第1條

法源依據

超級點數股份有限公司(下稱本公司)為發行及參與電子點數、數位禮券之相關服務,以進行各式商品、服務、通貨間之買賣、交易、移轉,特依中華民國法令並以防制洗錢及打擊資助恐怖主義為目的,特訂定本法律遵循政策,以資遵循。

第2條

名詞定義

  1. 電子點數:指本公司所發行之電子點數(即SUPER POINT,下稱SP)。
  2. 數位禮券:指本公司所發行之數位禮券(即SUPER TICKET,下稱ST)。ST除能於本公司電子商城中使用外,其餘適用通路另行公佈於本公司官方網站。
  3. 客戶;指經本公司實名制認證之自然人會員,如未經實名制認證,其權益(包含但不限於使用、交易額度等,下同)應予受限,法人僅能購買SP或ST,並得依其購買目的轉讓予其他自然人,惟受讓人使用SP或ST時應經本公司實名制認證,未然其權益應予受限。
  4. 實名制認證:
    自然人認證:認證個人真實姓名、手機號碼、電子信箱、居住地址、上傳身分證明文件(包含但不限於身分證、健保卡、駕昭、護照等),如有必要時應經第三人TWCA(臺灣網路認證股份有限公司)驗證個人身份。
    法人認證:法人購買SP或ST時,一律以人工認證相關證明文件(包含但不限於公司之變更事項登記表、401/405報表等),如有必要時應對法定代理人進行自然人認證。
  5. 電子商城:得以SP或ST或第三方支付進行交易。
    網址:
  6. 虛擬貨幣:指運用密碼學及分散式帳本技術或其他類似技術,表彰得以數位方式儲存、交換或移轉之價值,且用於支付或投資目的者。但不包括數位型式之新臺幣、外國貨幣及大陸地區、香港或澳門發行之貨幣、有價證券及其他依法令發行之金融資產。
  7. 業務關係:指自然人申請註冊成為本公司會員,經實名制認證後所建立買賣、交換、移轉、贈與、受讓等相同或相似之關係。
  8. 臨時性交易:指未經實名制認證之會員,所進行之SP、ST交易行為。
  9. 風險基礎方法:指本公司應確認、評估及瞭解其暴露之洗錢及資恐風險,並採取適當防制洗錢及打擊資恐措施,以有效降低此類風險。依該方法,對較高風險情形應採取加強措施,對較低風險情形,則可採取相對簡化措施,以有效分配資源,並以最適當且有效之方法,降低經其確認之洗錢及資恐風險。

第3條

本公司確認客戶身分措施,應依下列規定辦理:

  1. 客戶一律以實名制認證註冊為會員,始得建立業務關係,未經實名制認證不得將SP或ST轉讓予他人,惟受讓SP或ST時,則不受限制。
  2. 如為臨時性交易,則應限制其交易額度。限制交易額度為:單筆兌換或使用限制為200(SP、ST)、每日累計不得超過500(SP、ST)。
  3. 不得接受客戶以匿名或使用假名註冊為會員,建立或維持業務關係。
  4. 於發現疑似洗錢或資助恐怖主義之交易情形時,本公司應再次確認客戶身分。
  5. 確認客戶身分應採取下列方式:
    1. (1) 以可靠、獨立來源之文件、資料或資訊,辨識及驗證客戶身分。
    2. (2) 對於由代理人辦理者,應確實查證代理之事實,並依本政策規定之方式辨識及驗證代理人身分。
    3. (3) 辨識客戶實質受益人,並以合理措施驗證其身分,包括使用可靠來源之資料或資訊。
    4. (4) 確認客戶身分措施,應包括瞭解業務關係之目的及性質,並視情形取得相關資訊。
  6. 本公司進行交易前,應至少取得客戶之下列資訊,辨識及驗證客戶身分,否則一律限制其交易額度:
    1. (1) 姓名。
    2. (2) 手機號碼,俾以簡訊進行一次性密碼(one time password,OTP)。
    3. (3) 身分證明文件(例如身分證、健保卡)。
    4. (4) 出生日期。
    5. (5) 戶籍或居住地址。
    6. (6) 國籍(如有必要時,應提仕護照)。
  7. 如法人購買SP或ST時,應瞭解其業務性質,並至少取得其下列資訊其中之一,辨識及驗證其身分:
    1. (1) 名稱、法律形式及存在證明,例如公司變更登記表。
    2. (2) 規範及章程或類似之權力文件,例如公司章程。
    3. (3) 法定代理人之相關資訊及其證明文件。
    4. (4) 註冊登記之辦公室地址,及其主要之營業處所地址。
    5. (5) 連絡方式。
  8. 本公司確認客戶身分作業應自行辦理,如法令另有規定得依賴第三方執行辨識及驗證客戶本人身分、代理人身分、實質受益人身分或業務關係之目的及性質,或依約定由第三方公司自行確認客戶身分時,該第三方公司應負確認客戶身分之最終責任,並應符合下列規定:
    1. (1) 應能立即取得確認客戶身分所需資訊。
    2. (2) 應採取符合本公司本身需求之措施,確保所依賴之第三方將依本公司之要求,毫不延遲提供確認客戶身分所需之客戶身分資料或其他相關文件影本。
    3. (3) 確認所依賴之第三方受到規範、監督或監控,並有適當措施遵循確認客戶身分及紀錄保存之相關規範。
    4. (4) 確認所依賴之第三方之所在地,其防制洗錢及打擊資恐規範與防制洗錢金融行動工作組織(FATF)所定之標準一致。
  9. 對於無法完成確認客戶身分相關規定程序者,應考量申報與該客戶有關之疑似洗錢或資恐交易。
  10. 懷疑某客戶或交易可能涉及洗錢或資恐,且合理相信執行確認客戶身分程序可能對客戶洩露訊息時,得不執行該等程序,而改以申報疑似洗錢或資恐交易。

