金融机构客户尽职调查和客户身份资料及交易记录保存管理办法

中国人民银行 国家金融监督管理总局 中国证券监督管理委员会令[2025]第11号       2025.10.31

　　《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》已经2025年10月11日中国人民银行2025年第14次行务会议审议通过，并经国家金融监督管理总局、中国证券监督管理委员会同意，现予公布，自2026年1月1日起施行。

　　中国人民银行 行长 潘功胜

　　国家金融监督管理总局 局长 李云泽

　　中国证券监督管理委员会 主席 吴 清

　　2025年10月31日

金融机构客户尽职调查和客户身份资料及交易记录保存管理办法

　　第一章 总 则

　　第一条 为了预防和遏制洗钱和恐怖融资活动，规范金融机构客户尽职调查、客户身份资料及交易记录保存行为，维护国家安全和金融秩序，根据《中华人民共和国反洗钱法》、《中华人民共和国反恐怖主义法》等法律规定，制定本办法。

　　第二条 在境内设立的下列机构，履行本办法规定的金融机构反洗钱义务：

　　(一)政策性银行、商业银行、农村合作银行、农村信用合作社、村镇银行；

　　(二)证券公司、期货公司、证券投资基金管理公司；

　　(三)保险公司、保险资产管理公司；

　　(四)信托公司、金融资产管理公司、企业集团财务公司、金融租赁公司、汽车金融公司、消费金融公司、货币经纪公司、理财公司；

　　(五)非银行支付机构；

　　(六)中国人民银行确定并公布的从事金融业务的其他机构。

　　第三条 金融机构应当勤勉尽责，遵循“了解你的客户”的原则，识别并采取合理措施核实客户及其受益所有人身份，根据客户特征和交易活动的性质、风险状况，采取相应的尽职调查措施。在业务关系存续期间，应当持续关注并评估客户整体状况及交易情况，了解客户的洗钱、恐怖融资风险。涉及较高洗钱、恐怖融资风险的，应当采取相应的强化尽职调查措施，必要时可以采取与风险相匹配的洗钱风险管理措施。涉及较低洗钱、恐怖融资风险的，根据情形采取简化尽职调查措施。

　　第四条 金融机构应当按照安全、准确、完整、保密的原则，妥善保存客户身份资料及交易记录，确保足以重现每笔交易，以提供客户尽职调查、监测分析交易、调查可疑交易活动以及查处洗钱、恐怖融资案件所需的信息。

　　第五条 金融机构应当根据反洗钱和反恐怖融资相关法律及本办法规定，结合面临的洗钱和恐怖融资风险状况，建立健全客户尽职调查、客户身份资料及交易记录保存等方面的内部控制制度，定期审计、评估内部控制制度是否健全、有效，及时修改和完善相关制度。

　　金融机构应当合理设计业务流程和操作规范，以保证客户尽职调查、客户身份资料及交易记录保存制度有效执行。

　　第六条 金融机构应当在总部层面对客户尽职调查、客户身份资料及交易记录保存工作作出统一部署或者安排，制定反洗钱和反恐怖融资信息共享制度和程序，以保证客户尽职调查、洗钱和恐怖融资风险管理工作有效开展。

　　金融机构应当对其分支机构执行客户尽职调查制度、客户身份资料及交易记录保存制度的情况进行管理。

　　金融机构应当要求其境外分支机构和附属机构在驻在国家或者地区法律规定允许的范围内，执行本办法的有关要求，驻在国家或者地区有更严格要求的，遵守其规定。如果本办法的要求比驻在国家或者地区的相关规定更为严格，但驻在国家或者地区法律禁止或者限制境外分支机构和附属机构实施本办法的，金融机构应当采取适当措施应对洗钱、恐怖融资风险，并向中国人民银行报告。

　　第二章 客户尽职调查

　　第一节 一般规定

　　第七条 有下列情形之一的，金融机构应当开展客户尽职调查：

　　(一)与客户建立业务关系、为客户提供规定金额以上的一次性金融服务，包括单笔或者明显关联的累计交易；

　　(二)有合理理由怀疑客户及其交易涉嫌洗钱或者恐怖融资；

　　(三)对先前获得的客户身份资料的真实性、有效性、完整性存在疑问。

　　开展客户尽职调查应当采取下列尽职调查措施：

　　(一)识别客户身份，并通过来源可靠、独立的相关材料、数据或者信息核实客户身份；

　　(二)了解客户建立业务关系和交易的目的和性质，并根据风险状况获取相关信息；

　　(三)对于洗钱、恐怖融资风险较高的情形，了解客户的资金来源和用途，并根据风险状况采取强化的尽职调查措施；对于涉及较低洗钱、恐怖融资风险的，根据情形采取简化客户尽职调查措施；

