金融機構根據三專文件要求

A. 為了預防洗錢活動，規范反洗錢監督管理行為和金融機構的反洗錢工作，根據什麼等有關法律、行政法規，人民

第一條 為了預防洗錢活動，規范反洗錢監督管理行為和金融機構的反洗錢工作，維護金融秩序，根據《中華人民共和國反洗錢法》、《中華人民共和國中國人民銀行法》等有關法律、行政法規，制定本規定。
第二條 本規定適用於在中華人民共和國境內依法設立的下列金融機構：
（一） 商業銀行、城市信用合作社、農村信用合作社、郵政儲匯機構、政策性銀行；
（二） 證券公司、期貨經紀公司、基金管理公司；
（三） 保險公司、保險資產管理公司；
（四） 信託投資公司、金融資產管理公司、財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司；
（五） 中國人民銀行確定並公布的其他金融機構。從事匯兌業務、支付清算業務和基金銷售業務的機構適用本規定對金融機構反洗錢監督管理的規定。
第三條 中國人民銀行是國務院反洗錢行政主管部門，依法對金融機構的反洗錢工作進行監督管理。中國銀行業監督管理委員會、中國證券監督管理委員會、中國保險監督管理委員會在各自的職責范圍內履行反洗錢監督管理職責。中國人民銀行在履行反洗錢職責過程中，應當與國務院有關部門、機構和司法機關相互配合。
第四條 中國人民銀行根據國務院授權代表中國政府開展反洗錢國際合作。中國人民銀行可以和其他國家或者地區的反洗錢機構建立合作機制，實施跨境反洗錢監督管理。
第五條 中國人民銀行依法履行下列反洗錢監督管理職責：
（一） 制定或者會同中國銀行業監督管理委員會、中國證券監督管理委員會和中國保險監督管理委員會制定金融機構反洗錢規章；
（二） 負責人民幣和外幣反洗錢的資金監測；
（三） 監督、檢查金融機構履行反洗錢義務的情況；
（四） 在職責范圍內調查可疑交易活動；
（五） 向偵查機關報告涉嫌洗錢犯罪的交易活動；
（六） 按照有關法律、行政法規的規定，與境外反洗錢機構交換與反洗錢有關的信息和資料；
（七） 國務院規定的其他有關職責。
第六條 中國人民銀行設立中國反洗錢監測分析中心，依法履行下列職責：
（一） 接收並分析人民幣、外幣大額交易和可疑交易報告；
（二） 建立國家反洗錢資料庫，妥善保存金融機構提交的大額交易和可疑交易報告信息；
（三） 按照規定向中國人民銀行報告分析結果；
（四） 要求金融機構及時補正人民幣、外幣大額交易和可疑交易報告；
（五） 經中國人民銀行批准，與境外有關機構交換信息、資料；
（六） 中國人民銀行規定的其他職責。
第七條 中國人民銀行及其工作人員應當對依法履行反洗錢職責獲得的信息予以保密，不得違反規定對外提供。中國反洗錢監測分析中心及其工作人員應當對依法履行反洗錢職責獲得的客戶身份資料、大額交易和可疑交易信息予以保密；非依法律規定，不得向任何單位和個人提供。
第八條 金融機構及其分支機構應當依法建立健全反洗錢內部控制制度，設立反洗錢專門機構或者指定內設機構負責反洗錢工作，制定反洗錢內部操作規程和控制措施，對工作人員進行反洗錢培訓，增強反洗錢工作能力。金融機構及其分支機構的負責人應當對反洗錢內部控制制度的有效實施負責。
第九條 金融機構應當按照規定建立和實施客戶身份識別制度。
（一） 對要求建立業務關系或者辦理規定金額以上的一次性金融業務的客戶身份進行識別，要求客戶出示真實有效的身份證件或者其他身份證明文件，進行核對並登記，客戶身份信息發生變化時，應當及時予以更新；
（二） 按照規定了解客戶的交易目的和交易性質，有效識別交易的受益人；
（三） 在辦理業務中發現異常跡象或者對先前獲得的客戶身份資料的真實性、有效性、完整性有疑問的，應當重新識別客戶身份；
（四） 保證與其有代理關系或者類似業務關系的境外金融機構進行有效的客戶身份識別，並可從該境外金融機構獲得所需的客戶身份信息。前款規定的具體實施辦法由中國人民銀行會同中國銀行業監督管理委員會、中國證券監督管理委員會和中國保險監督管理委員會制定。
第十條 金融機構應當在規定的期限內，妥善保存客戶身份資料和能夠反映每筆交易的數據信息、業務憑證、賬簿等相關資料。前款規定的具體實施辦法由中國人民銀行會同中國銀行業監督管理委員會、中國證券監督管理委員會、中國保險監督管理委員會制定。
第十一條 金融機構應當按照規定向中國反洗錢監測分析中心報告人民幣、外幣大額交易和可疑交易。前款規定的具體實施辦法由中國人民銀行另行制定。
第十二條 中國人民銀行會同中國銀行業監督管理委員會、中國證券監督管理委員會、中國保險監督管理委員會指導金融行業自律組織制定本行業的反洗錢工作指引。
第十三條 金融機構在履行反洗錢義務過程中，發現涉嫌犯罪的，應當及時以書面形式向中國人民銀行當地分支機構和當地公安機關報告。
第十四條 金融機構及其工作人員應當依法協助、配合司法機關和行政執法機關打擊洗錢活動。金融機構的境外分支機構應當遵循駐在國家或者地區反洗錢方面的法律規定，協助配合駐在國家或者地區反洗錢機構的工作。
第十五條 金融機構及其工作人員對依法履行反洗錢義務獲得的客戶身份資料和交易信息應當予以保密；非依法律規定，不得向任何單位和個人提供。金融機構及其工作人員應當對報告可疑交易、配合中國人民銀行調查可疑交易活動等有關反洗錢工作信息予以保密，不得違反規定向客戶和其他人員提供。
第十六條 金融機構及其工作人員依法提交大額交易和可疑交易報告，受法律保護。
第十七條 金融機構應當按照中國人民銀行的規定，報送反洗錢統計報表、信息資料以及稽核審計報告中與反洗錢工作有關的內容。
第十八條 中國人民銀行及其分支機構根據履行反洗錢職責的需要，可以採取下列措施進行反洗錢現場檢查：
（一） 進入金融機構進行檢查；
（二） 詢問金融機構的工作人員，要求其對有關檢查事項作出說明；
（三） 查閱、復制金融機構與檢查事項有關的文件、資料，並對可能被轉移、銷毀、隱匿或者篡改的文件資料予以封存；
（四） 檢查金融機構運用電子計算機管理業務數據的系統。中國人民銀行或者其分支機構實施現場檢查前，應填寫現場檢查立項審批表，列明檢查對象、檢查內容、時間安排等內容，經中國人民銀行或者其分支機構負責人批准後實施。現場檢查時，檢查人員不得少於2人，並應出示執法證和檢查通知書；檢查人員少於2人或者未出示執法證和檢查通知書的，金融機構有權拒絕檢查。現場檢查後，中國人民銀行或者其分支機構應當製作現場檢查意見書，加蓋公章，送達被檢查機構。現場檢查意見書的內容包括檢查情況、檢查評價、改進意見與措施。
第十九條 中國人民銀行及其分支機構根據履行反洗錢職責的需要，可以與金融機構董事、高級管理人員談話，要求其就金融機構履行反洗錢義務的重大事項作出說明。
第二十條 中國人民銀行對金融機構實施現場檢查，必要時將檢查情況通報中國銀行業監督管理委員會、中國證券監督管理委員會或者中國保險監督管理委員會。
第二十一條 中國人民銀行或者其省一級分支機構發現可疑交易活動需要調查核實的，可以向金融機構調查可疑交易活動涉及的客戶賬戶信息、交易記錄和其他有關資料，金融機構及其工作人員應當予以配合。前款所稱中國人民銀行或者其省一級分支機構包括中國人民銀行總行、上海總部、分行、營業管理部、省會（首府）城市中心支行、副省級城市中心支行。
第二十二條 中國人民銀行或者其省一級分支機構調查可疑交易活動，可以詢問金融機構的工作人員，要求其說明情況；查閱、復制被調查的金融機構客戶的賬戶信息、交易記錄和其他有關資料；對可能被轉移、隱藏、篡改或者毀損的文件、資料，可以封存。調查可疑交易活動時，調查人員不得少於2人，並出示執法證和中國人民銀行或者其省一級分支機構出具的調查通知書。查閱、復制、封存被調查的金融機構客戶的賬戶信息、交易記錄和其他有關資料，應當經中國人民銀行或者其省一級分支機構負責人批准。調查人員違反規定程序的，金融機構有權拒絕調查。詢問應當製作詢問筆錄。詢問筆錄應當交被詢問人核對。記載有遺漏或者差錯的，被詢問人可以要求補充或者更正。被詢問人確認筆錄無誤後，應當簽名或者蓋章；調查人員也應當在筆錄上簽名。調查人員封存文件、資料，應當會同在場的金融機構工作人員查點清楚，當場開列清單一式二份，由調查人員和在場的金融機構工作人員簽名或者蓋章，一份交金融機構，一份附卷備查。
第二十三條 經調查仍不能排除洗錢嫌疑的，應當立即向有管轄權的偵查機關報案。對客戶要求將調查所涉及的賬戶資金轉往境外的，金融機構應當立即向中國人民銀行當地分支機構報告。經中國人民銀行負責人批准，中國人民銀行可以採取臨時凍結措施，並以書面形式通知金融機構，金融機構接到通知後應當立即予以執行。偵查機關接到報案後，認為需要繼續凍結的，金融機構在接到偵查機關繼續凍結的通知後，應當予以配合。偵查機關認為不需要繼續凍結的，中國人民銀行在接到偵查機關不需要繼續凍結的通知後，應當立即以書面形式通知金融機構解除臨時凍結。臨時凍結不得超過48小時。金融機構在按照中國人民銀行的要求採取臨時凍結措施後48小時內，未接到偵查機關繼續凍結通知的，應當立即解除臨時凍結。
第二十四條 中國人民銀行及其分支機構從事反洗錢工作的人員有下列行為之一的，依法給予行政處分：
（一） 違反規定進行檢查、調查或者採取臨時凍結措施的；
（二） 泄露因反洗錢知悉的國家秘密、商業秘密或者個人隱私的；
（三） 違反規定對有關機構和人員實施行政處罰的；
（四） 其他不依法履行職責的行為。第二十五條 金融機構違反本規定的，由中國人民銀行或者其地市中心支行以上分支機構按照《中華人民共和國反洗錢法》
第三十一條、第三十二條的規定進行處罰；區別不同情形，建議中國銀行業監督管理委員會、中國證券監督管理委員會或者中國保險監督管理委員會採取下列措施：
（一） 責令金融機構停業整頓或者吊銷其經營許可證；
（二） 取消金融機構直接負責的董事、高級管理人員和其他直接責任人員的任職資格、禁止其從事有關金融行業工作；
（三） 責令金融機構對直接負責的董事、高級管理人員和其他直接責任人員給予紀律處分。中國人民銀行縣（市）支行發現金融機構違反本規定的，應報告其上一級分支機構，由該分支機構按照前款規定進行處罰或提出建議。
第二十六條 中國人民銀行和其地市中心支行以上分支機構對金融機構違反本規定的行為給予行政處罰的，應當遵守《中國人民銀行行政處罰程序規定》的有關規定。
第二十七條 本規定自2007年1月1日起施行。2003年1月3日中國人民銀行發布的《金融機構反洗錢規定》同時廢止。

