loading 讀取中
:::
菁英招募企業版圖聯繫我們English
開立帳戶
::: 三條波浪背景圖

洗錢防制/打擊資恐

防制洗錢暨打擊資恐組織及管理架構

為整合及促進玉山風險管理機制之建置與運作,玉山設有風險管理處,負責擬訂風險管理政策與原則,督導各子公司落實情形,並定期向董事會、審計委員會及風險管理委員會報告。
玉山各子公司於 AML / CFT 的管理機制及架構如下:

  • 指派專責主管,負責推動、協調與督導各項 AML / CFT 事項之執行,並定期向高階管理層報告。
  • 由專責單位或專責人員負責訂定 AML / CFT 政策與作業規範,綜理全機構之交易監控、疑似洗錢申報、制裁管理、教育訓練,以及管理海外分支機構防制洗錢作業之相關事宜,並定期與不定期將處理現況或執行成效彙報專責主管及母公司。
  • 於各事業處下之風險管理或法令遵循部門及國內外營業單位設置 AML / CFT 督導主管,負責督導所屬單位執行 AML / CFT 相關事宜。
  • 由稽核處依據內部控制相關規定訂定查核事項並定期辦理查核。

防制洗錢暨打擊資恐管理機制及精進面向

玉山持續落實各項內外部規範,將 AML / CFT 工作視為長期使命,推動 AML /CFT各項事務,對標國際防制洗錢法令與規範,落實海內外據點防制洗錢政策及程序之增修訂、精進顧客盡職審查措施、發展防制洗錢相關系統,為整體金融環境之 AML/CFT 工作持續努力。在國際監理趨勢方面,關注洗錢防制金融行動組織(Financial Action Task Force on Money Laundering, FATF)等單位所發布之指引,以及國際洗錢、新興科技、詐騙手法等趨勢,如:環境犯罪、醫療犯罪、資恐、武擴、貿易洗錢、數位化、虛擬貨幣、人頭帳戶等。玉山金控遵循主管機關規定,並依 FATF 所發佈「40項建議(Forty Recommendations)」,強化各子公司各項 AML / CFT 機制。金控之 AML / CFT 管理機制可大致分為 6 大構面,包括:政策與流程、顧客盡職審查、名單掃描、可疑交易申報、科技運用及年度獨立風險評估,相關具體行動說明如下:

fraud

政策與流程

玉山金控及轄下子公司就盡職審查、姓名及名稱檢核、交易監控、員工管理、資料保存等面向訂定防制洗錢及打擊資恐政策與程序。玉山金控於 2023 年度定期檢視相關政策與程序,已於「玉山金控及子公司間防制洗錢及打擊資恐資訊分享要點」訂定顧客盡職審查資料之交換程序,並將資訊分享整體執行情況納入每年成效報告以陳報董事會;亦已於「玉山金控洗錢及資恐風險胃納聲明」明定各子公司機構洗錢及資恐風險評估之胃納標準,並透過風險儀表板關注重要風險指標。

子公司玉山銀行於 2023 年度修訂「玉山銀行防制洗錢及打擊資恐政策」,參酌「虛擬通貨平台及交易業務事業防制洗錢及打擊資恐辦法」,調整「涉及虛擬貨幣」顧客範圍,增加虛擬通貨活動之定義;修訂「顧客身分確認暨盡職審查作業要點」、「防制洗錢及打擊資恐顧客身分持續審查作業說明」、「防制洗錢及打擊資恐高風險職業行業定義說明」三份盡職審查作業相關規章,新增第三方支付業者及網路借貸平台業者為高風險及特殊高風險職業行業,以及虛擬通貨 / 加密資產業者為特殊高風險職業行業,並增加新增法人顧客實質受益人辨識之例外情形。

子公司玉山證券於 2023 年度配合金控母公司調整「防制洗錢或打擊資恐極高風險及高風險之國家或地區」方法論,修訂「洗錢及資恐風險胃納政策」,將「防制洗錢金融行動工作組織 (FATF)」灰名單納入高風險國家;修訂「防制洗錢及打擊資恐注意事項」、「兼營期貨商防制洗錢及打擊資恐注意事項」,建立集團一致性之虛擬貨幣業者接納政策與原則。

