电子银行业务反洗钱管理办法.doc

工银办发2008169号关于印发电子银行业务反洗钱管理办法的通知各一级分行、直属分行，各直属学院，各直属机构，各内审分局：为规范和加强全行电子银行业务反洗钱工作，进一步提高电子银行业务反洗钱工作管理水平，总行制定了电子银行业务反洗钱管理办法，现印发给你们，请遵照执行。二八年三月二十四日 （此件发至二级分行）电子银行业务反洗钱管理办法第一章 基本规定第一条 为加强电子银行业务反洗钱工作，防范和打击洗钱行为，根据中国工商银行反洗钱规定和中国工商银行大额交易和可疑交易报告管理办法（工银发2007147号），制定本办法。第二条 本办法所称电子银行业务反洗钱，是指我行为了预防通过电子银行交易方式掩饰和隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪等犯罪所得及其收益来源和性质的洗钱活动，而制定和实施一系列防范措施的行为。电子银行交易是指个人或单位在社会经济活动中通过电子银行渠道进行本外币给付及资金清算的交易。电子银行交易和柜面渠道支付交易一起纳入全行统一的反洗钱监控系统，由系统以客户为单位进行大额交易和可疑交易数据筛选并经人工判断后形成大额交易和可疑交易报告。第三条 各级行开展电子银行业务反洗钱工作均应遵守本办法。第四条 为保证电子银行业务反洗钱工作有序开展，各级行应遵循以下业务处理原则：（一）合法审慎原则。各级行应相互协助，严格按照有关要求开展反洗钱工作，审慎地识别可疑交易，不得妨碍反洗钱义务的履行。（二）保密原则。各级行工作人员应当对电子银行大额交易和可疑交易相关信息保密，不得违反规定将有关信息泄漏给客户和无关人员。（三）与司法机关、监管机关等有权部门全面合作原则。各级行应当依法协助、配合司法机关和监管机关打击洗钱行为，按照我行有关规定协助有权部门办理对有关账户的查询、冻结等事宜。第五条 各级行应当通过多种形式组织开展反洗钱宣传工作，加强工作人员的反洗钱培训，使其掌握有关反洗钱的法律法规和制度，知晓我行所承担的反洗钱义务、责任和权利，提高反洗钱意识和工作能力。 第二章 职责分工第六条 总行设立反洗钱领导小组，作为全行反洗钱工作的领导和管理机构，办公室设在内控合规部。反洗钱领导小组下设五个反洗钱小组，其中电子银行业务反洗钱小组由电子银行部牵头，成员由运行管理部、个人金融业务部、国际业务部、银行卡业务部、结算与现金管理部、金融市场部、风险管理部、内控合规部、信息科技部组成。电子银行业务反洗钱小组成员部门应指定人员承担相应的反洗钱工作职责。总行电子银行业务反洗钱小组接受反洗钱领导小组的领导，负责组织落实反洗钱领导小组的有关决定，研究拟定电子银行业务反洗钱工作的政策、制度和措施，监督、检查和指导电子银行业务反洗钱工作，组织开展电子银行专业反洗钱培训宣传，分析指导电子银行业务大额交易和可疑交易报告工作，配合做好反洗钱系统建设，研究解决电子银行业务反洗钱工作中的重要问题。第七条 各一级（直属）分行、各一级分行营业部和各二级分行应结合实际成立电子银行业务反洗钱小组，主要职责是：贯彻落实上级行有关电子银行业务反洗钱工作的部署和要求；研究拟定本行贯彻落实电子银行业务反洗钱工作有关制度的措施；对本行电子银行业务反洗钱工作进行培训、指导、监督和检查；研究解决本行电子银行业务反洗钱工作中的重要问题；执行大额交易和可疑交易报告制度；定期对大额交易和可疑交易进行研究，并形成半年和全年分析报告报送上级行电子银行业务反洗钱小组和本行反洗钱领导小组；落实当地人民银行有关电子银行业务反洗钱工作的各项要求。第八条 各级行电子银行部门是电子银行业务反洗钱小组的牵头部门。各行应建立电子银行业务反洗钱协调联系机制，定期或不定期召开电子银行业务反洗钱小组成员部门联系会议，交流沟通电子银行业务反洗钱工作信息，分析本行电子银行业务反洗钱工作形势，推动和协调本行电子银行业务反洗钱工作的开展。电子银行业务反洗钱小组各成员部门应当各司其职、各尽其责，积极配合电子银行部门做好反洗钱工作。