1 |
一、為強化我國防制洗錢與打擊資恐機制,並健全銀行業內部控制及稽核
制度,訂定本注意事項。 |
2 |
二、銀行業防制洗錢及打擊資恐等事宜,除應遵循洗錢防制法、資恐防制
法、金融機構對達一定金額以上通貨交易及疑似洗錢交易申報辦法、
存款帳戶及其疑似不法或顯屬異常交易管理辦法及金融機構辦理國內
匯款作業確認客戶身分原則等規定外,並應依本注意事項所定事項辦
理。 |
3 |
三、本注意事項所稱銀行業包括銀行、信用合作社、辦理儲金匯兌之郵政
機構、票券金融公司、信用卡公司及信託業。 |
4 |
四、銀行業確認客戶身分措施,應依下列規定辦理:
(一)銀行業不得接受客戶以匿名或使用假名開立帳戶。
(二)銀行業於下列情形時,應確認客戶身分:
1.與客戶建立業務關係時。
2.進行臨時性交易:
(1)辦理新臺幣五十萬元(含等值外幣)以上之單筆現金收或付(
在會計處理上,凡以現金收支傳票記帳者皆屬之)或換鈔交易
時。
(2)辦理新臺幣三萬元(含等值外幣)以上之跨境匯款時。
3.發現疑似洗錢或資恐交易時。
4.對於過去所取得客戶身分資料之真實性或妥適性有所懷疑時。
(三)銀行業確認客戶身分應採取下列方式:
1.以可靠、獨立之原始文件、資料或資訊,辨識及驗證客戶身分,
並保存該身分證明文件影本或予以記錄。
2.對於由代理人辦理之開戶或交易,應確實查證代理之事實,並以
可靠、獨立之原始文件、資料或資訊,辨識及驗證代理人身分,
並保存該身分證明文件影本或予以記錄。
3.採取辨識及驗證客戶實際受益人之合理措施。
4.確認客戶身分措施,應包括徵詢業務關係之目的與性質。
(四)前款規定於客戶為法人或信託之受託人時,應瞭解客戶或信託(包
括類似信託之法律協議)之業務性質、所有權與控制權結構,並至
少取得客戶或信託之下列資訊,辨識及驗證其身分:
1.客戶或信託之名稱、法律形式及存在證明。
2.規範及約束法人或信託之章程或類似之權力文件,及在法人或信
託之受託人中擔任高階管理職位人員之姓名。
3.法人或信託之受託人註冊登記之辦公室地址,及其主要之營業處
所地址。
(五)客戶為法人時,應瞭解其是否可發行無記名股票,並對已發行無記
名股票之客戶採取適當措施以確保其實際受益人之更新。
(六)第三款第三目規定於客戶為法人或信託之受託人時,應瞭解下列資
訊,辨識客戶之實際受益人,並採取合理措施驗證:
1.客戶為法人時:
(1)具控制權之最終自然人身分。所稱具控制權係指持有該法人股
份或資本超過百分之二十五者。
(2)如未發現具控制權之自然人,或對具控制權自然人是否為實際
受益人有所懷疑時,應辨識有無透過其他方式對客戶行使控制
權之自然人。
(3)如依前二小目規定均未發現具控制權之自然人時,銀行業應辨
識擔任高階管理職位之自然人身分。
2.客戶為信託之受託人時:應確認委託人、受託人、信託監察人、
受益人及其他可有效控制該信託帳戶之人,或與上述人員具相當
或類似職務者之身分。
3.客戶或具控制權者為下列身分者,除有第七點第二款但書情形者
外,得不適用上開應辨識及驗證公司股東或實際受益人身分之規
定。
(1)我國政府機關。
(2)我國公營事業機構。
(3)外國政府機關。
(4)我國公開發行公司或其子公司。
(5)於國外掛牌並依掛牌所在地規定,應揭露其主要股東之股票上
市、上櫃公司,或其子公司。
(6)受我國監理之金融機構及其管理之投資工具。
(7)設立於我國境外,且所受監理規範與防制洗錢金融行動工作組
織(FATF)所定防制洗錢及打擊資恐標準一致之金融機構,及
該金融機構管理之投資工具。
