lawpalyer logo
in全國法規

第三方支付服務業疑似涉詐客戶認定及控管措施處理辦法

  • 異動日期:113 年 11 月 28 日。原始資料來源:全國法規資料庫、立法院法學系統
  • ※歷史法規係提供九十年四月以後法規修正之歷次完整舊條文。 ※如已配合行政院組織改造,公告變更管轄或停止辦理業務之法規條文,請詳見沿革
  • 法規類別:行政 > 數位發展部 > 數位產業目
第 1 條

本辦法依詐欺犯罪危害防制條例(以下簡稱本條例)第三十四條第三項及第三十五條第三項規定訂定之。

第 2 條

本條例第三十四條第一項所稱疑似涉及詐欺犯罪客戶(以下簡稱疑似涉詐客戶)之認定標準如下: 一、持有經法院、檢察署或司法警察機關通報警示疑似涉及詐欺犯罪之第三方支付帳號(以下簡稱警示涉詐帳號)。 二、持有經金融機構或其他第三方支付服務者轉知為疑似涉及詐欺犯罪之第三方支付帳號(以下簡稱疑似涉詐帳號)。 三、其他經第三方支付服務業者綜合考量客戶商業模式、業務規模與交易方式、所屬產業被利用於詐欺之風險及民眾通報可疑交易等因素,認定疑似涉及詐欺犯罪。

第 3 條
  1. 第三方支付服務者應訂定防詐內部措施,其內容應包括下列事項: 一、綜合考量前條第三款之認定因素及各目的事業主管機關或各同業公會所發布之疑似詐欺態樣,訂定疑似涉詐客戶認定之態樣。 二、採取當作為以辨識、評估及了解詐欺風險,至少涵客戶、服務、交易及支付管道,訂定防詐內部措施之預警規範及確認程序。 三、對高風險業務關者採取之必要強化管理措施。
  2. 第三方支付服務業者於訂定防詐內部措施後,應定期檢查執行狀況,並作成評估報告;如有缺失,應予改善。
第 4 條
  1. 第三方支付服務者就疑似涉詐客戶,應強化確認客戶身分,採行下列全部或一部之措施: 一、要求客戶提供其他足資驗證其身分及資金來源之佐證資料。 二、採用實地訪查、視訊或語音通話等方式確認客戶狀態。 三、使用金融機構或其他可信賴來源所提供資訊以交互比對確認客戶身分。
  2. 第三方支付服務業者除依前項規定辦理外,並得採取下列各款措施對客戶身分持續審查: 一、確認客戶所進行之交易內容與其業務相符,必要時並應瞭解其資金來源或確認其交易為實質交易。 二、檢視其辨識客戶身分所取得之資訊是否充足,並確保該等資訊之即時性、真實性及妥性。 三、持續確認客戶之交易或帳號之運作方式是否有涉及詐欺之虞
第 5 條

疑似涉詐客戶有下列各款情形之一者,第三方支付服務者得拒絕建立業務關或提供服務: 一、拒絕配合前條之程序或提供確認客戶身分措施相關文件。 二、疑似使用匿名、假名、人頭、虛設行號或虛設法人團體名義往來或使用服務。 三、持用偽、變造身分證明文件。 四、提供文件資料可疑、模糊不清,不願提供其他佐證資料或提供之文件資料無法進行查證。 五、不尋常拖延應補充之身分證明文件、登記證照或其他准文件。

第 6 條
  1. 疑似涉詐客戶拒絕配合第四條之程序,或經查證有涉及詐欺犯罪之情事者,第三方支付服務者得對其帳號內交易款項延後撥款或暫停提供服務。
  2. 前項延後撥款或暫停提供服務之期間不得少於二十日。
第 7 條

第三方支付服務者得依本條例第三十五條第一項規定,採行下列方式將疑似涉詐客戶相關資料儘速通報該客戶所在地之司法警察機關: 一、郵寄或傳送至司法警察機關指定之收件地址或電子信箱。 二、使用司法警察機關指定之網站進行通報。

第 8 條
  1. 第三方支付服務者認定其客戶疑似涉及詐欺犯罪者,得以書面或電子方式通知同業業者。
  2. 前項通知內容,應包括客戶姓名、地址、身分證明文件號碼及其他有助於辨識疑似涉詐客戶之資訊。如公司或行號,其名稱、所在地、統一編號與其代表人之姓名、地址及身分證明文件號碼。
第 9 條
  1. 第三方支付服務者依第六條規定對於疑似涉詐客戶延後撥款,並通報司法警察機關者,司法警察機關應於接獲通報後二十日內通知第三方支付服務業者就延後撥款辦理後續控管或解除控管。
  2. 如屬重大緊急案件,司法警察機關得以電話、傳真、電子郵件或其他可行方式先行為前項之通知,並應於通知後五個營業日內補辦公文書資料送達第三方支付服務業者。
  3. 第三方支付服務業者依第一項規定辦理後續控管者,應依司法警察機關指定二年以下之控管期間,就疑似涉詐客戶之帳戶內交易款項延後撥款,並暫停提供服務。
第 10 條
  1. 第三方支付服務者接獲司法警察機關警示涉詐帳號之通報,應即查詢該帳號相關交易,如發現通報之詐欺款項已撥款,應將該筆款項轉出之資料及原通報機關名稱,通知該筆款項之受款銀行及原通報機關。
  2. 第三方支付服務業者接獲金融機構疑似涉詐帳號之通知者,用前項規定。
第 11 條

第三方支付服務者接獲前條第一項通報後,應將警示涉詐帳號內交易款項延後撥款或暫停提供服務,其控管期限自司法警察機關通報時起算,二年自動失其效力。但有繼續控管之必要者,原通報機關應於期限屆滿前再行通報之,通報延長以一次及一年為限。

第 12 條
  1. 警示涉詐帳號或疑似涉詐帳號經司法警察機關通報解除控管,或控管期限屆滿者,第三方支付服務者應解除該帳號之控管。
  2. 客戶認為其帳號警示涉詐帳號或帳號涉及詐欺犯罪之情形已不存在時,得檢具事證,以書面向司法警察機關申訴,司法警察機關應將申訴處理結果通知申請人,並副知第三方支付服務業者。
  3. 客戶認為其帳號非疑似涉詐帳號或帳號涉及詐欺犯罪之情形已不存在時,得檢具事證,以書面向第三方支付服務業者申訴,第三方支付服務業者查證屬實,應通報司法警察機關建議解除控管。
第 13 條

第三方支付服務者應保存疑似涉詐客戶確認身分程序所得資料及交易紀錄,並依下列規定辦理: 一、對交易之所有必要紀錄,應至少保存五年。但法律另有較長保存期間規定者,從其規定: (一)實質交易相關資訊,如交易日期、交易類型、金額與種類。 (二)付款方與受款方之身分資訊。 (三)用以代理收付資金之存入及撥款方式。 (四)身分驗證之方式。 (五)對疑似涉詐客戶與其可疑交易進行通知及通報之相關紀錄。 二、對下列資料,應至少保存至與客戶業務關結束後五年。但法律另有較長保存期間規定者,從其規定: (一)確認客戶身分所取得之所有紀錄。 (二)帳戶、帳號資料、支付證明或契約文件檔案等。 (三)業務往來資訊,包括對複雜、異常交易進行詢問所取得之背景或目的資訊及分析資料。 三、保存之交易紀錄應足以重建個別交易,以備作為認定詐欺犯罪之證據。 四、對主管機關要求提供代理收付紀錄及確認客戶身分等相關資訊時,應確保即時提供。

第 14 條

本辦法自中華民國一百十三年十一月三十日施行。