Spaces:
Sleeping
Sleeping
Upload 15 files
Browse files- Config/config.json +6 -0
- Config/style.css +27 -0
- data/Error/Error自評A_違反1.txt +13 -0
- data/Error/Error自評A_違反1_附件1.txt +7 -0
- data/Error/Error自評A_違反1_附件2.txt +7 -0
- data/Error/Error自評B_違反2.txt +14 -0
- data/Error/Error自評B_違反2_附件1.txt +10 -0
- data/Error/Error自評B_違反2_附件2.txt +9 -0
- data/Error/Error自評B_違反2_附件3.txt +9 -0
- data/XX股份有限公司防制洗錢及打擊資恐注意事項.txt +21 -0
- data/單位回答檔案附件 .txt +29 -0
- data/附件1.txt +17 -0
- data/附件2.txt +11 -0
- data/附件3.txt +14 -0
- data/附件4.txt +12 -0
Config/config.json
ADDED
|
@@ -0,0 +1,6 @@
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 1 |
+
{
|
| 2 |
+
"DEMO_PROMPT_INSTRUCTIONS": "你是一位法遵/合規覆核專家。請依『檢核規範』逐點比對『文件全文』,輸出固定 JSON 結構:\n\n- 判斷「符合情況」:只能是 \"符合\"、\"不符合\"、\"部分符合\" 三擇一\n- 「原因」:條列關鍵依據(引用段落/頁碼可幫助追溯)\n- 「改進建議」:具體可執行的修正步驟\n- 「規則逐點檢核」:每一條規則要有項目:{規則編號, 規則內容, 判斷, 理由, 建議}\n\n請嚴格輸出下列 JSON Schema 對應的欄位名稱(勿多字少字、不加註解、不加多餘文字):\n{\n \"符合情況\": \"符合|不符合|部分符合\",\n \"原因\": [\"...\"],\n \"改進建議\": [\"...\"],\n \"規則逐點檢核\": [\n {\"規則編號\": \"string\", \"規則內容\": \"string\", \"判斷\": \"符合|不符合|部分符合\", \"理由\": \"string\", \"建議\": \"string\"}\n ]\n}",
|
| 3 |
+
"DEFAULT_RULES": "題目:內部規章之落實\n自評方式: 單位法令遵循主管得查詢單位所適用之內部規章,據以辦理評估,以落實單位法令遵循主管將內部規章執行導入、建置或實施,並請辦理下列事項留存紀錄:\n1請抽檢3個內部規章,並檢附佐證資料說明單位之適用情形\n2請抽檢1個主辦公文需會辦單位法令遵循主管之案件",
|
| 4 |
+
"SYSTEM_MESSAGE": "你是嚴謹的法遵覆核專家,熟悉金融與公司治理相關檢核作業,請以審計可追溯為原則回覆。",
|
| 5 |
+
"Prompt_Temprature":0.7
|
| 6 |
+
}
|
Config/style.css
ADDED
|
@@ -0,0 +1,27 @@
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 1 |
+
.question-header {
|
| 2 |
+
font-size: 20px;
|
| 3 |
+
line-height: 1.6;
|
| 4 |
+
margin-top: 20px;
|
| 5 |
+
font-family: "Microsoft JhengHei", "Helvetica Neue", sans-serif;
|
| 6 |
+
color: #333;
|
| 7 |
+
}
|
| 8 |
+
|
| 9 |
+
.question-content {
|
| 10 |
+
font-size: 16px;
|
| 11 |
+
line-height: 1.8;
|
| 12 |
+
margin-bottom: 24px;
|
| 13 |
+
}
|
| 14 |
+
|
| 15 |
+
.question-content strong {
|
| 16 |
+
color: #004a99;
|
| 17 |
+
}
|
| 18 |
+
|
| 19 |
+
.answer {
|
| 20 |
+
font-weight: bold;
|
| 21 |
+
color: green;
|
| 22 |
+
}
|
| 23 |
+
|
| 24 |
+
.explanation {
|
| 25 |
+
font-style: italic;
|
| 26 |
+
color: #555;
|
| 27 |
+
}
|
data/Error/Error自評A_違反1.txt
ADDED
|
@@ -0,0 +1,13 @@
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 1 |
+
XX股份有限公司
|
| 2 |
+
單位:合規部
|
| 3 |
+
日期:2025年8月10日
|
| 4 |
+
|
| 5 |
+
一、內部規章抽檢
|
| 6 |
+
(一) 防制洗錢及打擊資恐注意事項
|
| 7 |
+
適用情形:本單位已依規定建立客戶盡職審查程序。
|
| 8 |
+
(二) 員工行為規範
|
| 9 |
+
適用情形:全員已簽署利益衝突聲明書。
|
| 10 |
+
|
| 11 |
+
二、主辦公文會辦
|
| 12 |
+
公文編號:法遵字第 2025-102 號
|
| 13 |
+
案件說明:修訂「客戶身份驗證作業程序」,涉及重大作業調整,已會辦單位法令遵循主管並取得簽核。
|
data/Error/Error自評A_違反1_附件1.txt
ADDED
|
@@ -0,0 +1,7 @@
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 1 |
+
XX股份有限公司
|
| 2 |
+
防制洗錢及打擊資恐注意事項(摘要)
|
| 3 |
+
|
| 4 |
+
1. 建立客戶盡職審查基本原則
|
| 5 |
+
2. 記錄與保存交易資料
|
| 6 |
+
|
| 7 |
+
註:詳細作業程序略。
|
data/Error/Error自評A_違反1_附件2.txt
ADDED
|
@@ -0,0 +1,7 @@
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 1 |
+
XX股份有限公司
|
| 2 |
+
員工行為規範(摘要)
|
| 3 |
+
|
