國家洗錢資恐及資武擴風險評估報告對銀行之影響

於2021年底國家洗錢資恐及資武擴風險評估報告公布，該報告之內容係綜合各公私部門現況及統計數據，每三年更新一次，可反映本國於近三年內之整體風險變化。

概要

• 國家風險評估報告針對三大風險 — 洗錢、資恐、資武擴，均以「弱點」及「威脅」之架構進行分析。
• 按報告所述，我國境內無恐怖組織，無國際恐怖組織在臺灣發展分支，且過往無相關犯罪案例，故報告中係透過其他角度評估本國資恐威脅。
• 虛擬資產業除於國家風險評估報告被列為非常高風險之洗錢及資恐弱點，亦為報告中同時遭利用於洗錢、資恐、資武擴犯罪之行業。

110年底國家洗錢資恐及資武擴風險評估報告（以下簡稱國家風險評估報告）公布，除承襲前次章節架構，逐一分述洗錢及資恐威脅、弱點，及三大類實體（法人、信託、非營利組織）之風險評估結果，並因應FATF四十項建議增列資武擴風險（Proliferation Financing risk，PF risk），故增設資武擴章節，詳述本國資武擴威脅及弱點。

國家風險評估報告之內容綜合各公私部門現況及統計數據，每三年更新一次，故可反映本國於近三年內之整體風險變化。報告本身雖非法令規範，惟公部門期望各業者辦理內部洗錢及資恐風險評估作業時，能充分納入國家風險評估結果。甚者，公部門對金融機構辦理金融檢查時，亦有審視業者是否參照國家風險評估報告調整內部管理機制之前例。因此，各銀行應詳細閱讀國家風險評估報告，檢視內部相關機制是否已考量報告所列之弱點、威脅及風險評估結果，俾利持續精進防制洗錢、打擊資恐及資武擴工作。

國家洗錢資恐及資武擴風險評估報告

國家風險評估報告針對三大風險 — 洗錢、資恐、資武擴，均以「弱點」及「威脅」之架構進行分析。就非屬特定部門（Sector）之法人、信託及非營利組織，則獨立評估。以下謹就國家風險評估報告重要異動處予以摘要說明及解析：

一、洗錢及資恐威脅

1. 新增「非法賭博（含網路博弈）」
   國家風險評估報告揭露之非法賭博威脅特性如下：
   • 難以辨識：因非法賭博為犯罪，故業者或犯罪者係以其他名義（例如「資訊公司」、「科技公司」）掩飾犯罪行為，此作法並有利於招募。
   • 大量使用人頭帳戶：包括利用員工的薪資帳戶。
   • 跨國分工：資金來自中國大陸、本國擔任代工、機房設於境外。跨境營運模式使查緝不易。
   • 利用其他行業移轉金流：如利用第三方支付服務業、珠寶商等。
      
2. 威脅與弱點之關聯性
   相較於洗錢及資恐弱點章節擁有較多新增項目，威脅章節僅新增前述「非法賭博（含網路博弈）」一項。惟須留意被評為高風險（含）以上之洗錢及資恐弱點新增項目，皆被利用於多個威脅項目，是故，「弱點」與「威脅」間實具一定關聯性。
   
   
3. 與FATF相互評鑑統計數據之對照
   根據FATF於今年4月發布之「Reports on the state of effectiveness and compliance with the FATF standards」報告，FATF自各國相互評鑑報告統計之前五大洗錢威脅依序為：
   • 毒品販運（18%）
   • 貪腐（16%）
   • 詐欺（15%）
   • 稅務犯罪（15%）
   • 組織犯罪（9%）
     上開洗錢威脅於本次國家風險評估報告中，皆已被評為「非常高」威脅。就資恐威脅部分，FATF統計之前五大資恐威脅依序為：
   • 國際恐怖團體（18%）
   • 國內恐怖團體（18%）
   • 外國恐怖分子（11%）
   • 不當使用非營利組織（11%）
   • 濫用金融產業（10%）

按國家風險評估報告所述，我國境內無恐怖組織，無國際恐怖組織在臺灣發展分支，且過往無相關犯罪案例，故報告中係透過其他角度評估本國資恐威脅。因本國現況如此，報告內之資恐威脅並未如洗錢威脅及前述FATF報告之架構，逐一臚列各類資恐威脅。就非營利組織之評估，另詳述於「第九章 風險評估結果分述：非營利組織」章節。

