【学习笔记】

《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》已经2021年10月29日中国人民银行2021年第10次行务会议审议通过和银保监会、证监会审签，现予发布，自2022年3月1日起施行。

中国人民银行 行长  易纲

 银保监会 主席  郭树清

 证 监 会 主席  易会满

 2022年1月19日

第一章 总  则

第一条 为了预防和遏制洗钱和恐怖融资活动，规范金融机构客户尽职调查、客户身份资料及交易记录保存行为，维护国家安全和金融秩序，根据《中华人民共和国反洗钱法》《中华人民共和国反恐怖主义法》等法律、行政法规的规定，制定本办法。

 第二条 本办法适用于在中华人民共和国境内依法设立的下列金融机构：

 （一）开发性金融机构、政策性银行、商业银行、农村合作银行、农村信用合作社、村镇银行；

 （二）证券公司、期货公司、证券投资基金管理公司；

 （三）保险公司、保险资产管理公司；

 （四）信托公司、金融资产管理公司、企业集团财务公司、金融租赁公司、汽车金融公司、消费金融公司、货币经纪公司、贷款公司、理财公司；

 （五）中国人民银行确定并公布的从事金融业务的其他机构。

 非银行支付机构、银行卡清算机构、资金清算中心以及从事汇兑业务、基金销售业务、保险专业代理和保险经纪业务的机构履行客户尽职调查、客户身份资料及交易记录保存义务适用本办法关于金融机构的规定。

 第三条 金融机构应当勤勉尽责，遵循“了解你的客户”的原则，识别并核实客户及其受益所有人身份，针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易，采取相应的尽职调查措施。

 金融机构在与客户业务存续期间，应当采取持续的尽职调查措施。针对洗钱或者恐怖融资风险较高的情形，金融机构应当采取相应的强化尽职调查措施，必要时应当拒绝建立业务关系或者办理业务，或者终止已经建立的业务关系。

 第四条 金融机构应当按照安全、准确、完整、保密的原则，妥善保存客户身份资料及交易记录，确保足以重现每笔交易，以提供客户尽职调查、监测分析交易、调查可疑交易活动以及查处洗钱和恐怖融资案件所需的信息。

 第五条 金融机构应当根据本办法以及反洗钱和反恐怖融资相关法律规定，结合金融机构面临的洗钱和恐怖融资风险状况，建立健全客户尽职调查、客户身份资料及交易记录保存等方面的内部控制制度，定期审计、评估内部控制制度是否健全、有效，及时修改和完善相关制度。

 金融机构应当合理设计业务流程和操作规范，以保证客户尽职调查、客户身份资料及交易记录保存制度有效执行。

 第六条 金融机构应当在总部层面对客户尽职调查、客户身份资料及交易记录保存工作作出统一部署或者安排，制定反洗钱和反恐怖融资信息共享制度和程序，以保证客户尽职调查、洗钱和恐怖融资风险管理工作有效开展。

 金融机构应当对其分支机构执行客户尽职调查制度、客户身份资料及交易记录保存制度的情况进行监督管理。

 金融机构应当要求其境外分支机构和附属机构在驻在国家或地区法律规定允许的范围内，执行本办法的有关要求，驻在国家或地区有更严格要求的，遵守其规定。如果本办法的要求比驻在国家或地区的相关规定更为严格，但驻在国家或地区法律禁止或者限制境外分支机构和附属机构实施本办法的，金融机构应当采取适当措施应对洗钱和恐怖融资风险，并向中国人民银行报告。

第二章 客户尽职调查

第一节 一般规定

第七条 金融机构在与客户建立业务关系、办理规定金额以上一次性交易和业务关系存续期间，怀疑客户及其交易涉嫌洗钱或恐怖融资的，或者对先前获得的客户身份资料的真实性、有效性或完整性存疑的，应当开展客户尽职调查，采取以下尽职调查措施：

