本辦法依據洗錢防制法(以下簡稱本法)第六條第三項、第七條第四項、第八條第三項、第十條第三項及資恐防制法第七條第五項規定訂定之。
本辦法用詞定義如下:一、會計師:指依會計師法第八條規定取得會計師執業資格並執行會計師業務,為客戶準備或進行本法第五條第三項第三款各目交易及第五款受指定交易型態者。
二、會計師事務所:指前款會計師依會計師法第八條設立或加入之事務所。
三、實質受益人:指對客戶具最終所有權或控制權之自然人,或由他人代理交易之自然人本人,包括對法人或法律協議具最終有效控制權之自然人。
四、風險基礎方法:指執行評估風險、抵減風險及監控風險等三項措施。
五、高風險國家或地區:指本法第十一條第二項所列之國家或地區。
會計師及其所屬會計師事務所應採取適當作為以辨識、評估及瞭解其洗錢及資恐風險,至少涵蓋客戶、國家或地區、產品及服務、交易或支付管道等面向,並依下列規定辦理:一、製作風險評估報告。
二、在決定整體風險之等級及降低該風險之適當措施前,應考量所有相關之風險因素,包括國家風險評估結果。
三、備置並更新風險評估報告。
四、於金融監督管理委員會(以下簡稱本會)要求時,提供風險評估報告。
會計師及其所屬會計師事務所應辦理下列事項:一、經高階管理階層核定之政策、控制及程序,俾管理及降低已知洗錢及資恐風險,包括由國家或其本身所辨識之風險。
二、監控相關控制程序之執行,必要時予以強化。
三、採取強化措施以管理及降低已知之較高風險。
會計師及其所屬會計師事務所應依洗錢及資恐風險與業務規模建立洗錢防制之內部控制與稽核制度,其內容應包括下列事項:一、防制洗錢及打擊資恐之作業及控制程序。
二、定期舉辦或參加防制洗錢之在職訓練。
三、由負責人或指派專責人員負責協調監督第一款事項之執行。
四、備置並定期更新洗錢及資恐風險評估報告。
五、稽核程序。
前項第二款在職訓練之時數、課程認證及報備方式,由本會另定之。
第一項第五款之稽核程序應依會計師事務所之洗錢及資恐風險與業務規模,以自我審視或內部稽核之方式為之。
第一項制度之執行情形,本會應每年派員抽查,查核方式包括現地及非現地查核,並得委由中華民國會計師公會全國聯合會(以下簡稱全國聯合會)辦理。
本會或全國聯合會執行前項查核,得命會計師及其所屬會計師事務所提示有關帳簿、文件、電子資料檔或其他相關資料。
前開資料儲存形式不論係以書面、電子郵件或任何其他形式方式儲存,均應提供,不得以任何理由規避、拒絕或妨礙查核。
會計師及其所屬會計師事務所於推出新產品或服務或辦理新種業務前,包括新支付機制、運用新科技於現有或全新之產品或業務,應進行洗錢及資恐風險評估,並建立相應之風險管理措施以降低所辨識之風險。
會計師確認客戶身分措施,應依下列規定辦理:一、不得接受客戶以匿名或使用假名進行交易,及建立或維持業務關係。
二、於下列情形時,應確認客戶身分:(一)與客戶建立業務關係時。
(二)進行臨時性交易,包括單筆及拆分為顯有關聯之多筆交易。
(三)發現疑似洗錢或資恐交易時。
(四)對於過去所取得客戶身分資料之真實性或妥適性有所懷疑時。
三、確認客戶身分應採取下列方式:(一)以可靠、獨立來源之文件、資料或資訊,辨識及驗證客戶身分,並保存該身分證明文件影本或予以記錄。
(二)對於由代理人辦理者,應確實查證代理之事實,並以可靠、獨立來源之文件、資料或資訊,辨識及驗證代理人身分,並保存該身分證明文件影本或予以記錄。
(三)辨識客戶實質受益人,並以合理措施驗證其身分,包括使用可靠來源之資料或資訊。
