监管反洗钱又迎新规！防范银行跨境业务洗钱和恐怖融资风险 银行外汇业务风险防范方案

近日，中国人民银行、国家外汇管理局发布关于《银行跨境业务反洗钱和反恐怖融资工作指引（试行）》的通知（银发〔2023〕16号），旨在规范银行跨境业务管理，防范洗钱、恐怖融资及跨境资金非法流动风险。

其中，就客户尽职调查、业务风险识别与尽职审查 、业务风险识别与尽职审查 、内部控制等方面提出监管要求。

而这也是继中国人民银行反洗钱局印发《法人金融机构洗钱和恐怖融资风险自评估指引》后，监管机构就反洗钱、恐怖融资问题发布的又一重磅监管文件。

以下为文件原文：

《银行跨境业务反洗钱和反恐怖融资工作指引（试行）》

第一章 总则

第一条【立法目的和依据】为规范银行跨境业务管理，防范洗钱、恐怖融资及跨境资金非法流动风险，依据《中华人民共和国中国人民银行法》《中华人民共和国反洗钱法》《中华人民共和国外汇管理条例》《国务院办公厅关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见》等规定，制定本指引。

第二条【跨境业务定义】本指引所指跨境业务是指境内外机构、境内外个人发生的跨境本外币收支活动和境内外汇经营活动。

第三条【工作原则】银行办理跨境业务应严格执行反洗钱法律法规及中国人民银行、国家外汇管理局有关规定，按照本指引规定和要求，以风险为本，切实履行“了解你的客户、了解你的业务、尽职审查”职责，有效识别、评估、监测和控制跨境业务的洗钱和恐怖融资风险。

第四条【管理环节】银行对跨境业务洗钱和恐怖融资风险的识别、评估、监测和控制工作，应贯穿整个跨境业务流程，包括客户背景调查、业务审核、持续监控、信息资料留存及报告等。

第五条【内控要求】银行应结合跨境业务流程及管理要求，建立健全反洗钱和反恐怖融资内部控制体系，明确跨境业务洗钱和恐怖融资风险识别、评估、监测和控制的职责分工。

第六条【风险提示】银行在办理跨境业务过程中，除按本指引执行外，还应根据中国人民银行、中国银行保险监督管理委员会、国家外汇管理局等金融管理部门发布的相关风险提示，查找风险漏洞和薄弱环节，采取有针对性的风险控制措施。

第二章 客户尽职调查

第七条【尽职调查要求】银行应在为客户开立外汇账户或与客户建立跨境业务关系时，切实落实“了解你的客户”原则，严格按照反洗钱和反恐怖融资以及跨境业务管理相关要求，使用可靠的数据或信息、独立来源的证明文件对客户身份进行识别和核实，充分了解非自然人客户受益所有人等，确保客户具备从事相关业务的资格，以及客户身份信息的完整性、准确性和时效性。

第八条【尽职调查信息】银行在办理跨境业务的准入和存续期间，应识别客户以下背景信息，包括但不限于：客户洗钱和恐怖融资风险等级、在相关监管部门和银行的违规记录、不良记录等；客户经营状况、股东或实际控制人、受益所有人、主要关联企业与交易对手、信用记录、财务指标、资金来源和用途、建立业务关系的意图和性质、交易意图及逻辑、涉外经营和跨境收支行为、是否为政治公众人物等。

第九条【风险等级分类管理】银行应按照现行反洗钱和反恐怖融资法律法规，合理确定客户的洗钱和恐怖融资风险等级，根据风险状况采取相应的控制措施，并在持续关注的基础上实现对风险的动态追踪。

第十条【未通过审核情形】客户有拒绝提供有效身份证件或者其他身份证明文件，提供虚假身份证明资料、经营资料或业务背景资料，开户理由不合理、开立业务与客户身份不相符等情形的，银行应拒绝受理其业务申请，并按反洗钱相关规定报告可疑行为。

第十一条【持续识别】在与客户的跨境业务关系存续期间，银行应按照现行反洗钱和反恐怖融资法律法规要求，持续识别和重新识别客户。

第十二条【代理情形】银行依托第三方机构识别客户身份的，应通过合同、协议或其他书面文件，明确第三方机构在识别客户身份及反洗钱和反恐怖融资监控方面的职责，要求第三方机构制定符合要求的客户身份识别措施，并督促其执行。依托第三方代为履行客户身份识别的，银行应当承担未履行客户身份识别义务的责任。

