银清办发﹝2019﹞111号附件2：SchemaV1.1.4.0产品xsd文件列表

村镇银行客户身份识别和客户身份资料及交易记录保存操作规程第一章总则第一条为了预防洗钱和恐怖融资活动，规范我行客户身份识别、客户身份资料和交易记录保存行为，维护金融秩序，根据《村镇银行客户身份识别和客户身份资料及交易记录保存管理办法》，制定本操作规程。

第二条各营业网点应当勤勉尽责，遵循“了解你的客户”的原则，针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易，采取相应的措施，了解客户及其交易目的和交易性质，了解实际控制客户的自然人和交易的实际受益人。

相关部门应当按照安全、准确、完整、保密的原则，妥善保存客户身份资料和交易记录，确保能足以重现每项交易，以提供识别客户身份、监测分析交易情况、调查可疑交易活动和查处洗钱案件所需的信息。

第三条客户身份识别方式采用“联网核查公民身份信息系统”进行核查。

第四条由各营业网点后台人员进行公民身份信息的查询，各营业网点助理负责本网点客户身份识别、客户身份资料及交易记录的管理工作。

第五条需对客户身份进行核查的业务包括银行账户业务、支付结算业务、信贷业务、其他银行业务。

第六条身份证核查范围、操作及客户资料的保管一、银行账户业务（一）开立或变更个人储蓄账户、个人银行结算账户的身份核查工作由各营业网点具备有联网核查业务用户号的后台人员对客户的居民身份证件进行核查。

1．客户居民身份证件信息核对完全相符时，可按照相关规定办理业务，并将客户居民身份证复印件随同开立或变更资料一同保管，按年装订，作永久保存。

2．能确切判断客户出示的居民身份证为虚假证件时，应拒绝为该客户办理业务。

3．客户居民身份证件信息核对不一致且无法确切判断客户出示的居民身份证为虚假证件时，各营业网点可继续为客户办理业务，并留存客户身份证复印件，同时将核查结果明确告知客户，详细登记客户准确的联系方式，（如通讯地址、联系电话等，下同），并在办理业务后通过向公安机关反馈疑义信息或上门核实等方式，对相关居民身份证的真伪进一步核实，若确为虚假证件，各营业网点应立即停办相关账户的支付结算业务；若为真实证件，应将身份证签发机或常住户口所在地公安机关出具的证明随同开户资料一并保管。

银码信息共享系统操作手册1概述为了贯彻落实科学发展观，促进各银行业金融机构信息标准化，提高信息质量，保证信息资源的有效流动、开发和利用，以便于各银行更好地整合信息资源，保证银行发展战略的科学化，从而促进整个银行业的健康良性发展，经中国银行业监督管理委员会（以下简称银监会）和全国组织机构代码管理中心（以下简称代码中心）协商，决定开展银码信息共享工作，共同推动组织机构代码在银行监管及银行业相关系统的全面应用。

实现银码信息共享，可以有效保证银监会相关业务系统内客户识别的统一性，有利于银监会进一步提高信息精度，并依据组织机构代码锁定重点风险客户，从而通过采取有效监管措施，实现对高风险客户的重点监管与精确打击，指导各银行业金融机构及时归避重大风险。

同时，通过银码信息共享，实现银行业金融机构对组织机构代码的在线查询，便于银行业金融机构按照统一的标准整合组织机构客户（法人及非法人）信息，实现行内客户识别信息的标准化，并按照银监会统一的标准提供信息、接收和应用反馈信息。

此外，通过共享机制还可以实现对组织机构代码信息的有效校核，建立数据信息自动维护更新的良性动态循环体系。

系统采用C/S模式开发，即客户端＋服务器端开发模式，客户端由.NET组件开发完成，服务器端采用标准的J2EE框架开发，数据交互采用HTTPClient和WebService方式；客户端采用.NET组件开发可以充分利用目前PC机高性能的特点，把从前复杂的计算（如Excel导入导出、数据校验等）从服务器端剥离出来以减轻服务器端的负载压力，让服务器端可以有更多的精力去完成数据整合、共享等操作；服务器端采用J2EE组件开发，利用当前高效、稳定、轻量级的开发框架（Spring、Hibernate）为复杂的逻辑运算和事务管理提供保驾护航；2建议说明该系统的操作系统要求为非Windows XP Home Edition版建议屏幕分辨率为：1024*768在操作该系统的时候，建议不要对本机其他Excel文件进行打开，修改和删除的操作本系统所涉及的Excel文件，目前只支持到1个Sheet，对于用户提交的多Sheet的Excel文档，可能会出现操作失败等情况。