 （一）识别客户身份，并通过来源可靠、独立的证明材料、数据或者信息核实客户身份；

 （二）了解客户建立业务关系和交易的目的和性质，并根据风险状况获取相关信息；

 （三）对于洗钱或者恐怖融资风险较高的情形，了解客户的资金来源和用途，并根据风险状况采取强化的尽职调查措施；

 （四）在业务关系存续期间，对客户采取持续的尽职调查措施，审查客户状况及其交易情况，以确认为客户提供的各类服务和交易符合金融机构对客户身份背景、业务需求、风险状况以及对其资金来源和用途等方面的认识；

 （五）对于客户为法人或者非法人组织的，识别并采取合理措施核实客户的受益所有人。

 金融机构应当根据风险状况差异化确定客户尽职调查措施的程度和具体方式，不应采取与风险状况明显不符的尽职调查措施，把握好防范风险与优化服务的平衡。

 第八条 金融机构不得为身份不明的客户提供服务或者与其进行交易，不得为客户开立匿名账户或者假名账户，不得为冒用他人身份的客户开立账户。

 第九条 开发性金融机构、政策性银行、商业银行、农村合作银行、农村信用合作社、村镇银行等金融机构和从事汇兑业务的机构在办理以下业务时，应当开展客户尽职调查，并登记客户身份基本信息，留存客户有效身份证件或者其他身份证明文件的复印件或者影印件：

 （一）以开立账户或者通过其他协议约定等方式与客户建立业务关系的；

 （二）为不在本机构开立账户的客户提供现金汇款、现钞兑换、票据兑付、实物贵金属买卖、销售各类金融产品等一次性交易且交易金额单笔人民币5万元以上或者外币等值1万美元以上的。

 第十条 商业银行、农村合作银行、农村信用合作社、村镇银行等金融机构为自然人客户办理人民币单笔5万元以上或者外币等值1万美元以上现金存取业务的，应当识别并核实客户身份，了解并登记资金的来源或者用途。

 第十一条 金融机构提供保管箱服务时，应当了解保管箱的实际使用人，登记实际使用人的姓名、联系方式、有效身份证件或者其他身份证明文件的种类、号码和有效期限，并留存实际使用人有效身份证件或者其他身份证明文件的复印件或者影印件。

 第十二条 证券公司、期货公司、证券投资基金管理公司以及其他从事基金销售业务的机构在为客户办理以下业务时，应当开展客户尽职调查，并登记客户身份基本信息，留存客户有效身份证件或者其他身份证明文件的复印件或者影印件：

 （一）经纪业务；

 （二）资产管理业务；

 （三）向不在本机构开立账户的客户销售各类金融产品且交易金额单笔人民币5万元以上或者外币等值1万美元以上的；

 （四）融资融券、股票质押、约定购回等信用交易类业务；

 （五）场外衍生品交易等柜台业务；

 （六）承销与保荐、上市公司并购重组财务顾问、公司债券受托管理、非上市公众公司推荐、资产证券化等业务；

 （七）中国人民银行和中国证券监督管理委员会规定的应当开展客户尽职调查的其他证券业务。

 第十三条 保险公司在与客户订立人寿保险合同和具有投资性质的保险合同时，应当开展客户尽职调查，确认投保人和被保险人之间的关系，以及被保险人和受益人之间的关系，登记投保人身份基本信息，并留存投保人有效身份证件或者其他身份证明文件的复印件或者影印件；识别并核实被保险人、受益人的身份，登记被保险人、受益人的姓名或者名称、联系方式、有效身份证件或者其他身份证明文件的种类、号码和有效期限，并留存被保险人、受益人有效身份证件或者其他身份证明文件的复印件或者影印件。当上述保险合同未明确指定受益人，而是通过特征描述、法定继承或者其他方式指定受益人时，保险公司应当在明确受益人身份或者赔偿或给付保险金时识别并核实受益人身份。

