支付机构反洗钱和反恐怖融资管理办法

第一章总则

第一条为防范洗钱和恐怖融资活动，规范支付机构反洗钱和反恐怖融资工作，根据《中华人民共和国反洗钱法》、《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布)等有关法律、法规和规章，制定本办法。

第二条本办法所称支付机构是指依据《非金融机构支付服务管理办法》取得《支付业务许可证》的非金融机构。

第三条中国人民银行是国务院反洗钱行政主管部门，对支付机构依法履行下列反洗钱和反恐怖融资监督管理职责：

(一)制定支付机构反洗钱和反恐怖融资管理办法;

(二)负责支付机构反洗钱和反恐怖融资的资金监测;

(三)监督、检查支付机构履行反洗钱和反恐怖融资义务的

情况;

(四)在职责范围内调查可疑交易活动;

(五)国务院规定的其他有关职责。

第四条中国反洗钱监测分析中心负责支付机构可疑交易报告的接收、分析和保存，并按照规定向中国人民银行报告分析结果，履行中国人民银行规定的其他职责。

第五条支付机构总部应当依法建立健全统一的反洗钱和反恐怖融资内部控制制度，并报总部所在地的中国人民银行分支机构备案。

反洗钱和反恐怖融资内部控制制度应当包括下列内容：

(一)客户身份识别措施;

(二)客户身份资料和交易记录保存措施;

(三)可疑交易标准和分析报告程序;

(四)反洗钱和反恐怖融资内部审计、培训和宣传措施;

(五)配合反洗钱和反恐怖融资调查的内部程序;

(六)反洗钱和反恐怖融资工作保密措施;

(七)其他防范洗钱和恐怖融资风险的措施。

支付机构及其分支机构的负责人应当对反洗钱和反恐怖融资内部控制制度的有效实施负责。支付机构应当对其分支机构反洗钱和反恐怖融资内部控制制度的执行情况进行监督管理。

第六条支付机构应当设立专门机构或者指定内设机构负责反洗钱和反恐怖融资工作，并设立专门的反洗钱和反恐怖融资岗位。

第七条支付机构应要求其境外分支机构和附属机构在驻在国家(地区)法律规定允许的范围内，执行本办法有关客户身份识别、客户身份资料和交易记录保存工作的要求，驻在国家(地区)有更严格要求的，遵守其规定。

如果本办法的要求比驻在国家(地区)的相关规定更为严格，但驻在国家(地区)法律禁止或者限制境外分支机构和附属机构实施本办法，支付机构应向中国人民银行报告。

第八条支付机构与境外机构建立代理业务关系时，应当充分收集有关境外机构业务、声誉、内部控制制度、接受监管情况等方面的信息，评估境外机构反洗钱和反恐怖融资措施的健全性和有效性，并以书面协议明确本机构与境外机构在反洗钱和反恐怖融资方面的责任和义务。

第九条支付机构及其工作人员对依法履行反洗钱和反恐怖融资义务获得的客户身份资料和交易信息应当予以保密;非依法律规定，不得向任何单位和个人提供。

支付机构及其工作人员应当对报告可疑交易、配合中国人民银行及其分支机构调查可疑交易活动等有关反洗钱和反恐怖融资工作信息予以保密，不得违反规定向客户和其他人员提供。

第二章客户身份识别

第十条支付机构应当勤勉尽责，建立健全客户身份识别制度，遵循“了解你的客户”原则，针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易应采取相应的合理措施，了解客户及其交易目的和交易性质，了解实际控制客户的自然人和交易的实际受益人。

第十一条网络支付机构在为客户开立支付账户时，应当识别客户身份，登记客户身份基本信息，通过合理手段核对客户基本信息的真实性。

客户为单位客户的，应核对客户有效身份证件，并留存有效身份证件的复印件或者影印件。

客户为个人客户的，出现下列情形时，应核对客户有效身份证件，并留存有效身份证件的复印件或者影印件。

(一)个人客户办理单笔收付金额人民币1万元以上或者外币等值1000美元以上支付业务的;

(二)个人客户全部账户30天内资金双边收付金额累计人民币5万元以上或外币等值1万美元以上的;

(三)个人客户全部账户资金余额连续10天超过人民币5000元或外币等值1000美元的;

(四)通过取得网上金融产品销售资质的网络支付机构买卖金融产品的;

