您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

歷史法規

法規名稱: 銀行業及其他經金融監督管理委員會指定之金融機構防制洗錢及打擊資恐內部控制與稽核制度實施辦法
民國 107 年 11 月 09 日
立法理由:
第 1 條
本辦法依洗錢防制法(以下簡稱本法)第六條第三項規定訂定之。

第 2 條
本辦法所稱銀行業,包括銀行、信用合作社、辦理儲金匯兌之郵政機構、
票券金融公司、信用卡公司及信託業。
本辦法所稱其他經金融監督管理委員會(以下簡稱本會)指定之金融機構
,指電子支付機構及電子票證發行機構:
一、電子支付機構:指依電子支付機構管理條例核准辦理電子支付機構業
    務之機構。
二、電子票證發行機構:指依電子票證發行管理條例核准發行電子票證之
    機構。

第 3 條
銀行業辦理通匯往來銀行業務及其他類似業務,應定有一定政策及程序,
內容應包括:
一、蒐集足夠之可得公開資訊,以充分瞭解該委託機構之業務性質,並評
    斷其商譽及管理品質,包括是否遵循防制洗錢及打擊資恐之規範,及
    是否曾受洗錢及資恐之調查或行政處分。
二、評估該委託機構對防制洗錢及打擊資恐具備適當之控管政策及執行效
    力。
三、在與委託機構建立通匯往來關係前,應先取得高階管理人員核准後始
    得辦理。
四、以文件證明各自對防制洗錢及打擊資恐之責任作為。
五、當通匯往來銀行業務涉及過渡帳戶時,須確認該委託機構已對可直接
    使用通匯往來銀行帳戶之客戶,確實執行確認客戶身分等措施,必要
    時並能依通匯往來銀行之要求提供確認客戶身分之相關資料。
六、不得與空殼銀行或與允許空殼銀行使用其帳戶之委託機構建立通匯往
    來關係。
七、對於無法配合銀行業提供上開資訊之委託機構,銀行業得對其拒絕開
    戶、暫停交易、申報疑似洗錢或資恐交易或中止業務關係。
八、委託機構為銀行業本身之國外分公司(或子公司)時,亦適用上開規
    定。

第 4 條
銀行業及其他經本會指定之金融機構於推出新產品或服務或辦理新種業務
前,應進行產品之洗錢及資恐風險評估,並建立相應之風險管理措施以降
低所辨識之風險。

第 5 條
銀行業辦理外匯境內及跨境之一般匯出及匯入匯款業務,應依銀行業辦理
外匯業務作業規範辦理。
新臺幣境內匯款之匯款金融機構,應依下列規定辦理:
一、應採下列方式之一提供必要且正確之匯款人資訊及必要之受款人資訊
    :
(一)隨匯款交易提供匯款人及受款人資訊。
(二)隨匯款交易提供匯款人及受款人之帳戶號碼或可供追蹤之交易碼,
      並於收到受款金融機構或權責機關請求時,於三個營業日內提供匯
      款人及受款人資訊。但檢察機關及司法警察機關要求立即提供時,
      應配合辦理。
二、應依金融機構防制洗錢辦法第十二條規定,保存下列匯款人及受款人
    之必要資訊:
(一)匯款人資訊應包括:匯款人姓名、扣款帳戶號碼(如無,則提供可
      供追蹤之交易碼)及下列各項資訊之一:
      1.身分證號。
      2.匯款人地址。
      3.出生日期及出生地。
(二)受款人資訊應包括:受款人姓名、受款帳戶號碼(如無,則提供可
      供追蹤之交易碼)。
銀行業未能依前二項規定辦理時,不得執行匯款業務。
新臺幣境內匯款之受款金融機構,應依下列規定辦理:
一、應具備以風險為基礎之政策及程序,以判斷何時執行、拒絕或暫停缺
    少第二項第二款必要資訊之匯款,及適當之後續追蹤行動。
二、應依金融機構防制洗錢辦法第十二條規定,保存所取得之匯款人及受
    款人資訊。

