讀取中
讀取中
為整合及促進玉山風險管理機制之建置與運作,玉山設有風險管理處,負責擬訂風險管理政策與原則,督導各子公司落實情形,並定期向董事會、審計委員會及風險管理委員會報告。
玉山各子公司於 AML / CFT 的管理機制及架構如下:
玉山持續落實各項內外部規範,將 AML/CFT 工作視為長期使命,推動 AML/CFT 各項事務,對標國際防制洗錢法令與規範,落實海內外據點防制洗錢政策及程序之增修訂、精進顧客盡職審查措施及發展防制洗錢相關系統,為整體金融環境之 AML/CFT 工作持續努力。在國際監理趨勢方面,玉山關注洗錢防制金融行動組織(Financial Action Task Force on Money Laundering, FATF)等機構所發布之指引,以及國際洗錢、新興科技、詐騙手法等趨勢,如:環境犯罪、醫療犯罪、資恐、武擴、貿易洗錢、數位化、虛擬貨幣、詐欺、人頭帳戶等。玉山金控遵循主管機關規定,並依 FATF 所發佈「40 項建議(Forty Recommendations)」,強化各子公司各項 AML/CFT 機制。玉山之 AML/CFT 管理機制可分為政策與流程、顧客盡職審查、名單掃描、可疑交易申報、科技運用、記錄保存、年度獨立風險評估、教育訓練強化等,相關具體行動說明如下:
|
玉山金控及轄下子公司就盡職審查、姓名及名稱檢核、交易監控、員工管理、資料保存等面向訂定防制洗錢及打擊資恐政策與程序,2024 年度重點如下: |
|
|
玉山金控 |
|
|
玉山銀行 |
|
|
玉山證券 |
|
玉山盡職審查程序如下:
玉山持續發展資訊系統,透過優化作業流程與整合顧客資訊,精進顧客盡職審查作業。子公司玉山銀行自建「顧客盡職審查共用平台」,可於單一平台完成建立業務關係、新增業務關係、定期審查、觸發審查等作業,並查詢顧客最新資訊與留存文件,亦提供個人戶線上補件服務;子公司玉山證券則自建「定期帳戶審查平台」,可於平台完成定期審查作業,並查詢顧客最新資訊與留存文件。
評估顧客風險時,需綜合考量其背景、職行業與社會經濟活動特性、地域、非自然人顧客組織型態與架構等因素。針對經辨識為高風險或具特定高風險因子之顧客,須執行加強盡職審查,以確認其資金及財富來源,最後由高階管理人員核准。若交易涉及極高風險洗錢及資恐國家或行業,將婉拒建立業務關係及交易。
針對「非面對面」之顧客,除施以與面對面顧客相同效果之盡職審查程序外,亦設有足夠措施以降低風險。子公司玉山銀行之數位帳戶與子公司玉山證券之線上開立證券戶 / 加開期貨、信用、借貸、複委託戶,已於官方網頁公告相關申辦流程,包括必要資料、申辦資格、核准進度 / 補件查詢方式等。此外,亦持續推廣顧客使用網路銀行、行動銀行或「個人基本資料更新平台」進行線上資料更新,並提供非個人戶線上更新基本資料服務。透過便捷管道,協助顧客完成定期審查。
玉山亦持續發展資訊系統,以精進名單掃描作業。子公司玉山銀行自建「名單掃描系統」,透過串接關注之官方網站公告名單,以提升重要制裁名單更新頻率,運用相同顧客歸戶功能以避免案件重複審查,同時持續精進參數設定與名單選用;子公司玉山證券運用臺灣集中保管結算所建置之防制洗錢及打擊資恐查詢系統,串接美國 Dow Jones Risk & Compliance 資料庫,強化名單掃描作業效率及效力。
建立業務關係或新增業務往來時,即時對顧客及其關係人進行名單掃描,亦每日更新名單及執行批次掃描;執行特定交易時,亦對交易有關對象(如匯出匯款之受款人或匯入匯款之匯款人等)執行名單掃描。玉山所選用之名單包含但不限於臺灣法務部(MOJ)制裁名單、聯合國安理會(UNSC)綜合制裁名單、美國財政部海外資產控制辦公室(OFAC)指定制裁名單(SDN List),以及海外據點所在國家 / 地區主管機關發布之名單等。玉山亦建立集團資訊分享機制,子公司與分支機構提供可分享之高風險及拒絕往來戶名單,納入集團自建名單進行掃描,以協助集團有效辨識、評估及管理顧客之洗錢或資恐風險。透過關注 FATF、聯合國及各國主管機關發布之制裁相關訊息,以及國家透明度及清廉指數等指標,定期更新最適之國家風險清單,以掌握相關地域風險。因應國際間對俄羅斯之制裁措施,子公司玉山銀行於官網公告制裁訊息,並提醒顧客留意交易對手及貨品是否涉及制裁措施,以確保交易未觸及制裁項目。
