本範本依「洗錢防制法」、「資恐防制法」、「金融機構防制洗錢辦法」
及「銀行業及電子支付機構電子票證發行機構防制洗錢及打擊資恐內部控
制要點」訂定。
〔立法理由〕 由於「金融機構對達一定金額以上通貨交易及疑似洗錢交易申報辦法」已
廢止,另依據「金融機構防制洗錢辦法」及「銀行業及電子支付機構電子
票證發行機構防制洗錢及打擊資恐內部控制要點」第二點,新增「資恐防
制法」等法源依據,並酌修本條文字。
|
信用卡業務機構依「信用卡業務機構管理辦法」第三十三條規定建立內部
控制制度,應經董(理)事會通過;修正時,亦同。其內容應包括下列事
項:
一、依據「信用卡業務機構評估洗錢及資恐風險及訂定相關防制計畫指引
」(附件),訂定對洗錢及資恐風險進行辨識、評估、管理之相關政
策及程序。
二、依該指引與風險評估結果及業務規模,訂定防制洗錢及打擊資恐計畫
,以管理及降低已辨識出之風險,並對其中之較高風險,採取強化控
管措施。
三、監督控管防制洗錢及打擊資恐法令遵循及防制洗錢及打擊資恐計畫執
行之標準作業程序,並納入自行查核及內部稽核項目,且於必要時予
以強化。
前項第一款洗錢及資恐風險之辨識、評估與管理,應至少涵蓋客戶、地域
、產品及服務、交易或支付管道等面向,並依下列規定辦理:
一、應製作風險評估報告。
二、應考量所有風險因素,以決定整體風險等級,及降低風險之適當措施
。
三、應訂定更新風險評估報告之機制,以確保風險資料之更新。
四、應於完成或更新風險評估報告時,將風險評估報告送金融監督管理委
員會(以下簡稱金管會)備查。
第一項第二款之防制洗錢及打擊資恐計畫,應包括下列政策、程序及控管
機制:
一、確認客戶身分。
二、客戶之姓名及名稱檢核。
三、信用卡帳戶及交易之持續監控。
四、紀錄保存。
五、單筆達新臺幣伍拾萬元(含等值外幣)以上之溢繳金額現金領取申報
。
六、疑似洗錢或資恐交易申報及依據資恐防制法之通報。
七、指定防制洗錢及打擊資恐專責主管負責遵循事宜。
八、員工遴選及任用程序。
九、持續性員工訓練計畫。
十、測試防制洗錢及打擊資恐系統有效性之獨立稽核功能。
十一、其他依防制洗錢及打擊資恐相關法令及金管會規定之事項。
在臺之外國信用卡分公司或子公司就第一項第一款及第二款應依據「信用
卡業務機構評估洗錢及資恐風險及訂定相關防制計畫指引」訂定之洗錢及
資恐風險辨識、評估、管理相關政策、程序及防制洗錢及打擊資恐計畫所
須包括之政策、程序及控管機制,若母公司已建立不低於我國規定且不違
反我國法規情形者,在臺外國信用卡分公司或子公司得適用母公司之規定
。
信用卡業務機構之董(理)事會對確保建立及維持適當有效之防制洗錢及
打擊資恐內部控制負最終責任。董(理)事會及高階管理人員應瞭解其洗
錢及資恐風險,及防制洗錢及打擊資恐計畫之運作,並採取措施以塑造重
視防制洗錢及打擊資恐之文化。
〔立法理由〕 一、依據「銀行業及電子支付機構電子票證發行機構防制洗錢及打擊資恐
內部控制要點」第七點第一款規定,及比照「銀行防制洗錢及打擊資
恐注意事項範本」增訂「信用卡業務機構評估洗錢及資恐風險及訂定
相關防制計畫指引」,修正第一項相關文字。
二、依據「銀行業及電子支付機構電子票證發行機構防制洗錢及打擊資恐
內部控制要點」第七點第二款至第三款規定及信用卡實務作業,新增
第二項、第三項規定,並考量信用卡業務機構尚未在國外設立分支機
構未納入該控制要點第七點第四款及第五款規定。
三、參考「銀行防制洗錢及打擊資恐注意事項範本」第二條第六項增訂本
條第第四項。
四、依據「銀行業及電子支付機構電子票證發行機構防制洗錢及打擊資恐
內部控制要點」第七點第六款規定,新增第五項規定。
|
本範本用詞定義如下:
一、客戶:指信用卡發卡機構之持卡人及信用卡收單機構之特約商店。
二、實質受益人:指對客戶具最終所有權或控制權之自然人,或由他人代
理交易之自然人本人,包括對法人或法律協議具最終有效控制權之自
然人。
三、風險基礎方法:指信用卡業務機構應確認、評估及瞭解其暴露之洗錢
及資恐風險,並採取適當防制洗錢及打擊資恐措施,以有效降低此類
風險。依該方法,信用卡業務機構對於較高風險情形應採取加強措施
,對於較低風險情形,則可採取相對簡化措施,以有效分配資源,並
以最適當且有效之方法,降低經其確認之洗錢及資恐風險。
〔立法理由〕 一、本條新增。
二、為利業者瞭解及遵循,於本條明定與信用卡業務相關之定義。
|
確認客戶身分措施,應依下列規定辦理:
一、有以下情形之一者應予以婉拒申請:
(一)疑似使用匿名、假名、人頭、虛設行號或虛設法人團體。
(二)客戶拒絕提供審核客戶身分相關文件者,但經可靠、獨立之來源
確實查證身分屬實者不在此限。
(三)對於由代理人辦理之情形,且查證代理之事實及身分資料有困難
。
(四)持用偽、變造身分證明文件。
(五)出示之身分證明文件均為影本。但依規定得以身分證明文件影本
或影像檔,輔以其他管控措施辦理之業務,不在此限。
