支付机构反洗钱和反恐怖融资管理办法
点击数:24 更新时间:2025-01-03
为了防范洗钱和恐怖融资活动,规范支付机构的反洗钱和反恐怖融资工作,根据《中华人民共和国反洗钱法》、《非金融机构支付服务管理办法》等法律、法规和规章,制定本办法。
支付机构是指根据《非金融机构支付服务管理办法》取得《支付业务许可证》的非金融机构。
中国人民银行是国务院反洗钱行政主管部门,对支付机构履行反洗钱和反恐怖融资工作的监督管理职责包括:
(一) 制定支付机构反洗钱和反恐怖融资管理办法;
(二) 进行支付机构反洗钱和反恐怖融资的资金监测;
(三) 监督、检查支付机构履行反洗钱和反恐怖融资义务的情况;
(四) 在职责范围内调查可疑交易活动;
(五) 履行国务院规定的其他有关职责。
中国反洗钱监测分析中心负责支付机构可疑交易报告的接收、分析和保存,并向中国人民银行报告分析结果,履行中国人民银行规定的其他职责。
支付机构总部应当依法建立健全统一的反洗钱和反恐怖融资内部控制制度,并报总部所在地的中国人民银行分支机构备案。反洗钱和反恐怖融资内部控制制度应当包括客户身份识别措施、客户身份资料和交易记录保存措施、可疑交易标准和分析报告程序、反洗钱和反恐怖融资内部审计、培训和宣传措施、配合反洗钱和反恐怖融资调查的内部程序、反洗钱和反恐怖融资工作保密措施以及其他防范洗钱和恐怖融资风险的措施。
支付机构及其分支机构的负责人应当对反洗钱和反恐怖融资内部控制制度的有效实施负责。支付机构应当对其分支机构反洗钱和反恐怖融资内部控制制度的执行情况进行监督管理。
支付机构应当设立专门机构或者指定内设机构负责反洗钱和反恐怖融资工作,并设立专门的反洗钱和反恐怖融资岗位。
支付机构应要求其境外分支机构和附属机构在驻在国家(地区)法律规定允许的范围内,执行本办法有关客户身份识别、客户身份资料和交易记录保存工作的要求。如果本办法的要求比驻在国家(地区)的相关规定更为严格,但驻在国家(地区)法律禁止或者限制境外分支机构和附属机构实施本办法,支付机构应向中国人民银行报告。
支付机构与境外机构建立代理业务关系时,应当充分收集有关境外机构业务、声誉、内部控制制度、接受监管情况等方面的信息,评估境外机构反洗钱和反恐怖融资措施的健全性和有效性,并以书面协议明确本机构与境外机构在反洗钱和反恐怖融资方面的责任和义务。
支付机构及其工作人员对依法履行反洗钱和反恐怖融资义务获得的客户身份资料和交易信息应当予以保密,非依法律规定,不得向任何单位和个人提供。支付机构及其工作人员应当对报告可疑交易、配合中国人民银行及其分支机构调查可疑交易活动等有关反洗钱和反恐怖融资工作信息予以保密,不得违反规定向客户和其他人员提供。
支付机构应当勤勉尽责,建立健全客户身份识别制度,遵循“了解你的客户”原则,针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易应采取相应的合理措施,了解客户及其交易目的和交易性质,了解实际控制客户的自然人和交易的实际受益人。
网络支付机构在为客户开立支付账户时,应当识别客户身份,登记客户身份基本信息,通过合理手段核对客户基本信息的真实性。对于个人客户,根据交易情况采取核对有效身份证件并留存复印件或者影印件的措施。
网络支付机构在为同一客户开立多个支付账户时,应采取有效措施建立支付账户间的关联关系,进行统一管理。
网络支付机构在向未开立支付账户的客户办理支付业务时,对于单笔资金收付金额人民币1万元以上或者外币等值1000美元以上的交易,应在办理业务前要求客户登记本人的姓名、有效身份证件种类、号码和有效期限,并通过合理手段核对客户有效身份证件信息的真实性。
网络支付机构与特约商户建立业务关系时,应识别特约商户身份,了解特约商户的基本情况,登记特约商户身份基本信息,核实特约商户有效身份证件,并留存复印件或者影印件。
预付卡机构在向购卡人出售记名预付卡或一次性金额人民币1万元以上的不记名预付卡时,应识别购卡人身份,登记购卡人身份基本信息,核对购卡人有效身份证件,并留存复印件或者影印件。代理他人购买记名预付卡的,预付卡机构应采取合理方式确认代理关系的存在,并在对被代理人进行客户身份识别措施时,还应登记代理人身份基本信息,核对代理人有效身份证件,并留存复印件或者影印件。
