2022年3月1日起个人存取现金5万元以上需登记资金来源（中）

金融机构应当综合使用上述三种方式识别并核实客户的受益所有人，当使用上述方式均无法识别受益所有人时，识别法人或者非法人组织的高级管理人员。

第二十三条 对于人寿保险合同保单受益人为法人或者非法人组织并且具有较高风险情形的，保险公司应当在赔偿或者给付保险金时采取强化尽职调查措施，识别并采取合理措施核实保单受益人的受益所有人。

第二十四条 金融机构应当通过来源可靠、独立的证明材料、数据或者信息核实客户身份，包括以下一种或者几种方式：

（一）通过公安、市场监督管理、民政、税务、移民管理等部门或者其他政府公开渠道获取的信息核实客户身份；

（二）通过外国政府机构、国际组织等官方认证的信息核实客户身份；

（三）客户补充其他身份资料或者证明材料；

（四）中国人民银行认可的其他信息来源。

银行履行客户尽职调查义务时，按照法律、行政法规、部门规章的规定需核实相关自然人的第二代居民身份证的，应当通过中国人民银行建立的联网核查公民身份信息系统进行核查。

第二十五条 金融机构应当在建立业务关系或者办理一次性交易时，核实客户及其受益所有人身份。在有效管理洗钱和恐怖融资风险的情况下，对于难以中断的正常交易，金融机构可以在建立业务关系后尽快完成客户及其受益所有人身份核实工作。金融机构在未完成客户及其受益所有人身份核实工作前为客户办理业务的，应当采取适当的风险管理措施。

第二十六条 金融机构应当采取合理方式确认代理关系存在，在按照本办法的有关要求对被代理人采取客户尽职调查措施时，应当识别并核实代理人身份，登记代理人的姓名或者名称、联系方式、有效身份证件或者其他身份证明文件的种类、号码，并留存代理人有效身份证件或者其他身份证明文件的复印件或者影印件。

第二十七条 金融机构在与客户建立业务关系时，应当根据客户尽职调查所获得的信息，及时评估客户风险，划分风险等级，并根据客户风险状况确定业务存续期间对客户身份状况的定期审核频次和方式。对洗钱或者恐怖融资风险等级最高的客户，金融机构应当至少每年进行1次审核。

金融机构应当持续关注客户的风险状况、交易情况和身份信息变化，及时调整客户洗钱和恐怖融资风险等级。

第二十八条 金融机构与客户业务存续期间，应当持续关注并审查客户身份状况及交易情况，发生以下情形时，金融机构应当审核本机构保存的客户身份信息，及时更新或者补充客户身份证件或者其他身份证明文件、身份信息或者其他资料，以确认为客户提供的各类服务和交易符合金融机构对客户身份背景、业务需求、风险状况以及对客户资金来源和用途等方面的认识：

（一）客户有关行为或者交易出现异常，或者客户风险状况发生变化的；

（二）金融机构怀疑先前获得的客户身份资料的真实性、有效性、完整性的；

（三）客户要求变更姓名或者名称、身份证件或者其他身份证明文件种类、身份证件号码、经营范围、法定代表人或者受益所有人的；

（四）客户申请变更保险合同投保人、被保险人或者受益人的；

（五）客户先前提交的身份证件或者其他身份证明文件已过有效期的；

（六）其他需要关注并审查客户身份状况及交易情况的。

客户先前提交的身份证件或者其他身份证明文件已过有效期，金融机构在履行必要的告知程序后，客户未在合理期限内更新且未提出合理理由的，金融机构应当中止为客户办理业务。

第二十九条 金融机构与客户建立业务关系时或者业务存续期间，综合考虑客户特征、业务关系、交易目的、交易性质、资金来源和用途等因素，对于存在较高洗钱或者恐怖融资风险情形的，或者客户为国家司法、执法和监察机关调查、发布的涉嫌洗钱或者恐怖融资及相关犯罪人员的，应当根据风险状况采取强化尽职调查措施。

第三十条 对于洗钱或者恐怖融资风险较高的情形以及高风险客户，金融机构应当根据风险情形采取相匹配的以下一种或者多种强化尽职调查措施：

（一）获取业务关系、交易目的和性质、资金来源和用途的相关信息，必要时，要求客户提供证明材料并予以核实；

（二）通过实地查访等方式了解客户的经济状况或者经营状况；

（三）加强对客户及其交易的监测分析；

（四）提高对客户及其受益所有人信息审查和更新的频率；

（五）与客户建立、维持业务关系，或者为客户办理业务，需要获得高级管理层的批准。

金融机构采取强化尽职调查措施后，认为需要对客户的洗钱或者恐怖融资风险进行风险管理的，应当对客户的交易方式、交易规模、交易频率等实施合理限制，认为客户的洗钱或者恐怖融资风险超出金融机构风险管理能力的，应当拒绝交易或者终止已经建立的业务关系。

