票券商洗錢及資恐風險防制計畫指引修正對照表

票券商評估洗錢及資恐風險及訂定相關防制計畫指引

銀行評估洗錢及資恐風險及訂定相關防制計畫指引

票券商評估洗錢及資助恐怖主義風險及訂定相關防制計畫指引

依據金融監督管理委員會頒布「金融機構防制洗錢辦法」及修訂之「銀行業及電子支付機構電子票證發行機構防制洗錢及打擊資恐內部控制要點」內容，修正「票券商防制洗錢及打擊資恐注意事項」名稱，將「資助恐怖主義」之文字修正為「資恐」，爰修訂本指引名稱。

1. 本指引依「銀行業及電子支付機構電子票證發行機構防制洗錢及打擊資恐內部控制要點」訂定，以防制洗錢及打擊資恐為目的，內容涵括票券商如何辨識、評估各項業務之洗錢及資恐風險，以及制訂防制洗錢及打擊資恐計畫等面向，作為執行之依據。

一、本指引依「銀行業及電子支付機構電子票證發行機構防制洗錢及打擊資恐內部控制要點」訂定，以防制洗錢及打擊資恐為目的，內容涵括銀行如何辨識、評估各項業務之洗錢及資恐風險，以及制訂防制洗錢及打擊資恐計畫等面向，作為執行之依據。

1. 本指引依「銀行業防制洗錢及打擊資助恐怖主義注意事項」訂定，以防制洗錢及打擊資助恐怖主義（以下簡稱防制洗錢及打擊資恐）為目的，內容涵括我國票券商如何辨識、評估各項業務之洗錢及資恐風險，以及制訂防制洗錢及打擊資恐計畫等面向，作為執行之依據。

配合「銀行業防制洗錢及打擊資恐注意事項」規定名稱修訂，酌修本點文字。

2. 票券商之內部控制制度，應經董事會通過；修正時，亦同。其內容並應包括對洗錢及資恐風險進行辨識、評估、管理之相關書面政策及程序，以及依據風險評估結果而訂定之防制洗錢及打擊資恐計畫，並定期檢討。

風險基礎方法（risk-based approach）旨在協助發展與洗錢及資恐風險相當之防制與抵減措施，以利票券商決定其防制洗錢及打擊資恐資源之配置、建置其內部控制制度、以及訂定和執行防制洗錢及打擊資恐計畫應有之政策、程序及控管措施。

票券商業務具多樣性，不同業務伴隨之洗錢及資恐風險亦有所不同。票券商於評估與抵減其洗錢及資恐曝險時，應將上開業務差異性納入考量。

本指引所舉例之各項說明並非強制性規範，票券商之風險評估機制應與其業務性質及規模相當。對較小型或業務較單純之票券商，簡單之風險評估即足夠；惟對於產品與服務較複雜之票券商、有多家分公司(或子公司)提供廣泛多樣之產品、或其客戶群較多元者，則需進行較高度的風險評估程序。

二、銀行之內部控制制度，應經董(理)事會通過；修正時，亦同。其內容並應包括對洗錢及資恐風險進行辨識、評估、管理之相關書面政策及程序，以及依據風險評估結果而訂定之防制洗錢及打擊資恐計畫，並定期檢討。

風險基礎方法（risk-based approach）旨在協助發展與洗錢及資恐風險相當之防制與抵減措施，以利銀行決定其防制洗錢及打擊資恐資源之配置、建置其內部控制制度、以及訂定和執行防制洗錢及打擊資恐計畫應有之政策、程序及控管措施。

銀行業務具多樣性，如消費金融業務、企業金融業務、投資服務（或財富管理）及通匯往來銀行業務等，不同業務伴隨之洗錢及資恐風險亦有所不同。銀行於評估與抵減其洗錢及資恐曝險時，應將上開業務差異性納入考量。

本指引所舉例之各項說明並非強制性規範，銀行之風險評估機制應與其業務性質及規模相當。對較小型或業務較單純之銀行，簡單之風險評估即足夠；惟對於產品與服務較複雜之銀行、有多家分公司(或子公司)提供廣泛多樣之產品、或其客戶群較多元者，則需進行較高度的風險評估程序。

2. 票券商之風險控管機制或內部控制制度，應包括針對洗錢及資恐風險進行辨識、評估、管理與相關書面政策、程序之訂定，以及依據風險評估結果而訂定之防制洗錢及打擊資恐計畫，並定期檢討。

