第四章 金融集團防制洗錢及打擊資恐資訊分享發展及規範
第一節 金融集團防制洗錢及打擊資恐資訊分享國際規範
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
第四章 金融集團防制洗錢及打擊資恐資訊分享發展及規範
第一節 金融集團防制洗錢及打擊資恐資訊分享國際規範
第一項 金融集團防制洗錢及打擊資恐資訊分享之規範沿革
國際上關於金融集團防制洗錢及打擊資恐資訊分享(以下簡稱「金融 集團資訊分享」)之規範,首見FATF 於 2012 年所發布的 40 項建議,其中 第 18 項建議要求金融機構應建立集團整體性防制洗錢及打擊資恐計畫,
並包含以防制洗錢及打擊資恐為目的之集團資訊分享政策與程序147;且於 必要時,集團層次之法遵、稽核或洗錢防制專責單位,可要求分公司或子 公司提供客戶、帳戶及交易資訊。其中,該等資訊可能涵蓋:「交易異常的 資訊及分析結果」、「可疑交易報告」、「構成可疑交易報告的基礎資訊」或
「已申報可疑交易報告之事實」148。
147 FATF, supra note 14, Recommendation 18, at 16-17, “Financial groups should be required to implement group-wide programmes against money laundering and terrorist financing, including policies and procedures for sharing information within the group for AML/CFT purposes” (last visited 2019/10/16).
148 FATF, supra note 14, Interpretive Note to Recommendation 18, paragraph 4, at 79, “These programmes should include policies and procedures for sharing information required for the purposes of CDD and money laundering and terrorist financing risk management. Group-level compliance, audit, and/or AML/CFT functions should be provided with customer, account, and transaction information from branches and subsidiaries when necessary for AML/CFT purposes.
This should include information and analysis of transactions or activities which appear unusual (if such analysis was done); and could include an STR, its underlying information, or the fact that an STR has been submitted. Similarly, branches and subsidiaries should receive such information from these group-level functions when relevant and appropriate to risk management” (last visited 2019/10/16).
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
國際上關於金融集團資訊分享雖有規範,然而國際標準所涵蓋範圍既 深且廣,實務機制如何運作即成為難題149。對此,Basel 委員會於 2014 年 發布(後於2017 年更新部分內容)「洗錢及資恐風險之健全管理指引150」, 針對金融集團資訊分享提出相關實務建議。另外,FATF 也於 2017 年對該 機制如何運作、該分享資訊範圍等等公開諮詢意見後,於同年 11 月發布
「私部門資訊分享指引151」,指引中整理金融集團資訊分享所涉及的法律 爭議、實務運行困難及監管機關的挑戰,並蒐集世界各國對於資訊分享的 法制及運作模式,作為各國監管機關及金融機構參考。下將就此二國際組 織提出之實務建議,分別介紹之。
第二項 金融集團防制洗錢及打擊資恐資訊分享之國際規範
第一款 Basel 洗錢及資恐風險之健全管理指引
Basel 洗錢及資恐風險之健全管理指引 (以下簡稱「Basel 指引」)明 文,為達成健全的洗錢風險管理,銀行須審慎考量內部所有子(分)營運 所在地之規範。因此,為避免因為各國法規差異導致未遵循相關規範,銀 行集團152應實施集團式防制洗錢及打擊資恐政策及程序,且一致性適用於 集團整體;而集團中海外子(分)行的防制洗錢及打擊資恐政策及程序,
149 林靜瑜,金融集團防制洗錢及打擊資恐資訊分享機制之國際指引,存款保險資訊季刊,31 卷
1 期,頁 54,2018 年 3 月。
150 Basel Committee on Banking Supervision, Guidelines on Sound Management of Risks related to Money Laundering and Financing of Terrorism, updated June 2017, available at:
https://www.bis.org/bcbs/publ/d405.pdf (last visited 2019/8/30).
151 FATF, FATF Guidance on Private Sector Information Sharing, November 2017, available at:
http://www.fatf-gafi.org/media/fatf/documents/recommendations/Private-Sector-Information-Sharing.pdf (last visited 2019/8/30).
152 BASEL 指引中所稱之「集團」,係指組織內一個或多個銀行,及該等銀行之分行及子行,故
可將之理解為「銀行集團」。See: FATF, supra note 150, footnote 29, at 12 (last visited 2019/8/30).
