第一章 總則
第一條為防范洗錢和恐怖融資活動�,規(guī)范支付機構反洗錢和反恐怖融資工作,根據(jù)《中華人民共和國反洗錢法》、《非金融機構支付服務管理辦法》(中國人民銀行令〔2010〕第2 號發(fā)布)等有關法律�、法規(guī)和規(guī)章����,制定本辦法�����。
第二條 本辦法所稱支付機構是指依據(jù)《非金融機構支付服務管理辦法》取得《支付業(yè)務許可證》的非金融機構����。
第三條中國人民銀行是國務院反洗錢行政主管部門�����,對支付機構依法履行下列反洗錢和反恐怖融資監(jiān)督管理職責:
(一)制定支付機構反洗錢和反恐怖融資管理辦法�����;
(二)負責支付機構反洗錢和反恐怖融資的資金監(jiān)測�;
(三)監(jiān)督、檢查支付機構履行反洗錢和反恐怖融資義務的情況�;
(四)在職責范圍內調查可疑交易活動;
(五)國務院規(guī)定的其他有關職責��。
第四條中國反洗錢監(jiān)測分析中心負責支付機構可疑交易報告的接收���、分析和保存�����,并按照規(guī)定向中國人民銀行報告分析結果��,履行中國人民銀行規(guī)定的其他職責���。
第五條支付機構總部應當依法建立健全統(tǒng)一的反洗錢和反恐怖融資內部控制制度����,并報總部所在地的中國人民銀行分支機構備案�����。反洗錢和反恐怖融資內部控制制度應當包括下列內容:
(一)客戶身份識別措施���;
(二)客戶身份資料和交易記錄保存措施;
(三)可疑交易標準和分析報告程序�;
(四)反洗錢和反恐怖融資內部審計、培訓和宣傳措施�����;
(五)配合反洗錢和反恐怖融資調查的內部程序��;
(六)反洗錢和反恐怖融資工作保密措施;
(七)其他防范洗錢和恐怖融資風險的措施����。
支付機構及其分支機構的負責人應當對反洗錢和反恐怖融資內部控制制度的有效實施負責。支付機構應當對其分支機構反洗錢和反恐怖融資內部控制制度的執(zhí)行情況進行監(jiān)督管理��。
第六條 支付機構應當設立專門機構或者指定內設機構負責反洗錢和反恐怖融資工作��,并設立專門的反洗錢和反恐怖融資崗位�����。
第七條支付機構應要求其境外分支機構和附屬機構在駐在國家(地區(qū))法律規(guī)定允許的范圍內�,執(zhí)行本辦法有關客戶身份識別、客戶身份資料和交易記錄保存工作的要求����,駐在國家(地區(qū))有更嚴格要求的,遵守其規(guī)定��。如果本辦法的要求比駐在國家(地區(qū))的相關規(guī)定更為嚴格���,但駐在國家(地區(qū))法律禁止或者限制境外分支機構和附屬機構實施本辦法�����,支付機構應向中國人民銀行報告�。
第八條支付機構與境外機構建立代理業(yè)務關系時,應當充分收集有關境外機構業(yè)務����、聲譽、內部控制制度��、接受監(jiān)管情況等方面的信息����,評估境外機構反洗錢和反恐怖融資措施的健全性和有效性,并以書面協(xié)議明確本機構與境外機構在反洗錢和反恐怖融資方面的責任和義務�����。
第九條支付機構及其工作人員對依法履行反洗錢和反恐怖融資義務獲得的客戶身份資料和交易信息應當予以保密�;非依法律規(guī)定��,不得向任何單位和個人提供��。
支付機構及其工作人員應當對報告可疑交易��、配合中國人民銀行及其分支機構調查可疑交易活動等有關反洗錢和反恐怖融資工作信息予以保密�,不得違反規(guī)定向客戶和其他人員提供。
第二章 客戶身份識別
第十條支付機構應當勤勉盡責,建立健全客戶身份識別制度���,遵循“了解你的客戶”原則���,針對具有不同洗錢或者恐怖融資風險特征的客戶、業(yè)務關系或者交易應采取相應的合理措施����,了解客戶及其交易目的和交易性質,了解實際控制客戶的自然人和交易的實際受益人��。
第十一條網(wǎng)絡支付機構在為客戶開立支付賬戶時����,應當識別客戶身份,登記客戶身份基本信息�,通過合理手段核對客戶基本信息的真實性。
客戶為單位客戶的�,應核對客戶有效身份證件,并留存有效身份證件的復印件或者影印件���。
客戶為個人客戶的�,出現(xiàn)下列情形時����,應核對客戶有效身份證件�,并留存有效身份證件的復印件或者影印件�����。
(一)個人客戶辦理單筆收付金額人民幣1 萬元以上或者外幣等值1000 美元以上支付業(yè)務的�����;
