金融從業人員必讀：客戶審查義務與洗錢防制法規自保指南

身陷法規迷霧？銀行從業人員的客戶審查自保術

身為銀行從業人員，您是否曾為了履行複雜的客戶審查義務而感到壓力？當法規要求您「認識您的客戶」（KYC/CDD）時，這不僅是日常業務的一部分，更是在保護您自己免於潛在法律風險的關鍵防線。然而，一旦不幸面臨訴訟或調查，這些複雜的法條和實務要求，往往讓您感到無所適從。別擔心，律點通將為您深入剖析台灣金融機構防制洗錢的相關法規，助您釐清義務、掌握自保之道，讓您在面對挑戰時，能更有底氣、更從容應對。

您的第一道防線：確認客戶身分 (CDD/KYC)

客戶審查義務是防制洗錢及打擊資恐（AML/CFT）的第一道防線，旨在辨識客戶的真實身分，防止匿名、假名或人頭帳戶被用於非法活動。這項義務的核心規範於《金融機構防制洗錢辦法》中：

何時需要確認客戶身分？

根據 《金融機構防制洗錢辦法》第3條，您必須在以下情況確認客戶身分：

• 與客戶建立業務關係時。
• 進行一定金額以上的臨時性交易（例如國內匯款達一定金額、跨境匯款達新臺幣三萬元）。
• 發現疑似洗錢或資恐交易時。
• 對於過去取得的客戶身分資料真實性或妥適性有所懷疑時。

《金融機構防制洗錢辦法》第3條： 「金融機構確認客戶身分措施，應依下列規定辦理： 一、金融機構不得接受客戶以匿名或使用假名建立或維持業務關係。 二、金融機構於下列情形時，應確認客戶身分： （一）與客戶建立業務關係時。 （二）進行下列臨時性交易：1.辦理一定金額以上交易（含國內匯款）或一定數量以上儲值卡交易時。多筆顯有關聯之交易合計達一定金額以上時，亦同。2.辦理新臺幣三萬元（含等值外幣）以上之跨境匯款時。 （三）發現疑似洗錢或資恐交易時。 （四）對於過去所取得客戶身分資料之真實性或妥適性有所懷疑時。 ... 四、金融機構確認客戶身分應採取下列方式： （一）以可靠、獨立來源之文件、資料或資訊，辨識及驗證客戶身分，並保存該身分證明文件影本或予以記錄。 （二）對於由代理人辦理者，應確實查證代理之事實，並以可靠、獨立來源之文件、資料或資訊，辨識及驗證代理人身分，並保存該身分證明文件影本或予以記錄。 （三）辨識客戶實質受益人，並以合理措施驗證其身分，包括使用可靠來源之資料或資訊。 （四）確認客戶身分措施，應包括瞭解業務關係之目的與性質，並視情形取得相關資訊。」

這條文明確指出，確認身分的方式包括：以可靠獨立來源辨識驗證客戶及代理人身分、辨識驗證實質受益人、以及瞭解業務目的與性質。對於法人、團體或信託，更需深入了解其結構及控制權。

什麼情況下必須拒絕客戶？

如果您在確認客戶身分時，遇到以下任何一種情形，根據 《金融機構防制洗錢辦法》第4條，您必須堅決婉拒建立業務關係或交易：

《金融機構防制洗錢辦法》第4條： 「金融機構確認客戶身分時，有下列情形之一者，應予以婉拒建立業務關係或交易： 一、疑似使用匿名、假名、人頭、虛設行號或虛設法人團體開設帳戶、投保或辦理儲值卡記名作業。 二、客戶拒絕提供審核客戶身分措施相關文件。 三、對於由代理人辦理開戶、儲值卡記名作業、註冊電子支付帳戶、投保、保險理賠、保險契約變更或交易者，且查證代理之事實及身分資料有困難。 四、持用偽、變造身分證明文件。 五、出示之身分證明文件均為影本。但依規定得以身分證明文件影本或影像檔，輔以其他管控措施辦理之業務，不在此限。 六、提供文件資料可疑、模糊不清，不願提供其他佐證資料或提供之文件資料無法進行查證。 七、客戶不尋常拖延應補充之身分證明文件。 八、建立業務關係對象為資恐防制法指定制裁之個人、法人或團體，以及外國政府或國際組織認定或追查之恐怖分子或團體。但依資恐防制法第 六條第一項第一款至第三款所為支付不在此限。 九、建立業務關係或交易時，有其他異常情形，客戶無法提出合理說明。」