 对于保险费金额人民币5万元以上或者外币等值1万美元以上的财产保险合同和健康保险、意外伤害保险等人身保险合同，保险公司在与客户订立保险合同时，应当识别并核实投保人、被保险人身份，登记投保人、被保险人、受益人的姓名或者名称、联系方式、有效身份证件或者其他身份证明文件的种类、号码和有效期限，并留存投保人有效身份证件或者其他身份证明文件的复印件或者影印件。

 第十四条 在客户申请解除保险合同、减保或者办理保单贷款时，如退还的保险费或者提供的贷款金额为人民币1万元以上或者外币等值1000美元以上的，保险公司应当要求申请人出示保险合同或者保险凭证，核实申请人身份，登记退保、减保或者办理保单贷款原因，将保险费退还或者发放至投保人本人账户，如遇特殊情况无法将保险费退还或者发放至投保人本人账户的，需登记原因并经高级管理层批准。

 第十五条 对于人寿保险合同和其他具有投资性质的保险合同，保险公司在赔偿或者给付保险金时，应当核实被保险人、受益人身份，并留存受益人有效身份证件或者其他身份证明文件的复印件或者影印件。

 对于财产保险合同和健康保险、意外伤害保险等人身保险合同，当被保险人或者受益人请求保险公司赔偿时，如金额为人民币5万元以上或者外币等值1万美元以上的，保险公司应当识别并核实被保险人或者受益人身份，登记被保险人或者受益人的姓名或者名称、联系方式、有效身份证件或者其他身份证明文件的种类、号码和有效期限，并留存被保险人或者受益人有效身份证件或者其他身份证明文件的复印件或者影印件。

 保险公司应当将保险金支付给保单受益人、被保险人或者指定收款人的账户。对于被保险人或者受益人请求将保险金支付给被保险人、受益人、指定收款人以外第三人的，保险公司应当确认被保险人和实际收款人之间的关系，或者受益人和实际收款人之间的关系，识别并核实实际收款人身份，登记实际收款人的姓名或者名称、联系方式、有效身份证件或者其他身份证明文件的种类、号码和有效期限，并留存实际收款人有效身份证件或者其他身份证明文件的复印件或者影印件。

 第十六条 保险公司在与客户订立养老保障管理合同时，应当识别并核实委托人身份，登记委托人身份基本信息，并留存委托人有效身份证件或者其他身份证明文件的复印件或者影印件；在办理资金领取时，如金额为单笔人民币5万元以上或者外币等值1万美元以上的，保险公司应当识别并核实受益人身份。

 第十七条 非银行支付机构在办理以下业务时，应当开展客户尽职调查，并登记客户身份基本信息，留存客户有效身份证件或者其他身份证明文件的复印件或者影印件：

 （一）以开立支付账户等方式与客户建立业务关系，以及向客户出售记名预付卡或者一次性出售不记名预付卡人民币1万元以上的；

 （二）通过签约或者绑卡等方式为不在本机构开立支付账户的客户提供支付交易处理且交易金额为单笔人民币1万元以上或者外币等值1000美元以上，或者30天内资金双边收付金额累计人民币5万元以上或者外币等值1万美元以上的；

 （三）中国人民银行规定的其他情形。

 第十八条 银行、非银行支付机构为特约商户提供收单服务，应当对特约商户开展客户尽职调查，并登记特约商户及其法定代表人或者负责人身份基本信息，留存特约商户及其法定代表人或者负责人有效身份证件或者其他身份证明文件的复印件或者影印件。

 第十九条 信托公司在设立信托或者为客户办理信托受益权转让时，应当识别并核实委托人身份，了解信托财产的来源，登记委托人、受益人的身份基本信息，并留存委托人有效身份证件或者其他身份证明文件的复印件或者影印件。

 第二十条 对于客户的资金是信托资金或者财产属于信托财产的，金融机构与客户建立业务关系或者提供规定金额以上一次性交易时，应当识别信托关系委托人、受托人、受益人以及其他最终有效控制信托财产的自然人身份，登记其姓名或者名称、联系方式。

