1
虛擬通貨平台及交易業務事業防制洗錢及打擊資恐辦法 總說明
洗錢防制法於一百零七年十一月七日修正公布,依同法第五條第二項規 定,虛擬通貨平台及交易業務事業(以下稱本事業)適用該法關於金融機構 之規定,包含應建立洗錢防制內部控制與稽核制度、進行確認客戶身分、紀 錄保存、一定金額以上通貨交易申報及疑似洗錢或資恐交易申報等事項。另 防制洗錢金融行動工作組織(Financial Action Task Force, 以下稱 FATF)已要 求虛擬資產(即虛擬通貨)服務提供者應遵循 FATF 第十五項建議等防制洗 錢規範。
行政院於一百零七年十一月七日指定金融監督管理委員會為本事業之洗 錢防制主管機關,並於一百十年四月七日指定本事業之範圍,爰參酌 FATF 發布之建議,訂定「虛擬通貨平台及交易業務事業防制洗錢及打擊資恐辦法」
(以下稱本辦法)。
本辦法重點如下:
一、本辦法之授權依據。 (第一條)
二、本辦法有關本事業及其他用詞之定義。 (第二條)
三、本事業確認客戶身分之情形、程序與方式等規定。(第三條)
四、本事業應婉拒建立業務關係或交易之規定。(第四條)
五、本事業就客戶身分之持續審查規定。(第五條)
六、本事業依風險基礎方法執行確認客戶身分,及採取加強確認客戶身分之 範圍及方式。 (第六條)
七、本事業進行虛擬通貨之移轉時應遵循之事項。 (第七條)
八、本事業對客戶及交易有關對象之姓名及名稱檢核規定。(第八條)
九、本事業對擔任重要政治性職務人士確認客戶身分之強化規定。(第九條)
十、本事業紀錄保存之範圍、方式及期限。(第十條)
十一、本事業對達一定金額以上通貨交易申報之範圍、方式與程序。 (第十一 條)
十二、本事業對客戶交易持續監控之規定,及對疑似洗錢或資恐交易申報之
範圍、方式與程序。(第十二條)
2
十三、本事業對資恐防制法第七條第三項之通報方式及程序。 (第十三條)
十四、本事業辨識、評估及瞭解其洗錢及資恐風險之相關作法。(第十四條)
十五、本事業防制洗錢及打擊資恐內部控制與稽核制度之實施內容。 (第十五 條)
十六、本事業於推出新產品、新業務或運用新科技前,應進行產品洗錢及資 恐風險評估之規定。(第十六條)
十七、就本事業依本辦法規定之執行情形,查核方式及得受委託之對象。 (第 十七條)
十八、本辦法之施行日期。 (第十八條)
3
虛擬通貨平台及交易業務事業防制洗錢及打擊資恐辦法
條文 說明
第一條 本辦法依洗錢防制法第五條第二項 適用同法第六條第三項、第七條第四項前 段、第八條第三項、第九條第三項、第十 條第三項及資恐防制法第七條第五項規定 訂定之。
本辦法之訂定依據。
第二條 本辦法用詞,定義如下:
一、虛擬通貨平台及交易業務事業(以下 簡稱本事業):指為他人從事下列活動 為業者。
(一)虛擬通貨與新臺幣、外國貨幣及大 陸地區、香港或澳門發行之貨幣間 之交換。
(二)虛擬通貨間之交換。
(三)進行虛擬通貨之移轉。
(四)保管、管理虛擬通貨或提供相關管 理工具。
(五)參與及提供虛擬通貨發行或銷售之 相關金融服務。
二、虛擬通貨:指運用密碼學及分散式帳 本技術或其他類似技術,表彰得以數 位方式儲存、交換或移轉之價值,且 用於支付或投資目的者。但不包括數 位型式之新臺幣、外國貨幣及大陸地 區、香港或澳門發行之貨幣、有價證 券及其他依法令發行之金融資產。
三、建立業務關係:指接受客戶申請註冊 或建立類似往來關係。
四、臨時性交易:指與未建立業務關係之 人進行第一款各目活動。
五、實質受益人:指對客戶具最終所有權 或控制權之自然人,或由他人代理交 易之自然人本人,包括對法人或法律 協議具最終有效控制權之自然人。
