銀行業及其他經本會指定之金融機構防制洗錢及打擊資恐之內部控制制度,應經董(理)事會通過;修正時,亦同。其內容並應包括下列事項:
一、就洗錢及資恐風險進行辨識、評估、管理之相關政策及程序。
二、依據洗錢及資恐風險、業務規模,訂定防制洗錢及打擊資恐計畫,以管理及降低已辨識出之風險,並對其中之較高風險,採取強化控管措施。
三、監督控管防制洗錢及打擊資恐法令遵循與防制洗錢及打擊資恐計畫執行之標準作業程序,並納入自行查核及內部稽核項目,且於必要時予以強化。
前項第一款洗錢及資恐風險之辨識、評估及管理,應至少涵蓋客戶、地域、產品及服務、交易或支付管道等面向,並依下列規定辦理:
一、製作風險評估報告。
二、考量所有風險因素,以決定整體風險等級,及降低風險之適當措施。
三、訂定更新風險評估報告之機制,以確保風險資料之更新。
四、於完成或更新風險評估報告時,將風險評估報告送本會備查。
第一項第二款之防制洗錢及打擊資恐計畫,應包括下列政策、程序及控管機制:
一、確認客戶身分。
二、客戶及交易有關對象之姓名及名稱檢核。
三、帳戶及交易之持續監控。
四、通匯往來銀行業務。
五、紀錄保存。
六、一定金額以上通貨交易申報。
七、疑似洗錢或資恐交易申報。
八、指定防制洗錢及打擊資恐專責主管負責遵循事宜。
九、員工遴選及任用程序。
十、持續性員工訓練計畫。
十一、測試防制洗錢及打擊資恐制度有效性之獨立稽核功能。
十二、其他依防制洗錢及打擊資恐相關法令及本會規定之事項。
銀行業及其他經本會指定之金融機構如有分公司(或子公司)者,應訂定集團層次之防制洗錢與打擊資恐計畫,於集團內之分公司(或子公司)施行。內容包括前項政策、程序及控管機制,並應在符合我國及國外分公司(或子公司)所在地資料保密法令規定下,訂定下列事項:
一、確認客戶身分與洗錢及資恐風險管理目的所需之集團內資訊分享政策及程序。
二、為防制洗錢及打擊資恐目的,於有必要時,依集團層次法令遵循、稽核及防制洗錢及打擊資恐功能,得要求分公司(或子公司)提供有關客戶、帳戶及交易資訊,並應包括異常交易或活動之資訊及所為之分析;必要時,亦得透過集團管理功能使分公司(或子公司)取得上述資訊。
三、運用被交換資訊及其保密之安全防護,包括防範資料洩露之安全防護。
銀行業及其他經本會指定之金融機構應確保其國外分公司(或子公司),在符合當地法令情形下,實施與總公司(或母公司)一致之防制洗錢及打擊資恐措施。當總公司(或母公司)與分公司(或子公司)所在地之最低要求不同時,分公司(或子公司)應就兩地選擇較高標準者作為遵循依據,惟就標準高低之認定有疑義時,以銀行業及其他經本會指定之金融機構總公司(或母公司)所在地之主管機關之認定為依據;倘因外國法規禁止,致無法採行與總公司(或母公司)相同標準時,應採取合宜之額外措施,以管理洗錢及資恐風險,並向本會申報。
銀行業及其他經本會指定之金融機構之董(理)事會對確保建立及維持適當有效之防制洗錢及打擊資恐內部控制負最終責任。董(理)事會及高階管理人員應瞭解其洗錢及資恐風險,及防制洗錢及打擊資恐計畫之運作,並採取措施以塑造重視防制洗錢及打擊資恐之文化。
Elementary Number Theory
7th EditionDavid Burton
776 solutions
Elementary Differential Geometry
2nd EditionBarrett O'Neill
297 solutions
Numerical Analysis
9th EditionJ. Douglas Faires, Richard L. Burden
873 solutions
A Transition to Advanced Mathematics
8th EditionDouglas Smith, Maurice Eggen, Richard St. Andre
642 solutions
法條內容
