中金黄金股份有限公司反洗钱和反恐怖

融资管理办法

第一章总则

第一条为规范中金黄金股份有限公司及所属单位反洗

钱和反恐怖融资管理工作，预防利用贵金属采购、销售、加工、结算等实施洗钱、恐怖融资等违法活动，根据《中华人民共和国反洗钱法》《中华人民共和国反恐怖主义法》《贵金属和宝石从业机构反洗钱和反恐怖融资管理办法》、上海黄金交易所反洗钱自律规则及《中国黄金集团有限公司反洗钱管理办法》，特制定本办法。

第二条本办法适用于公司及从事贵金属采购、销售、加工、仓储、物流等相关活动及通过上海黄金交易所开展自

营、代理业务的所属企业、分支机构。

第三条办法所称反洗钱，是指为预防通过贵金属交易

等方式掩饰、隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖

活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯

罪、金融诈骗犯罪和其他犯罪所得及收益来源、性质的洗钱活动采取的管理行为。

本办法所称反恐怖融资，是指为预防通过贵金属交易等方式向从事恐怖活动的组织或者个人提供资金，或者帮助其募集、管理或者转移资金的活动，依法采取相关防范和控制措施的行为。

本办法所称客户，包括公司贵金属业务中的上游供应商、下游交易对手、代理客户及其他合作方。

第四条公司反洗钱工作坚持风险为本、全面覆盖、实

质重于形式、分级负责、穿透识别、保密和全程留痕原则，重点关注客户身份、交易背景、资金流、票据流、物流和实

物流向的一致性，确保交易安排与客户身份、经营规模和商业目的相匹配。

第五条公司及其工作人员应当依法履行反洗钱义务，接受中国人民银行及其分支机构的监督管理和上海黄金交

易所的自律管理，不得从事洗钱活动或者为洗钱活动提供便利。

第六条公司实行与洗钱风险相匹配的风险管理策略，以防控发生重大洗钱风险、重大监管处罚和重大自律处分为目标，将反洗钱要求贯穿客户准入、交易审批、资金结算、实物交割、持续监测和业务终止全流程。

公司应当根据洗钱风险自评估结果，合理配置反洗钱资源，对高风险领域采取强化尽职调查、提高审批层级和监测频率等措施，对一般风险领域实施常态化监测和动态管理；

业务情况和监管要求发生变化时，应当及时调整风险管理策略。

第七条公司反洗钱内部控制制度应当在机构层面正式发文实施，覆盖全部贵金属现货业务，不得以通知、过程稿或者临时安排替代正式制度。公司主要负责人对反洗钱内控制度的有效实施负责。法律法规、监管规定或者上海黄金交易所规则发生变化时，应当及时组织修订。

第八条公司应当建立客户尽职调查、风险分类、交易

监测、报告报送、名单筛查、资料保存、调查配合、培训检

查和整改闭环等配套流程，明确职责分工、办理时限、审批要求和留痕标准，确保法定义务能够落到具体业务环节。

公司依托第三方开展客户尽职调查或者相关业务管理的，应当事前评估第三方的风险状况及其履行反洗钱义务的能力，在协议或者合作安排中明确第三方需履行的反洗钱义务，确保能够立即获取客户尽职调查所需信息和资料，相关法律责任仍由公司承担。

第二章反洗钱管理职责

第九条公司建立由董事会统一领导、审计委员会监督、高级管理层组织实施、反洗钱工作领导小组统筹协调、反洗

钱办公室牵头管理、各业务部门及所属单位具体落实的反洗钱管理体系。公司的主要负责人对反洗钱内部控制制度的有效实施负责。

第十条董事会负责审议公司反洗钱基本制度和重大管理政策，听取反洗钱工作报告和重大风险事项汇报，保障反洗钱工作所需资源投入。

第十一条董事会审计委员会负责监督董事会和高级管

理层反洗钱履职情况，审查反洗钱内部控制有效性、检查审计结果和重大整改事项，并督促整改落实。

第十二条公司设立反洗钱工作领导小组，负责统筹协

调反洗钱重大事项，审议年度工作计划、核心管控标准、自评估结果、重大可疑交易和重大整改事项。

工作领导小组由公司总经理担任组长，总法律顾问担任副组长，各相关部室负责人为组员。

第十三条反洗钱工作领导小组下设反洗钱办公室，设

在反洗钱工作牵头部门。公司应当根据洗钱风险状况、经营规模和业务发展趋势配备相匹配的反洗钱岗位人员，确保相关人员具备与履职相匹配的专业能力和职业操守。反洗钱办公室主要履行下列职责：

