**期货公司洗钱和恐怖融资风险管理制度
第一章
总则
第一条
为落实《关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见》,贯彻落实风险为本理念,加强公司反洗钱和反恐怖融资工作,根据《中华人民共和国反洗钱法》、《法人金融机构洗钱和恐怖融资风险管理指引(试行)》等法律法规,制定本制度。
第二条
有效的洗钱、恐怖融资和扩散融资风险(以下统称洗钱风险)是公司安全、稳健运行的基础,任何洗钱风险事件或案件的发生都可能带来严重的声誉风险和法律风险,并导致客户流失、业务损失和财务损失。
第三条
公司及其全体员工应当勤勉尽责,牢固树立合规意识和风险意识,建立健全洗钱风险管理体系,按照风险为本方法,合理配置资源,对洗钱风险进行持续识别、审慎评估、有效控制及全程管理,有效防范洗钱风险。
公司应建设洗钱风险管理文化,促进全体员工树立洗钱风险管理意识、坚持价值准则、恪守职业操守,营造主动管理、合规经营的良好文化氛围。
第四条
公司洗钱风险管理应当遵循以下主要原则:
(一)全面性原则。洗钱风险管理应当贯穿决策、执行和监督的全过程;覆盖各项业务活动和管理流程;覆盖所有分支机构,以及相关部门、岗位和人员。
(二)独立性原则。洗钱风险管理应当在组织架构、制度、流程、人员安排、报告路线等方面保持独立性,对业务经营和管理决策保持合理制衡。
(三)匹配性原则。洗钱风险管理资源投入应当与所处行业风险特征、管理模式、业务规模、产品复杂程度等因素相适应,并根据情况变化及时调整。
(四)有效性原则。洗钱风险管理应当融入日常业务和经营管理,根据实际风险情况采取有针对性的控制措施,将洗钱风险控制在自身风险管理能力范围内。
第二章
风险管理架构
第五条
公司应建立组织健全、结构完整、职责明确的洗钱风险管理架构,明确董事会、监事会、高级管理层、业务部门、反洗钱管理部门、内部审计部门、人力资源部门、信息技术部门、分支机构在洗钱风险管理中的职责分工,建立层次清晰、相互协调、有效配合的运行机制。
第六条
公司董事会承担洗钱风险管理的最终责任,主要履行以下职责:
(一)确立公司洗钱风险管理文化建设目标;
(二)审定公司洗钱风险管理策略;
(三)审批公司洗钱风险管理的政策和程序;
(四)授权高级管理人员牵头负责洗钱风险管理;
(五)定期审阅反洗钱工作报告,及时了解重大洗钱风险事件及处理情况;
(六)其他相关职责。
第七条
公司监事会承担洗钱风险管理的监督责任,负责监督董事会和高级管理层在洗钱风险管理方面的履职尽责情况并督促整改,对公司的洗钱风险管理提出建议和意见。
第八条
公司高级管理层承担洗钱风险管理的实施责任,执行董事会决议,主要履行以下职责:
(一)推动洗钱风险管理文化建设;
(二)建立并及时调整洗钱风险管理组织架构,明确反洗钱管理部门、业务部门及其他部门在洗钱风险管理中的职责分工和协调机制;
(三)制定、调整洗钱风险管理策略及其执行机制;
(四)审核洗钱风险管理政策和程序;
(五)定期向董事会报告反洗钱工作情况,及时向董事会和监事会报告重大洗钱风险事件;
(六)组织落实反洗钱信息系统和数据治理;
(七)组织落实反洗钱绩效考核和奖惩机制;
(八)根据董事会授权对违反洗钱风险管理政策和程序的情况进行处理;
(九)其他相关职责。
第九条
董事会授权总经理牵头负责洗钱风险管理工作,其有权独立开展工作,直接向董事会报告洗钱风险管理情况。公司确保其能够充分获取履职所需的权限和资源,避免可能影响其有效履职的利益冲突。
第十条
