本範本依「洗錢防制法」、「資恐防制法」、「金融機構防制洗錢辦法」
、「銀行業及其他經金融監督管理委員會指定之金融機構防制洗錢及打擊
資恐內部控制與稽核制度實施辦法」及「金融機構對經指定制裁對象之財
物或財產上利益及所在地通報辦法」訂定。
〔立法理由〕 一、鑒於金融監督管理委員會(以下簡稱金管會)107年11月9日金管銀法字
第 10702744680號令廢止「銀行業及電子支付機構電子票證發行機構
防制洗錢及打擊資恐內部控制要點」(以下簡稱內控要點),爰刪除
本範本相關引用法源;金管會並於107年11月9日金管銀法字第107027
44660 號令發布「銀行業及其他經金融監督管理委員會指定之金融機
構防制洗錢及打擊資恐內部控制與稽核制度實施辦法」(以下簡稱實
施辦法),其內容已涵蓋內控要點,故僅就實施辦法與內控要點之條
文差異部分與本範本相關部分進行調整。
二、依據金管會107年11月14日金管銀法字第10702745220號令修正「金融
機構防制洗錢辦法」;及107年11月14日金管銀法字第10702745350號
令修正「金融機構對經指定制裁對象之財物或財產上利益及所在地通
報辦法」(以下簡稱通報辦法),爰新增範本法源依據。
|
票券商依「銀行業及其他經金融監督管理委員會指定之金融機構防制洗錢
及打擊資恐內部控制與稽核制度實施辦法」第六條規定建立防制洗錢及打
擊資恐之內部控制制度,應經董事會通過;修正時,亦同。其內容應包括
下列事項:
一、依據「票券商評估洗錢及資恐風險及訂定相關防制計畫指引」(附件
),訂定對洗錢及資恐風險進行辨識、評估、管理之相關政策及程序
。
二、依該指引與風險評估結果及業務規模,訂定防制洗錢及打擊資恐計畫
,以管理及降低已辨識出之風險,並對其中之較高風險,採取強化控
管措施。
三、監督控管防制洗錢及打擊資恐法令遵循與防制洗錢及打擊資恐計畫執
行之標準作業程序,並納入自行查核及內部稽核項目,且於必要時予
以強化。
前項第一款洗錢及資恐風險之辨識、評估及管理,應至少涵蓋客戶、地域
、產品及服務、交易或支付管道等面向,並依下列規定辦理:
一、製作風險評估報告。
二、考量所有風險因素,以決定整體風險等級,及降低風險之適當措施。
三、訂定更新風險評估報告之機制,以確保風險資料之更新。
四、於完成或更新風險評估報告時,將風險評估報告送金融監督管理委員
會(以下簡稱金管會)備查。
第一項第二款之防制洗錢及打擊資恐計畫,應包括下列政策、程序及控管
機制:
一、確認客戶身分。
二、客戶及交易有關對象之姓名及名稱檢核。
三、帳戶及交易之持續監控。
四、紀錄保存。
五、一定金額以上通貨交易申報。
六、疑似洗錢或資恐交易申報及依據資恐防制法之通報。
七、指定防制洗錢及打擊資恐專責主管負責遵循事宜。
八、員工遴選及任用程序。
九、持續性員工訓練計畫。
十、測試防制洗錢及打擊資恐制度有效性之獨立稽核功能。
十一、其他依防制洗錢及打擊資恐相關法令及金管會規定之事項。
票券商之董事會對確保建立及維持適當有效之防制洗錢及打擊資恐內部控
制負最終責任。董事會及高階管理人員應瞭解其洗錢及資恐風險,及防制
洗錢及打擊資恐計畫之運作,並採取措施以塑造重視防制洗錢及打擊資恐
之文化。
〔立法理由〕 一、依據實施辦法第六條規定,配合修正第一項引用之法規名稱,將現行
規定第一項「金融控股公司及銀行業內部控制及稽核制度實施辦法」
第八條之文字,修正為「銀行業及其他經金融監督管理委員會指定之
金融機構防制洗錢及打擊資恐內部控制與稽核制度實施辦法」第六條
。
二、餘文字配合實施辦法第六條規定酌修。
|
本範本用詞定義如下:
一、一定金額:指新臺幣五十萬元(含等值外幣)。
二、通貨交易:單筆現金收或付(在會計處理上,凡以現金收支傳票記帳
者皆屬之)。
三、建立業務關係:係指某人要求票券商提供金融服務並建立能延續一段
時間的往來關係或某人首次以該票券商的準客戶身分接觸票券商,期
望此關係延續一段時間的往來。
四、客戶:為與票券商建立業務關係的人(包含自然人、法人、團體或信
託)。通常並不包括某一交易的第三方。例如,在票債券次級交易中
,票券商並不會視此筆交易標的證券之發行人為其客戶。
五、實質受益人:指對客戶具最終所有權或控制權之自然人,或由他人代
理交易之自然人本人,包括對法人或法律協議具最終有效控制權之自
然人。
六、風險基礎方法:指票券商應確認、評估及瞭解其暴露之洗錢及資恐風
險,並採取適當防制洗錢及打擊資恐措施,以有效降低此類風險。依
該方法,票券商對於較高風險情形應採取加強措施,對於較低風險情
形,則可採取相對簡化措施,以有效分配資源,並以最適當且有效之
方法,降低經其確認之洗錢及資恐風險。
七、交易有關對象:指交易過程中,所涉及之票券商客戶以外之第三人。
〔立法理由〕 票券商無臨時性交易,本條未修正。
|
確認客戶身分措施,應依下列規定辦理:
一、有以下情形之一者應予以婉拒建立業務關係或交易:
(一)疑似使用匿名、假名、人頭、虛設行號或虛設法人團體。
(二)客戶拒絕提供審核客戶身分措施相關文件,但經可靠、獨立之
來源確實查證身分屬實者不在此限。
(三)對於由代理人辦理之情形,且查證代理之事實及身分資料有困
難。
(四)持用偽、變造身分證明文件。
(五)出示之身分證明文件均為影本。但依規定得以身分證明文件影
本或影像檔,輔以其他管控措施辦理之業務,不在此限。
(六)提供文件資料可疑、模糊不清,不願提供其他佐證資料或提供
之文件資料無法進行查證。
(七)客戶不尋常拖延應補充之身分證明文件。
(八)建立業務關係之對象為資恐防制法指定制裁之個人、法人或團
體,以及外國政府或國際組織認定或追查之恐怖分子或團體。
但依資恐防制法第六條第一項第一款至第三款所為支付不在此
限。
(九)建立業務關係或交易時,有其他異常情形,客戶無法提出合理
說明。
二、確認客戶身分時機:
(一)與客戶建立業務關係時。
(二)辦理達一定金額以上之通貨交易時。多筆顯有關聯之通貨交易
合計達一定金額以上時,亦同。
(三)發現疑似洗錢或資恐交易時。
(四)對於過去所取得客戶身分資料之真實性或妥適性有所懷疑時。
三、確認客戶身分應採取下列方式辦理:
(一)以可靠、獨立來源之原始文件、資料或資訊,辨識及驗證客戶
身分,並保存該身分證明文件影本或予以記錄。
(二)對於由代理人建立業務關係或交易者,應確實查證代理之事實
,並依前目方式辨識及驗證代理人身分,並保存該身分證明文
件影本或予以記錄。
(三)辨識客戶實質受益人,並以合理措施驗證其身分,包括使用可
靠來源之資料或資訊。
(四)確認客戶身分措施,應包括瞭解業務關係之目的與性質,並視
情形取得相關資訊。
四、前款規定於客戶為個人時,至少取得下列資訊,以辨識其身分:
(一)姓名。
(二)出生日期。
(三)戶籍或居住地址。
(四)官方身分證明文件號碼。
(五)國籍。
(六)外國人士居留或交易目的(如觀光、工作等)。
五、針對依據票券商客戶洗錢及資恐風險評估相關規範辨識為高風險或具
特定高風險因子之個人客戶,於建立業務關係時應至少取得下列任一
資訊:
(一)曾使用之姓名或別名:曾使用之姓名如結婚前使用之姓名、更
名前使用之姓名。
(二)任職地址、郵政信箱地址、電子郵件地址(如有)。
(三)電話或手機號碼。
六、第三款規定於客戶為法人、團體或信託之受託人時,應瞭解客戶或信
託(包括類似信託之法律協議)之業務性質,並至少取得客戶或信託
之下列資訊,辨識及驗證客戶身分:
(一)客戶或信託之名稱、法律形式及存在證明。
(二)規範及約束法人、團體或信託之章程或類似之權力文件。但下
列情形得不適用:
1.第七款第三目所列對象,其無第六條第一項第三款但書情形
者。
2.團體客戶經確認其未訂定章程或類似之權力文件者。
(三)在法人、團體或信託之受託人中擔任高階管理人員(高階管理
人員之範圍得包括董事、監事、理事、總經理、財務長、代表
人、管理人、合夥人、有權簽章人,或相當於前述高階管理人
員之自然人,票券商應運用風險基礎方法決定其範圍)之下列
資訊:
1.姓名。
2.出生日期。
3.國籍。
(四)官方辨識編號:如統一編號、稅籍編號、註冊號碼。
(五)法人、團體或信託之受託人註冊登記之辦公室地址,及其主要
之營業處所地址。
(六)境外法人、團體或信託之受託人往來目的。
七、第三款第三目規定於客戶為法人、團體或信託之受託人時,應瞭解客
戶或信託之所有權及控制權結構,並透過下列資訊,辨識客戶之實質
受益人,及採取合理措施驗證:
(一)客戶為法人或團體時:
1.具控制權之最終自然人身分(如姓名、出生日期、國籍及身
分證明文件號碼等)。所稱具控制權係指直接、間接持有該
法人股份或資本超過百分之二十五者,票券商得請客戶提供
股東名冊或其他文件協助完成辨識。
2.依前小目規定未發現具控制權之自然人,或對具控制權自然
人是否為實質受益人有所懷疑時,應辨識有無透過其他方式
對客戶行使控制權之自然人。必要時得取得客戶出具之聲明
書確認實質受益人之身分。
3.如依前二小目規定均未發現具控制權之自然人時,票券商應
辨識高階管理人員之身分。
(二)客戶為信託之受託人時:應確認委託人、受託人、信託監察人
、信託受益人及其他可有效控制該信託帳戶之人,或與上述人
員具相當或類似職務者之身分。
(三)客戶或具控制權者為下列身分者,除有第六條第一項第三款但
書情形或已發行無記名股票情形者外,不適用第三款第三目辨
識及驗證實質受益人身分之規定:
1.我國政府機關。
2.我國公營事業機構。
3.外國政府機關。
4.我國公開發行公司或其子公司。
5.於國外掛牌並依掛牌所在地規定,應揭露其主要股東之股票
上市、上櫃公司及其子公司。
6.受我國監理之金融機構及其管理之投資工具。
7.設立於我國境外,且所受監理規範與防制洗錢金融行動工作
組織(FATF)所定防制洗錢及打擊資恐標準一致之金融機構
