單位法令遵循主管

臺銀恪守奉公守法、依法行政的精神，致力於將法令遵循文化深植於臺銀組織文化與日常業務中。

目錄 Show

法遵管理機制
法遵文化建置
防制洗錢及打擊資恐
商品適法性

法遵管理機制

臺銀訂有「法令遵循制度實施辦法」，由法遵長擔任總機構法令遵循專責主管，統籌督導及強化法令遵循事務，並定期向審計委員會及董事會報告。

根據該辦法，臺銀定期或不定期執行法遵風險評估（Compliance Risk Assessment，CRA），據以向審計委員會及董事會提出法令遵循風險管理之弱點事項及督導改善計畫及時程，後續並持續追蹤其辦理情形，形成一套健全的「法令遵循風險管理及監督架構」，已於2019年1月獲金管會同意備查。

臺銀2021年未有遭主管機關裁處案件，也未發生任何違反金融業誠信經營法規範所致的實際違法事件與罰款。此外，2021年臺銀執行1次法遵風險評估，共鑑別出12項弱點事項，包含員工個人相關活動、防制洗錢及打擊資恐、資訊安全等，相關督導改善計畫均已於2021年辦理改善完成。

法遵文化建置

強化法遵教育訓練

為強化行員的法令遵循觀念，臺銀積極辦理法遵相關教育訓練，2021年辦理3堂法令遵循線上教育課程，內容涵括金管會公平待客評核機制、防範理財專員挪用客戶款項、個人資料保護、臺銀檢舉制度、交易監控、姓名及名稱檢核、確認客戶身分及風險評估等，參訓人數達21,909人次，亦要求同仁應完成線上學習與評量，以提升臺銀同仁法令遵循意識。

課程	課程時長	參訓人次
參訓人次	1小時	7,485人次
公平待客原則：從金融消費者保護，談公平待客原則之落實	3小時	7,185人次
防制洗錢及打擊資恐教育訓練	1小時	7,239人次

同時，為強化各單位法遵主管專業知能，2021年臺銀開設教育訓練與座談會，以期提升營業單位主管及同仁法令遵循意識，精進臺銀防制洗錢及打擊資恐作業效能。

課程	班數/時數	參訓人次
法令遵循人員在職研習班	3班，時數共計47小時	205人次
個人資料保護相關課程	9班，時數共計9小時	610人次
金融消費者保護法課程	19班，時數共計19小時	1,028人次
防制洗錢及打擊資恐人員在職訓練班	4班，時數共計52小時	284人次
分行AML經辦研討會	3場，時數共計9小時	1050人次
分行核章及AML系統放行主管實務研習班	3場，時數共計9小時	666人次
法令遵循暨防制洗錢及打擊資恐業務座談會	3場，時數共計9小時	3場，時數共計9小時

加強法令規章宣導與溝通

為強化法令規章的宣導與佈達，臺銀建立法令規章傳達、諮詢、協調與溝通管道，將主管機關法令規章或同業裁罰之案例檢討，傳達予相關業管單位，2021年召開4次總行單位法令遵循主管會議，研商臺銀法令遵循事項。

此外，為瞭解國內各營業單位法令遵循執行情形，臺銀每年依「經營管理績效考核－法令遵循作業經法令遵循處考核扣分」、「辦理法遵自評經法令遵循處查有缺失」、「業管單位就營業單位重要查核缺失之考核結果表」三項參考因子，擇定年度透由實地訪查查核國內營業單位，惟近年因COVID-19疫情爆發，為避免群聚風險，改以書面審查及視訊宣導方式。

2021年訪查國內營業單位共計12家，除針對宣導法遵自評、個人資料保護、公平待客原則、同業裁罰案例、金管會檢查重點等加強事項宣導外，亦要求受訪查單位提供辦理法遵自評作業查核之相關工作底稿予法令遵循處審查。審查後未符合要求之受訪查單位，已列為下次法遵自評作業實際抽樣之單位與2022年度實地訪查之單位，俾確保其法遵作業之落實執行。

防制洗錢及打擊資恐

管理架構

臺銀訂有《防制洗錢及打擊資恐政策》及《防制洗錢及打擊資恐注意事項》，以利臺銀一致遵循，於第一線日常業務完善確認客戶身分、姓名及名稱檢核、可疑交易監控及風險評估等法定要求。