(五)中国人民银行规定的其他情形。

第十二条网络支付机构在为同一客户开立多个支付账户时，应采取有效措施建立支付账户间的关联关系，按照客户进行统一管理。

第十三条网络支付机构在向未开立支付账户的客户办理支付业务时，如单笔资金收付金额人民币1万元以上或者外币等值1000美元以上的，应在办理业务前要求客户登记本人的姓名、有效身份证件种类、号码和有效期限，并通过合理手段核对客户有效身份证件信息的真实性。

第十四条网络支付机构与特约商户建立业务关系时，应当识别特约商户身份，了解特约商户的基本情况，登记特约商户身份基本信息，核实特约商户有效身份证件，并留存特约商户有效身份证件的复印件或者影印件。

第十五条预付卡机构在向购卡人出售记名预付卡或一次性金额人民币1万元以上的不记名预付卡时，应当识别购卡人身份，登记购卡人身份基本信息，核对购卡人有效身份证件，并留存购卡人有效身份证件的复印件或者影印件。

代理他人购买记名预付卡的，预付卡机构应采取合理方式确认代理关系的存在，在对被代理人采取前款规定的客户身份识别措施时，还应当登记代理人身份基本信息，核对代理人有效身份证件，并留存代理人有效身份证件的复印件或者影印件。

第十六条预付卡机构在与特约商户建立业务关系时，应当识别特约商户身份，了解特约商户的基本情况，登记特约商户身份基本信息，核实特约商户有效身份证件，并留存特约商户有效身份证件的复印件或者影印件。

第十七条预付卡机构办理记名预付卡或一次性金额人民币1万元以上不记名预付卡充值业务时，应当识别办理人员的身份，登记办理人员身份基本信息，核对办理人员有效身份证件，并留存办理人员有效身份证件的复印件或者影印件。

第十八条预付卡机构办理赎回业务时，应当识别赎回人的身份，登记赎回人身份基本信息，核对赎回人有效身份证件，并留存赎回人有效身份证件的复印件或者影印件。

第十九条收单机构在与特约商户建立业务关系时，应当识别特约商户身份，了解特约商户的基本情况，登记特约商户身份基本信息，核实特约商户有效身份证件，并留存特约商户有效身份证件的复印件或者影印件。

第二十条支付机构应按照客户特点和交易特征，综合考虑地域、业务、行业、客户是否为外国政要等因素，制定客户风险等级划分标准，评定客户风险等级。

客户风险等级标准应报总部所在地中国人民银行分支机构备案。

首次客户风险等级评定应在与客户建立业务关系后60天内完成。支付机构应对客户持续关注，适时调整客户风险等级。

支付机构应当根据客户的风险等级，定期审核本机构保存的客户基本信息。对本机构风险等级最高的客户，支付机构应当至少每半年进行一次审核，了解其资金来源、资金用途和经营状况等信息，加强对其交易活动的监测分析。

第二十一条在与客户的业务关系存续期间，支付机构应当采取持续的客户身份识别措施，关注客户及其日常经营活动、交易情况，并定期对特约商户进行回访或查访。

第二十二条在与客户的业务关系存续期间，支付机构应当及时提示客户更新身份信息。

客户先前提交的有效身份证件将超过有效期的，支付机构应当在失效前60天通知客户及时更新。客户有效身份证件已过有效期的，支付机构在为客户办理首笔业务时，应当先要求客户更新有效身份证件。

第二十三条在出现以下情况时，支付机构应当重新识别客户：

(一)客户要求变更姓名或者名称、有效身份证件种类、身份证件号码、注册资本、经营范围、法定代表人或者负责人等的;

(二)客户行为或者交易情况出现异常的;

(三)先前获得的客户身份资料存在疑点的;

(四)支付机构认为应重新识别客户身份的其他情形。

第二十四条支付机构除核对有效身份证件外，可以采取以下的一种或者几种措施，识别或者重新识别客户身份：

(一)要求客户补充其他身份资料;

(二)回访客户;

(三)实地查访;

(四)向公安、工商行政管理等部门核实;

(五)其他可以依法采取的措施。

第二十五条支付机构委托其他机构代为履行客户身份识别义务时，应通过书面协议明确双方在客户身份识别方面的责任，并符合以下要求：

(一)能够证明受托方按反洗钱法律、行政法规和本办法的要求，采取客户身份识别和身份资料保存的必要措施;

