《国元证券股份有限公司防控洗钱和恐怖
融资风险管理办法》修订说明
《国元证券股份有限公司防控洗钱和恐怖融资风险管理办法》主要修订内容如下:
修订前 | 修订后 |
第一条 为深入实践风险为本的工作方法,履行反洗钱和反恐怖融资义务,维护国家金融安全和公司正常经营秩序,根据《中华人民共和国反洗钱法》《金融机构反洗钱规定》《证券期货业反洗钱工作实施办法》《法人金融机构洗钱和恐怖融资风险管理指引(试行)》《证券公司反洗钱工作指引》等规定,以及中国人民银行、证监会、证券业协会相关规范性文件要求,制定本办法。 | 第一条 为深入实践风险为本的工作方法,履行反洗钱和反恐怖融资义务,维护国家金融安全和公司正常经营秩序,根据《中华人民共和国反洗钱法》《金融机构反洗钱规定》《金融机构反洗钱和反恐怖融资监督管理办法》《证券期货业反洗钱工作实施办法》《法人金融机构洗钱和恐怖融资风险管理指引(试行)》《证券公司反洗钱工作指引》等规定,以及中国人民银行、中国证券监督管理委员会、中国证券业协会等相关规范性文件要求,制定本办法。 |
第二条 本办法所称防控洗钱和恐怖融资风险(以下统称洗钱风险),即洗钱风险管理,是落实反洗钱和反恐怖融资风险为本工作方法的深入实践,其覆盖公司经营管理中可能被利用为洗钱和恐怖融资途径的所有业务环节。 本办法所指子公司,为中国人民银行合肥中心支行指定公司汇总履行洗钱风险管理情况报告义务的子公司,包括国元期货有限公司、国元国际控股有 | 第二条 本办法所称防控洗钱和恐怖融资风险(以下统称“洗钱风险”),即洗钱风险管理,是落实反洗钱和反恐怖融资“风险为本”工作方法的深入实践,其覆盖公司经营管理中可能被利用为洗钱和恐怖融资途径的所有业务环节。 本办法所指子公司,指按照反洗钱相关规定应履行反洗钱义务的公司控股子公司。子公司名单由公司反洗钱管理部门根据监管要求确定并适时调整。 |
限公司。子公司名单根据监管要求适时调整。
限公司。子公司名单根据监管要求适时调整。 | |
第四条 公司洗钱风险管理文化是合规文化的重要组成部分,旨在促进全体员工树立洗钱风险管理意识、坚持价值准则、恪守职业操守,营造主动管理、合规经营的良好文化氛围;旨在让公司各部门、分支机构和子公司及全体员工勤勉尽责,牢固树立合规意识和风险意识,践行风险为本方法,合理配置资源,对本单位洗钱风险进行持续识别、审慎评估、有效控制及全程管理,有效防范洗钱风险。 | 第四条 公司应积极推动洗钱风险管理文化建设,促进全体员工树立洗钱风险管理意识、坚持价值准则、恪守职业操守,营造主动管理、合规经营的良好文化氛围;让公司各部门、分支机构和子公司及全体员工勤勉尽责,牢固树立合规意识和风险意识,践行风险为本方法,合理配置资源,对本单位洗钱风险进行持续识别、审慎评估、有效控制及全程管理,有效防范洗钱风险。 公司反洗钱文化理念为:诚实守信,守正创新;稳健审慎,以义取利;风险为本,共筑反洗钱防线。 |
第五条 公司洗钱风险管理体系包括但不限于风险管理架构、风险管理策略、风险管理政策和程序、信息系统和数据治理、内部检查、审计、绩效考核和奖惩机制等要素。为有效防控公司洗钱风险,合理衔接原有反洗钱和反恐怖融资工作,公司构建由基础保障、核心职责和基本义务组成的三位一体的洗钱风险管理工作体系,作为公司洗钱风险管理的基本策略。 | 第五条 公司洗钱风险管理体系包括但不限于风险管理架构、风险管理策略、风险管理政策和程序、信息系统和数据治理、内部检查、审计、绩效考核和奖惩机制等要素。公司构建以“洗钱风险自评估”为基础、“内控管理”和“义务履行”一体两翼的反洗钱工作体系,作为公司洗钱风险管理的基本策略。 公司将洗钱风险管理纳入全面风险管理体系。 |
