金融監督管理委員會銀行局金融法規全文檢索查詢系統

金融機構確認客戶身分措施，應依下列規定辦理：
一、金融機構不得接受客戶以匿名或使用假名建立或維持業務關係。
二、金融機構於下列情形時，應確認客戶身分：
（一）與客戶建立業務關係時。
（二）進行下列臨時性交易：
      1.辦理一定金額以上通貨交易或一定數量以上電子票證交易時。多
        筆顯有關聯之通貨交易合計達一定金額以上時，亦同。
      2.辦理新臺幣三萬元（含等值外幣）以上之跨境匯款時。
（三）發現疑似洗錢或資恐交易時。
（四）對於過去所取得客戶身分資料之真實性或妥適性有所懷疑時。
三、前款第一目於電子支付機構，係指接受客戶申請註冊時；於電子票證
    發行機構，係指接受客戶辦理電子票證記名作業時。
四、金融機構確認客戶身分應採取下列方式：
（一）以可靠、獨立來源之文件、資料或資訊，辨識及驗證客戶身分，並
      保存該身分證明文件影本或予以記錄。
（二）對於由代理人辦理者，應確實查證代理之事實，並以可靠、獨立來
      源之文件、資料或資訊，辨識及驗證代理人身分，並保存該身分證
      明文件影本或予以記錄。
（三）辨識客戶實質受益人，並以合理措施驗證其身分，包括使用可靠來
      源之資料或資訊。
（四）確認客戶身分措施，應包括瞭解業務關係之目的與性質，並視情形
      取得相關資訊。
五、前款規定於客戶為法人、團體或信託之受託人時，應瞭解客戶或信託
    （包括類似信託之法律協議）之業務性質，並至少取得客戶或信託之
    下列資訊，辨識及驗證客戶身分：
（一）客戶或信託之名稱、法律形式及存在證明。
（二）規範及約束客戶或信託之章程或類似之權力文件。但下列情形得不
      適用：
      1.第七款第三目所列對象及辦理第七款第四目所列保險商品，其無
        第六條第一項第三款但書情形者。
      2.辦理電子票證記名業務者。
      3.團體客戶經確認其未訂定章程或類似之權力文件者。
（三）在客戶中擔任高階管理人員者之姓名。
（四）客戶註冊登記之辦公室地址，及其主要之營業處所地址。
六、客戶為法人時，應瞭解其是否可發行無記名股票，並對已發行無記名
    股票之客戶採取適當措施以確保其實質受益人之更新。
七、第四款第三目規定於客戶為法人、團體或信託之受託人時，應瞭解客
    戶或信託之所有權及控制權結構，並透過下列資訊，辨識客戶之實質
    受益人，及採取合理措施驗證：
（一）客戶為法人、團體時：
      1.具控制權之最終自然人身分。所稱具控制權係指直接、間接持有
        該法人股份或資本超過百分之二十五者，金融機構得請客戶提供
        股東名冊或其他文件協助完成辨識。
      2.依前小目規定未發現具控制權之自然人，或對具控制權自然人是
        否為實質受益人有所懷疑時，應辨識有無透過其他方式對客戶行
        使控制權之自然人。
      3.依前二小目規定均未發現具控制權之自然人時，金融機構應辨識
        高階管理人員之身分。
（二）客戶為信託之受託人時：應確認委託人、受託人、信託監察人、信
      託受益人及其他可有效控制該信託帳戶之人，或與上述人員具相當
      或類似職務者之身分。
（三）客戶或具控制權者為下列身分者，除有第六條第一項第三款但書情
      形或已發行無記名股票情形者外，不適用第四款第三目辨識及驗證
      實質受益人身分之規定。
      1.我國政府機關。
      2.我國公營事業機構。
      3.外國政府機關。
      4.我國公開發行公司或其子公司。
      5.於國外掛牌並依掛牌所在地規定，應揭露其主要股東之股票上市
        、上櫃公司及其子公司。
      6.受我國監理之金融機構及其管理之投資工具。
      7.設立於我國境外，且所受監理規範與防制洗錢金融行動工作組織
        （FATF）所定防制洗錢及打擊資恐標準一致之金融機構，及該金
        融機構管理之投資工具。
      8.我國政府機關管理之基金。
      9.員工持股信託、員工福利儲蓄信託。
（四）金融機構辦理財產保險、傷害保險、健康保險或不具有保單價值準
      備金之保險商品，除客戶有第六條第一項第三款但書情形者外，不
      適用第四款第三目辨識及驗證實質受益人身分之規定。
八、保險業應於人壽保險、投資型保險及年金保險契約之保險受益人確定
    或經指定時，採取下列措施：
（一）對於經指定為保險受益人者，應取得其姓名或名稱及身分證明文件
      號碼或註冊設立日期。
（二）對於依據契約特性或其他方式指定為保險受益人者，應取得充分資
      訊，以使保險業於支付保險金時得藉以辨識該保險受益人身分。
（三）於支付保險金時，驗證該保險受益人之身分。
九、金融機構完成確認客戶身分措施前，不得與該客戶建立業務關係或進
    行臨時性交易。但符合下列各目情形者，得先取得辨識客戶及實質受
    益人身分之資料，並於建立業務關係後，再完成驗證：
（一）洗錢及資恐風險受到有效管理。包括應針對客戶可能利用交易完成
      後才驗證身分之情形，採取風險管控措施。
（二）為避免對客戶業務之正常運作造成干擾所必須。
（三）會在合理可行之情形下儘速完成客戶及實質受益人之身分驗證。如
      未能在合理可行之時限內完成客戶及實質受益人之身分驗證，須終
      止該業務關係，並應事先告知客戶。
十、金融機構對於無法完成確認客戶身分相關規定程序者，應考量申報與
    該客戶有關之疑似洗錢或資恐交易。
十一、金融機構懷疑某客戶或交易可能涉及洗錢或資恐，且合理相信執行
      確認客戶身分程序可能對客戶洩露訊息時，得不執行該等程序，而
      改以申報疑似洗錢或資恐交易。
十二、電子支付帳戶之客戶身分確認程序應依電子支付機構使用者身分確
      認機制及交易限額管理辦法相關規定辦理，不適用第四款至第七款
      規定。
十三、辦理電子票證記名作業，不適用第四款第三目及第六款規定。

