關於「VASP 防制洗錢及打擊資恐辦法」,你所需知道的一切

金管會明天就要開始把台灣的虛擬貨幣(通貨)納入洗錢防制法管理了,到底影響有多大、有多深?請見本文詳解。
評論
Photo Credit:iStock
評論

本文來自 Kryptogo 官方部落格,INSIDE 獲同意轉載。作者為監理科技 (RegTech) 新創 KryptoGO 執行長歐曜瑋。

虛擬通貨自可與實體貨物及金融市場產生價值交換起,發展出大量的討論與應用。然因區塊鏈、加密貨幣背後所使用的技術,相較過去人類歷史演進出的價值交換體系,具有較高的進入門檻,在多數人難以理解的前提之下,加密貨幣遭有心人士非法運用的案例層出不窮,例如近期美國輸油公司遭駭客要求支付比特幣贖金,或是虛擬貨幣的龐氏騙局(要求投資人支付費用,並透過拉下線獲得報酬),抹煞了立意良善的支持者與正當的服務提供者的努力。

由於虛擬資產易遭犯罪集團使用而不易辨識,國際防制洗錢金融行動工作組織 (FATF) 早已頒布要求各國將虛擬資產納入金融體系反洗錢監管的相關規範指引,並於 2020 年 6 月起,正式對 39 個會員國進行落實的查核。

台灣針對國際反洗錢規範發佈對應法令

臺灣雖與其他百餘國為非會員國,但若不共同遵循,即冒著被國際拒絕金融往來的風險,從而金管會於今年 5 月 25 日預告「虛擬通貨平台及交易業務事業防制洗錢及打擊資恐辦法」草案,要求五大類虛擬通貨業者,自 2021 年 7 月 1 日起必須納入洗錢防制法管理。

依據行政程序法第一百五十四條第一項、洗錢防制法第五條第二項適用第六條第三項、第七條第四項前段、第八條第三項、第九條第三項、第十條第三項及資恐防制法第七條第五項規定。金管會邀集相關部會及業者代表開會討論,並配合行政院指定虛擬通貨平台及交易業務事業範圍之生效日期,於 2021/06/02 頒布了草案預告,完整的報告可以到此下載

依據行政院今年 4 月 6 日函釋,「虛擬通貨平台及交易業務之事業」 (VASP) 包含:

  1. 虛擬通貨於新臺幣、外國貨幣及大陸地區、香港或澳門發行之貨幣間之交換。
  2. 虛擬通貨間之交換。
  3. 進行虛擬通貨之移轉。
  4. 保管、管理虛擬通貨或提供相關管理工具。
  5. 參與及提供虛擬通貨發行或銷售之相關金融服務。

此為參酌 FATF 的建議訂定,並且在金管會的 18 條草案中,除了第七條跨境平台實名制難以執行而延後外,其餘自 7 月 1 日起皆應符合主管機關所定之監管限制落實,包括應建立洗錢防制內部控制與稽核制度、進行確認客戶身分、交易紀錄保存、一定金額以上通貨交易申報及疑似洗錢或資恐交易申報等事項。

法令的涵蓋與影響範圍

此次法規施行後受影響者,除了常見的法幣及虛幣交易所、幣幣交易所外,還涵蓋某些協助移轉虛擬資產或是混幣器工具服務提供者在內,以及提供虛擬資產相關保管服務或工具的軟硬體業者,或是與 ICO、IEO 相關的金融服務提供者。要符合草案內對於客戶盡職調查、反洗錢防制的監管要求,在傳統金融機構中每年尚需耗費大量的人力、時間成本來落實,更遑論對多數的 VASP 而言,要達到完全的法令遵循面臨著極大的挑戰。截至目前,已知有服務提供商將於 6 月 30 日結束部分的服務,至於為暫時性或永久性有待繼續觀察,但顯見法規的上路將對部分業者帶來衝擊。

