洗錢防制/打擊資恐- 經營治理 - 玉山金控

玉山持續落實各項內外部規範，將AML/CFT工作當作長期使命，推動AML/CFT各項事務，對標國際防制洗錢法令與規範，落實海內外據點防制洗錢政策及程序之增修訂、精進顧客 ... 永續發展 經營治理 洗錢防制/打擊資恐 Email Facebook Google+ twitter ESG總覽 董事長/總經理的話 永續績效 永續發展委員會 重大性議題與利害關係人溝通 新興風險 ESG下載專區 經營治理 公司治理 誠信經營 風險管理 洗錢防制/打擊資恐 營運持續計畫 資安與個資保護 稅務治理 永續金融 永續授信 永續投資 普惠金融 顧客服務章程 公平待客/顧客體驗 金融科技與創新 人權維護 人才培育與發展 人才吸引與留才 員工照護 人權維護 環境永續 氣候變遷 營運環境永續 永續生態保育 供應商管理 社會公益 社會共融策略 公益投入與用途 學術教育 社會參與 人文藝術 體育發展 ESG倡議 倡議緣起 倡議企業 活動花絮 ESG永續資訊 洗錢防制/打擊資恐 防制洗錢暨打擊資恐管理機制及精進面向 玉山持續落實各項內外部規範，將AML/CFT工作當作長期使命，推動AML/CFT各項事務，對標國際防制洗錢法令與規範，落實海內外據點防制洗錢政策及程序之增修訂、精進顧客盡職審查措施、發展防制洗錢相關系統，為整體金融環境之AML/CFT工作持續努力。

在國際監理趨勢方面，關注洗錢防制金融行動小組（FATF,FinancialActionTaskForceonMoneyLaundering）等單位所發布之指引，及國際洗錢、詐騙手法等趨勢，如:環境犯罪、醫療犯罪、資恐、武擴、數位化、TBML等，玉山金控遵循主管機關規定，並依FATF所發佈「40項建議（FortyRecommendations）」之政策與流程，強化各子公司各項AML/CFT機制。

金控之AML/CFT管理機制及持續精進面向可大致分為以下6大構面，包括：政策與流程、顧客盡職審查、名單掃描、可疑交易申報、記錄保存，及年度獨立評估，相關具體行動說明如下： (1)政策與流程 玉山金控及轄下子公司就盡職審查、姓名及名稱檢核、交易監控、員工管理等面向訂定防制洗錢及打擊資恐政策與程序。

子公司玉山銀行於2020年新訂定「玉山銀行洗錢及資恐風險胃納政策」，新增量化指標，聲明願意承擔之洗錢及資恐風險程度和類型。

在盡職審查方面也增修訂相關內部規範，以強化實質受益人辨識及重要政治性職務人士之風險評估機制。

2020年度新訂定與修訂之內部規章重點說明如下: 新訂定「玉山銀行洗錢及資恐風險胃納政策」，設定質化與量化風險胃納指標，並落實定期監控與期中管理之相關機制。

修訂「玉山銀行顧客身分確認暨盡職審查作業要點」，調整實質受益人辨識規則，包含新增顧客具未揭露股權之審查程序及核准層級，並明訂顧客辦理定期審查之時限。

新訂定「玉山銀行辨識重要政治性職務及其影響力評估要點」，規範評估重要政治性職務人士影響力及風險等級應考量之要件、執行的流程及持續審查機制。

修訂「玉山銀行名單選用、更新與有效性檢測程序作業說明」及新訂定「玉山銀行防制洗錢及打擊資恐姓名及名稱檢核系統作業說明」，規範姓名及名稱檢核作業相關程序，包含名單更新頻率及放行流程等。

子公司玉山證券修訂「玉山證券防制洗錢及打擊資恐注意事項」、「玉山證券兼營期貨商防制洗錢及打擊資恐注意事項」及「玉山證券防制洗錢及打擊資恐控管機制」，確實以風險基礎方法執行確認顧客身分措施、交易監控與持續審查機制，並覈核法人、團體或信託顧客股權、出資結構及其實質受益人，依據內部控制三道防線之架構，確保防制洗錢及打擊資恐計畫之有效性。

