互联网金融业务操作与合规手册（执行版）.docxVIP

互联网金融业务操作与合规手册（执行版）

第1章业务准入与风险识别

1.1客户身份识别与尽职调查

在业务发起的初始阶段，系统必须强制要求客户并核验身份证原件，系统需自动比对证件照片与本人面部特征，确保“人证合一”，严禁使用复印件或照片，一旦系统检测到图像模糊或模糊不清，立即阻断业务流程并提示人工复核。对于高风险客户，需执行“了解你的客户”（KYC）深度调查，包括收集客户职业、收入来源、资产状况及家庭结构等详细信息，并填写标准化的《客户风险评级表》，记录客户是否存在洗钱风险特征（如频繁变更联系方式、持有大量现金等），并出具书面风险评级报告。

针对境外客户，必须核实其所在国家或地区的金融监管政策，确认其业务资格，通过国际认可的第三方信用查询机构获取其征信报告，并核实其资金来源合法性，确保其符合反洗钱法关于资金来源审查的硬性规定。在客户签约前，需收集客户签署的《反洗钱承诺书》及《个人信息保护同意书》，明确告知客户其账户信息将被用于风险评估，并承诺配合金融机构进行必要的身份核验，同时记录客户对隐私保护条款的确认情况。对于新开户客户，必须建立完整的“客户身份识别档案”，包含客户基本信息、风险等级、尽职调查结论、调查人签字确认栏及调查时间戳，该档案需与核心业务系统同步更新，确保数据不可篡改且可追溯。

对于存量客户，系统需定期触发“身份识别再确认机制”，若客户近一年内未更新资料