(六)提供文件資料可疑、模糊不清,不願提供其他佐證資料或提供之
文件資料無法進行查證者。
(七)客戶不尋常拖延應補充之身分證明文件者。
(八)申請之對象為資恐防制法指定制裁之個人、法人或團體,以及外
國政府或國際洗錢防制組織認定或追查之恐怖分子或團體者。但
依資恐防制法第六條第一項第二款至第四款所為支付不在此限。
(九)申請時,有其他異常情形,客戶無法提出合理說明者。
二、確認客戶身分時機:
(一)與客戶建立業務關係時。
(二)發現疑似洗錢或資恐交易時。
(三)對於過去所取得客戶身分資料之真實性或妥適性有所懷疑時。
三、確認客戶身分應採取下列方式辦理:
(一)以可靠、獨立來源之文件、資料或資訊,辨識及驗證客戶身分,
並保存該身分證明文件影本或予以紀錄。
(二)對於由代理人建立業務關係或交易者,應確實查證代理之事實,
並依前目方式辨識及驗證代理人身分,並保存該身分證明文件影
本或予以記錄。
(三)辨識客戶實質受益人,並以合理措施驗證其身分,包括使用可靠
來源之資料或資訊。
(四)確認客戶身分措施,應包括瞭解業務關係之目的與性質,並視情
形取得相關資訊。
四、前款規定於客戶為個人時,至少取得下列資訊,以辨識其身分:
(一)姓名。
(二)出生日期。
(三)戶籍或居住地址。
(四)官方身分證明文件號碼。
(五)國籍。
(六)外國人士居留或申請目的(如觀光、工作等)。
五、針對依據信用卡業務機構客戶洗錢及資恐風險評估相關規範辨識為高
風險或具高風險因子之個人客戶,於建立業務關係時應至少取得下列
任一資訊:
(一)曾使用之姓名或別名:曾使用之姓名如結婚前使用之姓名、更名
前使用之姓名。
(二)任職地址、郵政信箱地址、電子郵件地址 (如有)。
(三)電話或手機號碼。
六、第三款規定於客戶為法人或團體時,應至少取得客戶下列資訊,辨識
及驗證客戶身分:
(一)客戶之名稱、法律形式及存在證明。
(二)規範及約束法人或團體之章程或類似之權力文件。但下列情形得
不適用:
1.第七款第二目所列對象,其無第六條第一項第三款但書情形者
。
2.團體客戶經確認其未訂定章程或類似之權力文件者。
(三)在法人或團體中擔任高階管理人員之下列資訊:
1.姓名。
2.出生日期。
3.國籍。
(四)官方辨識編號:如統一編號、稅籍編號、註冊號碼。
(五)法人或團體註冊登記之辦公室地址,及其主要之營業處所地址。
七、第三款第三目規定於客戶為法人或團體時,應瞭解客戶之所有權及控
制權結構,並透過下列資訊,辨識客戶之實質受益人,及採取合理措
施驗證:
(一)客戶為法人或團體時:
1.具控制權之最終自然人身分(如姓名、出生日期、國籍及身分
證明文件號碼等)。所稱具控制權係指直接、間接持有該法人
股份或資本超過百分之二十五者,信用卡業務機構得請客戶提
供股東名冊或其他文件協助完成辨識。
2.依前小目規定未發現具控制權之自然人,或對具控制權自然人
是否為實質受益人有所懷疑時,應辨識有無透過其他方式對客
戶行使控制權之自然人。必要時得取得客戶出具之聲明書確認
實質受益人之身分。
3.如依前二小目規定均未發現具控制權之自然人時,信用卡業務
機構應辨識高階管理人員之身分。
(二)客戶或具控制權者為下列身分者,除有第六條第一項第三款但書
情形或已發行無記名股票情形者外,不適用第三款第三目辨識及
驗證實質受益人身分之規定:
1.我國政府機關。
2.我國公營事業機構。
3.外國政府機關。
4.我國公開發行公司或其子公司。
5.於國外掛牌並依掛牌所在地規定,應揭露其主要股東之股票上
市、上櫃公司及其子公司。
6.受我國監理之金融機構及其管理之投資工具。
7.設立於我國境外,且所受監理規範與防制洗錢金融行動工作組
織(FATF)所定防制洗錢及打擊資恐標準一致之金融機構,及
該金融機構管理之投資工具。信用卡業務機構對前開金融機構
及投資工具需留存相關文件證明(如公開資訊查核紀錄、該金
融機構防制洗錢作業規章、負面資訊查詢紀錄、金融機構聲明
書等)。
8.我國政府機關管理之基金。
9.員工持股信託、員工福利儲蓄信託。
八、與信用卡業務機構建立業務關係之客戶,驗證客戶及其代理人與實質
受益人身分之方式:
(一)以文件驗證:
1.個人:
(1)驗證身分或生日:取得附有照片且未過期之官方身分證明文
件,如身分證、護照、居留證、駕照等。如對上述文件效期
有疑義,應取得大使館或公證人之認證或聲明。另實質受益
人前述資料得不要求正本進行驗證,或依據信用卡業務機構
內部所定作業程序,請法人、團體及其代表人聲明實質受益
人資料,但該聲明資料應有部分項目得以公司登記證明文件
、公司年報等其他可信文件或資料來源進行驗證。
(2)驗證地址:取得官方核發之文件等。
2.法人、團體:取得公司設立登記文件(Certified Articles o
f Incorporation) 、或政府核發之營業執照(包括但不限於