| 4 |
+
1. 員工應誠信守法
|
| 5 |
+
2. 避免利益衝突
|
| 6 |
+
|
| 7 |
+
註:未附員工簽署紀錄。
|
data/Error/Error自評B_違反2.txt
ADDED
|
@@ -0,0 +1,14 @@
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 1 |
+
XX股份有限公司
|
| 2 |
+
單位:合規部
|
| 3 |
+
日期:2025年8月10日
|
| 4 |
+
|
| 5 |
+
一、內部規章抽檢
|
| 6 |
+
(一) 防制洗錢及打擊資恐注意事項
|
| 7 |
+
適用情形:本單位已依規定完成教育訓練並附簽到表(附件一)。
|
| 8 |
+
(二) 員工行為規範
|
| 9 |
+
適用情形:年度全員簽署並留存紀錄(附件二)。
|
| 10 |
+
(三) 資訊安全管理要點
|
| 11 |
+
適用情形:半年一次進行系統權限檢視(附件三)。
|
| 12 |
+
|
| 13 |
+
二、主辦公文會辦
|
| 14 |
+
無相關案件。
|
data/Error/Error自評B_違反2_附件1.txt
ADDED
|
@@ -0,0 +1,10 @@
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 1 |
+
XX股份有限公司
|
| 2 |
+
防制洗錢及打擊資恐注意事項(節錄)
|
| 3 |
+
|
| 4 |
+
1. 本單位已於 2025/03/15 辦理全員防制洗錢教育訓練,附簽到表與教材。
|
| 5 |
+
2. 已建立客戶風險分級機制,並落實高風險客戶強化審查。
|
| 6 |
+
3. 每月更新國際制裁名單,並進行交易比對。
|
| 7 |
+
|
| 8 |
+
【佐證資料】
|
| 9 |
+
- 教育訓練簽到表(見附件簽到表.txt)
|
| 10 |
+
- 教材大綱(見附件教材.txt)
|
data/Error/Error自評B_違反2_附件2.txt
ADDED
|
@@ -0,0 +1,9 @@
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 1 |
+
XX股份有限公司
|
| 2 |
+
員工行為規範(摘要)
|
| 3 |
+
|
| 4 |
+
1. 員工應誠信守法,遵循公司政策。
|
| 5 |
+
2. 禁止接受不當利益及賄賂。
|
| 6 |
+
3. 必須每年簽署利益衝突聲明書。
|
| 7 |
+
|
| 8 |
+
【佐證資料】
|
| 9 |
+
- 2025 年度員工行為規範簽署紀錄表(附檔)
|
data/Error/Error自評B_違反2_附件3.txt
ADDED
|
@@ -0,0 +1,9 @@
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 1 |
+
XX股份有限公司
|
| 2 |
+
資訊安全管理要點(摘要)
|
| 3 |
+
|
| 4 |
+
1. 每半年進行系統權限檢視,並依職務變更調整。
|
| 5 |
+
2. 所有管理員帳號須雙重認證。
|
| 6 |
+
3. 定期進行弱點掃描與修補。
|
| 7 |
+
|
| 8 |
+
【佐證資料】
|
| 9 |
+
- 2025 上半年資訊系統權限檢視報告(附檔)
|
data/XX股份有限公司防制洗錢及打擊資恐注意事項.txt
ADDED
|
@@ -0,0 +1,21 @@
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 1 |
+
第一條 本注意事項依洗錢防制法、資恐防制法、金融機構防制洗錢辦法、保險公司與辦理簡易人壽保險業務之郵政機構及其他經金融監督管理委員會指定之金融機構防制洗錢及打擊資恐內部控制與稽核制度實施辦法及其授權子法規定及本公司「防制洗錢及打擊資恐政策」訂定之。
|
| 2 |
+
第二條 本公司依「保險公司與辦理簡易人壽保險業務之郵政機構及其他經金融監督管理委員會指定之金融機構防制洗錢及打擊資恐內部控制與稽核制度實施辦法」第五條規定建立防制洗錢及打擊資恐之內部控制制度,應經董事會通過;修正時,亦同。其內容並應包括下列事項: 一、依據「保險業評估洗錢及資恐風險及訂定相關防制計畫指引」,訂定對洗錢及資恐風險進行辨識、評估、管理之相關政策及程序。 二、依該指引與風險評估結果及業務規模,訂定防制洗錢及打擊資恐計畫,以管理及降低已辨識出之風險,並對其中之較高風險,採取強化控管措施。 三、監督控管防制洗錢及打擊資恐法令遵循及防制洗錢及打擊資恐計畫執行之標準作業程序,並納入自行查核及內部稽核項目,且於必要時予以強化。 前項第一款洗錢及資恐風險之辨識、評估與管理,應至少涵蓋客戶、地域、產品及服務、交易及通路等面向,並依下列規定辦理: 一、製作風險評估報告。 二、考量所有風險因素,以決定整體風險等級,及降低風險之適當措施。 三、訂定更新風險評估報告之機制,以確保風險資料之更新。 四、於完成或更新風險評估報告時,將風險評估報告送金融監督管理委員會(下稱金管會)備查。 第一項第二款之防制洗錢及打擊資恐計畫,應包括下列政策、程序及控管機制: 一、確認客戶身分。 二、客戶及交易有關對象之姓名及名稱檢核。 三、交易之持續監控。 四、紀錄保存。 五、一定金額以上通貨交易申報。 六、疑似洗錢、資恐或資助武擴交易申報及依據資恐防制法之通報。 七、指定防制洗錢及打擊資恐專責主管負責遵循事宜。 八、員工遴選及任用程序。 九、持續性員工訓練計畫。 十、測試防制洗錢及打擊資恐機制有效性之獨立稽核功能。 十一、其他依防制洗錢及打擊資恐相關法令及主管機關規定之事項。 本公司應訂定集團層次之防制洗錢及打擊資恐計畫,於集團內之分公司(或子公司)施行。其內容除包括前項政策、程序及控管機制外,並應在符合我國及國外分公司(或子公司)所在地資料保密規定之情形下,訂定下列事項: 一、確認客戶身分與洗錢及資恐風險管理目的所需之集團內資訊分享政策及程序。 二、為防制洗錢及打擊資恐目的,於有必要時,依集團層次法令遵循、稽核及防制洗錢及打擊資恐功能,得要求國外分公司(或子公司)提供有關客戶及交易資訊,包括異常交易或活動之資訊及所為之分析;必要時,並得透過集團管理功能使國外分公司(或子公司)取得上述資訊。 三、對運用被交換資訊及其保密之安全防護,包括防範資料洩漏之安全防護。 本公司應確保國外分公司(或子公司),在符合當地法令情形下,實施與本公司一致之防制洗錢及打擊資恐措施。當本公司及分公司(或子公司)所在國之最低要求不同時,分公司(或子公司)應就兩地選擇較高標準者作為遵循依據,惟就標準高低之認定有疑義時,以本公司所在國之主管機關之認定為依據;倘因外國法規禁止,致無法採行與本公司相同標準時,應採取合宜之額外措施,以管理洗錢及資恐風險,並向金管會申報。 董事會對確保建立及維持適當有效之防制洗錢及打擊資恐內部控制負最終責任。董事會及高階管理人員,應瞭解本公司洗錢及資恐風險,及防制洗錢及打擊資恐計畫之運作,並採取措施以塑造重視防制洗錢及打擊資恐之文化。