（一）拟订、修订反洗钱制度、流程、模板和台账；

（二）组织机构洗钱风险自评估、新业务风险评审以及客户风险分类管理；

（三）统筹交易监测、名单筛查、大额交易和可疑交易报告以及监管联络工作；

（四）指导、检查所属单位和相关部门落实反洗钱要

求；（五）组织培训、宣传、考核和整改督办；

（六）履行其他反洗钱管理职责。

第十四条公司由分管反洗钱相关工作的高级管理人员

担任反洗钱合规官，作为反洗钱工作牵头负责人，负责统筹协调公司反洗钱重大事项、审阅重大报告和风险处置事项，推动反洗钱管理要求有效落实。

反洗钱合规官指定一名反洗钱办公室成员担任日常联络人，负责与中国人民银行、上海黄金交易所等机构的日常联系、通知接收、资料报送和工作衔接。联络人的设置与变更应及时完成报告和交接。

第十五条业务承办部门和所属单位是反洗钱第一执行主体，应当将反洗钱要求嵌入业务受理、审批、执行、交割、结算和档案管理等环节，落实客户尽职调查、交易监测、资料保存和异常报告等职责。

第十六条资产财务、生产技术、人力资源、审计、办公室等支持监督部门应当在各自职责范围内履行反洗钱义务，做好结算控制、名单筛查和日志留存、岗位管理和培训、检查审计、资料保管等工作。

第十七条各所属企业主要负责人是本单位反洗钱工作

第一责任人，应当执行公司统一制度，根据实际业务特点制

定实施细则并报公司备案，及时报告重大风险事项、监管异常和整改进展。公司统筹安排反洗钱工作，建立客户风险等级、名单命中、异常交易线索、整改事项等反洗钱信息共享机制和程序，并采取必要保密措施。

第三章洗钱风险自评估

第十八条公司将洗钱风险自评估程序、方法、频率及

审核要求纳入内控制度，建立常态化洗钱风险自评估机制，确保自评估工作独立于业务总结、监管评估及内部审计，聚焦贵金属业务洗钱风险识别与漏洞排查。

第十九条洗钱风险自评估应覆盖公司全部贵金属现货业务，并从客户、产品、地域、渠道四个维度识别公司面临的外部威胁和内部漏洞，具体包括如下内容：

（一）客户维度：上下游客户风险等级、高风险客户占比、受益所有人识别难度、客户交易行为合理性等；

（二）产品维度：不同贵金属业务的交易特性，含量金、合质金等原料流入方式，资金结算方式、实物交割要求等洗钱风险点；

（三）地域维度：交易对手所在地区（含高风险国家/地区）的洗钱风险水平、地域监管政策、跨境交易管控要求等；

（四）渠道维度：线上/线下交易渠道、结算渠道、物流

渠道的风险管控有效性、技术漏洞、操作流程缺陷等。

第二十条反洗钱自评估应采用定性与定量结合的方法，通过风险清单、现场核查、数据统计、案例分析等方式开展，形成可验证、可追溯的评估工作底稿并留存。自评估结果应当以高、中、低风险等级清晰体现，一般不使用“无风险”等表述。

