辦理虛擬資產業務政策
最後更新日:2024.11.01
制定依據 依據「提供虛擬資產服務之事業或人員洗錢防制登記辦法」、「提供虛擬資產服務之事業或人員防制洗錢及打擊資恐辦法」、「金融監督管理委員會管理虛擬資產平台及交易業務事業(VASP)指導原則」及中華民國虛擬通貨商業同業公會訂定之自律規範等制定本政策。
訂定目的 為使本公司辦理提供虛擬資產服務業務(以下稱「本業務」)遵循相關法令之要求,並使鏈科股份有限公司(以下簡稱「本公司」)同仁知悉並瞭解辦理本業務時所應遵循之作業流程及內容,特訂定本政策,以資遵循。
適用範圍 本政策適用範圍及於本公司各部門及人員。
主管機關 4.1 本政策所稱之主管機關為金融監督管理委員會(以下稱「金管會」)。 4.2 本公司辦理本業務,除遵循主管機關法令及指導原則外,亦應符合金管會指定之相關機關所定法令及同業公會訂定之自律規範等規定。
組織分工 5.1 董事會(或董事長):負責督導及檢視本公司相關業務及制度之執行與落實。 5.2 管理部:負責人資、法務、財會及營運等事務之作業及管理。 5.3 業務部:負責業務之規劃及客戶之開發暨管理。 5.4 行銷及用戶增長部:公司增長策略的制定與執行管理,行銷策略的制定和品牌推廣活動。 5.5 研發部:負責系統之開發,維護及測試。 5.6 資安部:負責資訊安全管理。 5.7 錢包部:負責錢包之管理及錢包地址調查分析。 5.8 產品部:負責平台及產品之規劃及設計。 5.9 企業溝通部:負責公司內外溝通策略和公共關係管理。 5.10 客服部:負責排除客戶疑問、受理客訴與執行客戶審查。 5.11 法遵部:負責法令遵循及防制洗錢與打擊資恐業務,並擔任主管機關及同業公會等外部單位之聯繫窗口。 5.12 稽核部:負責獨立執行稽核業務,並督導各部門內部控制制度執行情形。
業務項目 6.1 虛擬資產與新臺幣、外國貨幣間之交換 6.2 虛擬資產間之交換 6.3 虛擬資產之移轉 6.4 保管、管理虛擬資產或提供相關管理工具服務 6.5 其他業務項目 本公司若擬經營依其他法令規定應經許可或核准之業務,應取得主管機關之核准或許可。
服務通路 7.1 臨櫃服務 本公司不設營業櫃檯,且不提供臨櫃辦理業務之服務,亦不透過自動化服務設備(即ATM)提供服務。 7.2 網路手機 自然人或非自然人之代表人擬使用本公司服務者,均須自行備妥功能相容之電子設備(例如:手機或電腦),並下載或安裝本公司之服務軟體程式,以便使用本公司之服務。
客戶類型 8.1 自然人 自然人得透過本公司APP或Web提出帳戶的申請,申請過程中應配合本公司防制洗錢及打擊資恐政策(以下簡稱“反洗錢政策”)及相關管理辦法提供相關資訊及資料,待完成開戶所需之程序後,始得使用服務。 8.2 非自然人(例如:公司或協會) 非自然人授權之代表人得透過本公司APP或Web提出帳戶的申請,並應依本公司反洗錢政策及相關管理辦法提供與公司或協會相關之資訊及資料,待完成開戶所需之程序後,始得使用服務。
申請帳戶 9.1 開戶申請 擬與本公司建立業務關係者,須依照自身客戶類型,透過服務通路進行帳戶申請,並依指示提供要求之文件,若有任何疑問,客服部應協助完成開戶。 9.2 身分確認暨客戶審查程序 客服部同仁應負責客戶盡職調查之作業,包含但不限於身份辨識及驗證、姓名或名稱檢核及客戶風險分級等。若有任何疑問,法遵部應提供建議或協助辦理。未完成客戶審查前,不得開立帳戶或往來業務。 9.3 辨識驗證 客戶所提供之身份證明文件將透過Athume 及 Sum and Substance (S&S)系統平台所採行之身分驗證技術確認申請人是否提供非偽造之證件,且確實為申請人開戶時本人之證件。 