 第二十一条 保险资产管理公司、金融资产管理公司、企业集团财务公司、金融租赁公司、汽车金融公司、消费金融公司、货币经纪公司、贷款公司、理财公司以及中国人民银行确定的其他金融机构，在与客户建立业务关系时，应当识别并核实客户身份，登记客户身份基本信息，并留存客户有效身份证件或者其他身份证明文件的复印件或者影印件。

 金融机构通过其他机构开展上述业务时，应当符合本办法第三十九条的规定。

 第二十二条 金融机构开展客户尽职调查时，对于客户为法人或者非法人组织的，应当识别并核实客户身份，了解客户业务性质、所有权和控制权结构，识别并采取合理措施核实客户的受益所有人，即通过以下方式最终拥有或者实际控制法人或者非法人组织的一个或者多个自然人：

 （一）直接或者间接拥有法人或者非法人组织25%（含）以上股权或合伙权益的自然人；

 （二）单独或者联合对法人或者非法人组织进行实际控制的自然人，包括但不限于通过协议约定、亲属关系等方式实施控制，如决定董事或者高级管理人员的任免，决定重大经营、管理决策的制定或者执行，决定财务收支，长期实际支配使用重要资产或者主要资金等；

 （三）直接或者间接享有法人或者非法人组织25%（含）以上收益权的自然人。

 金融机构应当综合使用上述三种方式识别并核实客户的受益所有人，当使用上述方式均无法识别受益所有人时，识别法人或者非法人组织的高级管理人员。

 第二十三条 对于人寿保险合同保单受益人为法人或者非法人组织并且具有较高风险情形的，保险公司应当在赔偿或者给付保险金时采取强化尽职调查措施，识别并采取合理措施核实保单受益人的受益所有人。

 第二十四条 金融机构应当通过来源可靠、独立的证明材料、数据或者信息核实客户身份，包括以下一种或者几种方式：

 （一）通过公安、市场监督管理、民政、税务、移民管理等部门或者其他政府公开渠道获取的信息核实客户身份；

 （二）通过外国政府机构、国际组织等官方认证的信息核实客户身份；

 （三）客户补充其他身份资料或者证明材料；

 （四）中国人民银行认可的其他信息来源。

 银行履行客户尽职调查义务时，按照法律、行政法规、部门规章的规定需核实相关自然人的第二代居民身份证的，应当通过中国人民银行建立的联网核查公民身份信息系统进行核查。

 第二十五条 金融机构应当在建立业务关系或者办理一次性交易时，核实客户及其受益所有人身份。在有效管理洗钱和恐怖融资风险的情况下，对于难以中断的正常交易，金融机构可以在建立业务关系后尽快完成客户及其受益所有人身份核实工作。金融机构在未完成客户及其受益所有人身份核实工作前为客户办理业务的，应当采取适当的风险管理措施。

 第二十六条 金融机构应当采取合理方式确认代理关系存在，在按照本办法的有关要求对被代理人采取客户尽职调查措施时，应当识别并核实代理人身份，登记代理人的姓名或者名称、联系方式、有效身份证件或者其他身份证明文件的种类、号码，并留存代理人有效身份证件或者其他身份证明文件的复印件或者影印件。

 第二十七条 金融机构在与客户建立业务关系时，应当根据客户尽职调查所获得的信息，及时评估客户风险，划分风险等级，并根据客户风险状况确定业务存续期间对客户身份状况的定期审核频次和方式。对洗钱或者恐怖融资风险等级最高的客户，金融机构应当至少每年进行1次审核。

 金融机构应当持续关注客户的风险状况、交易情况和身份信息变化，及时调整客户洗钱和恐怖融资风险等级。

 第二十八条 金融机构与客户业务存续期间，应当持续关注并审查客户身份状况及交易情况，发生以下情形时，金融机构应当审核本机构保存的客户身份信息，及时更新或者补充客户身份证件或者其他身份证明文件、身份信息或者其他资料，以确认为客户提供的各类服务和交易符合金融机构对客户身份背景、业务需求、风险状况以及对客户资金来源和用途等方面的认识：