第九条 各级行电子银行部门应配备人员从事有关反洗钱工作。电子银行部门反洗钱人员应向同级运行管理部门申请注册为反洗钱监控系统柜员，开通查询等相应权限。第十条 各支行和营业网点（含网上银行集中收发报网点和电话银行业务集中处理网点）应根据业务量情况，科学合理地配备专（兼）职电子银行业务反洗钱人员，并注册为反洗钱监控系统柜员，承担以下职责：（一）认真执行各项反洗钱规章制度，监督业务处理过程是否符合反洗钱有关规定。（二）负责包括电子银行交易在内的大额交易和可疑交易的补录、甄别和报告。发现异常情况，必须及时向所在部门指定的反洗钱负责人汇报，并做好相关记录备查。（三）与反洗钱有关的其他工作。第三章 客户身份识别第十一条 客户身份识别是指我行营业机构在与客户建立业务关系或者办理规定金额以上的一次性金融服务时，应当要求客户出示真实有效的身份证件或者其他身份证明文件，核对并登记客户的身份信息。第十二条 各营业机构办理个人客户电子银行注册或变更业务时，应严格按照电子银行业务管理有关规定，通过核对客户有效身份证件或者其他身份证明文件以及验证客户在我行开立的银行卡（存折）密码等方式确认客户身份。按有关反洗钱规定需要核查客户有效身份证件或者其他身份证明文件并留存复印件或者影印件的，还应认真按照规定办理相应的事项。第十三条 各营业机构办理企业客户电子银行注册或变更业务时，必须严格按照我行电子银行业务管理有关规定以及有关反洗钱规定的标准和要求，审核客户提交的申请资料，申请表必须签章齐全，加盖的印鉴必须与客户预留银行印鉴相符。第十四条 利用网上银行、电话银行、手机银行、自动东行录行的网上银行集中收发报网点；企业网上银行交易发生网点指定_柜员机及其他电子化交易方式为客户提供非柜台方式的自助服务时，应采取客户证书、动态口令卡、静态密码等认证措施，识别客户身份。第四章 大额交易和可疑交易报告第十五条 各级机构应对所经办业务中的大额交易和可疑交易大额或行为进行甄别、确认，并按照统一的标准形成大额交易和可疑交易报告，按照规定的程序及时、完整地向中国反洗钱监测分析中心报送。第十六条 大额交易和可疑交易报告以客户为单位生成，含有客户不同渠道发生的若干笔交易信息。大额交易和可疑交易报告通过反洗钱监控系统进行数据录入、补录、甄别和报告。反洗钱监控系统是我行自行开发的专门用于采集、监测、报送满足大额交易和可疑交易标准的数据报送系统，覆盖我行柜面和电子银行渠道发生的交易。大额交易和可疑交易认定标准按照中国人民银行金融机构大额交易和可疑交易报告管理办法（中国人民银行令2006第2号）和金融机构报告涉嫌恐怖融资的可疑交易管理办法（中国人民银行令2007第1号）及我行大额交易和可疑交易报告管理办法的规定执行。第十七条 电子银行大额交易报告信息的采集、报告工作以总行反洗钱监控系统为主；可疑交易报告信息实行系统批量采集与人工判断发现相结合的方式，对能够通过反洗钱监控系统采集的可疑交易数据实行系统批量采集。每日日终，反洗钱监控系统将符合大额交易标准或可疑交易标准的交易记录分别以大额交易报告或可疑交易报告形式导入反洗钱监控系统。电子银行交易的识别特征是交易信息中记载的柜员号，主要包括：网上银行交易为12号柜员，电话银行交易为13号柜员，手机银行交易为14号柜员，银企互联为29号柜员，自助终端为9号柜员。此外，通过主机批量传输系统处理的网上银行付款业务企业财务室和银企互联综合付款企业财务室等交易为1号柜员。第十八条 大额交易和可疑交易报告展现在交易首发网点，即报告内若干笔明细交易中按照交易时间排序第一笔交易的发生网点。交易发生网点是指主机中记载的电子银行交易的账务处理网点。只有在交易发生网点是首发网点的情况下，交易发生网点才能通过反洗钱监控系统“大额报告补录” “可疑报告甄别补录”模块查询到相应的大额或可疑交易报告并进行相应处理，其他情况下交易发生网点只能通过反洗钱监控系统“交易补录”模块查询到本网点发生的电子银行大额或可疑交易信息并进行补录。