第二十一条反洗钱自评估报告应经反洗钱办公室汇总

编制、反洗钱合规官审核，提交反洗钱工作领导小组审议通过后，按照监管要求报送中国人民银行所在地分支机构及上海黄金交易所。

第二十二条公司至少每三年开展一次全面风险自评估；

业务模式、客户结构、交易区域、支付方式、信息系统或者

监管环境发生重大变化，或者拟推出新产品、新业务、新技术前，应当及时开展专项评估或者风险评审。

自评估工作形成的自评估表、自评估报告、工作底稿、

审核意见和风险管控措施等资料应当以书面形式留存，保存期限不少于十年。

第四章所属企业反洗钱管理

第二十三条公司对所属企业的反洗钱管理坚持统一标

准、分类施策的管理原则。所属企业可根据矿山、冶炼、上海黄金交易所业务等不同特点细化管理要求，但不得降低本办法确定的控制标准。

第二十四条所属企业应当结合自身业务特点，重点加

强对含量金（金精粉）、合质金等贵金属产品或者原料的上游来源核查、客户身份识别、交易背景审核、资金结算控制、

交割和出入库留痕以及异常事项报告，确保业务真实、资料完整、责任清晰、流程可追溯。

第二十五条相关经营管理职能在所属企业之间调整、移交或者承接时，应当同步完成制度衔接、档案移交、权限切换和名单筛查规则迁移；交接未完成前，不得放松既有控制标准。

第二十六条所属单位发生贵金属产品或者原料外部采

购业务的，应当将外购供应商纳入反洗钱尽职调查范围，重点核验供应商主体资格、经营或者加工资质、交易背景、产

品来源说明、定价依据、结算路径和交付安排。

第二十七条对首次合作、大额交易、价格明显偏离市

场、第三方代收代付、来源资料不清或者存在其他异常情形

的外购业务，应当启动强化尽职调查、升级审批和持续监测；

必要时可以暂停交易或者终止合作。

第二十八条外购业务除遵守本办法关于资料保存的一

般要求外，对于目前未实际开展或者偶发开展的外购情形，承办单位应当在业务实施前完成专项风险评估并补充细化操作要求。

第五章客户身份信息识别

第二十九条有下列情形之一的，经办岗位应当发起客户尽职调查，复核岗位应当进行复核，并按规定登记、留存尽职调查记录。客户尽职调查应当根据客户洗钱风险状况在交易开始前或者交易结束前完成：

（一）客户单笔或者日累计交易额达到人民币10万元以上（含10万元）或者等值外币现金交易的；

（二）与客户建立持续性交易关系、代理关系，或者对上游供应商开展准入审查等需要持续识别客户的业务关系；

（三）有合理理由怀疑客户、资金、资产、交易或者

试图进行的交易涉嫌洗钱、恐怖融资等违法犯罪活动；

（四）对先前获得的客户身份资料的真实性、有效性、完整性存在疑问；

（五）法律法规、监管规定或者上海黄金交易所规则要求开展尽职调查的其他情形。

第三十条自然人客户交易的，应当核验其姓名、联系

方式、有效身份证件或者其他身份证明文件的种类、号码和

有效期限，并登记相关身份基本信息，根据交易风险了解交易目的、资金来源和付款账户；由代理人代办的，还应当核验代理关系、代理权限和代理人身份，登记代理人姓名、联系方式、有效身份证件或者其他身份证明文件的种类、号码

和有效期限，并留存授权资料和尽职调查记录。

第三十一条法人或非法人组织客户交易的，应当核验其名称、统一社会信用代码或者其他主体资格文件、住所，并登记客户依法设立或者可依法开展经营、社会活动的证照、

文件名称、号码和有效期限，法定代表人或者负责人、授权办理人员的姓名、联系方式、有效身份证件或者其他身份证

明文件的种类、号码和有效期限等信息；对非自然人客户应

当识别并合理核实受益所有人、实际控制人及其所有权、控

制权结构，登记受益所有人姓名、性别、国籍、出生日期、身份证件或者身份证明文件的种类、号码和有效期限，以及受益所有权关系类型和形成时间、终止时间（如有）。

第三十二条对存在持续性交易关系或者发生多笔交易的客户，应当持续关注其经营状况、交易习惯、付款方式和身份信息变化，及时更新相关资料。客户证照到期、控制权变更、付款账户变更、经营范围显著变化或者出现异常交易的，应当及时补充尽职调查。发现客户使用失效身份证明文件的，应当立即中止交易或者服务，并按规定重新开展或者补充客户尽职调查。

第三十三条公司应当按照客户特征、交易地域、交易

目的、支付方式、资金或者资产来源和用途、交割安排等因素，将客户洗钱风险划分为低、中、高三级并实行动态管理。

对同一客户在不同业务环节形成的风险信息，应当统一归集、综合评定。

第三十四条经洗钱风险评估或者基于国家洗钱风险评估报告，人民银行、公安机关、自律机制、贵金属和宝石交

易场所、行业自律组织发布的规定、报告、指引等信息，有充足理由判断客户、业务关系或者交易洗钱风险较低的，可以采取与风险相匹配的简化尽职调查措施。

公司采取简化尽职调查措施的，至少应当识别并核实客户身份，登记客户姓名或者名称、联系方式以及有效身份证件或者其他身份证明文件的种类、号码和有效期限等信息；

存在洗钱嫌疑或者涉及较高风险情形的，不得采取简化尽职调查措施。对于已经采取简化尽职调查措施的客户、业务关系或交易，应每年审查其风险状况，如发现风险回升应退出简化尽职调查。

