一、本指引依「銀行業及其他經金融監督管理委員會指定之金融機構防制
洗錢及打擊資恐內部控制與稽核制度實施辦法」訂定,以防制洗錢及
打擊資恐為目的,內容涵括銀行如何辨識、評估各項業務之洗錢及資
恐風險,以及制訂防制洗錢及打擊資恐計畫等面向,作為執行之依據
。
|
二、電子票證發行機構之內部控制制度,應經董(理)事會通過;修正時
,亦同。其內容並應包括對洗錢及資恐風險進行辨識、評估、管理之
相關書面政策及程序,以及依據風險評估結果而訂定之防制洗錢及打
擊資恐計畫,並定期檢討。
風險基礎方法( risk-based approach)旨在協助發展與洗錢及資恐
風險相當之防制與抵減措施,以利電子票證發行機構決定其防制洗錢
及打擊資恐資源之配置、建置其內部控制制度、以及訂定和執行防制
洗錢及打擊資恐計畫應有之政策、程序及控管措施。
本指引所舉例之各項說明並非強制性規範,電子票證發行機構之風險
評估機制應與其業務性質及規模相當。對業務較單純之專營電子票證
發行機構,簡單之風險評估即足夠;惟對於產品與服務較複雜之兼營
電子票證發行機構、有多家分支機構提供廣泛多樣之產品、或其客戶
群較多元者,則需進行較高度的風險評估程序。
|
三、電子票證發行機構應採取合宜措施以識別、評估其洗錢及資恐風險,
並依據所辨識之風險訂定具體的風險評估項目,以進一步管控、降低
或預防該風險。
具體的風險評估項目應至少包括地域、客戶、產品及服務、交易或支
付管道等面向,並應進一步分析各風險項目,以訂定細部的風險因素
。
(一)地域風險:
1.電子票證發行機構應識別具較高洗錢及資恐風險的區域。
2.於訂定高洗錢及資恐風險之區域名單時,電子票證發行機構得
依據其各分支機構的實務經驗,並考量個別需求,以選擇適用
之風險因素。
(二)客戶風險:
電子票證發行機構得依據下列風險因素綜合考量個別客戶洗錢及
資恐風險:
(1)客戶之地域風險:依據電子票證發行機構所定義之洗錢及資恐
風險的區域名單,決定客戶國籍與居住國家的風險評分。
(2)客戶職業與行業之洗錢風險:依據電子票證發行機構所定義之
各職業與行業的洗錢風險,決定客戶職業與行業的風險評分。
高風險行業如從事密集性現金交易業務、或屬易被運用於持有
個人資產之公司或信託等。
(3)客戶購買電子票證之數量及管道。
(4)客戶辦理加值之金額及管道。
(5)客戶辦理贖回或退回儲值金之金額及管道。
(6)客戶辦理記名之管道。
(7)客戶使用電子票證之交易金額。
(8)客戶是否有其他高洗錢及資恐風險之表徵,如客戶為未持有居
留證之外國人及無戶籍之國民且無法提出合理說明、客戶為具
隱名股東之公司或可發行無記名股票之公司、法人客戶之股權
複雜度,如股權架構是否明顯異常或相對其業務性質過度複雜
等。
(三)產品及服務、交易或支付管道風險:
1.電子票證發行機構應依據個別產品與服務、交易或支付管道的
性質,識別可能會為其帶來較高的洗錢及資恐風險者。
2.電子票證發行機構於推出新產品或服務或辦理新種業務(包括
新支付機制、運用新科技於現有或全新之產品或業務)前,應
進行洗錢及資恐風險評估,並建立相應之風險管理措施以降低
所辨識之風險。
3.個別產品與服務、交易或支付管道之風險因素舉例如下:
(1)不容易追查資金來源或難以做身分辨識。
(2)容易套現程度。
(3)是否為高金額之金錢或價值移轉業務。
(4)匿名交易。
(5)收到款項來自於未知或無關係之第三者。
|
四、電子票證發行機構應建立不同之客戶風險等級與分級規則。
就客戶之風險等級,至少應有兩級(含)以上之風險級數,即「高風
險」與「一般風險」兩種風險等級,作為加強客戶審查措施及持續監
控機制執行強度之依據。
若僅採行兩級風險級數之電子票證發行機構,因「一般風險」等級仍
高於本指引第五點與第七點所指之「低風險」等級,故不得對「一般
風險」等級之客戶採取簡化措施。
電子票證發行機構不得向客戶或與執行防制洗錢或打擊資恐義務無關
者,透露客戶之風險等級資訊。
|
五、除外國政府之重要政治性職務人士與受經濟制裁、外國政府或國際洗
錢防制組織認定或追查之恐怖分子或團體,及依資恐防制法指定指定
制裁之個人、法人或團體,應直接視為高風險客戶外,電子票證發行
機構得依自身之業務型態及考量相關風險因素,訂定應直接視為高風
險客戶之類型。
電子票證發行機構得依據完整之書面風險分析結果,自行定義可直接
視為低風險客戶之類型,而書面風險分析結果須能充分說明此類型客