公司設立變更登記表或經濟部商業司網站之「商工登記資料查
詢」登記資料)等。
(二)有必要時,可另行以非文件資訊驗證,例如:
1.在申請後,以電話或函件聯繫客戶。
2.由其他金融機構提供之資訊。
3.交叉比對客戶提供之資訊與其他可信賴之公開資訊、付費資料
庫等。
九、依據信用卡業務機構洗錢及資恐風險評估相關規範辨識為高風險或具
高風險因子之客戶,應以加強方式執行驗證,例如:
(一)取得寄往客戶所提供住址之客戶本人/法人或團體之有權人簽署
回函或辦理電話訪查。
(二)取得個人財富及資金來源資訊之佐證資料。
(三)取得法人或團體資金來源及去向之佐證資料。
(四)實地訪查。
(五)取得過去信用卡業務機構往來資訊。
十、客戶為法人時,應以檢視公司章程或請客戶出具聲明書之方式,瞭解
其是否可發行無記名股票,並對已發行無記名股票之客戶採取下列措
施之一以確保其實質受益人之更新:
(一)請客戶要求具控制權之無記名股票股東,應通知客戶登記身分,
並請客戶於具控制權股東身分發生變動時通知信用卡業務機構。
(二)請客戶於每次股東會後,應向信用卡業務機構更新其實質受益人
資訊,並提供持有無記名股票達一定比率以上股東之資料。但客
戶因其他原因獲悉具控制權股東身分發生變動時,應即通知信用
卡業務機構。
十一、信用卡業務機構於確認客戶身分時,應利用信用卡業務機構自行建
置之資料庫或外部之資訊來源查詢客戶及其實質受益人、高階管理
人員是否為現任或曾任國內外政府或國際組織之重要政治性職務人
士:
(一)客戶或其實質受益人若為現任國外政府之重要政治性職務人士
,應將該客戶直接視為高風險客戶,並採取第六條第一項第一
款各目之強化確認客戶身分措施。
(二)客戶或其實質受益人若為現任國內政府或國際組織之重要政治
性職務人士,應於與該客戶建立業務關係時,審視其風險,嗣
後並應每年重新審視。對於經信用卡業務機構認定屬高風險業
務關係者,應對該客戶採取第六條第一項第一款各目之強化確
認客戶身分措施。
(三)客戶之高階管理人員若為現任國內外政府或國際組織之重要政
治性職務人士,信用卡業務機構應考量該高階管理人員對該客
戶之影響力,決定是否對該客戶採取第六條第一項第一款各目
之強化確認客戶身分措施。
(四)對於非現任國內外政府或國際組織之重要政治性職務人士,信
用卡業務機構應考量相關風險因子後評估其影響力,依風險基
礎方法認定其是否應適用前三目之規定。
(五)前四目規定於重要政治性職務人士之家庭成員及有密切關係之
人時,亦適用之。前述家庭成員及有密切關係之人之範圍,依
洗錢防制法第七條第四項後段所定辦法之規定認定之。
(六)第七款第二目第一小目至第三小目及第八小目所列對象,其實
質受益人或高階管理人員為重要政治性職務人士時,不適用本
款第一目至第五目之規定。
十二、確認客戶身分其他應遵循之事項:
(一)信用卡業務機構在與客戶建立業務關係或懷疑客戶資料不足以
確認身分時,應從政府核發或其他辨認文件確認客戶身分並加
以記錄。
(二)應加強審查被其他銀行拒絕金融業務往來之客戶。
(三)對於非「面對面」之客戶或以網路方式建立業務關係者,應依
本會所訂並經主管機關備查之確認申請人身分替代徵信程序辦
理,以降低風險。
(四)對採委託授權建立業務關係或建立業務關係後始發現有存疑之
客戶應以電話、書面或實地查訪等方式確認。
(五)在不違反相關法令情形下,信用卡業務機構如果得知或必須假
定客戶往來資金來源自貪瀆或濫用公共資產時,應不予接受或
斷絕業務往來關係。
(六)信用卡業務機構對於無法完成確認客戶身分相關規定程序者,
應考量申報與該客戶有關之疑似洗錢或資恐交易。
(七)信用卡業務機構懷疑某客戶或交易可能涉及洗錢或資恐,且合
理相信執行確認客戶身分程序可能對客戶洩漏訊息時,得不執
行該等程序,而改以申報疑似洗錢或資恐交易。
(八)其他建立業務關係應注意事項悉依信用卡業務機構內部作業規
定辦理。
十三、有以下情形得依契約約定為下列之處理:
(一)對於第一款第八目情形,信用卡業務機構得拒絕業務往來或逕
行停卡。
(二)對於不配合定期審視、拒絕提供實質受益人或對客戶行使控制
權之人等資訊、對交易之性質與目的或資金來源不願配合說明
等客戶,信用卡業務機構得暫時停止交易,或暫時停止使用信
用卡。
十四、對於有第一款第八目所述建立業務關係情形,信用卡業務機構應依
洗錢防制法第十條申報疑似洗錢或資恐交易,如該對象為資恐防制
法指定制裁之個人、法人或團體,信用卡業務機構應於知悉之日起
不得有資恐防制法第七條第一項行為,及依資恐防制法規定辦理通
報(格式請至法務部調查局網站下載)。信用卡業務機構若於前述
對象受制裁指定前已有資恐防制法第六條第一項第三款及第四款情
事,則應依資恐防制法相關子法向資恐審議會申請許可。
〔立法理由〕 一、條次變更。
二、現行規定第三款移至第一款,並依據「金融機構防制洗錢辦法」第三
