中證協發[2009]110號
各證券公司:
為指導證券公司開展反洗錢客戶風險等級劃分工作,增強反洗錢工作的針對性和有效性,根據《中華人民共和國反洗錢法》、《金融機構反洗錢規定》、《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》、《金融機構大額交易和可疑交易報告管理辦法》以及《中國證券業協會會員反洗錢工作指引》等法規檔案的相關規定和要求,我會組織行業制定了《證券公司反洗錢客戶風險等級劃分標準指引(試行)》(下稱《指引》),經向中國證監會備案,現發布施行,並就有關事項通知如下:
一、各證券公司應當高度重視反洗錢客戶風險等級劃分工作,設立由高級管理人員牽頭負責的客戶風險等級劃分工作決策機構,指定部門負責推進客戶洗錢風險等級分類管理工作的具體開展,並建立完善公司內部反洗錢工作的信息交流機制。
二、各證券公司應結合本公司實際情況,按照《指引》的相關要求,詳細制定或修改完善客戶風險等級劃分標準及實施細則。
三、各證券公司應儘快建立完善適應客戶風險等級劃分工作要求的信息技術系統,應在該系統中全面、準確標識客戶風險等級,以信息技術手段輔助完成等級劃分工作。各證券公司可以根據自身實際情況,對原有的信息技術系統進行等級劃分功能升級改造或者建立獨立的客戶風險等級劃分系統。
四、各證券公司應加強對相關業務人員,尤其是對新入職員工在反洗錢客戶風險識別以及等級劃分相關知識方面的培訓工作。
五、各證券公司在實施客戶風險等級劃分工作時應當遵循“新老劃斷“的原則,逐步進行規範,即自《指引》正式發布實施後,證券公司對於新開戶客戶的風險等級劃分工作應與客戶身份識別工作同時進行,並在建立業務關係之日起10個工作日內完成;同時,應結合公司自身實際情況,制定對存量客戶進行風險等級劃分的工作計畫,其中,對在2007年8月1日以後開戶的存量客戶的風險等級劃分工作應在2009年內完成;對2007年8月1日以前開戶的存量客戶的風險等級劃分工作應在2011年內全部完成。
六、對於缺失身份證件有效期限、職業等身份基本信息的客戶,證券公司應採取要求客戶補充身份資料、回訪、實地查訪、向有關部門核實等方式進行識別或者重新識別。證券公司採取上述措施後,由於客戶的原因仍無法補齊客戶身份基本信息的,應予以一定關注,適當提高風險等級,按照要求落實對該部分客戶的等級劃分工作。
七、各證券公司要高度重視《指引》中提到的國家有關部門、聯合國等權威機構發布的制裁名單、恐怖組織和恐怖分子名單等相關信息的收集工作,應持續通過各種渠道收集儘可能詳盡的相關信息,並保持適時更新。
我會將密切跟蹤《指引》的施行情況,並將對落實情況適時組織檢查。
附屬檔案:證券公司反洗錢客戶風險等級劃分標準指引(試行)
二○○九年八月十八日
附屬檔案:
證券公司反洗錢客戶風險等級劃分標準指引(試行)
第一章 總則
第一條 為提高證券公司反洗錢工作的針對性和有效性,建立健全相關客戶風險等級劃分標準,根據《中華人民共和國反洗錢法》、《金融機構反洗錢規定》、《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》、《中國證券業協會會員反洗錢工作指引》等規定,制定本指引。
第二條 本指引所稱客戶風險等級劃分,是指證券公司在反洗錢工作中,按照客戶的特點或者賬戶的屬性,對客戶風險進行等級劃分的活動。
第三條 證券公司應以風險控制為本,在審慎經營的基礎上按照以下原則開展客戶風險等級劃分工作:
(一)全面性原則。證券公司應綜合考慮客戶可能涉嫌洗錢和恐怖融資的各類風險因素,對所有客戶進行風險等級劃分。
