银行反洗钱监测报告系统管理办法模版.doc

1、银行反洗钱监测报告系统管理办法（修订）第一章 总则第一条 为规范银行反洗钱监测报告系统（以下简称“反洗钱系统”）的操作流程，保障反洗钱系统高效、安全、稳定运行，加强反洗钱信息管理，防范操作风险，特制定本办法。第二条 本办法所称反洗钱系统是指银行根据中国人民银行大额和可疑交易数据的接口规范和校验规则建设,用于实现由银行总行作为反洗钱数据报告主体，统一向中国反洗钱监测分析中心报送大额和可疑交易数据，以及进行非现场监管数据报告、客户风险分类管理、反恐融资等相关反洗钱业务管理的业务系统。第三条 本办法适用于银行总行各相关部门和分支机构。第二章 组织及分工第四条 反洗钱系统设立总行、分行及支行三级反洗钱

2、数据报告单位。“反洗钱数据报告单位”是指负责按照国家相关法律法规及我行反洗钱业务规章制度，在规定的时限内，向上级管理机构履行大额和可疑交易数据报告职责的单位。总行级数据报告单位设立在总行风险管理部；分行级数据报告单位包括总行相关部门及各分行、管理行承担反洗钱报告职责的部门；支行级数据报告单位包括分行行内有外部客户的业务部门及各支行。第五条 各级反洗钱报告单位在系统操作中主要工作任务：（一）总行级数据报告单位：1、负责监督和管理全行每日大额和可疑交易数据的报告工作；2、负责将各级单位完成的大额和可疑交易报告进行校验和打包后，统一向中国反洗钱监测分析中心进行报告；3、负责接收中国反洗钱监测分析中心

3、回执并导入反洗钱系统；4、负责审批分行级数据报告单位提交的可疑交易正常报告；5、负责审批大额和可疑交易特殊报告（包括大额纠错、删除、重发、补报、补正报告和可疑纠错、重发、补报、补正报告）；6、负责全行非现场监管报表的汇总及报告；7、负责审批分行级数据报告单位上报的客户风险等级划分结果；8、负责反洗钱系统各项参数的设置及权限管理；9、负责汇总分支机构反馈的有关系统功能优化及完善等方面的问题，向信息技术部门提出系统功能优化及完善的业务需求；10、负责检查及验收系统新程序上线的质量；11、负责统计反洗钱报送数据，并根据统计情况对分行级数据报告单位反洗钱数据的报送工作进行考评；12、负责审批支行级数据

4、报告单位提交的关于设置与维护“黑名单”和“白名单”的申请,指导分行级数据报告单位在系统内进行名单审核和支行级数据报告单位在系统内进行名单设置与维护；负责在系统内设置与维护我国有权部门发布要求实施反洗钱、反恐融资监控的名单，其他国家（地区）、国际组织发布的且得到我国承认的反洗钱、反恐融资监控名单，及人民银行官方网站反洗钱专栏“风险提示与金融制裁”项下的名单;定期抽查全行范围的“黑名单”库和“白名单”库；13、负责按季度抽查大额交易报告和可疑交易报告数据质量。14、其他相关的反洗钱系统工作任务。（二）分行级数据报告单位：1、负责每日督导其辖属支行级数据报告单位按时完成大额和可疑交易数据的补录、上报

5、等各项工作；2、负责审核辖属支行级数据报告单位提交的可疑交易报告的完整性、准确性、及时性与合规性；3、负责统筹协调辖属支行级数据报告单位跨网点可疑交易的上报；4、负责审核辖属支行级数据报告单位提交的可疑交易正常报告；5、负责审核辖属支行级数据报告单位提交的大额和可疑交易特殊报告（包括大额纠错、删除、重发、补报、补正报告和可疑纠错、重发、补报、补正报告）；6、负责审核、汇总辖属支行级数据报告单位非现场监管报表，向总行报告本级数据报告单位非现场监管报表;7、负责审核辖属支行级数据报告单位上报的客户风险等级划分结果；8、负责审核辖属支行级数据报告单位提交的关于设置与维护“黑名单”和“白名单”的申请，

6、并上报总行级数据报告单位审批；对通过总行级数据报告单位审批的名单，指导支行级数据报告单位在系统内进行“黑名单”和“白名单”的设置与维护，并在系统内进行名单审核；定期抽查辖属范围的“黑名单”库和“白名单”库；9、负责审核、汇总并向总行风险管理部报告辖属机构反映的系统存在的问题和待完善的功能；10、配合总行对系统新上线程序的质量进行检查及验收；11、负责对辖属支行级数据报告单位反洗钱业务数据报送情况进行考评；12、承担同城票据集中提入处理、银联资金清算、国际结算、信用卡（公务卡）等业务职能的总行业务条线部门负责本条线业务交易的数据补录；13、其他相关的反洗钱系统工作任务。（三）支行级数据报告单位：

