金融机构根据三专文件要求

A. 为了预防洗钱活动，规范反洗钱监督管理行为和金融机构的反洗钱工作，根据什么等有关法律、行政法规，人民

第一条 为了预防洗钱活动，规范反洗钱监督管理行为和金融机构的反洗钱工作，维护金融秩序，根据《中华人民共和国反洗钱法》、《中华人民共和国中国人民银行法》等有关法律、行政法规，制定本规定。
第二条 本规定适用于在中华人民共和国境内依法设立的下列金融机构：
（一） 商业银行、城市信用合作社、农村信用合作社、邮政储汇机构、政策性银行；
（二） 证券公司、期货经纪公司、基金管理公司；
（三） 保险公司、保险资产管理公司；
（四） 信托投资公司、金融资产管理公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司；
（五） 中国人民银行确定并公布的其他金融机构。从事汇兑业务、支付清算业务和基金销售业务的机构适用本规定对金融机构反洗钱监督管理的规定。
第三条 中国人民银行是国务院反洗钱行政主管部门，依法对金融机构的反洗钱工作进行监督管理。中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会在各自的职责范围内履行反洗钱监督管理职责。中国人民银行在履行反洗钱职责过程中，应当与国务院有关部门、机构和司法机关相互配合。
第四条 中国人民银行根据国务院授权代表中国政府开展反洗钱国际合作。中国人民银行可以和其他国家或者地区的反洗钱机构建立合作机制，实施跨境反洗钱监督管理。
第五条 中国人民银行依法履行下列反洗钱监督管理职责：
（一） 制定或者会同中国银行业监督管理委员会、中国证券监督管理委员会和中国保险监督管理委员会制定金融机构反洗钱规章；
（二） 负责人民币和外币反洗钱的资金监测；
（三） 监督、检查金融机构履行反洗钱义务的情况；
（四） 在职责范围内调查可疑交易活动；
（五） 向侦查机关报告涉嫌洗钱犯罪的交易活动；
（六） 按照有关法律、行政法规的规定，与境外反洗钱机构交换与反洗钱有关的信息和资料；
（七） 国务院规定的其他有关职责。
第六条 中国人民银行设立中国反洗钱监测分析中心，依法履行下列职责：
（一） 接收并分析人民币、外币大额交易和可疑交易报告；
（二） 建立国家反洗钱数据库，妥善保存金融机构提交的大额交易和可疑交易报告信息；
（三） 按照规定向中国人民银行报告分析结果；
（四） 要求金融机构及时补正人民币、外币大额交易和可疑交易报告；
（五） 经中国人民银行批准，与境外有关机构交换信息、资料；
（六） 中国人民银行规定的其他职责。
第七条 中国人民银行及其工作人员应当对依法履行反洗钱职责获得的信息予以保密，不得违反规定对外提供。中国反洗钱监测分析中心及其工作人员应当对依法履行反洗钱职责获得的客户身份资料、大额交易和可疑交易信息予以保密；非依法律规定，不得向任何单位和个人提供。
第八条 金融机构及其分支机构应当依法建立健全反洗钱内部控制制度，设立反洗钱专门机构或者指定内设机构负责反洗钱工作，制定反洗钱内部操作规程和控制措施，对工作人员进行反洗钱培训，增强反洗钱工作能力。金融机构及其分支机构的负责人应当对反洗钱内部控制制度的有效实施负责。
第九条 金融机构应当按照规定建立和实施客户身份识别制度。
（一） 对要求建立业务关系或者办理规定金额以上的一次性金融业务的客户身份进行识别，要求客户出示真实有效的身份证件或者其他身份证明文件，进行核对并登记，客户身份信息发生变化时，应当及时予以更新；
（二） 按照规定了解客户的交易目的和交易性质，有效识别交易的受益人；
（三） 在办理业务中发现异常迹象或者对先前获得的客户身份资料的真实性、有效性、完整性有疑问的，应当重新识别客户身份；
（四） 保证与其有代理关系或者类似业务关系的境外金融机构进行有效的客户身份识别，并可从该境外金融机构获得所需的客户身份信息。前款规定的具体实施办法由中国人民银行会同中国银行业监督管理委员会、中国证券监督管理委员会和中国保险监督管理委员会制定。
第十条 金融机构应当在规定的期限内，妥善保存客户身份资料和能够反映每笔交易的数据信息、业务凭证、账簿等相关资料。前款规定的具体实施办法由中国人民银行会同中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会制定。
第十一条 金融机构应当按照规定向中国反洗钱监测分析中心报告人民币、外币大额交易和可疑交易。前款规定的具体实施办法由中国人民银行另行制定。
第十二条 中国人民银行会同中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会指导金融行业自律组织制定本行业的反洗钱工作指引。
第十三条 金融机构在履行反洗钱义务过程中，发现涉嫌犯罪的，应当及时以书面形式向中国人民银行当地分支机构和当地公安机关报告。
第十四条 金融机构及其工作人员应当依法协助、配合司法机关和行政执法机关打击洗钱活动。金融机构的境外分支机构应当遵循驻在国家或者地区反洗钱方面的法律规定，协助配合驻在国家或者地区反洗钱机构的工作。
第十五条 金融机构及其工作人员对依法履行反洗钱义务获得的客户身份资料和交易信息应当予以保密；非依法律规定，不得向任何单位和个人提供。金融机构及其工作人员应当对报告可疑交易、配合中国人民银行调查可疑交易活动等有关反洗钱工作信息予以保密，不得违反规定向客户和其他人员提供。
第十六条 金融机构及其工作人员依法提交大额交易和可疑交易报告，受法律保护。
第十七条 金融机构应当按照中国人民银行的规定，报送反洗钱统计报表、信息资料以及稽核审计报告中与反洗钱工作有关的内容。
第十八条 中国人民银行及其分支机构根据履行反洗钱职责的需要，可以采取下列措施进行反洗钱现场检查：
（一） 进入金融机构进行检查；
（二） 询问金融机构的工作人员，要求其对有关检查事项作出说明；
（三） 查阅、复制金融机构与检查事项有关的文件、资料，并对可能被转移、销毁、隐匿或者篡改的文件资料予以封存；
（四） 检查金融机构运用电子计算机管理业务数据的系统。中国人民银行或者其分支机构实施现场检查前，应填写现场检查立项审批表，列明检查对象、检查内容、时间安排等内容，经中国人民银行或者其分支机构负责人批准后实施。现场检查时，检查人员不得少于2人，并应出示执法证和检查通知书；检查人员少于2人或者未出示执法证和检查通知书的，金融机构有权拒绝检查。现场检查后，中国人民银行或者其分支机构应当制作现场检查意见书，加盖公章，送达被检查机构。现场检查意见书的内容包括检查情况、检查评价、改进意见与措施。
第十九条 中国人民银行及其分支机构根据履行反洗钱职责的需要，可以与金融机构董事、高级管理人员谈话，要求其就金融机构履行反洗钱义务的重大事项作出说明。
第二十条 中国人民银行对金融机构实施现场检查，必要时将检查情况通报中国银行业监督管理委员会、中国证券监督管理委员会或者中国保险监督管理委员会。
第二十一条 中国人民银行或者其省一级分支机构发现可疑交易活动需要调查核实的，可以向金融机构调查可疑交易活动涉及的客户账户信息、交易记录和其他有关资料，金融机构及其工作人员应当予以配合。前款所称中国人民银行或者其省一级分支机构包括中国人民银行总行、上海总部、分行、营业管理部、省会（首府）城市中心支行、副省级城市中心支行。
第二十二条 中国人民银行或者其省一级分支机构调查可疑交易活动，可以询问金融机构的工作人员，要求其说明情况；查阅、复制被调查的金融机构客户的账户信息、交易记录和其他有关资料；对可能被转移、隐藏、篡改或者毁损的文件、资料，可以封存。调查可疑交易活动时，调查人员不得少于2人，并出示执法证和中国人民银行或者其省一级分支机构出具的调查通知书。查阅、复制、封存被调查的金融机构客户的账户信息、交易记录和其他有关资料，应当经中国人民银行或者其省一级分支机构负责人批准。调查人员违反规定程序的，金融机构有权拒绝调查。询问应当制作询问笔录。询问笔录应当交被询问人核对。记载有遗漏或者差错的，被询问人可以要求补充或者更正。被询问人确认笔录无误后，应当签名或者盖章；调查人员也应当在笔录上签名。调查人员封存文件、资料，应当会同在场的金融机构工作人员查点清楚，当场开列清单一式二份，由调查人员和在场的金融机构工作人员签名或者盖章，一份交金融机构，一份附卷备查。
第二十三条 经调查仍不能排除洗钱嫌疑的，应当立即向有管辖权的侦查机关报案。对客户要求将调查所涉及的账户资金转往境外的，金融机构应当立即向中国人民银行当地分支机构报告。经中国人民银行负责人批准，中国人民银行可以采取临时冻结措施，并以书面形式通知金融机构，金融机构接到通知后应当立即予以执行。侦查机关接到报案后，认为需要继续冻结的，金融机构在接到侦查机关继续冻结的通知后，应当予以配合。侦查机关认为不需要继续冻结的，中国人民银行在接到侦查机关不需要继续冻结的通知后，应当立即以书面形式通知金融机构解除临时冻结。临时冻结不得超过48小时。金融机构在按照中国人民银行的要求采取临时冻结措施后48小时内，未接到侦查机关继续冻结通知的，应当立即解除临时冻结。
第二十四条 中国人民银行及其分支机构从事反洗钱工作的人员有下列行为之一的，依法给予行政处分：
（一） 违反规定进行检查、调查或者采取临时冻结措施的；
（二） 泄露因反洗钱知悉的国家秘密、商业秘密或者个人隐私的；
（三） 违反规定对有关机构和人员实施行政处罚的；
（四） 其他不依法履行职责的行为。第二十五条 金融机构违反本规定的，由中国人民银行或者其地市中心支行以上分支机构按照《中华人民共和国反洗钱法》
第三十一条、第三十二条的规定进行处罚；区别不同情形，建议中国银行业监督管理委员会、中国证券监督管理委员会或者中国保险监督管理委员会采取下列措施：
（一） 责令金融机构停业整顿或者吊销其经营许可证；
（二） 取消金融机构直接负责的董事、高级管理人员和其他直接责任人员的任职资格、禁止其从事有关金融行业工作；
（三） 责令金融机构对直接负责的董事、高级管理人员和其他直接责任人员给予纪律处分。中国人民银行县（市）支行发现金融机构违反本规定的，应报告其上一级分支机构，由该分支机构按照前款规定进行处罚或提出建议。
第二十六条 中国人民银行和其地市中心支行以上分支机构对金融机构违反本规定的行为给予行政处罚的，应当遵守《中国人民银行行政处罚程序规定》的有关规定。
第二十七条 本规定自2007年1月1日起施行。2003年1月3日中国人民银行发布的《金融机构反洗钱规定》同时废止。