B. 金融機構協助查詢、凍結、扣劃工作管理規定的文件全文

第二條本規定所稱「協助查詢、凍結、扣劃」是指金融機構依法協助有權機關查詢、凍結、扣劃單位或個人在金融機構存款的行為。 協助查詢是指金融機構依照有關法律或行政法規的規定以及有權機關查詢的要求，將單位或個人存款的金額、幣種以及其他存款信息告知有權機關的行為。 協助凍結是指金融機構依照法律的規定以及有權機關凍結的要求，在一定時期內禁止單位或個人提取其存款賬戶內的全部或部分存款的行為。 協助扣劃是指金融機構依照法律的規定以及有權機關扣劃的要求，將單位或個人存款賬戶內的全部或部分存款資金劃撥到指定賬戶上的行為。
第三條本規定所稱金融機構是指依法經營存款業務的金融機構（含外資金融機構），包括政策性銀行、商業銀行、城市和農村信用合作社、財務公司、郵政儲蓄機構等。 金融機構協助查詢、凍結和扣劃存款，應當在存款人開戶的營業分支機構具體辦理。
第四條本規定所稱有權機關是指依照法律、行政法規的明確規定，有權查詢、凍結、扣劃單位或個人在金融機構存款的司法機關、行政機關、軍事機關及行使行政職能的事業單位（詳見附表）。
第五條協助查詢、凍結和扣劃工作應當遵循依法合規、不損害客戶合法權益的原則。
第六條金融機構應當依法做好協助工作，建立健全有關規章制度，切實加強協助查詢、凍結、扣劃的管理工作。
第七條金融機構應當在其營業機構確定專職部門或專職人員，負責接待要求協助查詢、凍結和扣劃的有權機關，及時處理協助事宜，並注意保守國家秘密。
第八條辦理協助查詢業務時，經辦人員應當核實執法人員的工作證件，以及有權機關縣團級以上（含，下同）機構簽發的協助查詢存款通知書。
第九條辦理協助凍結業務時，金融機構經辦人員應當核實以下證件和法律文書： （一）有權機關執法人員的工作證件； （二）有權機關縣團級以上機構簽發的協助凍結存款通知書，法律、行政法規規定應當由有權機關主要負責人簽字的，應當由主要負責人簽字； （三）人民法院出具的凍結存款裁定書、其他有權機關出具的凍結存款決定書。
第十條辦理協助扣劃業務時，金融機構經辦人員應當核實以下證件和法律文書： （一）有權機關執法人員的工作證件； （二）有權機關縣團級以上機構簽發的協助扣劃存款通知書，法律、行政法規規定應當由有權機關主要負責人簽字的，應當由主要負責人簽字； （三）有關生效法律文書或行政機關的有關決定書。
第十一條 金融機構在協助凍結、扣劃單位或個人存款時，應當審查以下內容： （一）「協助凍結、扣劃存款通知書」填寫的需被凍結或扣劃存款的單位或個人開戶金融機構名稱、戶名和賬號、大小寫金額； （二）協助凍結或扣劃存款通知書上的義務人應與所依據的法律文書上的義務人相同； （三）協助凍結或扣劃存款通知書上的凍結或扣劃金額應當是確定的。如發現缺少應附的法律文書，以及法律文書有關內容與「協助凍結、扣劃存款通知書」的內容不符，應說明原因，退回「協助凍結、扣劃存款通知書」或所附的法律文書。 有權機關對個人存款戶不能提供賬號的，金融機構應當要求有權機關提供該個人的居民身份證號碼或其它足以確定該個人存款賬戶的情況。
第十二條金融機構應當按照內控制度的規定建立和完善協助查詢、凍結和扣劃工作的登記制度。 金融機構在協助有權機關辦理查詢、凍結和扣劃手續時，應對下列情況進行登記：有權機關名稱，執法人員姓名和證件號碼，金融機構經辦人員姓名，被查詢、凍結、扣劃單位或個人的名稱或姓名，協助查詢、凍結、扣劃的時間和金額，相關法律文書名稱及文號，協助結果等。 登記表應當在協助辦理查詢、凍結、扣劃手續時填寫，並由有權機關執法人員和金融機構經辦人簽字。 金融機構應當妥善保存登記表，並嚴格保守有關國家秘密。 金融機構協助查詢、凍結、扣劃存款，涉及內控制度中的核實、授權和審批工作時，應當嚴格按內控制度及時辦理相關手續，不得拖延推諉。
第十三條金融機構對有權機關辦理查詢、凍結和扣劃手續完備的，應當認真協助辦理。在接到協助凍結、扣劃存款通知書後，不得再扣劃應當協助執行的款項用於收貸收息，不得向被查詢、凍結、扣劃單位或個人通風報信，幫助隱匿或轉移存款。 金融機構在協助有權機關辦理完畢查詢存款手續後，有權機關要求予以保密的，金融機構應當保守秘密。金融機構在協助有權機關辦理完畢凍結、扣劃存款手續後，根據業務需要可以通知存款單位或個人。
第十四條金融機構協助有權機關查詢的資料應限於存款資料，包括被查詢單位或個人開戶、存款情況以及與存款有關的會計憑證、賬簿、對賬單等資料。對上述資料，金融機構應當如實提供，有權機關根據需要可以抄錄、復制、照相，但不得帶走原件。 金融機構協助復制存款資料等支付了成本費用的，可以按相關規定收取工本費。
第十五條有權機關在查詢單位存款情況時，只提供被查詢單位名稱而未提供賬號的，金融機構應當根據賬戶管理檔案積極協助查詢，沒有所查詢的賬戶的，應如實告知有權機關。
第十六條凍結單位或個人存款的期限最長為六個月，期滿後可以續凍。有權機關應在凍結期滿前辦理續凍手續，逾期未辦理續凍手續的，視為自動解除凍結措施。
第十七條有權機關要求對已被凍結的存款再行凍結的，金融機構不予辦理並應當說明情況。
第十八條在凍結期限內，只有在原作出凍結決定的有權機關作出解凍決定並出具解除凍結存款通知書的情況下，金融機構才能對已經凍結的存款予以解凍。被凍結存款的單位或個人對凍結提出異議的，金融機構應告知其與作出凍結決定的有權機關聯系，在存款凍結期限內金融機構不得自行解凍。
第十九條有權機關在凍結、解凍工作中發生錯誤，其上級機關直接作出變更決定或裁定的，金融機構接到變更決定書或裁定書後，應當予以辦理。
第二十條金融機構協助扣劃時，應當將扣劃的存款直接劃入有權機關指定的賬戶。有權機關要求提取現金的，金融機構不予協助。
第二十一條查詢、凍結、扣劃存款通知書與解除凍結、扣劃存款通知書均應由有權機關執法人員依法送達，金融機構不接受有權機關執法人員以外的人員代為送達的上述通知書。
第二十二條兩個以上有權機關對同一單位或個人的同一筆存款採取凍結或扣劃措施時，金融機構應當協助最先送達協助凍結、扣劃存款通知書的有權機關辦理凍結、扣劃手續。 兩個以上有權機關對金融機構協助凍結、扣劃的具體措施有爭議的，金融機構應當按照有關爭議機關協商後的意見辦理。
第二十三條本規定由中國人民銀行負責解釋。
第二十四條本規定自2002年2月1日起施行。