第三十五条对高风险客户、来自洗钱高风险国家或者

地区的交易，客户为国家司法、执法和监察机关调查、发布的涉嫌洗钱及相关犯罪人员的交易，客户或者其受益所有人属于外国政要、国际组织高级管理人员、外国政要或者国际

组织高级管理人员的家庭成员、密切关系人，频繁大额现金交易、明显背离经营规模的交易、资金流、票据流、物流、

实物流不一致的交易以及其他较高风险情形，应当采取强化尽职调查措施，包括补充资金或者货物来源材料、提高审查层级和监测频率、经部门负责人和反洗钱工作牵头部门审批后办理，必要时提交高级管理人员批准，并视情况采取限制或者终止交易等措施。如怀疑客户涉嫌洗钱、恐怖融资且继续开展客户尽职调查可能导致泄密的，可以不继续开展相关尽职调查，但应当立即提交可疑交易报告并完整留存内部判断依据。

第三十六条客户拒不配合尽职调查、提供虚假资料、冒用他人身份、无法说明资金或者货物合法来源，或者公司无法完成必要识别措施的，应当依法采取中止、限制、拒绝或者终止交易或者服务等措施；涉嫌可疑交易的，应当及时提交可疑交易报告。

第六章大额、可疑交易监测与报告

第三十七条业务承办部门在发起交易审批时，应当同

步提交客户尽职调查资料、交易背景说明、合同订单、价格

形成依据、付款安排、发票信息、出入库或者交割资料及其他必要材料。复核应重点关注客户身份、合同主体、付款主体、收货主体是否一致，以及交易数量、价格、交割方式、资金路径、票据和物流安排是否与客户经营规模和商业目的相匹配。

第三十八条公司贵金属业务原则上采用非现金结算。

采用银行转账的，应当使用交易对手本人或者本单位同名账户；发生退款的，应当按原支付路径退回原付款账户。确因客观原因发生现金交易，或者交易账户与交易对手名称不一致的，应当在交易前完成尽职调查和内部审批，并按照法定标准办理大额交易报告。

第三十九条公司应当建立与业务实际相适应的交易监测标准，重点关注下列异常情形：

（一）长期无交易客户突然频繁发生大额交易，且资金或者实物流向异常；

（二）客户短期内频繁发生缺乏合理商业目的的买卖、交割或者出入库；

（三）交易数量、价格或者频率明显背离客户经营规

模、历史习惯或者市场水平；

（四）存在分拆交易、第三方代收代付、频繁变更结算账户或者其他规避监测行为；

（五）身份资料、资质文件、产品来源、出入库或者

交割资料缺失、矛盾或者无法相互印证；

（六）其他与洗钱、恐怖融资等违法犯罪活动相关的异常情形。

第四十条业务承办部门发现大额现金交易、可疑交易

线索或者名单命中信息的，经办岗位应当立即向部门负责人和反洗钱办公室报告，并同步记录和采取控制措施；复核岗位和部门负责人应当及时完成复核并提出意见；反洗钱办公

室负责组织研判、决定是否形成大额交易报告、可疑交易报

告或者名单管控措施，并督导相关部门落实止付、止运、限制交易、资料封存等后续处置。第四十一条客户单笔或者日累计金额人民币10万元以上（含10万元）或者等值外币现金交易的，反洗钱办公室应当按照规定自交易发生之日起五个工作日内向中国反洗钱监测分析中心提交大额交易报告；发现或者有合理理由怀

疑客户、客户的资金或者其他资产、客户的交易或者试图进

行的交易与洗钱、恐怖融资等犯罪活动相关的，不论金额大小，应当及时提交可疑交易报告。

大额交易和可疑交易报告由反洗钱办公室按照监管规

定和上海黄金交易所集中报送要求通过指定渠道报送，报送前应当以工商登记的法人主体及统一社会信用代码作为独

立报送单位，并核对报送主体、报送路径、内容、格式和数据准确性，避免漏报、错报和重复报送。情况紧急或者明显涉嫌犯罪的，还应当按规定向中国人民银行分支机构、公安机关或者国家安全机关报告。报告情况应当严格保密，不得向可疑客户、合作方及内部无关人员泄露。