B. 金融机构协助查询、冻结、扣划工作管理规定的文件全文

第二条本规定所称“协助查询、冻结、扣划”是指金融机构依法协助有权机关查询、冻结、扣划单位或个人在金融机构存款的行为。 协助查询是指金融机构依照有关法律或行政法规的规定以及有权机关查询的要求，将单位或个人存款的金额、币种以及其他存款信息告知有权机关的行为。 协助冻结是指金融机构依照法律的规定以及有权机关冻结的要求，在一定时期内禁止单位或个人提取其存款账户内的全部或部分存款的行为。 协助扣划是指金融机构依照法律的规定以及有权机关扣划的要求，将单位或个人存款账户内的全部或部分存款资金划拨到指定账户上的行为。
第三条本规定所称金融机构是指依法经营存款业务的金融机构（含外资金融机构），包括政策性银行、商业银行、城市和农村信用合作社、财务公司、邮政储蓄机构等。 金融机构协助查询、冻结和扣划存款，应当在存款人开户的营业分支机构具体办理。
第四条本规定所称有权机关是指依照法律、行政法规的明确规定，有权查询、冻结、扣划单位或个人在金融机构存款的司法机关、行政机关、军事机关及行使行政职能的事业单位（详见附表）。
第五条协助查询、冻结和扣划工作应当遵循依法合规、不损害客户合法权益的原则。
第六条金融机构应当依法做好协助工作，建立健全有关规章制度，切实加强协助查询、冻结、扣划的管理工作。
第七条金融机构应当在其营业机构确定专职部门或专职人员，负责接待要求协助查询、冻结和扣划的有权机关，及时处理协助事宜，并注意保守国家秘密。
第八条办理协助查询业务时，经办人员应当核实执法人员的工作证件，以及有权机关县团级以上（含，下同）机构签发的协助查询存款通知书。
第九条办理协助冻结业务时，金融机构经办人员应当核实以下证件和法律文书： （一）有权机关执法人员的工作证件； （二）有权机关县团级以上机构签发的协助冻结存款通知书，法律、行政法规规定应当由有权机关主要负责人签字的，应当由主要负责人签字； （三）人民法院出具的冻结存款裁定书、其他有权机关出具的冻结存款决定书。
第十条办理协助扣划业务时，金融机构经办人员应当核实以下证件和法律文书： （一）有权机关执法人员的工作证件； （二）有权机关县团级以上机构签发的协助扣划存款通知书，法律、行政法规规定应当由有权机关主要负责人签字的，应当由主要负责人签字； （三）有关生效法律文书或行政机关的有关决定书。
第十一条 金融机构在协助冻结、扣划单位或个人存款时，应当审查以下内容： （一）“协助冻结、扣划存款通知书”填写的需被冻结或扣划存款的单位或个人开户金融机构名称、户名和账号、大小写金额； （二）协助冻结或扣划存款通知书上的义务人应与所依据的法律文书上的义务人相同； （三）协助冻结或扣划存款通知书上的冻结或扣划金额应当是确定的。如发现缺少应附的法律文书，以及法律文书有关内容与“协助冻结、扣划存款通知书”的内容不符，应说明原因，退回“协助冻结、扣划存款通知书”或所附的法律文书。 有权机关对个人存款户不能提供账号的，金融机构应当要求有权机关提供该个人的居民身份证号码或其它足以确定该个人存款账户的情况。
第十二条金融机构应当按照内控制度的规定建立和完善协助查询、冻结和扣划工作的登记制度。 金融机构在协助有权机关办理查询、冻结和扣划手续时，应对下列情况进行登记：有权机关名称，执法人员姓名和证件号码，金融机构经办人员姓名，被查询、冻结、扣划单位或个人的名称或姓名，协助查询、冻结、扣划的时间和金额，相关法律文书名称及文号，协助结果等。 登记表应当在协助办理查询、冻结、扣划手续时填写，并由有权机关执法人员和金融机构经办人签字。 金融机构应当妥善保存登记表，并严格保守有关国家秘密。 金融机构协助查询、冻结、扣划存款，涉及内控制度中的核实、授权和审批工作时，应当严格按内控制度及时办理相关手续，不得拖延推诿。
第十三条金融机构对有权机关办理查询、冻结和扣划手续完备的，应当认真协助办理。在接到协助冻结、扣划存款通知书后，不得再扣划应当协助执行的款项用于收贷收息，不得向被查询、冻结、扣划单位或个人通风报信，帮助隐匿或转移存款。 金融机构在协助有权机关办理完毕查询存款手续后，有权机关要求予以保密的，金融机构应当保守秘密。金融机构在协助有权机关办理完毕冻结、扣划存款手续后，根据业务需要可以通知存款单位或个人。
第十四条金融机构协助有权机关查询的资料应限于存款资料，包括被查询单位或个人开户、存款情况以及与存款有关的会计凭证、账簿、对账单等资料。对上述资料，金融机构应当如实提供，有权机关根据需要可以抄录、复制、照相，但不得带走原件。 金融机构协助复制存款资料等支付了成本费用的，可以按相关规定收取工本费。
第十五条有权机关在查询单位存款情况时，只提供被查询单位名称而未提供账号的，金融机构应当根据账户管理档案积极协助查询，没有所查询的账户的，应如实告知有权机关。
第十六条冻结单位或个人存款的期限最长为六个月，期满后可以续冻。有权机关应在冻结期满前办理续冻手续，逾期未办理续冻手续的，视为自动解除冻结措施。
第十七条有权机关要求对已被冻结的存款再行冻结的，金融机构不予办理并应当说明情况。
第十八条在冻结期限内，只有在原作出冻结决定的有权机关作出解冻决定并出具解除冻结存款通知书的情况下，金融机构才能对已经冻结的存款予以解冻。被冻结存款的单位或个人对冻结提出异议的，金融机构应告知其与作出冻结决定的有权机关联系，在存款冻结期限内金融机构不得自行解冻。
第十九条有权机关在冻结、解冻工作中发生错误，其上级机关直接作出变更决定或裁定的，金融机构接到变更决定书或裁定书后，应当予以办理。
第二十条金融机构协助扣划时，应当将扣划的存款直接划入有权机关指定的账户。有权机关要求提取现金的，金融机构不予协助。
第二十一条查询、冻结、扣划存款通知书与解除冻结、扣划存款通知书均应由有权机关执法人员依法送达，金融机构不接受有权机关执法人员以外的人员代为送达的上述通知书。
第二十二条两个以上有权机关对同一单位或个人的同一笔存款采取冻结或扣划措施时，金融机构应当协助最先送达协助冻结、扣划存款通知书的有权机关办理冻结、扣划手续。 两个以上有权机关对金融机构协助冻结、扣划的具体措施有争议的，金融机构应当按照有关争议机关协商后的意见办理。
第二十三条本规定由中国人民银行负责解释。
第二十四条本规定自2002年2月1日起施行。