新增 | 第六条 有效的洗钱风险自评估是公司采取不同措施以有效管控洗钱和恐怖融资风险、做好反洗钱与反恐怖融资工作的基础。公司按照风险为本方法,对洗 |
钱风险进行持续识别、评估,采取有效控制及全程管理,缓释风险,进而有效防范洗钱风险,并通过充分运用风险自评估结果,确保反洗钱资源配置、洗钱风险管理策略、政策和程序与评估所识别的风险相适应。
钱风险进行持续识别、评估,采取有效控制及全程管理,缓释风险,进而有效防范洗钱风险,并通过充分运用风险自评估结果,确保反洗钱资源配置、洗钱风险管理策略、政策和程序与评估所识别的风险相适应。 | |
新增 | 第九条 公司以自评估报告和结论为基础,制定或持续调整、完善经高级管理层批准的洗钱风险管理政策、控制措施和程序,并关注控制措施的执行情况。 |
第六条 基础保障是指与洗钱风险管理有关的制度流程、组织架构(含人员配置)和信息系统等方面的建设工作。 | 第十条 公司反洗钱内控管理包括制度建设、组织架构、岗位履职、技术支持、人员培训、检查审计、考核奖惩等方面。 |
第九条 公司按规定构建公司和部门两个层级的洗钱风险管理架构。公司层级设立反洗钱领导小组和反洗钱执行小组,部门层级设立反洗钱工作小组。 | 删除 |
第十条 风控与合规委员会是公司的反洗钱领导小组,承担公司洗钱风险管理的实施责任,执行董事会决议,履行高级管理层反洗钱工作职责:…… | 第十三条 执行委员会是公司的反洗钱领导小组,对重大洗钱风险管理事项进行决策,执行董事会决议,集中履行高级管理层反洗钱工作职责:……(工作职责无实质性变化) |
第十一条 公司指定合规总监牵头负责洗钱风险管理工作。合规总监有权独立开展工作,直接向董事会报告洗钱风险管理情况。公司确保其能够充分获取履职所需的权限和资源,避免可能影 | 第十五条 公司指定合规总监为反洗钱工作牵头高管,牵头负责洗钱风险管理工作。合规总监有权独立开展工作,直接向董事会报告洗钱风险管理情况。公司确保其能够充分获取履职所需的权限和 |
响其有效履职的利益冲突,并按规定向中国人民银行合肥中心支行备案。
响其有效履职的利益冲突,并按规定向中国人民银行合肥中心支行备案。 | 资源,避免可能影响其有效履职的利益冲突,并按规定向监管机构备案。 |
第十二条 公司成立反洗钱执行小组,由反洗钱合规监测中心(与合规法务部合署办公,下同)反洗钱管理岗、信息监测辅助岗以及总部相关部门洗钱风险管理岗、反洗钱工作联络人等人员组成,负责研讨公司洗钱风险管理工作的具体执行问题,推进公司反洗钱工作领导小组审议的洗钱风险管理有关事项的落实。反洗钱管理岗牵头执行小组工作,并向合规总监报告。 | 第十四条 公司在经营管理层设立风控与合规委员会,对洗钱风险管理事项进行决策,协调洗钱风险管理工作的落实推进。风控与合规委员会成员包含公司反洗钱工作牵头高管。 |
第十三条 各业务部门和分支机构均应按规定设立内部反洗钱工作小组,及时指定并更新人员组成。内部反洗钱工作小组至少配备3人,需包含部门负责人、洗钱风险管理岗位人员和业务人员。 分支机构反洗钱工作小组设立或调整情况应及时向属地人行报告,并抄送公司反洗钱合规监测中心;总部业务部门及合肥市区分支机构反洗钱工作小组设立或调整情况由反洗钱合规监测中心统一汇总后向中国人民银行合肥中心支行报送。 | 第十六条 公司各分支机构应按照属地监管机构要求,建立反洗钱工作小组,履行相应反洗钱职责。 |