 （一）客户有关行为或者交易出现异常，或者客户风险状况发生变化的；

 （二）金融机构怀疑先前获得的客户身份资料的真实性、有效性、完整性的；

 （三）客户要求变更姓名或者名称、身份证件或者其他身份证明文件种类、身份证件号码、经营范围、法定代表人或者受益所有人的；

 （四）客户申请变更保险合同投保人、被保险人或者受益人的；

 （五）客户先前提交的身份证件或者其他身份证明文件已过有效期的；

 （六）其他需要关注并审查客户身份状况及交易情况的。

 客户先前提交的身份证件或者其他身份证明文件已过有效期，金融机构在履行必要的告知程序后，客户未在合理期限内更新且未提出合理理由的，金融机构应当中止为客户办理业务。

 第二十九条 金融机构与客户建立业务关系时或者业务存续期间，综合考虑客户特征、业务关系、交易目的、交易性质、资金来源和用途等因素，对于存在较高洗钱或者恐怖融资风险情形的，或者客户为国家司法、执法和监察机关调查、发布的涉嫌洗钱或者恐怖融资及相关犯罪人员的，应当根据风险状况采取强化尽职调查措施。

 第三十条 对于洗钱或者恐怖融资风险较高的情形以及高风险客户，金融机构应当根据风险情形采取相匹配的以下一种或者多种强化尽职调查措施：

 （一）获取业务关系、交易目的和性质、资金来源和用途的相关信息，必要时，要求客户提供证明材料并予以核实；

 （二）通过实地查访等方式了解客户的经济状况或者经营状况；

 （三）加强对客户及其交易的监测分析；

 （四）提高对客户及其受益所有人信息审查和更新的频率；

 （五）与客户建立、维持业务关系，或者为客户办理业务，需要获得高级管理层的批准。

 金融机构采取强化尽职调查措施后，认为需要对客户的洗钱或者恐怖融资风险进行风险管理的，应当对客户的交易方式、交易规模、交易频率等实施合理限制，认为客户的洗钱或者恐怖融资风险超出金融机构风险管理能力的，应当拒绝交易或者终止已经建立的业务关系。

 第三十一条 金融机构参考以下信息，结合客户特征、业务关系或者交易目的和性质，经过风险评估且具有充足理由判断某类客户、业务关系或者交易的洗钱和恐怖融资风险较低时，可以采取相匹配的简化尽职调查措施：

 （一）国家洗钱风险评估报告；

 （二）中国人民银行发布的反洗钱、反恐怖融资以及账户管理相关规定及指引、风险提示、洗钱类型分析报告和风险评估报告；

 （三）其他法律、行政法规有相关规定的。

 金融机构采取简化尽职调查措施时，应当至少识别并核实客户身份，登记客户的姓名或者名称、联系方式、有效身份证件或者其他身份证明文件的种类、号码和有效期限等信息，留存客户尽职调查过程中必要的身份资料。对已采取简化尽职调查措施的客户、业务关系或者交易，金融机构应当定期审查其风险状况，根据风险高低调整所提供的服务范围和业务功能；客户、业务关系或者交易存在洗钱和恐怖融资嫌疑或者高风险的情形时，金融机构不得采取简化尽职调查措施。

 第三十二条 金融机构无法完成本办法规定的客户尽职调查措施的，应当拒绝建立业务关系，采取必要的限制措施或者拒绝交易，或者终止已经建立的业务关系，并根据风险情形提交可疑交易报告。