第四十二条公司应当识别、评估不执行或者规避执行

名单管控措施的风险，建立并及时更新反洗钱监控名单库，至少覆盖国家反恐怖主义工作领导机构公告名单、外交部执行联合国安理会决议相关名单以及中国人民银行认定的高风险名单。

业务承办部门在受理交易前、交易中和名单更新后应当

开展筛查；发现命中或者高度疑似命中的，应当依法立即停止提供服务或者资金、资产，立即限制相关资金、资产转移，并向中国人民银行及其分支机构报告相关资金、资产的金额、

权属、位置、交易或者试图进行的交易信息；涉及恐怖活动

组织和人员名单的，还应当按规定及时向公安机关、国家安全机关报告。采取特别预防措施时，应当注意依法保护善意

第三人的合法权益。

第七章交易记录留存与信息管理

第四十三条公司应当按照“谁形成、谁整理、谁移交、谁保管”的原则保存客户身份资料、尽职调查资料、交易记

录、报告材料、名单筛查记录、审批流转记录和培训检查资料，确保交易可回溯。客户身份资料在业务关系结束后、交易记录在交易结束后，至少保存10年；涉及未结调查、处罚、诉讼或者争议处理的，应当延长保存至事项完结后不少于3年。

第四十四条公司应依法对获得的客户身份资料、交易

信息、可疑交易报告、调查协助信息和名单命中信息保密。

除法律法规另有规定或者履职必需外，不得向客户、合作方等外部单位、个人或者公司内部无关人员披露；内部共享信

息应当遵循最小必要、权限分级和留痕可追溯原则。

第四十五条公司发生重大洗钱风险事件、重大监管检

查、自律调查或者重大负面舆情时，应当按照内部程序及时启动应急处置和信息报告机制。

第四十六条公司及所属单位应当依法配合中国人民银

行及其分支机构、公安机关、国家安全机关、税务机关、上

海黄金交易所等有权机关的检查、调查和协查工作，在规定期限内如实提供文件、数据和说明材料，不得拒绝、拖延、隐匿、转移或者销毁证据材料。

第八章培训宣传、监督与考核评价机制

第四十七条公司应当建立常态化、针对性的反洗钱培训机制，将反洗钱培训纳入年度培训计划，每年至少组织一次法律法规和制度要求的学习，并根据岗位特点对管理层、合规条线、业务经办和复核人员以及相关支持部门人员开展针对性培训。新入职人员以及岗位或者职责发生调整的人员，应当及时接受与其岗位风险相匹配的反洗钱培训。

第四十八条公司应当做好培训、宣传和考核台账留存。

通过上海黄金交易所开展业务的单位，还应当按照交易所要求参加培训、配合社会宣传并留存相关记录。面向客户开展反洗钱提示、公告或者承诺管理的，应当保留送达和留痕资料。

第四十九条公司应当根据年度工作安排开展反洗钱内

部检查和内部审计，并至少每三年组织一次覆盖关键业务环节的专项内部审计或者检查，留存书面工作底稿。内部检查、内部审计应当与洗钱风险自评估、工作总结相区分，保持独立性，重点围绕制度执行、客户尽职调查、交易监测和报告、名单筛查、资料保存、培训宣传以及整改落实等情况发现薄弱环节并提出改进措施。

第五十条对检查、审计、监管检查或者自律考察发现的问题，反洗钱办公室应当会同相关部门制定整改方案，明确责任部门、整改措施、完成期限和复核要求，持续跟踪整改进展，形成整改闭环。

第五十一条公司将反洗钱履职情况纳入部门和人员考核。对主动识别并报告重大风险线索、有效防控异常交易的部门和个人，可以按规定予以表扬或者奖励；对违反本办法、造成监管处罚、自律处分、重大损失或者不良影响的，按照公司有关制度追究责任；涉嫌犯罪的，移送司法机关处理。

第九章附则

第五十二条本办法由公司反洗钱办公室负责解释。

第五十三条各部门、各所属单位可以根据本办法结合

实际制定实施细则或者操作指引，但不得降低本办法确定的管理标准；通过上海黄金交易所开展业务的所属单位制定细则的，还应当与交易所规则保持衔接，并报公司反洗钱办公室备案。

第五十四条国家法律法规、监管规定或者上海黄金交易所规则对反洗钱工作提出新要求的，按照更新、更严的规定执行，并及时组织修订。

第五十五条本办法自公司董事会审议通过并发布之日起正式实施。