■ 防制洗錢暨打擊資恐管理機制及精進面向
玉山持續落實各項內外部規範,將AML / CFT 工作當作長期使命,推動AML / CFT 各項事務,對標國際防制洗錢法令與規範,落實海內外據點防制洗錢政策及程序之增修訂、精進顧客盡職審查措施、發展防制洗錢相關系統,為整體金融環境之AML/ CFT 工作持續努力。在國際監理趨勢方面,關注洗錢防制金融行動小組(FATF, Financial Action Task Force on Money Laundering)等單位所發布之指引,以及國際洗錢、新興科技、詐騙手法等趨勢,如:環境犯罪、醫療犯罪、資恐、武擴、貿易洗錢、數位化、虛擬貨幣等。玉山金控遵循主管機關規定,並依FATF 所發佈「40 項建議(Forty Recommendations)」,強化各子公司各項 AML / CFT 機制。金控之AML / CFT 管理機制可大致分為6 大構面,包括:政策與流程、顧客盡職審查、名單掃描、可疑交易申報、科技運用及年度獨立風險評估,相關具體行動說明如下:
政策與流程
玉山金控及轄下子公司就盡職審查、姓名及名稱檢核、交易監控、員工管理、資料保存等面向訂定防制洗錢及打擊資恐政策與程序。玉山金控於2022 年度定期檢視相關政策與程序,已於「玉山金控及子公司間防制洗錢及打擊資恐資訊分享要點」訂定顧客盡職審查資料之交換程序,並將資訊分享整體執行情況納入每年成效報告以陳報董事會;亦已於「玉山金控洗錢及資恐風險胃納聲明」明定各子公司機構洗錢及資恐風險評估之胃納標準。
子公司玉山銀行於2022 年度修訂「玉山銀行防制洗錢及打擊資恐政策」,調整對虛擬貨幣業者之接納政策;修訂「玉山銀行防制洗錢及打擊資恐注意事項」,為配合「電支付機構防制洗錢及打擊資恐注意事項範本」整合電子支付及電子票證業務,調整相關文字,並參酌「保險代理人公司(含兼營保險代理人業務之銀行)及個人執業之保險代理人防制洗錢及打擊資恐注意事項範本」,新增資助武擴相關用語;修訂「玉山銀行名單選用、更新與有效性檢測程序作業說明」,調整外部名單更新至名單資料庫之作業,增訂集團資訊分享名單驗證紀錄備查程序。
子公司玉山證券於2022 年度配合主管機關修改之「期貨商疑似洗錢、資恐或武擴交易態樣」,修訂玉山證券兼營期貨商「防制洗錢及打擊資恐注意事項」、「兼營期貨防制洗錢評估計畫」及「兼營期貨疑似洗錢、資恐或武擴交易態樣」;依循金控洗錢及資恐風險胃納聲明,修訂「玉山證券洗錢及資恐風險胃納政策」,明定玉山證券機構洗錢及資恐風險評估之胃納標準,並定期檢視風險胃納指標妥適性。
顧客盡職審查
高階管理人員之准駁
評估顧客之風險時,需綜合考量其背景、職行業與社會經濟活動特性、地域、非自然人顧客組織型態與架構等,例如是否為洗錢及資恐高風險國家、或是否屬於易被運用於協助洗錢或資恐之行業類型等。經辨識為高風險或具特定高風險因子之顧客,將執行加強盡職審查,確認其資金及財富來源,最後由高階管理人員核准。若交易涉及極高風險洗錢及資恐國家,如:伊朗、北韓等,或極高風險行業,如:法人顧客主要營運項目涉及虛擬貨幣者,玉山將婉拒建立業務關係及交易。
非面對面盡職審查
玉山對「非面對面」之顧客的盡職審查工作,除施以與面對面顧客相同效果之確認顧客程序外,另對「非面對面」設有足夠之措施以降低風險。針對子公司玉山銀行之數位帳戶與子公司玉山證券之線上開立證券戶 / 加開期貨、信用、借貸、複委託戶,亦於官方網頁具體、明確地公告相關申辦流程,包括須準備之資料、申辦資格、核准進度 / 補件查詢等。此外,持續於官方網頁推廣顧客使用網路銀行 / 行動銀行或「個人基本資料更新平台」進行線上資料更新,透過提供便捷管道,協助顧客完成定期審查作業。
名單掃描
反資恐、反武擴
顧客與玉山建立業務關係或新增業務往來時,即時對顧客及其關係人進行姓名及名稱檢核,每日更新名單及執行批次掃描作業;執行特定交易時,亦對交易有關對象(如匯出匯款之受款人或匯入匯款之匯款人等)執行姓名及名稱檢核。玉山所選用之名單包括但不限於臺灣法務部(MOJ)制裁名單、聯合國安理會(UNSC)綜合制裁名單、美國財政部海外資產控制辦公室(OFAC)指定制裁名單(SDN-List),以及海外據點所在國家 / 地區主管機關發布之名單等。玉山亦建立集團資訊分享機制,子公司與分支機構提供可分享之高風險及拒絕往來戶名單,納入集團自建名單進行掃描,以協助集團有效辨識、評估及管理顧客之洗錢或資恐風險。同時,透過關注FATF、聯合國及各國主管機關發布之制裁相關訊息,和國家透明度及清廉指數等指標,定期更新最適之國家風險清單,掌握相關地域風險。