7、1、负责补录、上报每日大额和可疑交易数据；2、负责对可疑交易数据分析、确认和填报，并确保可疑交易报告的完整性、准确性、及时性与合规性；3、负责创建人工预警并填报大额和可疑交易报告；4、负责创建大额纠错、删除报告和可疑纠错报告；5、负责处理中国反洗钱监测分析中心反馈的重发、补报、补正等回执相应的补正工作；6、负责本级数据报告单位非现场监管报表的填报工作；7、负责对本级数据报告单位客户身份的识别、持续识别、重新识别，客户风险等级划分和风险等级的适时调整；8、负责向分行级数据报告单位提交关于设置与维护“黑名单”和“白名单”的申请；对通过总行级数据报告单位审批的名单，在反洗钱系统内进行“黑名单”和“白

8、名单”的设置与维护；9、负责对反洗钱系统内不完整或不正确的客户资料进行补录及更正；10、负责向分行级数据报告单位反馈系统功能及数据质量等方面存在的问题，提出系统功能的优化需求；11、其他相关的反洗钱系统工作任务。第三章 岗位与权限管理第六条 岗位设置总行级数据报告单位岗位：总行管理员、总行审批岗。分行级数据报告单位岗位：分行审核岗、分行编辑岗。支行级数据报告单位岗位：支行编辑岗。第七条 岗位设置要求反洗钱系统用户的新增、删除及变更，需填报银行反洗钱监测报告系统操作员信息维护申请表（附1）交上级行审批，申请行与上级行应做好用户资料登记备案，以备查核。各级数据报告单位应合理安排系统操作人员，严格执

9、行系统操作员A/B角制度。各级数据报告单位的系统操作员原则上应由反洗钱情报（专）员或反洗钱合规（专）员担任。各级用户必须严格按照本岗位的权限进行操作，严禁出现兼岗、混岗的现象。第八条 岗位权限和职责：各级岗位用户均有修改自身用户密码、查看系统公告的权限。非系统管理人员具有本级次权限内的查询功能。总行管理员岗：设置行内机构的权限和级次;根据监管机构政策变化的要求，设置系统参数; 在中国反洗钱监测分析中心银行业大额交易和可疑交易数据接收平台上及时维护行内机构参数;向信息技术部门反馈反洗钱系统问题并跟踪处理情况；向信息技术部门提交系统优化和改造的业务需求；反洗钱系统其他参数的维护和更新等工作。总行审

10、批岗：负责跟踪分支机构对补正类回执的处理情况；审批分行级数据报告单位报送的各类大额和可疑交易报告；督导分支机构及时、准确完成客户信息的确认、补正，大额和可疑交易数据确认、填报和补正等工作；生成大额和可疑交易格式数据包；及时反馈反洗钱系统相关功能存在的问题；检查及验收系统新程序上线的质量；向中国反洗钱监测分析中心上报大额和可疑交易数据；下载中国反洗钱监测分析中心反馈上报数据的回执并导入我行反洗钱系统；及时下载并处理中国反洗钱监测分析中心通过其银行业大额交易和可疑交易数据接收平台下发的通知；汇总填报全行非现场监管报表；审批高风险客户等级划分结果；指导分支机构开展客户身份识别；审批“黑名单”和“白名

11、单”的设置与维护申请；按季度抽查大额交易报告和可疑交易报告数据质量等工作。分行审核岗：负责督导辖属支行级数据报告单位完成大额和可疑交易的确认、填报和补正等工作；审批支行级数据报告单位报送的各类大额和可疑交易报告；督导支行填报并审核非现场监管报表；汇总填报分行非现场监管报表；审核支行上报的客户风险等级划分结果，指导支行开展客户身份识别；审核“黑名单”和“白名单”的设置与维护申请；审核支行提出的反洗钱系统问题及系统优化改造需求；配合总行对系统新上线程序的质量进行检查及验收等工作。分行编辑岗（限于总行各相关部门）：主要负责同城票据集中提入业务的数据补录；银联POS及银联转账交易的数据补录；国际结算业