第三章 业务风险识别与尽职审查

第十三条【业务风险评估】银行应综合考虑各方面因素，对跨境业务的洗钱和恐怖融资风险进行定期评估，合理确定洗钱和恐怖融资风险等级。特别是推出和运用与跨境业务相关的新金融业务、新营销渠道、新技术前，应进行系统全面的洗钱和恐怖融资风险评估，按照风险可控原则建立相应的风险管理措施。

第十四条【识别要求】银行为客户办理跨境业务应贯彻落实“了解你的业务”原则，建立完整、有效的跨境业务审核指引和操作流程，有效识别客户申请办理跨境业务的交易背景、交易性质、交易环节和交易目的等，审查交易的合规性、真实性、合理性及其与跨境收支的一致性。银行为客户提供跨境支付服务时，应当确保支付指令的完整性、一致性、可跟踪稽核和不可篡改。

第十五条【识别原则】银行识别客户跨境业务洗钱和恐怖融资风险，应遵循“逻辑合理性”和“商业合理性”原则，分析客户提供的交易材料之间是否能相互印证、逻辑合理；综合评估跨境业务金额、币种、期限等与相应的基础交易背景是否匹配等。

第十六条【识别方法】银行应根据跨境业务的种类，按照风险为本的原则，制定相应的跨境业务审查要求。审查内容包括但不限于：客户跨境业务需求、资金来源或用途、款项划转频率、性质、路径与客户生产经营范围、财务状况是否相符；跨境业务的资金规模与客户实际经营规模、资本实力是否相符；跨境业务需求与行业特点、客户过往交易习惯或经营特征是否相符等。

第十七条【识别参考因素】银行对各类跨境业务进行洗钱和恐怖融资风险识别时，应根据业务特点、业务开展区域和客户群体等实际情况，区分新业务和存量业务，综合考虑确定风险因素，可参考客户声誉、客户类型或群体、交易渠道、交易特征、业务特点、业务开展区域等，包括但不限于：

（一）已被银行列入洗钱高风险分类，或被中国人民银行、国家外汇管理局或其他监管部门纳入限制性分类管理目录或重点监管名单；

（二）因重大违规行为，近一年内被中国人民银行、国家外汇管理局或其他监管部门行政处罚、风险提示或通报；

（三）客户身份信息存在疑问、背景不明，或者无法获取足够信息对客户背景进行评估，如无正式固定办公经营场所、无准确联系方式、主营业务在异地的客户、身份信息存疑的新创建业务关系的客户等；

（四）新设立或新开户即开展大额频繁跨境交易，或长期睡眠账户突然出现大额频繁跨境交易，且无合理理由；

（五）跨境交易业务种类、跨境交易规模与客户资本实力、投资总额、生产经营规模、历史交易习惯显著不符；

（六）交易价格明显偏离市场价格正常范围，交易明显不符合常理或不具有商业合理性；

（七）交易资金来源或去向可疑，或交易主体、交易性质、目的、背景等信息异常；

（八）其他异常情形，如中国人民银行、国家外汇管理局发布的相关风险提示列示的情形等。

第十八条【持续监控要求】在与客户的跨境业务关系存续期间，银行应对客户和跨境业务准入后的后续交易及资金流向进行持续监测，确保当前交易、资金流向及用途符合跨境业务反洗钱和反恐怖融资管理要求，保持对客户及其业务、风险状况、资金来源等方面的持续了解。若发现重大异常情况，应按现行反洗钱和反恐怖融资法律法规采取有效控制措施。

第十九条【强化审查措施】银行应围绕真实性、合规性、合理性及审慎性开展尽职审查，形成对客户交易真实性与合规性风险的整体判断，并根据客户风险和业务风险等级采取与风险相称的尽职审查措施。对于低风险客户和低风险业务，银行可按照现行管理法规及内控制度规定，简化审查措施。对于高风险客户或高风险业务，或者存在异常或可疑情况的业务，银行应根据实际情况选择采取以下强化审查措施：

（一）要求客户提供或主动收集