本範本依「洗錢防制法」、「資恐防制法」、「金融機構防制洗錢辦法」
、「銀行業及其他經金融監督管理委員會指定之金融機構防制洗錢及打擊
資恐內部控制與稽核制度實施辦法」、「金融機構對經指定制裁對象之財
物或財產上利益及所在地通報辦法」及「電子票證發行機構業務管理規則
」訂定。
|
電子票證發行機構依「銀行業及其他經金融監督管理委員會指定之金融機
構防制洗錢及打擊資恐內部控制與稽核制度實施辦法」第六條規定建立防
制洗錢及打擊資恐之內部控制制度,應經董(理)事會通過;修正時,亦
同。其內容應包括下列事項:
一、依據「電子票證發行機構評估洗錢及資恐風險及訂定相關防制計畫指
引」(附件),訂定對洗錢及資恐風險進行辨識、評估、管理之相關
政策及程序。
二、依該指引與風險評估結果及業務規模,訂定防制洗錢及打擊資恐計畫
,以管理及降低已辨識出之風險,並對其中較高之風險,採取強化控
管措施。
三、監督控管防制洗錢及打擊資恐法令遵循與防制洗錢及打擊資恐計畫執
行之標準作業程序,並納入自行查核及內部稽核項目,且於必要時予
以強化。
前項第一款洗錢及資恐風險之辨識、評估及管理,應至少涵蓋客戶、地域
、產品及服務、交易或支付管道等面向,並依下列規定辦理:
一、製作風險評估報告。
二、考量所有風險因素,以決定整體風險等級,及降低風險之適當措施。
三、訂定更新風險評估報告之機制,以確保風險資料之更新。
四、於完成或更新風險評估報告時,將風險評估報告送金融監督管理委員
會(以下簡稱金管會)備查。
第一項第二款之防制洗錢及打擊資恐計畫,應包括下列政策、程序及控管
機制:
一、確認客戶身分。
二、客戶及交易有關對象之姓名及名稱檢核。
三、帳戶及交易之持續監控。
四、紀錄保存。
五、一定金額以上通貨交易申報。
六、疑似洗錢或資恐交易申報及依據資恐防制法之通報。
七、指定防制洗錢及打擊資恐專責主管負責遵循事宜。
八、員工遴選及任用程序。
九、持續性員工訓練計劃。
十、測試防制洗錢及打擊資恐制度有效性之獨立稽核功能。
十一、其他依防制洗錢及打擊資恐相關法令及金管會規定之事項。
電子票證發行機構如有分公司(或子公司)者,應訂定集團層次之防制洗
錢與打擊資恐計畫,於集團內之分公司(或子公司)施行。內容包括前項
政策、程序及控管機制,並應在符合我國及國外分公司(或子公司)所在
地資料保密法令規定下,訂定下列事項:
一、確認客戶身分與洗錢及資恐風險管理目的所需之集團內資訊分享政策
及程序。
二、為防制洗錢及打擊資恐目的,於有必要時,依集團層次法令遵循、稽
核及防制洗錢及打擊資恐功能,得要求分公司(或子公司)提供有關
客戶、帳戶及交易資訊,並應包括異常交易或活動之資訊及所為之分
析;必要時,亦得透過集團管理功能使分公司(或子公司)取得上述
資訊。
三、運用被交換資訊及其保密之安全防護,包括防範資料洩露之安全防護
。
電子票證發行機構應確保其國外分公司(或子公司),在符合當地法令情
形下,實施與總公司(或母公司)一致之防制洗錢及打擊資恐措施。當總
公司(或母公司)與分公司(或子公司)所在地之最低要求不同時,分公
司(或子公司)應就兩地選擇較高標準者作為遵循依據,惟就標準高低之
認定有疑義時,以電子票證發行機構總公司(或母公司)所在地之主管機
關之認定為依據;倘因外國法規禁止,致無法採行與總公司(或母公司)
相同標準時,應採取合宜之額外措施,以管理洗錢及資恐風險,並向金融
監督管理委員會申報。
電子票證發行機構之董(理)事會對確保建立及維持適當有效之防制洗錢
及打擊資恐內部控制負最終責任。董(理)事會及高階管理人員應瞭解其
洗錢及資恐風險,及防制洗錢及打擊資恐計畫之運作,並採取措施以塑造
重視防制洗錢及打擊資恐之文化。
|
本範本用詞定義如下:
一、一定金額:指新臺幣五十萬元(含等值外幣)。
二、一定數量:指五十張電子票證。
三、通貨交易:指單筆現金收或付之交易,包括電子票證之購買、儲值、
贖回及退回(在會計處理上,凡以現金收支傳票記帳者皆屬之)。
四、電子票證:指以電子、磁力或光學形式儲存金錢價值,並含有資料儲
存或計算功能之晶片、卡片、憑證或其他形式之債據,作為多用途支
付使用之工具。
五、電子票證發行機構:指依電子票證發行管理條例核准發行電子票證之
機構。
六、客戶:指電子票證發行機構之持卡人或辦理臨時性交易之人。
七、記名式電子票證:僅限記名之持卡人本人使用,並享有掛失服務之電
子票證。