　　(四)在业务关系存续期间，对客户采取持续的尽职调查措施，审查客户状况及其交易情况，以确认为客户提供的各类服务和交易符合金融机构对客户身份背景、业务需求、风险状况以及对其资金来源和用途等方面的认识；

　　(五)对于客户为法人或者非法人组织的，识别并采取合理措施核实客户的受益所有人。

　　金融机构应当根据风险状况差异化确定客户尽职调查措施的程度和具体方式，不得采取与风险状况明显不符的尽职调查措施。

　　第八条 金融机构不得为身份不明的客户提供服务或者与其进行交易，不得为客户开立匿名账户或者假名账户，不得为冒用他人身份的客户开立账户。

　　第九条 政策性银行、商业银行、农村合作银行、农村信用合作社、村镇银行等金融机构和从事汇兑业务的机构在办理下列业务时，应当开展客户尽职调查，并登记客户身份基本信息，留存客户有效身份证件或者其他身份证明文件的复印件或者影印件：

　　(一)以开立账户或者通过其他协议约定等方式与客户建立业务关系的；

　　(二)为客户提供现金汇款、现钞兑换、票据兑付、实物贵金属买卖、销售各类金融产品等一次性金融服务且交易金额人民币5万元以上或者外币等值1万美元以上的。

　　第十条 金融机构提供保管箱服务时，应当了解保管箱的实际使用人，登记实际使用人的姓名、联系方式、有效身份证件或者其他身份证明文件的种类、号码和有效期限，并留存实际使用人有效身份证件或者其他身份证明文件的复印件或者影印件。

　　第十一条 证券公司、期货公司、证券投资基金管理公司以及其他从事基金销售业务的机构在为客户办理下列业务时，应当开展客户尽职调查，并登记客户身份基本信息，留存客户有效身份证件或者其他身份证明文件的复印件或者影印件：

　　(一)经纪业务；

　　(二)资产管理业务；

　　(三)向客户销售各类金融产品且交易金额人民币5万元以上或者外币等值1万美元以上的；

　　(四)融资融券、股票质押、约定购回等信用交易类业务；

　　(五)场外衍生品交易等柜台业务；

　　(六)承销与保荐、上市公司并购重组财务顾问、公司债券受托管理、非上市公众公司推荐、资产证券化等业务；

　　(七)中国人民银行和中国证券监督管理委员会规定的应当开展客户尽职调查的其他证券业务。

　　第十二条 保险公司在与客户订立人寿保险合同和其他具有投资性质的保险合同时，应当开展客户尽职调查，确认投保人和被保险人之间的关系，以及被保险人和受益人之间的关系，登记投保人身份基本信息，并留存投保人有效身份证件或者其他身份证明文件的复印件或者影印件；识别并核实被保险人、受益人的身份，登记被保险人、受益人的姓名或者名称、联系方式、有效身份证件或者其他身份证明文件的种类、号码和有效期限，并留存被保险人、受益人有效身份证件或者其他身份证明文件的复印件或者影印件。上述保险合同未明确指定受益人，而是通过特征描述、法定继承或者其他方式指定受益人时，保险公司应当在明确受益人身份或者赔偿、给付保险金时识别、核实受益人身份。

　　对于保险费金额人民币5万元以上或者外币等值1万美元以上的财产保险合同和健康保险、意外伤害保险等不具有投资性质的人身保险合同，保险公司在与客户订立保险合同时，应当识别并核实投保人、被保险人身份，登记投保人、被保险人、受益人的姓名或者名称、联系方式、有效身份证件或者其他身份证明文件的种类、号码和有效期限，并留存投保人有效身份证件或者其他身份证明文件的复印件或者影印件。

　　第十三条 在客户申请解除保险合同、减保或者办理保单贷款时，退还的保险费、现金价值或者提供的贷款金额为人民币1万元以上或者外币等值1000美元以上的，保险公司应当核实申请人身份，登记退保、减保或者办理保单贷款原因，将保险费、现金价值退还或者发放至投保人本人账户，遇特殊情况无法将保险费、现金价值退还或者发放至投保人本人账户的，需登记原因并经高级管理层批准。

　　第十四条 对于人寿保险合同和其他具有投资性质的保险合同，保险公司在赔偿或者给付保险金时，应当核实被保险人、受益人身份，并留存受益人有效身份证件或者其他身份证明文件的复印件或者影印件。

