1 |
一、為強化我國防制洗錢及打擊資恐機制,並健全銀行業及電子支付機構
、電子票證發行機構內部控制及稽核制度,訂定本要點。 |
2 |
二、銀行業及電子支付機構、電子票證發行機構防制洗錢及打擊資恐內部
控制,除應遵循洗錢防制法、資恐防制法、存款帳戶及其疑似不法或
顯屬異常交易管理辦法及金融機構辦理國內匯款作業確認客戶身分原
則等規定外,並應依本要點所定事項辦理。 |
3 |
三、本要點用詞定義如下:
(一)銀行業:包括銀行、信用合作社、辦理儲金匯兌之郵政機構、票券
金融公司、信用卡公司及信託業。
(二)電子支付機構:指依電子支付機構管理條例核准辦理電子支付機構
業務之機構。
(三)電子票證發行機構:指依電子票證發行管理條例核准發行電子票證
之機構。 |
4 |
四、銀行業辦理通匯往來銀行業務及其他類似業務,應定有一定政策及程
序,至少包括:
(一)蒐集足夠之可得公開資訊,以充分瞭解該委託機構之業務性質,並
評斷其商譽及管理品質,包括是否遵循防制洗錢及打擊資恐之規範
,及是否曾受洗錢及資恐之調查或行政處分。
(二)評估該委託機構對防制洗錢及打擊資恐具備適當之控管政策及執行
效力。
(三)在與委託機構建立通匯往來關係前,應先取得高階管理人員核准後
始得辦理。
(四)以文件證明各自對防制洗錢及打擊資恐之責任作為。
(五)當通匯往來銀行業務涉及過渡帳戶時,須確認該委託機構已對可直
接使用通匯往來銀行帳戶之客戶,確實執行確認客戶身分等措施,
必要時並能依通匯往來銀行之要求提供確認客戶身分之相關資料。
(六)不得與空殼銀行或與允許空殼銀行使用其帳戶之委託機構建立通匯
往來關係。
(七)對於無法配合銀行業提供上開資訊之委託機構,銀行業得對其拒絕
開戶、暫停交易、申報疑似洗錢或資恐交易或中止業務關係。
(八)委託機構為銀行業本身之國外分公司(或子公司)時,亦適用上開
規定。 |
5 |
五、銀行業及電子支付機構、電子票證發行機構於推出新產品或服務或辦
理新種業務(包括新支付機制、運用新科技於現有或全新之產品或業
務)前,應進行產品之洗錢及資恐風險評估,並建立相應之風險管理
措施以降低所辨識之風險。 |
6 |
六、匯款相關規定:
(一)銀行業辦理外匯境內及跨境之一般匯出及匯入匯款業務,應依「銀
行業辦理外匯業務作業規範」辦理。
(二)銀行業辦理新臺幣境內匯款業務,應依下列規定辦理:
1.境內電匯之匯款金融機構應採下列方式之一提供匯款人及受款人
資訊:
(1)隨匯款交易提供匯款人及受款人資訊。
(2)隨匯款交易提供匯款人及受款人之帳戶號碼或可供追蹤之交易
碼,並於收到受款金融機構或權責機關請求時,於三個營業日
內提供匯款人及受款人資訊。但檢察機關及司法警察機關要求
立即提供時,應配合辦理。
2.匯款金融機構應保存所有有關匯款人及受款人資訊。
3.上開匯款人資訊應包括:匯款人姓名、扣款帳戶號碼(如無,則
提供可供追蹤之交易碼);及匯款人地址或身分證號或出生日期
及出生地。
4.上開受款人資訊應包括:收款人姓名、受款帳戶號碼(如無,則
提供可供追蹤之交易碼)。
(三)銀行業未能依前二款規定辦理時,不得執行匯款業務。 |
7 |
七、內部控制制度:
(一)銀行業及電子支付機構、電子票證發行機構防制洗錢及打擊資恐之
內部控制制度,應經董(理)事會通過;修正時,亦同。其內容並
應包括下列事項:
1.就洗錢及資恐風險進行辨識、評估、管理之相關政策及程序。
2.依據洗錢及資恐風險、業務規模,訂定防制洗錢及打擊資恐計畫
,以管理及降低已辨識出之風險,並對其中之較高風險,採取強
化控管措施。
3.監督控管防制洗錢及打擊資恐法令遵循及防制洗錢及打擊資恐計
畫執行之標準作業程序,並納入自行查核及內部稽核項目,且於
必要時予以強化。
(二)前款第一目洗錢及資恐風險之辨識、評估及管理,應至少涵蓋客戶
、地域、產品及服務、交易或支付管道等面向,並依下列規定辦理
:
1.應製作風險評估報告。
2.應考量所有風險因素,以決定整體風險等級,及降低風險之適當
措施。
3.應訂定更新風險評估報告之機制,以確保風險資料之更新。
4.應於完成或更新風險評估報告時,將風險評估報告送本會備查。