对于电子银行渠道的交易，个人网上银行和手机银行交易发生网点为各分行的网上银行集中收发报网点；企业网上银行交易发生网点为交易账户的开户网点；电话银行交易发生网点为各分行电话银行业务集中网点。第十九条 交易发生网点应负责电子银行大额交易的补录、电子银行可疑交易甄别和补录工作。交易发生网点在甄别和补录过程中应详细调阅客户的开户资料，如需详细的电子银行指令信息，可通过NOTES邮件或电话等方式向对应的网上银行业务代理网点或二级分行电子银行部门查询，收到查询请求的网点或电子银行部门应积极配合，最迟在两个工作日内回复。若分行设置的电话银行业务集中网点为虚拟网点（无实体办公场所和人员的非实体网点），应由二级分行电子银行部门或其指定的网点负责电话银行可疑交易报告甄别和补录工作。二级分行电子银行部门或其指定的网点反洗钱人员应向同级运行管理部门申请反洗钱监控系统二级分行级别柜员，并于每日登录反洗钱监控系统，查询电话银行业务集中网点的大额、可疑交易信息并进行相应的补录或甄别。第二十条 大额交易报告流程（一）反洗钱监控系统每日日终对主机交易日志进行扫描，将所有渠道发生的符合大额交易标准的交易记录导入反洗钱监控系统。（二）反洗钱监控系统将全行的大额交易数据进行汇总，在交易发生后的第5个工作日按照客户生成大额交易报告，由数据中心（上海）按照人民银行规定的数据传送格式向中国反洗钱监测分析中心报告。（三）如中国反洗钱监测分析中心退回大额交易数据，数据中心（上海）应及时将错误回执导入反洗钱监控系统，通过系统解析，将错误报告内容发回相关交易发生网点。各交易发生网点（包括各营业网点、二级分行电子银行部门或总行指定机构）反洗钱岗位人员应每日登录反洗钱监控系统“大额报告补录”（本网点是首发网点的情况）和“交易补录”（本网点非首发网点的情况）模块查看是否有报告状态或交易记录状态为“系统校验错误”和“人行校验错误”的大额交易报告或交易，并根据错误提示补录“系统校验错误”状态的报告或交易和“人行校验错”状态的报告或交易，在5个工作日内完成相应的补录。第二十一条 可疑交易报告流程（一）反洗钱监控系统每日日终对主机交易日志进行扫描，将所有渠道发生的且符合可疑交易标准的交易记录导入反洗钱监控系统，由反洗钱监控系统生成可疑交易报告。（二）各交易发生网点的反洗钱岗位人员应每日登录反洗钱监控系统通过“可疑报告甄别补录”查询本网点是否有相应的可疑交易报告（报告状态选择“全部”，甄别状态选择“未甄别”），并进行甄别或补录。此外，各交易发生网点人员还应每日登录反洗钱监控系统通过“交易补录”模块查询本网点是否有相应的可疑交易（交易记录状态选择为“系统校验错误”和“人行校验错误”），并进行相应补录。在补录过程中，根据错误提示补录“系统校验错误”状态的交易和“人行校验错误”状态的交易。交易发生网点在甄别和补录过程中如需详细的电子银行指令信息，可通过NOTES邮件等方式向对应的网上银行业务代理网点或二级分行电子银行部门进行查询。收到查询请求的网点或电子银行部门应予以积极配合，最迟在两个工作日内回复。（三）交易发生网点应在交易发生后的5个工作日内完成可疑交易甄别、补录工作。甄别为可疑的，应根据需要对报告部分进行补录；如甄别为正常的，无需进行补录。（四）交易首发网点应在交易发生后的6个工作日内将甄别和补录后的可疑报告通过“可疑报告甄别补录”模块提交二级分行内控合规部门进行确认。二级分行内控合规部反洗钱岗位人员对上报的可疑交易进行确认，在交易发生后的8个工作日内通过“可疑报告确认”模块对上报的可疑交易进行确认。对可疑交易报告有疑问的，应退回报告网点立即进行修改。相关交易发生网点应每日登录反洗钱监控系统通过“可疑报告甄别补录”模块（报告状态选择“分行退回”，甄别状态选择“可疑”）查询分行退回报告并按照退回原因进行相关操作。（五）反洗钱监控系统将全行的交易数据进行汇总、整理，并将数据转换为符合要求的报文格式，在交易发生后的10个工作日内生成报送文件，由数据中心（上海）操作人员通过中国反洗钱监测中心网站报送。（六）数据中心（上海）应指定专人负责将可疑交易数据报文文件上传中国反洗钱监测分析中心；负责按照指定方式收取上报文件的回执，并及时将回执文件导入反洗钱监控系统。