金管會擴大金檢 12 家 VASP 業者,鎖定洗錢防制與消費者保護
金融監督管理委員會(金管會)正持續加大力度,深化對虛擬資產服務業務(VASP)業者的監管與檢查。
根據《中央社》報導,今年已陸續對 12 家 VASP 業者實施金融檢查,並將防制洗錢(AML)、打擊資恐(CFT)、反武器擴散(反武擴)、消費者保護與防制詐騙措施列為檢查的重點項目。雖然金管會累計檢查家數截至 2024 年底已達 10 家,但今年的檢查範圍已擴大,官員指出,目前正著手規劃明年度的檢查重點與計畫,預計將在年底前正式對外公告。
然而,從金管會檢查局公佈的《114 年度上半年防制洗錢及打擊資恐主要查核缺失》報告來看,VASP 業者在關鍵的防制洗錢及打擊資恐(AML/CFT)作業中,普遍存在三大嚴重缺失,這也突顯了虛擬資產產業在遵循法令規範和內部控制方面,仍有諸多急需改進之處。這三大缺失主要包括:客戶審查措施欠妥適、對客戶交易持續監控機制不夠完善,以及未建立有效的獨立稽核功能。
高風險客戶身分核實不力:資金來源不明,交易監控門檻固定化
在金管會指出的三大缺失中,首先是客戶審查措施存在欠妥適的情況。
金檢報告明確指出,部分 VASP 業者未能確實確認高風險客戶的財富與資金來源,這違反了「提供虛擬資產服務之事業或人員防制洗錢及打擊資恐辦法」第 6 條第 1 款第 2 目規定的精神,即應核實確認高風險客戶之財富及資金來源。
此外,業者對於已向法務部調查局通報疑似洗錢交易(STR)的客戶,也未適時研判是否應當調整該客戶的風險等級。金管會強調,業者應依據審視結果對客戶辦理風險評估,確保客戶所進行的交易與其業務及風險等級相符。
圖源:金管會檢查局
第二項重大缺失則指向業者對客戶交易的持續監控機制未臻完善。例如,當客戶遭到通報涉及詐騙時,業者未深入了解這些被通報客戶之間的交易行為與提幣資金流向的關聯性,同時也未充分評估申報 STR 的必要性。
另一個普遍性的問題是,業者所設定的可疑交易態樣監控金額門檻均為固定數值。這種僵化的固定門檻,導致監控機制無法有效反映不同客戶洗錢風險等級的差異。
金管會要求,業者應依循「提供虛擬資產服務之事業或人員防制洗錢及打擊資恐辦法」第 12 條規定,以風險基礎原則來訂定交易監控機制,並定期檢討所定監控態樣的完整性及有效性。業者應當針對遭通報涉及詐騙的客戶加強審查及交易調查,以評估應採取的風險控管措施。
圖源:金管會檢查局
內部稽核功能獨立性不足:稽核人員身兼數職且未辦理查核
至於第三項關鍵缺失,則集中在業者未建立有效的獨立稽核功能。金管會發現,部分業者的缺失情節包括雖有配置稽核人員,但卻從未辦理過實質的查核工作。
此外,稽核人員的獨立性不足也是一大問題,常有由洗錢防制專責人員或法令遵循人員等兼任的狀況。這種兼任職務的情形,嚴重影響了稽核功能應有的客觀性與獨立性。
針對這項缺失,金管會要求業者必須落實執行「提供虛擬資產服務之事業或人員防制洗錢及打擊資恐辦法」第 15 條第 1 項規定。業者應當建立一套具備獨立性的稽核功能,專門測試其防制洗錢及打擊資恐制度的有效性。
同時,業者必須辦理獨立查核作業並提具查核意見,確保內部控制體系的健全運行,避免稽核職能形同虛設。
圖源:金管會檢查局
金管會透過本次對 12 家 VASP 業者的金檢結果,明確向市場釋放出訊號,未來虛擬資產業者必須嚴格遵循法規要求,尤其應投入資源矯正在客戶審查、交易監控和獨立稽核這三大產業的缺失,以符合主管機關對於打擊金融犯罪及維護市場秩序的期望。
『金管會金檢報告出爐!揭台灣虛擬資產商VASP三大缺失,成產業警訊』這篇文章最早發佈於『加密城市』