及四條規定及依金管會意見,鑒於實務上公司卡申請時,可能涉有代
理人,且信用卡申請雖多屬非面對面態樣,而本會就郵寄、傳真或網
路申請之案件,已訂有確認申請人身分替代徵信程序,增修訂本款,
另特約商店(含自然人特店)之收單業務於建立業務關係時應依本條
第一項第一款規範辦理。
三、配合款次變更,現行規定第一款第二目依據「金融機構防制洗錢辦法
」第三條第二款規定及參考「銀行防制洗錢及打擊資恐注意事項範本
」第三條臨時交易之定義及信用卡業務機構實務作業未有該臨時交易
予以刪除,並修訂第二款。
四、配合款次變更,依據「金融機構防制洗錢辦法」第三條第四款規定及
依金管會意見,鑑於信用卡可能有代理人申請情事,客戶如為公司卡
之持卡人或特約商店,亦有實質受益人規定之適用,爰參採「銀行防
制洗錢及打擊資恐注意事項範本」第四條第三款規定增修訂第三款。
五、參考「銀行防制洗錢及打擊資恐注意事項範本」第四條第四、五、六
、七、八、九款及信用卡業務實務作業,增訂本條第四至九款。其中
第六款規定,依金管會意見,鑒於法人、團體章程或類似之權利文件
及高階管理人員資訊有助於瞭解客戶業務性質,增訂之;另第七款配
合辨識實質受益人增訂之;第八款配合將實質受益人及代理人納入及
考量信用卡業務實務與銀行面對面建立業務關係管道不同,徵提文件
有所差異,故個人驗證地址方式以取得官方核發之文件為主。另依金
管會意見,第九款第三目對高風險客戶之強化驗證程序,需取得法人
或團體資金來源及去向之佐證資料(如主要供應商、主要客戶名單等
)規定,增訂之。
六、依金管會意見,配合將實質受益人納入規範,增訂第十款實質受益人
更新之規定。
七、依據洗錢防制法第七條及「金融機構防制洗錢辦法」第十條規定及參
採「銀行防制洗錢及打擊資恐注意事項範本」第四條第十三款,新增
第十一款規定。
八、參考「銀行防制洗錢及打擊資恐注意事項範本」第四條第十四款及「
金融機構防制洗錢辦法」第三條第十、十一款規定,新增第十二款規
定。另依金管會意見,鑒於本會就屬非面對面之申請案件,例如:郵
寄、傳真或網路申請,已訂有確認申請人身分替代徵信程序,爰於第
三目增訂非面對面客戶之相關文字。
九、配合款次變更,參考「銀行防制洗錢及打擊資恐注意事項範本」第四
條第十五款規定,酌修第十三款文字。
十、參考「銀行防制洗錢及打擊資恐注意事項範本」第四條第十六款,新
增第十四款規定。
|
信用卡業務機構確認客戶身分措施,應包括對客戶身分之持續審查,並依
下列規定辦理:
一、應對客戶業務關係中交易過程進行詳細審視,以確保所進行之交易與
客戶及其業務、風險相符,必要時並應瞭解其資金來源。
二、應定期檢視其辨識客戶及實質受益人身分所取得之資訊是否足夠,並
確保該等資訊之更新,特別是高風險客戶,應至少每年檢視一次,除
前述客戶外,應依風險基礎方法決定檢視頻率。
三、對客戶身分辨識與驗證程序,得以過去執行與保存資料為依據,無須
於客戶每次從事交易時,一再辨識及驗證客戶之身分。但對客戶資訊
之真實性或妥適性有所懷疑、發現客戶涉及疑似洗錢或資恐交易,或
客戶之交易或信用卡帳戶出現與該客戶交易特性不符之重大變動時,
應依第四條規定對客戶身分再次確認。
〔立法理由〕 依據「金融機構防制洗錢辦法」第五條第二款至第四款規定,及依金管會
意見,將實質受益人納入規範,酌修本條文字。
|
第四條第三款及前條規定之確認客戶身分措施及持續審查機制,應以風險
基礎方法決定其執行強度,包括:
一、對於高風險情形,應加強確認客戶身分或持續審查措施,其中至少應
額外採取下列強化措施:
(一)在建立或新增業務往來關係前,信用卡業務機構應取得依內部風
險考量,所訂核准層級之高階管理人員同意。
(二)應採取合理措施以瞭解客戶財富及資金來源。
(三)對於業務往來關係應採取強化之持續監督。
二、對於來自洗錢或資恐高風險國家或地區之客戶,應採行與其風險相當
之強化措施。
三、對於較低風險情形,得採取簡化措施,該簡化措施應與其較低風險因
素相當。但有下列情形者,不得採取簡化確認客戶身分措施:
(一)客戶來自未採取有效防制洗錢或打擊資恐之高風險國家或地區,
包括但不限於金管會函轉國際防制洗錢組織所公告防制洗錢與打
擊資恐有嚴重缺失之國家或地區,及其他未遵循或未充分遵循國
際防制洗錢組織建議之國家或地區。
(二)足資懷疑該客戶或交易涉及洗錢或資恐。
信用卡業務機構得採行之簡化確認客戶身分措施如下:
一、降低客戶身分資訊更新之頻率。
二、降低持續性監控之等級。
三、從交易類型或已建立業務往來關係可推斷其目的及性質者,得無須再
蒐集特定資訊或執行特別措施以瞭解業務往來關係之目的及其性質。
應依重要性及風險程度,對現有客戶進行客戶審查,並於考量前次執行客
戶審查之時點及所獲得資料之適足性後,在適當時機對已存在之往來關係
進行審查。
〔立法理由〕 一、條次變更。
二、依據「金融機構防制洗錢辦法」第六條第一項規定及信用卡實務作業
