銀行依「銀行業及其他經金融監督管理委員會指定之金融機構防制洗錢及 打擊資恐內部控制與稽核制度實施辦法」第六條規定建立防制洗錢及打擊 資恐之內部控制制度,應經董(理)事會通過;修正時,亦同。其內容應 包括下列事項: 一、依據「銀行評估洗錢及資恐風險及訂定相關防制計畫指引」(附件) ,訂定對洗錢及資恐風險進行辨識、評估、管理之相關政策及程序。 二、依該指引與風險評估結果及業務規模,訂定防制洗錢及打擊資恐計畫 ,以管理及降低已辨識出之風險,並對其中之較高風險,採取強化控 管措施。 三、監督控管防制洗錢及打擊資恐法令遵循及防制洗錢與打擊資恐計畫執 行之標準作業程序,並納入自行查核及內部稽核項目,且於必要時予 以強化。 前項第一款洗錢及資恐風險之辨識、評估及管理,應至少涵蓋客戶、地域 、產品及服務、交易或支付管道等面向,並依下列規定辦理: 一、製作風險評估報告。 二、考量所有風險因素,以決定整體風險等級,及降低風險之適當措施。 三、訂定更新風險評估報告之機制,以確保風險資料之更新。 四、於完成或更新風險評估報告時,將風險評估報告送金融監督管理委員 會(以下簡稱金管會)備查。 第一項第二款之防制洗錢及打擊資恐計畫,應包括下列政策、程序及控管 機制: 一、確認客戶身分。 二、客戶及交易有關對象之姓名及名稱檢核。 三、帳戶及交易之持續監控。 四、通匯往來銀行業務。 五、紀錄保存。 六、一定金額以上通貨交易申報。 七、疑似洗錢或資恐交易申報及依據資恐防制法之通報。 八、指定防制洗錢及打擊資恐專責主管負責遵循事宜。 九、員工遴選及任用程序。 十、持續性員工訓練計劃。 十一、測試防制洗錢及打擊資恐制度有效性之獨立稽核功能。 十二、其他依防制洗錢及打擊資恐相關法令及金管會規定之事項。 銀行如有分公司(或子公司)者,應訂定集團層次之防制洗錢與打擊資恐 計畫,於集團內之分公司(或子公司)施行。內容包括前項政策、程序及 控管機制,並應在符合我國及國外分公司(或子公司)所在地資料保密法 令規定之情形下,訂定下列事項: 一、為確認客戶身分與洗錢及資恐風險管理目的所需之集團內資訊分享政 策及程序。 二、為防制洗錢及打擊資恐目的,於有必要時,依集團層次法令遵循、稽 核及防制洗錢及打擊資恐功能,得要求分公司(或子公司)提供有關 客戶、帳戶及交易資訊,並應包括異常交易或活動之資訊及所為之分 析;必要時,亦得透過集團管理功能使分公司(或子公司)取得上述 資訊。 三、對運用被交換資訊及其保密之安全防護,包括防範資料洩露之安全防 護。 銀行應確保其國外分公司(或子公司),在符合當地法令情形下,實施與 總公司(或母公司)一致之防制洗錢及打擊資恐措施。當總公司(或母公 司)與分公司(或子公司)所在地之最低要求不同時,分公司(或子公司 )應就兩地選擇較高標準者作為遵循依據,惟就標準高低之認定有疑義時 ,以銀行總公司(或母公司)所在地之主管機關之認定為依據;倘因外國 法規禁止,致無法採行與總公司(或母公司)相同標準時,應採取合宜之 額外措施,以管理洗錢及資恐風險,並向金管會申報。 在臺之外國金融機構集團分公司或子公司就第一項第一款及第二款應依據 「銀行評估洗錢及資恐風險及訂定相關防制計畫指引」訂定之洗錢及資恐 風險辨識、評估、管理相關政策、程序,及防制洗錢及打擊資恐計畫所須 包括之政策、程序及控管機制,若母集團已建立不低於我國規定且不違反 我國法規情形者,在臺分公司或子公司得適用母集團之規定。 銀行之董(理)事會對確保建立及維持適當有效之防制洗錢及打擊資恐內 部控制負最終責任。董(理)事會及高階管理人員應瞭解其洗錢及資恐風 險,及防制洗錢及打擊資恐計畫之運作,並採取措施以塑造重視防制洗錢 及打擊資恐之文化。
本範本用詞定義如下: 一、一定金額:指新臺幣五十萬元(含等值外幣)。 二、通貨交易:單筆現金收或付(在會計處理上,凡以現金收支傳票記帳 者皆屬之)或換鈔交易。 三、建立業務關係:係指某人要求銀行提供金融服務並建立能延續一段時 間的往來關係或某人首次以該銀行的準客戶身分接觸銀行,期望此關 係延續一段時間的往來。 四、客戶:為與銀行建立業務關係的人(包含自然人、法人、團體或信託 )或經銀行認可辦理臨時性交易之人。通常並不包括某一交易的第三 方。例如,在付款的電匯交易中,匯出匯款行並不會視此筆匯款交易 之收款人為其客戶。 五、臨時性交易:係指民眾到非已建立業務關係銀行辦理之交易,包括現 金匯款、換鈔等交易。 六、實質受益人:指對客戶具最終所有權或控制權之自然人,或由他人代 理交易之自然人本人,包括對法人或法律協議具最終有效控制權之自 然人。 七、風險基礎方法:指銀行應確認、評估及瞭解其暴露之洗錢及資恐風險 ,並採取適當防制洗錢及打擊資恐措施,以有效降低此類風險。依該 方法,銀行對於較高風險情形應採取加強措施,對於較低風險情形, 則可採取相對簡化措施,以有效分配資源,並以最適當且有效之方法 ,降低經其確認之洗錢及資恐風險。 八、交易有關對象:指交易過程中,所涉及之銀行客戶以外之第三人,例 如匯出匯款交易之受款人,或匯入匯款交易之匯款人等。
確認客戶身分措施,應依下列規定辦理: 一、有以下情形之一者應予以婉拒建立業務關係或交易: (一)疑似使用匿名、假名、人頭、虛設行號或虛設法人團體。 (二)客戶拒絕提供審核客戶身分措施相關文件,但經可靠、獨立之 來源確實查證身分屬實者不在此限。 (三)對於由代理人辦理之情形,且查證代理之事實及身分資料有困 難。 (四)持用偽、變造身分證明文件。 (五)出示之身分證明文件均為影本。但依規定得以身分證明文件影 本或影像檔,輔以其他管控措施辦理之業務,不在此限。 (六)提供文件資料可疑、模糊不清,不願提供其他佐證資料或提供 之文件資料無法進行查證。 (七)客戶不尋常拖延應補充之身分證明文件。 (八)建立業務關係之對象為資恐防制法指定制裁之個人、法人或團 體,以及外國政府或國際組織認定或追查之恐怖分子或團體。 但依資恐防制法第六條第一項第一款至第三款所為支付不在此 限。 (九)建立業務關係或交易時,有其他異常情形,客戶無法提出合理 說明。 二、確認客戶身分時機: (一)與客戶建立業務關係時。 (二)進行下列臨時性交易: 1.辦理達一定金額以上交易(含國內匯款)時。多筆顯有關聯 之交易合計達一定金額以上時,亦同。 2.辦理新臺幣三萬元(含等值外幣)以上之跨境匯款時。 (三)發現疑似洗錢或資恐交易時。 (四)對於過去所取得客戶身分資料之真實性或妥適性有所懷疑時。 三、確認客戶身分應採取下列方式辦理: (一)以可靠、獨立來源之文件、資料或資訊,辨識及驗證客戶身分 ,並保存該身分證明文件影本或予以記錄。 (二)對於由代理人建立業務關係或交易者,應確實查證代理之事實 ,並依前目方式辨識及驗證代理人身分,並保存該身分證明文 件影本或予以記錄。 (三)辨識客戶實質受益人,並以合理措施驗證其身分,包括使用可 靠來源之資料或資訊。 (四)確認客戶身分措施,應包括瞭解業務關係之目的與性質,並視 情形取得相關資訊。 四、前款規定於客戶為個人時,至少取得下列資訊,以辨識其身分: (一)姓名。 (二)出生日期。 (三)戶籍或居住地址。 (四)官方身分證明文件號碼。 (五)國籍。 (六)外國人士居留或交易目的(如觀光、工作等)。 五、針對依據銀行客戶洗錢及資恐風險評估相關規範辨識為高風險或具特 定高風險因子之個人客戶,於建立業務關係時應至少取得下列任一資 訊: (一)曾使用之姓名或別名:曾使用之姓名如結婚前使用之姓名、更 名前使用之姓名。 (二)任職地址、郵政信箱地址、電子郵件地址(如有)。 (三)電話或手機號碼。 六、第三款規定於客戶為法人、團體或信託之受託人時,應瞭解客戶或信 託(包括類似信託之法律協議)之業務性質,並至少取得客戶或信託 之下列資訊,辨識及驗證客戶身分: (一)客戶或信託之名稱、法律形式及存在證明。 (二)規範及約束法人、團體或信託之章程或類似之權力文件。但下 列情形得不適用: 1.第七款第三目所列對象,其無第六條第一項第三款但書情形 者。 2.團體客戶經確認其未訂定章程或類似之權力文件者。 (三)在法人、團體或信託之受託人中擔任高階管理人員(高階管理 人員之範圍得包括董事、監事、理事、總經理、財務長、代表 人、管理人、合夥人、有權簽章人,或相當於前述高階管理人 員之自然人,銀行應運用風險基礎方法決定其範圍)之下列資 訊: 1.