关于个人银行账户核实清理的公告
标题：关于个人银行账户核实清理的公告
为规范金融市场秩序，保障金融消费者权益，根据国家相关法律法规和监管要求，自本年度起，银行业监管机构将组织开展个人银行账户核实清理工作。

现将有关事项公告如下，请各银行机构及时贯彻执行。

一、各银行机构应于本年度内完成对现有个人银行账户的全面核查，确保账户信息真实、准确、完整。

对于长期未发生交易、余额为零或存在异常情况的睡眠账户，应采取合理措施进行清理。

二、各银行机构应加强对个人银行账户开立、使用、变更和注销等环节的管理，严格执行客户身份识别制度，防止账户被用于非法活动。

三、各银行机构应通过官方网站、手机银行APP、营业网点等渠道，向公众广泛宣传个人银行账户核实清理的重要性和必要性，引导客户积极配合并依法维护自身合法权益。

四、各银行机构应建立健全内部控制机制，加强员工培训，确保核实清理工作规范、有序进行。

对于在核实清理过程中发现的问题，应及时整改并报告监管部门。

五、银行业监管机构将对个人银行账户核实清理工作进行监督检查，对于工作不力、效果不明显的银行机构，将依法采取监管措施。

六、请各银行机构在本年度X月X日前将个人银行账户核实清理工作的进展情况报告银行业监管机构，并向社会公布清理结果。

特此公告。

银行业监管机构
XXXX年XX月XX日。

1.银行从管理层到一般员工都应对反洗钱内部控制负有责任。

√2.反洗钱是一项需要自上而下推动开展才能确保实效的合规工作，高管人员给予反洗钱工作的支持和指导是营造良好内部控制环境的关键因素之一。

√3.反洗钱内部控制可脱离银行的基本框架单独发挥作用。

×4.反洗钱内部控制的信息与交流包括获取充足的信息、有效的管理和交流以及开辟畅通的信息反馈和报告渠道，保证发现的问题能够及时、完整地为最高层掌握。

√5.反洗钱内部控制制度应当具有权威性，任何人不得拥有不受内部控制约束的权利。

×6.反洗钱内部控制的检查、评价部门不应当独立于内部控制制度的制定和执行部门。

×7.在对客户身份进行识别时应在名单库中进行筛查，以及时发现客户是否被列入制裁名单或“外国政要”名单。

√8.客户风险分类不是客户身份识别中的内容，银行可根据自身情况决定是否开展此项工作。

×9.客户身份识别和可疑交易分析是两个不同的工作，互相独立而不联系，在对可疑交易分析时可以不参考客户身份识别所获得的信息。

×10.只要系统中抓取出可疑交易就应上报中国人民银行，而无须进行人工分析以筛选过滤掉实质不可疑的交易。

×11.反洗钱内部审计是银行及时发现和纠正反洗钱工作存在问题，防范合规风险的有效手段和保障措施。

√12.对配合中国人民银行进行行政调查的客户身份资料、交易记录等均应保密。

√13.银行反洗钱合规管理部门可以承担内部审计监督的职责。

×14.银行未按规定建立反洗钱内部控制制度且情节严重的，其直接责任人只需改正，不必受到法律处分。

√(二)不定项选择题1.控制环境是反洗钱内部控制框架中不可缺少的要素之一，具体来讲主要包括哪些?( A B C D E )A.员工的专业能力B.员工的职业操守C.员工的诚信程度D.领导层对内部控制重要性的认识和态度E.领导层对管理内部控制制度采取的措施2.银行建立配合反洗钱调查制度应当明确( A B C D )。

国家外汇管理局关于发布《金融机构外汇业务数据采集规范（1.2版）》的通知文章属性•【制定机关】国家外汇管理局•【公布日期】2019.01.14•【文号】汇发〔2019〕1号•【施行日期】2019.01.14•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】外汇管理正文国家外汇管理局关于发布《金融机构外汇业务数据采集规范（1.2版）》的通知汇发〔2019〕1号根据《国家外汇管理局关于印发〈对外金融资产负债及交易统计制度〉的通知》（汇发〔2018〕24号）、《国家外汇管理局关于金融机构报送银行卡境外交易信息的通知（汇发〔2017］15号），以及资本项下跨境担保政策调整等有关要求，国家外汇管理局对《金融机构外汇业务数据采集规范（1.1版）》进行了修订，形成了《金融机构外汇业务数据采集规范（1.2版）》（详见附件）现将有关事项通知如下:一、主要修订内容（一）修订单位基本情况表采集。