新增 | 第十七条 公司应根据监管规定和内控管理需要,建立“业务条线、合规和内部控制职能部门以及内部审计”的反洗钱三道防线,规范各岗位人员反洗钱履 |
职,确保公司反洗钱义务切实履行。
职,确保公司反洗钱义务切实履行。 | |
第十四条 反洗钱合规监测中心是公司反洗钱管理部门,牵头开展洗钱风险管理工作,推动落实各项反洗钱工作,主要履行以下职责:…… | 第十八条 合规法务部是公司反洗钱管理部门,牵头开展洗钱风险管理工作,推动落实各项反洗钱工作,主要履行以下职责:…… |
第十五条 ……(三)开展或配合开展客户身份识别和客户洗钱风险分类管理,采取针对性的风险应对措施; 公司履行洗钱风险管理职责的业务部门包括:私人财富部、证券金融部、权益投资部、机构客户部、客户资产管理总部、投资银行总部、债券业务总部、场外业务部、研究所、网络金融部、金融产品部(投资顾问部)。业务部门名单根据监管要求适时调整。 | 第十九条 ……(三)开展客户尽职调查和客户洗钱风险分类管理,采取针对性的风险应对措施; 公司履行洗钱风险管理职责的业务部门包括但不限于:财富管理业务总部、运营总部、证券金融部、金融产品部、固定收益部、创新金融部、资金计划部、客户资产管理总部、投资银行总部、债券业务总部、研究所。业务部门名单根据监管要求适时调整。各业务部门应明确自身在本业务条线洗钱风险管理工作中的职责分工。 |
第十六条 运营总部、客户服务中心牵头负责本部门职责范围内的客户身份识别工作,以及督导或配合各业务部门、分支机构开展客户身份识别和可疑交易甄别;参照公司业务部门职责履行本部门对接条线的反洗钱检查、培训等相关反洗钱工作职责。股权管理部、分支机构服务部负责子公司、各证券分支机构的相关业务经营管理活动的日常洗钱风险管理与督导工作,负责与行业监管部门的日常联系。 | 删除 |
第十九条 人力资源部暨培训中心 | 第二十二条 人力资源部负责洗钱 |
负责洗钱风险管理的人力资源保障,结合洗钱风险管理需求,合理配置洗钱风险管理职位、职级和职数,选用符合标准的人员,建立健全公司反洗钱绩效考核和奖惩机制,为反洗钱宣导和培训提供支持。
负责洗钱风险管理的人力资源保障,结合洗钱风险管理需求,合理配置洗钱风险管理职位、职级和职数,选用符合标准的人员,建立健全公司反洗钱绩效考核和奖惩机制,为反洗钱宣导和培训提供支持。 | 风险管理的人力资源保障,结合洗钱风险管理需求,合理配置洗钱风险管理职位、职级和职数,选用符合标准的人员,建立健全公司反洗钱绩效考核和奖惩机制;培训学院为反洗钱宣导和培训提供支持。 |
第二十条 信息技术总部负责反洗钱信息系统及相关系统的开发、日常维护及升级等工作,为洗钱风险管理提供必要的硬件设备和技术支持,根据相关数据安全和保密管理等监管要求,对客户、账户、交易信息及其他相关电子化信息进行保管和处理。 | 第二十三条 信息技术部门负责反洗钱信息系统及相关系统的开发、日常维护及升级等工作,为洗钱风险管理提供必要的硬件设备和技术支持,根据相关数据安全和保密管理等监管要求,对客户、账户、交易信息及其他相关电子化信息进行保管和处理。 本办法所指“信息技术部门”是为公司信息系统运营维护、升级开发、数据治理与分析等工作提供技术支持的部门,包括但不限于公司信息技术部、金融科技部。 |
第二十二条 ……尚未设立区域分公司的营业部,其反洗钱工作的督导职责暂由反洗钱合规监测中心代为履职,公司可结合洗钱风险管理情况和业务经营管理情况另行指定督导单位。 | 删除 |
