洗錢防制如足球賽 台銀董座:3防線固國門
台灣銀行董事長呂桔誠10日在台北表示,防制洗錢是金融業面對的共同問題,他以全球矚目的世足賽妙喻,應建立三道防線,「光靠稽核部門擔任守門員是不夠的」。
台灣銀行舉辦「防制洗錢金融論壇」,國內金融機構派遣高階主管與法遵人員出席。呂桔誠表示,心中感到非常欣慰,因為觀念已被重視;據他所知,每家金融機構都很努力在做,他剛接銀行公會理事長時所提出的「集體自律機制」也持續發展。
他談到,洗錢防制應建立三道防線,過去金融業幾乎都把防線放在稽核部門,可說是最後一道防線,但其實應像踢足球一樣,作業部門擔任第一道防線,如同足球賽中的前鋒與中鋒;第二道是法遵與風險控管部門,擔任後衛的角色;最後一道才是由稽核部門扛起守門員的工作。
「當問題穿過第一道與第二道防線以後,來到守門員面前已是兵臨城下,光靠稽核部門是不夠的」,呂桔誠指出,所以每一道防線都要重視,「三道都要防」。此外,有些機構認為自己沒能力防守就不做,但就主管機關而言,發出執照、讓金融機構有權做該業務,就要具備防範與預防的能力,「不能給了執照你不做,說自己沒有防範能力」,因為一旦失守,就會影響到該國的金融與社會穩定。
呂桔誠說,三道防線是一種「全面遵循」的一觀念,涵蓋法規、程序、公司治理與透明度,是一種全面性的遵循機制,金融機構應具備一定的智慧與彈性處理,才能持續讓台灣的金融業界,在國際金融社會中受到肯定與信賴。
另外,號稱史上最嚴格資料保護令的《歐盟個資法》GDPR,於今年5月25日生效,台銀法令遵循處處長陳蕙萍表示,已於倫敦設置資料保護官(DPO),並簽署SSCC合約,總行也訂定內規,所有跨境傳輸回台的資料,一旦牽涉到歐盟的客戶,皆會依照當地規定保管;客戶若要行使攜帶權,台銀也訂定內規與書表讓對方申請。
由於GDPR規定萬一發生個資外洩,企業須於72小時內通報當地主管機關,陳蕙萍說,已建立危機通報機制,萬一在台灣的歐盟客戶有個資大規模外洩的情況,將透過倫敦的DPO通報當地主管機關,台銀也會做演練。◇