(四)確認客戶身分措施,應包括瞭解業務關係之目的與性質,並視情形取得相關資訊。
四、前款規定於客戶為法人、團體或信託之受託人時,應瞭解客戶或信託之業務性質,包括類似信託之法律協議,並至少取得客戶或信託之下列資訊,辨識及驗證客戶身分:(一)客戶或信託之名稱、法律形式及存在證明。
(二)規範及約束客戶或信託之章程或類似之權力文件。
但下列情形得不適用:1.第五款第三目所列對象。
2.團體客戶經確認其未訂定章程或類似之權力文件。
(三)在客戶中擔任高階管理人員之姓名。
(四)客戶註冊登記之辦公室地址,及其主要之營業處所地址。
(五)了解客戶是否發行無記名股票,並對發行無記名股票客戶採取適當措施,以確保其實質受益人資料保持最新狀態。
五、第三款第三目規定於客戶為法人、團體或信託之受託人時,應瞭解客戶或信託之所有權及控制權結構,並透過下列資訊,辨識客戶之實質受益人,及採取合理措施驗證:(一)客戶為法人、團體時:1.具控制權之最終自然人身分。
所稱具控制權係指直接、間接持有該法人股份或資本超過百分之二十五者,得請客戶提供股東名冊或其他文件協助完成辨識。
2.依本目之1規定未發現具控制權之自然人,或對具控制權自然人是否為實質受益人有所懷疑時,應辨識有無透過其他方式對客戶行使控制權之自然人。
3.依本目之1及本目之2規定均未發現具控制權之自然人時,應辨識高階管理人員之身分。
(二)客戶為信託之受託人時:應確認委託人、受託人、信託監察人、信託受益人及其他可有效控制該信託帳戶之人,或與上述人員具相當或類似職務者之身分。
(三)客戶或具控制權者為下列身分者,除有第十條第三款但書情形或已發行無記名股票情形者外,不適用第三款第三目辨識及驗證實質受益人身分之規定:1.我國政府機關。
2.我國公營事業機構。
3.外國政府機關。
4.我國公開發行公司或其子公司。
5.於國外掛牌並依掛牌所在地規定,應揭露其主要股東之股票上市、上櫃公司及其子公司。
6.受我國監理之金融機構及其管理之投資工具。
7.設立於我國境外,且所受監理規範與防制洗錢金融行動工作組織(FATF)所定防制洗錢及打擊資恐標準一致之金融機構,及該金融機構管理之投資工具。
8.我國政府機關管理之基金。
9.員工持股信託、員工福利儲蓄信託。
六、於完成確認客戶身分措施前,不得與該客戶建立業務關係或進行臨時性交易。
但符合下列各目情形者,得先取得辨識客戶及實質受益人身分之資料,並於建立業務關係後,再完成驗證:(一)洗錢及資恐風險受到有效管理。
包括應針對客戶可能利用交易完成後才驗證身分之情形,採取風險管控措施。
(二)為避免對客戶業務之正常運作造成干擾所必須。
(三)會在合理可行之情形下儘速完成客戶及實質受益人之身分驗證。
如未能在合理可行之時限內完成客戶及實質受益人之身分驗證,須終止該業務關係,並應事先告知客戶。
七、對於無法完成確認客戶身分相關規定程序者,應考量申報與該客戶有關之疑似洗錢或資恐交易。
八、懷疑某客戶或交易可能涉及洗錢或資恐,且合理相信執行確認客戶身分程序可能對客戶洩露訊息時,得不執行該等程序,而改以申報疑似洗錢或資恐交易。
會計師於確認客戶身分時,有下列情形之一者,應考量婉拒建立業務關係或進行交易:一、疑似使用匿名、假名、人頭、虛設行號或虛設法人團體名義往來或進行交易。
二、客戶拒絕提供審核客戶身分措施相關文件。
三、對於由代理人辦理且查證代理之事實及身分資料有困難。
四、持用偽、變造身分證明文件。
五、出示之身分證明文件均為影本。
