金融機構對帳戶或交易之持續監控，應依下列規定辦理：

一、金融機構應逐步以資訊系統整合全公司（社）客戶之基本資料及交易 資料，供總（分）公司（社）進行基於防制洗錢及打擊資恐目的之查 詢，以強化其帳戶或交易監控能力。對於各單位調取及查詢客戶之資 料，應建立內部控制程序，並注意資料之保密性。

二、金融機構應依據風險基礎方法，建立帳戶或交易監控政策與程序，並 利用資訊系統，輔助發現疑似洗錢或資恐交易。

三、金融機構應依據防制洗錢與打擊資恐法令規範、其客戶性質、業務規 模及複雜度、內部與外部來源取得之洗錢與資恐相關趨勢與資訊、金 融機構內部風險評估結果等，檢討其帳戶或交易監控政策及程序，並 定期更新之。

四、金融機構之帳戶或交易監控政策及程序，至少應包括完整之監控型態 、參數設定、金額門檻、預警案件與監控作業之執行程序與監控案件 之檢視程序及申報標準，並將其書面化。

五、前款完整之監控型態應依其業務性質，納入各同業公會所發布之態樣 ，並應參照金融機構本身之洗錢及資恐風險評估或日常交易資訊，增 列相關之監控態樣。其中就電子支付帳戶間款項移轉，金融機構監控 時應將收受兩端之所有資訊均納入考量，以判定是否申報疑似洗錢或 資恐交易。

六、金融機構執行帳戶或交易持續監控之情形應予記錄，並依第十二條規 定之期限進行保存。