C. 金融机构应当按照什么规定建立和实施客户什么识别制度

根据《金融机构反洗钱规定》第九条的规定：
（一）对要求建立业务关系或者办理内规定金额容以上的一次性金融业务的客户身份进行识别，要求客户出示真实有效的身份证件或者其他身份证明文件，进行核对并登记，客户身份信息发生变化时，应当及时予以更新；
（二）按照规定了解客户的交易目的和交易性质，有效识别交易的受益人；
（三）在办理业务中发现异常迹象或者对先前获得的客户身份资料的真实性、有效性、完整性有疑问的，应当重新识别客户身份；
（四）保证与其有代理关系或者类似业务关系的境外金融机构进行有效的客户身份识别，并可从该境外金融机构获得所需的客户身份信息。”

D. 请问《金融机构反洗钱规定》 的全文

北京1月13日讯 中国人民银行今天在其网站上公布了《金融机构反洗钱规定》。全文如下：

中国人民银行令〔2003〕第1号

2003.01.13

根据《中华人民共和国中国人民银行法》等法律法规的规定，中国人民银行制定了《金融机构反洗钱规定》，经2002年9月17日第7次行务会议通过，现予公布，自2003年3月1日起施行。

行长：周小川

二○○三年一月三日

金融机构反洗钱规定

第一条为防止违法犯罪分子利用金融机构从事洗钱活动，维护金融安全，根据《中华人民共和国中国人民银行法》和其他法律、行政法规的规定，制定本规定。

第二条金融机构开展反洗钱工作，适用本规定。

本规定所称金融机构，是指在中华人民共和国境内依法设立和经营金融业务的机构，包括政策性银行、商业银行、信用合作社、邮政储汇机构、财务公司、信托投资公司、金融租赁公司和外资金融机构等。

第三条本规定所称洗钱，是指将毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪或者其他犯罪的违法所得及其产生的收益，通过各种手段掩饰、隐瞒其来源和性质，使其在形式上合法化的行为。

第四条金融机构及其工作人员应当依照本规定认真履行反洗钱义务，审慎地识别可疑交易，不得从事不正当竞争妨碍反洗钱义务的履行。

第五条金融机构及其工作人员应当保守反洗钱工作秘密，不得违反规定将有关反洗钱工作信息泄露给客户和其他人员。

第六条金融机构应当依法协助、配合司法机关和行政执法机关打击洗钱活动，依照法律、行政法规等有关规定协助司法机关、海关、税务等部门查询、冻结、扣划客户存款。

中资金融机构的境外分支机构应当遵循驻在国家或地区反洗钱方面的法律规定，依法协助配合驻在国家或地区反洗钱部门的工作。

第七条中国人民银行是金融机构反洗钱工作的监督管理机关。

中国人民银行设立金融机构反洗钱工作领导小组，履行下列职责：

（一）统一监管、协调金融机构反洗钱工作；

（二）研究和制定金融机构的反洗钱战略、规划和政策，制定反洗钱工作制度，制定大额和可疑人民币资金交易报告制度；

（三）建立支付交易监测系统，对支付交易进行监测；

（四）研究金融机构反洗钱工作的重大疑难问题，提出解决方案与对策；

（五）参与反洗钱国际合作，指导金融机构反洗钱工作的对外合作交流；

（六）其他应由中国人民银行履行的反洗钱监管职责。

国家外汇管理局负责对大额、可疑外汇资金交易报告工作进行监督管理。国家外汇管理局制定大额、可疑外汇资金交易报告制度。

第八条金融机构应当按照中国人民银行的规定，建立健全反洗钱内控制度，并报送中国人民银行备案。

第九条金融机构应当设立专门的反洗钱工作机构或者指定其内设机构负责反洗钱工作，并配备必要的管理人员和技术人员。

金融机构应当根据实际需要，在其分支机构设立专门机构或者指定专人负责反洗钱工作，并按照分级管理的原则，对下属分支机构执行本规定和反洗钱内控制度的情况进行监督、检查。

新设金融机构或者金融机构增设分支机构应当制定有效的反洗钱措施。

第十条金融机构应建立客户身份登记制度，审查在本机构办理存款、结算等业务的客户的身份。

金融机构不得为客户开立匿名账户或假名账户，不得为身份不明确的客户提供存款、结算等服务。

第十一条金融机构为个人客户开立存款账户、办理结算的，应当要求其出示本人身份证件，进行核对，并登记其身份证件上的姓名和号码。代理他人在金融机构开立个人存款账户的，金融机构应当要求其出示被代理人和代理人的身份证件，进行核对，并登记被代理人和代理人的身份证件上的姓名和号码。

