互聯網金融從業機構反洗錢和反恐怖融資管理(lǐ)辦(bàn)法（試行）

第一條 為(wèi)了預防洗錢和恐怖融資活動，規範互聯網金融行業反洗錢和反恐怖融資工(gōng)作(zuò)，根據《中(zhōng)華人民(mín)共和國(guó)中(zhōng)國(guó)人民(mín)銀行法》、《中(zhōng)華人民(mín)共和國(guó)反洗錢法》、《中(zhōng)華人民(mín)共和國(guó)反恐怖主義法》、《國(guó)務(wù)院辦(bàn)公(gōng)廳關于印發互聯網金融風險專項整治工(gōng)作(zuò)實施方案的通知》（國(guó)辦(bàn)發〔2016〕21号）、《中(zhōng)國(guó)人民(mín)銀行 工(gōng)業和信息化部 公(gōng)安(ān)部 财政部 工(gōng)商(shāng)總局 法制辦(bàn) 銀監會 證監會 保監會 國(guó)家互聯網信息辦(bàn)公(gōng)室關于促進互聯網金融健康發展的指導意見》（銀發〔2015〕221号）等規定，制定本辦(bàn)法。

第二條 本辦(bàn)法适用(yòng)于在中(zhōng)華人民(mín)共和國(guó)境内經有(yǒu)權部門批準或者備案設立的，依法經營互聯網金融業務(wù)的機構（以下簡稱從業機構）。

互聯網金融是利用(yòng)互聯網技(jì )術和信息通信技(jì )術實現資金融通、支付、投資及信息中(zhōng)介服務(wù)的新(xīn)型金融業務(wù)模式。互聯網金融業務(wù)反洗錢和反恐怖融資工(gōng)作(zuò)的具(jù)體(tǐ)範圍由中(zhōng)國(guó)人民(mín)銀行會同國(guó)務(wù)院有(yǒu)關金融監督管理(lǐ)機構按照法律規定和監管政策确定、調整并公(gōng)布，包括但不限于網絡支付、網絡借貸、網絡借貸信息中(zhōng)介、股權衆籌融資、互聯網基金銷售、互聯網保險、互聯網信托和互聯網消費金融等。

金融機構和非銀行支付機構開展互聯網金融業務(wù)的，應當執行本辦(bàn)法的規定；中(zhōng)國(guó)人民(mín)銀行、國(guó)務(wù)院有(yǒu)關金融監督管理(lǐ)機構另有(yǒu)規定的，從其規定。

第三條 中(zhōng)國(guó)人民(mín)銀行是國(guó)務(wù)院反洗錢行政主管部門，對從業機構依法履行反洗錢和反恐怖融資監督管理(lǐ)職責。國(guó)務(wù)院有(yǒu)關金融監督管理(lǐ)機構在職責範圍内配合中(zhōng)國(guó)人民(mín)銀行履行反洗錢和反恐怖融資監督管理(lǐ)職責。中(zhōng)國(guó)人民(mín)銀行制定或者會同國(guó)務(wù)院有(yǒu)關金融監督管理(lǐ)機構制定從業機構履行反洗錢和反恐怖融資義務(wù)的規章制度。

中(zhōng)國(guó)人民(mín)銀行設立的中(zhōng)國(guó)反洗錢監測分(fēn)析中(zhōng)心，負責從業機構大額交易和可(kě)疑交易報告的接收、分(fēn)析和保存，并按照規定向中(zhōng)國(guó)人民(mín)銀行報告分(fēn)析結果，履行中(zhōng)國(guó)人民(mín)銀行規定的其他(tā)職責。

第四條 中(zhōng)國(guó)互聯網金融協會按照中(zhōng)國(guó)人民(mín)銀行、國(guó)務(wù)院有(yǒu)關金融監督管理(lǐ)機構關于從業機構履行反洗錢和反恐怖融資義務(wù)的規定，協調其他(tā)行業自律組織，制定并發布各類從業機構執行本辦(bàn)法所适用(yòng)的行業規則；配合中(zhōng)國(guó)人民(mín)銀行及其分(fēn)支機構開展線(xiàn)上和線(xiàn)下反洗錢相關工(gōng)作(zuò)，開展洗錢和恐怖融資風險評估，發布風險評估報告和風險提示信息；組織推動各類從業機構制定并實施反洗錢和反恐怖融資方面的自律公(gōng)約。

