為落實銀行秘密法和洗錢防制法及經濟制裁及貿易禁運法 (「法令」),今年6月30日,美國紐約州金融服務署 (「金融服務署」) 發布防制恐怖主義交易監控及篩選機制法規 (「法規」),要求受其監理的金融機構 (「金融機構」),應以風險為基礎,在可行的範圍內,建置經合理設計的交易監控機制及黑名單篩選機制 (「監控及篩選機制」)。該法規將於明年1月1日生效。此外,自民國107年4月15日起,董事會或高階經理人每年應出具決議或法令遵循之查核報告,聲明其為遵守該等法規已審閱相關文件、報告、證書及人員的意見書。
該法規對交易監控機制的最低要求為: (1)可建置在該機構原風險評估的基礎上;(2)可將因法令及其他應注意事項或內部專案或計畫所需有關訊息的變動,作為審閱及定期更新的風險基礎;(3)就法令上規範該機構業務、商品、服務及客戶或合作夥伴的風險,可作妥適地比對;(4)可將依法令所定價值及金額的門檻所設計的偵測情境,偵測潛在洗錢或其他可疑或非法活動;(5)得為全程、事前和事後的運作測試,包括關聯性、控管性、資料比對、交易編碼、偵測情境之邏輯性、模組有效性、資料輸入和監控結果產出;(6) 得製作出清楚表達現行偵測情境及所依據的假設、參數和門檻的文件;(7) 當機制產出警訊時,備有如何進行調查的準則、決定何項警訊須進行通報或採取其他行為的程序、負責單位及應負責做出決定的人員,及如何紀錄調查和決策過程;及 (8) 可做持續性的分析,以評估偵測情境、所依據的辦法、門檻數值、參數和假設等之間的持續關聯性。
對黑名單篩選機制的最低要求為: (1) 可建置在該機構原風險評估的基礎上;(2) 可就該機構特別風險、交易,及商品組合,依個案以技術、程序或工具比對姓名及帳戶;(3) 得為全程、事前和事後的運作測試,包括關聯性、資料比對、評估禁運名單和設定的門檻是否與該機構的風險相稱、比對技術或工具之邏輯性、模組有效性、資料輸入和篩選結果產出;(4) 可做持續性的分析,以評估該比對姓名和帳號的技術或工具之邏輯性和效果,及評估禁運名單和設定的門檻,以瞭解是否和該機構的風險可持續性相稱;及 (5) 得製作出清楚表達此機制有關工具、程序或技術制定目的及設計原理的文件。
監控及篩選機制均應具備: (1)得辨識所有相關資料的來源;(2) 得驗證資料的真實性、正確性及品質,以確保透過機制之資料是正確且完整;(3) 如使用自動系統設備時,具有可確保資料是完整及正確地從其來源處篩檢及載入的流程;(4) 具有制度及管理的監控功能,包括管理機制變動時的程序與政策,以確保該變動是明確定義的、管理的、控制的、揭露的及可稽核的; (5) 若有委託第三人為採購、裝設、執行或測試機制時,有選派該第三人的標準流程; (6) 有提撥資金用於設計、執行及維護符合法規要求的機制; (7) 備有合格的人員或外部顧問以負責設計、計畫、執行、運作、測試、驗證及持續分析,包括自動系統設備,及對當警訊產出和可能須通報時,能為事件管理、審查和決策; 及(8)定期提供有關的訓練。
我國洗錢防制法自民國八十五年制定後,至今已二十年。由於主管機關要求金融保險機構每年都須舉辦防制洗錢教育訓練,且近年來國內發生數起重大洗錢案件,而法務部調查局洗錢防制中心亦已升格為洗錢防制處,故我國對洗錢防制,已累積許多經驗,也培養了許多人才。此外,具法律位階的資恐防制法亦已於今年七月二十七日經總統公布後施行。
金融保險業各自有防制洗錢及打擊資助恐怖主義注意事項及防制洗錢及打擊資助恐怖主義注意事項範本作為執行洗錢防制的圭臬。為持續提升我國洗錢防制效率並與國際接軌,主管機關並參照防制洗錢金融行動工作組織(Financial Action Task Force on Money Laundering, FATF)文件建議,已在民國一百零四年就請各業研訂評估洗錢及資助恐怖主義風險及訂定相關防治計畫指引及洗錢及資助恐怖主義風險防制計畫執行方案,要求各業在民國一百零五年完成洗錢及資恐風險評估所需之規劃、建置與管理措施,包括對個別客戶之風險評估及分級方式,並完成首次全公司洗錢及資恐風險評估,並據以擬定洗錢及資恐風險防制計畫。
由於我國將於一百零七年第四季接受亞太防制洗錢組織(Asia/Pacific Group on Money Laundering, APG)之相互評鑑,金融監督管理委員會(以下稱「金管會」)已在八月二十一日發布新聞稿說明兆豐銀行紐約分行遭美裁罰對我國防制洗錢評鑑之影響。除金管會已依據洗錢防制法要求金融機構訂定前述相關內部規範,並依據FATF發布之40項建議及評鑑方法論,完成訂定銀行業防制洗錢及打擊資助恐怖主義注意事項,及督導各銀行辦理前述洗錢風險評估事宜外,在八月二十五日行政院會已通過「洗錢防制法」部分條文修正草案送交立法院審查,以強化防制洗錢規範,並與國際組織之最新標準接軌。
有鑑於我國目前相關反洗錢防恐法規與政策多側重於敘述性、原則性和重點性的控管規範,未如前述法規明文要求將監控和篩選機制做系統性規劃和建置並與風險管理機制連結,為能確實掌控到洗錢和資助恐怖主義活動、國內外政治人物及受貿易制裁國家、組織和人員,相關單位或業者或應審慎考慮以紐約法規作為我國規範的參考標準。
為符合法令要求建置監控和篩選機制,必須投入大量的遵法成本。然對此遵法要求,尤其是在美國紐約設有銀行分行的我國金控業者,實不能等閒視之。
*作者為ACAMS 及紐約州律師公會會員