六、風險基礎方法:指本事業應確認、評 估及瞭解其暴露之洗錢及資恐風險,
一、第一項第一款本事業之範圍及第二款虛 擬通貨之定義係由行政院一百十年四月 七日院臺法字第一一○○一六七七二二 號令指定。
二、第一項第一款第一目所稱之活動,指為 客戶進行虛擬通貨之買賣。
三、第一項第一款第四目所稱提供相關管理 工具,指為客戶保管私鑰者。
四、第一項第一款第五目所稱之相關金融服 務,指虛擬通貨之承銷等行為。
五、第一項第二款所稱之有價證券,依證券 交易法相關法令認定。
六、第一項第五款實質受益人之定義參酌防 制洗錢金融行動工作組織(以下簡稱 FATF)評鑑方法論之詞彙表訂定。
七、第一項第六款風險基礎方法之定義參酌 FATF 評鑑方法論第一項建議訂定。
八、FATF 所定義之「虛擬資產服務提供者」
(VASP)尚不包括已納入 FATF「建議」
(Recommendations)者,且參酌洗錢防 制法規定不同之指定之非金融事業或人 員從事相同活動(如買賣不動產、法人 設立等),仍回歸各該業別之防制洗錢規 定及主管機關管理,爰依行政院一百十 年四月七日院臺法字第一一○○一六七 七二二號令,於第二項增訂金融機構及 指定之非金融事業或人員從事第一項第 一款各目活動者,分別依其所屬之中央 目的事業主管機關所定洗錢防制相關規 定辦理,不適用本辦法規定,避免重複
4
並採取適當防制洗錢及打擊資恐措 施,以有效降低此類風險。依該方法,
對較高風險情形應採取加強措施,對 較低風險情形,則可採取相對簡化措 施,以有效分配資源,並以最適當且 有效之方法,降低經其確認之洗錢及 資恐風險。
前項第一款所稱本事業,係以在國內 設立登記者為限。
洗錢防制法第五條所定金融機構及指 定之非金融事業或人員從事第一項第一款 各目活動者,分別依其所屬之中央目的事 業主管機關所定洗錢防制相關規定辦理,
不適用本辦法規定。
規範。
第三條 本事業確認客戶身分措施,應依下 列規定辦理:
一、不得接受客戶以匿名或使用假名建立 或維持業務關係。
二、於下列情形時,應確認客戶身分:
(一)與客戶建立業務關係時。
(二)辦理等值新臺幣三萬元以上之臨時 性交易或多筆顯有關聯之臨時性交 易合計達等值新臺幣三萬元以上 時。
(三)發現疑似洗錢或資恐交易時。
(四)對於過去所取得客戶身分資料之真 實性或妥適性有所懷疑時。
三、確認客戶身分應採取下列方式:
(一)以可靠、獨立來源之文件、資料或 資訊,辨識及驗證客戶身分。
(二)對於由代理人辦理者,應確實查證 代理之事實,並依前目方式辨識及 驗證代理人身分。
(三)辨識客戶實質受益人,並以合理措 施驗證其身分,包括使用可靠來源 之資料或資訊。
(四)確認客戶身分措施,應包括瞭解業 務關係之目的及性質,並視情形取
一、依洗錢防制法第五條第二項適用同法第 七條規定,本事業應進行確認客戶身分 程序,爰參酌 FATF 評鑑方法論第十項 建議,訂定本事業確認客戶身分措施之 規定。
二、第四款及第五款明定客戶為自然人、法 人、團體或信託之受託人時,應至少取 得之客戶資訊。
三、FATF 評鑑方法論第十項建議之註釋第三 十五段已有得免辨識實質受益人之規 定,實務上其他國家或地區之洗錢防制 法規﹝如新加坡二○一五年十一月修正 之 MAS Notice 六二六第六.十二及六.十 六段、香港二○一八年十月「打擊洗錢 及恐怖分子資金籌集指引(認可機構適 用)」第四.八.十及四.八.十七段﹞亦有類 似之豁免規定,顯示政府機關、上市(櫃)
公司、金融機構及其管理之投資工具,
以及員工退休福利基金因其資訊相對透 明,風險亦較低。爰訂定第七款第三目 規定。