(8)我國公務人員退休撫卹基金、勞工保險基金、勞工退休基金及
郵政儲金。
(七)銀行業完成確認客戶身分措施前,不得與該客戶建立業務關係或進
行臨時性交易。但符合下列各目情形者,得先取得辨識客戶及實際
受益人身分之資料,並於建立業務關係後,再完成驗證:
1.洗錢及資恐風險受到有效管理。包括應針對客戶可能利用交易完
成後才驗證身分之情形,採取風險管控措施。
2.為避免對客戶業務之正常運作造成干擾所必須。
3.會在合理可行之情形下儘速完成客戶及實際受益人之身分驗證。
如未能在合理可行之時限內完成客戶及實際受益人之身分驗證,
須終止該業務關係,並應事先告知客戶。
(八)銀行業對於無法完成確認客戶身分相關規定程序者,應考量申報與
該客戶有關之可疑交易。
(九)銀行業懷疑某客戶或交易可能涉及洗錢或資恐,且合理相信執行確
認客戶身分程序可能對客戶洩露訊息時,得不執行該等程序,而改
以申報可疑交易。 |
5 |
五、銀行業確認客戶身分時,有以下情形之一者,應予以婉拒建立業務關
係或交易:
(一)疑似使用假名、人頭、虛設行號或虛設法人團體開設帳戶。
(二)客戶拒絕提供審核客戶身分措施相關文件。
(三)對於得採委託、授權之開戶者,若查證委託、授權之事實及身分資
料有困難。
(四)持用偽、變造身分證明文件或出示之身分證明文件均為影本。
(五)提供文件資料可疑、模糊不清,不願提供其他佐證資料或提供之文
件資料無法進行查證。
(六)客戶不尋常拖延應補充之身分證明文件。
(七)建立業務關係時,有其他異常情形,客戶無法提出合理說明。
(八)建立業務關係對象為資恐防制法指定制裁之個人、法人或團體,以
及外國政府或國際洗錢防制組織認定或追查之恐怖分子或團體。 |
6 |
六、客戶身分之持續審查:
(一)銀行業應依重要性及風險程度,對現有客戶身分資料進行審查,並
於考量前次執行審查之時點及所獲得資料之適足性後,在適當時機
對已存在之往來關係進行審查。上開適當時機至少應包括:
1.客戶加開帳戶或新增業務往來關係時。
2.依據客戶之重要性及風險程度所定之定期審查時點。
3.得知客戶身分與背景資訊有重大變動時。
(二)銀行業應對客戶業務關係中之交易過程進行詳細審視,以確保所進
行之交易與客戶及其業務、風險相符,必要時並應瞭解其資金來源
。
(三)銀行業應定期檢視其辨識客戶及實際受益人身分所取得之資訊是否
足夠,並確保該等資訊之更新,特別是高風險客戶,銀行業應至少
每年檢視一次。
(四)銀行業對客戶身分辨識與驗證程序,得以過去執行與保存資料為依
據,無須於客戶每次從事交易時,一再辨識及驗證客戶之身分。但
銀行業對客戶資訊之真實性有所懷疑,如發現該客戶涉及疑似洗錢
交易,或客戶帳戶之運作方式出現與該客戶業務特性不符之重大變
動時,應依第四點規定對客戶身分再次確認。 |
7 |
七、第四點第三款與前點規定之確認客戶身分措施及持續審查機制,應以
風險基礎方法決定其執行強度:
(一)對於高風險情形,應加強確認客戶身分或持續審查措施,其中至少
應額外採取下列強化措施:
1.在建立或新增業務往來關係前,應取得高階管理層級同意。
2.應採取合理措施以瞭解客戶財富及資金來源。其中資金來源如為
存款,應進一步瞭解該存款之來源。
3.對於業務往來關係應採取強化之持續監督。
(二)對於較低風險情形,得採取簡化措施,該簡化措施應與其較低風險
因素相當。但有下列情形者,不得採取簡化確認客戶身分措施:
1.客戶來自未採取有效防制洗錢或打擊資恐之高風險地區或國家,
包括但不限於金融監督管理委員會(以下簡稱本會)函轉國際防
制洗錢組織所公告防制洗錢與打擊資恐有嚴重缺失之國家或地區
