江苏省银行业金融机构客户个人金融信息保护工作指引(暂行)-2012完整版

反洗钱技能考试(试卷编号151)1.[单选题]风险预警处理和审核时限共为（）天。

A)5B)10C)15D)30答案:D解析:2.[单选题]经办行业务经办人员操作GTS系统录入CIPS跨境人民币汇出汇款业务信息，提交制裁名单筛查系统进行制裁名单筛查，筛查未命中的流转至（ ）进行后续业务处理。

A)业务复核人员B)制裁名单预警初审人员C)制裁名单预警复审人员D)业务录入人员答案:A解析:3.[单选题]反洗钱监测分析中心发现金融机构报送的大额和可疑交易报告内容要素不全或存在错误的，向金融机构发出补正通知，金融机构在接到补正通知之日起（）工作日内补正。

A)1B)3C)5D)10答案:C解析:4.[单选题]客户与证券公司进行金融交易，通过银行账户划转款项的，由（ ）向中国反洗钱监测分析中心提交大额交易报告。

A)当地人民银行B)证券公司C)客户D)银行答案:D解析:5.[单选题]未按规定设立反洗钱专门机构或指定内设机构负责反洗钱工作的，金融监督管理机构应依法责令金融机构对直接负责的董事、高级管理人员和其他直接责任人员给予（）C)纪律处分D)经济处罚答案:C解析:6.[单选题]《中国农业银行反洗钱问题与行动管理操作规程（试行）适用于中国农业银行（）机构。

A)内设机构B)境外机构C)境内机构D)境内外机构答案:C解析:7.[单选题]对于同时涉及违反多个国家或国际组织制裁政策的业务，经办机构应按照（）执行业务管控。

A)全面性原则B)统一性原则C)优先原则D)孰严原则答案:D解析:8.[单选题]国务院反洗钱行政主管部门或者省一级派出机构在对金融机构进行可疑交易活动调查时，经调查仍不能排除洗钱嫌疑的交易，应当立即向有管辖权的() 报案。

A)法院B)检察院C)侦查机关D)工商行政管理部门答案:C解析:9.[单选题]客户定期复核、风险等级调整（包括人工调整、系统自动预警、风险调整请求、名单维护）的处理与审核时限为（ ）个工作日。

农村商业银行
客户金融信息保护工作管理办法
第一章总则
第一条为提高农村商业银行（以下简称“本行”）客户个人金融信息保护工作水平，保障各项业务的正常开展，维护客户个人金融信息安全，保护客户个人合法权益，提升本行社会形象，根据《人民银行法》《商业银行法》《个人存款账户实名制规定》及《人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等政策规定，制定本办法。

第二条本办法所称客户个人金融信息，是指金融消费者在购买金融产品或接受金融服务时，我行所获取、加工和保存的其个人身份信息、财产信息、账户信息、信用信息、金融交易信息以及其他衍生信息等，主要包括：
（一）个人身份信息，包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等；
（二）个人财产信息，包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等；
（三）个人账户信息，包括账号、账户开立时间、开户行、
1。

《金融机构客户尽职调查和客户身份资料及交易记录保
存管理办法》
一、背景和目的：
二、尽职调查的内容和要求：
2.客户背景调查：金融机构应对客户的背景进行调查，包括其行业背景、经营状况、信用记录等，以评估客户的信用风险。

三、客户身份资料及交易记录的保存要求：
2.客户交易记录保存：金融机构应对客户的交易记录进行保存，包括客户的存款、贷款、投资等交易记录，保存期限为十年。

四、保密和安全措施：
1.金融机构应对客户的身份资料和交易记录进行严格保密，不得向任何非相关方披露。

2.金融机构应建立完善的信息安全制度，保障客户信息的安全性，防止信息泄露和被盗用等风险。

3.金融机构应定期对客户的身份资料和交易记录进行备份和存档，确保信息的完整性和可用性。

五、处罚措施：
对于违反该办法中规定的金融机构，可以采取以下处罚措施：
1.警告或罚款；
2.暂停或撤销相关业务许可证；
3.追究法律责任。

六、附则：
1.本办法自正式发布之日起生效；
2.本办法的解释权归相关金融监管机构所有。

以上是对《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》的详细介绍。

该办法的出台旨在规范金融机构在客户尽职调查和信息保存方面的行为，保障金融机构和客户的合法权益，推动金融行业的健康发展。

《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》第一章总则第一条为了预防和遏制洗钱和恐怖融资活动，规范金融机构客户尽职调查、客户身份资料及交易记录保存行为，维护国家安全和金融秩序，根据《中华人民共和国反洗钱法》《中华人民共和国反恐怖主义法》等法律、行政法规的规定，制定本办法。