一是新增组织机构简称、组织机构英文名称、注册/开业成立日期、经营期限等信息采集；ニ是调整常驻国家代码、投资国别代码的校验规则。

（二）修订涉外收支数据采集。

一是调整部分涉外收支数据报送时间要求；二是修改部分数据项的术语解释和数据格式，如扩展“交易附言”字符长度等；三是增加“涉外收支、境内划转”反馈数据的时间说明。

（三）根据对外金融资产负债及交易统计制度调整，修订对外金融资产负债及交易统计部分数据采集内容及校验规则。

一是新增或补充申报信息；二是修改部分数据项名称和报表名称；三是调整部分数据定义和校验关系；四是修改E01表表式；五是调整相关代码表等。

（四）根据资本项下跨境担保政策调整要求，修订银行自身资本项目业务（不包括外债）数据采集内容。

一是调整“对外担保”申报信息；二是将“境外担保项下境内贷款”名称调整为“外保内贷”，并修订外保内贷相关数据定义、校验规则等；三是调整和新增相关代码表。

（五）根据账户清理整合有关要求，调整账户性质代码表。

银行客户身份识别及洗钱风险等级分类管理办法模版银行客户身份识别及洗钱风险等级分类管理办法一、前言本办法的制定目的是为了维护银行业的稳健运营，有效管理客户身份识别及洗钱风险等级分类，加强风险防范，落实反洗钱措施，防范洗钱等犯罪活动的发生，保护金融体系的安全。

二、基本原则（一）客户身份识别必须高度审慎。

银行机构在识别客户身份时，应严格履行客户身份核实义务，尤其是对群体高风险、未知来源资金以及风险异常客户等情形应高度重视。

（二）客户等级分类要根据风险水平来定。

分类准则应科学合理、风险导向，客户等级应在合理范围内划分。

（三）制定并不断完善反洗钱措施。

银行机构应提高反洗钱能力，加强风险评估，制定并不断完善反洗钱措施。

三、客户身份识别原则（一）身份认证原则银行机构在与客户建立业务关系时，应当确认其客户的身份及真实性。

银行机构应当建立客户信息档案，纪录客户的基本信息及业务实际操作情况。

（二）反洗钱原则银行机构建立业务关系时，应当识别客户类型、性质、特点，并在需求及控制方面展开反洗钱调查、核实。

（三）保密原则银行应严守客户资料保密制度，对客户身份的获得、核实、使用、告知及处理应当妥善保管及使用。

四、客户等级分类（一）个人客户分类个人客户可分为常规客户、风险客户和高风险客户。

1. 常规客户：是指普通居民、学生、退休人员等传统人群，其犯罪风险较低。

2. 风险客户：从以下几个方面进行评估：（1）交易频繁、金额较大的客户；（2）精密机器、资金回笼等异常交易行为的客户；（3）与恐怖分子或犯罪集团关联的客户；（4）资金来源不明或非工资收入的客户。

3. 高风险客户：包括以下客户：（1）政治人物及其亲属；（2）贪污腐败分子及其亲属；（3）社会公共知名人士及其亲属；（4）赌博及利益输送相关行业从业人员；（5）诈骗、抢劫等犯罪嫌疑人及其亲属；（6）黑社会组织成员及其亲属；（7）吸毒成瘾者及其亲属。

（二）企业客户分类企业客户可分为常规客户、风险客户和高风险客户。

中国人民银行令狐文艳关于改进个人银行账户服务加强账户管理的通知中国人民银行上海总部，各分行、营业管理部、省会（首府）城市中心支行，深圳市中心支行；国家开发银行，各政策性银行、国有商业银行、股份制商业银行，中国邮政储蓄银行：为改进个人人民币银行结算账户（以下简称个人银行账户）服务，便利存款人开立和使用个人银行账户，加强银行内部管理，切实落实银行账户实名制，现就有关事项通知如下：一、落实个人银行账户实名制银行业金融机构（以下简称银行）为开户申请人开立个人银行账户时，应核验其身份信息，对开户申请人提供身份证件的有效性、开户申请人与身份证件的一致性和开户申请人开户意愿进行核实，不得为身份不明的开户申请人开立银行账户并提供服务，不得开立匿名或假名银行账户。