　　对于财产保险合同和健康保险、意外伤害保险等不具有投资性质的人身保险合同，当被保险人或者受益人请求保险公司赔偿时，金额为人民币5万元以上或者外币等值1万美元以上的，保险公司应当识别并核实被保险人或者受益人身份，登记被保险人或者受益人的姓名或者名称、联系方式、有效身份证件或者其他身份证明文件的种类、号码和有效期限，并留存被保险人或者受益人有效身份证件或者其他身份证明文件的复印件或者影印件。

　　保险公司应当将保险金支付给保单受益人、被保险人或者指定收款人的账户。对于被保险人或者受益人请求将保险金支付给被保险人、受益人、指定收款人以外第三人的，保险公司应当确认被保险人和实际收款人之间的关系，或者受益人和实际收款人之间的关系，识别并核实实际收款人身份，登记实际收款人的姓名或者名称、联系方式、有效身份证件或者其他身份证明文件的种类、号码和有效期限，并留存实际收款人有效身份证件或者其他身份证明文件的复印件或者影印件。

　　第十五条 保险公司在与客户订立养老保障管理合同时，应当识别并核实委托人身份，登记委托人身份基本信息，并留存委托人有效身份证件或者其他身份证明文件的复印件或者影印件；在办理资金领取时，金额为人民币5万元以上或者外币等值1万美元以上的，保险公司应当识别并核实受益人身份。

　　第十六条 非银行支付机构在办理下列业务时，应当开展客户尽职调查，并登记客户身份基本信息，留存客户有效身份证件或者其他身份证明文件的复印件或者影印件：

　　(一)以开立支付账户等方式与客户建立业务关系，以及向客户出售记名预付卡或者一次性出售不记名预付卡人民币1万元以上的；

　　(二)中国人民银行规定的其他情形。

　　第十七条 银行、非银行支付机构为特约商户提供收单服务，应当对特约商户开展客户尽职调查，并登记特约商户及其法定代表人或者负责人身份基本信息，留存特约商户及其法定代表人或者负责人有效身份证件或者其他身份证明文件的复印件或者影印件。

　　第十八条 信托公司在设立信托或者为客户办理信托受益权转让时，应当识别并核实委托人身份，了解信托财产的来源，登记委托人的身份基本信息，并留存委托人有效身份证件或者其他身份证明文件的复印件或者影印件。受益人不是委托人本人的，信托公司应当识别并核实受益人身份。

　　第十九条 保险资产管理公司、金融资产管理公司、企业集团财务公司、金融租赁公司、汽车金融公司、消费金融公司、货币经纪公司、理财公司以及中国人民银行确定并公布的从事金融业务的其他机构，在与客户建立业务关系时，应当识别并核实客户身份，登记客户身份基本信息，并留存客户有效身份证件或者其他身份证明文件的复印件或者影印件。

　　金融机构依托其他机构开展上述业务时，应当符合本办法第三十七条的规定。

　　第二十条 为信托办理业务或者客户的财产属于信托财产的，金融机构应当了解信托的业务性质、所有权和控制权结构，通过获取其名称、成立的协议文件以及受托人或者管理人的名称、登记的住所或者主要经营场所等信息，识别并核实其身份，依照有关规定识别并采取合理措施核实信托的受益所有人。当受托人或者管理人的住所和主要经营场所不一致时，以主要经营场所为准；对于在境外注册或者经营的，至少识别和登记国家或者地区信息。

　　对于客户为法人或者非法人组织的，金融机构应当了解客户的业务性质、所有权和控制权结构，依照有关规定通过来源可靠的相关信息识别并采取合理措施核实客户的受益所有人。

　　第二十一条 保险公司应当将人寿保险保单受益人纳入相关的风险因素来决定是否采取强化的客户尽职调查措施。

　　对于人寿保险保单受益人为法人或者非法人组织并且具有较高风险情形的，保险公司应当在赔偿或者给付保险金时采取强化尽职调查措施，识别并采取合理措施核实保单受益人的受益所有人。

　　第二十二条 金融机构应当通过来源可靠、独立的相关材料、数据或者信息核实客户身份，包括下列一种或者多种方式：

　　(一)通过公安、市场监督管理、民政、税务、移民管理、电信管理等部门或者其他政府公开渠道获取的信息核实客户身份；

　　(二)通过外国政府机构、国际组织等官方认证的信息核实客户身份；

　　(三)要求客户补充其他身份资料或者相关材料；

　　(四)其他来源可靠、独立的信息。

　　银行业金融机构履行客户尽职调查义务时，依照法律、行政法规、部门规章的规定需核实相关自然人的居民身份证的，可以通过中国人民银行建立的联网核查公民身份信息系统进行核查。