公司合规稽核部作为反洗钱管理部门,牵头开展洗钱风险管理工作,推动落实各项反洗钱工作,主要履行以下职责:
(一)制定起草洗钱风险管理政策和程序;
(二)贯彻落实反洗钱法律法规和监管要求,建立健全反洗钱内部控制制度及内部检查机制;
(三)识别、评估、监测本机构的洗钱风险,提出控制洗钱风险的措施和建议,及时向高级管理层报告;
(四)持续检查洗钱风险管理策略及洗钱风险管理政策和程序的执行情况,对违反风险管理政策和程序的情况及时预警、报告并提出处理建议;
(五)建立反洗钱工作协调机制,指导业务部门开展洗钱
(六)组织或协调各相关部门开展客户洗钱风险分类管理;
(七)组织落实交易监测和名单监控的相关要求,按照规定报告大额交易和可疑交易;
(八)牵头配合反洗钱监管,协调配合反洗钱行政调查;
(九)组织或协调相关部门开展反洗钱宣传和培训、建立健全反洗钱绩效考核和奖惩机制、建设完善反洗钱信息系统。
第十一条
公司经纪业务部门、负责资产管理业务、基金销售业务及投资咨询业务的部门,承担洗钱风险管理的直接责任,主要履行以下职责:
(一)识别、评估、监测本业务条线的洗钱风险,及时向反洗钱管理部门报告;
(二)建立相应的工作机制,将洗钱风险管理要求嵌入产品研发、流程设计、业务管理和具体操作;
(三)开展或配合开展客户身份识别和客户洗钱风险分类管理,采取针对性的风险应对措施;
(四)以业务(含产品、服务)的洗钱风险评估为基础,完善各项业务操作流程;
(五)完整并妥善保存客户身份资料及交易记录;
(六)开展或配合开展交易监测和名单监控,确保名单监控有效性,按照规定对相关资产和账户采取管控措施;
(七)配合反洗钱监管和反洗钱行政调查工作;
(八)开展本业务条线反洗钱工作检查;
(九)开展本业务条线反洗钱宣传和培训;
(十)配合反洗钱管理部门开展其他反洗钱工作。
第十二条
公司内部审计部门负责对反洗钱法律法规和监管要求的执行情况、内部控制制度的有效性和执行情况、洗钱风险管理情况进行独立、客观的审计评价。
第十三条
公司人力资源部门负责洗钱风险管理的人力资源保障,结合洗钱风险管理需求,合理配置洗钱风险管理职位、职级和职数,选用符合标准的人员,建立反洗钱绩效考核和奖惩机制,为反洗钱宣导和培训提供支持。
第十四条
信息技术部负责反洗钱信息系统及相关系统的开发、日常维护及升级等工作,为洗钱风险管理提供必要的硬件设备和技术支持,根据相关数据安全和保密管理等监管要求,对客户、账户、交易信息及其他相关电子化信息进行保管和处理。
第十五条
各分支机构遵照公司制定的洗钱风险管理制度执行,公司合规稽核部对分支机构进行统一管理指导和监督。
第十六条
公司根据反洗钱资源配置应当与业务发展,配备充足的洗钱风险管理人员,其中:
合规稽核部配备专职反洗钱岗位人员,相关业务部门、分支机构配备专职或兼职反洗钱岗人员,且兼职人员占全部反洗钱岗人员的比例不得高于80%。
第十七条
公司在聘用员工、任命或授权高级管理人员、选用洗钱风险管理人员、引入战略投资者或在主要股东和控股股东入股之前,应当对其是否涉及刑事犯罪、是否存在其他犯罪记录及过往履职经历等情况进行充分的背景调查,评估可能存在的洗钱风险。
第十八条
公司赋予合规稽核部、各相关部门、审计等部门及洗钱风险管理人员充足的资源和授权,在组织架构、管理流程等方面确保其工作履职的独立性,保证其能够及时获得洗钱风险管理所需的数据和信息,满足履行洗钱风险管理职责的需要。
第三章
风险管理策略
第十九条