|
| 3 |
+
第三條 本注意事項用詞定義如下: 一、一定金額:指新臺幣五十萬元(含等值外幣)。 二、通貨交易:單筆現金收或付(在會計處理上,凡以現金收支傳票記帳者皆屬之)。 三、建立業務關係:係指某人要求本公司提供保險或金融服務並建立能延續一段時間之往來關係;或某人首次以準客戶身分接觸本公司,期望此關係延續一段時間之往來。 四、客戶:為與本公司建立業務關係之人(包含自然人、法人、團體或信託)。 五、實質受益人:指對客戶具最終所有權或控制權之自然人,或由他人代理交易之自然人本人,包括對法人或法律協議具最終有效控制權之自然人。 六、風險基礎方法:指本公司應確認、評估及瞭解其暴露之洗錢及資恐風險,並採取適當防制洗錢及打擊資恐措施,以有效降低此類風險。依該方法,對於較高風險情形應採取加強措施,對於較低風險情形,則可採取相對簡化措施,以有效分配資源,並以最適當且有效之方法,降低經其確認之洗錢及資恐風險。 七、交易有關對象:指交易過程中,所涉及之客戶以外之第三人。
|
| 4 |
+
第四條 確認客戶身分措施,應依下列規定辦理: 一、有以下情形之一者應予以婉拒建立業務關係或交易: (一)疑似使用匿名、假名、人頭、虛設行號或虛設法人團體。 (二)客戶拒絕提供審核客戶身分措施相關文件,但經可靠、獨立之來源確實查證身分屬實者不在此限。 (三)對於由代理人辦理之情形,且查證代理之事實及身分資料有困難。 (四)持用偽、變造身分證明文件。 (五)出示之身分證明文件均為影本。但依規定得以身分證明文件影本或影像檔,輔以其他管控措施辦理之業務,不在此限。 (六)提供文件資料可疑、模糊不清,不願提供其他佐證資料或提供之文件資料無法進行查證。 (七)客戶不尋常拖延應補充之身分證明文件。 (八)建立業務關係之對象為資恐防制法指定制裁之個人、法人或團體,以及外國政府或國際組織認定或追查之恐怖分子或團體。但依資恐防制法第六條第一項所為支付不在此限。 (九)建立業務關係或交易時,有其他異常情形,客戶無法提出合理說明。 二、確認客戶身分之時機: (一)與客戶建立業務關係時。 (二)辦理新臺幣五十萬元(含等值外幣)以上之單筆現金收或付(在會計處理上凡以現金收支傳票記帳皆屬之)時。 (三)發現疑似洗錢或資恐交易時。 (四)對於過去所取得客戶身分資料之真實性或妥適性有所懷疑時。 三、確認客戶身分應採取下列方式辦理: (一)以可靠、獨立來源之文件、資料或資訊,辨識及驗證客戶身分,並保存該身分證明文件影本或予以記錄。 (二)對於由代理人辦理投保、理賠、契約變更或其他交易,應查證代理之事實,並依前目方式辨識及驗證代理人身分,並保存該身分證明文件影本或予以記錄。 (三)辨識客戶實質受益人,並以合理措施驗證其身分,包括使用可靠來源之資料或資訊。 (四)確認客戶身分措施,應包括瞭解業務關係之目的與性質,並視情形取得相關資訊。 四、前款規定於客戶為個人時,至少取得下列資訊,以辨識其身分: (一)姓名。 (二)出生日期。 (三)戶籍或居住地址。 (四)官方身分證明文件號碼。 (五)國籍。 (六)外國人士居留或交易目的(如觀光、工作等)。 五、針對依據本公司客戶洗錢及資恐風險評估相關規範辨識為高風險之個人客戶,於建立業務關係時應至少取得下列任一資訊: (一)曾使用之姓名或別名:曾使用之姓名如結婚前使用之姓名、更名前使用之姓名。 (二)任職地址、郵政信箱地址、電子郵件地址(如有)。 (三)電話或手機號碼。 六、第三款規定於客戶為法人、團體或信託之受託人時,應瞭解客戶或信託(包括類似信託之法律協議)之業務性質,並至少取得客戶或信託之下列資訊,辨識及驗證客戶身分: (一)客戶或信託之名稱、法律形式及存在證明。 (二)規範及約束法人、團體或信託之章程或類似之權力文件,但下列情形得不適用: 1.第七款第三目所列對象及第七款第四目所列保險商品,且無第六條第一項第三款但書情形者。 2.團體客戶經確認其未訂定章程或類似之權力文件者。 (三)法人、團體或信託之受託人中擔任高階管理人員(高階管理人員之範圍得包括董事、監事、理事、總經理、財務長、代表人、管理人、合夥人、有權簽章人,或相當於前述高階管理人員之自然人,本公司應運用風險基礎方法決定其範圍)之下列資訊: 1.姓名。 2.出生日期。 3.國籍。 (四)官方辨識編號:如統一編號、稅籍編號、註冊號碼。 (五)法人、團體或信託之受託人註冊登記之辦公室地址,及其主要之營業處所地址。 (六)境外法人、團體或信託之受託人往來目的。 七、第三款第三目規定於客戶為法人、團體或信託之受託人時,應瞭解客戶或信託之所有權及控制權結構,並透過下列資訊,辨識客戶之實質受益人,及採取合理措施驗證: (一)客戶為法人或團體時: 1.具控制權之最終自然人身分(如姓名、出生日期、國籍及身分證明文件號碼等)。所稱具控制權係指直接、間接持有該法人股份或資本超過百分之二十五者,本公司得請客戶提供股東名冊或其他文件協助完成辨識。 2.依前小目規定未發現具控制權之自然人或對具控制權自然人���否為實質受益人有所懷疑時,應辨識有無透過其他方式對客戶行使控制權之自然人。必要時得取得客戶出具之聲明書確認實質受益人之身分。 3.如依前二小目規定均未發現具控制權之自然人時,應辨識高階管理人員之身分。 (二)客戶為信託之受託人時:應確認委託人、受託人、信託監察人、信託受益人及其他可有效控制該信託帳戶之人,或與上述人員具相當或類似職務者之身分。 (三)客戶或具控制權者為下列身分者,除有第六條第一項第三款但書情形或已發行無記名股票情形者外,不適用第三款第三目辨識及驗證實質受益人身分之規定: 1.我國政府機關。 2.我國公營事業機構。 3.外國政府機關。 4.我國公開發行公司及其子公司。 5.於國外掛牌並依掛牌所在地規定,應揭露其主要股東之股票上市、上櫃公司及其子公司。 6.受我國監理之金融機構及其管理之投資工具。 7.設立於我國境外,且所受監理規範與防制洗錢金融行動工作組織(FATF)所定防制洗錢及打擊資恐標準一致之金融機構,及該金融機構管理之投資工具。本公司對前開金融機構及投資工具需留存相關文件證明(如公開資訊查核紀錄、該金融機構防制洗錢作業規章、負面資訊查詢紀錄、金融機構聲明書等)。 8.我國政府機關管理之基金。 9.員工持股信託、員工福利儲蓄信託。 (四)投保傷害保險、健康保險或不具有保單價值準備金之保險商品者,除客戶來自未採取有效防制洗錢或打擊資恐之高風險國家或地區、足資懷疑該客戶或交易涉及洗錢或資恐者外,不適用第三款第三目辨識及驗證實質受益人身分之規定。 八、與本公司建立業務關係之客戶,除法令另有規定外,應以可靠、獨立來源之文件、資料或資訊,採下列方式之一執行驗證客戶及其代理人與實質受益人身分,並保存該身分證明文件影本或予以紀錄: (一)以文件驗證: 1.個人: (1)驗證身分或生日:以附有照片且未過期之官方身分證明文件進行驗證,如身分證、護照、居留證、駕照等。如對上述文件效期有疑義,應以大使館或公證人之認證或聲明進行驗證。