C. 金融機構應當按照什麼規定建立和實施客戶什麼識別制度

根據《金融機構反洗錢規定》第九條的規定：
（一）對要求建立業務關系或者辦理內規定金額容以上的一次性金融業務的客戶身份進行識別，要求客戶出示真實有效的身份證件或者其他身份證明文件，進行核對並登記，客戶身份信息發生變化時，應當及時予以更新；
（二）按照規定了解客戶的交易目的和交易性質，有效識別交易的受益人；
（三）在辦理業務中發現異常跡象或者對先前獲得的客戶身份資料的真實性、有效性、完整性有疑問的，應當重新識別客戶身份；
（四）保證與其有代理關系或者類似業務關系的境外金融機構進行有效的客戶身份識別，並可從該境外金融機構獲得所需的客戶身份信息。」

D. 請問《金融機構反洗錢規定》 的全文

北京1月13日訊 中國人民銀行今天在其網站上公布了《金融機構反洗錢規定》。全文如下：

中國人民銀行令〔2003〕第1號

2003.01.13

根據《中華人民共和國中國人民銀行法》等法律法規的規定，中國人民銀行制定了《金融機構反洗錢規定》，經2002年9月17日第7次行務會議通過，現予公布，自2003年3月1日起施行。

行長：周小川

二○○三年一月三日

金融機構反洗錢規定

第一條為防止違法犯罪分子利用金融機構從事洗錢活動，維護金融安全，根據《中華人民共和國中國人民銀行法》和其他法律、行政法規的規定，制定本規定。

第二條金融機構開展反洗錢工作，適用本規定。

本規定所稱金融機構，是指在中華人民共和國境內依法設立和經營金融業務的機構，包括政策性銀行、商業銀行、信用合作社、郵政儲匯機構、財務公司、信託投資公司、金融租賃公司和外資金融機構等。

第三條本規定所稱洗錢，是指將毒品犯罪、黑社會性質的組織犯罪、恐怖活動犯罪、走私犯罪或者其他犯罪的違法所得及其產生的收益，通過各種手段掩飾、隱瞞其來源和性質，使其在形式上合法化的行為。

第四條金融機構及其工作人員應當依照本規定認真履行反洗錢義務，審慎地識別可疑交易，不得從事不正當競爭妨礙反洗錢義務的履行。

第五條金融機構及其工作人員應當保守反洗錢工作秘密，不得違反規定將有關反洗錢工作信息泄露給客戶和其他人員。

第六條金融機構應當依法協助、配合司法機關和行政執法機關打擊洗錢活動，依照法律、行政法規等有關規定協助司法機關、海關、稅務等部門查詢、凍結、扣劃客戶存款。

中資金融機構的境外分支機構應當遵循駐在國家或地區反洗錢方面的法律規定，依法協助配合駐在國家或地區反洗錢部門的工作。

第七條中國人民銀行是金融機構反洗錢工作的監督管理機關。

中國人民銀行設立金融機構反洗錢工作領導小組，履行下列職責：

（一）統一監管、協調金融機構反洗錢工作；

（二）研究和制定金融機構的反洗錢戰略、規劃和政策，制定反洗錢工作制度，制定大額和可疑人民幣資金交易報告制度；

（三）建立支付交易監測系統，對支付交易進行監測；

（四）研究金融機構反洗錢工作的重大疑難問題，提出解決方案與對策；

（五）參與反洗錢國際合作，指導金融機構反洗錢工作的對外合作交流；

（六）其他應由中國人民銀行履行的反洗錢監管職責。

國家外匯管理局負責對大額、可疑外匯資金交易報告工作進行監督管理。國家外匯管理局制定大額、可疑外匯資金交易報告制度。

第八條金融機構應當按照中國人民銀行的規定，建立健全反洗錢內控制度，並報送中國人民銀行備案。

第九條金融機構應當設立專門的反洗錢工作機構或者指定其內設機構負責反洗錢工作，並配備必要的管理人員和技術人員。

金融機構應當根據實際需要，在其分支機構設立專門機構或者指定專人負責反洗錢工作，並按照分級管理的原則，對下屬分支機構執行本規定和反洗錢內控制度的情況進行監督、檢查。