KryptoGO 如何協助 VASP 合規

作為持續追求為金融機構提供高效率、低成本的法遵合規系統供應商,KryptoGO 擁有一站式的客戶盡職調查搜尋引擎。過去 KryptoGO 將產品開發重心放在傳統金融機構的需求上,現如今針對 VASPs 緊迫的合規時程,推出了 KYABC (Know your Address, Business, and Customer) 的解決方案,利用人工智慧機器學習進行客戶的資料比對,猶如快篩般的排除 95% 無犯罪風險的虛擬資產交易人。

過去企業在進行客戶識別的流程時,需來回在多個資料庫中進行搜尋,再透過人力進行搜尋結果的交叉比對,判斷是否為審查對象,除了過程繁瑣耗時,資料過多時容易產生疏漏,資料不足時又無法判別客戶風險。透過客戶盡職調查搜尋引擎,企業輸入客戶的基本資料,系統即自動掃描國際制裁名單、負面新聞⋯⋯等大量的資料庫,並產生風險報告書供企業做進一步的風險評估與決策。比較傳統人力審查成本,KryptoGO 的審查方案證實可為企業節省下超過 80% 的作業時間及費用,有效過濾掉高達 95% 與審查對象無關的風險資訊。

KryptoGO 深深了解虛擬通貨業者在即將上路的法規下所面臨的難處,在客戶審查的範疇下,盡職調查搜尋引擎為企業完成 99.9% 的審查工作,唯最後確認客戶身份的最終步驟依據國際洗錢防制法規定須交由企業完成。

為什麼我們可以信賴?

2020 年 KryptoGO 在金管會、金融總會以及集保結算所共同指導的「2020 國際監理科技黑客松」競賽中,分別在 eKYC 和市場資訊即時監理的兩大主題下奪得賽會的獎項肯定,同時榮獲三家金融機構的 POC(概念驗證)獎項,成為該次賽會獲獎最多的新創國家隊。然而比獲獎更重要的,是在參賽的過程中 KryptoGO 的產品通過了主辦單位設下的法規資安健檢關卡 — — 證實了產品應用本身的合規性,以及達成市場驗證 — — 確認解決方案準確打擊潛在客戶的痛點。

此時此刻,兆豐銀行在全球 12 個國家 25 個海外分行已採用 KryptoGO 的方案,KryptoGO 也持續積極與多家金融機構商談方案導入的合作計畫。面對日趨嚴謹的金融監理法令遵循,KryptoGO 已準備好成為企業的最佳守門員:

關於金管會發佈「VASP 防制洗錢及打擊資恐辦法」的常見問答

什麼是 VASP?

VASP 全名為:Virtual Asset Service Provider,是 FATF 針對虛擬貨幣所新增的一個行業別,台灣翻譯為「虛擬通貨平台及交易業務事業」,這次即將在 2021/07/01 生效的法案全名為「虛擬通貨平台及交易業務事業防制洗錢及打擊資恐辦法」。

我們完全沒有接觸到法幣,也需要 KYC 嗎?

按照洗錢防制法規定,只要為他人從虛擬通貨間之交換的業者,就歸類在虛擬通貨平台及交易業務事業,需要採取對應的洗錢防制措施,包含確認客戶身份(Know Your Customer)。

07/01 虛擬通貨反洗錢規範,我需要做什麼?

按照 06/02 的草案內容,業者需要至少執行確認客戶身份、持續審查、記錄保存、交易持續監控、可疑交易記錄申報、實施內部控制與稽核,並且定期地做洗錢風險評估。

草案內容全部都要在 07/01 之前合規嗎?

考量第七條有關虛擬通貨移轉應遵循之規定(Travel Rule),須視國際間之執行情形,再由主管機關另定施行日期,爰於本條予以明定。

除了 Travel Rule 之外,都將在 07/01 開始實施。

監管機關到時候會如何查核呢?有沒有任何 SOP 或是標準可以依循?