四、第七款第三目第七小目所稱「所受監理 規 範 與 防 制 洗 錢 金 融 行 動 工 作 組 織
(FATF)所定防制洗錢及打擊資恐標準
5
得相關資訊。
四、前款規定於客戶為自然人時,應至少 取得客戶之下列資訊,辨識及驗證客 戶身分:
(一)姓名。
(二)官方身分證明文件號碼。
(三)出生日期。
(四)國籍。
(五)戶籍或居住地址。
五、第三款規定於客戶為法人、團體或信 託之受託人時,應瞭解客戶或信託(包 括類似信託之法律協議)之業務性 質,並至少取得客戶或信託之下列資 訊,辨識及驗證客戶身分:
(一)客戶或信託之名稱、法律形式及存 在證明。
(二)規範及約束客戶或信託之章程或類 似之權力文件。但下列情形得不適 用:
1.第七款第三目所列對象,其無第六 條第三款但書情形者。
2.團體客戶經確認其未訂定章程或類 似之權力文件者。
(三)在客戶中擔任高階管理人員者之姓 名。
(四)客戶註冊登記之辦公室地址,及其 主要之營業處所地址。
六、客戶為法人時,應瞭解其是否可發行 無記名股票,並對已發行無記名股票 之客戶採取適當措施以確保其實質受 益人之更新。
七、第三款第三目規定於客戶為法人、團 體或信託之受託人時,應瞭解客戶或 信託之所有權及控制權結構,並透過 下列資訊,辨識客戶之實質受益人,
及採取合理措施驗證:
(一)客戶為法人、團體時:
1.具控制權之最終自然人身分。所稱
一致」之國家或地區,不得為 FATF 所 公告防制洗錢與打擊資恐有嚴重缺失之 國家或地區,及其他未遵循或未充分遵 循國際防制洗錢組織建議之國家或地 區,但本事業得採用更嚴格之認定標準。
五、參酌 FATF 評鑑方法論第十七項建議之 註釋第五十九段,第八款所稱依賴第三 方 不 包 括 委 外 ( outsourcing ) 或 代 理
(agency)關係。
6
具控制權係指直接、間接持有該法 人股份或資本百分之二十五以上 者,得請客戶提供股東名冊或其他 文件協助完成辨識。
2.依前小目規定未發現具控制權之自 然人,或對具控制權自然人是否為 實質受益人有所懷疑時,應辨識有 無透過其他方式對客戶行使控制權 之自然人。
3.依前二小目規定均未發現具控制權 之自然人時,應辨識高階管理人員 之身分。
(二)客戶為信託之受託人時:應確認委 託人、受託人、信託監察人、信託 受益人及其他可有效控制該信託帳 戶之人,或與上述人員具相當或類 似職務者之身分。
(三)客戶或具控制權者為下列身分者,
除有第六條第三款但書情形或已發 行無記名股票情形者外,不適用第 三款第三目辨識及驗證實質受益人 身分之規定。
1.我國政府機關。
2.我國公營事業機構。
3.外國政府機關。
4.我國公開發行公司或其子公司。
5.於國外掛牌並依掛牌所在地規定,
應揭露其主要股東之股票上市、上 櫃公司及其子公司。
6.受我國監理之金融機構及其管理之 投資工具。
7.設立於我國境外,且所受監理規範 與 防 制 洗 錢 金 融 行 動 工 作 組 織
(FATF)所定防制洗錢及打擊資恐 標準一致之金融機構,及該金融機 構管理之投資工具。
8.我國政府機關管理之基金。
9.員工持股信託、員工福利儲蓄信託。
7
八、本事業確認客戶身分作業應自行辦 理,如法令另有規定得依賴第三方執 行辨識及驗證客戶本人身分、代理人 身分、實質受益人身分或業務關係之 目的及性質時,該依賴第三方之本事 業仍應負確認客戶身分之最終責任,
並應符合下列規定:
(一)應能立即取得確認客戶身分所需資 訊。
(二)應採取符合本事業本身需求之措 施,確保所依賴之第三方將依本事 業之要求,毫不延遲提供確認客戶 身分所需之客戶身分資料或其他相 關文件影本。