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
除了符合所在地之規範外,亦應與集團政策一致,且如海外子(分)行當 地規範較集團母(總)行所在地規範更為嚴格時,集團應允許子(分)行 採用其當地規範153。
承上,Basel 指引也明文,基於強化集團式防制洗錢及打擊資恐政策及 程序之目的,銀行集團之子(分)公司應主動提供高風險客戶相關資訊與 母(總)公司,並依母(總)分公司提出要求後即時提供帳戶資訊。然而,
集團資訊分享機制仍必須考量各國關於個人資料保護或隱私權等相關法 令規範,亦須衡量集團內部得分享的資訊種類,以及對該等資訊的存取、
分享和處理之相關規範,以避免出現違法情事154。
最後,關於資訊分享機制成效之檢驗,銀行集團法遵及內部稽核人員 應分析並評估該資訊分享機制之相關要求是否適當及其施行成效。並且,
全球性銀行集團更須確保其內部設有健全的全球法遵及內部稽核專責單 位,因此全球性銀行集團應設置一位全球性防制洗錢及打擊資恐主管,並 由其負責集團全球性防制洗錢及打擊資恐業務,包含集團風險管理、防制 洗錢及打擊資恐策略之實施、及集團防制洗錢及打擊資恐計畫(包含集團 資訊分享機制)之落實等155。
第二款 FATF 私部門資訊分享指引
FATF 私部門資訊分享指引(以下簡稱「FATF 指引」)開宗明義指出,
有效的資訊分享是完善防制洗錢及打擊資恐架構之核心,蓋透過資訊分享 機制,金融機構或主管機關能夠獲取必要的機密資訊、分析報告及相關資
153 FATF, supra note 150, para.63, at 12 (last visited 2019/8/30).
154 FATF, Supra note 150, para.77-78, at 15 (last visited 2019/8/30).
155 FATF, Supra note 150, para.68, at 13 (last visited 2019/8/30).
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
料,如此不僅能防制跨境洗錢及資恐行為,亦能推動金融透明度並維持健 全金融體系156。且除本文主要探討的「金融集團資訊分享」外,FATF 指引 也指出「非屬同一金融集團的金融機構間」、「私部門與公部門間157」,甚至
「公部門與公部門間」亦可進行資訊分享,以強化國家整體防制洗錢及打 擊資恐成效。然而,考量本文討論核心為「金融集團資訊分享機制」,故下 文僅整理FATF 指引所列出關於金融集團資訊分享之相關議題。
(一)資訊分享之基本爭議及挑戰
一般來說,雖然資訊分享機制能夠帶來許多實益,但 FATF 指 引指出資訊分享制度會遭遇到以下問題:
1. 法律爭議
「資訊分享」必定會牽涉「資料保護」之爭議。現今,個 人資料隱私及保護在許多國家(包含我國)已成為基本人權,
並受法律明文保障;惟防制洗錢及打擊資恐規範是用於防制、
偵測、阻止、調查和追訴洗錢及資恐犯罪,具有重大國家安全 和公共利益之目的,因此如何調和資訊分享和資料保護成為現 行主要難題158。除此之外,金融機構保密相關法令也可能阻礙 資訊分享的運行,對此,FATF 之 40 項建議中的第 9 項建議已 明文,國家應確保金融機構保密相關法令不得阻礙其他 FATF 建議之施行(包含第18 項建議)159。
156 FATF, Supra note 151, para.1, 4 and 5, at 2 (last visited 2019/8/30).
157 舉例言之:金融機構能因公部門分享洗錢或資恐的趨勢分析、交易模式、可疑目標或地域性
弱點等資訊,更加完善洗錢及資恐風險管理和交易監控,更能提供有用的可疑交易資訊予執 法機關。
158 FATF, Supra note 151, para.14, at 4 (last visited 2019/8/30).
159 FATF, Supra note 14, Recommendation 9, at 12, “Countries should ensure that financial institution secrecy laws do not inhibit implementation of the FATF Recommendations.” (last visited 2019/10/16).
