江西赣锋锂业股份有限公司 反洗钱和反恐怖融资管理制度 第一章 总则 第一条 为规范江西赣锋锂业股份有限公司（以下简称“公 司”）反洗钱、反恐怖融资和反逃税工作，有效预防洗钱及相关 违法犯罪活动，根据《中华人民共和国反洗钱法》、《中华人民共 和国反恐怖主义法》等法律法规及监管规定，特制订本制度。 第二条 本制度适用于公司及所属全资子公司、控股子公司。 第三条 公司各境外子公司在境外开展业务时，应当遵循驻 在国家（地区）的反洗钱法律规定，协助配合驻在国家（地区） 反洗钱机构的工作，在驻在国家（地区）法律规定允许的范围内 严格执行本制度的有关要求。 第二章 反洗钱的定义 第四条 本制度所称反洗钱，是指为了预防通过各种方式掩饰、隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪等犯罪所得及其收益的来源和性质的洗钱活动，依照相关法律法规采取相应措施的行为。 第五条 本制度所称反洗钱同时包括为了预防***、恐怖分子募集、占有、使用资金或者其他形式财产，以资金或者其他形式财产协助***、恐怖分子以及恐怖主义、恐怖活动犯罪，为恐怖主义和实施恐怖活动犯罪占有、使用以及募集资金或者其他形式财产，为***、恐怖分子占有、使用以及募集资金或者其他形式财产等恐怖融资行为以及涉税违法犯罪行为，依照相关法律法规采取相应措施的行为。 第三章 洗钱风险管理架构 第六条 公司应建立组织健全、架构完整、职责明确的洗钱风险管理架构，规范和明确董事会、监事会、高级管理层、审计部、各业务部门在洗钱风险管理中的职责分工，建立层次清晰、相互协调、有效配合的运行机制。 第七条 公司董事会承担洗钱风险管理的最终责任，主要履行以下职责： （一）确立公司洗钱风险管理文化建设目标； （二）审定公司反洗钱基本制度； （三）授权高级管理人员牵头负责公司洗钱风险管理； （四）审定公司洗钱风险管理策略及审批公司洗钱风险管理的政策和程序； （五）定期审阅公司反洗钱工作报告，及时了解公司反洗钱工作开展情况和重大洗钱风险事件及处理情况； （六）其他相关职责。 第八条 公司监事会承担洗钱风险管理的监督责任，负责监督董事会和高级管理层在洗钱风险管理方面的履职尽责情况并督促整改，对公司的洗钱风险管理提出建议和意见。 第九条 公司高级管理层承担洗钱风险管理的实施责任，执行董事会决议，主要履行以下职责： （一）推动洗钱风险管理文化建设； （二）建立并及时调整洗钱风险管理组织架构，明确反洗钱管理部门和各业务部门在洗钱风险管理中的职责分工和协调机制； （三）拟订反洗钱基本制度和制定、调整洗钱风险管理策略及其执行机制； （四）审核洗钱风险管理政策和程序； （五）定期向董事会报告反洗钱工作情况，及时向董事会和监事会报告重大洗钱风险事件； （六）组织落实反洗钱绩效考核和奖惩机制； （七）对违反洗钱风险管理政策和程序的情况进行处理； （八）其他相关职责。 第十条 公司审计部为洗钱风险管理工作牵头部门，负责推动落实各项反洗钱工作，主要履行以下职责： （一）制定起草反洗钱内控制度、洗钱风险管理政策和程序； （二）贯彻落实反洗钱法律法规和监管要求，建立健全反洗钱内控制度及内部检查机制； （三）识别、评估、监测公司面临的洗钱风险，提出控制风险的措施和建议，及时向高级管理层报告； （四）持续检查洗钱风险管理策略及洗钱风险管理政策和程序的执行情况，对违反风险管理政策和程序的情况及时预警、报告并提出处理建议； （五）指导各业务部门、子公司开展洗钱风险管理工作； （六）组织落实交易监测和名单监控的相关要求，按照规定报告大额交易和可疑交易； （七）牵头配合反洗钱监管，协调配合反洗钱行政调查； （八）组织或协调相关部门开展反洗钱宣传和培训、建立健全反洗钱绩效考核和奖惩机制； （九）其他相关职责。 