支付机构反洗钱和反恐怖融资管理办法

第一章 总 则

第一条 为防范洗钱和恐怖融资活动，规范支付机构反洗钱和反恐怖融资工作，根据《中华人民共和国反洗钱法》、《非金融机构支付服务管理办法》（中国人民银行令〔2010〕第2 号发布）等有关法律、法规和规章，制定本办法。 第二条 本办法所称支付机构是指依据《非金融机构支付服务管理办法》取得《支付业务许可证》的非金融机构。

第三条中国人民银行是国务院反洗钱行政主管部门，对支付机构依法履行下列反洗钱和反恐怖融资监督管理职责：

（一）制定支付机构反洗钱和反恐怖融资管理办法； （二）负责支付机构反洗钱和反恐怖融资的资金监测；

（三）监督、检查支付机构履行反洗钱和反恐怖融资义务的情况； （四）在职责范围内调查可疑交易活动； （五）国务院规定的其他有关职责。

第四条中国反洗钱监测分析中心负责支付机构可疑交易报告的接收、分析和保存，并按照规定向中国人民银行报告分析结果，履行中国人民银行规定的其他职责。

第五条 支付机构总部应当依法建立健全统一的反洗钱和反恐怖融资内部控制制度，并报总部所在地的中国人民银行分支机构备案。反洗钱和反恐怖融资内部控制制度应当包括下列内容： （一）客户身份识别措施；

（二）客户身份资料和交易记录保存措施； （三）可疑交易标准和分析报告程序；

（四）反洗钱和反恐怖融资内部审计、培训和宣传措施； （五）配合反洗钱和反恐怖融资调查的内部程序； （六）反洗钱和反恐怖融资工作保密措施； （七）其他防范洗钱和恐怖融资风险的措施。

支付机构及其分支机构的负责人应当对反洗钱和反恐怖融资内部控制制度的有效实施负责。支付机构应当对其分支机构反洗钱和反恐怖融资内部控制制度的执行情况进行监督管理。

第六条 支付机构应当设立专门机构或者指定内设机构负责反洗钱和反恐怖融资工作，并设立专门的反洗钱和反恐怖融资岗位。

第七条 支付机构应要求其境外分支机构和附属机构在驻在国家（地区）法律规定允许的范围内，执行本办法有关客户身份识别、客户身份资料和交易记录保存工作的要求，驻在国家（地区）有更严格要求的，遵守其规定。如果本办法的要求比驻在国家（地区）的相关规定更为严格，但驻在国家（地区）法律禁止或者限制境外分支机构和附属机构实施本办法，支付机构应向中国人民银行报告。

第八条 支付机构与境外机构建立代理业务关系时，应当充分收集有关境外机构业务、声誉、内部控制制度、接受监管情况等方面的信息，评估境外机构反洗钱和反恐怖融资措施的健全性和有效性，并以书面协议明确本机构与境外机构在反洗钱和反恐怖融资方面的责任和义务。

第九条 支付机构及其工作人员对依法履行反洗钱和反恐怖融资义务获得的客户身份资料和交易信息应当予以保密；非依法律规定，不得向任何单位和个人提供。

支付机构及其工作人员应当对报告可疑交易、配合中国人民银行及其分支机构调查可疑交易活动等有关反洗钱和反恐怖融资工作信息予以保密，不得违反规定向客户和其他人员提供。

第二章 客户身份识别

第十条 支付机构应当勤勉尽责，建立健全客户身份识别制度，遵循“了解你的客户”原则，针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易应采取相应的合理措施，了解客户及其交易目的和交易性质，了解实际控制客户的自然人和交易的实际受益人。