(二)受托方为本支付机构提供客户信息，不存在法律制度、技术等方面的障碍;

(三)本支付机构在办理业务时，能立即获得受托方提供的客户身份基本信息，还可在必要时从受托方获得客户的有效身份证件的复印件或者影印件。

受托方未采取符合本办法要求的客户身份识别措施的，由支付机构承担未履行客户身份识别义务的法律责任。

第三章客户身份资料和交易记录保存

第二十六条支付机构应当妥善保存客户身份资料和交易记录，保证能够完整准确重现每笔交易。

第二十七条支付机构应当保存的客户身份资料包括各种记载客户身份信息的资料、辅助证明客户身份的资料和反映支付机构开展客户身份识别工作情况的资料。

第二十八条支付机构保存的交易记录应当包括反映以下信息的数据、业务凭证、账簿和其他资料：

(一)交易双方名称;

(二)交易金额;

(三)交易时间;

(四)交易双方的开户银行或支付机构名称;

(五)交易双方的银行账户号码、支付账户号码、预付卡号码、特约商户编号或者其他记录资金来源和去向的号码。

本办法未要求开展客户身份识别的业务，支付机构应按照保证完整准确重现每笔交易的原则保存交易记录。

第二十九条支付机构应当建立客户身份资料和交易记录保存系统，实时记载操作记录，防止客户身份信息和交易记录的泄露、损毁和缺失，保证客户信息和交易数据不被篡改，并及时发现并记录任何篡改或企图篡改的操作。

第三十条支付机构应当完善客户身份资料和交易记录保存系统的查询和分析功能，便于反洗钱和反恐怖融资的调查和监督管理。

第三十一条支付机构应当按照下列期限保存客户身份资料和交易记录：

(一)客户身份资料，自业务关系结束当年计起至少保存5年;

(二)交易记录，自交易记账当年计起至少保存5年。

如客户身份资料和交易记录涉及反洗钱和反恐怖融资调查，且反洗钱和反恐怖融资调查工作在前款规定的最低保存期届满时仍未结束的，支付机构应将其保存至反洗钱和反恐怖融资调查工作结束。

同一介质上存有不同保存期限客户身份资料或者交易记录的，应当按最长期限保存。同一客户身份资料或者交易记录采用不同介质保存的，至少应当按照上述期限要求保存一种介质的客户身份资料或者交易记录。

法律、行政法规和规章对客户身份资料和交易记录有更长保存期限要求的，遵守其规定。

第三十二条支付机构终止支付业务时，应当按照中国人民银行有关规定处理客户身份资料和交易记录。

第四章可疑交易报告

第三十三条支付机构应按照勤勉尽责的原则，对全部交易开展监测和分析，报告可疑交易。

第三十四条支付机构应根据本机构的客户特征和交易特点，制定和完善符合本机构业务特点的可疑交易标准，同时向中国人民银行、总部所在地的中国人民银行分支机构和中国反洗钱监测分析中心备案。

第三十五条支付机构应建立完善有效的可疑交易监测分析体系，明确内部可疑交易处理程序和人员职责。支付机构应指定专门人员，负责分析判断是否报告可疑交易。

第三十六条支付机构应结合客户身份信息和交易背景，对客户行为或交易进行识别、分析，有合理理由判断与洗钱、恐怖融资或其他犯罪活动相关的，应在发现可疑交易之日起10个工作日内，由其总部以电子方式向中国反洗钱监测分析中心提交可疑交易报告。

可疑交易报告的具体格式和报送方式由中国人民银行另行规定。

支付机构应将已上报可疑交易报告的客户列为高风险客户，持续开展交易监测，仍不能排除洗钱、恐怖融资或其他犯罪活动嫌疑的，应在10个工作日内向中国反洗钱监测分析中心提交可疑交易报告，同时以书面方式将有关情况报告总部所在地的中国人民银行分支机构。

支付机构应完整保存对客户行为或交易进行识别、分析和判断的工作记录及是否上报的理由和证据材料。

第三十七条支付机构应当按照《支付机构可疑交易(行为)报告要素》(见附)要求，在可疑交易报告中提供真实、完整、准确的交易信息。

中国反洗钱监测分析中心发现支付机构报送的可疑交易报告有要素不全或者存在错误的，可以向提交报告的支付机构发出补正通知，支付机构应在接到补正通知之日起10个工作日内补正。