這些是防堵非法活動的強制性門檻，務必熟記。

不只一次性！持續審查與風險基礎方法

客戶審查並非一次性工作，而是持續性的義務。在業務關係存續期間，您需要對客戶身分資料、交易行為進行持續性的監控與審視。

持續審查義務

《金融機構防制洗錢辦法》第5條強調了持續審查的重要性，要求您依風險程度定期審查客戶資料，並在客戶有重大變動或新增業務時進行審查。同時，應持續監控交易，確保其與客戶業務及風險相符，並對高風險客戶至少每年檢視一次資料。

風險基礎方法 (RBA)：彈性與強化的原則

《金融機構防制洗錢辦法》第6條確立了「風險基礎方法」（Risk-Based Approach, RBA）為客戶審查的核心原則。這意味著您應根據客戶的洗錢/資恐風險程度，調整審查措施的強度：

《金融機構防制洗錢辦法》第6條： 「第 三條第四款與前條規定之確認客戶身分措施及持續審查機制，應以風險基礎方法決定其執行強度，包括： 一、對於高風險情形，應加強確認客戶身分或持續審查措施，其中至少應額外採取下列強化措施： （一）在建立或新增業務往來關係前，應取得高階管理人員同意。 （二）應採取合理措施以瞭解客戶財富及資金來源。其中資金來源係指產生該資金之實質來源。 （三）對於業務往來關係應採取強化之持續監督。 二、對於來自洗錢或資恐高風險國家或地區之客戶，應採行與其風險相當之強化措施。 三、對於較低風險情形，得採取簡化措施，該簡化措施應與其較低風險因素相當。但有下列情形者，不得採取簡化確認客戶身分措施： （一）客戶來自未採取有效防制洗錢或打擊資恐之高風險地區或國家，包括但不限於本會函轉國際防制洗錢組織所公告防制洗錢與打擊資恐有嚴重缺失之國家或地區，及其他未遵循或未充分遵循國際防制洗錢組織建議之國家或地區。 （二）足資懷疑該客戶或交易涉及洗錢或資恐。」

• 高風險客戶：必須採取強化措施，例如取得高階管理人員同意、瞭解財富及資金來源、強化持續監督。來自洗錢或資恐高風險國家/地區的客戶，亦視為高風險。
• 低風險客戶：可採取簡化措施，但若客戶來自高風險國家/地區或疑似涉洗錢/資恐，則不得簡化。

此外， 《金融機構防制洗錢辦法》第8條也要求金融機構建立姓名及名稱檢核機制，比對客戶、高階管理人員、實質受益人或交易對象是否列於資恐制裁名單或恐怖分子名單。

實質受益人：穿透表象的關鍵

實質受益人（Beneficial Owner）是指最終擁有或控制客戶，或最終從某項交易中獲得利益的自然人。其目的是穿透多層次的法律結構，揭示幕後的真實控制者或受益者，以防止利用法人或信託等工具隱匿身分進行洗錢。

• 法人/團體：通常指直接或間接持有該法人股份或資本超過25%的自然人。若無此類自然人，則尋找透過其他方式行使控制權的自然人；若仍無法辨識，則辨識高階管理人員。
• 信託：需確認委託人、受託人、信託監察人、信託受益人及其他可有效控制該信託帳戶之人。

