支付机构反洗钱和反恐怖融资管理办法

支付机构反洗钱和反恐怖融资管理办法第一章总则第一条为防范洗钱和恐怖融资活动，规范支付机构反洗钱和反恐怖融资工作，根据《中华人民共和国反洗钱法》、《非金融机构支付服务管理办法》（中国人民银行令〔2010〕第2号发布）等有关法律、法规和规章，制定本办法。第二条本办法所称支付机构是指依据《非金融机构支付服务管理办法》取得《支付业务许可证》的非金融机构。第三条中国人民银行是国务院反洗钱行政主管部门，对支付机构依法履行下列反洗钱和反恐怖融资监督管理职责：（一）制定支付机构反洗钱和反恐怖融资管理办法；（二）负责支付机构反洗钱和反恐怖融资的资金监测；（三）监督、检查支付机构履行反洗钱和反恐怖融资义务的情况；（四）在职责范围内调查可疑交易活动；（五）国务院规定的其他有关职责。第四条中国反洗钱监测分析中心负责支付机构可疑交易报告的接收、分析和保存，并按照规定向中国人民银行报告分析结果，履行中国人民银行规定的其他职责。第五条支付机构总部应当依法建立健全统一的反洗钱和反恐怖融资内部控制制度，并报总部所在地的中国人民银行分支机构备案。反洗钱和反恐怖融资内部控制制度应当包括下列内容：（一）客户身份识别措施；（二）客户身份资料和交易记录保存措施；（三）可疑交易标准和分析报告程序；（四）反洗钱和反恐怖融资内部审计、培训和宣传措施；（五）配合反洗钱和反恐怖融资调查的内部程序；（六）反洗钱和反恐怖融资工作保密措施；（七）其他防范洗钱和恐怖融资风险的措施。支付机构及其分支机构的负责人应当对反洗钱和反恐怖融资内部控制制度的有效实施负责。支付机构应当对其分支机构反洗钱和反恐怖融资内部控制制度的执行情况进行监督管理。第六条支付机构应当设立专门机构或者指定内设机构负责反洗钱和反恐怖融资工作，并设立专门的反洗钱和反恐怖融资岗位。第七条支付机构应要求其境外分支机构和附属机构在驻在国家（地区）法律规定允许的范围内，执行本办法有关客户身份识别、客户身份资料和交易记录保存工作的要求，驻在国家（地区）有更严格要求的，遵守其规定。如果本办法的要求比驻在国家（地区）的相关规定更为严格，但驻在国家（地区）法律禁止或者限制境外分支机构和附属机构实施本办法，支付机构应向中国人民银行报告。第八条支付机构与境外机构建立代理业务关系时，应当充分收集有关境外机构业务、声誉、内部控制制度、接受监管情况等方面的信息，评估境外机构反洗钱和反恐怖融资措施的健全性和有效性，并以书面协议明确本机构与境外机构在反洗钱和反恐怖融资方面的责任和义务。第九条支付机构及其工作人员对依法履行反洗钱和反恐怖融资义务获得的客户身份资料和交易信息应当予以保密；非依法律规定，不得向任何单位和个人提供。支付机构及其工作人员应当对报告可疑交易、配合中国人民银行及其分支机构调查可疑交易活动等有关反洗钱和反恐怖融资工作信息予以保密，不得违反规定向客户和其他人员提供。第二章客户身份识别第十条支付机构应当勤勉尽责，建立健全客户身份识别制度，遵循“了解你的客户”原则，针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易应采取相应的合理措施，了解客户及其交易目的和交易性质，了解实际控制客户的自然人和交易的实际受益人。第十一条网络支付机构在为客户开立支付账户时，应当识别客户身份，登记客户身份基本信息，通过合理手段核对客户基本信息的真实性。客户为单位客户的，应核对客户有效身份证件，并留存有效身份证件的复印件或者影印件。客户为个人客户的，出现下列情形时，应核对客户有效身份证件，并留存有效身份证件的复印件或者影印件。（一）个人客户办理单笔收付金额人民币1万元以上或者外币等值1000美元以上支付业务的；（二）个人客户全部账户30天内资金双边收付金额累计人民币5万元以上或外币等值1万美元以上的；（三）个人客户全部账户资金余额连续10天超过人民币5000元或外币等值1000美元的；（四）通过取得网上金融产品销售资质的网络支付机构买卖金融产品的；（五）中国人民银行规定的其他情形。