金融監督管理委員會銀行局金融法規全文檢索查詢系統

七、內部控制制度：
（一）銀行業及電子支付機構、電子票證發行機構防制洗錢及打擊資恐之
      內部控制制度，應經董（理）事會通過；修正時，亦同。其內容並
      應包括下列事項：
      1.就洗錢及資恐風險進行辨識、評估、管理之相關政策及程序。
      2.依據洗錢及資恐風險、業務規模，訂定防制洗錢及打擊資恐計畫
        ，以管理及降低已辨識出之風險，並對其中之較高風險，採取強
        化控管措施。
      3.監督控管防制洗錢及打擊資恐法令遵循及防制洗錢及打擊資恐計
        畫執行之標準作業程序，並納入自行查核及內部稽核項目，且於
        必要時予以強化。
（二）前款第一目洗錢及資恐風險之辨識、評估及管理，應至少涵蓋客戶
      、地域、產品及服務、交易或支付管道等面向，並依下列規定辦理
      ：
      1.應製作風險評估報告。
      2.應考量所有風險因素，以決定整體風險等級，及降低風險之適當
        措施。
      3.應訂定更新風險評估報告之機制，以確保風險資料之更新。
      4.應於完成或更新風險評估報告時，將風險評估報告送本會備查。
（三）第一款第二目之防制洗錢及打擊資恐計畫，應包括下列政策、程序
      及控管機制：
      1.確認客戶身分。
      2.客戶及交易有關對象之姓名及名稱檢核。
      3.帳戶及交易之持續監控。
      4.通匯往來銀行業務。
      5.紀錄保存。
      6.一定金額以上通貨交易申報。
      7.疑似洗錢或資恐交易申報。
      8.指定防制洗錢及打擊資恐專責主管負責遵循事宜。
      9.員工遴選及任用程序。
     10.持續性員工訓練計畫。
     11.測試防制洗錢及打擊資恐系統有效性之獨立稽核功能。
     12.其他依防制洗錢及打擊資恐相關法令及本會規定之事項。
（四）具國外分公司（或子公司）之銀行業及電子支付機構、電子票證發
      行機構，應訂定集團層次之防制洗錢與打擊資恐計畫，於集團內之
      分公司（或子公司）施行。其內容除包括前款政策、程序及控管機
      制外，另應在符合我國及國外分公司（或子公司）所在地資料保密
      規定之情形下，訂定下列事項：
      1.為確認客戶身分與洗錢及資恐風險管理目的所需之集團內資訊分
        享政策及程序。
      2.為防制洗錢及打擊資恐目的，於有必要時，依集團層次法令遵循
        、稽核及防制洗錢及打擊資恐功能，要求國外分公司（或子公司
        ）提供有關客戶、帳戶及交易資訊。
      3.對運用被交換資訊及其保密之安全防護。
（五）銀行業及電子支付機構、電子票證發行機構應確保其國外分公司（
      或子公司），在符合當地法令情形下，實施與總公司（或母公司）
      一致之防制洗錢及打擊資恐措施。當總公司（或母公司）與分公司
      （或子公司）所在國之最低要求不同時，分公司（或子公司）應就
      兩地選擇較高標準者作為遵循依據，惟就標準高低之認定有疑義時
      ，以銀行業及電子支付機構、電子票證發行機構總公司（或母公司
      ）所在國之主管機關之認定為依據；倘因外國法規禁止，致無法採
      行與總公司（或母公司）相同標準時，應採取合宜之額外措施，以
      管理洗錢及資恐風險，並向本會申報。
（六）銀行業及電子支付機構、電子票證發行機構之董（理）事會對確保
      建立及維持適當有效之防制洗錢及打擊資恐內部控制負最終責任。
      董（理）事會及高階管理人員應瞭解其洗錢及資恐風險，及防制洗
      錢及打擊資恐計畫之運作，並採取措施以塑造重視防制洗錢及打擊
      資恐之文化。