,及其他未遵循或未充分遵循國際防制洗錢組織建議之國家或地
區。
2.足資懷疑該客戶或交易涉及洗錢或資恐。 |
8 |
八、客戶及交易有關對象之姓名及名稱檢核政策及程序:
(一)銀行業應依據風險基礎方法,建立客戶及交易有關對象之姓名及名
稱檢核政策及程序,以偵測、比對、篩檢客戶或交易有關對象是否
為資恐防制法指定制裁之個人、法人或團體,以及外國政府或國際
洗錢防制組織認定或追查之恐怖分子或團體者,並依資恐防制法第
七條等規定辦理。
(二)銀行業之客戶及交易有關對象之姓名及名稱檢核政策及程序,至少
應包括比對與篩檢邏輯、檢核作業之執行程序,以及檢視標準,並
將其書面化。
(三)銀行業執行姓名及名稱檢核情形應予紀錄,並依第十點規定之期限
進行保存。 |
9 |
九、帳戶及交易之持續監控:
(一)銀行業應逐步以資訊系統整合全公司(社)客戶之基本資料及交易
資料,供總分支機構進行基於防制洗錢及打擊資恐目的之查詢,以
強化其帳戶及交易監控能力。對於各單位調取及查詢客戶之資料,
應建立內部控制程序,並注意資料之保密性。
(二)銀行業應依據以風險為基礎之方法,建立帳戶及交易監控政策與程
序,並利用資訊系統,輔助發現可疑交易。
(三)銀行業應依據防制洗錢與打擊資恐法令規範、其客戶性質、業務規
模及複雜度、內部與外部來源取得之洗錢與資恐相關趨勢與資訊、
銀行業內部風險評估結果等,檢討其帳戶及交易監控政策及程序,
並定期更新之。
(四)銀行業之帳戶及交易監控政策及程序,至少應包括完整的監控型態
、參數設定、金額門檻、預警案件與監控作業之執行程序與監控案
件的檢視程序及申報標準,並將其書面化。
(五)前款完整之監控型態應包括各同業公會所發布之態樣,並應參照銀
行業本身之洗錢及資恐風險評估或日常交易資訊,增列相關之監控
態樣。監控態樣例示如下:
1.同一帳戶於同一營業日之現金存、提款交易,分別累計達新臺幣
五十萬元(含等值外幣)以上,且該交易與客戶身分、收入顯不
相當,或與其營業性質無關者。
2.同一客戶於同一櫃檯一次辦理多筆現金存、提款交易,分別累計
達新臺幣五十萬元(含等值外幣)以上,且該交易與客戶身分、
收入顯不相當,或與其營業性質無關者。
3.同一客戶於同一櫃檯一次以現金分多筆匯出、或要求開立票據(
如本行支票、存放同業支票、匯票)、申購可轉讓定期存單、旅
行支票及其他有價證券,其合計金額達新臺幣五十萬元(含等值
外幣)以上,而無法敘明合理用途者。
4.涉及洗錢或資恐高風險國家或地區之交易,且與客戶身分、收入
顯不相當,或與其營業性質無關者。
5.交易最終受益人或交易人為金融監督管理委員會函轉外國政府所
提供之恐怖分子或團體;或國際洗錢防制組織認定或追查之恐怖
組織;或交易資金疑似或有合理理由懷疑與恐怖活動、恐怖組織
或資助恐怖主義有關聯者。
6.交易金額超過銀行業所設一定門檻,且與帳戶平均餘額顯不相當
。
7.短期內密集使用電子交易功能,且一定期間累計交易金額超過銀
行業所設一定門檻。
(六)銀行業執行帳戶及交易持續監控之情形應予紀錄,並依第十點規定
之期限進行保存。 |
10 |
十、銀行業應保存與客戶往來及交易之紀錄憑證,並依下列規定辦理:
(一)銀行業對國內外交易之所有必要紀錄,應至少保存五年。
(二)銀行業對下列資料,應保存至與客戶業務關係結束後或臨時性交易
結束後,至少五年:
1.確認客戶身分所取得之所有紀錄,如護照、身分證、駕照或類似
之官方身分證明文件影本或紀錄。
2.帳戶檔案。
3.業務往來資訊,包括對複雜、異常交易進行詢問所取得之背景或