12、务的数据补录；信用卡（公务卡）交易的数据补录；信用卡（公务卡）客户风险等级的初次划分、持续划分及后续调整等工作。支行编辑岗：负责客户信息补录及维护；大额和可疑交易数据补录及补正；各类大额和可疑交易报告上报；非现场监管报表填报；客户风险等级初次划分；适时在业务人员的协助下，完成客户风险等级的持续划分与后续调整;提交“黑名单”和“白名单”的设置与维护申请；向分行提出反洗钱系统问题及系统优化改造需求等工作。第四章 系统管理第九条 管理部门反洗钱系统的管理部门为总行反洗钱主管部门，设置系统管理员，原则上由合规专员或情报专员担任。第十条 机构的增加、变更与删除分支机构需增加、变更和删除分行、支行级等数据

13、报告单位时，应填写银行反洗钱监测报告系统机构信息维护申请表（附2），由所属机构的营业部经理或负责人审批同意并加盖业务（部门）公章，经分行、管理行反洗钱主管部门批准后，提交总行反洗钱主管部门审批，由系统管理员对分支行机构进行设置与维护。第十一条 用户的新增、变更与删除总行反洗钱主管部门负责对全行系统操作员进行设置和维护。各分支机构操作员发生变动时，应填写银行反洗钱监测报告系统操作员信息维护申请表（附1），由所属机构的营业部经理或负责人审批同意并加盖业务（部门）公章，经分行、管理行反洗钱主管部门批准后，提交总行反洗钱主管部门审批，由系统管理员对用户进行设置与维护。第十二条 用户重置密码系统操作用户

14、重置密码需填写银行反洗钱监测报告系统操作员信息维护申请表（附1）由所属机构的营业部经理或负责人审批同意并加盖业务（部门）公章，经分行、管理行反洗钱主管部门批准后，提交总行反洗钱主管部门审批，由系统管理员重置密码。第十三条 反洗钱系统的运行维护由总行信息技术部门负责。第十四条 反洗钱系统的程序优化需求统一由总行反洗钱主管部门向信息技术部门提出。信息技术部门负责对程序优化需求进行审核；对经审批的程序优化需求实施开发；保管程序优化需求审核、审批及开发档案；组织程序优化后的上线投产。第十五条 参数维护反洗钱业务系统参数管理包括对规则参数表、国籍表、行政区域代码表、货币信息表、涉外收支交易代码表、汇率折

15、算表、高风险地区信息表、对公节假日表、对私节假日表等参数进行设定，由系统管理员进行设置与维护。其中，国籍表、行政区域代码表、货币信息表、涉外收支交易代码表、汇率折算表、高风险地区信息表、对公节假日表、对私节假日表根据中国反洗钱监测分析中心变动通知的要求和国家节假日相关安排进行设置。第十六条 名单管理支行级数据报告单位向分行级数据报告单位提交黑名单、白名单的设置与维护申请时，应填写银行反洗钱系统客户名单信息维护申请表（附3），经分行级数据报告单位审核后，上报至总行级数据报告单位审批；经总行级数据报告单位审批通过的名单，由支行级数据报告单位在反洗钱系统内进行“黑名单”和“白名单”的设置与维护。反洗

16、钱、反恐融资监控名单由总行级数据报告单位在反洗钱系统内进行设置与维护。第十七条 用户安全管理（一）反洗钱系统的用户名使用综合业务系统柜员号，柜员号由五位数字表示，没有柜员号的用户由总行反洗钱主管部门设定用户名。用户名和密码必须由本人使用和保管，严禁两人或两人以上共用一个用户名。（二）用户密码长度为5-16个字符之间，由a-z的英文字母、0-9的数字组成。禁止使用出生日期、姓名的汉语拼音、或简单的、与用户名相同容易猜到的字母数字组合作为用户密码。（三）为确保系统信息安全，新用户应在收到用户设置完成通知的当天登录系统修改用户初始密码，旧用户应在90天内至少修改一次密码。用户输入登录密码错误超过三次

17、将被系统自动锁定，应按要求申请重置用户密码。（四）各用户应妥善保管自己的用户名和密码，不得转借他人使用，禁止用户登录（或注册）系统后交由其他人员操作。（五）用户登录系统输入密码时，应注意遮挡密码，其他人应主动回避。（六）对生产环境进行系统检查、业务检查、系统演示、业务培训、学生短期实习等，必须由用户本人登录系统并亲自操作，其他参与或相关人员只能旁观。（七）反洗钱系统操作员实行A/B角制度，反洗钱系统操作员A角因休假等原因，无法履行反洗钱系统业务操作职责的，应将反洗钱系统业务操作移交至反洗钱系统操作员B角负责。第十八条 系统配置安全管理反洗钱系统使用的电脑不得安装非业务相关程序。第十九条 系统信