105.12.02
一、點次變更。
二、鑒於「金融控股公司及銀行業內部控制及稽核制度實施辦法」第三十五條係規範
    風險控管機制，其僅屬內部控制之一部分規定，爰將第一款引用上開辦法之條文
    ，由第三十五條修正為第八條規定，以涵蓋第一款擬規範之範圍。
三、依據 FATF 第一項建議之評鑑準則第十一點，及第十八項建議之評鑑準則第二點
    ，酌修第一款第二目及第三目文字。
四、依據 FATF 第一項建議之評鑑準則第十點，增列第二款有關洗錢及資恐風險評估
    之相關規定。
五、依據 FATF 第十八項建議之評鑑準則第一點，及參考「銀行評估洗錢及資助恐怖
    主義風險及訂定相關防制計畫指引」第九點，增訂第三款有關防制洗錢及打擊資
    恐計畫至少應涵蓋之範圍。
六、依據 FATF 第十八項建議之評鑑準則第二點，增訂具國外分支機構之銀行業，應
    訂定集團層次之防制洗錢與打擊資助恐怖主義計畫，並包括以防制洗錢及打擊資
    恐為目的之集團內資訊分享政策及程序。爰增訂第四款規定。
七、納入「銀行防制洗錢及打擊資助恐怖主義注意事項範本」第十一條第十一款有關
    總機構及分支機構所在國之最低要求不同時應選擇較高標準者作為遵循依據，及
    國外分支機構因外國法規禁止，致無法採行與總機構相同標準時應採取之額外措
    施之規定，爰修正第五款規定。
八、鑒於銀行業防制洗錢及打擊資恐機制能否有效運作，有賴董事會及高階管理人員
    之支持，爰參考 FATF 二○一四年十月發布之「Risk-based approach guidance
    for the banking sector」指引第七十五段至第七十七段，及巴賽爾銀行監理委
    員會發布之「Sound management of risk related to money laundering and
    financing  of terrorism」 指引第十七段，要求銀行業之董事會及高階管理人
    員應瞭解其洗錢及資恐風險，及其防制洗錢及打擊資恐計畫如何運作以降低風險
    ，並採取措施以塑造重視防制洗錢及打擊資恐之文化。爰增訂第六款規定。

106.06.28
一、點次變更。
二、配合本要點納入電子支付機構及電子票證發行機構，修正第一款及第四款至第六
    款文字。
三、第一款主要係為要求各類金融機構之內部控制制度，應涵蓋防制洗錢及打擊資恐
    之相關政策及程序，爰有關各類金融機構訂定內部控制制度之依據，尚非本款規
    範重點。為避免未來該等依據修正而影響其與本款規定之連結，爰修正序言，刪
    除有關各類金融機構訂定內部控制制度依據之文字，並參考金融控股公司及銀行
    業內部控制及稽核制度實施辦法第五條規定，定明防制洗錢及打擊資恐相關內部
    控制制度，應經董（理）事會通過。
四、參酌 FATF 第一項建議之評鑑準則第十點，將風險評估應涵蓋之面向移列至序文
    ，另並參酌同點評鑑準則之（d ），增訂第二款第四目規定，要求金融機構應於
    完成或更新風險評估時，將風險評估報告送本會備查。
五、現行規定第四款及第五款有關國外分支機構之範圍，係包含分公司及子公司，爰
    修正文字，以資明確。
六、第四款參酌 FATF 第十八項建議之評鑑準則第二點，定明集團層次之防制洗錢與
    打擊資恐計畫，應於集團內之分公司（或子公司）施行，並酌修第二目文字。另
    上開分公司（或子公司）之範圍，以適用所在地金融機構防制洗錢及打擊資恐規
    定者為限。
七、第六款參酌「金融控股公司及銀行業內部控制及稽核制度實施辦法」第五條之一
    規定，增訂董（理）事會應對確保建立及維持適當有效之防制洗錢及打擊資恐內
    部控制負最終責任之規定。