為落實防制洗錢及打擊資恐的工作，臺銀董事會指派法遵長為專責主管，並成立「法令遵循暨防制洗錢及打擊資恐委員會」，做為臺銀法令遵循暨防制洗錢及打擊資恐相關工作之跨單位管理與協調，並由法令遵循處下設之「洗錢防制中心」，專責防制洗錢及打擊資恐業務。

單位	權責
董事會	指派法遵長為防制洗錢及打擊資恐之專責主管，法遵長每半年應向審計委員會及董事會報告防制洗錢及打擊資恐執行狀況及法令遵循情形。
法令遵循暨防制洗錢及打擊資恐委員會（簡稱洗防委員會）	每季召開一次，由總經理擔任召集人、法遵長擔任副召集人，總行相關單位主管擔任委員，負責審議、督導臺銀法令遵循暨防制洗錢及打擊資恐相關工作。下設洗錢及打擊資恐工作小組，定期檢視各所轄業務涉及防制洗錢及打擊資恐事項是否有應改善或精進之處。
法令遵循處	下設「洗錢防制中心」，專責防制洗錢及打擊資恐業務。

海外分行防制洗錢及打擊資恐管理

為督導海外分支機構防制洗錢及打擊資恐工作，臺銀除每季召開UC（Unified Communication）海外分行線上聯繫會議外，並設有各海外分行之聯繫窗口，透過即時的資訊交換，持續瞭解、更新AML／CFT（Anti-Money laundering ／countering the financing of terrorism 防制洗錢／打擊資恐）相關法規資訊及制度。

此外，臺銀辦理海外分行法規差異性分析，確保在符合當地法令情形下，實施與總行一致之防制洗錢及打擊資恐措施，強化海外分行防制洗錢及打擊資恐法令遵循作業，並辦理海外分支機構就金檢共通性缺失事項之檢視，督導其他非受檢之海外分支機構檢視是否有類似情形，協助辦理改善，以避免缺失重覆發生。

防制洗錢與打擊資恐措施與落實情形

為更有效率執行防制洗錢及打擊資恐措施，臺銀設置「疑似規避制裁國家」資料庫定期檢視，以利控管貿易融資洗錢、防止資助武器擴散；此外，臺銀導入「海事風險情報資料庫線上查詢」，強化辦理跨境貿易交易真實性之相關查證作業，以及「大宗物資資料庫線上查詢」，檢視商品定價之合理性，強化對辦理貿易金融之交易監控相關作業等功能。

為確認在防制洗錢及打擊資恐之合規情形，臺銀每年委聘獨立第三方辦理專案查核，2021年分別就執行客戶盡職調查及定期審查作業、姓名及名稱檢核作業、可疑交易研判作業、報可疑交易（SAR）案件之覆審作業抽樣測試，其所列查核發現事項，均已改善完成。另至少每二年委託公正獨立第三方會計師，對臺銀國內防制洗錢及打擊資恐系統辦理姓名及名稱檢核、交易監控機制測試，臺銀除完成調校國內防制洗錢及打擊資恐（AML）系統相關設定外，亦增訂AML系統之相關內部作業程序，並完備書面化管理文件，於2021年8月確認前揭測試之發現事項已被妥適修正或改善。

為瞭解國內營業單位防制洗錢及打擊資恐作業落實情形，臺銀於2021年指派洗錢防制中心專責人員至20家營業單位非實地訪查（因COVID-19疫情，為避免群聚風險，改以書面及視訊審查方式），訪查內容包含有關實質受益人徵提、姓名名稱檢核、客戶風險評級及可疑交易監控等作業情形，協助營業單位落實遵守國內防制洗錢及打擊資恐相關法令，以強化內控第一道防線功能。

商品適法性

行銷與標示要求

臺銀恪守主管機關對金融業行銷與標示的法規範要求，2021年臺銀並未發生未遵循產品與服務之資訊與標示法規，以及行銷傳播相關法規的事件。

臺銀行銷與標示要求
1	於從事廣告、業務招攬及營業促銷活動，不得虛偽不實、詐欺、隱匿、或其他足致他人誤信。
2	不得故意截取報章雜誌不實之報導作為廣告內容。
3	不得藉主管機關對金融商品或服務之核准或備查程序，誤導金融消費者認為主管機關已對該金融商品或服務提供保證。
4	除依法得逕行辦理之金融商品或服務外，不得對未經主管機關核准或備查之金融商品或服務，預為宣傳或促銷。
5	使用之文字或訊息內容不得使人誤信能保證本金之安全或保證獲利。
6	不得刻意以不明顯字體標示附註與限制事項。