八、實質受益人:指對客戶具最終所有權或控制權之自然人,或由他人代
理交易之自然人本人,包括對法人或法律協議具最終有效控制權之自
然人。
九、建立業務關係:指電子票證發行機構接受客戶辦理電子票證記名作業
。
十、臨時性交易:指未與電子票證發行機構建立業務關係而辦理一定金額
以上通貨交易或一定數量以上電子票證交易或多筆顯有關聯之通貨交
易合計達一定金額以上。
十一、風險基礎方法:指電子票證發行機構應確認、評估及瞭解其暴露之
洗錢及資恐風險,並採取適當防制洗錢及打擊資恐措施,以有效降
低此類風險。依該方法,電子票證發行機構對於較高風險情形應採
取加強措施,對於較低風險情形,則可採取相對簡化措施,以有效
分配資源,並以最適當且有效之方法,降低經其確認之洗錢及資恐
風險。
|
確認客戶身分措施,應依下列規定辦理:
一、有以下情形之一者應予以婉拒建立業務關係或交易:
(一)疑似使用匿名、假名、人頭、虛設行號或虛設法人團體辦理電
子票證記名作業。
(二)客戶拒絕提供審核客戶身分措施相關文件,但經確實查證身分
屬實者不在此限。
(三)對於由代理人辦理電子票證記名作業或交易,且查證代理之事
實及身分資料有困難。
(四)持用偽、變造身分證明文件。
(五)出示之身分證明文件均為影本。但依規定得以身分證明文件影
本或影像檔,輔以其他管控措施辦理之業務,不在此限。
(六)提供文件資料可疑、模糊不清,不願提供其他佐證資料或提供
之文件資料無法進行查證。
(七)客戶不尋常拖延應補充之身分證明文件。
(八)建立業務關係之對象為資恐防制法指定制裁之個人、法人或團
體,以及外國政府或國際組織認定或追查之恐怖分子或團體。
但依資恐防制法第六條第一項第一款至第三款所為支付不在此
限。
(九)建立業務關係或交易時,有其他異常情形,客戶無法提出合理
說明。
二、確認客戶身分時機:
(一)與客戶建立業務關係時。
(二)進行臨時性交易。
(三)發現疑似洗錢或資恐交易時。
(四)對於過去所取得客戶身分資料之真實性或妥適性有所懷疑時。
三、確認客戶身分應採取下列方式辦理:
(一)以可靠、獨立來源之文件、資料或資訊,辨識及驗證客戶身分
,並保存該身分證明文件影本或予以記錄。
(二)對於由代理人建立業務關係或交易者,應確實查證代理之事實
,並依前目方式辨識及驗證代理人身分,並保存該身分證明文
件影本或予以記錄。
(三)辨識客戶實質受益人,並以合理措施驗證其身份,包括使用可
靠來源之資料或資訊。但辦理電子票證記名作業不適用本目之
規定。
(四)確認客戶身分措施,應包括瞭解業務關係之目的與性質,並視
情形取得相關資訊。
四、針對依據電子票證發行機構客戶洗錢及資恐風險評估相關規範辨識為
高風險或具特定高風險因子之個人客戶,於建立業務關係時應至少取
得下列任一資訊:
(一)曾使用之姓名或別名:曾使用之姓名如結婚前使用之姓名、更
名前使用之姓名。
(二)任職地址、郵政信箱地址、電子郵件地址(如有)。
(三)電話或手機號碼。
五、第三款規定於客戶為法人、團體或信託之受託人時,應瞭解客戶或信
託(包括類似信託之法律協議)之業務性質,並至少取得客戶或信託
之下列資訊,辨識及驗證客戶身分:
(一)客戶或信託之名稱、法律形式及存在證明。
(二)規範及約束法人、團體或信託之章程或類似之權力文件。但下
列情形得不適用:
1.第七款第三目所列對象,其無第六條第一項第三款但書情形
者。
2.辦理電子票證記名業務者。
3.團體客戶經確認其未訂定章程或類似之權力文件者。
(三)在法人、團體或信託之受託人中擔任高階管理人員者之姓名。
(四)法人、團體或信託之受託人註冊登記之辦公室地址,及其主要
之營業處所地址。
六、第三款第三目規定於客戶為法人、團體或信託之受託人時,應瞭解客
戶或信託之所有權及控制權結構,並透過下列資訊,辨識客戶之實質
受益人,及採取合理措施驗證:
(一)客戶為法人或團體時:
1.具控制權之最終自然人身分(如姓名、出生日期、國籍及身
分證明文件號碼等)。所稱具控制權係指直接、間接持有該
法人股份或資本超過百分之二十五者,電子票證發行機構得
請客戶提供股東名冊或其他文件協助完成辨識。
2.依前小目規定未發現具控制權之自然人,或對具控制權自然
人是否為實質受益人有所懷疑時,應辨識有無透過其他方式
對客戶行使控制權之自然人。必要時得取得客戶出具之聲明
書確認實質受益人之身分。
3.如依前二小目規定均未發現具控制權之自然人時,電子票證
