本辦法依財團法人法（以下簡稱本法）第二十七條第四項訂定之。

本法所稱設立目的或執行業務易為洗錢或資恐活動利用之財團法人，指符 合國際防制洗錢金融行動工作組織（Financial Action Task Force ，以 下簡稱 FATF） 所定，具有募集或分配資金行為，且從事慈善、文化、教 育、社交、友愛，或為其他型態之公益目的者，經主管機關進行洗錢與資 恐風險辨識及評估程序後，列為特定高風險之財團法人（以下簡稱特定財 團法人）。

主管機關應對所主管之財團法人辨識屬於 FATF 所定財團法人之範圍，並 採取合宜措施，辨識及評估其洗錢及資恐風險。 主管機關應對前條特定財團法人適用本辦法所定措施。 第一項辨識及評估風險，主管機關得以問卷、訪談或其他適當方式進行， 並應定期更新之。

前條辨識及評估風險至少應包含下列項目： 一、固有風險部分：財團法人規模、活動性質、活動範圍、資金收付管道 ，與捐款人、受益人及合作夥伴之背景資訊及財團法人內部成員背景 資訊。 二、遵循風險部分：教育訓練執行、內控與監督機制、法律訴訟情形，及 對於捐款人、受益人、合作夥伴及財團法人內部成員之盡職調查。 主管機關辨識及評估風險，應綜合日常監理結果、相關機關資訊、國際文 獻或其他公開資訊。

主管機關得視情形與權責機關分享辨識及評估風險結果。

主管機關應依特定財團法人之風險認知意識，擬定溝通計畫。

主管機關應定期檢視特定財團法人之組織健全度、資金運用流程與透明度 、人員進用、活動計畫及核可程序之內控機制運作。

主管機關應對特定財團法人依風險評估結果，實施合宜之查核措施。 前項查核措施，得以下列方式為之： 一、實地訪查。 二、調閱文件、要求提出特定文件及資料。 三、通知相關之人到場陳述意見。 四、電話、傳真、網際網路或電子文件詢問或交換資料。 五、其他適當方式。 主管機關對特定財團法人至少每二年查核一次。

主管機關應視風險認知與法遵程度，命特定財團法人參加洗錢防制及打擊 資恐之教育訓練。 前項教育訓練，主管機關應每年至少辦理一次。 第一項教育訓練，主管機關得自行或委託專業機構辦理。

主管機關應綜合特定財團法人之風險評估內容及其他必要資訊，適時公開 態樣或指引報告。 主管機關依前項規定公開前，得邀集法務部調查局洗錢防制處及相關機關 參與。

本辦法自中華民國一百零八年二月一日施行。