戶與較低之風險因素相稱。
|
六、對於新建立業務關係的客戶,電子票證發行機構應在建立業務關係時
,確定其風險等級。
對於已確定風險等級之既有客戶,電子票證發行機構應依據其風險評
估政策及程序,重新進行客戶風險評估。
雖然電子票證發行機構在建立業務關係時已對客戶進行風險評估,但
就某些客戶而言,必須待客戶透過電子票證帳戶進行交易,其全面風
險狀況才會變得明確,爰此,電子票證發行機構應依重要性及風險程
度,對現有客戶身分資料進行審查,並於考量前次執行審查之時點及
所獲得資料之適足性後,在適當時機對已存在之往來關係進行審查及
適時調整風險等級。上開適當時機至少應包括:
(一)依據明顯事證認有必要再次進行客戶風險評估時。
(二)依據客戶之重要性及風險程度所定之定期審查時點。
(三)得知客戶身分與背景資訊有重大變動時。
(四)經申報疑似洗錢或資恐交易等,可能導致客戶風險狀況發生實質
性變化的事件發生時。
電子票證發行機構應定期檢視其辨識客戶身分所取得之資訊是否足夠
,並確保該等資訊之更新,特別是高風險客戶,電子票證發行機構應
至少每年檢視一次。
|
七、電子票證發行機構應依據已識別之風險,建立相對應的管控措施,以
降低或預防該洗錢風險;電子票證發行機構應依據客戶的風險程度,
決定適用的管控措施。
對於風險之管控措施,應由電子票證發行機構依據其風險防制政策及
程序,針對高風險客戶與具特定高風險因子之客戶採取不同的管控措
施,以有效管理和降低已知風險,舉例說明如下:
(一)進行加強客戶審查措施(Enhanced Due Diligence),例如:
1.取得申請記名與往來目的之相關資料:如電子票證帳戶用途、
預期的客戶交易活動等資料。
2.取得客戶進一步之商業資訊:瞭解客戶業務往來資訊。
3.取得將進行或已完成交易之說明與資訊。
4.依據客戶型態進行實地或電話訪查,以確認客戶之實際營運情
形。
(二)在建立或新增業務往來關係前,應依電子票證發行機構內部風險
考量,取得所訂核准層級之高階管理人員同意。
(三)增加進行客戶審查之頻率。
(四)對於業務往來關係應採取強化之持續監督。
除有本範本第六條第一項第三款但書情形者,對於較低風險情形,得
由電子票證發行機構依據其風險防制政策及程序,採取簡化措施。該
簡化措施應與其較低風險因素相當,簡化措施得採行如下:
(一)降低客戶身分資訊更新之頻率。
(二)降低持續性監控之等級,並以合理的金額門檻作為審查交易之基
礎。
(三)從交易類型或已建立業務往來關係可推斷其目的及性質者,得無
須再針對瞭解業務往來關係之目的及其性質,蒐集特定資訊或執
行特別措施。
|
八、電子票證發行機構應建立定期之全面性洗錢及資恐風險評估作業並製
作風險評估報告,使管理階層得以適時且有效地瞭解電子票證發行機
構所面對之整體洗錢與資恐風險、決定應建立之機制及發展合宜之抵
減措施。
電子票證發行機構應依據下列指標,建立定期且全面性之洗錢及資恐
風險評估作業:
(一)業務之性質、規模、多元性及複雜度。
(二)目標市場。
(三)電子票證發行機構交易數量與規模:考量電子票證發行機構一般
交易活動與其客戶之特性等。
(四)高風險相關之管理數據與報告:如高風險客戶之數目與比例;高
風險產品、服務或交易之金額、數量或比例;客戶之國籍、註冊
地或營業地、或交易涉及高風險地域之金額或比例等。
(五)業務與產品,包含提供業務與產品予客戶之管道及方式、執行客
戶審查措施之方式,如資訊系統使用的程度以及是否委託第三人
執行審查等。
(六)內部稽核與監理機關之檢查結果。
電子票證發行機構於進行前項之全面性洗錢及資恐風險評估作業時,
除考量上開指標外,建議輔以其他內部與外部來源取得之資訊,如:
(一)電子票證發行機構內部管理階層(如事業單位主管、客戶關係經
理等)所提供的管理報告。
(二)國際防制洗錢組織與他國所發布之防制洗錢及打擊資恐相關報告
。
(三)主管機關發布之洗錢及資恐風險資訊。
電子票證發行機構之全面性洗錢及資恐風險評估結果應做為發展防制
洗錢及打擊資恐計畫之基礎;電子票證發行機構應依據風險評估結果
分配適當人力與資源,採取有效的反制措施,以預防或降低風險。
電子票證發行機構有重大改變,如發生重大事件、管理及營運上有重
大發展、或有相關新威脅產生時,應重新進行評估作業。
電子票證發行機構應於完成或更新風險評估報告時,將風險評估報告
送金管會備查。
〔立法理由〕
|