另實質受益人前述資料得不要求正本進行驗證,或依據本公司內部所定作業程序,請法人、團體及其代表人聲明實質受益人資料,但該聲明資料應有部分項目得以公司登記證明文件、公司年報等其他可信文件或資料來源進行驗證。 (2)驗證地址:以客戶所屬帳單、對帳單、或官方核發之文件等進行驗證。 2.法人、團體或信託之受託人: 以公司設立登記文件(Certified Articles of Incorporation)、政府核發之營業執照、合夥協議(Partnership Agreement)、信託文件(Trust Instrument)、存續證明(Certification of Incumbency)等進行驗證。如信託之受託人為洗錢防制法第五條第一項列示之金融機構所管理之信託,其信託文件得由該金融機構出具之書面替代之。惟該金融機構所在之國家或地區屬未採取有效防制洗錢或打擊資恐之高風險國家或地區或足資懷疑該客戶或交易涉及洗錢或資恐者,不適用之。 (二)以非文件資訊驗證,例如: 1.在建立業務關係後,以電話或函件聯繫客戶。 2.由其他金融機構提供之資訊。 3.交叉比對客戶提供之資訊與其他可信賴之公開資訊、付費資料庫等。 九、依據本公司洗錢及資恐風險評估相關規範辨識為高風險之客戶,應以下列加強方式擇一執行驗證: (一)取得寄往客戶所提供住址之客戶本人/法人或團體之有權人簽署回函或辦理電話訪查。 (二)取得個人財富及資金來源資訊之佐證資料。 (三)實地訪查。 (四)取得過去保險往來資訊。 十、本公司完成確認客戶身分措施前,不得與該客戶建立業務關係。但符合以下各目情形者,得先取得辨識客戶及實質受益人身分之資料,並於建立業務關係後,再完成驗證: (一)洗錢及資恐風險受到有效管理。包括應針對客戶可能利用交易完成後才驗證身分之情形,採取風險管控措施。 (二)為避免對客戶業務之正常運作造成干擾所必須。 (三)會在合理可行之情形下儘速完成客戶及實質受益人之身分驗證。如未能在合理可行之時限內完成客戶及實質受益人之身分驗證,須終止該業務關係,並應事先告知客戶。 十一、本公司如允許客戶未完成身分驗證前建立業務關係,則應採取相關之風險管控措施,包括: (一)訂定客戶身分驗證完成期限。 (二)於客戶身分驗證完成前,營業單位督導主管應定期檢視與該客戶之往來關係,並定期向高階主管報告客戶身分驗證處理進度。 (三)於客戶身分驗證完成前,限制該客戶��交易次數與交易類型。 (四)於客戶身分驗證完成前,限制該客戶不得將款項支付予第三人,但符合以下各條件者不在此限: 1.無洗錢/資恐活動疑慮。 2.該客戶之洗錢/資恐之風險等級屬低風險。 3.交易依本公司內部風險考量,所訂核准層級之高階管理人員核准。 4.收款人之姓名/名稱與洗錢或資恐名單不符。 (五)對所取得客戶或實質受益人身分資料之真實性、妥適性或其目的有所懷疑時,不適用前一目但書。 (六)前款第三目「合理可行之時限」本公司應以風險基礎方法依不同風險等級訂定。釋例如下: 1.應在建立業務關係後,不遲於三十個工作天內完成客戶身分驗證程序。 2.倘在建立業務關係三十個工作天後,仍未能完成客戶身分驗證程序,則本公司應暫時中止與客戶之業務關係,及避免進行進一步之交易(在可行狀況下,將資金退回原資金來源則不在此限)。 3.倘在建立業務關係一百二十天後,仍未能完成客戶身分驗證程序,則本公司應終止與客戶之業務關係。 十二、客戶為法人時,應以檢視公司章程或請客戶出具聲明書之方式,瞭解其是否可發行無記名股票,並對已發行無記名股票之客戶採取下列措施之一,以確保其實質受益人之更新: (一)請客戶要求具控制權之無記名股票股東,應通知客戶登記身分,並請客戶於具控制權股東身分發生變動時通知本公司。 (二)請客戶於每次股東會後,應向本公司更新其實質受益人資訊,並提供持有無記名股票達一定比率以上股東之資料。但客戶因其他原因獲悉具控制權股東身分發生變動時,應即通知本公司。 十三、本公司於確認客戶身分時,應運用適當之風險管理機制,確認客戶及其實質受益人、高階管理人員是否為現任或曾任國內外政府或國際組織之重要政治性職務人士: (一)客戶或其實質受益人若為現任國外政府之重要政治性職務人士,應將該客戶直接視為高風險客戶,並採取第六條第一項第一款各目之強化確認客戶身分措施。 (二)客戶或其實質受益人若為現任國內政府或國際組織之重要政治性職務人士,應於與該客戶建立業務關係時,審視其風險,嗣後並應每年重新審視。對於經本公司認定屬高風險業務關係者,應對該客戶採取第六條第一項第一款各目之強化確認客戶身分措施。 (三)客戶之高階管理人員若為現任國內外政府或國際組織之重要政治性職務人士,本公司應考量該高階管理人員對該客戶之影響力,決定是否對該客戶採取第六條第一項第一款各目之強化確認客戶身分措施。 (四)對於非現任國內外政府或國際組織之重要政治性職務人士,本公司應考量相關風險因子後評估其影響力,依風險基礎方法認定其是否應適用前三目之規定。 (五)前四目規定於重要政治性職務人士之家庭成員及有密切關係之人,亦適用之。前述家庭成員及有密切關係之人之範圍,依洗錢防制法第七條第四項後段所定辦法之規定認定之。 (六)第七款第三目第一小目至第三小目及第八小目所列對象,其實質受益人或高階管理人員為重要政治性職務人士時,不適用本款第一目至第五目之規定。 (七)本公司對於人壽保險、投資型保險及年金保險契約,應於給付保險金或解約金前,採取合理措施辨識及驗證保險受益人及其實質受益人是否為前項所稱重要政治性職務人士。如發現高風險情形,應於給付前通知高階管理人員,對與該客戶之整體業務關係進行強化審查,並考量疑似洗錢或資恐交易之申報。 十四、確認客戶身分其他應遵循之事項: (一)承保時應注意事項: 1.業務員於個人投保時,應要求要保人、被保險人提供身分證明文件(身分證、護照、駕照,或其他足資證明其身分之文件等)或予以記錄;法人投保時,應要求提供法人合格登記資格證照、代理人之合法證明(如營業執照、其他設立或登記證照等)及持有或控制該法人之實質受益人之身分文件、資料或資訊或予以記錄;並與要保書填載內容核對無誤後於招攬報告註明。 2.核保人員於核保時應確實審閱要保人或被保險人填寫之要保文件,招攬報告對當事人之確認是否確實;必要時應要求個案生調,並附具相關資料,以備查考。法人投保者,應採合理方式了解其營業性質、實質受益人與控制結構,並保留相關資料。 3.為確認客戶身分,必要時得要求提供有關身分證及登記證照外之第二身分證明文件。該第二身分證明文件應具辨識力。機關學校團體之清冊,如可確認當事人身分,亦可當作第二身分證明文件。若當事人拒絕提供者,應予婉拒受理或經確實查證身分屬實後始予辦理。 4.對於由代理人辦理投保,應依本條第三款第二目辦理。 (二)對於人壽保險、投資型保險及年金保險契約之保險受益人確定或經指定時,採取下列措施: 1.對於經指定為保險受益人者,應取得其姓名或名稱及身分證明文件號碼或註冊設立日期。 2.對於依據契約特性或其他方式指定為保險受益人者,應取得充分資訊,以使本公司於支付保險金時得藉以辨識該保險受益人身分。 (三)承保後再確認保戶資料之程序: 1.鉅額保費之保件行使契約撤銷權要求退還所繳保費者,應專案處理,確認客戶之身分及動機,防制其藉投保為洗錢或資恐之行為。 2.