核查公民身份信息系统进行核查。其他金融机构核实自然人的公民身份信息时,可以通过中国人民银行建立的联网核查公民身份信息系统进行核查。
第二十四条 金融机构委托其他金融机构向客户销售金融产品时,应在委托协议中明确双方在识别客户身份方面的职责,相互间提供必要的协助,相应采取有效的客户身份识别措施。
符合下列条件时,金融机构可信赖销售金融产品的金融机构所提供的客户身份识别结果,不再重复进行已完成的客户身份识别程序,但仍应承担未履行客户身份识别义务的责任:
(一)销售金融产品的金融机构采取的客户身份识别措施符合反洗钱法律、行政法规和本办法的要求。
(二)金融机构能够有效获得并保存客户身份资料信息。
第二十五条 金融机构委托金融机构以外的第三方识别客户身份的,应当符合下列要求:
(一)能够证明第三方按反洗钱法律、行政法规和本办法的要求,采取了客户身份识别和身份资料保存的必要措施。
(二)第三方为本金融机构提供客户信息,不存在法律制度、技术等方面的障碍。
(三)本金融机构在办理业务时,能立即获得第三方提供的客户信息,还可在必要时从第三方获得客户的有效身份证件、身份证明文件的原件、复印件或者影印件。
委托第三方代为履行识别客户身份的,金融机构应当承担未履行客户身份识别义务的责任。
第二十六条 金融机构在履行客户身份识别义务时,应当向中国反洗钱监测分析中心和中国人民银行当地分支机构报告以下可疑行为:
(一)客户拒绝提供有效身份证件或者其他身份证明文件的。
(二)对向境内汇入资金的境外机构提出要求后,仍无法完整获得汇款人姓名或者名称、汇款人账号和汇款人住所及其他相关替代性信息的。
(三)客户无正当理由拒绝更新客户基本信息的。
(四)采取必要措施后,仍怀疑先前获得的客户身份资料的真实性、有效性、完整性的。
(五)履行客户身份识别义务时发现的其他可疑行为。
金融机构报告上述可疑行为参照《金融机构大额交易和可疑交易报告管理办法》(中国人民银行令〔2006 〕第2 号发布)及相关规定执行。
第三章 客户身份资料和交易记录保存
第二十七条 金融机构应当保存的客户身份资料包括记载客户身份信息、资料以及反映金融机构开展客户身份识别工作情况的各种记录和资料。
金融机构应当保存的交易记录包括关于每笔交易的数据信息、业务凭证、账簿以及有关规定要求的反映交易真实情况的合同、业务凭证、单据、业务函件和其他资料。
第二十八条 金融机构应采取必要管理措施和技术措施,防止客户身份资料和交易记录的缺失、损毁,防止泄漏客户身份信息和交易信息。
金融机构应采取切实可行的措施保存客户身份资料和交易记录,便于反洗钱调查和监督管理。
第二十九条 金融机构应当按照下列期限保存客户身份资料和交易记录:
(一)客户身份资料,自业务关系结束当年或者一次性交易记账当年计起至少保存5 年。
(二)交易记录,自交易记账当年计起至少保存5 年。
如客户身份资料和交易记录涉及正在被反洗钱调查的可疑交易活动,且反洗钱调查工作在前款规定的最低保存期届满时仍未结束的,金融机构应将其保存至反洗钱调查工作结束。
同一介质上存有不同保存期限客户身份资料或者交易记录的,应当按最长期限保存。同一客户身份资料或者交易记录采用不同介质保存的,至少应当按照上述期限要求保存一种介质的客户身份资料或者交易记录。
法律、行政法规和其他规章对客户身份资料和交易记录有更长保存期限要求的,遵守其规定。
第三十条 金融机构破产或者解散时,应当将客户身份资料和交易记录移交中国银行业监督管理委员会、中国证券监督管理委员会或者中国保险监督管理委员会指定的机构。
第四章 法律责任
第三十一条 金融机构违反本办法的,由中国人民银行按照《中华人民共和国反洗钱法》第三十一条、第三十二条的规定予以处罚;区别不同情形,向中国银行业监督管理委员会、中国证券监督管理委员会或者中国保险监督管理委员会建议采取下列措施:
(一)责令金融机构停业整顿或者吊销其经营许可证。
(二)取消金融机构直接负责的董事、高级管理人员和其他直接责任人员的任职资格、禁止其从事有关金融行业的工作。 (三)责令金融机构对直接负责的董事、高级管理人员和其他直接责任人员给予纪律处分。
中国人民银行县(市)支行发现金融机构违反本办法的,应当报告上一级中国人民银行分支机构,由上一级分支机构按照前款规定进行处罚或者提出建议。
第五章 附则
第三十二条 保险公司在办理再保险业务时,履行客户身份识别义务不适用本办法。
第三十三条 本办法下列用语的含义如下:
自然人客户的“身份基本信息”包括客户的姓名、性别、国籍、职业、住所地或者工作单位地址、联系方式,身份证件或者身份证明文件的种类、号码和有效期限。客户的住所地与经常居住地不一致的,登记客户的经常居住地。
法人、其他组织和个体工商户客户的“身份基本信息”包括客户的名称、住所、经营范围、组织机构代码、税务登记证号码;可证明该客户依法设立或者可依法开展经营、社会活动的执照、证件或者文件的名称、号码和有效期限;控股股东或者实际控制人、法定代表人、负责人和授权办理业务人员的姓名、身份证件或者身份证明文件的种类、号码、有效期限。
第三十四条 本办法由中国人民银行会同中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会解释。
第三十五条 本办法自2007年8月1日起施行。