(2)顧客盡職審查 採取措施以識別顧客身分，包括蒐集、更新、驗證顧客資料及保存顧客資訊，確認相關資料來源及文件均為可靠之獨立管道，如官方文件、數據或資訊等。

此等程序包括識別企業戶之實質受益人，及重要政治性職務之人與其家庭成員及有密切關係之人(PEP/RCA)等。

顧客盡職審查(CDD)之執行採行風險基礎方法(RBA)之原則，若顧客辨識為高風險顧客，需採取加強盡職審查(EDD)來確認顧客財富及資金來源，且與高風險顧客之業務關係建立需高階管理階層審查同意。

在持續審查方面，原則上可分為在建立業務關係時，往來後依顧客風險等級進行之定期審查作業、新增業務往來，及觸發事件審查等類別。

而為掌握顧客風險之最新樣貌與變化，在顧客身分產生重大變化或具異常交易時，對其重啟觸發事件盡職調查，未來也將持續精進相關流程。

■非面對面盡職審查 玉山對「非面對面」之顧客的盡職審查工作，原則上除施予與面對面顧客相同效果之確認顧客程序，且對「非面對面」設有特別和足夠之措施，來降低風險。

與面對面之顧客盡職審查相同，與「非面對面」顧客之盡職審查，原則上自然人顧客需徵提身分證件，並驗證身分及地址等，必要時以電話或函件聯繫顧客等。

在法人顧客方面，原則上需徵提公司設立登記文件、營業執照、變更事項登記表或類似文件、公司章程、董事及股東名冊，及實質受益人身分證明文件等，在法人顧客資料驗證方面，玉山至註冊地官方網站查證登記資訊與顧客提供之資訊相符且仍有效存在，且並未有解散、清算、歇業或廢止之登記等。

針對子公司玉山銀行之數位帳戶，其特色為開戶方式為線上開戶，且不受時間、地理限制，玉山亦於官方網頁具體、明確地公告相關申辦流程，包括須準備之資料、申辦資格、核准進度/補件平台查詢等。

此外，在顧客定期審查作業方面，子公司玉山銀行設有e-KYC顧客身分更新平台，持續於官方網頁推廣顧客使用網路銀行/行動銀行進行線上資料更新，相關操作流程亦清楚揭露讓顧客了解，亦於官網新增服務通路「個人基本資料更新平台」，讓非使用數位通路之顧客，亦可進行線上資料更新，提高顧客服務之體驗。

(3)名單掃描 ■反資控 顧客與玉山建立業務關係或新增業務往來時，對顧客及其關係人進行即時姓名名稱檢核，此外，建立名單批次掃描機制及訂定放行時效，每日更新掃描名單並進行比對。

另為達到集團各子公司間高風險顧客一致性，建立集團名單資訊分享機制，將各單位依規可分享之高風險及拒絕往來戶名單加入集團自建名單執行掃描。

此外，亦透過執行名單掃描系統有效性驗證機制，定期檢視名單掃描機制的有效性。

2020年亦持續檢視名單掃描之參數邏輯，致力於提高精準性。

同時，關注FATF、聯合國及各國主管機關發布之制裁相關訊息，國家透明度及清廉相關指數等，有效定期更新最適之國家風險清單，掌握相關地域風險。

整體而言，玉山掃描之名單選取包括但不限於台灣法務部(MOJ)制裁名單、聯合國安理會(UNSC)綜合制裁名單、美國財政部海外資產控制辦公室(OFAC)指定制裁名單(SDN-List)，以及玉山海外據點所在國家/地區主管機關發布之名單等。