本會對本事業防制洗錢及打擊資恐之執行情形,得採風險基礎方法隨時派員辦理查核,查核方式包括現地查核及非現地查核,並於必要時得指定或要求本事業委託專門職業及技術人員對本事業防制洗錢及打擊資恐之執行情形辦理查核,向本會提出報告,其費用由受查核之對象負擔。 本會執行前項查核,得命本事業提示 防制洗錢及打擊資恐相關之帳簿、文件、 電子資料檔或其他資料。前開資料儲存形 式不論係以書面、電子檔案、電子郵件或 任何其他形式方式儲存,均應提供,不得以任何理由規避、拒絕或妨礙查核。

隨時都可能查核,採「風險基礎方法」,沒有 SOP 與量化的標準。

需要收集什麼資訊才算做好客戶身份確認?

沒有一定的標準。跟客戶的 KYC 訊息自然是越全面越好,例如:全名、居住地址、公民身份、出生日期、政府簽發的身份證照片、社會安全號碼、稅號、銀行對賬單、水電費賬單和銀行卡照片。這不僅可以確保遵守 BSA 和 FATF 建議 16,而且對於執法機構調查洗錢、恐怖主義融資、販毒和虐待兒童材料的分發等犯罪行為也至關重要。

在使用者體驗與法規遵循上面取得平衡是一門藝術。

我們如何判斷自己是否需要進階方案?

標準方案沒有使用次數的限制,但是沒有 API,資料範圍也會受限於台灣。因此如果考慮與內部系統串接,並且有客戶範圍不限於台灣,建議採用進階方案。

如果沒有 API,我們需要請專人審查嗎?

金融機構防制洗錢辦法第七條:金融機構確認客戶身分作業應自行辦理,如法令或本會另有規定金融機構得依賴第三方執行辨識及驗證客戶本人身分、代理人身分、實質受益人身分或業務關係之目的及性質時,該依賴第三方之金融機構仍應負確認客戶身分之最終責任。

KryptoGO 會盡可能地完成 99.9% 的客戶審查工作,不過無論是否有 API,都需要有確認客戶身份的最終步驟,國際上的洗錢防制法均有規定,沒有辦法將刑事責任移轉給第三方。

買了系統之後,就可以合規嗎?還要做什麼嗎?

我們的盡職調查引擎會根據公開的資料給出客觀中立的盡職調查結果,在足夠廣的資料覆蓋度下,快速的提供高精準度、低誤報率的搜尋結果。至於接納客戶與否,還是需要搭配內部的流程以及規範,這部份可以參考我們提供的反洗錢諮詢顧問服務。

KYABC 的情境是什麼?可以舉例說明嗎?

我們了解虛擬通貨業者(VASP)的痛點,提供一站式監管的解決方案,可以應用於虛擬通貨資金出入金審查以及傳統洗錢防制流程的名稱查核比對功能,包含 Travel Rule 實名轉帳規範。

訂閱標準方案的期間升級會如何收費呢?

我們會以進階方案的費用並扣除剩餘的標準方案訂閱期間所對應的金額來收費,不需要任何升級或是遷移的程序。

有沒有針對 VASP 的優惠方案?

針對 VASP 我們提供一年十萬台幣的整體解決方案「系統+服務」,包含 20 小時 CAMS 顧問時數,以及一年不限時間的線上諮詢服務。由配合的 CAMS 反洗錢師事務所,確保全方位合規。在 07/01 之前付款,享有一個月不限時間的線上諮詢服務。(服務項目包含由 CAMS 協助建立企業內部 KYC/AML 的管理流程、人員訓練、協助企業由內而外的徹底落實洗錢防制及資恐打擊。)

責任編輯:Chris
核稿編輯:MindyLi

延伸閱讀:



Akamai 服務上新,於邊緣處推動快速創新

Akamai EdgeWorkers 為開發團隊提供豐富功能和工具來創建新的微服務,利用 Akamai 提供的 25 萬台分佈式服務器組成的網絡,在邊緣執行安全而快速的計算,並在邊緣暫存內容,以實現快速交付。
評論
評論

在雲計算技術還沒有大規模普及前,絕大部分企業和組織都需要自建數據中心,或通過託管的方式來部署自己的硬體基礎架構,並在此基礎上為員工和客戶提供服務。取決於業務或其他方面的諸多要求,此時需要部署的數據中心可能有很多個,並廣泛分佈在不同地區,藉此為客戶提供流暢的體驗,並透過多個數據中心保障連續性。在發展的過程中,隨著「雲端」的出現,讓各個組織的計算開始集中。

而當在線直播、無人駕駛、智能家電、物聯網等應用開始陸續深入我們的工作和生活,情況又不同了。以往透過雲平台集中運行和服務的模式,因為距離導致的網絡延遲已經對用戶的使用體驗產生極大影響。為了提供更敏捷、靈活、快速、可靠的體驗,企業需要從最貼近用戶的地方提供服務。因此,邊緣計算就成為最有效的解決方法。

透過將數據的收集、分析和處理等工作,由「雲中心」重新分散到最接近用戶的邊緣位置,企業可以就近為用戶提供服務,通過延遲更低的響應打造更出色的用戶體驗。

「無服務器」的出現,帶來計算方式的革新

以前,當組織需要上線一套業務系統時,首先需要採購並部署相應的服務器硬體,並且要負擔服務器日常運維過程中的管理、維護、補丁安裝、配置等繁瑣任務。

上雲前,組織需要在自己的數據中心,以硬體服務器的方式執行這一系列工作;上雲後雖然簡單許多,但依然需要面對雲服務商提供的虛擬服務器,從本質上來看相關負擔仍相當繁重。

無服務器(Serverless)技術的出現,讓組織可以在不需要考慮服務器的情況下,構建並運行由微服務構成的創新式應用程式與和服務。藉此不僅可以省略基礎架構管理任務,還能為幾乎任何類型的應用程式或後端服務構建無服務器應用程序,更方便、靈活地構建出具備極高可用性的應用。

Akamai EdgeWorkers :為創新賦能

Akamai EdgeWorkers 為開發團隊提供豐富功能和工具來創建新的微服務,利用Akamai 超過 25 萬台分佈式服務器組成的網絡,在邊緣執行安全而快速的計算,並在邊緣暫存內容,以實現快速交付。

當開發團隊在邊緣開啟代碼時,他們會將數據、見解和邏輯推送到更靠近最終用戶的位置。Akamai 的高性能、可擴展式實施模型,可確保數據和計算不會被延遲問題困擾,進而避免對數字化體驗產生負面影響。

在該服務幫助下,開發者可直接在 Akamai 的全球分佈式平台上快速、迭代地創建和部署新服務,以解決問題和自定義交付。

長期以來,Akamai 在邊緣計算的創新和成功實施皆具有優勢。自 1998 年起,便開始為 Akamai 內容交付網絡(CDN)的客戶推出自定義交付邏輯,其他里程碑還包括 2001 年的 Edge Site Includes 、2002 年的 Edge Java 以及 2014 年的 cloudlet 應用程式。

目前, Akamai 在全球擁有超過 4100 個入網點,為 EdgeWorkers 用戶提供出色的邊緣基礎架構規模和範圍,開發人員可以在靠近最終用戶和他們的數字化接觸點的地方部署代碼,以實現盡可能低的延遲。EdgeWorkers 同樣獨立於雲,客戶可以選擇利用 CDN 供應商或雲供應商平台上的無服務器計算功能。在 Akamai 幫助下,客戶可以在整個混合雲或多雲環境中部署單一的無服務器計算平台。

更多相關資訊:https://www.akamai.com/solutions/edge

本文章內容由「猿聲串動」提供,經關鍵評論網媒體集團廣編企劃編審。