本辦法用詞定義如下：
一、金融機構：包括下列之銀行業、證券期貨業、保險業及其他經金融監
  督管理委員會（以下簡稱本會）指定之金融機構：
  （一）銀行業：包括銀行、信用合作社、辦理儲金匯兌之郵政機構、
     票券金融公司、信用卡公司及信託業。
  （二）證券期貨業：包括證券商、證券投資信託事業、證券金融事業
     、證券投資顧問事業、證券集中保管事業、期貨商。
  （三）保險業：包括保險公司、專業再保險公司及辦理簡易人壽保險
     業務之郵政機構。
  （四）其他經本會指定之金融機構：包括電子支付機構、外籍移工匯
     兌公司（限於經營外籍移工國外小額匯兌業務之範圍內）、槓
     桿交易商、期貨信託事業、期貨經理事業，以及保險代理人公
     司、保險經紀人公司及個人執業之保險代理人、保險經紀人（
     以下簡稱保險代理人、保險經紀人）。
二、一定金額：指新臺幣五十萬元（含等值外幣）。
三、一定數量：指五十張儲值卡。
四、通貨交易：指單筆現金收或付（在會計處理上，凡以現金收支傳票記
  帳者皆屬之）或換鈔交易。
五、客戶：包括銀行業、證券期貨業及保險業等金融機構之客戶，與電子
  支付帳戶及儲值卡之使用者。上開使用者指與電子支付機構簽訂契約
  ，利用電子支付帳戶或儲值卡，移轉支付款項或進行儲值者。
六、電子支付帳戶：指以網路或電子支付平臺為中介，接受使用者註冊與
  開立記錄支付款項移轉及儲值情形，並利用電子設備以連線方式傳遞
  收付訊息之支付工具。
七、儲值卡：指具有資料儲存或計算功能之晶片、卡片、憑證等實體或非
  實體形式發行，並以電子、磁力或光學等技術儲存金錢價值之支付工
  具。
八、實質受益人：指對客戶具最終所有權或控制權之自然人，或由他人代
  理交易之自然人本人，包括對法人或法律協議具最終有效控制權之自
  然人。
九、風險基礎方法：指金融機構應確認、評估及瞭解其暴露之洗錢及資恐
  風險，並採取適當防制洗錢及打擊資恐措施，以有效降低此類風險。
  依該方法，金融機構對於較高風險情形應採取加強措施，對於較低風
  險情形，則可採取相對簡化措施，以有效分配資源，並以最適當且有
  效之方法，降低經其確認之洗錢及資恐風險。

金融機構確認客戶身分措施，應依下列規定辦理：
一、金融機構不得接受客戶以匿名或使用假名建立或維持業務關係。
二、金融機構於下列情形時，應確認客戶身分：
  （一）與客戶建立業務關係時。
  （二）進行下列臨時性交易：
     1.辦理一定金額以上交易（含國內匯款）或一定數量以上儲值
      卡交易時。多筆顯有關聯之交易合計達一定金額以上時，亦
      同。
     2.辦理新臺幣三萬元（含等值外幣）以上之跨境匯款時。
  （三）發現疑似洗錢或資恐交易時。
  （四）對於過去所取得客戶身分資料之真實性或妥適性有所懷疑時。
三、前款第一目於電子支付機構，係指接受客戶申請註冊及開立電子支付
  帳戶或辦理儲值卡記名作業時；於外籍移工匯兌公司辦理外籍移工國
  外小額匯兌業務，係指接受客戶申請註冊時。
四、金融機構確認客戶身分應採取下列方式：
  （一）以可靠、獨立來源之文件、資料或資訊，辨識及驗證客戶身分
     ，並保存該身分證明文件影本或予以記錄。
  （二）對於由代理人辦理者，應確實查證代理之事實，並以可靠、獨
     立來源之文件、資料或資訊，辨識及驗證代理人身分，並保存
     該身分證明文件影本或予以記錄。
  （三）辨識客戶實質受益人，並以合理措施驗證其身分，包括使用可
     靠來源之資料或資訊。
  （四）確認客戶身分措施，應包括瞭解業務關係之目的與性質，並視
     情形取得相關資訊。
五、前款規定於客戶為法人、團體或信託之受託人時，應瞭解客戶或信託
  （包括類似信託之法律協議）之業務性質，並至少取得客戶或信託之
  下列資訊，辨識及驗證客戶身分：
  （一）客戶或信託之名稱、法律形式及存在證明。
  （二）規範及約束客戶或信託之章程或類似之權力文件。但下列情形