(二)個人客戶全部賬戶30 天內資金雙邊收付金額累計人民幣5 萬元以上或外幣等值1 萬美元以上的��;
(三)個人客戶全部賬戶資金余額連續(xù)10 天超過人民幣5000 元或外幣等值1000 美元的�;
(四)通過取得網(wǎng)上金融產(chǎn)品銷售資質的網(wǎng)絡支付機構買賣金融產(chǎn)品的;
(五)中國人民銀行規(guī)定的其他情形���。
第十二條 網(wǎng)絡支付機構在為同一客戶開立多個支付賬戶時��,應采取有效措施建立支付賬戶間的關聯(lián)關系����,按照客戶進行統(tǒng)一管理���。
第十三條 網(wǎng)絡支付機構在向未開立支付賬戶的客戶辦理支付業(yè)務時��,如單筆資金收付金額人民幣1 萬元以上或者外幣等值1000 美元以上的�����,應在辦理業(yè)務前要求客戶登記本人的姓名�、有效身份證件種類���、號碼和有效期限��,并通過合理手段核對客戶有效身份證件信息的真實性���。
第十四條網(wǎng)絡支付機構與特約商戶建立業(yè)務關系時,應當識別特約商戶身份���,了解特約商戶的基本情況�,登記特約商戶身份基本信息����,核實特約商戶有效身份證件,并留存特約商戶有效身份證件的復印件或者影印件��。
第十五條 預付卡機構在向購卡人出售記名預付卡或一次性金額人民幣1 萬元以上的不記名預付卡時����,應當識別購卡人身份���,登記購卡人身份基本信息,核對購卡人有效身份證件���,并留存購卡人有效身份證件的復印件或者影印件�����。
代理他人購買記名預付卡的�,預付卡機構應采取合理方式確認代理關系的存在����,在對被代理人采取前款規(guī)定的客戶身份識別措施時,還應當?shù)怯洿砣松矸莼拘畔?����,核對代理人有效身份證件����,并留存代理人有效身份證件的復印件或者影印件。
第十六條預付卡機構在與特約商戶建立業(yè)務關系時��,應當識別特約商戶身份��,了解特約商戶的基本情況��,登記特約商戶身份基本信息���,核實特約商戶有效身份證件��,并留存特約商戶有效身份證件的復印件或者影印件����。
第十七條 預付卡機構辦理記名預付卡或一次性金額人民幣1 萬元以上不記名預付卡充值業(yè)務時�����,應當識別辦理人員的身份�����,登記辦理人員身份基本信息���,核對辦理人員有效身份證件����,并留存辦理人員有效身份證件的復印件或者影印件。
第十八條預付卡機構辦理贖回業(yè)務時�����,應當識別贖回人的身份�,登記贖回人身份基本信息,核對贖回人有效身份證件�����,并留存贖回人有效身份證件的復印件或者影印件�。
第十九條收單機構在與特約商戶建立業(yè)務關系時,應當識別特約商戶身份�����,了解特約商戶的基本情況�����,登記特約商戶身份基本信息���,核實特約商戶有效身份證件���,并留存特約商戶有效身份證件的復印件或者影印件���。
第二十條支付機構應按照客戶特點和交易特征��,綜合考慮地域�、業(yè)務、行業(yè)����、客戶是否為外國政要等因素,制定客戶風險等級劃分標準��,評定客戶風險等級��?���?蛻麸L險等級標準應報總部所在地中國人民銀行分支機構備案。
首次客戶風險等級評定應在與客戶建立業(yè)務關系后60 天內完成��。支付機構應對客戶持續(xù)關注����,適時調整客戶風險等級。
支付機構應當根據(jù)客戶的風險等級,定期審核本機構保存的客戶基本信息����。對本機構風險等級最高的客戶,支付機構應當至少每半年進行一次審核����,了解其資金來源、資金用途和經(jīng)營狀況等信息���,加強對其交易活動的監(jiān)測分析���。
第二十一條在與客戶的業(yè)務關系存續(xù)期間,支付機構應當采取持續(xù)的客戶身份識別措施���,關注客戶及其日常經(jīng)營活動��、交易情況�,并定期對特約商戶進行回訪或查訪���。
第二十二條 在與客戶的業(yè)務關系存續(xù)期間��,支付機構應當及時提示客戶更新身份信息����。
客戶先前提交的有效身份證件將超過有效期的,支付機構應當在失效前60 天通知客戶及時更新����。客戶有效身份證件已過有效期的�����,支付機構在為客戶辦理首筆業(yè)務時���,應當先要求客戶更新有效身份證件。
第二十三條 在出現(xiàn)以下情況時�,支付機構應當重新識別客戶:
(一)客戶要求變更姓名或者名稱、有效身份證件種類��、身份證件號碼����、注冊資本、經(jīng)營范圍���、法定代表人或者負責人等的���;
(二)客戶行為或者交易情況出現(xiàn)異常的��;
(三)先前獲得的客戶身份資料存在疑點的�����;
(四)支付機構認為應重新識別客戶身份的其他情形�����。
第二十四條 支付機構除核對有效身份證件外����,可以采取以下的一種或者幾種措施����,識別或者重新識別客戶身份:
(一) 要求客戶補充其他身份資料;
(二) 回訪客戶�;
(三) 實地查訪;
(四) 向公安�����、工商行政管理等部門核實�;
(五) 其他可以依法采取的措施�����。
第二十五條支付機構委托其他機構代為履行客戶身份識別義務時��,應通過書面協(xié)議明確雙方在客戶身份識別方面的責任��,并符合以下要求:
(一)能夠證明受托方按反洗錢法律�����、行政法規(guī)和本辦法的要求��,采取客戶身份識別和身份資料保存的必要措施;
(二)受托方為本支付機構提供客戶信息�,不存在法律制度、技術等方面的障礙����;
(三)本支付機構在辦理業(yè)務時,能立即獲得受托方提供的客戶身份基本信息�,還可在必要時從受托方獲得客戶的有效身份證件的復印件或者影印件。
受托方未采取符合本辦法要求的客戶身份識別措施的���,由支付機構承擔未履行客戶身份識別義務的法律責任�。
第三章 客戶身份資料和交易記錄保存
第二十六條 支付機構應當妥善保存客戶身份資料和交易記錄,保證能夠完整準確重現(xiàn)每筆交易����。
第二十七條支付機構應當保存的客戶身份資料包括各種記載客戶身份信息的資料、輔助證明客戶身份的資料和反映支付機構開展客戶身份識別工作情況的資料�����。
第二十八條 支付機構保存的交易記錄應當包括反映以下信息的數(shù)據(jù)��、業(yè)務憑證��、賬簿和其他資料:
(一)交易雙方名稱����;
(二)交易金額;
(三)交易時間����;
(四)交易雙方的開戶銀行或支付機構名稱;
(五)交易雙方的銀行賬戶號碼�、支付賬戶號碼、預付卡號碼�、特約商戶編號或者其他記錄資金來源和去向的號碼。
本辦法未要求開展客戶身份識別的業(yè)務�,支付機構應按照保證完整準確重現(xiàn)每筆交易的原則保存交易記錄��。
第二十九條支付機構應當建立客戶身份資料和交易記錄保存系統(tǒng)�����,實時記載操作記錄�����,防止客戶身份信息和交易記錄的泄露���、損毀和缺失,保證客戶信息和交易數(shù)據(jù)不被篡改��,并及時發(fā)現(xiàn)并記錄任何篡改或企圖篡改的操作��。
第三十條 支付機構應當完善客戶身份資料和交易記錄保存系統(tǒng)的查詢和分析功能���,便于反洗錢和反恐怖融資的調查和監(jiān)督管理。
第三十一條 支付機構應當按照下列期限保存客戶身份資料和交易記錄:
(一)客戶身份資料��,自業(yè)務關系結束當年計起至少保存5年�����;
(二)交易記錄,自交易記賬當年計起至少保存5 年����。
如客戶身份資料和交易記錄涉及反洗錢和反恐怖融資調查,且反洗錢和反恐怖融資調查工作在前款規(guī)定的最低保存期屆滿時仍未結束的�����,支付機構應將其保存至反洗錢和反恐怖融資調查工作結束����。
同一介質上存有不同保存期限客戶身份資料或者交易記錄的,應當按最長期限保存����。同一客戶身份資料或者交易記錄采用不同介質保存的,至少應當按照上述期限要求保存一種介質的客戶身份資料或者交易記錄�。
法律、行政法規(guī)和規(guī)章對客戶身份資料和交易記錄有更長保存期限要求的��,遵守其規(guī)定��。
第三十二條 支付機構終止支付業(yè)務時����,應當按照中國人民銀行有關規(guī)定處理客戶身份資料和交易記錄����。
第四章 可疑交易報告
第三十三條 支付機構應按照勤勉盡責的原則���,對全部交易開展監(jiān)測和分析��,報告可疑交易����。
第三十四條支付機構應根據(jù)本機構的客戶特征和交易特點�,制定和完善符合本機構業(yè)務特點的可疑交易標準,同時向中國人民銀行����、總部所在地的中國人民銀行分支機構和中國反洗錢監(jiān)測分析中心備案。
第三十五條支付機構應建立完善有效的可疑交易監(jiān)測分析體系��,明確內部可疑交易處理程序和人員職責�����。支付機構應指定專門人員��,負責分析判斷是否報告可疑交易��。