以風險為基礎之方法（risk-based approach）旨在協助發展與洗錢及資恐風險相當之防制與抵減措施，以利票券商決定其防制洗錢及打擊資恐資源之配置、建置其內部控制制度、以及訂定和執行防制洗錢及打擊資恐計畫應有之政策、程序及控管措施。

票券商業務具多樣性，不同業務伴隨之洗錢及資恐風險亦有所不同。票券商於評估與抵減其洗錢及資恐曝險時，應將上開業務差異性納入考量。

本指引所舉例之各項說明與附錄並非強制性規範，票券商之風險評估機制應與其業務性質及規模相當。對較小型或業務較單純之票券商，簡單之風險評估即足夠；惟對於產品與服務較複雜之票券商、有多家分支機構提供廣泛多樣之產品、或其客戶群較多元者，則需進行較高度的風險評估程序。

一、依據「金融機構防制洗錢辦法」第六條及「銀行業及電子支付機構電子票證發行機構防制洗錢及打擊資恐內部控制要點」第七點規定，酌修本點文字。

二、票券商得考量自身面臨之洗錢及資恐風險，運用風險基礎方法建置高洗錢及資恐風險國家/區域名單，爰刪除本指引附錄。

3. 票券商應採取合宜措施以識別、評估其洗錢及資恐風險，並依據所辨識之風險訂定具體的風險評估項目，以進一步管控、降低或預防該風險。

具體的風險評估項目應至少包括地域、客戶、產品及服務、交易或支付管道等面向，並應進一步分析各風險項目，以訂定細部的風險因素。

1. 地域風險：

1. 票券商應識別具較高洗錢及資恐風險的區域。

2. 於訂定高洗錢及資恐風險之區域名單時，票券商得依據其各分公司(或子公司)的實務經驗，並考量個別需求，以選擇適用之風險因素。

2. 客戶風險：

1. 票券商應綜合考量個別客戶背景、職業與社會經濟活動特性、地域、以及非自然人客戶之組織型態與架構等，以識別該客戶洗錢及資恐風險。

2. 於識別個別客戶風險並決定其風險等級時，票券商得依據以下風險因素為評估依據：

1. 客戶之地域風險：依據票券商所定義之洗錢及資恐風險的區域名單，決定客戶國籍與居住國家的風險評分。

2. 客戶職業與行業之洗錢風險：依據票券商所定義之各職業與行業的洗錢風險，決定客戶職業與行業的風險評分。高風險行業如從事密集性現金交易業務、或屬易被運用於持有個人資產之公司或信託等。

3. 個人客戶之任職機構。

4. 首次建立業務關係之管道。

5. 首次建立業務關係之往來金額。

6. 申請往來之產品或服務。

7. 客戶是否有其他高洗錢及資恐風險之表徵，如客戶為具隱名股東之公司或可發行無記名股票之公司、法人客戶之股權複雜度，如股權架構是否明顯異常或相對其業務性質過度複雜等。

3. 產品及服務、交易或支付管道風險：

1. 票券商應依據個別產品與服務、交易或支付管道的性質，識別可能會為其帶來較高的洗錢及資恐風險者。

2. 票券商於推出新產品或服務或辦理新種業務（包括新支付機制、運用新科技於現有或全新之產品或業務）前，應進行洗錢及資恐風險評估，並建立相應之風險管理措施以降低所辨識之風險。

3. 個別產品與服務、交易或支付管道之風險因素舉例如下：

(1)與現金之關聯程度。

(2)建立業務關係或交易之管道，包括是否為面對面交易、電話交易及是否為電子銀行等新型態支付工具等。

(3)是否為高金額之金錢或價值移轉業務。

(4)匿名交易。

(5)收到款項來自於未知或無關係之第三者。

三、銀行應採取合宜措施以識別、評估其洗錢及資恐風險，並依據所辨識之風險訂定具體的風險評估項目，以進一步管控、降低或預防該風險。

具體的風險評估項目應至少包括地域、客戶、產品及服務、交易或支付管道等面向，並應進一步分析各風險項目，以訂定細部的風險因素。

(一)地域風險：

1、銀行應識別具較高洗錢及資恐風險的區域。

2、於訂定高洗錢及資恐風險之區域名單時，銀行得依據其各分公司(或子公司)的實務經驗，並考量個別需求，以選擇適用之風險因素。

(二)客戶風險：

1、銀行應綜合考量個別客戶背景、職業與社會經濟活動特性、地域、以及非自然人客戶之組織型態與架構等，以識別該客戶洗錢及資恐風險。

2.於識別個別客戶風險並決定其風險等級時，銀行得依據以下風險因素為評估依據：

(1)客戶之地域風險：依據銀行所定義之洗錢及資恐風險的區域名單，決定客戶國籍與居住國家的風險評分。

(2)客戶職業與行業之洗錢風險：依據銀行所定義之各職業與行業的洗錢風險，決定客戶職業與行業的風險評分。高風險行業如從事密集性現金交易業務、或屬易被運用於持有個人資產之公司或信託等。