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
2. 執行障礙
除制度面外,金融集團內部之金融機構本身是否具備執行 資訊分享的能力亦成疑義,亦即現行金融機構的資訊技術及記 錄留存程序等不一定能夠支持資訊分享的運行。舉例言之,資 訊技術之落後、不同的資料紀錄格式、缺乏處理被分享資訊的 政策及程序,或缺乏對於資訊價值的理解等,皆是執行資訊分 享時可能遇到的障礙。目前實務上進行資訊分享時,可能會透 過「預定的資訊紀錄格式」,以利自動分析及資訊整合160。 3. 監管機關之挑戰
從監管機關角度觀之,缺乏有效資訊分享可能阻礙整體防 制洗錢及打擊資恐的監管活動。因此,若金融機構的子(分)
公司所在國之法令禁止金融機構所在母國之監管機關取得並 檢視由子(分)公司留存的客戶資訊,母國監管機關將無法及 時且全面地檢視相關紀錄,也無法對於金融集團進行有效監理 措施。關此,目前解決之道可能為各國監管機關先簽訂雙邊或 多邊防制洗錢及打擊資恐資訊分享協定後再進行資訊分享;若 無法簽訂或協定不能有效解決上述爭議,監管機關可能將會限 制金融集團的業務範圍,最嚴重可能會命令金融集團關閉其海 外據點161。
(二)金融集團資訊分享之爭議
除上述資訊分享的一般爭議外,關於金融集團資訊分享,「FATF 40 項建議」第 18 項建議已明文:「金融集團應實行集團整體性的防 制洗錢及打擊資恐計畫,並包含以防制洗錢及打擊資恐為目的之集
160 FATF, supra note 151, para.19-21, at 5-6 (last visited 2019/8/30).
161 FATF, supra note 151, para.22-23, at 6 (last visited 2019/8/30).
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
團資訊分享政策與程序」,惟此項建議文字過於抽象,因此出現相關 值得討論之問題:「何謂金融集團?」、「得分享和不得分享的資訊為 何?」及「STR 及相關資訊是否可作為分享客體?」,以下分述之。
1. 金融集團之定義
根據 FATF 40 項建議中的詞彙表,此處所指的金融集團
(Financial Group)係指:「一個集團由一個母公司或其他形式 之法人對集團下其他公司行使控制及協調,俾依據核心原則
(Core Principles)162實施集團性監理,包含分公司及子公司應 遵循集團等級之防制洗錢及打擊資恐政策與程序」163。而依據 金融集團固有性質,其可能會因為內部所有個體企業的活動而 產生集團性的洗錢及資恐風險,是故金融集團必須以集團層級 的方式辨識、管理及降低風險,從而金融集團的集團防制洗錢 及打擊資恐計畫必須包含資訊分享機制164。
2. 得分享的資訊類型
承上,有效且廣泛的資訊分享機制不僅有利於金融集團整 體洗錢及資恐風險之管控,亦能強化集團內部控制、客戶或帳
162 「核心原則」係指「巴賽爾銀行監理委員會發行之有效監督銀行業務核心原則」、「國際證
券管理機構組織發行之證券規則的目標與原則」及「國際保險監理官協會所發行之保險核心 原則」,see: FATF, supra note 14, General Glossary, at 115, “Core Principles refers to the Core Principles for Effective Banking Supervision issued by the Basel Committee on Banking Supervision, the Objectives and Principles for Securities Regulation issued by the International Organization of Securities Commissions, and the Insurance Supervisory Principles issued by the International Association of Insurance Supervisors.” (last visited 2019/10/16).
163 FATF, supra note 14, General Glossary, at 119, “Financial group means a group that consists of a parent company or of any other type of legal person exercising control and coordinating functions over the rest of the group for the application of group supervision under the Core Principles, together with branches and/or subsidiaries that are subject to AML/CFT policies and procedures at the group level.” (last visited 2019/10/16).
164 FATF, supra note 151, para. 25-26, at 7 (last visited 2019/8/30).
‧
165 FATF, supra note 151, para. 30, at 9 (last visited 2019/8/30).
166 如:金融集團內設有銀行及證券子公司,若銀行客戶於其帳戶進行之交易出現異常並涉及證
166 如:金融集團內設有銀行及證券子公司,若銀行客戶於其帳戶進行之交易出現異常並涉及證