第4條

本公司確認客戶身分時,有下列情形之一者,應予以婉拒建立業務關係或交易:

  1. 疑似使用匿名、假名、人頭、虛設行號或虛設法人、團體建立業務關係。
  2. 客戶拒絕提供審核客戶身分措施相關文件。
  3. 對於由代理人辦理,且查證代理之事實及身分資料有困難者。
  4. 持用偽、變造身分證明文件。
  5. 提供文件資料可疑、模糊不清,不願提供其他佐證資料或提供之文件資料無法進行查證。
  6. 客戶不尋常拖延應補充之身分證明文件。
  7. 建立業務關係對象為資恐防制法指定制裁之個人、法人或團體,以及外國政府或國際組織認定或追查之恐怖分子、法人或團體。但依資恐防制法第六條第一項第一款至第三款所為支付不在此限。
  8. 建立業務關係或交易時,有其他異常情形,客戶無法提出合理說明。

第5條

本公司確認客戶身分措施,應包括對客戶身分之持續審查,並依下列規定辦理:

  1. 應依重要性及風險程度,對現有客戶身分資料進行審查,並於考量前次執行審查之時點及所獲得資料之適足性後,在適當時機對已存在之往來關係進行審查。上開適當時機至少應包括:
    1. (1) 客戶新增業務往來關係時。
    2. (2) 依據客戶之重要性及風險程度所定之定期審查時點。
    3. (3) 得知客戶身分與背景資訊有重大變動時。
  2. 應對客戶業務關係中之交易進行詳細審視,以確保所進行之交易與客戶及其業務、風險相符,必要時並應瞭解其資金來源。
  3. 應定期檢視其辨識客戶及實質受益人身分所取得之資訊是否足夠,並確保該等資訊之更新,特別是高風險客戶,應至少每年檢視一次。
  4. 對客戶身分辨識與驗證程序,得以過去執行與保存資料為依據,無須於客戶每次從事交易時,一再辨識及驗證客戶之身分。但對客戶資訊之真實性或妥適性有所懷疑、發現客戶涉及疑似洗錢或資恐交易、或客戶之交易或帳戶之運作方式出現與該客戶業務特性不符之重大變動時,應依第三條規定對客戶身分再次確認

第6條

確認客戶身分措施及持續審查機制,應以風險基礎方法決定其執行強度,包括:

  1. 對客戶身分辨識與驗證程序,得以過去執行與保存資料為依據,無須於客戶每次從事交易時,一再辨識及驗證客戶之身分。對於高風險情形,應加強確認客戶身分或持續審查措施,其中至少應額外採取下列強化措施:
    1. (1) 在建立或新增業務往來關係前,應取得本公司高階管理人員同意。
    2. (2) 應採取合理措施以瞭解客戶財富及資金來源。其中資金來源係指產生該資金之實質來源。
    3. (3) 對於業務往來關係應採取強化之持續監督。
  2. 對於來自洗錢或資恐高風險國家或地區之客戶,應採行與其風險相當之強化措施。
  3. 對於較低風險情形,得採取簡化措施,該簡化措施應與其較低風險因素相當。但有下列情形者,不得採取簡化確認客戶身分措施:
    1. (1) 客戶來自未採取有效防制洗錢或打擊資恐之高風險國家或地區,包括但不限於國際防制洗錢組織所公告防制洗錢與打擊資恐有嚴重缺失之國家或地區,及其他未遵循或未充分遵循國際防制洗錢組織建議之國家或地區。
    2. (2) 足資懷疑該客戶或交易涉及洗錢或資恐。

第7條

電子商城交易模式

  1. SP及ST得由法人依其目的購買,並自由轉贈自然人會員,惟受讓之自然人會員如欲使用SP或ST時,應經實名制認證,未經實名制認證,則應限制其交易額度,限制交易額度請參閱第三條第二款,下同。
  2. 自然人不得購買SP。
  3. 未經實名制認證之自然人,使用SP或ST時應限制其交易額度。
  4. ST可由自然人購買,惟若使用ST時,需經實名制認證,未經實名制認證時,應限制其交易額度。
  5. 自然人經實名制認證後,始可轉讓SP或ST予任意第三人,惟受讓之第三人如欲使用SP或ST時,應經實名制認證,如未經實名制認證,則應限制其交易額度。
  6. 當SP不足以於本公司電子商城兌換商品或服務時,得以ST或第三方支付之方式給付。
  7. ST或第三方支付之方式,不得購買虛擬貨幣,即虛擬貨幣僅能以SP全額兌換,兌換時客戶僅得透過本公司合作廠商所指定之電子錢包,轉為虛擬貨幣。
  8. 如於第三方使用ST時,應經第三方進行實名制認證。
  9. 發票:一律按統一發票使用辦法開立。

第8條

本公司應依據風險基礎方法,建立客戶及交易有關對象之姓名及名稱檢核政策及程序,以偵測、比對、篩檢客戶、客戶之實質受益人或交易有關對象是否為資恐防制法指定制裁之個人、法人或團體,以及外國政府或國際組織認定或追查之恐怖分子、法人或團體。

第9條

本公司執行姓名及名稱檢核之情形應予記錄,並應至少保存五年。

第10條

  1. 客戶或其實質受益人若為現任國外政府之重要政治性職務人士,應將該客戶直接視為高風險客戶,並採取第六條第一款各目之強化確認客戶身分措施。
  2. 客戶或其實質受益人若為現任國內政府或國際組織之重要政治性職務人士,應於與該客戶建立業務關係時,審視其風險,嗣後並應每年重新審視。對於經認定屬高風險業務關係者,應對該客戶採取第六條第一款各目之強化確認客戶身分措施。
  3. 對於非現任國內外政府或國際組織之重要政治性職務人士,應考量相關風險因子後評估其影響力,依風險基礎方法認定其是否應適用前二款之規定。
  4. 前三款規定於重要政治性職務人士之家庭成員及有密切關係之人,亦適用之。
  5. 前項重要政治性職務人士與其家庭成員及有密切關係之人之範圍,依洗錢防制法第七條第四項後段所定辦法之規定認定之。

第11條

本公司應以紙本或電子資料保存與客戶往來及交易之紀錄憑證,並依下列規定辦理:

  1. 對國內外交易之所有必要紀錄,應至少保存五年。但法律另有較長保存期間規定者,從其規定。
  2. 對下列資料,應保存至與客戶業務關係結束後或臨時性交易結束後,至少五年。但法律另有較長保存期間規定者,從其規定:
    1. (1) 確認客戶身分所取得之所有紀錄,如護照、身分證、駕照或類似之官方身分證明文件影本或紀錄。
    2. (2) 契約文件檔案。
    3. (2) 業務往來資訊,包括對複雜、異常交易進行詢問所取得之背景或目的資訊與分析資料。
  3. 保存之交易紀錄應足以重建個別交易,以備作為認定不法活動之證據。
  4. 對權責機關要求提供交易紀錄及確認客戶身分等相關資訊時,應確保能夠迅速提供。

第12條

本公司進行交易時,對新臺幣五十萬元(含等值外國貨幣及大陸地區、香港或澳門發行之貨幣)以上之現金交易,應於交易後五個營業日內,依法務部調查局所定之申報格式及方式,向法務部調查局申報。前項向法務部調查局申報資料及相關紀錄憑證之保存,應依前條規定辦理。