(3)個人客戶之任職機構。

(4)客戶開戶與建立業務關係之管道。

(5)首次建立業務關係之往來金額。

(6)申請往來之產品或服務。

(7)客戶是否有其他高洗錢及資恐風險之表徵，如客戶留存地址與分行相距過遠而無法提出合理說明者、客戶為具隱名股東之公司或可發行無記名股票之公司、法人客戶之股權複雜度，如股權架構是否明顯異常或相對其業務性質過度複雜等。

(三)產品及服務、交易或支付管道風險：

1.銀行應依據個別產品與服務、交易或支付管道的性質，識別可能會為其帶來較高的洗錢及資恐風險者。

2.銀行於推出新產品或服務或辦理新種業務（包括新支付機制、運用新科技於現有或全新之產品或業務）前，應進行洗錢及資恐風險評估，並建立相應之風險管理措施以降低所辨識之風險。

3.個別產品與服務、交易或支付管道之風險因素舉例如下：

(1)與現金之關聯程度。

(2)建立業務關係或交易之管道，包括是否為面對面交易及是否為電子銀行等新型態支付工具等。

(3)是否為高金額之金錢或價值移轉業務。

(4)匿名交易。

(5)收到款項來自於未知或無關係之第三者。

三、票券商應採取合宜措施以識別、評估其洗錢及資恐風險，並依據所辨識之風險訂定具體的風險評估項目，以進一步管控、降低或預防該風險。

具體的風險評估項目應至少包括地域、客戶與產品三類指標，並應進一步分析各風險項目，以訂定細部的風險因素。

1. 地域風險：

1. 票券商應識別具較高洗錢及資恐風險的區域。

2. 於訂定高洗錢及資恐風險之區域名單時，票券商得依據其各分支機構的實務經驗或參照附錄，並考量個別需求，以選擇適用之參考依據。

2. 客戶風險：

1. 票券商應綜合考量個別客戶背景、職業與社會經濟活動特性、地域、以及非自然人客戶之組織型態與架構等，以識別該客戶洗錢及資恐風險。

2. 於識別個別客戶風險並決定其風險等級時，票券商得依據以下風險因素為評估依據：

1. 客戶之地域風險：依據票券商所定義之洗錢及資恐風險的區域名單，決定客戶國籍與居住國家的風險評分。

2. 客戶職業與行業之洗錢風險：依據票券商所定義之各職業與行業的洗錢風險，決定客戶職業與行業的風險評分。高風險行業如從事密集性現金交易業務、或屬易被運用於持有個人資產之公司或信託等。

3. 客戶首次交易與建立業務關係之管道。

4. 客戶首次交易與建立業務關係之金額。

5. 帳戶預期的交易金額。

6. 客戶是否有其他高洗錢及資恐風險之表徵，如客戶留存地址與分支機構相距過遠而無法提出合理說明者、客戶為具隱名股東之公司或可發行無記名股票之公司、法人客戶之股權複雜度，如股權架構是否明顯異常或相對其業務性質過度複雜等。

3. 產品風險：

1. 票券商應依據個別產品或服務的性質，識別可能會為其帶來較高的洗錢及資恐風險者。

2. 票券商應於新產品或新服務上線前，進行全面洗錢風險評估，並按照風險控制原則，建立相應風險管理措施。

3. 個別產品或服務之風險因素舉例如下：

1. 與現金之關聯程度。

2. 建立業務關係或交易之管道，包括是否為面對面交易、電話交易及是否為電子銀行等新型態支付工具等。

3. 是否為高金額之金錢或價值移轉業務。

一、依據「銀行業及電子支付機構電子票證發行機構防制洗錢及打擊資恐內部控制要點」第七點第二款規定，酌修第二項及同項第三款文字。

二、參酌巴塞爾銀行監理委員會「Sound management of risks related to money laundering and financing of terrorism」附錄四第9、12、14項規定，新增第二項第二款第二目第三小目及第六小目規定，刪除現行規定同目第五小目規定。另依票券商之業務性質修正現行規定同目第三小目，及考量票券業之分支機構遠低於銀行業，基於行業特性，故修正現行規定同目第六小目規定。各小目順序配合調整。