二、洗錢及資恐弱點

1. 新增「虛擬資產業」，評為非常高風險
   虛擬資產業易遭利用之原因包括：
   • 尚無業務主管機關：除金融監督管理委員會（簡稱金管會）為其防制洗錢主管機關，該行業並無業務主管機關就設立人資格、資本額等設立資格做出規定。
   • 非面對面交易：交易均透過網路完成，即便現行已有比特幣自動櫃員機（BTM）通路，仍屬非面對面性質。
   • 跨境移轉、快速交易：使用者可能散布於世界各地，並可利用錢包功能及交易不受地點及時間限制之特性，迅速層層轉移虛擬資產。
   • 高度匿名性：以銀行視角，即便與虛擬資產業者合作，協助業者處理金流，可得知之客戶資訊有限，故難以判斷客戶帳戶金流之合理性；就幣幣交易的部分，此類交易之客戶身分非銀行能掌握。
      
2. 新增「線上遊戲業」，評為高風險
   線上遊戲業者發行之點數、遊戲幣及虛擬寶物，因具備下列特性，故常被利用於詐騙或組織犯罪：
   • 可做為記帳單位、交易媒介：點數、遊戲幣及虛擬寶物之特性與代幣相似，可計數、可透過購買或交易方式取得，且取得後可做為交易媒介，以此進一步兌換遊戲中具價值之物，例如道具、遊戲時間等。
   • 可儲存價值：可儲值，故玩家可藉以此型態累積價值。
   • 具可移轉性：於點數卡開始扣點（即使用點數）前，持有人均可透過遊戲外之買賣方式，將點數移轉予他人。
   • 不記名：點數卡為不記名商品，且任何人皆可做為線上遊戲之玩家，無身分、職業及業務之限制。
   • 非面對面交易：營運模式多屬非面對面交易。
      
3. 「第三方支付服務業」由原中風險調整為高風險
   相較於電子支付業者，第三方支付服務業性質較單純，僅提供代理收付網路實質交易款項之業務。登記此項業務之本國業者數量頗多，超過1萬家企業。因以下特性，此行業易被利用於犯罪：
   • 尚無業務主管機關：目前「第三方支付服務業防制洗錢及打擊資恐辦法」由經濟部公布，惟此行業不以登記為必要，尚無業務主管機關。
   • 非面對面交易：交易皆以線上方式進行。
   • 匿名性：雖交易前須先辦理會員註冊，使用者之真實性難以確認（例如冒名、假身分），且金融機構在處理交易時無法得知真正交易對象。
   • 資金移轉：結合銀行提供業者內部虛擬帳號之設計，達成資金移轉目的與效果。
      
4. 新增「汽車買賣業（含二手車買賣）」，評為中風險
   汽車買賣業包括經營新車買賣者及二手車買賣者。其行業特性包括：
   • 高價值商品
   • 支付方式多樣：可接受現金交易
   • 二手車行風險較高：
     ✓ 交易具匿名性：可過戶給不知名者，或透過代理人買賣。
     ✓ 曾出現犯罪集團成立二手車行為前台公司（Front company）之案例。
   • 汽車買賣業之新車買賣風險較低，二手車買賣之風險較高，故若銀行欲將此行業納入內部風險評估機制，可考量上述差異。
      
5. 新增「藝術品拍賣業」，評為中風險
   如同汽車買賣業，藝術品拍賣業於國外常被視為高單價商品交易商。本次國家風險評估報告識別之行業特性如下：
   • 成交金額：多數成交金額不高，少數拍品金額超過新臺幣1,000萬元以上。
   • 支付方式多樣：可接受現金交易。
   • 藝術品價值認定較主觀：不排除有價格炒作的情形（即操縱價格），易遭利用於洗錢及資恐。
   • 匿名性交易：現行法令尚未要求此行業須確認客戶身分。
   • 拍品來源：曾出現拍賣遭竊藝術品之案例。
      