对不出示本人身份证件或者不使用本人身份证件上的姓名的，金融机构不得为其开立存款账户。

第十二条金融机构为单位客户办理开户、存款、结算等业务的，应当按照中国人民银行有关规定要求其提供有效证明文件和资料，进行核对并登记。

对未按照规定提供本单位有效证明文件和资料的，金融机构不得为其办理存款、结算等业务。

第十三条金融机构为客户提供金融服务时，发现大额交易的，应当按照有关规定向中国人民银行或者国家外汇管理局报告。

大额资金的额度标准，按照中国人民银行和国家外汇管理局有关资金交易报告的规定执行。

第十四条金融机构为客户提供金融服务时，发现可疑交易的，应当向中国人民银行或者国家外汇管理局报告。

可疑交易的报告标准，按照中国人民银行和国家外汇管理局有关资金交易报告的规定执行。

第十五条金融机构的分支机构应将大额、可疑资金交易情况，按照中国人民银行和国家外汇管理局有关资金交易报告程序的规定，报送中国人民银行或者国家外汇管理局当地分支机构，同时上报其上级单位。

第十六条金融机构应对大额、可疑资金交易进行审查、分析，发现涉嫌犯罪的应当及时向当地公安部门报告。

第十七条金融机构应当按照下列规定期限保存客户的账户资料和交易记录：

（一）账户资料，自销户之日起至少5年；

（二）交易记录，自交易记账之日起至少5年。

前款所称交易记录包括账户持有人、通过该账户存入或提取的金额、交易时间、资金的来源和去向、提取资金的方式等。

账户资料和交易记录的保存按照国家有关会计档案管理的规定执行。

第十八条中国人民银行或者国家外汇管理局经分析研究金融机构的大额和可疑交易报告，对认为涉嫌犯罪的，应当按照《行政执法机关移送涉嫌犯罪案件的规定》规定的程序将报告等资料移送司法机关，并不得对金融机构客户和其他人员泄漏报告的内容。

第十九条中国人民银行负责指导和组织金融机构反洗钱培训工作。

金融机构应当开展对其客户的反洗钱宣传工作，并对其工作人员进行反洗钱培训，使其掌握有关反洗钱的法律、行政法规和规章的规定，增强反洗钱工作能力。

第二十条金融机构违反本规定，有下列行为之一的，由中国人民银行责令限期改正，给予警告；逾期不改正的，可以处以3万元以下罚款；情节严重的，可以取消其直接负责的高级管理人员的任职资格：

（—）未按照规定建立反洗钱内控制度的；

（二）未按照规定设立专门机构或者指定专门机构负责反洗钱工作的；

（三）未按照规定要求单位客户提供有效证明文件和资料，进行核对并登记的；

（四）未按照规定保存客户的账户资料和交易记录的；

（五）违反规定将反洗钱工作信息泄露给客户和其他人员的；

（六）未按照规定报告大额交易或者可疑交易的。

第二十一条 经营外汇业务的金融机构，对大额购汇、频繁购汇、存取大额外币现钞等异常情况不及时报告的，依照《金融违法行为处罚办法》第二十五条的规定处罚。

第二十二条金融机构在开展业务过程中，违反有关法律、行政法规，从事不正当竞争，损害反洗钱义务的履行的，依照《金融违法行为处罚办法》的有关规定处罚，对该金融机构直接责任人员给予纪律处分，情节严重的，取消其直接负责的高级管理人员的任职资格。

第二十三条金融机构为不出示本人身份证件或者不使用本人身份证件上姓名的个人客户开立账户的，由中国人民银行给予该金融机构警告，可以处1000元以上5000元以下罚款。情节严重的，取消该金融机构直接负责的高级管理人员的任职资格。

第二十四条中国银行业协会、中国财务公司协会以及其他金融业行业自律组织可以根据本规定制定行业反洗钱工作指引。

第二十五条本规定自2003年3月1日起施行。

E. 金融机构反洗钱内控制度建设的基本要求有哪些

金融机构反洗钱内控制是国务院有关金融监督管理机构对所监督管理的金融机构内提出的一种反洗钱的容内部制度。根据2006年10月全国人民代表大会常务委员会颁布的《中华人民共和国反洗钱法》，国务院有关金融监督管理机构审批新设金融机构或者金融机构增设分支机构时，应当审查新机构反洗钱内部控制制度的方案;对于不符合本法规定的设立申请，不予批准。

该法明确规定，金融机构应当依照本法规定建立健全反洗钱内部控制制度，金融机构的负责人应当对反洗钱内部控制制度的有效实施负责。金融机构应当设立反洗钱专门机构或者指定内设机构负责反洗钱工作。

反洗钱内部控制制度其内容包括，金融机构按照规定建立的客户身份识别制度、大额交易和可疑交易报告制度、客户身份资料和交易记录保存制度等反洗钱预防、监控制度。例如，金融机构办理的单笔交易或者在规定期限内的累计交易超过规定金额或者发现可疑交易的，应当及时向反洗钱信息中心报告。

