您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態。

loading 讀取中
:::
菁英招募企業版圖聯繫我們 EN
開立帳戶
::: 三條波浪背景圖

洗錢防制/打擊資恐

防制洗錢暨打擊資恐組織及管理架構

為整合及促進玉山風險管理機制之建置與運作,玉山設有風險管理處,負責擬訂風險管理政策與原則,督導各子公司落實情形,並定期向董事會、審計委員會及風險管理委員會報告。
玉山各子公司於 AML / CFT 的管理機制及架構如下:

  • 指派專責主管,負責推動、協調與督導各項 AML / CFT 事項之執行,並定期向高階管理層報告。
  • 由專責單位或專責人員負責訂定 AML / CFT 政策與作業規範,綜理全機構之交易監控、疑似洗錢申報、制裁管理、教育訓練,以及管理海外分支機構防制洗錢作業之相關事宜,並定期與不定期將處理現況或執行成效彙報專責主管及母公司。
  • 於各事業處下之風險管理或法令遵循部門及國內外營業單位設置 AML / CFT 督導主管,負責督導所屬單位執行 AML / CFT 相關事宜。
  • 由稽核處依據內部控制相關規定訂定查核事項並定期辦理查核。

防制洗錢暨打擊資恐管理機制及精進面向

玉山持續落實各項內外部規範,將 AML/CFT 工作視為長期使命,推動 AML/CFT 各項事務,對標國際防制洗錢法令與規範,落實海內外據點防制洗錢政策及程序之增修訂、精進顧客盡職審查措施及發展防制洗錢相關系統,為整體金融環境之 AML/CFT 工作持續努力。在國際監理趨勢方面,玉山關注洗錢防制金融行動組織(Financial Action Task Force on Money Laundering, FATF)等機構所發布之指引,以及國際洗錢、新興科技、詐騙手法等趨勢,如:環境犯罪、醫療犯罪、資恐、武擴、貿易洗錢、數位化、虛擬貨幣、詐欺、人頭帳戶等。玉山金控遵循主管機關規定,並依 FATF 所發佈「40 項建議(Forty Recommendations)」,強化各子公司各項 AML/CFT 機制。玉山之 AML/CFT 管理機制可分為政策與流程、顧客盡職審查、名單掃描、可疑交易申報、科技運用、記錄保存、年度獨立風險評估、教育訓練強化等,相關具體行動說明如下:

fraud

政策與流程

玉山金控及轄下子公司就盡職審查、姓名及名稱檢核、交易監控、員工管理、資料保存等面向訂定防制洗錢及打擊資恐政策與程序,2024 年度重點如下:

玉山金控

  • 整體性評估完成AML/CFT規章定期重檢,執行集團資訊分享機制
  • 與子公司召開AML/CFT業務交流會議
  • 持續督導子公司相關業務執行,並關注風險儀錶板重要指標

玉山銀行

  • 因應地緣政治及近期國際間對俄羅斯制裁之情勢,訂定「玉山銀行因應國際制裁規定遵循要點」,以管控制裁相關風險
  • 配合洗錢防制法子法警察機關裁處告誡名單,修訂「玉山銀行顧客洗錢及資恐風險評估方法說明」及相關規範
  • 因應觸發審查線上化,修訂「顧客身分確認暨盡職審查作業要點」、「防制洗錢及打擊資恐顧客身分持續審查作業說明」

玉山證券

  • 參照公會注意事項範本,修訂「防制洗錢及打擊資恐注意事項」以及「疑似洗錢、資恐或武擴交易態樣」
  • 配合洗錢防制法子法警察機關裁處告誡名單,訂定相關作業注意事項與表單


顧客盡職審查

玉山盡職審查程序如下:
113
玉山持續發展資訊系統,透過優化作業流程與整合顧客資訊,精進顧客盡職審查作業。子公司玉山銀行自建「顧客盡職審查共用平台」,可於單一平台完成建立業務關係、新增業務關係、定期審查、觸發審查等作業,並查詢顧客最新資訊與留存文件,亦提供個人戶線上補件服務;子公司玉山證券則自建「定期帳戶審查平台」,可於平台完成定期審查作業,並查詢顧客最新資訊與留存文件。

高階管理人員之准駁

評估顧客風險時,需綜合考量其背景、職行業與社會經濟活動特性、地域、非自然人顧客組織型態與架構等因素。針對經辨識為高風險或具特定高風險因子之顧客,須執行加強盡職審查,以確認其資金及財富來源,最後由高階管理人員核准。若交易涉及極高風險洗錢及資恐國家或行業,將婉拒建立業務關係及交易。

非面對面盡職審查

針對「非面對面」之顧客,除施以與面對面顧客相同效果之盡職審查程序外,亦設有足夠措施以降低風險。子公司玉山銀行之數位帳戶與子公司玉山證券之線上開立證券戶 / 加開期貨、信用、借貸、複委託戶,已於官方網頁公告相關申辦流程,包括必要資料、申辦資格、核准進度 / 補件查詢方式等。此外,亦持續推廣顧客使用網路銀行、行動銀行或「個人基本資料更新平台」進行線上資料更新,並提供非個人戶線上更新基本資料服務。透過便捷管道,協助顧客完成定期審查。

名單掃描

玉山亦持續發展資訊系統,以精進名單掃描作業。子公司玉山銀行自建「名單掃描系統」,透過串接關注之官方網站公告名單,以提升重要制裁名單更新頻率,運用相同顧客歸戶功能以避免案件重複審查,同時持續精進參數設定與名單選用;子公司玉山證券運用臺灣集中保管結算所建置之防制洗錢及打擊資恐查詢系統,串接美國 Dow Jones Risk & Compliance 資料庫,強化名單掃描作業效率及效力。