姓名。 2.出生日期。 3.國籍。 (四)官方辨識編號:如統一編號、稅籍編號、註冊號碼。 (五)法人、團體或信託之受託人註冊登記之辦公室地址,及其主要 之營業處所地址。 (六)境外法人、團體或信託之受託人往來目的。 七、第三款第三目規定於客戶為法人、團體或信託之受託人時,應瞭解客 戶或信託之所有權及控制權結構,並透過下列資訊,辨識客戶之實質 受益人,及採取合理措施驗證: (一)客戶為法人或團體時: 1.具控制權之最終自然人身分(如姓名、出生日期、國籍及身 分證明文件號碼等)。所稱具控制權係指直接、間接持有該 法人股份或資本超過百分之二十五者,銀行得請客戶提供股 東名冊或其他文件協助完成辨識。 2.依前小目規定未發現具控制權之自然人,或對具控制權自然 人是否為實質受益人有所懷疑時,應辨識有無透過其他方式 對客戶行使控制權之自然人。必要時得取得客戶出具之聲明 書確認實質受益人之身分。 3.如依前二小目規定均未發現具控制權之自然人時,銀行應辨 識高階管理人員之身分。 (二)客戶為信託之受託人時:應確認委託人、受託人、信託監察人 、信託受益人及其他可有效控制該信託帳戶之人,或與上述人 員具相當或類似職務者之身分。 (三)客戶或具控制權者為下列身分者,除有第六條第一項第三款但 書情形或已發行無記名股票情形者外,不適用第三款第三目辨 識及驗證實質受益人身分之規定: 1.我國政府機關。 2.我國公營事業機構。 3.外國政府機關。 4.我國公開發行公司或其子公司。 5.於國外掛牌並依掛牌所在地規定,應揭露其主要股東之股票 上市、上櫃公司及其子公司。 6.受我國監理之金融機構及其管理之投資工具。 7.設立於我國境外,且所受監理規範與防制洗錢金融行動工作 組織(FATF)所定防制洗錢及打擊資恐標準一致之金融機構 ,及該金融機構管理之投資工具。銀行對前開金融機構及投 資工具需留存相關文件證明(如公開資訊查核紀錄、該金融 機構防制洗錢作業規章、負面資訊查詢紀錄、金融機構聲明 書等)。 8.我國政府機關管理之基金。 9.員工持股信託、員工福利儲蓄信託。 八、與銀行建立業務關係之客戶,驗證客戶及其代理人與實質受益人身分 之方式: (一)以文件驗證: 1.個人: (1)驗證身分或生日:取得附有照片且未過期之官方身分證明 文件,如身分證、護照、居留證、駕照等。如對上述文件 效期有疑義,應取得大使館或公證人之認證或聲明。另實 質受益人前述資料得不要求正本進行驗證,或依據銀行內 部所定作業程序,請法人、團體及其代表人聲明實質受益 人資料,但該聲明資料應有部分項目得以公司登記證明文 件、公司年報等其他可信文件或資料來源進行驗證。 (2)驗證地址:取得客戶所屬帳單、對帳單、或官方核發之文 件等。 2.法人、團體或信託之受託人:取得公司設立登記文件(Cert ified Articles of Incorporation )、政府核發之營業執 照、合夥協議(Partnership Agreement)、信託文件(Tru st Instrument)、存續證明(Certification of Incumben cy)等。如信託之受託人為洗錢防制法第五條第一項列示之 金融機構所管理之信託,其信託文件得由該金融機構出具之 書面替代之,惟該金融機構所在之國家或地區有第六條第一 項第三款但書者不適用。 (二)有必要時,可另行以非文件資訊驗證,例如: 1.在帳戶開立後,以電話或函件聯繫客戶。 2.由其他金融機構提供之資訊。 3.交叉比對客戶提供之資訊與其他可信賴之公開資訊、付費資 料庫等。 九、依據銀行洗錢及資恐風險評估相關規範辨識為高風險或具特定高風險 因子之客戶,應以加強方式執行驗證,例如: (一)取得寄往客戶所提供住址之客戶本人/法人或團體之有權人簽 署回函或辦理電話訪查。 (二)取得個人財富及資金來源資訊之佐證資料。 (三)取得法人、團體或信託受託人資金來源及去向之佐證資料,如 主要供應商名單、主要客戶名單等。 (四)實地訪查。 (五)取得過去銀行往來資訊並照會該銀行。 十、銀行完成確認客戶身分措施前,不得與該客戶建立業務關係或進行臨 時性交易。但符合以下各目情形者,得先取得辨識客戶及實質受益人 身分之資料,並於建立業務關係後,再完成驗證: (一)洗錢及資恐風險受到有效管理。包括應針對客戶可能利用交易 完成後才驗證身分之情形,採取風險管控措施。 (二)為避免對客戶業務之正常運作造成干擾所必須。 (三)會在合理可行之情形下儘速完成客戶及實質受益人之身分驗證 。如未能在合理可行之時限內完成客戶及實質受益人之身分驗 證,須終止該業務關係,並應事先告知客戶。 十一、銀行如允許客戶未完成身分驗證前建立業務關係,則應採取相關的 風險管控措施,包括: (一)訂定客戶身分驗證完成期限。 (二)於客戶身分驗證完成前,營業單位督導主管應定期檢視與該 客戶之往來關係,並定期向高階主管報告客戶身分驗證處理 進度。 (三)於客戶身分驗證完成前,限制該客戶之交易次數與交易類型 。 (四)於客戶身分驗證完成前,限制該客戶不得將款項支付予第三 人,但符合以下各條件者不在此限: 1.無洗錢/資恐活動疑慮。 2.該客戶之洗錢/資恐之風險等級屬低風險。 3.交易依銀行內部風險考量,所訂核准層級之高階管理人員 核准。 4.收款人之姓名/名稱與洗錢或資恐名單不符。 (五)對所取得客戶或實質受益人身分資料之真實性、妥適性或其 目的有所懷疑時,不適用前一目但書。 (六)前款第三目「合理可行之時限」銀行應以風險基礎方法依不 同風險等級訂定。釋例如下: 1.應在建立業務關係後,不遲於30個工作天內完成客戶身分 驗證程序。 2.倘在建立業務關係30個工作天後,仍未能完成客戶身分驗 證程序,則銀行應暫時中止與客戶的業務關係,及避免進 行進一步的交易(在可行狀況下,將資金退回原資金來源 則不在此限)。 3.倘在建立業務關係 120天後,仍未能完成客戶身分驗證程 序,則銀行應終止與客戶之業務關係。 十二、客戶為法人時,應以檢視公司章程或請客戶出具聲明書之方式,瞭 解其是否可發行無記名股票,並對已發行無記名股票之客戶採取下 列措施之一以確保其實質受益人之更新: (一)請客戶要求具控制權之無記名股票股東,應通知客戶登記身 分,並請客戶於具控制權股東身分發生變動時通知銀行。 (二)請客戶於每次股東會後,應向銀行更新其實質受益人資訊, 並提供持有無記名股票達一定比率以上股東之資料。但客戶 因其他原因獲悉具控制權股東身分發生變動時,應即通知銀 行。 十三、銀行於確認客戶身分時,應運用適當之風險管理機制確認客戶及其 實質受益人、高階管理人員是否為現任或曾任國內外政府或國際組 織之重要政治性職務人士: (一)客戶或其實質受益人若為現任國外政府之重要政治性職務人 士,應將該客戶直接視為高風險客戶,並採取第六條第一項 第一款各目之強化確認客戶身分措施。 (二)客戶或其實質受益人若為現任國內政府或國際組織之重要政 治性職務人士,應於與該客戶建立業務關係時,審視其風險 ,嗣後並應每年重新審視。對於經銀行認定屬高風險業務關 係者,應對該客戶採取第六條第一項第一款各目之強化確認 客戶身分措施。 (三)客戶之高階管理人員若為現任國內外政府或國際組織之重要 政治性職務人士,銀行應考量該高階管理人員對該客戶之影 響力,決定是否對該客戶採取第六條第一項第一款各目之強 化確認客戶身分措施。 (四)對於非現任國內外政府或國際組織之重要政治性職務人士, 銀行應考量相關風險因子後評估其影響力,依風險基礎方法 認定其是否應適用前三目之規定。 (五)前四目規定於重要政治性職務人士之家庭成員及有密切關係 之人,亦適用之。前述家庭成員及有密切關係之人之範圍, 依洗錢防制法第七條第四項後段所定辦法之規定認定之。 (六)第七款第三目第一小目至第三小目及第八小目所列對象,其 實質受益人或高階管理人員為重要政治性職務人士時,不適 用本款第一目至第五目之規定。 十四、確認客戶身分其他應遵循之事項: (一)銀行在與客戶建立業務關係或與臨時性客戶進行金融交易超 過一定金額或懷疑客戶資料不足以確認身分時,應從政府核 發或其他辨認文件確認客戶身分並加以記錄。 (二)應對委託帳戶、由專業中間人代為處理交易,要特別加強確 認客戶身分之作為。 (三)應加強審查私人理財金融業務客戶。 (四)應加強審查被其他銀行拒絕金融業務往來之客戶。 (五)對於非「面對面」之客戶,應該施以具相同效果之確認客戶 程序,且必須有特別和足夠之措施,以降低風險。 (六)以網路方式建立業務關係者,應依本會所訂並經主管機關備 查之相關作業範本辦理。 (七)對採委託授權建立業務關係或建立業務關係後始發現有存疑 之客戶應以電話、書面或實地查訪等方式確認。 (八)採函件方式建立業務關係者,應於建立業務關係手續辦妥後 以掛號函復,以便證實。 (九)在不違反相關法令情形下,銀行如果得知或必須假定客戶往 來資金來源自貪瀆或濫用公共資產時,應不予接受或斷絕業 務往來關係。 (十)銀行對於無法完成確認客戶身分相關規定程序者,應考量申 報與該客戶有關之疑似洗錢或資恐交易。 (十一)銀行懷疑某客戶或交易可能涉及洗錢或資恐,且合理相信 執行確認客戶身分程序可能對客戶洩露訊息時,得不執行 該等程序,而改以申報疑似洗錢或資恐交易。 (十二)其他建立業務關係應注意事項悉依銀行內部作業規定辦理 。 十五、有以下情形得依契約約定為下列之處理: (一)對於有第一款第八目情形,銀行得拒絕業務往來或逕行終止 業務關係。 (二)對於不配合審視、拒絕提供實質受益人或對客戶行使控制權 之人等資訊、對交易之性質與目的或資金來源不願配合說明 等客戶,銀行得暫時停止交易,或暫時停止或終止業務關係 。 十六、對於有第一款第八目所述建立業務關係或交易對象情形,銀行應依 洗錢防制法第十條申報疑似洗錢或資恐交易,如該對象為資恐防制 法指定制裁之個人、法人或團體,銀行並應於知悉之日起不得有資 恐防制法第七條第一項行為,及依資恐防制法規定辦理通報(格式 請至法務部調查局網站下載)。銀行若於前述對象受制裁指定前已 有資恐防制法第六條第一項第二款及第三款情事,則應依資恐防制 法向法務部申請許可。
銀行確認客戶身分措施,應包括對客戶身分之持續審查,並依下列規定辦 理: 一、應對客戶業務關係中之交易進行詳細審視,以確保所進行之交易與客 戶及其業務、風險相符,必要時並應瞭解其資金來源。 二、應定期檢視其辨識客戶及實質受益人身分所取得之資訊是否足夠,並 確保該等資訊之更新,特別是高風險客戶,應至少每年檢視一次,除 前述客戶外,應依風險基礎方法決定檢視頻率。 三、對客戶身分辨識與驗證程序,得以過去執行與保存資料為依據,無須 於客戶每次從事交易時,一再辨識及驗證客戶之身分。但銀行對客戶 資訊之真實性或妥適性有所懷疑、發現客戶涉及疑似洗錢或資恐交易 ,或客戶之交易或帳戶之運作方式出現與該客戶業務特性不符之重大 變動時,應依第四條規定對客戶身分再次確認。
第四條第三款及前條規定之確認客戶身分措施及持續審查機制,應以風險 基礎方法決定其執行強度,包括: 一、對於高風險情形,應加強確認客戶身分或持續審查措施,其中至少應 額外採取下列強化措施: (一)在建立或新增業務往來關係前,銀行應取得依內部風險考量, 所訂核准層級之高階管理人員同意。 (二)應採取合理措施以瞭解客戶財富及資金來源。其中資金來源係 指產生該資金之實質來源(例如薪資、投資收益、買賣不動產 等)。 (三)對於業務往來關係應採取強化之持續監督。 二、對於來自洗錢或資恐高風險國家或地區之客戶,應採行與其風險相當 之強化措施。 三、對於較低風險情形,得採取簡化措施,該簡化措施應與其較低風險因 素相當。但有下列情形者,不得採取簡化確認客戶身分措施: (一)客戶來自未採取有效防制洗錢或打擊資恐之高風險國家或地區 ,包括但不限於金管會函轉國際防制洗錢組織所公告防制洗錢 與打擊資恐有嚴重缺失之國家或地區,及其他未遵循或未充分 遵循國際防制洗錢組織建議之國家或地區。 (二)足資懷疑該客戶或交易涉及洗錢或資恐。 銀行得採行之簡化確認客戶身分措施如下: 一、降低客戶身分資訊更新之頻率。 二、降低持續性監控之等級,並以合理的金額門檻作為審查交易之基礎。 三、從交易類型或已建立業務往來關係可推斷其目的及性質者,得無須再 蒐集特定資訊或執行特別措施以瞭解業務往來關係之目的及其性質。 銀行應依重要性及風險程度,對現有客戶進行客戶審查,並於考量前次執 行客戶審查之時點及所獲得資料之適足性後,在適當時機對已存在之往來 關係進行審查。
銀行確認客戶身分作業應自行辦理,如法令或金管會另有規定銀行得依賴 第三方執行辨識及驗證客戶本人身分、代理人身分、實質受益人身分或業 務關係之目的及性質時,該依賴第三方之銀行仍應負確認客戶身分之最終 責任,並應符合下列規定: 一、應能立即取得確認客戶身分所需資訊。 二、應採取符合銀行本身需求之措施,確保所依賴之第三方將依銀行之要 求,毫不延遲提供確認客戶身分所需之客戶身分資料或其他相關文件 影本。 三、確認所依賴之第三方受到規範、監督或監控,並有適當措施遵循確認 客戶身分及紀錄保存之相關規範。 四、確認所依賴之第三方之所在地,其防制洗錢及打擊資恐規範與防制洗 錢金融行動工作組織所定之標準一致。
銀行對客戶及交易有關對象之姓名及名稱檢核機制應依下列規定辦理: 一、應依據風險基礎方法,建立客戶及交易有關對象之姓名及名稱檢核政 策及程序,以偵測、比對、篩檢客戶、客戶之高階管理人員、實質受 益人或交易有關對象是否為資恐防制法指定制裁之個人、法人或團體 ,以及外國政府或國際組織認定或追查之恐怖分子或團體。如是,應 依第四條第十六款規定辦理。 二、客戶及交易有關對象之姓名及名稱檢核政策及程序,至少應包括比對 與篩檢邏輯、檢核作業之執行程序,以及檢視標準,並將其書面化。 三、執行姓名及名稱檢核情形應予記錄,並依第十五條規定之期限進行保 存。 四、本檢核機制應予測試,測試面向包括: (一)制裁名單及門檻設定是否基於風險基礎方法。 (二)輸入資料與對應之系統欄位正確及完整。 (三)比對與篩檢邏輯。 (四)模型驗證。 (五)資料輸出正確及完整。 五、依據測試結果確認是否仍能妥適反映風險並適時修訂之。
銀行對帳戶及交易之持續監控,應依下列規定辦理: 一、銀行應逐步以資訊系統整合全公司客戶之基本資料及交易資料,供總 (分)公司進行基於防制洗錢及打擊資恐目的之查詢,以強化其帳戶 及交易監控能力。對於各單位調取及查詢客戶之資料,應建立內部控 制程序,並注意資料之保密性。 二、應依據以風險基礎方法,建立帳戶及交易監控政策與程序,並利用資 訊系統,輔助發現疑似洗錢或資恐交易。 三、依據防制洗錢與打擊資恐法令規範、其客戶性質、業務規模及複雜度 、內部與外部來源取得之洗錢與資恐相關趨勢與資訊、銀行內部風險 評估結果等,檢討其帳戶及交易監控政策及程序,並定期更新之。 四、帳戶及交易監控政策及程序,至少應包括完整之監控型態、參數設定 、金額門檻、預警案件與監控作業之執行程序與監控案件之檢視程序 及申報標準,並將其書面化。 五、前款機制應予測試,測試面向包括: (一)內部控制流程: 檢視帳戶及交易監控機制之相關人員或單位之角色與責任。 (二)輸入資料與對應之系統欄位正確及完整。 (三)偵測情境邏輯。 (四)模型驗證。 (五)資料輸出。 六、銀行發現或有合理理由懷疑客戶、客戶之資金、資產或其欲/已進行 之交易與洗錢或資恐等有關者,不論金額或價值大小或交易完成與否 ,均應對客戶身分進一步審查。 七、附錄所列為可能產生之疑似洗錢或資恐交易表徵,惟並非詳盡無遺, 銀行應依本身資產規模、地域分布、業務特點、客群性質及交易特徵 ,並參照銀行內部之洗錢及資恐風險評估或日常交易資訊等,選擇或 自行發展契合銀行本身之表徵,以辨識出可能為洗錢或資恐之警示交 易。 八、前款辨識出之警示交易應就客戶個案情況判斷其合理性(合理性之判 斷例如是否有與客戶身分、收入或營業規模顯不相當、與客戶本身營 業性質無關、不符合客戶商業模式、無合理經濟目的、無合理解釋、 無合理用途、或資金來源不明或交代不清),儘速完成是否為疑似洗 錢或資恐交易之檢視,並留存檢視紀錄。經檢視非疑似洗錢或資恐交 易者,應當記錄分析排除理由;如經檢視屬疑似洗錢或資恐之交易者 ,不論交易金額多寡,均應依法務部調查局所定之申報格式簽報,並 於專責主管核定後立即向法務部調查局申報,核定後之申報期限不得 逾二個營業日。