金融機構確認客戶身分措施，應包括對客戶身分之持續審查，並依下列規
定辦理：
一、金融機構應依重要性及風險程度，對現有客戶身分資料進行審查，並
    於考量前次執行審查之時點及所獲得資料之適足性後，在適當時機對
    已存在之往來關係進行審查。上開適當時機至少應包括：
（一）客戶加開帳戶、新增電子票證記名作業、新增註冊電子支付帳戶、
      保額異常增加或新增業務往來關係時。
（二）依據客戶之重要性及風險程度所定之定期審查時點。
（三）得知客戶身分與背景資訊有重大變動時。
二、金融機構應對客戶業務關係中之交易進行詳細審視，以確保所進行之
    交易與客戶及其業務、風險相符，必要時並應瞭解其資金來源。
三、金融機構應定期檢視其辨識客戶及實質受益人身分所取得之資訊是否
    足夠，並確保該等資訊之更新，特別是高風險客戶，金融機構應至少
    每年檢視一次。
四、金融機構對客戶身分辨識與驗證程序，得以過去執行與保存資料為依
    據，無須於客戶每次從事交易時，一再辨識及驗證客戶之身分。但金
    融機構對客戶資訊之真實性或妥適性有所懷疑、發現客戶涉及疑似洗
    錢或資恐交易、或客戶之交易或帳戶之運作方式出現與該客戶業務特
    性不符之重大變動時，應依第三條規定對客戶身分再次確認。