顧客盡職審查

玉山盡職審查程序如下:
113
玉山持續發展資訊系統,並透過優化作業流程與整合顧客資訊,精進顧客盡職審查作業。子公司玉山銀行自建系統「顧客盡職審查共用平台」,於單一平台即可完成建立業務關係、新增業務關係、定期審查、觸發審查等作業,亦可查詢顧客最新資訊與留存文件,並自動引入外部公開股權結構資訊輔助實質受益人辨識;子公司玉山證券自建系統「定期帳戶審查平台」,可於平台完成定期審查作業,並查詢顧客最新資訊與留存文件。

高階管理人員之准駁

評估顧客之風險時,需綜合考量其背景、職行業與社會經濟活動特性、地域、非自然人顧客組織型態與架構等,例如是否為洗錢及資恐高風險國家、或是否屬於易被運用於協助洗錢或資恐之行業類型等。經辨識為高風險或具特定高風險因子之顧客,將執行加強盡職審查,確認其資金及財富來源,最後由高階管理人員核准。若交易涉及極高風險洗錢及資恐國家,如:伊朗、北韓等,或極高風險行業,如:法人顧客主要營運項目涉及特定虛擬通貨服務,玉山將婉拒建立業務關係及交易。

非面對面盡職審查

玉山對「非面對面」之顧客的盡職審查工作,除施以與面對面顧客相同效果之確認顧客程序外,另對「非面對面」設有足夠之措施以降低風險。針對子公司玉山銀行之數位帳戶與子公司玉山證券之線上開立證券戶 / 加開期貨、信用、借貸、複委託戶,亦於官方網頁具體、明確地公告相關申辦流程,包括須準備之資料、申辦資格、核准進度 / 補件查詢方式等。此外,持續於官方網頁推廣顧客使用網路銀行 / 行動銀行或「個人基本資料更新平台」進行線上資料更新,同時於 2023 年新增非個人戶線上更新基本資料服務,透過提供便捷管道,協助顧客完成定期審查作業。

名單掃描

玉山亦藉由持續發展資訊系統,精進名單掃描作業。子公司玉山銀行自建「名單掃描系統」,透過串接關注之官方網站公告名單提升重要制裁名單更新頻率,運用相同顧客歸戶功能避免案件重複審查,導入具大數據及語系分析的掃描引擎以提升比對精準度,並於 2023 年底整合海外名單電文掃描作業;子公司玉山證券運用臺灣集中保管結算所建置之防制洗錢及打擊資恐查詢系統,串接美國 Dow Jones Risk & Compliance 資料庫,強化名單掃描作業效率及效力。

反資恐、反武擴

顧客與玉山建立業務關係或新增業務往來時,即時對顧客及其關係人進行姓名及名稱檢核,每日更新名單及執行批次掃描作業;執行特定交易時,亦對交易有關對象(如匯出匯款之受款人或匯入匯款之匯款人等)執行姓名及名稱檢核。玉山所選用之名單包括但不限於臺灣法務部(MOJ)制裁名單、聯合國安理會(UNSC)綜合制裁名單、美國財政部海外資產控制辦公室(OFAC)指定制裁名單(SDN List),以及海外據點所在國家 / 地區主管機關發布之名單等。玉山亦建立集團資訊分享機制,子公司與分支機構提供可分享之高風險及拒絕往來戶名單,納入集團自建名單進行掃描,以協助集團有效辨識、評估及管理顧客之洗錢或資恐風險。同時,透過關注 FATF、聯合國及各國主管機關發布之制裁相關訊息,和國家透明度及清廉指數等指標,定期更新最適之國家風險清單,掌握相關地域風險。因應國際間陸續對俄羅斯發布多項制裁措施,子公司玉山銀行於官網公告制裁訊息,並提醒顧客留意交易對手及貨品是否涉及制裁措施,以確保交易未觸及制裁項目。


PEP / RCA (Politically Exposed Person / Relative and Close Associate)

於建立新增業務關係、定期審查、觸發事件審查時,透過資訊系統輔助檢核資料庫名單辨識身分,篩檢顧客及其實質受益人、高階管理人是否為 PEP / RCA。若確認前述人士為 PEP / RCA,將對其進行加強盡職審查並強化交易監控,確認顧客之資金來源及財富來源等,往來前需經高階管理人員核准。高風險之 PEP / RCA 顧客須每年執行定期審查作業,其承作之相關交易也將受到較強化之監控。

