金融機構防制洗錢辦法

本辦法用詞定義如下：

一、金融機構：包括下列之銀行業、電子支付機構、電子票證發行機構、證券期貨業及保險業：

（一）銀行業：包括銀行、信用合作社、辦理儲金匯兌之郵政機構、票券金融公司、信用卡公司及信託業。

（二）電子支付機構：指依電子支付機構管理條例核准辦理電子支付機構業務之機構。

（三）電子票證發行機構：指依電子票證發行管理條例核准發行電子票證之機構。

（四）證券期貨業：包括證券商、證券投資信託事業、證券金融事業、證券投資顧問事業、證券集中保管事業、期貨商、槓桿交易商、期貨信託事業及期貨經理事業。

（五）保險業：包括保險公司、專業再保險公司、保險代理人公司、保險經紀人公司及辦理簡易人壽保險業務之郵政機構。

二、一定金額：指新臺幣五十萬元（含等值外幣）。

三、一定數量：指五十張電子票證。

四、通貨交易：指單筆現金收或付（在會計處理上，凡以現金收支傳票記帳者皆屬之）或換鈔交易。

五、電子支付帳戶：指電子支付機構接受使用者開立記錄資金移轉或儲值情形之網路帳戶。上開使用者指於電子支付機構註冊及開立電子支付帳戶，利用電子支付機構所提供服務進行資金移轉或儲值者。

六、客戶：包括銀行業、證券期貨業及保險業之客戶，與電子支付帳戶之使用者及電子票證發行機構之持卡人。

七、實質受益人：指對客戶具最終所有權或控制權之自然人，或由他人代理交易之自然人本人，包括對法人或法律協議具最終有效控制權之自然人。

八、風險基礎方法：指金融機構應確認、評估及瞭解其暴露之洗錢及資恐風險，並採取適當防制洗錢及打擊資恐措施，以有效降低此類風險。依該方法，金融機構對於較高風險情形應採取加強措施，對於較低風險情形，則可採取相對簡化措施，以有效分配資源，並以最適當且有效之方法，降低經其確認之洗錢及資恐風險。

金融機構確認客戶身分措施，應依下列規定辦理：

一、金融機構不得接受客戶以匿名或使用假名建立或維持業務關係。

二、金融機構於下列情形時，應確認客戶身分：

（一）與客戶建立業務關係時。

（二）進行下列臨時性交易： 1.辦理一定金額以上通貨交易或一定數量以上電子票證交易時。多筆顯有關聯之通貨交易合計達一定金額以上時，亦同。 2.辦理新臺幣三萬元（含等值外幣）以上之跨境匯款時。

（三）發現疑似洗錢或資恐交易時。

（四）對於過去所取得客戶身分資料之真實性或妥適性有所懷疑時。

三、前款第一目於電子支付機構，係指接受客戶申請註冊時；於電子票證發行機構，係指接受客戶辦理電子票證記名作業時。

四、金融機構確認客戶身分應採取下列方式：

（一）以可靠、獨立來源之文件、資料或資訊，辨識及驗證客戶身分，並保存該身分證明文件影本或予以記錄。

（二）對於由代理人辦理者，應確實查證代理之事實，並以可靠、獨立來源之文件、資料或資訊，辨識及驗證代理人身分，並保存該身分證明文件影本或予以記錄。

（三）辨識客戶實質受益人，並以合理措施驗證其身分，包括使用可靠來源之資料或資訊。

（四）確認客戶身分措施，應包括瞭解業務關係之目的與性質，並視情形取得相關資訊。

五、前款規定於客戶為法人、團體或信託之受託人時，應瞭解客戶或信託（包括類似信託之法律協議）之業務性質，並至少取得客戶或信託之下列資訊，辨識及驗證客戶身分：

（一）客戶或信託之名稱、法律形式及存在證明。

（二）規範及約束客戶或信託之章程或類似之權力文件。但下列情形得不適用： 1.第七款第三目所列對象及辦理第七款第四目所列保險商品，其無第六條第一項第三款但書情形者。 2.辦理電子票證記名業務者。 3.團體客戶經確認其未訂定章程或類似之權力文件者。