第十一条 公司各业务部门承担洗钱风险管理的直接责任，主要履行以下职责： （一）识别、评估、监测本业务条线的洗钱风险，及时向审计部门报告； （二）建立相应工作机制，将洗钱风险管理要求嵌入产品开发、流程设计、业务管理和具体操作； （三）以业务（含产品、服务）的洗钱风险评估为基础，完善各项业务操作流程； （四）完整并妥善保存客户身份资料及交易记录； （五）开展或配合开展交易监测和名单监控，确保名单监控有效性，按照规定对相关资产和账户采取管控措施； （六）配合反洗钱监管和反洗钱行政调查工作； （七）开展本业务条线反洗钱工作检查； （八）开展本业务条线反洗钱宣传和培训； （九）配合审计部开展其他反洗钱工作。 第四章 洗钱风险管理程序 第十二条 公司反洗钱内控制度应覆盖反洗钱法律法规和监管要求，并与公司业务实际相适应。反洗钱内控制度包括但不限于反洗钱内控制度（含流程、操作指引）；洗钱风险管理方法；应急计划；反洗钱措施；信息保密和信息共享等。在反洗钱法律法规、监管要求或业务发展情况发生变化时，公司应及时更新反洗钱内部控制制度。 第十三条 洗钱风险识别与评估是有效洗钱风险管理的基础。公司应建立健全洗钱风险评估制度，对公司内外部洗钱风险进行分析研判，评估公司风险控制机制的有效性，查找风险漏洞和薄弱环节，有效运用评估结果，合理配置反洗钱资源，采取有针对性的风险控制措施。 评估结果的运用包括但不限于：调整经营策略、发布风险提示、 完善制度流程、增强资源投入、加强账户管理和交易监测、强化名单监控、强化内部检查和审计等。 第十四条 公司保障洗钱风险评估的流程具有可稽核性或可追溯性，并对洗钱风险评估的流程和方法进行定期审查和调整。公司可以在充分论证可行性的基础上委托独立第三方开展风险评估。 第十五条 公司根据风险评估需要，统筹确定各类信息的来源及其采集方法。信息来源应当考虑国家、行业、客户、地域、机构等方面因素。公司将信息采集嵌入相应业务流程，由各业务条线工作人员依据岗位职责、权限设置等开展信息采集。必要时，通过问卷调查等方式，开展针对性的信息采集。 第十六条 公司从国家/地域、客户及业务（含产品、服务）等维度进行综合考虑，确立风险因素，设置风险评估指标。 公司从制度体系、组织架构和洗钱风险管理文化的建设情况、洗钱风险管理策略、风险评估制度和风险控制措施的制定和执行情况等维度进行综合考虑，设置风险控制措施有效性的评估指标。 第十七条 公司洗钱风险评估包括定期评估和不定期评估。公司根据自身实际和国家/区域洗钱风险评估需要，合理确定定期开展洗钱风险评估的时间、周期或频率。 不定期评估包括对单项业务（含产品、服务）或特定客户的评估，以及在内部控制制度有重大调整、反洗钱监管政策发生重大变化、拓展新的销售或业务渠道、开发新产品或对现有产品使用新技术、拓展新的业务领域、设立新的境外机构、开展重大收购和投资等情况下开展评估。 第十八条 公司根据洗钱风险评估结果，结合客户身份识别、客户身份资料和交易记录保存、交易监测、大额交易和可疑交易报告、 名单监控、资产冻结等反洗钱义务制定风险控制措施，并融入相关业务操作流程，有效控制洗钱风险。 第十九条 公司建立内部洗钱风险报告制度，各子公司应当及时向审计部报告洗钱风险情况，包括风险调整变动情况、风险评估结果等。公司审计部应当及时向高级管理层和董事会报告洗钱风险情况，包括洗钱风险管理策略、政策、程序、风险评估制度、风险控制措施的制定和执行情况以及洗钱风险事件等。 