,及該金融機構管理之投資工具。票券商對前開金融機構及
投資工具需留存相關文件證明(如公開資訊查核紀錄、該金
融機構防制洗錢作業規章、負面資訊查詢紀錄、金融機構聲
明書等)。
8.我國政府機關管理之基金。
9.員工持股信託、員工福利儲蓄信託。
八、與票券商建立業務關係之客戶,驗證客戶及其代理人與實質受益人身
分之方式:
(一)以文件驗證:
1.個人:
(1)驗證身分或生日:取得附有照片且未過期之官方身分證明
文件,如身分證、護照、居留證、駕照等。如對上述文件
效期有疑義,應取得大使館或公證人之認證或聲明。另實
質受益人前述資料得不要求正本進行驗證,或依據票券商
內部所定作業程序,請法人、團體及其代表人聲明實質受
益人資料,但該聲明資料應有部分項目得以公司登記證明
文件、公司年報等其他可信文件或資料來源進行驗證。
(2)驗證地址:取得客戶所屬帳單、對帳單、或官方核發之文
件等。
2.法人、團體或信託之受託人:取得公司設立登記文件(Cert
ified Articles of Incorporation )、政府核發之營業執
照、合夥協議(Partnership Agreement)、信託文件(Tru
st Instrument)、存續證明(Certification of Incumben
cy)等。如信託之受託人為洗錢防制法第五條第一項列示之
金融機構所管理之信託,其信託文件得由該金融機構出具之
書面替代之,惟該金融機構所在之國家或地區有第六條第一
項第三款但書者不適用。
(二)有必要時,可另行以非文件資訊驗證,例如:
1.在帳戶開立後,以電話或函件聯繫客戶。
2.由其他金融機構提供之資訊。
3.交叉比對客戶提供之資訊與其他可信賴之公開資訊、付費資
料庫等。
九、依據票券商洗錢及資恐風險評估相關規範辨識為高風險或具特定高風
險因子之客戶,應以加強方式執行驗證,例如:
(一)取得寄往客戶所提供住址之客戶本人/法人或團體之有權人簽
署回函或辦理電話訪查。
(二)取得個人財富及資金來源資訊之佐證資料。
(三)取得法人、團體或信託受託人資金來源及去向之佐證資料,如
主要供應商名單、主要客戶名單等。
(四)實地訪查。
(五)取得過去銀行業往來資訊並照會該銀行業。
十、票券商完成確認客戶身分措施前,不得與該客戶建立業務關係。但符
合以下各目情形者,得先取得辨識客戶及實質受益人身分之資料,並
於建立業務關係後,再完成驗證:
(一)洗錢及資恐風險受到有效管理。包括應針對客戶可能利用交易
完成後才驗證身分之情形,採取風險管控措施。
(二)為避免對客戶業務之正常運作造成干擾所必須。
(三)會在合理可行之情形下儘速完成客戶及實質受益人之身分驗證
。如未能在合理可行之時限內完成客戶及實質受益人之身分驗
證,須終止該業務關係,並應事先告知客戶。
十一、票券商如允許客戶未完成身分驗證前建立業務關係,則應採取相關
的風險管控措施,包括:
(一)訂定客戶身分驗證完成期限。
(二)於客戶身分驗證完成前,營業單位督導主管應定期檢視與該
客戶之往來關係,並定期向高階主管報告客戶身分驗證處理
進度。
(三)於客戶身分驗證完成前,限制該客戶之交易次數與交易類型
。
(四)於客戶身分驗證完成前,限制該客戶不得將款項支付予第三
人,但符合以下各條件者不在此限:
1.無洗錢/資恐活動疑慮。
2.該客戶之洗錢/資恐之風險等級屬低風險。
3.交易依票券商內部風險考量,所訂核准層級之高階管理人
員核准。
4.收款人之姓名/名稱與洗錢或資恐名單不符。
(五)對所取得客戶或實質受益人身分資料之真實性、妥適性或其
目的有所懷疑時,不適用前一目但書。
(六)前款第三目「合理可行之時限」票券商應以風險基礎方法依
不同風險等級訂定。釋例如下:
1.應在建立業務關係後,不遲於30個工作天內完成客戶身分
驗證程序。
2.倘在建立業務關係30個工作天後,仍未能完成客戶身分驗
證程序,則票券商應暫時中止與客戶的業務關係,及避免
進行進一步的交易(在可行狀況下,將資金退回原資金來
源則不在此限)。
3.倘在建立業務關係 120天後,仍未能完成客戶身分驗證程
序,則票券商應終止與客戶之業務關係。
十二、客戶為法人時,應以檢視公司章程或請客戶出具聲明書之方式,瞭
解其是否可發行無記名股票,並對已發行無記名股票之客戶採取下
列措施之一以確保其實質受益人之更新:
(一)請客戶要求具控制權之無記名股票股東,應通知客戶登記身
分,並請客戶於具控制權股東身分發生變動時通知票券商。
(二)請客戶於每次股東會後,應向票券商更新其實質受益人資訊
,並提供持有無記名股票達一定比率以上股東之資料。但客
戶因其他原因獲悉具控制權股東身分發生變動時,應即通知
票券商。
十三、票券商於確認客戶身分時,應運用適當之風險管理機制確認客戶及
其實質受益人、高階管理人員是否為現任或曾任國內外政府或國際
組織之重要政治性職務人士:
(一)客戶或其實質受益人若為現任國外政府之重要政治性職務人