 第三十三条 如果怀疑客户涉嫌洗钱或者恐怖融资，并且开展客户尽职调查会导致发生泄密事件的，金融机构可以不开展客户尽职调查，但应当提交可疑交易报告。

第二节 其他规定

第三十四条 金融机构与境外金融机构建立代理行或者类似业务关系，或者接受委托为境外经纪机构或其客户提供境内证券期货交易时，应当了解境外机构所在国家或地区洗钱和恐怖融资风险状况，充分收集境外机构代理业务性质、声誉、内部控制、接受监管和调查等方面的信息，评估境外机构接受反洗钱和反恐怖融资监管和调查的情况，以及反洗钱和反恐怖融资措施的健全性和有效性，明确本机构与境外机构在客户尽职调查、客户身份资料及交易记录保存方面的职责。

 金融机构与境外金融机构建立代理行或者类似业务关系，或者接受委托为境外经纪机构或其客户提供境内证券期货交易时，应当获得董事会或者向董事会负责的高级管理层的批准。金融机构不得与空壳银行建立代理行或者类似业务关系，同时应当确保代理行不提供账户供空壳银行使用。

 金融机构应当持续关注并审查境外机构接受反洗钱和反恐怖融资监管情况，以及境外机构所在国家或地区洗钱和恐怖融资风险状况，评定境外机构风险等级，并实施动态管理。

 第三十五条 金融机构应当采取合理措施确定客户及其受益所有人是否为外国政要、国际组织高级管理人员、外国政要或者国际组织高级管理人员的特定关系人。如客户或者其受益所有人为上述人员，金融机构应当采取风险管理措施了解客户及其受益所有人资金或者财产的来源和用途，与客户建立、维持业务关系还应当获得高级管理层批准，并对客户及业务关系采取强化的持续监测措施。

 如人寿保险保单受益人或者其受益所有人为外国政要、国际组织高级管理人员、外国政要或者国际组织高级管理人员的特定关系人，保险公司应当在赔偿或者给付保险金时获得高级管理层批准，并对投保人及业务关系采取强化尽职调查措施。

 第三十六条 金融机构和从事汇兑业务的机构为客户向境外汇出资金时，应当登记汇款人的姓名或者名称、账号、住所和收款人的姓名或者名称、账号等信息，在汇兑凭证或者相关信息系统中留存上述信息，并向接收汇款的境外机构提供汇款人的姓名或者名称、账号、住所等信息。汇款人未在本机构开户，金融机构无法登记汇款人账号的，可以登记并向接收汇款的境外机构提供其他相关信息，确保该笔交易可跟踪稽核。

 金融机构和从事汇兑业务的机构为客户向境外汇出资金金额为单笔人民币5000元或者外币等值1000美元以上的，应当核实汇款人身份，确保汇款人信息的准确性。发现客户涉嫌洗钱或者恐怖融资的，无论汇出资金金额大小，金融机构都应当采取合理措施核实汇款人身份。

 金融机构作为跨境汇款业务的中间机构时，应当完整传递汇款业务所附的汇款人和收款人信息，采取合理措施识别是否缺少汇款人和收款人必要信息，并根据风险状况，明确执行、拒绝或暂停上述汇款业务的适用情形及相应的后续处理措施。

 接收境外汇入款的金融机构，发现汇款人姓名或者名称、账号、住所等信息缺失的，应当要求境外机构补充。如汇款人未在办理汇出业务的境外机构开立账户，接收汇款的境内金融机构无法登记汇款人账号的，可以登记其他相关信息，确保该笔交易可跟踪稽核。

 第三十七条 金融机构和从事汇兑业务的机构为客户办理境内汇款的，应当参照执行本办法第三十六条第一款和第二款的要求。若汇款机构无法及时将汇款人信息提供给接收汇款的机构，应当至少提供汇款人账号或者其他能够确保该笔交易可跟踪稽核的信息，并在接收汇款的机构或者相关主管部门需要时向其提供汇款人信息。

 金融机构和从事汇兑业务的机构不符合本办法第三十六条和第三十七条第一款有关汇款业务要求的，不得为客户办理汇款业务。金融机构和从事汇兑业务的机构通过其境内外分支机构、附属机构或者代理机构开展汇款业务的，应当确保其境内外分支机构、附属机构或者代理机构遵守汇款业务相关规定。

