商业银行反洗钱系统管理办法
第一章总则
第一条为规范本行反洗钱系统管理,进一步明确系统操作要求及岗位职责,确保本行反洗钱数据上报的准确性、及时性和有效性,切实提高本行反洗钱工作水平,防范因发生洗钱案件而带来的风险,制定本办法。
第二条反洗钱系统是由主发起行杭州联合银行村镇银行管理部根据人民银行大额和可疑交易报告和客户风险分类评级等监管要求开发,可直接与人民银行反洗钱监测中心进行反洗钱信息报送的系统。
第二章系统模块
第三条反洗钱系统由交易处理、客户风险、客户信息、报文管理、报表查询、系统管理六部分模块组成。
(一)交易处理
包括交易新增、交易补录、交易确认、交易复核、特殊报文等功能,可以实现大额、可疑交易的新增、信息补录、重发补录、补正补录、补发补录、交易的确认、复核。以各业务系统中提取的交易流水作为基础数据,经过特定指标的筛选和初次验证后,得出一批需人工补录的交易;待补录完成后,在基础数据的基础上按照人民银行规定的大额标准、可疑规则和自主监测模型分别提取大额案例和可疑案例,还可提供人工新增交易和案例功能。
(二)客户风险
包括风险等级确认、风险等级复核、风险等级调整功能,用于对客户的风险等级划分,客户风险等级分为高风险、中风险、低风险。系统建立客户风险等级总分与风险等级之间的映射关系,确定每个客户具体的风险评级。系统对新开户客户和存量客户分别进行等级评定。
1、建立业务关系的客户,在建立业务关系后的10个工作日内划分风险等级。系统按照规则识别,将非低风险客户纳入预警,需人工确认、复核后确定客户风险等级;
2、已确立过风险等级的客户,设置风险动态追踪。以整自然月为期限,系统按照规则识别,将与上个月风险等级不一致的客户纳入预警,需人工确认、复核后确定客户风险等级。
(三)客户信息
包括黑白名单管理、黑白名单审批、客户信息维护、客户身份识别等功能。
黑白名单的录入提供批量导入和手工维护两种方式,批量导入需先下载模板;手工维护可实现对客户信息新增、修改、查询、删除操作。黑白名单客户录入系统,客户发生交易系统会判别黑白名单客户,会对黑名单客户产生预警。
客户信息维护可以实现对客户信息的查询、补录功能。
客户身份识别可以实现初次识别、持续识别、重新识别功能。
(四)报文管理
包括大额报文生成、可疑报文生成、数据下载、回执导入等功能。
生成大额交易和可疑交易报文,实现数据下载,将银行业大额交易和可疑交易报告数据接收平台返回的报文回执导入系统,验证回执状态。
(五)报表查询
包括新增交易查询(大额/可疑交易查询)、生成交易查询(大额/可疑交易)、剔除交易查询(大额/可疑交易查询)、上报交易查询(大额/可疑交易查询)、特殊业务查询
(系统预警查询)、统计查询等功能。
(六)系统管理
包括系统参数管理、业务参数管理、规则引擎等功能。
系统管理员拥有菜单维护权限。杭州联合银行主发起村镇银行总清算中心超级管理员负责对法人机构的设置,本行超级管理员负责对本行及分支机构的设置。
第三章系统管理
第四条登陆方式
反洗钱系统使用柜员号和密码(或指纹)登陆。
登陆地址:由主发起行杭州联合银行村镇银行管理部统一配置。
第五条用户管理
每个柜员号对应一个操作员用户,不得将自己柜员号借给他人使用。
需增加、修改、删除操作员用户的,各分支机构(含营业部,下同)、部门应填写《**银行数据修改申请书》,经有权人审批后进行增加、修改、删除操作。
第六条密码管理
操作员用户应妥善保管好密码并定期修改,第一次登陆时必须修改系统初始密码,初始密码为“111111”。
第七条操作管理
操作员应参照《联合村镇银行反洗钱系统操作手册》及更新的制度进行系统操作,并及时了解掌握最新上线功能。
第八条监督检查
复核岗对各分支机构、部门反洗钱系统完成情况进行检查,每日监督、发布未完成情况,并对完成质量进行抽查。
第九条痕迹化管理
系统设痕迹化管理,操作员进行业务操作均有记录,可在操作日志查看详情。
第十条黑名单管理
反洗钱系统的黑名单数据由主发起行统一维护。
第四章岗位设置
第十一条岗位设置
反洗钱系统设管理员、补录岗、确认岗、复核岗四个岗位,补录岗、确认岗、复核岗负责本行交易数据补录、大额和可疑交易处理以及客户洗钱风险评级工作。
第十二条各岗位职责
(一)系统管理员
1、村镇银行管理部系统管理员负责设置各法人机构、系统管理员以及角色和业务参数的设置和调整,对黑名单的导入及调整;
2、村镇银行系统管理员负责本机构用户的设置和调整。
(二)补录岗