(三)確認所依賴之第三方受到規範、監 督或監控,並有適當措施遵循確認 客戶身分及紀錄保存之相關規範。
(四)確認所依賴之第三方之所在地,其 防制洗錢及打擊資恐規範與防制洗 錢金融行動工作組織(FATF)所定 之標準一致。
九、本事業完成確認客戶身分措施前,不 得與該客戶建立業務關係或進行等值 新臺幣三萬元以上之臨時性交易。
十、對於無法完成確認客戶身分相關規定 程序者,應考量申報與該客戶有關之 疑似洗錢或資恐交易。
十一、懷疑某客戶或交易可能涉及洗錢或 資恐,且合理相信執行確認客戶身分 程序可能對客戶洩露訊息時,得不執 行該等程序,而改以申報疑似洗錢或 資恐交易。
第四條 本事業確認客戶身分時,有下列情 形之一者,應予以婉拒建立業務關係或交 易:
一、疑似使用匿名、假名、人頭、虛設行 號或虛設法人、團體建立業務關係。
二、客戶拒絕提供審核客戶身分措施相關
訂定本事業得拒絕客戶建立業務關係或交易 之情形,以收先行防杜之效。
8
文件。
三、對於由代理人辦理,且查證代理之事 實及身分資料有困難者。
四、持用偽、變造身分證明文件。
五、提供文件資料可疑、模糊不清,不願 提供其他佐證資料或提供之文件資料 無法進行查證。
六、客戶不尋常拖延應補充之身分證明文 件。
七、建立業務關係對象為資恐防制法指定 制裁之個人、法人或團體,以及外國 政府或國際組織認定或追查之恐怖分 子、法人或團體。但依資恐防制法第 六條第一項第一款至第三款所為支付 不在此限。
八、建立業務關係或交易時,有其他異常 情形,客戶無法提出合理說明。
第五條 本事業確認客戶身分措施,應包括 對客戶身分之持續審查,並依下列規定辦 理:
一、應依重要性及風險程度,對現有客戶 身分資料進行審查,並於考量前次執 行審查之時點及所獲得資料之適足性 後,在適當時機對已存在之往來關係 進行審查。上開適當時機至少應包括:
(一)客戶新增業務往來關係時。
(二)依據客戶之重要性及風險程度所定 之定期審查時點。
(三)得知客戶身分與背景資訊有重大變 動時。
二、應對客戶業務關係中之交易進行詳細 審視,以確保所進行之交易與客戶及 其業務、風險相符,必要時並應瞭解 其資金來源。
三、應定期檢視其辨識客戶及實質受益人 身分所取得之資訊是否足夠,並確保 該等資訊之更新,特別是高風險客 戶,應至少每年檢視一次。
依 FATF 評鑑方法論第十項建議之評鑑準則 第七點及第十六點,確認客戶身分措施,應 包括對客戶身分之持續審查(On-going due diligence),爰明定本事業確認客戶身分,除 依第三條規定辦理外,亦應建立持續審查機 制。
9
四、對客戶身分辨識與驗證程序,得以過 去執行與保存資料為依據,無須於客 戶每次從事交易時,一再辨識及驗證 客戶之身分。但對客戶資訊之真實性 或妥適性有所懷疑、發現客戶涉及疑 似洗錢或資恐交易、或客戶之交易或 帳戶之運作方式出現與該客戶業務特 性不符之重大變動時,應依第三條規 定對客戶身分再次確認。
第六條 第三條第三款與前條規定之確認客 戶身分措施及持續審查機制,應以風險基 礎方法決定其執行強度,包括:
一、對於高風險情形,應加強確認客戶身 分或持續審查措施,其中至少應額外 採取下列強化措施:
(一)在建立或新增業務往來關係前,應 取得本事業高階管理人員同意。
(二)應採取合理措施以瞭解客戶財富及 資金來源。其中資金來源係指產生 該資金之實質來源。
(三)對於業務往來關係應採取強化之持 續監督。
二、對於來自洗錢或資恐高風險國家或地 區之客戶,應採行與其風險相當之強 化措施。
三、對於較低風險情形,得採取簡化措施,