士,應將該客戶直接視為高風險客戶,並採取第六條第一項
第一款各目之強化確認客戶身分措施。
(二)客戶或其實質受益人若為現任國內政府或國際組織之重要政
治性職務人士,應於與該客戶建立業務關係時,審視其風險
,嗣後並應每年重新審視。對於經票券商認定屬高風險業務
關係者,應對該客戶採取第六條第一項第一款各目之強化確
認客戶身分措施。
(三)客戶之高階管理人員若為現任國內外政府或國際組織之重要
政治性職務人士,票券商應考量該高階管理人員對該客戶之
影響力,決定是否對該客戶採取第六條第一項第一款各目之
強化確認客戶身分措施。
(四)對於非現任國內外政府或國際組織之重要政治性職務人士,
票券商應考量相關風險因子後評估其影響力,依風險基礎方
法認定其是否應適用前三目之規定。
(五)前四目規定於重要政治性職務人士之家庭成員及有密切關係
之人,亦適用之。前述家庭成員及有密切關係之人之範圍,
依洗錢防制法第七條第四項後段所定辦法之規定認定之。
(六)第七款第三目第一小目至第三小目及第八小目所列對象,其
實質受益人或高階管理人員為重要政治性職務人士時,不適
用本款第一目至第五目之規定。
十四、確認客戶身分其他應遵循之事項:
(一)票券商在與客戶建立業務關係或懷疑客戶資料不足以確認身
分時,應從政府核發或其他辨認文件確認客戶身分並加以記
錄。
(二)應加強審查被其他銀行業拒絕金融業務往來之客戶。
(三)對於非「面對面」之客戶,應該施以具相同效果之確認客戶
程序,且必須有特別和足夠之措施,以降低風險。
(四)以網路方式建立業務關係者,應依本會所訂並經主管機關備
查之相關作業範本辦理。
(五)對採委託授權建立業務關係或建立業務關係後始發現有存疑
之客戶應以電話、書面或實地查訪等方式確認。
(六)採函件方式建立業務關係者,應於建立業務關係手續辦妥後
以掛號函復,以便證實。
(七)在不違反相關法令情形下,票券商如果得知或必須假定客戶
往來資金來源自貪瀆或濫用公共資產時,應不予接受或斷絕
業務往來關係。
(八)票券商對於無法完成確認客戶身分相關規定程序者,應考量
申報與該客戶有關之疑似洗錢或資恐交易。
(九)票券商懷疑某客戶或交易可能涉及洗錢或資恐,且合理相信
執行確認客戶身分程序可能對客戶洩漏訊息時,得不執行該
等程序,而改以申報疑似洗錢或資恐交易。
(十)其他建立業務關係應注意事項悉依票券商內部作業規定辦理
。
十五、有以下情形得依契約約定為下列之處理:
(一)對於有第一款第八目情形,票券商得拒絕業務往來或逕行終
止業務關係。
(二)對於不配合審視、拒絕提供實質受益人或對客戶行使控制權
之人等資訊、對交易之性質與目的或資金來源不願配合說明
等客戶,票券商得暫時停止交易,或暫時停止或終止業務關
係。
十六、對於有第一款第八目所述建立業務關係或交易對象情形,票券商應
依洗錢防制法第十條申報疑似洗錢或資恐交易,如該對象為資恐防
制法指定制裁之個人、法人或團體,票券商並應於知悉之日起不得
有資恐防制法第七條第一項行為,及依資恐防制法規定辦理通報(
格式請至法務部調查局網站下載)。票券商若於前述對象受制裁指
定前已有資恐防制法第六條第一項第二款及第三款情事,則應依資
恐防制法向法務部申請許可。
〔立法理由〕 一、依據「資恐防制法」第六條規定,修正第一款第八目及第十六款文字
。
二、票券商無臨時性交易,且無辦理通匯往來銀行業務,故不修改第二款
第二目之規定。
三、依據「金融機構防制洗錢辦法」第十條第一項規定,將現行規定第十
三款「利用票券商自行建置之資料庫或外部之資訊來源查詢」文字,
修正為「運用適當之風險管理機制確認」。
|
票券商確認客戶身分措施,應包括對客戶身分之持續審查,並依下列規定
辦理:
一、應對客戶業務關係中之交易進行詳細審視,以確保所進行之交易與客
戶及其業務、風險相符,必要時並應瞭解其資金來源。
二、應定期檢視其辨識客戶及實質受益人身分所取得之資訊是否足夠,並
確保該等資訊之更新,特別是高風險客戶,應至少每年檢視一次,除
前述客戶外,應依風險基礎方法決定檢視頻率。
三、對客戶身分辨識與驗證程序,得以過去執行與保存資料為依據,無須
於客戶每次從事交易時,一再辨識及驗證客戶之身分。但票券商對客
戶資訊之真實性或妥適性有所懷疑、發現客戶涉及疑似洗錢或資恐交
易,或客戶之交易或帳戶之運作方式出現與該客戶業務特性不符之重
大變動時,應依第四條規定對客戶身分再次確認。
|
第四條第三款及前條規定之確認客戶身分措施及持續審查機制,應以風險
基礎方法決定其執行強度,包括:
一、對於高風險情形,應加強確認客戶身分或持續審查措施,其中至少應
額外採取下列強化措施:
(一)在建立或新增業務往來關係前,票券商應取得依內部風險考量
,所訂核准層級之高階管理人員同意。
(二)應採取合理措施以瞭解客戶財富及資金來源。其中資金來源係
指產生該資金之實質來源(例如薪資、投資收益、買賣不動產
等)。
(三)對於業務往來關係應採取強化之持續監督。