F. 金融机构反洗钱规定的全文内容

〔2006〕第 1 号
根据《中华人民共和国反洗钱法》、《中华人民共和国中国人民银行法》等法律规定，中国人民银行制定了《金融机构反洗钱规定》，经2006年11月6日第25次行长办公会议通过，现予发布，自2007年1月1日起施行。
行长 周小川
二〇〇六年十一月十四日
第一条为了预防洗钱活动，规范反洗钱监督管理行为和金融机构的反洗钱工作，维护金融秩序，根据《中华人民共和国反洗钱法》、《中华人民共和国中国人民银行法》等有关法律、行政法规，制定本规定。
第二条本规定适用于在中华人民共和国境内依法设立的下列金融机构：
（一）商业银行、城市信用合作社、农村信用合作社、邮政储汇机构、政策性银行；
（二）证券公司、期货经纪公司、基金管理公司；
（三）保险公司、保险资产管理公司；
（四）信托投资公司、金融资产管理公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司；
（五）中国人民银行确定并公布的其他金融机构。
从事汇兑业务、支付清算业务和基金销售业务的机构适用本规定对金融机构反洗钱监督管理的规定。
第三条中国人民银行是国务院反洗钱行政主管部门，依法对金融机构的反洗钱工作进行监督管理。中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会在各自的职责范围内履行反洗钱监督管理职责。
中国人民银行在履行反洗钱职责过程中，应当与国务院有关部门、机构和司法机关相互配合。
第四条中国人民银行根据国务院授权代表中国政府开展反洗钱国际合作。中国人民银行可以和其他国家或者地区的反洗钱机构建立合作机制，实施跨境反洗钱监督管理。
第五条中国人民银行依法履行下列反洗钱监督管理职责：
（一）制定或者会同中国银行业监督管理委员会、中国证券监督管理委员会和中国保险监督管理委员会制定金融机构反洗钱规章；
（二）负责人民币和外币反洗钱的资金监测；
（三）监督、检查金融机构履行反洗钱义务的情况；
（四）在职责范围内调查可疑交易活动；
（五）向侦查机关报告涉嫌洗钱犯罪的交易活动；
（六）按照有关法律、行政法规的规定，与境外反洗钱机构交换与反洗钱有关的信息和资料；
（七）国务院规定的其他有关职责。
第六条中国人民银行设立中国反洗钱监测分析中心，依法履行下列职责：
（一）接收并分析人民币、外币大额交易和可疑交易报告；
（二）建立国家反洗钱数据库，妥善保存金融机构提交的大额交易和可疑交易报告信息；
（三）按照规定向中国人民银行报告分析结果；
（四）要求金融机构及时补正人民币、外币大额交易和可疑交易报告；
（五）经中国人民银行批准，与境外有关机构交换信息、资料；
（六）中国人民银行规定的其他职责。
第七条中国人民银行及其工作人员应当对依法履行反洗钱职责获得的信息予以保密，不得违反规定对外提供。
中国反洗钱监测分析中心及其工作人员应当对依法履行反洗钱职责获得的客户身份资料、大额交易和可疑交易信息予以保密；非依法律规定，不得向任何单位和个人提供。
第八条金融机构及其分支机构应当依法建立健全反洗钱内部控制制度，设立反洗钱专门机构或者指定内设机构负责反洗钱工作，制定反洗钱内部操作规程和控制措施，对工作人员进行反洗钱培训，增强反洗钱工作能力。
金融机构及其分支机构的负责人应当对反洗钱内部控制制度的有效实施负责。
第九条金融机构应当按照规定建立和实施客户身份识别制度。
（一）对要求建立业务关系或者办理规定金额以上的一次性金融业务的客户身份进行识别，要求客户出示真实有效的身份证件或者其他身份证明文件，进行核对并登记，客户身份信息发生变化时，应当及时予以更新；
（二）按照规定了解客户的交易目的和交易性质，有效识别交易的受益人；
（三）在办理业务中发现异常迹象或者对先前获得的客户身份资料的真实性、有效性、完整性有疑问的，应当重新识别客户身份；
（四）保证与其有代理关系或者类似业务关系的境外金融机构进行有效的客户身份识别，并可从该境外金融机构获得所需的客户身份信息。
前款规定的具体实施办法由中国人民银行会同中国银行业监督管理委员会、中国证券监督管理委员会和中国保险监督管理委员会制定。
第十条金融机构应当在规定的期限内，妥善保存客户身份资料和能够反映每笔交易的数据信息、业务凭证、账簿等相关资料。
前款规定的具体实施办法由中国人民银行会同中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会制定。
第十一条金融机构应当按照规定向中国反洗钱监测分析中心报告人民币、外币大额交易和可疑交易。
前款规定的具体实施办法由中国人民银行另行制定。
第十二条中国人民银行会同中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会指导金融行业自律组织制定本行业的反洗钱工作指引。
第十三条金融机构在履行反洗钱义务过程中，发现涉嫌犯罪的，应当及时以书面形式向中国人民银行当地分支机构和当地公安机关报告。
第十四条金融机构及其工作人员应当依法协助、配合司法机关和行政执法机关打击洗钱活动。
金融机构的境外分支机构应当遵循驻在国家或者地区反洗钱方面的法律规定，协助配合驻在国家或者地区反洗钱机构的工作。
第十五条金融机构及其工作人员对依法履行反洗钱义务获得的客户身份资料和交易信息应当予以保密；非依法律规定，不得向任何单位和个人提供。
金融机构及其工作人员应当对报告可疑交易、配合中国人民银行调查可疑交易活动等有关反洗钱工作信息予以保密，不得违反规定向客户和其他人员提供。
第十六条金融机构及其工作人员依法提交大额交易和可疑交易报告，受法律保护。
第十七条金融机构应当按照中国人民银行的规定，报送反洗钱统计报表、信息资料以及稽核审计报告中与反洗钱工作有关的内容。
第十八条中国人民银行及其分支机构根据履行反洗钱职责的需要，可以采取下列措施进行反洗钱现场检查：
（一）进入金融机构进行检查；
（二）询问金融机构的工作人员，要求其对有关检查事项作出说明；
（三）查阅、复制金融机构与检查事项有关的文件、资料，并对可能被转移、销毁、隐匿或者篡改的文件资料予以封存；
（四）检查金融机构运用电子计算机管理业务数据的系统。
中国人民银行或者其分支机构实施现场检查前，应填写现场检查立项审批表，列明检查对象、检查内容、时间安排等内容，经中国人民银行或者其分支机构负责人批准后实施。
现场检查时，检查人员不得少于2人，并应出示执法证和检查通知书；检查人员少于2人或者未出示执法证和检查通知书的，金融机构有权拒绝检查。
现场检查后，中国人民银行或者其分支机构应当制作现场检查意见书，加盖公章，送达被检查机构。现场检查意见书的内容包括检查情况、检查评价、改进意见与措施。
第十九条中国人民银行及其分支机构根据履行反洗钱职责的需要，可以与金融机构董事、高级管理人员谈话，要求其就金融机构履行反洗钱义务的重大事项作出说明。
第二十条中国人民银行对金融机构实施现场检查，必要时将检查情况通报中国银行业监督管理委员会、中国证券监督管理委员会或者中国保险监督管理委员会。
第二十一条中国人民银行或者其省一级分支机构发现可疑交易活动需要调查核实的，可以向金融机构调查可疑交易活动涉及的客户账户信息、交易记录和其他有关资料，金融机构及其工作人员应当予以配合。
前款所称中国人民银行或者其省一级分支机构包括中国人民银行总行、上海总部、分行、营业管理部、省会（首府）城市中心支行、副省级城市中心支行。
第二十二条中国人民银行或者其省一级分支机构调查可疑交易活动，可以询问金融机构的工作人员，要求其说明情况；查阅、复制被调查的金融机构客户的账户信息、交易记录和其他有关资料；对可能被转移、隐藏、篡改或者毁损的文件、资料，可以封存。
调查可疑交易活动时，调查人员不得少于2人，并出示执法证和中国人民银行或者其省一级分支机构出具的调查通知书。查阅、复制、封存被调查的金融机构客户的账户信息、交易记录和其他有关资料，应当经中国人民银行或者其省一级分支机构负责人批准。调查人员违反规定程序的，金融机构有权拒绝调查。
询问应当制作询问笔录。询问笔录应当交被询问人核对。记载有遗漏或者差错的，被询问人可以要求补充或者更正。被询问人确认笔录无误后，应当签名或者盖章；调查人员也应当在笔录上签名。
调查人员封存文件、资料，应当会同在场的金融机构工作人员查点清楚，当场开列清单一式二份，由调查人员和在场的金融机构工作人员签名或者盖章，一份交金融机构，一份附卷备查。
第二十三条经调查仍不能排除洗钱嫌疑的，应当立即向有管辖权的侦查机关报案。对客户要求将调查所涉及的账户资金转往境外的，金融机构应当立即向中国人民银行当地分支机构报告。经中国人民银行负责人批准，中国人民银行可以采取临时冻结措施，并以书面形式通知金融机构，金融机构接到通知后应当立即予以执行。
侦查机关接到报案后，认为需要继续冻结的，金融机构在接到侦查机关继续冻结的通知后，应当予以配合。侦查机关认为不需要继续冻结的，中国人民银行在接到侦查机关不需要继续冻结的通知后，应当立即以书面形式通知金融机构解除临时冻结。
临时冻结不得超过48小时。金融机构在按照中国人民银行的要求采取临时冻结措施后48小时内，未接到侦查机关继续冻结通知的，应当立即解除临时冻结。
第二十四条中国人民银行及其分支机构从事反洗钱工作的人员有下列行为之一的，依法给予行政处分：
（一）违反规定进行检查、调查或者采取临时冻结措施的；
（二）泄露因反洗钱知悉的国家秘密、商业秘密或者个人隐私的；
（三）违反规定对有关机构和人员实施行政处罚的；
（四）其他不依法履行职责的行为。
第二十五条金融机构违反本规定的，由中国人民银行或者其地市中心支行以上分支机构按照《中华人民共和国反洗钱法》第三十一条、第三十二条的规定进行处罚；区别不同情形，建议中国银行业监督管理委员会、中国证券监督管理委员会或者中国保险监督管理委员会采取下列措施：
（一）责令金融机构停业整顿或者吊销其经营许可证；
（二）取消金融机构直接负责的董事、高级管理人员和其他直接责任人员的任职资格、禁止其从事有关金融行业工作；
（三）责令金融机构对直接负责的董事、高级管理人员和其他直接责任人员给予纪律处分。
中国人民银行县（市）支行发现金融机构违反本规定的，应报告其上一级分支机构，由该分支机构按照前款规定进行处罚或者提出建议。
第二十六条中国人民银行和其地市中心支行以上分支机构对金融机构违反本规定的行为给予行政处罚的，应当遵守《中国人民银行行政处罚程序规定》的有关规定。
第二十七条本规定自2007年1月1日起施行。2003年1月3日中国人民银行发布的《金融机构反洗钱规定》同时废止。