6. 新增當鋪業，評為低風險
   國家風險評估報告陳述本國當鋪業特性如下：
   • 複雜度低
   • 與其他行業整合度低
   • 交易金額小
   • 無罕見、複雜性之匿名服務管道
   • 鮮有當鋪收受贓物之案件

三、資武擴弱點與威脅

1. 威脅
   本國面臨之資武擴威脅來自於北韓及伊朗。因地理位置與北韓較接近，與北韓相關事件之嚴重度較高，涉及船對船之油品交易。針對伊朗，僅發生少數未依規定申請輸出許可證之案例，皆與伊朗資武擴或制裁無關。換言之，北韓威脅程度高於伊朗。
   
   
2. 弱點
   本國資武擴弱點來源除北韓、伊朗，另有來自於中國大陸之弱點，其原因為FATF發布之中國大陸相互評鑑報告記載，中國大陸對資武擴目標性金融制裁之技術遵循被評為「未遵循」，效能評鑑為「低度有效」。然本國與中國大陸地理位置鄰近、經貿往來密切，故國家風險評估報告表示應格外留意與中國大陸相關之資武擴問題。
   
   
3. 行業
   因本國涉及北韓資武擴手法為船對船方式交易油品，且涉及伊朗之違反貿易案件使用填載不實出口報單之手法，因此報告中提及潛在被利用之行業包括：
   • 船舶運送業：用於船對船交易。
   • 船舶租賃業：用於船對船交易。
   • 報關代理：用於規避貿易管制。
   • 船用燃油產業：用於油品交易。

四、法人、信託、非營利組織

1. 法人
   我國法人類型主要分為社團法人及財團法人。其中非營利性質之社團法人及財團法人均屬「非營利組織」，另詳述於「第九章 風險評估結果分述：非營利組織」章節。就營利性質之社團法人，則以「股份有限公司」及「有限公司」風險較高。
   
   由於我國係以進出口貿易為主體之經濟體，對外貿易依存度高，與受關注國家及高風險司法管轄區均有貿易往來。可疑交易方面犯罪類型以違反公司法、稅務犯罪及詐欺為大宗。分析執法機關近年偵辦利用公司犯罪之案件，可歸納出下列幾種：
   • 製造假交易，挪移公司資金
   • 成立人頭公司，進行詐騙行為
   • 借用現成公司，進行地下匯兌
      
2. 信託
   依據國家風險評估報告，風險較高之信託類型為「民事信託」，其原因包括：
   • 民事信託可透過口頭或書面訂定，難以掌握財產背後之實質受益權資訊。
   • 現行法規（信託法及所得稅法）針對受託人就信託財產之揭露與申報未臻完備，資訊透明度較不足。
      
3. 非營利組織
   非營利組織雖有被利用於資恐之風險，惟我國資恐風險較低，故國家風險評估報告一併考量非營利組織之洗錢及資恐風險。
   
   主管機關鑒於現行尚難取得「人民團體」、「全國性宗教財團法人」及「社會福利慈善類財團法人」之境外捐贈者身分或細部國別資料，故判斷上開非營利組織存有匿名捐款之潛在風險（即資金來源不明），爰評為「較有風險」。

對銀行之影響

1. 虛擬資產業
   虛擬資產業除於國家風險評估報告被列為非常高風險之洗錢及資恐弱點，亦為報告中同時遭利用於洗錢、資恐、資武擴犯罪之行業。
   
   然而坊間不時可見民眾因從事虛擬資產投資而短期致富之經驗分享。民眾認知此為傳統金融商品外之替代投資管道，並將資金投入虛擬資產投資之情形，已非少數個案，於年輕族群中已屬常見。 為因應FATF將虛擬資產業（Virtual Asset Service Provider，簡稱VASP）增列於四十項建議，並於近年陸續發布一系列之VASP指引文件，金管會於107年將VASP業者列入洗錢防制法規範範圍，使VASP適用該法關於金融機構之規定。金管會於110年進一步發布「虛擬通貨平台及交易業務事業防制洗錢及打擊資恐辦法」，並於同年12月發布金管銀法字第11002739741號函，明定銀行接受VASP客戶應採行之配套措施（包括經強化之確認客戶身分、持續審查及交易監控），種種強化措施皆與國家風險評估報告將VASP產業評為非常高風險弱點之事實相呼應。換言之，VASP行業之特性雖使其易遭利用於各類犯罪，本國公部門並未採取去風險化（De-risking）之作法，反而將其納入法令環境，以求在風險可控之前提下，促進產業健康發展。
   