但依規定得以身分證明文件影本或影像檔,輔以其他管控措施辦理之業務,不在此限。
六、提供文件資料可疑、模糊不清,不願提供其他佐證資料或提供之文件資料無法進行查證。
七、客戶不尋常拖延應補充之身分證明文件。
八、建立業務關係對象為資恐防制法指定制裁之個人、法人或團體,以及外國政府或國際組織認定或追查之恐怖分子或團體。
但依資恐防制法第六條第一項第一款至第三款所為支付,不在此限。
九、建立業務關係或進行交易時,有其他異常情形,客戶無法提出合理說明。
會計師對客戶及交易有關對象之姓名及名稱檢核,應依下列規定辦理:一、會計師應依據風險基礎方法,建立客戶及交易有關對象之姓名及名稱檢核政策及程序,以偵測、比對、篩檢客戶、客戶之高階管理人員、實質受益人或交易有關對象是否為資恐防制法指定制裁之個人、法人或團體,以及外國政府或國際組織認定或追查之恐怖分子或團體。
二、會計師之客戶及交易有關對象之姓名及名稱檢核政策及程序,至少應包括比對與篩檢邏輯、檢核作業之執行程序,以及檢視標準,並將其書面化。
三、會計師執行姓名及名稱檢核情形應予記錄,並依第十五條規定之期限進行保存。
會計師應對於業務關係實施持續性之客戶審查,並依下列規定辦理:一、對客戶業務關係中之交易進行詳細審視,確保所進行之交易與客戶及其業務、風險相符,必要時並應瞭解其資金來源。
二、應定期檢視其辨識客戶及實質受益人身分所取得之資訊是否足夠,並確保該等資訊之更新,特別是高風險客戶,應至少每年檢視一次。
三、應依重要性及風險程度,對現有客戶身分資料進行審查,並於考量前次執行審查之時點及所獲得資料之適足性後,在適當時機對已存在之往來關係進行審查,包括在得知客戶身分與背景資訊有重大變動時。
四、對客戶身分辨識與驗證程序,得以過去執行與保存資料為依據,無須於客戶每次從事交易時,一再辨識及驗證客戶之身分。
但對客戶資訊之真實性或妥適性有所懷疑、發現客戶涉及疑似洗錢或資恐交易、或客戶之交易或帳戶之運作方式出現與該客戶業務特性不符之重大變動時,應依第七條規定對客戶身分再次確認。
會計師於辦理第七條第三款與前條規定之確認客戶身分措施及持續審查機制,應以風險基礎方法決定其執行強度,包括:一、對於高風險情形,應加強確認客戶身分或持續審查措施,其中至少應額外採取下列強化措施:(一)在建立或新增業務往來關係前,應取得高階管理人員同意。
(二)應採取合理措施以瞭解客戶財富及資金來源。
其中資金來源係指產生該資金之實質來源。
(三)對於業務往來關係應採取強化之持續監督。
二、對於來自高風險國家或地區之客戶,或客戶為法務部依資恐防制法規定公告指定之制裁名單應採行與其風險相當之強化措施。
三、對於較低風險情形,得採取簡化措施,該簡化措施應與其較低風險因素相當。
但有下列情形者,不得採取簡化確認客戶身分措施:(一)客戶來自高風險國家或地區。
(二)足資懷疑該客戶或交易涉及洗錢或資恐。
會計師確認客戶身分作業應自行辦理,如法令或本會另有規定得依賴第三方執行辨識及驗證客戶本人身分、代理人身分、實質受益人身分或業務關係之目的及性質時,該依賴第三方之會計師,仍應負確認客戶身分之最終責任,並應符合下列規定:一、應能立即取得確認客戶身分所需資訊。
二、應採取符合本身需求之措施,確保所依賴之第三方將依會計師之要求,毫不延遲提供確認客戶身分所需之客戶身分資料或其他相關文件影本。
三、確認所依賴之第三方受到規範、監督或監控,並有適當措施遵循確認客戶身分及紀錄保存之相關規範。