發行機構應辨識高階管理人員之身分。
(二)客戶為信託之受託人時:應確認委託人、受託人、信託監察人
、信託受益人及其他可有效控制該信託帳戶之人,或與上述人
員具相當或類似職務者之身分。
(三)客戶或具控制權者為下列身分者,除有第六條第一項第三款但
書情形或已發行無記名股票情形者外,不適用第三款第三目辨
識及驗證實質受益人身分之規定:
1.我國政府機關。
2.我國公營事業機構。
3.外國政府機關。
4.我國公開發行公司或其子公司。
5.於國外掛牌並依掛牌所在地規定,應揭露其主要股東之股票
上市、上櫃公司及其子公司。
6.受我國監理之金融機構及其管理之投資工具。
7.設立於我國境外,且所受監理規範與防制洗錢金融行動工作
組織(FATF)所定防制洗錢及打擊資恐標準一致之金融機構
,及該金融機構管理之投資工具。電子票證發行機構對前開
金融機構及投資工具需留存相關文件證明(如公開資訊查核
紀錄、該金融機構防制洗錢作業規章、負面資訊查詢紀錄、
金融機構聲明書等)。
8.我國政府機關管理之基金。
9.員工持股信託、員工福利儲蓄信託。
七、依據電子票證發行機構洗錢及資恐風險評估相關規範辨識為高風險或
具特定高風險因子之客戶,應以加強方式執行驗證,例如:
(一)取得寄往客戶所提供住址之客戶本人/法人或團體之有權人簽
署回函或辦理電話訪查。
(二)取得個人財富及資金來源資訊之佐證資料。
(三)取得法人、團體或信託受託人資金來源及去向之佐證資料,如
主要供應商名單、主要客戶名單等。
(四)實地訪查。
(五)取得過去銀行往來資訊並照會該銀行。
八、電子票證發行機構完成確認客戶身分措施前,不得與該客戶建立業務
關係或進行臨時性交易。但符合以下各目情形者,得先取得辨識客戶
及實質受益人身分之資料,並於建立業務關係後,再完成驗證:
(一)洗錢及資恐風險受到有效管理。包括應針對客戶可能利用交易
完成後才驗證身分之情形,採取風險管控措施。
(二)為避免對客戶業務之正常運作造成干擾所必須。
(三)會在合理可行之情形下儘速完成客戶及實質受益人之身分驗證
。如未能在合理可行之時限內完成客戶及實質受益人之身分驗
證,須終止該業務關係,並應事先告知客戶。
九、電子票證發行機構如允許客戶未完成身分驗證前建立業務關係,則應
採取相關的風險管控措施,包括:
(一)訂定客戶身分驗證完成期限。
(二)於客戶身分驗證完成前,營業單位督導主管應定期檢視與該客
戶之往來關係,並定期向高階主管報告客戶身分驗證處理進度
。
(三)前款第三目「合理可行之時限」電子票證發行機構應以風險基
礎方法依不同風險等級訂定。
十、客戶為法人時,應以檢視公司章程或請客戶出具聲明書之方式,瞭解
其是否可發行無記名股票,並對已發行無記名股票之客戶採取下列措
施之一以確保其實質受益人之更新,但辦理記名作業不適用本款規定
:
(一)請客戶要求具控制權之無記名股票股東,應通知客戶登記身分
,並請客戶於具控制權股東身分發生變動時通知電子票證發行
機構。
(二)請客戶於每次股東會後,應向電子票證發行機構更新其實質受
益人資訊,並提供持有無記名股票達一定比率以上股東之資料
。但客戶因其他原因獲悉具控制權股東身分發生變動時,應即
通知電子票證發行機構。
十一、電子票證發行機構於確認客戶身分時,應運用適當之風險管理機制
確認客戶及其實質受益人、高階管理人員是否為現任或曾任國內外
政府或國際組織之重要政治性職務人士:
(一)客戶或其實質受益人若為現任國外政府之重要政治性職務人
士,應將該客戶直接視為高風險客戶,並採取第六條第一項
第一款各目之強化確認客戶身分措施。
(二)客戶或其實質受益人若為現任國內政府或國際組織之重要政
治性職務人士,應於與該客戶建立業務關係時,審視其風險
,嗣後並應每年重新審視。對於經電子票證發行機構認定屬
高風險業務關係者,應對該客戶採取第六條第一項第一款各
目之強化確認客戶身分措施。
(三)客戶之高階管理人員若為現任國內外政府或國際組織之重要
政治性職務人士,電子票證發行機構應考量該高階管理人員
對該客戶之影響力,決定是否對該客戶採取第六條第一項第
一款各目之強化確認客戶身分措施。
(四)對於非現任國內外政府或國際組織之重要政治性職務人士,
電子票證發行機構應考量相關風險因子後評估其影響力,依
風險基礎方法認定其是否應適用前三目之規定。
(五)前四目規定於重要政治性職務人士之家庭成員及有密切關係
之人,亦適用之。前述家庭成員及有密切關係之人之範圍,