交易未完成者,亦同。 九、銀行就各項疑似洗錢或資恐交易表徵,應以風險基礎方法辨別須建立 相關資訊系統輔助監控者。未列入系統輔助者,銀行亦應以其他方式 協助員工於客戶交易時判斷其是否為疑似洗錢或資恐交易;系統輔助 並不能完全取代員工判斷,銀行仍應強化員工之訓練,使員工有能力 識別出疑似洗錢或資恐交易。 疑似洗錢或資恐交易申報: 一、各單位承辦人員發現異常交易,應立即陳報督導主管。 二、督導主管應儘速裁決是否確屬應行申報事項。如裁定應行申報,應立 即交由原承辦人員填寫申報書(格式請至法務部調查局網站下載)。 三、將核定後申報書轉送專責單位。 四、由專責單位簽報專責主管核定後,立即向法務部調查局申報。 五、對屬明顯重大緊急之疑似洗錢或資恐交易案件之申報,應立即以傳真 或其他可行方式儘速向法務部調查局申報,並立即補辦書面資料。但 經法務部調查局以傳真資料確認回條(格式請至法務部調查局網站下 載)確認收件者,無需補辦申報書。銀行並應留存傳真資料確認回條 。 防止申報資料及消息洩露之保密規定: 一、疑似洗錢或資恐交易申報事項,各級人員應保守秘密,不得任意洩露 。銀行並應提供員工如何避免資訊洩露之訓練或教材,避免員工與客 戶應對或辦理日常作業時,發生資訊洩露情形。 二、本申報事項有關之文書,均應以機密文件處理,如有洩密案件應依有 關規定處理。 三、防制洗錢專責單位、法令遵循主管人員或稽核單位人員為執行職務需 要,應得及時取得客戶資料與交易紀錄,惟仍應遵循保密之規定。執 行帳戶或交易持續監控之情形應予記錄,並依第十五條規定之期限進 行保存。
銀行依資恐防制法第七條對經指定制裁對象之財物或財產上利益及所在地 之通報,應依下列規定辦理: 一、於知悉後即依法務部調查局所定之通報格式及方式,由總機構主管單 位簽報前條指派之專責主管核定,並向法務部調查局通報,核定後之 通報期限不得逾二個營業日。 二、有明顯重大緊急之情事者,應立即以傳真或其他可行方式儘速辦理通 報,並應依法務部調查局所定之通報格式(格式請至法務部調查局網 站下載)及方式補辦通報。但經法務部調查局以所定格式傳真回覆確 認,無需補辦通報。銀行並應留存法務部調查局之傳真回覆資料。 三、銀行以每年十二月三十一日為結算基準日,應依法務部調查局所定之 格式(格式請至法務部調查局網站下載)編製年度報告,記載於結算 基準日當日依資恐防制法第七條所管理或持有一切經指定制裁之個人 、法人或團體之財物或財產上利益,並於次年三月三十一日前提報法 務部調查局備查。 前項通報紀錄、交易憑證及年度報告,應以原本方式保存五年。
銀行依「銀行業及其他經金融監督管理委員會指定之金融機構防制洗錢及 打擊資恐內部控制與稽核制度實施辦法」第六條規定建立防制洗錢及打擊 資恐之內部控制制度,應經董(理)事會通過;修正時,亦同。其內容應 包括下列事項: 一、依據「銀行評估洗錢及資恐風險及訂定相關防制計畫指引」(附件) ,訂定對洗錢及資恐風險進行辨識、評估、管理之相關政策及程序。 二、依該指引與風險評估結果及業務規模,訂定防制洗錢及打擊資恐計畫 ,以管理及降低已辨識出之風險,並對其中之較高風險,採取強化控 管措施。 三、監督控管防制洗錢及打擊資恐法令遵循及防制洗錢與打擊資恐計畫執 行之標準作業程序,並納入自行查核及內部稽核項目,且於必要時予 以強化。 前項第一款洗錢及資恐風險之辨識、評估及管理,應至少涵蓋客戶、地域 、產品及服務、交易或支付管道等面向,並依下列規定辦理: 一、製作風險評估報告。 二、考量所有風險因素,以決定整體風險等級,及降低風險之適當措施。 三、訂定更新風險評估報告之機制,以確保風險資料之更新。 四、於完成或更新風險評估報告時,將風險評估報告送金融監督管理委員 會(以下簡稱金管會)備查。 第一項第二款之防制洗錢及打擊資恐計畫,應包括下列政策、程序及控管 機制: 一、確認客戶身分。 二、客戶及交易有關對象之姓名及名稱檢核。 三、帳戶及交易之持續監控。 四、通匯往來銀行業務。 五、紀錄保存。 六、一定金額以上通貨交易申報。 七、疑似洗錢或資恐交易申報及依據資恐防制法之通報。 八、指定防制洗錢及打擊資恐專責主管負責遵循事宜。 九、員工遴選及任用程序。 十、持續性員工訓練計劃。 十一、測試防制洗錢及打擊資恐制度有效性之獨立稽核功能。 十二、其他依防制洗錢及打擊資恐相關法令及金管會規定之事項。 銀行如有分公司(或子公司)者,應訂定集團層次之防制洗錢與打擊資恐 計畫,於集團內之分公司(或子公司)施行。內容包括前項政策、程序及 控管機制,並應在符合我國及國外分公司(或子公司)所在地資料保密法 令規定之情形下,訂定下列事項: 一、為確認客戶身分與洗錢及資恐風險管理目的所需之集團內資訊分享政 策及程序。 二、為防制洗錢及打擊資恐目的,於有必要時,依集團層次法令遵循、稽 核及防制洗錢及打擊資恐功能,得要求分公司(或子公司)提供有關 客戶、帳戶及交易資訊,並應包括異常交易或活動之資訊及所為之分 析;必要時,亦得透過集團管理功能使分公司(或子公司)取得上述 資訊。 三、對運用被交換資訊及其保密之安全防護,包括防範資料洩露之安全防 護。 銀行應確保其國外分公司(或子公司),在符合當地法令情形下,實施與 總公司(或母公司)一致之防制洗錢及打擊資恐措施。當總公司(或母公 司)與分公司(或子公司)所在地之最低要求不同時,分公司(或子公司 )應就兩地選擇較高標準者作為遵循依據,惟就標準高低之認定有疑義時 ,以銀行總公司(或母公司)所在地之主管機關之認定為依據;倘因外國 法規禁止,致無法採行與總公司(或母公司)相同標準時,應採取合宜之 額外措施,以管理洗錢及資恐風險,並向金管會申報。 在臺之外國金融機構集團分公司或子公司就第一項第一款及第二款應依據 「銀行評估洗錢及資恐風險及訂定相關防制計畫指引」訂定之洗錢及資恐 風險辨識、評估、管理相關政策、程序,及防制洗錢及打擊資恐計畫所須 包括之政策、程序及控管機制,若母集團已建立不低於我國規定且不違反 我國法規情形者,在臺分公司或子公司得適用母集團之規定。 銀行之董(理)事會對確保建立及維持適當有效之防制洗錢及打擊資恐內 部控制負最終責任。董(理)事會及高階管理人員應瞭解其洗錢及資恐風 險,及防制洗錢及打擊資恐計畫之運作,並採取措施以塑造重視防制洗錢 及打擊資恐之文化。 0
銀行依「銀行業及其他經金融監督管理委員會指定之金融機構防制洗錢及 打擊資恐內部控制與稽核制度實施辦法」第六條規定建立防制洗錢及打擊 資恐之內部控制制度,應經董(理)事會通過;修正時,亦同。其內容應 包括下列事項: 一、依據「銀行評估洗錢及資恐風險及訂定相關防制計畫指引」(附件) ,訂定對洗錢及資恐風險進行辨識、評估、管理之相關政策及程序。 二、依該指引與風險評估結果及業務規模,訂定防制洗錢及打擊資恐計畫 ,以管理及降低已辨識出之風險,並對其中之較高風險,採取強化控 管措施。 三、監督控管防制洗錢及打擊資恐法令遵循及防制洗錢與打擊資恐計畫執 行之標準作業程序,並納入自行查核及內部稽核項目,且於必要時予 以強化。 前項第一款洗錢及資恐風險之辨識、評估及管理,應至少涵蓋客戶、地域 、產品及服務、交易或支付管道等面向,並依下列規定辦理: 一、製作風險評估報告。 二、考量所有風險因素,以決定整體風險等級,及降低風險之適當措施。 三、訂定更新風險評估報告之機制,以確保風險資料之更新。 四、於完成或更新風險評估報告時,將風險評估報告送金融監督管理委員 會(以下簡稱金管會)備查。 第一項第二款之防制洗錢及打擊資恐計畫,應包括下列政策、程序及控管 機制: 一、確認客戶身分。 二、客戶及交易有關對象之姓名及名稱檢核。 三、帳戶及交易之持續監控。 四、通匯往來銀行業務。 五、紀錄保存。 六、一定金額以上通貨交易申報。 七、疑似洗錢或資恐交易申報及依據資恐防制法之通報。 八、指定防制洗錢及打擊資恐專責主管負責遵循事宜。 九、員工遴選及任用程序。 十、持續性員工訓練計劃。 十一、測試防制洗錢及打擊資恐制度有效性之獨立稽核功能。 十二、其他依防制洗錢及打擊資恐相關法令及金管會規定之事項。 銀行如有分公司(或子公司)者,應訂定集團層次之防制洗錢與打擊資恐 計畫,於集團內之分公司(或子公司)施行。