可疑交易申報

在可疑交易監控方面,參照主管機關發布之態樣,透過系統輔助及人工進行全行交易監控,監控範圍包含顧客、員工以及與玉山往來之金融機構。系統產製之預警案件,由專責人員負責調查,確認顧客職業 / 產業、資金來源與用途合理性,以及交易活動是否符合過往習性,並將調查過程留存紀錄軌跡;營業單位臨櫃發現可疑交易時,亦可透過內部申報機制將相關資料傳送專責單位,並由專責人員負責調查及確認。經調查為可疑交易者,則將顧客及交易相關資料申報至金融情報中心,申報流程均透過專用電腦(阻斷任何可攜出裝置),並要求專責單位人員簽署保密協議書,以確保申報資料無法移出至無關聯第三方,避免資料外流。2023 年上線自建系統「內部疑似洗錢申報平台」,優化各營業 / 業管單位向專責單位申報疑似洗錢交易或行為的作業流程,並與「交易監控系統」串接,提升案件控管與作業之正確性及效率。

科技運用

透過自主開發機器人流程自動化(Robotic Process Automation,RPA)程式,將高重複性的例行性作業,以自動化或半自動化方式處理,提升作業效率或降低人為操作錯誤的風險;亦自主開發機器學習模型及平台,應用範疇包括負面新聞蒐集、名單掃描及交易異常偵測等,並搭配業務邏輯或人工作業雙管齊下,提高審查案件效率。此外,自主開發交易監控系統 AI (Artificial Intelligence)模型,於 2023年底針對預警案件及客群層級建立模型,輔助案件調查及顧客異常行為特徵解析。

記錄保存

有關執行洗錢防制及打擊資恐作業程序之相關紀錄或檔案,以及與顧客往來及交易之紀錄憑證,玉山均保存至與顧客業務關係結束後或臨時性交易結束後至少五年,以供日後查驗、查詢,作為執行防制洗錢及打擊資恐事項之佐證。

年度獨立風險評估


項目

說明

整體性評估

內部控制制度聲明書與獨立機構確信報告

各子公司由董事長、總經理、總稽核、防制洗錢及打擊資恐專責主管聯名出具防制洗錢及打擊資恐之內部控制制度聲明書,於本公司所在國主管機關即金融監督管理委員會指定網站辦理公告申報,並於本公司公開網頁進行公告。2023 年子公司玉山銀行委託外部獨立機構資誠聯合會計師事務所(PricewaterhouseCoopers, PwC)辦理防制洗錢及打擊資恐內部控制制度查核,並出具會計師確信報告。

機構風險評估

Institutional Risk Assessment, IRA

2023 年玉山持續沿用外部顧問之風險評估方法論,強化量化數據與管控有效性的分析,參酌近年犯罪及金融監理趨勢,將新增對應管控措施評估項目,以質、量並重評估方式瞭解玉山所面臨之洗錢及資恐風險,並將評估結果提報董事會及陳報主管機關備查。另於「洗錢及資恐風險胃納聲明」明定機構洗錢及資恐風險評估之胃納標準,應至少達成之管控措施等級、至多可容忍之剩餘風險等級,完善整體風險評估架構。

各項管控機制有效性驗證

交易監控

為確保交易監控系統之妥適性,專責單位沿用外部顧問之方法論,針對交易監控資料之一致性、正確性與合理性進行有效性評估,透過分析顧客交易資料的統計分布情形,檢視門檻值設定之合理性,以評估交易偵測邏輯是否有效偵測並符合玉山之需求。

名單掃描

每年透過獨立第三方環球銀行金融電信協會(The Society for Worldwide Interbank Financial Telecommunication, SWIFT),協助執行制裁名單篩查系統檢測服務,以精準比對、模糊比對兩大測試面向,觀察名單掃描系統於顧客掃描、交易掃描之表現,並確認名單掃描有效性皆符合要求。



洗錢防制相關資訊之揭露

金控官網揭露洗錢防制政策、洗錢風險胃納、AML 問卷(Wolfsberg CBDDQQuestionnaire),子公司玉山銀行與玉山證券 官網揭露防制洗錢及打擊資恐內部控制制度聲明書,以提升資訊透明度。