（三）在客戶中擔任高階管理人員者之姓名。

（四）客戶註冊登記之辦公室地址，及其主要之營業處所地址。

六、客戶為法人時，應瞭解其是否可發行無記名股票，並對已發行無記名股票之客戶採取適當措施以確保其實質受益人之更新。

七、第四款第三目規定於客戶為法人、團體或信託之受託人時，應瞭解客戶或信託之所有權及控制權結構，並透過下列資訊，辨識客戶之實質受益人，及採取合理措施驗證：

（一）客戶為法人、團體時： 1.具控制權之最終自然人身分。所稱具控制權係指直接、間接持有該法人股份或資本超過百分之二十五者，金融機構得請客戶提供股東名冊或其他文件協助完成辨識。 2.依前小目規定未發現具控制權之自然人，或對具控制權自然人是否為實質受益人有所懷疑時，應辨識有無透過其他方式對客戶行使控制權之自然人。 3.依前二小目規定均未發現具控制權之自然人時，金融機構應辨識高階管理人員之身分。

（二）客戶為信託之受託人時：應確認委託人、受託人、信託監察人、信託受益人及其他可有效控制該信託帳戶之人，或與上述人員具相當或類似職務者之身分。

（三）客戶或具控制權者為下列身分者，除有第六條第一項第三款但書情形或已發行無記名股票情形者外，不適用第四款第三目辨識及驗證實質受益人身分之規定。 1.我國政府機關。 2.我國公營事業機構。 3.外國政府機關。 4.我國公開發行公司或其子公司。 5.於國外掛牌並依掛牌所在地規定，應揭露其主要股東之股票上市、上櫃公司及其子公司。 6.受我國監理之金融機構及其管理之投資工具。 7.設立於我國境外，且所受監理規範與防制洗錢金融行動工作組織（FATF）所定防制洗錢及打擊資恐標準一致之金融機構，及該金融機構管理之投資工具。 8.我國政府機關管理之基金。 9.員工持股信託、員工福利儲蓄信託。

（四）金融機構辦理財產保險、傷害保險、健康保險或不具有保單價值準備金之保險商品，除客戶有第六條第一項第三款但書情形者外，不適用第四款第三目辨識及驗證實質受益人身分之規定。

八、保險業應於人壽保險、投資型保險及年金保險契約之保險受益人確定或經指定時，採取下列措施：

（一）對於經指定為保險受益人者，應取得其姓名或名稱及身分證明文件號碼或註冊設立日期。

（二）對於依據契約特性或其他方式指定為保險受益人者，應取得充分資訊，以使保險業於支付保險金時得藉以辨識該保險受益人身分。

（三）於支付保險金時，驗證該保險受益人之身分。

九、金融機構完成確認客戶身分措施前，不得與該客戶建立業務關係或進行臨時性交易。但符合下列各目情形者，得先取得辨識客戶及實質受益人身分之資料，並於建立業務關係後，再完成驗證：

（一）洗錢及資恐風險受到有效管理。包括應針對客戶可能利用交易完成後才驗證身分之情形，採取風險管控措施。

（二）為避免對客戶業務之正常運作造成干擾所必須。

（三）會在合理可行之情形下儘速完成客戶及實質受益人之身分驗證。如未能在合理可行之時限內完成客戶及實質受益人之身分驗證，須終止該業務關係，並應事先告知客戶。

十、金融機構對於無法完成確認客戶身分相關規定程序者，應考量申報與該客戶有關之疑似洗錢或資恐交易。

十一、金融機構懷疑某客戶或交易可能涉及洗錢或資恐，且合理相信執行確認客戶身分程序可能對客戶洩露訊息時，得不執行該等程序，而改以申報疑似洗錢或資恐交易。

十二、電子支付帳戶之客戶身分確認程序應依電子支付機構使用者身分確認機制及交易限額管理辦法相關規定辦理，不適用第四款至第七款規定。

十三、辦理電子票證記名作業，不適用第四款第三目及第六款規定。

金融機構確認客戶身分時，有下列情形之一者，應予以婉拒建立業務關係或交易：

一、疑似使用匿名、假名、人頭、虛設行號或虛設法人團體開設帳戶、投保或辦理電子票證記名作業。

二、客戶拒絕提供審核客戶身分措施相關文件。

三、對於由代理人辦理開戶、電子票證記名作業、註冊電子支付帳戶、投保、保險理賠、保險契約變更或交易者，且查證代理之事實及身分資料有困難。

四、持用偽、變造身分證明文件。

五、出示之身分證明文件均為影本。但依規定得以身分證明文件影本或影像檔，輔以其他管控措施辦理之業務，不在此限。

六、提供文件資料可疑、模糊不清，不願提供其他佐證資料或提供之文件資料無法進行查證。

七、客戶不尋常拖延應補充之身分證明文件。

八、建立業務關係對象為資恐防制法指定制裁之個人、法人或團體，以及外國政府或國際組織認定或追查之恐怖分子或團體。但依資恐防制法第六條第一項第二款至第四款所為支付不在此限。

