金融機構及指定之非金融事業或人員應進行確認客戶身分程序，並留存其 確認客戶身分程序所得資料；其確認客戶身分程序應以風險為基礎，並應 包括實質受益人之審查。 前項確認客戶身分程序所得資料，應自業務關係終止時起至少保存五年； 臨時性交易者，應自臨時性交易終止時起至少保存五年。但法律另有較長 保存期間規定者，從其規定。 金融機構及指定之非金融事業或人員對現任或曾任國內外政府或國際組織 重要政治性職務之客戶或受益人與其家庭成員及有密切關係之人，應以風 險為基礎，執行加強客戶審查程序。 第一項確認客戶身分範圍、留存確認資料之範圍、程序、方式及前項加強 客戶審查之範圍、程序、方式之辦法，由中央目的事業主管機關會商法務 部及相關機關定之；於訂定前應徵詢相關公會之意見。前項重要政治性職 務之人與其家庭成員及有密切關係之人之範圍，由法務部定之。 違反第一項至第三項規定及前項所定辦法者，由中央目的事業主管機關處 金融機構新臺幣五十萬元以上一千萬元以下罰鍰、處指定之非金融事業或 人員新臺幣五萬元以上一百萬元以下罰鍰。

金融機構確認客戶身分措施，應依下列規定辦理： 一、金融機構不得接受客戶以匿名或使用假名建立或維持業務關係。 二、金融機構於下列情形時，應確認客戶身分： （一）與客戶建立業務關係時。 （二）進行下列臨時性交易： 1.辦理一定金額以上交易（含國內匯款）或一定數量以上電子票證 交易時。多筆顯有關聯之交易合計達一定金額以上時，亦同。 2.辦理新臺幣三萬元（含等值外幣）以上之跨境匯款時。 （三）發現疑似洗錢或資恐交易時。 （四）對於過去所取得客戶身分資料之真實性或妥適性有所懷疑時。 三、前款第一目於電子支付機構，係指接受客戶申請註冊時；於電子票證 發行機構，係指接受客戶辦理電子票證記名作業時。 四、金融機構確認客戶身分應採取下列方式： （一）以可靠、獨立來源之文件、資料或資訊，辨識及驗證客戶身分，並 保存該身分證明文件影本或予以記錄。 （二）對於由代理人辦理者，應確實查證代理之事實，並以可靠、獨立來 源之文件、資料或資訊，辨識及驗證代理人身分，並保存該身分證 明文件影本或予以記錄。 （三）辨識客戶實質受益人，並以合理措施驗證其身分，包括使用可靠來 源之資料或資訊。 （四）確認客戶身分措施，應包括瞭解業務關係之目的與性質，並視情形 取得相關資訊。 五、前款規定於客戶為法人、團體或信託之受託人時，應瞭解客戶或信託 （包括類似信託之法律協議）之業務性質，並至少取得客戶或信託之 下列資訊，辨識及驗證客戶身分： （一）客戶或信託之名稱、法律形式及存在證明。 （二）規範及約束客戶或信託之章程或類似之權力文件。但下列情形得不 適用： 1.第七款第三目所列對象及辦理第七款第四目所列保險商品，其無 第六條第一項第三款但書情形者。 2.辦理電子票證記名業務者。 3.團體客戶經確認其未訂定章程或類似之權力文件者。 （三）在客戶中擔任高階管理人員者之姓名。 （四）客戶註冊登記之辦公室地址，及其主要之營業處所地址。 六、客戶為法人時，應瞭解其是否可發行無記名股票，並對已發行無記名 股票之客戶採取適當措施以確保其實質受益人之更新。 七、第四款第三目規定於客戶為法人、團體或信託之受託人時，應瞭解客 戶或信託之所有權及控制權結構，並透過下列資訊，辨識客戶之實質 受益人，及採取合理措施驗證： （一）客戶為法人、團體時： 1.具控制權之最終自然人身分。所稱具控制權係指直接、間接持有 該法人股份或資本超過百分之二十五者，金融機構得請客戶提供 股東名冊或其他文件協助完成辨識。 2.依前小目規定未發現具控制權之自然人，或對具控制權自然人是 否為實質受益人有所懷疑時，應辨識有無透過其他方式對客戶行 使控制權之自然人。 3.依前二小目規定均未發現具控制權之自然人時，金融機構應辨識 高階管理人員之身分。 （二）客戶為信託之受託人時：應確認委託人、受託人、信託監察人、信 託受益人及其他可有效控制該信託帳戶之人，或與上述人員具相當 或類似職務者之身分。 （三）客戶或具控制權者為下列身分者，除有第六條第一項第三款但書情 形或已發行無記名股票情形者外，不適用第四款第三目辨識及驗證 實質受益人身分之規定。 1.我國政府機關。 2.我國公營事業機構。 3.外國政府機關。 4.我國公開發行公司或其子公司。 5.於國外掛牌並依掛牌所在地規定，應揭露其主要股東之股票上市 、上櫃公司及其子公司。 6.受我國監理之金融機構及其管理之投資工具。 7.設立於我國境外，且所受監理規範與防制洗錢金融行動工作組織 （FATF）所定防制洗錢及打擊資恐標準一致之金融機構，及該金 融機構管理之投資工具。 8.我國政府機關管理之基金。 9.員工持股信託、員工福利儲蓄信託。 （四）金融機構辦理財產保險、傷害保險、健康保險或不具有保單價值準 備金之保險商品，除客戶有第六條第一項第三款但書情形者外，不 適用第四款第三目辨識及驗證實質受益人身分之規定。 八、保險業應於人壽保險、投資型保險及年金保險契約之保險受益人確定 或經指定時，採取下列措施： （一）對於經指定為保險受益人者，應取得其姓名或名稱及身分證明文件 號碼或註冊設立日期。 （二）對於依據契約特性或其他方式指定為保險受益人者，應取得充分資 訊，以使保險業於支付保險金時得藉以辨識該保險受益人身分。 （三）於支付保險金時，驗證該保險受益人之身分。 九、金融機構完成確認客戶身分措施前，不得與該客戶建立業務關係或進 行臨時性交易。但符合下列各目情形者，得先取得辨識客戶及實質受 益人身分之資料，並於建立業務關係後，再完成驗證： （一）洗錢及資恐風險受到有效管理。包括應針對客戶可能利用交易完成 後才驗證身分之情形，採取風險管控措施。 （二）為避免對客戶業務之正常運作造成干擾所必須。 （三）會在合理可行之情形下儘速完成客戶及實質受益人之身分驗證。如 未能在合理可行之時限內完成客戶及實質受益人之身分驗證，須終 止該業務關係，並應事先告知客戶。 十、金融機構對於無法完成確認客戶身分相關規定程序者，應考量申報與 該客戶有關之疑似洗錢或資恐交易。 十一、金融機構懷疑某客戶或交易可能涉及洗錢或資恐，且合理相信執行 確認客戶身分程序可能對客戶洩露訊息時，得不執行該等程序，而 改以申報疑似洗錢或資恐交易。 十二、電子支付帳戶之客戶身分確認程序應依電子支付機構使用者身分確 認機制及交易限額管理辦法相關規定辦理，不適用第四款至第七款 規定。 十三、辦理電子票證記名作業，不適用第四款第三目及第六款規定。

第三條第四款與前條規定之確認客戶身分措施及持續審查機制，應以風險 基礎方法決定其執行強度，包括： 一、對於高風險情形，應加強確認客戶身分或持續審查措施，其中至少應 額外採取下列強化措施： （一）在建立或新增業務往來關係前，應取得高階管理人員同意。 （二）應採取合理措施以瞭解客戶財富及資金來源。其中資金來源係指產 生該資金之實質來源。 （三）對於業務往來關係應採取強化之持續監督。 二、對於來自洗錢或資恐高風險國家或地區之客戶，應採行與其風險相當 之強化措施。 三、對於較低風險情形，得採取簡化措施，該簡化措施應與其較低風險因 素相當。但有下列情形者，不得採取簡化確認客戶身分措施： （一）客戶來自未採取有效防制洗錢或打擊資恐之高風險地區或國家，包 括但不限於本會函轉國際防制洗錢組織所公告防制洗錢與打擊資恐 有嚴重缺失之國家或地區，及其他未遵循或未充分遵循國際防制洗 錢組織建議之國家或地區。 （二）足資懷疑該客戶或交易涉及洗錢或資恐。 辦理電子票證記名作業時，不適用前項第一款第一目及第二目規定。 保險業應將人壽保險契約之受益人納為是否執行強化確認客戶身分措施之 考量因素。人壽保險契約之保險受益人為法人或信託之受託人，經評估屬 較高風險者，應採取強化確認客戶身分措施，包括於給付保險金前，採取 合理措施辨識及驗證實質受益人身分。