　　第二十三条 金融机构应当在建立业务关系或者办理规定金额以上的一次性金融服务时核实客户及其受益所有人身份。对于难以中断的正常交易，在有效管理洗钱、恐怖融资风险的情况下，金融机构可以在建立业务关系后尽快完成客户及其受益所有人身份核实工作。金融机构在未完成客户及其受益所有人身份核实工作前为客户办理业务的，应当采取适当的措施管理风险。

　　第二十四条 客户由他人代理办理业务的，金融机构应当采取合理方式确认代理关系存在，在依照本办法的有关要求对被代理人采取客户尽职调查措施时，应当识别并核实代理人身份，登记代理人的姓名或者名称、联系方式、有效身份证件或者其他身份证明文件的种类、号码，并留存代理人有效身份证件或者其他身份证明文件的复印件或者影印件。

　　第二十五条 金融机构在与客户建立业务关系时，应当根据客户尽职调查所获得的信息，及时评估客户风险，划分风险等级，确定不同风险等级客户的定期审核频次和方式。对洗钱、恐怖融资风险等级最高的客户，金融机构应当至少每年进行1次审核。

　　金融机构应当持续关注客户的风险状况、交易情况和身份信息变化，及时、合理调整客户洗钱、恐怖融资风险等级。

　　第二十六条 业务关系存续期间，金融机构应当持续关注并评估客户整体状况及交易情况，了解客户的洗钱、恐怖融资风险。有下列情形之一的，应当通过向客户了解或者其他渠道获取信息，进一步核实客户及其交易有关情况，以确认为客户提供的各类服务和交易符合金融机构对客户身份背景、业务需求、风险状况以及对客户资金来源和用途等方面的认识，以及客户尽职调查收集的相关材料、数据和信息的时效性及相关性：

　　(一)客户有关行为或者交易出现异常，客户进行的交易与金融机构所掌握的客户身份、风险状况等不符，或者其他因素导致客户风险状况发生变化的；

　　(二)对先前获得的客户身份资料的真实性、有效性、完整性存在疑问的；

　　(三)客户要求变更姓名或者名称、身份证件或者其他身份证明文件种类、身份证件号码、经营范围、法定代表人、受益人或者受益所有人的；

　　(四)其他需要关注并评估客户整体状况及交易情况的。

　　客户先前提交的身份证件或者其他身份证明文件已过有效期，金融机构在履行必要的告知程序后，客户未在合理期限内更新且未提出合理理由的，金融机构可以采取适当的洗钱风险管理措施。

　　第二十七条 金融机构与客户建立业务关系时或者业务关系存续期间，综合考虑客户特征、业务关系、交易目的、交易性质、资金来源和用途等因素，对于存在较高洗钱、恐怖融资风险情形的，或者客户为国家有关机关调查、发布的涉嫌洗钱、恐怖融资及相关犯罪人员的，应当根据风险状况采取强化尽职调查措施。

　　第二十八条 对于洗钱、恐怖融资风险较高的情形以及高风险客户，金融机构根据情形采取相匹配的下列一种或者多种强化尽职调查措施：

　　(一)获取业务关系、交易目的和性质、资金来源和用途的相关信息，必要时，要求客户提供相关材料并予以核实；

　　(二)通过实地查访等方式了解客户的经济状况或者经营状况；

　　(三)加强对客户及其交易的监测分析；

　　(四)加强对客户及其受益所有人信息审查；

　　(五)与客户建立、维持业务关系，或者为客户办理业务，需要获得高级管理层的批准。

　　金融机构采取强化尽职调查措施后，确需对客户的洗钱、恐怖融资风险进行风险管理的，可以对客户的交易方式、交易规模、交易频率、办理业务类型等实施合理限制，认为客户的洗钱、恐怖融资风险超出金融机构风险管理能力的，应当拒绝办理业务或者终止已经建立的业务关系。

　　金融机构采取洗钱风险管理措施，应当依照有关管理规定的要求和程序进行，不得违法冻结客户资金，不得采取与洗钱风险状况明显不相匹配的措施，保障与客户依法享有的医疗、社会保障、公用事业服务等相关的基本的、必需的金融服务。