依洗錢防制法第七條第四項後段所定辦法之規定認定之。
(六)客戶為我國政府機關、公營事業機關或外國政府機關或我國
政府機關管理之基金時,其實質受益人或高階管理人員為重
要政治性職務人士時,不適用本款第一目至第五目之規定。
十二、確認客戶身分其他應遵循之事項:
(一)電子票證發行機構在與客戶建立業務關係或與臨時性客戶進
行金融交易超過一定金額或懷疑客戶資料不足以確認身分時
,應從政府核發或其他辨認文件確認客戶身分並加以記錄。
(二)對於非「面對面」之客戶或以網路方式建立業務關係者,應
該施以具相同效果之確認客戶程序,且必須有特別和足夠之
措施,以降低風險。
(三)對採委託授權建立業務關係或建立業務關係後始發現有存疑
之客戶應以電話、書面或實地查訪等方式確認。
(四)在不違反相關法令情形下,電子票證發行機構如果得知或必
須假定客戶往來資金來源自貪瀆或濫用公共資產時,應不予
接受或斷絕業務往來關係。
(五)電子票證發行機構對於無法完成確認客戶身分相關規定程序
者,應考量申報與該客戶有關之疑似洗錢或資恐交易。
(六)電子票證發行機構懷疑某客戶或交易可能涉及洗錢或資恐,
且合理相信執行確認客戶身分程序可能對客戶洩露訊息時,
得不執行該等程序,而改以申報疑似洗錢或資恐交易。
(七)其他建立業務關係應注意事項悉依電子票證發行機構內部作
業規定辦理。
十三、有以下情形得依契約約定為下列之處理:
(一)對於有第一款第八目情形,電子票證發行機構得拒絕業務往
來或逕行終止業務關係。
(二)電子票證發行機構對於不配合審視、拒絕提供實質受益人或
對客戶行使控制權之人等資訊、對交易之性質與目的或資金
來源不願配合說明等客戶,得依契約停止或暫時停止交易,
或停止使用電子票證。
十四、對於有第一款第八目所述建立業務關係或交易對象情形,電子票證
發行機構應依洗錢防制法第十條申報疑似洗錢或資恐交易,如該對
象為資恐防制法指定制裁之個人、法人或團體,電子票證發行機構
並應於知悉之日起不得有資恐防制法第七條第一項行為,及依資恐
防制法規定辦理通報(格式請至法務部調查局網站下載)。電子票
證發行機構若於前述對象受制裁指定前已有資恐防制法第六條第一
項第二款及第三款情事,則應依資恐防制法向法務部申請許可。
|
電子票證發行機構確認客戶身分措施,應包括對客戶身分之持續審查,並
依下列規定辦理:
一、應對客戶業務關係中之交易進行詳細審視,以確保所進行之交易與客
戶及其業務、風險相符,必要時並應瞭解其資金來源。
二、應定期檢視其辨識客戶身分所取得之資訊是否足夠,並確保該等資訊
之更新,特別是高風險客戶,應至少每年檢視一次,除前述客戶外,
應依風險基礎方法決定檢視頻率。
三、對客戶身分辨識與驗證程序,得以過去執行與保存資料為依據,無須
於客戶每次從事交易時,一再辨識及驗證客戶之身分。但電子票證發
行機構對客戶資訊之真實性或妥適性有所懷疑、發現客戶涉及疑似洗
錢或資恐交易,或客戶之交易或帳戶之運作方式出現與該客戶業務特
性不符之重大變動時,應依第四條規定對客戶身分再次確認。
|
電子票證發行機構依第四條第三款及前條規定之確認客戶身分措施及持續
審查機制,應以風險基礎方法決定其執行強度,包括:
一、對於高風險情形,應加強確認客戶身分或持續審查措施,其中至少應
額外採取下列強化措施:
(一)在建立或新增業務往來關係前,應取得高階管理人員同意。但
辦理電子票證記名作業時不適用本目規定。
(二)應採取合理措施以瞭解客戶財富及資金來源。其中資金來源係
指產生該資金之實質來源。但辦理電子票證記名作業時不適用
本目規定。
(三)對於業務往來關係應採取強化之持續監督。
二、對於來自洗錢或資恐高風險國家或地區之客戶,應採行與其風險相當
之強化措施。
三、對於較低風險情形,得採取簡化措施,該簡化措施應與其較低風險因
素相當。但有下列情形者,不得採取簡化確認客戶身分措施:
(一)客戶來自未採取有效防制洗錢或打擊資恐之高風險國家或地區
,包括但不限於金管會函轉國際防制洗錢組織所公告防制洗錢
與打擊資恐有嚴重缺失之國家或地區,及其他未遵循或未充分
遵循國際防制洗錢組織建議之國家或地區。
(二)足資懷疑該客戶或交易涉及洗錢或資恐。
電子票證發行機構應依重要性及風險程度,對現有客戶進行客戶審查,並
於考量前次執行客戶審查之時點及所獲得資料之適足性後,在適當時機對
已存在之往來關係進行審查。
|