新設金融機構或者金融機構增設分支機構應當制定有效的反洗錢措施。

第十條金融機構應建立客戶身份登記制度，審查在本機構辦理存款、結算等業務的客戶的身份。

金融機構不得為客戶開立匿名賬戶或假名賬戶，不得為身份不明確的客戶提供存款、結算等服務。

第十一條金融機構為個人客戶開立存款賬戶、辦理結算的，應當要求其出示本人身份證件，進行核對，並登記其身份證件上的姓名和號碼。代理他人在金融機構開立個人存款賬戶的，金融機構應當要求其出示被代理人和代理人的身份證件，進行核對，並登記被代理人和代理人的身份證件上的姓名和號碼。

對不出示本人身份證件或者不使用本人身份證件上的姓名的，金融機構不得為其開立存款賬戶。

第十二條金融機構為單位客戶辦理開戶、存款、結算等業務的，應當按照中國人民銀行有關規定要求其提供有效證明文件和資料，進行核對並登記。

對未按照規定提供本單位有效證明文件和資料的，金融機構不得為其辦理存款、結算等業務。

第十三條金融機構為客戶提供金融服務時，發現大額交易的，應當按照有關規定向中國人民銀行或者國家外匯管理局報告。

大額資金的額度標准，按照中國人民銀行和國家外匯管理局有關資金交易報告的規定執行。

第十四條金融機構為客戶提供金融服務時，發現可疑交易的，應當向中國人民銀行或者國家外匯管理局報告。

可疑交易的報告標准，按照中國人民銀行和國家外匯管理局有關資金交易報告的規定執行。

第十五條金融機構的分支機構應將大額、可疑資金交易情況，按照中國人民銀行和國家外匯管理局有關資金交易報告程序的規定，報送中國人民銀行或者國家外匯管理局當地分支機構，同時上報其上級單位。

第十六條金融機構應對大額、可疑資金交易進行審查、分析，發現涉嫌犯罪的應當及時向當地公安部門報告。

第十七條金融機構應當按照下列規定期限保存客戶的賬戶資料和交易記錄：

（一）賬戶資料，自銷戶之日起至少5年；

（二）交易記錄，自交易記賬之日起至少5年。

前款所稱交易記錄包括賬戶持有人、通過該賬戶存入或提取的金額、交易時間、資金的來源和去向、提取資金的方式等。

賬戶資料和交易記錄的保存按照國家有關會計檔案管理的規定執行。

第十八條中國人民銀行或者國家外匯管理局經分析研究金融機構的大額和可疑交易報告，對認為涉嫌犯罪的，應當按照《行政執法機關移送涉嫌犯罪案件的規定》規定的程序將報告等資料移送司法機關，並不得對金融機構客戶和其他人員泄漏報告的內容。

第十九條中國人民銀行負責指導和組織金融機構反洗錢培訓工作。

金融機構應當開展對其客戶的反洗錢宣傳工作，並對其工作人員進行反洗錢培訓，使其掌握有關反洗錢的法律、行政法規和規章的規定，增強反洗錢工作能力。

第二十條金融機構違反本規定，有下列行為之一的，由中國人民銀行責令限期改正，給予警告；逾期不改正的，可以處以3萬元以下罰款；情節嚴重的，可以取消其直接負責的高級管理人員的任職資格：

（—）未按照規定建立反洗錢內控制度的；

（二）未按照規定設立專門機構或者指定專門機構負責反洗錢工作的；

（三）未按照規定要求單位客戶提供有效證明文件和資料，進行核對並登記的；

（四）未按照規定保存客戶的賬戶資料和交易記錄的；

（五）違反規定將反洗錢工作信息泄露給客戶和其他人員的；

（六）未按照規定報告大額交易或者可疑交易的。

第二十一條 經營外匯業務的金融機構，對大額購匯、頻繁購匯、存取大額外幣現鈔等異常情況不及時報告的，依照《金融違法行為處罰辦法》第二十五條的規定處罰。

第二十二條金融機構在開展業務過程中，違反有關法律、行政法規，從事不正當競爭，損害反洗錢義務的履行的，依照《金融違法行為處罰辦法》的有關規定處罰，對該金融機構直接責任人員給予紀律處分，情節嚴重的，取消其直接負責的高級管理人員的任職資格。

第二十三條金融機構為不出示本人身份證件或者不使用本人身份證件上姓名的個人客戶開立賬戶的，由中國人民銀行給予該金融機構警告，可以處1000元以上5000元以下罰款。情節嚴重的，取消該金融機構直接負責的高級管理人員的任職資格。

第二十四條中國銀行業協會、中國財務公司協會以及其他金融業行業自律組織可以根據本規定製定行業反洗錢工作指引。

第二十五條本規定自2003年3月1日起施行。

E. 金融機構反洗錢內控制度建設的基本要求有哪些

金融機構反洗錢內控制是國務院有關金融監督管理機構對所監督管理的金融機構內提出的一種反洗錢的容內部制度。根據2006年10月全國人民代表大會常務委員會頒布的《中華人民共和國反洗錢法》，國務院有關金融監督管理機構審批新設金融機構或者金融機構增設分支機構時，應當審查新機構反洗錢內部控制制度的方案;對於不符合本法規定的設立申請，不予批准。

該法明確規定，金融機構應當依照本法規定建立健全反洗錢內部控制制度，金融機構的負責人應當對反洗錢內部控制制度的有效實施負責。金融機構應當設立反洗錢專門機構或者指定內設機構負責反洗錢工作。

反洗錢內部控制制度其內容包括，金融機構按照規定建立的客戶身份識別制度、大額交易和可疑交易報告制度、客戶身份資料和交易記錄保存制度等反洗錢預防、監控制度。例如，金融機構辦理的單筆交易或者在規定期限內的累計交易超過規定金額或者發現可疑交易的，應當及時向反洗錢信息中心報告。