第 6 條 | 銀行業及其他經本會指定之金融機構防制洗錢及打擊資恐之內部控制制度 ,應經董(理)事會通過;修正時,亦同。其內容並應包括下列事項: 一、就洗錢及資恐風險進行辨識、評估、管理之相關政策及程序。 二、依據洗錢及資恐風險、業務規模,訂定防制洗錢及打擊資恐計畫,以 管理及降低已辨識出之風險,並對其中之較高風險,採取強化控管措 施。 三、監督控管防制洗錢及打擊資恐法令遵循與防制洗錢及打擊資恐計畫執 行之標準作業程序,並納入自行查核及內部稽核項目,且於必要時予 以強化。 前項第一款洗錢及資恐風險之辨識、評估及管理,應至少涵蓋客戶、地域 、產品及服務、交易或支付管道等面向,並依下列規定辦理: 一、製作風險評估報告。 二、考量所有風險因素,以決定整體風險等級,及降低風險之適當措施。 三、訂定更新風險評估報告之機制,以確保風險資料之更新。 四、於完成或更新風險評估報告時,將風險評估報告送本會備查。 第一項第二款之防制洗錢及打擊資恐計畫,應包括下列政策、程序及控管 機制: 一、確認客戶身分。 二、客戶及交易有關對象之姓名及名稱檢核。 三、帳戶及交易之持續監控。 四、通匯往來銀行業務。 五、紀錄保存。 六、一定金額以上通貨交易申報。 七、疑似洗錢或資恐交易申報。 八、指定防制洗錢及打擊資恐專責主管負責遵循事宜。 九、員工遴選及任用程序。 十、持續性員工訓練計畫。 十一、測試防制洗錢及打擊資恐制度有效性之獨立稽核功能。 十二、其他依防制洗錢及打擊資恐相關法令及本會規定之事項。 銀行業及其他經本會指定之金融機構如有分公司(或子公司)者,應訂定 集團層次之防制洗錢與打擊資恐計畫,於集團內之分公司(或子公司)施 行。內容包括前項政策、程序及控管機制,並應在符合我國及國外分公司 (或子公司)所在地資料保密法令規定下,訂定下列事項: 一、確認客戶身分與洗錢及資恐風險管理目的所需之集團內資訊分享政策 及程序。 二、為防制洗錢及打擊資恐目的,於有必要時,依集團層次法令遵循、稽 核及防制洗錢及打擊資恐功能,得要求分公司(或子公司)提供有關 客戶、帳戶及交易資訊,並應包括異常交易或活動之資訊及所為之分 析;必要時,亦得透過集團管理功能使分公司(或子公司)取得上述 資訊。 三、運用被交換資訊及其保密之安全防護,包括防範資料洩露之安全防護 。 銀行業及其他經本會指定之金融機構應確保其國外分公司(或子公司), 在符合當地法令情形下,實施與總公司(或母公司)一致之防制洗錢及打 擊資恐措施。當總公司(或母公司)與分公司(或子公司)所在地之最低 要求不同時,分公司(或子公司)應就兩地選擇較高標準者作為遵循依據 ,惟就標準高低之認定有疑義時,以銀行業及其他經本會指定之金融機構 總公司(或母公司)所在地之主管機關之認定為依據;倘因外國法規禁止 ,致無法採行與總公司(或母公司)相同標準時,應採取合宜之額外措施 ,以管理洗錢及資恐風險,並向本會申報。 銀行業及其他經本會指定之金融機構之董(理)事會對確保建立及維持適 當有效之防制洗錢及打擊資恐內部控制負最終責任。董(理)事會及高階 管理人員應瞭解其洗錢及資恐風險,及防制洗錢及打擊資恐計畫之運作, 並採取措施以塑造重視防制洗錢及打擊資恐之文化。 |
法條相關見解查詢(設條件)
民國 年 月 日 至 年 月 日 |
一、本指引依「銀行業及其他經金融監督管理委員會指定之金融機構防制
洗錢及打擊資恐內部控制與稽核制度實施辦法」訂定,以防制洗錢及
打擊資恐為目的,內容涵括銀行如何辨識、評估各項業務之洗錢及資
恐風險,以及制訂防制洗錢及打擊資恐計畫等面向,作為執行之依據
。
|
二、銀行之內部控制制度,應經董(理)事會通過;修正時,亦同。其內
容並應包括對洗錢及資恐風險進行辨識、評估、管理之相關書面政策
及程序,以及依據風險評估結果而訂定之防制洗錢及打擊資恐計畫,
並定期檢討。
風險基礎方法(risk-based approach )旨在協助發展與洗錢及資恐
風險相當之防制與抵減措施,以利銀行決定其防制洗錢及打擊資恐資
源之配置、建置其內部控制制度、以及訂定和執行防制洗錢及打擊資
恐計畫應有之政策、程序及控管措施。
