銀行業及其他經本會指定之金融機構防制洗錢及打擊資恐之內部控制制度,應經董(理)事會通過;修正時,亦同。其內容並應包括下列事項:
一、就洗錢及資恐風險進行辨識、評估、管理之相關政策及程序。
二、依據洗錢及資恐風險、業務規模,訂定防制洗錢及打擊資恐計畫,以管理及降低已辨識出之風險,並對其中之較高風險,採取強化控管措施。
三、監督控管防制洗錢及打擊資恐法令遵循與防制洗錢及打擊資恐計畫執行之標準作業程序,並納入自行查核及內部稽核項目,且於必要時予以強化。
前項第一款洗錢及資恐風險之辨識、評估及管理,應至少涵蓋客戶、地域、產品及服務、交易或支付管道等面向,並依下列規定辦理:
一、製作風險評估報告。
二、考量所有風險因素,以決定整體風險等級,及降低風險之適當措施。
三、訂定更新風險評估報告之機制,以確保風險資料之更新。
四、於完成或更新風險評估報告時,將風險評估報告送本會備查。
第一項第二款之防制洗錢及打擊資恐計畫,應包括下列政策、程序及控管機制:
一、確認客戶身分。
二、客戶及交易有關對象之姓名及名稱檢核。
三、帳戶及交易之持續監控。
四、通匯往來銀行業務。
五、紀錄保存。
六、一定金額以上通貨交易申報。
七、疑似洗錢或資恐交易申報。
八、指定防制洗錢及打擊資恐專責主管負責遵循事宜。
九、員工遴選及任用程序。
十、持續性員工訓練計畫。
十一、測試防制洗錢及打擊資恐制度有效性之獨立稽核功能。
十二、其他依防制洗錢及打擊資恐相關法令及本會規定之事項。
銀行業及其他經本會指定之金融機構如有分公司(或子公司)者,應訂定集團層次之防制洗錢與打擊資恐計畫,於集團內之分公司(或子公司)施行。內容包括前項政策、程序及控管機制,並應在符合我國及國外分公司(或子公司)所在地資料保密法令規定下,訂定下列事項:
一、確認客戶身分與洗錢及資恐風險管理目的所需之集團內資訊分享政策及程序。
二、為防制洗錢及打擊資恐目的,於有必要時,依集團層次法令遵循、稽核及防制洗錢及打擊資恐功能,得要求分公司(或子公司)提供有關客戶、帳戶及交易資訊,並應包括異常交易或活動之資訊及所為之分析;必要時,亦得透過集團管理功能使分公司(或子公司)取得上述資訊。
三、運用被交換資訊及其保密之安全防護,包括防範資料洩露之安全防護。
銀行業及其他經本會指定之金融機構應確保其國外分公司(或子公司),在符合當地法令情形下,實施與總公司(或母公司)一致之防制洗錢及打擊資恐措施。當總公司(或母公司)與分公司(或子公司)所在地之最低要求不同時,分公司(或子公司)應就兩地選擇較高標準者作為遵循依據,惟就標準高低之認定有疑義時,以銀行業及其他經本會指定之金融機構總公司(或母公司)所在地之主管機關之認定為依據;倘因外國法規禁止,致無法採行與總公司(或母公司)相同標準時,應採取合宜之額外措施,以管理洗錢及資恐風險,並向本會申報。
銀行業及其他經本會指定之金融機構之董(理)事會對確保建立及維持適當有效之防制洗錢及打擊資恐內部控制負最終責任。董(理)事會及高階管理人員應瞭解其洗錢及資恐風險,及防制洗錢及打擊資恐計畫之運作,並採取措施以塑造重視防制洗錢及打擊資恐之文化。
銀行業及其他經本會指定之金融機構應依其規模、風險等配置適足之防制洗錢及打擊資恐專責人員及資源,並由董(理)事會指派高階主管一人擔任專責主管,賦予協調監督防制洗錢及打擊資恐之充分職權,及確保該等人員及主管無與其防制洗錢及打擊資恐職責有利益衝突之兼職。其中本國銀行並應於總經理、總機構法令遵循單位或風險控管單位下設置獨立之防制洗錢及打擊資恐專責單位,該單位不得兼辦防制洗錢及打擊資恐以外之其他業務。