二、對於來自洗錢或資恐高風險國家或地區之客戶,應採行與其風險相當
之強化措施。
三、對於較低風險情形,得採取簡化措施,該簡化措施應與其較低風險因
素相當。但有下列情形者,不得採取簡化確認客戶身分措施:
(一)客戶來自未採取有效防制洗錢或打擊資恐之高風險國家或地區
,包括但不限於金管會函轉國際防制洗錢組織所公告防制洗錢
與打擊資恐有嚴重缺失之國家或地區,及其他未遵循或未充分
遵循國際防制洗錢組織建議之國家或地區。
(二)足資懷疑該客戶或交易涉及洗錢或資恐。
票券商得採行之簡化確認客戶身分措施如下:
一、降低客戶身分資訊更新之頻率。
二、降低持續性監控之等級,並以合理的金額門檻作為審查交易之基礎。
三、從交易類型或已建立業務往來關係可推斷其目的及性質者,得無須再
蒐集特定資訊或執行特別措施以瞭解業務往來關係之目的及其性質。
票券商應依重要性及風險程度,對現有客戶進行客戶審查,並於考量前次
執行客戶審查之時點及所獲得資料之適足性後,在適當時機對已存在之往
來關係進行審查。
|
票券商確認客戶身分作業應自行辦理,如法令或金管會另有規定票券商得
依賴第三方執行辨識及驗證客戶本人身分、代理人身分、實質受益人身分
或業務關係之目的及性質時,該依賴第三方之票券商仍應負確認客戶身分
之最終責任,並應符合下列規定:
一、應能立即取得確認客戶身分所需資訊。
二、應採取符合票券商本身需求之措施,確保所依賴之第三方將依票券商
之要求,毫不延遲提供確認客戶身分所需之客戶身分資料或其他相關
文件影本。
三、確認所依賴之第三方受到規範、監督或監控,並有適當措施遵循確認
客戶身分及紀錄保存之相關規範。
四、確認所依賴之第三方之所在地,其防制洗錢及打擊資恐規範與防制洗
錢金融行動工作組織所定之標準一致。
|
票券商對客戶及交易有關對象之姓名及名稱檢核機制應依下列規定辦理:
一、應依據風險基礎方法,建立客戶及交易有關對象之姓名及名稱檢核政
策及程序,以偵測、比對、篩檢客戶、客戶之高階管理人員、實質受
益人或交易有關對象是否為資恐防制法指定制裁之個人、法人或團體
,以及外國政府或國際組織認定或追查之恐怖分子或團體。如是,應
依第四條第十六款規定辦理。
二、客戶及交易有關對象之姓名及名稱檢核政策及程序,至少應包括比對
與篩檢邏輯、檢核作業之執行程序,以及檢視標準,並將其書面化。
三、執行姓名及名稱檢核情形應予記錄,並依第十三條規定之期限進行保
存。
四、本檢核機制應予測試,測試面向包括:
(一)制裁名單及門檻設定是否基於風險基礎方法。
(二)輸入資料與對應之系統欄位正確及完整。
(三)比對與篩檢邏輯。
(四)模型驗證。
(五)資料輸出正確及完整。
五、依據測試結果確認是否仍能妥適反映風險並適時修訂之。
〔立法理由〕 修正第三款之引用條號。
|
票券商對帳戶及交易之持續監控,應依下列規定辦理:
一、票券商應逐步以資訊系統整合全公司客戶之基本資料及交易資料,供
總(分)公司進行基於防制洗錢及打擊資恐目的之查詢,以強化其帳
戶及交易監控能力。對於各單位調取及查詢客戶之資料,應建立內部
控制程序,並注意資料之保密性。
二、應依據以風險基礎方法,建立帳戶及交易監控政策與程序,並利用資
訊系統,輔助發現疑似洗錢或資恐交易。
三、依據防制洗錢與打擊資恐法令規範、其客戶性質、業務規模及複雜度
、內部與外部來源取得之洗錢與資恐相關趨勢與資訊、票券商內部風
險評估結果等,檢討其帳戶及交易監控政策及程序,並定期更新之。
四、帳戶及交易監控政策及程序,至少應包括完整之監控型態、參數設定
、金額門檻、預警案件與監控作業之執行程序與監控案件之檢視程序
及申報標準,並將其書面化。
五、前款機制應予測試,測試面向包括:
(一)內部控制流程:檢視帳戶及交易監控機制之相關人員或單位之
角色與責任。
(二)輸入資料與對應之系統欄位正確及完整。
(三)偵測情境邏輯。
(四)模型驗證。
(五)資料輸出。
六、票券商發現或有合理理由懷疑客戶、客戶之資金、資產或其欲/已進
行之交易與洗錢或資恐等有關者,不論金額或價值大小或交易完成與
否,均應對客戶身分進一步審查。
七、附錄所列為可能產生之疑似洗錢或資恐交易表徵,惟並非詳盡無遺,
票券商應依本身資產規模、地域分布、業務特點、客群性質及交易特
徵,並參照票券商內部之洗錢及資恐風險評估或日常交易資訊等,選
擇或自行發展契合票券商本身之表徵,以辨識出可能為洗錢或資恐之
警示交易。
八、前款辨識出之警示交易應就客戶個案情況判斷其合理性(合理性之判
斷例如是否有與客戶身分、收入或營業規模顯不相當、與客戶本身營
業性質無關、不符合客戶商業模式、無合理經濟目的、無合理解釋、
無合理用途、或資金來源不明或交代不清),儘速完成是否為疑似洗
錢或資恐交易之檢視,並留存檢視紀錄。經檢視非疑似洗錢或資恐交
易者,應當記錄分析排除理由;如經檢視屬疑似洗錢或資恐交易者,
不論交易金額多寡,均應依法務部調查局所定之申報格式簽報,並於