　　第二十九条 金融机构结合客户特征、业务关系或者交易目的和性质，经过风险评估且具有充足理由判断其洗钱、恐怖融资风险为低风险时，根据情形采取适当的简化客户尽职调查措施。当怀疑客户或者交易涉嫌洗钱、恐怖融资等高风险情形的，金融机构不得采取简化尽职调查措施。

　　金融机构采取的简化尽职调查措施可以包括在建立业务关系后的合理期限内完成客户及其受益所有人身份核实、延长客户定期审查的周期，降低尽职调查措施的频率和强度、降低交易监测的频率和强度等。对于采取简化尽职调查措施的客户或者交易，金融机构应当定期审查其风险状况。当客户或者交易风险状况发生变化时，金融机构应当及时调整简化措施范围和相关要求。

　　简化尽职调查不等于豁免金融机构对客户的尽职调查，应当至少识别并核实客户身份，登记客户姓名、联系方式、身份证件或者其他身份证明文件的号码、种类、有效期限等身份信息，留存客户尽职调查过程中必要的身份资料。

　　金融机构根据本条第一款规定评估和判断洗钱、恐怖融资低风险情形时，可以参考下列风险因素：

　　(一)客户风险因素，如客户为党政机关、实行预算管理的事业单位、军队、武警团级(含)以上单位以及分散执勤的支(分)队、上市公司、境内或者其他反洗钱体系有效的国家和地区设立的金融机构、政府间国际组织等；

　　(二)产品、业务风险因素，如仅具有社会保障或者住房公积金功能的账户、政策性或者强制性保险产品等；

　　(三)业务渠道或者交易渠道风险因素，如在货币市场、银行间债券市场、票据交易市场等专业市场场内与中央交易对手、政府等公共部门进行的交易等；

　　(四)中国人民银行发布的反洗钱和反恐怖融资相关规定、指引、类型分析报告以及洗钱、恐怖融资风险评估报告等确定的低风险因素；

　　(五)其他低风险因素。

　　第三十条 金融机构无法按本办法规定开展客户尽职调查的，不得与客户建立业务关系、提供规定金额以上的一次性金融服务；已经建立业务关系的，应当根据情形终止已建立的业务关系，并提交可疑交易报告。

　　金融机构与客户建立业务关系时或者与客户业务关系存续期间，有合理理由怀疑客户存在组织批量或者分批开立账户，出租出借或者买卖账户，或者其他涉嫌洗钱等违法犯罪活动情形的，金融机构有权拒绝开户，或者根据客户及其申请办理业务的风险状况，采取延长审查期限、强化尽职调查等措施，必要时采取适当的洗钱风险管理措施。

　　第三十一条 有合理理由怀疑客户涉嫌洗钱或者恐怖融资，并且开展客户尽职调查会导致发生泄密事件的，金融机构可以不开展客户尽职调查，但应当提交可疑交易报告。

第二节 其他规定

　　第三十二条 金融机构与境外金融机构建立代理行或者类似业务关系，或者接受委托为境外经纪机构或其客户提供境内证券期货交易时，应当了解境外机构所在国家或者地区洗钱、恐怖融资风险状况，充分收集境外机构代理业务性质、声誉、内部控制、接受监管和调查等方面的信息，评估境外机构接受反洗钱和反恐怖融资监管和调查的情况，以及反洗钱和反恐怖融资措施的健全性和有效性，明确本机构与境外机构在客户尽职调查、客户身份资料及交易记录保存方面的职责。

　　金融机构与境外金融机构建立代理行或者类似业务关系，或者接受委托为境外经纪机构或其客户提供境内证券期货交易时，应当获得董事会或者向董事会负责的高级管理层的批准。金融机构应当确保委托机构对直接使用代理行账户的客户开展尽职调查，并能够应金融机构要求提供相关客户尽职调查信息。金融机构不得与空壳银行建立代理行或者类似业务关系，同时应当确保委托机构不提供账户供空壳银行使用。

　　金融机构应当持续关注并审查境外机构接受反洗钱和反恐怖融资监管情况，以及境外机构所在国家或者地区洗钱、恐怖融资风险状况，评定境外机构风险等级，并实施动态管理。

　　第三十三条 金融机构应当采取合理措施确定客户及其受益所有人是否为外国政要、国际组织高级管理人员、外国政要或者国际组织高级管理人员的特定关系人。客户或者其受益所有人为外国政要或者其特定关系人的，金融机构应当采取措施了解客户及其受益所有人资金或者财产的来源和用途，与客户建立、维持业务关系还应当获得高级管理层批准，并对客户及业务关系采取强化的持续监测措施。客户或者其受益所有人为国际组织高级管理人员或者其特定关系人的，在具有较高风险情形时，金融机构应当采取前述规定的措施。

