第1條

法源依據

超級點數股份有限公司(下稱本公司)為發行及參與電子點數、數位禮券之相關服務,以進行各式商品、服務、通貨間之買賣、交易、移轉,特依中華民國法令並以防制洗錢及打擊資助恐怖主義為目的,特訂定本法律遵循政策,以資遵循。

第2條

名詞定義

  1. 電子點數:指本公司所發行之電子點數(即SUPER POINT,下稱SP)。
  2. 數位禮券:指璽鉦國際股份有限公司(下稱璽鉦公司)所發行之數位禮券(即SUPER TICKET,下稱ST),ST得於本公司電子商城中進行消費。
  3. 客戶:指經本公司實名制認證之自然人會員,如未經實名制認證(未經實名制認證,包含透由API串接之會員),其權益(包含但不限於使用、交易額度等,下同)應予受限,法人僅能購買SP,並得依其購買目的轉讓予其他自然人,惟受讓人使用SP時應經本公司實名制認證,未然其權益應予受限。
  4. 實名制認證:
    自然人認證:認證個人真實姓名、手機號碼、電子信箱、居住地址、上傳身分證明文件(包含但不限於身分證、健保卡、駕昭、護照等),如有必要時應經第三人TWCA(臺灣網路認證股份有限公司)驗證個人身份。
    法人認證:法人購買SP時,一律以人工認證相關證明文件(包含但不限於公司之變更事項登記表、401/405報表等),如有必要時應對法定代理人進行自然人認證。
  5. 電子商城:得以SP或ST或第三方支付進行交易。
  6. 虛擬貨幣:指運用密碼學及分散式帳本技術或其他類似技術,表彰得以數位方式儲存、交換或移轉之價值,且用於支付或投資目的者。但不包括數位型式之新臺幣、外國貨幣及大陸地區、香港或澳門發行之貨幣、有價證券及其他依法令發行之金融資產。
  7. 業務關係:指自然人申請註冊成為本公司會員,經實名制認證後所建立買賣、交換、移轉、贈與、受讓等相同或相似之關係。
  8. 臨時性交易:指未經實名制認證之會員,所進行之交易行為。
  9. 風險基礎方法:指本公司應確認、評估及瞭解其暴露之洗錢及資恐風險,並採取適當防制洗錢及打擊資恐措施,以有效降低此類風險。依該方法,對較高風險情形應採取加強措施,對較低風險情形,則可採取相對簡化措施,以有效分配資源,並以最適當且有效之方法,降低經其確認之洗錢及資恐風險。

第3條

本公司確認客戶身分措施,應依下列規定辦理:

  1. 客戶一律以實名制認證註冊為會員,始得建立業務關係,未經實名制認證不得將SP轉讓予他人,惟受讓時,則不受限制。
  2. 如為臨時性交易,則應限制其交易額度。限制交易額度為:單筆兌換或使用限制為200SP、每日累計不得超過500SP。
  3. 不得接受客戶以匿名或使用假名註冊為會員,建立或維持業務關係。
  4. 於發現疑似洗錢或資助恐怖主義之交易情形時,本公司應再次確認客戶身分。
  5. 確認客戶身分應採取下列方式:
    1. (1) 以可靠、獨立來源之文件、資料或資訊,辨識及驗證客戶身分。
    2. (2) 對於由代理人辦理者,應確實查證代理之事實,並依本政策規定之方式辨識及驗證代理人身分。
    3. (3) 辨識客戶實質受益人,並以合理措施驗證其身分,包括使用可靠來源之資料或資訊。
    4. (4) 確認客戶身分措施,應包括瞭解業務關係之目的及性質,並視情形取得相關資訊。
  6. 本公司進行交易前,應至少取得客戶之下列資訊,辨識及驗證客戶身分,否則一律限制其交易額度:
    1. (1) 姓名。
    2. (2) 手機號碼,俾以簡訊進行一次性密碼(one time password,OTP)。
    3. (3) 身分證明文件(例如身分證、健保卡)。
    4. (4) 出生日期。
    5. (5) 戶籍或居住地址。
    6. (6) 國籍(如有必要時,應提供護照)。
  7. 如法人購買SP時,應瞭解其業務性質,並至少取得其下列資訊其中之一,辨識及驗證其身分:
    1. (1) 名稱、法律形式及存在證明,例如公司變更登記表。
    2. (2) 規範及章程或類似之權力文件,例如公司章程。
    3. (3) 法定代理人之相關資訊及其證明文件。
    4. (4) 註冊登記之辦公室地址,及其主要之營業處所地址。
    5. (5) 連絡方式。
  8. 本公司確認客戶身分作業應自行辦理,如法令另有規定得依賴第三方執行辨識及驗證客戶本人身分、代理人身分、實質受益人身分或業務關係之目的及性質,或依約定由第三方公司自行確認客戶身分時,該第三方公司應負確認客戶身分之最終責任,並應符合下列規定:
    1. (1) 應能立即取得確認客戶身分所需資訊。
    2. (2) 應採取符合本公司本身需求之措施,確保所依賴之第三方將依本公司之要求,毫不延遲提供確認客戶身分所需之客戶身分資料或其他相關文件影本。
    3. (3) 確認所依賴之第三方受到規範、監督或監控,並有適當措施遵循確認客戶身分及紀錄保存之相關規範。
    4. (4) 確認所依賴之第三方之所在地,其防制洗錢及打擊資恐規範與防制洗錢金融行動工作組織(FATF)所定之標準一致。
  9. 對於無法完成確認客戶身分相關規定程序者,應考量申報與該客戶有關之疑似洗錢或資恐交易。
  10. 懷疑某客戶或交易可能涉及洗錢或資恐,且合理相信執行確認客戶身分程序可能對客戶洩露訊息時,得不執行該等程序,而改以申報疑似洗錢或資恐交易。