公司按照风险为本方法制定洗钱风险管理策略,将洗钱风险纳入全面风险管理体系。洗钱风险管理策略应合理配置、统筹安排人员、资金、系统等反洗钱资源,定期评估其有效性,并根据洗钱风险状况及市场变化及时进行调整。
第二十条
公司建设洗钱风险管理文化,将洗钱风险管理纳入全面风险管理中,促进全体员工树立洗钱风险管理意识、坚持价值准则、恪守职业操守,营造主动管理、合规经营的良好文化氛围。
第二十一条
公司按照风险为本方法制定洗钱风险管理策略,在识别和评估洗钱风险的基础上,针对风险较低的情形,采取简化的风险控制措施;针对风险较高的情形,采取强化的风险控制措施;超出公司风险控制能力的,不得与客户建立业务关系或进行交易,已经建立业务关系的,应当中止交易并考虑提交可疑交易报告,必要时终止业务关系。
第二十二条
洗钱风险管理策略包括以下情形:
(一)避免风险策略。也叫风险规避,当风险所造成的损失不能由该业务(产品、服务)可能获得利润予以抵消时,采取避免风险的方法。
(二)控制风险策略。当某业务(产品、服务)存在风险时,采取有效手段控制风险事项发生的动因、环境、条件等,来达到减轻风险事项发生时的损失或降低风险事项发生的概率。
(三)承担风险策略。也叫风险接受,当风险既不能避免又不能完全控制时,公司根据识别和评估风险的结果采取接受的态度,从而承担风险带来的后果。
(四)转移风险策略。为了避免自己在承担风险后的妨害和不利,公司可以通过合同将风险转移到第三方。
第四章 风险管理政策和程序——方法
第二十三条
公司应当制定洗钱风险管理政策和程序,包括但不限于反洗钱内部控制制度(含流程、操作指引);洗钱风险管理的方法;应急计划;反洗钱措施;信息保密和信息共享。
第二十四条
公司应结合业务实际建立全面覆盖反洗钱法律法规和监管要求的反洗钱内部控制制度,加强统一管理,在反洗钱法律法规、监管要求或业务发展情况发生变化时,公司应当及时更新反洗钱内部控制制度。
第二十五条
洗钱风险识别与评估是有效的洗钱风险管理的基础。公司应建立健全洗钱风险评估制度,采取定性与定量分析相结合的方法,建立洗钱风险评估指标体系和模型对公司内外部洗钱风险进行分析研判,评估公司风险控制机制的有效性,查找风险漏洞和薄弱环节,有效运用评估结果,合理配置反洗钱资源,采取有针对性的风险控制措施。
评估结果的运用包括但不限于以下方面:调整经营策略、发布风险提示、完善制度流程、增强资源投入、加强账户管理和交易监测、强化名单监控、严格内部检查和审计等。
公司应当确保洗钱风险评估的流程具有可稽核性或可追溯性,并对洗钱风险评估的流程和方法进行定期审查和调整。
第二十六条
公司应当根据洗钱风险评估结果,结合客户身份识别、客户身份资料和交易记录保存、交易监测、大额交易和可疑交易报告、名单监控、资产冻结等反洗钱义务制定风险控制措施,并融入相关业务操作流程,有效控制洗钱风险。
第二十七条
公司应当建立内部不同层次的洗钱风险报告制度。分支机构、相关附属机构应当及时向总部反洗钱管理部门报告洗钱风险情况;各业务条线、业务部门应当及时向反洗钱管理部门报告洗钱风险情况,包括风险调整变动情况、风险评估结果等;反洗钱管理部门应当及时向董事会和高级管理层报告洗钱风险情况,包括洗钱风险管理策略、政策、程序、风险评估制度、风险控制措施的制定和执行情况以及洗钱风险事件等。
第二十八条
公司应当制定应急计划,确保能够及时应对和处理重大洗钱风险事件、境内外有关反洗钱监管措施、重大洗钱负面新闻报道等紧急、危机情况,做好舆情监测,避免引发声誉风险。应急计划应当说明可能出现的重大风险情况及应当采取的措施。公司的应急计划应当涵盖对分支机构和相关附属机构的应急安排。