內容包括前項政策、程序及 控管機制,並應在符合我國及國外分公司(或子公司)所在地資料保密法 令規定之情形下,訂定下列事項: 一、為確認客戶身分與洗錢及資恐風險管理目的所需之集團內資訊分享政 策及程序。 二、為防制洗錢及打擊資恐目的,於有必要時,依集團層次法令遵循、稽 核及防制洗錢及打擊資恐功能,得要求分公司(或子公司)提供有關 客戶、帳戶及交易資訊,並應包括異常交易或活動之資訊及所為之分 析;必要時,亦得透過集團管理功能使分公司(或子公司)取得上述 資訊。 三、對運用被交換資訊及其保密之安全防護,包括防範資料洩露之安全防 護。 銀行應確保其國外分公司(或子公司),在符合當地法令情形下,實施與 總公司(或母公司)一致之防制洗錢及打擊資恐措施。當總公司(或母公 司)與分公司(或子公司)所在地之最低要求不同時,分公司(或子公司 )應就兩地選擇較高標準者作為遵循依據,惟就標準高低之認定有疑義時 ,以銀行總公司(或母公司)所在地之主管機關之認定為依據;倘因外國 法規禁止,致無法採行與總公司(或母公司)相同標準時,應採取合宜之 額外措施,以管理洗錢及資恐風險,並向金管會申報。 在臺之外國金融機構集團分公司或子公司就第一項第一款及第二款應依據 「銀行評估洗錢及資恐風險及訂定相關防制計畫指引」訂定之洗錢及資恐 風險辨識、評估、管理相關政策、程序,及防制洗錢及打擊資恐計畫所須 包括之政策、程序及控管機制,若母集團已建立不低於我國規定且不違反 我國法規情形者,在臺分公司或子公司得適用母集團之規定。 銀行之董(理)事會對確保建立及維持適當有效之防制洗錢及打擊資恐內 部控制負最終責任。董(理)事會及高階管理人員應瞭解其洗錢及資恐風 險,及防制洗錢及打擊資恐計畫之運作,並採取措施以塑造重視防制洗錢 及打擊資恐之文化。 1
銀行依「銀行業及其他經金融監督管理委員會指定之金融機構防制洗錢及 打擊資恐內部控制與稽核制度實施辦法」第六條規定建立防制洗錢及打擊 資恐之內部控制制度,應經董(理)事會通過;修正時,亦同。其內容應 包括下列事項: 一、依據「銀行評估洗錢及資恐風險及訂定相關防制計畫指引」(附件) ,訂定對洗錢及資恐風險進行辨識、評估、管理之相關政策及程序。 二、依該指引與風險評估結果及業務規模,訂定防制洗錢及打擊資恐計畫 ,以管理及降低已辨識出之風險,並對其中之較高風險,採取強化控 管措施。 三、監督控管防制洗錢及打擊資恐法令遵循及防制洗錢與打擊資恐計畫執 行之標準作業程序,並納入自行查核及內部稽核項目,且於必要時予 以強化。 前項第一款洗錢及資恐風險之辨識、評估及管理,應至少涵蓋客戶、地域 、產品及服務、交易或支付管道等面向,並依下列規定辦理: 一、製作風險評估報告。 二、考量所有風險因素,以決定整體風險等級,及降低風險之適當措施。 三、訂定更新風險評估報告之機制,以確保風險資料之更新。 四、於完成或更新風險評估報告時,將風險評估報告送金融監督管理委員 會(以下簡稱金管會)備查。 第一項第二款之防制洗錢及打擊資恐計畫,應包括下列政策、程序及控管 機制: 一、確認客戶身分。 二、客戶及交易有關對象之姓名及名稱檢核。 三、帳戶及交易之持續監控。 四、通匯往來銀行業務。 五、紀錄保存。 六、一定金額以上通貨交易申報。 七、疑似洗錢或資恐交易申報及依據資恐防制法之通報。 八、指定防制洗錢及打擊資恐專責主管負責遵循事宜。 九、員工遴選及任用程序。 十、持續性員工訓練計劃。 十一、測試防制洗錢及打擊資恐制度有效性之獨立稽核功能。 十二、其他依防制洗錢及打擊資恐相關法令及金管會規定之事項。 銀行如有分公司(或子公司)者,應訂定集團層次之防制洗錢與打擊資恐 計畫,於集團內之分公司(或子公司)施行。內容包括前項政策、程序及 控管機制,並應在符合我國及國外分公司(或子公司)所在地資料保密法 令規定之情形下,訂定下列事項: 一、為確認客戶身分與洗錢及資恐風險管理目的所需之集團內資訊分享政 策及程序。 二、為防制洗錢及打擊資恐目的,於有必要時,依集團層次法令遵循、稽 核及防制洗錢及打擊資恐功能,得要求分公司(或子公司)提供有關 客戶、帳戶及交易資訊,並應包括異常交易或活動之資訊及所為之分 析;必要時,亦得透過集團管理功能使分公司(或子公司)取得上述 資訊。 三、對運用被交換資訊及其保密之安全防護,包括防範資料洩露之安全防 護。 銀行應確保其國外分公司(或子公司),在符合當地法令情形下,實施與 總公司(或母公司)一致之防制洗錢及打擊資恐措施。當總公司(或母公 司)與分公司(或子公司)所在地之最低要求不同時,分公司(或子公司 )應就兩地選擇較高標準者作為遵循依據,惟就標準高低之認定有疑義時 ,以銀行總公司(或母公司)所在地之主管機關之認定為依據;倘因外國 法規禁止,致無法採行與總公司(或母公司)相同標準時,應採取合宜之 額外措施,以管理洗錢及資恐風險,並向金管會申報。 在臺之外國金融機構集團分公司或子公司就第一項第一款及第二款應依據 「銀行評估洗錢及資恐風險及訂定相關防制計畫指引」訂定之洗錢及資恐 風險辨識、評估、管理相關政策、程序,及防制洗錢及打擊資恐計畫所須 包括之政策、程序及控管機制,若母集團已建立不低於我國規定且不違反 我國法規情形者,在臺分公司或子公司得適用母集團之規定。 銀行之董(理)事會對確保建立及維持適當有效之防制洗錢及打擊資恐內 部控制負最終責任。董(理)事會及高階管理人員應瞭解其洗錢及資恐風 險,及防制洗錢及打擊資恐計畫之運作,並採取措施以塑造重視防制洗錢 及打擊資恐之文化。 2
銀行依「銀行業及其他經金融監督管理委員會指定之金融機構防制洗錢及 打擊資恐內部控制與稽核制度實施辦法」第六條規定建立防制洗錢及打擊 資恐之內部控制制度,應經董(理)事會通過;修正時,亦同。其內容應 包括下列事項: 一、依據「銀行評估洗錢及資恐風險及訂定相關防制計畫指引」(附件) ,訂定對洗錢及資恐風險進行辨識、評估、管理之相關政策及程序。 二、依該指引與風險評估結果及業務規模,訂定防制洗錢及打擊資恐計畫 ,以管理及降低已辨識出之風險,並對其中之較高風險,採取強化控 管措施。 三、監督控管防制洗錢及打擊資恐法令遵循及防制洗錢與打擊資恐計畫執 行之標準作業程序,並納入自行查核及內部稽核項目,且於必要時予 以強化。 前項第一款洗錢及資恐風險之辨識、評估及管理,應至少涵蓋客戶、地域 、產品及服務、交易或支付管道等面向,並依下列規定辦理: 一、製作風險評估報告。 二、考量所有風險因素,以決定整體風險等級,及降低風險之適當措施。 三、訂定更新風險評估報告之機制,以確保風險資料之更新。 四、於完成或更新風險評估報告時,將風險評估報告送金融監督管理委員 會(以下簡稱金管會)備查。 第一項第二款之防制洗錢及打擊資恐計畫,應包括下列政策、程序及控管 機制: 一、確認客戶身分。 二、客戶及交易有關對象之姓名及名稱檢核。 三、帳戶及交易之持續監控。 四、通匯往來銀行業務。 五、紀錄保存。 六、一定金額以上通貨交易申報。 七、疑似洗錢或資恐交易申報及依據資恐防制法之通報。 八、指定防制洗錢及打擊資恐專責主管負責遵循事宜。 九、員工遴選及任用程序。 十、持續性員工訓練計劃。 十一、測試防制洗錢及打擊資恐制度有效性之獨立稽核功能。 十二、其他依防制洗錢及打擊資恐相關法令及金管會規定之事項。 銀行如有分公司(或子公司)者,應訂定集團層次之防制洗錢與打擊資恐 計畫,於集團內之分公司(或子公司)施行。內容包括前項政策、程序及 控管機制,並應在符合我國及國外分公司(或子公司)所在地資料保密法 令規定之情形下,訂定下列事項: 一、為確認客戶身分與洗錢及資恐風險管理目的所需之集團內資訊分享政 策及程序。 二、為防制洗錢及打擊資恐目的,於有必要時,依集團層次法令遵循、稽 核及防制洗錢及打擊資恐功能,得要求分公司(或子公司)提供有關 客戶、帳戶及交易資訊,並應包括異常交易或活動之資訊及所為之分 析;必要時,亦得透過集團管理功能使分公司(或子公司)取得上述 資訊。 三、對運用被交換資訊及其保密之安全防護,包括防範資料洩露之安全防 護。 銀行應確保其國外分公司(或子公司),在符合當地法令情形下,實施與 總公司(或母公司)一致之防制洗錢及打擊資恐措施。當總公司(或母公 司)與分公司(或子公司)所在地之最低要求不同時,分公司(或子公司 )應就兩地選擇較高標準者作為遵循依據,惟就標準高低之認定有疑義時 ,以銀行總公司(或母公司)所在地之主管機關之認定為依據;倘因外國 法規禁止,致無法採行與總公司(或母公司)相同標準時,應採取合宜之 額外措施,以管理洗錢及資恐風險,並向金管會申報。 在臺之外國金融機構集團分公司或子公司就第一項第一款及第二款應依據 「銀行評估洗錢及資恐風險及訂定相關防制計畫指引」訂定之洗錢及資恐 風險辨識、評估、管理相關政策、程序,及防制洗錢及打擊資恐計畫所須 包括之政策、程序及控管機制,若母集團已建立不低於我國規定且不違反 我國法規情形者,在臺分公司或子公司得適用母集團之規定。 銀行之董(理)事會對確保建立及維持適當有效之防制洗錢及打擊資恐內 部控制負最終責任。董(理)事會及高階管理人員應瞭解其洗錢及資恐風 險,及防制洗錢及打擊資恐計畫之運作,並採取措施以塑造重視防制洗錢 及打擊資恐之文化。 3