　　人寿保险保单受益人或者其受益所有人为外国政要、国际组织高级管理人员、外国政要或者国际组织高级管理人员的特定关系人的，保险公司应当在赔偿或者给付保险金时获得高级管理层批准，并对投保人及业务关系采取强化尽职调查措施。

　　前两款规定的外国政要，包括外国现任的或者离任的履行重要公共职能的人员，如国家元首、政府首脑、高层政要，重要的政府、司法或者军事高级官员，国有企业高管、政党要员等。外国政要或者国际组织高级管理人员的特定关系人，包括其父母、配偶、子女等近亲属，以及通过工作、生活等产生共同利益关系的其他自然人。

　　第三十四条 金融机构和从事汇兑业务的机构为客户向境外汇出资金时，应当登记汇款人的姓名或者名称、账号、住所和收款人的姓名或者名称、账号等信息，在汇兑凭证或者相关信息系统中留存上述信息，并向接收汇款的境外机构提供汇款人的姓名或者名称、账号、住所等信息。汇款人未在本机构开户，金融机构无法登记汇款人账号的，可以登记并向接收汇款的境外机构提供其他相关信息，确保该笔交易可跟踪稽核。

　　金融机构和从事汇兑业务的机构为客户向境外汇出资金金额为单笔人民币5000元或者外币等值1000美元以上的，应当核实汇款人信息的准确性。有合理理由怀疑客户涉嫌洗钱或者恐怖融资的，无论汇出资金金额大小，金融机构都应当采取合理措施核实汇款人信息。

　　金融机构作为跨境汇款业务的中间机构时，应当完整传递汇款业务所附的汇款人和收款人信息，采取合理措施识别是否缺少汇款人和收款人必要信息，并根据风险状况，明确执行、拒绝或者暂停上述汇款业务的适用情形及相应的后续处理措施。

　　接收境外汇入款的金融机构，发现汇款人姓名或者名称、账号、住所等信息缺失的，应当要求境外机构补充。如汇款人未在办理汇出业务的境外机构开立账户，接收汇款的境内金融机构无法登记汇款人账号的，可以登记其他相关信息，确保该笔交易可跟踪稽核。

　　第三十五条 金融机构和从事汇兑业务的机构为客户办理境内汇款的，应当参照执行本办法第三十四条第一款和第二款的要求。汇款机构无法及时将汇款人信息提供给接收汇款的机构的，应当至少提供汇款人账号或者其他能够确保该笔交易可跟踪稽核的信息，并在接收汇款的机构或者相关主管部门需要时向其提供汇款人信息。

　　不符合本办法第三十四条和第三十五条第一款有关汇款业务要求的，金融机构和从事汇兑业务的机构不得为客户办理汇款业务。金融机构和从事汇兑业务的机构通过其境内外分支机构、附属机构或者代理机构开展汇款业务的，应当确保其境内外分支机构、附属机构或者代理机构遵守汇款业务相关规定。

　　第三十六条 金融机构运用互联网和移动通信等信息通信技术，依法以非面对面形式与客户建立业务关系或者为客户提供金融服务时，应当建立有效的客户身份认证机制，通过有效措施识别并核实客户身份，以确认客户身份的真实性和交易的合理性。

　　第三十七条 金融机构依托第三方开展本办法第七条第二款第一项、第二项、第五项尽职调查措施的，应当符合下列要求，并承担未履行客户尽职调查义务的责任：

　　(一)第三方接受反洗钱和反恐怖融资监管或者监测；

　　(二)评估第三方的风险状况及其履行反洗钱和反恐怖融资义务的能力，并确保第三方根据反洗钱和反恐怖融资法律法规和本办法的有关要求采取客户尽职调查、客户身份资料及交易记录保存措施；第三方具有较高风险情形或者不具备履行反洗钱和反恐怖融资义务能力的，不得依托第三方开展客户尽职调查；