對客戶資料必要時應以電話、信函或其他方式瞭解個人客戶之職業及住居所,法人客戶之營業場所及營業性質,並保留相關資料。 3.客戶辦理保單借款,以及變更繳費方式、變更要保人或受益人等契約內容變更或解約如有異常情形者,均應密切注意並予查核。 4.對於由代理人辦理契約變更,應依本條第三款第二目規定辦理。 (四)給付保險金時應注意之規定: 1.應於人壽保險、投資型保險及年金保險契約給付保險金時,驗證該保險受益人之身分。 2.給付保險金時,對保險金給付之流向有疑慮時應予查核;對要求取消支票禁止背書轉讓者,應瞭解其動機,並作適當之註記。 3.查核受益人變更之過程是否正常合理。 4.查核保險給付之對象,其受領金額與其職業或身分是否正常合理。 5.對於由代理人辦理理賠交易,應依本條第三款第二目規定辦理。 (五)本公司對於無法完成確認客戶身分相關規定程序者,應考量申報與該客戶有關之疑似洗錢或資恐交易。 (六)本公司懷疑某客戶或交易可能涉及洗錢或資恐,且合理相信執行確認客戶身分程序可能對客戶洩露訊息時,得不執行該等程序,而改以申報疑似洗錢或資恐交易。 (七)對於非「面對面」之客戶,應該施以具相同效果之確認客戶程序,且必須有特別和足夠之措施,以降低風險。 (八)以網路方式建立業務關係者,應依人壽保險商業同業公會所訂並經主管機關備查之相關作業範本辦理。 十五、對於有第一款第八目所述建立業務關係或交易對象情形,本公司應依洗錢防制法第十條申報疑似洗錢或資恐交易,如該對象為資恐防制法指定制裁之個人、法人或團體,並應於知悉之日起不得有資恐防制法第七條第一項行為,及依第十二條規定辦理通報(格式請至法務部調查局網站下載)。若於前述對象受制裁指定前已有資恐防制法第六條第一項第二款及第三款情事,則應依資恐防制法相關規定申請許可。 十六、前款規定,於第三人受指定制裁之個人、法人或團體委任、委託、信託或其他原因而為其持有或管理之財物或財產上利益,亦適用之。
|
| 5 |
+
第五條 本公司確認客戶身分措施,應包括對客戶身分之持續審查,並依下列規定辦理: 一、應依重要性及風險程度,對現有客戶身分資料進行審查,並於考量前次執行審查之時點及所獲得資料之適足性後,在適當時機對已存在之往來關係進行審查。上開適當時機至少應包括: (一)客戶保額異常增加或新增業務往來關係時。 (二)依據客戶之重要性及風險程度所定之定期審查時點。 (三)得知客戶身分與背景資訊有重大變動時。 二、應對客戶業務關係中之交易進行詳細審視,以確保所進行之交易與客戶及其業務、風險相符,必要時並應瞭解其資金來源。 三、應定期檢視其辨識客戶及實質受益人身分所取得之資訊是否足夠,並確保該等資訊之更新,特別是高風險客戶,應至少每年檢視一次,除前述客戶外,應依風險基礎方法決定檢視頻率。 四、對客戶身分辨識與驗證程序,得以過去執行與保存資料為依據,無須於客戶每次從事交易時,一再辨識及驗證客戶之身分。但對客戶資訊之真實性或妥適性有所懷疑、發現客戶涉及疑似洗錢或資恐交易,或客戶之交易運作方式出現與該客戶業務特性不符之重大變動時,應依第四條規定對客戶身分再次確認。
|
| 6 |
+
第六條 第四條第三款及前條規定之確認客戶身分措施及持續審查機制,應以風險基礎方法決定其執行強度,包括: 一、對於高風險情形,應加強確認客戶身分或持續審查措施,其中至少應額外採取下列強化措施: (一)在建立或新增業務往來關係前,應取得依內部風險考量,所訂核准層級之高階管理人員同意。 (二)應採取合理措施以瞭解客戶財富及資金來源。其中資金來源係指產生該資金之實質來源(例如薪資、投資收益、買���不動產等)。 (三)對於業務關係應採取強化之持續監督。 二、對於來自洗錢或資恐高風險國家或地區之客戶,應採行與其風險相關之強化措施。 三、對於較低風險情形,得採取簡化措施,該簡化措施應與其較低風險因素相當。但有下列情形者,不得採取簡化確認客戶身分措施: (一)客戶來自未採取有效防制洗錢或打擊資恐之高風險地區或國家,包括但不限於金管會函轉國際防制洗錢組織所公告防制洗錢與打擊資恐有嚴重缺失之國家或地區,及其他未遵循或未充分遵循國際防制洗錢組織建議之國家或地區。 (二)足資懷疑該客戶或交易涉及洗錢或資恐。 本公司得採行之簡化確認客戶身分措施如下: 一、降低客戶身分資訊更新之頻率。 二、降低持續性監控之等級,並以合理之金額門檻作為審查交易之基礎。 三、從交易類型或已建立業務往來關係可推斷其目的及性質者,得無須再蒐集特定資訊或執行特別措施以瞭解業務往來關係之目的及其性質。 本公司應依重要性及風險程度,對現有客戶進行客戶審查,並於考量前次執行客戶審查之時點及所獲得資料之適足性後,在適當時機對已存在之往來關係進行審查。 本公司應將人壽保險契約之受益人納為是否執行強化確認客戶身分措施之考量因素。人壽保險契約之保險受益人為法人或信託之受託人,經評估屬較高風險者,應採取強化確認客戶身分措施,包括於給付保險金前,採取合理措施辨識及驗證實質受益人身分。
|
| 7 |
+
第七條 本公司確認客戶身分作業應自行辦理,如依法令或金管會另有規定本公司得依賴第三方執行辨識及驗證客戶本人身分、代理人身分、實質受益人身分或業務關係之目的及性質時,本公司仍應負確認客戶身分之最終責任,並應符合下列規定: 一、應能立即取得確認客戶身分所需資訊。 二、應採取符合本公司本身需求之措施,確保所依賴之第三方將依本公司之要求,毫不延遲提供確認客戶身分所需之客戶身分資料或其他相關文件影本。 三、確認所依賴之第三方受到規範、監督或監控,並有適當措施遵循確認客戶身分及紀錄保存之相關規範。 四、確認所依賴之第三方之所在地,其防制洗錢及打擊資恐規範與防制洗錢金融行動工作組織所定之標準一致。
|
| 8 |
+
第八條 本公司對客戶及交易有關對象之姓名及名稱檢核機制應依下列規定辦理: 一、應依據風險基礎方法,建立客戶及交易有關對象之姓名及名稱檢核政策及程序,以偵測、比對、篩檢客戶、客戶之高階管理人員、實質受益人或交易有關對象是否為資恐防制法指定制裁之個人、法人或團體,以及外國政府或國際組織認定或追查之恐怖分子或團體。如是,應依第四條第十五款規定辦理。 二、客戶及交易有關對象之姓名及名稱檢核政策及程序,至少應包括比對與篩檢邏輯、檢核作業之執行程序,以及檢視標準,並將其書面化。 三、執行姓名及名稱檢核情形應予記錄,並依第十三條規定之期限進行保存。 四、本檢核機制應予測試,測試面向包括: (一)制裁名單及門檻設定是否基於風險基礎方法。 (二)輸入資料與對應之系統欄位正確及完整。 (三)比對與篩檢邏輯。 (四)模型驗證。 (五)資料輸出正確及完整。 五、依據測試結果確認是否仍能妥適反映風險並適時修訂之。
|
| 9 |
+
