國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
第七章 結論
2016 年我國兆豐商銀紐約分行因防制洗錢內控制度出現嚴重缺失,遭 美國紐約州金融署裁罰 1.8 億美元,事情經媒體報導後,全國又開始重新 重視金融業「法令遵循」及「防制洗錢及打擊資恐」機制。另外,為因應 2018 年 APG 亦至台灣進行第三輪相互評鑑,全體金融業者更是因此加緊 強化及修正自身的防制洗錢及打擊資恐措施,以符合國際規範之要求;並 於近日亞太反洗錢組織發布第三輪相互評鑑報告後,我國也確定獲得最佳 評鑑結果,不僅有助於我國金融秩序之發展健全與穩定,更實質利於外商 投資對我國金流環境評估,長期影響台灣經貿發展,而評鑑佳績更可助於 台灣深化並實質參與國際組織。
依據現行法,金融機構執行防制洗錢及打擊資恐時,首先必須以風險 基礎方法辨識及評估洗錢及資恐風險,始得制定相應的控管及監控程序及 措施;同時亦須依據洗錢及資恐風險和業務規模,訂定防制洗錢及打擊資 恐計畫以管理及降低已辨識出的風險,並對其中較高風險,採取強化控管 措施;最後,也必須建置監督控管防制洗錢及打擊資恐法令遵循與計畫執 行之標準作業程序,並納入自行查核及內部稽核項目,且於必要時予以強 化。綜合觀之,金融機構的「洗錢及資恐風險管理政策」、「防制洗錢及打 擊資恐計畫及措施」及「監督控管防制洗錢及打擊資恐執行成效之標準作 業程序」,即構成金融機構防制洗錢及打擊資恐的基本內控制度。
再者,從上述內控制度更可衍生出現行金融機構防制洗錢及打擊資恐 的重點管理措施,包含:「客戶身分審查」、「帳戶及交易之持續監控」、「大 額及可疑交易之申報」及「交易紀錄留存」。目前,法制上各項重點管理措 施的程序已有顯著進步,金融機構為避免違反相關法令而受到刑事及行政
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
處罰,對於客戶的身分審查日趨嚴格及複雜,並逐漸強化帳戶及交易監控 程序,交易申報數量也逐漸提高,整體而言,金融機構的防制洗錢及打擊 資恐執行情形是有所進步。然而,在防制洗錢及打擊資恐機制日漸落實之 際,卻也同時出現金控集團風險評估落差、客戶定期審查不易、客戶資料 無法齊全、社會資源重複耗損等負面情形,因此國際上已經開始思索如何 建置並落實「防制洗錢及打擊資恐資訊分享機制」。
關於防制洗錢及打擊資恐資訊分享機制,若從分享主體角度可區分為:
「金融集團資訊分享」、「非屬同一金融集團之金融機構間資訊分享」、「私 部門與公部門間資訊分享」及「公部門間資訊分享」,而我國現行大型金融 機構皆是由金控公司控股並形成大型金融集團,而金控公司對於轄下的各 金融機構負有監理之責,因此金控集團洗錢及資恐風險管理已經成為目前 金融機構防制洗錢及打擊資恐機制最重要的課題,因此本文認為在討論防 制洗錢及打擊資恐資訊分享機制時,首應著重「金融集團資訊分享」,蓋資 訊分享涉及許多法律爭議及執行困難,在有監理一體性的金融集團內先落 實資訊分享機制,始有能力再行討論其他種類的資訊分享方式。目前,透 過公私部門的合作,金管會已經訂定金控公司、銀行業、保險公司及證券 期貨業的內部控制及稽核制度實施辦法,以及銀行業、保險公司及證券期 貨業防制洗錢及打擊資恐內部控制與稽核制度辦法,規定金融集團應建置 集團資訊分享程序及政策;且銀行公會亦制定「金控集團防制洗錢及打擊 資恐資訊分享實務參考做法」,進一步闡釋集團資訊分享的實務執行方式,
相關法制已日趨健全。
然而,本文認為現行金融集團資訊分享法制仍有以下不足之處,可能 會影響金融集團資訊分享的執行意願及成效,因此試同時於下提出相關建 議,以供參考:
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
第一,我國法制目前未有「法律」明文豁免金融集團資訊分享不受個 資法限制,因此金融集團內若進行自然人客戶盡職調查資訊之分享,此時 即有適用個資法之問題。按個資法規定,非公務機關蒐集及處理個人資料 應有法律(包含經法律明確具體授權的行政命令)規定、得當事人同意或 為增進公益所必要等等(個資法第19 條第 1 項),且除法律明文外,尚應 將蒐集之事實告知當事人(個資法第8 條)。實務上,基於資訊分享之效率 及可行性,金控集團會傾向有「法律」明文其得基於防制洗錢及打擊資恐 資訊分享之目的蒐集及處理個人資料,且無需告知當事人,惟上述資訊分 享相關規定的法律位階最多僅屬「法律概括授權之行政命令」,不符個資法 細則所規定之「經法律明確具體授權的行政命令」,如此將可能影響金控集 團執行客戶盡職調查資訊分享之意願;另外,或可能有謂金控集團得依據