辨識實質受益人是實務上的挑戰，但卻是您履行義務、保護自身的重要環節。

案例解析：個資保護與洗錢防制的兩難

情境故事：資料比對的疑慮

小陳是某銀行資深理專，最近他處理的一筆高額跨國匯款，儘管他已依規完成客戶身分確認，但事後客戶得知銀行為配合洗錢防制，將其交易資料提交給集保公司進行名單比對，感到隱私受侵犯，揚言提出申訴。小陳心裡很忐忑，他明明是為了遵守法規，卻可能因此惹上麻煩？

法律解析：增進公共利益的考量

這個情境，正是《個人資料保護法》與《防制洗錢法》之間常見的兩難。幸好，法務部曾有函釋（法律字第10603501350號）明確指出，金融機構為落實洗錢防制要求，將客戶資料提供給如臺灣集中保管結算所等第三方機構進行比對，旨在發揮洗錢防制名單資料庫的最大效應，這應被認定為符合《個人資料保護法》第20條第1項但書第2款「增進公共利益所必要」的要件。這意味著，在特定情況下，為了更有效地防堵洗錢犯罪，個人資料的利用是被允許的。

對您而言，這項函釋提供了重要的合法性基礎，證明您在執行這些比對作業時，是依法行事，而非恣意侵犯客戶隱私。當然，銀行仍負有監督第三方機構確保資料安全的責任。

自保之道：銀行從業人員的實務操作指引

面對日益嚴峻的防制洗錢法規要求，身為銀行從業人員，您可以採取以下實務措施來保護自己：

1. 熟稔法規與內部規範：不僅要了解《金融機構防制洗錢辦法》等法規，更要熟悉銀行內部制定的防制洗錢政策、程序與標準作業流程（SOP），並嚴格遵守。
2. 落實客戶身分確認（KYC/CDD）：

• 建立業務關係前：務必在與客戶建立業務關係或進行臨時性交易前，完成客戶、代理人及實質受益人的身分辨識與驗證。
• 文件要求：要求客戶提供來自可靠、獨立來源的證明文件，並妥善保存影本或記錄。對於僅提供影本的情況，應輔以其他管控措施。
• 法人/團體/信託：深入了解其法律形式、組織結構、章程、高階管理人員、營業處所、所有權及控制權，並辨識實質受益人。

3. 執行持續審查（Ongoing Due Diligence）：

• 定期檢視：依客戶風險等級設定定期審查時點，高風險客戶應至少每年檢視一次其身分資料的足夠性與更新情況。
• 交易監控：持續監控客戶的交易活動，確保其與客戶的業務性質、風險輪廓及預期交易模式相符。對於不尋常或異常的交易，應深入了解其資金來源及目的。
• 重大變動審查：當客戶身分、背景資訊有重大變動（如加開帳戶、新增業務、經營權變更等）時，應立即進行再次確認。

4. 善用風險基礎方法（RBA）：根據客戶的洗錢/資恐風險程度，調整審查措施的強度。將資源集中於高風險領域，但切勿在應強化審查時簡化。對於無法辨識實質受益人或來自高風險國家/地區的客戶，務必採取強化措施。
5. 姓名及名稱檢核：建立常態性的姓名及名稱檢核機制，比對客戶、高階管理人員、實質受益人及交易對象是否列於資恐制裁名單或恐怖分子名單。
6. 明確婉拒或終止業務關係的標準：對於《金融機構防制洗錢辦法》第4條所列的九種情形，應堅決婉拒建立業務關係或交易。若在業務關係建立後，發現無法完成客戶身分確認程序，應考慮終止業務關係並評估申報疑似洗錢/資恐交易。
7. 積極參與培訓：定期參與銀行舉辦的防制洗錢及資恐法規、實務操作及風險意識培訓，提升專業知能。

結語：合規是最好的保護

面對複雜的防制洗錢法規，銀行從業人員的壓力可想而知。然而，理解並嚴格遵守這些法規，不僅是您的職責，更是保護您自身免於法律風險的最佳途徑。透過確實執行客戶身分確認、持續審查，並運用風險基礎方法，您將能更有效地識別、評估和管理洗錢及資恐風險，從而確保業務的合規性與自身的安全。記住，每一次的合規操作，都是為您的職業生涯增添一份保障。