銀行依「銀行業及其他經金融監督管理委員會指定之金融機構防制洗錢及 打擊資恐內部控制與稽核制度實施辦法」第六條規定建立防制洗錢及打擊 資恐之內部控制制度,應經董(理)事會通過;修正時,亦同。其內容應 包括下列事項: 一、依據「銀行評估洗錢及資恐風險及訂定相關防制計畫指引」(附件) ,訂定對洗錢及資恐風險進行辨識、評估、管理之相關政策及程序。 二、依該指引與風險評估結果及業務規模,訂定防制洗錢及打擊資恐計畫 ,以管理及降低已辨識出之風險,並對其中之較高風險,採取強化控 管措施。 三、監督控管防制洗錢及打擊資恐法令遵循及防制洗錢與打擊資恐計畫執 行之標準作業程序,並納入自行查核及內部稽核項目,且於必要時予 以強化。 前項第一款洗錢及資恐風險之辨識、評估及管理,應至少涵蓋客戶、地域 、產品及服務、交易或支付管道等面向,並依下列規定辦理: 一、製作風險評估報告。 二、考量所有風險因素,以決定整體風險等級,及降低風險之適當措施。 三、訂定更新風險評估報告之機制,以確保風險資料之更新。 四、於完成或更新風險評估報告時,將風險評估報告送金融監督管理委員 會(以下簡稱金管會)備查。 第一項第二款之防制洗錢及打擊資恐計畫,應包括下列政策、程序及控管 機制: 一、確認客戶身分。 二、客戶及交易有關對象之姓名及名稱檢核。 三、帳戶及交易之持續監控。 四、通匯往來銀行業務。 五、紀錄保存。 六、一定金額以上通貨交易申報。 七、疑似洗錢或資恐交易申報及依據資恐防制法之通報。 八、指定防制洗錢及打擊資恐專責主管負責遵循事宜。 九、員工遴選及任用程序。 十、持續性員工訓練計劃。 十一、測試防制洗錢及打擊資恐制度有效性之獨立稽核功能。 十二、其他依防制洗錢及打擊資恐相關法令及金管會規定之事項。 銀行如有分公司(或子公司)者,應訂定集團層次之防制洗錢與打擊資恐 計畫,於集團內之分公司(或子公司)施行。內容包括前項政策、程序及 控管機制,並應在符合我國及國外分公司(或子公司)所在地資料保密法 令規定之情形下,訂定下列事項: 一、為確認客戶身分與洗錢及資恐風險管理目的所需之集團內資訊分享政 策及程序。 二、為防制洗錢及打擊資恐目的,於有必要時,依集團層次法令遵循、稽 核及防制洗錢及打擊資恐功能,得要求分公司(或子公司)提供有關 客戶、帳戶及交易資訊,並應包括異常交易或活動之資訊及所為之分 析;必要時,亦得透過集團管理功能使分公司(或子公司)取得上述 資訊。 三、對運用被交換資訊及其保密之安全防護,包括防範資料洩露之安全防 護。 銀行應確保其國外分公司(或子公司),在符合當地法令情形下,實施與 總公司(或母公司)一致之防制洗錢及打擊資恐措施。當總公司(或母公 司)與分公司(或子公司)所在地之最低要求不同時,分公司(或子公司 )應就兩地選擇較高標準者作為遵循依據,惟就標準高低之認定有疑義時 ,以銀行總公司(或母公司)所在地之主管機關之認定為依據;倘因外國 法規禁止,致無法採行與總公司(或母公司)相同標準時,應採取合宜之 額外措施,以管理洗錢及資恐風險,並向金管會申報。 在臺之外國金融機構集團分公司或子公司就第一項第一款及第二款應依據 「銀行評估洗錢及資恐風險及訂定相關防制計畫指引」訂定之洗錢及資恐 風險辨識、評估、管理相關政策、程序,及防制洗錢及打擊資恐計畫所須 包括之政策、程序及控管機制,若母集團已建立不低於我國規定且不違反 我國法規情形者,在臺分公司或子公司得適用母集團之規定。 銀行之董(理)事會對確保建立及維持適當有效之防制洗錢及打擊資恐內 部控制負最終責任。董(理)事會及高階管理人員應瞭解其洗錢及資恐風 險,及防制洗錢及打擊資恐計畫之運作,並採取措施以塑造重視防制洗錢 及打擊資恐之文化。 4
銀行依「銀行業及其他經金融監督管理委員會指定之金融機構防制洗錢及 打擊資恐內部控制與稽核制度實施辦法」第六條規定建立防制洗錢及打擊 資恐之內部控制制度,應經董(理)事會通過;修正時,亦同。其內容應 包括下列事項: 一、依據「銀行評估洗錢及資恐風險及訂定相關防制計畫指引」(附件) ,訂定對洗錢及資恐風險進行辨識、評估、管理之相關政策及程序。 二、依該指引與風險評估結果及業務規模,訂定防制洗錢及打擊資恐計畫 ,以管理及降低已辨識出之風險,並對其中之較高風險,採取強化控 管措施。 三、監督控管防制洗錢及打擊資恐法令遵循及防制洗錢與打擊資恐計畫執 行之標準作業程序,並納入自行查核及內部稽核項目,且於必要時予 以強化。 前項第一款洗錢及資恐風險之辨識、評估及管理,應至少涵蓋客戶、地域 、產品及服務、交易或支付管道等面向,並依下列規定辦理: 一、製作風險評估報告。 二、考量所有風險因素,以決定整體風險等級,及降低風險之適當措施。 三、訂定更新風險評估報告之機制,以確保風險資料之更新。 四、於完成或更新風險評估報告時,將風險評估報告送金融監督管理委員 會(以下簡稱金管會)備查。 第一項第二款之防制洗錢及打擊資恐計畫,應包括下列政策、程序及控管 機制: 一、確認客戶身分。 二、客戶及交易有關對象之姓名及名稱檢核。 三、帳戶及交易之持續監控。 四、通匯往來銀行業務。 五、紀錄保存。 六、一定金額以上通貨交易申報。 七、疑似洗錢或資恐交易申報及依據資恐防制法之通報。 八、指定防制洗錢及打擊資恐專責主管負責遵循事宜。 九、員工遴選及任用程序。 十、持續性員工訓練計劃。 十一、測試防制洗錢及打擊資恐制度有效性之獨立稽核功能。 十二、其他依防制洗錢及打擊資恐相關法令及金管會規定之事項。 銀行如有分公司(或子公司)者,應訂定集團層次之防制洗錢與打擊資恐 計畫,於集團內之分公司(或子公司)施行。內容包括前項政策、程序及 控管機制,並應在符合我國及國外分公司(或子公司)所在地資料保密法 令規定之情形下,訂定下列事項: 一、為確認客戶身分與洗錢及資恐風險管理目的所需之集團內資訊分享政 策及程序。 二、為防制洗錢及打擊資恐目的,於有必要時,依集團層次法令遵循、稽 核及防制洗錢及打擊資恐功能,得要求分公司(或子公司)提供有關 客戶、帳戶及交易資訊,並應包括異常交易或活動之資訊及所為之分 析;必要時,亦得透過集團管理功能使分公司(或子公司)取得上述 資訊。 三、對運用被交換資訊及其保密之安全防護,包括防範資料洩露之安全防 護。 銀行應確保其國外分公司(或子公司),在符合當地法令情形下,實施與 總公司(或母公司)一致之防制洗錢及打擊資恐措施。當總公司(或母公 司)與分公司(或子公司)所在地之最低要求不同時,分公司(或子公司 )應就兩地選擇較高標準者作為遵循依據,惟就標準高低之認定有疑義時 ,以銀行總公司(或母公司)所在地之主管機關之認定為依據;倘因外國 法規禁止,致無法採行與總公司(或母公司)相同標準時,應採取合宜之 額外措施,以管理洗錢及資恐風險,並向金管會申報。 在臺之外國金融機構集團分公司或子公司就第一項第一款及第二款應依據 「銀行評估洗錢及資恐風險及訂定相關防制計畫指引」訂定之洗錢及資恐 風險辨識、評估、管理相關政策、程序,及防制洗錢及打擊資恐計畫所須 包括之政策、程序及控管機制,若母集團已建立不低於我國規定且不違反 我國法規情形者,在臺分公司或子公司得適用母集團之規定。 銀行之董(理)事會對確保建立及維持適當有效之防制洗錢及打擊資恐內 部控制負最終責任。董(理)事會及高階管理人員應瞭解其洗錢及資恐風 險,及防制洗錢及打擊資恐計畫之運作,並採取措施以塑造重視防制洗錢 及打擊資恐之文化。 5