三、依據「銀行業及電子支付機構電子票證發行機構防制洗錢及打擊資恐內部控制要點」第五點規定，酌修第二項第三款第二目文字。

四、參酌FATA 40項建議第10項注釋，新增第二項第三款第三目之第四小目及第五小目文字。

4. 票券商應建立不同之客戶風險等級與分級規則。

就客戶之風險等級，至少應有兩級（含）以上之風險級數，即「高風險」與「一般風險」兩種風險等級，作為加強客戶審查措施及持續監控機制執行強度之依據。若僅採行兩級風險級數之票券商，因「一般風險」等級仍高於本指引第五點與第七點所指之「低風險」等級，故不得對「一般風險」等級之客戶採取簡化措施。

票券商不得向客戶或與執行防制洗錢及打擊資恐義務無關者，透露客戶之風險等級資訊。

四、銀行應建立不同之客戶風險等級與分級規則。

就客戶之風險等級，至少應有兩級（含）以上之風險級數，即「高風險」與「一般風險」兩種風險等級，作為加強客戶審查措施及持續監控機制執行強度之依據。若僅採行兩級風險級數之銀行，因「一般風險」等級仍高於本指引第五點與第七點所指之「低風險」等級，故不得對「一般風險」等級之客戶採取簡化措施。

銀行不得向客戶或與執行防制洗錢或打擊資恐義務無關者，透露客戶之風險等級資訊。

四、票券商應建立不同之客戶風險等級與分級規則。

就客戶之風險等級，至少應有兩級（含）以上之風險級數，即「高風險」與「一般風險」兩種風險等級，作為加強客戶審查措施及持續監控機制執行強度之依據。若僅採行兩級風險級數之票券商，因「一般風險」等級仍高於本指引第五點與第七點所指之「低風險」等級，故不得對「一般風險」等級之客戶採取簡化措施。

票券商不得向客戶或與執行防制洗錢及打擊資恐義務無關者，透露客戶之風險等級資訊。

無須修正。

5. 除外國政府之重要政治性職務人士與受經濟制裁、外國政府或國際洗錢防制組織認定或追查之恐怖分子或團體，及依資恐防制法指定制裁之個人、法人或團體，應直接視為高風險客戶外，票券商得依自身之業務型態及考量相關風險因素，訂定應直接視為高風險客戶之類型。

票券商得依據完整之書面風險分析結果，自行定義可直接視為低風險客戶之類型，而書面風險分析結果須能充分說明此類型客戶與較低之風險因素相稱。

五、除外國政府之重要政治性職務人士與受經濟制裁、外國政府或國際洗錢防制組織認定或追查之恐怖分子或團體，及依資恐防制法指定指定制裁之個人、法人或團體，應直接視為高風險客戶外，銀行得依自身之業務型態及考量相關風險因素，訂定應直接視為高風險客戶之類型。

銀行得依據完整之書面風險分析結果，自行定義可直接視為低風險客戶之類型，而書面風險分析結果須能充分說明此類型客戶與較低之風險因素相稱。

五、除外國擔任重要政治職務人士與受經濟制裁、外國政府或國際洗錢防制組織認定或追查之恐怖分子或團體直接視為高風險客戶外，票券商得依自身之業務型態及考量相關風險因素，訂定應直接視為高風險客戶之類型。

票券商得依據完整之書面風險分析結果，自行定義可直接視為低風險客戶之類型，而書面風險分析結果須能充分說明此類型客戶與較低之風險因素相稱。

依據資恐防制法規定，酌修第一項文字。

6. 對於新建立業務關係的客戶，票券商應在建立業務關係時，確定其風險等級。

對於已確定風險等級之既有客戶，票券商應依據其風險評估政策及程序，重新進行客戶風險評估。

雖然票券商在建立業務關係時已對客戶進行風險評估，但就某些客戶而言，必須待客戶透過帳戶進行交易，其全面風險狀況才會變得明確，爰此，票券商應依重要性及風險程度，對現有客戶身分資料進行審查，並於考量前次執行審查之時點及所獲得資料之適足性後，在適當時機對已存在之往來關係進行審查及適時調整風險等級。上開適當時機至少應包括：