第三條第四款與前條規定之確認客戶身分措施及持續審查機制，應以風險
基礎方法決定其執行強度，包括：
一、對於高風險情形，應加強確認客戶身分或持續審查措施，其中至少應
    額外採取下列強化措施：
（一）在建立或新增業務往來關係前，應取得高階管理人員同意。
（二）應採取合理措施以瞭解客戶財富及資金來源。其中資金來源係指產
      生該資金之實質來源。
（三）對於業務往來關係應採取強化之持續監督。
二、對於來自洗錢或資恐高風險國家或地區之客戶，應採行與其風險相當
    之強化措施。
三、對於較低風險情形，得採取簡化措施，該簡化措施應與其較低風險因
    素相當。但有下列情形者，不得採取簡化確認客戶身分措施：
（一）客戶來自未採取有效防制洗錢或打擊資恐之高風險地區或國家，包
      括但不限於金融監督管理委員會（以下簡稱本會）函轉國際防制洗
      錢組織所公告防制洗錢與打擊資恐有嚴重缺失之國家或地區，及其
      他未遵循或未充分遵循國際防制洗錢組織建議之國家或地區。
（二）足資懷疑該客戶或交易涉及洗錢或資恐。
辦理電子票證記名作業時，不適用前項第一款第一目及第二目規定。
保險業應將人壽保險契約之受益人納為是否執行強化確認客戶身分措施之
考量因素。人壽保險契約之保險受益人為法人或信託之受託人，經評估屬
較高風險者，應採取強化確認客戶身分措施，包括於給付保險金前，採取
合理措施辨識及驗證實質受益人身分。

金融機構對帳戶或交易之持續監控，應依下列規定辦理：
一、金融機構應逐步以資訊系統整合全公司（社）客戶之基本資料及交易
    資料，供總（分）公司（社）進行基於防制洗錢及打擊資恐目的之查
    詢，以強化其帳戶或交易監控能力。對於各單位調取及查詢客戶之資
    料，應建立內部控制程序，並注意資料之保密性。
二、金融機構應依據風險基礎方法，建立帳戶或交易監控政策與程序，並
    利用資訊系統，輔助發現疑似洗錢或資恐交易。
三、金融機構應依據防制洗錢與打擊資恐法令規範、其客戶性質、業務規
    模及複雜度、內部與外部來源取得之洗錢與資恐相關趨勢與資訊、金
    融機構內部風險評估結果等，檢討其帳戶或交易監控政策及程序，並
    定期更新之。
四、金融機構之帳戶或交易監控政策及程序，至少應包括完整之監控型態
    、參數設定、金額門檻、預警案件與監控作業之執行程序與監控案件
    之檢視程序及申報標準，並將其書面化。
五、前款完整之監控型態應依其業務性質，納入各同業公會所發布之態樣
    ，並應參照金融機構本身之洗錢及資恐風險評估或日常交易資訊，增
    列相關之監控態樣。其中就電子支付帳戶間款項移轉，金融機構監控
    時應將收受兩端之所有資訊均納入考量，以判定是否申報疑似洗錢或
    資恐交易。
六、金融機構執行帳戶或交易持續監控之情形應予記錄，並依第十二條規
    定之期限進行保存。

金融機構對疑似洗錢或資恐交易之申報，應依下列規定辦理：
一、金融機構對於依第九條第五款規定之監控型態或其他情形，認定有疑
    似洗錢或資恐交易者，不論交易金額多寡，均應向調查局申報。交易
    未完成者，亦同。
二、自發現疑似洗錢或資恐交易之日起十個營業日內，應依調查局所定之
    申報格式，簽報專責主管核定後，立即向調查局申報。
三、對屬明顯重大緊急之疑似洗錢或資恐交易案件之申報，應立即以傳真
    或其他可行方式儘速向調查局申報，並應補辦書面資料。但經調查局
    以傳真資料確認回條確認收件者，無需補辦申報書。金融機構並應留
    存傳真資料確認回條。
四、前二款申報書及傳真資料確認回條，應依調查局規定之格式辦理。
五、向調查局申報資料及相關紀錄憑證之保存，應依第十二條規定辦理。