PEP / RCA
(Politically Exposed Person / Relative and Close Associate)
於建立新增業務關係、定期審查、觸發事件審查時,透過資訊系統輔助檢核資料庫名單辨識身分,篩檢顧客及其實質受益人、高階管理人是否為PEP / RCA。若確認前述人士為PEP / RCA,將對其進行加強盡職審查並強化交易監控,確認顧客之資金來源及財富來源等,往來前需經高階管理人員核准。高風險之PEP / RCA 顧客須每年執行定期審查作業,其承作之相關交易也將受到較強化之監控。
可疑交易申報
在可疑交易監控方面,參照主管機關發布之態樣,透過系統輔助及人工進行全行交易監控,監控範圍包含顧客、員工以及與玉山往來之金融機構。系統產製之預警案件,由專責人員負責調查,確認顧客職業/ 產業、資金來源與用途合理性,以及交易活動是否符合過往習性,並將調查過程留存紀錄軌跡;營業單位臨櫃發現可疑交易時,亦可透過內部申報機制將相關資料傳送專責單位,並由專責人員負責調查及確認。經調查為可疑交易者,則將顧客及交易相關資料申報至金融情報中心,申報流程均透過專用電腦(阻斷任何可攜出裝置),並要求專責單位人員簽署保密協議書,以確保申報資料無法移出至無關聯第三方,避免資料外流。2022 年完成系統各項使用者優化與精進項目,包含資料顯示完整性、監控邏輯與參數門檻、新增及調整管理性報表等,以強化監控機制。
科技運用
透過自主開發機器人流程自動化(Robotic Process Automation,RPA)程式,將高重複性的例行性作業,以自動化或半自動化方式處理,提升作業效率或降低人為操作錯誤的風險;亦自主開發機器學習模型及平台,應用範疇包括負面新聞蒐集、名單掃描及交易異常偵測等,並搭配業務邏輯或人工作業雙管齊下,提高審查案件效率。此外,自主開發交易監控系統AI (Artificial Intelligence)模型,針對系統預警案件進行因子運算預測其風險評分,協助審查人員聚焦分數較高之案件優先審查,並於2022 年底上線。
記錄保存
有關執行洗錢防制及打擊資恐作業程序之相關紀錄或檔案,以及與顧客往來及交易之紀錄憑證,玉山均保存至與顧客業務關係結束後或臨時性交易結束後至少五年,以供日後查驗、查詢,作為執行防制洗錢及打擊資恐事項之佐證。
年度獨立風險評估
| 項目 |
說明 |
| 整體性評估 |
內部控制制度聲明書與獨立機構確信報告 |
各子公司由董事長、總經理、總稽核、防制洗錢及打擊資恐專責主管聯名出具防制洗錢及打擊資恐之內部控制制度聲明書,於本公司所在國主管機關即金融監督管理委員會指定網站辦理公告申報,並於本公司公開網頁進行公告。2022 年子公司玉山銀行委託外部獨立機構資誠聯合會計師事務所(PricewaterhouseCoopers, PwC)辦理防制洗錢及打擊資恐內部控制制度查核,並出具會計師確信報告。 |
| 機構風險評估(Institutional Risk Assessment, IRA) |
2022 年玉山持續沿用外部顧問之風險評估方法論,強化量化數據與管控有效性的分析,配合監理與業務發展,納入高端顧客、代收代付平台業者等風險因子並將管控評估細緻化,以質、量並重評估方式瞭解玉山所面臨之洗錢及資恐風險,並將評估結果提報董事會及陳報主管機關備查。另於「洗錢及資恐風險胃納聲明」明定機構洗錢及資恐風險評估之胃納標準,應至少達成之管控措施等級、至多可容忍之剩餘風險等級,完善整體風險評估架構。 |
| 各項管控機制有效性驗證 |
交易監控 |
為確保交易監控系統之妥適性,專責單位沿用外部顧問之方法論,針對交易監控資料之一致性、正確性與合理性進行有效性評估,透過分析顧客交易資料的統計分布情形,檢視門檻值設定之合理性,以評估交易偵測邏輯是否有效偵測並符合玉山之需求。 |
| 名單掃描 |
每年透過獨立第三方環球銀行金融電信協會(The Society for Worldwide Interbank Financial Telecommunication, SWIFT),協助執行制裁名單篩查系統檢測服務,以精準比對、模糊比對兩大測試面向,觀察名單掃描系統於顧客掃描、交易掃描之表現,並確認名單掃描有效性皆符合要求。 |
