第十四条 公司只与声誉良好,合法开展业务活动的客户建立业务关系。公司各部门、业务线和分支机构应当勤勉尽责,遵循“了解你的客户(KYC)”的原则,针对具有不同洗 钱或者恐怖融资风险特征的客户、业务关系或者交易,采取相应的措施,加强对客户身份信息资料的采集和核实工作,了解客户及其交易目的和交易性质,了解客户真实资金来源和 资金用途,了解并识别实际控制客户的自然人和交易的实际受益人。
中信证券股份有限公司反洗钱管理办法
第一章 总则
第一条 为提高中信证券股份有限公司(以下简称“公司”)防范洗钱风险的能力,维护国家经济秩序和金融安全,根据《中华人民共和国反洗钱法》、《金融机构反洗钱规定》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《金融机构大额交易和可疑交易报告管理办法》、《证券期货业反洗钱工作实施办法》、《证券公司反洗钱工作指引》等法律法规以及中国人民银行、中国证监会、中国证券业协会的有关规定(以下简称“反洗钱法律法规”),特制定本办法。
第二条 x办法所称反洗钱,是指为了预防通过各种方式掩饰、隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪等犯罪所得及其收益的来源和性质的洗钱活动,依照相关法律法规采取相应措施的行为。
本办法所称反洗钱同时包括为了预防恐怖组织、恐怖分子募集、占有、使用资金或者其他形式财产,以资金或者其他形式财产协助恐怖组织、恐怖分子以及恐怖主义、恐怖活动犯罪,为恐怖主义和实施恐怖活动犯罪占有、使用以及募集资金或者其他形式财产,为恐怖组织、恐怖分子占有、使用以及募集资金或者其他形式财产等恐怖融资行为,依照相关法律法规采取相应措施的行为。
第三条 公司各部门、业务线和分支机构应当遵循“风险为本”和“审慎均衡”的反洗钱工作原则,严格落实反洗钱法律法规、监管要求以及本办法规定,将反洗钱工作落实到日常业务运作中。
公司应将洗钱风险管理纳入全面风险管理体系。公司各部门、业务线和分支机构应对所开展的业务、服务、产品、渠道,结合客户类型系统全面地进行洗钱风险评估,并按照风险可控原则建立相应的制度、流程或风险管理措施。
第四条 x办法适用于与公司签订中后台运维或服务协议的子公司(如中信证券山东、金通证券),公司其它境内子公司应当遵循反洗钱法律法规,结合实
际情况,参照本办法的有关要求,制定和实施反洗钱内控制度,并执行本办法有关要求。
公司的境外子公司、分支机构和附属机构在境外开展业务时,应当遵循驻在国家(地区)反洗钱方面的法律规定,协助配合驻在国家(地区)反洗钱机构的工作,同时在驻在国家(地区)法律规定允许的范围内,参照执行本办法的有关要求。
第二章 组织架构及职责
第五条 董事会是公司合规管理领导机构,对公司反洗钱内部控制制度的有效实施负责,并授权反洗钱工作领导小组履行公司的反洗钱职责。
第六条 公司经营管理层对公司整体反洗钱及反恐融资风险控制工作开展情况进行全局审视,对公司洗钱风险控制措施的有效性负责,对于公司反洗钱工作出现的违法违规行为承担直接领导责任。
第七条 公司设立反洗钱工作领导小组,由合规总监任组长,成员由合规部、法律部、稽核审计部、风险管理部、计划财务部、信息技术中心、经纪业务发展与管理委员会、投资银行管理委员会、金融市场管理委会员和资产管理业务等负责人组成。
反洗钱工作领导小组负责贯彻落实中国人民银行、中国证监会等监管部门制定的反洗钱工作方针、政策,决策、指导、监督公司的反洗钱工作。
反洗钱工作领导小组应定期召集会议,负责确保公司各部门反洗钱合规项目的一致性和有效性。
第八条 公司首席反洗钱合规官由公司合规总监担任,负责全面审视公司反洗钱合规事务,担任反洗钱领导小组组长,对反洗钱、反恐融资重大事务做出指示,确保各个业务部门在反洗钱工作上协调合作。
第九条 合规部为公司反洗钱工作的常设机构,负责组织落实公司各项反洗钱政策,制定公司反洗钱制度和操作规程,报送大额和可疑交易,监督和检查各子公司、业务部门和分支机构的反洗钱工作,组织反洗钱培训和宣传,配合反洗钱监管等。合规部下设反洗钱工作小组,负责公司的日常反洗钱事务。