第二十条 公司应建立并完善洗钱风险应急计划，确保能够及时应对和处理重大洗钱风险事件、境内外有关反洗钱监管措施、重大洗钱***报道等紧急、危机情况，做好***，避免引发声誉风险。应急计划应包含可能出现的重大风险情况、应当采取的措施及相关应急安排。 第二十一条 公司反洗钱相关部门应采取妥善方式记录开展洗钱风险管理的工作过程，采取必要的管理措施和技术手段保存工作资料，保存方式应确保洗钱风险管理人员获取信息的便捷性。 第二十二条 公司各部门及全体工作人员应按照《中华人民共和国反洗钱法》《中华人民共和国国家安全法》《中华人民共和国网络安全法》和有关保密规定，严格保护反洗钱工作中获得的信息，非依法律规定，不得向任何单位和个人提供。 公司开展跨境业务，应建立跨境信息保密保障措施，对于在开展跨境业务、应对跨境监管过程中所涉及的客户、账户和交易业务等信息，应建立完善的内部跨境信息传递体系、风险控制流程和授权审批机制。 第二十三条 公司建立并完善内部信息共享制度和程序，根据信息敏感度及其与洗钱风险管理的相关性确定信息共享的范围和程度， 制定适当的信息共享机制，明确信息安全和保密要求，建立健全信息共享保障措施，确保信息的及时、准确、完整传递。 公司审计部门为履行反洗钱工作职责，有权要求各子公司提供客户、账户、交易信息及其他与洗钱风险管理相关的信息。 第五章 洗钱风险管理措施 第二十四条 为有效管理洗钱风险，公司反洗钱相关部门应按照反洗钱法律法规及监管要求采取客户身份识别、客户账户资料和交易信息保存等措施。 第二十五条 公司根据本行业、自身反洗钱工作实践和真实数据，重点参考本行业发生的洗钱案件及风险信息，建立与公司面临的洗钱风险相匹配的监测标准，并根据客户、业务（含产品、服务）和洗钱风险变化情况及时调整。 第二十六条 公司建立健全大额交易和可疑交易报告制度，按照规定及时、准确、完整向中国反洗钱监测分析中心或中国人民银行及其分支机构提交大额交易和可疑交易报告。 公司根据监管要求并结合自身实际，探索符合自身特点的可疑交易报告分析处理模式，运用信息系统与人工分析相结合的方式，完整记录可疑交易分析排除或上报的全过程，提高可疑交易报告质量。 公司在报送可疑交易报告后，根据中国人民银行的相关规定采取相应的后续风险控制措施，包括对可疑交易所涉客户及交易开展持续监控、提升客户风险等级、限制客户交易、拒绝提供服务、终止业务关系、向相关金融监管部门报告、向相关侦查机关报案等。 第二十七条 公司建立反洗钱和反恐怖融资监控名单库，并及时进行更新和维护。监控名单包括但不限于以下内容： （一）公安部发布的恐怖活动组织及恐怖活动人员名单； （二）联合国发布的且得到我国承认的制裁决议名单； （三）其他国际组织、其他国家（地区）发布的且得到我国承认的反洗钱和反恐怖融资监控名单； （四）中国人民银行要求关注的其他反洗钱和反恐怖融资监控名单； （五）洗钱风险管理工作中发现的其他需要监测关注的组织或人员名单。 第二十八条 公司对监控名单开展实时监测，涉及资金交易的应当在资金交易完成前开展监测，不涉及资金交易的应当在办理相关业务后尽快开展监测。在名单调整时，公司应立即对存量客户以及上溯三年内的交易开展回溯性调查，并按规定提交可疑交易报告。 第二十九条 有合理理由怀疑客户或其交易对手、资金或其他资产与监控名单相关的，公司反洗钱相关部门应按照规定立即提交可疑交易报告。 客户与监控名单匹配的，公司反洗钱相关部门应按照规定立即采取相应措施并于当日将有关情况报告中国人民银行和其他反洗钱相关监管部门。具体措施包括但不限于暂停交易，拒绝转移、转换金融资产，依法冻结账户资产。暂时无法准确判断客户与监控名单是否相匹配的，公司反洗钱相关部门应当采取相应的风险控制措施并进行持续交易