電子票證發行機構確認客戶身分作業應自行辦理,如法令或金管會另有規
定電子票證發行機構得依賴第三方執行辨識及驗證客戶本人身分、代理人
身分、實質受益人身分或業務關係之目的及性質時,該依賴第三方之電子
票證發行機構仍應負確認客戶身分之最終責任,並應符合下列規定:
一、應能立即取得確認客戶身分所需資訊。
二、應採取符合電子票證發行機構本身需求之措施,確保所依賴之第三方
將依電子票證發行機構之要求,毫不延遲提供確認客戶身分所需之客
戶身分資料或其他相關文件影本。
三、確認所依賴之第三方受到規範、監督或監控,並有適當措施遵循確認
客戶身分及紀錄保存之相關規範。
四、確認所依賴之第三方之所在地,其防制洗錢及打擊資恐規範與防制洗
錢金融行動工作組織所定之標準一致。
|
電子票證發行機構對客戶及交易有關對象之姓名及名稱檢核,應依下列規
定辦理:
一、應依據風險基礎方法,建立客戶及交易有關對象之姓名及名稱檢核政
策及程序,以偵測、比對、篩檢客戶、客戶之高階管理人、實質受益
人或交易有關對象是否為資恐防制法指定制裁之個人、法人或團體,
以及外國政府或國際組織認定或追查之恐怖分子或團體。如是,應依
第四條第十四款規定辦理。
二、客戶及交易有關對象之姓名及名稱檢核政策及程序,至少應包括比對
與篩檢邏輯、檢核作業之執行程序,以及檢視標準,並將其書面化。
三、執行姓名及名稱檢核情形應予記錄,並依第十四條規定之期限進行保
存。
四、本檢核機制應予測試,且依據測試結果確認是否仍能妥適反映風險並
適時修訂之。
|
電子票證發行機構對帳戶或交易之持續監控,應依下列規定辦理:
一、應逐步以資訊系統整合全公司客戶之基本資料及交易資料,供總(分
)公司進行基於防制洗錢及打擊資恐目的之查詢,以強化其帳戶或交
易監控能力。對於各單位調取及查詢客戶之資料,應建立內部控制程
序,並注意資料之保密性。
二、應依據風險基礎方法,建立帳戶或交易監控政策與程序,並利用資訊
系統,輔助發現疑似洗錢或資恐交易。
三、應依據防制洗錢與打擊資恐法令規範、其客戶性質、業務規模及複雜
度、內部與外部來源取得之洗錢與資恐相關趨勢與資訊、金融機構內
部風險評估結果等,檢討其帳戶或交易監控政策及程序,並定期更新
之。
四、帳戶或交易監控政策及程序,至少應包括完整之監控型態、參數設定
、金額門檻、預警案件與監控作業之執行程序與監控案件之檢視程序
及申報標準,並將其書面化。
五、電子票證發行機構發現或有合理理由懷疑客戶、客戶之資金、資產或
其欲/已進行之交易與洗錢或資恐等有關者,不論金額或價值大小或
交易完成與否,均應對客戶身分進一步審查。
六、附錄所列為可能產生之疑似洗錢或資恐交易表徵,惟並非詳盡無遺,
電子票證發行機構應依本身資產規模、地域分布、業務特點、客戶性
質及交易特徵,並參照機構內部之洗錢及資恐風險評估或日常交易資
訊等,選擇或自行發展契合機構本身之表徵,以辨識出可能為洗錢或
資恐之警示交易。
七、前款辨識出之警示交易應就客戶個案情況判斷其合理性(合理性之判
斷例如是否有與客戶身分、收入或營業規模顯不相當、與客戶本身營
業性質無關、不符合客戶商業模式、無合理經濟目的、無合理解釋、
無合理用途、或資金來源不明或交代不清),儘速完成是否為疑似洗
錢或資恐交易之檢視,並留存檢視紀錄。經檢視非疑似洗錢或資恐交
易者,應當記錄分析排除理由;如經檢視屬疑似洗錢或資恐交易者,
不論交易金額多寡,均應依法務部調查局所定之申報格式簽報,並於
專責主管核定後立即向法務部調查局申報,核定後之申報期限不得逾
二個營業日。交易未完成者,亦同。
八、電子票證發行機構就各項疑似洗錢或資恐交易表徵,應以風險基礎方
法辨別須建立相關資訊系統輔助監控者。未列入系統輔助者,電子票
證發行機構亦應以其他方式協助員工於客戶交易時判斷其是否為疑似
洗錢或資恐交易;系統輔助並不能完全取代員工判斷電子票證發行機
構仍應強化員工之訓練,使員工有能力識別出疑似洗錢或資恐交易。
電子票證發行機構對疑似洗錢或資恐交易之申報,應依下列規定辦理:
一、自發現疑似洗錢或資恐交易者,應依調查局所定之申報格式簽報,並
於專責主管核定後立即向調查局申報,核定後之申報期限不得逾二個
營業日。交易未完成者,亦同。
二、對屬明顯重大緊急之疑似洗錢或資恐交易案件之申報,應立即以傳真
或其他可行方式儘速向調查局申報,並應補辦書面資料。但經調查局
以傳真資料確認回條確認收件者,無需補辦申請書。電子票證發行機