第九條 本公司對交易之持續監控,應依下列規定辦理: 一、應逐步以資訊系統整合全公司客戶之基本資料及交易資料,供總(分)公司進行基於防制洗錢及打擊資恐目的之查詢,以強化其交易監控能力。對於各單位調取及查詢客戶之資料,應建立內部控制程序,並注意資料之保密性。 二、應依據以風險基礎方法,建立交易監控政策與程序,並利用資訊系統,輔助發現疑似洗錢、資恐或資助武擴交易。 三、依據防制洗錢與打擊資恐法令規範、其客戶性質、業務規模及複雜度、內部與外部來源取得之洗錢與資恐相關趨勢與資訊、本公司內部風險評估結果等,檢討其交易監控政策及程序,並定期更新之。 四、交易監控政策及程序,至少應包括完整之監控型態、參數設定、金額門檻、預警案件與監控作業之執行程序與監控案件之檢視程序及申報標準,並將其書面化。 五、前款機制應予測試,測試面向包括: (一)內部控制流程:檢視交易監控機制之相關人員或單位之角色與責任。 (二)輸入資料與對應之系統欄位正確及完整。 (三)偵測情境邏輯。 (四)模型驗證。 (五)資料輸出。 六、發現或有合理理由懷疑客戶、客戶之資金、資產或其欲/已進行之交易與洗錢、資恐或資助武擴等有關者,不論金額或價值大小或交易完成與否,均應對客戶身分進一步審查。 七、附錄所列為可能產生之疑似洗錢、資恐或資助武擴交易表徵,惟並非詳盡無遺,本公司應依本身資產規模、地域分布、業務特點、客群性質及交易特徵,並參照本身內部之洗錢及資恐風險評估或日常交易資訊等,選擇或自行發展契合本公司本身之表徵,以辨識出可能為洗錢、資恐或資助武擴之警示交易。 八、前款辨識出之警示交易應就客戶個案情況判斷其合理性(合理性之判斷例如是否有與客戶身分、收入或營業規模顯不相當、與客戶本身營業性質無關、不符合客戶商業模式、無合理經濟目的、無合理解釋、無合理用途、或資金來源不明或交代不清),並留存檢視紀錄。經認定非疑似洗錢、資恐或資助武擴交易者,應當記錄分析排除理由;如認為有疑似洗錢、資恐或資助武擴之交易,除應確認客戶身分並留存相關紀錄憑證外,應於專責主管核定後立即向法務部調查局申報,核定後之申報期限不得逾二個營業日。交易未完成者,亦同。 九、就各項疑似洗錢、資恐或資助武擴交易表徵,應以風險基礎方法辨別須建立相關資訊系統輔助監控者。未列入系統輔助者,亦應以其他方式協助員工於客戶交易時判斷其是否為疑似洗錢、資恐或資助武擴交易;系統輔助並不能完全取代員工判斷,仍應強化員工之訓練,使員工有能力識別出疑似洗錢、資恐或資助武擴交易。 疑似洗錢、資恐或資助武擴交易申報: 一、各單位承辦人員發現異常交易,應立即呈報單位防制洗錢及打擊資恐督導主管(以下簡稱「單位督導主管」)。 二、單位督導主管應儘速裁決是否確屬應行申報事項。如裁定應行申報,應立即交由原承辦人員填寫申報書(格式請至本公司內網法令遵循洗錢防制法專區下載),並將申報書呈經單位主管審核後轉送防制洗錢及打擊資恐專責單位(以下簡稱「專責單位」)。 三、由專責單位簽報防制洗錢及打擊資恐專責主管(以下簡稱「專責主管」)核定後立即向法務部調查局申報,核定後之申報期限不得逾二個營業日。交易未完成者,亦同。 四、前揭申報如屬明顯重大緊急案,應以傳真或其他可行方式儘速向法務部調查局申報,並立即補辦書面資料。但經法務部調查局以傳真資料確認回條回傳本公司確認收件者,無需補辦申報書。本公司並應留存傳真資料確認回條。 防止申報資料及消息洩露之保密規定: 一、疑似洗錢、資恐或資助武擴交易申報事項,各級人員應保守秘密,不得任意洩露。本公司並應提供員工如何避免資訊洩露之訓練或教材,避免員工與客戶應對或辦理日常作業時,發生資訊洩露情形。 二、本申報事項有關之文書,均應以機密文件處理,如有洩密案件應依有關規定處理。 三、防制洗錢及打擊資恐專責人員、法令遵循單位所屬人員或稽核單位人員為執行職務需要,得及時取得客戶資料與交易紀錄,惟仍應遵循保密之規定。 執行交易持續監控之情形應予紀錄,並依第十三條規定之期限進行保存。
|
| 10 |
+
第十條 本公司於推出具有保單價值準備金或現金價值之新產品或服務或辦理新種業務(包括新支付機制、運用新科技於現有或全新之產品或業務)前,應進行產品之洗錢及資恐風險評估,並建立相應之風險管理措施以降低所識別之風險。
|
| 11 |
+
第十一條 本公司對達一定金額以上之通貨交易,應依下列規定辦理: 一、應確認客戶身分並留存相關紀錄憑證。 二、確認客戶身分措施,應依下列規定辦理: (一)憑客戶提供之身分證明文件或護照確認其身分,並將其姓名、出生年月日、住址、電話、交易帳戶號碼、交易金額及身分證明文件號碼等事項加以記錄。但如能確認客戶為交易帳戶本人者,可免確認身分,惟應於交易紀錄上敘明係本人交易。 (二)交易如係由代理人為之者,應憑代理人提供之身分證明文件或護照確認其身分,並將其姓名、出生年月日、住址、電話、交易帳戶號碼、交易金額及身分證明文件號碼等事項加以記錄。 三、除本條第二項之情形外,應於交易完成後五個營業日內以媒體申報方式向法務部調查局申報。無法以媒體方式申報而有正當理由者,得報經法務部調查局同意後,以書面申報之。 四、向調查局申報資料及相關紀錄憑證之保存,應依第十三條規定辦理。 對下列達一定金額(含等值外幣)以上之通貨交易,免向法務部調查局申報,但仍應確認客戶身分及留存相關紀錄憑證: 一、存入政府���關、公營事業機構、行使公權力機構(於受委託範圍內)、公私立學校、公用事業及政府依法設立之基金所開立帳戶之款項。 二、金融機構間之交易及資金調度。但金融同業之客戶透過金融同業間之同業存款帳戶所生之應付款項,如兌現同業所開立之支票,同一客戶現金交易達一定金額以上者,仍應依規定辦理。 三、代收款項交易(不包括存入股款代收股款之交易),其繳款通知書已明確記載交易對象之姓名、身分證明文件號碼(含代號可追查交易對象之身分者)、交易種類及金額者。但應以繳款通知書副聯作為交易紀錄憑證留存。
|
| 12 |
+
第十二條 本公司依資恐防制法第七條進行經指定制裁對象之財物或財產上利益及所在地之通報,應依下列規定辦理: 一、於知悉後即依法務部調查局所定之通報格式及方式,由專責主管核定後,立即向法務部調查局通報,核定後之通報期限不得逾二個營業日。 二、前揭申報有明顯重大緊急案,應立即以傳真或其他可行方式儘速辦理通報,並應依法務部調查局所定之通報格式及方式補辦通報。但經法務部調查局以所定格式傳真回覆確認,無需補辦通報。本公司並應留存法務部調查局之傳真回覆資料。 三、本公司以每年十二月三十一日為結算基準日,應依法務部調查局所定之格式編製年度報告,記載本公司於結算基準日當日依資恐防制法第七條所管理或持有一切經指定制裁之個人、法人或團體之財物或財產上利益,並於次年三月三十一日前提報法務部調查局備查。 前項通報紀錄、交易憑證及年度報告,應依第十三條規定辦理。
|
| 13 |
+
第十三條 本公司應以紙本或電子資料保存與客戶往來及交易之紀錄憑證,並依下列規定辦理: 一、對國內外交易之所有必要紀錄,應至少保存五年。但法律另有較長保存期間規定者,從其規定。前述必要紀錄包括: (一)進行交易的各方姓名或帳號或識別號碼。 (二)交易日期。 (三)貨幣種類及金額。 (四)繳交或給付款項之方式,如以現金、支票等。 (五)給付款項的目的地。 (六)指示或授權之方式。 二、對達一定金額以上大額通貨交易,其確認紀錄及申報之相關紀錄憑證,以原本方式至少保存五年。確認客戶程序之記錄方法,根據本公司一致性做法之原則,選擇一種記錄方式。 三、對疑似洗錢或資恐交易之申報,其申報之相關紀錄憑證,以原本方式至少保存五年。 四、下列資料應保存至與客戶業務關係結束後至少五年。但法律另有較長保存期間規定者,從其規定: (一)確認客戶身分所取得之所有紀錄,如護照、身分證、駕照或類似之官方身分證明文件影本或紀錄。 (二)契約文件檔案。 (三)業務往來資訊,包括對複雜、異常交易進行詢問所取得之背景或目的資訊與分析資料。 五、保存之交易紀錄應足以重建個別交易,以備作為認定不法活動之證據。 六、對權責機關依適當授權要求提供交易紀錄及確認客戶身分等相關資訊時,應確保能夠迅速提供。