四、確認所依賴之第三方之所在地,其防制洗錢及打擊資恐規範與防制洗錢金融行動工作組織(FATF)所定之標準一致。
會計師於確認客戶身分時,應詢問客戶並利用外部資料庫或資訊來源確認客戶及其實質受益人是否為現任或曾任國內外政府或國際組織之重要政治性職務人士:一、客戶或其實質受益人若為現任國內外政府或國際組織之重要政治性職務人士,應將該客戶直接視為高風險客戶,並採取第十條第一項第一款各目之強化確認客戶身分措施。
二、前款規定於重要政治性職務人士之家庭成員及有密切關係之人,亦適用之。
前述家庭成員及有密切關係之人之範圍,依本法第七條第四項後段所定辦法之規定認定之。
第七條第五款第三目之1至第三目之3及第三目之8所列對象,其實質受益人或高階管理人員為重要政治性職務人士時,不適用前項規定。
會計師對於客戶交易事項有下列疑似洗錢或資恐交易情形之一者,應依本法第十條第一項規定向法務部調查局(以下簡稱調查局)申報,交易未完成者,亦同:一、酬金或交易金額高於新臺幣(以下同)五十萬元,客戶無正當理由,自行或要求多次或連續以略低於五十萬元之現金支付。
二、酬金或交易金額高於五十萬元,客戶無正當理由,以現金、外幣現金、旅行支票、外幣匯票或其他無記名金融工具支付。
三、無正當理由要求立即買賣不動產或事業體。
四、客戶為法務部依資恐防制法公告制裁之個人、法人或團體,或法務部公布之其他國家、國際組織認定或追查之恐怖組織、恐怖分子。
五、交易疑似與恐怖活動、恐怖組織、資助恐怖主義或武器擴散有關聯。
六、為客戶準備或進行本法第五條第三項第五款受指定各項交易,客戶未能說明具體事由,或其事由顯不屬實。
七、委託關係結束後,發現客戶否認該委託、無該客戶存在或其他有事實足認該客戶係被他人所冒用。
八、其他疑似洗錢或資恐交易情事。
會計師對疑似洗錢或資恐交易之申報,應依下列規定辦理:一、對於經認定屬疑似洗錢或資恐交易,應於二個營業日內,向調查局申報。
二、對屬明顯重大緊急之疑似洗錢或資恐交易案件之申報,應立即以傳真或其他可行方式儘速向調查局申報,並應補辦書面資料。
但經調查局以傳真資料確認回條確認收件者,無需補辦申報書,並應留存傳真資料確認回條。
三、前二款申報書及傳真資料確認回條,應依調查局規定之格式辦理。
四、向調查局申報資料及相關紀錄憑證之保存,應依第十五條規定辦理。
會計師應以紙本或電子資料保存與客戶往來及交易之紀錄憑證,並依下列規定辦理:一、對國內外交易之所有必要紀錄,應至少保存五年。
但法律另有較長保存期間規定者,從其規定。
二、對下列資料,應保存至與客戶業務關係結束後或臨時性交易結束後,至少五年。
但法律另有較長保存期間規定者,從其規定:(一)確認客戶身分所取得之所有紀錄,如護照、身分證、駕照、健保卡或類似之官方身分證明文件影本或紀錄。
(二)銀行帳戶資料、支付證明或契約文件檔案。
(三)業務往來資訊,包括對複雜、異常交易進行詢問所取得之背景或目的資訊與分析資料。
三、保存之交易紀錄應足以重建個別交易,以備作為認定不法活動之證據。
四、對權責機關依適當授權要求提供交易紀錄及確認客戶身分等相關資訊時,應確保迅速提供。
會計師應注意法務部依資恐防制法第四條及第五條規定公告之制裁名單,並依同法第七條第一項規定辦理,包括未完成之交易。
會計師因業務關係知悉其本身持有或管理經指定制裁之個人、法人或團體之財物或財產上利益,或經指定制裁之個人、法人或團體之財物或財產上利益所在地,應即依調查局所定之通報格式及方式向調查局通報。
前項通報紀錄、相關交易憑證之保存依前條規定辦理。