■PEP/RCA 於建立、新增業務關係、定期審查、觸發事件審查時，為篩檢顧客及其實質受益人、高階管理人是否為PEP/RCA，透過資訊系統輔助檢核資料庫名單辨識身分，若確認前述人士為PEP/RCA，將對其進行加強盡職審查並強化交易監控，確認顧客之資金來源及財富來源等，往來前需高階管理人員核准。

高風險PEP/RCA顧客之定期審查為一年一次，其承作之相關交易也將受到較強化之監控。

■高階管理人員之准駁 除PEP/RCA顧客之往來需高階管理人員核准外，於評估顧客之地域風險時，考量顧客國籍及註冊地涉及之國家或地區，對於來自洗錢或資恐高風險國家或地區之顧客，採行與其風險相當之強化措施。

於評估顧客之風險時，應考量顧客從事之職業、職務與行業特性，如屬玉山評估容易被運用於協助洗錢或資恐之行業類型，於建立或新增業務關係時執行加強顧客盡職審查措施，確認顧客之資金來源及財富來源等，前述顧客之往來均須高階管理人員核准，若遇極高風險洗錢及資恐國家相關交易，如:伊朗、北韓等，或極高風險產品，如:法人顧客主要營運項目涉及虛擬貨幣者，玉山將婉拒業務關係。

(4)可疑交易申報 有關交易監控，監控範圍包含顧客、員工以及與玉山往來之金融機構，上述對象於進行交易或建立業務關係時，由專責人員審查其可能涉及洗錢或資恐之情況，並遵守風險為本的精神，針對潛在高風險顧客進行更嚴謹之分析與資料蒐集。

審查過程包括顧客職業/產業、資金來源及用途合理性以及交易活動是否符合過往習性，並將調查過程留存紀錄軌跡。

專責人員經調查分析後，將可能涉及洗錢或資恐活動之顧客或交易活動向法務部調查局提交可疑活動報告，案件申報均透過專用電腦（阻斷任何可攜出裝置），並要求專責單位人員簽屬保密協議書，以確保申報資料無法移出至無關聯第三方，避免資料外流。

在疑似洗錢之可疑交易監控方面，2020年完成系統各項功能模組之優化，包括新增系統監控疑似洗錢態樣以擴大監控對象與業務範圍、調整監控邏輯及參數門檻、交易分析功能及管理性報表等，以強化監控效益。

(5)紀錄保存 為執行確認顧客身分暨盡職審查措施而取得之一切文件資料，包括相關辨識及驗證顧客身分之資料，玉山均保存至與顧客業務關係結束後或臨時性交易結束後至少五年。

(6)年度獨立評估 ■AML/CFT年度確信報告 各子公司由董事長、總經理、總稽核、防制洗錢及打擊資恐專責主管聯名出具防制洗錢及打擊資恐之內部控制制度聲明書，並於本公司所在國主管機關即金融監督管理委員會指定網站辦理公告申報。

2020年度防制洗錢及打擊資恐之相關內控制度查核，子公司玉山銀行委託外部獨立機構資誠會計師事務所(PricewaterhouseCoopers, PwC)辦理。

■機構風險評估(InstitutionalRiskAssessment,IRA) 玉山近年與國際知機構合作，以集團一致性之方法論進行機構洗錢防制及打擊資恐風險評估。

評估面向包括地域、顧客、產品及服務、交易及支付管道等，評估整體機構之固有風險、控制措施及剩餘風險，並依報告結果啟動行動方案，並於完成機構風險評估報告後，向董事會報告，並繳交主管機關。

本年度的IRA，玉山遴選合適之顧問公司，進行風險評估方法論精進專案，強化量化數據的導入及反貪腐、反賄賂(Anti-Bribery andCorruption,ABC)、武擴管控等面向之評估，以質、量並重評估方式瞭解玉山所面臨之洗錢及資恐風險，並加強督導剩餘風險較高之項目，追蹤擬定行動方案之落實情形。