,將現行規定第一項對於高低風險情形採取之措施分款敘述,酌修本
條第一項文字。就本項第一款第一目「新增業務往來」者,僅限新增
不同之信用卡業務往來關係,例如信用卡客戶申請自然人收單業務。
三、信用卡業務機構應考量風險,依分層負責決定高階主管核准層級。
四、參考「銀行防制洗錢及打擊資恐注意事項範本」第六條第二項及信用
卡實務作業,增訂第二項信用卡業務機構得採行之簡化確認客戶身分
措施之規定,原項次配合調整。
|
信用卡業務機構確認客戶身分作業應自行辦理,如法令或金管會另有規定
信用卡業務機構得依賴第三方執行辨識及驗證客戶本人身分、代理人身分
或實質受益人身分時,該依賴第三方之信用卡業務機構仍應負確認客戶身
分之最終責任,並應符合下列規定:
一、應能立即取得確認客戶身分所需資訊。
二、應採取符合信用卡業務機構本身需求之措施,確保所依賴之第三方將
依信用卡業務機構之要求,毫不延遲提供確認客戶身分所需之客戶身
分資料或其他相關文件影本。
三、確認所依賴之第三方受到規範、監督或監控,並有適當措施遵循確認
客戶身分及紀錄保存之相關規範。
四、確認所依賴之第三方之所在地,其防制洗錢及打擊資恐規範與防制洗
錢金融行動工作組織所定之標準一致。
〔立法理由〕 一、本條新增。
二、依據「金融機構防制洗錢辦法」第七條規定,新增本條規定。
|
信用卡業務機構對客戶之姓名及名稱檢核機制應依下列規定辦理:
一、應依據風險基礎方法,建立客戶之姓名及名稱檢核政策及程序,以偵
測、比對、篩檢客戶、客戶之高階管理人員及實質受益人是否為資恐
防制法指定制裁之個人、法人或團體,以及外國政府或國際組織認定
或追查之恐怖分子或團體。如是,應依第四條第十四款規定辦理。
二、客戶之姓名及名稱檢核政策及程序,至少應包括比對與篩檢邏輯、檢
核作業之執行程序,以及檢視標準,並將其書面化。
三、執行姓名及名稱檢核情形應予紀錄,並依第十二條規定之期限進行保
存。
〔立法理由〕 一、本條新增。
二、依據「金融機構防制洗錢辦法」第八條規定及信用卡業務實務未能對
「交易有關對象」之姓名及名稱檢核爰未納入,爰將信用卡業務機構
對客戶之姓名及名稱檢核機制新增本條規定。
|
信用卡業務機構對信用卡帳戶及交易之持續監控,應依下列規定辦理:
一、信用卡業務機構應逐步以資訊系統整合客戶之基本資料及交易資料,
以進行基於防制洗錢及打擊資恐目的之查詢,強化其帳戶及交易監控
能力。對於各單位調取及查詢客戶之資料,應建立內部控制程序,並
注意資料之保密性。
二、應依據以風險基礎方法,建立信用卡帳戶及交易監控政策與程序,並
利用資訊系統,輔助發現疑似洗錢或資恐交易。
三、依據防制洗錢與打擊資恐法令規範、其客戶性質、業務規模及複雜度
、內部與外部來源取得之洗錢與資恐相關趨勢與資訊、信用卡業務機
構內部風險評估結果等,檢討其帳戶及交易監控政策及程序,並定期
更新之。
四、帳戶及交易監控政策及程序,至少應包括完整之監控型態、參數設定
、金額門檻、預警案件與監控作業之執行程序與監控案件之檢視程序
及申報標準,並將其書面化。
五、客戶有關交易如有下述情形之一者,應特別注意,如認為有疑似洗錢
或資恐之交易,除應確認客戶身份且留存記錄及交易憑證外,並應自
發現疑似洗錢或資恐交易日起十個營業日內向法務部調查局辦理申報
(其申報範圍除第一目外,不限金額大小):
(一)客戶無正當理由且與其身分、收入明顯不相當,突然同一營業日
累計溢繳且領取新臺幣伍拾萬元(含等值外幣)以上之金額者。
(二)久未使用之信用卡帳戶,突然有大額現金繳入且又迅速申請領取
者。
(三)信用卡帳戶被密集存入多筆款項,並即申請停用後,再以大額或
分散方式領取,其款項與客戶之身分、收入及既存的刷卡交易顯
不相當者。
(四)客戶經常密集繳入大額款項,且信用卡帳戶並無相對金額之刷卡
交易者。
(五)對經常有多筆略低於必須申報之金額標準的款項溢繳存入信用卡
帳戶後,再申請領取者。
(六)特約商店如有從事融資性墊款或變現之交易行為或接受非其營業
範圍內之簽帳交易。
(七)信用卡帳戶係以恐怖分子、資恐者、團體、國際洗錢防制組織認
定或追查之恐怖組織名義申請並簽署者,應列為疑似洗錢及資恐
之交易,須即向法務部調查局申報。
(八)其他明顯不正常之交易行為。
疑似洗錢或資恐交易申報:
一、各單位承辦人員發現異常交易,應立即陳報督導主管。
二、督導主管應儘速裁決是否確屬應行申報事項。如裁定應行申報,應立
即交由原承辦人員依格式填寫申報書(格式請至法務部調查局網站下
載)。
三、將申報書呈經單位主管核定簽報後轉送專責主管核定後依規定申報。
四、如屬明顯重大緊急之疑似洗錢或資恐交易案件之申報,應立即以傳真
或其他可行方式儘速申報(格式請至法務部調查局網站下載),並立
即補辦書面資料予受理申報之法務部調查局。但經法務部調查局以傳
真資料確認回條(格式請至法務部調查局網站下載)回傳信用卡業務
機構確認收件者,無需補辦申報書。信用卡業務機構並應留存傳真資