構並應留存傳真資料確認回條。
三、前二款申報書及傳真資料確認回條,應依調查局規定之格式辦理。
四、向調查局申報資料及相關紀錄憑證之保存,應依第十四條規定辦理。
防止申報資料及消息洩露之保密規定:
一、依本注意事項規定申報之事項,各級人員應保守秘密,不得任意洩露
。
二、本申報事項有關之文書,均應以機密文件處理,如有洩密案件應依有
關規定處理。
三、防制洗錢專責人員及主管、法令遵循主管人員或稽核單位人員為執行
職務需要,應得及時取得客戶資料與交易紀錄,惟仍應遵循保密之規
定。
電子票證發行機構執行帳戶或交易持續監控之情形應予記錄,並依第十四
條規定之期限進行保存。
|
電子票證發行機構依資恐防制法第七條對經指定制裁對象之財物或財產上
利益及所在地之通報,應依下列規定辦理:
一、於知悉後即依法務部調查局所定之通報格式及方式,由總機構主管單
位簽報前條指派之專責主管核定,並向法務部調查局通報,核定後之
通報期限不得逾二個營業日。
二、有明顯重大緊急之情事者,應立即以傳真或其他可行方式儘速辦理通
報,並應依法務部調查局所定之通報格式(格式請至法務部調查局網
站下載)及方式補辦通報。但經法務部調查局以所定格式傳真回覆確
認,無需補辦通報。電子票證發行機構並應留存法務部調查局之傳真
回覆資料。
三、電子票證發行機構以每年十二月三十一日為結算基準日,應依法務部
調查局所定之格式(格式請至法務部調查局網站下載)編製年度報告
,記載於結算基準日當日依資恐防制法第七條所管理或持有一切經指
定制裁之個人、法人或團體之財物或財產上利益,並於次年三月三十
一日前提報法務部調查局備查。
前項通報紀錄、交易憑證及年度報告,應以原本方式保存五年。
|
電子票證發行機構對其發行國際通用電子票證或與境外機構合作發行電子
票證業務相關行為者,應定有一定政策及程序,內容應包括:
一、蒐集足夠之可得公開資訊,以充分瞭解該境外機構之業務性質,並評
斷其商譽及管理品質,包括是否遵循防制洗錢及打擊資恐之規範。
二、評鑑該境外機構對防制洗錢及打擊資恐具備相當之控管政策及執行效
力。
三、電子票證發行機構發行國際通用電子票證或與境外機構合作發行電子
票證而從事業務相關行為前,應先取得內部業務主管層級人員核准後
始得辦理。
四、以文件證明各自對防制洗錢及打擊資恐之責任作為。
|
電子票證發行機構於推出新產品或服務或辦理新種業務(包括新支付機制
、運用新科技於現有或全新之產品或業務)前,應進行產品之洗錢及資恐
風險評估,並建立相應之風險管理措施以降低所辨識之風險。
|
電子票證發行機構對達一定金額以上之通貨交易,應依下列規定辦理:
一、應確認客戶身分並留存相關紀錄憑證。
二、確認客戶身分措施,應依下列規定辦理:
(一)憑客戶提供之身分證明文件或護照確認其身分,並將其姓名、
出生年月日、住址、電話、交易帳戶號碼、交易金額及身分證
明文件號碼等事項加以記錄。但如能確認客戶為交易帳戶本人
者,可免確認身分,惟應於交易紀錄上敘明係本人交易。
(二)交易如係由代理人為之者,應憑代理人提供之身分證明文件或
護照確認其身分,並將其姓名、出生年月日、住址、電話、交
易帳戶號碼、交易金額及身分證明文件號碼等事項加以記錄。
(三)交易如係屬臨時性交易者,應依第四條第三款規定確認客戶身
分。
三、應於交易完成後五個營業日內以媒體申報方式(格式請至法務部調查
局網站下載),向法務部調查局申報。無法以媒體方式申報而有正當
理由者,得報經法務部調查局同意後,以書面(格式請至法務部調查
局網站下載)申報之。
四、向法務部調查局申報資料及相關紀錄憑證之保存,應依第十四條規定
辦理。
電子票證發行機構對金融機構防制洗錢辦法第十四條第一項所列達一定金
額以上之通貨交易,免向法務部調查局申報,但仍應確認客戶身分及留存
相關紀錄憑證,如發現有疑似洗錢或資恐交易之情形時,仍應依洗錢防制
法第十條及資恐防制法第七條第三項規定辦理。
|
電子票證發行機構應以紙本或電子資料保存與客戶往來及交易之紀錄憑證
,並依下列規定辦理:
一、對國內外交易之所有必要紀錄,應至少保存五年。但法律另有較長保
存期間規定者,從其規定。前述必要紀錄包括:
(一)進行交易的各方帳號或卡號。
(二)交易日期。
(三)交易項目。
(四)交易貨幣種類及金額。
(五)交易設備代號。
二、對達一定金額以上通貨交易,其確認紀錄及申報之相關紀錄憑證,以
原本方式至少保存五年。
