互联网支付业务办理与风险控制手册.docxVIP

互联网支付业务办理与风险控制手册

第1章

1.1客户身份识别与反洗钱义务

客户身份识别是反洗钱工作的基石，必须遵循“了解你的客户”（KYC）原则，要求金融机构在建立业务关系或进行首次交易时，必须通过联网核查系统核实客户的真实身份信息。对于高风险客户，识别范围需扩大至受益所有人及最终控制人，通过“穿透式”调查将客户背后的实际经营者、实际控制人追溯到自然人，确保识别链条清晰完整。

客户身份资料必须至少保存5年，且定期更新，对于超过5年未更新或发生重大变更的客户，必须立即启动重新识别程序，防止身份冒用风险。在识别过程中，需利用大数据交叉比对技术，将客户信息与国家金融监督管理总局数据库、公安系统名单进行实时比对，自动标记异常信息并触发人工复核。识别结果需形成书面记录，明确记录客户姓名、证件号码、职业、工作单位及联系方式，并留存电子影像资料，确保所有操作留痕可追溯。

对于新开户或首次办理业务的客户，必须执行“双录”（录音录像）制度，完整记录客户身份识别的全过程，以备监管机构检查及事后审计。

1.2业务资格准入标准与审核流程

业务准入需严格遵循“三性”标准，即真实性、合规性、适当性，确保客户具备办理支付业务的基本法律资格和民事行为能力。审核流程分为初审、复审和终审三个层级，初审由柜员完成基础资料核对，复审由主管进行业务逻辑校验，终审由合规部门进行整体风险研判。