第四章 銀行業與洗錢防制及打擊資恐法律架構
第三節 洗錢防制法上路後之實務難題及解決方法
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
140
違反信用卡作業內控機制的行為,又金額高達 6 千 3 百餘萬元,且據報載165該名 客戶係為提高信用卡額度而去購買高單價之物品,於裁罰理由中金管會亦指明
「交易異常情形,未能透過有效之防範詐欺控管機制及時察覺並回饋資訊予相關 部門進行異常交易行為之辨識與監控」已有可疑交易態樣,參考報載,此為花旗 銀行的資安漏洞,若系統未示警,花旗銀就該單一案件是否有防制洗錢及打擊資 恐的認知且是否也來的及在期限內為可疑交易通報義務?
綜上,參考銀行局之裁罰案例及調查局洗防處工作年報,對於可疑交易的通 報於 2016 年及 2017 年,案件量大幅增長,至於大額通貨交易申報,因為定義明 確,故一直以來案件量都維持高峰,似乎可認為在防制洗錢及打擊資恐政府強力 宣導下,多數業者都有如實申報,而免受不實申報的裁罰,據以得證自 2016 年 至 2019 年間違反防制洗錢及打擊資恐之作為義務而受裁罰的情形並不多見?行 政機關執法活動之嚴寛仍尚待實務進一步觀察。
第三節 洗錢防制法上路後之實務難題及解決方法
第一項 實務面-機械化操作導致之不合理性
自從主管機關開始雷厲風行關於防制洗錢及打擊資恐的相關執法活動,新聞 媒體關於民眾對於主管機關的執法態度紛紛出現抱怨浪潮,例如:女網友控花旗 歧視不給開戶166、OBU 開戶從嚴 15 萬帳戶經大盤點,面臨關戶浪潮167。除了第 一層執業人員飽受客戶抱怨外,因為我國文化對於法令遵循的概念仍停留在面對 法律條文是否合規的態度以行執法活動,故實務面臨機械化操作致民眾辦理金融 業務時被當成犯人,主管機關亦接到許多申訴電話168。其中大多民意認為是單一
165 張家嘯,花旗預繳卡費有漏洞遭客戶狠刷 6300 萬元,https://tw.money.yahoo.com/花旗預繳卡 費有漏洞-遭客戶狠刷 6300 萬元-223527667.html,最後瀏覽 2019 年 5 月 3 日。
166 王冠仁、廖千瑩、王孟倫,女網友控花旗歧視不給開戶,自由時報,2016 年 11 月 4 日,
http://news.ltn.com.tw/news/society/paper/1048605,最後瀏覽日 2019 年 1 月 21 日。
167 魏喬怡、彭禎伶,OBU 開戶從嚴 15 萬帳戶大盤點,工商時報,2017 年 3 月 10 日,
https://www.chinatimes.com/newspapers/20170310000131-260205,最後瀏覽日 2019 年 1 月 21 日。
168 因為執法以來民怨四起,主管機關考量執法活動應平衡以待,故推行便民措施。王孟倫、陳 梅 英 , 洗 錢 防 制 啟 動 便 民 措 施 , 自 由 時 報 , 2019 年 1 月 18 日 , http://ec.ltn.com.tw/article/paper/1262189,最後瀏覽日 2019 年 1 月 21 日。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
141
銀行的內部控制治理不當,為何需將全國各行各業置入為防制洗錢及打擊資恐的 一份子?其思考邏輯雖不免令人咤異,但仍可預見因台灣地處蕞爾小國,一般人 民對於法令遵循的思考模式,自無法與國際規範相齊,再者,當前防制洗錢及打 擊資恐係基於美國反恐怖主義而延伸,台灣則至今仍未有見關於恐怖份子的恐怖 活動,所以對於主管機關的各項關於防制洗錢及打擊資恐的執法活動自有不適應 之處,不過,全民仍不可忽視台灣有成為被恐怖份子利用的角色,是以將全國各 行各業置入為防制洗錢及打擊資恐的一份子,建立法令遵循的新概念,仍是主管 機關之重要任務之一。
本節,在透過 FATF 40 項建議說明身為銀行從業人員,每天面對人及數以千 筆的交易,在人與交易結合的過程中,如何判斷風險。依建議,首要步驟便是執 行客戶盡職調查程序 CDD 之深度,但執行的前提係以風險為基礎 RBA,例如以 客戶交易之所在位置(地域)、型態(客戶)及對象(交易)評估洗錢風險。特別說明客 戶盡職調查及風險基礎方法論,是因為筆者認為這是從事實務工作者,第一線所 需面臨的問題,在銀行從業人員每日面臨的上千筆交易中,人與交易的結合,人 又有自然人及法人,而自然人的 CDD 相對單純,而在法人,除有公司組織型態 的不同、實務上尚有基金、信託等非公司法所規定的公司性質,特別的是 OBU 帳戶,又是我國離岸金融的發展重心,有必要就相關規範及問題進行討論,在確 定面臨的客戶性質後,再針對所進行的交易做分析,而 RBA 做為該建議文件的 開端,全文件之建議都不能脫離 RBA 操作,但實務上又應如何執行,亦有討論 之必要,以下將繼續說明之。
第二項 客戶盡職審查(CDD)
在非走地下匯兌的金流模式,一般民眾須於銀行開立帳戶以從事金流交易,
存款種類包含活存、定存、支存及綜合存款,得開立帳戶之主體包含自然人及法 人。在內部控制的第一道防線,業務單位在銀行規定之曝險額度內承擔風險、辨 識並評估及控制業務單位所面臨之風險。當客戶是高洗錢風險客戶,必須要做到
