領域知識

領域知識 Anti-Money Laundering (4)

教學目標

初步了解反洗錢相關的基本概念,此篇主要為學習筆記。

重點概念

首先 FATF 全名為防制洗錢金融行動工作組織主要於 1989 年 7 月由 G7 各國代表在法國巴黎召開時同意成立,總部位於法國巴黎。其旨在發展政策以防制洗錢及打擊資助恐怖分子的活動,並且協調各國防制洗錢及打擊資恐的單位。至於亞太防制洗錢組織 (Asia Pacific Group on Money Laundering,APG) 於 1997 年 2 月成立於泰國曼谷 其為亞太地區防制洗錢犯罪之多邊機制,目前有 41 個會員國,台灣主要是於 1997 年加入也就是創始會員之一。其目的主要是促進和確保亞太地區各國的法律、監管首執行措施,皆能夠符合 FATF 制定的防制洗錢和打擊資恐相關標準。

接著依照國際規範的建議我們主要會將洗錢分為三個階段,分別為處置、多層化和整合彙總,也就是洗錢行為,至於所謂洗錢主要是指以下三種行為,分別為:

  1. 意圖掩飾或隱匿特定犯罪所得來源,或使他人逃避刑事,進而移轉或變更特定犯罪所得。
  2. 掩飾或隱匿特定犯罪所得之本質、來源、去向、所在、所有權、處分權或其它權益者。
  3. 收受、持有或使用他人之特定犯罪所得。

其中洗錢一開始主要是犯罪者將非法所得滲入合法的金融體係,並且將犯罪所得分成多筆小額交易,匯入第三者帳戶,像是空殼公司或人頭帳戶,也就是處置階段。當洗錢者將非法所得滲入合法的金融體系之後,就會開始進行第二階段洗錢的操作,主要是將犯罪所得透過多次的交易行為,像是國內外匯款移轉、買賣債券或股票等金融商品,使得犯罪真實性來源變得越來越模糊,也就是多層化階段。當犯罪者完成處置和多層化階段之後,下一步就會將看似合法所得的資金進行彙總, 以利移轉至與犯罪者或犯罪集國無明顯關係的個人或集團名下。

再來防洗錢金融行動工作組織 (FATF) 則在 2014 年 10 月公佈了「銀行業風險基礎方法指引」主要為洗錢防制的主要原則,其中所謂風險基礎方法主要是指金融機構應該確認、評估和了解其暴露之洗錢和資恐風險,並且採取適當防制洗錢及打擊資恐措施,以有效降低風險。並且金融機構對於較高風險情形應該採取加強措施,對於較低風險情形,則能夠採取簡化措施,以利有效利用資源和最適當的方法降低洗錢和資恐的風險。

最後實務上強調認識客戶 (Know Your Customer,KYC) 的原則,也就是金融機構必須盡義務去了解客戶的真實身分,一般會採用確認客戶身分,但是在 FATF 的 40 項建議中則主要以客戶審查 (Customer Due Diligence) 取代確認客戶身分,所謂客戶審查 (Customer Due Dilience,CDD) 主要是確認客戶身分,金融機構不得接受客戶以匿名或使用假名建立或維持業務關係,此外執行客戶審查的時機,主要可以分為初次審查和持續審查,至於客戶審查之方法主要可以分為四種,分別為一般流程、加強客戶審查、簡化客戶審查和異常處理,以及辨識和驗證為客戶審查之二大基礎。此外台灣新版的洗錢防制法中提到的確認客戶身分,主要是採用全世界通用的「客戶審查」和「風險基礎方法」的搭配。

相關資源

領域知識 ACAMS Web Seminars (2)

基本介紹

教學目標

初步了解 ACAMS 免費中文網路研討會中主講人提到強化制裁體系發揮最大效益、確保違法/合規系統有效監控客戶的客戶、以及建立可以持續制裁管理和應對不斷改變的內容,此篇主要為心得筆記。

重點概念

最近透過 iPhone 手機參與一小時的 ACAMS 免費中文網路研討會,學習很多,本篇主要為課後心得筆記,主題為建立一個有效的制裁方案,主要學習目標,分別為:

  1. 最新監管理和行業發展趨勢及其對制裁管理影響
  2. 強化制裁體系發揮最大效益
  3. 確保違法/合規系統有效監控客戶的客戶
  4. 建立可以持續制裁管理和應對不斷改變的內容

恐怖融資

首先主講人提到根據「聯合國制止向恐怖主義提供資助的國際公約」的規定,恐怖融資主要是一種國際法上的犯罪行為,所以任何國家均有義務進行打擊恐怖融資。所謂恐怖融資主要是指恐怖組織和恐怖份子募集、佔有、使用資金或者其他形式的財產;並以資金或者其它形式財產協助恐怖組織、恐怖份子和恐佈主義等恐怖犯罪活動。

恐怖融資與反洗錢

接著主講人提到恐怖融資資金具有來源廣泛、轉移管道多樣和資金部分合法等特性,因此恐怖融資是正當,且金額不巨大,所以不易進行系統調查。然而恐怖融資和洗錢是具有關係,凡是缺乏有效的反洗錢措施之國家和區域,將很有可能是恐怖資金主要的來源國家,更進一步來說洗錢在助長組織犯罪的同時,也助長恐怖活動,所以若我們預防和打擊洗錢活動將有利於有效遏制恐怖活動。但是恐怖融資和反洗錢又有些差別,像是其目的和資金來源不同,所謂恐怖融資目的通常是為了策劃恐怖活動塑非經濟目的,並且資金部分來源為捐贈或商業收益等合法所得,所謂洗錢目的是為了黑錢變為表面上合法的白錢,並且資金肯定是犯罪所得。

制裁合規

再來主講人提到制裁合規,所謂制裁是指國際或國家為了打擊洗錢、恐怖及恐怖融資、販毒、大規模殺傷性武器擴散、其它政治與外交目的,而對於特定國家和個人所採取的貿易禁止、經濟和金融限制等強制性與懲罰性措施。所謂金融制裁是指制裁措施中主要由金融機構採取的凍被制裁對象之資金和則產,同時停止為被制裁物件提供金融服務,以及向監管機構報告等措施。所謂制裁合規是指根據國際或國家制裁專案對於向身營運的影響,透過建立政策與程式、在業務系統上安裝制裁名單過濾系統、建立制裁相關業務審核專業團隊,以利控制與制裁相關的合規風險、資金風險和聲譽風險。

基本管理機制

最後主講人提到基本管理機制,主要有五個階段,分別為:

  1. 治理架構:明確定義管理層反洗錢職責、分工和工作,應由決策層、監督層和執行層所組成,對於銀行內部而言主要是針對制裁和合規的管理能力提升。
  2. 系統建設:建立制制裁檢索與控制系統,及時更新名單,不斷提高精准度。
  3. 規章制度:建立制裁合規管理政策、客戶身份識別制度、以侑客戶和交易盡職調查制度。
  4. 日常監控:客戶新增階段的制裁名單監控、既有客戶定期回顧、以及匯款、貿易融資等交易事前、事中的攔截篩選與查詢處理。
  5. 合規文化:展開反洗錢培訓,持續提高員工風險管控技能,同時建立合規文化。

其中制裁合規管理基本要求則需要回答下述二個問題,分別為:

  1. 如何對制裁合規風險進行評估、識別、解釋和管控?
  2. 什麼是管控對象、管控業務和檢索內容?

制裁調查與審核

至於制裁調查與審核中建立名單檢索,主要與銀行核心系統、收付系統、資金系統、…等業務系統進行連結,即時對跨境業務、現金、業務進行制裁名單檢索,並且產生案例,人工判斷之後進行制裁合規要求和相對應的處理。業務單位發起機構的盡職調查責任主要透過制裁名單過濾系統,接收來自於創建客戶關係、跨境業務、臨時客戶交易、員工與交易對手、等資料,若產生警示就必須透過專家的判斷,若是則要進行人工判斷,接著覆核確認,若證實則按照對應的制裁合規要求處理業務,接著若要透過名單檢索進行制裁調查與審核,則我們要了解如何進行制裁審查、名單篩查、篩查時機點、制裁管理培訓和品質保證與獨立測試。