銀行業務具多樣性,如消費金融業務、企業金融業務、投資服務(或
財富管理)及通匯往來銀行業務等,不同業務伴隨之洗錢及資恐風險
亦有所不同。銀行於評估與抵減其洗錢及資恐曝險時,應將上開業務
差異性納入考量。
本指引所舉例之各項說明並非強制性規範,銀行之風險評估機制應與
其業務性質及規模相當。對較小型或業務較單純之銀行,簡單之風險
評估即足夠;惟對於產品與服務較複雜之銀行、有多家分公司(或子
公司)提供廣泛多樣之產品、或其客戶群較多元者,則需進行較高度
的風險評估程序。
|
三、銀行應採取合宜措施以識別、評估其洗錢及資恐風險,並依據所辨識
之風險訂定具體的風險評估項目,以進一步管控、降低或預防該風險
。
具體的風險評估項目應至少包括地域、客戶、產品及服務、交易或支
付管道等面向,並應進一步分析各風險項目,以訂定細部的風險因素
。
(一)地域風險:
1.銀行應識別具較高洗錢及資恐風險的區域。
2.於訂定高洗錢及資恐風險之區域名單時,銀行得依據其各分
公司(或子公司)的實務經驗,並考量個別需求,以選擇適
用之風險因素。
(二)客戶風險:
1.銀行應綜合考量個別客戶背景、職業與社會經濟活動特性、
地域、以及非自然人客戶之組織型態與架構等,以識別該客
戶洗錢及資恐風險。
2.於識別個別客戶風險並決定其風險等級時,銀行得依據以下
風險因素為評估依據:
(1)客戶之地域風險:依據銀行所定義之洗錢及資恐風險的區
域名單,決定客戶國籍與居住國家的風險評分。
(2)客戶職業與行業之洗錢風險:依據銀行所定義之各職業與
行業的洗錢風險,決定客戶職業與行業的風險評分。高風
險行業如從事密集性現金交易業務、或屬易被運用於持有
個人資產之公司或信託等。
(3)個人客戶之任職機構。
(4)客戶開戶與建立業務關係之管道。
(5)首次建立業務關係之往來金額。
(6)申請往來之產品或服務。
(7)客戶是否有其他高洗錢及資恐風險之表徵,如客戶留存地
址與分行相距過遠而無法提出合理說明者、客戶為具隱名
股東之公司或可發行無記名股票之公司、法人客戶之股權
複雜度,如股權架構是否明顯異常或相對其業務性質過度
複雜等。
(三)產品及服務、交易或支付管道風險:
1.銀行應依據個別產品與服務、交易或支付管道的性質,識別
可能會為其帶來較高的洗錢及資恐風險者。
2.銀行於推出新產品或服務或辦理新種業務(包括新支付機制
、運用新科技於現有或全新之產品或業務)前,應進行洗錢
及資恐風險評估,並建立相應之風險管理措施以降低所辨識
之風險。
3.個別產品與服務、交易或支付管道之風險因素舉例如下:
(1)與現金之關聯程度。
(2)建立業務關係或交易之管道,包括是否為面對面交易及是
否為電子銀行等新型態支付工具等。
(3)是否為高金額之金錢或價值移轉業務。
(4)匿名交易。
(5)收到款項來自於未知或無關係之第三者。
|
四、銀行應建立不同之客戶風險等級與分級規則。
就客戶之風險等級,至少應有兩級(含)以上之風險級數,即「高風
險」與「一般風險」兩種風險等級,作為加強客戶審查措施及持續監
控機制執行強度之依據。若僅採行兩級風險級數之銀行,因「一般風
險」等級仍高於本指引第五點與第七點所指之「低風險」等級,故不
得對「一般風險」等級之客戶採取簡化措施。
銀行不得向客戶或與執行防制洗錢或打擊資恐義務無關者,透露客戶
之風險等級資訊。
|
五、除外國政府之重要政治性職務人士與受經濟制裁、外國政府或國際洗
錢防制組織認定或追查之恐怖分子或團體,及依資恐防制法指定指定
制裁之個人、法人或團體,應直接視為高風險客戶外,銀行得依自身
之業務型態及考量相關風險因素,訂定應直接視為高風險客戶之類型
。
銀行得依據完整之書面風險分析結果,自行定義可直接視為低風險客
戶之類型,而書面風險分析結果須能充分說明此類型客戶與較低之風
險因素相稱。
|
六、對於新建立業務關係的客戶,銀行應在建立業務關係時,確定其風險
等級。
對於已確定風險等級之既有客戶,銀行應依據其風險評估政策及程序
,重新進行客戶風險評估。
雖然銀行在建立業務關係時已對客戶進行風險評估,但就某些客戶而