第十条 公司各部门、业务线和分支机构应当落实公司反洗钱政策,积极配合合规部开展各项反洗钱工作。根据公司反洗钱内控制度的要求,开展洗钱和恐怖融资风险评估,研制风险管理机制与措施,并有效融入相关业务制度、操作规程和岗位职责中。
公司经纪业务发展与管理委员会、投资银行管理委员会、金融市场管理委会员和资产管理业务等业务部门应当根据本办法及其配套制度,结合各自业务特点制订相适应的反洗钱内控制度。
公司各部门、业务线和分支机构负责人对本单位反洗钱工作的有效实施负责。第十一条 公司各部门、业务线和分支机构须设立反洗钱联络员,负责与监
管机构和合规部的反洗钱日常联络工作,在无特殊情形下,由各部门、业务线和分支机构的合规督导员担任。
公司经纪业务发展与管理委员会、投资银行管理委员会、金融市场管理委会员和资产管理业务等业务部门应在部门、业务线和分支机构内设置反洗钱工作岗位,负责具体实施客户风险等级划分、可疑交易排查等反洗钱日常工作。
第十二条 公司从事经纪业务的分支机构须设立反洗钱工作小组,负责本机构的反洗钱工作。反洗钱工作小组由分支机构负责人为第一责任人,成员至少应由前台工作人员、财务人员、技术人员、后台运营管理人员等组成。
第十三条 公司全体员工应当严格遵守反洗钱法律法规及公司反洗钱的相关规定,在日常工作中,应时刻警惕以识别、报告洗钱和恐怖融资活动。
公司设立“三道防线”的反洗钱工作管理架构,全体员工应共同防范公司在日常开展各项业务的过程中面临的洗钱和恐怖融资风险:
(一)第一道防线---业务部门
公司从事业务拓展 、客户服务及营销等直接接触客户的员工及其部门负责人对识别和防止洗钱、恐怖融资活动的发生负有主要责任,是公司履行客户身份识别义务、监测可疑交易活动的首要责任人;负责开户、办理客户交易、管理客户账户、交易活动的员工在与客户建立业务关系时应当审慎核查客户身份资料、履行客户身份识别和大额和可疑交易识别与报告义务,关注客户的异常行为,并及时报告。
(二)第二道防线---合规部及其他后台风险控制部门
负责对反洗钱有关法律法规进行解读,牵头开展公司反洗钱制度有关建立和修订工作,对第一道防线开展反洗钱工作提供建议。
(三)第三道防线---稽核审计部
稽核审计部通过对第一道防线反洗钱工作开展审计工作,检查各业务部门有效落实各项反洗钱控制措施。
第三章 客户身份识别与风险分类管理
第十四条 公司只与声誉良好,合法开展业务活动的客户建立业务关系。公司各部门、业务线和分支机构应当勤勉尽责,遵循“了解你的客户(KYC)”的原则,针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易,采取相应的措施,加强对客户身份信息资料的采集和核实工作,了解客户及其交易目的和交易性质,了解客户真实资金来源和资金用途,了解并识别实际控制客户的自然人和交易的实际受益人。
公司各部门、业务线和分支机构应当在履行客户身份识别的基础上,决定是否与客户建立业务关系。已建立业务关系的,按照公司规定对客户实施反洗钱风险评估、等级划分和分类管理。
第十五条 公司建立并持续完善客户身份识别、风险评估和分类管理等制度。公司各部门、业务线和分支机构应当结合本单位客户类型及洗钱风险特性,建立 定性、定量方式评估客户风险并划分客户风险等级。
客户分类管理应当以风险相当为原则,对较高风险客户采取强化的风险控制措施。公司设置禁止类名单,采取技术手段实时前端监测等方式防范与恐怖组织、恐怖分子等发生任何形式的业务活动。
公司合规部负责制定客户风险评估与分类管理制度与规程。公司各部门、业务线和分支机构应当结合各自业务实际,开展客户、产品、服务等洗钱风险评估,有效划分客户风险等级,设计并落实客户分类管理措施。
第十六条 公司各部门、业务线和分支机构在履行客户身份识别义务时,发现客户拒绝提供有效身份证明等异常行为且没有合理理由排除疑点的,或者有合
理理由怀疑该客户或交易涉及违法犯罪活动的,应当按照公司可疑交易报告制度向合规部报告。
第四章 客户资料及交易记录保存