第 6 條
銀行業及其他經本會指定之金融機構防制洗錢及打擊資恐之內部控制制度
,應經董(理)事會通過;修正時,亦同。其內容並應包括下列事項:
一、就洗錢及資恐風險進行辨識、評估、管理之相關政策及程序。
二、依據洗錢及資恐風險、業務規模,訂定防制洗錢及打擊資恐計畫,以
    管理及降低已辨識出之風險,並對其中之較高風險,採取強化控管措
    施。
三、監督控管防制洗錢及打擊資恐法令遵循與防制洗錢及打擊資恐計畫執
    行之標準作業程序,並納入自行查核及內部稽核項目,且於必要時予
    以強化。
前項第一款洗錢及資恐風險之辨識、評估及管理,應至少涵蓋客戶、地域
、產品及服務、交易或支付管道等面向,並依下列規定辦理:
一、製作風險評估報告。
二、考量所有風險因素,以決定整體風險等級,及降低風險之適當措施。
三、訂定更新風險評估報告之機制,以確保風險資料之更新。
四、於完成或更新風險評估報告時,將風險評估報告送本會備查。
第一項第二款之防制洗錢及打擊資恐計畫,應包括下列政策、程序及控管
機制:
一、確認客戶身分。
二、客戶及交易有關對象之姓名及名稱檢核。
三、帳戶及交易之持續監控。
四、通匯往來銀行業務。
五、紀錄保存。
六、一定金額以上通貨交易申報。
七、疑似洗錢或資恐交易申報。
八、指定防制洗錢及打擊資恐專責主管負責遵循事宜。
九、員工遴選及任用程序。
十、持續性員工訓練計畫。
十一、測試防制洗錢及打擊資恐制度有效性之獨立稽核功能。
十二、其他依防制洗錢及打擊資恐相關法令及本會規定之事項。
銀行業及其他經本會指定之金融機構如有分公司(或子公司)者,應訂定
集團層次之防制洗錢與打擊資恐計畫,於集團內之分公司(或子公司)施
行。內容包括前項政策、程序及控管機制,並應在符合我國及國外分公司
(或子公司)所在地資料保密法令規定下,訂定下列事項:
一、確認客戶身分與洗錢及資恐風險管理目的所需之集團內資訊分享政策
    及程序。
二、為防制洗錢及打擊資恐目的,於有必要時,依集團層次法令遵循、稽
    核及防制洗錢及打擊資恐功能,得要求分公司(或子公司)提供有關
    客戶、帳戶及交易資訊,並應包括異常交易或活動之資訊及所為之分
    析;必要時,亦得透過集團管理功能使分公司(或子公司)取得上述
    資訊。
三、運用被交換資訊及其保密之安全防護,包括防範資料洩露之安全防護
    。
銀行業及其他經本會指定之金融機構應確保其國外分公司(或子公司),
在符合當地法令情形下,實施與總公司(或母公司)一致之防制洗錢及打
擊資恐措施。當總公司(或母公司)與分公司(或子公司)所在地之最低
要求不同時,分公司(或子公司)應就兩地選擇較高標準者作為遵循依據
,惟就標準高低之認定有疑義時,以銀行業及其他經本會指定之金融機構
總公司(或母公司)所在地之主管機關之認定為依據;倘因外國法規禁止
,致無法採行與總公司(或母公司)相同標準時,應採取合宜之額外措施
,以管理洗錢及資恐風險,並向本會申報。
銀行業及其他經本會指定之金融機構之董(理)事會對確保建立及維持適
當有效之防制洗錢及打擊資恐內部控制負最終責任。董(理)事會及高階
管理人員應瞭解其洗錢及資恐風險,及防制洗錢及打擊資恐計畫之運作,
並採取措施以塑造重視防制洗錢及打擊資恐之文化。

第 7 條
銀行業及其他經本會指定之金融機構應依其規模、風險等配置適足之防制
洗錢及打擊資恐專責人員及資源,並由董(理)事會指派高階主管一人擔
任專責主管,賦予協調監督防制洗錢及打擊資恐之充分職權,及確保該等
人員及主管無與其防制洗錢及打擊資恐職責有利益衝突之兼職。其中本國
銀行並應於總經理、總機構法令遵循單位或風險控管單位下設置獨立之防
制洗錢及打擊資恐專責單位,該單位不得兼辦防制洗錢及打擊資恐以外之
其他業務。
前項專責單位或專責主管掌理下列事務:
一、督導洗錢及資恐風險之辨識、評估及監控政策及程序之規劃與執行。
二、協調督導全面性洗錢及資恐風險辨識及評估之執行。
三、監控與洗錢及資恐有關之風險。
四、發展防制洗錢及打擊資恐計畫。
五、協調督導防制洗錢及打擊資恐計畫之執行。
六、確認防制洗錢及打擊資恐相關法令之遵循,包括所屬金融同業公會所
    定並經本會准予備查之相關範本或自律規範。
七、督導向法務部調查局進行疑似洗錢或資恐交易申報及資恐防制法指定
    對象之財物或財產上利益及其所在地之通報事宜。
第一項專責主管應至少每半年向董(理)事會及監察人(監事、監事會)
或審計委員會報告,如發現有重大違反法令時,應即時向董(理)事會及
監察人(監事、監事會)或審計委員會報告。
銀行業及其他經本會指定之金融機構國外營業單位應綜合考量在當地之分
公司家數、業務規模及風險等,設置適足之防制洗錢及打擊資恐人員,並
指派一人為主管,負責防制洗錢及打擊資恐之協調督導事宜。
銀行業及其他經本會指定之金融機構國外營業單位防制洗錢及打擊資恐主
管之設置應符合當地法令規定及當地主管機關之要求,並應具備協調督導
防制洗錢及打擊資恐之充分職權,包括可直接向第一項專責主管報告,且
除兼任法令遵循主管外,應為專任,如兼任其他職務,應與當地主管機關
溝通,以確認其兼任方式無利益衝突之虞,並報本會備查。