(三)第一款第二目之防制洗錢及打擊資恐計畫,應包括下列政策、程序
及控管機制:
1.確認客戶身分。
2.客戶及交易有關對象之姓名及名稱檢核。
3.帳戶及交易之持續監控。
4.通匯往來銀行業務。
5.紀錄保存。
6.一定金額以上通貨交易申報。
7.疑似洗錢或資恐交易申報。
8.指定防制洗錢及打擊資恐專責主管負責遵循事宜。
9.員工遴選及任用程序。
10.持續性員工訓練計畫。
11.測試防制洗錢及打擊資恐系統有效性之獨立稽核功能。
12.其他依防制洗錢及打擊資恐相關法令及本會規定之事項。
(四)具國外分公司(或子公司)之銀行業及電子支付機構、電子票證發
行機構,應訂定集團層次之防制洗錢與打擊資恐計畫,於集團內之
分公司(或子公司)施行。其內容除包括前款政策、程序及控管機
制外,另應在符合我國及國外分公司(或子公司)所在地資料保密
規定之情形下,訂定下列事項:
1.為確認客戶身分與洗錢及資恐風險管理目的所需之集團內資訊分
享政策及程序。
2.為防制洗錢及打擊資恐目的,於有必要時,依集團層次法令遵循
、稽核及防制洗錢及打擊資恐功能,要求國外分公司(或子公司
)提供有關客戶、帳戶及交易資訊。
3.對運用被交換資訊及其保密之安全防護。
(五)銀行業及電子支付機構、電子票證發行機構應確保其國外分公司(
或子公司),在符合當地法令情形下,實施與總公司(或母公司)
一致之防制洗錢及打擊資恐措施。當總公司(或母公司)與分公司
(或子公司)所在國之最低要求不同時,分公司(或子公司)應就
兩地選擇較高標準者作為遵循依據,惟就標準高低之認定有疑義時
,以銀行業及電子支付機構、電子票證發行機構總公司(或母公司
)所在國之主管機關之認定為依據;倘因外國法規禁止,致無法採
行與總公司(或母公司)相同標準時,應採取合宜之額外措施,以
管理洗錢及資恐風險,並向本會申報。
(六)銀行業及電子支付機構、電子票證發行機構之董(理)事會對確保
建立及維持適當有效之防制洗錢及打擊資恐內部控制負最終責任。
董(理)事會及高階管理人員應瞭解其洗錢及資恐風險,及防制洗
錢及打擊資恐計畫之運作,並採取措施以塑造重視防制洗錢及打擊
資恐之文化。 |
8 |
八、專責單位及專責主管:
(一)銀行業及電子支付機構、電子票證發行機構應依其規模、風險等配
置適足之防制洗錢及打擊資恐專責人員及資源,並由董(理)事會
指派高階主管一人擔任專責主管,賦予協調監督防制洗錢及打擊資
恐之充分職權,及確保該等人員及主管無與其防制洗錢及打擊資恐
職責有利益衝突之兼職。其中本國銀行並應於總經理、總機構法令
遵循單位或風險控管單位下設置獨立之防制洗錢及打擊資恐專責單
位,該單位不得兼辦防制洗錢及打擊資恐以外之其他業務。
(二)前款專責單位或專責主管掌理下列事務:
1.督導洗錢及資恐風險之辨識、評估及監控政策及程序之規劃與執
行。
2.協調督導全面性洗錢及資恐風險辨識及評估之執行。
3.監控與洗錢及資恐有關之風險。
4.發展防制洗錢及打擊資恐計畫。
5.協調督導防制洗錢及打擊資恐計畫之執行。
6.確認防制洗錢及打擊資恐相關法令之遵循,包括所屬金融同業公
會所定並經本會准予備查之相關範本或自律規範。
7.督導向法務部調查局進行疑似洗錢或資恐交易申報及資恐防制法
指定對象之財物或財產上利益及其所在地之通報事宜。
(三)第一款專責主管應至少每半年向董(理)事會及監察人(監事、監
事會)或審計委員會報告,如發現有重大違反法令時,應即時向董
(理)事會及監察人(監事、監事會)或審計委員會報告。
(四)銀行業及電子支付機構、電子票證發行機構國外營業單位應綜合考
量在當地之分公司家數、業務規模及風險等,設置適足之防制洗錢
及打擊資恐人員,並指派一人為主管,負責防制洗錢及打擊資恐之
協調督導事宜。
(五)銀行業及電子支付機構、電子票證發行機構國外營業單位防制洗錢
及打擊資恐主管之設置應符合當地法令規定及當地主管機關之要求
,並應具備協調督導防制洗錢及打擊資恐之充分職權,包括可直接
向第一款專責主管報告,且除兼任法令遵循主管外,應為專任,如
兼任其他職務,應與當地主管機關溝通,以確認其兼任方式無利益
衝突之虞,並報本會備查。 |