料確認回條。
防止申報資料及消息洩漏之保密規定
一、疑似洗錢或資恐交易申報事項,各級人員應保守秘密,不得任意洩漏
。信用卡業務機構並應提供員工如何避免資訊洩露之訓練或教材,避
免員工與客戶應對或辦理日常作業時,發生資訊洩露情形。
二、本申報事項有關之文書,均應以機密文件處理,如有洩密案件應依有
關規定處理。
三、防制洗錢專責主管、法令遵循主管人員或稽核單位人員為執行職務需
要,應得及時取得客戶資料與交易紀錄,惟仍應遵循保密之規定。
執行信用卡帳戶或交易持續監控之情形應予記錄,並依第十二條規定之期
限進行保存。
〔立法理由〕 一、參照「金融機構防制洗錢辦法」第九條第一款及第四款規定,增訂第
一項第一款及第四款。
二、現行規定第七條各項疑似洗錢或資恐之信用卡交易樣態及申報移至第
五款。另僅就特約商店交易監控部份,於第五款第六目增列特約商店
如有從事融資性墊款或變現之交易行為或接受非其營業範圍內之簽帳
交易之樣態,應予特別注意,如認為有疑似洗錢應依規定申報。
三、有關信用卡帳戶及交易之持續監控內容,將現行規定第十條第三款第
三目、第四目移至第二項,現行規定第十條第四款移至第三項,「專
責人員」修正為「專責主管」,且為避免向法務部調查局申報之格式
異動未及更新相關內容,爰刪除附表三及附表四,請各信用卡業務機
構逕行至法務部調查局網站下載最新格式,爰修正第二項文字。
|
信用卡業務機構於推出新產品或服務或辦理新種業務(包括新支付機制、
運用新科技於現有或全新之產品或業務)前,應進行產品之洗錢及資恐風
險評估,並建立相應之風險管理措施以降低所辨識之風險。
〔立法理由〕 一、本條新增。
二、依據「銀行業及電子支付機構電子票證發行機構防制洗錢及打擊資恐
內部控制要點」第五點規定,新增本條規定。
|
信用卡業務機構對單筆達新臺幣伍拾萬元(含等值外幣)以上之溢繳金額
現金領取,應依下列規定辦理:
一、應確認客戶身分並留存相關紀錄憑證。
二、信用卡業務機構確認客戶身分措施,應依下列規定辦理:
(一)憑客戶提供之身分證明文件或護照確認其身分,並將其姓名、出
生年月日、住址、電話、交易帳戶號碼、交易金額及身分證明文
件號碼等事項加以記錄。但如能確認客戶為交易帳戶本人者,可
免確認身分,惟應於交易紀錄上敘明係本人交易。
(二)交易如係由代理人為之者,應憑代理人提供之身分證明文件或護
照確認其身分,並將其姓名、出生年月日、住址、電話、交易帳
戶號碼、交易金額及身分證明文件號碼等事項加以記錄。
三、溢繳金額領取完成後五個營業日內以媒體申報方式(格式請至法務部
調查局網站下載),向法務部調查局申報。無法以媒體方式申報而有
正當理由者,得報經法務部調查局同意後,以書面(格式請至法務部
調查局網站下載)申報之。
四、向調查局申報資料及相關紀錄憑證之保存,應依第十二條規定辦理。
〔立法理由〕 一、條次變更。
二、依據「金融機構防制洗錢辦法」第十三條規定,爰增修本條規定。
三、為避免法務部調查局申報之格式異動未及更新相關內容,爰刪除附表
一、二,請各信用卡業務機構逕行至法務部調查局網站下載最新格式
,酌修第一項第三款文字。
|
信用卡業務機構應以紙本或電子資料保存與客戶往來相關文件及交易之紀
錄憑證,並依下列規定辦理:
一、對國內外交易之所有必要紀錄之保存應至少保存五年。但法律另有較
長保存期間規定者,從其規定。前述必要紀錄包括:
(一)進行交易的卡號。
(二)交易日期。
(三)貨幣種類及金額。
二、對單筆達新臺幣伍拾萬元(含等值外幣)以上之溢繳金額現金領取交
易,其確認紀錄及申報之相關紀錄憑證,以原本方式至少保存五年。
確認客戶程序之紀錄方法,由信用卡業務機構依本身考量,根據機構
一致性做法之原則,選擇一種記錄方式。
三、對疑似洗錢或資恐交易之申報,其申報應留存原始完整正確之相關憑
證至少保存五年。
四、下列資料應留存與客戶業務關係結束後,至少五年。但法律另有較長
保存期間規定者,從其規定:
(一)確認客戶身分所取得之所有紀錄,如護照、身分證、駕照或類似
之官方身分證明文件影本或紀錄。
(二)卡戶檔案。
(三)業務往來資訊,包括對複雜、異常交易進行詢問所取得之背景或
目的資訊與分析資料。
五、信用卡業務機構保存之交易紀錄應足以重建個別交易,以備作為認定
不法活動之證據。
六、信用卡業務機構對權責機關依適當授權要求提供交易紀錄及確認客戶
身分等相關資訊時,應確保能夠迅速提供。
〔立法理由〕 一、條次變更。
二、依據「金融機構防制洗錢辦法」第十二條第一款,及信用卡實務作業
,酌修第一款文字。
三、第一項第二、三款有關交易紀錄憑證之留存,業定於第一款規定,爰
酌修相關文字。
四、依據金融機構防制洗錢辦法」第十二條第三款及第四款規定,新增第
四款及第五款規定。
|
專責主管:
一、信用卡業務機構應依其規模、風險等配置適足之防制洗錢及打擊資恐