銀行依「銀行業及其他經金融監督管理委員會指定之金融機構防制洗錢及 打擊資恐內部控制與稽核制度實施辦法」第六條規定建立防制洗錢及打擊 資恐之內部控制制度,應經董(理)事會通過;修正時,亦同。其內容應 包括下列事項: 一、依據「銀行評估洗錢及資恐風險及訂定相關防制計畫指引」(附件) ,訂定對洗錢及資恐風險進行辨識、評估、管理之相關政策及程序。 二、依該指引與風險評估結果及業務規模,訂定防制洗錢及打擊資恐計畫 ,以管理及降低已辨識出之風險,並對其中之較高風險,採取強化控 管措施。 三、監督控管防制洗錢及打擊資恐法令遵循及防制洗錢與打擊資恐計畫執 行之標準作業程序,並納入自行查核及內部稽核項目,且於必要時予 以強化。 前項第一款洗錢及資恐風險之辨識、評估及管理,應至少涵蓋客戶、地域 、產品及服務、交易或支付管道等面向,並依下列規定辦理: 一、製作風險評估報告。 二、考量所有風險因素,以決定整體風險等級,及降低風險之適當措施。 三、訂定更新風險評估報告之機制,以確保風險資料之更新。 四、於完成或更新風險評估報告時,將風險評估報告送金融監督管理委員 會(以下簡稱金管會)備查。 第一項第二款之防制洗錢及打擊資恐計畫,應包括下列政策、程序及控管 機制: 一、確認客戶身分。 二、客戶及交易有關對象之姓名及名稱檢核。 三、帳戶及交易之持續監控。 四、通匯往來銀行業務。 五、紀錄保存。 六、一定金額以上通貨交易申報。 七、疑似洗錢或資恐交易申報及依據資恐防制法之通報。 八、指定防制洗錢及打擊資恐專責主管負責遵循事宜。 九、員工遴選及任用程序。 十、持續性員工訓練計劃。 十一、測試防制洗錢及打擊資恐制度有效性之獨立稽核功能。 十二、其他依防制洗錢及打擊資恐相關法令及金管會規定之事項。 銀行如有分公司(或子公司)者,應訂定集團層次之防制洗錢與打擊資恐 計畫,於集團內之分公司(或子公司)施行。內容包括前項政策、程序及 控管機制,並應在符合我國及國外分公司(或子公司)所在地資料保密法 令規定之情形下,訂定下列事項: 一、為確認客戶身分與洗錢及資恐風險管理目的所需之集團內資訊分享政 策及程序。 二、為防制洗錢及打擊資恐目的,於有必要時,依集團層次法令遵循、稽 核及防制洗錢及打擊資恐功能,得要求分公司(或子公司)提供有關 客戶、帳戶及交易資訊,並應包括異常交易或活動之資訊及所為之分 析;必要時,亦得透過集團管理功能使分公司(或子公司)取得上述 資訊。 三、對運用被交換資訊及其保密之安全防護,包括防範資料洩露之安全防 護。 銀行應確保其國外分公司(或子公司),在符合當地法令情形下,實施與 總公司(或母公司)一致之防制洗錢及打擊資恐措施。當總公司(或母公 司)與分公司(或子公司)所在地之最低要求不同時,分公司(或子公司 )應就兩地選擇較高標準者作為遵循依據,惟就標準高低之認定有疑義時 ,以銀行總公司(或母公司)所在地之主管機關之認定為依據;倘因外國 法規禁止,致無法採行與總公司(或母公司)相同標準時,應採取合宜之 額外措施,以管理洗錢及資恐風險,並向金管會申報。 在臺之外國金融機構集團分公司或子公司就第一項第一款及第二款應依據 「銀行評估洗錢及資恐風險及訂定相關防制計畫指引」訂定之洗錢及資恐 風險辨識、評估、管理相關政策、程序,及防制洗錢及打擊資恐計畫所須 包括之政策、程序及控管機制,若母集團已建立不低於我國規定且不違反 我國法規情形者,在臺分公司或子公司得適用母集團之規定。 銀行之董(理)事會對確保建立及維持適當有效之防制洗錢及打擊資恐內 部控制負最終責任。董(理)事會及高階管理人員應瞭解其洗錢及資恐風 險,及防制洗錢及打擊資恐計畫之運作,並採取措施以塑造重視防制洗錢 及打擊資恐之文化。 6
銀行依「銀行業及其他經金融監督管理委員會指定之金融機構防制洗錢及 打擊資恐內部控制與稽核制度實施辦法」第六條規定建立防制洗錢及打擊 資恐之內部控制制度,應經董(理)事會通過;修正時,亦同。其內容應 包括下列事項: 一、依據「銀行評估洗錢及資恐風險及訂定相關防制計畫指引」(附件) ,訂定對洗錢及資恐風險進行辨識、評估、管理之相關政策及程序。 二、依該指引與風險評估結果及業務規模,訂定防制洗錢及打擊資恐計畫 ,以管理及降低已辨識出之風險,並對其中之較高風險,採取強化控 管措施。 三、監督控管防制洗錢及打擊資恐法令遵循及防制洗錢與打擊資恐計畫執 行之標準作業程序,並納入自行查核及內部稽核項目,且於必要時予 以強化。 前項第一款洗錢及資恐風險之辨識、評估及管理,應至少涵蓋客戶、地域 、產品及服務、交易或支付管道等面向,並依下列規定辦理: 一、製作風險評估報告。 二、考量所有風險因素,以決定整體風險等級,及降低風險之適當措施。 三、訂定更新風險評估報告之機制,以確保風險資料之更新。 四、於完成或更新風險評估報告時,將風險評估報告送金融監督管理委員 會(以下簡稱金管會)備查。 第一項第二款之防制洗錢及打擊資恐計畫,應包括下列政策、程序及控管 機制: 一、確認客戶身分。 二、客戶及交易有關對象之姓名及名稱檢核。 三、帳戶及交易之持續監控。 四、通匯往來銀行業務。 五、紀錄保存。 六、一定金額以上通貨交易申報。 七、疑似洗錢或資恐交易申報及依據資恐防制法之通報。 八、指定防制洗錢及打擊資恐專責主管負責遵循事宜。 九、員工遴選及任用程序。 十、持續性員工訓練計劃。 十一、測試防制洗錢及打擊資恐制度有效性之獨立稽核功能。 十二、其他依防制洗錢及打擊資恐相關法令及金管會規定之事項。 銀行如有分公司(或子公司)者,應訂定集團層次之防制洗錢與打擊資恐 計畫,於集團內之分公司(或子公司)施行。內容包括前項政策、程序及 控管機制,並應在符合我國及國外分公司(或子公司)所在地資料保密法 令規定之情形下,訂定下列事項: 一、為確認客戶身分與洗錢及資恐風險管理目的所需之集團內資訊分享政 策及程序。 二、為防制洗錢及打擊資恐目的,於有必要時,依集團層次法令遵循、稽 核及防制洗錢及打擊資恐功能,得要求分公司(或子公司)提供有關 客戶、帳戶及交易資訊,並應包括異常交易或活動之資訊及所為之分 析;必要時,亦得透過集團管理功能使分公司(或子公司)取得上述 資訊。 三、對運用被交換資訊及其保密之安全防護,包括防範資料洩露之安全防 護。 銀行應確保其國外分公司(或子公司),在符合當地法令情形下,實施與 總公司(或母公司)一致之防制洗錢及打擊資恐措施。當總公司(或母公 司)與分公司(或子公司)所在地之最低要求不同時,分公司(或子公司 )應就兩地選擇較高標準者作為遵循依據,惟就標準高低之認定有疑義時 ,以銀行總公司(或母公司)所在地之主管機關之認定為依據;倘因外國 法規禁止,致無法採行與總公司(或母公司)相同標準時,應採取合宜之 額外措施,以管理洗錢及資恐風險,並向金管會申報。 在臺之外國金融機構集團分公司或子公司就第一項第一款及第二款應依據 「銀行評估洗錢及資恐風險及訂定相關防制計畫指引」訂定之洗錢及資恐 風險辨識、評估、管理相關政策、程序,及防制洗錢及打擊資恐計畫所須 包括之政策、程序及控管機制,若母集團已建立不低於我國規定且不違反 我國法規情形者,在臺分公司或子公司得適用母集團之規定。 銀行之董(理)事會對確保建立及維持適當有效之防制洗錢及打擊資恐內 部控制負最終責任。董(理)事會及高階管理人員應瞭解其洗錢及資恐風 險,及防制洗錢及打擊資恐計畫之運作,並採取措施以塑造重視防制洗錢 及打擊資恐之文化。 7