预付卡机构与特约商户建立业务关系时,应识别特约商户身份,了解特约商户的基本情况,登记特约商户身份基本信息,核实特约商户有效身份证件,并留存复印件或者影印件。
预付卡机构办理记名预付卡或一次性金额人民币1万元以上的不记名预付卡充值业务时,应识别办理人员的身份,登记办理人员身份基本信息,核对办理人员有效身份证件,并留存复印件或者影印件。
预付卡机构办理赎回业务时,应识别赎回人的身份,登记赎回人身份基本信息,核对赎回人有效身份证件,并留存复印件或者影印件。
收单机构在与特约商户建立业务关系时,应识别特约商户身份,了解特约商户的基本情况,登记特约商户身份基本信息,核实特约商户有效身份证件,并留存复印件或者影印件。
支付机构应根据客户特点和交易特征,综合考虑地域、业务、行业、客户是否为外国政要等因素,制定客户风险等级划分标准,评定客户风险等级。客户风险等级标准应报总部所在地中国人民银行分支机构备案。
支付机构在与客户的业务关系存续期间,应采取持续的客户身份识别措施,关注客户及其日常经营活动、交易情况,并定期对特约商户进行回访或查访。
支付机构应及时提示客户更新身份信息。对于客户先前提交的有效身份证件将超过有效期的,支付机构应在失效前60天通知客户及时更新。对于客户有效身份证件已过有效期的,支付机构在为客户办理首笔业务时,应要求客户更新有效身份证件。
支付机构在出现客户要求变更姓名或者名称、有效身份证件种类、身份证件号码、注册资本、经营范围、法定代表人或者负责人等情况、客户行为或者交易情况出现异常、先前获得的客户身份资料存在疑点、支付机构认为应重新识别客户身份等情形时,应当重新识别客户。
支付机构除核对有效身份证件外,可以采取要求客户补充其他身份资料、回访客户、实地查访、向公安、工商行政管理等部门核实等措施,识别或者重新识别客户身份。
支付机构委托其他机构代为履行客户身份识别义务时,应通过书面协议明确双方在客户身份识别方面的责任,并符合受托方按反洗钱法律、行政法规和本办法的要求,采取客户身份识别和身份资料保存的必要措施,受托方为本支付机构提供客户信息,不存在法律制度、技术等方面的障碍,本支付机构在办理业务时,能立即获得受托方提供的客户身份基本信息,还可在必要时从受托方获得客户的有效身份证件的复印件或者影印件。受托方未采取符合本办法要求的客户身份识别措施的,由支付机构承担未履行客户身份识别义务的法律责任。
支付机构应当妥善保存客户身份资料和交易记录,保证能够完整准确重现每笔交易。
支付机构应当保存的客户身份资料包括各种记载客户身份信息的资料、辅助证明客户身份的资料和反映支付机构开展客户身份识别工作情况的资料。
支付机构保存的交易记录应当包括反映交易信息的数据、业务凭证、账簿和其他资料,包括交易双方名称、交易金额、交易时间、交易双方的开户银行或支付机构名称、交易双方的银行账户号码、支付账户号码、预付卡号码、特约商户编号或者其他记录资金来源和去向的号码。对于本办法未要求开展客户身份识别的业务,支付机构应按照保证完整准确重现每笔交易的原则保存交易记录。
支付机构应当建立客户身份资料和交易记录保存系统,实时记载操作记录,防止客户身份信息和交易记录的泄露、损毁和缺失,保证客户信息和交易数据不被篡改,并及时发现并记录任何篡改或企图篡改的操作。
支付机构应完善客户身份资料和交易记录保存系统的查询和分析功能,便于反洗钱和反恐怖融资的调查和监督管理。
支付机构应按照规定的期限保存客户身份资料和交易记录。客户身份资料至少保存5年,交易记录至少保存5年。如客户身份资料和交易记录涉及反洗钱和反恐怖融资调查,并且调查工作在保存期限届满时仍未结束的,支付机构应将其保存至调查工作结束。同一介质上存有不同保存期限的客户身份资料或者交易记录的,应当按最长期限保存。同一客户身份资料或者交易记录采用不同介质保存的,至少应当按照上述期限要求保存一种介质的客户身份资料或者交易记录。法律、行政法规和规章对客户身份资料和交易记录有更长保存期限要求的,遵守其规定。
支付机构终止支付业务时,应当按照中国人民银行有关规定处理客户身份资料和交易记录。
支付机构应按照勤勉尽责的原则,对全部交易开展监测和分析,并报告可疑交易。