制裁審查

制裁審查主要有三個主要部份所組成,分別為客戶盡職調查,帳戶篩查,以及交易篩查,一般來說建立關係之前、制裁名單新增更新時、客戶資料變時、定期回查,以及交易完成之前必須完成篩查,否則構成違規。

名單篩查

名單篩查主要有兩種方式分別為篩查系統選擇,強大邏輯運算功能,篩查系統有效性,必須有白名單的限制功能,避免浪費合規人力。以及名單資料庫管理,集中控制名單資料庫更新和新增官方政府名單進行即時更新和確保時效性。

警報管理

警報管理需要有明確的政策和作業程序處理警報,若是無法判斷時就會進行客戶查詢,此外必須有完整記錄警報處理結果和理由。

篩查時機點

篩查時機點主要有電匯報文篩查、貿易融資篩查、以及電文再次篩選,暫停交易調查時間超過 24 小時或交易未於初次篩查後 24 小時內完成處理。

制裁管理培訓

制裁管理培訓全行定期培訓、專責人員培訓更為重要。

品質保證與獨立測試

品質保證與獨立測試篩查資料輸入完整性和正確性、警報處理正確性和(白名單)虛假警報資料庫建立正確性及有效性。獨立測試制裁合規制度是否有效,匯輯有效性是否能有效欄阻產生的警報、系統整合品質、名單更新和警報處理是否即時準確,同時必須完整記錄。

總結 ACAMS 免費中文網路研討會後半小時主要介紹強化制裁體系發揮最大效益、確保違法/合規系統有效監控客戶的客戶、以及建立可以持續制裁管理和應對不斷改變的內容,內容很豐富,但若要在一個小時間內說明清楚有點困難,所以講者們有許多內容僅能提出大方向的概念內容,但對於剛接觸反洗錢領域的初學者已經獲益良多。

相關資源

領域知識 ACAMS Web Seminars (1)

基本介紹

教學目標

初步了解 ACAMS 免費中文網路研討會中主講人提到制裁合規與最新監管行動,此篇主要為心得筆記。

重點概念

最近透過 iPhone 手機參與一小時的 ACAMS 免費中文網路研討會,學習很多,本篇主要為課後心得筆記,主題為建立一個有效的制裁方案,主要學習目標,分別為:

  1. 最新監管理和行業發展趨勢及其對制裁管理影響
  2. 強化制裁體系發揮最大效益
  3. 確保違法/合規系統有效監控客戶的客戶
  4. 建立可以持續制裁管理和應對不斷改變的內容

制裁合規與監管行動

首先主講人提到制裁合規與最新監管行動,所謂國際制裁方案主要是針對聯合國、歐盟和中東阿拉伯國家,此外每個國家或區域皆有當地的制裁,像是美國有 OFAC 制裁。所謂制裁進行主要是針對國家或區域、個人或政府機關和特定行為,可分為單邊和多邊,單邊像是美國對古巴的制裁,多邊主要是基於聯合國和其它國際組織。

制裁手段

接著主講人提到制裁手段主要有五大類,分別為:

  1. 封鎖或拒絕:禁止轉讓或處理制裁目標的財產,則產主要包括資產、負債、服務、證券和合約。
  2. 禁運:禁止貨物、服務和技術的進出口,其中服務包括金融服務。
  3. 新投資禁令:禁止資金、貸款、信貸和經濟資產開發承諾,根據新投資的定義而變化。
  4. 其它禁止:禁止履行支持政府、商業或公用事業項目的合約、貨物或服務,以及限制某些國家的旅行或進入。
  5. 部門制裁 :針對一個國家營的特定產業進行制裁,首先用於俄羅期和烏克蘭。

此外制裁違規行為,若以美國為例,分別為:

  1. 民事處罰:每次違規事件上限為 289,238 美元,或交易金額的兩倍 (取決於制裁計劃。)
  2. 刑事處罰:長達 30 年監禁,若是故事的違法行為可以包括高達 10,000,000 美元的罰款。
  3. 聲譽風險:對於客戶、競爭對手、中介機構或可能引起聲譽風險的交易敏感度提高。