九、建立業務關係或交易時，有其他異常情形，客戶無法提出合理說明。

金融機構確認客戶身分措施，應包括對客戶身分之持續審查，並依下列規定辦理：

一、金融機構應依重要性及風險程度，對現有客戶身分資料進行審查，並於考量前次執行審查之時點及所獲得資料之適足性後，在適當時機對已存在之往來關係進行審查。上開適當時機至少應包括：

（一）客戶加開帳戶、新增電子票證記名作業、新增註冊電子支付帳戶、保額異常增加或新增業務往來關係時。

（二）依據客戶之重要性及風險程度所定之定期審查時點。

（三）得知客戶身分與背景資訊有重大變動時。

二、金融機構應對客戶業務關係中之交易進行詳細審視，以確保所進行之交易與客戶及其業務、風險相符，必要時並應瞭解其資金來源。

三、金融機構應定期檢視其辨識客戶及實質受益人身分所取得之資訊是否足夠，並確保該等資訊之更新，特別是高風險客戶，金融機構應至少每年檢視一次。

四、金融機構對客戶身分辨識與驗證程序，得以過去執行與保存資料為依據，無須於客戶每次從事交易時，一再辨識及驗證客戶之身分。但金融機構對客戶資訊之真實性或妥適性有所懷疑、發現客戶涉及疑似洗錢或資恐交易、或客戶之交易或帳戶之運作方式出現與該客戶業務特性不符之重大變動時，應依第三條規定對客戶身分再次確認。

第三條第四款與前條規定之確認客戶身分措施及持續審查機制，應以風險基礎方法決定其執行強度，包括：

一、對於高風險情形，應加強確認客戶身分或持續審查措施，其中至少應額外採取下列強化措施：

（一）在建立或新增業務往來關係前，應取得高階管理人員同意。

（二）應採取合理措施以瞭解客戶財富及資金來源。其中資金來源係指產生該資金之實質來源。

（三）對於業務往來關係應採取強化之持續監督。

二、對於來自洗錢或資恐高風險國家或地區之客戶，應採行與其風險相當之強化措施。

三、對於較低風險情形，得採取簡化措施，該簡化措施應與其較低風險因素相當。但有下列情形者，不得採取簡化確認客戶身分措施：

（一）客戶來自未採取有效防制洗錢或打擊資恐之高風險地區或國家，包括但不限於金融監督管理委員會（以下簡稱本會）函轉國際防制洗錢組織所公告防制洗錢與打擊資恐有嚴重缺失之國家或地區，及其他未遵循或未充分遵循國際防制洗錢組織建議之國家或地區。

（二）足資懷疑該客戶或交易涉及洗錢或資恐。

辦理電子票證記名作業時，不適用前項第一款第一目及第二目規定。

保險業應將人壽保險契約之受益人納為是否執行強化確認客戶身分措施之考量因素。人壽保險契約之保險受益人為法人或信託之受託人，經評估屬較高風險者，應採取強化確認客戶身分措施，包括於給付保險金前，採取合理措施辨識及驗證實質受益人身分。

金融機構確認客戶身分作業應自行辦理，如法令或本會另有規定金融機構得依賴第三方執行辨識及驗證客戶本人身分、代理人身分、實質受益人身分或業務關係之目的及性質時，該依賴第三方之金融機構仍應負確認客戶身分之最終責任，並應符合下列規定：