該簡化措施應與其較低風險因素相 當。但有下列情形者,不得採取簡化 確認客戶身分措施:
(一)客戶來自未採取有效防制洗錢或打 擊資恐之高風險國家或地區,包括 但不限於國際防制洗錢組織所公告 防制洗錢與打擊資恐有嚴重缺失之 國家或地區,及其他未遵循或未充 分遵循國際防制洗錢組織建議之國 家或地區。
(二)足資懷疑該客戶或交易涉及洗錢或 資恐。
一、風險基礎方法為 FATF 要求執行防制洗 錢及打擊資恐措施之原則,爰訂定強化 高風險情形之控管及對較低風險情形得 採取簡化措施之規定。
二、第一款所稱高風險情形,係指經評估屬 高風險客戶,或具特定高風險因子者。
另有關客戶之資金來源,係指產生該資 金之實質來源(例如薪資、投資收益、
買賣不動產等),而非該資金係自何金融 機構匯入。
10
第七條 本事業如擔任虛擬通貨移轉之轉出 方,應依下列規定辦理:
一、應取得必要且正確之轉出虛擬通貨之 客戶(以下簡稱轉出人)資訊及必要 之接收虛擬通貨之客戶(以下簡稱接 收人)資訊,且依第十條規定保存所 取得之前開資訊,並應將前開資訊立 即且安全地提供予擔任接收方之事 業。檢察機關及司法警察機關要求立 即提供時,應配合辦理。
二、前款轉出人及接收人之必要資訊應包 括:
(一)轉出人資訊應包括:轉出人姓名、
轉出虛擬通貨之錢包資訊及下列轉 出人各項資訊之一:
1.官方身分證明文件號碼。
2.地址。
3.出生日期及出生地。
(二)接收人資訊應包括:接收人姓名、
接收虛擬通貨之錢包資訊。
三、本事業未能依前二款規定辦理時,不 得執行虛擬通貨之移轉。
本事業如擔任虛擬通貨移轉之接收 方,應依下列規定辦理:
一、應採取適當措施,以辨識出缺少前項 第二款必要資訊之虛擬通貨移轉。
二、應具備以風險為基礎之政策及程序,
以判斷何時執行、拒絕或暫停缺少前 項第二款必要資訊之虛擬通貨移轉,
及適當之後續追蹤行動。
三、應依第十條規定,保存所取得之轉出 人及接收人資訊。
本事業執行虛擬通貨之移轉時,應確 認交易對手(接收方或轉出方)之事業所 受監理規範與防制洗錢金融行動工作組織
(FATF)所定防制洗錢及打擊資恐標準一 致。
參酌 FATF 評鑑方法論第十五項建議之評鑑 準則第九點(b),明定本事業進行虛擬通貨之 移轉時應遵循之事項。
第八條 本事業應依據風險基礎方法,建立 一、第一項明定本事業應建立姓名及名稱檢
11
客戶及交易有關對象之姓名及名稱檢核政 策及程序,以偵測、比對、篩檢客戶、客 戶之實質受益人或交易有關對象是否為資 恐防制法指定制裁之個人、法人或團體,
以及外國政府或國際組織認定或追查之恐 怖分子、法人或團體。
本事業執行姓名及名稱檢核之情形應 予記錄,並依第十條規定之期限進行保存。
核政策及程序,檢核對象包括客戶、客 戶之實質受益人及交易有關對象。
二、為確認、查核姓名及名稱檢核之執行情 形,要求本事業應就其執行情形加以記 錄,並依第十條規定之期限進行保存,
爰訂定第二款規定。
第九條 本事業於確認客戶身分時,應運用 風險管理系統確認客戶及其實質受益人是 否為現任或曾任國內外政府或國際組織之 重要政治性職務人士:
一、客戶或其實質受益人若為現任國外政 府之重要政治性職務人士,應將該客 戶直接視為高風險客戶,並採取第六 條第一款各目之強化確認客戶身分措 施。
二、客戶或其實質受益人若為現任國內政 府或國際組織之重要政治性職務人 士,應於與該客戶建立業務關係時,
審視其風險,嗣後並應每年重新審 視。對於經認定屬高風險業務關係 者,應對該客戶採取第六條第一款各 目之強化確認客戶身分措施。
三、對於非現任國內外政府或國際組織之 重要政治性職務人士,應考量相關風 險因子後評估其影響力,依風險基礎 方法認定其是否應適用前二款之規 定。