　　(三)金融机构能够立即从第三方获取客户尽职调查的必要信息；

　　(四)金融机构在需要时能够立即获得第三方开展客户尽职调查获取的身份证件或者其他身份证明文件以及其他资料的复印件或者影印件；

　　(五)金融机构依托境外第三方开展客户尽职调查的，应当充分考虑第三方所在国家或者地区的风险状况，不得依托来自高风险国家或者地区的第三方开展客户尽职调查。

　　金融机构通过金融机构以外的第三方开展客户尽职调查的，应当符合前款第二项至第四项要求。

　　第三方应当严格依照法律规定和合同约定履行相应的客户尽职调查义务，并向金融机构至少提供客户的姓名或者名称、身份证件或者其他身份证明文件的种类、号码、有效期限等必要的客户身份信息；金融机构对客户身份信息的真实性、准确性有疑问的，或者有合理理由怀疑客户涉嫌洗钱或者恐怖融资的，第三方应当配合金融机构开展客户尽职调查并反馈相关信息。第三方未依照上述规定配合金融机构履行客户尽职调查义务的，应当承担相应责任。

　　第三十八条 金融机构应当在开展客户尽职调查中相互配合。

　　第三十九条 金融机构应当建立健全工作机制，及时获取依法应当采取反洗钱特别预防措施的组织和人员名单，对客户及其交易对象开展核查，客户或者其交易对象的资金或者其他资产与名单相关的，应当立即依照有关规定采取反洗钱特别预防措施。

　　第四十条 金融机构应当建立健全工作机制，及时获取国际反洗钱组织和我国有关部门发布的高风险国家或者地区以及强化监控国家或者地区名单。对于来自高风险国家或者地区的客户或交易，金融机构应当结合业务关系和交易的风险状况采取强化尽职调查措施和必要的风险管理措施。对于来自强化监控国家或者地区的客户，金融机构在开展客户尽职调查及划分客户风险等级时，应当关注客户所在国家或者地区的风险状况。

　　国际反洗钱组织或者我国有关部门要求对高风险国家或者地区采取其他行动的，金融机构应当基于风险采取下列应对措施，免受其洗钱、恐怖融资风险的影响：

　　(一)对来自高风险国家或者地区的客户和交易采取强化的交易监测措施，发现可疑情形应及时提交可疑交易报告，必要时拒绝提供金融服务或者终止业务关系；

　　(二)审慎考虑在高风险国家或者地区开立分支机构、控股附属机构或者设立代表处；在高风险国家或者地区有分支机构、控股附属机构、代表处的金融机构，应当对相关分支机构、附属机构、代表处开展更加严格的社会审计；

　　(三)审慎考虑与高风险国家或者地区的金融机构建立代理行关系；已经建立代理行关系的，应当进行重新审查，必要时终止代理行关系；

　　(四)其他能够降低风险的措施。

　　第四十一条 金融机构在开展客户尽职调查时，应当根据风险情形向中国反洗钱监测分析中心报告下列可疑行为：

　　(一)客户拒绝提供有效身份证件或者其他身份证明文件的；

　　(二)有合理理由怀疑客户建立业务关系的目的和性质与洗钱或者恐怖融资等违法犯罪活动相关的；

　　(三)对向境内汇入资金的境外机构提出要求后，仍无法完整获得汇款人姓名或者名称、账号和住所的；

　　(四)采取必要措施后，对先前获得的客户身份资料的真实性、有效性、完整性仍存在疑问的；

　　(五)履行客户尽职调查义务时发现其他可疑行为的。

　　金融机构报告上述可疑行为依照中国人民银行关于金融机构大额交易和可疑交易报告的相关规定执行。

　　第三章 客户身份资料及交易记录保存

　　第四十二条 金融机构应当保存的客户身份资料包括记载客户身份信息、受益所有人信息以及反映金融机构开展客户尽职调查工作情况的各种记录和资料。

　　金融机构应当保存的交易记录包括关于每笔交易的数据信息、业务凭证、账簿以及有关规定要求的反映交易真实情况的合同、业务凭证、单据、业务函件和其他资料。

　　第四十三条 金融机构应当采取必要的管理措施和技术措施，逐步实现以电子化方式完整、准确保存客户身份资料及交易信息，依法保护商业秘密和个人信息，防止客户身份资料及交易记录缺失、损毁，防止泄漏客户身份资料及交易信息。

　　金融机构客户身份资料及交易记录的保存方式和管理机制，应当确保足以重现和追溯每笔交易，并经过适当的授权后能够将所有的客户尽职调查信息和交易记录依法提供给监管部门和执法机关，便于金融机构反洗钱工作开展，以及反洗钱调查和监督管理。

　　第四十四条 金融机构应当按照下列期限保存客户身份资料及交易记录：

　　(一)客户身份资料自业务关系结束后或者一次性金融服务结束后至少保存10年；

　　(二)交易记录自交易结束后至少保存10年。

　　如客户身份资料及交易记录涉及正在被反洗钱调查的可疑交易活动，且反洗钱调查工作在前款规定的最低保存期限届满时仍未结束的，金融机构应当将相关客户身份资料及交易记录保存至反洗钱调查工作结束。