新商品適法性宣導

於推出、開辦新商品、服務或新種業務時，臺銀皆要求業管單位一律應就是否符合內外規、是否已由商品審查小組對所提供投資型金融商品進行上架前審查、是否已進行洗錢及資恐風險評估並建立相應風險管理措施等項目執行適法性評估，並填具合規檢視表、辦理個人資料保護影響評估表（如適用）、法令遵循聲明書及風險評估問卷，2021年度相關單位均遵循相關作業流程辦理。

第三章內部控制制度之檢查

第四節法令遵循制度

保險業之總機構應依其規模、業務性質及組織特性，設立隸屬於總經理之法令遵循單位，負責法令遵循制度之規劃、管理及執行。法令遵循單位應置總機構法令遵循主管一人，綜理法令遵循業務，至少每半年向董（理）事會及監察人（監事）或審計委員會報告，如發現有重大違反法令時，應即時通報董（理）事及監察人（監事），並就法令遵循事項，提報董（理）事會。前二項法令遵循單位及總機構法令遵循主管之設置，規定如下：一、保險業前一年度經會計師查核簽證之資產總額達新臺幣一兆元以上者，應設置專責之法令遵循單位，得兼辦防制洗錢及打擊資恐相關事項。但不得兼辦與法令遵循制度之規劃、管理及執行無關之法務或其他與職務有利益衝突之業務。其總機構法令遵循主管，除得兼任防制洗錢及打擊資恐專責單位主管且不具利益衝突之職務外，應為專職，不得兼任其他職務。二、不適用前款規定之保險業，其總機構法令遵循主管，除得兼任法務單位主管與防制洗錢及打擊資恐專責單位主管且不具利益衝突之職務外，應為專職，不得兼任其他職務。保險業之總機構法令遵循主管，職位應相當於副總經理，且具備領導及有效督導法令遵循工作之能力，其資格應符合保險業負責人應具備資格條件準則規定。前項總機構法令遵循主管，於外國保險業在台分公司、再保險業及保險合作社得指派高階主管一人擔任總機構法令遵循主管，其中保險合作社得不受第三項不得兼任內部其他職務規定之限制。總稽核、稽核單位主管及內部稽核人員，不得兼任第二項所定之總機構法令遵循主管。保險業任免總機構法令遵循主管應經董（理）事會全體董（理）事二分之一以上同意，並報主管機關備查。保險業總機構法令遵循主管、法令遵循單位主管及所屬人員，每年應至少參加主管機關或其認定機構所舉辦或所屬金融控股公司或保險業自行舉辦之在職教育訓練達二十小時以上，訓練內容應至少包括新修訂法令規章及新銷售保險商品。保險業營業單位、商品開發管理單位、資金運用單位、資訊單位、資產保管單位及其他管理單位之法令遵循主管，每年應至少參加主管機關或其認定機構所舉辦或所屬金融控股公司或保險業自行舉辦之在職教育訓練達十五小時以上。國外分公司之法令遵循主管，每年應至少參加由當地主管機關或相關單位舉辦之法令遵循在職教育訓練課程十五小時，或參加主管機關或其認定機構所舉辦或所屬金融控股公司或保險業自行舉辦之教育訓練課程。前三項在職訓練為自行舉辦之訓練方式應提報董（理）事會通過，總機構需留存相關人員上課紀錄備查。防制洗錢及打擊資恐專責單位設於法令遵循單位者，該專責單位人員充任前及每年應受之訓練，依防制洗錢及打擊資恐相關規定辦理，不受第八項及第三十三條第二項規定限制。保險業應以網際網路資訊系統向主管機關申報總機構法令遵循主管、法令遵循單位主管及所屬人員名單、最近三年獎懲紀錄、資歷及受訓資料等。

保險業對法令遵循事宜，應建立諮詢溝通管道，以有效傳達法令規章，俾使職員對於法令規章之疑義得以迅速釐清，並落實法令遵循。保險業法令遵循單位辦理前條第二項提報董（理）事會報告事項內容，至少應包括對各單位法令遵循重大缺失或弊端分析原因、可能影響及提出改善建議。