G. 求《金融机构反洗钱规定》全文。

中国人民银行令〔2003〕第1号

根据《中华人民共和国中国人民银行法》等法律法规的规定，中国人民银行制定了《金融机构反洗钱规定》，经2002年9月17日第7次行务会议通过，现予公布，自2003年3月1日起施行。

行长：周小川
二○○三年一月三日

金融机构反洗钱规定

第一条为防止违法犯罪分子利用金融机构从事洗钱活动，维护金融安全，根据《中华人民共和国中国人民银行法》和其他法律、行政法规的规定，制定本规定。

第二条金融机构开展反洗钱工作，适用本规定。

本规定所称金融机构，是指在中华人民共和国境内依法设立和经营金融业务的机构，包括政策性银行、商业银行、信用合作社、邮政储汇机构、财务公司、信托投资公司、金融租赁公司和外资金融机构等。

第三条本规定所称洗钱，是指将毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪或者其他犯罪的违法所得及其产生的收益，通过各种手段掩饰、隐瞒其来源和性质，使其在形式上合法化的行为。

第四条金融机构及其工作人员应当依照本规定认真履行反洗钱义务，审慎地识别可疑交易，不得从事不正当竞争妨碍反洗钱义务的履行。

第五条金融机构及其工作人员应当保守反洗钱工作秘密，不得违反规定将有关反洗钱工作信息泄露给客户和其他人员。

第六条金融机构应当依法协助、配合司法机关和行政执法机关打击洗钱活动，依照法律、行政法规等有关规定协助司法机关、海关、税务等部门查询、冻结、扣划客户存款。

中资金融机构的境外分支机构应当遵循驻在国家或地区反洗钱方面的法律规定，依法协助配合驻在国家或地区反洗钱部门的工作。

第七条中国人民银行是金融机构反洗钱工作的监督管理机关。

中国人民银行设立金融机构反洗钱工作领导小组，履行下列职责：

（一）统一监管、协调金融机构反洗钱工作；

（二）研究和制定金融机构的反洗钱战略、规划和政策，制定反洗钱工作制度，制定大额和可疑人民币资金交易报告制度；

（三）建立支付交易监测系统，对支付交易进行监测；

（四）研究金融机构反洗钱工作的重大疑难问题，提出解决方案与对策；

（五）参与反洗钱国际合作，指导金融机构反洗钱工作的对外合作交流；

（六）其他应由中国人民银行履行的反洗钱监管职责。

国家外汇管理局负责对大额、可疑外汇资金交易报告工作进行监督管理。国家外汇管理局制定大额、可疑外汇资金交易报告制度。

第八条金融机构应当按照中国人民银行的规定，建立健全反洗钱内控制度，并报送中国人民银行备案。

第九条金融机构应当设立专门的反洗钱工作机构或者指定其内设机构负责反洗钱工作，并配备必要的管理人员和技术人员。

金融机构应当根据实际需要，在其分支机构设立专门机构或者指定专人负责反洗钱工作，并按照分级管理的原则，对下属分支机构执行本规定和反洗钱内控制度的情况进行监督、检查。

新设金融机构或者金融机构增设分支机构应当制定有效的反洗钱措施。

第十条金融机构应建立客户身份登记制度，审查在本机构办理存款、结算等业务的客户的身份。

金融机构不得为客户开立匿名账户或假名账户，不得为身份不明确的客户提供存款、结算等服务。

第十一条金融机构为个人客户开立存款账户、办理结算的，应当要求其出示本人身份证件，进行核对，并登记其身份证件上的姓名和号码。代理他人在金融机构开立个人存款账户的，金融机构应当要求其出示被代理人和代理人的身份证件，进行核对，并登记被代理人和代理人的身份证件上的姓名和号码。

对不出示本人身份证件或者不使用本人身份证件上的姓名的，金融机构不得为其开立存款账户。

第十二条金融机构为单位客户办理开户、存款、结算等业务的，应当按照中国人民银行有关规定要求其提供有效证明文件和资料，进行核对并登记。

对未按照规定提供本单位有效证明文件和资料的，金融机构不得为其办理存款、结算等业务。

第十三条金融机构为客户提供金融服务时，发现大额交易的，应当按照有关规定向中国人民银行或者国家外汇管理局报告。

大额资金的额度标准，按照中国人民银行和国家外汇管理局有关资金交易报告的规定执行。

第十四条金融机构为客户提供金融服务时，发现可疑交易的，应当向中国人民银行或者国家外汇管理局报告。

可疑交易的报告标准，按照中国人民银行和国家外汇管理局有关资金交易报告的规定执行。

第十五条金融机构的分支机构应将大额、可疑资金交易情况，按照中国人民银行和国家外汇管理局有关资金交易报告程序的规定，报送中国人民银行或者国家外汇管理局当地分支机构，同时上报其上级单位。

第十六条金融机构应对大额、可疑资金交易进行审查、分析，发现涉嫌犯罪的应当及时向当地公安部门报告。

第十七条金融机构应当按照下列规定期限保存客户的账户资料和交易记录：

（一）账户资料，自销户之日起至少5年；

（二）交易记录，自交易记账之日起至少5年。

前款所称交易记录包括账户持有人、通过该账户存入或提取的金额、交易时间、资金的来源和去向、提取资金的方式等。

账户资料和交易记录的保存按照国家有关会计档案管理的规定执行。

第十八条中国人民银行或者国家外汇管理局经分析研究金融机构的大额和可疑交易报告，对认为涉嫌犯罪的，应当按照《行政执法机关移送涉嫌犯罪案件的规定》规定的程序将报告等资料移送司法机关，并不得对金融机构客户和其他人员泄漏报告的内容。