　　同一介质上存有不同保存期限客户身份资料或者交易记录的，应当按最长保存期限保存。同一客户身份资料或者交易记录采用不同介质保存的，应当按照上述期限要求至少保存一种介质的客户身份资料或者交易记录。

　　法律、行政法规对客户身份资料及交易记录有更长保存期限要求的，从其规定。

　　第四十五条 金融机构解散或者被宣告破产时，应当按规定移交客户身份资料、交易记录以及包含客户身份资料、交易记录的介质。

　　第四章 法律责任

　　第四十六条 金融机构违反本办法的，中国人民银行或者其设区的市级以上分支机构依照《中华人民共和国反洗钱法》第五十二条至第五十六条的规定进行处罚；区别不同情形，建议有关金融管理部门依法予以处理。

　　第五章 附 则

　　第四十七条 银行卡清算机构、网络支付清算机构、网络小额贷款公司以及从事汇兑业务、基金销售业务、保险专业代理和保险经纪业务的机构履行客户尽职调查和客户身份资料及交易记录保存义务适用本办法有关规定。

　　第四十八条 保险公司根据本办法第十二条、第十四条开展客户尽职调查，确认投保人和被保险人，被保险人和受益人，被保险人和保险金实际收款人，以及受益人和保险金实际收款人之间的关系时，应至少通过核对能证实双方关系的文件，走访、查验，或者获取投保人、被保险人、受益人或保险金实际收款人的书面声明等一种方式进行确认，并保存相关工作记录或者材料。

　　保险公司在办理团险业务时可以按照单个被保险人的保险费金额或者分摊到每个被保险人的保险费金额计算保险业务客户尽职调查起点金额。

　　保险公司在办理再保险业务时，履行客户尽职调查义务不适用本办法。

　　第四十九条 本办法有关用语的含义如下：

　　(一)自然人客户的身份基本信息指姓名、性别、国籍、职业、住所地或者工作单位地址、联系方式，身份证件或者其他身份证明文件的种类、号码和有效期限，客户的住所地与经常居住地不一致的，以客户的经常居住地为准。

　　(二)法人、非法人组织和个体工商户客户的身份基本信息指名称、住所、经营范围、客户依法设立或者可依法开展经营、社会活动的执照、证件或者文件的名称、号码和有效期限；法定代表人或负责人和授权办理业务人员的姓名、联系方式、身份证件或者其他身份证明文件的种类、号码和有效期限。其中，客户住所信息指客户登记的住所或者主要经营场所，当住所和主要经营场所不一致时，以主要经营场所为准，对于在境外注册或者经营的，至少登记国家或者地区信息。

　　(三)客户有效身份证件或者其他身份证明文件是指国家有关机关、外国(地区)政府颁发能够证明其身份的书面或者电子证件，或者法律、行政法规规定的其他身份证件或身份证明文件。客户有效身份证件或者其他身份证明文件的复印件、影印件包括具有同等效力的电子影像或者电子证件信息。

　　对于前款第一项、第二项中客户身份基本信息的类型，在依照第二十九条规定开展简化尽职调查时，金融机构登记的客户身份基本信息可以依照第二十九条第三款规定予以简化；在依照第二十八条规定开展强化尽职调查时，金融机构可以根据情形获取除前款规定的客户身份基本信息以外的其他身份信息。

　　第五十条 本办法由中国人民银行会同国家金融监督管理总局、中国证券监督管理委员会解释。

　　第五十一条 对本办法施行前已经建立业务关系的存量客户，未满足本办法有关客户尽职调查要求的，金融机构应当自本办法施行之日起半年内完成较高风险以上存量客户的尽职调查，自本办法施行之日起2年内完成全部存量客户的尽职调查。

　　第五十二条 本办法自2026年1月1日起施行。《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》(中国人民银行 中国银行业监督管理委员会 中国证券监督管理委员会 中国保险监督管理委员会令[2007]第2号发布)和《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》(中国人民银行 中国银行保险监督管理委员会 中国证券监督管理委员会令[2022]第1号发布)同时废止。本办法施行前发布的客户尽职调查和客户身份资料及交易记录保存的其他规定与本办法不一致的，以本办法为准。数字人民币客户尽职调查和客户身份资料及交易记录保存工作依照有关规定执行。