     得不適用：
     1.第七款第三目所列對象及辦理第七款第四目所列保險商品，
      其無第六條第一項第三款但書情形者。
     2.辦理儲值卡記名業務者。
     3.團體客戶經確認其未訂定章程或類似之權力文件者。
  （三）在客戶中擔任高階管理人員者之姓名。
  （四）客戶註冊登記之辦公室地址，及其主要之營業處所地址。
六、客戶為法人時，應瞭解其是否可發行無記名股票，並對已發行無記名
  股票之客戶採取適當措施以確保其實質受益人之更新。
七、第四款第三目規定於客戶為法人、團體或信託之受託人時，應瞭解客
  戶或信託之所有權及控制權結構，並透過下列資訊，辨識客戶之實質
  受益人，及採取合理措施驗證：
  （一）客戶為法人、團體時：
     1.具控制權之最終自然人身分。所稱具控制權係指直接、間接
      持有該法人股份或資本超過百分之二十五者，金融機構得請
      客戶提供股東名冊或其他文件協助完成辨識。
     2.依前小目規定未發現具控制權之自然人，或對具控制權自然
      人是否為實質受益人有所懷疑時，應辨識有無透過其他方式
      對客戶行使控制權之自然人。
     3.依前二小目規定均未發現具控制權之自然人時，金融機構應
      辨識高階管理人員之身分。
  （二）客戶為信託之受託人時：應確認委託人、受託人、信託監察人
     、信託受益人及其他可有效控制該信託帳戶之人，或與上述人
     員具相當或類似職務者之身分。
  （三）客戶或具控制權者為下列身分者，除有第六條第一項第三款但
     書情形或已發行無記名股票情形者外，不適用第四款第三目辨
     識及驗證實質受益人身分之規定。
     1.我國政府機關。
     2.我國公營事業機構。
     3.外國政府機關。
     4.我國公開發行公司或其子公司。
     5.於國外掛牌並依掛牌所在地規定，應揭露其主要股東之股票
      上市、上櫃公司及其子公司。
     6.受我國監理之金融機構及其管理之投資工具。
     7.設立於我國境外，且所受監理規範與防制洗錢金融行動工作
      組織（FATF）所定防制洗錢及打擊資恐標準一致之金融機構
      ，及該金融機構管理之投資工具。
     8.我國政府機關管理之基金。
     9.員工持股信託、員工福利儲蓄信託。
  （四）金融機構辦理財產保險、傷害保險、健康保險或不具有保單價
     值準備金之保險商品，除客戶有第六條第一項第三款但書情形
     者外，不適用第四款第三目辨識及驗證實質受益人身分之規定
     。
八、保險業應於人壽保險、投資型保險及年金保險契約之保險受益人確定
  或經指定時，採取下列措施：
  （一）對於經指定為保險受益人者，應取得其姓名或名稱及身分證明
     文件號碼或註冊設立日期。
  （二）對於依據契約特性或其他方式指定為保險受益人者，應取得充
     分資訊，以使保險業於支付保險金時得藉以辨識該保險受益人
     身分。
  （三）於支付保險金時，驗證該保險受益人之身分。
九、金融機構完成確認客戶身分措施前，不得與該客戶建立業務關係或進
  行臨時性交易。但符合下列各目情形者，得先取得辨識客戶及實質受
  益人身分之資料，並於建立業務關係後，再完成驗證：
  （一）洗錢及資恐風險受到有效管理。包括應針對客戶可能利用交易
     完成後才驗證身分之情形，採取風險管控措施。
  （二）為避免對客戶業務之正常運作造成干擾所必須。
  （三）會在合理可行之情形下儘速完成客戶及實質受益人之身分驗證
     。如未能在合理可行之時限內完成客戶及實質受益人之身分驗
     證，須終止該業務關係，並應事先告知客戶。
十、金融機構對於無法完成確認客戶身分相關規定程序者，應考量申報與
  該客戶有關之疑似洗錢或資恐交易。
十一、金融機構懷疑某客戶或交易可能涉及洗錢或資恐，且合理相信執行
   確認客戶身分程序可能對客戶洩露訊息時，得不執行該等程序，而
