(壹)開發性金融機構、政策性銀行、商業銀行、農村合作銀行、農村信用社、村鎮銀行;
(二)證券公司、期貨公司、證券投資基金管理公司。
(三)保險公司和保險資產管理公司;
(四)信托公司、金融資產管理公司、企業集團財務公司、金融租賃公司、汽車金融公司、消費金融公司、貨幣經紀公司、貸款公司、財富管理公司;
(五)中國人民銀行確定並公布的其他經營金融業務的機構。
非銀行支付機構、銀行卡清算機構、資金結算中心以及從事匯款業務、基金銷售業務、保險專業代理和保險經紀業務的機構,應當履行客戶盡職調查、客戶身份信息和交易記錄保存等義務,適用本辦法對金融機構的規定。第三條金融機構應當勤勉盡責,遵循“了解妳的客戶”原則,識別和核實客戶及其受益所有人的身份,對具有不同洗錢或恐怖融資風險特征的客戶、業務關系或交易采取相應的盡職調查措施。
金融機構在與客戶開展業務時,應采取持續的盡職調查措施。針對洗錢或恐怖融資的高風險,金融機構應采取相應措施加強盡職調查,必要時拒絕建立業務關系或辦理業務,或終止已建立的業務關系。第四條金融機構應當按照安全、準確、完整、保密的原則,妥善保存客戶身份信息和交易記錄,確保每筆交易均可充分復制,為客戶盡職調查、交易監測和分析、可疑交易活動調查、洗錢和恐怖融資案件調查提供所需信息。第五條金融機構應當根據本辦法和反洗錢、反恐怖融資相關法律法規,建立健全客戶盡職調查、客戶身份信息和交易記錄保存等內部控制制度,定期審計和評估內部控制制度是否健全有效,並及時修訂和完善相關制度。
金融機構應合理設計業務流程和操作規範,確保客戶盡職調查、客戶身份信息和交易記錄保存系統的有效實施。第六條金融機構應當在總部層面對客戶盡職調查、客戶身份數據和交易記錄保存等工作進行統壹部署或安排,制定反洗錢和反恐怖融資信息共享制度和流程,確保有效的客戶盡職調查、洗錢和恐怖融資風險管理。
金融機構應當對分支機構執行客戶盡職調查制度、客戶身份資料和交易記錄保存制度的情況進行監督管理。
金融機構應要求其境外分支機構和子公司在所在國家或地區法律允許的範圍內執行本辦法的相關要求。如果所在國家或地區有更嚴格的要求,則應遵守其規定。如果本辦法的要求嚴於所在國家或地區的相關規定,但所在國家或地區的法律禁止或限制境外分支機構和子公司實施本辦法,金融機構應采取適當措施應對洗錢和恐怖融資風險,並向中國人民銀行報告。第二章客戶盡職調查第壹節壹般規定第七條金融機構懷疑客戶及其交易涉嫌洗錢或恐怖融資,或者對之前獲取的客戶身份信息的真實性、有效性或完整性有懷疑的,應當進行客戶盡職調查,並在與客戶建立業務關系時采取以下盡職調查措施:
(壹)識別客戶身份,並通過可靠、獨立的證明材料、數據或信息核實客戶身份;
(2)了解與客戶建立業務關系和交易的目的和性質,根據風險狀況獲取相關信息;
(3)在洗錢或恐怖融資高風險情況下,了解客戶資金來源和用途,根據風險狀況采取強化盡職調查措施;
(四)在業務關系存續期間,對客戶采取持續的盡職調查措施,審查客戶的身份和交易,以確認向客戶提供的各類服務和交易符合金融機構對客戶身份背景、業務需求、風險狀況及其資金來源和用途的了解;
(5)如果客戶是法人或非法人組織,確定並采取合理措施核實客戶的受益所有人。
金融機構應根據風險狀況的差異化確定客戶盡職調查措施的程度和具體方法,不得采取與風險狀況明顯不符的盡職調查措施,把握好風險防範與服務優化的平衡。