本辦法依財團法人法(以下簡稱本法)第二十七條第四項訂定之。
本法所稱設立目的或執行業務易為洗錢或資恐活動利用之財團法人,指符合國際防制洗錢金融行動工作組織(FinancialActionTaskForce,以下簡稱FATF)所定,具有募集或分配資金行為,且從事慈善、文化、教育、社交、友愛,或為其他型態之公益目的者,經主管機關進行洗錢與資恐風險辨識及評估程序後,列為特定高風險之財團法人(以下簡稱特定財團法人)。
主管機關應對所主管之財團法人辨識屬於FATF所定財團法人之範圍,並採取合宜措施,辨識及評估其洗錢及資恐風險。
主管機關應對前條特定財團法人適用本辦法所定措施。
第一項辨識及評估風險,主管機關得以問卷、訪談或其他適當方式進行,並應定期更新之。
前條辨識及評估風險至少應包含下列項目:一、固有風險部分:財團法人規模、活動性質、活動範圍、資金收付管道,與捐款人、受益人及合作夥伴之背景資訊及財團法人內部成員背景資訊。
二、遵循風險部分:教育訓練執行、內控與監督機制、法律訴訟情形,及對於捐款人、受益人、合作夥伴及財團法人內部成員之盡職調查。
主管機關辨識及評估風險,應綜合日常監理結果、相關機關資訊、國際文獻或其他公開資訊。
主管機關得視情形與權責機關分享辨識及評估風險結果。
主管機關應依特定財團法人之風險認知意識,擬定溝通計畫。
主管機關應定期檢視特定財團法人之組織健全度、資金運用流程與透明度、人員進用、活動計畫及核可程序之內控機制運作。
主管機關應對特定財團法人依風險評估結果,實施合宜之查核措施。
前項查核措施,得以下列方式為之:一、實地訪查。
二、調閱文件、要求提出特定文件及資料。
三、通知相關之人到場陳述意見。
四、電話、傳真、網際網路或電子文件詢問或交換資料。
五、其他適當方式。
主管機關對特定財團法人至少每二年查核一次。
主管機關應視風險認知與法遵程度,命特定財團法人參加洗錢防制及打擊資恐之教育訓練。
前項教育訓練,主管機關應每年至少辦理一次。
第一項教育訓練,主管機關得自行或委託專業機構辦理。
主管機關應綜合特定財團法人之風險評估內容及其他必要資訊,適時公開態樣或指引報告。
主管機關依前項規定公開前,得邀集法務部調查局洗錢防制處及相關機關參與。