18、息安全管理（一）用户暂时离开岗位应及时退出系统画面，以防止客户信息等资料外泄。（二）各级系统用户及相关人员不得违反规定泄露客户资料、我行报送反洗钱数据等情况；非工作需要不得随意打印下载系统信息资料。（三）总行系统管理员设置系统用户或为用户重置密码必须严格依照规程操作，严禁在无申请或申请未获得批准的情况下，设置系统用户或重置用户密码。第五章 业务数据报送管理第二十条 大额可疑交易报告程序支行级数据报告单位及分行级数据报告单位须对反洗钱系统的大额、可疑交易数据进行检查，对于信息要素不全的交易应通过查阅传票等形式将相应资料补录完整。支行级数据报告单位应当在交易发生后的3个工作日内对行内反洗钱系统提取

19、的大额交易和系统未提取但符合大额交易报告标准的交易报送大额数据；对行内反洗钱系统提取的可疑交易数据，或对系统未提取但通过网点工作人员识别的符合银行大额可疑和恐怖融资交易报告管理办法（广银发 2011 45号）第十二条、第十三条、第十四条规定标准的交易，经分析判断后确定为可疑的，支行级数据报告单位应在可疑交易发生后3个工作日内报送分行级数据报告单位，分行级数据报告单位应在可疑交易发生后5个工作日内审核后报送总行。“可疑交易发生后”是指从构成可疑交易的最后一笔交易发生之日起计算。总行反洗钱主管部门应于交易发生后的5个工作日内将大额交易数据报中国反洗钱监测分析中心；总行反洗钱主管部门对分支机构上报的

20、可疑交易和跨网点的可疑交易进行分析判断，发现交易存在异常的，与相关所属网点沟通后认为可疑的，应于可疑交易行为发生后10个工作日内上报中国反洗钱监测分析中心。总行反洗钱主管部门应于报送大额可疑交易后的2个工作日内在中国反洗钱监测分析中心及时下载回执，并导入反洗钱系统。对回执提示错误的数据，支行级数据报告单位应于接到回执之日起2个工作日内补录大额可疑交易数据并重新上报分行级数据报告单位；分行级数据报告单位应于接到回执之日起3个工作日内审核后报送总行；总行反洗钱主管部门应于接到回执之日起5个工作日内上报中国反洗钱监测分析中心。第二十一条 手工填报可疑交易的上报流程支行级数据报告单位经分析甄别，认为反

21、洗钱系统中未能筛选出的交易属于可疑交易的，应通过手工填报的方式上报。支行级数据报告单位在完成可疑交易填报后，对于未通过反洗钱系统校验的交易，必须在报送前完成补录，并在交易发生后的3个工作日内上报分行级数据报告单位。分行级报送单位应在可疑交易发生后的5个工作日内完成对辖属机构可疑交易的审核工作，并上报总行级数据报告单位。总行级数据报告单位应在交易发生后的9个工作日内完成可疑交易的审批工作，并确保在交易发生后的10个工作日内上报中国反洗钱监测分析中心。第二十二条 业务数据处理时限支行编辑岗应在交易发生后的第1个工作日16：00前登录反洗钱系统完成交易信息的数据补录。分行编辑岗应在交易发生后的第2个

22、工作日10：00前登录反洗钱系统完成同城票据集中提入、银联POS、银联转账、国际结算、信用卡（公务卡）等交易信息的数据补录。支行编辑岗应在交易发生后的第3个工作日16：00前在反洗钱系统完成大额可疑交易上报。分行审核岗应在可疑交易发生后的第5个工作日16：00前在反洗钱系统将可疑交易上报至总行反洗钱主管部门审批。总行审批岗应在大额交易发生后的第5个工作日17：00前、可疑交易发生后的第10个工作日17：00前,将当日需打包报送的大额和可疑交易数据上报至中国反洗钱监测分析中心，并在当日解决上报过程中校验错误的数据。总行审批岗应在报送交易后的第2个工作日16：00前于中国反洗钱监测分析中心下载回执

23、，将回执导入行内反洗钱系统。对于经总行上报到中国反洗钱监测分析中心，但未通过中国反洗钱监测分析中心校验的交易，总行审批岗在反洗钱系统导入错误回执和补正回执后，分行编辑岗、支行编辑岗应在反洗钱系统查看相应的回执，并在收到回执当日起第2个工作日16：00前对错误回执对应的大额可疑交易的“补正案例”和“重报案例”进行数据补正，分行审核岗在收到回执当日起第3个工作日16：00前对支行报送的大额可疑交易的“补正案例”和“重报案例”进行审核，总行审批岗应于接到回执之日起第5个工作日17：00前将补正报文和重报报文上报至中国反洗钱监测分析中心。第二十三条 支行级数据报告单位在补正客户信息资料时，如发现因本网