前項專責單位或專責主管掌理下列事務:
一、督導洗錢及資恐風險之辨識、評估及監控政策及程序之規劃與執行。
二、協調督導全面性洗錢及資恐風險辨識及評估之執行。
三、監控與洗錢及資恐有關之風險。
四、發展防制洗錢及打擊資恐計畫。
五、協調督導防制洗錢及打擊資恐計畫之執行。
六、確認防制洗錢及打擊資恐相關法令之遵循,包括所屬金融同業公會所定並經本會准予備查之相關範本或自律規範。
七、督導向法務部調查局進行疑似洗錢或資恐交易申報及資恐防制法指定對象之財物或財產上利益及其所在地之通報事宜。
第一項專責主管應至少每半年向董(理)事會及監察人(監事、監事會)或審計委員會報告,如發現有重大違反法令時,應即時向董(理)事會及監察人(監事、監事會)或審計委員會報告。
銀行業及其他經本會指定之金融機構國外營業單位應綜合考量在當地之分公司家數、業務規模及風險等,設置適足之防制洗錢及打擊資恐人員,並指派一人為主管,負責防制洗錢及打擊資恐之協調督導事宜。
銀行業及其他經本會指定之金融機構國外營業單位防制洗錢及打擊資恐主管之設置應符合當地法令規定及當地主管機關之要求,並應具備協調督導防制洗錢及打擊資恐之充分職權,包括可直接向第一項專責主管報告,且除兼任法令遵循主管外,應為專任,如兼任其他職務,應與當地主管機關溝通,以確認其兼任方式無利益衝突之虞,並報本會備查。
第一條本辦法依洗錢防制法(以下簡稱本法)第六條第三項規定訂定之。 | |
第二條本辦法所稱證券期貨業包括證券商、證券投資信託事業、證券金融事業、 證券投資顧問事業、證券集中保管事業、期貨商。 本辦法所稱其他經金融監督管理委員會(以下簡稱本會)指定之金融機構 ,包括期貨信託事業、期貨經理事業及槓桿交易商。 | |
第三條證券期貨業及其他經本會指定之金融機構於推出新產品或服務或辦理新種 業務前,應進行產品之洗錢及資恐風險評估,並建立相應之風險管理措施 以降低所辨識之風險。 | |
第四條證券期貨業及其他經本會指定之金融機構防制洗錢及打擊資恐之內部控制 制度,應經董事會通過;修正時,亦同。其內容並應包括下列事項: 一、就洗錢及資恐風險進行辨識、評估、管理之相關政策及程序。 二、依據洗錢及資恐風險、業務規模,訂定防制洗錢及打擊資恐計畫,以 管理及降低已辨識出之風險,並對其中之較高風險,採取強化控管措 施。 三、監督控管防制洗錢及打擊資恐法令遵循與防制洗錢及打擊資恐計畫執 行之標準作業程序,並納入自行評估及內部稽核項目,且於必要時予 以強化。 前項第一款洗錢及資恐風險之辨識、評估及管理,應至少涵蓋客戶、地域 、產品及服務、交易或支付管道等面向,並依下列規定辦理: 一、製作風險評估報告。 二、考量所有風險因素,以決定整體風險等級,及降低風險之適當措施。 三、訂定更新風險評估報告之機制,以確保風險資料之更新。 四、於完成或更新風險評估報告時,將風險評估報告送本會備查。 第一項第二款之防制洗錢及打擊資恐計畫,應包括下列政策、程序及控管 機制: 一、確認客戶身分。 二、客戶及交易有關對象之姓名及名稱檢核。 三、帳戶及交易之持續監控。 四、紀錄保存。 五、一定金額以上通貨交易申報。 六、疑似洗錢或資恐交易申報。 七、指定防制洗錢及打擊資恐專責主管負責遵循事宜。 八、員工遴選及任用程序。 九、持續性員工訓練計畫。 十、測試防制洗錢及打擊資恐機制有效性之獨立稽核功能。 十一、其他依防制洗錢及打擊資恐相關法令及本會規定之事項。 證券期貨業及其他經本會指定之金融機構如有分公司(或子公司)者,應 訂定集團層次之防制洗錢及打擊資恐計畫,於集團內之分公司(或子公司 )施行。