第4條

本公司確認客戶身分時,有下列情形之一者,應予以婉拒建立業務關係或交易:

  1. 疑似使用匿名、假名、人頭、虛設行號或虛設法人、團體建立業務關係。
  2. 客戶拒絕提供審核客戶身分措施相關文件。
  3. 對於由代理人辦理,且查證代理之事實及身分資料有困難者。
  4. 持用偽、變造身分證明文件。
  5. 提供文件資料可疑、模糊不清,不願提供其他佐證資料或提供之文件資料無法進行查證。
  6. 客戶不尋常拖延應補充之身分證明文件。
  7. 建立業務關係對象為資恐防制法指定制裁之個人、法人或團體,以及外國政府或國際組織認定或追查之恐怖分子、法人或團體。但依資恐防制法第六條第一項第一款至第三款所為支付不在此限。
  8. 建立業務關係或交易時,有其他異常情形,客戶無法提出合理說明。

第5條

本公司確認客戶身分措施,應包括對客戶身分之持續審查,並依下列規定辦理:

  1. 應依重要性及風險程度,對現有客戶身分資料進行審查,並於考量前次執行審查之時點及所獲得資料之適足性後,在適當時機對已存在之往來關係進行審查。上開適當時機至少應包括:
    1. (1) 客戶新增業務往來關係時。
    2. (2) 依據客戶之重要性及風險程度所定之定期審查時點。
    3. (3) 得知客戶身分與背景資訊有重大變動時。
  2. 應對客戶業務關係中之交易進行詳細審視,以確保所進行之交易與客戶及其業務、風險相符,必要時並應瞭解其資金來源。
  3. 應定期檢視其辨識客戶及實質受益人身分所取得之資訊是否足夠,並確保該等資訊之更新,特別是高風險客戶,應至少每年檢視一次。
  4. 對客戶身分辨識與驗證程序,得以過去執行與保存資料為依據,無須於客戶每次從事交易時,一再辨識及驗證客戶之身分。但對客戶資訊之真實性或妥適性有所懷疑、發現客戶涉及疑似洗錢或資恐交易、或客戶之交易或帳戶之運作方式出現與該客戶業務特性不符之重大變動時,應依第三條規定對客戶身分再次確認

第6條

確認客戶身分措施及持續審查機制,應以風險基礎方法決定其執行強度,包括:

  1. 對客戶身分辨識與驗證程序,得以過去執行與保存資料為依據,無須於客戶每次從事交易時,一再辨識及驗證客戶之身分。對於高風險情形,應加強確認客戶身分或持續審查措施,其中至少應額外採取下列強化措施:
    1. (1) 在建立或新增業務往來關係前,應取得本公司高階管理人員同意。
    2. (2) 應採取合理措施以瞭解客戶財富及資金來源。其中資金來源係指產生該資金之實質來源。
    3. (3) 對於業務往來關係應採取強化之持續監督。
  2. 對於來自洗錢或資恐高風險國家或地區之客戶,應採行與其風險相當之強化措施。
  3. 對於較低風險情形,得採取簡化措施,該簡化措施應與其較低風險因素相當。但有下列情形者,不得採取簡化確認客戶身分措施:
    1. (1) 客戶來自未採取有效防制洗錢或打擊資恐之高風險國家或地區,包括但不限於國際防制洗錢組織所公告防制洗錢與打擊資恐有嚴重缺失之國家或地區,及其他未遵循或未充分遵循國際防制洗錢組織建議之國家或地區。
    2. (2) 足資懷疑該客戶或交易涉及洗錢或資恐。