(二)分級管理原則。證券公司應根據客戶不同風險等級,對其採取相應的風險監控措施。
(三)適時性原則。證券公司應根據實際情況適時調整客戶風險等級劃分標準和客戶風險等級。
(四)保密原則。證券公司應對客戶身份資料、資金和交易信息、風險等級信息等予以保密,非依法律法規規定、客戶同意或者因客戶身份識別的需要,不得向任何單位和個人提供。“
第四條 證券公司應按有關要求建立健全客戶風險等級管理的相關制度,統一制定客戶風險等級劃分標準,並組織實施客戶風險等級管理工作,明確公司各職能部門、分支機構及相關人員的管理職責。
第二章 客戶風險等級劃分標準
第五條 證券公司在制定客戶風險等級劃分標準時,應綜合考慮洗錢和恐怖融資的各種風險因素,包括但不限於:客戶身份、地域、業務、行業、交易等風險因素。
風險因素是指引起或增加風險發生的機會或擴大風險程度的條件,是風險發生的潛在原因。
第六條 地域風險因素是指客戶所屬國家或地區的性質所隱含的風險因素。根據金融行動特別工作組(FATF)、中國人民銀行等組織和機構的有關規定,客戶信息中出現包括但不限於以下地域的,應當予以關註:
(一)國家有關部門發布的制裁、禁運的國家和地區,或支持恐怖活動的國家和地區;
(二)聯合國等國際權威組織發布的制裁、禁運的國家和地區,或支持恐怖活動的國家和地區;
(三)缺乏反洗錢法律和反洗錢監管的國家和地區,如金融行動特別工作組(FATF)認為缺乏反洗錢法律和反洗錢監管的國家和地區;
(四)販毒、腐敗或其他嚴重犯罪活動猖獗的國家或地區;
(五)被稱為“避稅天堂“的國家或地區;
(六)離岸金融中心;
(七)其他風險程度較高的國家或地區。
第七條 客戶身份風險因素是指客戶的自身特點所隱含的風險因素。根據金融行動特別工作組(FATF)、中國人民銀行等組織和機構的有關規定,客戶信息中出現包括但不限於以下情形的,應當予以關註:
(一)被列入國家有關部門發布的恐怖組織、恐怖分子、通緝罪犯名單及其他禁止性名單的;
(二)被列入聯合國等國際權威組織發布的制裁名單、恐怖組織或恐怖分子名單的;
(三)外國政要及其家庭成員,以及其他與之關係密切的人員;
(四)因涉嫌違法違規案件被國家金融監管部門通報的;
(五)因涉嫌洗錢、恐怖融資等犯罪行為被國家有關部門要求協助調查的;
(六)因交易行為異常被證券交易所、證券登記結算機構等發函要求協助調查的;
(七)客戶身份的真實性和有效性、客戶資料的一致性明顯存在問題的;
(八)辦理業務所用的身份證明檔案已經失效,未在合理期限內進行更新,且沒有提出合理理由的;
(九)客戶資產與客戶年齡、職業等身份特徵明顯不符,存在疑點的;
(十)多個客戶所留的通訊地址、聯繫電話等信息,或代理人信息相同的;
(十一)其他存在一定身份風險的。
第八條 行業風險因素是指客戶所屬行業的性質所隱含的風險因素。根據金融行動特別工作組(FATF)、中國人民銀行等組織和機構的有關規定,客戶信息中出現包括但不限於以下行業的,應當予以關註:
(一)娛樂服務行業;
(二)典當與拍賣行業;
(三)廢品收購行業;
(四)未被監管的慈善團體或非盈利組織,尤其是跨境性質的;
(五)其他風險程度較高的現金密集型行業。
第九條 業務風險因素是指客戶所辦理的業務或者購買的證券產品所隱含的風險因素。客戶有包括但不限於以下情形的,應當予以關註:
(一)第三方存管銀證轉賬以外的大額存取款業務;
(二)異常的大宗交易業務;
(三)其他具有較高潛在洗錢風險的業務。
第十條 交易風險因素是指客戶的交易行為特徵所隱含的風險因素。客戶有包括但不限於以下情形的,應當予以關註:
(一)符合《金融機構大額交易和可疑交易報告管理辦法》規定的可疑交易特徵的;