銀行依「銀行業及其他經金融監督管理委員會指定之金融機構防制洗錢及 打擊資恐內部控制與稽核制度實施辦法」第六條規定建立防制洗錢及打擊 資恐之內部控制制度,應經董(理)事會通過;修正時,亦同。其內容應 包括下列事項: 一、依據「銀行評估洗錢及資恐風險及訂定相關防制計畫指引」(附件) ,訂定對洗錢及資恐風險進行辨識、評估、管理之相關政策及程序。 二、依該指引與風險評估結果及業務規模,訂定防制洗錢及打擊資恐計畫 ,以管理及降低已辨識出之風險,並對其中之較高風險,採取強化控 管措施。 三、監督控管防制洗錢及打擊資恐法令遵循及防制洗錢與打擊資恐計畫執 行之標準作業程序,並納入自行查核及內部稽核項目,且於必要時予 以強化。 前項第一款洗錢及資恐風險之辨識、評估及管理,應至少涵蓋客戶、地域 、產品及服務、交易或支付管道等面向,並依下列規定辦理: 一、製作風險評估報告。 二、考量所有風險因素,以決定整體風險等級,及降低風險之適當措施。 三、訂定更新風險評估報告之機制,以確保風險資料之更新。 四、於完成或更新風險評估報告時,將風險評估報告送金融監督管理委員 會(以下簡稱金管會)備查。 第一項第二款之防制洗錢及打擊資恐計畫,應包括下列政策、程序及控管 機制: 一、確認客戶身分。 二、客戶及交易有關對象之姓名及名稱檢核。 三、帳戶及交易之持續監控。 四、通匯往來銀行業務。 五、紀錄保存。 六、一定金額以上通貨交易申報。 七、疑似洗錢或資恐交易申報及依據資恐防制法之通報。 八、指定防制洗錢及打擊資恐專責主管負責遵循事宜。 九、員工遴選及任用程序。 十、持續性員工訓練計劃。 十一、測試防制洗錢及打擊資恐制度有效性之獨立稽核功能。 十二、其他依防制洗錢及打擊資恐相關法令及金管會規定之事項。 銀行如有分公司(或子公司)者,應訂定集團層次之防制洗錢與打擊資恐 計畫,於集團內之分公司(或子公司)施行。內容包括前項政策、程序及 控管機制,並應在符合我國及國外分公司(或子公司)所在地資料保密法 令規定之情形下,訂定下列事項: 一、為確認客戶身分與洗錢及資恐風險管理目的所需之集團內資訊分享政 策及程序。 二、為防制洗錢及打擊資恐目的,於有必要時,依集團層次法令遵循、稽 核及防制洗錢及打擊資恐功能,得要求分公司(或子公司)提供有關 客戶、帳戶及交易資訊,並應包括異常交易或活動之資訊及所為之分 析;必要時,亦得透過集團管理功能使分公司(或子公司)取得上述 資訊。 三、對運用被交換資訊及其保密之安全防護,包括防範資料洩露之安全防 護。 銀行應確保其國外分公司(或子公司),在符合當地法令情形下,實施與 總公司(或母公司)一致之防制洗錢及打擊資恐措施。當總公司(或母公 司)與分公司(或子公司)所在地之最低要求不同時,分公司(或子公司 )應就兩地選擇較高標準者作為遵循依據,惟就標準高低之認定有疑義時 ,以銀行總公司(或母公司)所在地之主管機關之認定為依據;倘因外國 法規禁止,致無法採行與總公司(或母公司)相同標準時,應採取合宜之 額外措施,以管理洗錢及資恐風險,並向金管會申報。 在臺之外國金融機構集團分公司或子公司就第一項第一款及第二款應依據 「銀行評估洗錢及資恐風險及訂定相關防制計畫指引」訂定之洗錢及資恐 風險辨識、評估、管理相關政策、程序,及防制洗錢及打擊資恐計畫所須 包括之政策、程序及控管機制,若母集團已建立不低於我國規定且不違反 我國法規情形者,在臺分公司或子公司得適用母集團之規定。 銀行之董(理)事會對確保建立及維持適當有效之防制洗錢及打擊資恐內 部控制負最終責任。董(理)事會及高階管理人員應瞭解其洗錢及資恐風 險,及防制洗錢及打擊資恐計畫之運作,並採取措施以塑造重視防制洗錢 及打擊資恐之文化。 8
銀行依「銀行業及其他經金融監督管理委員會指定之金融機構防制洗錢及 打擊資恐內部控制與稽核制度實施辦法」第六條規定建立防制洗錢及打擊 資恐之內部控制制度,應經董(理)事會通過;修正時,亦同。其內容應 包括下列事項: 一、依據「銀行評估洗錢及資恐風險及訂定相關防制計畫指引」(附件) ,訂定對洗錢及資恐風險進行辨識、評估、管理之相關政策及程序。 二、依該指引與風險評估結果及業務規模,訂定防制洗錢及打擊資恐計畫 ,以管理及降低已辨識出之風險,並對其中之較高風險,採取強化控 管措施。 三、監督控管防制洗錢及打擊資恐法令遵循及防制洗錢與打擊資恐計畫執 行之標準作業程序,並納入自行查核及內部稽核項目,且於必要時予 以強化。 前項第一款洗錢及資恐風險之辨識、評估及管理,應至少涵蓋客戶、地域 、產品及服務、交易或支付管道等面向,並依下列規定辦理: 一、製作風險評估報告。 二、考量所有風險因素,以決定整體風險等級,及降低風險之適當措施。 三、訂定更新風險評估報告之機制,以確保風險資料之更新。 四、於完成或更新風險評估報告時,將風險評估報告送金融監督管理委員 會(以下簡稱金管會)備查。 第一項第二款之防制洗錢及打擊資恐計畫,應包括下列政策、程序及控管 機制: 一、確認客戶身分。 二、客戶及交易有關對象之姓名及名稱檢核。 三、帳戶及交易之持續監控。 四、通匯往來銀行業務。 五、紀錄保存。 六、一定金額以上通貨交易申報。 七、疑似洗錢或資恐交易申報及依據資恐防制法之通報。 八、指定防制洗錢及打擊資恐專責主管負責遵循事宜。 九、員工遴選及任用程序。 十、持續性員工訓練計劃。 十一、測試防制洗錢及打擊資恐制度有效性之獨立稽核功能。 十二、其他依防制洗錢及打擊資恐相關法令及金管會規定之事項。 銀行如有分公司(或子公司)者,應訂定集團層次之防制洗錢與打擊資恐 計畫,於集團內之分公司(或子公司)施行。內容包括前項政策、程序及 控管機制,並應在符合我國及國外分公司(或子公司)所在地資料保密法 令規定之情形下,訂定下列事項: 一、為確認客戶身分與洗錢及資恐風險管理目的所需之集團內資訊分享政 策及程序。 二、為防制洗錢及打擊資恐目的,於有必要時,依集團層次法令遵循、稽 核及防制洗錢及打擊資恐功能,得要求分公司(或子公司)提供有關 客戶、帳戶及交易資訊,並應包括異常交易或活動之資訊及所為之分 析;必要時,亦得透過集團管理功能使分公司(或子公司)取得上述 資訊。 三、對運用被交換資訊及其保密之安全防護,包括防範資料洩露之安全防 護。 銀行應確保其國外分公司(或子公司),在符合當地法令情形下,實施與 總公司(或母公司)一致之防制洗錢及打擊資恐措施。當總公司(或母公 司)與分公司(或子公司)所在地之最低要求不同時,分公司(或子公司 )應就兩地選擇較高標準者作為遵循依據,惟就標準高低之認定有疑義時 ,以銀行總公司(或母公司)所在地之主管機關之認定為依據;倘因外國 法規禁止,致無法採行與總公司(或母公司)相同標準時,應採取合宜之 額外措施,以管理洗錢及資恐風險,並向金管會申報。 在臺之外國金融機構集團分公司或子公司就第一項第一款及第二款應依據 「銀行評估洗錢及資恐風險及訂定相關防制計畫指引」訂定之洗錢及資恐 風險辨識、評估、管理相關政策、程序,及防制洗錢及打擊資恐計畫所須 包括之政策、程序及控管機制,若母集團已建立不低於我國規定且不違反 我國法規情形者,在臺分公司或子公司得適用母集團之規定。 銀行之董(理)事會對確保建立及維持適當有效之防制洗錢及打擊資恐內 部控制負最終責任。董(理)事會及高階管理人員應瞭解其洗錢及資恐風 險,及防制洗錢及打擊資恐計畫之運作,並採取措施以塑造重視防制洗錢 及打擊資恐之文化。 9
本範本用詞定義如下: 一、一定金額:指新臺幣五十萬元(含等值外幣)。 二、通貨交易:單筆現金收或付(在會計處理上,凡以現金收支傳票記帳 者皆屬之)或換鈔交易。 三、建立業務關係:係指某人要求銀行提供金融服務並建立能延續一段時 間的往來關係或某人首次以該銀行的準客戶身分接觸銀行,期望此關 係延續一段時間的往來。 四、客戶:為與銀行建立業務關係的人(包含自然人、法人、團體或信託 )或經銀行認可辦理臨時性交易之人。通常並不包括某一交易的第三 方。例如,在付款的電匯交易中,匯出匯款行並不會視此筆匯款交易 之收款人為其客戶。 五、臨時性交易:係指民眾到非已建立業務關係銀行辦理之交易,包括現 金匯款、換鈔等交易。 六、實質受益人:指對客戶具最終所有權或控制權之自然人,或由他人代 理交易之自然人本人,包括對法人或法律協議具最終有效控制權之自 然人。 七、風險基礎方法:指銀行應確認、評估及瞭解其暴露之洗錢及資恐風險 ,並採取適當防制洗錢及打擊資恐措施,以有效降低此類風險。依該 方法,銀行對於較高風險情形應採取加強措施,對於較低風險情形, 則可採取相對簡化措施,以有效分配資源,並以最適當且有效之方法 ,降低經其確認之洗錢及資恐風險。 八、交易有關對象:指交易過程中,所涉及之銀行客戶以外之第三人,例 如匯出匯款交易之受款人,或匯入匯款交易之匯款人等。 0