第二条本办法适用于在中华人民共和国境内依法设立的下列金融机构：（一）开发性金融机构、政策性银行、商业银行、农村合作银行、农村信用合作社、村镇银行；（二）证券公司、期货公司、证券投资基金管理公司；（三）保险公司、保险资产管理公司；（四）信托公司、金融资产管理公司、企业集团财务公司、金融租赁公司、汽车金融公司、消费金融公司、货币经纪公司、贷款公司、理财公司；（五）中国人民银行确定并公布的从事金融业务的其他机构。

非银行支付机构、银行卡清算机构、资金清算中心以及从事汇兑业务、基金销售业务、保险专业代理和保险经纪业务的机构履行客户尽职调查、客户身份资料及交易记录保存义务适用本办法关于金融机构的规定。

第三条金融机构应当勤勉尽责，遵循“了解你的客户”的原则，识别并核实客户及其受益所有人身份，针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易，采取相应的尽职调查措施。

金融机构在与客户业务存续期间，应当采取持续的尽职调查措施。

针对洗钱或者恐怖融资风险较高的情形，金融机构应当采取相应的强化尽职调查措施，必要时应当拒绝建立业务关系或者办理业务，或者终止已经建立的业务关系。

第四条金融机构应当按照安全、准确、完整、保密的原则，妥善保存客户身份资料及交易记录，确保足以重现每笔交易，以提供客户尽职调查、监测分析交易、调查可疑交易活动以及查处洗钱和恐怖融资案件所需的信息。

第五条金融机构应当根据本办法以及反洗钱和反恐怖融资相关法律规定，结合金融机构面临的洗钱和恐怖融资风险状况，建立健全客户尽职调查、客户身份资料及交易记录保存等方面的内部控制制度，定期审计、评估内部控制制度是否健全、有效，及时修改和完善相关制度。

关于《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法（修订草案征求意见稿）》的说明《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》（中国人民银行中国银行业监督管理委员会中国证券监督管理委员会中国保险监督管理委员会令〔 27〕第2号）（以下简称《办法》）修订工作已列入人民银行2020年规章制定计划。

为了预防和遏制洗钱和恐怖融资活动, 规范金融机构客户尽职调查、客户身份资料及交易记录保存行为, 维护国家安全和金融秩序, 人民银行会同银保监会、证监会组织起草了《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法（修订草案征求意见稿）》（以下简称《修订草案》）。

一、修改《办法》的必要性（一）践行风险为本, 指导金融机构提升反洗钱工作实效的需要。

客户尽职调查作为金融机构反洗钱和反恐怖融资工作的基础, 需要基于风险为本的理念开展, 而现行《办法》中“客户身份识别”概念并未体现“客户尽职调查”的真实含义, 缺少对事前、事中、事后全流程风险识别要求, 也未提出基于风险的客户尽职调查措施。

因此, 修订《办法》, 更加突出风险为本理念, 有助于提升金融机构客户尽职调查工作的有效性, 更好地履行反洗钱和反恐怖融资义务。

（二）顺应金融业态发展, 强化金融机构反洗钱监督管理的需要。

《办法》发布已十余年, 大量细分金融行业的客户身份识别要求已经无法适应当前金融业态发展, 不少新兴金融业务如线上支付、证券行业非经纪业务、银行非开户类金融服务等客户尽职调查不完善, 因此, 需要修订《办法》, 明确需要履行客户尽职调查义务的行业、机构, 完善不同行业客户尽职调查规定, 修改不适用的条款并充分考虑未来较长时间的业态发展状况, 提高反洗钱监管有效性。

（三）参照国际通行标准, 提升我国反洗钱工作水平。

2019 年, 反洗钱国际组织（金融行动特别工作组FATF）对我国的第四轮评估报告指出我国反洗钱法律制度和反洗钱工作有效性与国际通行标准存在差距。

ⅩⅩ银行业金融机构客户个人金融信息保护工作指引(暂行)第一章总则第一条为提高ⅩⅩ省银行业金融机构客户个人金融信息保护工作水平，保障银行业金融机构各项业务的正常开展，维护客户个人金融信息安全，保护客户个人合法权益，提升银行业社会形象，根据《中国人民银行法》、《商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》等法律、法规和规章，以及《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等政策规定，制定本指引。