(二)涉及大額股份或基金份額的轉託管、賬戶撤銷指定交易,頻繁變更存管銀行等;
(三)資產或交易行為與客戶的身份、財務狀況、經營業務等明顯不符的;
(四)其他資金和交易異常且無合理解釋的;
(五)一個月內多次觸及可疑交易標準且每次都被確認為可疑交易的;
(六)客戶跨地市交易的。
第十一條 證券公司在對客戶進行風險評估時,除考慮上述風險因素外,還應結合以下因素,適當調整客戶的風險等級:
(一)賬戶的資產規模和交易量;
(二)客戶所處的監管體制和所受監管的水平;
(三)客戶與證券公司業務關係持續的時間和聯繫的規律性;
(四)證券公司對客戶所在國家或地區的熟悉程度;
(五)客戶使用中介機構或其他特定安排的情況。
第十二條 證券公司應當加強對客戶風險評估方法的探索,採取主觀判斷與客觀標準相結合的方式,綜合考慮各項風險因素,科學合理地制定客戶風險等級劃分標準。客戶風險等級至少應劃分為高、中、低三個級別。
第十三條 有以下情形之一的,證券公司應將其列為高風險等級客戶:
(一)符合第六條(一)至(四)項、第七條(一)至(五)項之一的;
(二)符合《金融機構大額交易和可疑交易報告管理辦法》規定的可疑交易特徵且被證券公司向中國反洗錢監測分析中心報告的交易行為,經過分析、識別後,有合理理由認為該交易行為及相關客戶與洗錢、恐怖主義活動或其他違法犯罪活動有關的;
(三)其他經分析識別後被認為存在較高洗錢和恐怖融資風險的。
第十四條 證券公司在與客戶建立業務關係、初次劃分客戶風險等級時,應與客戶身份識別工作同時進行,並著重關注客戶身份、地域、業務和行業風險因素;在持續性客戶身份識別、調整客戶風險等級時,除應考慮上述風險因素外,還應增加對交易等風險因素的關注。
第三章 客戶風險監控措施
第十五條 證券公司應按客戶風險等級對其賬戶給予相應的系統標識,並採取不同級別的風險監控措施,對較高風險等級的賬戶監控應嚴於對較低風險等級的賬戶監控,密切關注該類客戶的資金和交易行為。
第十六條 證券公司應加強信息系統建設,藉助技術手段做好反洗錢相關客戶風險的日常監控及相關工作。
第十七條 證券公司應遵循了解客戶的原則,按照相關要求對客戶進行身份識別。對高風險等級客戶,應當了解其資金來源、資金用途、經濟狀況或者經營狀況等信息,加強對其金融交易活動的監測分析。
證券公司應建立健全客戶業務辦理審核程式,對不同風險等級的客戶分別建立相應的審核程式,對較高風險等級客戶的審核程式應嚴於較低風險等級客戶。
第十八條 證券公司應對高、中風險等級的客戶開展定期審核,審核內容至少應包括客戶留存的基本信息資料、客戶資料變更情況,客戶資金和交易是否正常,客戶回訪是否發現可疑情況等,審核結果應予以記錄。
證券公司對高風險等級客戶應至少每半年審核一次。
第十九條 在持續監控的過程中,證券公司一旦發現可疑交易,應立即進一步組織分析排查,按照可疑交易報告流程立即向監管部門報告。
第二十條 證券公司應在持續監控過程中,適時調整客戶的風險等級。
對較低風險等級客戶,證券公司在發現客戶多次出現風險因素,或出現多種風險因素並存的情況時,應適當提高其風險等級,並實施更為嚴格的監控。
對高、中風險等級客戶,證券公司在一段時期內經過嚴格審核未再次發現風險因素,或通過回訪調查等措施發現客戶交易特徵均正常時,按審核程式可適當降低其風險等級,並採取相應風險等級的監控措施。
第二十一條 證券公司應當按規定妥善保管客戶風險等級劃分相關檔案資料,並對客戶信息予以保密。
第四章 附則
第二十二條 證券公司客戶風險等級劃分標準及其相關內部控制管理措施等,應按規定報有關監管部門備案。
第二十三條 本指引由中國證券業協會負責解釋。
第二十四條 本指引自發布之日起試行。