F. 金融機構反洗錢規定的全文內容

〔2006〕第 1 號
根據《中華人民共和國反洗錢法》、《中華人民共和國中國人民銀行法》等法律規定，中國人民銀行制定了《金融機構反洗錢規定》，經2006年11月6日第25次行長辦公會議通過，現予發布，自2007年1月1日起施行。
行長 周小川
二〇〇六年十一月十四日
第一條為了預防洗錢活動，規范反洗錢監督管理行為和金融機構的反洗錢工作，維護金融秩序，根據《中華人民共和國反洗錢法》、《中華人民共和國中國人民銀行法》等有關法律、行政法規，制定本規定。
第二條本規定適用於在中華人民共和國境內依法設立的下列金融機構：
（一）商業銀行、城市信用合作社、農村信用合作社、郵政儲匯機構、政策性銀行；
（二）證券公司、期貨經紀公司、基金管理公司；
（三）保險公司、保險資產管理公司；
（四）信託投資公司、金融資產管理公司、財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司；
（五）中國人民銀行確定並公布的其他金融機構。
從事匯兌業務、支付清算業務和基金銷售業務的機構適用本規定對金融機構反洗錢監督管理的規定。
第三條中國人民銀行是國務院反洗錢行政主管部門，依法對金融機構的反洗錢工作進行監督管理。中國銀行業監督管理委員會、中國證券監督管理委員會、中國保險監督管理委員會在各自的職責范圍內履行反洗錢監督管理職責。
中國人民銀行在履行反洗錢職責過程中，應當與國務院有關部門、機構和司法機關相互配合。
第四條中國人民銀行根據國務院授權代表中國政府開展反洗錢國際合作。中國人民銀行可以和其他國家或者地區的反洗錢機構建立合作機制，實施跨境反洗錢監督管理。
第五條中國人民銀行依法履行下列反洗錢監督管理職責：
（一）制定或者會同中國銀行業監督管理委員會、中國證券監督管理委員會和中國保險監督管理委員會制定金融機構反洗錢規章；
（二）負責人民幣和外幣反洗錢的資金監測；
（三）監督、檢查金融機構履行反洗錢義務的情況；
（四）在職責范圍內調查可疑交易活動；
（五）向偵查機關報告涉嫌洗錢犯罪的交易活動；
（六）按照有關法律、行政法規的規定，與境外反洗錢機構交換與反洗錢有關的信息和資料；
（七）國務院規定的其他有關職責。
第六條中國人民銀行設立中國反洗錢監測分析中心，依法履行下列職責：
（一）接收並分析人民幣、外幣大額交易和可疑交易報告；
（二）建立國家反洗錢資料庫，妥善保存金融機構提交的大額交易和可疑交易報告信息；
（三）按照規定向中國人民銀行報告分析結果；
（四）要求金融機構及時補正人民幣、外幣大額交易和可疑交易報告；
（五）經中國人民銀行批准，與境外有關機構交換信息、資料；
（六）中國人民銀行規定的其他職責。
第七條中國人民銀行及其工作人員應當對依法履行反洗錢職責獲得的信息予以保密，不得違反規定對外提供。
中國反洗錢監測分析中心及其工作人員應當對依法履行反洗錢職責獲得的客戶身份資料、大額交易和可疑交易信息予以保密；非依法律規定，不得向任何單位和個人提供。
第八條金融機構及其分支機構應當依法建立健全反洗錢內部控制制度，設立反洗錢專門機構或者指定內設機構負責反洗錢工作，制定反洗錢內部操作規程和控制措施，對工作人員進行反洗錢培訓，增強反洗錢工作能力。
金融機構及其分支機構的負責人應當對反洗錢內部控制制度的有效實施負責。
第九條金融機構應當按照規定建立和實施客戶身份識別制度。
（一）對要求建立業務關系或者辦理規定金額以上的一次性金融業務的客戶身份進行識別，要求客戶出示真實有效的身份證件或者其他身份證明文件，進行核對並登記，客戶身份信息發生變化時，應當及時予以更新；
（二）按照規定了解客戶的交易目的和交易性質，有效識別交易的受益人；
（三）在辦理業務中發現異常跡象或者對先前獲得的客戶身份資料的真實性、有效性、完整性有疑問的，應當重新識別客戶身份；
（四）保證與其有代理關系或者類似業務關系的境外金融機構進行有效的客戶身份識別，並可從該境外金融機構獲得所需的客戶身份信息。
前款規定的具體實施辦法由中國人民銀行會同中國銀行業監督管理委員會、中國證券監督管理委員會和中國保險監督管理委員會制定。
第十條金融機構應當在規定的期限內，妥善保存客戶身份資料和能夠反映每筆交易的數據信息、業務憑證、賬簿等相關資料。
前款規定的具體實施辦法由中國人民銀行會同中國銀行業監督管理委員會、中國證券監督管理委員會、中國保險監督管理委員會制定。
第十一條金融機構應當按照規定向中國反洗錢監測分析中心報告人民幣、外幣大額交易和可疑交易。
前款規定的具體實施辦法由中國人民銀行另行制定。
第十二條中國人民銀行會同中國銀行業監督管理委員會、中國證券監督管理委員會、中國保險監督管理委員會指導金融行業自律組織制定本行業的反洗錢工作指引。
第十三條金融機構在履行反洗錢義務過程中，發現涉嫌犯罪的，應當及時以書面形式向中國人民銀行當地分支機構和當地公安機關報告。
第十四條金融機構及其工作人員應當依法協助、配合司法機關和行政執法機關打擊洗錢活動。
金融機構的境外分支機構應當遵循駐在國家或者地區反洗錢方面的法律規定，協助配合駐在國家或者地區反洗錢機構的工作。
第十五條金融機構及其工作人員對依法履行反洗錢義務獲得的客戶身份資料和交易信息應當予以保密；非依法律規定，不得向任何單位和個人提供。
金融機構及其工作人員應當對報告可疑交易、配合中國人民銀行調查可疑交易活動等有關反洗錢工作信息予以保密，不得違反規定向客戶和其他人員提供。
第十六條金融機構及其工作人員依法提交大額交易和可疑交易報告，受法律保護。
第十七條金融機構應當按照中國人民銀行的規定，報送反洗錢統計報表、信息資料以及稽核審計報告中與反洗錢工作有關的內容。
第十八條中國人民銀行及其分支機構根據履行反洗錢職責的需要，可以採取下列措施進行反洗錢現場檢查：
（一）進入金融機構進行檢查；
（二）詢問金融機構的工作人員，要求其對有關檢查事項作出說明；
（三）查閱、復制金融機構與檢查事項有關的文件、資料，並對可能被轉移、銷毀、隱匿或者篡改的文件資料予以封存；
（四）檢查金融機構運用電子計算機管理業務數據的系統。
中國人民銀行或者其分支機構實施現場檢查前，應填寫現場檢查立項審批表，列明檢查對象、檢查內容、時間安排等內容，經中國人民銀行或者其分支機構負責人批准後實施。
現場檢查時，檢查人員不得少於2人，並應出示執法證和檢查通知書；檢查人員少於2人或者未出示執法證和檢查通知書的，金融機構有權拒絕檢查。
現場檢查後，中國人民銀行或者其分支機構應當製作現場檢查意見書，加蓋公章，送達被檢查機構。現場檢查意見書的內容包括檢查情況、檢查評價、改進意見與措施。
第十九條中國人民銀行及其分支機構根據履行反洗錢職責的需要，可以與金融機構董事、高級管理人員談話，要求其就金融機構履行反洗錢義務的重大事項作出說明。
第二十條中國人民銀行對金融機構實施現場檢查，必要時將檢查情況通報中國銀行業監督管理委員會、中國證券監督管理委員會或者中國保險監督管理委員會。
第二十一條中國人民銀行或者其省一級分支機構發現可疑交易活動需要調查核實的，可以向金融機構調查可疑交易活動涉及的客戶賬戶信息、交易記錄和其他有關資料，金融機構及其工作人員應當予以配合。
前款所稱中國人民銀行或者其省一級分支機構包括中國人民銀行總行、上海總部、分行、營業管理部、省會（首府）城市中心支行、副省級城市中心支行。
第二十二條中國人民銀行或者其省一級分支機構調查可疑交易活動，可以詢問金融機構的工作人員，要求其說明情況；查閱、復制被調查的金融機構客戶的賬戶信息、交易記錄和其他有關資料；對可能被轉移、隱藏、篡改或者毀損的文件、資料，可以封存。
調查可疑交易活動時，調查人員不得少於2人，並出示執法證和中國人民銀行或者其省一級分支機構出具的調查通知書。查閱、復制、封存被調查的金融機構客戶的賬戶信息、交易記錄和其他有關資料，應當經中國人民銀行或者其省一級分支機構負責人批准。調查人員違反規定程序的，金融機構有權拒絕調查。
詢問應當製作詢問筆錄。詢問筆錄應當交被詢問人核對。記載有遺漏或者差錯的，被詢問人可以要求補充或者更正。被詢問人確認筆錄無誤後，應當簽名或者蓋章；調查人員也應當在筆錄上簽名。
調查人員封存文件、資料，應當會同在場的金融機構工作人員查點清楚，當場開列清單一式二份，由調查人員和在場的金融機構工作人員簽名或者蓋章，一份交金融機構，一份附卷備查。
第二十三條經調查仍不能排除洗錢嫌疑的，應當立即向有管轄權的偵查機關報案。對客戶要求將調查所涉及的賬戶資金轉往境外的，金融機構應當立即向中國人民銀行當地分支機構報告。經中國人民銀行負責人批准，中國人民銀行可以採取臨時凍結措施，並以書面形式通知金融機構，金融機構接到通知後應當立即予以執行。
偵查機關接到報案後，認為需要繼續凍結的，金融機構在接到偵查機關繼續凍結的通知後，應當予以配合。偵查機關認為不需要繼續凍結的，中國人民銀行在接到偵查機關不需要繼續凍結的通知後，應當立即以書面形式通知金融機構解除臨時凍結。
臨時凍結不得超過48小時。金融機構在按照中國人民銀行的要求採取臨時凍結措施後48小時內，未接到偵查機關繼續凍結通知的，應當立即解除臨時凍結。
第二十四條中國人民銀行及其分支機構從事反洗錢工作的人員有下列行為之一的，依法給予行政處分：
（一）違反規定進行檢查、調查或者採取臨時凍結措施的；
（二）泄露因反洗錢知悉的國家秘密、商業秘密或者個人隱私的；
（三）違反規定對有關機構和人員實施行政處罰的；
（四）其他不依法履行職責的行為。
第二十五條金融機構違反本規定的，由中國人民銀行或者其地市中心支行以上分支機構按照《中華人民共和國反洗錢法》第三十一條、第三十二條的規定進行處罰；區別不同情形，建議中國銀行業監督管理委員會、中國證券監督管理委員會或者中國保險監督管理委員會採取下列措施：
（一）責令金融機構停業整頓或者吊銷其經營許可證；
（二）取消金融機構直接負責的董事、高級管理人員和其他直接責任人員的任職資格、禁止其從事有關金融行業工作；
（三）責令金融機構對直接負責的董事、高級管理人員和其他直接責任人員給予紀律處分。
中國人民銀行縣（市）支行發現金融機構違反本規定的，應報告其上一級分支機構，由該分支機構按照前款規定進行處罰或者提出建議。
第二十六條中國人民銀行和其地市中心支行以上分支機構對金融機構違反本規定的行為給予行政處罰的，應當遵守《中國人民銀行行政處罰程序規定》的有關規定。
第二十七條本規定自2007年1月1日起施行。2003年1月3日中國人民銀行發布的《金融機構反洗錢規定》同時廢止。

