金融員工客戶審查義務：自保指南與責任解析

身為金融機構的您，每天經手無數客戶交易，或許曾因客戶審查義務相關的法規感到壓力，甚至不幸捲入訴訟。當法律責任的烏雲籠罩，您是否感到徬徨無助？別擔心，律點通今天將為您深入剖析金融機構客戶審查義務的方方面面，從法規條文、核心概念到實務案例，助您釐清責任、掌握自保之道，讓您在面對挑戰時，能更從容應對。

為什麼客戶審查這麼重要？

客戶審查（Customer Due Diligence, CDD）不只是一道行政程序，更是金融機構維護市場秩序、保護客戶權益的基石，也是保護您個人免於法律風險的重要防線。這項義務主要圍繞在三大核心領域：防制洗錢與打擊資恐（AML/CFT）、金融消費者保護，以及個人資料保護。

防制洗錢與打擊資恐：堵截不法金流

為了遏止洗錢、資恐等不法活動，政府透過《洗錢防制法》及相關辦法，對金融機構課予嚴格的客戶審查義務。其中最核心的規範包括：

• 《洗錢防制法》第7條第1項：

金融機構對於達一定金額以上之通貨交易及疑似犯同法第十一條之罪之交易，應確認客戶身分及留存交易憑證，並應向法務部調查局申報。 這條文要求您在處理大額或可疑交易時，必須確認客戶身分、保存交易紀錄，並向調查局申報。這不僅是法定義務，更是您防堵不法資金流動的第一道關卡。

• 《洗錢防制法》第8條第1項： 此條文與第7條第1項內容相似，但進一步擴大了客戶審查義務及交易紀錄保存義務的範圍，強調金融機構對於所有交易，皆應履行客戶審查及交易紀錄保存義務。

• 《金融機構防制洗錢辦法》第5條與第6條： 這些條文進一步要求金融機構建立持續審查機制，定期檢視客戶資料，並依據**風險基礎方法（RBA）**來決定審查強度。簡單來說，就是對高風險客戶要「加強審查」，對低風險客戶可「簡化措施」，讓資源用在刀口上。

金融消費者保護：確保商品適合度

除了防制洗錢，保護金融消費者也是您的重要職責。《金融消費者保護法》旨在確保客戶在資訊對稱、商品適合的情況下進行交易。其中，適合度義務是關鍵：

• 《金融消費者保護法》第7條第1項：

金融服務業與金融消費者訂立提供金融商品或服務之契約前，應充分瞭解金融消費者之相關資料，以確保該商品或服務對金融消費者之適合度。 這表示在推介金融商品或服務給客戶前，您必須充分了解客戶的財務狀況、風險偏好、投資經驗等，確保您提供的商品是「適合」客戶的，避免客戶因不適合的產品而蒙受損失。若違反此義務，依《金融消費者保護法》第11條，可能需負損害賠償責任。

• 《金融服務業確保金融商品或服務適合金融消費者辦法》第4條： 此條文具體列舉了銀行業及證券期貨業在提供投資型商品時，應了解客戶的財務背景、所得與資金來源、風險偏好、投資經驗等，以評估適合度。

個人資料保護：合規利用客戶資訊

在執行客戶審查時，您會接觸到大量客戶的個人資料。這些資料的蒐集、處理與利用，都必須符合《個人資料保護法》的規定。雖然洗錢防制屬於「增進公共利益所必要」，依據 《個人資料保護法》第20條第1項但書第2款，允許在特定目的外利用客戶資料進行比對（例如與洗錢防制名單比對），但您仍需確保資料的安全性與合規性，避免資料外洩或不當使用。

深入解析：三大核心法律概念

理解這些法律概念，能幫助您在日常工作中更明確自己的職責與界線。

1. 客戶審查義務 (Customer Due Diligence, CDD)

CDD 是指在建立業務關係或進行交易時，為識別、驗證客戶身分、瞭解其背景、交易目的及資金來源所應履行的義務。它包含：

• 身分識別與驗證：確認客戶、代理人及實質受益人的真實身分。
• 瞭解業務關係性質與目的：理解客戶的交易意圖。
• 持續監控：在業務關係存續期間，持續審視交易，確保與客戶資訊相符。
• 紀錄保存：妥善保存所有相關紀錄。

2. 風險基礎方法 (Risk-Based Approach, RBA)

RBA 是一種彈性的風險管理原則。您需要根據客戶類型、產品、服務、交易或地域等因素，評估其洗錢及資恐風險。對「高風險」客戶，應採取強化確認客戶身分措施 (EDD)，例如深入瞭解資金來源、取得高階管理人員同意、強化持續監督；對「較低風險」客戶，則可採取簡化確認客戶身分措施 (SDD)。這要求您具備判斷力，而非一刀切。

