第六章 我國法制及運行方式之研析
第三節 小結:資訊分享之實務展望
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
第三節 小結
綜上可知,金融業法令遵循屬於金融業內部控制一環,金融業防制洗 錢及打擊資恐機制又是金融業法令遵循所涵蓋的其一元素(參下圖 1),因 此,若須全面性理解金融業防制洗錢及打擊資恐機制,必先研究金融業內 部控制及法令遵循機制,更有助於對於防制洗錢及打擊資恐細項措施之理 解。並且,國際上目前以FATF 40 項建議作為防制洗錢及打擊資恐的標準 規範,並以 FATF 評鑑方法論評估國家防制洗錢及打擊資恐制度是否遵循 40 項建議(技術遵循評鑑)及執行成效(效能評鑑),是故金融業的防制 洗錢及打擊資恐機制必須以FATF 標準為依歸,始為適當。
圖 1:內部控制、法令遵循與洗錢防制之概念圖
(資料來源:筆者自繪)
公司治理
內部控制
法令遵循
防制洗錢、
打擊資恐
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
第三章 我國金融業防制洗錢及打擊資恐機制分析
關於我國金融業防制洗錢及打擊資恐機制,目前相關法令規範眾多,
故瞭解法令規範架構有助於正確研究金融業防制洗錢及打擊資恐機制,且 鑒於金融業防制洗錢及打擊資恐機制乃金融業法令遵循一環,而金融業法 令遵循又為金融業內部控制的重要元素,因此於討論金融業防制洗錢及打 擊資恐機制時先分析金融業的防制洗錢及打擊資恐內部控制制度,接著再 行討論金融業的防制洗錢及打擊資恐重點管理措施,較為適當。
第一節 我國金融業防制洗錢及打擊資恐法令規範架構
現行我國金融業應遵循的防制洗錢及打擊資恐規範為數眾多,其中以 洗錢防制法和資恐防制法作為我國最上位階的法令依據,以下有金管會制 定的金融機構防制洗錢辦法作為現行我國金融業執行防制洗錢及打擊資 恐的最重要規範,加上其他法規命令和實務指引作為實務執行參考,而為 能清楚理解我國防制洗錢及打擊資恐法令規範的層級架構並明晰本文探 討重點,本文特整理重要規範於下表 5。
表 5:金融業洗錢防制法令規範之層級架構
規範階層 規範名稱 法源依據 主管機關/
單位 最新修正日
法律
洗錢防制法35 NA 法務部 2018/11/07
資恐防制法36 NA 法務部 2018/11/07
35 民國 107 年 11 月 7 日總統華總一義字第 10700120581 號令修正發布。
36 民國 107 年 11 月 7 日總統華總一義字第 10700120591 號令修正發布。
‧
‧
‧
‧
1060032701 號令會銜修正發布。52 民國 107 年 11 月 9 日,金管會發佈金管銀法字第 10702744680 號令廢止該要點,惟此自律規 範尚未為相應修正。
‧
‧
‧
‧
‧
‧
‧
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
規範階層 規範名稱 法源依據 主管機關/
單位 最新修正日 金 控 集 團 防 制 洗
錢 及 打 擊 資 恐 資 訊 分 享 實 務 參 考 做法
NA 銀行公會 2018/07/09
銀 行 因 應 稅 務 洗 錢 風 險 防 制 實 務 參考
NA 銀行公會 2018/09/03
金 融 機 構 辦 理 國 內 匯 款 及 無 摺 存 款 作 業 確 認 客 戶 身分原則
NA 金管會 2018/11/08
金 融 機 構 接 受 虛 擬 貨 幣 交 易 平 台 業 者 為 客 戶 之 政 策原則
NA 金管會 2018/07/27
銀 行 受 理 就 業 服 務 機 構 代 理 外 籍 勞 工 結 匯 在 臺 薪 資 之 實 務 可 行 作 法
NA 金管會 2018/05/08
(資料來源:自行整理)
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
第二節 我國金融業防制洗錢及打擊資恐之內部控制制度
關於我國金融業防制洗錢及打擊資恐內部控制之法源,於 2018 年 11 月7 日以前,係依據「金融控股公司及銀行業內部控制及稽核制度實施辦 法(下稱「金控及銀行業內控辦法」)」、「保險業內部控制及稽核制度實施 辦法(下稱「保險業內控辦法」)」及「證券暨期貨市場各服務事業建立內 部控制制度處理準則(下稱「證券業內控準則」)」等規定,金控、銀行業、
保險業及證券業應建立內部控制制度,制度內容應涵蓋「防制洗錢及打擊 資恐機制及相關法令之遵循管理,包括辨識、衡量、監控洗錢及資恐風險 之管理機制」80。