言,必須待客戶透過帳戶進行交易,其全面風險狀況才會變得明確,
爰此,銀行應依重要性及風險程度,對現有客戶身分資料進行審查,
並於考量前次執行審查之時點及所獲得資料之適足性後,在適當時機
對已存在之往來關係進行審查及適時調整風險等級。上開適當時機至
少應包括:
(一)客戶加開帳戶或新增業務往來關係時。
(二)依據客戶之重要性及風險程度所定之定期客戶審查時點。
(三)得知客戶身分與背景資訊有重大變動時。
(四)經申報疑似洗錢或資恐交易等,可能導致客戶風險狀況發生實
質性變化的事件發生時。
銀行應定期檢視其辨識客戶及實質受益人身分所取得之資訊是否足夠
,並確保該等資訊之更新,特別是高風險客戶,銀行應至少每年檢視
一次。
|
七、銀行應依據已識別之風險,建立相對應的管控措施,以降低或預防該
洗錢風險;銀行應依據客戶的風險程度,決定適用的管控措施。
對於風險之管控措施,應由銀行依據其風險防制政策及程序,針對高
風險客戶與具特定高風險因子之客戶採取不同的管控措施,以有效管
理和降低已知風險,舉例說明如下:
(一)進行加強客戶審查措施(Enhanced Due Diligence),例如:
1.取得開戶與往來目的之相關資料:
預期帳戶使用狀況(如預期交易之金額、目的及頻率)。
2.取得個人客戶財富來源、往來資金來源及去向、資產種類與
數量等資訊。其中資金來源如為存款,應進一步瞭解該存款
之來源。
3.取得法人、團體或信託之受託人客戶進一步之商業資訊:瞭
解客戶最新財務狀況、商業活動與業務往來資訊,以建立其
資產、資金來源及資金去向。
4.取得將進行或已完成交易之說明與資訊。
5.依據客戶型態進行實地或電話訪查,以確認客戶之實際營運
情形。
(二)在建立或新增業務往來關係前,應依銀行內部風險考量,所訂
核准層級之高階管理人員同意。
(三)增加進行客戶審查之頻率。
(四)對於業務往來關係應採取強化之持續監督。
除有本範本第六條第一項第三款但書情形者,對於較低風險情形,得
由銀行依據其風險防制政策及程序,採取簡化措施。該簡化措施應與
其較低風險因素相稱,簡化措施得採行如下:
(一)降低客戶身分資訊更新之頻率。
(二)降低持續性監控之等級,並以合理的金額門檻作為審查交易之
基礎。
(三)從交易類型或已建立業務往來關係可推斷其目的及性質者,得
無須再針對瞭解業務往來關係之目的及其性質,蒐集特定資訊
或執行特別措施。
|
八、銀行應建立定期之全面性洗錢及資恐風險評估作業並製作風險評估報 告,使管理階層得以適時且有效地瞭解銀行所面對之整體洗錢與資恐 風險、決定應建立之機制及發展合宜之抵減措施。 銀行應依據下列指標,建立定期且全面性之洗錢及資恐風險評估作業 : (一)業務之性質、規模、多元性及複雜度。 (二)目標市場。 (三)銀行交易數量與規模: 考量銀行一般交易活動與其客戶之特性等。 (四)高風險相關之管理數據與報告: 如高風險客戶之數目與比例;高風險產品、服務或交易之金額 、數量或比例;客戶之國籍、註冊地或營業地、或交易涉及高 風險地域之金額或比例等。 (五)業務與產品,包含提供業務與產品予客戶之管道及方式、執行 客戶審查措施之方式,如資訊系統使用的程度以及是否委託第 三人執行審查等。 (六)內部稽核與監理機關之檢查結果。 銀行於進行前項之全面性洗錢及資恐風險評估作業時,除考量上開指 標外,建議輔以其他內部與外部來源取得之資訊,如: (一)銀行內部管理階層(如事業單位主管、客戶關係經理等)所提 供的管理報告。 (二)國際防制洗錢組織與他國所發布之防制洗錢及打擊資恐相關報 告。 (三)主管機關發布之洗錢及資恐風險資訊。 銀行之全面性洗錢及資恐風險評估結果應做為發展防制洗錢及打擊資 恐計畫之基礎;銀行應依據風險評估結果分配適當人力與資源,採取 有效的反制措施,以預防或降低風險。 銀行有重大改變,如發生重大事件、管理及營運上有重大發展、或有 相關新威脅產生時,應重新進行評估作業。 銀行應於完成或更新風險評估報告時,將風險評估報告送金管會備查 。 |