第二十九条
公司应当通过妥善方式记录开展洗钱风险管理的工作过程,采取必要的管理措施和技术手段保存工作资料,保存方式应当保证洗钱风险管理人员获取相关信息的便捷性。
第三十条
公司应当健全内部控制机制,按照《中华人民共和国反洗钱法》、《中华人民共和国国家安全法》《中华人民共和国网络安全法》和有关保密规定,严格保护反洗钱工作中获得的信息,非依法律规定,不得向任何单位和个人提供。
第三十一条
出于洗钱风险管理需要,公司应当建立内部信息共享制度和程序,根据信息敏感度及其与洗钱风险管理的相关性确定信息共享的范围和程度,制定适当的信息共享机制,明确信息安全和保密要求,建立健全信息共享保障措施,确保信息的及时、准确、完整传递。
公司反洗钱管理部门、审计部门等部门为履行反洗钱工作职责,有权要求相关部门、分支机构提供客户、账户、交易信息及其他与洗钱风险管理相关的信息。
第五章 风险管理政策和程序——措施
第三十二条
公司按照反洗钱法律法规和监管要求建立健全客户身份识别制度、客户身份资料和交易记录保存制度、以客户为基本单位的交易监测体系、大额交易和可疑交易报告制度、反洗钱和反恐怖融资监控名单库以及有效识别高风险业务(含产品、服务)等,并按照其规定执行以上反洗钱内部控制措施。
第三十三条
公司应当关注反洗钱系统中的反洗钱和反恐怖融资监控名单库,并及时进行更新和维护。监控名单包括但不限于以下内容:
(一)公安部等我国有权部门发布的恐怖活动组织及恐怖活动人员名单;
(二)联合国发布的且得到我国承认的制裁决议名单;
(三)其他国际组织、其他国家(地区)发布的且得到我国承认的反洗钱和反恐怖融资监控名单;
(四)中国人民银行要求关注的其他反洗钱和反恐怖融资监控名单;
(五)洗钱风险管理工作中发现的其他需要监测关注的组织或人员名单。
第三十四条
公司应对监控名单开展实时监测;涉及资金交易的应当在资金交易前完成开展监测,不涉及资金交易的应当在办理相关业务后尽快开展监测。在名单调整时,公司应对存量客户以及上溯三年内的交易开展回溯性调查,并按规定提交可疑报告。
公司在洗钱风险管理工作中发现的其他需要监测关注的组织或人员名单,可以根据洗钱风险管理需要开展实时监测和回溯性调查。
公司应当运用反洗钱系统与人工分析相结合的方式完成监控名单匹配的最终识别工作。交易的回溯性调查采取反洗钱系统实时筛查与后台数据库检索查询相结合的方式开展。
第三十五条
有合理理由怀疑客户或其交易对手、资金或其他资产与监控名单相关的,应当按照规定立即提交可疑交易报告。客户与监控名单匹配的,应当立即采取相应措施并于当日将有关情况报告中国人民银行和其他相关部门。具体措施包括但不限于停止期货账户的开立、变更、撤销和使用,暂停开新仓交易,限制出金等服务,依法冻结账户资产。暂时无法准确判断客户与监控名单是否相匹配的,公司按照风险管理原则,采取相应的风险控制措施并进行持续交易监控。
第三十六条 公司应当有效识别高风险业务(含产品、服务),并对其进行定期评估、动态调整。
对于高风险业务(含产品、服务),如境外投资者开户等,公司应按照相关法律法规的要求,开展进一步的强化尽职调查措施,并结合高风险业务(含产品、服务)典型风险特征及时发布风险提示。
第三十七条