1. 客戶加開帳戶或新增業務往來關係時。

2. 依據客戶之重要性及風險程度所定之定期審查時點。

3. 得知客戶身分與背景資訊有重大變動時。

4. 經申報疑似洗錢或資恐交易等，可能導致客戶風險狀況發生實質性變化的事件發生時。

票券商應定期檢視其辨識客戶及實質受益人身分所取得之資訊是否足夠，並確保該等資訊之更新，特別是高風險客戶，票券商應至少每年檢視一次。

六、對於新建立業務關係的客戶，銀行應在建立業務關係時，確定其風險等級。

對於已確定風險等級之既有客戶，銀行應依據其風險評估政策及程序，重新進行客戶風險評估。

雖然銀行在建立業務關係時已對客戶進行風險評估，但就某些客戶而言，必須待客戶透過帳戶進行交易，其全面風險狀況才會變得明確，爰此，銀行應依重要性及風險程度，對現有客戶身分資料進行審查，並於考量前次執行審查之時點及所獲得資料之適足性後，在適當時機對已存在之往來關係進行審查及適時調整風險等級。上開適當時機至少應包括：

(一)客戶加開帳戶或新增業務往來關係時。

(二)依據客戶之重要性及風險程度所定之定期審查時點。

(三)得知客戶身分與背景資訊有重大變動時。

(四)經申報疑似洗錢或資恐交易等，可能導致客戶風險狀況發生實質性變化的事件發生時。

銀行應定期檢視其辨識客戶及實質受益人身分所取得之資訊是否足夠，並確保該等資訊之更新，特別是高風險客戶，銀行應至少每年檢視一次。

六、對於新建立業務關係的客戶，票券商應在建立業務關係時，確定其風險等級。

對於已確定風險等級之既有客戶，票券商應依據其風險評估政策及程序，重新進行客戶風險評估。

雖然票券商在建立業務關係時已對客戶進行風險評估，但就某些客戶而言，必須待客戶透過帳戶進行交易，其全面風險狀況才會變得明確，故於得知客戶身分與背景資訊有重大變動、或察覺客戶交易模式變更時，應適時調整客戶風險等級。

針對重新進行客戶風險評估之時點，舉例說明如下：

1. 客戶加開帳戶或新增業務往來關係時。

2. 依據客戶風險等級進行定期客戶審查時。

3. 經申報疑似洗錢交易等，可能導致客戶風險狀況發生實質性變化的事件發生時。

1. 依據「金融機構防制洗錢辦法」第五條第一款規定，合併現行規定第三項及第四項內容，移列至修正規定第三項，現行規定之項次順移。

2. 依據「金融機構防制洗錢辦法」第三條第二款第三目，酌修第三項第四款文字。

3. 依據「金融機構防制洗錢辦法」第五條第三款規定，新增第四項規定。

7. 票券商應依據已識別之風險，建立相對應的管控措施，以降低或預防該洗錢風險；票券商應依據客戶的風險程度，決定適用的管控措施。

對於風險之管控措施，應由票券商依據其風險防制政策及程序，針對高風險客戶與具特定高風險因子之客戶採取不同的管控措施，以有效管理和降低已知風險，舉例說明如下：

1. 進行加強客戶審查措施（Enhanced Due Diligence），例如：

1. 取得開戶與往來目的之相關資料：預期帳戶使用狀況（如預期交易之金額、目的及頻率）。

2. 取得個人客戶財富來源、往來資金來源及去向、資產種類與數量等資訊。其中資金來源如為存款，應進一步瞭解該存款之來源。

3. 取得法人、團體或信託之受託人客戶進一步之商業資訊：瞭解客戶最新財務狀況、商業活動與業務往來資訊，以建立其資產、資金來源及資金去向。

4. 取得將進行或已完成交易之說明與資訊。

5. 依據客戶型態進行實地或電話訪查，以確認客戶之實際營運情形。

2. 在建立或新增業務往來關係前，應依票券商內部風險考量，所訂核准層級之高階管理人員同意。

3. 增加進行客戶審查之頻率。

4. 對於業務往來關係應採取強化之持續監督。

除有票券商防制洗錢及打擊資恐注意事項範本第六條第一項第三款但書情形者，對於較低風險情形，得由票券商依據其風險防制政策及程序，採取簡化措施。該簡化措施應與其較低風險因素相當，簡化措施得採行如下：