第三十一条 金融机构参考以下信息，结合客户特征、业务关系或者交易目的和性质，经过风险评估且具有充足理由判断某类客户、业务关系或者交易的洗钱和恐怖融资风险较低时，可以采取相匹配的简化尽职调查措施：

（一）国家洗钱风险评估报告；

（二）中国人民银行发布的反洗钱、反恐怖融资以及账户管理相关规定及指引、风险提示、洗钱类型分析报告和风险评估报告；

（三）其他法律、行政法规有相关规定的。

金融机构采取简化尽职调查措施时，应当至少识别并核实客户身份，登记客户的姓名或者名称、联系方式、有效身份证件或者其他身份证明文件的种类、号码和有效期限等信息，留存客户尽职调查过程中必要的身份资料。对已采取简化尽职调查措施的客户、业务关系或者交易，金融机构应当定期审查其风险状况，根据风险高低调整所提供的服务范围和业务功能；客户、业务关系或者交易存在洗钱和恐怖融资嫌疑或者高风险的情形时，金融机构不得采取简化尽职调查措施。

第三十二条 金融机构无法完成本办法规定的客户尽职调查措施的，应当拒绝建立业务关系，采取必要的限制措施或者拒绝交易，或者终止已经建立的业务关系，并根据风险情形提交可疑交易报告。

第三十三条 如果怀疑客户涉嫌洗钱或者恐怖融资，并且开展客户尽职调查会导致发生泄密事件的，金融机构可以不开展客户尽职调查，但应当提交可疑交易报告。

第二节 其他规定

第三十四条 金融机构与境外金融机构建立代理行或者类似业务关系，或者接受委托为境外经纪机构或其客户提供境内证券期货交易时，应当了解境外机构所在国家或地区洗钱和恐怖融资风险状况，充分收集境外机构代理业务性质、声誉、内部控制、接受监管和调查等方面的信息，评估境外机构接受反洗钱和反恐怖融资监管和调查的情况，以及反洗钱和反恐怖融资措施的健全性和有效性，明确本机构与境外机构在客户尽职调查、客户身份资料及交易记录保存方面的职责。

金融机构与境外金融机构建立代理行或者类似业务关系，或者接受委托为境外经纪机构或其客户提供境内证券期货交易时，应当获得董事会或者向董事会负责的高级管理层的批准。金融机构不得与空壳银行建立代理行或者类似业务关系，同时应当确保代理行不提供账户供空壳银行使用。

金融机构应当持续关注并审查境外机构接受反洗钱和反恐怖融资监管情况，以及境外机构所在国家或地区洗钱和恐怖融资风险状况，评定境外机构风险等级，并实施动态管理。

第三十五条 金融机构应当采取合理措施确定客户及其受益所有人是否为外国政要、国际组织高级管理人员、外国政要或者国际组织高级管理人员的特定关系人。如客户或者其受益所有人为上述人员，金融机构应当采取风险管理措施了解客户及其受益所有人资金或者财产的来源和用途，与客户建立、维持业务关系还应当获得高级管理层批准，并对客户及业务关系采取强化的持续监测措施。

如人寿保险保单受益人或者其受益所有人为外国政要、国际组织高级管理人员、外国政要或者国际组织高级管理人员的特定关系人，保险公司应当在赔偿或者给付保险金时获得高级管理层批准，并对投保人及业务关系采取强化尽职调查措施。

第三十六条 金融机构和从事汇兑业务的机构为客户向境外汇出资金时，应当登记汇款人的姓名或者名称、账号、住所和收款人的姓名或者名称、账号等信息，在汇兑凭证或者相关信息系统中留存上述信息，并向接收汇款的境外机构提供汇款人的姓名或者名称、账号、住所等信息。汇款人未在本机构开户，金融机构无法登记汇款人账号的，可以登记并向接收汇款的境外机构提供其他相关信息，确保该笔交易可跟踪稽核。