公司应当制定并执行清晰的客户接纳政策和程序,明确禁止建立业务关系的客户范围,有效识别高风险客户或高风险账户,并对其进行定期评估、动态调整。对于高风险客户或高风险账户持有人,包括客户属于政治公众人物、国际组织高级管理人员及其特定关系人或来自高风险国家(地区)的,公司应当在客户身份识别要求的基础上采取强化措施,包括但不限于进一步获取客户及其受益所有人身份信息,适当提高信息的收集或更新频率,深入了解客户经营活动状况、财产或资金来源,询问与核实交易的目的和动机,适度提高交易监测的频率及强度,提高审批层级等,并加强对其金融交易活动的跟踪监测和分析排查。
第六章 信息系统和反洗钱数据、信息
第三十八条
公司应当建立完善以客户为单位,覆盖所有业务(含产品、服务)和客户的反洗钱信息系统,及时、准确、完整采集和记录洗钱风险管理所需信息,对洗钱风险进行识别、评估、监测和报告,并根据洗钱风险管理需要持续优化升级系统。
第三十九条
反洗钱信息系统及相关系统应当包括但不限于以下主要功能,以支持洗钱风险管理的需要。
(一)支持洗钱风险评估,包括业务洗钱风险评估和客户洗钱风险分类管理;
(二)支持客户身份识别、客户身份资料及交易记录等反洗钱信息的登记、保存、查询和使用;
(三)支持反洗钱交易监测和分析;
(四)支持大额交易和可疑交易报告;
(五)支持名单实时监控和回溯性调查;
(六)支持反洗钱监管和反洗钱调查。
第四十条
在保密原则基础上,公司应当根据工作职责合理配置各业务条线、各分支机构和相关附属机构、各岗位的信息系统使用权限,确保各级人员有效获取洗钱风险管理所需信息,满足实际工作需要。
第四十一条
公司应当加强数据治理,建立健全数据质量控制机制,积累真实、准确、连续、完整的内外部数据,用于洗钱风险识别、评估、监测和报告。反洗钱数据的存储和使用应当符合数据安全标准、满足保密管理要求。
公司不得违反规定设置信息壁垒,阻止或影响其他公司正常获取开展反洗钱工作所必需的信息和数据。
第七章 内部检查、审计、绩效考核和奖惩机制
第四十二条
公司应当对业务部门、分支机构开展定期或不定期的反洗钱工作检查,对检查结果进行分析,对发现的问题进行积极整改。检查结果与业务部门、分支机构绩效考核和管理授权挂钩。
第四十三条
公司通过内部审计开展洗钱风险管理的审计评价,检查和评价洗钱风险管理的合规性和有效性,确保各项业务自身管理与其洗钱风险管理工作相匹配,反洗钱内部控制有效。审计范围、方法和频率应当与洗钱风险状况相适应。反洗钱内部审计可以是专项审计或与其他审计项目结合进行。
公司应当确保反洗钱内部审计活动独立于业务经营、风险管理和合规管理,遵循独立性、客观性原则,不断提升内部审计人员的专业能力和职业操守。
反洗钱内部审计报告应当提交董事会。董事会应当针对内部审计发现的问题,督促高级管理层及时采取整改措施。内部审计部门应当跟踪检查整改措施的实施情况,涉及重大问题的整改情况,应及时向董事会提交有关报告。
第四十四条
公司委托外部审计机构对洗钱风险管理工作开展评价的,外部审计必须确保审计范围和方法科学合理,审计人员具有必要的专业知识和经验,审计工作应当满足反洗钱保密要求。
第四十五条
公司将反洗钱工作评价纳入绩效考核体系,将董事、监事、高级管理人员、洗钱风险管理人员的洗钱风险管理履职情况和业务部门、分支机构的洗钱风险管理履职情况纳入绩效考核范围。
公司应当建立反洗钱奖惩机制,对于发现重大可疑交易线索或防范、遏止相关犯罪行为的员工给予适当的奖励或表扬;对于未有效履行反洗钱职责、受到反洗钱监管处罚、涉及洗钱犯罪的员工追究相关责任。
第八章
附则
第四十六条
本制度为指导公司洗钱风险管理工作的纲领性文件,具体洗钱风险管理制度和措施的制定与修改均应依据本规定进行。
第四十七条
本制度自公司董事会审议通过起实施。