（一）审核身份证件。

银行为开户申请人开立个人银行账户时，应要求其提供本人有效身份证件，并对身份证件的真实性、有效性和合规性进行认真审查。

银行通过有效身份证件仍无法准确判断开户申请人身份的，应要求其出具辅助身份证明材料。

有效身份证件包括：1.在中华人民共和国境内已登记常住户口的中国公民为居民身份证；不满十六周岁的，可以使用居民身份证或户口簿。

2.香港、澳门特别行政区居民为港澳居民往来内地通行证。

3.台湾地区居民为台湾居民来往大陆通行证。

4.定居国外的中国公民为中国护照。

5.外国公民为护照或者外国人永久居留证（外国边民，按照边贸结算的有关规定办理）。

6.法律、行政法规规定的其他身份证明文件。

辅助身份证明材料包括但不限于：1.中国公民为户口簿、护照、机动车驾驶证、居住证、社会保障卡、军人和武装警察身份证件、公安机关出具的户籍证明、工作证。

2.香港、澳门特别行政区居民为香港、澳门特别行政区居民身份证。

3.台湾地区居民为在台湾居住的有效身份证明。

4.定居国外的中国公民为定居国外的证明文件。

5.外国公民为外国居民身份证、使领馆人员身份证件或者机动车驾驶证等其他带有照片的身份证件。

银行客户身份识别及洗钱风险等级分类管理办法（修订）第一章总则第一条为预防洗钱和恐怖融资活动，规范我行客户身份识别行为，科学评估洗钱和恐怖融资风险，建立有效的客户洗钱风险分类管理机制，根据《中华人民共和国反洗钱法》、《金融机构反洗钱规定》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《银行反洗钱工作制度》等有关规定，制定本办法。

第二条总行和各分支机构应勤勉尽责，遵循“了解你的客户”原则，针对具有不同洗钱或者恐怖融资特征的客户、业务关系或者交易，采取分类管理措施，了解客户及其交易目的和交易性质，了解实际控制客户的自然人和交易的实际受益人。

第三条总行反洗钱相关部门应根据反洗钱和反恐怖融资方面的法律规定，建立和建全相关条线内部操作规程中有关客户身份识别的规定要求，指定专人负责反洗钱和反恐融资合规管理工作，合理设计业务流程和操作规范，并定期进行内部审计，评估内部操作规程是否健全、有效，及时修改和完善相关制度。

第四条总行反洗钱主管部门对相关业务部门和分支机构执行客户身份识别及洗钱风险等级分类管理办法的情况进行监督指导。

各分支机构、相关部门对客户身份识别及洗钱风险等级分类管理应遵循总行的统一要求。

第二章客户接纳政策第五条根据不同国家或地区的风险类别，我行采取不同的客户接纳政策。

第六条下列情形，各分支机构应拒绝为客户办理开户、一次性金融服务、开立保管箱或建立其他业务关系：（一）客户或其控股股东、实际控制人或实际受益人属于国务院有关部门、司法机关发布的恐怖组织、恐怖分子名单或中国人民银行要求关注的其他恐怖组织、恐怖分子；（二）客户提供虚假的开户资料；（三）客户要求以匿名或假名建立业务关系或进行交易。