9.4 姓名及名稱檢核 姓名及名稱檢核應採模糊比對之方式進行,本公司透過自行建置資料庫名單及使用外部廠商所提供商業資料庫(World Check)系統輔助檢視申請人是否為受制裁之對象、是否曾經涉及負面新聞、或是否為重要政治性職務之人(PEP)等,並定期確認資料庫之更新。 9.5 實質受益人 若申請人為非自然人,客服部應辨識何自然人為該非自然人之最終實質受益人,持股超過25%以上者應認定為實質受益人,惟持股數額並非唯一之判斷標準,任何自然人依相關資訊足被認為對公司具最終所有權或有實質控制力者仍可認定為實質受益人,例如董事長或總經理。 9.6 客戶風險分級 客服部應參每位申請人於開戶程序中所收取之資訊決定是否同意開戶,若同意,應依本公司對各風險因子設定之分數計算每位客戶之風險分數,用以決定每位客戶的風險等級。 9.7 高風險客戶 本公司對高風險客戶,應有相應之強化控管措施。例如:在建立或新增業務往來關係前,應完成加強客戶盡職調查(EDD),並經本公司所訂核准層級之高階管理人員同意。 9.8 禁止國家 參考國際反洗錢組織、聯合國、歐盟、美國及英國等組織及國家公布之制裁國家及高風險國家清單,本公司應編輯禁止國家清單以資遵循。 9.9 禁止產業 參考國際反洗錢組織、聯合國、歐盟、美國及英國等組織及國家公布認為屬高風險或禁止提供服務之業務或職業,本公司應編輯禁止產業清單以資遵循。
客戶持續審查(OCDD) 10.1 定期持續審查: 依據客戶風險等級分類結果,客服部應依下列時點定期對客戶執行客戶審查以確保公司所留存之客戶資訊及資料與客戶之風險相稱。 10.1.1 高風險:一年 10.1.2 中風險:三年 10.1.3 低風險:五年 10.2 不定期持續審查 建立業務關係後,客戶擬新增業務往來關係,或若發現客戶有任何異常情形者(如:得知客戶身分與與背景資訊有重大變動),經初步確認仍無法釐清事實或排除疑慮時,均應與法遵部討論是否應啟動觸發事件作業,即對客戶執行客戶審查作業。
交易流程 11.1 交易通路 本公司任何虛擬資產之買賣交易均須透過銀行完成,不接受以現金之方式買賣虛擬資產,亦不得透過非銀行通路或方式進行交易。 11.2 戶名確認 為確保客戶並未有利用第三人帳戶入金或出金之情形,客服部或財務部應於客戶設定或綁定銀行帳戶時,確認客戶銀行帳戶之戶名與於本公司開戶之戶名相同。 11.3 買賣價格 於買賣虛擬資產前,客戶均得檢視平台上虛擬資產之買價及賣價,以便自行判斷價格是否合宜交易。 11.4 買入虛擬資產 本公司於接獲購買指示後,將通知合作銀行先行圈存約等值之價金,待購買成功後,虛擬資產將撥入該客戶於本公司之電子錢包,並通知合作銀行自該客戶之信託帳戶扣款至本公司帳戶。 11.5 賣出虛擬資產 本公司於接獲客戶擬賣出虛擬資產之指示後,將至該客戶於本公司之電子錢包圈存其指示數量之虛擬資產,待成功賣出後,圈存之虛擬資產將撥入本公司之錢包,賣出所獲得之價金原則上將於次日匯入該客戶之信託帳戶。 11.6 場外交易業務(OTC) 提供特定客戶以本公司平台逐筆交易以外之方式,進行虛擬資產之交易。本公司就場外交易之客戶資格條件及交易規則,應另訂定相關辦法及風險管理措施。
交易監控 12.1 定期監控 針對高風險客戶及符合特定風險因子之客戶,本公司應列於清單並定期檢視該等客戶之交易情形。 12.2 持續監控 依交易頻率、交易金額及交易對象數量等,本公司應建立編輯一異常表徵(Red flag)清單,用以監控檢視客戶之交易行為與其提供之資訊及資料是否相符,並定期調整監控模型及進行系統測試。 12.3 案件申報 本公司同仁發現疑似洗錢或資恐交易者,應依本公司反洗錢政策或相關管理辦法辦理,並由防制洗錢及打擊資恐專責人員於核定後,二個營業日內向法務部調查局申報。