三、對疑似洗錢或資恐交易之申報,其申報之相關紀錄憑證,以原本方式
至少保存五年。
四、下列資料應保存至與客戶業務關係結束後或臨時性交易結束後,至少
五年。但法律另有較長保存期間規定者,從其規定:
(一)確認客戶身分所取得之所有紀錄,如護照、身分證、駕照或類
似之官方身分證明文件影本或紀錄。
(二)電子票證帳戶檔案。
(三)業務往來資訊,包括對複雜、異常交易進行詢問所取得之背景
或目的資訊與分析資料。
五、保存之交易紀錄應足以重建個別交易,以備作為認定不法活動之證據
。
六、對權責機關依適當授權要求提供交易紀錄及確認客戶身分等相關資訊
時,應確保能夠迅速提供。
|
電子票證發行機構應依其規模、風險等配置適足之防制洗錢及打擊資恐專
責人員及資源,並由董(理)事會指派高階主管一人擔任專責主管,賦予
協調監督防制洗錢及打擊資恐之充分職權,及確保該等人員及主管無與其
防制洗錢及打擊資恐職責有利益衝突之兼職。
前項專責主管掌理下列事務:
一、督導洗錢及資恐風險之辨識、評估及監控政策及程序之規劃與執行。
二、協調督導全面性洗錢及資恐風險辨識及評估之執行。
三、監控與洗錢及資恐有關之風險。
四、發展防制洗錢及打擊資恐計畫。
五、協調督導防制洗錢及打擊資恐計畫之執行。
六、確認防制洗錢及打擊資恐相關法令之遵循,包括所屬金融同業公會所
定並經金管會准予備查之相關範本或自律規範。
七、督導向法務部調查局進行疑似洗錢或資恐交易申報及資恐防制法指定
對象之財物或財產上利益及其所在地之通報事宜。
第一項專責主管應至少每半年向董(理)事會及監察人(監事、監事會)
或審計委員會報告,如發現有重大違反法令時,應即時向董(理)事會及
監察人(監事、監事會)或審計委員會報告。
電子票證發行機構國外營業單位應綜合考量在當地之分公司家數、業務規
模及風險等,設置適足之防制洗錢及打擊資恐人員,並指派一人為主管,
負責防制洗錢及打擊資恐之協調督導事宜。
電子票證發行機構國外營業單位防制洗錢及打擊資恐主管之設置應符合當
地法令規定及當地主管機關之要求,並應具備協調督導防制洗錢及打擊資
恐之充分職權,包括可直接向第一項專責主管報告,且除兼任法令遵循主
管外,應為專任,如兼任其他職務,應與當地主管機關溝通,以確認其兼
任方式無利益衝突之虞,並報金管會備查。
|
電子票證發行機構國內外營業單位應指派資深管理人員擔任督導主管,負
責督導所屬營業單位執行防制洗錢及打擊資恐相關事宜,及辦理自行查核
之情形。
電子票證發行機構內部稽核單位應依規定辦理下列事項之查核,並提具查
核意見:
一、洗錢及資恐風險評估與防制洗錢及打擊資恐計畫是否符合法規要求並
落實執行。
二、防制洗錢及打擊資恐計畫之有效性。
電子票證發行機構內部稽核單位之職責:
一、應依據所訂內部管制措施暨有關規定訂定查核事項,定期辦理查核,
並測試防制洗錢及打擊資恐計畫之有效性及發行機構營運、部門與分
支機構之風險管理品質。
二、查核方式應涵蓋獨立性交易測試,包括就電子票證發行機構評估之高
風險產品、客戶及地域,篩選有關之交易,驗證已有效執行防制洗錢
及打擊資恐相關規範。
三、發現執行該項管理措施之疏失事項,應定期簽報專責主管陳閱,並提
供員工在職訓練之參考。
四、查獲故意隱匿重大違規事項而不予揭露者,應由總行權責單位適當處
理。
電子票證發行機構總經理應督導各單位審慎評估及檢討防制洗錢及打擊資
恐內部控制制度執行情形,由董(理)事長(主席)、總經理、總稽核(
稽核主管)、防制洗錢及打擊資恐專責主管聯名出具防制洗錢及打擊資恐
之內部控制制度聲明書,並提報董(理)事會通過,於每會計年度終了後
三個月內將該內部控制制度聲明書內容揭露於電子票證發行機構網站,並
於金管會指定網站辦理公告申報。
|
電子票證發行機構應確保建立高品質之員工遴選及任用程序,包括檢視員
工是否具備廉正品格,及執行其職責所需之專業知識。
電子票證發行機構之防制洗錢及打擊資恐專責主管、專責人員及國內營業
單位督導主管應於充任後三個月內符合下列資格條件之一,電子票證發行
機構並應訂定相關控管機制,以確保符合規定:
一、曾擔任專責之法令遵循或防制洗錢及打擊資恐專責人員三年以上者。
二、參加金管會認定機構所舉辦二十四小時以上課程,並經考試及格且取
得結業證書者。但已符合法令遵循人員資格條件者,經參加金管會認
定機構所舉辦十二小時防制洗錢及打擊資恐之教育訓練後,視為具備
本款資格條件。
三、取得金管會認定機構舉辦之國內或國際防制洗錢及打擊資恐專業人員