2018 年 11 月 7 日後,新修訂之洗錢防制法直接明定銀行業、保險業 及證券期貨業等常見金融業應建置洗錢防制之內部控制制度,並授權金管 會訂定相關子法81;同年 11 月 9 日行政命令出爐,包含:「銀行業及其他 經金融監督管理委員會指定之金融機構防制洗錢及打擊資恐內部控制與 稽核制度實施辦法(下稱「銀行業防制洗錢及打擊資恐內控辦法」)」、「保 險公司與辦理簡易人壽保險業務之郵政機構及其他經金融監督管理委員 會指定之金融機構防制洗錢及打擊資恐內部控制與稽核制度實施辦法(下
80 金控及銀行業內控辦法第 8 條第 1 項第 11 款、保險業內控辦法第 5 條第 1 項第 13 款、及證 券業內控準則第 8 條第 5 項。
81 洗錢防制法第 6 條規定:「金融機構應依洗錢與資恐風險及業務規模,建立洗錢防制內部控
制與稽核制度;其內容應包括下列事項:一、防制洗錢及打擊資恐之作業及控制程序。二、定 期舉辦或參加防制洗錢之在職訓練。三、指派專責人員負責協調監督第一款事項之執行。四、
備置並定期更新防制洗錢及打擊資恐風險評估報告。五、稽核程序。六、其他經中央目的事業 主管機關指定之事項(第一項)。前項制度之執行,中央目的事業主管機關應定期查核,並得 委託其他機關(構)、法人或團體辦理(第二項)。第一項制度之實施內容、作業程序、執行 措施,前項查核之方式、受委託之資格條件及其他應遵行事項之辦法,由中央目的事業主管機 關會商法務部及相關機關定之;於訂定前應徵詢相關公會之意見(第三項)。」
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
稱「保險業防制洗錢及打擊資恐內控辦法」)」及「證券期貨業及其他經金 融監督管理委員會指定之金融機構防制洗錢及打擊資恐內部控制與稽核 制度實施辦法(下稱「證券業防制洗錢及打擊資恐內控辦法」)」,該等辦法 各自明文銀行業、保險業和證券業防制洗錢及打擊資恐內控制度應包含:
「一、就洗錢及資恐風險進行辨識、評估、管理之相關政策及程序;二、
依據洗錢及資恐風險、業務規模,訂定防制洗錢及打擊資恐計畫;三、監 督控管防制洗錢及打擊資恐法令遵循與防制洗錢及打擊資恐計畫執行之 標準作業程序」82。
綜上,新行政命令明文規定金融業防制洗錢及打擊資恐內控制度應包 含:「洗錢及資恐風險管理政策」、「防制洗錢及打擊資恐計畫」及「監督控 管防制洗錢及打擊資恐法令遵循與防制洗錢及打擊資恐計畫執行之標準 作業程序」;亦即,金融業首先應透過風險管理辨識洗錢及資恐風險,始能 建置相應的管理政策及防制計畫,同時必須設置監督控管程序以確保防制 機制及計畫之執行成效,三個制度的相互配合才能創造健全防制洗錢及打 擊資恐內控制度。鑒於該等制度之重要性,下文將進一步分述各制度的重 要內容及執行方法,以完全理解金融業防制洗錢及打擊資恐內控制度的施 行方式。
第一項 洗錢及資恐風險管理政策
按銀行業防制洗錢及打擊資恐內控辦法第6 條第 2 項、保險業防制洗 錢及打擊資恐內控辦法第5 條第 2 項,及證券業防制洗錢及打擊資恐內控 辦法第4 條第 2 項規定,銀行業、保險業及證券業的洗錢及資恐風險之辨 識、評估、管理政策及程序,應至少涵蓋客戶、地域、產品及服務、交易
82 銀行業防制洗錢及打擊資恐內控辦法第 6 條第 1 項、保險業防制洗錢及打擊資恐內控辦法第
5 條第 1 項、證券業防制洗錢及打擊資恐內控辦法第 4 條第 1 項。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
或支付管道等面向,且應辦理事項包含:「製作風險評估報告」、「考量所有 風險因素,以決定整體風險等級,及降低風險之適當措施」、「訂定更新風 險評估報告之機制,以確保風險資料之更新」,及「於完成或更新風險評估 報告時,將風險評估報告送金管會備查」。
上述規定是依據 FATF 評鑑方法論第 1.10 點83而訂定,係再次強調金 融機構防制洗錢及打擊資恐機制應落實FATF 40 項建議第 1 項建議所要求 的「風險基礎方法(Risk-Based Approach)84」;亦即,金融機構應優先確 認、評估及瞭解其暴露之洗錢及資恐風險,並採取適當防制洗錢措施,以 有效降低此類風險;依該方法,金融機構對於較高風險情形應採取加強措 施,對於較低風險情形,則可採取相對簡化措施,以有效分配資源,並以 最適當且有效之方法,降低經其確認之洗錢及資恐風險85。申言之,風險基 礎方法的精髓,在於評估管控單位在辨識、評估並掌握風險後,特別針對 所辨識的風險種類及評估所得的風險等級,建置因應措施與機制,以確保