客戶保護 13.1 虛擬資產上下架 本公司應對虛擬資產上下架,訂定審查標準及審查程序,並將審查過程留存書面紀錄。 13.2 資產分離保管 13.2.1 本公司對收受客戶之法定貨幣或虛擬資產,應依相關法規與本公司自有之法定貨幣或虛擬資產分離保管,及確實記錄個別客戶之相關資訊,並留存且提供客戶。 13.2.2 本公司應就客戶資產之保管,訂定及公告明確之保管政策及程序。 13.3 交易透明及公平度 13.3.1 本公司應訂定虛擬資產交易、交換及移轉等規則,並即時揭露虛擬資產相關之交易、交換及移轉等資訊,且應留存相關紀錄。 13.3.2 本公司應建置防止市場交易不公正之機制及偵測價量異常警示等措施,暨防止市場濫用及避免利益衝突之規範。 13.3.3 本公司應考量商品風險及客戶適合度,以確認客戶足以承擔交易風險。 13.4 契約訂定 本公司與客戶訂立提供虛擬資產商品或服務之契約,應本公平合理、平等互惠及誠信原則,並應向客戶充分揭露該商品、服務與契約之重要內容及風險。 13.5 廣告招攬 本公司刊登、播放廣告及進行業務招攬或營業促銷活動時,不得有虛偽、詐欺、隱匿或其他足致他人誤信之情事,並應確保其廣告內容之真實。 13.6 申訴處理 任何本公司同仁接獲客戶請求協助或抱怨本公司所提供之服務時,均應依本公司申訴處理程序儘速告知直屬主管或客服部,以保障客戶之權益、實現公平待客暨提升本公司之服務品質。 13.7 營運之持續性 本公司應就營運之持續性,訂定相關之政策及程序,以確保本公司核心業務或核心系統中斷時仍得維持 提供虛擬資產服務,以維護客戶之權利。 13.8 冷熱錢包之管理 本公司應明定冷熱錢包之私鑰保管,及存放冷錢包之部位比例,以維護客戶所託管虛擬資產之安全性。 13.9 資料保護與資訊保密 13.9.1 若資料涉及客戶資訊者,被授權可檢視或處置該等資料之人員應善盡保密義務,並遵循我國個人資料保護法等規範之要求。 13.9.2 本公司就營運之重大未公開資訊,應設置管理及保密政策及程序,以保護本公司營業秘密,並維持虛擬資產市場健全運作。
資料管理 14.1 資料留存 本公司資安部應依資料之類型視相關規範之要求妥適留存資料檔案。 14.2 備援管理 為避免資案檔案的遺失以及因應未來被查核的需要,資安部應確認有適當的備援機制。 14.3 紀錄保存 因執行本業務之檔案及資料均應至少保存五年。但法令另有較長保存期間規定者,從其規定。
內部控制及稽核制度 本公司應建立內部控制及稽核制度、自行查核制度、法令遵循制度以及風險管理機制,並應確保其運作具獨立客觀,以維持有效適當之內部控制制度運作。 15.1內部控制 為確保健全經營,本公司應建立內部控制制度,並經董事會通過。各部門應針對辨識之公司風險建立相應之內部控制制度,相關風險包含但不限於下述之風險: 15.1.1 遵法風險 法遵部應不定期檢視相關適用且需要遵循之規範,並據以建立相應制度,除應對新進同仁進行教育訓練外,另應視情形及時提供教育訓練予相關人員。 15.1.2 資安風險 資安部應建立資訊安全管理制度,並視各系統之屬性建立定期及不定期之測試機制確認公司之各系統是否有資安漏洞疑慮,若有,應儘速採取適當之預防或補救措施。 15.1.3 營運風險 管理部門應確認使公司與客戶之資產各自獨立,並不定期檢視公司營運資金調度情形以確保公司無營運資金短缺的風險。 15.1.4 商譽風險 各部門及所有同仁未經公司授權前,均不得自行代表公司對外發言或宣傳活動。