第十六条 金融资产管理公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司、保险资产管理公司以及中国人民银行确定的其他金融机构在与客户签订金融业务合同时,应当核对客户的有效身份证件或者其他身份证明文件,登记客户身份基本信息,并留存有效身份证件或者其他身份证明文件的复印件或者影印件。
第十七条 金融机构利用电话、网络、自动柜员机以及其他方式为客户提供非柜台方式的服务时,应实行严格的身份认证措施,采取相应的技术保障手段,强化内部管理程序,识别客户身份。
第十八条 金融机构应按照客户的特点或者账户的属性,并考虑地域、业务、行业、客户是否为外国政要等因素,划分风险等级,并在持续关注的基础上,适时调整风险等级。在同等条件下,来自于反洗钱、反恐怖融资监管薄弱国家(地区)客户的风险等级应高于来自于其他国家(地区)的客户。
金融机构应当根据客户或者账户的风险等级,定期审核本金融机构保存的客户基本信息,对风险等级较高客户或者账户的审核应严于对
风险等级较低客户或者账户的审核。对本金融机构风险等级最高的客户或者账户,至少每半年进行一次审核。
金融机构的风险划分标准应报送中国人民银行。
第十九条 在与客户的业务关系存续期间,金融机构应当采取持续的客户身份识别措施,关注客户及其日常经营活动、金融交易情况,及时提示客户更新资料信息。
对于高风险客户或者高风险账户持有人,金融机构应当了解其资金来源、资金用途、经济状况或者经营状况等信息,加强对其金融交易活动的监测分析。客户为外国政要的,金融机构应采取合理措施了解其资金来源和用途。
客户先前提交的身份证件或者身份证明文件已过有效期的,客户没有在合理期限内更新且没有提出合理理由的,金融机构应中止为客户办理业务。
第二十条 金融机构应采取合理方式确认代理关系的存在,在按照本办法的有关要求对被代理人采取客户身份识别措施时,应当核对代理人的有效身份证件或者身份证明文件,登记代理人的姓名或者名称、联系方式、身份证件或者身份证明文件的种类、号码。
第二十一条 除信托公司以外的金融机构了解或者应当了解客户的资金或者财产属于信托财产的,应当识别信托关系当事人的身份,登记信托委托人、受益人的姓名或者名称、联系方式。
第二十二条 出现以下情况时,金融机构应当重新识别客户:
(一)客户要求变更姓名或者名称、身份证件或者身份证明文件种类、身份证件号码、注册资本、经营范围、法定代表人或者负责人的。
(二)客户行为或者交易情况出现异常的。
(三)客户姓名或者名称与国务院有关部门、机构和司法机关依法要求金融机构协查或者关注的犯罪嫌疑人、洗钱和恐怖融资分子的姓名或者名称相同的。
(四)客户有洗钱、恐怖融资活动嫌疑的。
(五)金融机构获得的客户信息与先前已经掌握的相关信息存在不一致或者相互矛盾的。
(六)先前获得的客户身份资料的真实性、有效性、完整性存在疑点的。
(七)金融机构认为应重新识别客户身份的其他情形。
第二十三条 金融机构除核对有效身份证件或者其他身份证明文件外,可以采取以下的一种或者几种措施,识别或者重新识别客户身份:
(一)要求客户补充其他身份资料或者身份证明文件。
(二)回访客户。
(三)实地查访。
(四)向公安、工商行政管理等部门核实。
(五)其他可依法采取的措施。
银行业金融机构履行客户身份识别义务时,按照法律、行政法规或部门规章的规定需核对相关自然人的居民身份证的,应通过中国人民银行建立的联网核查公民身份信息系统进行核查。其他金融机构核实自然人的公民身份信息时,可以通过中国人民银行建立的联网核查公民身份信息系统进行核查。