國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
104
銀行應建立客戶風險分級政策及程序,確定銀行高風險客戶,以利採取不同 因應處理方式181。針對高風險客戶應強化審查程序,即符合有效性及風險相當性 之EDD(強化盡職調查,Enhanced Due Diligence)措施。參照FATF 40項標準建議第 10項之註釋第20段182,可採行措施包括提升開戶核准層級、增加CDD資訊蒐集、
提高帳戶監控強度及頻率等。
依據FATF 40項標準建議第10項,金融機構未能遵循客戶審查程序時,不得 同意客戶開設帳戶、開始業務關係或進行交易。故原則上銀行無法完成客戶身分 確認措施,不應該協助客戶開立帳戶、或受理交易,惟考量實際情況,業務開展 及客戶服務亦具重要性,銀行得採取適當風險管理程序,於一定條件及限制下,
銀行得先建立業務關係,再完成驗證,例如以下情況183:
(1)洗錢及資恐風險受到有效管理。包括應針對客戶可能利用交易完成後才 驗證身分之情形,採取風險管控措施。
(2)為避免對客戶業務之正常運作造成干擾所必須。
(3)於合理可行之情形下得以儘速完成客戶及實質受益人之身分驗證。
銀行如未能在合理可行之時限內完成客戶及實質受益人之身分驗證,在帳戶 已經開立之情況下,須終止該業務關係,並應事先告知客戶。加之,應考慮針對 客戶申報可疑交易報告184。
第三節 交易監控及資料留存
實施持續監控制度(Ongoing monitoring)為洗錢及資恐風險有效管理之重要 因素,進行持續監控才能真正認識客戶,銀行應長期關注客戶正常、合理之帳戶 往來活動,始得辨識其異常或可疑之交易。持續監控對象應涵蓋所有業務往來關 係及交易,針對高風險客戶或交易更應增加監控強度。而監控模式並非僅鎖定客
181 BCBS,同前註 13,頁 10。
182 FATF,The FATF Recommendations,同前註 56,頁 64-65。
183 參本國「金融機構防制洗錢辦法」第 3 條第 9 款及第 10 款規定。
184 FATF,Methodology,同前註 30,頁 44。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
105
戶及交易,基於風險為本之考量,應跨部門交叉監控商品及服務,以利辨識及抵 減新興風險185。
第一項 交易監控措施
依FATF 40項標準建議第20項:「若金融機構懷疑或有合理理由懷疑相關資金 係屬犯罪收益或與資恐有關時,應儘速依法律規定,向金融情報中心申報該可疑 交易。」故為偵測異常或可疑交易,銀行應建立與風險相應之機制,本國銀行均 屬商業銀行186,營業項目眾多,金融商品及服務多元,加上客戶群廣大、交易數 據龐雜,面臨洗錢及資恐風險相對較高。巴塞爾銀行監理委員會早在2001年之「銀 行客戶盡職調查」文件中即揭櫫,銀行應確保建置適當管理資訊系統,俾提供及 時資訊予管理人員及法遵人員,以識別,分析及有效監控高風險客戶帳戶187。另 於2016年之「健全有關防制洗錢及打擊資恐之風險管理」文件亦建議銀行應建置 系統以檢測異常或可疑交易或模式活動188。交易監控系統為輔助發現可疑交易之 機制,是以,有關資料涵蓋範圍、偵測情境設定、系統有效性驗證均為執行重點。
一、資料涵蓋範圍
交易監控系統之建置亦應基於風險基礎法,承作業務項目、規模、客戶數、
商品複雜度等均為考量因素,交易監控系統運作模式係導入資料、進行分 析及比對、提出預警。前端之資料導入應確保資料自來源傳送至交易監控 系統係完整且正確,始得有正確之分析結果。
二、偵測情境設定
交易監控系統為比對大量交易且提出可疑交易之預警,需具備各項疑似洗 錢及資恐之交易情境設定,基此,銀行需提出監控情境之需求,有關疑似可
185 BCBS,同前註 13,頁 10。