3. 適合度義務 (Suitability Obligation)

這項義務是確保您提供的金融商品或服務符合金融消費者的特定需求。具體而言，您需：

• 事前充分瞭解客戶 (KYC)：蒐集客戶的財務背景、風險偏好、投資經驗及簽訂契約目的等資料。
• 評估適合度：將客戶風險等級與商品風險等級進行匹配。
• 充分說明與揭露：清楚說明商品內容、成本、收益及風險。對於複雜性高風險商品，甚至可能需要錄音錄影存證。

實務案例：從法院判決看懂責任

讓我們透過一個實際的法院案例，來看看這些義務在實務中是如何被檢視的。

情境故事：境外公司投資爭議

某家銀行曾銷售一種複雜的衍生性金融商品（TRF）給一家境外公司。後來，這家境外公司聲稱銀行沒有充分審查其專業客戶資格，也沒有詳細說明商品風險，導致他們蒙受巨大損失，因此向法院提告，要求銀行賠償。

法院在審理此案時（參考臺灣高等法院107年度金上字第10號民事判決），仔細檢視了銀行的作業流程。判決結果是：法院駁回了境外公司的訴求。為什麼呢？

判決給您的啟示：

1. 專業客戶認定，實質重於形式：法院發現，這家境外公司雖然資本額有20萬美金，但總資產並未達到新臺幣5000萬元的專業客戶門檻。這提醒您，在認定客戶是否為「專業客戶」時，不能只看表面資料，必須嚴格依據法規的實質條件去審查。如果客戶不符合專業客戶資格，您對其仍需負擔一般金融消費者的保護義務。
2. KYC與風險告知，務必到位且留痕：儘管該境外公司不符專業客戶資格，但銀行在銷售TRF商品時，已確實填寫了客戶類別及適性檢核表，執行了「瞭解客戶（KYC）」與「瞭解商品（KYP）」流程，並對客戶進行了完整的風險告知。銷售人員也具備專業資格。法院正是因為銀行能提出這些證明，證明其已履行了應盡的義務，才得以免除賠償責任。

這個案例告訴我們，無論客戶類型為何，您在執行KYC、KYP和風險告知時，都必須做到位，並且務必留下完整的書面或錄音錄影紀錄，這些都是您在面對爭議時，能夠證明自己已盡責的關鍵證據。

身為金融員工，我該怎麼做？

了解了法規和案例，您可能想知道，在日常工作中，具體該怎麼做才能保護自己？以下提供幾點實務操作指引：

1. 建立與執行全面的客戶審查程序：

• 確實識別身分：確保客戶、代理人及實質受益人的身分真實無誤，並核驗文件。
• 理解交易目的：深入了解客戶建立業務關係的目的及預期交易的性質，特別是資金的來源與去向。
• 持續監控：定期審視客戶資料，並持續監控交易活動，確保其與客戶已知資訊相符。

2. 靈活運用風險基礎方法 (RBA)：

• 精準評估風險：根據客戶類型、商品、交易模式及地域等，將客戶區分為高、中、低風險等級。
• 差異化審查：對高風險客戶執行更嚴格的強化審查（EDD），例如深入了解財富來源；對低風險客戶則可採取簡化措施（SDD），但前提是沒有洗錢疑慮。

3. 嚴格執行適合度評估：

• 充分蒐集客戶資料：特別是投資型商品客戶，務必完整蒐集其財務背景、風險偏好、投資經驗及簽約目的等資訊。
• 風險匹配：確保您推薦的商品或服務，其風險等級與客戶的風險承受能力相符。
• 完整說明與揭露：以客戶能理解的方式，詳細說明商品內容、成本、收益及風險。對於複雜性高風險商品，應依規進行錄音或錄影存證。

4. 強化內部控制與紀錄保存：

• 遵循內部規定：確實遵守公司建立的內部控制及稽核制度（如《銀行法》第45條之1），這些制度旨在保護客戶權益並管理風險，同時也是保護您自己的防線。
• 保存完整紀錄：所有客戶審查、風險評估、適合度評估及風險告知的過程，都應留下清晰、完整的書面或電子紀錄。這些紀錄是您在面對質疑時，證明自己已盡責的最有力證據。

結論

身為金融機構的一員，您肩負著維護金融秩序與保護客戶的雙重責任。當您充分理解並落實客戶審查、風險基礎方法和適合度義務，並妥善保存相關紀錄時，不僅能有效降低機構的合規風險，更能為自己築起一道堅實的法律防線。希望這篇文章能幫助您更自信、專業地應對日常工作中的挑戰，守護您的職涯安全。