支付机构应根据本机构的客户特征和交易特点,制定和完善符合本机构业务特点的可疑交易标准,并向中国人民银行、总部所在地的中国人民银行分支机构和中国反洗钱监测分析中心备案。
支付机构应建立完善有效的可疑交易监测分析体系,明确内部可疑交易处理程序和人员职责。支付机构应指定专门人员,负责分析判断是否报告可疑交易。
支付机构应结合客户身份信息和交易背景,对客户行为或交易进行识别、分析,有合理理由判断与洗钱、恐怖融资或其他犯罪活动相关的,应在发现可疑交易之日起10个工作日内,由其总部以电子方式向中国反洗钱监测分析中心提交可疑交易报告。支付机构应将已上报可疑交易报告的客户列为高风险客户,持续开展交易监测,仍不能排除洗钱、恐怖融资或其他犯罪活动嫌疑的,应在10个工作日内向中国反洗钱监测分析中心提交可疑交易报告,同时以书面方式将有关情况报告总部所在地的中国人民银行分支机构。支付机构应完整保存对客户行为或交易进行识别、分析和判断的工作记录及是否上报的理由和证据材料。
支付机构应按照《支付机构可疑交易(行为)报告要素》的要求,在可疑交易报告中提供真实、完整、准确的交易信息。若中国反洗钱监测分析中心发现支付机构报送的可疑交易报告存在要素不全或错误的情况,可向提交报告的支付机构发出补正通知。支付机构应在接到补正通知后的10个工作日内进行补正。
支付机构在履行反洗钱义务的过程中,若发现涉嫌犯罪的情况,应立即向当地公安机关和中国人民银行当地分支机构报告,并以电子方式报告中国反洗钱监测分析中心。
对于涉及恐怖活动的客户或交易,应根据中国人民银行的另行规定进行处理。
中国人民银行及其分支机构发现需要调查核实的可疑交易活动时,可向支付机构进行调查。在调查可疑交易活动时,适用中国人民银行关于反洗钱调查的相关规定。
中国人民银行及其分支机构实施反洗钱和反恐怖融资调查时,支付机构应积极配合,并如实提供调查材料,不得拒绝或阻碍调查工作。
中国人民银行及其分支机构在调查可疑交易活动时,可采取以下措施:
(一) 询问支付机构的工作人员,要求其说明情况。
(二) 查阅、复制涉及可疑交易活动的客户身份资料、交易记录和其他相关资料,并对可能被转移、隐藏、篡改或毁损的文件、资料予以封存。
(三) 采取中国人民银行规定的其他措施。
中国人民银行及其分支机构负责监督管理支付机构的反洗钱和反恐怖融资工作。
支付机构应按照中国人民银行的规定,提供相关文件和资料,不得拒绝、阻挠或逃避监督检查,并对所提供的文件和资料的真实性、准确性和完整性负责。
支付机构应按照中国人民银行的规定,向所在地中国人民银行分支机构报送反洗钱和反恐怖融资统计报表、信息资料、工作报告以及内部审计报告中与反洗钱和反恐怖融资工作有关的内容,如实反映反洗钱和反恐怖融资工作情况。
中国人民银行及其分支机构可以采取以下措施对支付机构进行反洗钱和反恐怖融资现场检查:
(一) 进入支付机构进行检查。
(二) 询问支付机构的工作人员,要求其对有关检查事项做出说明。
(三) 查阅、复制支付机构与检查事项有关的文件、资料,并对可能被转移、销毁、隐藏或篡改的文件资料予以封存。
(四) 检查支付机构运用电子计算机管理业务数据的系统。
中国人民银行及其分支机构在进行反洗钱和反恐怖融资现场检查时,适用《中国人民银行执法检查程序规定》。
中国人民银行及其分支机构从事反洗钱工作的人员,若有以下行为之一,将依法给予行政处分:
(一) 违反规定进行检查或调查。
(二) 泄露因反洗钱和反恐怖融资知悉的国家秘密、商业秘密或个人隐私。
(三) 违反规定对有关机构和人员实施行政处罚。
(四) 其他不依法履行职责的行为。
支付机构若违反本办法的规定,将根据《中华人民共和国反洗钱法》第三十一条、第三十二条的规定,由中国人民银行或其分支机构予以处罚。情节严重的,中国人民银行有权注销其《支付业务许可证》。
若违反本办法的规定构成犯罪,将移送司法机关依法追究刑事责任。
本办法中相关用语的含义如下:
中国人民银行分支机构,包括中国人民银行上海总部、分行、营业管理部、省会(首府)城市中心支行、副省级城市中心支行。
单位客户,包括法人、其他组织和个体工商户。