对于被中国反洗钱监测分析中心退回的可疑交易数据，数据中心（上海）应及时将错误回执导入反洗钱监控系统，由反洗钱监控系统对错误回执进行解析，将错误报告内容发回相关交易发生网点。相关交易发生网点应每日登录反洗钱监控系统通过“可疑报告甄别补录”模块（报告状态选择“人行校验错误”，甄别状态选择“可疑”）查询错误报告，并在5日内完成补录。 第二十二条 各网点经办人员在日常办理业务过程中要按反洗钱规定对需要人工识别的可疑交易进行识别，并交网点反洗钱岗位人员进行审核，由其按照总行大额交易和可疑交易报告管理办法规定的流程在反洗钱监控系统录入可疑报告并提交二级分行内控合规部或指定部门进行确认。对于明显涉嫌犯罪的可疑交易或其他重点可疑交易，各营业网点应当制作可疑交易专报立即提交支行反洗钱岗位人员进行审核，由其按照总行大额交易和可疑交易报告管理办法规定的流程进行处理和报告。第二十三条 各级营业机构和电子银行部门应当遵循有关法律法规和监管要求，认真做好大额交易和可疑交易报告工作，按规定对有关报告的要素或内容进行补录和补正，防止出现错报、漏报和压报等现象。第五章 客户身份资料和交易记录保存第二十四条 各级营业机构应当遵循有关反洗钱法规和监管要求，保存好客户身份资料、交易记录。第二十五条 应保存的客户身份资料包括：客户身份信息、资料以及反映本行开展客户身份识别工作情况的各种记录和资料。应当保存的交易记录包括：每笔交易的数据信息、业务凭证、账簿以及有关规定要求的反映交易真实情况的合同、业务凭证、单据、业务函件和其他资料。第二十六条 各级营业机构应当采取必要的管理措施和技术措施，防止客户身份资料和交易记录信息缺失、损毁及泄漏。第二十七条 电子银行客户身份资料和交易记录保存期限： （一）电子银行客户身份资料应按照中国工商银行电子银行业务管理办法有关规定进行保管；（二）电子银行交易记录包括账务处理凭证等纸质文档以及电子交易数据。纸质文档应按照中国工商银行电子银行业务管理办法有关规定随主机系统业务凭证进行保管；电子交易数据应自交易发生日起至少保存5年，其中符合反洗钱报送条件的在系统中保留两年，两年后通过离线形式备份。第六章 反洗钱调查和检查协助工作第二十八条 各级行应按我行有关规定积极配合司法机关和监管机构开展反洗钱调查、现场和非现场检查工作，提供必要的人员、技术和设备支持，提供相关数据、资料，如实反映调查、检查提出的问题。第二十九条 各级行内控合规部门为协助执行工作的主管部门，负责牵头协助反洗钱调查、现场和非现场检查工作；电子银行部门应密切配合，如提供相关电子银行数据或资料，应经内控合规部门审定并由其提交给有权机关。第三十条 协助有权机关执行工作的范围应严格限定在法律、法规规定的义务之内，不得超出法定范围。第七章 反洗钱监督检查和考核管理第三十一条 各级行应将电子银行业务反洗钱检查纳入运行督导员日常检查工作，采取日常检查和专项检查相结合的方式，分层次、有重点地开展反洗钱检查和监督，及时发现和整改反洗钱工作中存在的问题。 第三十二条 各级行应将电子银行业务反洗钱工作情况纳入经营绩效考核体系，对辖属机构的电子银行业务反洗钱工作情况进行考核评价。第三十三条 对违反反洗钱规定的单位和人员，按照反洗钱法金融机构反洗钱规定和我行有关制度进行处理；对触犯刑法的，移交司法机关处理。第三十四条 各级行对从事电子银行业务反洗钱工作成绩突出的单位或工作人员，应当给予表彰。第八章 附 则第三十五条 本办法未尽事宜，按照中国工商银行反洗钱规定和中国工商银行大额交易和可疑交易报告办法执行。第三十六条 本办法自2008年4月1日起施行。以往有关规定与本办法不一致的，以本办法为准。抄 送：各一级分行营业部。行内发送：董事会办公室、监事会办公室、电子银行部、个人金融业务部、银行卡业务部、国际业务部、法律事务部、信息科技部、内控合规部、运行管理部、金融市场部、结算与现金管理部、风险管理部。中国工商银行办公室 2008年3月25日印发15