「加強盡職調查」,透過進一步資料取得來認識客戶,包括資產來源,這是實際 困難之處。又巴塞爾委員會發現了許多國家銀行對於認識你的客戶(KYC)政策 的不足之處。從監理角度而言,國與國間的 KYC 政策存在重大差距,因此,巴 塞爾委員會制定適用於所有國家銀行的建議標準並於 2001 年發布「銀行的客戶 盡職調查程序」(Customer due diligence for banks,2001)(現己廢止)。該文 件說明 KYC 政策包含:受理客戶政策與客戶識別政策,在客戶識別政策方面更
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
142
提出了七種識別特別情況議題,對於自然人客戶的識別政策看起來是相對單純 的,至於對法人客戶的識別,識別的程度需達到實質受益人 (beneficial owner),
而了解法人客戶之實質受益人,則必須了解其股權結構,這又是更大的難題。
而客戶審查 (customer Due Diligene,CDD),第一次出現在 FATF 40 項建議 2003 年版本內,以客戶盡職審查取代認識你的客戶,同時提出對擔任重要政治性職務 人士之洗防風險控管建議及增訂以「風險基礎方法」(RBA)調整客戶盡職審查 流程之強弱。在 FATF40 項建議中,對客戶盡職審查程序的其中一項措施中說明:
「銀行應確定受益所有人 (beneficial owner),並採取合理措施核實受益所有人的 身份,以便金融機構確認受益所有人。包含金融機構在內的法人協議或安排 (legal persons and arrangements)」。。
另外,FinCen 發布「金融機構客戶身分確認辦法」( Customer Due Diligence Requirements for Financial Institutions)要求金融機構應取得並記錄客戶之實質受 益人資訊,以履行洗錢防制義務。
透過上述原則、建議或辦法,足以證得關於對於法人客戶的盡職調查程序的 重視,其調查的最低標準皆須達到法人客戶的實質所有人。台灣在 TJN(Tax Justice Network)所公布的金融隠匿指數169(Financial Secrecy Index)中排名第 8,
甚至在巴拿馬之前。針對台灣的分析報告指出:「離岸金融(offshore trade)是 由台灣國際金融業務推動,於 1983 年首次獲准的金融模式。OBU 是一種經典的 離岸工具,旨在與倫敦和新加坡不受監管的外匯市場競爭,允許外國公司和個人 在國外進行貿易,監管最少,保密,不徵稅。一開始,台灣居民不能使用離岸銀 行業務。因此,在早期 OBU 業務並不順利,因為台灣的銀行無法進入由更多知 名國際參與者主導的空間。然而,現在台灣公司可以透過其海外子公司設置 OBU,並在 80 年代後期中國經濟的崛起,在 20 世紀 90 年代初設立海外業務部 門以進行相關的銀行服務貿易以及台灣企業在海外投資活動的增加經濟增長。因 此,離岸銀行業務部門成為一個主要渠道,使國內台灣公司能夠通過其離岸業務 從事海外業務(包括海峽兩岸業務)。」170OBU 客戶為各大銀行主要業務之一,
169 透過 20 項指標來衡量金融隠匿指數,包含所有權登記制度(ownership registration)、法人透 明度(legal entity transparency)、稅制與財務規範的完整性(integrity of tax and financial regulation)
以及國際準則與合作(international standards and cooperation),前兩項與法人透明度相關,因 為所有權登記制度完善則法人透明,而依研究報告所示,台灣在這方面有非常大的不足。
170 https://www.financialsecrecyindex.com/PDF/Taiwan.pdf, last visited July 26, 2019.
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
143
因此 OBU 客戶的清查必為洗錢防制及反資恐下銀行首先面臨的挑戰,就是挑戰 銀行獲利模式與管理風險的平衡,法律面即使規定對法人客戶的盡職調查應達實 質所有人程度,但在透過股權結構的安排或離岸金融的操作,執行實質所有人審 查對於一般銀行從業人員是否具有期待其發現可疑交易之處呢?還是實務上的 作業將又會淪為文件備置的方式,請客戶留存股權結構或實質受益人資料存查?
第一目 核心元素
客戶盡職調查之內涵,用最白話文的觀點來看,即「要認識客戶到怎麼樣的 程度銀行才願意與之往來」。「Customer due diligence」,所謂「due diligence,
盡職」,是指有沒有對特定目的盡到了該了解的程度。廣泛而言,客戶盡職調查 必須要有幾個核心元素:區分客戶並決定風險評級、客戶資料檢視與更新、依風 險管理進行差別管理。無論依 FATF 40 項建議或依洗錢防制法規定,金融機構行 客戶盡職調查之初,應該禁止客戶使用匿名或使用化名帳戶。至於整個客戶盡職 調查程序的核心元素,涵蓋時機、方法及特殊情況如何盡職調查於下述:
一、FATF40 項建議 (一) 客戶盡職調查時機
金融機構,於下列情形應實施客戶審查:
1、初次建立業務關係時。
2、進行臨時性交易時。包括金額逾 USD 或 EUR15,000。
3、進行 FATF 建議第 16 項之電匯。
4、有洗錢或資恐的嫌疑。
5、對先前取得之客戶資料的真實性或適當性有所懷疑時。
「FATF 建議」指出,客戶盡職調查必須法制化,各國必須實施明確的客戶 盡職調查義務,不管是透過法律或任何強制性的規範,督促金融機關實施。
(二) 客戶盡職審查措施:
1、辨識客戶身分:應確認客戶使用可靠的、獨立的原始文件或資料。