其他(tā)行業自律組織按照中(zhōng)國(guó)人民(mín)銀行、國(guó)務(wù)院有(yǒu)關金融監督管理(lǐ)機構的規定對從業機構提出建立健全反洗錢内控制度的要求，配合中(zhōng)國(guó)互聯網金融協會推動從業機構之間的業務(wù)交流和信息共享。

第五條 中(zhōng)國(guó)人民(mín)銀行設立互聯網金融反洗錢和反恐怖融資網絡監測平台（以下簡稱網絡監測平台），使用(yòng)網絡監測平台完善線(xiàn)上反洗錢監管機制、加強信息共享。

中(zhōng)國(guó)互聯網金融協會按照中(zhōng)國(guó)人民(mín)銀行和國(guó)務(wù)院有(yǒu)關金融監督管理(lǐ)機構的要求建設、運行和維護網絡監測平台，确保網絡監測平台及相關信息、數據和資料的安(ān)全、保密、完整。

中(zhōng)國(guó)人民(mín)銀行分(fēn)支機構、中(zhōng)國(guó)反洗錢監測分(fēn)析中(zhōng)心在職責範圍内使用(yòng)網絡監測平台。

第六條 金融機構、非銀行支付機構以外的其他(tā)從業機構應當通過網絡監測平台進行反洗錢和反恐怖融資履職登記。

金融機構和非銀行支付機構根據反洗錢工(gōng)作(zuò)需要接入網絡監測平台，參與基于該平台的工(gōng)作(zuò)信息交流、技(jì )術設施共享、風險評估等工(gōng)作(zuò)。

第七條 從業機構應當遵循風險為(wèi)本方法，根據法律法規和行業規則，建立健全反洗錢和反恐怖融資内部控制制度，強化反洗錢和反恐怖融資合規管理(lǐ)，完善相關風險管理(lǐ)機制。

從業機構應當建立統一的反洗錢和反恐怖融資合規管理(lǐ)政策，對其境内外附屬機構、分(fēn)支機構、事業部的反洗錢和反恐怖融資工(gōng)作(zuò)實施統一管理(lǐ)。

從業機構應當按規定方式向中(zhōng)國(guó)人民(mín)銀行及其分(fēn)支機構、國(guó)務(wù)院有(yǒu)關金融監督管理(lǐ)機構及其派出機構報備反洗錢和反恐怖融資内部控制制度。

第八條 從業機構應當明确機構董事、高級管理(lǐ)層及部門管理(lǐ)人員的反洗錢和反恐怖融資職責。從業機構的負責人應當對反洗錢和反恐怖融資内部控制制度的有(yǒu)效實施負責。

從業機構應當設立專門部門或者指定内設部門牽頭負責反洗錢和反恐怖融資管理(lǐ)工(gōng)作(zuò)。各業務(wù)條線(xiàn)（部門）應當承擔反洗錢和反恐怖融資工(gōng)作(zuò)的直接責任，并指定人員負責反洗錢和反恐怖融資工(gōng)作(zuò)。從業機構應當确保反洗錢和反恐怖融資管理(lǐ)部門及反洗錢和反恐怖融資工(gōng)作(zuò)人員具(jù)備有(yǒu)效履職所需的授權、資源和獨立性。

第九條 從業機構及其員工(gōng)對依法履行反洗錢和反恐怖融資義務(wù)獲得的客戶身份資料和交易信息應當予以保密。非依法律規定，不得向任何單位和個人提供。

從業機構及其員工(gōng)應當對報告可(kě)疑交易、配合中(zhōng)國(guó)人民(mín)銀行及其分(fēn)支機構開展反洗錢調查等有(yǒu)關反洗錢和反恐怖融資工(gōng)作(zuò)信息予以保密，不得違反規定向任何單位和個人提供。

第十條 從業機構應當勤勉盡責，執行客戶身份識别制度，遵循“了解你的客戶”原則，針對具(jù)有(yǒu)不同洗錢或者恐怖融資風險特征的客戶、業務(wù)關系或者交易采取合理(lǐ)措施，了解建立業務(wù)關系的目的和意圖，了解非自然人客戶的受益所有(yǒu)人情況，了解自然人客戶的交易是否為(wèi)本人操作(zuò)和交易的實際受益人。