內容包括前項政策、程序及控管機制,並應在符合我國及國外分 公司(或子公司)所在地資料保密法令規定之情形下,訂定下列事項: 一、確認客戶身分與洗錢及資恐風險管理目的所需之集團內資訊分享政策 及程序。 二、為防制洗錢及打擊資恐目的,必要時,依集團層次法令遵循、稽核及 防制洗錢及打擊資恐功能,得要求分公司(或子公司)提供有關客戶 、帳戶及交易資訊,並應包括異常交易或活動之資訊及所為之分析; 必要時,亦得透過集團管理功能使分公司(或子公司)取得上述資訊 。 三、運用被交換資訊及其保密之安全防護,包括防範資料洩露之安全防護 。 證券期貨業及其他經本會指定之金融機構應確保其國外分公司(或子公司 ),在符合當地法令情形下,實施與總公司(或母公司)一致之防制洗錢 及打擊資恐措施。當總公司(或母公司)與分公司(或子公司)所在國之 最低要求不同時,分公司(或子公司)應就兩地選擇較高標準者作為遵循 依據,惟就標準高低之認定有疑義時,以證券期貨業及其他經本會指定之 金融機構總公司(或母公司)所在國之主管機關之認定為依據;倘因外國 法規禁止,致無法採行與總公司(或母公司)相同標準時,應採取合宜之 額外措施,以管理洗錢及資恐風險,並向本會申報。 證券期貨業及其他經本會指定之金融機構之董事會對確保建立及維持適當 有效之防制洗錢及打擊資恐內部控制負最終責任。董事會及高階管理人員 應瞭解其洗錢及資恐風險,及防制洗錢及打擊資恐計畫之運作,並採取措 施以塑造重視防制洗錢及打擊資恐之文化。 | |
第五條證券期貨業及其他經本會指定之金融機構應依其規模、風險等配置適足之 防制洗錢及打擊資恐專責人員及資源,並由董事會指派高階主管一人擔任 專責主管,賦予協調監督防制洗錢及打擊資恐之充分職權,及確保該等人 員及主管無與其防制洗錢及打擊資恐職責有利益衝突之兼職。 前項專責主管掌理下列事務: 一、督導洗錢及資恐風險之辨識、評估及監控政策及程序之規劃與執行。 二、協調督導全面性洗錢及資恐風險辨識及評估之執行。 三、監控與洗錢及資恐有關之風險。 四、發展防制洗錢及打擊資恐計畫。 五、協調督導防制洗錢及打擊資恐計畫之執行。 六、確認防制洗錢及打擊資恐相關法令之遵循,包括所屬金融同業公會所 定並經本會予以備查之相關範本或自律規範。 七、督導向法務部調查局進行疑似洗錢或資恐交易申報及資恐防制法指定 對象之財物或財產上利益及其所在地之通報事宜。 第一項專責主管應至少每半年向董事會及監察人(或審計委員會)報告, 如發現有重大違反法令時,應即時向董事會及監察人(或審計委員會)報 告。 證券期貨業及其他經本會指定之金融機構國外營業單位應綜合考量在當地 之分公司家數、業務規模及風險等,設置適足之防制洗錢及打擊資恐人員 ,並指派一人為主管,負責防制洗錢及打擊資恐之協調督導事宜。 證券期貨業及其他經本會指定之金融機構國外營業單位防制洗錢及打擊資 恐主管之設置應符合當地法令規定及當地主管機關之要求,並應具備協調 督導防制洗錢及打擊資恐之充分職權,包括可直接向第一項專責主管報告 ,且除兼任法令遵循主管外,應為專任,如兼任其他職務,應與當地主管 機關溝通,以確認其兼任方式無利益衝突之虞,並報本會備查。 | |