 第三十八条 金融机构运用互联网和移动通信等信息通信技术，依法以非面对面形式与客户建立业务关系或者为客户提供金融服务时，应当建立有效的客户身份认证机制，通过有效措施识别并核实客户身份，以确认客户身份的真实性和交易的合理性。

 第三十九条 金融机构通过第三方开展本办法第七条第一款第一项、第二项、第五项尽职调查措施的，应当符合下列要求，并承担未履行客户尽职调查义务的责任：

 （一）第三方接受反洗钱和反恐怖融资监管或者监测；

 （二）评估第三方的风险状况及其履行反洗钱和反恐怖融资义务的能力，并确保第三方根据反洗钱和反恐怖融资法律法规和本办法的有关要求采取客户尽职调查、客户身份资料及交易记录保存措施；第三方具有较高风险情形或者不具备履行反洗钱和反恐怖融资义务能力的，金融机构不得通过第三方识别客户身份；

 （三）金融机构能够立即从第三方获取客户尽职调查的必要信息；

 （四）金融机构在需要时能够立即获得第三方开展客户尽职调查获取的身份证件或者其他身份证明文件以及其他资料的复印件或者影印件。

 第三方应当严格按照法律规定和合同约定履行相应的客户尽职调查义务，并向金融机构提供必要的客户身份信息；金融机构对客户身份信息的真实性、准确性或者完整性有疑问的，或者怀疑客户涉嫌洗钱或恐怖融资的，第三方应当配合金融机构开展客户尽职调查。第三方未按照规定配合金融机构履行客户尽职调查义务的，应当承担相应责任。

 金融机构通过金融机构以外的第三方识别客户身份的，应当符合第一款第二项至第四项要求。

 第四十条 金融机构应当在开展客户尽职调查中相互配合。

 第四十一条 金融机构应当建立健全工作机制，及时获取涉嫌恐怖活动的组织和人员名单以及中国人民银行要求关注的其他涉嫌洗钱及相关犯罪人员名单。有合理理由怀疑客户或其交易对手，以及客户或其交易对手的资金或者其他资产与名单相关的，应当采取相应的尽职调查和风险管理措施。法律、行政法规、规章另有规定的，从其规定。

 第四十二条 金融机构应当建立健全工作机制，及时获取国际反洗钱组织和我国有关部门发布的高风险国家或地区以及强化监控国家或地区名单。对于来自高风险国家或地区的客户或交易，金融机构应当结合业务关系和交易的风险状况采取强化尽职调查措施和必要的风险管理措施。对于来自强化监控国家或地区的客户，金融机构在开展客户尽职调查及划分客户风险等级时，应当关注客户所在国家或地区的风险状况。

 金融机构通过境外第三方开展客户尽职调查的，应当充分考虑第三方所在国家或地区的风险状况，不得通过来自高风险国家或地区的第三方开展客户尽职调查。

 第四十三条 金融机构在开展客户尽职调查时，应当根据风险情形向中国反洗钱监测分析中心和中国人民银行当地分支机构报告以下可疑行为：

 （一）客户拒绝提供有效身份证件或者其他身份证明文件的；

 （二）有明显理由怀疑客户建立业务关系的目的和性质与洗钱和恐怖融资等违法犯罪活动相关的；

 （三）对向境内汇入资金的境外机构提出要求后，仍无法完整获得汇款人姓名或者名称、账号和住所的；

 （四）采取必要措施后，仍怀疑先前获得的客户身份资料的真实性、有效性、完整性的；

 （五）履行客户尽职调查义务时发现其他可疑行为的。

 金融机构报告上述可疑行为按照中国人民银行关于金融机构大额交易和可疑交易报告的相关规定执行。

第三章 客户身份资料及交易记录保存

第四十四条 金融机构应当保存的客户身份资料包括记载客户身份信息以及反映金融机构开展客户尽职调查工作情况的各种记录和资料。

 金融机构应当保存的交易记录包括关于每笔交易的数据信息、业务凭证、账簿以及有关规定要求的反映交易真实情况的合同、业务凭证、单据、业务函件和其他资料。

 第四十五条 金融机构应当采取必要的管理措施和技术措施，逐步实现以电子化方式完整、准确保存客户身份资料及交易信息，依法保护商业秘密和个人信息，防止客户身份资料及交易记录缺失、损毁，防止泄漏客户身份信息及交易信息。