專責主管核定後立即向法務部調查局申報,核定後之申報期限不得逾
二個營業日。交易未完成者,亦同。
九、票券商就各項疑似洗錢或資恐交易表徵,應以風險基礎方法辨別須建
立相關資訊系統輔助監控者。未列入系統輔助者,票券商亦應以其他
方式協助員工於客戶交易時判斷其是否為疑似洗錢或資恐交易;系統
輔助並不能完全取代員工判斷,票券商仍應強化員工之訓練,使員工
有能力識別出疑似洗錢或資恐交易。
疑似洗錢或資恐交易申報:
一、各單位承辦人員發現異常交易,應立即陳報督導主管。
二、督導主管應儘速裁決是否確屬應行申報事項。如裁定應行申報,應立
即交由原承辦人員填寫申報書(格式請至法務部調查局網站下載)。
三、將核定後申報書轉送專責主管。
四、由專責主管核定後,立即向法務部調查局申報。
五、對屬明顯重大緊急之疑似洗錢或資恐交易案件之申報,應立即以傳真
或其他可行方式儘速向法務部調查局申報,並立即補辦書面資料。但
經法務部調查局以傳真資料確認回條(格式請至法務部調查局網站下
載)確認收件者,無需補辦申報書。票券商並應留存傳真資料確認回
條。
防止申報資料及消息洩露之保密規定:
一、疑似洗錢或資恐交易申報事項,各級人員應保守秘密,不得任意洩露
。票券商並應提供員工如何避免資訊洩露之訓練或教材,避免員工與
客戶應對或辦理日常作業時,發生資訊洩露情形。
二、本申報事項有關之文書,均應以機密文件處理,如有洩密案件應依有
關規定處理。
三、防制洗錢專責主管及專責人員、法令遵循專責主管及專責人員或稽核
單位人員為執行職務需要,應得及時取得客戶資料與交易紀錄,惟仍
應遵循保密之規定。
執行帳戶或交易持續監控之情形應予記錄,並依第十三條規定之期限進行
保存。
〔立法理由〕 一、五條第一款及第二款規定,新增第八款有關「儘速完成是否為疑似洗
錢或資恐交易之檢視」文字,並將現行規定第八款「除應確認客戶身
分並留存相關紀錄憑證外,應自票券商內部發現並確認為疑似洗錢或
資恐交易之日起十個營業日內向法務部調查局辦理申報。」文字,修
正為「如經檢視屬疑似洗錢或資恐交易者,不論交易金額多寡,均應
依法務部調查局所定之申報格式簽報,並於專責主管核定後立即向法
務部調查局申報,核定後之申報期限不得逾二個營業日。交易未完成
者,亦同。」。
二、依據「金融機構防制洗錢辦法」第十五條第二款無相關需陳報單位主
管之規定,爰將現行規定第二項第三款「將申報書呈經單位主管核定
後轉送專責單位」文字,修正為「將核定後申報書轉送專責單位」。
三、修正第四項之引用條號。
|
票券商依資恐防制法第七條對經指定制裁對象之財物或財產上利益及所在
地之通報,應依下列規定辦理:
一、於知悉後即依法務部調查局所定之通報格式及方式,由總機構主管單
位簽報前條指派之專責主管核定,並向法務部調查局通報,核定後之
通報期限不得逾二個營業日。
二、有明顯重大緊急之情事者,應立即以傳真或其他可行方式儘速辦理通
報,並應依法務部調查局所定之通報格式(格式請至法務部調查局網
站下載)及方式補辦通報。但經法務部調查局以所定格式傳真回覆確
認,無需補辦通報。票券商並應留存法務部調查局之傳真回覆資料。
三、票券商以每年十二月三十一日為結算基準日,應依法務部調查局所定
之格式(格式請至法務部調查局網站下載)編製年度報告,記載於結
算基準日當日依資恐防制法第七條所管理或持有一切經指定制裁之個
人、法人或團體之財物或財產上利益,並於次年三月三十一日前提報
法務部調查局備查。
前項通報紀錄、交易憑證及年度報告,應以原本方式保存五年。
〔立法理由〕 一、本條新增。
二、依「金融機構對經指定制裁對象之財物或財產上利益及所在地通報辦
法」第三條規定新增相關通報內容。
三、如年度結算均無管理或持有本條規定之財物或財產上利益者,免予提
報法務部調查局備查。
|
票券商於推出新產品或服務或辦理新種業務(包括新支付機制、運用新科
技於現有或全新之產品或業務)前,應進行產品之洗錢及資恐風險評估,
並建立相應之風險管理措施以降低所辨識之風險。
〔立法理由〕 條次變更。
|
票券商對達一定金額以上之通貨交易,應依下列規定辦理:
一、應確認客戶身分並留存相關紀錄憑證。
二、票券商確認客戶身分措施,應依下列規定辦理:
(一)憑客戶提供之身分證明文件或護照確認其身分,並將其姓名、
出生年月日、住址、電話、交易帳戶號碼、交易金額及身分證
明文件號碼等事項加以記錄。但如能確認客戶為交易帳戶本人
者,可免確認身分,惟應於交易紀錄上敘明係本人交易。
(二)交易如係由代理人為之者,應憑代理人提供之身分證明文件或
護照確認其身分,並將其姓名、出生年月日、住址、電話、交
易帳戶號碼、交易金額及身分證明文件號碼等事項加以記錄。
三、除本條第二項之情形外,應於交易完成後五個營業日內以媒體申報方
式(格式請至法務部調查局網站下載),向法務部調查局申報。無法
以媒體方式申報而有正當理由者,得報經法務部調查局同意後,以書
面(格式請至法務部調查局網站下載)申報之。