專責人員及資源,由董(理)事會指派高階主管一人擔任專責主管,
賦予協調監督防制洗錢及打擊資恐之充分職權,及確保該等人員及主
管無與其防制洗錢及打擊資恐職責有利益衝突之兼職。
二、前項專責主管掌理下列事務:
(一)督導洗錢及資恐風險之辨識、評估及監控政策及程序之規劃與執
行。
(二)協調督導全面性洗錢及資恐風險辨識及評估之執行。
(三)監控與洗錢及資恐有關之風險。
(四)發展防制洗錢及打擊資恐計畫。
(五)協調督導防制洗錢及打擊資恐計畫之執行。
(六)確認防制洗錢及打擊資恐相關法令之遵循,包括所屬金融同業公
會所定並經金管會准予備查之相關範本或自律規範。
(七)督導向法務部調查局進行疑似洗錢及資恐交易申報及資恐防制法
指定對象之財物或財產上利益及其所在地之通報事宜。
三、第一款專責主管應至少每半年向董(理)事會及監察人(監事、監事
會)或審計委員會報告,如發現有重大違反法令時,應即時向董(理
)事會及監察人(監事、監事會)或審計委員會報告。
〔立法理由〕 一、本條新增。
二、依據「銀行業及電子支付機構電子票證發行機構防制洗錢及打擊資恐
內部控制要點」第八點規定,並考量信用卡業務機構尚未在國外設立
分支機構未納入相關規範,新增本條規定。
|
防制洗錢及打擊資恐內部控制制度之執行、稽核及聲明:
一、信用卡業務機構應指派資深管理人員擔任督導主管,負責督導執行防
制洗錢及打擊資恐相關事宜,並依「信用卡業務機構內部控制及稽核
制度應注意事項」相關規定辦理自行查核之情形。
二、信用卡業務機構內部稽核單位應依「信用卡業務機構內部控制及稽核
制度應注意事項」規定辦理下列事項之查核,並提具查核意見:
(一)洗錢及資恐風險評估與防制洗錢及打擊資恐計畫是否符合法規要
求並落實執行。
(二)防制洗錢及打擊資恐計畫之有效性。
三、信用卡業務機構內部稽核單位之職責:
(一)應依據所訂內部管制措施暨有關規定訂定查核事項,定期辦理查
核,並測試防制洗錢及打擊資恐計畫之有效性。
(二)查核方式應涵蓋獨立性交易測試,包括就信用卡業務機構評估之
高風險產品、客戶及地域,篩選有關之交易,驗證已有效執行防
制洗錢及打擊資恐相關規範。
(三)發現各單位執行該項管理措施之疏失事項,應定期簽報專責主管
核閱,並提供員工在職訓練之參考。
(四)查獲故意隱匿重大違規事項而不予揭露者,應由總機構權責單位
適當處理。
四、信用卡業務機構總經理應督導各單位審慎評估及檢討防制洗錢及打擊
資恐內部控制制度執行情形,由董(理)事長(主席)、總經理、總
稽核、防制洗錢及打擊資恐專責主管聯名出具防制洗錢及打擊資恐之
內部控制制度聲明書,並提報董(理)事會通過,於每會計年度終了
後三個月內將該內部控制制度聲明書內容揭露於信用卡業務機構網站
,並於金管會指定網站辦理公告申報。
五、在臺之外國信用卡分公司就本範本關於董事會或監察人之相關事項,
由其總公司授權人員負責。前款聲明書,由在臺訴訟/非訟代理人、
防制洗錢及打擊資恐專責主管及負責臺灣區稽核業務主管等三人出具
。
〔立法理由〕 一、本條新增。
二、依據「銀行業及電子支付機構電子票證發行機構防制洗錢及打擊資恐
內部控制要點」第九點規定,及信用卡業務機構之組織型態,新增本
條第一款、第二款及第四至五款規定。
三、現行規定第十條第六款移至第三款,並參考「銀行防制洗錢及打擊資
恐注意事項範本」第十六條第三款第二目文字,修訂第二目文字;另
現行規定第十條第六款第四目比照刪除。
|
員工任用及訓練:
一、信用卡業務機構應建立審慎適當之員工遴選及任用程序,包括檢視員
工是否具備廉正品格,及執行其職責所需之專業知識。
二、信用卡業務機構之防制洗錢及打擊資恐專責主管、人員及督導主管應
於充任後三個月內符合下列資格條件之一,信用卡業務機構並應訂定
相關控管機制,以確保符合規定:
(一)曾擔任專責之法令遵循或防制洗錢及打擊資恐專責人員三年以上
者。
(二)參加金管會認定機構所舉辦二十四小時以上課程,並經考試及格
且取得結業證書。但已符合法令遵循人員資格條件者,經參加金
管會認定機構所舉辦十二小時防制洗錢及打擊資恐之教育訓練後
,視為具備本目資格條件。
(三)取得金管會認定機構舉辦之國內或國際防制洗錢及打擊資恐專業
人員證照者。
三、前款人員於中華民國一百零六年六月三十日前充任者,依下列各目之
一符合所列資格條件,視為符合資格:
(一)於一百零六年六月三十日前符合前款第一目或第三目資格條件。
(二)於下列期限內符合前款第二目資格條件:
1.信用卡業務機構防制洗錢及打擊資恐專責主管、專責人員於充
任後六個月內。
2.信用卡業務機構之督導主管於充任後一年內。
四、信用卡業務機構之防制洗錢及打擊資恐專責主管、專責人員及督導主
管,每年應至少參加經第十三條第一款專責主管同意之內部或外部訓
練單位所辦十二小時防制洗錢及打擊資恐教育訓練,訓練內容應至少
包括新修正法令、洗錢及資恐風險趨勢及態樣。當年度取得金管會認