G. 求《金融機構反洗錢規定》全文。

中國人民銀行令〔2003〕第1號

根據《中華人民共和國中國人民銀行法》等法律法規的規定，中國人民銀行制定了《金融機構反洗錢規定》，經2002年9月17日第7次行務會議通過，現予公布，自2003年3月1日起施行。

行長：周小川
二○○三年一月三日

金融機構反洗錢規定

第一條為防止違法犯罪分子利用金融機構從事洗錢活動，維護金融安全，根據《中華人民共和國中國人民銀行法》和其他法律、行政法規的規定，制定本規定。

第二條金融機構開展反洗錢工作，適用本規定。

本規定所稱金融機構，是指在中華人民共和國境內依法設立和經營金融業務的機構，包括政策性銀行、商業銀行、信用合作社、郵政儲匯機構、財務公司、信託投資公司、金融租賃公司和外資金融機構等。

第三條本規定所稱洗錢，是指將毒品犯罪、黑社會性質的組織犯罪、恐怖活動犯罪、走私犯罪或者其他犯罪的違法所得及其產生的收益，通過各種手段掩飾、隱瞞其來源和性質，使其在形式上合法化的行為。

第四條金融機構及其工作人員應當依照本規定認真履行反洗錢義務，審慎地識別可疑交易，不得從事不正當競爭妨礙反洗錢義務的履行。

第五條金融機構及其工作人員應當保守反洗錢工作秘密，不得違反規定將有關反洗錢工作信息泄露給客戶和其他人員。

第六條金融機構應當依法協助、配合司法機關和行政執法機關打擊洗錢活動，依照法律、行政法規等有關規定協助司法機關、海關、稅務等部門查詢、凍結、扣劃客戶存款。

中資金融機構的境外分支機構應當遵循駐在國家或地區反洗錢方面的法律規定，依法協助配合駐在國家或地區反洗錢部門的工作。

第七條中國人民銀行是金融機構反洗錢工作的監督管理機關。

中國人民銀行設立金融機構反洗錢工作領導小組，履行下列職責：

（一）統一監管、協調金融機構反洗錢工作；

（二）研究和制定金融機構的反洗錢戰略、規劃和政策，制定反洗錢工作制度，制定大額和可疑人民幣資金交易報告制度；

（三）建立支付交易監測系統，對支付交易進行監測；

（四）研究金融機構反洗錢工作的重大疑難問題，提出解決方案與對策；

（五）參與反洗錢國際合作，指導金融機構反洗錢工作的對外合作交流；

（六）其他應由中國人民銀行履行的反洗錢監管職責。

國家外匯管理局負責對大額、可疑外匯資金交易報告工作進行監督管理。國家外匯管理局制定大額、可疑外匯資金交易報告制度。

第八條金融機構應當按照中國人民銀行的規定，建立健全反洗錢內控制度，並報送中國人民銀行備案。

第九條金融機構應當設立專門的反洗錢工作機構或者指定其內設機構負責反洗錢工作，並配備必要的管理人員和技術人員。

金融機構應當根據實際需要，在其分支機構設立專門機構或者指定專人負責反洗錢工作，並按照分級管理的原則，對下屬分支機構執行本規定和反洗錢內控制度的情況進行監督、檢查。

新設金融機構或者金融機構增設分支機構應當制定有效的反洗錢措施。

第十條金融機構應建立客戶身份登記制度，審查在本機構辦理存款、結算等業務的客戶的身份。

金融機構不得為客戶開立匿名賬戶或假名賬戶，不得為身份不明確的客戶提供存款、結算等服務。

第十一條金融機構為個人客戶開立存款賬戶、辦理結算的，應當要求其出示本人身份證件，進行核對，並登記其身份證件上的姓名和號碼。代理他人在金融機構開立個人存款賬戶的，金融機構應當要求其出示被代理人和代理人的身份證件，進行核對，並登記被代理人和代理人的身份證件上的姓名和號碼。

對不出示本人身份證件或者不使用本人身份證件上的姓名的，金融機構不得為其開立存款賬戶。

第十二條金融機構為單位客戶辦理開戶、存款、結算等業務的，應當按照中國人民銀行有關規定要求其提供有效證明文件和資料，進行核對並登記。

對未按照規定提供本單位有效證明文件和資料的，金融機構不得為其辦理存款、結算等業務。

第十三條金融機構為客戶提供金融服務時，發現大額交易的，應當按照有關規定向中國人民銀行或者國家外匯管理局報告。

大額資金的額度標准，按照中國人民銀行和國家外匯管理局有關資金交易報告的規定執行。

第十四條金融機構為客戶提供金融服務時，發現可疑交易的，應當向中國人民銀行或者國家外匯管理局報告。

可疑交易的報告標准，按照中國人民銀行和國家外匯管理局有關資金交易報告的規定執行。

第十五條金融機構的分支機構應將大額、可疑資金交易情況，按照中國人民銀行和國家外匯管理局有關資金交易報告程序的規定，報送中國人民銀行或者國家外匯管理局當地分支機構，同時上報其上級單位。

第十六條金融機構應對大額、可疑資金交易進行審查、分析，發現涉嫌犯罪的應當及時向當地公安部門報告。

第十七條金融機構應當按照下列規定期限保存客戶的賬戶資料和交易記錄：

（一）賬戶資料，自銷戶之日起至少5年；

（二）交易記錄，自交易記賬之日起至少5年。

前款所稱交易記錄包括賬戶持有人、通過該賬戶存入或提取的金額、交易時間、資金的來源和去向、提取資金的方式等。

賬戶資料和交易記錄的保存按照國家有關會計檔案管理的規定執行。

第十八條中國人民銀行或者國家外匯管理局經分析研究金融機構的大額和可疑交易報告，對認為涉嫌犯罪的，應當按照《行政執法機關移送涉嫌犯罪案件的規定》規定的程序將報告等資料移送司法機關，並不得對金融機構客戶和其他人員泄漏報告的內容。

