鑒於國內法規遵循規範，及台灣金融機構積極競逐亞洲區甚至全球金融市場之情況下，洗錢防制暨反資助恐怖活動的遵循積極管理作為，儼然已成為金融機構不可忽視的議題，並應與國際金融機構標竿學習。國內主管機關此次就洗錢防制暨反資恐遵循管理的落實推動、要求金融機構於反洗錢治理必須有實務作為，這對國內金融機構的治理與風險內控影響，不僅作業流程將受到衝擊且導入可能也費時較久，金融機構需及早思考因應。為此，KPMG台灣所於今(30)日舉辦【2015洗錢防制暨反資恐實務因應作為】研討會，分享洗錢防制暨反資恐遵循管理導入與推動作業中可能面臨的各種挑戰，並就該些挑戰議題提供見解。

 

KPMG台灣所鑑識會計服務部朱成光執行副總經理表示，參考國際金融反洗錢特別工作小組（FATF）於2012年修訂了洗錢防制及反資助恐怖組織等40項建議，將洗錢防制的管理制度架構建立於「風險評鑑」、「客戶盡職調查」及「可疑交易申報」三個重點共作方向外，並透過以認識客戶程序（Know Your Customer，KYC）及客戶盡職調查（Customer Due Diligence，CDD）為基礎，推動以「風險導向為基礎的管理方法（Risk-Based Approach，RBA）」建立風險辨認、評估與風險管理標準作業程序，進一步為金融機構與業者之客戶、產品及交易區域進行風險分類與分級並採取對應之風險管理機制。

 

朱成光說，KPMG洗錢防制遵循顧問諮詢服務團隊，積累多年輔導經驗已發展出系統化及完整的遵循架構。依據KPMG Global AML Methodology及參考FATA遵循指引等相關文件，從洗錢防制暨反資恐法規遵循架構（Frame-Work）探討遵循作業應包含的遵循領域議題，由上至下可區分成下列發展議題與方向：

 

一、 治理與策略面議題

為確保洗錢防制遵循作業可以與各金融機構及業者較佳做法（Better Practice）及主管監理機關的期望一致，且有系統地推動，金融機構必須建立明確的洗錢防制治理架構，例如：成立專責組織透過定期召開管理監督會議，由該組織擬定整體策略，從業務、產品、地區等不同角度審視風險管理策略與遵循作業推動進度並加以修正。

1. 領導治理與組織架構
由管 理當局成立中央專責組織統籌與推動洗錢防制遵循相關規劃、架構設計 與推 廣計畫，並於各事業體設立專責人員或組織，以分層、分工的方式推動中央專責組織規劃之相關遵循作業事宜。

2. 制度、政策與流程面與標準作業程序的遵循
目前國內主管機關推動洗錢防制遵循的工作方向不僅適用於台灣當地金融機構，亦適用於各金融機構於全球海外營運據點之分支機構。因此，金融機構於遵循規劃作業上，除了需考慮台灣本地法規之要求外，對於海外營運據點之洗錢防制法規遵循部分，亦需進行遵循作業。此外，FATF建議遵循作業可採風險導向的內部控制管理制度，因此，透過盤點客戶類型、產品類型、交易對象來源地等風險因子後，透過風險評鑑的結果進行風險管理的措施，在有限資源的限制下，有效率的將資源投入洗錢高風險曝險地區、客戶與產品。

 

二、 特定洗錢防制內部控制制度議題

1. 客戶背景過濾
過去於洗錢防制遵循作業過程中，KYC(Know Your Customer)是全部金融機構均熟悉且行之多年的一項反洗錢重要控制活動，然而在新版本洗錢防制遵循工作趨勢中，泛政治人員(PEP)的背景調查，是過去各金融機構於執行KYC管理控制上較難落實且執行難度頗高一項作業。因此，透過資訊科技系統平台以及商業資料庫(Commercial Database)的協助，將有助於提升PEP背景調查以及提升KYC程序執行品質與執行效率。

2. 客戶盡職調查
經過風險評鑑機制針對較高風險之客戶，需依據風險評鑑的結果進行客戶盡職調查（Customer Due Diligence，CDD）。依據風險值高低，需執行不同程度的客戶盡職調查，例如：高風險客戶應進行高強度盡職調查（Enhanced Due Diligence，EDD），並取得較高管理階層之核准後方可進行交易，而相較於高風險之低風險客戶則可進行較低需求程度的客戶盡職調查（Simplified DD，SDD）即可。最後，客戶盡職調查的結果可能作為判斷是否允許進行該筆特定交易或是進而衍生需將該筆交易列入異常活動監控報告／可疑交易監控報告（Suspect Activities Reports，SARs／Suspicious Transaction Reports，STRs）。

3. 交易監控
由於金融機構每日營運活動交易量龐大，此處提及之交易監控活動已無法透過人工進行監控作業，透過資訊科技平台，可以將每日交易模式與行為活動進行情境式分類，當特定疑似洗錢交易觸發該些情境式設定後，AML系統會自動對該客戶所屬地區分行亦或是交易監控人員發出警示，大幅提高交易監控執行效率與提升交易監控的準確性。

4. 異常活動監控報告／可疑交易監控報告（Suspect Activities Reports，SARs／Suspicious Transaction Reports，STRs）金融機構一旦發現異常交易活動時，需儘快地將異常交易的內容篩選出來，並產生異常交易活動監控報告，供監控人員進一步釐清異常活動

5. 對主管機關的報告
對於經監控人員篩選出之交易，依據主管機關的要求，必需向調查局洗錢防制處按照要求通報隔式與內容進行通報

三、 宣導、演練與遵循監控

透過宣導與演練活動，讓前端業務從業人員能夠熟悉執行的流程。

四、 人員管理

針對洗錢防制暨反資恐議題，提供相關教育訓練，使得組織內相關業務從事人員遵循與 落實執行外，亦加強提升其日常作業的警覺意識。

承上述，KPMG推薦金融機構在設計與發展遵循管理機制前，建議先執行差異分析（Gap Analysis)後再進行風險評鑑（Risk Assessment)

 

差異分析的重點在於蒐集金融機構於海外分支機構各國當地的洗錢防制法規與台灣法規的差異程度外，亦可了解海外分支機構遵循作業的準備或落實程度。風險評鑑除了針對地域、交易對象與產品業務等內容進行評估外，對於風險評鑑的制度及風險權值等的設定，均是風險評鑑作業中極為重要的一環。不同地域、不同對象、不同產品或業務間的組合，產生的風險值亦不會相同，而該些風險值會影響後續遵循、監控與報告作業上的流程亦有所不同。