金融机构和从事汇兑业务的机构为客户向境外汇出资金金额为单笔人民币5000元或者外币等值1000美元以上的，应当核实汇款人身份，确保汇款人信息的准确性。发现客户涉嫌洗钱或者恐怖融资的，无论汇出资金金额大小，金融机构都应当采取合理措施核实汇款人身份。

金融机构作为跨境汇款业务的中间机构时，应当完整传递汇款业务所附的汇款人和收款人信息，采取合理措施识别是否缺少汇款人和收款人必要信息，并根据风险状况，明确执行、拒绝或暂停上述汇款业务的适用情形及相应的后续处理措施。

接收境外汇入款的金融机构，发现汇款人姓名或者名称、账号、住所等信息缺失的，应当要求境外机构补充。如汇款人未在办理汇出业务的境外机构开立账户，接收汇款的境内金融机构无法登记汇款人账号的，可以登记其他相关信息，确保该笔交易可跟踪稽核。

第三十七条 金融机构和从事汇兑业务的机构为客户办理境内汇款的，应当参照执行本办法第三十六条第一款和第二款的要求。若汇款机构无法及时将汇款人信息提供给接收汇款的机构，应当至少提供汇款人账号或者其他能够确保该笔交易可跟踪稽核的信息，并在接收汇款的机构或者相关主管部门需要时向其提供汇款人信息。

金融机构和从事汇兑业务的机构不符合本办法第三十六条和第三十七条第一款有关汇款业务要求的，不得为客户办理汇款业务。金融机构和从事汇兑业务的机构通过其境内外分支机构、附属机构或者代理机构开展汇款业务的，应当确保其境内外分支机构、附属机构或者代理机构遵守汇款业务相关规定。

第三十八条 金融机构运用互联网和移动通信等信息通信技术，依法以非面对面形式与客户建立业务关系或者为客户提供金融服务时，应当建立有效的客户身份认证机制，通过有效措施识别并核实客户身份，以确认客户身份的真实性和交易的合理性。

第三十九条 金融机构通过第三方开展本办法第七条第一款第一项、第二项、第五项尽职调查措施的，应当符合下列要求，并承担未履行客户尽职调查义务的责任：

（一）第三方接受反洗钱和反恐怖融资监管或者监测；

（二）评估第三方的风险状况及其履行反洗钱和反恐怖融资义务的能力，并确保第三方根据反洗钱和反恐怖融资法律法规和本办法的有关要求采取客户尽职调查、客户身份资料及交易记录保存措施；第三方具有较高风险情形或者不具备履行反洗钱和反恐怖融资义务能力的，金融机构不得通过第三方识别客户身份；

（三）金融机构能够立即从第三方获取客户尽职调查的必要信息；

（四）金融机构在需要时能够立即获得第三方开展客户尽职调查获取的身份证件或者其他身份证明文件以及其他资料的复印件或者影印件。

第三方应当严格按照法律规定和合同约定履行相应的客户尽职调查义务，并向金融机构提供必要的客户身份信息；金融机构对客户身份信息的真实性、准确性或者完整性有疑问的，或者怀疑客户涉嫌洗钱或恐怖融资的，第三方应当配合金融机构开展客户尽职调查。第三方未按照规定配合金融机构履行客户尽职调查义务的，应当承担相应责任。

金融机构通过金融机构以外的第三方识别客户身份的，应当符合第一款第二项至第四项要求。

第四十条 金融机构应当在开展客户尽职调查中相互配合。

第四十一条 金融机构应当建立健全工作机制，及时获取涉嫌恐怖活动的组织和人员名单以及中国人民银行要求关注的其他涉嫌洗钱及相关犯罪人员名单。有合理理由怀疑客户或其交易对手，以及客户或其交易对手的资金或者其他资产与名单相关的，应当采取相应的尽职调查和风险管理措施。法律、行政法规、规章另有规定的，从其规定。

第四十二条 金融机构应当建立健全工作机制，及时获取国际反洗钱组织和我国有关部门发布的高风险国家或地区以及强化监控国家或地区名单。对于来自高风险国家或地区的客户或交易，金融机构应当结合业务关系和交易的风险状况采取强化尽职调查措施和必要的风险管理措施。对于来自强化监控国家或地区的客户，金融机构在开展客户尽职调查及划分客户风险等级时，应当关注客户所在国家或地区的风险状况。

金融机构通过境外第三方开展客户尽职调查的，应当充分考虑第三方所在国家或地区的风险状况，不得通过来自高风险国家或地区的第三方开展客户尽职调查。