四、前三款規定於重要政治性職務人士之 家庭成員及有密切關係之人,亦適用 之。
前項重要政治性職務人士與其家庭成 員及有密切關係之人之範圍,依洗錢防制 法第七條第四項後段所定辦法之規定認定 之。
第三條第七款第三目第一小目至第三 小目及第八小目所列對象,其實質受益人
一、參酌洗錢防制法第七條第三項之立法意 旨、FATF 第十二項建議等規定,明定本 事業應依風險基礎方式,確認客戶及其 實質受益人是否為重要政治性職務人 士。
二、第一項序文所稱運用風險管理系統,其 方式得包括但不限於利用自行建置之資 料庫或外部之資訊來源(商業資料庫、
網際網路、監察院財產申報資料查詢系 統、臺灣集中保管結算所洗錢防制查詢 系統等)。
三、第一項第三款所稱風險因子包括:擔任 重要政治性職務之時間、離職後所擔任 之新職務與其先前重要政治性職務是否 有關連性等。
四、本條重要政治性職務人士與其家庭成員 及有密切關係之人之範圍,依洗錢防制 法第七條第四項後段所定辦法之規定認 定之,爰訂定第二項規定。
五、鑒於第三條第七款第三目第一小目至第 三小目及第八小目所列我國政府機關、
我國公營事業、外國政府機關及我國政 府機關管理之基金,其實質受益人通常 為重要政治性職務人士,如因而要求對 其採取強化確認客戶身分措施或每年審 視風險,並不合理,爰訂定第三項規定。
12
為重要政治性職務人士時,不適用第一項 規定。
第十條 本事業應以紙本或電子資料保存與 客戶往來及交易之紀錄憑證,並依下列規 定辦理:
一、對國內外交易之所有必要紀錄,應至 少保存五年。但法律另有較長保存期 間規定者,從其規定。
二、對下列資料,應保存至與客戶業務關 係結束後或臨時性交易結束後,至少 五年。但法律另有較長保存期間規定 者,從其規定:
(一)確認客戶身分所取得之所有紀錄,
如護照、身分證、駕照或類似之官 方身分證明文件影本或紀錄。
(二)契約文件檔案。
(三)業務往來資訊,包括對複雜、異常 交易進行詢問所取得之背景或目的 資訊與分析資料。
三、保存之交易紀錄應足以重建個別交 易,以備作為認定不法活動之證據。
四、對權責機關要求提供交易紀錄及確認 客戶身分等相關資訊時,應確保能夠 迅速提供。
依洗錢防制法第五條第二項適用同法第八條 規定,本事業應留存必要交易紀錄,爰參酌 FATF 評鑑方法論第十一項建議,於第一款至 第四款分別訂定交易紀錄及確認客戶身分紀 錄之保存範圍、期限等規定。
第十一條 本事業進行交易時,對新臺幣五 十萬元(含等值外國貨幣及大陸地區、香 港或澳門發行之貨幣)以上之現金交易,
應於交易後五個營業日內,依法務部調查 局所定之申報格式及方式,向法務部調查 局申報。
前項向法務部調查局申報資料及相關 紀錄憑證之保存,應依前條規定辦理。
一、依洗錢防制法第五條第二項適用同法第 九條規定,本事業對於達一定金額以上 之通貨交易,應向法務部調查局申報,
爰明定本事業對於達一定金額以上通貨 交易之申報範圍、方式與程序。
二、鑒於本事業對達一定金額以上通貨交易 之申報對象為法務部調查局,爰第一項 規定應依法務部調查局所定格式辦理。
第十二條 本事業對客戶交易之持續監控,
應依下列規定辦理:
一、應依據風險基礎方法,建立交易監控 政策與程序,並得利用資訊系統輔助 發現疑似洗錢或資恐交易。其交易監 控政策與程序應定期檢討之。
一、第一項明定本事業對客戶交易持續監控 之規定,以發現疑似洗錢或資恐交易。
二、依洗錢防制法第五條第二項適用同法第 十條規定,本事業應向法務部調查局申 報疑似洗錢或資恐交易,爰第二項明定 本事業對疑似洗錢或資恐交易申報之範