第十九条中国人民银行负责指导和组织金融机构反洗钱培训工作。

金融机构应当开展对其客户的反洗钱宣传工作，并对其工作人员进行反洗钱培训，使其掌握有关反洗钱的法律、行政法规和规章的规定，增强反洗钱工作能力。

第二十条金融机构违反本规定，有下列行为之一的，由中国人民银行责令限期改正，给予警告；逾期不改正的，可以处以3万元以下罚款；情节严重的，可以取消其直接负责的高级管理人员的任职资格：

（—）未按照规定建立反洗钱内控制度的；

（二）未按照规定设立专门机构或者指定专门机构负责反洗钱工作的；

（三）未按照规定要求单位客户提供有效证明文件和资料，进行核对并登记的；

（四）未按照规定保存客户的账户资料和交易记录的；

（五）违反规定将反洗钱工作信息泄露给客户和其他人员的；

（六）未按照规定报告大额交易或者可疑交易的。

第二十一条 经营外汇业务的金融机构，对大额购汇、频繁购汇、存取大额外币现钞等异常情况不及时报告的，依照《金融违法行为处罚办法》第二十五条的规定处罚。

第二十二条金融机构在开展业务过程中，违反有关法律、行政法规，从事不正当竞争，损害反洗钱义务的履行的，依照《金融违法行为处罚办法》的有关规定处罚，对该金融机构直接责任人员给予纪律处分，情节严重的，取消其直接负责的高级管理人员的任职资格。

第二十三条金融机构为不出示本人身份证件或者不使用本人身份证件上姓名的个人客户开立账户的，由中国人民银行给予该金融机构警告，可以处1000元以上5000元以下罚款。情节严重的，取消该金融机构直接负责的高级管理人员的任职资格。

第二十四条中国银行业协会、中国财务公司协会以及其他金融业行业自律组织可以根据本规定制定行业反洗钱工作指引。

第二十五条本规定自2003年3月1日起施行。

H. 银行业金融机构信息系统风险管理指引的主要要求是什么

机构职责
第六条 银行业金融机构应建立有效的信息系统风险管理架构，完善内部组织结构和工作机制，防范和控制信息系统风险。
第七条 银行业金融机构应认真履行下列信息系统管理职责：
（一）贯彻执行国家有关信息系统管理的法律、法规和技术标准，落实银监会相关监管要求；
（二）建立有效的信息安全保障体系和内部控制规程，明确信息系统风险管理岗位责任制度，并监督落实；
（三）负责组织对本机构信息系统风险进行检查、评估、分析，及时向本机构专门委员会和银监会及其派出机构报送相关的管理信息；
（四）及时向银监会及其派出机构报告本机构发生的重大信息系统事故或突发事件，并按有关预案快速响应；
（五）每年经董事会或其他决策机构审查后向银监会及其派出机构报送信息系统风险管理的年度报告；
（六）做好本机构信息系统审计工作；
（七）配合银监会及其派出机构做好信息系统风险监督检查工作，并按照监管意见进行整改；
（八）组织本机构信息系统从业人员进行信息系统有关的业务、技术和安全培训；
（九）开展与信息系统风险管理相关的其他工作。
第八条 银行业金融机构的董事会或其他决策机构负责信息系统的战略规划、重大项目和风险监督管理；信息科技管理委员会、风险管理委员会或其他负责风险监督的专业委员会应制定信息系统总体策略，统筹信息系统项目建设，定期评估、报告本机构信息系统风险状况，为决策层提供建议，采取相应的风险控制措施。
第九条 银行业金融机构法定代表人或主要负责人是本机构信息系统风险管理责任人。
第十条 银行业金融机构应设立信息科技部门，统一负责本机构信息系统的规划、研发、建设、运行、维护和监控，提供日常科技服务和运行技术支持；建立或明确专门信息系统风险管理部门，建立、健全信息系统风险管理规章、制度，并协助业务部门及信息科技部门严格执行，提供相关的监管信息；设立审计部门或专门审计岗位，建立健全信息系统风险审计制度，配备适量的合格人员进行信息系统风险审计。
第十一条 银行业金融机构从事与信息系统相关工作的人员应符合以下要求：
（一）具备良好的职业道德，掌握履行信息系统相关岗位职责所需的专业知识和技能；
（二）未经岗前培训或培训不合格者不得上岗；经考核不适宜的工作人员，应及时进行调整。
第十二条 银行业金融机构应加强信息系统风险管理的专业队伍建设，建立人才激励机制，适应信息技术的发展。
第十三条 银行业金融机构应依据有关法律法规及时和规范地披露信息系统风险状况。
总体风险控制
第十四条 总体风险是指信息系统在策略、制度、机房、软件、硬件、网络、数据、文档等方面影响全局或共有的风险。
第十五条 银行业金融机构应根据信息系统总体规划，制定明确、持续的风险管理策略，按照信息系统的敏感程度对各个集成要素进行分析和评估，并实施有效控制。
第十六条 银行业金融机构应采取措施防范自然灾害、运行环境变化等产生的安全威胁，防止各类突发事故和恶意攻击。
第十七条 银行业金融机构应建立健全信息系统相关的规章制度、技术规范、操作规程等；明确与信息系统相关人员的职责权限，建立制约机制，实行最小授权。
第十八条 在境外设立的我国银行业金融机构或在境内设立的境外银行业金融机构，应防范由于境内外信息系统监管制度差异等造成的跨境风险。
第十九条 银行业金融机构应严格执行国家信息安全相关标准，参照有关国际准则，积极推进信息安全标准化，实行信息安全等级保护。
第二十条 银行业金融机构应加强对信息系统的评估和测试，及时进行修补和更新，以保证信息系统的安全性、完整性。
第二十一条 银行业金融机构信息系统数据中心机房应符合国家有关计算机场地、环境、供配电等技术标准。全国性数据中心至少应达到国家A类机房标准，省域数据中心至少应达到国家B类机房标准，省域以下数据中心至少应达到C类机房标准。数据中心机房应实行严格的门禁管理措施，未经授权不得进入。
第二十二条 银行业金融机构应重视知识产权保护，使用正版软件，加强软件版本管理，优先使用具有中国自主知识产权的软、硬件产品；积极研发具有自主知识产权的信息系统和相关金融产品，并采取有效措施保护本机构信息化成果。
第二十三条 银行业金融机构与信息系统相关的电子设备的选型、购置、登记、保养、维修、报废等应严格执行相关规程，选用的设备应经过技术论证，测试性能应符合国家有关标准。信息系统所用的服务器等关键设备应具有较高的可靠性、充足的容量和一定的容错特性，并配置适当的备品备件。
第二十四条 信息系统的网络应参照相关的标准和规范设计、建设；网络设备应兼备技术先进性和产品成熟性；网络设备和线路应有冗余备份；严格线路租用合同管理，按照业务和交易流量要求保证传输带宽；建立完善的网管中心，监测和管理通信线路及网络设备，保障网络安全稳定运行。
第二十五条 银行业金融机构应加强网络安全管理。生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离；加强无线网、互联网接入边界控制；使用内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段，有效降低外部攻击、信息泄漏等风险。
第二十六条 银行业金融机构应加强信息系统加密机、密钥、密码、加解密程序等安全要素的管理，使用符合国家安全标准的密码设备，完善安全要素生成、领取、使用、修改、保管和销毁等环节管理制度。密钥、密码应定期更改。
第二十七条 银行业金融机构应加强数据采集、存贮、传输、使用、备份、恢复、抽检、清理、销毁等环节的有效管理，不得脱离系统采集加工、传输、存取数据；优化系统和数据库安全设置，严格按授权使用系统和数据库，采用适当的数据加密技术以保护敏感数据的传输和存取，保证数据的完整性、保密性。
第二十八条 银行业金融机构应对信息系统配置参数实施严格的安全与保密管理，防止非法生成、变更、泄漏、丢失与破坏。根据敏感程度和用途，确定存取权限、方式和授权使用范围，严格审批和登记手续。