從業機構應當按照法律法規、規章、規範性文(wén)件和行業規則，收集必備要素信息，利用(yòng)從可(kě)靠途徑、以可(kě)靠方式獲取的信息或數據，采取合理(lǐ)措施識别、核驗客戶真實身份，确定并适時調整客戶風險等級。對于先前獲得的客戶身份資料存疑的，應當重新(xīn)識别客戶身份。

從業機構應當采取持續的客戶身份識别措施，審核客戶身份資料和交易記錄，及時更新(xīn)客戶身份識别相關的證明文(wén)件、數據和信息，确保客戶正在進行的交易與從業機構所掌握的客戶資料、客戶業務(wù)、風險狀況等匹配。對于高風險客戶，從業機構應當采取合理(lǐ)措施了解其資金來源，提高審核頻率。

除本辦(bàn)法和行業規則規定的必備要素信息外，從業機構應當在法律法規、規章、規範性文(wén)件允許的範圍内收集其他(tā)相關信息、數據和資料，合理(lǐ)運用(yòng)技(jì )術手段和理(lǐ)論方法進行分(fēn)析，核驗客戶真實身份。

客戶屬于外國(guó)政要、國(guó)際組織的高級管理(lǐ)人員及其特定關系人的，從業機構應當采取更為(wèi)嚴格的客戶身份識别措施。

從業機構不得為(wèi)身份不明或者拒絕身份查驗的客戶提供服務(wù)或者與其進行交易，不得為(wèi)客戶開立匿名(míng)賬戶或者假名(míng)賬戶， 不得與明顯具(jù)有(yǒu)非法目的的客戶建立業務(wù)關系。

第十一條 從業機構應當定期或者在業務(wù)模式、交易方式發生重大變化、拓展新(xīn)的業務(wù)領域、洗錢和恐怖融資風險狀況發生較大變化時，評估客戶身份識别措施的有(yǒu)效性，并及時予以完善。

第十二條 從業機構在與客戶建立業務(wù)關系或者開展法律法規、規章、規範性文(wén)件和行業規則規定的特定類型交易時，應當履行以下客戶身份識别程序：

（一）了解并采取合理(lǐ)措施獲取客戶與其建立業務(wù)關系或者進行交易的目的和意圖。

（二）核對客戶有(yǒu)效身份證件或者其他(tā)身份證明文(wén)件，或者按照法律法規、規章、規範性文(wén)件和行業規則要求客戶提供資料并通過合法、安(ān)全、可(kě)信的渠道取得客戶身份确認信息，識别客戶、賬戶持有(yǒu)人及交易操作(zuò)人員的身份。

（三）按照法律法規、規章、規範性文(wén)件和行業規則通過合法、安(ān)全且信息來源獨立的外部渠道驗證客戶、賬戶持有(yǒu)人及交易操作(zuò)人員的身份信息，并确保外部渠道反饋的驗證信息與被驗證信息之間具(jù)有(yǒu)一緻性和唯一對應性。

（四）按照法律法規、規章、規範性文(wén)件和行業規則登記并保存客戶、賬戶持有(yǒu)人及交易操作(zuò)人員的身份基本信息。

（五）按照法律法規、規章、規範性文(wén)件和行業規則保存客戶有(yǒu)效身份證件或者其他(tā)身份證明文(wén)件的影印件或者複印件，或者渠道反饋的客戶身份确認信息。

第十三條 從業機構應當提示客戶如實披露他(tā)人代辦(bàn)業務(wù)或者員工(gōng)經辦(bàn)業務(wù)的情況，确認代理(lǐ)關系或者授權經辦(bàn)業務(wù)指令的真實性，并按照本辦(bàn)法第十二條的有(yǒu)關要求對代理(lǐ)人和業務(wù)經辦(bàn)人采取客戶身份識别措施。

第十四條 從業機構應當執行大額交易和可(kě)疑交易報告制度，制定報告操作(zuò)規程，對本機構的大額交易和可(kě)疑交易報告工(gōng)作(zuò)做出統一要求。金融機構、非銀行支付機構以外的其他(tā)從業機構應當由總部或者總部指定的一個機構通過網絡監測平台提交全公(gōng)司的大額交易和可(kě)疑交易報告。

