lawpalyer logo
1
次修法

第三方支付服務業疑似涉詐客戶認定及控管措施處理辦法

第 1 次修法(113.11.28)

中華民國一百十三年十一月二十九日數位發展部數授產經字第 1134000947 號令訂定發布全文 14 條;並自一百十三年十一月三十日施行

立法總說明

《第三方支付服務業疑似涉詐客戶認定及控管措施處理辦法總說明(113.11.29 訂定)》 詐欺犯罪危害防制條例(以下簡稱本條例)業於一百十三年七月三十一日制定公布,依本條例第三十四條第三項規定:「前二項疑似涉及詐欺犯罪之客戶認定基準、通知程序、項目、作業程序及其他相關事項之辦法,由數位經濟相關產業主管機關定之。」及本條例第三十五條第三項規定:「第一項應保存資料、交易紀錄之範圍、通報司法警察機關之方式、程序、就延後撥款辦理後續控管、解除控管及其他相關事項之辦法,由數位經濟相關產業主管機關會商中央主管機關及法務主管機關定之。」為明確疑似涉及詐欺犯罪客戶身分之認定基準,使第三方支付服務業者對於涉詐交易之司法警察機關通報、同業通知及後續程序有所遵循,並應妥善保存客戶確認身分程序所得資料及相關交易紀錄,爰訂定「第三方支付服務業疑似涉詐客戶認定及控管措施處理辦法」,其要點如下: 一、本辦法訂定依據。(第一條) 二、本條例第三十四條第一項所稱疑似涉及詐欺犯罪客戶(以下簡稱疑似涉詐客戶)之認定標準。(第二條) 三、第三方支付服務業者應訂定防詐內部措施及其內容。(第三條) 四、第三方支付服務業者應對疑似涉詐客戶進行強化確認客戶身分、持續審查之程序及得採行之措施。(第四條) 五、第三方支付服務業者對疑似涉詐客戶得予以拒絕建立業務關係或提供服務之情形。(第五條) 六、第三方支付服務業者得對疑似涉詐客戶帳號內交易款項延後撥款或暫停提供服務之情形。(第六條) 七、第三方支付服務業者就疑似涉詐客戶相關資料通報司法警察機關之方式。(第七條) 八、第三方支付服務業者經認定其客戶疑似涉及詐欺犯罪者,得通知同業業者之方式及內容。(第八條) 九、司法警察機關接獲疑似涉詐客戶相關資訊之通報後應通知第三方支付服務業者之程序及第三方支付服務業者接獲通知後之因應作為。(第九條) 十、第三方支付服務業者接獲司法警察機關通報或金融機構通知其客戶帳號疑似涉及詐欺者,所應採行之控管措施。(第十條) 十一、第三方支付服務業者將警示疑似涉及詐欺犯罪帳號(以下簡稱警示涉詐帳號)之交易款項延後撥款或暫停提供服務之控管期限。(第十一條) 十二、第三方支付服務業者將警示涉詐帳號或疑似涉及詐欺犯罪帳號解除控管之相關程序。(第十二條) 十三、第三方支付服務業者就疑似涉詐客戶確認身份程序所得資料及交易紀錄應予保存。(第十三條) 十四、本辦法之施行日期。(第十四條)

異動條文 新舊條文對照詳細解說

第 1 條

  1. 本辦法依詐欺犯罪危害防制條例(以下簡稱本條例)第三十四條第三項及第三十五條第三項規定訂定之。

第 2 條

  1. 本條例第三十四條第一項所稱疑似涉及詐欺犯罪客戶(以下簡稱疑似涉詐客戶)之認定標準如下: 一、持有經法院、檢察署或司法警察機關通報警示疑似涉及詐欺犯罪之第三方支付帳號(以下簡稱警示涉詐帳號)。 二、持有經金融機構或其他第三方支付服務業者轉知為疑似涉及詐欺犯罪之第三方支付帳號(以下簡稱疑似涉詐帳號)。 三、其他經第三方支付服務業者綜合考量客戶商業模式、業務規模與交易方式、所屬產業被利用於詐欺之風險及民眾通報可疑交易等因素,認定疑似涉及詐欺犯罪。

第 3 條

  1. 第三方支付服務業者應訂定防詐內部措施,其內容應包括下列事項: 一、綜合考量前條第三款之認定因素及各目的事業主管機關或各同業公會所發布之疑似詐欺態樣,訂定疑似涉詐客戶認定之態樣。 二、採取適當作為以辨識、評估及了解詐欺風險,至少涵蓋客戶、服務、交易及支付管道,訂定防詐內部措施之預警規範及確認程序。 三、對高風險業務關係者採取之必要強化管理措施。
  2. 第三方支付服務業者於訂定防詐內部措施後,應定期檢查執行狀況,並作成評估報告;如有缺失,應予改善。

第 4 條

  1. 第三方支付服務業者就疑似涉詐客戶,應強化確認客戶身分,採行下列全部或一部之措施: 一、要求客戶提供其他足資驗證其身分及資金來源之佐證資料。 二、採用實地訪查、視訊或語音通話等方式確認客戶狀態。 三、使用金融機構或其他可信賴來源所提供資訊以交互比對確認客戶身分。
  2. 第三方支付服務業者除依前項規定辦理外,並得採取下列各款措施對客戶身分持續審查: 一、確認客戶所進行之交易內容與其業務相符,必要時並應瞭解其資金來源或確認其交易為實質交易。 二、檢視其辨識客戶身分所取得之資訊是否充足,並確保該等資訊之即時性、真實性及妥適性。 三、持續確認客戶之交易或帳號之運作方式是否有涉及詐欺之虞。