网络支付机构的特约商户,指基于互联网信息系统直接向消费者销售商品或提供服务,并接受网络支付机构互联网支付服务完成资金结算的法人、个体工商户、其他组织或自然人。
预付卡机构的特约商户,指与预付卡机构签约并同意使用预付卡进行资金结算的法人、个体工商户或其他组织。
收单机构的特约商户,指与收单机构签约并同意使用银行卡进行资金结算的法人、个体工商户或其他组织。
个人客户的身份基本信息,包括客户的姓名、国籍、性别、职业、住址、联系方式以及客户有效身份证件的种类、号码和有效期限。
单位客户的身份基本信息,包括客户的名称、地址、经营范围、组织机构代码(仅限法人和其他组织);可证明该客户依法设立或可依法开展经营、社会活动的执照、证件或文件的名称、号码和有效期限;法定代表人(负责人)或授权办理业务人员的姓名、有效身份证件的种类、号码和有效期限。
特约商户的身份基本信息,包括特约商户的名称、地址、经营范围、组织机构代码;可证明该客户依法设立或可依法开展经营、社会活动的执照、证件或文件的名称、号码和有效期限;控股股东或实际控制人、法定代表人(负责人)或授权办理业务人员的姓名、有效身份证件的种类、号码、有效期限。
个人客户的有效身份证件,包括居住在境内的中国公民的居民身份证或临时居民身份证;居住在境内的16周岁以下的中国公民的户口簿;中国人民解放军军人的军人身份证件或居民身份证;中国人民武装警察的武装警察身份证件或居民身份证;香港、澳门居民的港澳居民往来内地通行证;台湾居民的台湾居民来往大陆通行证或其他有效旅行证件;外国公民的护照;政府有权机关出具的能够证明其真实身份的证明文件。
法人和其他组织客户的有效身份证件,指政府有权机关颁发的能够证明其合法真实身份的证件或文件,包括但不限于营业执照、事业单位法人证书、税务登记证、组织机构代码证。个体工商户的有效身份证件,包括营业执照、经营者或授权经办人员的有效身份证件。
网络支付机构,指从事《非金融机构支付服务管理办法》规定的网络支付业务的支付机构。
预付卡机构,指从事《非金融机构支付服务管理办法》规定的预付卡发行与受理业务或预付卡受理业务的支付机构。
收单机构,指从事《非金融机构支付服务管理办法》规定的银行卡收单业务的支付机构。
本办法由中国人民银行负责解释。
本办法自2012年3月5日起施行。同时废止《中国人民银行关于印发〈支付清算组织反洗钱和反恐怖融资指引〉的通知》(银发〔2009〕298号),银行卡组织和资金清算中心的反洗钱和反恐怖融资工作依照《中国人民银行关于印发〈银行卡组织和资金清算中心反洗钱和反恐怖融资指引〉的通知》(银发〔2009〕107号)规定执行。
1. 报告机构名称
2. 报告机构所在地区编码
3. 报告机构分支机构/网点代码
4. 可疑交易(行为)处理情况
5. 可疑交易(行为)特征描述
6. 机构自定可疑交易标准编号
7. 可疑主体名称/姓名
8. 可疑主体身份证件/证明文件号码
9. 可疑主体身份证件/证明文件类型
10. 可疑主体住址及有效联系方式
11. 可疑主体的职业/行业类别
12. 可疑主体的法定代表人姓名(对公客户)
13. 可疑主体的法定代表人身份证件号码(对公客户)
14. 可疑主体的法定代表人身份证件类型(对公客户)
15. 可疑主体的银行账号
16. 可疑主体银行账号的开户银行名称
17. 可疑主体的支付账户
18. 可疑主体所在支付机构的名称
19. 可疑主体所在支付机构的银行账号
20. 可疑主体所在支付机构银行账号的开户银行名称
21. 可疑主体的交易IP地址
22. 交易时间(精确到“秒”)
23. 货币资金转移方式
24. 资金收付标志
25. 资金用途
26. 交易币种
27. 交易金额
28. 交易对手姓名/名称
29. 交易对手身份证件/证明文件号码
30. 交易对手身份证件/证明文件类型
31. 交易对手的银行账号
32. 交易对手银行账号的开户银行名称
33. 交易对手的支付账户
34. 交易对手所在支付机构的名称
35. 交易对手所在支付机构的银行账号
36. 交易对手所在支付机构银行账号的开户银行名称
37. 交易对手的交易IP地址
38. 交易商品名称
39. 银行与支付机构之间的业务交易编码
40. 支付机构与商户之间的业务交易编码
41. 业务标示号
42. 报送次数标志