第十九條中國人民銀行負責指導和組織金融機構反洗錢培訓工作。

金融機構應當開展對其客戶的反洗錢宣傳工作，並對其工作人員進行反洗錢培訓，使其掌握有關反洗錢的法律、行政法規和規章的規定，增強反洗錢工作能力。

第二十條金融機構違反本規定，有下列行為之一的，由中國人民銀行責令限期改正，給予警告；逾期不改正的，可以處以3萬元以下罰款；情節嚴重的，可以取消其直接負責的高級管理人員的任職資格：

（—）未按照規定建立反洗錢內控制度的；

（二）未按照規定設立專門機構或者指定專門機構負責反洗錢工作的；

（三）未按照規定要求單位客戶提供有效證明文件和資料，進行核對並登記的；

（四）未按照規定保存客戶的賬戶資料和交易記錄的；

（五）違反規定將反洗錢工作信息泄露給客戶和其他人員的；

（六）未按照規定報告大額交易或者可疑交易的。

第二十一條 經營外匯業務的金融機構，對大額購匯、頻繁購匯、存取大額外幣現鈔等異常情況不及時報告的，依照《金融違法行為處罰辦法》第二十五條的規定處罰。

第二十二條金融機構在開展業務過程中，違反有關法律、行政法規，從事不正當競爭，損害反洗錢義務的履行的，依照《金融違法行為處罰辦法》的有關規定處罰，對該金融機構直接責任人員給予紀律處分，情節嚴重的，取消其直接負責的高級管理人員的任職資格。

第二十三條金融機構為不出示本人身份證件或者不使用本人身份證件上姓名的個人客戶開立賬戶的，由中國人民銀行給予該金融機構警告，可以處1000元以上5000元以下罰款。情節嚴重的，取消該金融機構直接負責的高級管理人員的任職資格。

第二十四條中國銀行業協會、中國財務公司協會以及其他金融業行業自律組織可以根據本規定製定行業反洗錢工作指引。

第二十五條本規定自2003年3月1日起施行。

H. 銀行業金融機構信息系統風險管理指引的主要要求是什麼

機構職責
第六條 銀行業金融機構應建立有效的信息系統風險管理架構，完善內部組織結構和工作機制，防範和控制信息系統風險。
第七條 銀行業金融機構應認真履行下列信息系統管理職責：
（一）貫徹執行國家有關信息系統管理的法律、法規和技術標准，落實銀監會相關監管要求；
（二）建立有效的信息安全保障體系和內部控制規程，明確信息系統風險管理崗位責任制度，並監督落實；
（三）負責組織對本機構信息系統風險進行檢查、評估、分析，及時向本機構專門委員會和銀監會及其派出機構報送相關的管理信息；
（四）及時向銀監會及其派出機構報告本機構發生的重大信息系統事故或突發事件，並按有關預案快速響應；
（五）每年經董事會或其他決策機構審查後向銀監會及其派出機構報送信息系統風險管理的年度報告；
（六）做好本機構信息系統審計工作；
（七）配合銀監會及其派出機構做好信息系統風險監督檢查工作，並按照監管意見進行整改；
（八）組織本機構信息系統從業人員進行信息系統有關的業務、技術和安全培訓；
（九）開展與信息系統風險管理相關的其他工作。
第八條 銀行業金融機構的董事會或其他決策機構負責信息系統的戰略規劃、重大項目和風險監督管理；信息科技管理委員會、風險管理委員會或其他負責風險監督的專業委員會應制定信息系統總體策略，統籌信息系統項目建設，定期評估、報告本機構信息系統風險狀況，為決策層提供建議，採取相應的風險控制措施。
第九條 銀行業金融機構法定代表人或主要負責人是本機構信息系統風險管理責任人。
第十條 銀行業金融機構應設立信息科技部門，統一負責本機構信息系統的規劃、研發、建設、運行、維護和監控，提供日常科技服務和運行技術支持；建立或明確專門信息系統風險管理部門，建立、健全信息系統風險管理規章、制度，並協助業務部門及信息科技部門嚴格執行，提供相關的監管信息；設立審計部門或專門審計崗位，建立健全信息系統風險審計制度，配備適量的合格人員進行信息系統風險審計。
第十一條 銀行業金融機構從事與信息系統相關工作的人員應符合以下要求：
（一）具備良好的職業道德，掌握履行信息系統相關崗位職責所需的專業知識和技能；
（二）未經崗前培訓或培訓不合格者不得上崗；經考核不適宜的工作人員，應及時進行調整。
第十二條 銀行業金融機構應加強信息系統風險管理的專業隊伍建設，建立人才激勵機制，適應信息技術的發展。
第十三條 銀行業金融機構應依據有關法律法規及時和規范地披露信息系統風險狀況。
總體風險控制
第十四條 總體風險是指信息系統在策略、制度、機房、軟體、硬體、網路、數據、文檔等方面影響全局或共有的風險。
第十五條 銀行業金融機構應根據信息系統總體規劃，制定明確、持續的風險管理策略，按照信息系統的敏感程度對各個集成要素進行分析和評估，並實施有效控制。
第十六條 銀行業金融機構應採取措施防範自然災害、運行環境變化等產生的安全威脅，防止各類突發事故和惡意攻擊。
第十七條 銀行業金融機構應建立健全信息系統相關的規章制度、技術規范、操作規程等；明確與信息系統相關人員的職責許可權，建立制約機制，實行最小授權。
第十八條 在境外設立的我國銀行業金融機構或在境內設立的境外銀行業金融機構，應防範由於境內外信息系統監管制度差異等造成的跨境風險。
第十九條 銀行業金融機構應嚴格執行國家信息安全相關標准，參照有關國際准則，積極推進信息安全標准化，實行信息安全等級保護。
第二十條 銀行業金融機構應加強對信息系統的評估和測試，及時進行修補和更新，以保證信息系統的安全性、完整性。
第二十一條 銀行業金融機構信息系統數據中心機房應符合國家有關計算機場地、環境、供配電等技術標准。全國性數據中心至少應達到國家A類機房標准，省域數據中心至少應達到國家B類機房標准，省域以下數據中心至少應達到C類機房標准。數據中心機房應實行嚴格的門禁管理措施，未經授權不得進入。
第二十二條 銀行業金融機構應重視知識產權保護，使用正版軟體，加強軟體版本管理，優先使用具有中國自主知識產權的軟、硬體產品；積極研發具有自主知識產權的信息系統和相關金融產品，並採取有效措施保護本機構信息化成果。
第二十三條 銀行業金融機構與信息系統相關的電子設備的選型、購置、登記、保養、維修、報廢等應嚴格執行相關規程，選用的設備應經過技術論證，測試性能應符合國家有關標准。信息系統所用的伺服器等關鍵設備應具有較高的可靠性、充足的容量和一定的容錯特性，並配置適當的備品備件。
第二十四條 信息系統的網路應參照相關的標准和規范設計、建設；網路設備應兼備技術先進性和產品成熟性；網路設備和線路應有冗餘備份；嚴格線路租用合同管理，按照業務和交易流量要求保證傳輸帶寬；建立完善的網管中心，監測和管理通信線路及網路設備，保障網路安全穩定運行。
第二十五條 銀行業金融機構應加強網路安全管理。生產網路與開發測試網路、業務網路與辦公網路、內部網路與外部網路應實施隔離；加強無線網、互聯網接入邊界控制；使用內容過濾、身份認證、防火牆、病毒防範、入侵檢測、漏洞掃描、數據加密等技術手段，有效降低外部攻擊、信息泄漏等風險。
第二十六條 銀行業金融機構應加強信息系統加密機、密鑰、密碼、加解密程序等安全要素的管理，使用符合國家安全標準的密碼設備，完善安全要素生成、領取、使用、修改、保管和銷毀等環節管理制度。密鑰、密碼應定期更改。
第二十七條 銀行業金融機構應加強數據採集、存貯、傳輸、使用、備份、恢復、抽檢、清理、銷毀等環節的有效管理，不得脫離系統採集加工、傳輸、存取數據；優化系統和資料庫安全設置，嚴格按授權使用系統和資料庫，採用適當的數據加密技術以保護敏感數據的傳輸和存取，保證數據的完整性、保密性。
第二十八條 銀行業金融機構應對信息系統配置參數實施嚴格的安全與保密管理，防止非法生成、變更、泄漏、丟失與破壞。根據敏感程度和用途，確定存取許可權、方式和授權使用范圍，嚴格審批和登記手續。

