第五章 我國主管機關監理新趨勢
第三節 增加防制洗錢及打擊資恐有效性之查核
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
資料來源:本文自行整理
至於專責主管則大多由總機構法令遵循主管兼擔任,注意事項雖未如金融控股 公司及銀行業內部控制及稽核制度實施辦法第 32 條第 3 項,訂有「職位應等同於 副總經理」之資格條件,惟專責主管因須擔負全行防制洗錢及打擊資恐相關計畫之 執行責任,必須統合跨單位之資源,如僅由單位主管擔任,恐無法整合全行資源及 各單位意見,不利於計畫之執行。故大多銀行同業均由法遵長或副總經理擔任專責 主管。另雖有認為相較於公司內部法務人員,外部律師具備法律專業素養,故就此 考量,法令遵循人員或法令遵循主管仍以外部律師擔任為佳230。惟本文認為總機構 法令遵循主管肩負全行法遵統合工作,外部律師縱有其專業度,然對於金融機構複 雜的產品線相關法令遵循工作,恐非外部律師所能全部掌握。
第三節 增加防制洗錢及打擊資恐有效性之查核
第一項 營業單位辦理自行查核
依銀行業防制洗錢及打擊資恐注意事項第 17 點第 2 款規定,銀行業國內外營 業單位應指派資深管理人員擔任督導主管,負責督導所屬營業單位執行防制洗錢及
230劉德明、張訓嘉、楊逸君,證券商如何建立有效的法令遵循制度,中華民國證券商業同業公會委 託研究計畫,97 年 10 月 22 日。頁 45~46。
中國信託 洗錢防制科/法令遵循部 副總經理 6 人 台北富邦 洗錢防制科/風險管理部 副總經理 9 人 台新銀行 洗錢防制科/風險管理部 副總經理 6 人 玉山銀行 反洗錢部/風險管理處 法遵長 12 人
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
打擊資恐相關事宜,並依「金融控股公司及銀行業內部控制及稽核制度實施辦法231」 相關規定辦理自行查核。故國內外營業單位督導主管應負責辦理自行查核,作為內 部控制之第一道防線。
第二項 內部稽核單位辦理一般查核或專案查核
依銀行公會「銀行評估洗錢及資助恐怖主義風險及訂定相關防制計畫指引」第 9 點規定,銀行應依其洗錢與資恐風險及業務規模,訂定、執行防制洗錢及打擊資 恐計畫,該計畫並應包括該點所定之相關政策、程序及控管機制。為確保各銀行確 實執行洗錢及資恐風險評估,並依風險評估結果修訂、執行防制洗錢及打擊資恐計 畫,金管會函232請金融機構內部稽核單位就 105 年度之 ML/FT 風險評估及
AML/CFT 計畫辦理查核,並於 106 年 3 月底前將經提報董事會通過之查核報告函 報本會。查核報告至少應包括下列事項:(一)105 年度對個別客戶之風險評估及分 級方式應具妥適性,包括對既有客戶於無法取得完整風險評估所需資料時之替代評 估及分級方式,及依客戶重要性及風險程度適時取得更新風險評估所需資料等。
(二)105 年度(或最近一次)完成之全行 ML/FT 風險評估與 105 年度執行之 AML/CFT 計畫應符合法令(含銀行公會相關自律規範)之最低要求,且 AML/CFT 計畫應依據風險評估結果修訂。(三)105 年度(或最近一次)完成之全行 ML/FT 風險評估與 105 年度執行之 AML/CFT 計畫足夠、充分,及 AML/CFT 計畫能有效
231依第 25 條規定:「銀行業應建立自行查核制度。各營業、財務、資產保管、資訊單位及國外營業 單位應每半年至少辦理一次一般自行查核,每月至少辦理一次專案自行查核。但已辦理一般自行 查核、內部稽核單位(含母公司內部稽核單位)已辦理一般業務查核、金融檢查機關已辦理一般 業務檢查或法令遵循事項自行評估之月份,該月得免辦理專案自行查核。金融控股公司各單位及 子公司每年至少須辦理一次內部控制制度自行查核,以及每半年至少須辦理一次法令遵循作業自 行查核。各單位辦理前二項之自行查核,應由該單位主管指定非原經辦人員辦理並事先保密。第 一項及第二項自行查核報告應作成工作底稿,併同自行查核報告及相關資料至少留存五年備查。」
232銀行業防制洗錢及打擊資恐注意事項第 17 點第 2 款。另依金管會 105 年 12 月 16 日金管銀法字 第 10510005351 號函,為確保各銀行確實執行洗錢及資恐風險評估,並依風險評估結果修訂、執 行防制洗錢及打擊資恐計畫,請內部稽核單位就 105 年度之 ML/FT 風險評估及 AML/CFT 計畫辦 理查核,並於將提報董事會通過之查核報告函報金管會。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
降低風險。另應說明內部稽核單位判定足夠、充分及有效降低風險之方式。(四) 內部稽核單位建議優先採取之行動方案。