四、向法務部調查局申報資料及相關紀錄憑證之保存,應依第十三條規定
辦理。
對下列達一定金額以上之通貨交易,免向法務部調查局申報,但仍應確認
客戶身分及留存相關紀錄憑證:
一、存入政府機關、公營事業機構、行使公權力機構(於受委託範圍內)
、公私立學校、公用事業及政府依法設立之基金所開立帳戶之款項。
二、金融機構間之交易及資金調度。但金融同業之客戶透過金融同業間之
同業存款帳戶所生之應付款項,如兌現同業所開立之支票,同一客戶
現金交易達一定金額以上者,仍應依規定辦理。
對於前項交易,如發現有疑似洗錢或資恐交易之情形時,仍應依洗錢防制
法第十條及資恐防制法第七條第三項規定辦理。
〔立法理由〕 一、條次變更。
二、酌修第一項第四款法務部調查局文字以臻正確,及修正引用條號。
三、配合「資恐防制法」第七條增列第二項規定,其原第二項規定已移列
至第三項,爰修正第三項文字。
|
票券商應以紙本或電子資料保存與客戶往來及交易之紀錄憑證,並依下列
規定辦理:
一、對國內外交易之所有必要紀錄之保存應至少保存五年。但法律另有較
長保存期間規定者,從其規定。前述必要紀錄包括:
(一)進行交易的各方姓名或帳號或識別號碼。
(二)交易日期。
(三)貨幣種類及金額。
(四)資金收付方式。
(五)資金的目的地。
(六)指示或授權的方式。
二、對達一定金額以上大額通貨交易,其確認紀錄及申報之相關紀錄憑證
,以原本方式至少保存五年。確認客戶程序之紀錄方法,由票券商依
本身考量,根據全公司一致性做法之原則,選擇一種記錄方式。
三、對疑似洗錢或資恐交易之申報,其申報之相關紀錄憑證,以原本方式
至少保存五年。
四、下列資料應保存至與客戶業務關係結束後,至少五年。但法律另有較
長保存期間規定者,從其規定:
(一)確認客戶身分所取得之所有紀錄,如護照、身分證、駕照或類
似之官方身分證明文件影本或紀錄。
(二)帳戶檔案。
(三)業務往來資訊,包括對複雜、異常交易進行詢問所取得之背景
或目的資訊與分析資料。
五、票券商保存之交易紀錄應足以重建個別交易,以備作為認定不法活動
之證據。
六、票券商對權責機關依適當授權要求提供交易紀錄及確認客戶身分等相
關資訊時,應確保能夠迅速提供。
〔立法理由〕 條次變更。
|
票券商應依其規模、風險等配置適足之防制洗錢及打擊資恐專責人員及資
源,並由董事會指派高階主管一人擔任專責主管,賦予協調監督防制洗錢
及打擊資恐之充分職權,及確保該等人員及主管無與其防制洗錢及打擊資
恐職責有利益衝突之兼職。
前項專責主管或專責人員掌理下列事務:
一、督導洗錢及資恐風險之辨識、評估及監控政策及程序之規劃與執行。
二、協調督導全面性洗錢及資恐風險辨識及評估之執行。
三、監控與洗錢及資恐有關之風險。
四、發展防制洗錢及打擊資恐計畫。
五、協調督導防制洗錢及打擊資恐計畫之執行。
六、確認防制洗錢及打擊資恐相關法令之遵循,包括所屬金融同業公會所
定並經金融監督管理委員會准予備查之相關範本或自律規範。
七、督導向法務部調查局進行疑似洗錢及資恐交易申報及資恐防制法指定
對象之財物或財產上利益及其所在地之通報事宜。
第一項專責主管應至少每半年向董事會及監察人或審計委員會報告,如發
現有重大違反法令時,應即時向董事會及監察人或審計委員會報告。
〔立法理由〕 一、條次變更。
二、依據實施辦法第七條規定,刪除現行規定第一項之序文內容,現行規
定第一款至第三款變更為第一項至第三項,並酌修相關文字。
|
票券商營業單位應指派資深管理人員擔任督導主管,負責督導所屬營業單
位執行防制洗錢及打擊資恐相關事宜,及辦理自行查核之情形。
票券商內部稽核單位應依規定辦理下列事項之查核,並提具查核意見:
一、洗錢及資恐風險評估與防制洗錢及打擊資恐計畫是否符合法規要求並
落實執行。
二、防制洗錢及打擊資恐計畫之有效性。
票券商內部稽核單位之職責:
一、應依據所訂內部管制措施暨有關規定訂定查核事項,定期辦理查核,
並測試防制洗錢及打擊資恐計畫之有效性及票券商營運、部門與分公
司(或子公司)之風險管理品質。
二、查核方式應涵蓋獨立性交易測試,包括就票券商評估之高風險產品、
客戶及地域,篩選有關之交易,驗證已有效執行防制洗錢及打擊資恐
相關規範。
三、發現執行該項管理措施之疏失事項,應定期通知專責主管知悉,並提
供員工在職訓練之參考。
四、查獲故意隱匿重大違規事項而不予揭露者,應由總公司權責單位適當
處理。
票券商總經理應督導各單位審慎評估及檢討防制洗錢及打擊資恐內部控制
制度執行情形,由董事長、總經理、總稽核(稽核主管)、防制洗錢及打
擊資恐專責主管聯名出具防制洗錢及打擊資恐之內部控制制度聲明書(如
附表),並提報董事會通過,於每會計年度終了後三個月內將該內部控制
制度聲明書內容揭露於公司網站,並於主管機關指定網站辦理公告申報。
〔立法理由〕 一、條次變更。
二、依據實施辦法第八條規定,刪除現行規定第一項之序文內容,現行規
