金管會下半年金檢12大缺失看這裡 不動產授信有二大漏洞

金管會今日公布114年度下半年金融機構主要檢查缺失， 金檢主要瞄準「防制詐欺、洗錢、打擊資恐及反武擴作業」、「消費者保護」、「資訊安全」及「不動產授信」等四大領域，其中對於外界最重視的不動產授信金檢，檢查局指出，銀行業主要有二大缺失，包括了對短期內連續購置及出售不動產，並持續申請購屋貸款，未查證是否為投資客並研議風險控管機制，以及對以大額現金存入款或第三人匯入款作為購屋價金，未瞭解資金來源及借戶與第三人的關係。

另一大缺失，則和空地擔保授信有關，檢查局發現，受檢銀行辦理以空地為擔保的授信案件，經多次續約仍未動工興建，續約徵審時未掌握土地開發期程及評估興建計畫的合理性。

對於上述二大缺失，金管會則提醒，金融機構應注意投資客炒房及人頭戶申貸可能進件行為模式與態樣，並強化業務、徵審及貸後管理相關防範機制並落實執行，而對於以空地為擔保的授信案件，應掌握土地開發期程及覈實評估興建計畫合理性，以利控管授信風險。

而在其他三大面向的金檢，檢查局所發現的問題，包括：

一、防制詐欺、洗錢、打擊資恐及反武擴作業

主要缺失主要有三，包括1.辦理公司戶開戶審查作業，未確實瞭解開戶地緣性及實際營業處所地址的合理性。

2.對存戶匯出款項經他行認定為可疑資金遭退回時，未加強審核資金來源、對不同法人戶皆由同一代理人進行大額領現，於部分法人帳戶遭申報疑似洗錢後，未確實審查相關交易合理性。

3.對高風險客戶警示交易，未確實查證其交易合理性，並留存相關佐證資料，逕判斷為非疑似洗錢或資恐交易、對顯示異常的高風險外籍人士，未即時建檔並採取後續管制措施。

對此，金管會要求金控、銀行業者在面對詐騙及洗錢手法不斷更新，金融機構辦理開戶審查時，應瞭解法人客戶所在地與開戶行的地緣性關係及開戶目的；對於交易異常案件，應依風險基礎方法查證資金來源及審視交易與客戶業務是否相符；對高風險客戶，應覈實辦理可疑交易查證作業，確實比對高風險外籍人士現有客戶資料並落實相關管制措施，從開戶審查、交易監控及後續管制等面向防杜詐騙與洗錢。

二、消費者保護

主要有四大缺失：1.客戶於投保前3個月內向銀行辦理貸款作為保費資金來源，業務員未確實填寫招攬報告書。

2.介紹連結配息基金的投資型保險商品，僅強調配息內容，未衡平揭露配息金額無保證，且配息來源可能為本金等重要特性或風險。

3.辦理保險公司照會業務員招攬異常的案件，僅由該業務員自行回覆，未建立照會審核確認機制。

4.辦理指數股票型基金(ETF)廣告行銷未依規定揭示投資績效的警語、未註明計算方式、條件及限制等。

金管會對於上述四大缺失，則提醒保險、投信業者對於從事保險招攬的業務人員有誠實填寫招攬報告書之義務；對於保險商品的銷售文件應說明商品特性及揭露相關風險警語，避免消費爭議；保經保代公司對保險公司應建立照會審核確認機制，以確保金融消費者對保險商品之適合度及強化業務員招攬異常案件的管理；另銷售ETF及基金應依規於廣告內容中揭露相關警語或資訊，避免過於強調績效誤導投資人。

三、資訊安全

主要缺失有三，包括：1.辦理個資傳遞至外部的防護管控措施欠妥適，如過濾條件未完善、未定期檢討過濾規則、未留存完整稽核軌跡等。

2.特殊權限帳號管理欠妥適，如用於辦理日常維運、使用後未儘速變更密碼等。

3.辦理主機系統安全管理作業有欠妥適，如未訂定資料庫管控規範或組態參數安全檢核標準、未停用無需使用的服務等。

金管會對於業者缺失則提醒，金融機構應定期檢討電子郵件與網頁個資過濾規則的完整性及有效性，並切實留存完整稽核軌跡、對於特殊權限帳號應依最小權限原則授予權限，並於使用後立即回收變更密碼、建立主機系統組態安全參數與設定相關規範標準，以強化主機系統安全。