我國洗錢防制法修訂後,金管會已制定金融機構防制洗錢辦法、會計師防制洗錢辦法等。各金融業同業公會並已陸續制定「防制洗錢及打擊資恐注意事項範本」,供各會員遵循。而目前除將律師、會計師、地政士、記帳士與融資租賃事業等納入防制洗錢範疇,亦已積極研擬虛擬貨幣交易的管制。至此,在基礎法制工程上,可謂已具有一定的規模。
但洗錢防制的成效,絕非僅取決於法制工程的深度與廣度,關鍵仍是在第一線防制義務機構的落實與執行,尤其是業務與組織龐雜的金融機構。
金融機構因應今年APG評鑑及金管會的檢查,大多已逐步建構以風險為基礎的洗錢防制制度,並且一再反覆的對於管理階層、專責單位、各營業單位督導主管法遵人員等,實施相當時數的教育訓練,洗錢防制的觀念與文化,確實已有長足的進步。
但因金融機構的產品多元且複雜、客戶與業務眾多、交易筆數與金額龐大,在實際的執行成效上,仍有其先天上的困境-人力與系統資源的有限性。在洗錢防制措施中,對於數量龐大的客戶及交易,其姓名檢核、風險評估與交易監控等,絕不可能單以人工方式逐案執行。
此時,系統的規劃與支援便顯得格外重要。對於整體有效客戶,究竟應於每日抑或每周由系統重新批次檢核客戶是否為國內外制裁名單、政治人士、負面新聞與執法名單人物等,均涉及系統效能與比對邏輯。甚且在國內外匯款交易時,亦須即時檢核確認電文及受款帳戶是否涉及制裁名單,更是需要足夠的系統效能。
在交易監控中,必須對於客戶的所有交易模式進行多維度的分析與比對,例如保單密集解約的監控態樣,究竟應將每筆大額躉繳保單承保納入範圍,並往後監控是否於90日內解約;抑或僅將個別大額躉繳保單解約納入範圍,並往前分析是否於解約前90日內投保?看似結果一樣,但系統設計邏輯與監控範圍卻完全不同。
曾有保險公司設計承保後六個月為監控期間,若於六個月內大額借款,即由系統提示案件預警。
惟金檢意見則認為,僅以承保後六個月作為「短期密集借款」監控範圍,有所不足。否則,若客戶於承保後第七個月開始,於數個月內拆分多筆保單借款,雖累積金額龐大,卻因不符系統的預警情境,而無法由系統提示預警案件。
因此,系統參數的設計邏輯,對於交易監控的成敗,具有絕對關鍵的影響。「短期密集借還款」與「承保後立即借還款」,其監控邏輯即有顯著的差異。
目前金融機構實務上,對於客戶風險評估的風險情境、姓名檢核的比對邏輯與頻率、交易的監控邏輯與參數設計等,尚須更積極的建置與優化,並以量化的統計分析作為基礎。
否則僅為了制度要求而監控,但所設計並執行的監控情境參數卻鮮有客戶符合預警指標,無異是一種無效的監控。此時制度規範再完美,也僅徒具形式而已。
(作者是德勤商務法律事務所專案顧問律師)
來源:引自107.7.16 經濟日報