   截至111年5月5日為止，完成前述辦法洗錢防制法令遵循聲明之VASP業者數量已由最初之3家擴增至15家，業者配合法令規範之步調可謂迅速。鑒於公部門並未禁止銀行不得接受VASP客戶，故若銀行欲接受此類客戶，將需按上述函文規定，研議或調整相關機制。
   
   
2. 行業風險及客戶盡職調查
   洗錢及資恐弱點本身即反映各私部門（或行業）遭利用於犯罪之情形。洗錢及資恐威脅則以犯罪類型分析犯罪手法及該犯罪涉及之行業、地域及其他相關要素等。鑒於本次國家風險評估報告增列之高風險（含）以上之弱點行業包括虛擬資產業、線上遊戲業及第三方支付服務業，且上述行業皆有被運用於多項威脅之情形，銀行勢必需思考如何將上述行業反映於行業風險，及如何辨識客戶是否從事上述行業。
   
   
3. 地域風險
   考量本次犯罪所得流出入國家或地區，及各項威脅涉及之相關國家或地區，兩者均發生異動，且資武擴章節除北韓、伊朗外，尚提及鄰近北韓、實施資武擴目標性金融制裁情形不佳之中國大陸，若銀行欲確保上開國家或地區於行內之風險評估結果已適當反映國家風險評估報告提及之風險，可先盤點國家風險評估報告內所列國家，檢視現行地域風險評估結果，並於需要時做出適當調整。
   
   若銀行因不同管理目的所需而設有多種地域風險評估方法，則需決定將國家風險評估報告所列之諸多國家或地區反映於何種地域風險中。
   
   近期國際情勢變化迅速，FATF發布之灰名單（即法務部洗錢防制處網站公布之「其他未遵循或未充分遵循國際防制洗錢組織建議之國家或地區」）自去年起即陸續增列國家，其中不乏本國銀行設有海外分支機構者。此外，因應俄烏戰爭爆發，歐盟、美國OFAC及其他主要國家如英國、日本等，皆加強對俄羅斯之制裁力道。若銀行因國家風險評估報告之故，需調整現行地域風險評估方法，於調整時亦可一併考量前述FATF灰名單及地域制裁風險之影響。惟需注意，地域風險亦為客戶風險評級因子之一，故地域風險評估方法之調整，尚需同時考量對客戶風險評級之衝擊。
   
   
4. 機構風險
   鑒於行業風險、地域風險皆為客戶風險評級因子之一，其評估方法之異動，將可能影響個別客戶之客戶風險評級。個別客戶風險評級之異動（若有），將進一步影響機構風險之客戶風險面向之評估結果。若機構風險評估指標中原已納入行業風險相關數據，則行業風險變動對機構風險之影響將更為直接。
   
   地域風險除作為客戶風險評級因子之一外，本身亦為機構風險之獨立評估面向，故個別國家或地區之風險評估結果異動時（若有），將可能影響機構風險之地域風險評估結果。
   
   關於資武擴風險，按資恐防制法第5條第1項第2款規定，主管機關依法務部調查局提報或依職權，應將聯合國安全理事會依有關防制與阻絕大規模毀滅性武器擴散決議案所指定者，列為本國資恐防制法下之制裁名單。換言之，針對資武擴風險，本國公部門及銀行原已按資恐防制法之規定，採行相關管控措施。惟銀行於實務中應如何將資武擴風險反映於機構風險，則需視銀行現行使用之機構風險評估方法及報告模板而定。若現行方法及報告模板難以協助銀行突顯自身於資武擴風險之作為，則可考慮調整。
   
   關於銀行於機構風險之調整幅度是否需達另設置機構資武擴風險評估方法之程度，此作法需考量可行性。若銀行現行四大固有風險面向背後所代表之個別風險評估方法，均未將洗錢資恐風險及資武擴風險分別評估，則於機構風險評估層級，亦難以將機構洗錢及資恐風險及機構資武擴風險分別評估。