FATF 新標準

再來主講人提到 FATF 新標準主要為定向金融制裁,所謂定向金融制裁主要是根據洗錢和聯合國安理會有決議,針對特定的人或實體採取毫不延遲的凍結資產、禁止任何形式的金融交易等懲罰性措施。其中主要變化主要有二點,第一點為強調了金融機構在應對反洗錢或反訊融資中的金融制裁作用,尤其是針對特定物件的資金凍結作用,將使金融機構的工作任務更加清晰明確。第二點為提出針對恐怖融資、大規模殺傷性武器擴散融資實施定向金融制裁,並要求各國建立有效機制,同時在政策上積極展開合作與配合,打擊大規模殺傷性武器擴散融資。此時監管機構重點督促金融機構反恐融資,即時傳達有效利用於定向制裁名單,加強監控名單庫系統建設。

監管重點開始向亞洲轉移

最後主講人提到監管重點開始向亞洲轉移,從 2009 年以來,美洲和歐洲銀行一直是監管的主要對象,然而各個監管機構,特別是紐約金融服務局,正逐漸加強對於亞洲銀行的監控,將會出現更多針對亞洲銀行的執法行動和罰金,像是日本三菱銀行、中國建設銀行、韓國產業銀行和台灣兆豐銀行。

總結 ACAMS 免費中文網路研討會前半小時主要介紹制裁合規與最新監管行動,下一篇將會分享制裁合規管理機制課後心得筆記。

相關資源

領域知識 Anti-Money Laundering (3)

教學目標

初步了解反洗錢相關的基本概念,此篇主要為學習筆記。

重點概念

什麼是風險評分? 決定產品或客戶風險的因素有哪些?

了解法律對於機構、員工和客戶的要求是建立有效制度的必備條件,然而,無論法律的要求如何,FATF 與眾多成員國都會建議建立以風險為本的控制措施。因為沒有一家金融機構可以偵測到客戶的所有不法行為,包括洗錢。但是如果機構制定了用於偵測、監控和上報危險客戶和交易的系統,那麼其免遭犯罪分子侵害和免受政府制裁與處罰的可能性就會大大提升。

所謂以風險為基本的方法是要求機構根據其面臨的特定洗錢和恐怖融資風險制定相對應的系統和控制措施。因此風險評估是創建有效反洗錢規範制度的重要步驟之一。隨著洗錢風險的增加,強化控制措施已經是非常的必要,然而如果需識別並減少各類型的風險,則必須採取一定的控制措施,例如: 客戶身份驗證、客戶盡職調查政策、可疑交易監控和經濟制裁審查、…等。以風險為基本的方法比起規範性的方法更靈活、有效和適宜,使得機構有最大限度的降低反洗錢程序對於低風險客戶的不利影響。

一般來說,風險是屬於動態變化,需要持續進行管理,其中風險決定的因素,主要包括:

  1. 地理區域。
  2. 客戶類型。
  3. 產品和提供服務。

重要的是風險等級能夠反映目前的風險,有利於制定有效降低風險的措施,並且確保定期查核評等結果,必要時進行更新,此外在新的業務產品投放市場之前,請務必先對其中的風險進行評估,同時實施適當的控制措施。接著風險類別主要可以分為四種等級,分別為禁止交易、高風險、中等風險和低風險或標準風險。

風險評分模型通常使用數值來表現各類的風險,以及整體客戶的風險等級,更複雜的模型則可以為不同因素設置不同的比重,例如更加強調客戶類型,而非產品、國家或地區。當模型越複雜則反映客戶整體風險的可能性越大,但同時確定持續性風險等級的難度就越大,尤其在客戶不斷增加產品或服務時更為明顯,當我們將各類風險進行綜合考量之後,客戶風險等級才會變得清晰。此外風險評估數值高並不意味著自動拒絕該潛在客戶的開戶申請,而是用於判斷需要對哪些個人或團體進行更細緻的審查,下一步就是根據所選的評分方法確定每個風險類別所適用的限值 機構應留意高風險關係不得在所有關係中占過大的比重,定期對風險等級標準進行重新評估可以讓機構借此確定具有高風險評分的客戶是否還是問題的客戶。

客戶身份識別制度的關鍵因素有哪些?

