长江证券股份有限公司洗钱与恐怖融资风险管理制度
(经2023年4月28日公司第十届董事会第四次会议审议通过)
第一章 总 则第一条 为了保障公司深入实践风险为本,落实反洗钱和反恐怖融资工作,有效预防洗钱及相关违法犯罪活动,根据《中华人民共和国反洗钱法》、《中华人民共和国反恐怖主义法》、《金融机构反洗钱和反恐怖融资监督管理办法》《关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见》、《法人金融机构洗钱和恐怖融资风险管理指引(试行)》等法律法规、政策性文件,制定本制度。
第二条 本制度所称洗钱与恐怖融资风险,包括洗钱、恐怖融资和扩散融资风险(以下统称洗钱风险),是指公司在开展业务和经营管理过程中可能被违法犯罪活动利用而面临的洗钱风险,以及洗钱风险事件或案件的发生可能带来的严重的声誉风险和法律风险,并由此导致的客户流失、业务损失和财务损失的风险。
本制度所称洗钱与恐怖融资风险管理,是指公司对自身洗钱风险进行持续识别、审慎评估,并通过建立健全反洗钱管理架构和内部控制制度,制定和执行反洗钱内部操作规程和控制措施,积极履行金融机构反洗钱义务,防范和有效控制洗钱风险的全程管理行为。
第三条 公司制定反洗钱管理的基本制度,经董事会审议通过后实施。反洗钱管理基本制度包括反洗钱管理的目标、基本原则、管理
架构、履职保障、洗钱风险管理策略和日常管理等内容。
公司结合经营实际情况,制定反洗钱日常管理的具体制度或操作流程,切实加强对各项经营活动的反洗钱管理。
第四条 公司反洗钱管理的目标是建立健全与反洗钱监管要求和公司发展战略相适应的洗钱风险控制架构体系,将洗钱风险管理纳入全面风险管理体系中,有效识别、评估、监测、控制和报告洗钱风险,防范洗钱活动,避免潜在的法律风险可能带来的名誉和经济损失。
第五条 公司反洗钱管理应当遵循以下主要原则:
(一)全面性原则。反洗钱管理应当贯穿决策、执行和监督的全过程;覆盖各项业务活动和管理流程;覆盖所有境内外分支机构及相关附属机构,以及相关部门、岗位和人员。
(二)独立性原则。反洗钱管理应当在组织架构、制度、流程、人员安排、报告路线等方面保持独立性,对业务经营和管理决策保持合理制衡。
(三)匹配性原则。反洗钱管理资源投入应当与公司所处行业风险特征、管理模式、业务规模、产品复杂程度等因素相适应,并根据情况变化及时调整。
(四)有效性原则。反洗钱管理应当融入日常业务和经营管理,根据实际风险情况采取有针对性的控制措施,将洗钱风险控制在自身风险管理能力范围内。
第二章 反洗钱管理架构
第六条 公司应当建立组织健全、结构完整、职责明确的洗钱风险管理架构,规范董事会、监事会、高级管理层、业务部门、反洗钱管理部门、内部审计部门、人力资源部门、信息科技部门、境内外分支机构和相关附属机构在洗钱风险管理中的职责分工,建立层次清晰、相互协调、有效配合的运行机制。
第七条 公司董事会、监事会和高级管理层的的反洗钱管理职责由公司章程规定。
公司董事会可以授权下设的风险管理委员会履行其洗钱风险管理的部分职责。风险管理委员会负责向董事会提供洗钱风险管理专业意见。
公司高级管理层可以授权下设公司反洗钱工作领导小组,履行其洗钱风险管理的部分职责。
第八条 公司董事会授权公司合规总监牵头负责洗钱风险管理工作,并担任公司反洗钱工作领导小组组长,其有权独立开展工作,直接向董事会报告洗钱风险管理情况。公司应当确保其能够充分获取履职所需的权限和资源,避免可能影响其有效履职的利益冲突。
公司任命上述高级管理人员,应当按照规定向中国人民银行武汉分行备案。
第九条 反洗钱管理部门牵头开展洗钱风险管理工作,推动落实各项反洗钱工作;业务部门承担洗钱风险管理的直接责任。
反洗钱管理牵头部门、业务部门、分支机构及其他反洗钱管理相关部门的具体职责由公司另行制定反洗钱管理的具体规章制度进行明确。
第三章 反洗钱履职保障
第十条 公司反洗钱资源配置应当与业务发展相匹配,配备充足的洗钱风险管理人员。
反洗钱管理部门应当配备专职洗钱风险管理岗位(反洗钱岗位)人员,业务部门、境内外分支机构及相关附属机构应当根据业务实际和洗钱风险状况配备专职或兼职洗钱风险管理岗位(反洗钱岗位)人员。
第十一条 洗钱风险管理岗位(反洗钱岗位)职级不得低于公司其他风险管理岗位职级,不得将洗钱风险管理岗位(反洗钱岗位)简单设置为操作类岗位或外包。从事监测分析工作的人员配备应当与本机构的可疑交易甄别分析工作量相匹配。
第十二条 专职人员应当具有三年以上金融行业从业经历,专职人员和兼职人员均应当具备必要的履职能力和职业操守。法人金融机构有条件配备专职人员的,不得以兼职人员替代专职人员。兼职人员占全部洗钱风险管理人员的比例不得高于80%。
第四章 洗钱风险管理策略
第十三条 公司洗钱风险管理与公司总体风险偏好和风险容忍度保持一致,采取“以风险控制为主、风险规避和风险承担为辅”的风险管理策略,并根据公司洗钱风险评估的结果合理配置、统筹安排人
员、资金、系统等反洗钱资源,将洗钱风险管理策略的有效性和合理性纳入公司洗钱风险评估。
公司洗钱风险管理策略经董事会审议通过后实施。洗钱风险管理策略应当根据洗钱风险状况及市场变化及时进行调整。
第十四条 公司应当在建设全面风险管理文化、制定全面风险管理策略、制定全面风险管理政策和程序时统筹考虑洗钱风险管理,将洗钱风险纳入全面风险管理体系。洗钱风险管理策略应当与公司全面风险管理策略相适应。
第十五条 公司应当按照风险为本方法制定洗钱风险管理策略,在识别和评估洗钱风险的基础上,针对风险较低的情形,采取简化的风险控制措施;针对风险较高的情形,采取强化的风险控制措施;超出机构风险控制能力的,不得与客户建立业务关系或进行交易,已经建立业务关系的,应当中止交易并考虑提交可疑交易报告,必要时终止业务关系。
第五章 反洗钱日常管理
第十六条 公司反洗钱日常管理包括但不限于洗钱风险评估、反洗钱内控制度与流程建设、客户身份识别和客户洗钱风险分类管理、可疑交易和名单监控、反洗钱宣传培训与检查、洗钱风险报告、考核与问责及监管配合等工作。
第十七条 公司各项反洗钱日常管理工作的具体内容、工作机制和职责划分由公司根据监管要求和公司内部管理需要另行制定具体制度规定。
第十八条 除法律法规和监管部门另有要求外,公司每三年至少进行一次全面洗钱风险评估。经公司高级管理层审议通过后,可聘请第三方专业机构协助进行评估,但不得将自评估工作完全委托或外包至第三方专业机构完成。
第六章 附则
第十九条 本制度由公司董事会负责制定、修改和解释。
第二十条 本制度经公司董事会审议通过后生效。