9 |
九、防制洗錢及打擊資恐內部控制制度之執行、稽核及聲明:
(一)銀行業及電子支付機構、電子票證發行機構國內外營業單位應指派
資深管理人員擔任督導主管,負責督導所屬營業單位執行防制洗錢
及打擊資恐相關事宜,及辦理自行查核之情形。
(二)銀行業及電子支付機構、電子票證發行機構內部稽核單位應依規定
辦理下列事項之查核,並提具查核意見:
1.洗錢及資恐風險評估與防制洗錢及打擊資恐計畫是否符合法規要
求並落實執行。
2.防制洗錢及打擊資恐計畫之有效性。
(三)銀行業及電子支付機構、電子票證發行機構總經理應督導各單位審
慎評估及檢討防制洗錢及打擊資恐內部控制制度執行情形,由董(
理)事長(主席)、總經理、總稽核(稽核主管)、防制洗錢及打
擊資恐專責主管聯名出具防制洗錢及打擊資恐之內部控制制度聲明
書(附表),並提報董(理)事會通過,於每會計年度終了後三個
月內將該內部控制制度聲明書內容揭露於該機構網站,並於本會指
定網站辦理公告申報。
(四)外國銀行或外國信用卡公司在臺分公司就本要點關於董事會或監察
人之相關事項,由其總公司授權人員負責。前款聲明書,由在臺訴
訟/非訟代理人、防制洗錢及打擊資恐專責主管及負責臺灣區稽核
業務主管等三人出具。 |
10 |
十、員工任用及訓練:
(一)銀行業及電子支付機構、電子票證發行機構應建立審慎適當之員工
遴選及任用程序,包括檢視員工是否具備廉正品格,及執行其職責
所需之專業知識。
(二)銀行業及電子支付機構、電子票證發行機構之防制洗錢及打擊資恐
專責主管、專責人員及國內營業單位督導主管應於充任後三個月內
符合下列資格條件之一,金融機構並應訂定相關控管機制,以確保
符合規定:
1.曾擔任專責之法令遵循或防制洗錢及打擊資恐專責人員三年以上
者。
2.參加本會認定機構所舉辦二十四小時以上課程,並經考試及格且
取得結業證書者。但已符合法令遵循人員資格條件者,經參加本
會認定機構所舉辦十二小時防制洗錢及打擊資恐之教育訓練後,
視為具備本目資格條件。
3.取得本會認定機構舉辦之國內或國際防制洗錢及打擊資恐專業人
員證照者。
(三)前款人員於中華民國一百零六年六月三十日前充任者,依下列各目
之一符合所列資格條件,視為符合資格:
1.於一百零六年六月三十日前符合前款第一目或第三目資格條件。
2.於下列期限內符合前款第二目資格條件:
(1)銀行業防制洗錢及打擊資恐專責主管、專責人員於充任後六個
月內。
(2)電子支付機構、電子票證發行機構之防制洗錢及打擊資恐專責
主管、專責人員於一百零六年十二月三十一日前。
(3)銀行業及電子支付機構、電子票證發行機構之國內營業單位督
導主管於充任後一年內。
(四)銀行業及電子支付機構、電子票證發行機構之防制洗錢及打擊資恐
專責主管、專責人員及國內營業單位督導主管,每年應至少參加經
第八點第一款專責主管同意之內部或外部訓練單位所辦十二小時防
制洗錢及打擊資恐教育訓練,訓練內容應至少包括新修正法令、洗
錢及資恐風險趨勢及態樣。當年度取得本會認定機構舉辦之國內或
國際防制洗錢及打擊資恐專業人員證照者,得抵免當年度之訓練時
數。
(五)銀行業及電子支付機構、電子票證發行機構國外營業單位之督導主
管與防制洗錢及打擊資恐主管、人員應具備防制洗錢專業及熟知當
地相關法令規定,且每年應至少參加由國外主管機關或相關單位舉
辦之防制洗錢及打擊資恐教育訓練課程十二小時,如國外主管機關
或相關單位未舉辦防制洗錢及打擊資恐教育訓練課程,得參加經第
八點第一款專責主管同意之內部或外部訓練單位所辦課程。
(六)銀行業及電子支付機構、電子票證發行機構董(理)事、監察人、
總經理、法令遵循人員、內部稽核人員及業務人員,應依其業務性
質,每年安排適當內容及時數之防制洗錢及打擊資恐教育訓練,以
使其瞭解所承擔之防制洗錢及打擊資恐職責,及具備執行該職責應
有之專業。 |
11 |
十一、銀行業及電子支付機構、電子票證發行機構違反本要點所定事項者
,本會將視其情節之輕重,依銀行法第六十一條之一、第一百二十
九條、電子支付機構管理條例第三十五條、第四十八條、電子票證
發行管理條例第二十五條、第三十一條規定等相關法令處分。 |