13
二、前款交易監控政策及程序,至少應包 括完整之監控態樣、參數設定、金額 門檻、預警案件與監控作業之執行程 序與監控案件之檢視程序及申報標 準,並將其書面化。
三、執行交易監控之情形應予記錄,並依 第十條規定之期限進行保存。
本事業對疑似洗錢或資恐交易之申 報,應依下列規定辦理:
一、對於符合依前項第二款規定所定之監 控態樣或其他異常情形,應儘速完成 是否為疑似洗錢或資恐交易之檢視,
並留存紀錄。
二、對於經檢視屬疑似洗錢或資恐交易 者,不論交易金額多寡,均應依法務 部調查局所定之申報格式簽報,並於 專責人員核定後立即向法務部調查局 申報,核定後之申報期限不得逾二個 營業日。交易未完成者,亦同。
三、對屬明顯重大緊急之疑似洗錢或資恐 交易案件之申報,應立即以傳真或其 他可行方式儘速向法務部調查局申 報。
四、向法務部調查局申報資料及相關紀錄 憑證之保存,應依第十條規定辦理。
圍、方式與程序。
三、鑒於本事業對疑似洗錢或資恐交易之申 報對象為法務部調查局,爰第二項第二 款規定應依法務部調查局所定格式辦 理。
第十三條 本事業進行資恐防制法第七條第 三項之通報,應依下列規定辦理:
一、於知悉後即依法務部調查局所定之通 報格式簽報,並於專責人員核定後立 即向法務部調查局通報,核定後之通 報期限不得逾二個營業日。
二、有明顯重大緊急之情事者,應立即以 傳真或其他可行方式儘速向法務部調 查局通報。
前項通報紀錄及相關交易憑證之保存 依第十條規定辦理。
明定本事業對資恐防制法第七條第三項之通 報方式及程序。
第十四條 本事業應採取適當作為以辨識、
評估及瞭解其洗錢及資恐風險,至少涵蓋
依洗錢防制法第五條第二項適用同法第六條 第一項第四款規定,本事業應備置並定期更
14
客戶、國家或地區、產品及服務、交易或 支付管道等面向,並依下列規定辦理:
一、每兩年應製作風險評估報告。
二、應考量所有風險因素,以決定整體風 險等級,及降低風險之適當措施。
三、應確保風險評估報告之定期更新。
四、於金融監督管理委員會(以下簡稱本 會)要求時提供風險評估報告。
新防制洗錢及打擊資恐風險評估報告,爰參 酌 FATF 評鑑方法論第一項建議之評鑑準則 第十點,明定本事業應有辨識、評估及瞭解 其洗錢及資恐風險之相關作法。
第十五條 本事業應依洗錢與資恐風險及業 務規模,建立防制洗錢及打擊資恐之內部 控制與稽核制度,並經董事會通過;修正 時,亦同。其內容應包括下列事項:
一、防制洗錢及打擊資恐之作業及控制程 序。
二、指派管理層級人員擔任專責人員,負 責協調監督防制洗錢及打擊資恐事 宜。
三、建立高品質之員工遴選及任用程序,
及持續性員工訓練計畫,包括檢視員 工是否具備廉正品格與執行其職責所 需之專業知識,及定期舉辦或參加防 制洗錢及打擊資恐之在職訓練。
四、備置並定期更新洗錢及資恐風險評估 報告。
五、測試防制洗錢及打擊資恐制度有效性 之獨立稽核功能。
六、其他依防制洗錢及打擊資恐相關法令 及本會指定之事項。
前項制度所定之政策、控制及程序應 經高階管理階層核定,俾管理及降低已知 洗錢及資恐風險,包括由國家或其本身所 辨識之風險。本事業應監控相關控制程序 之執行,必要時予以強化,並應採取強化 措施以管理及降低已知之較高風險。
第一項第二款專責人員應於充任後三 個月內符合下列資格條件之一,本事業並 應訂定相關控管機制,以確保符合規定:
一、曾擔任依法令規定設置之專責法令遵
一、依洗錢防制法第五條第二項適用同法第 六條第一項規定,本事業應依洗錢與資 恐風險及業務規模,建立洗錢防制內部 控制與稽核制度,爰參酌 FATF 評鑑方 法論第一項建議之評鑑準則第十一點、