■交易監控有效性驗證 為確保交易監控系統之妥適性，遴選合適之顧問公司，對交易監控資料之一致性、正確性與合理性進行有效性評估，透過分析顧客交易資料的統計分布情形，檢視門檻值設定之合理性，以評估交易偵測邏輯是否有效偵測並符合玉山之需求。

■名單掃描有效性驗證 每年透過獨立第三方，世界領先的金融交易電信協會，協助執行制裁名單篩查系統檢測服務，針對台灣資恐防制法指定公告制裁、聯合國安全理事會(UNSC)制裁決議案、美國財政部海外資產控制辦公室(OFAC)指定制裁對象，及玉山海外據點所在國/地區主管機關發布之制裁名單等，以精準比對、模糊比對兩大測試面向，觀察名單掃描系統於顧客掃描、交易掃描之表現，並確認名單掃描有效性皆符合要求。

■教育訓練強化 為強化AML/CFT教育訓練課程，及深化全體人員之防制洗錢意識，針對全體同仁(含新進人員)、專責單位、各單位防制洗錢及打擊資恐督導主管、董事及高階管理人員、法遵、稽核及第一線業務人員，每年依其業務性質，採分門別類之方式，安排適當內容及時數之AML/CFT教育訓練。

2020年，AML部舉辦一系列全球視訊，邀請海內外營業單位同仁共同上線與會，而在COVID-19較嚴峻時期，亦配合防疫措施，改以錄製線上課程之方式進行，以避免朝會群聚。

視訊課程主要由AML部主管擔任講師，課程以與營業單位實務運作連結度高之議題為主，包括境外資金匯回專法、觸發事件盡職審查作業說明、洗錢防制趨勢、法調局人頭帳戶研究分析及實質受益人辨識等。

此外，玉山亦邀請具豐富實務經驗且具國際防制洗錢及打擊資恐評鑑員資格之調查官/檢察官蒞行進行教育訓練，以使相關同仁瞭解所承擔之防制洗錢及打擊資恐職責，及具備執行該職責應有之專業，持續提升防制洗錢及打擊資恐專業。

另外玉山也加入ACAMS企業會員，其功能包括線上教育訓練及全球AML/CFT前瞻性新聞資料庫等，充足海內外教育訓練素材，俾提升同仁專業深度與廣度，塑造單位內AML/CFT意識與文化。

此外，玉山持續推廣取得洗錢防制專業證照，截至2020年底，子公司玉山銀行之AML/CFT督導主管持有AML專業證照之比率已達66%，較2019年底增加30%。

2019 AML專責人員及督導主管均符合法定充任資格之要求。

董事、總經理、法令遵循人員、內部稽核人員、AML專責人員及AML督導主管，及業務人員等均符合法定應訓時數。

依其業務性質，安排適當內容及時數之防制洗錢及打擊資恐教育訓練。

483名員工參與金融研訓院舉辦之「防制洗錢及打擊資恐人員研習班」，取得防制洗錢及打擊資恐督導主管人員之法定資格。

322名員工取得國際公認反洗錢師（CAMS）證照。

217名員工取得「防制洗錢與打擊資恐專業人員測驗」證照。

2020 AML專責人員及督導主管均符合法定充任資格之要求。

董事、總經理、法令遵循人員、內部稽核人員、AML專責人員及AML督導主管，及業務人員等均符合法定應訓時數。

依其業務性質，安排適當內容及時數之防制洗錢及打擊資恐教育訓練。

600名員工參與金融研訓院舉辦之「防制洗錢及打擊資恐人員研習班」。

參與人員包括各單位AML/CFT督導主管、AML部、法令遵循處、及稽核單位等。

336名員工取得國際公認反洗錢師（CAMS）證照。

548名員工取得「防制洗錢與打擊資恐專業人員測驗」證照。

與我們聯繫 24小時服務專線 玉山e客服 0800-30-1313 　 02-2182-1313 玉山事業群 玉山銀行 玉山創投 玉山證券 玉山投顧 玉山志工 玉山文教 玉山社群 玉山招財納福●喵喵 ESUNCHANNEL 關閉