證照者。
電子票證發行機構之防制洗錢及打擊資恐專責主管、專責人員及國內營業
單位督導主管,每年應至少參加經第十五條第一項專責主管同意之內部或
外部訓練單位所辦十二小時防制洗錢及打擊資恐教育訓練,訓練內容應至
少包括新修正法令、洗錢及資恐風險趨勢及態樣。當年度取得金管會認定
機構舉辦之國內或國際防制洗錢及打擊資恐專業人員證照者,得抵免當年
度之訓練時數。
電子票證發行機構國外營業單位之督導主管與防制洗錢及打擊資恐主管、
人員應具備防制洗錢專業及熟知當地相關法令規定,且每年應至少參加由
國外主管機關或相關單位舉辦之防制洗錢及打擊資恐教育訓練課程十二小
時,如國外主管機關或相關單位未舉辦防制洗錢及打擊資恐教育訓練課程
,得參加經第十五條第一項專責主管同意之內部或外部訓練單位所辦課程
。
電子票證發行機構董(理)事、監察人、總經理、法令遵循人員、內部稽
核人員及業務人員,應依其業務性質,每年安排適當內容及時數之防制洗
錢及打擊資恐教育訓練,以使其瞭解所承擔之防制洗錢及打擊資恐職責,
及具備執行該職責應有之專業。
員工有下列情形之一者,應對其經辦事務予以抽查,必要時可洽請稽核單
位協助:
一、員工奢侈之生活方式與其薪資所得顯不相當。
二、員工已排定休假而無故不休假。
員工有下列對防制洗錢或打擊資恐有功之具體事蹟者,應給予適當獎勵:
一、員工發現有疑似洗錢或資恐案件,並依據洗錢防制相關規定申報,對
檢警單位防範或偵破犯罪有貢獻者。
二、員工參加國內外防制洗錢或打擊資恐相關業務講習,成績優良或蒐集
國外法令研提對電子票證發行機構防制洗錢或打擊資恐活動具有價值
之資料者。
職前及在職訓練得採下列方式辦理:
一、職前訓練:新進員工訓練至少應安排若干小時以上有關洗錢防制、資
恐防制法令課程,使新進員工瞭解相關規定及責任。
二、在職訓練:
(一)初期之法令宣導:於洗錢防制法、資恐防制法施行或修正後,
應於最短期間內對員工實施法令宣導,介紹洗錢防制法、資恐
防制法及其有關法令,並講解電子票證發行機構之相關配合因
應措施,有關事宜由負責督導洗錢防制作業之權責單位負責規
劃後,交由員工訓練單位負責辦理。
(二)平時之在職訓練:
1.員工訓練部門應每年定期舉辦有關之訓練課程提供員工研習
,以加強員工之判斷力,落實防制洗錢及打擊資恐之功能,
並避免員工違法,本訓練得於其他專業訓練班中安排適當之
有關課程。
2.有關訓練課程除由電子票證發行機構培訓之講師擔任外,並
得視實際需要延聘學者專家擔綱。
3.訓練課程除介紹相關法令之外,並應輔以實際案例,使員工
充分瞭解洗錢及資恐之特徵及類型,俾助於發覺「疑似洗錢
或資恐之交易」。
4.規劃或督導員工訓練之權責部門應定期瞭解員工參加訓練之
情形,對於未曾參加者,應視實際需要督促其參加有關之訓
練。
5.除公司內之在職訓練外,電子票證發行機構亦得選派員工參
加公司外部訓練機構所舉辦之訓練課程。
三、專題演講:為更充實員工對洗錢防制法及資恐防制法令之認識,電子
票證發行機構得舉辦專題講座,邀請學者專家演講。
|
其他應注意事項:
一、客戶有下列情形應婉拒其購買、申請記名、儲值或贖回服務,並報告
直接主管:
(一)當被告知依法必須提供相關資料確認身份時,堅不提供相關資
料。
(二)任何個人或團體強迫或意圖強迫員工不得將交易紀錄或申報表
格建檔。
(三)意圖說服員工免去完成該交易應填報之資料。
(四)探詢逃避申報之可能性。
(五)急欲說明資金來源清白或非進行洗錢。
(六)堅持交易必須馬上完成,且無合理解釋。
(七)客戶之描述與交易本身顯不吻合。
(八)意圖提供利益於員工,以達到發行機構提供服務之目的。
二、電子票證發行機構兼營其他業務時,該兼營部門應適用與該業務有關
之防制洗錢及打擊資恐注意事項範本,如電子票證發行機構兼營電子
支付業務,該電子支付部門即應適用電子支付機構防制洗錢及打擊資
恐注意事項範本。
|
電子票證發行機構於金管會或受委託查核者執行「銀行業及其他經金融監
督管理委員會指定之金融機構防制洗錢及打擊資恐內部控制與稽核制度實
施辦法」第十條規定之查核時,應提示有關帳簿、文件、電子資料檔或其
他相關資料。前開資料儲存形式不論係以書面、電子檔案、電子郵件或任
何其他形式方式儲存,均應提供,不得以任何理由規避、拒絕或妨礙查核
。
|
本範本應經本會理事會議通過,及報奉金融監督管理委員會備查後實施;
修正時,亦同。
|