第三十八条支付机构在履行反洗钱义务过程中，发现涉嫌犯罪的，应立即报告当地公安机关和中国人民银行当地分支机构，并以电子方式报告中国反洗钱监测分析中心。

第三十九条客户或交易涉及恐怖活动的，由中国人民银行另行规定。

第五章反洗钱和反恐怖融资调查

第四十条中国人民银行及其分支机构发现可疑交易活动需要调查核实的，可以向支付机构进行调查。中国人民银行及其分支机构向支付机构调查可疑交易活动，适用中国人民银行关于反洗钱调查的有关规定。

第四十一条中国人民银行及其分支机构实施反洗钱和反恐怖融资调查时，支付机构应当积极配合，如实提供调查材料，不得拒绝或者阻碍。

第四十二条中国人民银行及其分支机构调查可疑交易活动，可以采取下列措施：

(一)询问支付机构的工作人员，要求其说明情况。

(二)查阅、复制可疑交易活动涉及的客户身份资料、交易记录和其他有关资料。对可能被转移、隐藏、篡改或者毁损的文件、资料予以封存。

(三)中国人民银行规定的其他措施。

第六章监督管理

第四十三条中国人民银行及其分支机构负责监督管理支付机构反洗钱和反恐怖融资工作。

第四十四条支付机构应当按照中国人民银行规定提供有关文件和资料，不得拒绝、阻挠、逃避监督检查，不得谎报、隐匿、销毁相关证据材料。

支付机构应当对所提供的文件和资料的真实性、准确性、完整性负责。

第四十五条支付机构应当按照中国人民银行的规定，向所在地中国人民银行分支机构报送反洗钱和反恐怖融资统计报表、信息资料、工作报告以及内部审计报告中与反洗钱和反恐怖融资工作有关的内容，如实反映反洗钱和反恐怖融资工作情况。

第四十六条中国人民银行及其分支机构可以采取下列措施对支付机构进行反洗钱和反恐怖融资现场检查：

(一)进入支付机构检查;

(二)询问支付机构的工作人员，要求其对有关检查事项做出说明;

(三)查阅、复制支付机构与检查事项有关的文件、资料，并对可能被转移、销毁、隐匿或者篡改的文件资料予以封存;

(四)检查支付机构运用电子计算机管理业务数据的系统。

中国人民银行及其分支机构依法对支付机构进行反洗钱和反恐怖融资现场检查，适用《中国人民银行执法检查程序规定》(中国人民银行令〔2010〕第1号发布)。

第四十七条中国人民银行及其分支机构根据履行反洗钱和反恐怖融资职责的需要，可以约见支付机构董事、高级管理人员谈话，要求其就下列重大事项做出说明：

(一)支付机构反洗钱和反恐怖融资专门机构或指定内设机构不能有效履行职责的;

(二)支付机构反洗钱和反恐怖融资工作人员不能有效履行职责的;

(三)支付机构可疑交易报告存在问题的;

(四)支付机构客户或交易多次被司法机关调查的;

(五)支付机构未按规定提交反洗钱和反恐怖融资工作的资料、报告和其他文件的;

(六)支付机构履行反洗钱和反恐怖融资义务的其他重大事项。

第七章法律责任

第四十八条中国人民银行及其分支机构从事反洗钱工作人员有下列行为之一的，依法给予行政处分：

(一)违反规定进行检查或者调查的;

(二)泄露因反洗钱和反恐怖融资知悉的国家秘密、商业秘密或者个人隐私的;

(三)违反规定对有关机构和人员实施行政处罚的;

(四)其他不依法履行职责的行为。

第四十九条支付机构违反本办法的，由中国人民银行或其分支机构按照《中华人民共和国反洗钱法》第三十一条、第三十二条的规定予以处罚;情节严重的，由中国人民银行注销其《支付业务许可证》。