1. 降低客戶身分資訊更新之頻率。

2. 降低持續性監控之等級，並以合理的金額門檻作為審查交易之基礎。

3. 從交易類型或已建立業務往來關係可推斷其目的及性質者，得無須再針對瞭解業務往來關係之目的及其性質，蒐集特定資訊或執行特別措施。

七、銀行應依據已識別之風險，建立相對應的管控措施，以降低或預防該洗錢風險；銀行應依據客戶的風險程度，決定適用的管控措施。

對於風險之管控措施，應由銀行依據其風險防制政策及程序，針對高風險客戶與具特定高風險因子之客戶採取不同的管控措施，以有效管理和降低已知風險，舉例說明如下：

1. 進行加強客戶審查措施（Enhanced Due Diligence），例如：

1. 取得開戶與往來目的之相關資料：預期帳戶使用狀況（如預期交易之金額、目的及頻率）。

2. 取得個人客戶財富來源、往來資金來源及去向、資產種類與數量等資訊。其中資金來源如為存款，應進一步瞭解該存款之來源。

3. 取得法人、團體或信託之受託人客戶進一步之商業資訊：瞭解客戶最新財務狀況、商業活動與業務往來資訊，以建立其資產、資金來源及資金去向。

4. 取得將進行或已完成交易之說明與資訊。

5. 依據客戶型態進行實地或電話訪查，以確認客戶之實際營運情形。

2. 在建立或新增業務往來關係前，應依銀行內部風險考量，所訂核准層級之高階管理人員同意。

3. 增加進行客戶審查之頻率。

4. 對於業務往來關係應採取強化之持續監督。

除有本範本第六條第一項第三款但書情形者，對於較低風險情形，得由銀行依據其風險防制政策及程序，採取簡化措施。該簡化措施應與其較低風險因素相當，簡化措施得採行如下：

1. 降低客戶身分資訊更新之頻率。

2. 降低持續性監控之等級，並以合理的金額門檻作為審查交易之基礎。

3. 從交易類型或已建立業務往來關係可推斷其目的及性質者，得無須再針對瞭解業務往來關係之目的及其性質，蒐集特定資訊或執行特別措施。

七、票券商應依據已識別之風險，建立相對應的管控措施，以降低或預防該洗錢風險；票券商應依據客戶的風險程度，決定不同風險等級客戶所適用的管控措施。

對於風險之管控措施，應由票券商依據其風險防制政策、監控及程序，針對各類型之高風險客戶採取不同的管控措施，以有效管理和降低已知風險，舉例說明如下：

1. 進行加強客戶審查措施（Enhanced Due Diligence），例如：

1. 取得開戶與往來目的之相關資料：如帳戶用途、預期的客戶交易活動等資料。

2. 進行客戶資產評估：取得客戶財富來源、往來資金來源、資產種類與數量以對客戶進行資產評估。

3. 取得客戶進一步之商業資訊：瞭解客戶最新商業活動與業務往來資訊。

4. 取得將進行或已完成交易之說明與資訊。

5. 依據客戶型態進行實地或電話訪查，以確認客戶之實際營運情形。

2. 取得較高管理階層之核准。

3. 增加進行客戶審查之頻率。

4. 加強之監控機制。

票券商對於風險等級為最高之客戶，應至少每二年進行一次客戶審查。

對於低風險情形，得由票券商依據其風險防制政策、監控及程序，採取簡化措施。簡化確認客戶身分措施得採行如下：

1. 降低客戶身分資訊更新之頻率。

2. 降低持續性監控之等級，並以合理的金額門檻作為審查交易之基礎。

3. 從交易類型或已建立業務往來關係可推斷其目的及性質者，得無須再針對瞭解業務往來關係之目的及其性質，蒐集特定資訊或執行特別措施。

但依據票券商防制洗錢及打擊資助恐怖主義注意事項範本第二條第二款及第五款規定之確認客戶身分及持續監控時，遇有下列情形者，不得採取簡化確認客戶身分措施：

1. 客戶來自未採取有效防制洗錢或打擊資助恐怖主義之高風險地區或國家，包括但不限於金融監督管理委員會函轉國際防制洗錢組織所公告防制洗錢與打擊資助恐怖主義有嚴重缺失之國家或地區，及其他未遵循或未充分遵循國際防制洗錢組織建議之國家或地區。

2. 足資懷疑該客戶或交易涉及洗錢或資助恐怖主義者。

一、考量實務上票券商可能須在確認客戶風險等級之前即針對具備特定高風險因子之客戶採取管控措施，酌修第二項文字。

二、酌巴塞爾銀行監理委員會「Sound management of risks related to money laundering and financing of terrorism」附錄四第9、12、14、18、23、25、30項，酌修第二項第一款文字。