第二十九条 银行业金融机构应制定信息系统应急预案，并定期演练、评审和修订。省域以下数据中心至少实现数据备份异地保存，省域数据中心至少实现异地数据实时备份，全国性数据中心实现异地灾备。
第三十条 银行业金融机构应加强对技术文档资料和重要数据的备份管理；技术文档资料和重要数据应保留副本并异地存放，按规定年限保存，调用时应严格授权。信息系统的技术文档资料包括：系统环境说明文件、源程序以及系统研发、运行、维护过程中形成的各类技术资料。重要数据包括：交易数据、账务数据、客户数据，以及产生的报表数据等。
第三十一条 银行业金融机构在信息系统可能影响客户服务时，应以适当方式告知客户。
研发风险控制
第三十二条 研发风险是指信息系统在研发过程中组织、规划、需求、分析、设计、编程、测试和投产等环节产生的风险。
第三十三条 银行业金融机构信息系统研发前应成立项目工作小组，重大项目还应成立项目领导小组，并指定负责人。项目领导小组负责项目的组织、协调、检查、监督工作。项目工作小组由业务人员、技术人员和管理人员组成，具体负责整个项目的开发工作。
第三十四条 项目工作小组人员应具备与项目要求相适应的业务经验与专业技术知识，小组负责人需具备组织领导能力,保证信息系统研发质量和进度。
第三十五条 银行业金融机构业务部门根据本机构业务发展战略，在充分进行市场调查、产品效益分析的基础上制定信息系统研发项目可行性报告。
第三十六条 银行业金融机构业务部门编写项目需求说明书，提出风险控制要求，信息科技部门根据项目需求编制项目功能说明书。
第三十七条 银行业金融机构信息科技部门依据项目功能说明书分别编写项目总体技术框架、项目设计说明书，设计和编码应符合项目功能说明书的要求。
第三十八条 银行业金融机构应建立独立的测试环境，以保证测试的完整性和准确性。测试至少应包括功能测试、安全性测试、压力测试、验收测试、适应性测试。测试不得直接使用生产数据。
第三十九条 银行业金融机构信息科技部门应根据测试结果修补系统的功能和缺陷，提高系统的整体质量。
第四十条 银行业金融机构业务人员、技术人员应根据职责范围分别编写操作说明书、技术应急方案、业务连续性计划、投产计划、应急回退计划，并进行演练。

第四十一条 开发过程中所涉及的各种文档资料应经相关部门、人员的签字确认并归档保存。
第四十二条 项目验收应出具由相关负责人签字的项目验收报告，验收不合格不得投产使用。
第五章运行维护风险控制
第四十三条 运行维护风险是指信息系统在运行与维护过程中操作管理、变更管理、机房管理和事件管理等环节产生的风险。
第四十四条 银行业金融机构信息系统运行与维护应实行职责分离，运行人员应实行专职，不得由其他人员兼任。运行人员应按操作规程巡检和操作。维护人员应按授权和维护规程要求对生产状态的软硬件、数据进行维护，除应急外，其他维护应在非工作时间进行。
第四十五条 银行业金融机构信息系统的运行应符合以下要求：
（一）制定详细的运行值班操作表，包括规定巡检时间，操作范围、内容、办法、命令以及负责人员等信息；
（二）提供常见和简便的操作菜单或命令，如信息系统的启动或停止、运行日志的查询等；
（三）提供机房环境、设备使用、网络运行、系统运行等监控信息；
（四）记录运行值班过程中所有现象、操作过程等信息。
第四十六条 银行业金融机构信息系统的维护应符合以下要求：
（一）除对信息系统设备和系统环境的维护外，对软件或数据的维护必须通过特定的应用程序进行，添加、删除和修改数据应通过柜员终端，不得对数据库进行直接操作；
（二）具备各种详细的日志信息，包括交易日志和审计日志等，以便维护和审计；
（三）提供维护的统计和报表打印功能。
第四十七条 银行业金融机构信息系统的变更应符合以下要求：
（一）制订严密的变更处理流程，明确变更控制中各岗位的职责，并遵循流程实施控制和管理；变更前应明确应急和回退方案，无授权不得进行变更操作；
（二）根据变更需求、变更方案、变更内容核实清单等相关文档审核变更的正确性、安全性和合法性；
（三）应采用软件工具精确判断变更的真实位置和内容，形成变更内容核实清单，实现真实、有效、全面的检验；
（四）软件版本变更后应保留初始版本和所有历史版本，保留所有历史的变更内容核实清单。
第四十八条 银行业金融机构在信息系统投产后一定时期内，应组织对系统的后评价，并根据评价及时对系统功能进行调整和优化。
第四十九条 银行业金融机构应对机房环境设施实行日常巡检，明确信息系统及机房环境设施出现故障时的应急处理流程和预案，有实时交易服务的数据中心应实行24小时值班。
第五十条 银行业金融机构应实行事件报告制度，发生信息系统造成重大经济、声誉损失和重大影响事件，应即时上报并处理，必要时启动应急处理预案。
外包风险控制
第五十一条 外包风险是指银行业金融机构将信息系统的规划、研发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商时形成的风险。
第五十二条 银行业金融机构在进行信息系统外包时，应根据风险控制和实际需要，合理确定外包的原则和范围，认真分析和评估外包存在的潜在风险，建立健全有关规章制度，制定相应的风险防范措施。
第五十三条 银行业金融机构应建立健全外包承包方评估机制，充分审查、评估承包方的经营状况、财务实力、诚信历史、安全资质、技术服务能力和实际风险控制与责任承担水平，并进行必要的尽职调查。评估工作可委托经国家相应监管部门认定资质，具有相关专业经验的独立机构完成。
第五十四条 银行业金融机构应当与承包方签订书面合同，明确双方的权利、义务，并规定承包方在安全、保密、知识产权方面的义务和责任。
第五十五条 银行业金融机构应充分认识外包服务对信息系统风险控制的直接和间接影响，并将其纳入总体安全策略和风险控制之中。
第五十六条 银行业金融机构应建立完整的信息系统外包风险评估与监测程序，审慎管理外包产生的风险，提高本机构对外包管理的能力。
第五十七条 银行业金融机构的信息系统外包风险管理应当符合风险管理标准和策略，并应建立针对外包风险的应急计划。
第五十八条 银行业金融机构应与外包承包方建立有效的联络、沟通和信息交流机制，并制定在意外情况下能够实现承包方的顺利变更，保证外包服务不间断的应急预案。
第五十九条 银行业金融机构将敏感的信息系统，以及其他涉及国家秘密、商业秘密和客户隐私数据的管理与传递等内容进行外包时，应遵守国家有关法律法规，符合银监会的有关规定，经过董事会或其他决策机构批准，并在实施外包前报银监会及其派出机构和法律法规规定需要报告的机构备案。

I. 金融机构应制定专人负责反洗钱或反恐怖融资监控名单的维护工作吗

是的，金融机构应指定专人负责反洗钱或反恐怖融资监控名单的维护工作。