反資恐、反武擴

建立業務關係或新增業務往來時,即時對顧客及其關係人進行名單掃描,亦每日更新名單及執行批次掃描;執行特定交易時,亦對交易有關對象(如匯出匯款之受款人或匯入匯款之匯款人等)執行名單掃描。玉山所選用之名單包含但不限於臺灣法務部(MOJ)制裁名單、聯合國安理會(UNSC)綜合制裁名單、美國財政部海外資產控制辦公室(OFAC)指定制裁名單(SDN List),以及海外據點所在國家 / 地區主管機關發布之名單等。玉山亦建立集團資訊分享機制,子公司與分支機構提供可分享之高風險及拒絕往來戶名單,納入集團自建名單進行掃描,以協助集團有效辨識、評估及管理顧客之洗錢或資恐風險。透過關注 FATF、聯合國及各國主管機關發布之制裁相關訊息,以及國家透明度及清廉指數等指標,定期更新最適之國家風險清單,以掌握相關地域風險。因應國際間對俄羅斯之制裁措施,子公司玉山銀行於官網公告制裁訊息,並提醒顧客留意交易對手及貨品是否涉及制裁措施,以確保交易未觸及制裁項目。


PEP / RCA (Politically Exposed Person / Relative and Close Associate)

於建立新增業務關係、定期審查、觸發事件審查時,透過資訊系統輔助檢核資料庫名單辨識身分,篩檢顧客及其實質受益人、高階管理人是否為 PEP / RCA。若確認前述人士為 PEP / RCA,將對其進行加強盡職審查並強化交易監控,確認顧客之資金來源及財富來源等,往來前需經高階管理人員核准。高風險之 PEP / RCA 顧客須每年執行定期審查作業,其承作之相關交易也將受到較強化之監控。

可疑交易申報

在可疑交易監控方面,參照主管機關發布之態樣,以系統輔助及報表進行交易監控,範圍包含顧客、員工以及與往來之金融機構。玉山配置專責人員負責調查預警案件,確認顧客職業 / 產業、資金來源與用途合理性、交易活動是否異常,並留存調查紀錄。營業單位發現可疑交易時,亦可透過內部申報機制將相關資料傳送專責單位,由專責人員進行調查及確認,並將判斷為可疑交易之相關資料申報至金融情報中心。申報流程均透過專用電腦以阻斷任何可攜出裝置,專責單位人員亦須簽署保密協議書,以避免資料外流。子公司玉山銀行亦於 2024 年啟動交易監控系統再造專案,預計於 2025年底上線,持續精進可疑交易監控與申報機制。

科技運用

玉山透過自主開發機器人流程自動化(Robotic Process Automation,RPA)程式,將高重複性作業以自動化或半自動化方式處理,提升作業效率並降低人為操作錯誤的風險;將機器學習模型及平台應用於負面新聞蒐集、名單掃描及交易異常偵測等,以提高審查案件效率。此外,子公司玉山銀行於 2024 年自主開發交易監控系統視覺化模組,產製互動式視覺化金流圖,以輔助交易監控異常判斷。

記錄保存

有關執行洗錢防制及打擊資恐作業程序之相關紀錄或檔案,以及與顧客往來及交易之紀錄憑證,玉山均保存至與顧客業務關係結束後或臨時性交易結束後至少五年,以供日後查驗、查詢,作為執行防制洗錢及打擊資恐事項之佐證。

年度獨立風險評估


項目

說明

整體性評估

內部控制制度聲明書與獨立機構確信報告

各子公司由董事長、總經理、總稽核、防制洗錢及打擊資恐專責主管聯名出具防制洗錢及打擊資恐之內部控制制度聲明書,於本公司所在國主管機關即金融監督管理委員會指定網站辦理公告申報,並於本公司公開網頁進行公告。2024 年子公司玉山銀行委託外部獨立機構資誠聯合會計師事務所(PricewaterhouseCoopers, PwC)辦理防制洗錢及打擊資恐內部控制制度查核,並出具會計師確信報告。

機構風險評估
(Institutional Risk Assessment, IRA)

2024 年持續沿用外部顧問之風險評估方法論,強化量化數據與管控有效性的分析,參酌近年犯罪及金融監理趨勢,新增對應管控措施評估項目,以質、量並重評估方式瞭解玉山所面臨之洗錢及資恐風險,並將評估結果提報董事會及陳報主管機關備查。另於「洗錢及資恐風險胃納聲明」明定機構洗錢及資恐風險評估胃納標準,應至少達成之管控措施等級、至多可容忍之剩餘風險等級,完善整體風險評估架構。

各項管控機制有效性驗證

交易監控

為確保交易監控系統之妥適性,專責單位沿用外部顧問之方法論,針對交易監控資料之一致性、正確性與合理性進行有效性評估,透過分析顧客交易資料的統計分布情形,檢視門檻值設定之合理性,以評估交易偵測邏輯是否有效偵測並符合玉山之需求。

名單掃描

每年透過獨立第三方環球銀行金融電信協會(The Society for Worldwide Interbank Financial Telecommunication, SWIFT),協助執行制裁名單篩查系統檢測服務,以精準比對、模糊比對兩大測試面向,觀察名單掃描系統於顧客掃描、交易掃描之表現,並確認名單掃描有效性皆符合要求。



洗錢防制相關資訊之揭露

金控官網揭露洗錢防制政策、洗錢風險胃納、AML 問卷(Wolfsberg CBDDQQuestionnaire),子公司玉山銀行與玉山證券 官網揭露防制洗錢及打擊資恐內部控制制度聲明書,以提升資訊透明度。