法令遵循單位應擬訂法令遵循制度，報經董（理）事會通過後施行，並配合保險法令規章修訂等情事，隨時檢討，報經董（理）事會通過後修訂之。法令遵循制度至少應包括下列項目：一、董（理）事會決策運作及董（理）事管控之機能。二、董（理）事會議事錄之保存。三、監察人（監事）之營運監控機能。四、董（理）事之法令遵循行為規範。五、法令遵循評估基準之建立。六、年度法令遵循計畫之擬訂。七、法令遵循環境之建立。八、法令遵循業務之查核與違反法令規章之處理。九、法令遵循之組織與業務職掌。十、法令遵循作業手冊之擬訂。

法令遵循單位應擬訂年度法令遵循計畫，報經董（理）事會通過後實施。年度法令遵循計畫至少應包括：一、對各單位法令遵循事項之評估計畫。二、上年度違反法令規章案件處理結果之覆核。三、保險法令等相關法令規章之變動管理。四、法令遵循之教育訓練及業務宣導。五、法令遵循制度之檢討改善。法令遵循單位應辦理下列事項：一、建立清楚適當之法令規章傳達、諮詢、協調與溝通系統。二、確認各項作業及管理規章均配合相關法規適時更新，使各項營運活動符合法令規章規定。三、於保險業推出各項服務、新保險商品或經主管機關認定屬重大變更應採核准方式辦理之保險商品，及進行特定或重大資金運用前，應由總機構法令遵循主管出具符合法令規章及內部規範之意見並簽署負責。四、訂定法令遵循之評估內容與程序，及督導各單位定期自行評估執行情形，並對各單位法令遵循自行評估作業成效加以考核，經簽報總經理後，作為單位考評之參考依據。五、對各單位人員施以適當合宜之法規訓練。六、應督導各單位法令遵循主管落實執行相關內部規範之導入、建置與實施。內部稽核單位得自行訂定所屬單位法令遵循之評估內容與程序，及自行評估所屬單位法令遵循執行情形，不適用前項第四款規定。

適用第三十條第三項第一款之保險業應建立全公司之法令遵循風險管理及監督架構，其架構原則及權責規定如下：一、法令遵循單位應建立辨識、評估、控制、衡量、監控及獨立陳報法令遵循風險之程序、計畫及機制，以全面控制、監督及支援國內外各部門、分支機構及子公司之個別營業單位、跨部門及跨境之相關法令遵循事項。二、法令遵循單位應依據業務分類或法令遵循重點設置適當數量之專業單位，以負責該項業務或法令相關之國內外營業單位監督、法令遵循執行及支援事項。三、法令遵循單位得依風險基礎方法評估各單位法令遵循主管之設置並強化法令遵循主管之獨立性，屬法令遵循風險較低之單位得不單獨設置法令遵循主管而由總機構法令遵循單位負責，不受第三十三條第一項前段規定之限制。四、法令遵循單位應建立法令遵循風險警訊之獨立通報、評估及處理因應機制。五、法令遵循單位應定期及不定期評估主要營運活動、商品及服務、資金運用或業務專案、有違反法令之虞之重大客訴等法令遵循風險管理情形，並建立與其他第二道防線之橫向溝通聯繫機制。六、法令遵循單位為掌握全公司法令遵循風險情形，得向各單位要求提供相關資訊。七、管理階層及各部門主管之考核，應納入法令遵循部門對其法令遵循執行程度之評估意見。八、保險業及法令遵循單位應充分掌握國外營業單位應辦理之法令遵循事項及當地主管機關對法令遵循標準之要求，並提供充分資源及支援。九、法令遵循單位依第三十條第二項至少每半年向董（理）事會及監察人或審計委員會報告之法令遵循事項，應針對全公司境內外營運情形，提出法令遵循風險管理之弱點事項及督導改善計畫及時程，董（理）事會應提供充分資源及對營業單位建立適當獎懲機制，以循序建立全公司法令遵循文化。十、總稽核依第十一條第一項至少每半年向董（理）事會及監察人或審計委員會報告之稽核業務事項，應包括法令遵循單位辦理績效及全公司法令遵循程度之評估意見。適用前項規定之保險業，應於符合適用條件起六個月內，依第三十條第三項第一款規定設置總機構專責之法令遵循單位及法令遵循主管，並調整全公司之法令遵循風險管理及監督架構報請主管機關備查後，且於每年四月底前，依本法第一百四十八條之一規定，將前項第五款及第九款評估報告函報主管機關。