|
| 14 |
+
第十四條 其他應注意事項: 一、對客戶或業務員有疑似規避洗錢防制法規定之行為(如同一要保人或被保險人分散投保鉅額保件),應予注意並瞭解其動機。 二、本公司每年應檢討內部管制措施,是否足以防制洗錢及打擊資恐之行為;各單位作業如有缺失,並應及時改進。 三、如調查疑涉洗錢或資恐之職員(員工)時,應注意保密。
|
| 15 |
+
第十五條 專責單位及專責主管: 一、為強化防制洗錢及打擊資恐內部控制之第二道防線功能,本公司應依其規模、風險等配置適足之防制洗錢及打擊資恐專責人員及資源,並由董事會指派高階主管一人擔任專責主管,賦予協調監督防制洗錢及打擊資恐之充分職權,及確保該等人員及主管無與其防制洗錢及打擊資恐職責有利益衝突之兼職。並應於總經理、總機構法令遵循單位或風險控管單位下設置獨立之防制洗錢及打擊資恐專責單位,該單位不得兼辦防制洗錢及打擊資恐以外之其他業務。 二、前款專責單位或專責主管掌理下列事務: (一)督導洗錢及資恐風險之辨識、評估及監控政策及程序之規劃與執行。 (二)協調督導全面性洗錢及資恐風險辨識及評估之執行。 (三)監控與洗錢及資恐有關之風險。 (四)發展防制洗錢及打擊資恐計畫。 (五)協調督導防制洗錢及打擊資恐計畫之執行。 (六)確認防制洗錢及打擊資恐相關法令之遵循,包括所屬同業公會所定並經主管機關准予備查之相關範本或自律規範。 (七)督導向法務部調查局進行疑似洗錢或資恐交易申報及資恐防制法指定對象之財物或財產上利益及其所在地之通報事宜。 (八)其他與防制洗錢及打擊資恐內部控制之第二道防線之事項。 三、第一款專責主管應至少每半年向董事會及審計委員會報告,如發現有重大違反法令時,應即時向董事會及審計委員會報告。 四、本公司國外營業單位應綜合考量在當地之分公司家數、業務規模及風險等,設置適足之防制洗錢及打擊資恐人員,並指派一人為主管,負責執行防制洗錢及打擊資恐法令之協調督導事宜。 五、本公司國外營業單位防制洗錢及打擊資恐主管之設置應符合當地法令規定及當地主管機關之要求,並應具備協調督導防制洗錢及打擊資恐之充分職權,包括可直接向第一款專責主管報告,且除兼任法令遵循主管外,應為專任,如兼任其他職務,應與當地主管機關溝通,以確認其兼任方式無職務衝突之虞,並報金管員會備查。
|
| 16 |
+
第十六條 防制洗錢及打擊資恐內部控制制度之執行、稽核及聲明: 一、為強化防制洗錢及打擊資恐內部控制之第一道防線功能,本公司國內外營業單位應指派資深管理人員擔任單位督導主管,負責督導所屬單位執行防制洗錢及打擊資恐相關事宜,並依相關規定辦理自行查核。 二、為強化防制洗錢及打擊資恐內部控制之第三道防線功能,本公司內部稽核單位應依規定辦理下列事項之查核,並提具查核意見: (一)洗錢及資恐風險評估與防制洗錢及打擊資恐計畫是否符合法規要求並落實執行。 (二)防制洗錢及打擊資恐計畫之有效性。 三、內部稽核單位之職責: (一)應依據所訂內部管制措施暨有關規定訂定查核事項,定期辦理查核,並測試防制洗錢及打擊資恐計畫之有效性及公司營運、部門與分公司(或子公司)之風險管理品質。 (二)查核方式應涵蓋獨立性交易測試,包括就公司評估之高風險產品、客戶及地域,篩選有關之交易,驗證已有效執行防制洗錢及打擊資恐相關規範。 (三)發現執行該項管理措施之疏失事項,應定期簽報專責主管陳閱,並提供員工在職訓練之參考。 (四)查獲故意隱匿重大違規事項而不予揭露者,應由總公司權責單位適當處理。 四、總經理應督導各單位審慎評估及檢討防制洗錢及打擊資恐內部控制制度執行情形,由董事長、總經理、總稽核、防制洗錢及打擊資恐專責主管聯名出具防制洗錢及打擊資恐之內部控制制度聲明書,並提報董事會通過,於每會計年度終了後三個月內將該內部控制制度聲明書內容揭露於保險業網站,並於金管會指定網站辦理公告申報。
|
| 17 |
+
第十七條 人員任用及訓練: 一、本公司應確保建立高品質之員工遴選及任用程序,包括檢視員工是否具備廉正品格,及執行其職責所需之專業知識。 二、防制洗錢及打擊資恐專責主管、專責人員及國內營業單位督導主管應於充任後三個月內符合下列資格條件之一,並應訂定相關控管機制,以確保符合規定: (一)曾擔任專責之法令遵循或防制洗錢及打擊資恐專責人員三年以上者。 (二)專責主管及專責人員參加金管會認定機構所舉辦二十四小時以上課程,並經考試及格且取得結業證書;國內營業單位督導主管參加金管會認定機構所舉辦十二小時以上課程,並經考試及格且取得結業證書。但由法令遵循主管兼任防制洗錢及打擊資恐專責主管,或法令遵循人員兼任防制洗錢及打擊資恐專責人員者,經參加金管會認定機構所舉辦十二小時防制洗錢及打擊資恐之教育訓練後,視為具備本目資格條件。 (三)取得金管會認定機構舉辦之國內或國際防制洗錢及打擊資恐專業人員證照者。 三、前款之專責主管、專責人員及國內營業單位督導主管,每年應至少參加經第十五條第一款專責主管同意之內部或外部訓練單位所辦十二小時防制洗錢及打擊資恐教育訓練,訓練內容應至少包括新修正法令、洗錢及資恐風險趨勢及態樣。當年度取得金管會認定機構舉辦之國內或國際防制洗錢及打擊資恐專業人員證照者,得抵免當年度之訓練時數。 四、國外營業單位之督導主管與防制洗錢及打擊資恐主管、人員應具備防制洗錢專業及熟知當地相關法令規定,且每年應至少參加由國外主管機關或相關單位舉辦之防制洗錢及打擊資恐教育訓練課程十二小時,如國外主管機關或相關單位未舉辦防制洗錢及打擊資恐教育訓練課程,得參加經第十五條第一款專責主管同意之內部或外部訓練單位所辦課程。 五、董事、總經理、法令遵循人員、內部稽核人員、業務人員及與防制洗錢及打擊資恐業務有關人員,應依其業務性質,每年安排適當內容及時數之防制洗錢及打擊資恐教育訓練,以使其瞭解所承擔之防制洗錢及打擊資恐職責,及具備執行該職責應有之專業。 六、應於各級內外勤人員在職教育訓練中安排防制洗錢及打擊資助恐怖主義之相關課程,使全體員工瞭解防制洗錢及打擊資助恐怖主義風險之相關法令與實務上運作之關係並得視實際需要延聘法務部、金管會、大專院校或其他機構之學者專家擔任講師。 七、員工於赴國外進修或考察時,應利用機會瞭解國外人壽保險業防制洗錢及打擊資助恐怖主義之具體作法,如有足資公司參考取法者,並得專案予以獎勵。
|
| 18 |
+
第十八條 客戶有下列情形應婉拒服務,並報告直接主管: 一、告知依法必須提供相關資料確認身份時,堅不提供相關資料。 二、任何個人或團體強迫或意圖強迫保險公司不得將交易紀錄或申報表格建檔。 三、意圖說服員工免去完成該交易應填報之資料。 四、探詢逃避申報之可能性。 五、急欲說明資金來源清白或非進行洗錢。 六、堅持交易必須馬上完成,且無合理解釋。 七、客戶之描述與交易本身顯不吻合。 八、意圖提供利益於員工,以達到本公司提供服務之目的。