三、依據「金融機構防制洗錢辦法」第六條第一款第一目及第三目規定，酌修第二項第二款及第四款文字。

四、第六點第四項文字已涵蓋現行規定第三項內容，爰刪除，現行規定之項次順移。

五、依據「金融機構防制洗錢辦法」第六條第三款規定，酌修第三項文字，並配合刪除現行規定第五項規定。

8. 票券商應建立定期之全面性洗錢及資恐風險評估作業並製作風險評估報告，使管理階層得以適時且有效地瞭解票券商所面對之整體洗錢與資恐風險、決定應建立之機制及發展合宜之抵減措施。

票券商應依據下列指標，建立定期且全面性之洗錢及資恐風險評估作業：

1. 業務之性質、規模、多元性及複雜度。

2. 目標市場。

3. 票券商交易數量與規模：考量票券商一般交易活動與其客戶之特性等。

4. 高風險相關之管理數據與報告：如高風險客戶之數目與比例；高風險產品、服務或交易之金額、數量或比例；客戶之國籍、註冊地或營業地、或交易涉及高風險地域之金額或比例等。

5. 業務與產品，包含提供業務與產品予客戶之管道及方式、執行客戶審查措施之方式，如資訊系統使用的程度以及是否委託第三人執行審查等。

6. 內部稽核與監理機關之檢查結果。

票券商於進行前項之全面性洗錢及資恐風險評估作業時，除考量上開指標外，建議輔以其他內部與外部來源取得之資訊，如：

1. 票券商內部管理階層（如事業單位主管、客戶關係經理等）所提供的管理報告。

2. 國際防制洗錢組織與他國所發布之防制洗錢及打擊資恐相關報告。

3. 主管機關發布之洗錢及資恐風險資訊。

票券商之全面性洗錢及資恐風險評估結果應做為發展防制洗錢及打擊資恐計畫之基礎；票券商應依據風險評估結果分配適當人力與資源，採取有效的反制措施，以預防或降低風險。

票券商有重大改變，如發生重大事件、管理及營運上有重大發展、或有相關新威脅產生時，應重新進行評估作業。

票券商應於完成或更新風險評估報告時，將風險評估報告送金融監督管理委員會備查。

八、銀行應建立定期之全面性洗錢及資恐風險評估作業並製作風險評估報告，使管理階層得以適時且有效地瞭解銀行所面對之整體洗錢與資恐風險、決定應建立之機制及發展合宜之抵減措施。

銀行應依據下列指標，建立定期且全面性之洗錢及資恐風險評估作業：

1. 業務之性質、規模、多元性及複雜度。

2. 目標市場。

3. 銀行交易數量與規模：考量銀行一般交易活動與其客戶之特性等。

4. 高風險相關之管理數據與報告：如高風險客戶之數目與比例；高風險產品、服務或交易之金額、數量或比例；客戶之國籍、註冊地或營業地、或交易涉及高風險地域之金額或比例等。

5. 業務與產品，包含提供業務與產品予客戶之管道及方式、執行客戶審查措施之方式，如資訊系統使用的程度以及是否委託第三人執行審查等。

6. 內部稽核與監理機關之檢查結果。

銀行於進行前項之全面性洗錢及資恐風險評估作業時，除考量上開指標外，建議輔以其他內部與外部來源取得之資訊，如：

1. 銀行內部管理階層（如事業單位主管、客戶關係經理等）所提供的管理報告。

2. 國際防制洗錢組織與他國所發布之防制洗錢及打擊資恐相關報告。

3. 主管機關發布之洗錢及資恐風險資訊。

銀行之全面性洗錢及資恐風險評估結果應做為發展防制洗錢及打擊資恐計畫之基礎；銀行應依據風險評估結果分配適當人力與資源，採取有效的反制措施，以預防或降低風險。

銀行有重大改變，如發生重大事件、管理及營運上有重大發展、或有相關新威脅產生時，應重新進行評估作業。

銀行應於完成或更新風險評估報告時，將風險評估報告送金管會備查。

八、票券商應建立定期之全面性洗錢及資恐風險評估作業，使管理階層得以適時且有效地瞭解票券商所面對之整體洗錢與資恐風險、決定應建立之機制及發展合宜之抵減措施。

票券商應依據下列指標，建立定期且全面性之洗錢及資恐風險評估作業：

1. 業務之性質、規模、多元性及複雜度。

2. 目標市場。

3. 票券商交易數量與規模：考量票券商一般交易活動與其客戶之特性等。

4. 高風險相關之管理數據與報告：如高風險客戶之數目與比例；高風險產品、服務或交易之金額、數量或比例；客戶之國籍、註冊地或營業地、或交易涉及高風險地域之金額或比例等。

