修正後條文全文.docVIP

【附件2】「保險業洗錢及資助恐怖主義風險防制計畫執行方案之建議 參考方案」 一、本方案依「業防制洗錢及打擊資助恐怖主義注意事項」（以下簡稱注意事項）訂定，以防制洗錢及打擊資助恐怖主義（以下簡稱防制洗錢及打擊資恐）為目的，內容涵括我國業如何辨識、評估各項業務之洗錢及資恐風險，以及制訂洗錢及資恐風險防制相關之政策、程序及控管等面向，作為執行方法之參考。 二、業之風險控機制或內部控制制度，應包括針對洗錢與資恐風險進行辨識、評估、管理相關政策、程序及控管措施之訂定，並定期檢討。 業應考量業務、產品與戶特性等，採取合宜措施洗錢及資恐風險評估作業 本建議方案所舉例之各項說明與附錄並非強制性規範，業應依據業務需求訂定適當風險評估機制，並依據風險評估結果分配適當資源，以採取有效的反制措施，預防或降低風險。 業不得向戶或與執行防制洗錢義務無關者，透露戶之風險等級資訊。 三、業應採取合宜措施以識別、評估其洗錢及資恐風險，並依據所辨識之風險訂定具體的風險評估項目，以進一步管控、降低或預防該風險。 具體的風險評估項目應至少包括地域、戶與產品三類指標，並應進一步分析各風險項目，以訂定細部的風險因素。 地域風險： 業應識別其具較高洗錢及資恐風險的區域。 於訂定高洗錢及資恐風險之區域名單時，業得依據其各分支機構的實務經驗或參照附錄，並考量個別需求，以選擇適用之參考依據。 保戶風險： 業應綜合考量戶背景、職業與社會經濟活動特性、地域、以及非自然人戶之組織型態與架構等，以識別戶洗錢及資恐風險。 於識別戶風險並決定戶風險等級時，得依據以下風險因素為評估依據： 戶之國籍與居住之國家與區域。 職業與行業之洗錢風險。 戶建立業務關係之管道。 戶建立業務關係之金額。 產品風險： 業應依據特定產品的性質，識別可能會為個別業帶來較高的洗錢及資恐風險者。 應於新產品上線前，進行洗錢風險評估，並按照風險控制原則，建立相應風險管理措施。 產品之風險因素舉例如下： 與現金之關聯程度。 是否為高 四、保險業應建立不同之戶風險等級與分級規則。 就戶之風險等級，至少應有兩級（含）以上之風險級數，即「高風險」與「風險」兩種風險等級，作為加強戶審查措施及持續監控機制執行強度之依據。 五、除外國擔任重要政治職務人士與受經濟制裁、外國政府或國際洗錢防制組織認定或追查之恐怖分子或團體直接視為高風險戶外，得依自身之業務型態及考量相關風險因素，訂定應直接視為高風險戶之類型。 得依據風險分析結果，自行定義可直接視為低風險戶之類型，而風險分析結果須能充分說明此類型戶與較低之風險因素相稱。 六、對於新建立業務關係的戶，應在建立業務關係時，確定其風險等級。 對於已確定風險等級之既有戶，應依據其風險評估政策及程序，重新進行戶風險評估。 雖然在建立業務關係時已對戶進行風險評估，但就某些戶而言，必須待戶，其全面風險狀況才會變得明確，故得知戶身分與背景資訊有重大變動、或察覺戶交易模式變更時，應適時調整戶風險等級。 針對重新進行戶風險評估之時點，舉例說明如下： 戶時。 （二） (三) 經申報疑似洗錢交易等，可能導致戶風險狀況發生實質性變化的事件發生時。 七、應依據已識別之風險，建立相對應的管控措施，以降低或預防該洗錢風險；應依據戶的風險程度，決定不同風險等級戶所適用的管控措施。 對於風險之管控措施，應由依據其風險防制政策、監控及程序，針對高風險戶採取的管控措施，以有效管理和降低已知風險，舉例說明如下： 進行加強保戶審查措施(Enhance Due Diligence)，例如： 取得目的之相關資 取得戶資訊。 。 取得較高管理階層之核准。 增加進行戶審查之頻率。 加強之監控機制。 對於風險等級為最高之戶，應至少每二年進行一次戶審查。 對於低風險 得以過去執行與保存資料為依據，無須於保戶每次從事交易時，一再辨識及確認保戶之身分，惟其後保戶風險程度有所變更時，仍需進行身分確認措施。 降低持續性監控之等級，並以合理的保單價值準金或帳戶價值門檻作為審查交易之基礎。 從交易類型或已建立業務往來關係可推斷其目的及性質者，得無須再針對瞭解業務往來關係之目的及其性質，蒐集特定資訊或執行特別措施。 惟依據注意事項第四點第二款確認戶身分時，遇有下列情形者，不得採取簡化確認戶身分措施： 戶來自未採取有效防制洗錢或打擊資助恐怖主義之高風險地區或國家，包括但不限於金融監督管理委員會函轉國際防制洗錢組織所公告防制洗錢與打擊資助恐怖主義有嚴重缺失之國家或地區，及其他未遵循或未充分遵循國際防制洗錢組織建議之國家或地區。 足資懷疑該戶或交易涉及洗錢或資助恐怖主義者。 八、防制洗錢及資恐風險相關之政策、程序及控應至少涵蓋下列內容： 內部程序與管控措施。 權責單位：應指派具影響力之資深高階管理人員擔任專責人員，並指定專責單位協調監督防制洗錢及打擊資恐之