第六條證券期貨業及其他經本會指定之金融機構國內外營業單位應指派資深管理 人員擔任督導主管,負責督導所屬營業單位執行防制洗錢及打擊資恐相關 事宜,並依證券暨期貨市場各服務事業建立內部控制制度處理準則相關規 定辦理自行評估。 證券期貨業及其他經本會指定之金融機構內部稽核單位應依規定辦理下列 事項之查核,並提具查核意見: 一、洗錢及資恐風險評估與防制洗錢及打擊資恐計畫是否符合法規要求並 落實執行。 二、防制洗錢及打擊資恐計畫之有效性。 證券期貨業及其他經本會指定之金融機構總經理應督導各單位審慎評估及 檢討防制洗錢及打擊資恐內部控制制度執行情形,由董事長、總經理、稽 核主管、防制洗錢及打擊資恐專責主管聯名出具防制洗錢及打擊資恐之內 部控制制度聲明書(附表),並提報董事會通過,於每會計年度終了後三 個月內將該內部控制制度聲明書內容揭露於證券期貨業及其他經本會指定 之金融機構網站,並於本會指定網站辦理公告申報。 外國證券期貨業在臺分公司就本辦法關於董事會或監察人之相關事項,由 其總公司董事會授權之在臺分公司負責人負責。前項聲明書,由總公司董 事會授權之在臺分公司負責人、防制洗錢及打擊資恐專責主管及負責臺灣 地區之稽核業務主管等三人出具。 | |
第七條證券期貨業及其他經本會指定之金融機構應確保建立高品質之員工遴選及 任用程序,包括檢視員工是否具備廉正品格,及執行其職責所需之專業知 識。 證券期貨業及其他經本會指定之金融機構之防制洗錢及打擊資恐專責人員 、專責主管及國內營業單位督導主管應於充任後三個月內符合下列資格條 件之一,證券期貨業及其他經本會指定之金融機構並應訂定相關控管機制 ,以確保符合規定: 一、曾擔任專責之法令遵循或防制洗錢及打擊資恐專責人員三年以上者。 二、防制洗錢及打擊資恐專責人員及專責主管參加本會認定機構所舉辦二 十四小時以上課程,並經考試及格且取得結業證書;國內營業單位督 導主管參加本會認定機構所舉辦十二小時以上課程,並經考試及格且 取得結業證書。但由法令遵循主管兼任防制洗錢及打擊資恐專責主管 ,或法令遵循人員兼任防制洗錢及打擊資恐專責人員者,經參加本會 認定機構所舉辦十二小時防制洗錢及打擊資恐之教育訓練後,視為具 備本款資格條件。 三、取得本會認定機構舉辦之國內或國際防制洗錢及打擊資恐專業人員證 照者。 前項之專責人員、專責主管及國內營業單位督導主管,每年應至少參加經 第五條第一項專責主管同意之內部或外部訓練單位所辦十二小時防制洗錢 及打擊資恐教育訓練,訓練內容應至少包括新修正法令、洗錢及資恐風險 趨勢及態樣。當年度取得本會認定機構舉辦之國內或國際防制洗錢及打擊 資恐專業人員證照者,得抵免當年度之訓練時數。 證券期貨業及其他經本會指定之金融機構國外營業單位之督導主管與防制 洗錢及打擊資恐主管、人員應具備防制洗錢專業及熟知當地相關法令規定 ,且每年應至少參加由國外主管機關或相關單位舉辦之防制洗錢及打擊資 恐教育訓練課程十二小時,如國外主管機關或相關單位未舉辦防制洗錢及 打擊資恐教育訓練課程,得參加經第五條第一項專責主管同意之內部或外 部訓練單位所辦課程。 證券期貨業及其他經本會指定之金融機構董事、監察人、總經理、法令遵 循人員、內部稽核人員及業務人員,應依其業務性質,每年安排適當內容 及時數之防制洗錢及打擊資恐教育訓練,以使其瞭解所承擔之防制洗錢及 打擊資恐職責,及具備執行該職責應有之專業。 | |
第八條本會對於證券期貨業及其他經本會指定之金融機構防制洗錢及打擊資恐內 部控制及稽核制度之執行情形,得採風險基礎方法隨時派員或委託適當機 構辦理查核,查核方式包括現地查核及非現地查核。 本會或受委託查核者執行前項查核,得命證券期貨業及其他經本會指定之 金融機構提示有關帳簿、文件、電子資料檔或其他相關資料。前開資料儲 存形式不論係以書面、電子檔案、電子郵件或任何其他形式方式儲存,均 應提供,不得以任何理由規避、拒絕或妨礙查核。 | |