一、應能立即取得確認客戶身分所需資訊。

二、應採取符合金融機構本身需求之措施，確保所依賴之第三方將依金融機構之要求，毫不延遲提供確認客戶身分所需之客戶身分資料或其他相關文件影本。

三、確認所依賴之第三方受到規範、監督或監控，並有適當措施遵循確認客戶身分及紀錄保存之相關規範。

四、確認所依賴之第三方之所在地，其防制洗錢及打擊資恐規範與防制洗錢金融行動工作組織所定之標準一致。

金融機構對客戶及交易有關對象之姓名及名稱檢核，應依下列規定辦理：

一、金融機構應依據風險基礎方法，建立客戶及交易有關對象之姓名及名稱檢核政策及程序，以偵測、比對、篩檢客戶、客戶之高階管理人員、實質受益人或交易有關對象是否為資恐防制法指定制裁之個人、法人或團體，以及外國政府或國際組織認定或追查之恐怖分子或團體。

二、金融機構之客戶及交易有關對象之姓名及名稱檢核政策及程序，至少應包括比對與篩檢邏輯、檢核作業之執行程序，以及檢視標準，並將其書面化。

三、金融機構執行姓名及名稱檢核情形應予記錄，並依第十二條規定之期限進行保存。

金融機構對帳戶或交易之持續監控，應依下列規定辦理：

一、金融機構應逐步以資訊系統整合全公司（社）客戶之基本資料及交易資料，供總（分）公司（社）進行基於防制洗錢及打擊資恐目的之查詢，以強化其帳戶或交易監控能力。對於各單位調取及查詢客戶之資料，應建立內部控制程序，並注意資料之保密性。

二、金融機構應依據風險基礎方法，建立帳戶或交易監控政策與程序，並利用資訊系統，輔助發現疑似洗錢或資恐交易。

三、金融機構應依據防制洗錢與打擊資恐法令規範、其客戶性質、業務規模及複雜度、內部與外部來源取得之洗錢與資恐相關趨勢與資訊、金融機構內部風險評估結果等，檢討其帳戶或交易監控政策及程序，並定期更新之。

四、金融機構之帳戶或交易監控政策及程序，至少應包括完整之監控型態、參數設定、金額門檻、預警案件與監控作業之執行程序與監控案件之檢視程序及申報標準，並將其書面化。

五、前款完整之監控型態應依其業務性質，納入各同業公會所發布之態樣，並應參照金融機構本身之洗錢及資恐風險評估或日常交易資訊，增列相關之監控態樣。其中就電子支付帳戶間款項移轉，金融機構監控時應將收受兩端之所有資訊均納入考量，以判定是否申報疑似洗錢或資恐交易。

六、金融機構執行帳戶或交易持續監控之情形應予記錄，並依第十二條規定之期限進行保存。

金融機構於確認客戶身分時，應利用自行建置之資料庫或外部之資訊來源查詢客戶及其實質受益人、高階管理人員是否為現任或曾任國內外政府或國際組織之重要政治性職務人士：

一、客戶或其實質受益人若為現任國外政府之重要政治性職務人士，應將該客戶直接視為高風險客戶，並採取第六條第一項第一款各目之強化確認客戶身分措施。

二、客戶或其實質受益人若為現任國內政府或國際組織之重要政治性職務人士，應於與該客戶建立業務關係時，審視其風險，嗣後並應每年重新審視。對於經金融機構認定屬高風險業務關係者，應對該客戶採取第六條第一項第一款各目之強化確認客戶身分措施。

三、客戶之高階管理人員若為現任國內外政府或國際組織之重要政治性職務人士，金融機構應考量該高階管理人員對該客戶之影響力，決定是否對該客戶採取第六條第一項第一款各目之強化確認客戶身分措施。

四、對於非現任國內外政府或國際組織之重要政治性職務人士，金融機構應考量相關風險因子後評估其影響力，依風險基礎方法認定其是否應適用前三款之規定。

五、前四款規定於重要政治性職務人士之家庭成員及有密切關係之人，亦適用之。前述家庭成員及有密切關係之人之範圍，依本法第七條第四項後段所定辦法之規定認定之。

第三條第七款第三目第一小目至第三小目及第八小目所列對象，其實質受益人或高階管理人員為重要政治性職務人士時，不適用前項規定。

保險公司、辦理簡易人壽保險業務之郵政機構對於人壽保險、投資型保險及年金保險契約，應於給付保險金或解約金前，採取合理措施辨識及驗證保險受益人及其實質受益人是否為前項所稱重要政治性職務人士。如發現高風險情形，應於給付前通知高階管理人員，對與該客戶之整體業務關係進行強化審查，並考量疑似洗錢或資恐交易之申報。

