因進行防制洗錢,金融機構若要求投信事業提供私募基金受益人名冊及相關身分辨識資訊供,並不違反個資保護法。

日前投信業者透過投信投顧公會發文,詢問國家發展委員會,有關投信業者所管理私募基金向金融機構開戶時,金融機構若要求投信事業提供私募基金受益人名冊及相關身分辨識資訊供,是否違反個人資料保護法第20條規定。對此,國家發展委員會回覆指出,金融機構要求投信事業提供私募基金受益人名冊及相關身分辨識資訊供,因為此屬於個資法中「特定目的外利用」,符合個資法第20條第一項第一款「法律明文規定」,不涉違反個資保護法。

國發會在文中指出,按個資法第19條第1項規定「非公務機關對個人資料之蒐集或處理應有特定目的,一、法律明文規定。二、與當事人有契約或類似契約關係」。

國發會進一步表示,由於洗錢防制法規定「金融機構應進行確認客戶身分,並留存其確認客戶身分程序所得資料;其確認客戶身分程序應以風險為基礎,並應包括實質受益人之審查」;洗錢防制法也授權金融機構和客戶建立業務關係時,即應確認客戶身分,並以合理措施驗證客戶實質受益人身分。