第十一条 网络支付机构在为客户开立支付账户时，应当识别客户身份，登

记客户身份基本信息，通过合理手段核对客户基本信息的真实性。

客户为单位客户的，应核对客户有效身份证件，并留存有效身份证件的复印件或者影印件。

客户为个人客户的，出现下列情形时，应核对客户有效身份证件，并留存有效身份证件的复印件或者影印件。

（一）个人客户办理单笔收付金额人民币1 万元以上或者外币等值1000 美元以上支付业务的；

（二）个人客户全部账户30 天内资金双边收付金额累计人民币5 万元以上或外币等值1 万美元以上的；

（三）个人客户全部账户资金余额连续10 天超过人民币5000 元或外币等值1000 美元的；

（四）通过取得网上金融产品销售资质的网络支付机构买卖金融产品的； （五）中国人民银行规定的其他情形。

第十二条 网络支付机构在为同一客户开立多个支付账户时，应采取有效措施建立支付账户间的关联关系，按照客户进行统一管理。

第十三条 网络支付机构在向未开立支付账户的客户办理支付业务时，如单笔资金收付金额人民币1 万元以上或者外币等值1000 美元以上的，应在办理业务前要求客户登记本人的姓名、有效身份证件种类、号码和有效期限，并通过合理手段核对客户有效身份证件信息的真实性。

第十四条 网络支付机构与特约商户建立业务关系时，应当识别特约商户身份，了解特约商户的基本情况，登记特约商户身份基本信息，核实特约商户有效身份证件，并留存特约商户有效身份证件的复印件或者影印件。

第十五条 预付卡机构在向购卡人出售记名预付卡或一次性金额人民币1 万元以上的不记名预付卡时，应当识别购卡人身份，登记购卡人身份基本信息，核对购卡人有效身份证件，并留存购卡人有效身份证件的复印件或者影印件。 代理他人购买记名预付卡的，预付卡机构应采取合理方式确认代理关系的存在，在对被代理人采取前款规定的客户身份识别措施时，还应当登记代理人身份基本信息，核对代理人有效身份证件，并留存代理人有效身份证件的复印件或者影印件。

第十六条 预付卡机构在与特约商户建立业务关系时，应当识别特约商户身份，了解特约商户的基本情况，登记特约商户身份基本信息，核实特约商户有效身份证件，并留存特约商户有效身份证件的复印件或者影印件。

第十七条 预付卡机构办理记名预付卡或一次性金额人民币1 万元以上不记名预付卡充值业务时，应当识别办理人员的身份，登记办理人员身份基本信息，核对办理人员有效身份证件，并留存办理人员有效身份证件的复印件或者影印件。

第十八条 预付卡机构办理赎回业务时，应当识别赎回人的身份，登记赎回人身份基本信息，核对赎回人有效身份证件，并留存赎回人有效身份证件的复印件或者影印件。

第十九条 收单机构在与特约商户建立业务关系时，应当识别特约商户身份，了解特约商户的基本情况，登记特约商户身份基本信息，核实特约商户有效身份证件，并留存特约商户有效身份证件的复印件或者影印件。

第二十条 支付机构应按照客户特点和交易特征，综合考虑地域、业务、行业、客户是否为外国政要等因素，制定客户风险等级划分标准，评定客户风险等级。客户风险等级标准应报总部所在地中国人民银行分支机构备案。

首次客户风险等级评定应在与客户建立业务关系后60 天内完成。支付机构应对客户持续关注，适时调整客户风险等级。

支付机构应当根据客户的风险等级，定期审核本机构保存的客户基本信息。对本机构风险等级最高的客户，支付机构应当至少每半年进行一次审核，了解其资金来源、资金用途和经营状况等信息，加强对其交易活动的监测分析。 第二十一条 在与客户的业务关系存续期间，支付机构应当采取持续的客户身份识别措施，关注客户及其日常经营活动、交易情况，并定期对特约商户进行回访或查访。

第二十二条 在与客户的业务关系存续期间，支付机构应当及时提示客户更新身份信息。

客户先前提交的有效身份证件将超过有效期的，支付机构应当在失效前60 天通知客户及时更新。客户有效身份证件已过有效期的，支付机构在为客户办理首笔业务时，应当先要求客户更新有效身份证件。