   改以申報疑似洗錢或資恐交易。
十二、電子支付帳戶之客戶身分確認程序應依電子支付機構身分確認機制
   及交易限額管理辦法相關規定辦理，不適用第四款至第七款規定。
十三、辦理儲值卡記名作業，不適用第四款第三目及第六款規定。

金融機構確認客戶身分時，有下列情形之一者，應予以婉拒建立業務關係
或交易：
一、疑似使用匿名、假名、人頭、虛設行號或虛設法人團體開設帳戶、投
  保或辦理儲值卡記名作業。
二、客戶拒絕提供審核客戶身分措施相關文件。
三、對於由代理人辦理開戶、儲值卡記名作業、註冊電子支付帳戶、投保
  、保險理賠、保險契約變更或交易者，且查證代理之事實及身分資料
  有困難。
四、持用偽、變造身分證明文件。
五、出示之身分證明文件均為影本。但依規定得以身分證明文件影本或影
  像檔，輔以其他管控措施辦理之業務，不在此限。
六、提供文件資料可疑、模糊不清，不願提供其他佐證資料或提供之文件
  資料無法進行查證。
七、客戶不尋常拖延應補充之身分證明文件。
八、建立業務關係對象為資恐防制法指定制裁之個人、法人或團體，以及
  外國政府或國際組織認定或追查之恐怖分子或團體。但依資恐防制法
  第六條第一項第一款至第三款所為支付不在此限。
九、建立業務關係或交易時，有其他異常情形，客戶無法提出合理說明。

金融機構確認客戶身分措施，應包括對客戶身分之持續審查，並依下列規
定辦理：
一、金融機構應依重要性及風險程度，對現有客戶身分資料進行審查，並
  於考量前次執行審查之時點及所獲得資料之適足性後，在適當時機對
  已存在之往來關係進行審查。上開適當時機至少應包括：
  （一）客戶加開帳戶、新增儲值卡記名作業、新增註冊電子支付帳戶
     、保額異常增加或新增業務往來關係時。
  （二）依據客戶之重要性及風險程度所定之定期審查時點。
  （三）得知客戶身分與背景資訊有重大變動時。
二、金融機構應對客戶業務關係中之交易進行詳細審視，以確保所進行之
  交易與客戶及其業務、風險相符，必要時並應瞭解其資金來源。
三、金融機構應定期檢視其辨識客戶及實質受益人身分所取得之資訊是否
  足夠，並確保該等資訊之更新，特別是高風險客戶，金融機構應至少
  每年檢視一次。
四、金融機構對客戶身分辨識與驗證程序，得以過去執行與保存資料為依
  據，無須於客戶每次從事交易時，一再辨識及驗證客戶之身分。但金
  融機構對客戶資訊之真實性或妥適性有所懷疑、發現客戶涉及疑似洗
  錢或資恐交易、或客戶之交易或帳戶之運作方式出現與該客戶業務特
  性不符之重大變動時，應依第三條規定對客戶身分再次確認。

第三條第四款與前條規定之確認客戶身分措施及持續審查機制，應以風險
基礎方法決定其執行強度，包括：
一、對於高風險情形，應加強確認客戶身分或持續審查措施，其中至少應
  額外採取下列強化措施：
  （一）在建立或新增業務往來關係前，應取得高階管理人員同意。
  （二）應採取合理措施以瞭解客戶財富及資金來源。其中資金來源係
     指產生該資金之實質來源。
  （三）對於業務往來關係應採取強化之持續監督。
二、對於來自洗錢或資恐高風險國家或地區之客戶，應採行與其風險相當
  之強化措施。
三、對於較低風險情形，得採取簡化措施，該簡化措施應與其較低風險因
  素相當。但有下列情形者，不得採取簡化確認客戶身分措施：
  （一）客戶來自未採取有效防制洗錢或打擊資恐之高風險地區或國家
     ，包括但不限於本會函轉國際防制洗錢組織所公告防制洗錢與
     打擊資恐有嚴重缺失之國家或地區，及其他未遵循或未充分遵
     循國際防制洗錢組織建議之國家或地區。
  （二）足資懷疑該客戶或交易涉及洗錢或資恐。
辦理儲值卡記名作業時，不適用前項第一款第一目及第二目規定。
保險業應將人壽保險契約之受益人納為是否執行強化確認客戶身分措施之
考量因素。人壽保險契約之保險受益人為法人或信託之受託人，經評估屬
較高風險者，應採取強化確認客戶身分措施，包括於給付保險金前，採取
合理措施辨識及驗證實質受益人身分。