|
| 19 |
+
第十九條 本公司應於與保險代理人或保險經紀人之合作推廣、共同行銷、保險代理人或保險經紀人契約中,約定其應遵守防制洗錢及打擊資恐規定並配合本公司辦理客戶身分資訊蒐集或驗證作業。 本公司應向業務往來之保險代理人及保險經紀人充分要求及確認需配合辦理業務招攬之防制洗錢及打擊資恐事項。
|
| 20 |
+
第二十條 本注意事項未規定事宜,依洗錢防制法、資恐防制法、金融機構防制洗錢辦法、保險公司與辦理簡易人壽保險業務之郵政機構及其他經金融監督管理委員會指定之金融機構防制洗錢及打擊資恐內部控制與稽核制度實施辦法及目的事業主管機關頒布之相關作業規定辦理。
|
| 21 |
+
第二十一條 本注意事項自第十次修訂起,經董事會通過後實施;並應每年檢討,修訂時,亦同。
|
data/單位回答檔案附件 .txt
ADDED
|
@@ -0,0 +1,29 @@
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 1 |
+
XX股份有限公司
|
| 2 |
+
單位:合規與法令遵循部
|
| 3 |
+
日期:2025年8月9日
|
| 4 |
+
主旨:依內部規章落實自評要求辦理檢核並檢附佐證資料
|
| 5 |
+
|
| 6 |
+
一、依據內部規章「防制洗錢及打擊資恐注意事項」、「員工行為規範」、「資訊安全管理要點」,辦理抽檢並評估單位適用情形如下:
|
| 7 |
+
|
| 8 |
+
(一) 防制洗錢及打擊資恐注意事項
|
| 9 |
+
適用情形:本單位已依該規章規定,建立客戶盡職審查(CDD)作業流程,並於 2025 年第一季完成所有員工教育訓練,簽到表及教材附後(附件一)。
|
| 10 |
+
|
| 11 |
+
(二) 員工行為規範
|
| 12 |
+
適用情形:針對金融交易相關人員進行利益衝突聲明書簽署,並於年度考核時檢視其遵守情況(附件二:簽署紀錄表)。
|
| 13 |
+
|
| 14 |
+
(三) 資訊安全管理要點
|
| 15 |
+
適用情形:本單位每半年依規進行資訊系統存取權限檢視,並完成異動紀錄存檔(附件三:權限檢視報告)。
|
| 16 |
+
|
| 17 |
+
二、主辦公文需會辦單位法令遵循主管案件:
|
| 18 |
+
公文編號:法遵字第 2025-045 號
|
| 19 |
+
案件說明:修訂「海外分支機構反洗錢作業程序」,因涉及跨境交易審查機制之重大變更,依規需會辦單位法令遵循主管。
|
| 20 |
+
會辦意見:建議新增跨境交易風險等級分層審核程序,並要求海外單位提交半年風險報告(附件四:會辦簽核單)。
|
| 21 |
+
|
| 22 |
+
三、結論:
|
| 23 |
+
本單位已依內部規章之規定完成檢核,並附佐證資料,請查照。
|
| 24 |
+
|
| 25 |
+
附件:
|
| 26 |
+
附件一:防制洗錢及打擊資恐教育訓練簽到表及教材
|
| 27 |
+
附件二:員工行為規範簽署紀錄表
|
| 28 |
+
附件三:資訊系統權限檢視報告
|
| 29 |
+
附件四:會辦簽核單
|
data/附件1.txt
ADDED
|
@@ -0,0 +1,17 @@
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 1 |
+
XX股份有限公司
|
| 2 |
+
防制洗錢及打擊資恐教育訓練簽到表
|
| 3 |
+
日期:2025/03/15
|
| 4 |
+
地點:總公司第一會議室
|
| 5 |
+
|
| 6 |
+
簽到人員:
|
| 7 |
+
1. 張三(理財專員)
|
| 8 |
+
2. 李四(授信專員)
|
| 9 |
+
3. 王五(合規專員)
|
| 10 |
+
4. 陳六(客戶服務)
|
| 11 |
+
5. 趙七(資訊安全)
|
| 12 |
+
|
| 13 |
+
教材大綱:
|
| 14 |
+
1. 防制洗錢法令最新修訂重點
|
| 15 |
+
2. 可疑交易報告(STR)判斷原則
|
| 16 |
+
3. 高風險客戶強化審查流程
|
| 17 |
+
4. 國際制裁名單比對機制
|
data/附件2.txt
ADDED
|
@@ -0,0 +1,11 @@
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 1 |
+
XX股份有限公司
|
| 2 |
+
員工行為規範簽署紀錄表(2025 年度)
|
| 3 |
+
|
| 4 |
+
序號 | 姓名 | 部門 | 簽署日期
|
| 5 |
+
1 | 張三 | 理財部 | 2025/01/05
|
| 6 |
+
2 | 李四 | 授信部 | 2025/01/06
|
| 7 |
+
3 | 王五 | 合規部 | 2025/01/06
|
| 8 |
+
4 | 陳六 | 客服部 | 2025/01/07
|
| 9 |
+
5 | 趙七 | 資訊部 | 2025/01/07
|
| 10 |
+
|
| 11 |
+
備註:所有人員已完成簽署,紙本存檔於人事室。
|
data/附件3.txt
ADDED
|
@@ -0,0 +1,14 @@
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 1 |
+
XX股份有限公司
|
| 2 |
+
資訊系統權限檢視報告
|
| 3 |
+
檢視期間:2025/01/01 至 2025/06/30
|
| 4 |
+
檢視單位:資訊部 & 合規部
|
| 5 |
+
|
| 6 |
+
檢視結果:
|
| 7 |
+
1. 所有理財部人員的交易系統權限符合職務分工原則。
|
| 8 |
+
2. 授信部有 1 位人員因職務調整,移除授信審批權限。
|
| 9 |
+
3. 資訊部系統管理員帳號權限未變動。
|
| 10 |
+
4. 新進人員權限已於到職日完成設定。
|
| 11 |
+
|
| 12 |
+
簽核:
|
| 13 |
+
資訊主管:_________
|
| 14 |
+
合規主管:_________
|
data/附件4.txt
ADDED
|
@@ -0,0 +1,12 @@
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 1 |
+
XX股份有限公司
|
| 2 |
+
會辦簽核單
|
| 3 |
+
公文編號:法遵字第 2025-045 號
|
| 4 |
+
主旨:修訂「海外分支機構反洗錢作業程序」
|
| 5 |
+
|
| 6 |
+
會辦單位:合規部
|
| 7 |
+
會辦意見:
|
| 8 |
+
1. 建議新增跨境交易風險等級分層審核程序。
|
| 9 |
+
2. 要求海外單位提交半年風險報告。
|
| 10 |
+
|
| 11 |
+
會辦主管簽名:_________
|
| 12 |
+
日期:2025/05/10
|