第二条本指引所称客户个人金融信息，是指银行业金融机构在开展业务时，或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息:( 一) 个人身份信息，包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等;( 二) 个人财产信息，包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等;( 三) 个人账户信息，包括账号、账户开立时间、开户行、账户余额、账户交易情况等;( 四) 个人信用信息，包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的，能够反映其信用状况的其他信息; ( 五)个人金融交易信息，包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等;( 六) 衍生信息，包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息;( 七) 开展业务过程中获取、保存、形成的其他个人信息。

第三条银行业金融机构应当依照有关法律、法规、规章和金融监管部门政策规定，遵循目的明确、公开透明、安全保障、知情同意、责任落实等基本原则，依法收集、加工、使用、存储、传输个人金融信息。

银行业金融机构应当区分一般个人金融信息和敏感个人金融信息，实行分类区别保护。

《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》金融机构客户尽职调查和客户身份资料及交易记录保存管理办法旨在规范金融机构对客户的尽职调查工作，并规定了客户身份资料和交易记录的保存管理要求。

以下是详细介绍：一、总则本办法适用于所有金融机构，在进行客户尽职调查和管理客户身份资料和交易记录时必须遵守。

二、客户尽职调查金融机构应加强对客户的尽职调查工作，以确保客户的合法身份和交易需求。

具体措施如下：2.识别客户背景：金融机构应调查客户的背景信息，对其身份、履历、财务状况等进行核实和审查，以确定客户是否存在欺诈、洗钱等违法行为的风险。

3.了解客户风险偏好：金融机构应与客户进行沟通，获取其风险偏好和投资目标，以帮助金融机构提供更准确的服务。

4.定期审查客户信息：金融机构应定期对客户的身份、背景信息进行审查，及时更新客户的资料，以确保客户的信息及时准确。

三、客户身份资料保存管理金融机构应妥善管理和保存客户的身份资料，确保其安全可靠。

2.限制身份资料的访问权限：金融机构应限制身份资料的访问权限，只允许授权人员访问相关资料，并在访问时做好记录。

3.保密客户身份资料：金融机构应严格保密客户的身份资料，不得擅自泄露或提供给任何第三方。

4.身份资料的保存期限：金融机构应根据法律法规规定的时间要求，对客户身份资料进行保存，一般期限为5年。

四、交易记录保存管理金融机构应妥善管理和保存客户的交易记录，确保其真实、完整和可追溯。

1.建立交易记录档案：金融机构应为每个客户建立交易记录档案，包括客户的交易信息、交易时间、交易金额等。

2.限制交易记录的访问权限：金融机构应限制交易记录的访问权限，只允许授权人员访问相关记录，并在访问时做好记录。

3.持续监测交易记录：金融机构应对客户的交易记录进行持续监测，及时发现和防范非法交易。

4.交易记录的保存期限：金融机构应根据法律法规规定的时间要求，对交易记录进行保存，一般期限为10年。

银行个人信息保护工作
银行个人信息保护工作是金融机构非常重要的一项任务，涉及到客户的隐私和资产安全。

以下是一些银行在个人信息保护方面的常见工作：
1.加密技术：银行使用高级的加密技术，确保在信息传输和存储过程中，客户的个人信息得到有效保护，防止信息被未经授权的访问者获取。

2.访问权限控制：银行设立了严格的访问权限，只有经过授权的员工才能够访问客户的个人信息，确保信息只被有需要的人员查看。

3.安全培训：银行为员工提供关于信息安全的培训，使他们了解并遵循公司的安全政策，提高员工对于客户隐私的保护意识。

4.风险评估：银行进行定期的风险评估，发现和解决潜在的信息安全威胁，以确保客户信息得到最佳的保护。

5.隐私政策公告：银行向客户提供清晰明了的隐私政策公告，让客户了解银行将如何收集、使用和保护他们的个人信息。

6.监测和响应：银行实施实时监测系统，发现异常活动时能够迅速做出响应，以保障客户信息的安全。

7.法规遵循：银行严格遵循相关法规，如《个人信息保护法》，确保在收集、使用、存储和共享客户信息的过程中合法合规。

8.安全技术更新：银行及时更新其信息安全技术，采用最新的安全措施应对不断演变的网络威胁。

9.应急响应计划：银行建立了紧急响应计划，以迅速、有效地应对信息泄露、攻击或其他安全事件，最大限度地减小损失。