預防洗錢的最佳方式之一就是擁有健全的客戶盡職調查 (Customer Due Diligence ,CDD),健全的客戶盡職調查制度有七大要素,分別為:

  1. 在適當時充分了解客戶的資金和財富來源。
  2. 建立每位客戶預期活動的交易和概況。
  3. 根據產品服務來界定客戶且確定是否接受。
  4. 針對客戶或帳戶呈現的風險進行帳戶和交易監控。
  5. 根據呈現的風險進行帳戶和交易監控。
  6. 調查和檢查異常客戶或異常帳戶活動。
  7. 調查結果的歸檔。

一套健全的客戶盡職調查制度應該具備可靠的客戶身份識別和開戶流程,機構應該採用能夠使其確認客戶真實身份的流程,並且根據特定客戶引發的風險來設定對應的身份識別標準,以在有些國家或地區,主管機關會發佈具體的法規來規範機構在於客戶身份識別方面應該要採取的措施。每個開立個人帳戶的新客戶都應該要提供以下資訊:

  1. 法定姓名及其它名字。
  2. 確切的永久地址。
  3. 電話、傳真號碼和電子郵寄地址
  4. 出生日期和出生地。
  5. 國籍。
  6. 職業、職位和單位名稱。
  7. 官方的個人身份證號或未到期的官方文件上載明的唯一身份識別碼。
  8. 帳戶類型和銀行業務關係的性質。
  9. 簽名。

同時機構至應該要根據官方檔案確認出生日期、永久地址,接著透過電話、信函或電子郵件聯擊客戶,以便在開發之後確認其所提供的資訊,以及透過對原件的實體驗證或獲得授權人士的認證確認官方文件的有效性。此外機構還應該在適當的時候獲取關於財產來源、資金來源和客戶業務範圍的資訊,同時調查大額存款的資金來源,特別是在該項業務以現金方式進行或與客戶所提供的收入來源不成比例時,若客戶居任地或營業地與開發行之間的距離較遠,則應該查明該客戶捨近求遠的原因,此時針對客戶盡職調查的應用時改善資料管理和品質就會是非常關鍵的重要因素。

在選擇洗錢監控軟體時應考慮的因素有哪些?

法規遵循涉及大量的人員、規章制度和資料,使得依靠人工進行合規操作變得異常艱難,因此很屬機構皆會採用軟體系統自動化合規活動,只有一小部分機構仍然採用人工作業。透過先進的技術可以提高機構防範金融犯罪風險的四項能力,分別為:

  1. 交易監控。
  2. 過濾監控名單。
  3. 自動依法申報。
  4. 詳盡的審計線索。

首先交易監控主要是掃描和分析資料以發現潛在的洗錢活動,接著過濾監控名單主要是根據針對恐怖分子、罪犯和其它禁止往來人員的監控名單、新開立帳戶、現有客戶、受益人和交易對手進行篩選審查,再來自動依法申報主要是向政府機關申報可疑交易、大額現金交易和其它依法應申報之交易,最後詳盡的審計線索主要是向監管部門展示法規遵循的工作情形。然而不同機構會有專屬的內部系統,所以在設計反洗錢合規制度或購買新技術之前,請先審查每個行動步驟的可行性、成本和收益,其中可以利用現有的技術協助反洗錢工作實現自動化的流程,分別為:

  1. 概況資料系統。
  2. 大額現金交易報告。
  3. 記錄保存。
  4. 背景調查。
  5. 公司熱點檔案。
  6. 案件管理追蹤系統。
  7. 事件報告資料庫。

然而有此機構則會選擇購買反洗錢解決方案,此時哪個自動化工具適合機構,機構會根據客戶群、規模和提供的服務進行考量,分別為:

  1. 監控交易並識別潛在的可疑交易之異常情況的功能。
  2. 蒐集新舊客戶的客戶盡職調查資訊,並且針對客戶回應進行評分和存檔至客戶盡職調查資料進行備份的功能。
  3. 透過監控系統識別交易,以利系統根據各個客戶的風險狀況和同類風險特徵針對可疑或異常交易進行進階評估和分析的功能。
  4. 整合客戶在本機構的所有活動在廣泛的範圍內審視個別警示信號的功能。
  5. 根據警示信號建立案例的工作流程特徵,以及與監控和調查部門共用與反洗錢相關資訊的功能。
  6. 利用機構的核心客戶和交易系統資料庫進行通知和更新監控與案件管理活動的功能。
  7. 至少儲存十二個月的資料以供趨勢分析的功能。
  8. 管理可疑交易調查的任務分配、傳送路徑、批准和持續監控的功能。
  9. 自動產生向金融情報機構提供可疑交易報告的功能。
  10. 針對管理階層和其它群體準備標準和特別報告,說明可疑交易調查的特質、數量和調查者的工作效率的功能。
  11. 針對每個反洗錢調查人員的業務量進行計畫、分配和監控強化的功能。
  12. 全面且準確地向管理階層、監管機關報告機構反洗錢合規工作的功能。
  13. 方便使用風險參數進行調整更新,無需專門的電腦技術和技能的功能。

除了上述解決方案的功能之外,還應考慮以下六項因素進行評估,分別為:

  1. 價格,主要包括維護系統或擴充系統能力的初始成本和持續費用。
  2. 方便建立改變交易或新交易的監控規則便捷性。
  3. 資料整合、系統執行和配置簡便性。
  4. 系統功能能夠隨著機構要求的改變可擴展性。
  5. 機構內部資源能夠支撐系統運行程度。
  6. 使用者對於硬體和軟體支援的滿意度。

最後除了提供監管合規和降低金融犯罪風險的解決方案之外,自動化工具還可以幫助機構分析客戶和使用者使用產品和服務的方式,對於行銷活動的應用,不同類型客戶和不同類型業務領域的活動方式也可以透過圖表和統計報告呈現,此外自動化工具還有助於檔案管理,新的系統可以追蹤報告所有檔案的情況,包括私失或過期的文件檔案,自動化工具的使用範圍不僅局限於效率和控制水準的提高,更能夠反映機構對於達到或超過合規要求的承諾,以利監管機構可以得到即時、簡潔且標準格式的資訊。

相關資源

領域知識 Anti-Money Laundering (2)

教學目標

初步了解反洗錢相關的基本概念,此篇主要為學習筆記。

重點概念

請描述 FATF 反恐怖融資活動 40 項建議為何?

在 1989 年,七大工業國組織(Group of Seven, G7),主要成員國包括美國、英國、法國、日本、義大利和加拿大,在巴黎舉行年度經濟高鋒會上發起成立反洗錢金融行動特別小組,反洗錢領域的國際活動就此開始。FATF 使得全球銀行與企業的傳統經營模式發生的改變,同時也推動了各國法律和政府之間運作模式的改變,作為一個政府之間的組織,FATF 總部位於巴黎的經濟合作與發展組織 (OECD),FATF 目前有 37 會員國,其中包括 35 個司法管轄區和 2 個區域性組織,主要致力於打擊洗錢和恐怖融資活動。FATF 在反洗錢方面有一項關鍵工作就是制定適當標準的詳細清單提供各國執行,也就是針對這些措施以 40 項建議進行匯總,於 1990 年首次發布,目前 FATF 建議已經成為各國和國際範圍有效打擊洗錢和恐怖融資活動的世界性藍圖,同時國際貨幣基金組織和世界銀行將 FATF 建議視為打擊洗錢和恐怖融資活動的國際標準,並且提供了一套評估 FATF 建議合規情況的通用方法。其中 40 項建議主要包括:

  1. 風險識別和適當的政策制定。
  2. 刑事司法制度和執法。
  3. 金融體系和監管。
  4. 法人和法律安排的透明度。
  5. 國際合作。

此外由於各國擁有不同的法律和金融體系,因此建議根據各國的特殊國情和憲法框架制定了最低執行標準。在 2012 年的修訂中,FATF 將風險評估定為第 1 項建議,認為風險評估是打擊洗錢和恐怖融資活動的首要步驟,接著 FATF 中的 40 項建議重要內容則有風險為本的方法、指定犯罪類型、恐怖融資和擴散融資、明知和刑事責任、客戶盡職調查、可疑交易報告、產業覆蓋範圍的擴大、法人和法律安排的透明度和受益所有權、主管當局的權力和責任以及團隊合作。