第十二条网络支付机构在为同一客户开立多个支付账户时，应采取有效措施建立支付账户间的关联关系，按照客户进行统一管理。第十三条网络支付机构在向未开立支付账户的客户办理支付业务时，如单笔资金收付金额人民币1万元以上或者外币等值1000美元以上的，应在办理业务前要求客户登记本人的姓名、有效身份证件种类、号码和有效期限，并通过合理手段核对客户有效身份证件信息的真实性。第十四条网络支付机构与特约商户建立业务关系时，应当识别特约商户身份，了解特约商户的基本情况，登记特约商户身份基本信息，核实特约商户有效身份证件，并留存特约商户有效身份证件的复印件或者影印件。第十五条预付卡机构在向购卡人出售记名预付卡或一次性金额人民币1万元以上的不记名预付卡时，应当识别购卡人身份，登记购卡人身份基本信息，核对购卡人有效身份证件，并留存购卡人有效身份证件的复印件或者影印件。代理他人购买记名预付卡的，预付卡机构应采取合理方式确认代理关系的存在，在对被代理人采取前款规定的客户身份识别措施时，还应当登记代理人身份基本信息，核对代理人有效身份证件，并留存代理人有效身份证件的复印件或者影印件。第十六条预付卡机构在与特约商户建立业务关系时，应当识别特约商户身份，了解特约商户的基本情况，登记特约商户身份基本信息，核实特约商户有效身份证件，并留存特约商户有效身份证件的复印件或者影印件。第十七条预付卡机构办理记名预付卡或一次性金额人民币1万元以上不记名预付卡充值业务时，应当识别办理人员的身份，登记办理人员身份基本信息，核对办理人员有效身份证件，并留存办理人员有效身份证件的复印件或者影印件。第十八条预付卡机构办理赎回业务时，应当识别赎回人的身份，登记赎回人身份基本信息，核对赎回人有效身份证件，并留存赎回人有效身份证件的复印件或者影印件。第十九条收单机构在与特约商户建立业务关系时，应当识别特约商户身份，了解特约商户的基本情况，登记特约商户身份基本信息，核实特约商户有效身份证件，并留存特约商户有效身份证件的复印件或者影印件。第二十条支付机构应按照客户特点和交易特征，综合考虑地域、业务、行业、客户是否为外国政要等因素，制定客户风险等级划分标准，评定客户风险等级。客户风险等级标准应报总部所在地中国人民银行分支机构备案。首次客户风险等级评定应在与客户建立业务关系后60天内完成。支付机构应对客户持续关注，适时调整客户风险等级。支付机构应当根据客户的风险等级，定期审核本机构保存的客户基本信息。对本机构风险等级最高的客户，支付机构应当至少每半年进行一次审核，了解其资金来源、资金用途和经营状况等信息，加强对其交易活动的监测分析。第二十一条在与客户的业务关系存续期间，支付机构应当采取持续的客户身份识别措施，关注客户及其日常经营活动、交易情况，并定期对特约商户进行回访或查访。第二十二条在与客户的业务关系存续期间，支付机构应当及时提示客户更新身份信息。客户先前提交的有效身份证件将超过有效期的，支付机构应当在失效前60天通知客户及时更新。客户有效身份证件已过有效期的，支付机构在为客户办理首笔业务时，应当先要求客户更新有效身份证件。第二十三条在出现以下情况时，支付机构应当重新识别客户：（一）客户要求变更姓名或者名称、有效身份证件种类、身份证件号码、注册资本、经营范围、法定代表人或者负责人等的；（二）客户行为或者交易情况出现异常的；（三）先前获得的客户身份资料存在疑点的；（四）支付机构认为应重新识别客户身份的其他情形。第二十四条支付机构除核对有效身份证件外，可以采取以下的一种或者几种措施，识别或者重新识别客户身份：（一）要求客户补充其他身份资料；（二）回访客户；（三）实地查访；（四）向公安、工商行政管理等部门核实；（五）其他可以依法采取的措施。