5. 業務與產品，包含提供業務與產品予客戶之管道及方式、執行客戶審查措施之方式，如資訊系統使用的程度以及是否委託第三人執行審查等。

6. 內部稽核與監理機關之檢查結果。

票券商於進行前項之全面性洗錢及資恐風險評估作業時，除考量上開指標外，建議輔以其他內部與外部來源取得之資訊，如：

1. 票券商內部管理階層（如事業單位主管、客戶關係經理等）所提供的管理報告。

2. 國際組織與他國所發布之防制洗錢及打擊資恐相關報告。

3. 主管機關發布之洗錢及資恐風險資訊。

票券商之全面性洗錢及資恐風險評估結果應做為發展防制洗錢及打擊資恐計畫之基礎；票券商應依據風險評估結果分配適當人力與資源，採取有效的反制措施，以預防或降低風險。

票券商有重大改變，如發生重大事件、管理及營運上有重大發展、或有相關新威脅產生時，應重新進行評估作業。

1. 依據「銀行業及電子支付機構電子票證發行機構防制洗錢及打擊資恐內部控制要點」第七點第二款規定，酌修第一項文字。

2. 依據「金融機構防制洗錢辦法」第六條第三款第一目，酌修「國際防制洗錢組織」文字。

3. 依據「銀行業及電子支付機構電子票證發行機構防制洗錢及打擊資恐內部控制要點」第七點第二款第四目規定，新增第六項規定。

九、票券商應依其洗錢與資恐風險及業務規模，訂定、執行防制洗錢及打擊資恐計畫，內容除應涵蓋確認客戶身分、紀錄保存與申報一定金額以上通貨交易及疑似洗錢交易等內部政策、程序及控管外，並應包括指定管理階層人員協調督導防制洗錢及打擊資恐之執行、建立審慎適當之員工遴選程序、實施持續性之員工訓練計畫及測試票券商防制洗錢及打擊資恐系統有效性之獨立稽核功能等內部政策、程序及控管，票券商得依本範本相關規定辦理。

1. 本點刪除。

2. 「銀行防制洗錢及打擊資恐注意事項範本」第二條第一項業訂定防制洗錢及打擊資恐計畫應包括之政策、程序及控管機制，爰刪除本點。

9. 票券商依據本指引訂定之政策應經董事會通過後實施，並與其「防制洗錢及打擊資恐注意事項」陳報金融監督管理委員會備查；並應每年檢討；修正時，亦同。

九、銀行依據本指引訂定之政策應經董(理)事會通過後實施，並與其「防制洗錢及打擊資恐注意事項」陳報金融監督管理委員會備查；並應每年檢討；修正時，亦同。

十、票券商依據本指引訂定之政策應經董事會（或分層授權之權責單位）通過後實施，並與其「防制洗錢及打擊資助恐怖主義注意事項」陳報金融監督管理委員會備查；並應定期檢討。修改時亦同。

1. 點次變更。

2. 依據「銀行業及電子支付機構電子票證發行機構防制洗錢及打擊資恐內部控制要點」第七點第一款規定，酌修本點文字。

附錄：訂定高洗錢及資恐風險區域名單之參考依據

1. 金融監督管理委員會函轉國際防制洗錢組織所公告防制洗錢與打擊資助恐怖份子有嚴重缺失之國家或地區、及其他未遵循或未充分遵循國際防制洗錢組織建議之國家或地區。

2. 受聯合國、美國或歐盟經濟制裁或採取其他類似措施的國家或地區。

3. 國際貨幣基金組織（International Monetary Fund）所公布之境外金融中心的國家或地區（IMF Offshore Financial Centers. http://www.imf.org/external/NP/ofca/OFCA.aspx）。

4. 美國財政部愛國者法案Section 311（USA PATRIOT Act’s Section 311）指定有重大洗錢疑慮之國家或地區（Special Measures for Jurisdictions, Financial Institutions, or International Transactions of Primary Money Laundering Concern. http://www.fincen.gov/statutes_regs/patriot/section311.html）。

5. 國際透明組織之貪腐印象指數所列具相當貪瀆程度之國家或地區（Transparency International's Corruption Perceptions Index. http://cpi.transparency.org/cpi2013/in_detail/）。

6. 提供資金或支持恐怖主義（如美國國務院發布之State Sponsors of Terrorism. http://www.state.gov/j/ct/list/c14151.htm）或有被列名之恐怖分子團體活動之國家或地區。

1. 本附錄刪除。

2. 票券商得考量自身面臨之洗錢及資恐風險，運用風險基礎方法建置高洗錢及資恐風險國家/區域名單，爰刪除本附錄。