1、根据反洗钱系统输出(显示)的需要补录的清单,补录原交易中缺少信息。补录人员要对补录信息来源的真实性负责;对系统自动判别至交易新增的进行人工甄别,对符合大额交易和可疑交易的进行补录,以免造成数据的漏报;
2、对反洗钱系统自动生成并通过验证的可疑案例进行分析,将不符合标准的可疑
案例进行剔除,对符合上报要求的案例填写甄别分析意见后上报至确认岗;
3、对客户风险等级进行调整,对系统预警的客户和需要调整风险等级的客户进行认定,调整客户风险等级;
4、白名单的导入,对提交的白名单进行录入与调整;
5、对反洗钱系统交易处理中的特殊报文数据进行补录。
(三)确认岗
1、大额和可疑案例的确认,对补录岗提交的大额案例进行逐笔确认;对补录岗提交的可疑案例进行逐笔分析,将不符合标准的可疑案例进行剔除,也可将审核未通过的案例退回补录岗进行重新分析;对补录岗填写的可疑案例甄别分析意见进行审核,符合要求的可直接确认上报至交易复核岗;对不符合要求的可直接进行编辑补充,保存确认后上报至复核岗;
2、对客户风险等级进行调整,对系统预警的客户和需要调整风险等级的客户进行认定,调整客户风险等级;
3、白名单导入,对提交的白名单进行录入与调整;
4、对反洗钱系统交易处理中的特殊报文数据进行确认。
(四)复核岗
1、大额案例的复核,将确认岗确认提交的大额案例进行逐笔复核,复核通过后,系统打包上报至银行业大额交易和可疑交易报告数据接收平台;
2、可疑案例的复核,对确认岗提交的可疑案例进行逐笔分析,将不符合标准的可疑案例进行剔除,也可将审核未通过的案例退回案例交易确认岗进行重新分析;对符合上报要求的案例进行复核后,系统打包上报至银行业大额交易和可疑交易报告数据接收平台,对重点可疑案例由反洗钱牵头部门同时上报中国人民银行当地分支机构;
3、回执验证,将银行业大额交易和可疑交易报告数据接收平台回执导入本行反洗钱系统,关注回执状态,根据回执状态做好补正、重发交易报送等工作;
4、对客户风险等级进行确认,对客户的风险等级进行甄别复核,调整客户风险等级。对不认同的客户风险等级可要求补录岗重新认定;
5、白名单的确认,对提交的白名单进行审批确认;
6、监督支持类工作,对补录岗、确认岗工作进行监督、检查与支持;
7、其他,对于系统的工作任务报错、系统异常等问题,与主发行系统维护人员沟通处理。
第十三条岗位人员设置
(一)村镇银行系统管理员由财务运营部人员担任;
(二)补录岗、确认岗由各分支机构及总行相关部门指定人员担任;
(三)复核岗由反洗钱管理部门落实专人担任。
各分支机构、总行相关部门应确保相应岗位人员的稳定性,确需调整的,应严格按照本办法第五条的规定进行用户管理,提前上报反洗钱管理部门批准。
第五章系统操作
第十四条系统具体操作须参照《反洗钱系统操作手册》。
第十五条对可疑案例,各相关岗位人员应结合客户身份、财务状况、经营业务等信息对异常交易预警原因进行认真分析,将不符合标准的可疑案例进行剔除并填写剔除理由,对符合上报要求的案例填写甄别分析意见,保证数据上报的有效性。
第六章系统上报时间要求
第十六条及时进行信息补录。每个工作日,信息补录人员应检查上一工作日各业务系统数据导入反洗钱报告系统后经筛选产生的需要进行信息补录的数据,在处理期限前完成信息的补录工作。
第十七条及时上报大额交易和可疑交易,大额交易应在发生之日起5个工作日内提交大额交易报告。按本行可疑交易报告内部操作规程确认为可疑交易的,应当及时以电子方式提交可疑交易报告。对于符合《金融机构大额交易和可疑交易报告管理办法》(中国人民银行令〔2016〕第3号发布)第十七条规定情形的可疑交易报告,应当立即向中国反洗钱监测分析中心和中国人民银行或当地分支机构报送。
第十八条新开客户的评级需在开户之日起的10个工作日内完成。高风险的客户至少每半年进行一次审核;中风险的客户至少每年进行一次审核;低风险的客户至少每两年进行一次审核。
第十九条向银行业大额交易和可疑交易报告数据接收平台提交大额交易和可疑交易报告,如发现大额和可疑交易信息存在错误,需通过纠错和删除报文更正。可疑交易如无法通过报文纠错(全部信息均无效),则需向银行业大额交易和可疑交易报告数据接收平台提出申请,经同意后,相应报告将被中国反洗钱监测分析系统标注为无效。
第二十条中国反洗钱监测分析中心发现本行报送的大额交易报告或者可疑交易报告内容要素不全或者存在错误的,可发出补正通知,本行应当在接到补正通知之日起5个工作日内补正。
第七章处罚
第二十一条因未按规定使用反洗钱系统导致未按规定报送大额和可疑交易报告的,依照《**银行员工违纪违规行为经济处罚实施办法》相关条款进行相应处罚。