銀行業及其他經本會指定之金融機構防制洗錢及打擊資恐之內部控制制度,應經董(理)事會通過;修正時,亦同。其內容並應包括下列事項: 一、就洗錢及資恐風險進行辨識、評估、管理之相關政策及程序。 二、依據洗錢及資恐風險、業務規模,訂定防制洗錢及打擊資恐計畫,以管理及降低已辨識出之風險,並對其中之較高風險,採取強化控管措施。 三、監督控管防制洗錢及打擊資恐法令遵循與防制洗錢及打擊資恐計畫執行之標準作業程序,並納入自行查核及內部稽核項目,且於必要時予以強化。 前項第一款洗錢及資恐風險之辨識、評估及管理,應至少涵蓋客戶、地域、產品及服務、交易或支付管道等面向,並依下列規定辦理: 一、製作風險評估報告。 二、考量所有風險因素,以決定整體風險等級,及降低風險之適當措施。 三、訂定更新風險評估報告之機制,以確保風險資料之更新。 四、於完成或更新風險評估報告時,將風險評估報告送本會備查。 第一項第二款之防制洗錢及打擊資恐計畫,應包括下列政策、程序及控管機制: 一、確認客戶身分。 二、客戶及交易有關對象之姓名及名稱檢核。 三、帳戶及交易之持續監控。 四、通匯往來銀行業務。 五、紀錄保存。 六、一定金額以上通貨交易申報。 七、疑似洗錢或資恐交易申報。 八、指定防制洗錢及打擊資恐專責主管負責遵循事宜。 九、員工遴選及任用程序。 十、持續性員工訓練計畫。 十一、測試防制洗錢及打擊資恐制度有效性之獨立稽核功能。 十二、其他依防制洗錢及打擊資恐相關法令及本會規定之事項。 銀行業及其他經本會指定之金融機構如有分公司(或子公司)者,應訂定集團層次之防制洗錢與打擊資恐計畫,於集團內之分公司(或子公司)施行。內容包括前項政策、程序及控管機制,並應在符合我國及國外分公司(或子公司)所在地資料保密法令規定下,訂定下列事項: 一、確認客戶身分與洗錢及資恐風險管理目的所需之集團內資訊分享政策及程序。 二、為防制洗錢及打擊資恐目的,於有必要時,依集團層次法令遵循、稽核及防制洗錢及打擊資恐功能,得要求分公司(或子公司)提供有關客戶、帳戶及交易資訊,並應包括異常交易或活動之資訊及所為之分析;必要時,亦得透過集團管理功能使分公司(或子公司)取得上述資訊。 三、運用被交換資訊及其保密之安全防護,包括防範資料洩露之安全防護。 銀行業及其他經本會指定之金融機構應確保其國外分公司(或子公司),在符合當地法令情形下,實施與總公司(或母公司)一致之防制洗錢及打擊資恐措施。當總公司(或母公司)與分公司(或子公司)所在地之最低要求不同時,分公司(或子公司)應就兩地選擇較高標準者作為遵循依據,惟就標準高低之認定有疑義時,以銀行業及其他經本會指定之金融機構總公司(或母公司)所在地之主管機關之認定為依據;倘因外國法規禁止,致無法採行與總公司(或母公司)相同標準時,應採取合宜之額外措施,以管理洗錢及資恐風險,並向本會申報。 銀行業及其他經本會指定之金融機構之董(理)事會對確保建立及維持適當有效之防制洗錢及打擊資恐內部控制負最終責任。董(理)事會及高階管理人員應瞭解其洗錢及資恐風險,及防制洗錢及打擊資恐計畫之運作,並採取措施以塑造重視防制洗錢及打擊資恐之文化。 銀行業及其他經本會指定之金融機構應依其規模、風險等配置適足之防制洗錢及打擊資恐專責人員及資源,並由董(理)事會指派高階主管一人擔任專責主管,賦予協調監督防制洗錢及打擊資恐之充分職權,及確保該等人員及主管無與其防制洗錢及打擊資恐職責有利益衝突之兼職。其中本國銀行並應於總經理、總機構法令遵循單位或風險控管單位下設置獨立之防制洗錢及打擊資恐專責單位,該單位不得兼辦防制洗錢及打擊資恐以外之其他業務。 前項專責單位或專責主管掌理下列事務: 一、督導洗錢及資恐風險之辨識、評估及監控政策及程序之規劃與執行。 二、協調督導全面性洗錢及資恐風險辨識及評估之執行。 三、監控與洗錢及資恐有關之風險。 四、發展防制洗錢及打擊資恐計畫。 五、協調督導防制洗錢及打擊資恐計畫之執行。 六、確認防制洗錢及打擊資恐相關法令之遵循,包括所屬金融同業公會所定並經本會准予備查之相關範本或自律規範。 七、督導向法務部調查局進行疑似洗錢或資恐交易申報及資恐防制法指定對象之財物或財產上利益及其所在地之通報事宜。 第一項專責主管應至少每半年向董(理)事會及監察人(監事、監事會)或審計委員會報告,如發現有重大違反法令時,應即時向董(理)事會及監察人(監事、監事會)或審計委員會報告。 銀行業及其他經本會指定之金融機構國外營業單位應綜合考量在當地之分公司家數、業務規模及風險等,設置適足之防制洗錢及打擊資恐人員,並指派一人為主管,負責防制洗錢及打擊資恐之協調督導事宜。 銀行業及其他經本會指定之金融機構國外營業單位防制洗錢及打擊資恐主管之設置應符合當地法令規定及當地主管機關之要求,並應具備協調督導防制洗錢及打擊資恐之充分職權,包括可直接向第一項專責主管報告,且除兼任法令遵循主管外,應為專任,如兼任其他職務,應與當地主管機關溝通,以確認其兼任方式無利益衝突之虞,並報本會備查。 一、為強化我國防制洗錢及打擊資恐機制,並健全保險業內部控制及稽核 二、保險業防制洗錢及打擊資恐內部控制,除應遵循洗錢防制法及資恐防 三、本要點所稱保險業包括保險公司、專業再保險公司、保險代理人公司 四、保險業於推出具有保單價值準備金或現金價值之新產品或與金錢有關 五、內部控制制度: 六、專責單位及專責主管:
七、防制洗錢及打擊資恐內部控制制度之執行、稽核及聲明: 八、人員任用及訓練:
九、保險業違反本要點所定事項者,本會將視其情節之輕重,依保險法第 |