第二十六条 运营总部、客户服务中心、风险监管部、审计监察部、信息技术总部、人力资源部、董事会办公室、分支机构服务部、股权管理部和子公司应设立反洗钱工作联络人,协调和推动本部门落实公司洗钱风险管理的有关职 | 第二十九条 公司应根据洗钱风险管理工作需要,在其他部门及子公司设立反洗钱联络人,协调和推动本部门落实公司洗钱风险管理的有关职责,并可灵活调整为专、兼职洗钱风险管理岗。相关部门名单由公司反洗钱管理部门根据监管要 |
责,并可视公司洗钱风险管理需要,灵活调整为专、兼职洗钱风险管理岗。
责,并可视公司洗钱风险管理需要,灵活调整为专、兼职洗钱风险管理岗。 | 求确定并适时调整。 |
第二十九条 公司反洗钱信息系统及相关系统应当包括但不限于以下主要功能,以支持洗钱风险管理的需要。 | 第三十二条 公司反洗钱相关信息系统包括但不限于以下主要功能,以支持洗钱风险管理的需要。 |
第三十条 信息技术总部按照公司反洗钱组织架构和岗位职责为各业务条线、各分支机构和各岗位配置信息系统使用权限,反洗钱合规监测中心负责各相关单位人员系统权限的审批管理。相关系统权限配置遵循“最小知情权”原则,确保各级人员有效获取洗钱风险管理所需信息,满足实际工作需要。 | 第四十八条 公司按照公司反洗钱组织架构和岗位职责为各业务条线、各分支机构和各岗位配置信息系统使用权限,公司相关信息系统包括但不限于业务系统、数据中台、监控预警平台、办公自动化系统。相关系统权限配置遵循“最小知情权”原则,确保各级人员有效获取洗钱风险管理所需信息,满足实际工作需要。 |
第三十二条 核心职责是公司实现洗钱风险管理策略的关键内容,是落实风险为本方法的主要途径,分为客户洗钱风险管理、业务(含产品、服务)洗钱风险管理和洗钱风险自评估。其中,客户洗钱风险管理包含客户身份识别、身份资料与交易记录保存、大额和可疑交易报告、涉及恐怖活动资产冻结以及客户洗钱风险评估与分类管理。 | 删除 |
第三十三条 公司制定专项制度规范客户洗钱风险管理、业务(含产品、服务)洗钱风险管理和洗钱风险自评估等工作。 | 删除 |
第三十九条 各业务部门应按规定持续开展公司业务(含产品、服务)洗钱风险评估,及时建立并更新业务洗 | 删除 |
钱风险类型清单,针对洗钱风险等级较高的业务采取强化管控措施。
钱风险类型清单,针对洗钱风险等级较高的业务采取强化管控措施。 | |
第四十条 反洗钱合规监测中心牵头组织开展公司定期和不定期的洗钱风险自评估工作,各相关部门和分支机构按职责分工参与评估工作。 公司定期对洗钱风险自评估,间隔不超过三年,旨在全面评估公司洗钱风险管理情况。不定期评估包括对单项业务(含产品、服务)或特定客户的评估,以及在公司内部控制制度有重大调整、反洗钱监管政策发生重大变化、拓展新的销售或展业渠道、开发新产品或对现有产品使用新技术、拓展新的业务领域、设立新的境外机构、开展重大收购和投资等情况下对全系统或特定领域开展评估。 | 第七条 公司应根据法规规定及监管要求适时开展全面及专项的洗钱风险自评估工作,公司涉及部门与人员应根据反洗钱履职要求,规范开展职责范围内的评估工作。 |