 金融机构客户身份资料及交易记录的保存方式和管理机制，应当确保足以重现和追溯每笔交易，便于金融机构反洗钱工作开展，以及反洗钱调查和监督管理。

 第四十六条 金融机构应当按照下列期限保存客户身份资料及交易记录：

 （一）客户身份资料自业务关系结束后或者一次性交易结束后至少保存5年；

 （二）交易记录自交易结束后至少保存5年。

 如客户身份资料及交易记录涉及正在被反洗钱调查的可疑交易活动，且反洗钱调查工作在前款规定的最低保存期限届满时仍未结束的，金融机构应当将相关客户身份资料及交易记录保存至反洗钱调查工作结束。

 同一介质上存有不同保存期限客户身份资料或者交易记录的，应当按最长保存期限保存。同一客户身份资料或者交易记录采用不同介质保存的，应当按照上述期限要求至少保存一种介质的客户身份资料或者交易记录。

 法律、行政法规对客户身份资料及交易记录有更长保存期限要求的，从其规定。

 第四十七条 金融机构破产或者解散时，应当将客户身份资料、交易记录以及包含客户身份资料、交易记录的介质移交给中国人民银行、中国银行保险监督管理委员会或者中国证券监督管理委员会指定的机构。

第四章 法律责任

第四十八条 金融机构违反本办法的，由中国人民银行按照《中华人民共和国反洗钱法》第三十一条、第三十二条的规定予以处罚；区别不同情形，采取或者建议中国银行保险监督管理委员会和中国证券监督管理委员会采取下列措施：

 （一）责令金融机构停业整顿或者吊销其经营许可证；

 （二）取消金融机构直接负责的董事、高级管理人员和其他直接责任人员的任职资格、禁止从事有关金融行业的工作。

 中国人民银行县（市）支行发现金融机构违反本办法的，应当报告上一级中国人民银行分支机构，由上一级中国人民银行分支机构按照前款规定进行处罚或者提出建议。

第五章 附  则

第四十九条 保险公司在办理再保险业务时，履行客户尽职调查义务不适用本办法。

 第五十条 本办法有关用语的含义如下：

 自然人客户的身份基本信息指姓名、性别、国籍、职业、住所地或者工作单位地址、联系方式，身份证件或者其他身份证明文件的种类、号码和有效期限，客户的住所地与经常居住地不一致的，以客户的经常居住地为准。

 法人、非法人组织和个体工商户客户的身份基本信息指名称、住所、经营范围、可证明该客户依法设立或者可依法开展经营、社会活动的执照、证件或者文件的名称、号码和有效期限；法定代表人或负责人和授权办理业务人员的姓名、身份证件或者其他身份证明文件的种类、号码和有效期限；受益所有人的姓名、地址、身份证件或者其他身份证明文件的种类、号码和有效期限。

 第五十一条 本办法由中国人民银行会同中国银行保险监督管理委员会、中国证券监督管理委员会解释。金融机构对本办法施行前已经建立业务关系或者进行交易的存量客户，未满足本办法有关客户尽职调查要求的，应当自本办法施行之日起1年内完成较高风险以上存量客户的尽职调查，自本办法施行之日起2年内完成全部存量客户的尽职调查。

 第五十二条 本办法自2022年3月1日起施行。《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》（中国人民银行 中国银行业监督管理委员会 中国证券监督管理委员会 中国保险监督管理委员会令〔2007〕第2号发布）同时废止。本办法施行前发布的客户尽职调查和客户身份资料及交易记录保存的其他规定与本办法不一致的，以本办法为准。