目的資訊與分析資料。
(三)銀行業保存之交易紀錄應足以重建個別交易,以備作為認定不法活
動之證據。
(四)銀行業對權責機關依適當授權要求提供交易紀錄及確認客戶身分等
相關資訊時,應確保能夠迅速提供。 |
11 |
十一、銀行業於確認客戶身分時,應利用銀行自行建置之資料庫或外部之
資訊來源查詢客戶或其實際受益人是否為現任或曾任國外政府或國
際組織之重要政治性職務人士:
(一)客戶或其實際受益人若為現任國外政府之重要政治性職務人士,
應將該客戶直接視為高風險客戶,並採取第七點第一款各目之強
化確認客戶身分措施。
(二)客戶或其實際受益人若為現任國際組織之重要政治性職務人士,
應於與該客戶建立業務關係時,審視其風險,嗣後並應每年重新
審視。對於經銀行業認定屬高風險業務關係者,應對該客戶採取
第七點第一款各目之強化確認客戶身分措施。
(三)前二款規定於重要政治職務人士之家庭成員及有密切關係之人時
,亦適用之。
(四)對於非現任國外政府或國際組織之重要政治性職務人士,銀行業
得依該人士之影響力、擔任重要政治性職務之年資等因素,審視
其風險,如決定其仍應列為重要政治性職務人士,應適用前三款
之規定。 |
12 |
十二、銀行業辦理通匯往來銀行業務及其他類似業務,應定有一定政策及
程序,至少包括:
(一)蒐集足夠之可得公開資訊,以充分瞭解該委託銀行之業務性質,
並評斷其商譽及管理品質,包括是否遵循防制洗錢及打擊資恐之
規範。
(二)評估該委託銀行對防制洗錢及打擊資恐具備相當之控管政策及執
行效力。
(三)在與委託銀行建立通匯往來關係前,應先取得高階主管層級人員
核准後始得辦理。
(四)以文件證明各自對防制洗錢及打擊資恐之責任作為。
(五)當通匯往來銀行業務涉及過渡帳戶時,須確認該委託銀行確實已
執行確認客戶身份等措施,必要時並能提供確認客戶身分之相關
資料。
(六)不得與空殼銀行或與允許空殼銀行使用其帳戶之委託銀行建立通
匯往來關係。
(七)委託銀行為銀行業本身之國外分支機構時,亦適用上開規定。 |
13 |
十三、銀行業於推出新產品或服務或辦理新種業務(包括新支付機制、運
用新科技於現有或全新之產品或業務)前,應進行產品之洗錢或資
恐風險評估,建立相應之風險管理措施以降低所辨識之風險。 |
14 |
十四、匯款相關規定:
(一)銀行業辦理外匯境內及跨境之一般匯出及匯入匯款業務,應依「
銀行業辦理外匯業務作業規範」辦理。
(二)銀行業辦理新臺幣境內匯款業務,應依下列規定辦理:
1.境內電匯之匯款金融機構應採下列方式之一提供匯款人及受款
人資訊:
(1)隨匯款交易提供匯款人及受款人資訊。
(2)隨匯款交易提供匯款人及受款人之帳戶號碼或可供追蹤之交
易碼,並於收到受款金融機構或權責機關請求時,於三個營
業日內提供匯款人及受款人資訊。
2.匯款金融機構應保存所有有關匯款人及受款人資訊。
3.上開匯款人資訊應包括:匯款人姓名、扣款帳戶號碼(如無,
則提供可供追蹤的交易碼);及匯款人地址或身分證號或出生
日期及出生地。
4.上開受款人資訊應包括:收款人姓名、受款帳戶號碼(如無,
則提供可供追蹤的交易碼)。 |
15 |
十五、內部控制制度:
(一)銀行業依「金融控股公司及銀行業內部控制及稽核制度實施辦法
」第八條規定、「郵政儲金匯兌業務內部控制及稽核制度實施辦
法」第五條規定或「信用卡業務機構管理辦法」第三十三條規定
建立之內部控制制度,應包括下列事項:
1.就洗錢與資恐風險進行辨識、評估、管理之相關政策及程序。
2.依據洗錢及資恐風險、業務規模,訂定防制洗錢及打擊資恐計