故金管會對於銀行業要求由內部稽核單位應依「金融控股公司及銀行業內部控 制及稽核制度實施辦法」規定辦理查核,並提具查核意見。準此,金管會要求內部 稽核單位查核洗錢及資恐風險評估與防制洗錢及打擊資恐計畫之有效性,發揮內部 稽核功能,並加強督導各營業單位確實辦理自行查核,以確保內控制度有效執行233。 以落實內控第三道防線之功能,並持續強化各金融機構內部控制、稽核制度、洗錢 防制及法令遵循等相關作業,確保控管機制有效性234。
第三項 委託會計師辦理專案查核
金管會要求銀行業年度財務報表由會計師辦理查核簽證時,應委託會計師辦理 內部控制制度之查核,並對銀行業申報主管機關表報資料正確性、內部控制制度及 法令遵循制度執行情形、備抵呆帳提列政策之妥適性表示意見,其範圍並應包括國 外營業單位。另國外營業單位建立法令遵循風險之自行評估與監控機制,對於其中 業務規模大、複雜度或風險程度高者,並應委請當地外部獨立專家驗證其法令遵循 風險自行評估與監控機制之有效性。金管會已函235請銀行業委託會計師辦理 105 年
233金管會 105 年 03 月 29 日金管檢控字第 1050152063 號:邇來銀行遭受外部詐欺或內部疏失事件 頻傳,為強化分行內部控制及管理,應請確實依下列事項辦理:一、總行應檢討分行各項業務之 作業流程是否符合內控牽制原則,尤應重新檢視客戶開戶審查及洗錢防制作業(含收受外幣現鈔)、 徵授信審查及貸後管理等作業程序控管點,是否符合內控制度設計且定期檢討,並應落實分行管 理及監控機制,避免內控疏失事件發生。二、分行應落實執行各項內部作業規範,主管人員對業 務處理程序,應善盡督導、覆核責任,強化各級人員之風險意識,加強教育訓練,使分行各項作 業符合內控之要求,並落實自行查核工作,不得流於形式。三、稽核單位應有效發揮內部稽核功 能,並加強督導各營業單位確實辦理自行查核,以確保內控制度有效執行。
234財政部公股金融事業機構 105 年第 4 季業務研討會會議結論之一:「105 年度公股銀行部分海外分 支機構遭金檢機構調降評等或裁罰情事,請加強督導各事業就查核缺失事項依主管機關規定期限 確實檢討改進,積極追蹤改善情形,以強化海外分行管理;並持續強化各事業內部控制、稽核制 度、洗錢防制及法令遵循等相關作業,確保控管機制有效性。」
235依金管會 106 年 3 月 22 日金管銀國字第 10620000155 號函釋意旨:本國銀行應委託會計師辦理 105 年度個人資料保護與防制洗錢及打擊資恐機制專案查核,出具「具確信度之報告」並於 106 年 9 月底前函報主管機關。自 107 年起,本國銀行、信用合作社、票券商及信託業應委託會計師
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
度個人資料保護與防制洗錢及打擊資恐機制專案查核。準此,本國銀行應委託會計 師辦理 105 年度專案查核,出具「具確信度之報告」函報主管機關。另本國銀行自 107 年起,應於每年 4 月底前出具前一年度委託會計師辦理防制洗錢及打擊資恐機 制專案查核,報主管機關備查。
第四項 小結
目前實務上部分金融機構在檢視自行的 AML/CFT 作業時,均委託專業顧問協 助檢視及辦理法規制度之差異分析,則受委託之專業顧問或會計師得否再受託辦理 金管會依內稽內控辦法第 28 條第 2 項規定,要求金融機構委託會計師辦理個人資 料保護或 AML/CFT 專案查核?即已受託進行協助金融機構檢視及建立相關 AML/CFT 機制之會計師或專業顧問,是否得再受託辦理個人資料保護或防制洗錢 及 AML/CFT 專案查核,以目前各金融機構多委託四大會計師事務所協助建置及檢 視相關個人資料保護或 AML/CFT 機制之情形觀之,法雖無明文禁止,惟似有利害 衝突之疑慮。
本文認為基於客觀性及避免利害衝突疑慮之考量,受託協助金融機構辦理前端 導入反洗錢或個資管理機制之會計師或顧問公司應不得再受託辦理專案查核為宜,
以維獨立測試機制之客觀性及有效性。至於國內專業顧問公司及會計師對於個人資 料保護或 AML/CFT 機制之專業度如何,主管機關似未加考量,尤其是國內此一專 業領域之專業顧問,幾為四大會計師事務所,如以公營銀行須適用政府採購法公開 招標,萬一遇有其他公司低價搶標情事,問題益為明顯。故金融機構縱已委請第三 方獨立測試,是否即謂金融機構已有良善健全之個人資料保護或 AML/CFT 機制,
對於金融機構而言,如何落實執行,才是問題核心所在。
辦理前一年度個人資料保護與防制洗錢及打擊資恐機制專案查核,並於每年 4 月底前出具前一年 度會計師專案查核報告報主管機關備查。