186 陳慧菱,王道銀行開業台灣工業銀行正式走入歷史,鉅亨網,2017 年 1 月 3 日,檢自 http://news.cnyes.com/news/id/3668050,查訪日期 2017 年 5 月 31 日。
187 Basel Committee on Banking Supervision,Customer due diligence for banks,Bank for International Settlements,2001 年 10 月,頁 13,檢自 http://www.bis.org/publ/bcbs85.pdf,查訪日期 2017 年 5 月 31 日。
188 BCBS,同前註 13,頁 10。
‧
美國聯邦金融機構檢查委員會(FFIEC)191「銀行秘密法/防制洗錢(BSA/AML) 檢查手冊」附件F「洗錢與資恐紅旗警訊」192(請參看本文附錄三)、及中華 Reserve System)、聯邦存款保險公司(Federal Deposit Insurance Corporation)、國家信用合作社 管理局(National Credit Union Administration)、貨幣監理署(Comptroller of the Currency)、消費 者 金 融 保 護 局(Consumer Financial Protection Bureau) 及 國 家 聯 絡 委 員 會 (State Liaison Committee)。192 FFIEC,BSA/AML Examination Manual,Appendix F – Money Laundering and Terrorist Financing
"Red Flags",同前註 84。
193 鑑於洗錢防制法之修訂、資恐防制法之訂定、銀行業防制洗錢及打擊資恐注意事項之修訂暨 更名,以及金融機構防制洗錢辦法之訂定,中華民國銀行商業同業公會全國聯合會於2017 年 6 月 30 日發布修訂「銀行防制洗錢及打擊資恐注意事項範本」,並將疑似洗錢或資恐交易態
樣分類臚列列為範本之附錄,納入較易被利用於洗錢或資恐之業務類別,如 OBU、貿易金
融、通匯銀行、保管箱、跨境交易等。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
107
(二)建置監控資訊系統及政策、程序:銀行應依據以風險為基礎之方法,建立帳 戶及交易監控書面政策與程序,包括完整之監控型態、參數設定、金額門檻、
預警案件與作業執行程序、案件檢視程序及申報標準等,並利用資訊系統,
輔助發現疑似洗錢或資恐交易。
(三)更新帳戶及交易監控程序:銀行應依據防制洗錢與打擊資恐法令規範、其客 戶性質、業務規模及複雜度、內部與外部來源取得之洗錢與資恐相關趨勢與 資訊、銀行業內部風險評估結果等,檢討其帳戶及交易監控政策及程序,並 定期更新之。
三、系統有效性驗證
現行銀行在交易監控系統之建置方案上,有採取外部採購或自行建置者,二 者並無優劣之差別,主要在於系統應得有效運作。對於可疑表徵控制點之解構、
電腦參數之設定及預警門檻之切分,均將影響監測結果。參照美國紐約州 PART504.3(a)第4款及第8款亦規定,交易監控系統應妥善設計偵測洗錢及資恐之 情境,並搭配適當門檻數值及金額,以有效偵測任何可能之洗錢活動以及違法可 疑活動。且應持續分析及評估系統,確保偵測情境、基礎規則、門檻數值及各項 假設及參數之有效性。不同業務別均有不同之洗錢及資恐風險,且基於金融犯罪 之隱匿特性,洗錢多層化(離析)階段,可能會以複雜方式進行,因此交易監控系 統除應運用於單一業務交易外,跨業務之監控亦應隨風險為本考量採行,此部分 在系統建置上富有挑戰性,相對而言在系統有效性驗證上,必要時銀行可能需借 重外部專業人員協助。
第二項 交易紀錄留存