第十七条 公司各部门、业务线和分支机构应当按照安全、准确、完整、保密的原则,妥善保存客户身份资料和交易记录,客户身份资料、交易记录应当至少保存二十年,具体保存方式和保存期限按照国家有关规定中最高标准执行。
客户身份资料包括个人客户的身份证件复印件或者影印件、机构客户的开户资格证明文件复印件或者影印件、代理人的身份证件复印件或者影印件、授权书原件、账户开立内部审核记录、客户信息核实和更正记录等。
交易记录包括交易主体、交易的时间、地点或 IP 地址、币种、金额、资金的来源和去向、提取资金的方式、业务凭证和其他资料等。
第十八条 公司各部门、业务线和分支机构须根据反洗钱相关规定要求,采取必要的管理和技术措施,防止客户身份资料和交易记录的缺失、损毁,防止泄漏客户身份和交易信息,且采取的措施应当便于反洗钱的调查和监督管理。
第十九条 公司各部门、业务线和分支机构应当按照法律法规的规定,保存反洗钱工作档案、大额和可疑交易报告等资料,保存期自报告之日起至少五年。
保管期届满,凡涉及涉嫌洗钱、恐怖融资等未查清的有关资料,包括客户身份资料和交易记录、可疑交易报告等,应单独保管到事项完结为止。
第五章 大额交易和可疑交易报告
第二十条 公司按照中国人民银行大额交易和可疑交易报告管理规定向中国反洗钱监测分析中心报告人民币、外币大额交易和可疑交易。发现涉嫌犯罪的,向中国人民银行分支机构和公安机关报告。
公司建立健全大额交易和可疑交易报告实施细则和报送流程,在报送可疑交易报告后,根据客户可疑交易的不同风险特征,对报告所涉客户、账户(或资金)和金融业务的应采取适当的后续控制措施,降低公司被洗钱、恐怖融资及其他违法犯罪活动所利用的风险。
第二十一条 公司全体员工在日常工作中,应当时刻警惕客户及交易对手的行为与交易活动,遵守公司大额交易和可疑交易报告规定,发现涉嫌洗钱与恐怖融资的可疑行为与交易时,应当立即报告。遇紧急情况,可直接向公司合规总监报告。
公司应当建立反洗钱系统对大额交易和可疑交易进行监测,并对系统功能进行持续优化。
第二十二条 公司实施大额、可疑交易报告集中管理,由合规部统一组织内、外部报送。
公司大额、可疑交易特征及指标设定、监测、评估、报告方式等具体规程,由合规部根据监管规定,结合公司业务实际制定并组织落实。
第六章 洗钱风险评估
第二十三条 公司每年应当至少开展一次全面的洗钱风险自评估。
公司开展洗钱风险自评估,应当遵循风险为本的原则,各部门、业务线及分支机构应对自身所有产品和业务的洗钱风险进行分析研判,评估风险防控机制的有效性,查找风险漏洞和薄弱环节,采取有针对性的风险应对措施。
第二十四条 公司各业务部门可以自主决定开展专项洗钱风险自评估。在证券监督管理机构或自律组织提出要求,或公司内部发生重大洗钱风险事件时,或公司开展创新业务时,应当开展专项洗钱风险自评估。
第七章 监管配合与其他职责
第二十五条 公司合规部、分支机构应当根据中国人民银行的要求报送反洗钱工作报告及其他信息资料。公司反洗钱工作报告及其他信息资料由公司合规部向中国人民银行报告,分支机构反洗钱工作报告及其他信息资料由各分支机构向中国人民银行当地分支机构报告。
第二十六条 公司合规部、分支机构应当与反洗钱监管机构保持沟通和联络,积极配合调研、走访、培训、工作交流以及其他形式的反洗钱现场、非现场监管 与交流活动,及时掌握监管最新政策和要求。
第二十七条 公司各部门、业务线和分支机构应积极配合中国人民银行及其分支机构依照法律法规等规定的程序开展的反洗钱现场检查工作,如实提供有关数据、资料,并依据法律法规等规定及时对检查机关签发的事实认定书及现场检查意见书做出确认或者异议的反馈。
第二十八条 公司各部门、业务线和分支机构应积极协助、配合司法机关和行政执法机关打击洗钱活动,依照法律法规的规定配合反洗钱调查,协助司法机关、海关、税务等部门查询、冻结和扣划客户资产,具体执行根据公司协助司法执行业务、恐怖活动资产冻结等制度执行。
第二十九条 公司在与金融机构开展业务合作或作为交易对手的,须对合作金融机构进行反洗钱尽职调查,符合条件的,方可进行业务合作或交易。如需通过合作金融机构履行或代为履行反洗钱义务的,需签署相关反洗钱工作协议,以明确双方工作职责。