第7條

電子商城交易模式

  1. SP得由法人依其目的購買,並自由轉贈自然人會員,惟受讓之自然人會員如欲使用SP時,應經實名制認證,未經實名制認證,則應限制其交易額度,限制交易額度請參閱第三條第二款,下同。
  2. 自然人不得購買SP。
  3. 未經實名制認證之自然人,使用SP時應限制其交易額度。
  4. 自然人經實名制認證後,始可轉讓SP予任意第三人,惟受讓之第三人如欲使用SP時,應經實名制認證,如未經實名制認證,則應限制其交易額度。
  5. 當SP不足以於本公司電子商城兌換商品或服務時,得以ST或第三方支付之方式給付。
  6. 未經實名制認證之會員,不得兌換虛擬貨幣。
  7. ST或第三方支付之方式,不得購買虛擬貨幣,即虛擬貨幣僅能以SP全額兌換,兌換時客戶僅得透過本公司合作廠商所指定之電子錢包,轉為虛擬貨幣。
  8. 如於第三方使用ST時,應經第三方進行實名制認證。
  9. 發票:一律按統一發票使用辦法開立。

第8條

本公司應以紙本或電子資料保存與客戶往來及交易之紀錄憑證,並依下列規定辦理:

  1. 對國內外交易之所有必要紀錄,應至少保存五年。但法律另有較長保存期間規定者,從其規定。
  2. 對客戶之姓名及名稱檢核,應保存至與客戶業務關係結束後或臨時性交易結束後,至少五年。但法律另有較長保存期間規定者,從其規定。
  3. 保存之交易紀錄應足以重建個別交易,以備作為認定不法活動之證據。
  4. 對權責機關要求提供交易紀錄及確認客戶身分等相關資訊時,應確保能夠迅速提供。

第9條

本公司進行交易時,對新臺幣五十萬元(含等值外國貨幣及大陸地區、香港或澳門發行之貨幣)以上之現金交易,應於交易後五個營業日內,依法務部調查局所定之申報格式及方式,向法務部調查局申報。前項向法務部調查局申報資料及相關紀錄憑證之保存,應依前條規定辦理。

第10條

本公司進行洗錢或資恐交易之通報,應依下列規定辦理:

  1. 於知悉後即依法務部調查局所定之通報格式簽報,並於專責人員核定後立即向法務部調查局通報,核定後之通報期限不得逾二個營業日。
  2. 有明顯重大緊急之情事者,應立即以傳真或其他可行方式儘速向法務部調查局通報。
  3. 前項通報紀錄及相關交易憑證之保存依第十條規定辦理。

第11條

本公司應依洗錢與資恐風險及業務規模,建立防制洗錢及打擊資恐之內部控制與稽核制度,並經董事會通過;修正時,亦同。其內容應包括下列事項:

  1. 防制洗錢及打擊資恐之作業及控制程序。
  2. 指派管理層級人員擔任專責人員,負責協調監督防制洗錢及打擊資恐事宜。
  3. 建立高品質之員工遴選及任用程序,及持續性員工訓練計畫,包括檢視員工是否具備廉正品格與執行其職責所需之專業知識,及定期舉辦或參加防制洗錢及打擊資恐之在職訓練。
  4. 備置並定期更新洗錢及資恐風險評估報告。
  5. 測試防制洗錢及打擊資恐制度有效性之獨立稽核功能。
  6. 其他依防制洗錢及打擊資恐相關法令及主管機關指定之事項。
  7. 前項制度所定之政策、控制及程序應經高階管理階層核定,俾管理及降低已知洗錢及資恐風險,包括由國家或其本身所辨識之風險。本公司應監控相關控制程序之執行,必要時予以強化,並應採取強化措施以管理及降低知之較高風險。

第12條

本公司法令遵循人員應於充任時符合下列資格條件:

  1. 曾擔任法務人員五年以上者。
  2. 取得金融監督管理委員會認定機構舉辦之國內防制洗錢及打擊資恐專業人員證照。

第13條

本公司應辦理下列事項之獨立查核,並提具查核意見:

  1. 洗錢及資恐風險評估與防制洗錢及打擊資恐相關政策、控制及程序是否符合法規要求並落實執行。
  2. 防制洗錢及打擊資恐相關政策、控制及程序之有效性。

第14條

本公司於推出新產品、服務或辦理新種業務前,應進行產品之洗錢及資恐風險辨識及評估,並建立相應之風險管理措施,以降低所辨識之風險。

第15條

本政策由本公司法令遵循人員制定,應經本公司董事會會議通後實施;修正時,亦同。