保險業為促進健全經營，應建立檢舉制度，並於總機構指定具職權行使獨立性之單位負責檢舉案件之受理及調查。保險業對檢舉人應為下列之保護：一、檢舉人之身分資料應予保密，不得洩漏足以識別其身分之資訊。二、不得因所檢舉案件而對檢舉人予以解僱、解任、降調、減薪、損害其依法令、契約或習慣上所應享有之權益，或其他不利處分。檢舉案件之受理及調查過程，有利益衝突之人，應予迴避。第一項檢舉制度，至少應包括下列事項，並提報董（理）事會通過：一、揭示任何人發現有犯罪、舞弊或違反法令之虞時，均得提出檢舉。二、受理之檢舉案件類型。三、設置並公布檢舉之管道。四、調查與配合調查之流程、迴避規定及後續處理機制之標準作業程序。五、檢舉人保護措施。六、檢舉案件受理、調查過程、調查結果與相關文件製作之紀錄及保存。七、檢舉案件之處理情形，應適度以書面或其他方式通知檢舉人。被檢舉人為董（理）事、監察人（監事）或職責相當於副總經理以上之管理階層者，調查報告應陳報至監察人（監事、監事會）或審計委員會複審。保險業調查後發現為重大偶發事件或違法案件，應主動向相關機關通報或告發。保險業應定期對所屬人員，辦理檢舉制度之宣導及教育訓練。

保險業總機構法令遵循單位、營業單位、商品開發管理單位、資金運用單位、資訊單位、資產保管單位、其他管理單位及國外分公司應指派人員擔任該單位法令遵循主管，負責辦理法令遵循業務。國外分公司法令遵循主管之設置應符合當地法令規定及當地主管機關之要求，除有下列情事者外，應為專任：一、兼任防制洗錢及打擊資恐主管。二、依當地法令明定得兼任無職務衝突之其他職務。三、當地法令未明確規定，於與當地主管機關溝通並確認後，報經主管機關備查者，得兼任無職務衝突之其他職務。保險業總機構法令遵循單位主管及所屬人員、營業單位、商品開發管理單位、資金運用單位、資訊單位、資產保管單位、其他管理單位及國外分公司之法令遵循主管，應於就任前或就任後半年內具下列資格條件之一：一、曾任金融機構法令遵循人員或主管，合計滿五年者。二、參加主管機關認定機構所舉辦三十小時以上課程，並經考試及格且取得結業證書。三、國外分公司法令遵循主管係自當地聘任者，依董（理）事會通過之評估辦法自行評估，或經當地主管機關審查認可，足證其已具備熟知當地法令規定之相關能力。四、營業單位、商品開發管理單位、資金運用單位、資訊單位、資產保管單位、其他管理單位之法令遵循主管得依保險業自行擬訂之具體訓練計畫，參加所屬金融控股公司或保險業自行舉辦三十小時以上相關訓練課程及測驗，足證其已具備熟知單位所需法令規定之相關能力。各單位應擬訂法令遵循手冊，報經總機構法令遵循主管核可後，轉報總經理核定實施。法令遵循手冊至少應包括：一、各項業務應採行之法令遵循程序。二、各項業務應遵循之法令規章。三、違反法令規章之處理程序。四、法令遵循業務之自行評估程序。五、法令遵循主管名冊。保險業設有國外分公司者，法令遵循單位應督導國外分公司辦理下列事項：一、蒐集當地保險法規資料、落實執行法令遵循自行評估作業、確保法令遵循主管適任性及法令遵循資源（含人員、配備及訓練）是否適足等事項，以確保遵守其所在地國家之法令。二、建立法令遵循風險之自行評估及監控機制，對於其中業務規模大、複雜度或風險程度高者，並應委請當地外部獨立專家驗證其法令遵循風險自行評估及監控機制之有效性。

保險業應依據法令遵循計畫，設計相關法令遵循事項自行評估工作底稿據以自行評估，其自行評估頻率每半年至少一次，其辦理結果應送法令遵循單位備查。各單位辦理自行評估作業，應由該單位主管指定專人辦理。前項自行評估工作底稿及資料應至少保存五年。