第五十条违反本办法规定，构成犯罪的，移送司法机关依法追究刑事责任。

第八章附则

第五十一条本办法相关用语含义如下：

中国人民银行分支机构，包括中国人民银行上海总部、分行、营业管理部、省会(首府)城市中心支行、副省级城市中心支行。

单位客户，包括法人、其他组织和个体工商户。

网络支付机构的特约商户，是指基于互联网信息系统直接向消费者销售商品或提供服务，并接受网络支付机构互联网支付服务完成资金结算的法人、个体工商户、其他组织或自然人。

预付卡机构的特约商户，是指与预付卡机构签约并同意使用预付卡进行资金结算的法人、个体工商户或其他组织。

收单机构的特约商户，是指与收单机构签约并同意使用银行卡进行资金结算的法人、个体工商户或其他组织。

个人客户的身份基本信息，包括：客户的姓名、国籍、性别、职业、住址、联系方式以及客户有效身份证件的种类、号码和有效期限。

单位客户的身份基本信息，包括：客户的名称、地址、经营范围、组织机构代码(仅限法人和其他组织);可证明该客户依法设立或者可依法开展经营、社会活动的执照、证件或者文件的名称、号码和有效期限;法定代表人(负责人)或授权办理业务人员的姓名、有效身份证件的种类、号码和有效期限。

特约商户的身份基本信息，包括：特约商户的名称、地址、经营范围、组织机构代码;可证明该客户依法设立或者可依法开展经营、社会活动的执照、证件或者文件的名称、号码和有效期限;控股股东或实际控制人、法定代表人(负责人)或授权办理业务人员的姓名、有效身份证件的种类、号码、有效期限。

个人客户的有效身份证件，包括：居住在境内的中国公民，为居民身份证或者临时居民身份证;居住在境内的16周岁以下的中国公民，为户口簿;中国人民解放军军人，为军人身份证件或居民身份证;中国人民武装警察，为武装警察身份证件或居民身份证;香港、澳门居民，为港澳居民往来内地通行证;台湾居民，为台湾居民来往大陆通行证或者其他有效旅行证件;外国公民，为护照;政府有权机关出具的能够证明其真实身份的证明文

件。

法人和其他组织客户的有效身份证件，是指政府有权机关颁发的能够证明其合法真实身份的证件或文件，包括但不限于营业执照、事业单位法人证书、税务登记证、组织机构代码证。

个体工商户的有效身份证件，包括营业执照、经营者或授权经办人员的有效身份证件。

网络支付机构，是指从事《非金融机构支付服务管理办法》规定的网络支付业务的支付机构。

预付卡机构，是指从事《非金融机构支付服务管理办法》规定的预付卡发行与受理业务或预付卡受理业务的支付机构。

收单机构，是指从事《非金融机构支付服务管理办法》规定的银行卡收单业务的支付机构。

以上及内，包括本数。

第五十二条本办法由中国人民银行负责解释。

第五十三条本办法自2012年3月5日起施行。《中国人民银行关于印发〈支付清算组织反洗钱和反恐怖融资指引〉的通知》(银发〔2009〕298号)同时废止，银行卡组织和资金清算中心的反洗钱和反恐怖融资工作依照《中国人民银行关于印发〈银行卡组织和资金清算中心反洗钱和反恐怖融资指引〉的通知》(银发〔2009〕107号)规定执行。

附：

支付机构可疑交易(行为)报告要素

要素名称

1报告机构名称

2报告机构所在地区编码

3报告机构分支机构/网点代码

4可疑交易(行为)处理情况

5可疑交易(行为)特征描述

6机构自定可疑交易标准编号

7可疑主体名称/姓名

8可疑主体身份证件/证明文件号码

9可疑主体身份证件/证明文件类型

10可疑主体住址及有效联系方式

11可疑主体的职业/行业类别

12可疑主体的法定代表人姓名(对公客户)

13可疑主体的法定代表人身份证件号码(对公客户)

14可疑主体的法定代表人身份证件类型(对公客户)

15可疑主体的银行账号

16可疑主体银行账号的开户银行名称

17可疑主体的支付账户

18可疑主体所在支付机构的名称

19可疑主体所在支付机构的银行账号

20可疑主体所在支付机构银行账号的开户银行名称

21可疑主体的交易IP地址

22交易时间(精确到“秒”)

23货币资金转移方式

24资金收付标志

25资金用途

26交易币种

27交易金额

28交易对手姓名/名称

29交易对手身份证件/证明文件号码

30交易对手身份证件/证明文件类型

31交易对手的银行账号

32交易对手银行账号的开户银行名称

33交易对手的支付账户

34交易对手所在支付机构的名称

35交易对手所在支付机构的银行账号

36交易对手所在支付机构银行账号的开户银行名称

37交易对手的交易IP地址

38交易商品名称

39银行与支付机构之间的业务交易编码

40支付机构与商户之间的业务交易编码

41业务标示号

42报送次数标志