為加強洗錢防制管理,《洗錢防制法》 於 2024 年 7 月 31 日完成修正並公布,新增第 6 條第 1 項,明定提供虛擬資產服務之事業或人員需辦理洗錢防制登記。同時依第 6 條第 2 項授權,金融監督管理委員會將負責訂定相關辦法,包括登記申請條件、程序、撤銷或廢止登記的規範,以及虛擬資產上下架審查機制、公平交易防範措施、自有資產與客戶資產分離保管的方式、資訊系統與安全要求、錢包管理機制等應遵循的事項。
針對虛擬資產服務業者,金管會於 2024 年 11 月 26 日正式發布 《提供虛擬資產服務之事業或人員洗錢防制登記辦法》,並同步修正 《提供虛擬資產服務之事業或人員防制洗錢及打擊資恐辦法》,進一步完善虛擬資產相關法規,確保洗錢防制與資恐打擊工作的有效落實。
自 2024 年 11 月 30 日起,台灣虛擬資產業將由現行的反洗錢法遵聲明制度改為登記制。金管會表示,現有已完成法遵聲明的 26 家業者,可利用過渡期進行調整;而有意經營虛擬資產業務的申請者,必須事先向金管會完成反洗錢登記,否則將不得展開業務運作,並可能面臨最高 2 年的刑責。
本篇文章將深入解析登記所需的文件,並探討如何透過身分驗證解決方案,確保流程符合法規要求。
提供虛擬資產服務之事業或人員洗錢防制登記辦法
A. 登記制正式上路
自 2024 年 11 月 30 日起,虛擬資產服務業者(VASPs)需依 《洗錢防制法》 向金管會申請洗錢防制登記,完成登記後方可合法提供虛擬資產服務。
未依規定登記者,最高可處 2 年有期徒刑,併科新台幣 500 萬元罰金(自然人);法人則面臨最高新台幣 5000 萬元罰金
B. 虛擬資產服務範圍
包括以下服務:
- 虛擬資產與法幣間的交換
- 虛擬資產之間的交換
- 虛擬資產的移轉
- 保管或管理虛擬資產
- 提供虛擬資產發行或銷售相關金融服務
C. 登記流程與所需文件
虛擬資產服務商需向金管會提交以下文件進行登記:
- 虛擬資產服務商資料表
詳細填報公司基本資料、經營業務範疇等。 - 公司登記證明文件
包括商業登記、有限合夥或其他合法登記文件。 - 公司章程、合夥契約或業務章則
詳細描述公司的運作架構與規範。 - 股東或合夥人名冊
包括持股比例或合夥分配資訊。 - 公司負責人與實質受益人名冊
提供負責人與實質受益人的身分資料與控管資訊。 - 無違反法規聲明書
證明公司負責人與實質受益人無違反《防洗錢法》第四條之相關情事。 - 洗錢防制內部控制與稽核制度文件
需具體載明洗錢防制內部管理制度、稽核流程及措施。 - 會計師核定內部控制檢查報告
會計師應審查內部控制制度並出具合格檢查報告。 - 申訴處理程序
說明如何處理客戶申訴及相關爭議。 - 聲明書
確認所有申請書及文件內容真實無虛偽。
未完成登記的業者不僅不得經營,還可能面臨包括 2 年以下有期徒刑或高額罰金在內的法律責任。
D. 提交申請
遞交方式:
業者需將申請書及文件送至金管會指定機構進行轉送
審核程序:
金管會收到申請後,會進行文件審查。
- 若文件內容不完整或不充分,金管會將限期通知業者補正。
- 若逾期未補正,則不予登記。
- 依規定,業者完成洗錢防制登記後,必須加入中華民國虛擬通貨商業同業公會,否則不得營業。
E. 過渡條款
既有 26 家已完成法遵聲明業者:
- 2025 年 3 月 31 日前完成登記申請
- 2025 年 9 月 30 日前完成正式登記
未於期限內完成登記者,將不得繼續經營相關業務。
《提供虛擬資產服務之事業或人員防制洗錢及打擊資恐辦法》
A. 重點摘要
- 風險評估:虛擬資產服務商(VASP)應每年完成風險評估報告,並於次年 3 月 31 日前向金管會備查(修正第 14 條)。
- 配置適任法令遵循人員:依據FATF風險基礎方法指引,第 15 條第 5 項要求虛擬資產服務商須配置足夠且適任的法令遵循人員,負責監督防洗錢及打擊資恐事宜。
- 取消法令遵循聲明:配合登記制度的建立,已不再需辦理洗錢防制法令遵循聲明(刪除第17條)。
- 客戶交易監控與申報:VASP 應建立完善的交易監控政策與程序,並及時申報可疑交易