於建立新增業務關係、定期審查、觸發事件審查時,透過資訊系統輔助檢核資料庫名單辨識身分,篩檢顧客及其實質受益人、高階管理人是否為 PEP / RCA。若確認前述人士為 PEP / RCA,將對其進行加強盡職審查並強化交易監控,確認顧客之資金來源及財富來源等,往來前需經高階管理人員核准。高風險之 PEP / RCA 顧客須每年執行定期審查作業,其承作之相關交易也將受到較強化之監控。
在可疑交易監控方面,參照主管機關發布之態樣,以系統輔助及報表進行交易監控,範圍包含顧客、員工以及與往來之金融機構。玉山配置專責人員負責調查預警案件,確認顧客職業 / 產業、資金來源與用途合理性、交易活動是否異常,並留存調查紀錄。營業單位發現可疑交易時,亦可透過內部申報機制將相關資料傳送專責單位,由專責人員進行調查及確認,並將判斷為可疑交易之相關資料申報至金融情報中心。申報流程均透過專用電腦以阻斷任何可攜出裝置,專責單位人員亦須簽署保密協議書,以避免資料外流。子公司玉山銀行亦於 2024 年啟動交易監控系統再造專案,預計於 2025年底上線,持續精進可疑交易監控與申報機制。
玉山透過自主開發機器人流程自動化(Robotic Process Automation,RPA)程式,將高重複性作業以自動化或半自動化方式處理,提升作業效率並降低人為操作錯誤的風險;將機器學習模型及平台應用於負面新聞蒐集、名單掃描及交易異常偵測等,以提高審查案件效率。此外,子公司玉山銀行於 2024 年自主開發交易監控系統視覺化模組,產製互動式視覺化金流圖,以輔助交易監控異常判斷。
有關執行洗錢防制及打擊資恐作業程序之相關紀錄或檔案,以及與顧客往來及交易之紀錄憑證,玉山均保存至與顧客業務關係結束後或臨時性交易結束後至少五年,以供日後查驗、查詢,作為執行防制洗錢及打擊資恐事項之佐證。
|
項目 |
說明 |
|
|
整體性評估 |
內部控制制度聲明書與獨立機構確信報告 |
各子公司由董事長、總經理、總稽核、防制洗錢及打擊資恐專責主管聯名出具防制洗錢及打擊資恐之內部控制制度聲明書,於本公司所在國主管機關即金融監督管理委員會指定網站辦理公告申報,並於本公司公開網頁進行公告。2024 年子公司玉山銀行委託外部獨立機構資誠聯合會計師事務所(PricewaterhouseCoopers, PwC)辦理防制洗錢及打擊資恐內部控制制度查核,並出具會計師確信報告。 |
|
機構風險評估 |
2024 年持續沿用外部顧問之風險評估方法論,強化量化數據與管控有效性的分析,參酌近年犯罪及金融監理趨勢,新增對應管控措施評估項目,以質、量並重評估方式瞭解玉山所面臨之洗錢及資恐風險,並將評估結果提報董事會及陳報主管機關備查。另於「洗錢及資恐風險胃納聲明」明定機構洗錢及資恐風險評估胃納標準,應至少達成之管控措施等級、至多可容忍之剩餘風險等級,完善整體風險評估架構。 |
|
|
各項管控機制有效性驗證 |
交易監控 |
為確保交易監控系統之妥適性,專責單位沿用外部顧問之方法論,針對交易監控資料之一致性、正確性與合理性進行有效性評估,透過分析顧客交易資料的統計分布情形,檢視門檻值設定之合理性,以評估交易偵測邏輯是否有效偵測並符合玉山之需求。 |
|
名單掃描 |
每年透過獨立第三方環球銀行金融電信協會(The Society for Worldwide Interbank Financial Telecommunication, SWIFT),協助執行制裁名單篩查系統檢測服務,以精準比對、模糊比對兩大測試面向,觀察名單掃描系統於顧客掃描、交易掃描之表現,並確認名單掃描有效性皆符合要求。 |
|
金控官網揭露洗錢防制政策、洗錢風險胃納、AML 問卷(Wolfsberg CBDDQQuestionnaire),子公司玉山銀行與玉山證券 官網揭露防制洗錢及打擊資恐內部控制制度聲明書,以提升資訊透明度。