議題 內容 建議項目
反洗錢和反恐怖融資活動政策和協調 評估風險和以風險為主方法、國家層面的合作和協調 1-2
洗錢和沒收 洗錢犯罪、沒收或臨時措施 3-4
恐怖融資和擴散融資 恐怖融資活動犯罪、恐怖主義和融資活動相關的金融制裁、非營利機構 5-8
金融和非金融機制防範 金融機構保密法律、客戶盡職調查和記錄保存、針對特定客戶和活動的額外措施、信賴控制措施和金融集團、可疑交易報告和特定非金融產業 9-23
法人和法律安排的透明度和受益所有權 法人和法律安排的透明度和受益所有權 24-25
主管部門的權力、職責和其它制度性措施 監管、操作、執法措施、一般要求和制裁 26-35
國際合作 國際公約、司法互助、引渡和國際合作的其它形式 36-40

其中有關金融和非金融機制防範措施,金融機構應該在建立業務關係、進行超過特定限額的一次性交易、懷疑存在洗錢或恐怖融資活動和針對先前獲得的客戶身份識別資訊的真實性或充份性存在質疑時進行客戶盡職調查,以及金融機構必須使用以風險為本的方法進行客戶盡職調查,分別為:

  1. 確定客戶身份,利用可靠且獨立來源的文件、資料或資訊核實客戶身份,並且禁止匿名或使用明顯的假名開立帳戶。
  2. 識別受益所有人,同時採取合理措施核實受益所有人的身份,使得金融機構確信了解受益所有人,此外對於法人和法律安排,則應包括了解客戶的的所有權和控制結構。
  3. 了解並在適當的情況下獲取關於業務關係目的和意圖的相關資訊。
  4. 對於業務關係進行持續的盡職調查,同時仔細審查該關係過程中進行的交易,以利確保交易與機構對於客戶、業務和風險情況的認知相符。
  5. 保留上述客戶資訊以及所有交易的記錄,確保其符合相關主管當局的要求。

此外針對且有較高風險的客戶進行額外的盡職調查,主要包括政治公眾人物、跨境代理業務、資金或價值轉移服務、新技術和電匯。接著若金融機構若懷疑或有合理的理由懷疑資金為犯罪活動所得或與恐怖融資活動相關時,則必須向金融情報機構報告,報告可疑活動的金融機構無需就報告承擔責任,不得對外披露其報告可疑活動的行為。

請解釋巴塞爾委員會的銀行客戶盡職調查白皮書為何?

在 1974 年巴塞爾銀行監管委員會被建立,宗旨為在全球範圍內推行完善的銀行監管標準。在 1999 年委員會針對跨境銀行內部調查結果發現許多國家在於客戶身份識別 (Know Your Customer,KYC) 政策上存在缺陷,因此在 2001 年委員會在銀行客戶盡職調查白皮書中指出一些國家的 KYC 政策存在嚴重不足,針對 KYC 的關注重點主要在於如何使用盡職調查要求來減少不良客戶的危害。白皮書的關鍵因素主要是針對所有銀行應該在全球範圍內執行的最低標準提供指引,主要由五大部份組成,分別為前言、KYC 標準對於監管者和銀行的重要性、KYC 標準的關鍵因素、監管者的作用以及跨國背景下 KYC 標準的執行。

接著在這份白皮書中提到銀行不僅應該識別客戶身份,還應該監控帳戶活動以利識別不符合該客戶或該類帳戶經常或預期交易的活動。為了確保記錄的相關性,銀行有必要對既有的記錄進行定期審查。發生重要交易、客戶文件標準發生本質性的改變,或者帳戶運作方式發生重大變化時在適合的時間進行審查。此外數位帳戶該該要接受與其它客戶帳號完全相同的 KYC 流程,並且絕對不能用來隱瞞客戶身份,以利逃避銀行法規部門或監管者的監管,其中有關客戶身份識別的問題主要有七項,分別為:

  1. 信託、代理人和受託人帳戶。
  2. 無記名股東的公司或不記名股票的實體。
  3. 經由第三方介紹的業務。
  4. 由專業中介機構開立的客戶帳戶,主要由專業中介機構代表管理公共帳戶。
  5. 政治公眾人物。
  6. 無法面談的客戶或不接受個人面談的客戶。
  7. 代理銀行業務。

再來銀行應該要制定客戶接納政策和描述客戶的背景、國家、業務活動及其它風險指標的客戶接納程序,並且應該清晰明確地描述哪些是可以接納的客戶。接著針對私人銀行帳戶必須接受 KYC 政策的監管,再來涉及專業中介機構時,銀行應該盡一切可能識別運作的公司身份,並且核實帳戶擁有者與中介的真實關係。然而若遇到無法面談的客戶時,銀行應該要使用標準身份識別程序,並且絕對不允許給堅持匿名的人員開戶。最後應向銀行全體員工進行培訓闡明 KYC 政策和反洗錢要求的重要性,並且由內部審計師和法規專員定期監控員工表現,同時檢查 KYC 程序的執行情況,過程中法規專員會對高風險帳戶持續監控將有助於提高對於客戶正常活動的理解,並且能夠即時更新客戶身份識別文件和偵測可疑交易的模式。

最後銀行監管者應確保銀行員工遵循 KYC 流程,審查客戶文件和帳戶抽樣情況,並且強調其會採取合理措施來處理未能遵循 KYC 流程的人員,其中 KYC 的四個關鍵因素為客戶身份識別、風險管理、客戶接納和監控。總結客戶身份識別是有效進行客戶盡職調查流程的關鍵因素,銀行需要利用客戶盡職調查來防範聲譽、經營、法律和集中的風險,同時客戶身份識別是遵守反洗錢法律要求的必要措施,也是識別恐怖主義相關銀行帳戶的先決條件。

歐盟反洗錢指令是否具有法律約束力,若有是為何?

在 1991 年歐洲理事會通過了歐盟關於防止利用金融系統進行洗錢的第 1 號指令,其主要是要求歐盟成員國透過立法來防止其國內金融系統被用於洗錢活動,歐盟可以制定具有法律效力的措施,甚至無須獲得各個成員國議會的批准,此外歐盟指令的法律效力優於各成員國的國內法律。在 2001 年歐盟通過了第 2 號指令,其主要是要求各成員國在轄內實施更為嚴格的反洗錢控制措施,由於第 2 號指令適用於全球許多重要的金融中心,所以它無疑是反洗錢領域的一大進步,其影響程度遠遠超過 FATF 組織所發佈的標準,甚至在許多方面超越了美國法律法規中所包含的各種規範。在 2005 年歐盟通過了第 3 號指令,並且要求成員國必須在 2007 年前實施第 3 號指令,主要與 FATF 組織的反洗錢建議同步,針對指令的適用範圍進行延伸,將洗錢和恐怖融資分別定罪,將客戶身份識別以及可疑交易報告業務擴展至信貸機構、金融機構、審計師、外部會計師和稅務顧問、法律專業人士、信託、公司服務提供商、房地產經紀商、賭場、人壽保險、現金交易額超過 15,000 歐元的經銷商、…等。同時詳細規定以風險為基本的客戶盡職調查方法,其範圍主要是依擬洗錢或恐怖融資的風險而定,此外規定成員國必須保留有關可疑交易報告的使用和其結果的全面統計數據,例如: 可擬交易報告的提交數量、針對報告展開後續工作、每年被調查案件、被起訴人員和被定罪人員的數量。最後要求所有金融機構對於法律實體或法人持有的所有帳戶之受益所有人進行身份識別和核實,所謂受益所有人是指對於某法律或法人擁有超過 25% 的直接或間接控制權的自然人,此外在 2015 年歐盟通過了第 4 號指令,主要重點為針對比特幣等虛擬貨幣的交易平台和託管線上錢包供應商需要針對客戶身份進行實名驗證,同時進行交易監控,並且在 2017 年 6 月實施。

相關資源