第二十九條 銀行業金融機構應制定信息系統應急預案，並定期演練、評審和修訂。省域以下數據中心至少實現數據備份異地保存，省域數據中心至少實現異地數據實時備份，全國性數據中心實現異地災備。
第三十條 銀行業金融機構應加強對技術文檔資料和重要數據的備份管理；技術文檔資料和重要數據應保留副本並異地存放，按規定年限保存，調用時應嚴格授權。信息系統的技術文檔資料包括：系統環境說明文件、源程序以及系統研發、運行、維護過程中形成的各類技術資料。重要數據包括：交易數據、賬務數據、客戶數據，以及產生的報表數據等。
第三十一條 銀行業金融機構在信息系統可能影響客戶服務時，應以適當方式告知客戶。
研發風險控制
第三十二條 研發風險是指信息系統在研發過程中組織、規劃、需求、分析、設計、編程、測試和投產等環節產生的風險。
第三十三條 銀行業金融機構信息系統研發前應成立項目工作小組，重大項目還應成立項目領導小組，並指定負責人。項目領導小組負責項目的組織、協調、檢查、監督工作。項目工作小組由業務人員、技術人員和管理人員組成，具體負責整個項目的開發工作。
第三十四條 項目工作小組人員應具備與項目要求相適應的業務經驗與專業技術知識，小組負責人需具備組織領導能力,保證信息系統研發質量和進度。
第三十五條 銀行業金融機構業務部門根據本機構業務發展戰略，在充分進行市場調查、產品效益分析的基礎上制定信息系統研發項目可行性報告。
第三十六條 銀行業金融機構業務部門編寫項目需求說明書，提出風險控制要求，信息科技部門根據項目需求編制項目功能說明書。
第三十七條 銀行業金融機構信息科技部門依據項目功能說明書分別編寫項目總體技術框架、項目設計說明書，設計和編碼應符合項目功能說明書的要求。
第三十八條 銀行業金融機構應建立獨立的測試環境，以保證測試的完整性和准確性。測試至少應包括功能測試、安全性測試、壓力測試、驗收測試、適應性測試。測試不得直接使用生產數據。
第三十九條 銀行業金融機構信息科技部門應根據測試結果修補系統的功能和缺陷，提高系統的整體質量。
第四十條 銀行業金融機構業務人員、技術人員應根據職責范圍分別編寫操作說明書、技術應急方案、業務連續性計劃、投產計劃、應急回退計劃，並進行演練。

第四十一條 開發過程中所涉及的各種文檔資料應經相關部門、人員的簽字確認並歸檔保存。
第四十二條 項目驗收應出具由相關負責人簽字的項目驗收報告，驗收不合格不得投產使用。
第五章運行維護風險控制
第四十三條 運行維護風險是指信息系統在運行與維護過程中操作管理、變更管理、機房管理和事件管理等環節產生的風險。
第四十四條 銀行業金融機構信息系統運行與維護應實行職責分離，運行人員應實行專職，不得由其他人員兼任。運行人員應按操作規程巡檢和操作。維護人員應按授權和維護規程要求對生產狀態的軟硬體、數據進行維護，除應急外，其他維護應在非工作時間進行。
第四十五條 銀行業金融機構信息系統的運行應符合以下要求：
（一）制定詳細的運行值班操作表，包括規定巡檢時間，操作范圍、內容、辦法、命令以及負責人員等信息；
（二）提供常見和簡便的操作菜單或命令，如信息系統的啟動或停止、運行日誌的查詢等；
（三）提供機房環境、設備使用、網路運行、系統運行等監控信息；
（四）記錄運行值班過程中所有現象、操作過程等信息。
第四十六條 銀行業金融機構信息系統的維護應符合以下要求：
（一）除對信息系統設備和系統環境的維護外，對軟體或數據的維護必須通過特定的應用程序進行，添加、刪除和修改數據應通過櫃員終端，不得對資料庫進行直接操作；
（二）具備各種詳細的日誌信息，包括交易日誌和審計日誌等，以便維護和審計；
（三）提供維護的統計和報表列印功能。
第四十七條 銀行業金融機構信息系統的變更應符合以下要求：
（一）制訂嚴密的變更處理流程，明確變更控制中各崗位的職責，並遵循流程實施控制和管理；變更前應明確應急和回退方案，無授權不得進行變更操作；
（二）根據變更需求、變更方案、變更內容核實清單等相關文檔審核變更的正確性、安全性和合法性；
（三）應採用軟體工具精確判斷變更的真實位置和內容，形成變更內容核實清單，實現真實、有效、全面的檢驗；
（四）軟體版本變更後應保留初始版本和所有歷史版本，保留所有歷史的變更內容核實清單。
第四十八條 銀行業金融機構在信息系統投產後一定時期內，應組織對系統的後評價，並根據評價及時對系統功能進行調整和優化。
第四十九條 銀行業金融機構應對機房環境設施實行日常巡檢，明確信息系統及機房環境設施出現故障時的應急處理流程和預案，有實時交易服務的數據中心應實行24小時值班。
第五十條 銀行業金融機構應實行事件報告制度，發生信息系統造成重大經濟、聲譽損失和重大影響事件，應即時上報並處理，必要時啟動應急處理預案。
外包風險控制
第五十一條 外包風險是指銀行業金融機構將信息系統的規劃、研發、建設、運行、維護、監控等委託給業務合作夥伴或外部技術供應商時形成的風險。
第五十二條 銀行業金融機構在進行信息系統外包時，應根據風險控制和實際需要，合理確定外包的原則和范圍，認真分析和評估外包存在的潛在風險，建立健全有關規章制度，制定相應的風險防範措施。
第五十三條 銀行業金融機構應建立健全外包承包方評估機制，充分審查、評估承包方的經營狀況、財務實力、誠信歷史、安全資質、技術服務能力和實際風險控制與責任承擔水平，並進行必要的盡職調查。評估工作可委託經國家相應監管部門認定資質，具有相關專業經驗的獨立機構完成。
第五十四條 銀行業金融機構應當與承包方簽訂書面合同，明確雙方的權利、義務，並規定承包方在安全、保密、知識產權方面的義務和責任。
第五十五條 銀行業金融機構應充分認識外包服務對信息系統風險控制的直接和間接影響，並將其納入總體安全策略和風險控制之中。
第五十六條 銀行業金融機構應建立完整的信息系統外包風險評估與監測程序，審慎管理外包產生的風險，提高本機構對外包管理的能力。
第五十七條 銀行業金融機構的信息系統外包風險管理應當符合風險管理標准和策略，並應建立針對外包風險的應急計劃。
第五十八條 銀行業金融機構應與外包承包方建立有效的聯絡、溝通和信息交流機制，並制定在意外情況下能夠實現承包方的順利變更，保證外包服務不間斷的應急預案。
第五十九條 銀行業金融機構將敏感的信息系統，以及其他涉及國家秘密、商業秘密和客戶隱私數據的管理與傳遞等內容進行外包時，應遵守國家有關法律法規，符合銀監會的有關規定，經過董事會或其他決策機構批准，並在實施外包前報銀監會及其派出機構和法律法規規定需要報告的機構備案。

I. 金融機構應制定專人負責反洗錢或反恐怖融資監控名單的維護工作嗎

是的，金融機構應指定專人負責反洗錢或反恐怖融資監控名單的維護工作。