中(zhōng)國(guó)反洗錢監測分(fēn)析中(zhōng)心發現從業機構報送的大額交易報告或者可(kě)疑交易報告内容要素不全或者存在錯誤的，可(kě)以向提交報告的從業機構發出補正通知，從業機構應當在接到補正通知之日起5個工(gōng)作(zuò)日内補正。

大額交易和可(kě)疑交易報告的要素内容、報告格式和填寫要求等由中(zhōng)國(guó)人民(mín)銀行另行規定。

第十五條 從業機構應當建立健全大額交易和可(kě)疑交易監測系統，以客戶為(wèi)基本單位開展資金交易的監測分(fēn)析，對客戶及其所有(yǒu)業務(wù)、交易及其過程開展監測和分(fēn)析。

第十六條 客戶當日單筆(bǐ)或者累計交易人民(mín)币5萬元以上（含5萬元）、外币等值1萬美元以上（含1萬美元）的現金收支，金融機構、非銀行支付機構以外的從業機構應當在交易發生後的5個工(gōng)作(zuò)日内提交大額交易報告。

中(zhōng)國(guó)人民(mín)銀行根據需要調整大額交易報告标準。非銀行支付機構提交大額交易報告的具(jù)體(tǐ)要求由中(zhōng)國(guó)人民(mín)銀行另行規定。

第十七條 從業機構發現或者有(yǒu)合理(lǐ)理(lǐ)由懷疑客戶及其行為(wèi)、客戶的資金或者其他(tā)資産(chǎn)、客戶的交易或者試圖進行的交易與洗錢、恐怖融資等犯罪活動相關的，不論所涉資金金額或者資産(chǎn)價值大小(xiǎo)，應當按本機構可(kě)疑交易報告内部操作(zuò)規程确認為(wèi)可(kě)疑交易後，及時提交可(kě)疑交易報告。

第十八條 從業機構應當按照中(zhōng)國(guó)人民(mín)銀行、國(guó)務(wù)院有(yǒu)關金融監督管理(lǐ)機構的要求和行業規則，建立交易監測标準和客戶行為(wèi)監測方案，定期或者在發生特定風險時評估交易監測标準和客戶行為(wèi)監測方案的有(yǒu)效性，并及時予以完善。

從業機構應當按照法律法規、規章、規範性文(wén)件和行業規則，結合對相關聯的客戶、賬戶持有(yǒu)人、交易操作(zuò)人員的身份識别情況，對通過交易監測标準篩選出的交易進行分(fēn)析判斷，記錄分(fēn)析過程；不作(zuò)為(wèi)可(kě)疑交易報告的，應當記錄分(fēn)析排除的合理(lǐ)理(lǐ)由；确認為(wèi)可(kě)疑交易的，應當在可(kě)疑交易報告理(lǐ)由中(zhōng)完整記錄對客戶身份特征、交易特征或者行為(wèi)特征的分(fēn)析過程。

第十九條 從業機構應當對下列恐怖組織和恐怖活動人員名(míng)單開展實時監測，有(yǒu)合理(lǐ)理(lǐ)由懷疑客戶或者其交易對手、資金或者其他(tā)資産(chǎn)與名(míng)單相關的，應當立即提交可(kě)疑交易報告，并依法對相關資金或者其他(tā)資産(chǎn)采取凍結措施：

（一）中(zhōng)國(guó)政府發布的或者承認執行的恐怖活動組織及恐怖活動人員名(míng)單。

（二）聯合國(guó)安(ān)理(lǐ)會決議中(zhōng)所列的恐怖活動組織及恐怖活動人員名(míng)單。

（三）中(zhōng)國(guó)人民(mín)銀行及國(guó)務(wù)院有(yǒu)關金融監督管理(lǐ)機構要求關注的其他(tā)涉嫌恐怖活動的組織及人員名(míng)單。

對于新(xīn)發布或者新(xīn)調整的名(míng)單，從業機構應當立即開展回溯性調查，按照本條第一款規定提交可(kě)疑交易報告。對于中(zhōng)國(guó)人民(mín)銀行或者其他(tā)有(yǒu)權部門要求納入反洗錢、反恐怖融資監控體(tǐ)系的名(míng)單，從業機構應當參照本辦(bàn)法相關規定執行。