第十八項建議之評鑑準則第一點,於第 一項及第二項明定本事業應建立防制洗 錢及打擊資恐之內部控制制度,及該制 度應涵蓋之範圍。該制度原則須經董事 會通過,若屬非股份有限公司無董事會 者,無需經董事會通過。
二、第一項第二款所稱專責人員,本事業得 依業務規模指派適當人員擔任,惟不得 由業務人員或第一項第五款辦理獨立查 核之人兼任。
三、為確保本事業之專責人員具執行防制洗 錢及打擊資恐之專業,爰第三項及第四 項第一款明定專責人員之資格條件及在 職訓練之時數。
四、第四項第二款明定專責人員以外之其他 人員在職訓練之時數。
五、第五項明定本事業辦理獨立查核之相關 內容,本事業得依業務規模指派適當人 員辦理獨立查核,惟不得由業務人員或 第一項第二款專責人員兼任。
15
循人員或防制洗錢及打擊資恐專責人 員三年以上者。
二、參加本會認定機構所舉辦二十四小時 以上課程,並經考試及格且取得結業 證書者。
三、取得國際或本會認定機構舉辦之國內 防制洗錢及打擊資恐專業人員證照 者。
本事業應依下列規定辦理第一項第三 款在職訓練:
一、第一項第二款專責人員每年應至少參 加十二小時防制洗錢及打擊資恐教育 訓練,訓練內容應至少包括新修正法 令、洗錢及資恐風險趨勢及態樣。當 年度取得國際或本會認定機構舉辦之 國內防制洗錢及打擊資恐專業人員證 照者,得抵免當年度之訓練時數。
二、董事、監察人、總經理、法令遵循人 員、內部稽核人員及業務人員,應依 其業務性質,每年安排適當內容及時 數之防制洗錢及打擊資恐教育訓練,
以使其瞭解所承擔之防制洗錢及打擊 資恐職責,及具備執行該職責應有之 專業。
第一項第五款之稽核功能,本事業應 辦理下列事項之獨立查核,並提具查核意 見:
一、洗錢及資恐風險評估與防制洗錢及打 擊資恐相關政策、控制及程序是否符 合法規要求並落實執行。
二、防制洗錢及打擊資恐相關政策、控制 及程序之有效性。
第十六條 本事業於推出新產品、服務或辦 理新種業務前,應進行產品之洗錢及資恐 風險辨識及評估,並建立相應之風險管理 措施,以降低所辨識之風險。
一、參酌 FATF 評鑑方法論第十五項建議之 評鑑準則第一點及第二點,明定本事業 於推出新產品、新業務或運用新科技 前,應進行產品之洗錢及資恐風險評估。
二、新種業務包括新支付機制、運用新科技 於現有或全新之產品或業務。
16
第十七條 本事業應依本會指定之文件、資 料及方式完成洗錢防制法令遵循之聲明。
聲明程序經本會令其限期補正,而屆期不 補正者,視為自始未完成。
本會對本事業防制洗錢及打擊資恐之 執行情形,得採風險基礎方法隨時派員或 委託適當機構辦理查核,查核方式包括現 地查核及非現地查核,並於必要時得指定 或要求本事業委託專門職業及技術人員對 本事業防制洗錢及打擊資恐之執行情形辦 理查核,向本會提出報告,其費用由受查 核之對象負擔。
本會執行前項查核,得命本事業提示 防制洗錢及打擊資恐相關之帳簿、文件、
電子資料檔或其他資料。前開資料儲存形 式不論係以書面、電子檔案、電子郵件或 任何其他形式方式儲存,均應提供,不得 以任何理由規避、拒絕或妨礙查核。
一、為依洗錢防制法第六條第二項規定辦理 查核,於第一項明定本事業應依指定之 文件、資料及方式完成法令遵循之聲明。
二、第二項就本事業依本辦法規定之執行情 形,明定查核方式及得受委託之對象。
第十八條 本辦法除第七條由本會另定施行 日期外,自中華民國一百十年七月一日施 行。
一、明定本辦法之施行日期。
二、考量第七條有關虛擬通貨移轉應遵循之 規定,須視國際間之執行情形,再由主 管機關另定施行日期,爰於本條予以明 定。