第13條

本公司對客戶交易之持續監控,應依下列規定辦理:

  1. 應依據風險基礎方法,建立交易監控政策與程序,並得利用資訊系統輔助發現疑似洗錢或資恐交易。其交易監控政策與程序應定期檢討之。
  2. 前款交易監控政策及程序,至少應包括完整之監控態樣、參數設定、金額門檻、預警案件與監控作業之執行程序與監控案件之檢視程序及申報標準,並將其書面化。
  3. 執行交易監控之情形應予記錄,並依第十條規定之期限進行保存。

第14條

本公司對疑似洗錢或資恐交易之申報,應依下列規定辦理:

  1. 對於符合依前項第二款規定所定之監控態樣或其他異常情形,應儘速完成是否為疑似洗錢或資恐交易之檢視,並留存紀錄。
  2. 對於經檢視屬疑似洗錢或資恐交易者,不論交易金額多寡,均應依法務部調查局所定之申報格式簽報,並於專責人員核定後立即向法務部調查局申報,核定後之申報期限不得逾二個營業日。交易未完成者,亦同。
  3. 對屬明顯重大緊急之疑似洗錢或資恐交易案件之申報,應立即以傳真或其他可行方式儘速向法務部調查局申報。
  4. 向法務部調查局申報資料及相關紀錄憑證之保存,應依第十條規定辦理。

第15條

本公司進行資恐防制法第七條第三項之通報,應依下列規定辦理:

  1. 於知悉後即依法務部調查局所定之通報格式簽報,並於專責人員核定後立即向法務部調查局通報,核定後之通報期限不得逾二個營業日。
  2. 有明顯重大緊急之情事者,應立即以傳真或其他可行方式儘速向法務部調查局通報。
  3. 前項通報紀錄及相關交易憑證之保存依第十條規定辦理。

第16條

本公司應採取適當作為以辨識、評估及瞭解其洗錢及資恐風險,至少涵蓋客戶、國家或地區、產品及服務、交易或支付管道等面向,並依下列規定辦理:

  1. 每兩年應製作風險評估報告。
  2. 應考量所有風險因素,以決定整體風險等級,及降低風險之適當措施。
  3. 應確保風險評估報告之定期更新。
  4. 於主管機關要求時提供風險評估報告時。

第17條

本公司應依洗錢與資恐風險及業務規模,建立防制洗錢及打擊資恐之內部控制與稽核制度,並經董事會通過;修正時,亦同。其內容應包括下列事項:

  1. 防制洗錢及打擊資恐之作業及控制程序。
  2. 指派管理層級人員擔任專責人員,負責協調監督防制洗錢及打擊資恐事宜。
  3. 建立高品質之員工遴選及任用程序,及持續性員工訓練計畫,包括檢視員工是否具備廉正品格與執行其職責所需之專業知識,及定期舉辦或參加防制洗錢及打擊資恐之在職訓練。
  4. 備置並定期更新洗錢及資恐風險評估報告。
  5. 測試防制洗錢及打擊資恐制度有效性之獨立稽核功能。
  6. 其他依防制洗錢及打擊資恐相關法令及主管機關指定之事項。
  7. 前項制度所定之政策、控制及程序應經高階管理階層核定,俾管理及降低已知洗錢及資恐風險,包括由國家或其本身所辨識之風險。本公司應監控相關控制程序之執行,必要時予以強化,並應採取強化措施以管理及降低知之較高風險。

第18條

本公司法令遵循人員應於充任時符合下列資格條件:

  1. 曾擔任法務人員五年以上者。
  2. 取得金融監督管理委員會認定機構舉辦之國內防制洗錢及打擊資恐專業人員證照。

第19條

本公司應辦理下列事項之獨立查核,並提具查核意見:

  1. 洗錢及資恐風險評估與防制洗錢及打擊資恐相關政策、控制及程序是否符合法規要求並落實執行。
  2. 防制洗錢及打擊資恐相關政策、控制及程序之有效性。

第20條

本公司於推出新產品、服務或辦理新種業務前,應進行產品之洗錢及資恐風險辨識及評估,並建立相應之風險管理措施,以降低所辨識之風險。

第21條

本政策由本公司法令遵循人員制定,應經本公司董事會會議通後實施;修正時,亦同。