法律法規、規章和中(zhōng)國(guó)人民(mín)銀行對上述名(míng)單的監控另有(yǒu)規定的，從其規定。

第二十條 從業機構應當按照法律法規和行業規則規定的保存範圍、保存期限、技(jì )術标準，妥善保存開展客戶身份識别、交易監測分(fēn)析、大額交易報告和可(kě)疑交易報告等反洗錢和反恐怖融資工(gōng)作(zuò)所産(chǎn)生的信息、數據和資料，确保能(néng)夠完整重現每筆(bǐ)交易，确保相關工(gōng)作(zuò)可(kě)追溯。

從業機構終止業務(wù)活動時，應當按照相關行業主管部門及中(zhōng)國(guó)人民(mín)銀行要求處理(lǐ)前款所述信息、數據和資料。

第二十一條 從業機構應當依法接受中(zhōng)國(guó)人民(mín)銀行及其分(fēn)支機構的反洗錢和反恐怖融資的現場檢查、非現場監管和反洗錢調查，按照中(zhōng)國(guó)人民(mín)銀行及其分(fēn)支機構的要求提供相關信息、數據和資料，對所提供的信息、數據和資料的真實性、準确性、完整性負責，不得拒絕、阻撓、逃避監督檢查和反洗錢調查，不得謊報、隐匿、銷毀相關信息、數據和資料。金融機構、非銀行支付機構以外的其他(tā)從業機構通過網絡監測平台向中(zhōng)國(guó)人民(mín)銀行報送反洗錢和反恐怖融資報告、報表及相關信息、數據和資料。

從業機構應當依法配合國(guó)務(wù)院有(yǒu)關金融監督管理(lǐ)機構及其派出機構的監督管理(lǐ)。

第二十二條 從業機構違反本辦(bàn)法的，由中(zhōng)國(guó)人民(mín)銀行及其分(fēn)支機構、國(guó)務(wù)院有(yǒu)關金融監督管理(lǐ)機構及其派出機構責令限期整改，依法予以處罰。

從業機構違反相關法律、行政法規、規章以及本辦(bàn)法規定，涉嫌犯罪的，移送司法機關依法追究刑事責任。

第二十三條 本辦(bàn)法相關用(yòng)語含義如下：

中(zhōng)國(guó)人民(mín)銀行分(fēn)支機構，包括中(zhōng)國(guó)人民(mín)銀行上海總部、分(fēn)行、營業管理(lǐ)部、省會（首府）城市中(zhōng)心支行、副省級城市中(zhōng)心支行。

金融機構是指依法設立的從事金融業務(wù)的政策性銀行、商(shāng)業銀行、農村合作(zuò)銀行、農村信用(yòng)社、村鎮銀行、證券公(gōng)司、期貨公(gōng)司、基金管理(lǐ)公(gōng)司、保險公(gōng)司、保險資産(chǎn)管理(lǐ)公(gōng)司、保險專業代理(lǐ)公(gōng)司、保險經紀公(gōng)司、信托公(gōng)司、金融資産(chǎn)管理(lǐ)公(gōng)司、企業集團财務(wù)公(gōng)司、金融租賃公(gōng)司、汽車(chē)金融公(gōng)司、消費金融公(gōng)司、貨币經紀公(gōng)司、貸款公(gōng)司以及中(zhōng)國(guó)人民(mín)銀行确定并公(gōng)布的從事金融業務(wù)的其他(tā)機構。

非銀行支付機構是指依法取得《支付業務(wù)許可(kě)證》，獲準辦(bàn)理(lǐ)互聯網支付、移動電(diàn)話支付、固定電(diàn)話支付、數字電(diàn)視支付等網絡支付業務(wù)的非銀行機構。

行業規則是指由中(zhōng)國(guó)互聯網金融協會協調其他(tā)行業自律組織，根據風險防控需要和業務(wù)發展狀況，組織從業機構制定或調整，報中(zhōng)國(guó)人民(mín)銀行、國(guó)務(wù)院有(yǒu)關金融監督管理(lǐ)機構批準後公(gōng)布施行的反洗錢和反恐怖融資工(gōng)作(zuò)規則及相關業務(wù)、技(jì )術标準。

第二十四條 本辦(bàn)法由中(zhōng)國(guó)人民(mín)銀行會同國(guó)務(wù)院有(yǒu)關金融監督管理(lǐ)機構負責解釋。

第二十五條 本辦(bàn)法自2019年1月1日起施行。