洗錢防制內控：中小企業主與專業人士的合規自保指南

「洗錢防制」這四個字，您可能覺得離自己很遙遠，那是銀行、證券公司才需要煩惱的事？錯了！在這個講求透明、合規的時代，不論您是經營公司、從事地產買賣、擔任律師或會計師，甚至只是替人處理大筆金錢往來，都可能不小心踩到「洗錢防制法」的紅線。一旦被主管機關盯上，輕則數十萬、數百萬的罰鍰，重則影響事業聲譽。身為一個負責任的企業主或專業人士，提早了解並建立完善的內部控制制度，才是保護自己、保護事業的聰明做法。

洗錢防制內控：誰要管？怎麼管？

首先，您要知道，不只金融機構，許多「指定之非金融事業或人員」也受《洗錢防制法》規範，例如：銀樓業、地政士、不動產經紀業、律師、公證人、會計師、信託及公司服務提供業等（ 《洗錢防制法》第5條）。

如果您屬於上述類別，那麼 《洗錢防制法》第7條就是您必須遵守的核心條文：

《洗錢防制法》第7條：「金融機構及指定之非金融事業或人員應依洗錢與資恐風險及業務規模，建立洗錢防制內部控制與稽核制度；其內容應包括下列事項：一、防制洗錢及打擊資恐之作業及控制程序。二、定期舉辦或參加防制洗錢之在職訓練。三、指派專責人員負責協調監督第一款事項之執行。四、備置並定期更新防制洗錢及打擊資恐風險評估報告。五、稽核程序。六、其他經中央目的事業主管機關指定之事項。……違反第一項規定未建立制度，或前項辦法中有關制度之實施內容、作業程序、執行措施之規定者，由中央目的事業主管機關限期令其改善，屆期未改善者，處金融機構新臺幣五十萬元以上一千萬元以下罰鍰、處指定之非金融事業或人員新臺幣五萬元以上五百萬元以下罰鍰，並得按次處罰。」

這條法規明確指出：您必須根據事業的「風險高低」與「規模大小」，建立包含作業程序、人員訓練、專責人員、風險評估、稽核等六大核心要素的內部控制制度。若未建立或不符規定，主管機關將限期改善，逾期未改善者，將面臨高額罰鍰（非金融事業最高500萬），且可能「按次處罰」。

內控制度，不只是文件，更是「有效管理」

「洗錢防制內部控制與稽核制度」的核心，是一套能讓您的事業預防、偵測並管理洗錢風險的「SOP」，且必須能實質有效運作。

關鍵點包括：

• 風險評估 (RBA)：定期為事業做「風險健檢」，找出潛在風險，並加強控管。
• 防制洗錢計畫 (AML/CFT Program)：具體執行方案，如確認客戶身分 (KYC)（包含實質受益人審查）、持續監控交易、異常交易申報、紀錄保存等。
• 專責人員與高層責任：指派專人負責，且高層（經營者）須展現重視，並負最終責任。
• 員工訓練與獨立稽核：所有相關人員定期受訓，並建立獨立稽核機制，確保制度有效執行。

實務案例：一張備忘錄引發的罰單教訓

多年前，某銀行分行因經辦人員將客戶大額提款記錄在「備忘錄」上，卻未同步登錄到正式的「備查登記簿」，遭主管機關開罰。銀行不服，提告至最高行政法院，最終法院撤銷了罰單。

這個案例給我們三個重要啟示：

1. 「法無明文」不能罰： 法院認為，主管機關不能以解釋或函釋，增加法律條文沒有規定的義務來處罰人民。
2. 管轄權限要搞清楚： 檢查單位的報告，不一定能直接作為非其主管機關開罰的依據。
3. 及時補正有機會： 若有非惡意的程序性瑕疵，能及時補正並提供完整證明，仍有機會免除罰則。

這提醒我們，除了確實合規，也要了解法律的界線，並在發現缺失時迅速補救。

實務操作：讓您的事業「洗錢防制」合規

具體該怎麼做呢？這裡提供幾個實用的操作建議：

1. 定期為事業進行「風險健檢」

• 每年至少一次，評估客戶、業務、交易模式潛藏的洗錢風險，並調整防制措施。

2. 建立一套「防洗錢SOP」

• 明確KYC流程：了解客戶及實質受益人。
• 交易監控與紀錄保存：監控異常交易，並依法保存所有相關紀錄五年。
• 異常交易申報：建立明確的申報流程。

3. 確保「有人管、會去管」

• 指派專責人員：統籌洗錢防制事務。
• 高層參與：身為經營者，您對制度的最終責任重大。

4. 讓員工「懂法、守法」

• 定期教育訓練：讓所有相關員工了解最新法規、洗錢手法及公司內部流程。

5. 建立「內部檢查」機制

• 定期自我查核：檢查洗錢防制制度的執行效果，並追蹤改善。

結論：合規是最好的防線

洗錢防制已是所有企業和專業人士必須面對的現實。建立完善的內部控制制度，不僅是法律義務，更是保護您事業資產、維護聲譽的關鍵。這套制度需要持續投入、定期檢視與更新。請記住，提早準備、主動合規，永遠是避免法律風險的最佳策略。