第八条 公司定期开展洗钱风险自评估,原则上为全面洗钱风险自评估,自评估的周期为36个月,当固有风险或剩余风险处于较高及以上等级的,自评估周期缩短为24个月。在两次自评估期间,公司在拟作出以下调整或变化时,应对相应的地域、客户群体、产品业务、渠道或控制措施开展专项评估,并考虑其对公司整体风险的影响: (一)在新的境外国家或地区开设分支机构或附属机构; (二)面向新的客户群体提供产品业务或服务; (三)开发新的产品业务类型,或在产品业务(包括已有产品业务和新产品新业务)中应用可能对洗钱风险产生重大影响的新技术; (四)采用新的渠道类型与客户建立业务关系或提供服务; (五)对洗钱风险管理的流程、方式、内部控制制度或信息系统等作出重要变更。 |
第四十一条 基本义务是公司洗
钱风险管理核心职责以外的重要内容,是执行洗钱风险管理政策和程序的全面补充,其包含反洗钱信息保密与共享、宣传与培训、内部审计检查与风险及有效性评估、内外报告与协助配合、考核与奖惩、舆情监测与应急计划等工作内容。
第四十一条 基本义务是公司洗钱风险管理核心职责以外的重要内容,是执行洗钱风险管理政策和程序的全面补充,其包含反洗钱信息保密与共享、宣传与培训、内部审计检查与风险及有效性评估、内外报告与协助配合、考核与奖惩、舆情监测与应急计划等工作内容。 | 第四十条 公司反洗钱义务履行包括客户尽职调查、客户身份资料及交易记录保存、大额可疑报告、信息保密、报告报备、公众宣传、各部门协助配合等方面。 |
第四十四条 反洗钱合规监测中心牵头开展各类反洗钱宣传和培训,公司培训中心、各相关部门和分支机构应积极组织参与或配合参与,共同促进洗钱风险管理文化得到充分传导,全面提高全体员工的反洗钱知识、技能和意识,确保全体员工能够适应所在岗位的反洗钱履职需要。公司制定专项制度规范反洗钱宣传和培训工作。 | 第三十四条 公司应组织开展各类反洗钱宣传和培训,促进洗钱风险管理文化得到充分传导,全面提高全体员工的反洗钱知识、技能和意识,确保全体员工能够适应所在岗位的反洗钱履职需要。公司制定专项制度规范反洗钱宣传和培训工作。 公司各部门及分支机构应按要求组织员工参加公司反洗钱培训,组织部门内部反洗钱培训,并配合公司安排进行反洗钱宣传。 |
第四十九条 公司各分支机构出现以下情形时,应及时向所属分公司洗钱风险管理岗位人员报告,同时以书面形式抄送公司反洗钱合规监测中心:…… | 第五十条 公司各分支机构出现以下情形时,应及时向所属分公司洗钱风险管理岗位人员报告,同时以书面或其他指定形式抄送公司反洗钱管理部门:…… |
第五十条 ……国元国际控股有限公司应遵照香港地区有关法律法规履行反洗钱义务,并根据中国人民银行合肥中心支行的要求向母公司报备其反洗钱工作年度报告或有关情况摘要。 | 第五十一条 ……国元国际控股有限公司应遵照香港地区有关法律法规履行反洗钱义务,并根据境内监管机构要求向母公司报备其反洗钱工作年度报告或有关情况摘要。 |
第五十二条 公司将反洗钱工作评
价纳入风控合规绩效考核体系,统一开展年度考核。公司高级管理人员、洗钱风险管理人员的洗钱风险管理履职情况和业务部门、境内外分支机构和相关子公司的洗钱风险管理履职情况均纳入绩效考核范围。
第五十二条 公司将反洗钱工作评价纳入风控合规绩效考核体系,统一开展年度考核。公司高级管理人员、洗钱风险管理人员的洗钱风险管理履职情况和业务部门、境内外分支机构和相关子公司的洗钱风险管理履职情况均纳入绩效考核范围。 | 第三十八条 公司将反洗钱工作评价纳入风控合规绩效考核体系,统一开展年度考核。公司董事、监事、高级管理人员、洗钱风险管理人员的洗钱风险管理履职情况和业务部门、境内外分支机构和相关子公司的洗钱风险管理履职情况均纳入绩效考核范围。 |
注:由于增减条款,本办法修订后相关条款序号做相应调整,交叉索引条款也随之调整。