若發現有任何本公司同仁或非本公司人員擅自以本公司名義進行活動或行為,均應儘速轉知直屬主管或法令遵循主管。 15.2 內部稽核 15.2.1 內部稽核人員應以獨立超然之精神執行稽核業務,並應至少每年向董事會及監察人報告稽核業務。 15.2.2 內部稽核人員應擬定年度稽核計劃,並應經董事會通過,據以辦理定期查核。 15.3 自行查核 15.3.1 本公司應建立自行查核制度。各部門應每年至少辦理一次自行查核。但金融檢查機關已辦理一般檢查,該年度得免辦理自行查核。 15.3.2 內部稽核人員應督導各部門審慎評估及檢討內部控制制度執行情形,並提報董事會通過。 15.4 法令遵循制度 15.4.1 本公司應設立法令遵循部門,負責法令遵循制度之規劃、管理及執行,並指派高階主管一人擔任法令遵循主管,綜理法令遵循事務,且至少每年向董事會報告。 15.4.2 如發現有重大違反法令時,應即時通報,並就法令遵循事項,提報董事會。
反洗錢控管 16.1 依我國「提供虛擬資產服務之事業或人員防制洗錢及打擊資恐辦法」之要求,於提供本業務時應確認業已符合規定。 16.2 本公司已訂定反洗錢政策及相關管理辦法,客戶於使用服務前均須配合本公司完成客戶盡職調查作業。此外,本公司另有客戶持續審查及交易監控機制,以確保本公司之作業符合防制洗錢之社會企業責任。
反資恐、武擴控管 17.1 依我國「提供虛擬資產服務之事業或人員防制洗錢及打擊資恐辦法」之要求,於提供本業務時應確認並避免遭恐怖組織或武器擴散所利用。 17.2 本公司已訂定反洗錢政策及相關管理辦法,客戶於使用服務前均須配合本公司完成客戶盡職調查作業,透過盡職調查,本公司將確認客戶是否與被制裁國家或國際反洗錢組織所認定之高風險國家有所關聯,若有,本公司應拒絕提供服務或對該等客戶進行適當監控,以確保本公司之作業符合打擊資恐、防制資助武器擴散之社會企業責任。
反詐欺控管 18.1 為配合我國內政部警政署165全民防騙政策,於提供服務時應注意客戶詢問之問題或使用服務之方式,若有疑義,應主動關懷客戶,或透過165專線檢舉詐騙,以嚇阻不肖人士利用本公司服務進行詐騙。 18.2 本公司應依「詐欺犯罪危害防制條例」等相關法令之規定,執行聯防通報機制。
教育訓練 19.1 新進訓練 除為符合法規要求之外部訓練外,新進同仁均應於報到後三個月完成與公司業務相關之教育訓練。 19.2 定期訓練 法遵部及資安部每年應至少對所有同仁進行一次教育訓練。
資訊公告揭露 20.1 本公司應依法令、指導原則及同業公會自律規範等規定,於公司網站顯著位置或以其他經主管機關指定之公告方式,揭露法定公開事項。 20.2 本公司如發生之重大偶發事件,應依本公司相關規定即時辦理通報及公告揭露重要內容或進行澄清。
規章制度 21.1 為落實公司治理,本公司之內部規章應依下列核准層級辦理核決。但法令另有規定者,從其規定。 21.1.1 第一層級規章(如:政策/Policy、制度)之制定,應經董事會通過後實施;修正時,亦同。 21.1.2 第二層級規章(如:辦法/Procedure、規範)之制定,應經董事會通過後實施;修正時,得授權執行長核准後實施。 21.1.3 第三層級規章(如:程序/SOP、規則)之制定,應經執行長核准後實施;修正時,得授權部門主管核准後實施。 21.1.4 各層級規章之附件或表單,應依各該核准層級辦理。 本公司各部門於規章制定及修正時,應會辦法令遵循部門;並得視規章所涉及之業務及影響性,會辦相關部門。
實施與修正 22.1 本政策未盡事宜,悉依法令、內部控制制度、同業公會自律規範及本公司相關規定辦理。 22.2 本政策經董事會通過後實施;修正時,亦同。
Last updated