第二十五条支付机构委托其他机构代为履行客户身份识别义务时，应通过书面协议明确双方在客户身份识别方面的责任，并符合以下要求：（一）能够证明受托方按反洗钱法律、行政法规和本办法的要求，采取客户身份识别和身份资料保存的必要措施；（二）受托方为本支付机构提供客户信息，不存在法律制度、技术等方面的障碍；（三）本支付机构在办理业务时，能立即获得受托方提供的客户身份基本信息，还可在必要时从受托方获得客户的有效身份证件的复印件或者影印件。受托方未采取符合本办法要求的客户身份识别措施的，由支付机构承担未履行客户身份识别义务的法律责任。第三章客户身份资料和交易记录保存第二十六条支付机构应当妥善保存客户身份资料和交易记录，保证能够完整准确重现每笔交易。第二十七条支付机构应当保存的客户身份资料包括各种记载客户身份信息的资料、辅助证明客户身份的资料和反映支付机构开展客户身份识别工作情况的资料。第二十八条支付机构保存的交易记录应当包括反映以下信息的数据、业务凭证、账簿和其他资料：（一）交易双方名称；（二）交易金额；（三）交易时间；（四）交易双方的开户银行或支付机构名称；（五）交易双方的银行账户号码、支付账户号码、预付卡号码、特约商户编号或者其他记录资金来源和去向的号码。本办法未要求开展客户身份识别的业务，支付机构应按照保证完整准确重现每笔交易的原则保存交易记录。第二十九条支付机构应当建立客户身份资料和交易记录保存系统，实时记载操作记录，防止客户身份信息和交易记录的泄露、损毁和缺失，保证客户信息和交易数据不被篡改，并及时发现并记录任何篡改或企图篡改的操作。第三十条支付机构应当完善客户身份资料和交易记录保存系统的查询和分析功能，便于反洗钱和反恐怖融资的调查和监督管理。第三十一条支付机构应当按照下列期限保存客户身份资料和交易记录：（一）客户身份资料，自业务关系结束当年计起至少保存5年；（二）交易记录，自交易记账当年计起至少保存5年。如客户身份资料和交易记录涉及反洗钱和反恐怖融资调查，且反洗钱和反恐怖融资调查工作在前款规定的最低保存期届满时仍未结束的，支付机构应将其保存至反洗钱和反恐怖融资调查工作结束。同一介质上存有不同保存期限客户身份资料或者交易记录的，应当按最长期限保存。同一客户身份资料或者交易记录采用不同介质保存的，至少应当按照上述期限要求保存一种介质的客户身份资料或者交易记录。法律、行政法规和规章对客户身份资料和交易记录有更长保存期限要求的，遵守其规定。第三十二条支付机构终止支付业务时，应当按照中国人民银行有关规定处理客户身份资料和交易记录。第四章可疑交易报告第三十三条支付机构应按照勤勉尽责的原则，对全部交易开展监测和分析，报告可疑交易。第三十四条支付机构应根据本机构的客户特征和交易特点，制定和完善符合本机构业务特点的可疑交易标准，同时向中国人民银行、总部所在地的中国人民银行分支机构和中国反洗钱监测分析中心备案。第三十五条支付机构应建立完善有效的可疑交易监测分析体系，明确内部可疑交易处理程序和人员职责。支付机构应指定专门人员，负责分析判断是否报告可疑交易。第三十六条支付机构应结合客户身份信息和交易背景，对客户行为或交易进行识别、分析，有合理理由判断与洗钱、恐怖融资或其他犯罪活动相关的，应在发现可疑交易之日起10个工作日内，由其总部以电子方式向中国反洗钱监测分析中心提交可疑交易报告。可疑交易报告的具体格式和报送方式由中国人民银行另行规定。支付机构应将已上报可疑交易报告的客户列为高风险客户，持续开展交易监测，仍不能排除洗钱、恐怖融资或其他犯罪活动嫌疑的，应在10个工作日内向中国反洗钱监测分析中心提交可疑交易报告，同时以书面方式将有关情况报告总部所在地的中国人民银行分支机构。支付机构应完整保存对客户行为或交易进行识别、分析和判断的工作记录及是否上报的理由和证据材料。第三十七条支付机构应当按照《支付机构可疑交易（行为）报告要素》（见附）要求，在可疑交易报告中提供真实、完整、准确的交易信息。中国反洗钱监测分析中心发现支付机构报送的可疑交易报告有要素不全或者存在错误的，可以向提交报告的支付机构发出补正通知，支付机构应在接到补正通知之日起10个工作日内补正。第三十八条支付机构在履行反洗钱义务过程中，发现涉嫌犯罪的，应立即报告当地公安机关和中国人民