定機構舉辦之國內或國際防制洗錢及打擊資恐專業人員證照者,得抵
免當年度之訓練時數。
五、信用卡業務機構董(理)事、監察人、總經理、法令遵循人員、內部
稽核人員及業務人員,應依其業務性質,每年安排適當內容及時數之
防制洗錢及打擊資恐教育訓練,以使其瞭解所承擔之防制洗錢及打擊
資恐職責,及具備執行該職責應有之專業。
員工有下列情形之一者,應對其經辦事務予以抽查,必要時洽請稽核單位
協助。
一、員工奢侈之生活方式與其薪資所得顯不相當者。
二、員工已排定休假而無故不休假者。
員工有下列對防制洗錢或打擊資恐有功之具體事蹟者,應給予適當獎勵:
一、員工發現有疑似洗錢或資恐案件,並依據洗錢防制相關規定申報,對
檢警單位防範或偵破犯罪有貢獻者。
二、員工參加國內外防制洗錢或打擊資恐相關業務講習,成績優良或蒐集
國外法令研提對金融機構防制洗錢或打擊資恐活動具有價值之資料者
。
在職訓練形式得採下列方式辦理:
一、初期之法令宣導:於洗錢防制法、資恐防制法施行或修正後,應於最
短期間內對員工實施法令宣導,介紹洗錢防制法、資恐防制法及其有
關法令,並講解機構之相關配合因應措施,有關事宜由專責主管負責
規劃後,交由員工訓練單位負責辦理。
二、平時之在職訓練:
(一)員工訓練部門應至少每年定期舉辦有關之訓練課程提供員工研習
,以加強員工之判斷力,落實防制洗錢及打擊資恐之功能,並避
免員工違法。
(二)前項訓練得於其他專業訓練班中安排適當之有關課程。
(三)有關訓練課程除由機構培訓之講師擔任外,並得視實際需要延聘
學者專家擔綱。
(四)訓練課程除介紹相關法令之外,並應輔以實際案例,使員工充分
瞭解洗錢及資恐之特徵及可疑交易之類型,俾助於發覺「疑似洗
錢及資恐之交易」。
(五)專責主管應定期瞭解員工參加洗錢防制訓練之情形,對於未曾參
加者,應視實際需要督促其參加有關之訓練。
(六)除機構內之在職訓練外,機構亦得選派員工參加行外訓練機構所
舉辦之訓練課程。
三、專題演講:為更充實員工對洗錢防制法及資恐防制法令之認識,機構
得舉辦專題講座,邀請學者專家蒞行演講。
〔立法理由〕 一、條次變更。
二、依據「銀行業及電子支付機構電子票證發行機構防制洗錢及打擊資恐
內部控制要點」第十點規定,新增第一項規定;另配合將本範本「職
員」文字修正為「員工」,現行規定之其餘項次順移。
三、現行規定第十條第二款移至第二項,另依據勞動基準法第三十八條第
二項規定,特別休假期日由勞工排定之,不可強制員工休假,爰酌修
第二項第二款文字,另第二項第三項規定不適用專營信用卡業務機構
,銀行兼營信用卡業務機構依銀行範本規定辦理,現行規定之項次順
移。
四、現行規定第十二條移至第三項,現行規定之其餘項次順移。
五、現行規定第一項,移至第四項,配合「資恐防制法」施行及本範本第
十二條專責主管之訂定及依金管會意見,就員工訓練頻率,修正為「
員工訓練部門應每年定期舉辦有關之訓練課程…」,酌修部分文字。
|
其他應注意事項:
一、客戶有下列情形者,應婉拒服務,並報告直接主管:
(一)當客戶被告知依法必須提供相關資料確認身份時,仍堅不提供填
寫所需之相關資料。
(二)任何個人或團體強迫或意圖強迫本機構員工不得將交易紀錄或申
報表格建檔。
(三)意圖說服員工免去完成該交易應填報之資料。
(四)探詢逃避申報之可能性。
(五)急欲說明資金來源清白或非進行洗錢。
(六)堅持交易必須馬上完成,且無合理解釋。
(七)客戶之描述與交易本身顯不吻合。
(八)意圖提供利益於員工,以達到信用卡業務機構提供服務之目的。
二、金融機構兼營信用卡業務時,該信用卡部門應適用本範本。
〔立法理由〕 一、條次變更,第一款文字配合將本範本「行員」文字修正為「員工」,
及依金管會意見,本款有關應婉拒服務並報告直接主管態樣,鑒於持
卡人仍有可能向發卡機構申請單筆達新臺幣五十萬元以上之溢繳金額
現金領取而須申報情事,爰參採「銀行防制洗錢及打擊資恐注意事項
範本」第十八條第一款第三目至第八目之態樣增訂本款規定。
二、現行規定第二款移至第十四條第二項,爰刪除。
三、現行規定第三款第一目、第二目內容,已涵蓋於第十二條第一款及第
十三條第一款,爰刪除。
四、現行規定第三款第三目、第四目移至第八條第二項,爰刪除。
五、現行規定第四款移至第八條第二項,爰刪除。
六、現行規定第五款各款內容,已涵蓋於第五條、第十四條第四項及第十
六條,爰刪除。
七、現行規定第六款移至第十三條第三項,爰刪除。
八、款次變更,現行規定第七款移至第二款。
|
信用卡業務機構應參酌本範本訂定其注意事項,經信用卡業務機構董(理
)事會通過後實施,並呈報金管會備查;並應每年檢討;修正時,亦同。
〔立法理由〕 一、條次變更。
二、酌修信用卡業務機構參酌本範本實施程序之文字。
|
本範本應經本會理事會議通過,及報奉金管會備查後實施;修正時,亦同
。
〔立法理由〕 一、本條新增。
二、明定本範本銀行公會之實施程序。
|