畫,以管理及降低已辨識出之風險,並對其中之較高風險,採
取強化控管措施。
3.監督控管防制洗錢及打擊資恐法令遵循及防制洗錢及打擊資恐
計畫執行之標準作業程序,並納入自行查核及內部稽核項目,
且於必要時予以強化。
(二)前款第一目洗錢及資恐風險之辨識、評估與管理,應依下列規定
辦理:
1.應將風險評估內容書面化。
2.應考量所有風險因素,並至少涵蓋客戶、地域、產品及服務、
交易或支付管道等面向,以決定整體風險等級,及降低風險之
適當措施。
3.應訂定更新風險評估之機制,以確保風險資料之更新。
(三)第一款第二目之防制洗錢及打擊資恐計畫,應包括下列政策、程
序及控管機制:
1.確認客戶身分。
2.客戶及交易有關對象之姓名及名稱檢核。
3.帳戶及交易之持續監控。
4.通匯往來銀行業務。
5.紀錄保存。
6.一定金額以上通貨交易申報。
7.可疑交易申報。
8.指定防制洗錢及打擊資恐專責主管負責遵循事宜。
9.員工遴選及任用程序。
10.持續性員工訓練計畫。
11.測試防制洗錢及打擊資恐系統有效性之獨立稽核功能。
12.其他依防制洗錢及打擊資恐相關法令及主管機關規定之事項。
(四)具國外分支機構之銀行業,應訂定集團層次之防制洗錢與打擊資
助恐怖主義計畫,除包括前款政策、程序及控管機制外,另應在
符合我國及國外分支機構所在地資料保密規定之情形下,訂定下
列事項:
1.為確認客戶身分與洗錢及資恐風險管理目的所需之集團內資訊
分享政策及程序。
2.為防制洗錢及打擊資恐目的,國外分支機構須建置符合集團之
遵循及稽核規定,並提供有關客戶、帳戶及交易資訊。
3.對運用被交換資訊及其保密之安全防護。
(五)銀行業應確保其國外分支機構,在符合當地法令情形下,實施與
母公司一致之防制洗錢及打擊資恐措施。當總機構及分支機構所
在國之最低要求不同時,分支機構應就兩地選擇較高標準者作為
遵循依據,惟就標準高低之認定有疑義時,以銀行業母公司所在
國之主管機關之認定為依據;倘因外國法規禁止,致無法採行與
總機構相同標準時,應採取合宜之額外措施,以管理洗錢及資恐
風險,並向主管機關陳報。
(六)銀行業之董事會及高階管理人員應瞭解其洗錢及資恐風險,及防
制洗錢及打擊資恐計畫之運作,並採取措施以塑造重視防制洗錢
及打擊資恐之文化。 |
16 |
十六、專責單位及專責主管:
(一)銀行業應於總經理、總機構法令遵循單位或風險控管單位下設置
獨立之防制洗錢及打擊資恐專責單位,該單位不得兼辦防制洗錢
及打擊資恐以外之其他業務,且應依其規模、風險等配置適足人
力及資源,並由董事會指派高階主管一人擔任專責主管,賦予執
行防制洗錢及打擊資恐之充分職權,至少每半年向董(理)事會
及監察人(監事、監事會)或審計委員會報告,如發現有重大違
反法令時,應即時向董(理)事會及監察人(監事、監事會)或
審計委員會報告。但本國銀行以外之銀行業,得不設置專責單位
,惟仍應依其規模、風險等配置適足之防制洗錢及打擊資恐人員
,由董事會指派一人為專責主管,並確保該等人員及主管無與其
防制洗錢及打擊資恐職責有利益衝突之兼職。
(二)前項專責單位或專責主管掌理下列事務:
1.督導洗錢及資恐風險之辨識、評估及監控政策及程序之規劃與
執行。
2.協調督導全面性洗錢及資恐風險辨識及評估之執行。
3.監控與洗錢及資恐有關之風險。
4.發展防制洗錢及打擊資恐計畫。
5.協調督導防制洗錢及打擊資恐計畫之執行。
6.確認防制洗錢及打擊資恐相關法令之遵循,包括所屬金融同業
公會所定並經本會准予備查之相關範本或自律規範。
7.督導向法務部調查局進行可疑交易申報及資恐防制法指定對象