B. 內部控制機制建立
虛擬資產服務商需依以下規定建立內部控制與稽核制度
- 法令依據與規範:應依洗錢防制法、資恐防制法、提供虛擬資產服務之事業或人員洗錢防制登記辦法及中華民國虛擬通貨商業同業公會自律規範制定內部控制機制。
- 稽核機制與專責人員:指派專責法令遵循人員,負責監督並測試防制洗錢制度有效性,進行獨立稽核,並提具查核意見。
- 教育訓練:每年安排專責人員參加至少 12 小時的防制洗錢教育訓練,員工亦需接受針對其業務性質的訓練,確保具備專業知識及合規意識。
C. 客戶審查 (KYC) 與交易監控
- 客戶身分確認:不得接受匿名或假名的交易,需確認客戶身分、實質受益人,並根據風險高低採取強化或簡化措施。
- 交易監控:建立風險基礎方法的交易監控機制,發現異常交易應即時檢視並申報,並追蹤資金來源。
D. 資料保存和可疑交易報告的要求
- 資料保存期限:客戶身分資料與交易紀錄應保存至少 5 年,自業務結束或臨時性交易完成之日起算。保存資料包括:客戶身分確認文件(如護照、身分證等)、合約文件、異常交易背景資訊及分析資料。
- 申報與通報:新台幣 50 萬元以上的現金交易,應於交易後 5 個營業日內向法務部調查局申報,對疑似洗錢或資恐交易,應於 2 個營業日內向法務部調查局申報,並保留申報紀錄。
- 即時查核:主管機關可隨時查核防洗錢執行情況,VASP 應提供相關帳冊、文件及電子檔案。
重點結論與建議
- 強化內控機制:確保稽核制度與法令遵循到位。
- 提升 KYC 與監控流程:即時辨識高風險客戶及可疑交易。
- 準備合規文件與報告:每年按時完成風險評估報告,並依時限保存與申報相關資料。
- 人員培訓與配置:配置合格專責人員,並定期進行教育訓練。
法規執行對業者的影響
違規的處罰及風險
根據規範,未履行 AML / CFT 義務的業者將面臨:
- 刑事責任:至少兩年徒刑和高額罰金(對法人罰金最高新台幣 5000 萬元)。
- 商譽損害:市場信任下降、用戶流失和限入國際市場。
合規帶來的商業優勢
通過合規,業者能夠:
- 提升信譽:贏得公眾、合作夥伴和監管機構的支持。
- 吸引更多客戶:越來越多的客戶更傾向於選擇遵從規範的商家。
- 進入國際市場:合規開啟了與全球市場合作的新機會。
您的合規利器:Authme KYC 解決方案
在虛擬資產服務業者面臨日益嚴格的監管環境下,快速滿足合規要求已成為關鍵挑戰。選擇一套安全可靠的 KYC 解決方案,不僅能降低合規成本,還可加速身分驗證流程,提高監管效率,降低風險。
深入了解:eKYC 技術如何影響加密貨幣合規?
多元整合方式,滿足全方位合規需求
Authme 提供提供一站式 KYC 解決方案,支援以下核心功能:
- 全球證件辨識:支援超過 190 個國家的證件辨識與身分防偽檢測,適用於多國市場需求,與台灣身分證防偽檢測
- 領先生物辨識:全台首屈一指人證比對技術,與通過 ISO 30107 偽冒檢測的被動活體檢測,確保身分驗證的準確性與合規性,並有效預防 Deepfake 詐欺
- 市場驗證:全套方案已在多家金融業、虛擬貨幣交易所合規上線,且通過 ISO 27001 資安 、ISO 27701 個資法。
針對不同規模與需求的企業,Authme 提供彈性的整合方式,助企業 100% 成功上線。
- No-code 串接:運用 URL 方式,讓小規模企業輕鬆使用,降低技術門檻
- SDK 模組化技術:可快速整合至現有系統,確保企業在保持靈活性的同時,迅速啟用新功能
- 混合雲解決方案:兼顧資訊安全與運算效能,適合大規模部署的企業
客戶成功案例:跨國虛擬貨幣交易所
一家國際領先的虛擬貨幣交易所,面對日益嚴苛的監管要求和用戶轉換率的挑戰,選擇 Authme 的 KYC 解決方案來提升合規流程與平台安全性。在實施 KYC 後,該交易所的成果令人驚豔。
立即申請免費諮詢
讓 Authme 成為您的可靠夥伴,採取有效的 eKYC 解決方案,加密貨幣機構能提高合規流程效率,快速驗證用戶身分,降低詐欺風險,並提升用戶和監管機構的信任。