第 5 條

  1. 疑似涉詐客戶有下列各款情形之一者,第三方支付服務業者得拒絕建立業務關係或提供服務: 一、拒絕配合前條之程序或提供確認客戶身分措施相關文件。 二、疑似使用匿名、假名、人頭、虛設行號或虛設法人團體名義往來或使用服務。 三、持用偽、變造身分證明文件。 四、提供文件資料可疑、模糊不清,不願提供其他佐證資料或提供之文件資料無法進行查證。 五、不尋常拖延應補充之身分證明文件、登記證照或其他核准文件。

第 6 條

  1. 疑似涉詐客戶拒絕配合第四條之程序,或經查證有涉及詐欺犯罪之情事者,第三方支付服務業者得對其帳號內交易款項延後撥款或暫停提供服務。
  2. 前項延後撥款或暫停提供服務之期間不得少於二十日。

第 7 條

  1. 第三方支付服務業者得依本條例第三十五條第一項規定,採行下列方式將疑似涉詐客戶相關資料儘速通報該客戶所在地之司法警察機關: 一、郵寄或傳送至司法警察機關指定之收件地址或電子信箱。 二、使用司法警察機關指定之網站進行通報。

第 8 條

  1. 第三方支付服務業者認定其客戶疑似涉及詐欺犯罪者,得以書面或電子方式通知同業業者。
  2. 前項通知內容,應包括客戶姓名、地址、身分證明文件號碼及其他有助於辨識疑似涉詐客戶之資訊。如係公司或行號,其名稱、所在地、統一編號與其代表人之姓名、地址及身分證明文件號碼。

第 9 條

  1. 第三方支付服務業者依第六條規定對於疑似涉詐客戶延後撥款,並通報司法警察機關者,司法警察機關應於接獲通報後二十日內通知第三方支付服務業者就延後撥款辦理後續控管或解除控管。
  2. 如屬重大緊急案件,司法警察機關得以電話、傳真、電子郵件或其他可行方式先行為前項之通知,並應於通知後五個營業日內補辦公文書資料送達第三方支付服務業者。
  3. 第三方支付服務業者依第一項規定辦理後續控管者,應依司法警察機關指定二年以下之控管期間,就疑似涉詐客戶之帳戶內交易款項延後撥款,並暫停提供服務。

第 10 條

  1. 第三方支付服務業者接獲司法警察機關警示涉詐帳號之通報,應即查詢該帳號相關交易,如發現通報之詐欺款項已撥款,應將該筆款項轉出之資料及原通報機關名稱,通知該筆款項之受款銀行及原通報機關。
  2. 第三方支付服務業者接獲金融機構疑似涉詐帳號之通知者,適用前項規定。

第 11 條

  1. 第三方支付服務業者接獲前條第一項通報後,應將警示涉詐帳號內交易款項延後撥款或暫停提供服務,其控管期限自司法警察機關通報時起算,逾二年自動失其效力。但有繼續控管之必要者,原通報機關應於期限屆滿前再行通報之,通報延長以一次及一年為限。

第 12 條

  1. 警示涉詐帳號或疑似涉詐帳號經司法警察機關通報解除控管,或控管期限屆滿者,第三方支付服務業者應解除該帳號之控管。
  2. 客戶認為其帳號非警示涉詐帳號或帳號涉及詐欺犯罪之情形已不存在時,得檢具事證,以書面向司法警察機關申訴,司法警察機關應將申訴處理結果通知申請人,並副知第三方支付服務業者。
  3. 客戶認為其帳號非疑似涉詐帳號或帳號涉及詐欺犯罪之情形已不存在時,得檢具事證,以書面向第三方支付服務業者申訴,第三方支付服務業者查證屬實,應通報司法警察機關建議解除控管。

第 13 條

  1. 第三方支付服務業者應保存疑似涉詐客戶確認身分程序所得資料及交易紀錄,並依下列規定辦理: 一、對交易之所有必要紀錄,應至少保存五年。但法律另有較長保存期間規定者,從其規定: (一)實質交易相關資訊,如交易日期、交易類型、金額與種類。 (二)付款方與受款方之身分資訊。 (三)用以代理收付資金之存入及撥款方式。 (四)身分驗證之方式。 (五)對疑似涉詐客戶與其可疑交易進行通知及通報之相關紀錄。 二、對下列資料,應至少保存至與客戶業務關係結束後五年。但法律另有較長保存期間規定者,從其規定: (一)確認客戶身分所取得之所有紀錄。 (二)帳戶、帳號資料、支付證明或契約文件檔案等。 (三)業務往來資訊,包括對複雜、異常交易進行詢問所取得之背景或目的資訊及分析資料。 三、保存之交易紀錄應足以重建個別交易,以備作為認定詐欺犯罪之證據。 四、對主管機關要求提供代理收付紀錄及確認客戶身分等相關資訊時,應確保即時提供。

第 14 條

  1. 本辦法自中華民國一百十三年十一月三十日施行。