之財物或財產上利益及其所在地之申報事宜。
(三)銀行業國外營業單位應綜合考量在當地之分行家數、業務規模及
風險等,設置適足之防制洗錢及打擊資恐人員,並指派一人為主
管,負責執行防制洗錢及打擊資恐法令遵循事宜。
(四)銀行業國外營業單位防制洗錢及打擊資恐主管之設置應符合當地
法令規定及當地主管機關之要求,並應具備執行防制洗錢及打擊
資恐之充分職權,包括可直接向第一款專責主管報告,且除兼任
法令遵循主管外,應為專任,如兼任其他職務,應與當地主管機
關溝通,以確認其兼任方式無利益衝突之虞,並報主管機關備查
。 |
17 |
十七、防制洗錢及打擊資恐內部控制制度之執行及聲明:
(一)銀行業國內外營業單位應指派資深管理人員擔任督導主管,負責
督導所屬營業單位執行防制洗錢及打擊資恐相關事宜,並依「金
融控股公司及銀行業內部控制及稽核制度實施辦法」相關規定辦
理自行查核。
(二)銀行業內部稽核單位應依「金融控股公司及銀行業內部控制及稽
核制度實施辦法」規定辦理下列事項之查核,並提具查核意見:
1.洗錢及資恐風險評估與防制洗錢及打擊資恐計畫是否符合法規
要求並落實執行。
2.防制洗錢及打擊資恐計畫之有效性。
(三)銀行業總經理應督導各單位審慎評估及檢討防制洗錢及打擊資恐
內部控制制度執行情形,由董(理)事長(主席)、總經理、總
稽核、防制洗錢及打擊資恐專責主管聯名出具防制洗錢及打擊資
恐之內部控制制度聲明書(附表),並提報董(理)事會通過,
於每會計年度終了後三個月內將該內部控制制度聲明書內容揭露
於銀行業網站,並於主管機關指定網站辦理公告申報。 |
18 |
十八、員工任用及訓練:
(一)銀行業應建立審慎適當之員工遴選及任用程序,包括檢視員工是
否具備廉正品格,及執行其職責所需之專業知識。
(二)銀行業之防制洗錢及打擊資恐專責主管、專責單位人員及國內營
業單位督導主管應具下列資格條件之一:
1.曾擔任專責之法令遵循或防制洗錢及打擊資恐人員三年以上者
。
2.參加主管機關認定機構所舉辦二十四小時以上課程,並經考試
及格且取得結業證書。但中華民國一百零六年六月三十日前充
任者,專責主管及專責單位人員得於充任後半年內取得證書,
國內營業單位督導主管得於充任後一年內取得證書者。
3.取得主管機關認定機構舉辦之國內或國際防制洗錢及打擊資恐
專業人員證照者。
(三)銀行業之防制洗錢及打擊資恐專責主管、專責單位人員及國內營
業單位督導主管,每年應至少參加主管機關認定機構所舉辦或所
屬金融控股公司(含子公司)或銀行業(含母公司)自行舉辦十
二小時之教育訓練,訓練內容應至少包括新修正法令、洗錢及資
恐風險趨勢及態樣。當年度取得主管機關認定機構舉辦之國內或
國際防制洗錢及打擊資恐專業人員證照者,得抵免當年度之訓練
時數。
(四)國外營業單位之督導主管與防制洗錢及打擊資恐主管、人員,應
至少參加由國外主管機關或相關單位舉辦之防制洗錢及打擊資恐
教育訓練課程十二小時,如國外主管機關或相關單位未舉辦防制
洗錢及打擊資恐教育訓練課程,得參加主管機關認定機構所舉辦
或所屬金融控股公司(含子公司)或銀行業(含母公司)自行舉
辦之教育訓練課程。
(五)銀行業法令遵循人員、內部稽核人員及業務人員,應依其業務性
質,安排適當內容及時數之防制洗錢及打擊資恐職前訓練及在職
訓練,以使其瞭解所承擔之防制洗錢及打擊資恐職責,及具備執
行該職責應有之專業。 |
19 |
十九、銀行業違反本注意事項所定事項者,本會將視其情節之輕重,依銀
行法第六十一條之一、第一百二十九條規定及洗錢防制法等相關法
令處分。 |