24、点客户资料历史数据录入错误或客户信息变化等原因导致需要补正的，支行网点应履行尽职调查的职责，通过联系客户办理资料更新、重新核查客户资料等方式，并按照行内变更客户资料的相关程序，在综合业务系统和反洗钱系统中据实修改相关信息，对客户资料进行维护。如发现客户身份可疑的，支行网点人员应履行可疑交易报告职责。第二十四条 系统操作员在填报、补录和补正大额、可疑交易等操作时，须关注各相关信息的逻辑性和正确性。系统操作员须严格按照银行反洗钱系统操作手册中有关大额和可疑交易填报、补录和补正等相关操作要求，确保操作准确无误。第二十五条 初次等级划分客户号归属机构的支行级数据报告单位的风险评估人员应逐一分析每个风险

25、评估基本要素及其子项所对应的信息，在系统内确定每一风险评估基本要素及其子项的相应得分，并计算出客户综合评分结果，确定初评风险等级。支行级数据报告单位应在与客户建立业务关系后5个工作日内评定客户风险等级，并在反洗钱系统内上报分行级数据报告单位审核，由分行级数据报告单位风险评估人员进行复评确认。分行级数据报告单位应在与客户建立业务关系后8个工作日内完成辖属支行级数据报告单位客户风险等级划分的审核。其中，涉及高风险客户初次划分的，需在系统内上报总行级数据报告单位审批，总行级数据报告单位应在与客户建立业务关系后10个工作日内完成客户风险等级划分的审批；不涉及高风险客户的初次划分的，由分行级数据报告单位

26、审核后结束流程。分行级数据报告单位复评结果与支行级数据报告单位初评结果不一致的，可提交总行级数据报告单位审批决定最终评级结果。第二十六条 风险等级调整和批核建立业务关系后，分支机构应当持续关注客户及其日常经营活动、金融交易情况，当认定需要调整客户风险等级的，应按照银行客户身份识别及洗钱风险等级分类管理办法（修订）的相关规定，报上级管理部门审批，在反洗钱系统内调整相应等级。对于持续划分为高风险（A级）客户，或者后续需从较低风险（B 、C、D、E级）客户调整为高风险（A级）客户或从高风险（A级）客户调整为较低风险（B 、C、D、E级）的客户，支行级数据报告单位应上报分行级数据单位审核，分行级数据报

27、告单位审核后上报至总行级数据报告单位审批。对于不涉及高风险（A级）客户的持续划分、后续调整，由支行级数据报告单位上报分行级数据报告单位审核后结束流程。对于外国政要类客户，未经总行反洗钱主管部门批准，任何分支机构不得调低该类客户风险等级。第二十七条 客户定期审核高风险（A级）客户的审核期限为6个月，次高风险（B级）客户的审核期限为1年，中风险（C级）、次低风险（D级）客户的审核期限为2年，低风险（E级）客户的审核期限为3年，各分支机构应于规定时限内组织进行一次审核，检查客户身份有无变化，分析客户交易金额、交易频率、交易方式是否与客户身份、财务状况、经营业务相符，确定维持或调整客户风险等级，并在反

28、洗钱系统内完成存量客户风险等级的审核操作。第二十八条 非现场监管报表报送管理分行级数据报告单位应督促和指导辖属机构及时填报非现场监管报表，并在季初3个工作日内完成上一季度非现场监管报表的汇总和填报工作、年初3个工作日内完成上一年度非现场监管报表的汇总和填报工作。第六章 数据和档案管理 第二十九条 为确保反洗钱系统正常、高效运行，系统业务数据应定期归档和清理。总行信息技术部门负责按要求跟进数据的归档和清理情况。 第三十条 银行反洗钱系统操作员信息维护申请表、银行反洗钱系统机构信息维护申请表及银行反洗钱系统客户名单信息维护申请表等相关资料保存期为5年；通过反洗钱系统下载资料所做各种相关报表、上报公安机关的线索按有关管理规定的期限保存。第七章 附则第三十一条 本办法由总行反洗钱主管部门负责解释、修订。 第三十二条 本办法自印发之日起施行。原银行反洗钱监测报告系统管理办法（x号）同时废止。附：1、银行反洗钱系统操作员信息维护申请表 2、银行反洗钱系统机构信息维护申请表 3、银行反洗钱系统客户名单信息维护申请表18