定第一款至第四款變更為第一項至第四項,並酌修相關文字。
|
票券商應確保建立高品質之員工遴選及任用程序,包括檢視員工是否具備
廉正品格,及執行其職責所需之專業知識。
票券商之防制洗錢及打擊資恐專責主管、專責人員及國內營業單位督導主
管應於充任後三個月內符合下列資格條件之一,票券商並應訂定相關控管
機制,以確保符合規定:
一、曾擔任專責之法令遵循或防制洗錢及打擊資恐人員三年以上者。
二、參加主管機關認定機構所舉辦二十四小時以上課程,並經考試及格且
取得結業證書者。但已符合法令遵循人員資格條件者,經參加金管會
認定機構所舉辦十二小時防制洗錢及打擊資恐之教育訓練後,視為具
備本款資格條件。
三、取得金管會認定機構舉辦之國內或國際防制洗錢及打擊資恐專業人員
證照者。
票券商之防制洗錢及打擊資恐專責主管、專責人員及國內營業單位督導主
管,每年應至少參加經第十四條第一項專責主管同意之內部或外部訓練單
位所辦十二小時防制洗錢及打擊資恐教育訓練,訓練內容應至少包括新修
正法令、洗錢及資恐風險趨勢及態樣。當年度取得金管會認定機構舉辦之
國內或國際防制洗錢及打擊資恐專業人員證照者,得抵免當年度之訓練時
數。
票券商董事、監察人、總經理、法令遵循人員、內部稽核人員及業務人員
,應依其業務性質,每年安排適當內容及時數之防制洗錢及打擊資恐教育
訓練,以使其瞭解所承擔之防制洗錢及打擊資恐職責,及具備執行該職責
應有之專業。
員工有下列情形之一者,應對其經辦事務予以抽查,必要時可洽請稽核單
位協助:
一、員工奢侈之生活方式與其薪資所得顯不相當。
二、員工已排定休假而無故不休假。
三、員工無法合理解釋其自有帳戶之大額資金進出。
員工有下列對防制洗錢或打擊資恐有功之具體事蹟者,應給予適當獎勵:
一、員工發現有疑似洗錢或資恐案件,並依據洗錢防制相關規定申(通)
報,對檢警單位防範或偵破犯罪有貢獻者。
二、員工參加國內外防制洗錢或打擊資恐相關業務講習,成績優良或蒐集
國外法令研提對票券商防制洗錢或打擊資恐活動具有價值之資料者。
職前及在職訓練得採下列方式辦理:
一、職前訓練:新進員工訓練至少應安排若干小時以上有關洗錢防制、資
恐防制法令及金融從業人員法律責任訓練課程,使新進員工瞭解相關
規定及責任。
二、在職訓練:
(一)初期之法令宣導:於洗錢防制法、資恐防制法施行或修正後,
應於最短期間內對員工實施法令宣導,介紹洗錢防制法、資恐
防制法及其有關法令,並講解票券商之相關配合因應措施,有
關事宜由專責主管負責規劃後,交由員工訓練單位負責辦理。
(二)平時之在職訓練:
1.員工訓練部門應每年定期舉辦有關之訓練課程提供員工研習
,以加強員工之判斷力,落實防制洗錢及打擊資恐之功能,
並避免員工違法,本訓練得於其他專業訓練班中安排適當之
有關課程。
2.有關訓練課程除由票券商培訓之講師擔任外,並得視實際需
要延聘學者專家擔綱。
3.訓練課程除介紹相關法令之外,並應輔以實際案例,使員工
充分瞭解洗錢及資恐之特徵及類型,俾助於發覺「疑似洗錢
或資恐之交易」。
4.專責主管應定期瞭解員工參加訓練之情形,對於未曾參加者
,應視實際需要督促其參加有關之訓練。
5.除公司內部之在職訓練外,票券商亦得選派員工參加公司外
訓練機構所舉辦之訓練課程。
三、專題演講:為更充實員工對洗錢防制法及資恐防制法令之認識,票券
商得舉辦專題講座,邀請學者專家演講。
〔立法理由〕 一、條次變更。
二、依據實施辦法第九條規定,刪除現行規定第一項之序文,將現行規定
第一項第一款及第二款變更為第一項及第二項,並酌修相關文字。
三、依據實施辦法第九條規定,刪除現行規定第一項第三款內容,現行規
定第一項第四款及第五款變更為第三項及第四項,現行規定第二項至
第四項變更為第五項至第七項,並酌修相關文字。
|
其他應注意事項:客戶有下列情形應婉拒服務,並報告直接主管:
一、當被告知依法必須提供相關資料確認身份時,堅不提供相關資料。
二、任何個人或團體強迫或意圖強迫員工不得將交易紀錄或申(通)報表
格建檔。
三、意圖說服員工免去完成該交易應填報之資料。
四、探詢逃避申報之可能性。
五、急欲說明資金來源清白或非進行洗錢。
六、堅持交易必須馬上完成,且無合理解釋。
七、客戶之描述與交易本身顯不吻合。
八、意圖提供利益於員工,以達到票券商提供服務之目的。
〔立法理由〕 條次變更。
|
票券商於金管會或受委託查核者執行「銀行業及其他經金融監督管理委員
會指定之金融機構防制洗錢及打擊資恐內部控制與稽核制度實施辦法」第
十條規定之查核時,應提示有關帳簿、文件、電子資料檔或其他相關資料
。前開資料儲存形式不論係以書面、電子檔案、電子郵件或任何其他形式
方式儲存,均應提供,不得以任何理由規避、拒絕或妨礙查核。
〔立法理由〕 一、本條新增。
二、依據實施辦法第十條規定新增。
|
本範本應經本會理事會議通過,及報奉金融監督管理委員會備查後實施;
修正時,亦同。
〔立法理由〕 條次變更。
|