第 8 條
銀行業及其他經本會指定之金融機構國內外營業單位應指派資深管理人員
擔任督導主管,負責督導所屬營業單位執行防制洗錢及打擊資恐相關事宜
,及辦理自行查核之情形。
銀行業及其他經本會指定之金融機構內部稽核單位應依規定辦理下列事項
之查核,並提具查核意見:
一、洗錢及資恐風險評估與防制洗錢及打擊資恐計畫是否符合法規要求並
    落實執行。
二、防制洗錢及打擊資恐計畫之有效性。
銀行業及其他經本會指定之金融機構總經理應督導各單位審慎評估及檢討
防制洗錢及打擊資恐內部控制制度執行情形,由董(理)事長(主席)、
總經理、總稽核(稽核主管)、防制洗錢及打擊資恐專責主管聯名出具防
制洗錢及打擊資恐之內部控制制度聲明書(附表),並提報董(理)事會
通過,於每會計年度終了後三個月內將該內部控制制度聲明書內容揭露於
該機構網站,並於本會指定網站辦理公告申報。
外國銀行或外國信用卡公司在臺分公司就本辦法關於董事會或監察人之相
關事項,由其總公司授權人員負責。前項聲明書,由在臺訴訟/非訟代理
人、防制洗錢及打擊資恐專責主管及負責臺灣區稽核業務主管等三人出具


第 9 條
銀行業及其他經本會指定之金融機構應確保建立高品質之員工遴選及任用
程序,包括檢視員工是否具備廉正品格,及執行其職責所需之專業知識。
銀行業及其他經本會指定之金融機構之防制洗錢及打擊資恐專責主管、專
責人員及國內營業單位督導主管應於充任後三個月內符合下列資格條件之
一,金融機構並應訂定相關控管機制,以確保符合規定:
一、曾擔任專責之法令遵循或防制洗錢及打擊資恐專責人員三年以上者。
二、參加本會認定機構所舉辦二十四小時以上課程,並經考試及格且取得
    結業證書者。但已符合法令遵循人員資格條件者,經參加本會認定機
    構所舉辦十二小時防制洗錢及打擊資恐之教育訓練後,視為具備本款
    資格條件。
三、取得本會認定機構舉辦之國內或國際防制洗錢及打擊資恐專業人員證
    照者。
銀行業及其他經本會指定之金融機構之防制洗錢及打擊資恐專責主管、專
責人員及國內營業單位督導主管,每年應至少參加經第七條第一項專責主
管同意之內部或外部訓練單位所辦十二小時防制洗錢及打擊資恐教育訓練
,訓練內容應至少包括新修正法令、洗錢及資恐風險趨勢及態樣。當年度
取得本會認定機構舉辦之國內或國際防制洗錢及打擊資恐專業人員證照者
,得抵免當年度之訓練時數。
銀行業及其他經本會指定之金融機構國外營業單位之督導主管與防制洗錢
及打擊資恐主管、人員應具備防制洗錢專業及熟知當地相關法令規定,且
每年應至少參加由國外主管機關或相關單位舉辦之防制洗錢及打擊資恐教
育訓練課程十二小時,如國外主管機關或相關單位未舉辦防制洗錢及打擊
資恐教育訓練課程,得參加經第七條第一項專責主管同意之內部或外部訓
練單位所辦課程。
銀行業及其他經本會指定之金融機構董(理)事、監察人、總經理、法令
遵循人員、內部稽核人員及業務人員,應依其業務性質,每年安排適當內
容及時數之防制洗錢及打擊資恐教育訓練,以使其瞭解所承擔之防制洗錢
及打擊資恐職責,及具備執行該職責應有之專業。

第 10 條
本會對於銀行業及其他經本會指定之金融機構防制洗錢及打擊資恐內部控
制及稽核制度之執行情形,得採風險基礎方法隨時派員或委託適當機關(
構)辦理查核,查核方式包括現地查核及非現地查核。
本會或受委託查核者執行前項查核,得命銀行業及其他經本會指定之金融
機構提示有關帳簿、文件、電子資料檔或其他相關資料。前開資料儲存形
式不論係以書面、電子檔案、電子郵件或任何其他形式方式儲存,均應提
供,不得以任何理由規避、拒絕或妨礙查核。

第 11 條
本辦法自發布日施行。