83 Supra note 17, at 24, “1.10. Financial institutions and DNFBPs should be required to take appropriate steps to identify, assess, and understand their ML/TF risks (for customers, countries or geographic areas; and products, services, transactions or delivery channels)8. This includes being required to:
(a) document their risk assessments;(b) consider all the relevant risk factors before determining what is the level of overall risk and the appropriate level and type of mitigation to be applied;(c) keep these assessments up to date; and (d) have appropriate mechanisms to provide risk assessment information to competent authorities and SRBs.” (last visited 2019/10/16).
84 Supra note 14, at 9, “Countries should identify, assess, and understand the money laundering and terrorist financing risks for the country, and should take action, including designating an authority or mechanism to coordinate actions to assess risks, and apply resources, aimed at ensuring the risks are mitigated effectively. Based on that assessment, countries should apply a risk-based approach (RBA) to ensure that measures to prevent or mitigate money laundering and terrorist financing are commensurate with the risks identified. This approach should be an essential foundation to efficient allocation of resources across the anti-money laundering and countering the financing of terrorism (AML/CFT) regime and the implementation of riskbased measures throughout the FATF Recommendations. Where countries identify higher risks, they should ensure that their AML/CFT regime adequately addresses such risks. Where countries identify lower risks, they may decide to allow simplified measures for some of the FATF Recommendations under certain conditions.” (last visited 2019/10/16).
85 金融機構防制洗錢辦法第 2 條第 8 款。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
風險防制及風險抵減措施與所辨識及評估之風險態樣與程度相符,進而在 高風險情形適用高密度管控,反之亦然,來達到資源有效分配的目的86。 實際上,風險基礎方法的概念及應用是源於「風險管理學」。從風險管 理角度觀之,當企業進行風險管理時,通常有一套風險管理程序,以便公 司各單位分層負責,並且瞭解自己所擔任工作的意義與目標87。目前,風險
風險防制及風險抵減措施與所辨識及評估之風險態樣與程度相符,進而在 高風險情形適用高密度管控,反之亦然,來達到資源有效分配的目的86。 實際上,風險基礎方法的概念及應用是源於「風險管理學」。從風險管 理角度觀之,當企業進行風險管理時,通常有一套風險管理程序,以便公 司各單位分層負責,並且瞭解自己所擔任工作的意義與目標87。目前,風險