保險代理人公司依保險法第八條規定，代理保險公司招攬保險契約者，以及保險經紀人公司依保險法第九條規定，基於被保險人之利益，洽訂保險契約或提供相關服務者，不適用第五條及第六條有關客戶身分之持續審查、第八條客戶及交易有關對象之姓名及名稱檢核、第九條交易之持續監控及前條有關重要政治性職務人士之規定。但保險代理人公司代理保險公司辦理核保及理賠業務者，於所代理業務範圍內之政策、程序及控管等面向，應依本辦法規定辦理。

金融機構應以紙本或電子資料保存與客戶往來及交易之紀錄憑證，並依下列規定辦理：

一、金融機構對國內外交易之所有必要紀錄，應至少保存五年。但法律另有較長保存期間規定者，從其規定。

二、金融機構對下列資料，應保存至與客戶業務關係結束後或臨時性交易結束後，至少五年。但法律另有較長保存期間規定者，從其規定：

（一）確認客戶身分所取得之所有紀錄，如護照、身分證、駕照或類似之官方身分證明文件影本或紀錄。

（二）帳戶、電子支付帳戶或卡戶檔案或契約文件檔案。

（三）業務往來資訊，包括對複雜、異常交易進行詢問所取得之背景或目的資訊與分析資料。

三、金融機構保存之交易紀錄應足以重建個別交易，以備作為認定不法活動之證據。

四、金融機構對權責機關依適當授權要求提供交易紀錄及確認客戶身分等相關資訊時，應確保能夠迅速提供。

金融機構對達一定金額以上之通貨交易，應依下列規定辦理：

一、應確認客戶身分並留存相關紀錄憑證。

二、確認客戶身分措施，應依下列規定辦理：

（一）憑客戶提供之身分證明文件或護照確認其身分，並將其姓名、出生年月日、住址、電話、交易帳戶號碼、交易金額及身分證明文件號碼等事項加以記錄。但如能確認客戶為交易帳戶本人者，可免確認身分，惟應於交易紀錄上敘明係本人交易。

（二）交易如係由代理人為之者，應憑代理人提供之身分證明文件或護照確認其身分，並將其姓名、出生年月日、住址、電話、交易帳戶號碼、交易金額及身分證明文件號碼等事項加以記錄。

（三）交易如係屬臨時性交易者，應依第三條第四項規定確認客戶身分。

三、除第十四條規定之情形外，應依法務部調查局（以下簡稱調查局）所定之申報格式，於交易完成後五個營業日內以媒體申報方式，向調查局申報。無法以媒體方式申報而有正當理由者，得報經調查局同意後，以書面申報之。

四、向調查局申報資料及相關紀錄憑證之保存，應依第十二條規定辦理。

金融機構對下列達一定金額以上之通貨交易，免向調查局申報，但仍應確認客戶身分及留存相關紀錄憑證：

一、存入政府機關、公營事業機構、行使公權力機構（於受委託範圍內）、公私立學校、公用事業及政府依法設立之基金所開立帳戶之款項。

二、金融機構代理公庫業務所生之代收付款項。

三、金融機構間之交易及資金調度。但金融同業之客戶透過金融同業間之同業存款帳戶所生之應付款項，如兌現同業所開立之支票，同一客戶現金交易達一定金額以上者，仍應依規定辦理。

四、公益彩券經銷商申購彩券款項。

五、代收款項交易（不包括存入股款代收專戶之交易、代收信用卡消費帳款之交易），其繳款通知書已明確記載交易對象之姓名、身分證明文件號碼（含代號可追查交易對象之身分者）、交易種類及金額者。但應以繳款通知書副聯作為交易紀錄憑證留存。

非個人帳戶基於業務需要經常或例行性須存入現金達一定金額以上之百貨公司、量販店、連鎖超商、加油站、醫療院所、交通運輸業及餐飲旅館業等，經金融機構確認有事實需要者，得將名單轉送調查局核備，如調查局於十日內無反對意見，其後該帳戶存入款項免逐次確認與申報。金融機構每年至少應審視交易對象一次。如與交易對象已無本項往來關係，應報調查局備查。