对于第二十二条规定的A级客户，各分支机构应按第三十五条规定采用加强型尽职调查程序并经审批后方能与之建立业务关系或办理一次性业务。

若客户为外国政要，分支机构需经总行审批方能为其办理开立账户业务。

第三章客户身份识别第七条联网核查客户身份业务分支机构在办理下述银行业务时，需要通过联网核查公民身份信息系统核对相关个人出示的居民身份证：（一）开立、变更个人储蓄账户、个人银行结算账户、银行卡业务、单位银行结算账户业务；（二）撤销单位银行结算账户；（三）对公现金支取业务；（四）储蓄挂失业务；（五）个人办理理财业务、银信通业务、网上支付和三方托管等中间业务；（六）购买和签收重要空白凭证业务；（七）单位变更密码、印鉴等业务；（八）同城异地划帐业务；（九）办理保管箱业务时，核查租用人身份、增加代理人时代理人身份；（十）个人信贷业务；（十一）存量房交易资金托管业务；（十二）基金定投业务；（十三）物业专项维修资金业务；（十四）个人电子银行注册及变更；（十五）为不在我行开立账户的客户提供现金汇款、现钞兑换、票据兑付等一次性金融服务且交易金额单笔在人民币1万元以上或者外币等值1000美元以上的业务；（十六）为自然人客户办理人民币单笔5万元以上或者外币等值1万美元以上现金存取业务；（十七）个人向外汇储蓄账户存入外币现钞，当日累计等值5000美元以上的；（十八）个人从外汇储蓄账户提取外币现钞当日累计等值1万美元以上的；（十九）个人购汇；（二十）个人结汇等值100美元以上的；。

中国银监会办公厅关于印发《银码信息共享系统操作规程(试行)》的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2010.05.14•【文号】银监办发[2010]159号•【施行日期】2010.05.14•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银监会办公厅关于印发《银码信息共享系统操作规程（试行）》的通知（银监办发〔2010〕159号）各银监局，国家开发银行、进出口银行，各国有商业银行、股份制商业银行：为规范银码信息共享系统的使用和操作，银监会制定了《银码信息共享系统操作规程（试行）》，现印发给你们，请认真组织学习，并遵照执行。

二○一○年五月十四日银码信息共享系统操作规程（试行）第一章总则第二章银码信息共享平台系统查询第三章批量核查系统查询第四章系统用户管理第五章附则第一章总则第一条为规范银码信息共享平台系统和批量核查系统（以下统称银码信息共享系统）操作，特制定本规程。

第二条银监会及各级派出机构、参加银码信息共享的银行业金融机构通过银码信息共享系统核查组织机构代码信息及其他操作适用于本操作规程。

其他操作包括：信息反馈、日志查询、统计分析、系统管理等操作。

第三条银码信息共享平台系统为实时查询方式，各级用户按照统一授权，在授权范围内查询相应的信息。

批量核查系统为定期查询方式，各级用户在约定时期内提交查询需求，并及时接收系统反馈的查询结果。

第四条银码信息共享平台系统开放时间为工作日上午9时至下午18时。

第二章银码信息共享平台系统查询第五条各级用户在核实客户身份的真实有效性以及填制组织机构代码等业务时可以查询核对银码信息共享平台系统信息。

第六条银码信息共享平台系统查询包括：信息查询（代码检索、特定检索、区域检索、高级检索）、单位关系查询、统计查询等功能，各级用户在授权范围内，根据业务需求，正确选择业务种类。

第七条每次查询操作，需要将填报的客户信息或企业提供的信息与银码信息共享平台系统相关信息进行核对。

中国人民银行关于印发《网上银行系统信息安全通用规范(试行)》的通知正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 中国人民银行关于印发《网上银行系统信息安全通用规范(试行)》的通知（2010年1月18日银发[2010]19号）中国人民银行上海总部，各分行、营业管理部，各省会(首府)城市中心支行，副省级城市中心支行；各政策性银行、国有商业银行、股份制商业银行，中国邮政储蓄银行：为加强网上银行管理，促进网上银行业务健康发展，有效增强网上银行系统的信息安全防范能力，中国人民银行制定了《网上银行系统信息安全通用规范(试行)》，现印发给你们，请遵照执行。

请中国人民银行上海总部，各分行、营业管理部、省会(首府)城市中心支行，副省级城市中心支行将本通知转发至辖区内各城市商业银行、农村商业银行、城市信用社和农村信用社。

执行中如遇问题，请及时告知中国人民银行科技司。

附件：网上银行系统信息安全通用规范(试行)附件网上银行系统信息安全通用规范(试行)（中国人民银行）前言本规范是在收集、分析评估检查发现的网上银行系统信息安全问题和已发生过的网上银行案件的基础上，有针对性提出的安全要求，内容涉及网上银行系统的技术、管理和业务运作三个方面。

本规范分为基本要求和增强要求两个层次。

基本要求为最低安全要求，增强要求为本规范下发之日起的三年内应达到的安全要求，各单位应在遵照执行基本要求的同时，按照增强要求，积极采取改进措施，在规定期限内达标。

本规范旨在有效增强现有网上银行系统安全防范能力，促进网上银行规范、健康发展。

本规范既可作为网上银行系统建设和改造升级的安全性依据，也可作为各单位开展安全检查和内部审计的依据。