公司委托金融机构以外的第三方履行或代为履行反洗钱义务的,应当确认第三方机构已执行国家反洗钱法律法规,在反洗钱工作方面采取了必要的措施以防范洗钱风险,不存在因反洗钱工作需要须提供相关信息及配合工作的障碍,同时需签署相关反洗钱工作协议,以明确双方工作职责。
第三十条 公司各部门、业务线和分支机构应当将监管配合事项,包括向监管部门报送的反洗钱工作报告及其他信息资料,协助调查等重要信息于发生之日起十日内报备合规部。
公司的境内子公司、境外子公司应当将反洗钱政策、内控制度及操作规程等信息报备合规部,并按照相关约定和程序向合规部报送反洗钱工作报告、监管检查意见等信息,在出现突发和重大事项时,应及时向合规部报告。
第八章 培训与宣传
第三十一条 公司应持续开展反洗钱培训和宣传工作,以提升全体员工及客户反洗钱意识与能力。反洗钱培训内容应当包括反洗钱基础知识、反洗钱法律法规、反洗钱最新监管政策与要求、反洗钱内控制度和操作规程等;反洗钱宣传内容应当包括反洗钱意义、基本概念、反洗钱基础知识和法律法规等。
反洗钱基础知识与法律法规培训应当作为新员工入职培训必备内容。
第三十二条 公司合规部负责组织实施反洗钱宣传与培训工作,制定反洗钱培训与宣传整体计划,组织和督导各部门、业务线和分支机构履行反洗钱宣传和培训职责。
公司人力资源部等相关部门应积极配合、协助合规部做好反洗钱宣传与培训工作。
第三十三条 公司各部门、业务线和分支机构应当积极参加合规部组织的反洗钱培训、宣传活动,并结合自身实际,落实本单位的反洗钱培训和宣传工作。
公司合规部及相关部门、业务线和分支机构须将反洗钱宣传和培训所有资料进行专项存档备案。
第九章 保密
第三十四条 公司各部门、业务线和分支机构须按照国家档案管理规定、反洗钱保密规定以及本办法及其配套制度的规定,对反洗钱工作事项、相关资料和信息予以保密,除法律法规另有规定的情形外,不得向任何单位和个人透露。
反洗钱工作事项、相关资料和信息是指与公司和客户有关的、具有保密价值的一切未公开资料和信息,包括:客户身份资料及风险等级划分资料、交易记录、大额、可疑交易报告、履行反洗钱义务所知悉的有关国家机关调查涉嫌洗钱活动的信息以及其他涉及反洗钱工作的保密事项、资料和信息。
第十章 检查与监督
第三十五条 公司经纪业务发展与管理委员会、投资银行管理委员会、金融市场管理委员会和资产管理部等业务部门及分支机构应对本部门的反洗钱工作进行定期或不定期的内部自查与整改,自查内容应当包括但不限于:反洗钱机构设置、反洗钱岗位人员配备及职责履行情况、反洗钱内控制度执行情况、客户身份识别和尽职调查情况、客户风险评估及分类管理情况、大额可疑交易报告、监管信息报送等情况。
第三十六条 公司合规部应当对各部门、业务线和分支机构执行公司反洗钱
制度情况进行现场与非现场检查;公司稽核审计部应当对公司反洗钱工作进行稽核审计;公司应当定期组织开展反洗钱工作的有效性评估,原则上每年度不少于一次。
公司各部门、业务线和分支机构应按照公司相关规定配合检查、稽核审计与有效性评估,并根据检查、稽核、评估意见及时整改反馈。
第十一章 考核与奖惩
第三十七条 公司各部门、业务线和分支机构,应当明确各岗位的反洗钱职责和工作任务,并将反洗钱工作纳入到日常业务考核及员工的绩效考核中。
第三十八条 对在反洗钱工作中尽职履职,表现突出,识别或者协助识别重大洗钱嫌疑人和可疑事项的单位和个人,按照公司《员工奖惩管理制度》规定给予适当的奖励。
第三十九条 对在反洗钱工作中未有效履行法律法规规定义务或公司规定职责的单位和个人,按照公司《员工奖惩管理制度》、《违规问责管理暂行规定》等制度处罚。涉嫌犯罪的,移送公安机关处理。
第十二章 附则
第四十条 x办法由董事会授权合规总监或合规部负责解释。第四十一条 x办法自公布之日起实施。
本办法于 2008 年 9 月经公司第五届董事会第三十四次会议审议通过
于 2015 年 2 月经公司第五届董事会第三十四次会议第一次修订
于 2017 年 8 月经公司第六届董事会第十五次会议第二次修订