「增進公益」及「為妨害公益所必要」而避免違法,然而「公益」、「必要」
為抽象法律概念,經法律解釋後仍可能出現違法之風險,因此若能直接以
「法律」明文豁免金控集團資訊分享受個資法限制,不僅免去違法風險更 能增進資訊分享效率。
第二,現行法禁止金控集團進行「新客戶」盡職調查資訊分享,可能 係主管機關著眼於剛開放資訊分享之際而對資訊分享機制持較保留態度,
惟集團內部若能分享「新客戶」盡職調查資訊,可增進金控集團執行防制 洗錢及打擊資恐之效率,減少社會資源重複浪費及擾民程度;且觀諸OBU、
OSU 和 OIU 管理辦法,國際金融業務分行、國際證券業務分公司及國際 保險業務分公司目前皆得依賴第三方機構取得「新境外客戶」身分資訊,
故現行法制一概禁止金控集團新客戶盡職調查資訊分享似有待商榷;且若 開放新客戶盡職調查資訊分享,亦會有如既有客戶盡職調查資訊分享適用 個資法之爭議。因此,本文建議先透過「法律」明文豁免金控集團資訊分 享所受之個資法限制,再修正「金控集團防制洗錢及打擊資恐資訊分享實
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
務參考作法」,將實務做法原文內容中的「既有客戶(含實質受益人)盡職 調查資訊分享」調整為「客戶(含實質受益人)盡職調查資訊分享」,如此 該實務做法之文義即能涵蓋「新客戶盡職調查資訊分享」。
第三,現行法禁止可疑交易資訊分享將降低金控集團資訊分享成效,
而無法達成透過資訊分享解決金控集團洗錢及資恐風險管理落差之宗旨。
按洗錢防制法第 17 條第 2 項及法務部函釋,現行金控集團內部不得分享 可疑交易報告相關資訊,以避免妨害金融犯罪偵查及追訴;然而,考量金 融集團內部的監理一致性,若能集團內部得利用可疑交易報告相關資訊,
對於集團整理洗錢及資恐風險管理甚有助益,對此 FATF 標準、美國法及 新加坡法也都認為可疑交易報告相關資訊分享係有助於集團風險管理之 落實,故允許特定金融集團內部得分享可疑交易報告相關資訊。因此,本 文認為,我國現行法過度偏重保全犯罪追訴之公益,卻忽略金融集團洗錢 及資恐風險管理之需求,且健全的集團風險管理實亦有益我國防制洗錢及 打擊資恐之發展,故建議能夠修正現行洗錢防制法第 17 條第 2 項規定及
「金控集團防制洗錢及打擊資恐資訊分享實務參考做法」,合法化金融集 團可疑交易資訊分享機制,以強化資訊分享成效。
最後,觀諸現行金控集團資訊分享實務,本文認為客戶名單資訊分享 和交易資訊分享同樣重要,蓋金融機構惟有透過客戶所為之交易始能知悉 客戶被列為關注名單之原因,也才能執行與公司本身風險基礎方法相應的 防制措施,若僅單純分享客戶名單資訊,金融機構實難有何作為。同時,
按現行法規可推測主管機關認為既有客戶盡職調查資訊分享可帶來顯著 效益,其可能認為金控集團內部因透過共同行銷使子公司間具有大量的相 同客戶,然目前金控子公司間因法規限制已很少進行共同行銷,客戶重疊 程度可能未如主管機關想像之高,因此未來是否減少共同行銷之限制抑或 著重其他分享措施,仍值討論。除此之外,金控集團資訊分享其實不能僅
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
單純仰賴金控集團,其實主管機關同樣扮演重要角色,若主管機關(公部 門)能加強與金控集團(私部門)間的合作機制及資訊分享,使金控集團 更能掌握重要資訊並進行分享,更能提高金控集團資訊分享效益。
目前,世界各國為遏止犯罪而高度重視防制洗錢及打擊資恐,且由於 金融業本質,金融機構防制洗錢及打擊資恐機制更是受到嚴格規範;惟在 現今國際化、自由化及網路化的時代,犯罪類型日趨複雜,金融交易種類 及模式也多樣繁雜,兩者綜合後導致洗錢或資恐交易更難以被偵查,金融 機構原有的防制洗錢及打擊資恐機制及措施已顯不足,從而導致金融集團 無法確切落實整體洗錢及風險管理。因此,資訊分享機制已成為現行防制 洗錢及打擊資恐的重要議題,尤其金融集團資訊分享機制更可解決現行金 融集團為落實防制洗錢及打擊資恐所遭遇之瓶頸,蓋透過資訊分享可顯著
目前,世界各國為遏止犯罪而高度重視防制洗錢及打擊資恐,且由於 金融業本質,金融機構防制洗錢及打擊資恐機制更是受到嚴格規範;惟在 現今國際化、自由化及網路化的時代,犯罪類型日趨複雜,金融交易種類 及模式也多樣繁雜,兩者綜合後導致洗錢或資恐交易更難以被偵查,金融 機構原有的防制洗錢及打擊資恐機制及措施已顯不足,從而導致金融集團 無法確切落實整體洗錢及風險管理。因此,資訊分享機制已成為現行防制 洗錢及打擊資恐的重要議題,尤其金融集團資訊分享機制更可解決現行金 融集團為落實防制洗錢及打擊資恐所遭遇之瓶頸,蓋透過資訊分享可顯著