依據FATF 40項標準建議第11項,銀行應執行下列事項:(1)國內外交易紀錄 應妥予保存至少5年,且該等紀錄應足以重建個別交易;(2)保存客戶審查措施所 取得之所有紀錄、帳戶檔案及業務往來資訊,包括任何分析結果,且應保存至往 來關係或臨時性交易結束後至少5年;(3)依據法律保存交易紀錄及執行客戶審查
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
108
措施中所取得資訊;(4)客戶審查資訊及交易紀錄應使國內權責機關於適當授權 下取得。前開建議相關內容並訂於本國「金融機構防制洗錢辦法」第12條。
保持完整、正確之交易相關記錄可使銀行充分了解客戶之業務與金融活動,
以利管控其與客戶往來之風險,必要時,倘雙方衍生糾紛時,並可提供查核或行 政、司法機關調查之線索。銀行依據前開規範,可採行之措施如下:
(一)制定資料保存規範
銀行應在遵循有關銀行保密義務、營業秘密及個人資料保護等法規前提 下,制定資料保存規範,對內及對外確立保存交易文件及客戶資料之規 則。並將應列入保存記錄範圍資料類型,以及保存期限、歸檔原則、調 閱程序等併予規範。
(二)確實留存記錄
銀行應確保在客戶盡職審查及交易監控程序取得之所有資訊均留存記錄。
包括:(1)客戶或實質受益人提供驗證之身分與文件;(2)將執行客戶 盡職審查相關資訊登錄至資訊系統;(3)忠實紀錄所有交易監控評估及辨 識過程之結論,此將有助於證明銀行執行客戶盡職調查之合規性及反映 管理洗錢及資恐風險之能力;(4)即使帳戶關閉或交易結束,正在進行調 查或訴訟案件之所有記錄應當保存至案件結束為止194。
(三)保持資訊之正確性
資訊記錄應保持正確、最新且符合相關規定,現有記錄及更新資訊除可 確保銀行正確掌握往來對象之金融活動現況外,並可依法提供予主管機 關、司法調查或金融情報中心,以利協同履行防制洗錢及打擊資恐責任,
確實達到阻遏犯罪之目的。
第三項 業務資訊管理
銀行為符合法規要求完成洗錢及資恐風險評估、管理及採行風險抵減措施,
194 BCBS,同前註 13,頁 11。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
109
投入相關技術資源是必要的,有關客戶身分識別之執行、交易監控作業及申報可 疑交易報告等軌跡,包括客戶業務往來及商品交易之所有資料,加上內部控制機 制執行查核及為陳報高階主管所進行資料分析及整理之進階資料,均以紙本或電 子檔案方式留存,故須仰賴良好之資訊管理。
參照FATF評鑑方法論直接成果4,針對進行相互評鑑須考量金融機構能否有 效運用與風險相當之防制洗錢及打擊資恐之預防性作為及申報可疑交易報告之 核心議題,依評鑑方法論所列可供評鑑員作為支持核心議題結論之資訊195,除行 業規模及特性196外,包括:(1)風險有關資訊(包含呈現趨勢)及一般遵循水準(例 如防制洗錢及打擊資恐內控政策、程序及計畫、趨勢及態樣報告)。(2)未遵循案 例(例如經修飾案例或金融機構不當利用之態樣)。(3)關於金融機構遵循情形之 資訊(例如機構內部遵循防制洗錢及打擊資恐檢討頻率、辨識出違反行為之性質 及所採取補救行動或制裁措施;防制洗錢及打擊資恐訓練頻率及品質;向主管機
參照FATF評鑑方法論直接成果4,針對進行相互評鑑須考量金融機構能否有 效運用與風險相當之防制洗錢及打擊資恐之預防性作為及申報可疑交易報告之 核心議題,依評鑑方法論所列可供評鑑員作為支持核心議題結論之資訊195,除行 業規模及特性196外,包括:(1)風險有關資訊(包含呈現趨勢)及一般遵循水準(例 如防制洗錢及打擊資恐內控政策、程序及計畫、趨勢及態樣報告)。(2)未遵循案 例(例如經修飾案例或金融機構不當利用之態樣)。(3)關於金融機構遵循情形之 資訊(例如機構內部遵循防制洗錢及打擊資恐檢討頻率、辨識出違反行為之性質 及所採取補救行動或制裁措施;防制洗錢及打擊資恐訓練頻率及品質;向主管機